Vous êtes sur la page 1sur 53

04

Tcnico en Sistemas
de Seguridad

Redes de Video IP

Tcnico en Sistemas de Seguridad

04

ndice
OBJETIVOS .......................................................................................................... 3
INTRODUCCIN .................................................................................................. 4
4.1. Tecnologas de red ..................................................................................... 5
4.1.1. Red de rea local y ethernet ................................................................. 5
4.1.2. Internet ................................................................................................ 11
4.1.3. Vlans ................................................................................................... 19
4.1.4. Calidad de servicio .............................................................................. 20
4.1.5. Seguridad de red ................................................................................. 21
4.1.6. Tecnologa inalmbrica ....................................................................... 24
4.2. Video en red ............................................................................................... 27
4.2.1. Compresin de video .......................................................................... 27
4.2.2. Formatos de compresin .................................................................... 31
4.2.3. Frecuencia de bits variable y constante .............................................. 33
4.2.4. Comparacin de estndares ............................................................... 33
4.3. Audio en red .............................................................................................. 35
4.3.1. Soporte de audio ................................................................................. 35
4.3.2. Modos de audio ................................................................................... 37
4.3.3. Caractersticas del audio en red ......................................................... 38
4.4. Ancho de banda y almacenamiento ........................................................ 41
4.4.1. Clculo de ancho de banda y almacenamiento .................................. 41
4.4.2. Almacenamiento basado en el servidor .............................................. 44
4.4.3. Configuraciones de sistema ................................................................ 47
4.4.4. Almacenamiento local ......................................................................... 49
RESUMEN .......................................................................................................... 51

Redes de Video IP

Tcnico en Sistemas de Seguridad

04

Objetivos

Conocer la estructura de una red de datos dedicada a transmitir video IP.


Comprender conceptos habituales en redes como son red de rea local, redes
virtuales o internet.
Saber en qu consiste la calidad de servicio en un sistema IP.
Conocer los mtodos existentes para crear una red IP de video vigilancia que
sea segura.
Aprender los diferentes formatos de compresin de audio y video, sabiendo
cual debemos utilizar en cada caso, ajustando sus parmetros de forma
conveniente.
Saber calcular el ancho de banda necesario para las cmaras de una
instalacin y el espacio de las grabaciones en los medios de almacenamiento.

Redes de Video IP

Formacin Abierta

Introduccin
En esta unidad se profundiza en ciertos aspectos de los sistemas de vdeo
vigilancia IP. No es posible realizar una instalacin de este tipo sin conocer cmo
funciona una red IP de datos, sus caractersticas y que servicios podemos
implementar.
En esta unidad se explica en qu consiste una red, cmo se estructura y los pasos
bsicos de configuracin. Posteriormente se relacionan estos aspectos con
aquellos necesarios para implementar una red de vdeo IP.
Otros puntos de especial relevancia que se tratan son los siguientes:

Tcnicas de compresin de vdeo, viendo los parmetros que operan en ellas


y presentando sus diferentes caractersticas. Estas tcnicas tienen diferentes
consecuencias en el ancho banda necesario y la capacidad de almacenamiento
requerida.

Formatos de vdeo.

Vdeo inteligente.

Redes de Video IP

Tcnico en Sistemas de Seguridad

04

4.1. Tecnologas de red


En este apartado se van a explicar los conceptos fundamentales relacionados con
las tecnologas de red.

4.1.1.

Red de rea local y ethernet

Una red de rea local (LAN) es un grupo de ordenadores conectados a un rea


localizada para comunicarse entre s y compartir recursos como, por ejemplo,
impresoras. Los datos se envan en forma de paquetes, para cuya transmisin se
pueden utilizar diversas tecnologas. La tecnologa LAN ms utilizada es la Ethernet
y est especificada en una norma llamada IEEE 802.3. (Otros tipos de tecnologas
de redes LAN son Token Ring y FDDI).
Ethernet utiliza una topologa en estrella en la que los nodos individuales
(dispositivos) estn conectados unos con otros a travs de un equipo de red activo
como un conmutador. El nmero de dispositivos conectados a una LAN puede
oscilar entre dos y varios miles.
El medio de transmisin fsico para una LAN por cable implica cables,
principalmente de par trenzado, o bien, fibra ptica. Un cable de par trenzado
consiste en ocho cables que forman cuatro pares de cables de cobre trenzados, y
se utiliza con conectores RJ-45 y sockets. La longitud mxima de un cable de par
trenzado es de 100 m, mientras que para la fibra, el mximo vara entre 10 km y 70
km, dependiendo del tipo. En funcin del tipo de cables de par trenzado o de fibra
ptica que se utilicen, actualmente las velocidades de datos pueden oscilar entre
100 Mbit/s y 10.000 Mbit/s.

Figura 4.1.

Cable de par trenzado.

Redes de Video IP

Formacin Abierta

Por regla general, las redes siempre deben tener ms capacidad de la que se
necesita. Para preparar una red para el futuro es una buena idea disear una red
que solamente utilice el 30% de su capacidad. Hoy en da una red necesita cada
vez ms y ms rendimiento, ya que hay cada vez ms aplicaciones que funcionan a
travs de redes. Mientras que los conmutadores de red (de los que se habla a
continuacin) son fciles de actualizar con el paso del tiempo, el cable suele ser
mucho ms difcil de sustituir.
Tipos de redes Ethernet

Fast Ethernet
Fast Ethernet hace referencia a una red Ethernet que puede transferir datos a
una velocidad de 100Mbit/s. Se puede basar en cable de par trenzado o de fibra
ptica. (La antigua Ethernet de 10 Mbit/s todava se instala y se usa, pero este
tipo de redes no proporcionan el ancho de banda necesario para algunas
aplicaciones de vdeo en red).
La mayora de dispositivos que se conectan a una red, como un porttil o
cmara de red, estn equipados con una interfaz Ethernet 100BASETX/10BASE-T comnmente llamada interfaz 10/100, que admite tanto
Ethernet a 10 Mbit/s como Fast Ethernet. El tipo de cable de par trenzado
compatible con Fast Ethernet se denomina Cat-5.

Gigabit Ethernet
Gigabit Ethernet, que tambin se puede basar en cable de par trenzado o de
fibra ptica, proporciona una velocidad de transferencia de datos de 1.000
Mbit/s (1 Gbit/s) y es cada vez ms frecuente. Se espera que pronto sustituya a
la Fast Ethernet como norma de hecho.
El tipo de cable de par trenzado compatible con Gigabit Ethernet es el Cat-5e,
en el que los cuatro pares de cables trenzados se utilizan para alcanzar la alta
velocidad de transferencia de datos. Para los sistemas de vdeo en red se
recomienda Cat-5e u otras categoras de cable superiores. La mayora de
interfaces son compatibles con las versiones anteriores de Ethernet 10 Mbit/s y
100 Mbit/s y se conocen como interfaces 10/100/1000.
Para la transmisin a larga distancia se puede utilizar cable de fibra como el
1000BASE-SX (hasta 550 m) y el 1000BASE-LX (hasta 550 m con fibras
pticas multimodo y hasta 5.000 m con fibras de modo nico).

Redes de Video IP

Tcnico en Sistemas de Seguridad

04

Figura 4.2. Cable doble de fibra ptica.

10 Gigabit Ethernet
10 Gigabit Ethernet es la ltima generacin, proporciona una velocidad de
transferencia de datos de 10 Gbit/s (10.000 Mbit/s) y se puede utilizar con fibra
ptica o cable de par trenzado. 10GBASELX4, 10GBASE-ER y 10GBASE-SR
por cable de fibra ptica se pueden utilizar para cubrir distancias de hasta
10.000 metros. Con una solucin de par trenzado se requiere un cable de
altsima calidad (Cat-6a o Cat-7). La Ethernet de 10 Gbit/s se utiliza
principalmente como red troncal en aplicaciones de gama alta que requieren
una velocidad de transferencia de datos muy alta.

Conmutador
Cuando slo dos dispositivos necesitan estar comunicados directamente el uno con
el otro por medio de un cable de par trenzado, se puede utilizar el llamado cable
cruzado. El cable cruzado simplemente cruza el par de transmisin de un extremo
del cable con el par de recepcin del otro extremo y viceversa.
Sin embargo, para conectar diversos dispositivos a una LAN se requiere un equipo
de red, como un conmutador de red. Con un conmutador de red se utiliza un cable
de red convencional en lugar de un cable cruzado.
La funcin principal de un conmutador de red es remitir los datos de un dispositivo a
otro en la misma red. Es un mtodo eficaz, puesto que los datos se pueden dirigir
de un dispositivo al otro sin que ello afecte a otros dispositivos que utilicen la misma
red.
Un conmutador registra las direcciones MAC (Media Access Control Control de
acceso al medio) de todos los dispositivos conectados. (Cada dispositivo de red
tiene una direccin MAC nica, que est formada por una serie de nmeros y letras
establecida por el fabricante y suele encontrarse en la etiqueta del producto).
Cuando un conmutador recibe datos, los remite slo al puerto que est conectado a
un dispositivo con la direccin MAC de destino adecuada.

Redes de Video IP

Formacin Abierta

Los conmutadores suelen indicar su rendimiento en velocidades por puerto y en


plano posterior o velocidades internas (ambas en velocidad de bits y paquetes por
segundo). La velocidad por puerto indica la velocidad mxima en un puerto
concreto. Esto significa que la velocidad de un conmutador, por ejemplo, 100 Mbit/s,
suele ser el rendimiento de cada puerto.

Figura 4.3. Conmutador de red.

Un conmutador de red normalmente admite distintas velocidades de transferencia


de datos de forma simultnea. La velocidad ms comn sola ser 10/100, que
admite tanto Ethernet 10 Mbit/s como Fast Ethernet. Pero 10/100/1000 se est
posicionando rpidamente como el conmutador estndar y, por lo tanto, admite
simultneamente Ethernet de 10 Mbit/s, Fast Ethernet y Gigabit Ethernet. La
velocidad y el modo de transferencia entre un puerto de un conmutador y un
dispositivo conectado normalmente se determinan mediante la negociacin
automtica, en la que se utiliza la velocidad de transferencia de datos ms alta y el
mejor modo de transmisin. Un conmutador tambin permite que un dispositivo
conectado funcione en modo dplex completo: por ejemplo, enviar y recibir datos al
mismo tiempo, dando como resultado un mejor rendimiento.
Los conmutadores pueden tener diferentes caractersticas y funciones. Algunas
incluyen la funcin de enrutador. Un conmutador tambin puede admitir
Alimentacin a travs de Ethernet o Calidad de servicio, que controla la cantidad de
ancho de banda que utilizan las distintas aplicaciones.

