Conceptos Básicos de Red

Hikvision Certified Security Associate

HCSA 1
Contenido

 Conceptos básicos de red

 Dispositivos de red
 Dimensionamiento de red
 Dimensionamiento de ancho de banda
 Seguridad de la red

HCSA 2
Introducción a la red
La red es una conjunto de computadoras, servidores, dispositivos de red, periféricos u otros,
conectados entre sí para permitir el intercambio de datos.
En el área de videovigilancia, la red incluye Servidor Central, cable Ethernet, fibra, cámaras IP,
estaciones de trabajo, etc.
192.168.1.8
192.168.1.4
192.168.1.5
192.168.1.3 laptop

192.168.1.2
WIFI AP
PC

192.168.1.6
90 metros switch 90 metros
WEB PC

router
192.168.1.11 LAN
192.168.1.1 Local Area Network
switch
switch
192.168.1.7 192.168.1.9
server
90 metros
laptop

switch
192.168.1.10
HCSA 3
Dirección IP
Una dirección IP es la única forma de identificar un dispositivo en la red.

Host A
Host B

HCSA 4
 Dirección IPv4
La dirección IPv4 se clasifica en 5 tipos: A, B, C, D, E
 A: 1.0.0.0~126.255.255.255. Las direcciones entre 127.0.0.0 ~ 127.255.255.255
es la dirección de bucle invertido, por ejemplo, 127.0.0.1 se usa para la prueba
de bucle invertido local)
 B:128.0.0.0~191.255.255.255

 C:192.0.0.0~223.255.255.255

 D:224.0.0.0~239.255.255.255

E:240.0.0.0~255.255.255.255
 direcciones
 Las (255.255.255.255
de tipo A, B, C son direcciones is the
de unidifusión, quenetwork broadcast
se usan para address)
identificar la
interfaz. El mensaje de la dirección de destino se llama mensaje de unidifusión.
 Las direcciones de tipo D son direcciones de multidifusión. Un paquete cuya dirección de
destino es una dirección de multidifusión se denomina paquete de multidifusión.
 255.255.255.255 es la dirección de transmisión, y todos los dispositivos recibirán el mensaje de
transmisión.

HCSA 5
 Dirección IPv4 privada

 La dirección IP privada no se puede usar en una red pública.

 En la red pública, la dirección IP es única. Mientras está en diferentes
redes privadas, la dirección IP privada puede ser la misma. Es una
forma efectiva de guardar la dirección IP.

10.0.0.0/8— 10.255.255.255/8
172.16.0.0/16— 172.31.255.255/16
192.168.0.0/24— 192.168.255.255/24

HCSA 6
Máscara de subred
 La máscara de subred se usa para distinguir la dirección de red y la dirección de host.
 La máscara de subred consiste en una sucesión de "1" y una sucesión de "0".
 "1" corresponde a la dirección de red y la dirección de subred.
 "0" corresponde a la dirección del host.
 "1" y "0" no pueden aparecer cruzados.

Ejemplo:
• 128.1.1.1/255.255.0.0
• 128.1.1.1/16

• 192.168.3.2/255.255.224.0
• 192.168.3.2/19

HCSA 7
¿Por qué IPv6？

 El crecimiento explosivo de los usuarios de Internet, dispositivos y aplicaciones crea

demanda de más direcciones IP.
 IPv4 utiliza direcciones de 32 bits y puede admitir 4.300 millones de dispositivos
conectados directamente a Internet.
 El protocolo de reemplazo IPv6 utiliza direcciones de 128 bits y proporciona un
número tan vasto de direcciones que solo puede expresarse matemáticamente: 3.4
x 10 a la potencia 38.

HCSA 8
IPv6
 Una dirección IPv6 se escribe en notación hexadecimal con dos puntos
que subdividen la dirección en ocho bloques de 16 bits cada uno.
 Por ejemplo: 2001:0da8:65b4:05d3:1315:7c1f:0461:7847
 Para la cámara Hikvision, es compatible con IPv6 con tres modos:
 Manualmente: Configurar la dirección IPv6 manualmente
 DHCP: Obtener la dirección IPv6 automáticamente del servidor DHCP
 Anuncio de ruta: Obtener la dirección IPv6 combinando con el anuncio de ruta y su
dirección mac.

