大型監控系統中IP地址與子網(wǎng)掩碼的規劃

監控系統中IP地址與子網(wǎng)掩碼Subnet Mask用意

　　在大型網(wǎng)絡(luò )監控中，所謂的“IP 地址(IP Address)”就像現實(shí)生活中每戶(hù)人家擁有的唯一通訊地址一樣，是獨一無(wú)二的。在監控網(wǎng)絡(luò )上，系統的傳送及接收都可以通過(guò) IP 地址進(jìn)行辨識，將數據傳送到唯一目的地址完成通訊。另外，監控系統中的IP地址也與網(wǎng)絡(luò )計算機類(lèi)似，在世界各地的 IP地址都必須具有一致性，才不會(huì )導致在設備裝置上的辨識混亂。由此可見(jiàn)，監控系統中的IP地址必須依循一套標準與規范才能達成。

　　目前，與一般計算機網(wǎng)絡(luò )應用相同，監控系統所使用的IP地址也是第四版IP地址，即IPv4 地址。而為滿(mǎn)足使用上的需求，IETF(Internet Engineering Task Force，因特網(wǎng)工程任務(wù)組)現已陸續推出 IPv5及IPv6兩種類(lèi)型，其中IPv5 是提供給 Stream Protocol 實(shí)驗協(xié)議專(zhuān)用;IPv6則是IPv4的延伸擴充，以備地址數量不敷時(shí)使用。此外，在IPv6中，IP地址標頭格式也提供靈活的動(dòng)態(tài)字段設定，而此方式就是給DVR、NVR等儲存裝置一個(gè)可辨識聯(lián)機的地址 。

　　在監控系統應用中，IP 地址可分為兩部分，前半部分是網(wǎng)絡(luò )地址，后半部分是設備在網(wǎng)絡(luò )中的位置。監控設備的IP一般是用前半部分做為辨識，后半部分則為數據包選擇路徑。而監控主機在數據包到達目的網(wǎng)絡(luò )后，用來(lái)完成最后的傳送。一個(gè)大型監控系統在分配到一組網(wǎng)絡(luò )地址后，管理者必須負責管理整個(gè)網(wǎng)絡(luò )中的主機地址。此時(shí)，管理者一般可以將整個(gè)大網(wǎng)絡(luò )劃分為數個(gè)分散較小的網(wǎng)絡(luò )，這些較小的內部網(wǎng)絡(luò )，就叫做“子網(wǎng)(subnet)”。子網(wǎng)的基本原理是利用移動(dòng)網(wǎng)絡(luò )地址和主機地址位間的“分隔線(xiàn)”來(lái)產(chǎn)生新的網(wǎng)絡(luò )，但減少了每一個(gè)網(wǎng)絡(luò )可有主機的數目。需要說(shuō)明的是，子網(wǎng)只有監控系統本身知道，而對于監控系統中因特網(wǎng)上的其它內外網(wǎng)絡(luò )而言，并不在意監控系統網(wǎng)絡(luò )中有幾個(gè)子網(wǎng)，因為整個(gè)32位的IP地址仍然是被當作標準的地址來(lái)解讀。當數據報進(jìn)入某局域網(wǎng)絡(luò )時(shí)，我們用一個(gè)所謂的“子網(wǎng)掩碼(Subnet Mask)”來(lái)達到處理子網(wǎng)目的。例如此時(shí)掩碼mask 中的某位是1 ，則對應IP 地址中的位，就是網(wǎng)絡(luò )位。如果子網(wǎng)掩碼對應IP地址是 0，則可判定這是一個(gè)監控主機的地址。