Redes de Video IP

Tcnico en Sistemas de Seguridad

04

Alimentacin a travs de Ethernet


La Alimentacin a travs de Ethernet (PoE) permite proveer de energa a los
dispositivos conectados a una red Ethernet usando el mismo cable que para la
comunicacin de datos. Su uso es muy frecuente en telfonos IP, puntos de acceso
inalmbricos y cmaras de red conectadas a una LAN.
La principal ventaja de PoE es el ahorro de costes que conlleva. No es necesario
contratar a un electricista ni instalar una lnea de alimentacin separada. Esto
supone una ventaja, sobre todo en zonas de difcil acceso. El hecho de que no sea
necesario instalar otro cable de alimentacin puede suponer un ahorro de varios
centenares de dlares, dependiendo de la ubicacin de la cmara. PoE tambin
facilita el hecho de cambiar la ubicacin de la cmara o aadir otras cmaras al
sistema de videovigilancia.
Adems, aumenta la seguridad del sistema de vdeo. Un sistema de videovigilancia
con PoE se puede alimentar desde una sala de servidores, que a menudo est
protegida con un SAI (Sistema de alimentacin ininterrumpida). Esto significa que el
sistema de videovigilancia puede funcionar incluso durante un apagn.
Por las ventajas que tiene PoE, se recomienda usarla en tantos dispositivos como
sea posible. La energa de un conmutador o midspan con PoE debera ser
suficiente para los dispositivos conectados, y stos deberan admitir la clasificacin
de potencia. Todo ello se explica a continuacin con ms detalle.
Norma 802.3af y High PoE
Hoy en da, la mayora de dispositivos PoE cumplen con la norma IEEE 802.3af,
que se public en 2003. Esta norma utiliza cables estndares Cat-5 o superiores y
asegura que la transferencia de datos no se vea afectada. En dicha norma, al
dispositivo que proporciona la energa se le llama equipo de suministro elctrico
(PSE). ste puede ser un conmutador o midspan habilitado para PoE. El dispositivo
que recibe la energa se conoce como dispositivo alimentado (PD). Esta funcin
normalmente est integrada en un dispositivo de red, como una cmara, o en un
splitter independiente.
La compatibilidad con versiones anteriores de dispositivos de red que admiten PoE
est garantizada. La norma incluye un mtodo para identificar automticamente si
un dispositivo es compatible con PoE, y slo se le proporciona energa una vez que
se ha confirmado dicha compatibilidad. Esto tambin implica que el cable Ethernet
conectado a un conmutador PoE no proporcionar energa alguna si no est
conectado a un dispositivo habilitado para PoE, lo cual elimina el riesgo de una
descarga elctrica al instalar una red o renovar la instalacin.

Redes de Video IP

Formacin Abierta

En un cable de par trenzado hay cuatro pares de cables trenzados. PoE puede
utilizar dos pares de cables "de recambio" o bien superponer el actual a los pares
de cables usados para la transmisin de datos. Los conmutadores con PoE
integrada a menudo proporcionan la electricidad por medio de los dos pares de
cables utilizados para la transmisin de datos, mientras que los midspans
normalmente usan los dos pares de recambio. Un PD admite las dos opciones.
Segn la IEEE 802.3af, un PSE proporciona un voltaje de 48 V CC con una
potencia mxima de 15,4 W por puerto. Pero, teniendo en cuenta que en un cable
de par trenzado hay prdida de potencia, un PD slo garantiza 12,95 W. La norma
IEEE 802.3 especifica varias categoras de rendimiento para los PD.
Los PSE como los conmutadores o midspans normalmente proporcionan una
potencia de entre 300 W y 500 W. En un conmutador de 48 puertos significara una
potencia de 6 a 10 W por puerto, en caso de que todos los puertos estuvieran
conectados a dispositivos con PoE. Salvo que los PD admitan clasificacin de
potencia, los 15,4 W deben reservarse en su totalidad para los puertos que utilicen
PoE, lo que implica que un conmutador con 300 W slo puede alimentar 20 de los
48 puertos. Sin embargo, si todos los dispositivos comunicaran al conmutador su
condicin de dispositivos de clase 1, los 300 W bastaran para alimentar a los 48
puertos.
Clase

Nivel de potencia
mnimo en PSE

Nivel de potencia
mximo de un PD

Uso

15.4 W

0.44 W - 12.95 W

predeterminado

4.0 W

0.44 W - 3.84 W

opcional

7.0 W

3.84 W - 6.49 W

opcional

15.4 W

6.49 W - 12.95 W

opcional

Tratado como clase 0


Figura 4.4.

Reservado para usos


futuros

Clasificaciones de potencia segn IEEE 802.3af.

La mayora de cmaras de red fijas pueden recibir energa por medio de PoE con la
norma IEEE 802.3af, y normalmente se identifican como dispositivos de clase 1 2.
Con la norma en desarrollo IEEE 802.3at o PoE+, el lmite de potencia aumenta
hasta al menos 30 W por medio de dos pares de cables de un PSE. Las
especificaciones finales todava estn por determinar y se espera que la norma se
ratifique a mediados de 2009.
Mientras tanto, los midspans y splitters con la norma en desarrollo IEEE 802.3at
(High PoE) pueden utilizarse para dispositivos como cmaras y domos PTZ con
control motor, as como para cmaras con calefactores y ventiladores, que
requieren ms potencia de la que proporciona la norma IEEE 802.3af.

10

Redes de Video IP

Tcnico en Sistemas de Seguridad

04

Midspans y splitters
Los midspans y splitters (tambin conocidos como splitters activos) son equipos que
permiten que una red existente sea compatible con la Alimentacin a travs de Ethernet.

Figura 4.5.

Un sistema existente se puede actualizar con la funcin PoE mediante un


midspan y un splitter.

El midspan, que proporciona ms energa al cable Ethernet, se coloca entre el


conmutador de red y los dispositivos alimentados. Para asegurarse de que la
transferencia de datos no se ve afectada, es importante recordar que la distancia
mxima entre la fuente de datos (el conmutador, por ejemplo) y los productos de
vdeo en red no debe ser superior a 100 m. Esto significa que el midspan y el
splitter o splitters activos deben colocarse a una distancia no superior a 100 m.
Un splitter sirve para separar la energa y los datos de un cable Ethernet en dos
cables separados, de modo que se puedan conectar a un dispositivo sin PoE
integrada. Puesto que la PoE o High PoE proporciona 48 V CC, la otra funcin del
splitter consiste en bajar el voltaje a un nivel adecuado para el dispositivo, por
ejemplo, 12 5 V.

4.1.2.

Internet

Para enviar datos entre un dispositivo conectado a una red de rea local a otro
conectado a otra LAN se requiere una va de comunicacin estndar, ya que es
posible que las redes de rea local utilicen distintos tipos de tecnologas. Esta
necesidad lleva al desarrollo de un sistema de direcciones IP y protocolos basados
en IP para comunicarse a travs de Internet, que conforma un sistema global de
redes informticas interconectadas. (Las LAN tambin pueden utilizar direcciones y
protocolos IP para comunicarse dentro de una red de rea local, aunque el uso de
las direcciones MAC es suficiente para la comunicacin interna). Antes de abordar
el tema de las direcciones IP, a continuacin se tratan algunos de los conceptos
bsicos de la comunicacin a travs de Internet, tales como los enrutadores,
cortafuegos y proveedores de servicios de Internet.

Redes de Video IP

11

Formacin Abierta

Enrutadores
Para enviar paquetes de datos de una LAN a otra a travs de Internet se debe
utilizar un equipo de red llamado enrutador de red. Un enrutador gua la informacin
de una red a otra basndose en las direcciones IP. Slo remite los paquetes de
datos que se deben enviar a otra red. Normalmente se utiliza para conectar una red
local a Internet. Tradicionalmente se denominaba a los enrutadores puertas de
enlace.
Cortafuegos
Los cortafuegos sirven para evitar los accesos no autorizados hacia o desde una
red privada. Se pueden implementar tanto en el hardware como en el software, o en
una combinacin de ambos. Normalmente se utilizan los cortafuegos para evitar
que usuarios no autorizados accedan a redes privadas conectadas a Internet. Los
mensajes que entran y salen de Internet pasan por el cortafuegos, que los examina
y bloquea aquellos que no cumplen con los criterios de seguridad especificados.
Conexiones a Internet
IPara conectar una LAN a Internet se debe establecer una conexin de red a travs
de un proveedor de servicios de Internet (ISP). En una conexin a Internet se
utilizan trminos como velocidad de subida y velocidad de bajada. La velocidad de
subida describe la velocidad de transferencia con la que se pueden subir datos del
dispositivo a Internet: por ejemplo, cuando se enva un vdeo desde una cmara de
red. La velocidad de bajada es la velocidad de transferencia con la que se bajan
archivos: por ejemplo, cuando un monitor de ordenador recibe un vdeo. En la
mayora de casos como un porttil conectado a Internet, por ejemplo la
descarga de informacin desde Internet es la velocidad ms importante a tener en
cuenta. En una aplicacin de vdeo en red con una cmara de red situada en una
ubicacin remota, la velocidad de subida es ms relevante, puesto que los datos (el
vdeo) de la cmara de red se subirn a Internet.
Direcciones IP
Cualquier dispositivo que quiera comunicarse con otros dispositivos a travs de
Internet debe tener una direccin IP nica y adecuada. Las direcciones IP sirven
para identificar a los dispositivos emisores y receptores. Actualmente existen dos
versiones IP: IP versin 4 (IPv4) e IP versin 6 (IPv6). La principal diferencia entre
ellas es que una direccin IPv6 tiene una longitud mayor (128 bits, en comparacin
con los 32 bits de una direccin IPv4). Hoy en da, las direcciones IPv4 son las ms
comunes.

12

Redes de Video IP

Tcnico en Sistemas de Seguridad

04

IPv4 addresses
Las direcciones IPv4 se agrupan en cuatro bloques, cada uno de los cuales se
separa con un punto. Cada bloque representa un nmero entre 0 y 255, por
ejemplo: 192.168.12.23. Algunos bloques de direcciones IPv4 se han reservado
exclusivamente para uso privado. Estas direcciones IP privadas son 10.0.0.0 hasta
10.255.255.255, 172.16.0.0 hasta 172.31.255.255 y 192.168.0.0 hasta
192.168.255.255. Este tipo de direcciones slo se pueden utilizar en redes privadas
y no est permitido reenviarlas a Internet a travs de un enrutador. Todos los
dispositivos que quieran comunicarse a travs de Internet deben tener su propia
direccin IP pblica. Una direccin IP pblica es una direccin asignada por un
proveedor de servicios de Internet. Un ISP puede asignar direcciones IP dinmicas,
que pueden cambiar durante una sesin, o direcciones estticas, que normalmente
implican una cuota mensual.
Puertos
Un nmero de puerto define un servicio o aplicacin concretos para que el servidor
receptor (por ej. una cmara de red) sepa cmo procesar los datos entrantes.
Cuando un ordenador enva datos vinculados a una aplicacin concreta,
normalmente aade el nmero de puerto a una direccin IP sin que el usuario lo
sepa. Los nmeros de puerto pueden ir del 0 al 65535. Algunas aplicaciones utilizan
los nmeros de puerto que les ha preasignado la Autoridad de Nmeros Asignados
de Internet (IANA). Por ejemplo, un servicio web va http se suele asignar al puerto
80 de una cmara de red.
Configuracin de las direcciones IPv4
Para que una cmara de red o codificador de vdeo funcione en una red IP, se le
debe asignar una direccin IP. Hay bsicamente dos formas de configurar una
direccin IPv4 para un producto de vdeo en red: 1) de forma automtica con el
DHCP (Protocolo de configuracin dinmica de host), e 2) introduciendo
manualmente una direccin IP esttica en la interfaz del producto de vdeo en red,
una mscara de subred y la direccin IP del enrutador predeterminado.
El DHCP gestiona un conjunto de direcciones IP que puede asignar dinmicamente
a una cmara de red/codificador de vdeo. A menudo la funcin DHCP la realiza un
enrutador de banda ancha, que sucesivamente recibe sus direcciones IP de un
proveedor de servicios de Internet. Una direccin IP dinmica significa que la
direccin IP para un dispositivo de red puede cambiar de un da para otro. Para
usar direcciones IP dinmicas se recomienda que los usuarios registren un nombre
de dominio (por ejemplo, www.mycamera.com) para el producto de vdeo en red en
un servidor de DNS (Sistema de nombres de dominio) dinmico, el cual siempre
puede vincular el nombre de dominio del producto a cualquier direccin IP que
tenga asignada.

