Главная / Статьи / Технология удаленного подключения

Технология удаленного подключения

Технология удаленного подключения
Дата публикации: 11 октября 2016

Если в рамках одной локальной сети подключение к камере не является проблемой, то в случае, если необходимо получить удаленный доступ через Интернет, все оказывается намного сложнее.

Внутренний и внешний IP адрес

Камеры, которые находятся в локальных сетях, не имеют выделенных IP адресов и находятся за интернет-шлюзом, со стороны интернета они фактически относятся к одному IP адресу самого интернет-шлюза.

Адреса внутри локальной сети присваиваются устройствам согласно документу RFC 1918, регламентирующим распределение IP адресов в частных IP-сетях.

Адреса частного диапазона запрещены к использованию в глобальной сети и могут применяться только в локальных сетях. К диапазонам адресов для частного использования относятся: 
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255 
192.168.0.0 - 192.168.255.255

Сетевое соединение устройств (проброс портов, настройка маршрутизатора)

При использовании маршрутизатора между внутренней сетью и Интернетом, создать удаленное подключение к устройству из внешней сети зачастую бывает непросто. Наиболее часто для этих целей используют процедуру проброса портов. Для этого осуществляется настройка маршрутизатора - на нем задается сопоставление портов, используемых определенными устройствами, с IP адресами. В результате создается так называемые виртуальные серверы, и любые запросы из внешней сети на маршрутизатор по указанному порту будет автоматически перенаправляться на указанный IP адрес локальной сети.

Для номеров портов в формате IP-пакета предусмотрено поле длиной 2 байта, что позволяет определить максима

льное количество портов равное 65 535. Первые 1023 порта являются общеизвестными и зарезервированы для таких популярных сервисов как Web, Telnet, SMTP, FTP и прочее. Оставшиеся порты могут использоваться для любых других целей.

При установке связи системой открывается сокет, включающий IP адрес и порт источника, IP адрес и порт назначения, сетевой протокол. Устройство, передающее данные через данный сокет, указывает в IP-пакете в поле параметров источника IP адрес и порт источника, и, соответственно, в поле параметров получателя - IP адрес и порт назначения.

Например, ПК находящейся в глобальной сети с IP адресом 95.67.116.210, подключается к устройству HIKVISION, находящемуся в локальной сети, с IP адресом 192.168.1.241. Операционная система компьютера, инициирующего соединение, назначает порт источника, например 80. Портом назначения устанавливается порт устройства, например 8181. В этом случае схема соединения будет иметь следующий вид:

 
NAT-маршрутизатор принимает пакеты от удаленного клиента и анализирует их, сопоставляя данные со своей таблицей соответствия портов. И если значения IP адреса, порта и сетевого протокола удаленного узла будут совпадать с аналогичными значениями отправителя в таблице соответствия, то NAT-маршрутизатор заменяет внешний IP адрес и порт клиента на внутренние. Модифицированный пакет данных отправляется по внутренней сети адресату, устройству с IP адресом 192.168.1.241.

NAT-роутер производит преобразование и направляет пакет данных на внутренний IP адрес и порт устройства локальной сети. В том случае, если в таблице не находится соответствия, то входящий пакет не принимается, и соединение разрывается. После получения пакета устройство будет отсылать ответ на внутренний IP адрес и порт NAT-маршрутизатора с указанием собственного IP адреса, порта отправителя и других атрибутов:

 

Далее NAT-маршрутизатор принимает пакеты от устройства и произведет обратное преобразование и направит пакет данных уже на внешний IP адрес и порт клиента глобальной сети.

Информация взята с сайта infotech.com.ua