VPN camera Ip
Trang 1
LỜI CẢM ƠN
Đồ án tốt nghiệp là đúc kết quá trình học tập trong những năm tháng tại trường Cao Đẳng Kỹ Thuật Cao
Thắng, để đạt được kết quả như hôm nay, ngoài sự phấn
đấu của từng thành viên trong nhóm thực hiện là sự quan
tâm giúp đỡ của quý thầy cô tại trường, đặc biệt là các thầy
cô tại khoa điện tử tin học bên cạnh đó là sự chia sẽ kinh
Một lần nữa, nhóm xinh viên chúng em xin chân thành
cảm ơn tất cả mọi người
Nhóm sinh viên thưc hiện:
Nguyễn Hữu Phúc Nguyễn Hồ Thanh Phan Xuân Thịnh
Trang 2
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
TPHCM, ngày tháng …… năm 2010
( Chữ ký của giáo viên )
Trang 3
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
TPHCM, ngày tháng …… năm 2010
( Chữ ký của giáo viên )
Trang 4
NHẬN XÉT CỦA HỘI ĐỒNG BẢO VỆ
TPHCM, ngày tháng …… năm 2010
( Chữ ký của giáo viên )
Trang 5
MỤC LỤC
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 2
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 3
NHẬN XÉT CỦA HỘI ĐỒNG BẢO VỆ 4
MỤC LỤC 5
LỜI MỞ ĐẦU 8
PHẦN I GIỚI THIỆU VỀ MẠNG MÁY TÍNH 9
CHƯƠNG I : KHÁI QUÁT VỀ MẠNG MÁY TÍNH 10
1.1 Mạng máy tính là gì? 10
1.2 Ưu điểm của mạng máy tính 10
1.3 Phân loại mạng máy tính 11
1.3.1 Phân loại mạng theo khoảng cách địa lý : 11
1.3.2 Phân loại theo kỹ thuật chuyển mạch: 11
1.3.3 Phân loại theo kiến trúc mạng sử dụng: 12
1.3.4 Phân loại theo hệ điều hành mạng : 12
1.3.5 Phân loại mạng theo chức năng : 13
1.3.6 Phân loại mạng máy tính theo topo: 13
CHƯƠNG II : MÔ HÌNH OSI 16
2.1 Khái niệm 16
2.2 Nhiệm vụ các tầng trong mô hình OSI 17
CHƯƠNG III : MÔ HÌNH TCP/IP 22
3.1 Tổng quát về TCP/IP 22
3.1.1 Tầng Ứng Dụng (Application Layer) 22
3.1.2 Tầng Giao Vận (Transport Layer) 22
3.1.3 Tầng Liên Mạng (Internet Layer) 22
3.1.4 Tầng Giao Diện Mạng (Network Interface Layer) 23
3.2 Giao thức TCP/UDP 24
3.2.1 TCP ( Transmission Control Protocol ) 24
3.2.2 UDP (User Datagram Protocol) 26
3.3 Giao thức IP ( Internet Protocol ) 28
3.3.1 Tổng quan về giao thức IP 28
3.3.2 IPv4 29
3.3.2.1 Tổng quan về địa chỉ IP 29
3.3.2.2 Các khái niệm và thuật ngữ 30
3.3.2.3 Các lớp địa chỉ 30
3.3.2.4 Bảng tổng kết 32
3.3.2.5 Địa chỉ IP Public 32
3.3.2.6 Địa chỉ IP Private 33
3.4 NAT ( Network address translation ) 33
3.4.1 Khái niệm về NAT 33
3.4.2 Các kiểu NAT 34
PHẦN II : CAMERA IP 36
CHƯƠNG I: TỔNG QUAN VỀ CAMERA 37
1.1 Giới thiệu về camera quan sát 37
1.1.1 Phân loai camera quan sát 37
1.1.1.1 Phân loại theo kĩ thuật hình ảnh 37
1.1.1.2 Phân loại Camera quan sát theo kỹ thuật đường truyền 39
1.1.1.3 Phân loại Camera qua sát theo tính năng sử dụng 41
1.1.2 Thông số cơ bản của camera 43
1.1.2.1 Camera quan sát Indoor, Outdoor 43
Trang 6
1.1.2.2 IR Camera: Camera quan sát hồng ngoại 44
1.1.2.3 Chất lượng hình ảnh 44
1.1.2.4 Điều kiện hoạt động 44
1.1.2.5 Góc quan sát 45
1.1.2.6 Các thông số khác 39
1.2 Sơ đồ khối camera 39
1.3 Bộ tách màu 39
1.4 Thiết bị ghép diện tích CCD (Charge Couple Device ) 40
1.5 Xử lý tín hiệu 42
1.6 Giới thiệu về Camera IP 42
1.7 Cấu trúc Camera IP 43
1.8 Nguyên lý hoạt động của IP Camera: 43
CHƯƠNG II : CẤU HÌNH VÀ KHAI THÁC CAMERA IP 45
2.1 Datasheet Vivotek IP7135 45
2.2 Cấu hình Camera IP Vivotek IP7135 : 47
2.2.1 Kết nối với camera ip : 47
2.2.2 Đăng nhập vào camera ip: 48
2.2.3 Cấu hình camera bằng trình duyệt Web : 48
2.2.4 Cấu hình xem camera ip qua mạng internet : 53
2.2.5 Cấu hình xem camera ip qua mạng LAN 59
2.2.5.1.Mô hình 59
2.2.5.2.Cách thực hiện 60
2.3 Khai thác các tính năng của camera ip qua phần mềm Vivotek ST3402 và playback : 68
2.3.1 Cài đặt phần mềm : 68
2.3.2 Sử dụng chương trình Monitor Vivotek ST3402 : 69
2.3.3 Cài đặt camera : 70
2.3.4 Sử dụng chương trình Playback for Vivotek ST3402 : 76
2.4 Các ứng dụng của camera ip : 77
2.5 Kết luận : 80
PHẦN III : M ẠNG RIÊNG ẢO VPN 81
CHƯƠNG I : VIRTUAL PRIVATE NETWORK ( VPN ) 82
1.1.Tìm hiểu VPN: 82
1.1.1 Định nghĩa VPN: 82
1.1.2 Lịch sử phát triển của VPN: 83
1.1.3 Chức năng và ưu điểm của VPN: 84
1.1.3.1 Chức năng của VPN: 84
1.1.3.2 Ưu điểm: 85
1.1.3.3 Khuyết điểm: 85
1.2 Các dạng của VPN : 86
1.2.1 Remote Access VPN : 86
1.2.1.1 Các thành phần chính của Remote Access Network: 87
1.2.1.2 Ưu và khuyết điểm của Remote Access VPN : 88
1.2.2 VPN Site to Site (LAN to LAN ): 89
1.2.2.1 Intranet VPN ( Mạng VPN cục bộ ) : 90
1.2.2.2 Extranet VPN (Mạng VPN mở rộng ): 91
1.3 Cơ sở kỹ thuật đường hầm: 92
1.3.1 Các thành phần của kỹ thuật đường hầm : 93
1.3.2 Phân loại đường hầm : 93
Trang 7
1.3.3 Giao thức đường hầm : 95
1.3.4 Giao thức đường hầm lớp 2: 95
1.3.4.1 Giao thức điểm – điểm (PPP – Point – to - Point Protocol ): 96
1.3.4.2 Giao thức định hướng lớp 2 (L2F – Layer 2 Forwarding): 98
1.3.4.3 Giao thức đường hầm điểm – điểm (PPTP – Point to Point Tunneling Protocol) : 100
1.3.4.4 Giao thức đường hầm lớp 2 (L2TP – Layer 2 Tunneling Protocol) : 105 CHƯƠNG II : THIẾT LẬP MÔ HÌNH VPN SERVER TRÊN WINDOWS 2003 122
2.1 Xây dựng một Remote Access VPN : 122
2.1.1 Yêu cầu phần cứng : 122
2.1.2 Yêu cầu phần mềm : 122
2.1.3 Mô hình Remote Access VPN : 122
2.1.4 Các bước thực hiện : 123
2.2 Kết luận : 150
