IP Camera được ứng dụng rất phổ biến trong các cơng việc quan sát và đặc
biệt hiện nay được áp dụng nhiều trong hội nghị truyền hình.
Các ứng dụng của IP camera rất lớn và trong hầu hết các lĩnh vực: doanh
nghiệp, y tế, giáo dục, an ninh quốc phịng …
Trong phần này của báo cáo sẽ trình bầy chi tiết về ứng dụng IP camera
trong hội nghị truyền hình và ứng dụng tư vấn y tế từ xa.
Định đường nơi dẫn đến nơi chứa data
Hình 29 : Ứng dụng trong quản lí, quan sát bán hàng
Thiết bị IP Camera khơng chỉ giới hạn ở việc quan sát, giám sát, mà cịn
được ứng dụng vào phạm vi rộng hơn và cũng rất phù hợp đĩ là hội thảo video
(Video Conference).
Hội thảo video sử dụng cơng nghệ viễn thơng của audio và video, cho phép
người dùng ở những địa điểm cách nhau cĩ thể tham gia một cuộc họp cùng nhau trong thời gian thực. Nĩ cĩ thể đơn giản như là một cuộc nĩi chuyện giữa hai người
trong những văn phịng riêng của họ (point-to-point) hoặc bao gồm một vài địa điểm (multi-point) với nhiều người trong những căn phịng lớn ở những nơi khác
nhau. Bên cạnh âm thanh và hình ảnh của những hoạt động của cuộc họp được
truyền tải, hội nghị video cịn cĩ thể dùng để chia sẻ tài liệu, trình diễn thơng tin cho
các bên tham gia.
Một hệ thống hội nghị video dạng tương tự đơn giản cĩ thể được thiết lập dễ
dàng chỉ với hai mạch TV đĩng và được nối với nhau qua cáp. Trong những chuyến bay đầu tiên vào vũ trụ của mình, cơ quan hàng khơng vũ trụ Mĩ - NASA sử dụng
liên lạc qua hai băng tần sĩng vơ tuyến là UHF và VHF, mỗi băng tần được sử dụng
cho một hướng truyền. Và những chương trình TV sử dụng kiểu hội thoại này trong các mục báo cáo tình hình ở những nơi khác, cho tới khi hệ thống vệ tinh nhân tạo
và những xe thơng tin được đưa vào sử dụng và trở nên phổ biến.
Cơng nghệ này tuy nhiên quá tốn kém và khơng thể được sử dụng cho các ứng dụng liên quan khác, như là chữa bệnh từ xa, giáo dục từ xa, hội họp trong các
doanh nghiệp, và rất nhiều vấn đề khác nữa nĩi riêng của ứng dụng từ xa. Những cố
gắng sử dụng những mạng lưới điện thoại sẵn cĩ để truyền tải video chất lượng
thấp, như là hệ thống đầu tiên được phát triển bởi AT&T, đều đã thất bại với
nguyên nhân chính là chất lượng hình ảnh quá thấp khơng cĩ những kĩ thuật nén
video hiệu quả. Ngay cả với hệ thống cĩ băng thơng 1MHz và tốc độ truyền 6Mbps
của hãng Picturephone vào những năm 1970 cũng khơng mang lại kết quả như
mong muốn.
Chỉ cho đến khi các mạng lưới truyền tải tín hiệu điện thoại số vào những năm 1980 trở nên khả thi như là ISDN, đảm bảo tốc độ truyền tải tối thiểu (thường
hiện ở ngoài thị trường như là những hệ thống mạng ISDN và được mở rộng ra trên tồn thế giới. Những hệ thống hội thoại video suốt những năm 1990 nhanh chĩng
chuyển từ việc sử dụng các thiết bị phần cứng và phần mềm đắt tiền sang những
cơng nghệ chuẩn với chi phí chấp nhận được. Và cuối cùng, vào những năm 1990,
chuẩn hội nghị video qua IP đã được cung cấp, bên cạnh đĩ là những cơng nghệ nén video được phát triển, cho phép thực hiện hội nghị video qua nền desktop hay PC. Vào năm 1992, CU-SeeMe được phát triển tại Cornell bởi Tim Dorcey et al., IVS được phát triển tại INRIA, VTC trở nên phổ biến và trở thành những dịch vụ miễn
phí, những web plugin và phần mềm, như là NetMeeting, MSN Messenger, Yahoo
Messenger, SightSpeed, Skype và những phần mềm khác đem đến dịch vụ rẻ tiền,
chất lượng chấp nhận được, VTC.
2.5. Kết luận :
Ngày nay nhu cầu giám sát và an ninh ngày càng cao, cộng với sự phát triển
khơng ngừng của internet thì camera ip là một sự lựa chọn đúng đắn cho nhu cầu
này.