Redes de Video IP

13

Formacin Abierta

A continuacin se explica cmo configurar una direccin IPv4 con el DHCP. Cuando
una cmara de red/codificador de vdeo se conecta, enva una solicitud de
configuracin a un servidor DHCP. El servidor DHCP responde con una direccin IP
y una mscara de subred. Entonces, el producto de vdeo en red puede actualizar
un servidor DNS dinmico con su direccin IP actual, de modo que los usuarios
puedan acceder al producto usando un nombre de dominio.
NAT (Network address translation Traduccin de direccin de red)
Para que un dispositivo de red con una direccin IP privada pueda enviar
informacin a travs de Internet, debe utilizar un enrutador compatible con NAT.
Con esta tcnica, el enrutador puede traducir una direccin IP privada en una
pblica sin el conocimiento del host que realiza el envo.
Reenvo de puertos
Para acceder a cmaras ubicadas en una LAN privada a travs de Internet, la
direccin IP pblica del enrutador se debera usar junto con el nmero de puerto
correspondiente del codificador de vdeo o la cmara de red en la red privada. Dado
que un servicio web a travs de HTTP normalmente se asigna al puerto 80, en un
escenario con varios codificadores de vdeo o cmaras de red que utilizan el puerto
80 para HTTP en una red privada ocurre lo siguiente: en lugar de cambiar el
nmero de puerto HTTP predeterminado en cada producto de vdeo en red, se
puede configurar un enrutador para asociar un nico nmero de puerto HTTP al
puerto HTTP predeterminado y a la direccin IP de un producto de vdeo en red
concreto. Este proceso se denomina reenvo de puertos. y funciona como se indica
a continuacin. Los paquetes de datos entrantes llegan al enrutador a travs de su
direccin IP pblica (externa) y un nmero de puerto especfico. El enrutador est
configurado para reenviar los datos que entran por un nmero de puerto predefinido
a un dispositivo especfico de la parte del enrutador correspondiente a la red
privada. A continuacin, el enrutador sustituye la direccin del emisor por su propia
direccin IP privada (interna). Para el cliente receptor, el enrutador es el origen de
los paquetes. Con los paquetes de datos salientes ocurre lo contrario. El enrutador
sustituye la direccin IP privada del dispositivo origen por la IP pblica del propio
enrutador antes de enviar los datos a travs de Internet.

14

Redes de Video IP

Tcnico en Sistemas de Seguridad

Figura 4.6.

04

Direccionamiento IP.

El reenvo de puertos normalmente se realiza al configurar por primera vez el


enrutador. Cada enrutador tiene su propio mtodo de reenvo de puertos, y existen
sitios web como www.portfoward.com que ofrecen instrucciones paso a paso para
distintos enrutadores. Normalmente, el reenvo de puertos implica el uso de la
interfaz del enrutador con un navegador de Internet. Asimismo, tambin requiere el
acceso a la direccin IP pblica (externa) del enrutador y a un nmero de puerto
nico que se asigna a la direccin IP interna del producto de vdeo en red
especfico y a su nmero de puerto para la aplicacin. Con el fin de facilitar el
reenvo de puertos, algunos equipos ofrecen la funcin NAT transversal en muchos
de sus productos de vdeo en red. NAT transversal intentar configurar
automticamente la asignacin de puertos en un enrutador NAT de la red con
UPnP. En la interfaz del producto de vdeo en red, los usuarios pueden introducir
manualmente la direccin IP del enrutador NAT. Si el enrutador no se especifica
manualmente, el producto de vdeo en red buscar automticamente enrutadores
NAT en la red y seleccionar el que est predeterminado. Asimismo, el servicio
seleccionar automticamente un puerto HTTP si no se introduce ninguno
manualmente.

Redes de Video IP

15

Formacin Abierta

Figura 4.7.

Reenvo de puertos mediante NAT transversal.

Direcciones IPv6
Las direcciones IPv6 se escriben en notacin hexadecimal y constan de ocho
bloques de 16 bits cada uno, divididos por dos puntos. Por ejemplo,
2001:0da8:65b4:05d3:1315:7c1f:0461:7847.
Entre las principales ventajas de IPv6, adems de disponer de una gran cantidad de
direcciones IP, se incluye la posibilidad de habilitar un dispositivo para que
configure automticamente su direccin IP mediante la direccin MAC. En la
comunicacin a travs de Internet, el host solicita y recibe del enrutador el prefijo
necesario del bloque de la direccin pblica, as como informacin adicional. Se
utilizan el prefijo y el sufijo del host, de modo que con IPv6 ya no es necesario el
protocolo DHCP para la asignacin de direcciones IP ni la definicin manual de las
mismas. Tambin deja de ser necesario el reenvo de puertos. Otras ventajas de
IPv6 son la renumeracin para simplificar el cambio de redes corporativas entre
proveedores, un enrutamiento ms rpido, el cifrado punto a punto segn IPSec y la
conectividad mediante la misma direccin al cambiar de red (Mobile IPv6).

16

Redes de Video IP

Tcnico en Sistemas de Seguridad

04

Las direcciones IPv6 se escriben entre corchetes en las URL. Un puerto especfico
se puede indicar de la siguiente manera:
http://[2001:0da8:65b4:05d3:1315:7c1f:0461:7847]:8081/
Definir una direccin IPv6 para un producto de vdeo en red es tan sencillo como
activar una casilla para habilitar IPv6. De este modo, se asignar una direccin IPv6
al producto de acuerdo con la configuracin del enrutador de la red.
Protocolos de transporte de datos para vdeo en red
El Protocolo de control de transmisin (TCP, Transmission Control Protocol) y el
Protocolo de datagramas de usuario (UDP, User Datagram Protocol) son los
protocolos basados en IP que se utilizan para enviar datos. Estos protocolos de
transporte actan como portadores para muchos otros protocolos. Por ejemplo,
HTTP (Hyper Text Transfer Protocol), que se utiliza para visualizar pginas web en
servidores de todo el mundo a travs de Internet, se realiza en TCP.
TCP proporciona un canal de transmisin fiable basado en la conexin. Gestiona el
proceso de divisin de grandes bloques de datos en paquetes ms pequeos y
garantiza que los datos enviados desde un extremo se reciban en el otro. La
fiabilidad de TCP en la retransmisin puede producir retrasos significativos, por lo
que en general se utiliza cuando la fiabilidad de la comunicacin prevalece sobre la
latencia del transporte.
UDP es un protocolo sin conexin que no garantiza la entrega de los datos
enviados, dejando as todo el mecanismo de control y comprobacin de errores a
cargo de la propia aplicacin. No proporciona transmisiones de prdida de datos,
por lo que no provoca retrasos adicionales.

Redes de Video IP

17

Formacin Abierta

Protocolo

Protocolo de
transporte

FTP
(Protocolo de
transferencia
de ficheros)

TCP

SMTP
(Protocolo
simple de
transferencia
de correo)

TCP

HTTP
(Protocolo de
transferencia
de hipertexto)

TCP

HTTPS
(Protocolo de
transferencia
de hipertexto
sobre capa de
sockets
seguros)

Uso habitual

Uso de vdeo en red

21

Transferencia de
archivos a travs
de
Internet/intranets

Transferencia de imgenes o vdeo


desde un codificador de
vdeo/cmara de red a un servidor
FTP o a una aplicacin

25

Envo de mensajes
de correo
electrnico

Un codificador de vdeo/cmara de
red puede enviar imgenes o
notificaciones de alarma utilizando
su cliente de correo electrnico
integrado

80

Se utiliza para
navegar por la red,
por ejemplo, para
recuperar pginas
web de servidores

Es el modo ms habitual para


transferir vdeo de un codificador
de vdeo/cmara de red, en el que
el dispositivo de vdeo en red
funciona bsicamente como
servidor web que pone el vdeo a
disposicin del usuario o del
servidor de aplicaciones que lo
solicita

443

Acceso seguro a
pginas web con
tecnologa de
cifrado

Transmisin segura de vdeo


procedente de codificadores de
vdeo/cmaras de red

Formato de
paquete RTP
estandarizado para
la entrega de audio
y de vdeo a travs
de Internet (a
menudo utilizado
en sistemas de
transmisin
multimedia o
videoconferencia)

Un modo habitual de transmitir


vdeo en red basado en
H.264/MPEG y de sincronizar
vdeo y audio, ya que RTP
proporciona la numeracin y la
datacin secuencial de paquetes
de datos, lo que permite volver a
unirlos en el orden correcto. La
transmisin se puede realizar
mediante unidifusin o
multidifusin.

RTP (Real
Time
Protocol)

UDP/TCP

No
definido

RTSP
(Protocolo de
transmisin
en tiempo
real)

TCP

554

Figura 4.8.

18

TCP

Puerto

Utilizado para configurar y controlar sesiones multimedia


a travs de RTP

Protocolos y puertos TCP/IP habituales utilizados para el vdeo en red.

Redes de Video IP

Tcnico en Sistemas de Seguridad

4.1.3.

04

Vlans

Al disear un sistema de vdeo en red, a menudo existe la intencin de mantener la


red sin contacto con otras redes por motivos tanto de seguridad como de
rendimiento. A primera vista, la eleccin obvia sera construir una red
independiente. Aunque esto simplificara el diseo, los costes de adquisicin,
instalacin y mantenimiento probablemente seran ms elevados que si se utilizara
una tecnologa de red virtual de rea local (VLAN).
VLAN es una tecnologa que segmenta las redes de forma virtual, una funcionalidad
que admiten la mayora de conmutadores de red. Esto se consigue dividiendo los
usuarios de la red en grupos lgicos. Slo los usuarios de un grupo especfico
pueden intercambiar datos o acceder a determinados recursos en la red. Si un
sistema de vdeo en red se segmenta en una VLAN, slo los servidores ubicados en
dicha LAN podrn acceder a las cmaras de red. Normalmente, las VLAN conforman
una solucin mejor y ms rentable que una red independiente. El protocolo que se
utiliza principalmente al configurar VLAN es IEEE 802.1Q, que etiqueta cada marco o
paquete con bytes adicionales para indicar a qu red virtual pertenece.

Figura 4.9.