HCSA 9
Modelo de referencia OSI

Aplicación HTTP FTP DNS SMTP

Aplicación ASCII JPEG
Presentación

Sesión

TCP UDP Puertos Transporte

IP Red
Flujo de datos
Bits en bytes y bytes en
marcos, Mac Enlace de datos

Mover bits entre dispositivos Físico

HCSA 10
TCP
TCP (Protocolo de control de transmisión) es un protocolo de comunicación de la capa de
transmisión que está conectado y es confiable basado en un flujo de bytes.
El nivel de carga de TCP lo decide MSS (tamaño máximo del segmento). El extremo transmisor nota los datos TCP
máximos de cada segmentación que el extremo receptor puede obtener.
El valor de MSS es la diferencia del valor MTU que resta el encabezado IPV4 (20 Byte) y el encabezado TCP (20
Byte). La MTU (unidad de transmisión máxima) se define por hardware, por ejemplo, la MTU de Ethernet es de
1500 bytes.

Conexión después de tres veces Desconexión después de cuatro veces

Enviar SYN Envía FIN

Recibe FIN
Recibe SYN
Envía ACK
Envía SYN-ACK Recibe ACK Envía FIN
Recibir SYN-ACK
Recibe FIN
Enviar ACK
Envía ACK
Recibe ACK Recibe ACK
HCSA 11
 TCP vs UDP
 TCP (Protocolo de control de transmisión): Garantizar la entrega
completa de datos de transmisión y una mejor calidad de video, aunque la
transmisión en tiempo real se verá afectada.
 UDP (Protocolo de datagramas de usuario): Proporcionar transmisiones
de audio y video en tiempo real.

TCP UDP
• Orientado a la conexión • Sin conexión
• Proporcionar transmisión • Proporcionar transmisión
confiable poco confiable
• FTP, HTTP • SNMP

HCSA 12
 Puertos Comunes
 20 Protocolo de transferencia de archivos [Datos
predeterminado]
 21 Protocolo de transferencia de archivos [Control]
 25 Protocolo simple de transferencia de correo
 80 Red mundial HTTP
 443 HTTPS
 8000 Servidor (para acceso a software)
 554 RTSP

Rango de número de puerto ：0—65535

0—254 Público
255—1023 Para la Compañía
1024 y superior Aleatorio

HCSA 13
Descripción general de la tecnología PoE

 IEEE 802.3af estándar PoE común

• Equipo de suministro de energía （Interruptor PoE o Módulo PoE）
Suministro de 48 VCC, 15,4 W de potencia, PSE para abreviar
• El dispositivo alimentado recibe 12.95W, abreviatura de PD

 IEEE802.3at estándar PoE +

• Equipo de suministro de energía （Interruptor PoE o Módulo PoE）
Suministro de 48 V CC, 30 W de potencia
• Dispositivo alimentado recibe 25.5W
• PoE no afecta la capacidad de transmisión de cable o la distancia
 Es compatible con dispositivos no PoE

HCSA 14
Características de PoE

Características 802.3af 802.3at

PD Power 12.95W 25.5W
PSE Power 15.4W 30W
Rango de voltaje PSE 44V-57V 50V-57V
Rango de voltaje PD 37V-57V 42.5V-57V
Tipo de cable CAT3 or CAT5 At least CAT5
Pares de cables para la fuente de alimentación 2 2 or 4

HCSA 15
SNMP
 SNMP nos brinda la forma más sencilla de monitorear la información del estado de trabajo de
los dispositivos de red. Normalmente, los dispositivos de red solo ofrecerán información de
estado de trabajo Mib-2 a través de SNMP.
 Cualquier dispositivo de red que admita SNMP se puede administrar a través del software de
administración SNMP. Estos dispositivos de red incluyen conmutadores, enrutadores,
servidores, teléfonos IP, etc. El modelo SNMP clásico es el siguiente:

Gestión de Red
SNMP

NMS Agente
Sistema de gestión de red Dispositivos de Red que soportan SNMP

SNMP
Modelo simplificado de SNMP : NMS Agente

HCSA 16
SNMP
 Muchos dispositivos de hardware de Hikvison admiten la función SNMP. Los clientes pueden usar
software (como SolarWinds) para monitorear el estado de funcionamiento de todos los
dispositivos a través de SNMP después de habilitar esta función y escribir la Dirección de captura,
el software de administración de SNMP puede obtener toda la información del dispositivo
automáticamente.
 Algunos software de Hikvision (como el software de mantenimiento) utilizan el protocolo SNMP
para monitorear el componente del software y el estado del hardware.

HCSA 18
NAT
 En la red de computadoras, NAT (Network Address Translation) es una técnica que reescribe
la dirección IP de origen / destino cuando los paquetes IP pasan a través de un enrutador.
 Como la dirección IP privada del host local no se puede enrutar en una red pública, NAT
también puede "ocultar" la dirección IP privada en la LAN para que pueda proteger la red
interna.