KẾT LUẬN 151
THUẬT NGỮ VIẾT TẮT 152
TÀI LIỆU THAM KHẢO 156
Trang 8
LỜI MỞ ĐẦU
Trong thời đại ngày nay Internet phát triển mạnh cả về mô hình lẫn công
nghệ, đáp ứng các nhu cầu của người dùng Internet được thiết kế để kết nối nhiều
mạng khác nhau và cho phép thông tin được chuyển đến người sử dụng một cách tự
do và nhanh chóng mà không phải xem xét đến máy và mạng mà người đó đang sử
dụng Với Internet các giao dịch từ xa, mua hàng trực tuyến, tư vấn y tế và nhiều
điều khác đã trở thành hiện thực Tuy nhiên Internet phủ khắp toàn cầu và không
một tổ chức, chính phủ cụ thể nào quản lý nên rất khó khăn trong việc bảo mật, an
toàn dữ liệu cũng như quản lý các dịch vụ Từ đó người ta đã đưa một mô hình
mạng mới nhằm thỏa mãn các nhu cầu trên mà vẫn có thể tận dụng cơ sở hạ tầng
hiện có của mạng Internet, đó chính là mô hình mạng riêng ảo (VPN – Virtual
Private Network) Với mô hình mạng mới này người ta không phải đầu tư nhiều
vào cơ sở hạ tầng mà các tính năng bảo mật, độ tin cậy vẫn đảm bảo đồng thời vẫn
có thể quản lý được sự hoạt động của mạng này VPN có thể cho phép người dùng
hoạt động tại nhà, trên đường đi hay các chi nhánh văn phòng có thể kết nối an toàn
đến máy chủ của cơ quan mình bằng cơ sở hạ tầng được cung cấp bởi mạng công
cộng VPN đảm bảo an toàn thông tin giữa các đại lý, nhà cung cấp, các đối tác kinh
doanh với nhau trong môi trường truyền thông rộng lớn Trong nhiều trường hợp
VPN cũng giống như WAN (Wide Area Network) nhưng đặc tính quyết định của
VPN chúng có thể sử dụng mạng công cộng như Internet mà vẫn đảm bảo được
tính riêng tư và tiết kiệm hơn nhiều
Sự phát triển nhanh chóng của các dịch vụ IP và sự bùng nổ của Internet hiện
đại cho ra đời hàng loạt các ứng dụng mới đòi hỏi tính ổn định, hiệu suất cao và có
thể mở rộng các đáp ứng với những yêu cầu trong tương lai Với sự phát triển của
Internet, việc truyền dữ liệu thông tin không còn là vấn đề khoảng cách Thiết bị IP
Camera với sự tích hợp IP là một trong những sản phẩm truyền dữ liệu âm thanh và
hình ảnh khá tốt Ứng dụng của IP Camera khá rộng rãi trong thực tế Một trong
những ứng dụng của IP Camera khá phổ biến trong những năm gần đây là dùng
trong an ninh, giam sát Đây là một vấn đề khá hay và mới mẻ
Trang 9
PHẦN I : GIỚI THIỆU VỀ MẠNG
MÁY TÍNH
Trang 10
CHƯƠNG I : KHÁI QUÁT VỀ MẠNG MÁY TÍNH
1.1 Mạng máy tính là gì?
Hình 1 Mạng máy tính trong nội bộ doanh nghiệp
Mạng máy tính là hệ thống các máy tính độc lập được kết nối với nhau thông
qua các đường truyền vật lý và tuân theo các quy ước truyền thông nào đó
Khái niệm máy tính độc lập ở đây có nghĩa là các máy tính không có máy nào
có khả năng khởi động hoặc đình chỉ một máy khác
Các đường truyền vật lý được hiểu là các môi trường truyền tín hiệu vật lý (có
thể là hữu tuyến hoặc vô tuyến như dây dẫn, tia Laser, sóng ngắn, vệ tinh nhân
tạo )
Các quy ước truyền thông chính là cơ sở để các máy tính có thể “nói chuyện”
được với nhau và là một yếu tố quan trọng hàng đầu khi nói về công nghệ mạng
máy tính
1.2 Ưu điểm của mạng máy tính
• Sử dụng chung tài nguyên: chương trình, dữ liệu, thiết bị
• Tăng độ tin cậy của hệ thống thông tin: Nếu một máy tính hay một đơn vị
dữ liệu nào đó trong mạng bị hỏng thì luôn có thể sử dụng một máy tính khác hay
một bản sao của đơn vị dữ liệu
• Tiết kiệm chi phí
• Quản lý tập trung
Trang 11
vi địa lý rộng Mục tiêu này ngày càng trở nên quan trọng
1.3 Phân loại mạng máy tính
Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính được
chọn dùng để làm chỉ tiêu phân loại, thông thường người ta phân loại mạng theo
các tiêu chí như sau :
• Khoảng cách địa lý của mạng
• Kỹ thuật chuyển mạch mà mạng áp dụng
• Kiến trúc mạng
• Hệ điều hành mạng sử dụng
1.3.1 Phân loại mạng theo khoảng cách địa lý :
Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng cục bộ,
mạng đô thị, mạng diện rộng, mạng toàn cầu
Mạng cục bộ ( LAN - Local Area Network ) : là mạng được cài đặt trong
phạm vi tương đối nhỏ hẹp như trong một toà nhà, một xí nghiệp với khoảng
cách lớn nhất giữa các máy tính trên mạng trong vòng vài km trở lại
Mạng đô thị ( MAN - Metropolitan Area Network ) : là mạng được cài đặt
trong phạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối đa khoảng
100 km trở lại
Mạng diện rộng ( WAN - Wide Area Network ) : là mạng có diện tích bao
phủ rộng lớn, phạm vi của mạng có thể vượt biên giới quốc gia
thậm chí cả lục địa
Mạng toàn cầu ( GAN - Global Area Network ): là mạng có phạm vi trải
rộng toàn cầu
1.3.2 Phân loại theo kỹ thuật chuyển mạch:
Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có: mạng
chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói
Mạch chuyển mạch kênh (circuit switched network) : Khi có hai thực thể cần
truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết
nối đó cho tới khi hai bên ngắt liên lạc Các dữ liệu chỉ truyền đi theo con đường
cố định đó Nhược điểm của chuyển mạch kênh là tiêu tốn thời gian để thiết lập
kênh truyền cố định và hiệu suất sử dụng mạng không cao
Trang 12
Mạng chuyển mạch thông báo (message switched network) : Thông báo là
