Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdJeroen Brabander Laatst gewijzigd meer dan 10 jaar geleden
1
Internet verbinding ppt_aa1_p06_internet_connection_v4-02_nl_0510
2
Agenda Technical introduction – (9:30am – 12:00pm)
Axis Communications in het kort Camera netwerk installatie Break Power over Ethernet Internet verbinding Lunch Break – (12:00pm – 1:00pm)
3
Definitie b.v. Breedband biedt; Meer data met een hogere snelheid
In het algemeen, verwijst breedband naar telecommunicatie waarin een breedt aanbod van frequenties beschikbaar is voor datacommunicatie. Met dit aanbod en door het gelijktijdig multiplexen van gegevens over die frequenties … … kan meer informatie worden verzonden binnen een gegeven tijd (net als meer rijbanen op de snelweg meer auto’s de ruimte geven op hetzelfde moment). b.v. Breedband biedt; Meer data met een hogere snelheid
4
Breedband Technologie
3 hoofd groepen: “Vaste verbinding” Ethernet op het aansluitpunt (glasvezel, twisted pair of wireless ethernet) Synchrone aansluiting “Kabel” Gebruik de CAI aansluiting Asynchrone aansluiting DSL Telefoon (koper) aansluiting Hoofdzakelijk asynchroon (ADSL) maar synchroon is ook beschikbaar (SDSL) Slide objective: To introduce the main technology categories for broadband connections Speaker text: There are 3 main categories for broadband connections to the Internet Fixed connection (sometimes called leased line (especially in corporate contexts) Cable-TV networks utilizes the fact that Digital cable TV networks normally have available bandwidth for internet traffic DSL DSL utilizes the telephone infrastructure to send digital data – The biggest differennce compared to simply using a computer modem Where the digital data is converted to analog sound signals before transmission is that the data is sent digitally to the TELCO/ISP This presentation will be concentrating on DSL Since it’s the is the most common type of Broadband connection with the highest growth rate But methods presented here can of course be used in most cable or fixed connection scenarios
5
Waarom breedband en Netwerk Video
Kosten efficiënt (Vast bedrag, lage kosten) Schaalbaar Flexibel Toegankelijk vanaf het internet Breedband en xDSL oplossingen maken het mogelijk om kosten-efficiënt surveillance oplossingen te realiseren voor thuis en kantoor – Breedband technologie groeit en verbreed de netwerkvideomarkt
6
DSL DSL “Modem” Slide objective: To explain the term DSL and to give a Illustration on how a DSL system is constructed Speaker text: Traditional phone service (sometimes called POTS for "plain old telephone service") connects your home or small business to a telephone company office over copper wires that are wound around each other and called twisted pair. Traditional phone service was created to let you exchange voice information with other phone users and the type of signal used for this kind of transmission is called an analog signal. An input device such as a phone set takes an acoustic signal (which is a natural analog signal) and converts it into an electrical equivalent in terms of volume (signal amplitude) and pitch (frequency of wave change). Since the telephone company's signalling is already set up for this analog wave transmission, it's easier for it to use that as the way to get information back and forth between your telephone and the telephone company. That's why your computer has to have a modem - so that it can demodulate the analog signal and turn its values into the string of 0 and 1 values that is called digital information. Because analog transmission only uses a small portion of the available amount of information that could be transmitted over copper wires, the maximum amount of data that you can receive using ordinary modems is about 56 Kbps (thousands of bits per second). (With ISDN, which one might think of as a limited precursor to DSL, you can receive up to 128 Kbps.) The ability of your computer to receive information is constrained by the fact that the telephone company filters information that arrives as digital data, puts it into analog form for your telephone line, and requires your modem to change it back into digital. In other words, the analog transmission between your home or business and the phone company is a bandwidth bottleneck. Digital Subscriber Line is a technology that assumes digital data does not require change into analog form and back. Digital data is transmitted to your computer directly as digital data and this allows the phone company to use a much wider bandwidth for transmitting it to you. Meanwhile, if you choose, the signal can be separated so that some of the bandwidth is used to transmit an analog signal so that you can use your telephone and computer on the same line and at the same time. Picture: A DSL system…. The Digital Subscriber Line Access Multiplexer (DSLAM) To interconnect multiple DSL users to a high-speed backbone network, the telephone company uses a Digital Subscriber Line Access Multiplexer (DSLAM). Typically, the DSLAM connects to an asynchronous transfer mode (ATM) network that can aggregate data transmission at gigabit data rates. At the other end of each transmission, a DSLAM demultiplexes the signals and forwards them to appropriate individual DSL connections. DSL (Digital Subscriber Line) technology biedt grotere bandbreedte voor thuis en kantoor via standaard koper telefoon lijnen. xDSL verwijst naar de verschillende vormen van DSL DSL technology is wereldwijd een snel groeiende technology (Leichtman Research Group )
7
Voorbeelden van DSL standaarden
0.512Kbps tot 6.1 Mbps downstream; 16 tot 640 Kbps upstream Bandbreedte Downstream Upstream 1.544 Mbps duplex (U.S. en Canada); Mbps (Europa) op een enkele duplex lijn downstream en upstream DSL met gelijkt up en download bandbreedte over een standaard telefoonlijn Symmetrisch DSL SDSL Gebruik voor Internet toegang, motion video, video on demand, remote LAN access Asymmetrisch DSL ADSL Toepassing DSL Type Beschrijving Er zijn meer standaarden dan deze ….