HCSA 19
NAT
1. NAT estático
Mapeo uno a uno entre direcciones IP públicas y privadas —— configuración estática.
2. NAT dinámica
Al establecer una asignación entre una dirección IP pública y una dirección IP privada, puede
construir un grupo de direcciones IP compartidas. Podemos seleccionar una dirección IP del grupo
de direcciones IP y asignarla a un determinado host, y el host liberará la dirección IP después de
su uso.
3. NAPT (Traducción del puerto de dirección de red)
Basado en la traducción de direcciones "IP + Port", construyendo un mapeo entre {IP privada,
Puerto privado} y {IP pública, Puerto público}, para darse cuenta de que múltiples IP privadas
pueden usar una IP pública para acceder a Internet.
Full Cone NAT

Restricted Cone NAT

Clasificación NAPT
Port Restricted Cone NAT

Symmetric NAT
HCSA 20
NAT

Servidor A

Internet
Servidor B IP C : Port D
PC1: 192.168.1.100:5000
WAN IP & Puerto:
187.15.85.75:3000

Servidor C

NAT convertirá la dirección del cliente {192.168.1.100:5000} en una dirección pública

{187.15.85.75:3000} y los vinculará.
Solo después de que el host interno 192.168.1.100 envíe un paquete de datos al servidor A,
entonces 192.168.1.100 puede recibir el paquete de datos enviado por el servidor A al
187.15.85.75:3000.
HCSA 21
 Reenvío de puertos
 ¿Qué es el reenvío de puertos?

 Debido a la presencia de NAT, NAT descartará el flujo de datos de acceso de la iniciativa de

la red externa. Para permitir que el acceso a la iniciativa externa llegue al servidor detrás
de NAT mediante el reenvío de puertos.
 En resumen, el reenvío de puertos permite que la computadora remota se conecte a cierta
computadora o servicio en la red interna.

HCSA 22
 Reenvío de puertos

UPNP
UPNP puede abrir puertos específicos automáticamente mediante el protocolo UPNP, pero
solo puede admitir NAT monocapa. Puede ver esta función en un dispositivo de hardware,
como NVR e IPC.

HCSA 27
Contenido

 Conceptos básicos de red

 Dispositivos de red
 Dimensionamiento de red
 Dimensionamiento de ancho de banda
 Seguridad de la red

HCSA 28
Medios de Transmisión comunes

Cable de par trenzado Cable de Fibra

Cable coaxial Inalámbrico

HCSA 29
Características de diferentes medios

Tipo Velocidad de datos Medios de transmisión Distancia de transmisión

100BASE-TX 100MBit/s CAT5 100M
100BASE-TX 100MBit/s Fibra multimodo 2000M
1000BASE-SX 1000MBit/s Fibra multimodo 500M

1000BASE-LX 1000MBit/s Fibra multimodo o 2M to 5KM

monomodo
1000BASE-T 10,000MBit/s CAT5E 100M
10G BASE-LX4 10,000MBit/s Fibra multimodo o 2M to 10KM
monomodo
10G BASE-T 10,000MBit/s CAT6 or CAT7 100M

HCSA 30
Tarjeta de interfaz de red

 El tipo de interfaz NIC incluye PCI, PCI-E, USB

 Cada NIC tiene una dirección hexadecimal única de 48 bits, que es llamada
dirección MAC
 NIC permite que los dispositivos se comuniquen a través de la red

HCSA 31
¿Cómo obtiene la PC una dirección IP?
Protocolo de configuración dinámica de
host (DHCP)
NIC puede acceder a la dirección IP disponible
desde el servidor DHCP, y el servidor DHCP
suele ser el enrutador o conmutador con
función de asignación de IP.
Seleccione obtener una dirección IP
automáticamente en las propiedades de NIC.

Configurar la dirección IP manualmente

Puede configurar la dirección IP manualmente y
asegúrese de que la dirección IP esté disponible y que la
máscara de subred y la puerta de enlace sean correctas.

HCSA 32
Nombre de dominio y sistema de nombres de dominio

Un nombre de dominio es una cadena de identificación que define un ámbito de autonomía

administrativa dentro de Internet (como hikvision.com). Los nombres de dominio se utilizan
en diversos contextos de redes y para fines de direccionamiento. En general, un nombre de
dominio representa una dirección IP en Internet.
Cuando accede a www.hikvision.com, el servidor DNS transformará primero el dominio en
una dirección IP, luego su computadora accederá al sitio web a través de la dirección IP.