VLANs con varios conmutadores.

Redes de Video IP

19

Formacin Abierta

4.1.4.

Calidad de servicio

Dado que distintas aplicaciones como, por ejemplo, telfono, correo electrnico y
videovigilancia, pueden utilizar la misma red IP, es necesario controlar el uso
compartido de los recursos de la red para satisfacer los requisitos de cada servicio.
Una solucin es hacer que los enrutadores y los conmutadores de red funcionen de
maneras distintas para cada tipo de servicio (voz, datos y vdeo) del trfico de la
red. Al utilizar la Calidad de servicio (QoS), distintas aplicaciones de red pueden
coexistir en la misma red sin consumir cada una el ancho de banda de las otras.
El trmino Calidad de servicio hace referencia a una cantidad de tecnologas, como
DSCP (Differentiated Service Codepoint), que pueden identificar el tipo de datos
que contiene un paquete y dividir los paquetes en clases de trfico para priorizar su
reenvo. Las ventajas principales de una red sensible a la QoS son la priorizacin
del trfico para permitir que flujos importantes se gestionen antes que flujos con
menor prioridad, y una mayor fiabilidad de la red, ya que se controla la cantidad de
ancho de banda que puede utilizar cada aplicacin y, por lo tanto, la competencia
entre aplicaciones en el uso del ancho de banda. El trfico PTZ, que a menudo se
considera crtico y requiere una latencia baja, es un caso tpico en el que la QoS
puede garantizar respuestas rpidas a solicitudes de movimiento. El requisito previo
para utilizar QoS en una red de vdeo es que todos los conmutadores, enrutadores
y productos de vdeo en red admitan QoS.
En la siguiente figura (sin QoS), el PC1 est reproduciendo dos secuencias de
vdeo de las cmaras 1 y 2. Cada cmara transmite a 2,5 Mbit/s. De repente, PC2
inicia una transferencia de archivos desde PC3. En este escenario, la transferencia
de archivos intentar utilizar la capacidad total de 10 Mbit/s entre los enrutadores 1
y 2, mientras que las secuencias de vdeo intentarn mantener su total de 5 Mbit/s.
As, ya no se puede garantizar la cantidad de ancho de banda destinada al sistema
de vigilancia y probablemente se reducir la frecuencia de imagen de vdeo. En el
peor de los casos, el trfico del FTP consumir todo el ancho de banda disponible.

Figura 4.10.

20

Redes de Video IP

Red ordinaria (sin QoS).

Tcnico en Sistemas de Seguridad

04

En esta otra figura (con QoS), se ha configurado el enrutador 1 para dedicar hasta 5
Mbit/s de los 10 disponibles a la transmisin de vdeo. El trfico del FTP puede
utilizar un mximo de 2 Mbit/s, y HTTP, junto con el resto del trfico, pueden utilizar
un mximo de 3Mbit/s. Con esta divisin, las transmisiones de vdeo siempre
tendrn disponible el ancho de banda que necesitan. Las transferencias de archivos
se consideran menos importantes y, por lo tanto, obtienen menor ancho de banda;
sin embargo, an quedar ancho de banda disponible para la navegacin web y el
resto del trfico. Hay que tener en cuenta que estos valores mximos slo se
aplican en caso de congestin en la red. El ancho de banda disponible que no se
use se podr utilizar por cualquier tipo de trfico

Figura 4.11.

4.1.5.

Red con QoS.

Seguridad de red

Existen varios niveles de seguridad para proteger la informacin que se enva a


travs de las redes IP. El primer nivel es la autenticacin y la autorizacin. El
usuario o dispositivo se identifica en la red y en el extremo remoto con un nombre
de usuario y una contrasea, que se verifican antes de permitir que el dispositivo
entre en el sistema. Se puede conseguir seguridad adicional cifrando los datos para
evitar que otros usuarios los utilicen o los lean. Los mtodos ms habituales son
HTTPS (tambin conocido como SSL/TLS), VPN y WEP o WPA en redes
inalmbricas. El uso del cifrado puede ralentizar las comunicaciones en funcin del
tipo de implementacin y cifrado utilizados.
Autenticacin mediante nombre de usuario y contrasea
La autenticacin mediante nombre de usuario y contrasea es el mtodo ms
bsico para proteger los datos en una red IP. Este mtodo debera ser suficiente en
escenarios que no requieran niveles de seguridad elevados o en los que la red de
vdeo est separada de la red principal y los usuarios no autorizados no puedan
acceder fsicamente a ella. Las contraseas se pueden cifrar o descifrar cuando se
envan. La primera opcin es la ms segura.

Redes de Video IP

21

Formacin Abierta

Los productos de vdeo en red proporcionan varios niveles de proteccin por


contrasea, por ejemplo tres: administrador (acceso completo a todas las
funcionalidades), operador (acceso a todas las funcionalidades excepto a las
pginas de configuracin y visualizador (acceso slo al vdeo en directo).
Filtro de direcciones IP
Los productos de vdeo en red proporcionan un filtro de direcciones IP, que
concede o deniega los derechos de acceso a las direcciones definidas. Una de las
configuraciones habituales de las cmaras de red es la de permitir que nicamente
la direccin IP del servidor que hospeda el software de gestin de vdeo pueda
acceder a los productos de vdeo en red.
IEEE 802.1X
Muchos productos de vdeo en red son compatibles con IEEE 802.1X, que
proporciona autenticacin a los dispositivos vinculados a un puerto LAN. El
estndar IEEE 802.1X establece una conexin punto a punto o impide el acceso
desde el puerto de la LAN si la autenticacin es errnea. Tambin evita el
denominado porthi-jacking, es decir, el acceso de un equipo no autorizado a una
red mediante una toma de red del interior o del exterior de un edificio. IEEE 802.1X
resulta til en aplicaciones de vdeo en red, ya que a menudo las cmaras de red
estn colocadas en espacios pblicos en los que una toma de red accesible puede
suponer un riesgo para la seguridad. En las redes de las empresas de hoy en da,
el estndar IEEE 802.1X se est convirtiendo en un requisito bsico para establecer
cualquier conexin a una red.
En un sistema de vdeo en red, IEEE 802.1X funciona como se indica a
continuacin: 1) Una cmara de red enva una solicitud de acceso a la red a un
conmutador o punto de acceso; 2) el conmutador o punto de acceso reenva la
consulta a un servidor de autenticacin, por ejemplo, un servidor RADIUS (Remote
Authentication Dial-In User Service) como Microsoft Internet Authentication Service;
3) si la autenticacin se realiza correctamente, el servidor indica al conmutador o
punto de acceso que abra el puerto para permitir el paso de los datos procedentes
de la cmara por el conmutador y as enviarlos a travs de la red.

22

Redes de Video IP

Tcnico en Sistemas de Seguridad

Figura 4.12.

04

IEEE 802.1X habilita la seguridad basada en puertos.

HTTPS o SSL/TLS
El protocolo HTTPS (Hyper Text Transfer Protocol Secure) es idntico a HTTP
excepto en una diferencia clave: los datos transferidos se cifran con Capa de
sockets seguros (SSL) o Seguridad de la capa de transporte (TLS). Este mtodo de
seguridad aplica el cifrado a los propios datos. Muchos productos de vdeo en red
son compatibles con HTTPS, lo que permite la visualizacin segura de vdeo en un
navegador web. Sin embargo, el uso de HTTPS puede ralentizar el enlace de
comunicacin y, en consecuencia, la frecuencia de imagen del vdeo.
VPN (Red privada virtual)
Con una VPN se puede crear un "tnel" de comunicacin seguro entre dos
dispositivos y, por lo tanto, una comunicacin segura a travs de Internet. En esta
configuracin, se cifra el paquete original, incluidos los datos y su cabecera, que
puede contener informacin como las direcciones de origen y destino, el tipo de
informacin que se enva, el nmero de paquete en la secuencia y la longitud del
paquete. A continuacin, el paquete cifrado se encapsula en otro paquete que slo
muestra las direcciones IP de los dos dispositivos de comunicacin, es decir, los
enrutadores. Esta configuracin protege el trfico y su contenido del acceso no
autorizado, y slo permite que trabajen dentro de la VPN los dispositivos con la
clave correcta. Los dispositivos de red entre el cliente y el servidor no podrn
acceder a los datos ni visualizarlos.

Redes de Video IP

23

Formacin Abierta

Figura 4.13.

4.1.6.

HTTPS (SSL/TLS) y VPN.

Tecnologa inalmbrica

En aplicaciones de videovigilancia, la tecnologa inalmbrica es una manera


flexible, rentable y rpida de implantar cmaras, especialmente en sistemas que
cubren reas de grandes dimensiones como sistemas de vigilancia para
aparcamientos o el centro de las ciudades, ya que elimina la necesidad de utilizar
cables terrestres. Adems, en edificios antiguos protegidos en los que no se
permite la instalacin de cables Ethernet, la tecnologa inalmbrica pasa a ser la
nica alternativa.
Las cmaras de red sin tecnologa inalmbrica integrada tambin se pueden
incorporar a una red inalmbrica mediante el uso de un puente.

Figura 4.14.

24

Redes de Video IP

Cmara inalmbrica Axis compatible con 802.11b/g.

Tcnico en Sistemas de Seguridad

Figura 4.15.

04

Mediante el uso de un puente inalmbrico, cualquier cmara de red se puede utilizar en


una red inalmbrica.

Estndares WLAN 802.11


El estndar ms habitual para redes inalmbricas de rea local (WLAN) es la norma
IEEE 802.11. Si bien existen otros estndares y otras tecnologas patentadas, la
ventaja de utilizar los estndares inalmbricos 802.11 es que funcionan en un
mbito sin licencia, de manera que no implican ningn coste asociado a la
configuracin y al funcionamiento de la red. Las extensiones ms relevantes del
estndar son 802.11b, 802.11g, 802.11a y 802.11n.
La extensin 802.11b, aprobada en 1999, funciona a 2,4 GHz y proporciona
velocidades de hasta 11 Mbit/s. Hasta el ao 2004, la mayora de productos WLAN
que se vendan se basaban en 802.11b.
La extensin 802.11g, aprobada en 2003, es la variedad ms comn de 802.11 del
mercado. Funciona a 2.4 GHz y proporciona velocidades de hasta 54 Mbit/s. En
general, los productos WLAN son compatibles con 802.11b/g.
La extensin 802.11a, aprobada en 1999, funciona en la frecuencia de 5 GHz y
ofrece velocidades de hasta 54 Mbit/s. En algunas partes de Europa, la banda de
frecuencia de 5 GHz no est disponible, ya que se utiliza para sistemas de radar
militares. En estas reas, los componentes WLAN a 5 GHz deben cumplir el
estndar 802.11a/h. Otra desventaja de la extensin 802.11a es que la cobertura de
la seal es inferior a la de 802.11g, ya que funciona en una frecuencia superior. As,
se requieren muchos ms puntos de acceso para la transmisin en la banda de 5
GHz que en la de 2.4 GHz.
Al configurar una red inalmbrica, es importante tener en cuenta la capacidad de
ancho de banda del punto de acceso y los requisitos de ancho de banda de los
dispositivos de red. Normalmente, el caudal de datos til admitido por un estndar
WLAN especfico es aproximadamente la mitad de la tasa de bits estipulada por el
mismo debido a la sobrecarga de la seal y del protocolo. En el caso de las
cmaras compatibles con 802.11g, no se deben conectar ms de cuatro o cinco
cmaras a un punto de acceso inalmbrico.