8
Asynchroon t/o Synchroon
Internet Internet “Downstream” “Downstream” “Upstream” “Upstream” SDSL – Waar even veel communicatie up- als downstream nodig is ADSL – Ideaal voor surfen & en
9
Asynchrone verbinding en Netwerk Video
Kost efficiënt Overal beschikbaar Lage bandbreedte upstream
10
Beperkingen Breedband verbindingen
Dynamisch toegekend IP adres Het IP adres verandert volgens het beleid van de provider Geen “Hostname” Geen “Internet naam” is toegekend aan het IP adres gebruiker Up- / Download beperkingen Sommige providers houden er Upload of Download restricties op na. Maar 1 “Publiek” IP Adres Dit is geen probleem voor iedere situatie, maar soms heeft men voor meerdere camera’s meer publieke adressen nodig Geen “Publiek” IP Adres Sommige providers geven helemaal geen publieke adressen. Deze gebruikers worden achter een firewall gehouden
11
Solutions & workarounds
Dynamisch toegewezen IP adres Gebruik een ‘Dynamic DNS service’ of de Axis DynDNS service, de naam wordt geupdate wanneer het IP adres veranderd Gebruik een “verzend” methode, zodat de camera de beelden verstuurt op ingestelde tijden of bij een event. Geen “Hostnaam” Zie hierboven Data restricties Verander de “port” waar de camera de beelden op verstuurd Gebruik een breedband router en open een alternative port naar de camera Maar 1 “Publiek” IP Adres Gebruik een breedband router en open een alternative porten via NAT naar de camera’s Gebruik een videoserver (Axis 241Q) om 4 analoge camera’s te benaderen via één IP adres Geen “Publiek” IP Adres Kies een ander abonnement of andere provider
12
TCP/IP Porten Elke “service” u gebruikt over het Internet communiceerd via een of meer specifieke porten Een programma gebruikt port 25 om het bericht te versturen en port 110 om het te ontvangen van de server De Webbrowser gebruikt port 80 om webpagina’s te ontvangen en bekijken. Port 80 are the standard port that Axis Network cameras uses to send live video Porten kunnen gezien worden als rijbanen op de snelweg waar specifieke voertuigen zich mogen bevinden TCP / IP protocol Port # 80 uitgaand 21 110 25 inkomend Inkomend
13
Breedband router Laat meerdere computers (of netwerk camera’s) de breedband verbinding te delen via NAT. Biedt standaard firewall functionaliteit Kan geconfigureerd worden om verkeer via een specifieke port door te sturen naar een specifiek IP adres op het eigen netwerk. Internet Local network IP adressen : 192 . 168 x Public Network Publiek IP adres automatisch Toegewezen door ISP via DHCP Slide objective: To introduce and explain the term Broadband router Speaker text: Broadband Router This device has many different names: “NAT-Router”, “Internet Gateway”, “Broadband sharing device” or “Home firewall” but the essential purpose of the device is the same: A broadband router allows users on a small network to share a single connection to the Internet. This is done by forwarding network traffic from inside the private network to the “outside” i.e. the public network, the Internet. One can say that it “impersonates” a single user towards the Internet and that it “impersonates” the Internet towards the inside. As an added bonus, the security on a private network is increased since most broadband routers are pre-configured to stop any attempts to access the private network from the public network / Internet.
14
Port forwarding Port forwarding is (in deze context) een methode voor een breedband router om dataverkeer gericht aan één port op de publieke netwerk interface door te sturen aan de computer of netwerk camera op de lokale netwerk interface. Doorgestuurd naar External IP Address Aanvraag op op port 8081 Œ “Stuurt al het verkeer op port 8081 door naar ”. Antwoorden van worden teruggestuurd naar de aanvrager
15
Dynamic DNS http://www.dyndns.org - http://www.axiscam.net
Een Dynamisch DNS service staat toe een alias te gebruiken voor een dynamisch IP adres zodat computers (of netwerk camera’s) toegankelijk worden vanaf het Internet. Dynamic DNS services zijn gericht op het beschikbaar stellen van uw webserver, fileserver of pc thuis. Een dynamisch DNS naam werkt heel goed voor Netwerk camera’s met DynDNS ondersteuning of routers met DynDNS ondersteuning
16
Dynamic DNS Axis of third party?