　　IP地址與子網(wǎng)掩碼Subnet Mask內容為何

　　在大型監控項目中，工程人員必須在事先了解IP地址與子網(wǎng)掩碼以及IP地址與網(wǎng)絡(luò )分類(lèi)的基本內容后，方可開(kāi)始進(jìn)行所謂的IP規劃。 事實(shí)上，視頻監控項目中的IP地址與子網(wǎng)掩碼subnet mask的規劃及定義與傳統網(wǎng)絡(luò )并無(wú)區別。首先，眾所周知，不同的物理網(wǎng)絡(luò )技術(shù)有不同的編址方式，不同網(wǎng)絡(luò )監控系統中的主機有不同的網(wǎng)絡(luò )地址。網(wǎng)絡(luò )之間網(wǎng)技術(shù)是將不同物理網(wǎng)絡(luò )技術(shù)統一起來(lái)的高層軟件技術(shù)，它采用一種全局通用的地址格式，為全網(wǎng)的每一網(wǎng)絡(luò )和每一主機都分配一個(gè)網(wǎng)間地址，以此屏蔽物理網(wǎng)絡(luò )地址的差異。IP協(xié)議提供一種全網(wǎng)絡(luò )間網(wǎng)通用的地址格式，并在統一管理下進(jìn)行IP地址分配，以保證每一個(gè)地址對應一臺網(wǎng)絡(luò )之間網(wǎng)主機(包括路由器在內)，這樣物理地址的差異被IP層所屏蔽。IP層所用到的地址叫做網(wǎng)間網(wǎng)地址，又叫IP地址。它由網(wǎng)絡(luò )號和主機號兩部分組成，統一網(wǎng)絡(luò )內的所有設備使用相同的網(wǎng)絡(luò )號是非常重要的。接下來(lái)了解一下這些規則及定義內容。

　　監控系統IP地址如何定義

　　IPv4 地址是由 32 位元所組成，一般以 8 位為單位octet將32位分成四部分，彼此間做區隔，例"100100011.00001110.01001000.00011100"，此即為“加點(diǎn)二進(jìn)制表示法(dotted binary notation)”，由于二進(jìn)制表示法太長(cháng)不易記憶，故通常使用十進(jìn)制來(lái)表示，上述的二進(jìn)制 IP 地址即可表示成 "163.14.75.28"，此即為“加點(diǎn)十進(jìn)制表示法(dotted decimal notation)”。由于每一部分均由 8 位所組成，故每個(gè)十進(jìn)制值均介于 0 ~ 255 之間。IP 地址主要分為兩部分：網(wǎng)絡(luò )位(Network bits)和主機位(Host bits)。網(wǎng)絡(luò )位主要是用來(lái)辨識其 IP 地址是屬于哪一個(gè)網(wǎng)絡(luò )系統，而主機位則是用來(lái)辨識其 IP 地址在其所屬的網(wǎng)絡(luò )系統中是屬于哪一臺監控主機。在網(wǎng)絡(luò )上連接的所有監控設備，從服務(wù)器到監控PC工作站都必以獨立的身份出現。為了實(shí)現各主機間的通信，每臺主機都必須有一個(gè)唯一的網(wǎng)絡(luò )地址。所以在網(wǎng)絡(luò )中，網(wǎng)絡(luò )地址唯一地標識一臺設備機器。

　　現在的大型監控網(wǎng)絡(luò )可能是由幾千甚至幾萬(wàn)臺攝像機或PC服務(wù)器或DVR/NVR互相連接而成的。而要確認網(wǎng)絡(luò )上的每一臺攝像機或DVR、NVR，靠的就是能唯一標識該設備的IP地址。

　　監控系統IP地址如何分類(lèi)規劃

　　IP地址可確認同一網(wǎng)絡(luò )中的任何一個(gè)網(wǎng)絡(luò )或監控設備，而要識別其它網(wǎng)絡(luò )或其中的設備，則是根據這些IP地址的分類(lèi)來(lái)確定的。按節點(diǎn)監控設備所在網(wǎng)絡(luò )規模的大小，一般將IP地址分為A、B、C三類(lèi)(默認的網(wǎng)絡(luò )屏蔽是根據IP地址中的第一個(gè)字段確定的，如圖1所示)。

　　A類(lèi)IP地址

　　A類(lèi)地址的表示范圍為：1.0.0.1~126.255.255.255，默認子網(wǎng)掩碼為：255.0.0.0;A類(lèi)地址大部分分配給規模較大的網(wǎng)絡(luò )使用。A類(lèi)網(wǎng)絡(luò )用第一組數字表示網(wǎng)絡(luò )本身的地址，后面三組數字作為連接于網(wǎng)絡(luò )上的設備的地址。分配給具有大型監控系統主機而局域網(wǎng)絡(luò )個(gè)數較少的大型網(wǎng)絡(luò )。例如私人大型的網(wǎng)絡(luò )架構。例如：