Redes de Video IP

25

Formacin Abierta

Seguridad WLAN
Debido a la naturaleza de las comunicaciones inalmbricas, cualquier dispositivo
inalmbrico presente en un rea cubierta por una red inalmbrica podr utilizarla e
interceptar datos transferidos en la misma a menos que est protegida.
Para evitar el acceso no autorizado a los datos transferidos y a la red se han
desarrollado tecnologas de seguridad, como WEP y WPA/WPA2, que impiden el
acceso no autorizado y cifran los datos que se envan a travs de la red.
WEP (Wired Equivalent Privacy)
La WEP evita que los usuarios accedan a la red sin la clave correcta. No obstante,
tiene puntos dbiles, como claves relativamente cortas y otros defectos que
permiten que las claves se reconstruyan a partir de una cantidad relativamente
pequea de trfico interceptado. Actualmente, ya no se considera que la WEP
proporcione la seguridad necesaria, ya que en Internet se pueden encontrar
utilidades que descifran lo que debera ser una clave WEP secreta.
WPA/WPA2 (WiFi Protected Access)
El WPA aumenta significativamente la seguridad, ya que trata las deficiencias del
estndar WEP. Asimismo, el WPA incorpora un mtodo estndar de distribucin de
claves cifradas.
Recomendaciones
A continuacin, se enumeran algunas directrices de seguridad para el uso de
cmaras inalmbricas de vigilancia:
Habilitar el inicio de sesin mediante usuario y contrasea en las cmaras.
Habilitar el cifrado (HTTPS) en las cmaras y en el enrutador inalmbricos. Esto se
debe realizar antes de establecer las claves o credenciales de WLAN para evitar el
acceso no autorizado a la red con credenciales robadas.
Garantizar que las cmaras inalmbricas sean compatibles con protocolos de
seguridad como IEEE 802.1X y WPA/WPA2.
Puentes inalmbricos
Algunas soluciones pueden utilizar estndares distintos a la norma 802.11
predominante para mejorar el rendimiento y cubrir distancias mucho mayores,
adems de aumentar la seguridad. Dos tecnologas utilizadas habitualmente son la
de microondas y el lser, que se pueden utilizar para conectar edificios o lugares
con enlaces de datos punto a punto de alta velocidad.

26

Redes de Video IP

Tcnico en Sistemas de Seguridad

04

4.2. Video en red


A continuacin se describen las diferentes tcnicas de compresin de video y sus
caractersticas. No todos los equipos permiten trabajar en todos los formatos ni en
todas las instalaciones es conveniente usar el mismo formato.

4.2.1.

Compresin de video

Las tcnicas de compresin de vdeo consisten en reducir y eliminar datos


redundantes del vdeo para que el archivo de vdeo digital se pueda enviar a travs
de la red y almacenar en discos informticos. Con tcnicas de compresin eficaces
se puede reducir considerablemente el tamao del fichero sin que ello afecte muy
poco, o en absoluto, la calidad de la imagen. Sin embargo, la calidad del vdeo
puede verse afectada si se reduce en exceso el tamao del fichero aumentando el
nivel de compresin de la tcnica que se utilice.
Existen diferentes tcnicas de compresin, tanto patentadas como estndar. Hoy en
da, la mayora de proveedores de vdeo en red utilizan tcnicas de compresin
estndar. Los estndares son importantes para asegurar la compatibilidad y la
interoperabilidad. Tienen un papel especialmente relevante en la compresin de
vdeo, puesto que ste se puede utilizar para varias finalidades y, en algunas
aplicaciones de videovigilancia, debe poderse visualizar varios aos despus de su
grabacin. Gracias al desarrollo de estndares, los usuarios finales tienen la opcin
de escoger entre diferentes proveedores, en lugar de optar a uno solo para su
sistema de videovigilancia.
Los estndares de compresin de vdeo ms comunes son: Motion JPEG, MPEG-4
Parte 2 (o, simplemente, MPEG-4) y H.264. El H.264 es el estndar de compresin
de vdeo ms actual y eficaz. Este captulo trata sobre los conceptos bsicos de la
compresin y proporciona una descripcin de cada uno de los estndares
mencionados.
Cdec de vdeo
En el proceso de compresin se aplica un algoritmo al vdeo original para crear un
archivo comprimido y ya listo para ser transmitido o guardado. Para reproducir el
archivo comprimido, se aplica el algoritmo inverso y se crea un vdeo que incluye
prcticamente el mismo contenido que el vdeo original. El tiempo que se tarda en
comprimir, enviar, descomprimir y mostrar un archivo es lo que se denomina
latencia. Cuanto ms avanzado sea el algoritmo de compresin, mayor ser la
latencia.

Redes de Video IP

27

Formacin Abierta

El par de algoritmos que funcionan conjuntamente se denomina cdec de vdeo


(codificador/ decodificador). Los cdecs de vdeo de estndares diferentes no
suelen ser compatibles entre s, es decir, el contenido de vdeo comprimido con un
estndar no se puede descomprimir con otro estndar diferente. Por ejemplo, un
decodificador MPEG-4 no funcionar con un codificador H.264. Esto ocurre
simplemente porque un algoritmo no puede descodificar correctamente los datos de
salida del otro algoritmo, pero es posible usar muchos algoritmos diferentes en el
mismo software o hardware, que permitiran la coexistencia de varios formatos.
Compresin de imagen vs. compresin de vdeo
Los diferentes estndares de compresin utilizan mtodos distintos para reducir los
datos y, en consecuencia, los resultados en cuanto a frecuencia de bits y latencia
son diferentes. Existen dos tipos de algoritmos de compresin: compresin de
imgenes y compresin de vdeo.
La compresin de imagen utiliza la tecnologa de codificacin intrafotograma. Los
datos se reducen a un fotograma de imagen con el fin de eliminar la informacin
innecesaria que puede ser imperceptible para el ojo humano. Motion JPEG es un
ejemplo de este tipo de estndar de compresin. En una secuencia Motion JPEG,
las imgenes se codifican o comprimen como imgenes JPEG individuales.

Figura 4.16.

Motion JPEG.

Los algoritmos de compresin de vdeo-4 como el MPEG-4 y el H.264 utilizan la


prediccin interfotograma para reducir los datos de vdeo entre las series de
fotogramas. sta consiste en tcnicas como la codificacin diferencial, en la que un
fotograma se compara con un fotograma de referencia y slo se codifican los
pxeles que han cambiado con respecto al fotograma de referencia. De esta forma,
se reduce el nmero de valores de pxeles codificados y enviados. Cuando se
visualiza una secuencia codificada de este modo, las imgenes aparecen como en
la secuencia de vdeo original.

28

Redes de Video IP

Tcnico en Sistemas de Seguridad

Figura 4.17.

04

Codificacin diferencial.

Para reducir an ms los datos, se pueden aplicar otras tcnicas como la


compensacin de movimiento basada en bloques. La compensacin de movimiento
basada en bloques tiene en cuenta que gran parte de un fotograma nuevo est ya
incluido en el fotograma anterior, aunque quizs en un lugar diferente del mismo.
Esta tcnica divide un fotograma en una serie de macrobloques (bloques de
pxeles). Se puede componer o predecir un nuevo fotograma bloque a bloque,
buscando un bloque que coincida en un fotograma de referencia. Si se encuentra
una coincidencia, el codificador codifica la posicin en la que se debe encontrar el
bloque coincidente en el fotograma de referencia. La codificacin del vector de
movimiento, como se denomina, precisa de menos bits que si hubiera de
codificarse el contenido real de un bloque.

Figura 4.18.

Ilustracin que muestra la compensacin de movimiento basada en bloques.

Con la prediccin interfotograma, cada fotograma de una secuencia de imgenes


se clasifica como un tipo de fotograma concreto, como un fotograma I, P o B.

Redes de Video IP

29

Formacin Abierta

Un fotograma I, o intrafotograma, es una imagen autnoma que se puede codificar


de forma independiente sin hacer referencia a otras imgenes. La primera imagen
de una secuencia de vdeo es siempre un fotograma I. Los fotogramas I sirven
como puntos de inicio en nuevas visualizaciones o como puntos de resincronizacin
si la transmisin de bits resulta daada. Los fotogramas I se pueden utilizar para
implementar funciones de avance o retroceso rpido o de acceso aleatorio. Un
codificador insertar automticamente fotogramas I a intervalos regulares o a
peticin de nuevos clientes que puedan incorporarse a la visualizacin de una
transmisin. La desventaja de este tipo de fotogramas es que consumen muchos
ms bits, pero por otro lado no generan demasiados defectos provocados por los
datos que faltan.
Un fotograma P (de interfotograma Predictivo), hace referencia a partes de
fotogramas I o P anteriores para codificar el fotograma. Los fotogramas P suelen
requerir menos bits que los fotogramas I, pero con la desventaja de ser muy
sensibles a la transmisin de errores, debido a la compleja dependencia con
fotogramas P o I anteriores.
Un fotograma B, o interfotograma Bipredictivo, es un fotograma que hace referencia
tanto a fotogramas anteriores como posteriores. El uso de fotogramas B aumenta la
latencia.

Figura 4.19.

Secuencia tpica con fotogramas I, B y P.

Cuando un decodificador de vdeo restaura un vdeo descodificando la transmisin


de bits fotograma a fotograma, la descodificacin debe comenzar siempre por un
fotograma I. Los fotogramas P y B, en caso de usarse, deben descodificarse junto a
los fotogramas de referencia.
Los productos de vdeo en red permiten a los usuarios configurar la longitud de
GOV (grupo de vdeo), la cual determina la cantidad de fotogramas P que se
deberan enviar antes de realizar el envo de otro fotograma I. La frecuencia de bits
se puede disminuir mediante la reduccin de la frecuencia de fotogramas I (GOV
ms largo). Para reducir la latencia no se utilizan fotogramas B.

30

Redes de Video IP

Tcnico en Sistemas de Seguridad

04

Adems de la codificacin diferencial y la compensacin de movimiento, se pueden


emplear otros mtodos avanzados para reducir an ms los datos y mejorar la
calidad de vdeo. El H.264, por ejemplo, admite tcnicas avanzadas como los
esquemas de prediccin para codificar fotogramas I, la compensacin de
movimiento mejorada con una precisin inferior a un pxel y el filtro de eliminacin
de bloques en bucle para suavizar los bordes de los bloques (defectos).

4.2.2.