Axis DynDNS Service Integreerde functie in de camera’s Deel van het installatien proces Niet te gebruiken voor breedband routers Is geen knooppunt op het publieke netwerk (het publieke IP kan veranderen zonder notificatie aan de service) 3rd Party services Geïntegreerde ondersteuning in de meeste breedband routers De Service wordt verwittigd zodra het publieke IP adres veranderd (verbeterd stabiliteit) Niet een onderdeel van de camera’s installatie proces Axis has DynDNS its supported by several of our cameras Well for a really stable solutiuon go for Dyndns.org
17
Voorbeeld – Vakantie huis – Toezicht
Breedband verbinding Port Forwarding DynDNS Service Geen Software “Controleer het huis vanaf elke lokatie” Remote PC Internet Breedband router Dynamic DNS server
18
Voorbeeld – Vakantie huis – Surveillance
Breedband verbinding Port Forwarding DynDNS Service Applicatie software vraagt de beelden van de camera’s op Applicatie stuurt bericht aan gebruiker per of SMS “24 uurs surveillance” Goedkopere camera’s zijn zeer afhankelijk van de stabiliteit van DynDNS Remote PC Internet Breedband router Dynamic DNS server Application PC
19
Voorbeeld – Vakantie huis – Surveillance
Breedband verbinding Port Forwarding DynDNS Service Applicatie software ontvangt melding van de camera’s Application notifies user or security company with or SMS “24 uurs surveillance” Vereist camera’s met M/D of I/O Beperkt de behoefte aan DynDNS Remote PC Internet Breedband router Dynamic DNS server Application PC
20
Voorbeeld – Retail – Surveillance Shop
Breedband verbinding Port Forwarding DynDNS Service Applicatie software vraagt de beelden van de camera’s op Applicatie stuurt bericht aan gebruiker of beveiliging per of SMS “24 uurs surveillance” Goedkopere camera’s zijn zeer afhankelijk van de stabiliteit van DynDNS Remote PC (Eigenaar) Internet Dynamic DNS server Beveiligingsbedrijf
21
Voorbeeld - Retail lokale opnames
Alle opnames lokaal in elke winkel op een hoge framerate gedaan Toezicht gebeurd vanaf een andere lokatie op een lagere framerate Shop 1 Shop 2 Shop 3 Shop 4 Lokale opname server Internet Monitoring centre
22
Voorbeeld – Retail - Virtual Private Networking
De VPN Routers verbinden de verschillende netwerken beveiligt via het Internet, 168 bits encryptie wordt gebruikt om ongewenste toegang te vermijden VPN Router HQ Internet Basically, a VPN is a private network that uses a public network (usually the Internet) to connect remote sites or users together. Instead of using a dedicated, real-world connection such as leased line, a VPN uses "virtual" connections routed through the Internet from the company's private network to the remote site or employee. In this article, you will gain a fundamental understanding of VPNs, and learn about basic VPN components, technologies, tunneling and security. What Makes a VPN? A well-designed VPN can greatly benefit a company. For example, it can: Extend geographic connectivity Improve security Reduce operational costs versus traditional WAN Reduce transit time and transportation costs for remote users Improve productivity Simplify network topology Provide global networking opportunities Provide telecommuter support Provide broadband networking compatibility Provide faster ROI (return on investment) than traditional WAN What features are needed in a well-designed VPN? It should incorporate: Security Reliability Scalability Network management Policy management There are three types of VPN. In the next couple of sections, we'll describe them in detail. Remote-Access VPN There are two common types of VPN. Remote-access, also called a virtual private dial-up network (VPDN), is a user-to-LAN connection used by a company that has employees who need to connect to the private network from various remote locations. Typically, a corporation that wishes to set up a large remote-access VPN will outsource to an enterprise service provider (ESP). The ESP sets up a network access server (NAS) and provides the remote users with desktop client software for their computers. The telecommuters can then dial a toll-free number to reach the NAS and use their VPN client software to access the corporate network. A good example of a company that needs a remote-access VPN would be a large firm with hundreds of sales people in the field. Remote-access VPNs permit secure, encrypted connections between a company's private network and remote users through a third-party service provider. Site-to-Site VPN Through the use of dedicated equipment and large-scale encryption, a company can connect multiple fixed sites over a public network such as the Internet. Site-to-site VPNs can be one of two types: Intranet-based - If a company has one or more remote locations that they wish to join in a single private network, they can create an intranet VPN to connect LAN to LAN. Extranet-based - When a company has a close relationship with another company (for example, a partner, supplier or customer), they can build an extranet VPN that connects LAN to LAN, and that allows all of the various companies to work in a shared environment.