　　127.0.0.0到127.255.255.255是保留地址，用做循環(huán)測試用的。

　　0.0.0.0到0.255.255.255也是保留地址，用做表示所有的IP地址。

　　一個(gè)A類(lèi)IP地址由1字節(每個(gè)字節是8位)的網(wǎng)絡(luò )地址和3個(gè)字節設備地址組成，網(wǎng)絡(luò )地址的最高位必須是“0”，即第一段數字范圍為1～127。每個(gè)A類(lèi)地址理論上可連接16777214256×256×2256臺設備，網(wǎng)絡(luò )有126個(gè)可用的A類(lèi)地址，這一類(lèi)地址適用于大型網(wǎng)絡(luò )架構的。

　　B類(lèi)IP地址

　　B類(lèi)地址的表示范圍為：128.0.0.1~191.255.255.255，默認子網(wǎng)掩碼為：255.255.0.0;B類(lèi)地址一般分配給中型網(wǎng)絡(luò )使用。B類(lèi)網(wǎng)絡(luò )用第一、二組數字表示網(wǎng)絡(luò )的地址，后面兩組數字代表網(wǎng)絡(luò )上的主機地址。例如：

　　169.254.0.0到169.254.255.255是保留地址。如果你的IP地址是自動(dòng)獲取IP地址，而你在網(wǎng)絡(luò )上又沒(méi)有找到可用的DHCP服務(wù)器，這時(shí)你將會(huì )從169.254.0.0到169.254.255.255中臨時(shí)獲得一個(gè)IP地址。一個(gè)B類(lèi)IP地址由2個(gè)字節的網(wǎng)絡(luò )地址和2個(gè)字節的主機地址組成，網(wǎng)絡(luò )地址的最高位必須是“10”，即第一段數字范圍為128～191。每個(gè)B類(lèi)地址可連接65534(2^16)臺設備，網(wǎng)絡(luò )則可以有16383(2^14-1)個(gè)B類(lèi)地址(因為B類(lèi)網(wǎng)絡(luò )地址128.0.0.0是不指派的)。

　　C類(lèi)IP地址

　　C類(lèi)地址的表示范圍為：192.0.0.1~223.255.255.255，默認子網(wǎng)掩碼為：255.255.255.0;C類(lèi)地址大部份分配給小型網(wǎng)絡(luò )，如一般的局域網(wǎng)，它可連接的設備數量是最少的，采用把所屬的用戶(hù)分為若干的網(wǎng)段進(jìn)行管理。C類(lèi)網(wǎng)絡(luò )用前三組數字表示網(wǎng)絡(luò )的地址，最后一組數字作為網(wǎng)絡(luò )上的主機地址。一個(gè)C類(lèi)地址是由3個(gè)字節的網(wǎng)絡(luò )地址和1個(gè)字節的主機地址組成，網(wǎng)絡(luò )地址的最高位必須是“110”，即第一段數字范圍為192～223。每個(gè)C類(lèi)地址可連接254臺設備，網(wǎng)絡(luò )上則可以有2097152個(gè)C類(lèi)地址段532676608個(gè)地址。

　　特別說(shuō)明的是RFC 1918留出了3塊IP地址空間(1個(gè)A類(lèi)地址段，16個(gè)B類(lèi)地址段，256個(gè)C類(lèi)地址段)作為私有的內部使用的地址。在這個(gè)范圍內的IP地址不能被路由到因特網(wǎng)骨干網(wǎng)上，一旦出現，網(wǎng)絡(luò )路由器將會(huì )自動(dòng)排除該私有地址使用。在IP地址類(lèi)別屬于RFC 1918內部不可規劃在路由上的私人私有地址范圍為：

　　A類(lèi)由10.0.0.0到10.255.255.255;

　　B類(lèi)由172.16.0.0到172.31.255.255;