Formatos de compresin

Motion JPEG
Motion JPEG o M-JPEG es una secuencia de vdeo digital compuesta por una serie
de imgenes JPEG individuales. (JPEG son las siglas de Joint Photographic
Experts Group - Grupo de Expertos Fotogrficos Unidos) Cuando se visualizan 16 o
ms imgenes por segundo, el ojo humano lo percibe como un vdeo en
movimiento. Un vdeo en completo movimiento se percibe a 30 (NTSC) 25 (PAL)
imgenes por segundo.
Una de las ventajas de Motion JPEG es que cada imagen de una secuencia de
vdeo puede conservar la misma calidad garantizada que se determina mediante el
nivel de compresin elegido para la cmara de red o codificador de vdeo. Cuanto
ms alto es el nivel de compresin, menor es el tamao del archivo y la calidad de
imagen. En algunas situaciones, como cuando hay poca luz o la escena es
compleja, el tamao del archivo puede ser bastante grande y, por lo tanto, usar ms
ancho de banda y espacio de almacenamiento. Para evitar que esto ocurra, los
productos de vdeo en red permiten al usuario establecer un tamao mximo para
un fotograma de imagen.
Al no haber dependencia alguna entre los fotogramas de Motion JPEG, un vdeo
Motion JPEG es resistente, lo que significa que si falla un fotograma durante la
transmisin, el resto del vdeo no se ver afectado.
Motion JPEG es un estndar que no requiere licencia. Tiene una amplia
compatibilidad y su uso es muy habitual en aplicaciones donde se requieren
fotogramas individuales en una secuencia de vdeo por ejemplo, para el anlisis
y donde se utiliza una frecuencia de imagen de 5 fotogramas por segundo o
inferior. Motion JPEG tambin puede ser til para aplicaciones que requieren
integracin con sistemas que slo son compatibles con Motion JPEG.
Sin embargo, el principal inconveniente de Motion JPEG es que no utiliza ninguna
tcnica de compresin de vdeo para reducir datos, ya que consiste en una serie de
imgenes fijas y completas. El resultado es una frecuencia de bits relativamente
alta o una relacin de compresin baja para la calidad proporcionada, en
comparacin con estndares de compresin de vdeo como MPEG-4 y H.264.

Redes de Video IP

31

Formacin Abierta

MPEG-4
Cuando se menciona MPEG-4 en las aplicaciones de videovigilancia, normalmente
nos referimos a MPEG-4 Parte 2, tambin conocido como MPEG-4 Visual. Como
todos los estndares MPEG (Moving Picture Experts Group), requiere una licencia,
es decir, los usuarios deben pagar una tasa de licencia por cada estacin de
supervisin. MPEG-4 es compatible con aplicaciones de ancho de banda reducido y
aplicaciones que requieren imgenes de alta calidad, sin limitaciones de frecuencia
de imagen y con un ancho de banda virtualmente ilimitado.
H.264 o MPEG-4 Part 10/AVC
El H.264, tambin conocido como MPEG-4 Parte 10/AVC para Codificacin de Vdeo
Avanzada, es el estndar MPEG ms actual para la codificacin de vdeo. Se espera
que el H.264 se convierta en la alternativa de estndar en los prximos aos. Ello se
debe a que, sin comprometer la calidad de la imagen, un codificador H.264 puede
reducir el tamao de un archivo de vdeo digital en ms de un 80% si se compara con
el formato Motion JPEG, y hasta un 50% ms en comparacin con el estndar
MPEG-4. Esto significa que se requiere menos ancho de banda y espacio de
almacenamiento para los archivos de vdeo. O, visto de otra manera, se puede lograr
mayor calidad de imagen de vdeo para una frecuencia de bits determinada.
El H.264 ha sido definido conjuntamente por organizaciones de normalizacin del
sector de las telecomunicaciones (ITU-Ts Video Coding Experts Group) y de las
tecnologas de la informacin (ISO/IEC Moving Picture Experts Group), y se espera
que tenga una mayor adopcin que los estndares anteriores. En el sector de la
videovigilancia, H.264 encontrar su mayor utilidad en aplicaciones donde se
necesiten velocidades y resoluciones altas, como en la vigilancia de autopistas,
aeropuertos y casinos, lugares donde por regla general se usa una velocidad de
30/25 (NTSC/PAL) imgenes por segundo. Es aqu donde las ventajas econmicas
de un ancho de banda y un almacenamiento reducidos se harn sentir de forma
ms clara.
Se espera que H.264 acelere tambin la adopcin de cmaras megapxel, ya que
con esta eficiente tecnologa de compresin se pueden reducir los archivos de gran
tamao y las frecuencias de bits sin que la calidad de la imagen se vea afectada.
En cualquier caso, tiene sus exigencias: aunque H.264 permite ahorrar en costes
de ancho de banda y almacenamiento, tambin necesita cmaras de red y
estaciones de control de mejor rendimiento.
Los codificadores H.264 de video vigilancia utilizan el perfil base, lo que supone que
slo se usan los fotogramas I y P. Este perfil es el ideal para cmaras de red y
codificadores de vdeo, ya que la latencia se reduce gracias a la ausencia de
fotogramas B. La latencia baja es esencial en aplicaciones de videovigilancia donde se
realice supervisin en directo, sobre todo si se emplean cmaras PTZ o domos PTZ.

32

Redes de Video IP

Tcnico en Sistemas de Seguridad

4.2.3.

04

Frecuencia de bits variable y constante

Con el MPEG-4 y el H.264, los usuarios pueden determinar que una transmisin de
vdeo codificado tenga una frecuencia de bits variable o constante. La seleccin
ptima depender de la aplicacin y de la infraestructura de red.
Frecuencia de bits variable
Con la VBR (frecuencia de bits variable), se puede mantener un nivel predefinido de
calidad de imagen independientemente del movimiento o falta de movimiento en
una escena. Esto significa que el uso de ancho de banda aumentar cuando haya
mucha actividad en una escena, y disminuir cuando no haya movimiento. A
menudo esta opcin es ideal para las aplicaciones de videovigilancia que requieren
una alta calidad, especialmente si hay movimiento en una escena. Debido a que la
frecuencia de bits puede variar, incluso aunque se haya definido una frecuencia de
bits media de destino, la infraestructura de red (ancho de banda disponible) debe
poder adaptarse a grandes caudales de datos.
Frecuencia de bits constante
Con un ancho de banda limitado se recomienda utilizar el modo CBR (frecuencia de
bits constante), ya que este modo genera una frecuencia de bits que el usuario
puede predefinir. La desventaja que tiene la CBR es que si, por ejemplo, hay mucha
actividad en una escena que da como resultado una frecuencia de bits mayor que la
velocidad de destino, la restriccin para mantener una frecuencia de bits constante
conlleva una calidad y frecuencia de imagen inferiores. Los productos de vdeo en
red Axis permiten al usuario priorizar la calidad de la imagen o bien la frecuencia de
imagen en el caso de que la frecuencia de bits supere la velocidad de destino.

4.2.4.

Comparacin de estndares

Al comparar los rendimientos de los estndares MPEG como el MPEG-4 y H.264,


es importante tener en cuenta que los resultados pueden variar entre codificadores
que usen el mismo estndar. Esto se debe a que el diseador de un codificador
puede elegir implementar diferentes conjuntos de herramientas definidas por un
estndar. Siempre que los datos de salida de un codificador se ajusten al formato
de un estndar, se pueden realizar implementaciones diferentes. De ah que un
estndar MPEG no pueda garantizar una frecuencia de bits o calidad determinadas,
del mismo modo que no se puede realizar una comparacin como es debido sin
definir primero cmo se han implementado los estndares en un codificador. Un
decodificador, a diferencia de un codificador, debe implementar todas las partes
necesarias de un estndar para descodificar una transmisin de bits compatible. Un
estndar especifica exactamente la forma en la que el algoritmo de descompresin
debe restaurar cada bit de un vdeo comprimido.

Redes de Video IP

33

Formacin Abierta

El grfico siguiente compara la frecuencia de bits, partiendo de la misma calidad de


imagen, entre los siguientes estndares de vdeo: Motion JPEG, MPEG-4 Parte 2
(sin compensacin de movimiento), MPEG-4 Parte 2 (con compensacin de
movimiento) y H.264 (perfil de base).

Figura 4.20.

34

Redes de Video IP

Comparativa de compresin entre diferentes formatos.

Tcnico en Sistemas de Seguridad

04

4.3. Audio en red


A pesar de que el uso de audio en sistemas de videovigilancia todava no se ha
extendido, el hecho es que puede mejorar la capacidad de un sistema para detectar
e interpretar eventos, as como permitir la comunicacin de audio a travs de una
red IP. Sin embargo, el uso de audio puede estar restringido en algunos pases, de
modo que previamente se debera verificar con las autoridades locales.
Aplicaciones de audio
El audio integrado en un sistema de videovigilancia puede suponer una gran
ventaja para un sistema a la hora de detectar e interpretar eventos y situaciones de
emergencia. La capacidad del audio de cubrir un rea de 360 grados permite que el
sistema de videovigilancia ample su cobertura ms all del campo de visin de la
cmara. Puede dar rdenes a una cmara PTZ o una cmara domo PTZ (o alertar
a quien las opere) para comprobar visualmente una alarma de audio.
El audio tambin se puede utilizar para proporcionar a los usuarios la capacidad de
escuchar lo que pasa en un rea, adems de comunicar rdenes o peticiones a los
visitantes o intrusos. Por ejemplo, si una persona que se encuentra en el campo de
visin de la cmara muestra un comportamiento sospechoso, como merodear cerca
de un cajero automtico, o es vista entrando en un rea restringida, un guardia de
seguridad remoto puede advertir verbalmente a esa persona. En una situacin en la
que una persona resulta herida tambin puede ser beneficioso poder comunicarse a
distancia con ella o avisarle de que ya acuden en su ayuda. Otra rea de aplicacin
es el control de acceso, es decir, un portero remoto en la entrada. Otras
aplicaciones incluyen una situacin de asistencia remota (por ejemplo, un garaje no
controlado) y la videoconferencia. Un sistema de vigilancia audiovisual aumenta la
efectividad de una solucin de seguridad o supervisin a distancia gracias a la
mejora de la capacidad del usuario para recibir y comunicar informacin a distancia.

4.3.1.

Soporte de audio

El soporte de audio es ms fcil de implementar en un sistema de vdeo en red que


en un sistema analgico CCTV. En un sistema analgico, los distintos cables de
audio y vdeo se deben instalar de extremo a extremo, es decir: desde la ubicacin
de la cmara y el micrfono hasta la ubicacin de visualizacin/grabacin. Si la
distancia entre el micrfono y la estacin de vigilancia es demasiado grande, se
deber utilizar un equipo de lnea equilibrada de audio, lo que aumenta el coste y
las dificultades de instalacin. En un sistema de vdeo en red, una cmara de red
con soporte de audio procesa el audio y enva tanto el audio como el vdeo a travs
del mismo cable de red para supervisarlo o grabarlo. Esto elimina la necesidad de
un cable adicional y facilita la tarea de sincronizacin de audio y vdeo.

Redes de Video IP

35

Formacin Abierta

Figura 4.21.

Sistema de vdeo en red con soporte de audio integrado.

Figura 4.22.

Codificadores de vdeo tienen audio integrado.