một đơn vị dữ liệu của người sử dụng có khuôn dạng được quy định trước Mỗi
thông báo có chứa các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của
thông báo Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có thể
chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích của thông báo Như
vậy mỗi nút cần phải lưu giữ tạm thời để đọc thông tin điều khiển trên thông báo,
nếu thấy thông báo không gửi cho mình thì tiếp tục chuyển tiếp thông báo đi Tuỳ
vào điều kiện của mạng mà thông báo có thể được chuyển đi theo nhiều con
đường khác nhau
Mạng chuyển mạch gói ( packet switched network ): ở đây mỗi thông báo
được chia thành nhiều gói nhỏ hơn được gọi là các gói tin (packet) có khuôn dạng
quy định trước Mỗi gói tin cũng có chứa các thông tin điều khiển, trong đó địa
chỉ nguồn (người gửi) và địa chỉ đích (người nhận) của gói tin Các gói tin của
cùng một thông báo có thể được gởi đi qua mạng tới đích theo nhiều con đường
khác nhau
1.3.3 Phân loại theo kiến trúc mạng sử dụng:
Kiến trúc của mạng bao gồm hai vấn đề: hình trạng mạng ( network topology)
và giao thức mạng ( network protocol )
Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta
gọi là tô pô của mạng
Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể truyền
thông mà ta gọi là giao thức (hay nghi thức) của mạng Khi phân loại theo topo
mạng người ta thường có phân loại thành: mạng hình sao, tròn, tuyến tính Phân loại
theo giao thức mà mạng sử dụng người ta phân loại thành mạng : TCPIP, mạng
NETBIOS Tuy nhiên cách phân loại trên không phổ biến và chỉ áp dụng cho các
mạng cục bộ
1.3.4 Phân loại theo hệ điều hành mạng :
Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạng
ngang hàng, mạng khách/chủ hoặc phân loại theo tên mạng điều hành mà mạng sử
dụng: Windows NT, Unix, Novell…
Trang 13
1.3.5 Phân loại mạng theo chức năng :
Mạng Client-Server: một hay một số máy tính được thiết lập để cung cấp các
dịch vụ như file server, mail server, Web server, Printer server… Các máy tính
được thiết lập để cung cấp các dịch vụ được gọi là Server, còn các máy tính truy
cập và sử dụng dịch vụ thì được gọi là Client
Mạng ngang hàng (Peer-to-Peer): các máy tính trong mạng có thể hoạt động
vừa như một Client vừa như một Server
Mạng kết hợp: Các mạng máy tính thường được thiết lập theo cả hai chức
năng Client-Server và Peer-to-Peer
1.3.6 Phân loại mạng máy tính theo topo:
Mạng dạng hình sao (Star topology): Ở dạng hình sao, tất cả các trạm được nối
vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển tín
hiệu đến trạm đích với phương thức kết nối là phương thức "điểm - điểm"
Hình 2 Mạng dạng hình sao Mạng hình tuyến (Bus Topology): Trong dạng hình tuyến, các máy tính đều
được nối vào một đường dây truyền chính (bus) Đường truyền chính này được giới
hạn hai đầu bởi một loại đầu nối đặc biệt gọi là terminator (dùng để nhận biết là đầu
cuối để kết thúc đường truyền tại đây) Mỗi trạm được nối vào bus qua một đầu nối
chữ T (T_connector) hoặc một bộ thu phát (transceiver)
Trang 14
Hình 3 Mạng hình bus Mạng dạng vòng (Ring Topology): Các máy tính được liên kết với nhau thành
một vòng tròn theo phương thức "điểm - điểm", qua đó mỗi một trạm có thể nhận
và truyền dữ liệu theo vòng một chiều và dữ liệu được truyền theo từng gói một
Hình.4 Mạng hình Ring Mạng dạng kết hợp: trong thực tế tuỳ theo yêu cầu và mục đích cụ thể ta có thể
thiết kế mạng kết hợp các dạng sao, vòng, tuyến để tận dụng các điểm mạnh của
mỗi dạng
Trang 15
Hình 5 Mạng kết hợp
Trang 16
CHƯƠNG II : MÔ HÌNH OSI 2.1 Khái niệm
Mô hình OSI (Open Systems Interconnection Reference Model, viết ngắn là OSI
Model hoặc OSI Reference Model) - là Mô hình tham chiếu kết nối các hệ thống
mở - là một thiết kế dựa vào nguyên lý tầng cấp, lý giải một cách trừu tượng kỹ
thuật kết nối truyền thông giữa các máy vi tính và thiết kế giao thức mạng giữa
chúng Mô hình này được phát triển thành một phần trong kế hoạch kết nối hệ thống
mở (Open Systems Interconnection) do ISO và IUT-T khởi xướng Nó còn được gọi
là Mô hình bảy tầng của OSI
Hình 6 Mô hình OSI
Trang 17
2.2 Nhiệm vụ các tầng trong mô hình OSI
Tầng 7: Tầng ứng dụng (Application layer)
Tầng ứng dụng là tầng gần với người sử dụng nhất Nó cung cấp phương
tiện cho người dùng truy nhập các thông tin và dữ liệu trên mạng thông qua chương
trình ứng dụng Tầng này là giao diện chính để người dùng tương tác với chương
trình ứng dụng, và qua đó với mạng Một số ví dụ về các ứng dụng trong tầng này
bao gồm Telnet, Giao thức truyền tập tin FTP và Giao thức truyền thư điệntử SMTP
Hình 7 Tầng ứng dụng
Tầng 6: Tầng trình diễn (Presentation layer)
Tầng trình diễn biến đổi dữ liệu để cung cấp một giao diện tiêu chuẩn cho
tầng ứng dụng Nó thực hiện các tác vụ như mã hóa dữ liệu sang dạng MIME, nén
dữ liệu, và các thao tác tương tự đối với biểu diễn dữ liệu để trình diễn dữ liệu theo
như cách mà chuyên viên phát triển giao thức hoặc dịch vụ cho là thích hợp Chẳng
hạn: chuyển đổi tệp văn bản từ mã EBCDIC sang mãASCII, hoặc tuần tự
hóa các đối tượng (object serialization) hoặc các cấu trúc dữ liệu (data structure)
Trang 18
Hình 8 Tầng trình diễn