Hikvision
PC DNS Servidor
website

Enviar solicitud de resolución de

nombre
Regresar a la IP del
nombre de dominio

Acceso a Internet por dirección IP

HCSA 33
Configuración DNS

El DHCP puede obtener DNS del

enrutador automáticamente o
se puede configurar
manualmente como
configuración de dirección IP
estática
Servidor DNS de uso común
8.8.8.8 (en el extranjero)
Obtener de ISP (proveedor de
servicios de Internet)

HCSA 34
Switch

 Función principal: extender la red, repetidor

 Red grande: conmutador central y conmutador de borde
 Red pequeña: un commutator o switch
 Switch básico: conexión de alimentación
 Switch de gestión: suministro de seguridad / dirección / gestión de energía y QoS

HCSA 36
Selección de modelo de Switch
 Ancho de banda del plano posterior (Gbps)
 Los datos de rendimiento máximo entre el procesador de interfaz del conmutador
y el bus de datos.
 El ancho de banda de Backplane es la cantidad de datos que puede manejar el
switch. Debe ser el doble de la velocidad más rápida de todos los puertos del
conmutador. Este valor puede usarse para juzgar el rendimiento de reenvío.
 Velocidad de reenvío de paquetes (Mpps)

 ¿Cuántos mega paquetes se pueden reenviar por switch en un segundo?

 Indica la capacidad de intercambio del interruptor.

HCSA 37
Enrutador
 Función principal: puerta de enlace de salida de datos para
conectarse a Internet

HCSA 38
Contenido

 Conceptos básicos de red

 Dispositivos de red
 Dimensionamiento de red
 Dimensionamiento de ancho de banda
 Seguridad de la red

HCSA 41
Estructura de red: malla completa

 Ventajas

 Nivel redundante más alto

 Reducir la carga de la red

 Desventaja
 Necesita más conmutadores y cables.

HCSA 42
Estructura de red-Estrella

 Ventajas

 Facilidad de gestión y
mantenimiento.
 Desventaja

 Puede haber cuello de botella de

red.
 Sin Redundancia

HCSA 43
Estructura de red: estrella extendida

 Ventajas

 Suministrar algo de redundancia

 Suministrar algo de equilibrio de
carga

 Desventaja
 Necesita más conmutadores y
cables.

HCSA 44
Estructura de red - malla parcial

 Ventajas

 Hay enlaces redundantes entre

dispositivos
 Fácil de ampliar sin afectar a los usuarios
actuales
 Desventaja
 Necesita más conmutadores y cables.

HCSA 45
 Diseño de red: sistema pequeño
Conmutador
 Conmutador único
 POE podría ser utilizado.
 Distancia de transmisión
menor a 100M
 Fácil de instalar
 Sin redundancia
NVR sin POE

NVR con POE

HCSA 46
Diseño de red: escala del sistema flexible
Switch de acceso
 Estructura de dos capas
 POE podría ser utilizado.
 Sistema actualizado
 Fácil de instalar
 Redundancia disponible

Switch de acceso

Switch
central

HCSA 47
Contenido

 Conceptos básicos de red

 Dispositivos de red
 Dimensionamiento de red
 Dimensionamiento de ancho de banda
 Seguridad de la red

HCSA 48
Cálculo de flujo de URL
 Parámetros comunes de video de IPC
1. Resolución Resolución común : 3840*2160(4K/8MP), 1920*1080(1080P/2MP), 1280*720(720P),
704*576(4CIF/D1), 352*288(CIF)

2. Fotogramas por Segundo (fps): la frecuencia con la que aparecen imágenes consecutivas llamadas cuadros en una
pantalla. Cuanto mayor es la fotograma por segundo, más suave es la imagen; Cuando la tasa es inferior a 15, los ojos
humanos pueden sentir que la imagen no es constante. El flujo de bits se reducirá con una fotograma por segundo más baja,
pero la resolución se reducirá si la fotograma por segundo es demasiado baja

3. Modo de codificación ：MPEG4< H.264< H.264+ < H.265< H.265+ (encoding efficiency)

Video Encoding Resolution Frame Rate 30 fps 25 fps 20 fps 15 fps 12.5 fps 10 fps 1 fps
3840×2160 16384 16384 12288 8192 8192 6144 6144
1080P(1920×1080) 4096 4096 3072 2048 2048 1536 1536
H.264 Recommended Bit Rate 720P(1280×720) 2048 2048 1536 1024 1024 768 768
4CIF(704×576) 1024 1024 768 512 512 384 384
352×288 320 320 192 192 192 128 128
3840×2160 8192 8192 6144 4096 4096 3072 3072
1080P(1920×1080) 2048 2048 1536 1024 1024 768 768
H.265 Recommended Bit Rate 720P(1280×720) 1024 1024 768 512 512 384 384
4CIF(704×576) 704 704 512 384 384 256 256
352×288 320 320 192 192 192 128 128