Với sự phát triển khơng ngừng của khoa học và kỹ thuật thì chất lượng camera ip ngày càng được nâng cao và củng cố.Vì thế loại camera này đã và đang chiếm ưu
CHƯƠNG I : VIRTUAL PRIVATE NETWORK ( VPN )
1.1.Tìm hiểu VPN:
1.1.1. Định nghĩa VPN:
VPN được hiểu đơn giản như là sự mở rộng của một mạng riêng (private network) thơng qua các mạng cơng cộng. Về căn bản, mỗi VPN là một mạng riêng rẽ sử dụng một mạng chung (thường là internet) để kết nối cùng với các site (các
mạng riêng lẻ) hay nhiều người sử dụng từ xa. Thay cho việc sử dụng bởi một kết
nối thực, chuyên dụng như đường leased line, mỗi VPN sử dụng các kết nối ảo được dẫn đường qua Internet từ mạng riêng của các cơng ty tới các site hay các
nhân viên từ xa. Để cĩ thể gửi và nhận dữ liệu thơng qua mạng cơng cộng mà vẫn
bảo đảm tính an tịan và bảo mật VPN cung cấp các cơ chế mã hĩa dữ liệu trên
đường truyền tạo ra một đường ống bảo mật giữa nơi nhận và nơi gửi (Tunnel)
giống như một kết nối point-to-point trên mạng riêng. Để cĩ thể tạo ra một đường ống bảo mật đĩ, dữ liệu phải được mã hĩa hay che giấu đi chỉ cung cấp phần đầu
gĩi dữ liệu (header) là thơng tin về đường đi cho phép nĩ cĩ thể đi đến đích thơng
qua mạng cơng cộng một cách nhanh chĩng. Dữ lịêu được mã hĩa một cách cẩn
thận do đĩ nếu các packet bị bắt lại trên đường truyền cơng cộng cũng khơng thể đọc được nội dung vì khơng cĩ khĩa để giải mã. Liên kết với dữ liệu được mã hĩa
và đĩng gĩi được gọi là kết nối VPN. Các đường kết nối VPN thường được gọi là
đường ống VPN (VPN Tunnel).
1.1.2. Lịch sử phát triển của VPN:
Sự xuất hiện mạng chuyên dùng ảo, cịn gọi là mạng riêng ảo (VPN), bắt
nguồn từ yêu cầu của khách hàng (client), mong muốn cĩ thể kết nối một cách cĩ
hiệu quả với các tổng đài thuê bao (PBX) lại với nhau thơng qua mạng diện rộng (WAN). Trước kia, hệ thống điện thoại nhĩm hoặc là mạng cục bộ (LAN) trước kia
sử dụng các đường thuê riêng cho việc tổ chức mạng chuyên dùng để thực hiện việc
thơng tin với nhau.
Các mốc đánh dấu sự phát triển của VPN:
- Năm 1975, Franch Telecom đưa ra dịch vụ Colisee, cung cấp dịch vụ
dây chuyên dùng cho các khách hang lớn. Colisee cĩ thể cung cấp phương thức gọi
số chuyên dùng cho khách hàng. Dịch vụ này căn cứ vào lượng dịch vụ mà đưa ra cước phí và nhiều tính năng quản lý khác.
- Năm 1985, Sprint đưa ra VPN, AT&T đưa ra dịch vụ VPN cĩ tên riêng là mạng được định nghĩa bằng phần mềm SDN.
- Năm 1986, Sprint đưa ra Vnet, Telefonica Tây Ban Nha đưa ra
Ibercom.
- Năm 1988, nổ ra đại chiến cước phí dịch vụ VPN ở Mỹ, làm cho một
số xí nghiệp vừa và nhỏ chịu nổi cước phí sử dụng VPN và cĩ thể tiết kiệm gần 30% chi phí, đã kích thích sự phát triển nhanh chĩng dịch vụ này tại Mỹ.
- Năm 1989, AT&T đưa ra dịch vụ quốc tế IVPN là GSDN.
- Năm 1990, MCI và Sprint đưa ra dịch vụ VPN quốc tế VPN; Telstra
của Ơ-xtrây-li-a đưa ra dich vụ VPN rong nước đầu tiên ở khu vục châu Á – Thái Bình Dương.
- Năm 1992, Viễn thơng Hà Lan và Telia Thuỵ Điển thành lập cơng ty
hợp tác đầu tư Unisource, cung cấp dịch vụ VPN.
- Năm 1993, AT&T, KDD và viễn thơng Singapo tuyên bố thành lập
- Năm 1994, BT và MCI thành lập cơng ty hợp tác đầu tư Concert,
cung cấp dịch vụ VPN, dịch vụ chuyển tiếp khung (Frame relay)…
- Năm 1995, ITU-T đưa ra khuyến nghị F-16 về dịch vụ VPN toàn cầu
(GVPNS).