Tầng 5: Tầng phiên (Session layer)
Tầng phiên kiểm soát các (phiên) hội thoại giữa các máy tính Tầng này
thiết lập, quản lý và kết thúc các kết nối giữa trình ứng dụng địa phương và trình
ứng dụng ở xa Tầng này còn hỗ trợ hoạt động song công (duplex) hoặc bán song
công (half-duplex) hoặc đơn công (Single) và thiết lập các qui trình đánh dấu điểm
hoàn thành (checkpointing) - giúp việc phục hồi truyền thông nhanh hơn khi có lỗi
xảy ra, vì điểm đã hoàn thành đã được đánh dấu - trì hoãn (adjournment), kết thúc
(termination) và khởi động lại (restart)
Mô hình OSI uỷ nhiệm cho tầng này trách nhiệm "ngắt mạch nhẹ nhàng"
(graceful close) các phiên giao dịch (một tính chất của giao thức kiểm soát giao
vận TCP) và trách nhiệm kiểm tra và phục hồi phiên, đây là phần thường không
được dùng đến trong bộ giao thức TCP/IP
Tầng 4: Tầng giao vận (Transport Layer)
Tầng giao vận cung cấp dịch vụ chuyên dụng chuyển dữ liệu giữa các
người dùng tại đầu cuối, nhờ đó các tầng trên không phải quan tâm đến việc cung
cấp dịch vụ truyền dữ liệu đáng tin cậy và hiệu quả Tầng giao vận kiểm soát độ tin
cậy của một kết nối được cho trước Một số giao thức có định hướng trạng thái và
kết nối (state and connection orientated) Có nghĩa là tầng giao vận có thể theo dõi
các gói tin và truyền lại các gói bị thất bại
Trang 19
Một ví dụ điển hình của giao thức tầng 4 là TCP Tầng này là nơi các thông
điệp được chuyển sang thành các gói tin TCP hoặc UDP Ở tầng 4 địa chỉ được
đánh là address ports, thông qua address ports để phân biệt được ứng dụng trao đổi
Hình 9 Tầng giao vận
Tầng 3: Tầng mạng (Network Layer)
Tầng mạng cung cấp các chức năng và qui trình cho việc truyền các chuỗi
dữ liệu có độ dài đa dạng, từ một nguồn tới một đích, thông qua một hoặc nhiều
mạng, trong khi vẫn duy trì chất lượng dịch vụ (quality of service) mà tầng giao vận
yêu cầu
Tầng mạng thực hiện chức năng định tuyến, Các thiết bị định
tuyến (router) hoạt động tại tầng này — gửi dữ liệu ra khắp mạng mở rộng, làm cho
liên mạng trở nên khả thi Đây là một hệ thống định vị địa chỉ lôgic (logical
addressing scheme) – các giá trị được chọn bởi kỹ sư mạng Hệ thống này có cấu
trúc phả hệ Ví dụ điển hình của giao thức tầng 3 là giao thức IP
Hình 10 Tầng mạng
Tầng 2: Tầng liên kết dữ liệu (Data Link Layer)
Tầng liên kết dữ liệu cung cấp các phương tiện có tính chức năng và quy
trình để truyền dữ liệu giữa các thực thể mạng, phát hiện và có thể sửa chữa các lỗi
Trang 20
trong tầng vật lý nếu có Cách đánh địa chỉ mang tính vật lý, nghĩa là địa chỉ (địa
chỉ MAC) được mã hóa cứng vào trong các thẻ mạng (network card) khi chúng
được sản xuất Hệ thống xác định địa chỉ này không có đẳng cấp (flat scheme)
Chú ý: Ví dụ điển hình nhất là Ethernet Những ví dụ khác về các giao thức
liên kết dữ liệu (data link protocol) là các giao thức HDLC; ADCCP dành cho các
mạng điểm-tới-điểm hoặc mạng chuyển mạch gói (packet-switched networks) và
giao thức Aloha cho các mạng cục bộ Trong các mạng cục bộ theo tiêu chuẩn IEEE
802, và một số mạng theo tiêu chuẩn khác, chẳng hạn FDDI, tầng liên kết dữ liệu có
thể được chia ra thành 2 tầng con: tầng MAC (Media Access Control - Điều khiển
Truy nhập Đường truyền) và tầng LLC (Logical Link Control - Điều khiển Liên kết
Lôgic) theo tiêu chuẩn IEEE 802.2
Tầng liên kết dữ liệu chính là nơi các cầu nối (bridge) và các thiết bị
chuyển mạch (switches) hoạt động Kết nối chỉ được cung cấp giữa các nút mạng
được nối với nhau trong nội bộ mạng Tuy nhiên, có lập luận khá hợp lý cho rằng
thực ra các thiết bị này thuộc về tầng 2,5 chứ không hoàn toàn thuộc về tầng 2
Hình 11 Tầng liên kết dữ liệu Tầng 1: Tầng vật lí (Physical Layer)
Tầng vật lí định nghĩa tất cả các đặc tả về điện và vật lý cho các thiết bị
Trong đó bao gồm bố trí của các chân cắm (pin), các hiệu điện thế, và các đặc tả
về cáp nối (cable) Các thiết bị tầng vật lí bao gồm Hub, bộ lặp (repeater), thiết bị
tiếp hợp mạng (network adapter) và thiết bị tiếp hợp kênh máy chủ (Host Bus
Adapter)- (HBA dùng trong mạng lưu trữ (Storage Area Network)) Chức năng và
dịch vụ căn bản được thực hiện bởi tầng vật lý bao gồm:
- Thiết lập hoặc ngắt mạch kết nối điện (electrical connection) với
một phương tiện truyền thông (transmission medium)
Trang 21
- Tham gia vào quy trình mà trong đó các tài nguyên truyền thông được chia
sẻ hiệu quả giữa nhiều người dùng Chẳng hạn giải quyết tranh chấp tài
nguyên (contention) và điều khiển lưu lượng
- Điều biến (modulation), hoặc biến đổi giữa biểu diễn dữ liệu số (digital
data) của các thiết bị người dùng và các tín hiệu tương ứng được truyền
qua kênh truyền thông (communication channel)
Cáp (bus) SCSI song song hoạt động ở tầng cấp này Nhiều tiêu chuẩn khác
nhau của Ethernet dành cho tầng vật lý cũng nằm trong tầng này; Ethernet nhập
tầng vật lý với tầng liên kết dữ liệu vào làm một Điều tương tự cũng xảy ra đối với
các mạng cục bộ như Token ring, FDDI và IEEE 802.11
Hình 12 Tầng vật lý
Trang 22
CHƯƠNG III : MÔ HÌNH TCP/IP 3.1 Tổng quát về TCP/IP
TCP/IP là viết tắt của Transmission Control Protocol (Giao thức Điều Khiển