HCSA 51
Cómo calcular el ancho de banda y el almacenamiento
 Herramienta de diseño de Hikvision

HCSA 52
Contenido

 Conceptos básicos de red

 Dispositivos de red
 Dimensionamiento de red
 Dimensionamiento de ancho de banda
 Seguridad de la red

HCSA 53
HTTPS
 Protocolo de transferencia de hipertexto sobre capa de sockets seguros
 protocolo de comunicaciones para una comunicación segura a través de una red informática,
con un despliegue especialmente amplio en Internet. Agrega las capacidades de seguridad de
SSL / TLS a las comunicaciones HTTP estándar.
 La principal motivación para HTTPS es prevenir las escuchas telefónicas y los ataques de
hombre en el medio.
 Número de puerto predeterminado: 443
 El puerto HTTPS se puede cambiar si lo desea (los números de puerto van del 1 al 65535)

Aplicación: HTTPS
HTTP Default port:80
SSL / TLS
Dato
TCP

IP

HTTPS Default port:443 Enlace

Dato MAC

HCSA 54
 HTTPS - Crear certificado autofirmado
 1. En la interfaz de usuario web, ingrese al menú de configuración HTTPS yendo
a Configuración -> Red -> Configuración avanzada -> HTTPS.
 2. Haga clic en el botón Crear "Crear certificado autofirmado"

HCSA 55
 HTTPS – Crear certificado autofirmado
 3. Escriba parámetros como el país, el nombre de host / IP y la validez como se
muestra a continuación, luego haga clic en Aceptar (no es necesario proporcionar
ninguna otra información, solo los primeros tres campos, como se especifica).

HCSA 56
 HTTPS – Crear certificado autofirmado
 4. Marque la casilla Habilitar HTTPS y luego haga clic en el botón Guardar

HCSA 57
 HTTPS – Crear certificado autofirmado
 Cuando use HTTPS para acceder al dispositivo, escriba https: // Dirección IP:
número de puerto en la barra de direcciones del navegador web (por ejemplo,
https://192.0.0.64:443).
 Si se utiliza un certificado autofirmado, el navegador web puede mostrar una
notificación de advertencia como se muestra a continuación.

HCSA 58
 HTTPS – Crear certificado autofirmado
 Los usuarios pueden instalar el certificado firmado por CA (Autoridad de certificación) para mejorar el nivel
de seguridad. (las organizaciones acreditadas de CA siempre necesitan cobrar)

1 El certificado firmado está disponible. Inicie la instalación directamente: para el cliente que ya tiene el
certificado.

2
 Cree primero la solicitud de certificado y continúe con la instalación: para el cliente que desea crear la
solicitud de certificado por sí mismo. Después de la creación, uno puede descargar el archivo y enviarlo a CA
para firmar. Después de obtener el certificado, simplemente instale el certificado para habilitar HTTPS.

1 2

HCSA 59
 Filtro de dirección IP

 Los productos de red de Hikvision proporcionan filtrado de direcciones IP, lo que

permite o prohíbe los derechos de acceso para definir la dirección IP.
 Una configuración típica es configurar el dispositivo para permitir que solo
acceda la dirección IP del servidor que aloja el VMS.

Servidor
Filtro de dirección IP
PC

Cortafuegos / Tabla IP
Cámara
Internet

Ordenador portátil

Cliente móvil

HCSA 60
 Filtro de dirección IP
 Configuración -> Sistema-> Seguridad-> Filtro de dirección IP

HCSA 61
 Marca de agua digital
 La tecnología de marca de agua digital integra la información del dispositivo en el video
grabado.
 Las marcas de agua digitales se pueden usar para verificar la autenticidad o integridad del
video o para mostrar la identidad de sus propietarios.

HCSA 62
 Marca de agua digital
 Abrir VSPlayer y reproduce un videoclip de la cámara Hikvision.
 Hacer clic derecho en el video: Control de imagen -> Marca de agua
 La información de la marca de agua se mostrará en el video.

• Solo Hikvision VSPlayer puede verificar y mostrar la

marca de agua de la transmisión de video.

HCSA 63
Gracias!

HCSA 64