- Năm 1996, Sprint và viễn thơng Đức (Deustch Telecom), Viễn thơng
Pháp (French Telecom) kết thành liên minh Global One.
- Năm 1997 cĩ thể coi là một năm rực rỡ đối với cơng nghệ VPN,
Cơng nghệ này cĩ mặt trên khắp các tạp chí khoa học cơng nghệ, các cuộc hội
thảo…Các mạng VPN xây dựng trên cơ sở hạ tầng mạng Internet cơng cộng đã mang lại một khả năng mới, một cái nhìn mới cho VPN. Cơng nghệ VPN là giải
pháp thơng tin tối ưu cho các cơng ty, tổ chức cĩ nhiều văn phịng, chi nhánh lựa
chọn. Ngày nay, với sự phát triển của cơng nghệ, cơ sở hạ tầng mạng IP (Internet)
ngày một hoàn thiện đã làm cho khả năng của VPN ngày một hoàn thiện.
Hiện nay, VPN khơng chỉ dùng cho dịch vụ thoại mà cịn dùng cho các dịch
vụ dữ liệu, hình ảnh và các dịch vụ đa phương tiện.
1.1.3. Chức năng và ưu điểm của VPN:
1.1.3.1 Chức năng của VPN:
VPN cung cấp ba chức năng chính đĩ là: tính xác thực (Authentication), tính
tồn vẹn (Integrity) và tính bảo mật (Confidentiality).
a) Tính xác thực : Để thiết lập một kết nối VPN thì trước hết cả hai phía phải
xác thực lẫn nhau để khẳng định rằng mình đang trao đổi thơng tin với người
mình mong muốn chứ khơng phải là một người khác.
b) Tính tồn vẹn : Đảm bảo dữ liệu khơng bị thay đổi hay đảm bảo khơng cĩ
bất kỳ sự xáo trộn nào trong quá trình truyền dẫn.
c) Tính bảo mật : Người gửi cĩ thể mã hố các gĩi dữ liệu trước khi truyền qua
mạng cơng cộng và dữ liệu sẽ được giải mã ở phía thu. Bằng cách làm như
vậy, khơng một ai cĩ thể truy nhập thơng tin mà khơng được phép. Thậm chí nếu cĩ lấy được thì cũng khơng đọc được.
1.1.3.2 Ưu điểm:
a) Tiết kiệm chi phí : Việc sử dụng một VPN sẽ giúp các cơng ty giảm được chi phí đầu tư và chi phí thường xuyên. Tổng giá thành của việc sở hữu một mạng
VPN sẽ được thu nhỏ, do chỉ phải trả ít hơn cho việc thuê băng thơng đường truyền,
các thiết bị mạng đường trục và duy trì hoạt động của hệ thống. Giá thành cho việc
kết nối LAN-to-LAN giảm từ 20 tới 30% so với việc sử dụng đường thuê riêng truyền thống. Cịn đối với việc truy cập từ xa giảm từ 60 tới 80%.
b) Tính linh hoạt : Tính linh hoạt ở đây khơng chỉ là linh hoạt trong quá
trình vận hành và khai thác mà nĩ cịn thực sự mềm dẻo đối với yêu cầu sử dụng.
Khách hàng cĩ thể sử dụng kết nối T1, T3 giữa các văn phịng và nhiều kiểu kết nối
khác cũng cĩ thể được sử dụng để kết nối các văn phịng nhỏ, các đối tượng di động. Nhà cung cấp dịch vụ VPN cĩ thể cung cấp nhiều lựa chọn cho khách hàng, cĩ thể là kết nối modem 56 kbit/s, ISDN 128 kbit/s, xDSL, T1, T3 …
c) Khả năng mở rộng : Do VPN được xây dựng dựa trên cơ sở hạ tầng
mạng cơng cộng (Internet), bất cứ ở nơi nào cĩ mạng cơng cộng là đều cĩ thể triển
khai VPN. Mà mạng cơng cộng cĩ mặt ở khắp mọi nơi nên khả năng mở rộng của
VPN là rất linh động. Một cơ quan ở xa cĩ thể kết nối một cách dễ dàng đến mạng
của cơng ty bằng cách sử dụng đường dây điện thoại hay DSL…Và mạng VPN dễ
dàng gỡ bỏ khi cĩ nhu cầu.