Truyền Thông) / Internet Protocol (Giao thức Internet)
Để cho các máy tính trao đổi dữ liệu với nhau TCP/IP sử dụng mô hình truyền
thông 4 tầng hay còn gọi là Mô Hình DoD (Mô hình của Bộ Quốc Phòng Mỹ) Các
tầng trong mô hình này là (Theo thứ tự từ trên xuống):
+ Tầng Ứng Dụng (Application Layer)
+ Tầng Giao Vận (Transport Layer)
+ Tầng Liên Mạng (Internet Layer)
+ Tầng Giao Diện Mạng (Network Interface Layer)
Mỗi giao thức của Họ TCP/IP đều thuộc 1 trong các tầng này Ta sẽ cùng tìm
hiểu từng tầng
3.1.1 Tầng Ứng Dụng (Application Layer)
Gồm nhiều giao thức cung cấp cho các ứng dụng người dùng Được sử dụng
để định dạng và trao đổi thông tin người dùng 1 số giao thức thông dụng trong tầng
nàylà:
+ DHCP (Dynamic Host Configuration Protocol): Giao Thức Cấu Hình
HostĐộng
+ DNS (Domain Name System): Hệ Thống Tên Miền
+ SNMP (Simple Network Management Protocol): Giao Thức Quản Lý
Mạng Đơn Giản
+ FTP (File Transfer Protocol): Giao Thức Truyền Tập Tin
+ TFTP (Trivial File Transfer Protocol): Giao Thức Truyền Tập Tin Bình
Thường
+ SMTP (Simple Mail Transfer Protocol): Giao Thức Truyền Thư Đơn
Giản
3.1.2 Tầng Giao Vận (Transport Layer)
Có trách nhiệm thiết lập phiên truyền thông giữa các máy tính và quy định
Trang 23
+ UDP (User Datagram Protocol): Còn gọi là Giao Thức Gói Người
Dùng UDP cung cấp các kênh truyền thông phi kết nối nên nó không đảm bảo
truyền dữ liệu 1 cách tin cậy Các ứng dụng dùng UDP thường chỉ truyền những gói
có kích thước nhỏ, độ tin cậy dữ liệu phụ thuộc vào từng ứng dụng
+ TCP (Transmission Control Protocol): Ngược lại với UDP, TCP cung
cấp các kênh truyền thông hướng kết nối và đảm bảo truyền dữ liệu 1 cách tin cậy
TCP thường truyền các gói tin có kích thước lớn và yêu cầu phía nhận xác nhận về
3.1.3 Tầng Liên Mạng (Internet Layer)
Nằm bên trên tầng giao diện mạng Tầng này có chức năng gán địa chỉ, đóng
gói và định tuyến (Route) dữ liệu 4 giao thức quan trọng nhất trong tầng này gồm:
+ IP (Internet Protocol): Có chức năng gán địa chỉ cho dữ liệu trước khi
truyền và định tuyến chúng tới đích
+ ARP (Address Resolution Protocol): Có chức năng biên dịch địa chỉ IP
của máy đích thành địa chỉ MAC
+ ICMP (Internet Control Message Protocol): Có chức năng thông báo lỗi
trong trường hợp truyền dữ liệu bị hỏng
+ IGMP (Internet Group Management Protocol): Có chức năng điều khiển
truyền đa hướng (Multicast)
3.1.4 Tầng Giao Diện Mạng (Network Interface Layer)
Tầng Giao Diện Mạng có trách nhiệm đưa dữ liệu tới và nhận dữ liệu từ phương
tiện truyền dẫn Tầng này gồm các thiết bị phần cứng vật lí chẳng hạn như Card
Mạng và Cáp Mạng
1 Card Mạng chẳng hạn card Ethernet chứa 1 số HEX 12 kí tự
(00-18-37-03-C0-F4) được gọi là Địa Chỉ MAC (Media Access Control) hay Địa Chỉ Truy Nhập
Phương Tiện MAC đóng vai trò quan trọng trong việc gán địa chỉ và truyền dữ
liệu
Một số giao thức tiêu biểu thuộc tầng này gồm :
+ ATM (Asynchronous Transfer
+ Ethernet
+ Token Ring
Trang 243.2.1 TCP ( Transmission Control Protocol )
Giao thức TCP (Transmission Control Protocol - "Giao thức điều khiển
truyền vận") là một trong các giao thức cốt lõi của bộ giao thức TCP/IP Sử dụng
TCP, các ứng dụng trên các máy chủ được nối mạng có thể tạo các "kết nối" với
nhau, mà qua đó chúng có thể trao đổi dữ liệu hoặc các gói tin Giao thức này đảm
bảo chuyển giao dữ liệu tới nơi nhận một cách đáng tin cậy và đúng thứ tự TCP
còn phân biệt giữa dữ liệu của nhiều ứng dụng
Để thiết lập một kết nối, TCP sử dụng một quy trình bắt tay 3 bước (3-way
handshake) Trước khi client thử kết nối với một server, server phải đăng ký một
cổng và mở cổng đó cho các kết nối: đây được gọi là mở bị động Một khi mở bị
động đã được thiết lập thì một client có thể bắt đầu mở chủ động Để thiết lập một
kết nối, quy trình bắt tay 3 bước xảy ra như sau:
Trang 25
- Client yêu cầu mở cổng dịch vụ bằng cách gửi gói tin SYN (gói
tin TCP) tới server, trong gói tin này, tham số sequence number được gán cho một
giá trị ngẫu nhiên X
- Server hồi đáp bằng cách gửi lại phía client bản tin SYN-ACK, trong
gói tin này, tham số acknowledgment number được gán giá trị bằng X + 1, tham
số sequence number được gán ngẫu nhiên một giá trị Y
- Để hoàn tất quá trình bắt tay ba bước, client tiếp tục gửi tới server bản
tin ACK, trong bản tin này, tham số sequence number được gán cho giá trị bằng X
+ 1 còn tham sốacknowledgment number được gán giá trị bằng Y + 1
Tại thời điểm này, cả client và server đều được xác nhận rằng, một kết nối đã được
thiết lập
Cấu trúc gói tin:
Hình 14 Cấu trúc gói tin TCP
Một gói tin TCP bao gồm 2 phần
Header
Dữ liệu Phần header có 11 trường trong đó 10 trường bắt buộc Trường thứ 11 là
tùy chọn (trong bảng minh họa có màu nền đỏ) có tên là: options
Ý nghĩa các header trong TCP :
Source port : Số hiệu của cổng tại máy tính gửi
Destination port : Số hiệu của cổng tại máy tính nhận
Offset Reserved Flags Window
160 Options (optional)
Trang 26
Sequence number : Trường này có 2 nhiệm vụ Nếu cờ SYN bật thì
nó là số thứ tự gói ban đầu và byte đầu tiên được gửi có số thứ tự này cộng
thêm 1 Nếu không có cờ SYN thì đây là số thứ tự của byte đầu tiên