Una cmara de red o un codificador de vdeo con la funcionalidad de audio


integrado incluye a menudo un micrfono integrado y/o toma de entrada de
micrfono/lnea. Con el soporte de entrada de micrfono/lnea los usuarios tienen la
opcin de utilizar otro tipo o calidad de micrfono que el que integra la cmara o
codificador de vdeo. Tambin permite que el producto de vdeo en red se conecte a
ms de un micrfono, y ste puede ubicarse a cierta distancia de la cmara. El
micrfono se debera colocar siempre lo ms cerca posible a la fuente de sonido
para poder reducir el ruido. En el modo bidireccional dplex completo, el micrfono
se debera colocar de espaldas y a cierta distancia del altavoz para reducir la
realimentacin del mismo.
Muchos productos de vdeo en red Axis no llevan el altavoz integrado. Un altavoz
activo un altavoz con un amplificador integrado se puede conectar
directamente a un producto de vdeo en red con soporte de audio. Si un altavoz no
tiene un amplificador integrado, primero deber conectarse a un amplificador, que a
su vez estar conectado a una cmara de red o codificador de vdeo.
Para minimizar el ruido y las interrupciones, siempre se debe utilizar un cable de
audio blindado y evitar soltar el cable cerca de cables elctricos o cables que
transporten seales de conexin de alta frecuencia. Asimismo, los cables de audio
deberan tener la menor longitud posible. Si se necesita un cable de audio largo, se
debe usar un equipo de lnea equilibrada de audio es decir, cable, amplificador y
micrfono con lnea equilibrada.

36

Redes de Video IP

Tcnico en Sistemas de Seguridad

4.3.2.

04

Modos de audio

En funcin de la aplicacin, es posible que sea necesario enviar audio slo en una
direccin o en ambas direcciones, lo que puede hacerse de forma simultnea o en
una direccin cada vez. Hay tres modos bsicos de comunicacin de audio:
smplex, semidplex y dplex completo.
Smplex

Figura 4.23.

Figura 4.24.

Modo smplex, el audio se enva de la cmara al operador.

Modo smplex, el audio lo enva el operador a la cmara.

Semidplex

Figura 4.25.

Modo semidplex, audio en ambas direcciones pero no al mismo tiempo.

Redes de Video IP

37

Formacin Abierta

Dplex completo

Figura 4.26.

4.3.3.

Modo dplex completo, el audio se enva y recibe simultneamente.

Caractersticas del audio en red

A continuacin se describen las principales caractersticas relacionadas con el


audio en red. No todos los equipos disponen de audio en red.
Alarma por deteccin de audio
La alarma por deteccin de audio se puede usar como complemento a la deteccin
de movimiento de vdeo, ya que puede reaccionar a eventos que se produzcan en
reas demasiado oscuras en las que la funcin de deteccin de movimiento pueda
no funcionar correctamente. Tambin se puede utilizar para detectar actividad en
las reas que quedan fuera de la visin de la cmara.
Cuando se detectan sonidos como el de una ventana al romperse o de voces en
una habitacin, stos pueden provocar que la cmara de red enve y grabe vdeo y
audio, enve correos electrnicos u otras alertas, y active dispositivos externos
como, por ejemplo, alarmas. De un modo similar, las entradas de alarma como la
deteccin de movimiento o contactos con la puerta se pueden utilizar para activar
las grabaciones de vdeo y audio. En una cmara PTZ o cmara domo PTZ, la
deteccin de la alarma de audio puede activar la cmara para que gire
automticamente hacia una ubicacin predeterminada como, por ejemplo, una
ventana concreta.
Compresin de audio
Las seales de audio analgicas se deben convertir a audio digital mediante un
proceso de muestreo, y despus deben comprimirse para reducir el tamao y posibilitar
una transmisin y almacenamiento efectivos. La conversin y compresin se realiza
con un cdec de audio, un algoritmo que codifica y descodifica datos de audio.

38

Redes de Video IP

Tcnico en Sistemas de Seguridad

04

Frecuencia de muestreo
Existen diferentes cdecs de audio compatibles con las distintas frecuencias y niveles
de compresin. El concepto de frecuencia de muestreo se refiere al nmero de
muestras por segundo tomadas de una seal de audio analgica y se mide en hercios
(Hz). En general, cunto ms alta sea la frecuencia de muestreo, mejor ser la calidad
de audio y mayores sern los requerimientos de banda ancha y almacenamiento.
Frecuencia de bits
La frecuencia de bits es un parmetro importante del audio, ya que determina el
nivel de compresin y, por lo tanto, la calidad del audio. Generalmente, cunto ms
alto sea el nivel de compresin (cunto ms baja sea la frecuencia de bits), ms
baja ser la calidad de audio. Las diferencias en la calidad de audio de los cdecs
pueden percibirse especialmente a altos niveles de compresin (frecuencia de bits
baja), pero no en niveles de compresin bajos (frecuencia de bits alta). Es posible
que los niveles altos de compresin impliquen una mayor latencia o retraso, pero
permiten un gran ahorro de banda ancha y almacenamiento.
Las frecuencias de bits que se utilizan con ms frecuencia en los cdecs de audio
se sitan entre 32 kbit/s y 64 kbit/s. La frecuencia de bits de audio, as como de
vdeo, es una consideracin relevante a tener en cuenta a la hora de calcular los
requisitos totales de ancho de banda y almacenamiento.
Cdecs de audio
Los productos de vdeo en red Axis son compatibles con tres cdecs de audio. El
primero es el AAC-LC (Advanced Audio Coding - Low Complexity, Codificacin de
audio avanzada - Baja complejidad), tambin conocido como MPEG-4 AAC, el cual
requiere una licencia. El AAC-LC, especialmente a una frecuencia de muestreo de
16 kHz o mayor y una frecuencia de bits de 64 kbit/s, es el cdec que se
recomienda utilizar cuando se necesita la mejor calidad de audio. Los otros dos
cdecs son G.711 y G.726, y no requieren licencia alguna.
Sincronizacin de audio y vdeo
La sincronizacin de datos de audio y vdeo se realiza con un reproductor
multimedia (un programa de ordenador que se usa para reproducir archivos
multimedia) o con un entorno multimedia como Microsoft DirectX, una coleccin de
interfaces de programacin de aplicaciones que maneja archivos multimedia.

Redes de Video IP

39

Formacin Abierta

El audio y el vdeo se envan a travs de una red como dos flujos de paquetes
individuales. Para que el cliente o reproductor pueda sincronizar perfectamente las
transmisiones de audio y vdeo, dichos paquetes deben llevar un sello de fecha y
hora. Es posible que la cmara de red no sea siempre compatible con el cdigo de
tiempo de los paquetes de vdeo que utilizan la compresin Motion JPEG. En ese
caso, y si es importante que el vdeo y el audio estn sincronizados, el formato de
vdeo que deber elegirse es MPEG-4 o H.264, puesto que dichas transmisiones de
vdeo, junto con las de audio, se envan con el RTP (Real-time Transport Protocol
Protocolo de transporte en tiempo real), que introduce un cdigo de tiempo en los
paquetes de audio y vdeo. No obstante, existen muchas situaciones en las cuales
el audio sincronizado no es tan importante o incluso no es adecuado (por ejemplo,
si el audio debe supervisarse pero no grabarse).

40

Redes de Video IP

Tcnico en Sistemas de Seguridad

04

4.4. Ancho de banda y almacenamiento


Los requisitos de ancho de banda y almacenamiento de red son aspectos
importantes en el diseo de sistemas de videovigilancia. Entre los factores se
incluyen el nmero de cmaras, la resolucin de imagen utilizada, el tipo y relacin
de compresin, frecuencias de imagen y complejidad de escenas. Este captulo
ofrece algunas pautas en el diseo de un sistema, junto con informacin sobre
soluciones de almacenamiento y varias configuraciones de sistema.

4.4.1.

Clculo de ancho de banda y almacenamiento

Los productos de vdeo en red utilizan el ancho de banda de red y el espacio de


almacenamiento basndose en sus configuraciones. Como se ha mencionado
anteriormente, esto depende de lo siguiente:

Nmero de cmaras.

Si la grabacin ser continua o basada en eventos.

Nmero de horas al da que la cmara estar grabando.

Imgenes por segundo.

Resolucin de imagen.

Tipo de compresin de vdeo: Motion JPEG, MPEG-4, H.264.

Escena: Complejidad de imagen (p. ej. pared gris o un bosque), condiciones de


luz y cantidad de movimiento (entorno de oficina o estaciones de tren con
mucha gente).

Cuanto tiempo deben almacenarse los datos.

Requisitos de ancho de banda


En un sistema de vigilancia reducido compuesto de 8 a 10 cmaras, se puede
utilizar un conmutador de red bsico de 100 Megabits (Mbit) sin tener que
considerar limitaciones de ancho de banda. La mayora de las empresas pueden
implementar un sistema de vigilancia de este tamao utilizando la red que ya
tienen.

Redes de Video IP

41

Formacin Abierta

Cuando se implementan 10 o ms cmaras, la carga de red se puede calcular con


algunas reglas generales:

Una cmara configurada para ofrecer imgenes de alta calidad a altas


frecuencias de imagen utilizar aproximadamente de 2 a 3 Mbit/s del ancho de
banda disponible de la red.

De 12 a 15 cmaras, considere el uso de un conmutador con una red troncal de


un gigabit. Si se utiliza un conmutador compatible con un gigabit, el servidor que
ejecuta el software de gestin de vdeo debera tener un adaptador para redes
de un gigabit instalado.

Las tecnologas que permiten la gestin del consumo de ancho de banda incluyen
el uso de VLAN en una red conmutada, Calidad de Servicio y grabaciones basadas
en eventos.
Calcular requisitos de almacenamiento
Como se ha mencionado anteriormente, el tipo de compresin de vdeo utilizado es
uno de los factores que afectan a los requisitos de almacenamiento. El formato de
compresin H.264 es de lejos la tcnica de compresin de vdeo ms eficiente que
existe actualmente. Sin asegurar calidad de imagen, un codificador H.264 puede
reducir el tamao de un archivo de vdeo digital en ms de un 80% comparado con
el formato Motion JPEG y en ms de un 50% con el estndar MPEG-4 (Parte 2).
Esto significa que se necesita mucho menos ancho de banda de red y espacio de
almacenamiento para un archivo de vdeo H.264. En las siguientes tablas, se
proporcionan los clculos de almacenamiento de muestra de los tres formatos de
compresin. A causa de diversas variables que afectan a los niveles de frecuencia
de bits media, los clculos no son tan claros para los formatos H.264 y MPEG-4.
Con relacin a Motion JPEG, existe una frmula clara porque cada imagen es un
fichero individual. Los requisitos de almacenamiento para las grabaciones en
Motion JPEG varan en funcin de la frecuencia de imagen, la resolucin y el nivel
de compresin.
Clculo en H.264
Velocidad binaria aprox./8 (bits en un byte) x 3.600s.
KB por hora/1.000 = MB por hora.
MB por hora x horas de funcionamiento diarias/1.000 = GB por da.
GB por da x periodo de almacenamiento solicitado = Necesidades de
almacenamiento.