　 C類(lèi)由192.168.0.0到192.168.255.255。

　　在使用私有地址將網(wǎng)絡(luò )連至因特網(wǎng)上，需要將私有地址轉換為公有地址。這個(gè)轉換過(guò)程，一般稱(chēng)為網(wǎng)絡(luò )地址轉換(Network Address Translation，NAT)，在大型監控系統通常都使用路由器來(lái)執行NAT轉換，以便利大量監控使用私有IP地址的方式。

　　事實(shí)上，IP網(wǎng)絡(luò )地址還存在著(zhù)D類(lèi)地址和E類(lèi)兩種地址規劃方式。但這兩類(lèi)地址用途比較特殊，在這里筆者也只是整理簡(jiǎn)單介紹一下：D類(lèi)地址不分網(wǎng)絡(luò )地址和主機地址，它的第1個(gè)字節的前四位固定為1110。D類(lèi)地址范圍：224.0.0.1到239.255.255.254 。D類(lèi)地址用于多點(diǎn)播送。D類(lèi)地址稱(chēng)為廣播地址，供特殊協(xié)議向選定的節點(diǎn)發(fā)送信息時(shí)用。而E類(lèi)地址規則是保留給將來(lái)使用。

　　凡是連接到監控網(wǎng)絡(luò )上的每臺設備，不論其IP地址屬于哪一類(lèi)，都與網(wǎng)絡(luò )中的其它設備或主機服務(wù)器的地位平等。因為只有IP地址才是區別主機或攝像機設備的唯一標識，所以以上IP地址的分類(lèi)只適用于網(wǎng)絡(luò )架構分類(lèi)。在網(wǎng)絡(luò )中，一臺主機服務(wù)器或NVR可以有一個(gè)或多個(gè)IP地址，就像一個(gè)人可以有多個(gè)通信地址一樣，但兩臺或多臺服務(wù)器或NVR、攝像機卻不能共享一個(gè)IP地址。如果有兩臺計算機的IP地址相同，則會(huì )引發(fā)網(wǎng)絡(luò )IP沖撞等異?，F象，無(wú)論哪種設備都將無(wú)法正常工作。

監控系統子網(wǎng)掩碼如何分類(lèi)規劃

　　子網(wǎng)掩碼(Subnet Mask)是32位二進(jìn)制數，它的子網(wǎng)主機標誤用部分為全“0”。利用子網(wǎng)掩碼可以判斷兩臺設備是否在同一子網(wǎng)中。若兩臺設備的IP地址分別與它們的子網(wǎng)掩碼相“與”后的結果相同，則說(shuō)明這臺設備在同一子網(wǎng)中。一般來(lái)說(shuō)，若監控系統不連上外網(wǎng)的因特網(wǎng)，那一定不會(huì )煩惱IP地址的問(wèn)題，因為在內網(wǎng)的架構下，可以任意使用所有的IP地址，不管是A類(lèi)還是B類(lèi)，這個(gè)時(shí)候不會(huì )想到要用子網(wǎng)，但若是系統必須跨因特網(wǎng)或不同網(wǎng)段，那IP地址數量規劃工作便彌足珍貴了，目前全球一陣網(wǎng)絡(luò )熱潮后，IP地址已經(jīng)少到不能再少了，而所申請的IP地址目前也趨飽和,而且只有經(jīng)申請的IP地址能在因特網(wǎng)g上使用，但對某些需求只能申請到一個(gè)C類(lèi)的IP地址,但又有多個(gè)跨網(wǎng)際監控點(diǎn)需要使用，那這時(shí)便需要使用到子網(wǎng),這就需要考慮子網(wǎng)的劃分，以下便簡(jiǎn)單介紹一下子網(wǎng)的原理及如何規劃。

　　子網(wǎng)掩碼(Subnet Mask)設定任何網(wǎng)絡(luò )上的任何設備，不管是服務(wù)器主機、PC還是攝像機、DVR、NVR、路由器等皆需要設定IP地址，而跟隨著(zhù)IP地址的是所謂的子網(wǎng)掩碼(NetMask,Subnet Mask),這個(gè)子網(wǎng)掩碼主要的目的是由IP地址中也能獲得網(wǎng)絡(luò )編碼，也就是說(shuō)IP地址和子網(wǎng)掩碼合作而得到網(wǎng)絡(luò )編碼，如下所示：