Acknowledgement number : Nếu cờ ACK bật thì giá trị của trường
chính là số thứ tự gói tin tiếp theo mà bên nhận cần
Data offset : Trường có độ dài 4 bít qui định độ dài của phần header
(tính theo đơn vị từ 32 bít) Phần header có độ dài tối thiểu là 5 từ (160
bit) và tối đa là 15 từ (480 bít)
Reserved : Dành cho tương lai và có giá trị là 0
Flags (hay Control bits)
Bao gồm 6 cờ:
URG : Cờ cho trường Urgent pointer ACK : Cờ cho trường Acknowledgement PSH : Hàm Push
RST : Thiết lập lại đường truyền SYN : Đồng bộ lại số thứ tự FIN : Không gửi thêm số liệu Window : Số byte có thể nhận bắt đầu từ giá trị của trường báo nhận
(ACK)
Checksum : 16 bít kiểm tra cho cả phần header và dữ liệu
3.2.2 UDP (User Datagram Protocol)
Là một trong những giao thức cốt lõi của giao thức TCP/IP Dùng UDP,
chương trình trên mạng máy tính có thể gởi những dữ liệu ngắn được gọi
là datagram tới máy khác UDP không cung cấp sự tin cậy và thứ tự truyền nhận
mà TCP làm; các gói dữ liệu có thể đến không đúng thứ tự hoặc bị mất mà không
có thông báo Tuy nhiên UDP nhanh và hiệu quả hơn đối với các mục tiêu như kích
thước nhỏ và yêu cầu khắt khe về thời gian
Cấu trúc gói tin:
UDP là giao thức hướng thông điệp nhỏ nhất của tầng giao vận hiện được
mô tả trong RFC 768 của IETF
Trang 27
Trong bộ giao thức TCP/IP, UDP cung cấp một giao diện rất đơn giản
giữa tầng mạng bên dưới (thí dụ, IPv4) và tầng phiên làm việc hoặc tầng ứng
dụng phía trên
UDP không đảm bảo cho các tầng phía trên thông điệp đã được gửi đi và
người gửi cũng không có trạng thái thông điệp UDP một khi đã được gửi (Vì lý do
này đôi khi UDP còn được gọi làUnreliable Datagram Protocol)
UDP chỉ thêm các thông tin multiplexing và giao dịch Các loại thông tin
tin cậy cho việc truyền dữ liệu nếu cần phải được xây dựng ở các tầng cao hơn
+ Bits 0 - 15 16 - 31
0 Source Port Destination Port
32 Length Checksum
Hình 15 Cấu trúc gói tin UDP
Phần header của UDP chỉ chứa 4 trường dữ liệu, trong đó có 2 trường là
tùy chọn (ô nền đỏ trong bảng)
Trường có độ dài 16 bit xác định chiều dài của toàn bộ datagram:
phần header và dữ liệu Chiều dài tối thiểu là 8 byte khi gói tin không có dữ liệu, chỉ
có header
Checksum
Trang 28Là một giao thức hướng dữ liệu được sử dụng bởi các máy chủ nguồn và đích để
truyền dữ liệu trong một liên mạng chuyển mạch gói.Dữ liệu trong một liên mạng
IP được gửi theo các khối được gọi là các gói (packet hoặc datagram) Cụ thể, IP
không cần thiết lập các đường truyền trước khi một máy chủ gửi các gói tin cho một
máy khác mà trước đó nó chưa từng liên lạc với
Giao thức IP cung cấp một dịch vụ gửi dữ liệu không đảm bảo (còn gọi là cố
gắng cao nhất), nghĩa là nó hầu như không đảm bảo gì về gói dữ liệu Gói dữ liệu có
thể đến nơi mà không còn nguyên vẹn, nó có thể đến không theo thứ tự (so với các
gói khác được gửi giữa hai máy nguồn và đích đó), nó có thể bị trùng lặp hoặc bị
mất hoàn toàn
Hình 16 Cấu trúc gói tin IP
- Version : chỉ ra phiên bản hiện hành của IP đang được dùng, có 4 bit Nếu
trường này khác với phiên bản IP của thiết bị nhận, thiết bị nhận sẽ từ chối và
loại bỏ các gói tin này
Trang 29
- IP Header Length (HLEN) : Chỉ ra chiều dài của header theo các từ 32 bit
Đây là chiều dài của tất cảc các thông tin Header
- Type Of Services (TOS): Chỉ ra tầm quan trọng được gán bởi một giao
thức lớp trên đặc biệt nào đó, có 8 bit
- Total Length : Chỉ ra chiều dài của toàn bộ gói tính theo byte, bao gồm dữ
liệu và header,có 16 bit Để biết chiều dài của dữ liệu chỉ cần lấy tổng chiều dài này
trừ đi HLEN
- Identification : Chứa một số nguyên định danh hiện hành, có 16 bit Đây là
chỉ số tuần tự
- Flag : Một field có 3 bit, trong đó có 2 bit có thứ tự thấp điều khiển sự phân
mảnh Một bit cho biết gói có bị phân mảnh hay không và gói kia cho biết gói có
phải là mảnh cuối cùng của chuỗi gói bị phân mảnh hay không
- Fragment Offset : Được dùng để ghép các mảnh Datagram lai với nhau,
có 13 bit
- Time To Live (TTL) : Chỉ ra số bước nhảy (hop) mà một gói có thể đi
qua.Con số này sẽ giảm đi một khi một gói tin đi qua một router Khi bộ đếm đạt tới
0 gói này sẽ bị loại Đây là giải pháp nhằm ngăn chặn tình trạng lặp vòng vô hạn
của gói nào đó
- Protocol : Chỉ ra giao thức lớp trên, chẳng hạn như TCP hay UDP, tiếp
nhận các gói tin khi công đoạn xử lí IP hoàn tất, có 8 bit
- Header CheckSum : Giúp bảo dảm sự toàn vẹn của IP Header, có 16 bit
- Source Address : Chỉ ra địa chỉ của node truyền diagram, có 32 bit
- Destination Address : Chỉ ra địa chỉ IP của Node nhận, có 32 bit
- Padding : Các số 0 được bổ sung vào field này để đảm bảo IP Header luôn
la bội số của 32 bit
- Data : Chứa thông tin lớp trên, chiều dài thay đổi đến 64Kb
3.3.2 IPv4
3.3.2.1 Tổng quan về địa chỉ IP
Là địa chỉ có cấu trúc,được chia làm 2 hoặc 3 phần : network_id & host_id
hoặc network_id & subnet_id & host_id
Là một con số có kích thước 32 bit được chia thành bốn phần, mỗi phần gồm 8
bit, gọi là octet hoặc byte Có các có các cách trình bày sau:
Trang 30
- Ký pháp thập phân có dấu chấm Ví dụ: 172.16.256.56
- Ký pháp nhị phân Ví dụ : 10101011 11111111 00010110 10110001