42

Redes de Video IP

Tcnico en Sistemas de Seguridad

Cmara

Resolucin

Velocidad
binaria aprox.
(kbps)

Imgenes
por
segundo

No. 1

CIF

110

No. 2

CIF

No. 3

4CIF

MB/hora

Horas de
funcionamiento

GB/da

49,5

0,4

250

15

112,5

0,9

600

15

270

12

3,2

04

Capacidad total para las 3 cmaras y 30 das de almacenamiento = 135 GB


Figura 4.27.

Tasa de almacenamiento.

Clculo en MPEG-4
Velocidad binaria aprox./8 (bits en un byte) x 3.600s.
KB por hora/1.000 = MB por hora.
MB por hora x horas de funcionamiento diarias/1.000 = GB por da.
GB por da x periodo de almacenamiento solicitado = Necesidades de
almacenamiento.
Nota: La frmula no tiene en cuenta la cantidad de movimiento, factor importante
que puede influir en el tamao del almacenamiento requerido.

Cmara

Resolucin

Velocidad
binaria aprox.
(kbps)

No. 1

CIF

170

No. 2

CIF

No. 3

4CIF

Imgenes
por
segundo

MB/hora

Horas de
funcionamiento

GB/da

76,5

0,6

400

15

180

1,4

880

15

396

12

Capacidad total para las 3 cmaras y 30 das de almacenamiento = 204 GB

Clculo en Motion JPEG


Tamao de imagen x imgenes por segundo x 3.600s .
KB por hora/1.000 = MB por hora.
MB por hora x horas de funcionamiento diarias/1.000 = GB por dA.
GB por da x periodo de almacenamiento solicitado = Necesidades de
almacenamiento.

Redes de Video IP

43

Formacin Abierta

Cmara

Resolucin

Velocidad
binaria aprox.
(kbps)

Imgenes
por
segundo

No. 1

CIF

13

No. 2

CIF

No. 3

4CIF

MB/hora

Horas de
funcionamiento

GB/da

234

1,9

13

15

702

5,6

40

15

2160

12

26

Capacidad total para las 3 cmaras y 30 das de almacenamiento = 1.002 GB

4.4.2.

Almacenamiento basado en el servidor

En funcin de la CPU del servidor de PC, la tarjeta de red y la RAM interna, un


servidor puede gestionar un determinado nmero de cmaras, imgenes por
segundo y tamao de imgenes. La mayora de los PC admiten entre dos y cuatro
discos duros con una capacidad cada uno que puede llegar a aproximadamente
300 gigabytes (GB). En una instalacin entre pequea y media, el PC que ejecuta el
software de gestin de vdeo tambin se utiliza para la grabacin de vdeo. Esto se
denomina almacenamiento directamente conectado.
Por ejemplo, un disco duro con el software de gestin de vdeo AXIS Camera
Station est preparado para almacenar grabaciones procedentes de seis hasta
ocho cmaras. De 12 hasta 15 cmaras, se deben utilizar al menos dos discos
duros para dividir la carga. Para 50 cmaras o ms, se recomienda utilizar un
segundo servidor.
NAS y SAN
Cuando la cantidad de datos almacenados y los requisitos de gestin superan las
limitaciones de un almacenamiento directamente conectado, un almacenamiento
conectado a la red (NAS) o una red de almacenamiento por rea (SAN) permite
aumentar el espacio de almacenamiento, la flexibilidad y recuperabilidad.

Figura 4.28.

44

Redes de Video IP

Almacenamiento conectado a red.

Tcnico en Sistemas de Seguridad

04

El NAS proporciona un solo dispositivo de almacenamiento que est conectado


directamente a una LAN y ofrece almacenamiento compartido a todos los clientes
de la red. Un dispositivo NAS es fcil de instalar y administrar y ofrece una solucin
de almacenamiento rentable. Aun as, ofrece un caudal limitado para los datos
entrantes porque slo tiene una conexin de red, lo que puede provocar problemas
en sistemas de alto rendimiento. Las SAN son redes especiales de alta velocidad
para almacenamiento, conectadas tpicamente por fibra a uno o ms servidores.
Los usuarios no pueden acceder a los dispositivos de almacenamiento de la SAN a
travs de los servidores y el almacenamiento es ampliable a cientos de terabytes.
El almacenamiento centralizado reduce la administracin y ofrece un conjunto de
almacenamiento flexible de alto rendimiento para uso en entornos de
multiservidores. La tecnologa de canal de fibra se suele usar para ofrecer
transferencias de datos a cuatro gigabytes por segundo y permitir que se
almacenen grandes cantidades de datos con un alto nivel de redundancia.

Figura 4.29.

Arquitectura de SAN donde los dispositivos de almacenamiento se enlazan y los


servidores comparten la capacidad de almacenamiento.

Almacenamiento redundante
Los sistemas SAN generan redundancia en el dispositivo de almacenamiento. La
redundancia en un sistema de almacenamiento permite guardar vdeo o cualquier
otra informacin de forma simultnea en ms de una ubicacin. Esto proporciona
una copia de seguridad para recuperar vdeo si una parte del sistema de
almacenamiento no se puede leer. Existen varias opciones de ofrecer esta capa de
almacenamiento aadida en un sistema de vigilancia IP con una matriz redundante
de discos independientes (RAID), replicacin de datos, agrupamiento de servidores
y mltiples destinatarios de vdeo.

Redes de Video IP

45

Formacin Abierta

RAID. RAID es un mtodo de distribucin de varios discos duros estndar, de


modo que ante el sistema operativo funcionan como un gran disco duro. La
configuracin de RAID extiende datos por mltiples unidades de disco duro con
suficiente redundancia a fin de que puedan recuperarse en caso de avera de la
unidad. Existen diferentes niveles de RAID, desde prcticamente ninguna
redundancia hasta una solucin completa de duplicacin de discos en la que no
hay interrupcin alguna ni se pierden datos en el evento de avera de unidad de
disco.

Figura 4.30.

46

Replicacin de datos.

Replicacin de datos. Se trata de una funcin comn en muchos sistemas


operativos de red. Los servidores de archivos en una red se configuran para
replicar los datos de uno a otro, de forma que proporciona una copia de
seguridad si se produce una avera de un servidor.

Agrupamiento de servidores. Un mtodo comn de agrupamiento de


servidores es tener dos servidores trabajando con el mismo dispositivo de
almacenamiento, como por ejemplo un sistema RAID. Cuando un servidor sufre
una avera, el otro, que est configurado exactamente igual, se hace cargo.
Estos servidores hasta pueden compartir la misma direccin IP, lo que hace la
llamada conmutacin por error totalmente transparente para los usuarios.

Mltiples destinatarios de vdeo. Un mtodo habitual para garantizar una


recuperacin de desastres y un almacenamiento fuera de la instalacin habitual
en el vdeo en red es el envo simultneo del vdeo a dos servidores distintos
que se encuentran en emplazamientos diferentes. Estos servidores pueden
estar equipados con RAID, funcionar en agrupamientos o replicar sus datos con
servidores que incluso se encuentren mucho ms lejos. Este es un enfoque
especialmente til cuando los sistemas de vigilancia se encuentran en reas de
riesgo o de difcil acceso, como por ejemplo instalaciones de trnsito masivo o
instalaciones industriales.

Redes de Video IP

Tcnico en Sistemas de Seguridad

4.4.3.

04

Configuraciones de sistema

A continuacin se detallan diversas configuraciones de sistema en funcin del


nmero de cmaras.
Sistema pequeo (1 a 30 cmaras)
Un sistema pequeo suele estar formado por un servidor que ejecuta una aplicacin
de vigilancia que graba el vdeo a un disco duro local. Un mismo servidor visualiza y
gestiona el vdeo. Aunque la mayor parte de la visualizacin y gestin se realizar
en el servidor, un cliente (local o remoto) puede conectarse con el mismo objetivo.

Figura 4.31.

Sistema pequeo.

Sistema mediano (25 a 100 cmaras)


Una instalacin tpica de tamao mediano tiene un servidor con almacenamiento
adicional conectado a l. El almacenamiento suele estar configurado con RAID con
el fin de aumentar el rendimiento y la fiabilidad. El vdeo normalmente se visualiza y
gestiona desde un cliente, ms que desde el mismo servidor de grabacin.

Figura 4.32.

Sistema mediano.

Redes de Video IP

47

Formacin Abierta

Sistema grande centralizado (de 50 hasta +1.000 cmaras)


Una instalacin de gran tamao requiere un alto rendimiento y fiabilidad para
gestionar la gran cantidad de datos y el ancho de banda. Esto requiere mltiples
servidores con tareas asignadas. Un servidor maestro controla el sistema y decide
qu tipo de vdeo se almacena y en qu servidor de almacenamiento. Al haber
servidores de almacenamiento con tareas asignadas, se puede equilibrar la carga.
En una configuracin de estas caractersticas, tambin es posible escalar el sistema
aadiendo ms servidores de almacenamiento cuando se necesite y efectuar
mantenimiento sin cerrar todo el sistema.

Figura 4.33.

Sistema amplio centralizado.

Sistema grande distribuido (de 25 hasta +1.000 cmaras)


Cuando varias ubicaciones requieren vigilancia con una gestin centralizada, se
pueden utilizar sistemas de grabacin distribuidos. Cada ubicacin graba y
almacena el vdeo procedente de las cmaras locales. El controlador maestro
puede visualizar y gestionar las grabaciones en cada ubicacin.

Figura 4.34.

48

Redes de Video IP

Sistema grande distribuido.

Tcnico en Sistemas de Seguridad

4.4.4.

04

Almacenamiento local

El almacenamiento local es una funcin de algunas cmaras de red y codificadores


de vdeo que permite la grabacin de vdeo directamente a una tarjeta SD
incorporada o a un dispositivo de almacenamiento conectado a red (NAS). A veces
se conoce como almacenamiento local o grabacin integrada.
La grabacin local presenta nuevas posibilidades para el diseo de soluciones de
grabacin flexibles y fiables, la optimizacin del uso del ancho de banda y la
reduccin del coste de grabacin en ubicaciones remotas.
Algunas caractersticas del almacenamiento local son:

Almacenamiento descentralizado.
Elimina la necesidad y el coste de un servidor, DVR, NVR o PC in situ para el
vdeo grabado.

Redundancia.
Grabaciones recuperables si la cmara pierde la conexin con el servidor local.

Bajo ancho de banda.


Optimiza las limitaciones del ancho de banda visualizando el vdeo en baja
resolucin y es totalmente compatible con las imgenes HDTV grabadas
localmente para pruebas visuales y anlisis de eventos.

Redes de Video IP

49

Tcnico en Sistemas de Seguridad

04

Resumen

Se ha estudiado en detalle la estructura de una red de datos, cmo se


denomina cada una de sus partes, sus funciones y configuracin.
Se ha profundizado en aquellos aspectos de las redes que tienen especial
importancia en video vigilancia, como es la calidad de servicio en un sistema
IP y los mtodos existentes para crear una red segura.
Se ha visto en detalle cmo se realiza el proceso de video, explicando cmo se
pueden ajustar los parmetros que influyen en la calidad del flujo de vdeo.
Se explicado cmo calcular el ancho de banda que van a requerir las cmaras
de una instalacin, para poder dimensionar correctamente la red. As como el
espacio de las grabaciones en los medios de almacenamiento.

Redes de Video IP

51