　　如IP地址192.10.10.6 11000000.00001010.00001010.00000110，那子網(wǎng)掩碼255.255.255.0 11111111.11111111.11111111.00000000又如Network Number網(wǎng)絡(luò )號為192.10.10.0 11000000.00001010.00001010.00000000，子網(wǎng)掩碼有所謂的默認值，如下所示 IP地址范圍(子網(wǎng)掩碼)：

　　A 1.0.0.0-126.255.255.255 255.0.0.0;

　　B 128.0.0.0-191.255.255.255 255.255.0.0;

　　C 192.0.0.0-223.255.255.255 255.255.255.0。

　　在預設的子網(wǎng)掩碼(Net Mask)都只有255的值,在談到子網(wǎng)掩碼(Subnet Mask)時(shí)這個(gè)值便不一定是255。在完整一組C類(lèi)地址中如203.67.10.0-203.67.10.255 子網(wǎng)掩碼255.255.255.0,203.67.10.0稱(chēng)之網(wǎng)絡(luò )編碼(Network Number，將IP 地址和子網(wǎng)掩碼作和)，而203.67.10.255是廣播的IP地址，所以這兩者皆不能使用,實(shí)際只能使用203.67.10.1–203.67.10.254等254個(gè)IP地址，這是以255.255.255.0作子網(wǎng)掩碼的結果，而所謂Subnet Msk尚可將整組C類(lèi)地址分成數組網(wǎng)絡(luò )編碼，這要在子網(wǎng)掩碼上作手腳，若是要將整組C類(lèi)地址分成2個(gè)網(wǎng)絡(luò )編碼那子網(wǎng)掩碼設定為255.255.255.128,若是要將整組C類(lèi)分成8組網(wǎng)絡(luò )編碼則子網(wǎng)掩碼要為255.255.255.224,這是怎么來(lái)的，由以上知道網(wǎng)絡(luò )編碼是由IP地址和子網(wǎng)掩碼作AND而來(lái)的,而且將子網(wǎng)掩碼以二進(jìn)制表示法知道是1的會(huì )保留，而為0的去掉。其它的子網(wǎng)掩碼所分成的網(wǎng)絡(luò )編碼可自行以上述方法自行推演出來(lái)。子網(wǎng)作用

　　使用子網(wǎng)是要解決只有一組C類(lèi)地址但需要數個(gè)網(wǎng)絡(luò )編碼的問(wèn)題,幷不是解決IP地址不夠用的問(wèn)題，因為使用子網(wǎng)反而能使用的IP地址會(huì )變少,子網(wǎng)通常是使用在跨地域的網(wǎng)絡(luò )互聯(lián)之中，兩者之間使用路由器連線(xiàn),同時(shí)也上Internet,但只申請到一組C 類(lèi)IP地址，過(guò)路由又需不同的網(wǎng)絡(luò ),所以此時(shí)就必須使用到子網(wǎng)，當然二網(wǎng)絡(luò )間也可以遠程橋接(Remote Bridge)連接，那便沒(méi)有使用子網(wǎng)的問(wèn)題。

　　大型監控的IP與子網(wǎng)掩碼的重要性

　　在監控系統中，IP地址與子網(wǎng)TCP/IP網(wǎng)絡(luò )間的網(wǎng)絡(luò )技術(shù)產(chǎn)生于大型網(wǎng)絡(luò )監控系統環(huán)境中，它能發(fā)展到今天的規模是為當初設計者們始料未及的。網(wǎng)絡(luò )間IP與子網(wǎng)規模的迅速擴展對IP地址模式的威脅并不是它不能保證大型監控主機地址的唯一性與運行，而是會(huì )帶來(lái)兩方面的負擔：第一，巨大的網(wǎng)絡(luò )地址管理開(kāi)銷(xiāo);第二，路由器的尋徑量急劇膨脹。其中第二點(diǎn)尤為突出，尋徑表的膨脹不僅會(huì )降低路由器效率更可能增加網(wǎng)絡(luò )外部負擔，這是做大型監控網(wǎng)絡(luò )IP與子網(wǎng)掩碼規劃最重要的。