- Ký pháp thập lục phân Ví dụ AC 20 BD EF
Không gian địa chỉ IP gồm 232 bit được chia thành nhiều lớp Đó là các lớp
A,B,C,D,E; trong đó các lớp A,B,C dung để đặt cho các host trên mạng internet,lớp
D dung cho các nhóm multicast,lớp E dung để nghiên cứu
3.3.2.2 Các khái niệm và thuật ngữ
Network_id: là giá trị để xác định mạng Trong số 32 bit dùng làm địa
chỉ IP thì sẽ có một số bit đầu tiên dung để xác định network_id
Host_id: là giá trị xác định host trong mạng Trong số 32 bit dùng làm địa
chỉ IP thì sẽ có một số bit cuối dùng để xác định host_id
Địa chỉ host: là địa chỉ IP, có thể đặt cho các interface của host
Mạng ( network ): một nhóm gồm nhiều host kết nối với nhau
Địa chỉ mạng ( network address ): là địa chỉ IP dùng để đặt cho các
mạng, phần host_id của địa chỉ chỉ chứa các bit 0
Mạng con ( subnet network ): là mạng có được khi một địa chỉ mạng
được phân chi nhỏ hơn, được xác định nhờ vào địa chỉ IP và subnet mask
Địa chỉ broadcast: là địa chỉ IP dùng để đại diện cho tất cả các host trong
mạng
Mặt nạ mạng ( network mask ):là con số dài 32 bit , là phương tiện để
xác định được địa chỉ mạng của một địa chỉ IP
Trang 31
Để nhận diện ra lớp A bit đầu tiên của byte đầu tiên phải là bit 0
7 bit còn lại trong byte thứ nhất dành cho địa chỉ mạng
3 byte còn lại có 24 bit dành cho địa chỉ của máy chủ
Để nhận diện ra lớp B byte đầu tiên luôn phải bắt đẩu bằng 2 bit 10
14 bit còn lại trong 2 byte đầu dành cho địa chỉ mạng
2 byte còn lại có 16 bit dành cho địa chỉ của máy chủ
Để nhận diện ra lớp C byte đầu tiên luôn phải bắt đẩu bằng 3 bit 110
21 bit còn lại trong 3 byte đầu dành cho địa chỉ mạng
1 byte còn lại có 16 bit dành cho địa chỉ của máy chủ
Vùng địa chỉ sử dụng là: 192 → 223
Network_id: 2097152 mạng từ 192.0.0.0 đến 223.0.0.0
Host_id: 254 máy chủ trên một mạng
Trang 32
d) Lớp D và E
Các địa chỉ có byte đầu tiên trong khoảng 224 đến 255 là các địa chỉ thuộc
lớp D và E Do các lớp này không sử dụng để đánh địa chỉ nên không trình bày
Trang 33
Hình 18 Khoảng địa chỉ IP Public
3.3.2.6 Địa chỉ IP Private
IP Private là những địa chỉ IP không định tuyến được các dải IP này phải
qua cơ chế NAT ip của modem ADSL hoặc router mới dùng được Internet
Hình 19 Khoảng địa chỉ IP Private
3.4 NAT ( Network address translation )
3.4.1 Khái niệm về NAT
Hình 20 Ví dụ về NAT Dịch địa chỉ là thay thế địa chỉ thực trong một packet thành địa chỉ được
ánh xạ có khả năng định tuyến trên mạng đích Nat gồm có 2 bước: một tiến trình
Trang 34
dịch địa chỉ thực thành địa chỉ ánh xạ và một tiến trình dịch ngược trở lại PIX
Firewall sẽ dịch địa chỉ khi một luật Nat kết hợp với packet Nếu không có sự kết hợp
với luật Nat thì tiến trình xử lý packet được tiếp tục Ngoại lệ là khi kích hoạt Nat
control Nat control yêu cầu các packets từ một interface có mức an ninh cao hơn
(inside) đến một interface có mức an ninh thấp hơn (outside) kết hợp với một luật Nat
hoặc các packets phải dừng lại
Nat có một số lợi ích như sau:
Bạn có thể sự dụng các địa chỉ riêng trên mạng inside Các địa chỉ này không được định tuyến trên Internet
Nat ẩn địa chỉ thực của một host thuộc mạng inside trước các mạng khác vì vậy các attacker không thể học được địa chỉ thực của một host inside
Có thể giải quyết vấn đề chồng chéo địa chỉ IP
3.4.2 Các kiểu NAT
a) Dynamic NAT
Dynamic Nat dịch một nhóm các địa chỉ thực thành một dải các địa chỉ
được ánh xạ và có khả năng định tuyến trên mạng đích Các địa chỉ được ánh xạ có thể
ít hơn các địa chỉ thực Khi một host muốn dịch địa chỉ khi truy cập vào mạng đích
thì PIX sẽ gán cho nó một địa chỉ trong dải địa chỉ được ánh xạ Translation chỉ
được thêm vào khi host thực khởi tạo kết nối Translation được duy trì trong suốt quá
trình kết nối Người sử dụng không thể giữ được địa chỉ IP khi Translation time out (hết
thời gian) Người sử dụng trên mạng đích không thể khởi tạo kết nối đến host mà sử dụng
dynamic Nat thậm chí kết nối này được phép bởi access list (chỉ có thể khởi tạo kết nối
trong suốt translation)
Trang 35
b) PAT
PAT dịch một nhóm các địa chỉ thực thành một địa chỉ được ánh xạ Đặc biệt, PAT dịch địa chỉ thực và port nguồn (real socket) thành địa chỉ được ánh xạ và một
port duy nhất (mapped port) lớn hơn 1024 Mỗi một kết nối yêu cầu một translation
riêng biệt bởi vì port nguồn là khác nhau cho mỗi kết nối
c) Static NAT
Static NAT tạo một translation cố định của một (hoặc nhiều) địa chỉ thực đến một (hoặc nhiều) địa chỉ được ánh xạ Đối với Dynamic NAT hoặc PAT thì mỗi
host sẽ sử dụng địa chỉ hoặc cổng khác nhau cho mỗi translation Bởi vì địa chỉ được ánh
xạ là như nhau cho các kết nối liên tục và tồn tại một translation cố định do đó với static
Nat, người sử dụng ở mạng đích có thể khởi tạo một kết nối đến host được dịch (nếu
accsess list) cho phép
d) Static PAT
Static PAT cũng tương tự như Static NAT, ngoại trừ chúng ta cần phải chỉ ra giao thức (TCP hoặc UDP) và cổng cho địa chỉ thực và địa chỉ được ánh xạ
Trang 36
PHẦN II : CAMERA IP
Trang 37
CHƯƠNG I: TỔNG QUAN VỀ CAMERA 1.1 Giới thiệu về camera quan sát