23
Waarom een modem Te gebruiken waar breedband niet geschikbaar is
Eenvoudige installatie (Geen netwerk infrastructuur nodig) Mogelijk daar waar een telefoon is Flexibel Makkelijk voor mobiele toepassingen Goed voor snelle en tijdelijke installatie Alleen rendable voor zeer grote afstanden
24
Typische modem toepassingen
Tourisme/ Promotie Weer Remote Toezicht Mobiele Toezicht Vaak afgelegen zonder beschikking over breedband Geen hoge framerate nodig “Periodieke beeld overdracht” Hoge framerate vaak onmogelijk GSM/GPRS/UMTS “Alleen beeld overdracht als er iets gebeurd” Lokale opslag aanbevolen
25
Router with broadband support
Internet Service Provider FTP of Applicatie Server PSTN router (of breedband router met PSTN ondersteuning) Modem
26
Router modelen US Robotics D-LINK Netgear Model: USR8022
Model: DI-804HV Netgear Model: FR328S
27
“GPRS routers” Fält Communications Viola Systems Getest!
Model: MIIPS Mobile Internet IP Server Viola Systems Model: Arctic 100 GPRS router
28
Police catch theives with concealed cameras
Covert Axis cameras help cut crime by 25% The Mission The West Midlands Police force in the UK needed to find a way to cut repeat and opportunistic crime; such as, burglary and vandalism without committing extra manpower The Solution Employing Axis network cameras concealed within everyday houshold items, such as fan heaters and hi-fi speakers, IT experts, Globe Microsystems, developed a portable, covert surveillance solution called ’Detectacam’ The Result As part of the UK Home Office initiative 'Operation Safe Homes‘, launched in October 2001, ‘Detectacam’ has helped reduce burglary by 25% "... by installing these cameras in the most vulnerable properties, we are able to catch thieves ’ in the act’...” Peter Goodman, Superintendent, West Midlands Police The mission The West Midlands Police force in the UK needed to find a way to cut repeat and opportunistic crime such as burglar y and vandalism without committing extra manpower Cutting repeat burglar y and vandalism is currently one of the Home Office ’s main priorities. Police forces across the country have been tasked with implementing new initiatives to tackle this type of crime. The solution A senior officer from West Midlands Police force approached IT solutions expert,Globe Microsystems, with a request to develop a portable,covert sur veillance solution which would be easy to install and required little or no end user technical knowledge. Globe Microsystems outlined the cost of the project which enabled the police force to request funding from the Home Office. Once the force had secured the funding, Globe Microsystems was chosen to develop the solution which became the Detectacam. The result The Detectacam gives the police the ability to remotely monitor as an opportunist burglar enters a property and make an appropriate response,even as the offence is taking place. The units can be installed almost anywhere within minutes and relocated at the police force’s discretion. The Detectacam is a covert GSM video monitoring system which sends real time images back to a central monitoring station using Orange ’s high speed GSM data network. GSM was chosen because even if the phone lines to the building have been cut the Detectacam will still continue to record images and provide alerts. It provides a cable free installation, making it quick and easy to deploy and re-deploy. The Detectacam is concealed within ever yday household items such as fan heaters, Hi -Fi speakers, A4 lever arch files or waste paper bins.The images are captured by AXIS 2100 network cameras which are also housed within this covert solution. The customer ”The cameras are so small they are almost invisible to the naked eye. Hopefully, by installing these cameras in the most vulnerable properties,we will be able to catch thieves ‘in the act ’. The most susceptible homes,and those most likely to be subject of repeat break-ins,are those which are exposed and have little evidence of home security ”. Peter Goodman, Superintendent,West Midlands Police
29
Checklist ISP: Breedband router:
Kies voor een vast IP Adres indien mogelijk Controleer het beleid aangaande dynamische adressen Gegarandeerde uptime? Wat is het beleid voor open porten Check de dekking van hun netwerk Het kan voordelig zijn om alles bij één provider onder te brengen Breedband router: Ondersteunt de router NAT of port forwarding? Ondersteunt de router PAT? (“Port address translation”) Standaardizeer op één brand/model Wanneer men zoekt naar een VPN oplossing, wees zeer kritisch bij het controleren van de features. Goede firewall leveranciers hebben vaak meer en betere oplossingen
30
Q&A
31
Agenda Technical introduction – (9:30am – 12:00pm)
Axis Communications in het kort Camera netwerk installatie Break Power over Ethernet Internet verbinding Lunch Break – (12:00pm – 1:00pm)
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.