Khả năng mở rộng băng thơng là khi một văn phịng, chi nhánh yêu cầu băng thơng
lớn hơn thì nĩ cĩ thể được nâng cấp dễ dàng.
d) Giảm thiểu các yêu cầu về thiết bị : VPN dựa trên cơ sở hạ tầng của mạng
cơng cộng nên khơng cần phải đầu tư nhiều về các thiết bị modem chuyên biệt, các card tương thích (adapter) , chi phí bảo trì các thiết bị chuyên biệt đĩ.
e) Tính bảo mật : Bởi vì VPNs sử dụng kĩ thuật tunneling để truyền dữ liệu
thơng qua mạng cơng cộng cho nên tính bảo mật cũng được cải thiện. Thêm vào đĩ,
VPNs sử dụng thêm các phương pháp tăng cường bảo mật như mã hĩa, xác nhận và
ủy quyền. Do đĩ VPNs được đánh giá cao bảo mật trong truyền tin.
a) Phụ thuộc nhiều vào chất lượng của mạng Internet. Sự quá tải hay tắc nghẽn
mạng làm ảnh hưởng đến chất lượng truyền thơng tin.
b) Thiếu các giao thức kế thừa hỗ trợ : VPN hiện nay dựa hồn tồn trên cơ sở
kỹ thuật IP. Tuy nhiên, nhiều tổ chức tiếp tục sử dụng máy tính lớn (mainframes) và các thiết bị và giao thức kế thừa cho việc truyền tin mỗi ngày. Kết quả là VPNs khơng phù hợp được với các thiết bị và giao thức này.
1.2. Các dạng của VPN :
Phân loại kỹ thuật VPNs dựa trên 3 yêu cầu cơ bản:
- Người sử dụng ở xa cĩ thể truy cập vào tài nguyên mạng đoàn thể bất kỳ
thời gian nào.
- Kết nối nội bộ giữa các chi nhánh văn phịng ở xa nhau
- Quản lý truy cập các tài nguyên mạng quan trọng của khách hàng, nhà cung cấp hay các thực thể ngồi khác là điều quan trọng đối với tổ chức hay cơ quan.
Dựa vào những yêu cầu cơ bản trên VPN được chia thành : - Mạng VPN truy cập từ xa (Remote Access VPN).
- Mạng VPN cục bộ (Intranet VPN).
- Mạng VPN mở rộng (Extranet VPN).
1.2.1. Remote Access VPN :
Remote Access cịn được gọi là Dial-up riêng ảo (VPDN) là một kết nối người dùng đến LAN , thường là nhu cầu của một tổ chức cĩ nhiều nhân viên cần
kiên hệ đến mạng riêng của cơng ty từ nhiều địa điểm rất xa.
VD: cơng ty muốn thiết lập một VPN lớn đến một nhà cung cấp dịch vụ
doanh nghiệp (ESP). Doanh nghiệp này tạo ra một máy chủ truy cập mạng (NAS)
và cung cấp cho những người sử dụng ở xa một phần mềm máy khách cho máy tính
của họ. sau đĩ, người sử dụng cĩ thể gọi một số miễn phí để liên hệ với NAS và dùng phần mềm VPN máy khách để truy cập vào mạng riêng của cơng ty. Loại
Hình 32 : Remote Access VPN.
1.2.1.1. Các thành phần chính của Remote Access Network:
-Remote Access Server (RAS): được đặt tại trung tâm cĩ nhiệm vụ xác
nhận và chứng nhận các yêu cầu gửi tới.
-Quay số kết nối đến trung tâm, điều này sẽ làm giảm chi phí cho một số
yêu cầu ở khá xa so với trung tâm.
-Hỗ trợ cho những người cĩ nhiệm vụ cấu hình, bảo trì và quản lý RAS và hỗ trợ truy cập từ xa bởi người dùng.
-Bằng việc triển khai Remote Access VPNs, những người dùng từ xa hoặc các chi nhánh văn phịng chỉ cần đặt một kết nối cục bộ đến nhà cung cấp dịch vụ
ISP hoặc ISP’s POP và kết nối đến tài nguyên thơng qua internet.
Hình 33 : Remote Access VPN setup.
1.2.1.2. Ưu và khuyết điểm của Remote Access VPN :
Các ưu và khuyết điểm của mạng VPN truy nhập từ xa so với các
phương pháp truy nhập từ xa truyền thống:
a) Ưu điểm :
- Mạng VPN truy nhập từ xa khơng cần sự hỗ trợ của nhân viên mạng bởi vì quá trình kết nối từ xa được các ISP thực hiện.
- Giảm được các chi phí cho kết nối từ khoảng cách xa bởi vì các kết nối
khoảng cách xa được thay thế bởi các kết nối cục bộ thơng qua mạng
Internet.
- Cung cấp dịch vụ kết nối giá rẻ cho những người sử dụng ở xa.
- Bởi vì các kết nối truy nhập là nội bộ nên các Modem kết nối hoạt động ở
- VPN cung cấp khả năng truy nhập tốt hơn đến các site của cơng ty bởi vì chúng hỗ trợ mức thấp nhất của dịch vụ kết nối.
b) Khuyết điểm :
- Mạng VPN truy nhập từ xa khơng hỗ trợ các dịch vụ đảm bảo chất lượng