Camera là thiết bị quan sát và thu giữ hình ảnh, âm thanh để phục vụ cho vấn để
giám sát và an ninh.Với chức năng cơ bản là ghi hình, Camera được ứng dụng rộng
rãi trong lĩnh vực giám sát
Một hệ thống các Camera đặt tại những vị trí thích hợp sẽ cho phép bạn quan
sát, theo dõi toàn bộ ngôi nhà, nhà máy, xí nghiệp hay những nơi bạn muốn quan
sát, ngay cả khi bạn không có mặt trực tiếp tại đó
1.1.1 Phân loai camera quan sát
Có 3 cách phân loại Camera:
- Phân loại theo kĩ thuật hình ảnh
- Phân loại theo đường truyền
- Phân loại theo tính năng sử dụng
1.1.1.1 Phân loại theo kĩ thuật hình ảnh
a) Camera quan sát Analog
Ghi hình băng từ xử lý tín hiệu analog, xử lý tín hiệu màu vector màu, tín hiệu điện truyền trên đường cáp đồng trục
Loại Camera này có chất lượng hình ảnh kém , và có rất ít khách
hàng sử dụng
Hình 21 Camera tương tự
Trang 38
b) Camera quan sát CCD (Charge Couple Device) (100% số):
Camera quan sát CCD sử dụng kĩ thuật CCD để nhận biết hình ảnh
CCD là tập hợp những ô tích điện có thể cảm nhận ánh sáng sau đó chuyển tín hiệu
ánh sáng sang tín hiệu số để đưa vào các bộ xử lý Nguyên tắc hoạt động của CCD
có thể mô tả dưới đây:
CCD gồm một mạng lưới các điểm bắt sáng được phủ bằng lớp bọc
màu (đỏ - red, hoặc xanh lục - green, hoặc xanh dương - blue), mỗi điểm ảnh chỉ bắt
một màu Do đó, khi chụp ảnh (cửa trập mở), ánh sáng qua ống kính và được lưu lại
trên bề mặt chíp cảm biến dưới dạng các điểm ảnh
Mỗi điểm ảnh có một mức điện áp khác nhau sẽ được chuyển đến bộ
phận đọc giá trị theo từng hàng Giá trị mỗi điểm ảnh sẽ được khuếch đại và đưa
vào bộ chuyển đổi tín hiệu tương tự sang tín hiệu số, cuối cùng đổ vào bộ xử lý để
tái hiện hình ảnh đã chụp Chính quá trình đọc thông tin thực hiện theo từng hàng đã
làm cho tốc độ xử lý ảnh chậm, rồi thiếu hoặc thừa sáng
Các thông số kỹ thuật của Camera quan sát CCD là đường chéo màn
hình cảm biến (tính bằng inch ) Kích thước màn hình cảm biến càng lớn thì chất
lượng càng tốt (màn hình 1/3 inch Sony CCD sẽ có chất lượng tốt hơn 1/4 inch
CCD, vì 1/3 inch > 1/4 inch) Hiện nay có rất nhiều hãng sản xuất cảm biến hình
ảnh nhưng chỉ có cảm biến hình của Sony và Sharp hình ảnh đẹp và trung thực
Chất lượng của Sharp kém hơn chất lượng của Sony và giá thành rẻ hơn
Hình 22 Camera CCD
Trang 39
c) Camera quan sát CMOS ( complementary metal oxide
semiconductor).
Camera quan sát CMOS có nghĩa là chất bán dẫn có bổ sung oxit kim
loại, cạnh mỗi điểm bắt sáng đã có sẵn mạch điện bổ trợ dễ dàng tích hợp ngay quá
trình xử lý điểm ảnh Với cấu trúc này, mỗi điểm ảnh sẽ được xử lý ngay tại chỗ và
đồng loạt truyền tín hiệu số về bộ xử lý để tái hiện hình ảnh đã chụp nên tốc độ xử
lý sẽ nhanh hơn rất nhiều
Một ưu điểm nữa mà cấu trúc này mang lại là có thể cung cấp chức
năng tương tác một vùng điểm ảnh (như phóng to một phần ảnh) cho người sử
dụng, điều mà chíp cảm biến CCD khó làm được Với khả năng bổ trợ nhiều như
vậy nhưng chip cảm biến CMOS lại tiêu thụ ít năng lượng hơn chip cảm biến CCD,
cộng với nhiều yếu tố khác mà giá thành sản xuất chip CMOS thấp
Hình 23 Camera CMOSHiện nay trên thị trường, dòng máy dùng chip cảm biến CMOS thường là
dòng chuyên nghiệp hay bán chuyên nghiệp, đa số là ở máy quay video (gần đây
cũng đã có máy ảnh bán chuyên nghiệp dùng chip CMOS của Canon), nên giá tiền
có thể sẽ vượt quá khả năng của người dùng mua máy ảnh phục vụ cho nhu cầu của
cá nhân, gia đình Do vậy, máy ảnh dùng chip CCD vẫn còn chiếm lĩnh thị trường
phổ thông trong thời gian trước mắt
1.1.1.2 Phân loại Camera quan sát theo kỹ thuật đường truyền
a) Camera quan sát có dây
Camera quan sát có dây có ưu điểm đó là khả năng an toàn cao, tính bảo mật tốt được sử dụng truyền tín hiệu trên dây cáp đồng trục khoảng 75ohm -
Trang 40
1Vpp, dây C5 Đây là giải pháp được đánh giá là an toàn, chúng tôi cũng khuyến
khích các bạn nên dùng loại Camera quan sát có dây, ngoại trừ những trường hợp
đặc biệt khác.Chú ý rằng khi truyền với khoảng cách xa thì cần có bộ khuyếch đại
để tránh việc tín hiệu đường truyền suy hao, dẫn đến chất lượng hình ảnh không tốt
Hình 24 Camera có dây
b) Camera quan sát không dây.
Giống như tên gọi, các Camera quan sát này đều không có dây Nhưng
rất tiếc là cũng không hoàn toàn như vậy.Các Camera này vẫn cần thiết phải có dây
nguồn Các loại Camera quan sát không dây có ưu điểm đó là dễ thi công lắp đặt do
không cần đi dây, tuy nhiên Camera quan sát có hệ số an toàn không cao Có 1 số
vấn đề cần quan tâm đối với thiết bị không dây Đó là tần số bạn sử dụng.Camera
quan sát không dây sử dụng sóng vô tuyến RF để truyền tín hiệu thường tần số dao
động từ 1,2 đến 2,4MHZ Camera quan sát không dây được sử dụng khi lắp đặt tại
các khu vực địa hình phức tạp khó đi dây từ Camera quan sát đến các thiết bị quan
sát, ví dụ như các ngôi nhà có nhiều tường chắn
Đối với khoảng cách xa hàng ngàn mét chúng ta cần phải sử dụng những thiết bị đặc biệt hoạt động ở tần số cao và giá thành khá đắt
Việc sử dụng Camera quan sát không dây được đánh giá là không an toàn dễ bị bắt sóng hoặc bị ảnh hưởng nhiễu trước các nguồn sóng khác như điện
thoại di động và thời tiết …
