البث

يمكنك بث فيديو وصوت الكاميرا/العرض الخاصين بالوحدة بزمن انتقال قصير.

تُدعم طريقتين للبث.

  • بث RTMP/RTMPS

    يمكنك بث فيديو وصوت الكاميرا الخاصين بالوحدة بزمن انتقال قصير باستخدام RTMP (بروتوكول المراسلة في الوقت الفعلي) الذي طورته Adobe Inc.‎ ويُدعم أيضًا RTMPS الذي يستخدم تشفير SSL.

  • بث SRT

    يمكنك بث فيديو وصوت الكاميرا الخاصين بالوحدة بزمن انتقال قصير باستخدام SRT (النقل الموثوق الآمن) المطور من قِبل Haivision. يستخدم بث SRT مستمعًا ومتصلاً. يمتلك المستمع معلومات عن وجهة الاتصال، مثل عنوان IP والمجال. يتصل المتصل بالمستمع. الوحدة تراسل المتصل.

ملاحظة

  • لتوزيع البث بأمان، رابط البث يجب أن يستخدم بروتوكول "rtmps://‎". يُستخدم RTMP للبث العام لكنه غير آمن للغاية. ومن ناحية أخرى، يشفر RTMPS البيانات باستخدام SSL/TLS للبث الآمن.
  • في SRT، يمكنك اختيار AES-128 أو AES-256 كإعداد التشفير. يضمن ذلك أن بث البيانات مشفر وأنها تُبث بأمان. يمكنك أيضًا ضبط [Security] (أسلوب التشفير) لشبكة LAN اللاسلكية على [None]، لكن البيانات لن تكون مشفرة ولن يكون الاتصال آمنًا. عند تهيئة هذا الإعداد، تأكد من تأخذ بعين الاعتبار المتطلبات الأمنية لبيئة شبكتك ووجهة البث.
  • يجب أن يتطابق إعداد التشفير لـ SRT مع إعداد الوجهة. سيضمن ضبط أسلوب التشفير نفسه الذي تستخدمه الوجهة إجراء اتصال عادي.
  • عند استخدام SRT، فإن أحرف الإدخال الصالحة لعبارة المرور والمفتاح المشترك هي الأحرف الأبجدية والأرقام والرموز. يُوصى بشدة بإدخال 16 رمزًا أو أكثر.

يختلف نطاق معدل بتات البث والقيمة الأولية وفقًا لتردد النظام ودقته كالآتي.

تردد النظام البث
الدقة نطاق معدل البت (ميجابت في الثانية) القيمة الأولية (ميجابت في الثانية)
59.94/50 ‎3840×2160 38 فقط
‎1920×1080 4.5 إلى 27 9
‎1280×720 2.3 إلى 13.5 6
29.97/25/23.98 ‎3840×2160 13 إلى 38 34
‎1920×1080 3 إلى 18 6
‎1280×720 1.5 إلى 9 4

ملاحظة

  • بث العرض باستخدام الفيديوهات المخزنة غير مدعوم.
  • حتى في حال تداخل صيغة خرج الفيديو، سيكون الخرج الجاري بثه بصيغة متدرجة.

حول وظيفة RTMPS

تدعم وظيفة RTMPS العديد من خوارزميات التشفير لضمان بث RTMPS آمن. تُدعم خوارزميات التشفير المتعددة التي قد لا يتوافق بعضها مع أفضل ممارسات الحماية الحالية، لتتوافق مع مجموعة كبيرة من خوادم وجهة البث.

خوارزميات التشفير المدعومة بوظيفة RTMPS

إن خوارزميات التشفير التالية مدعومة.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

خوارزميات التشفير الموصى بها

يُوصى بخوارزميات التشفير التالية بناء على توصيات NIST (NIST SP 800-57 الجزء 1 المراجعة 5) ومعايير الحماية ذات الصلة.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

حول الخوارزميات غير الموصى به

تدعم وظيفة RTMPS أيضًا الخوارزميات التالية للتوافق، ولكن لا يوصى بها بحسب توصيات NIST (NIST SP 800-57 الجزء 1 المراجعة 5) ومعايير الحماية ذات الصلة، وقد تُزال في أي إصدار مستقبلي.

خوارزميات تبادل المفاتيح

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

حول توافق الاتصال

وظيفة RTMPS مصممة بتوازن بين الحماية والتوافق. تُدعم الخوارزميات غير الموصى بها حاليًا للأسباب التالية، لكن يمكن إزالتها في أي إصدار مستقبلي لتحسين الحماية.

  • لاستخدام وظيفة بث RTMPS، يلزم الاتصال بالعديد من الخوادم لدعم بث RTMPS.
  • يجب الحفاظ على التوافق مع الأنظمة والخوادم القديمة.
  • ليس كل المستخدمين مستعدين للتغيير إلى إعدادات أكثر أمانًا لأن تغيير إعدادات خوارزمية التشفير من جانب الخادم يمثل أمرًا معقدًا.
  • غالبًا ما تتم مشاركة إعدادات RTMPS مع إعدادات SSH وأي تغييرات قد تؤثر على الخدمات الأخرى.
  • يجب دعم مجموعة واسعة من خوارزميات التشفير لضمان إمكانية التشغيل البيني في بيئات مختلفة.

تُحدد خوارزمية التشفير المستخدمة أثناء اتصال RTMPS عن طريق التفاوض التلقائي مع الخادم الوجهة، وبالتالي تعتمد على إعدادات الخادم. مع إدراك المخاطر الأمنية، تُعطى الأولوية حاليًا للتوافق لتلبية الاحتياجات المتنوعة للمستخدمين.

المخاطر الأمنية

يؤدي استخدام خوارزميات غير موصى بها، بما في ذلك CBC وDHE، إلى زيادة خطر فك تشفير البيانات المشفرة أو التلاعب بها من قبل المهاجمين، مما يؤدي إلى كشف البيانات أثناء البث.

توصيات الاتصال الآمن

قبل استخدام وظيفة بث RTMPS، تحقق من أن خادم وجهة الاتصال يدعم خوارزمية التشفير الموصى بها. قم بتمكين الخوارزميات الموصى بها فقط من جهة الخادم وعطل الخوارزميات غير الموصى بها.

المراجع

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.‎
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.‎
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005.‎ (يتضمن التحديثات حتى 06/10/2016)

تهيئة بث RTMP/RTMPS

إعداد وجهة البث وصيغته

  1. اضبط [Network]‏ – [Stream] على [RTMP/RTMPS 1]‏/[RTMP/RTMPS 2]‏/[RTMP/RTMPS 3] في القائمة الكاملة.

    تظهر شاشة إعداد وجهة الاتصال.

  2. اضبط كل بند على شاشة إعداد وجهة الاتصال.

    بند التهيئة الوصف
    [Display Name] يضبط اسم شاشة العرض في قائمة [Destination Select].
    [Codec] يعرض codec للفيديو الجاري بثه.
    [Resolution]

    يضبط دقة الفيديو الجاري بثه.

    • ‎3840×2160P
    • ‎1920×1080P
    • ‎1280×720P
    [Bit Rate] يضبط معدل البت للفيديو الجاري بثه.
    [Destination URL] يضبط رابط الخادم للاتصال به.
    إذا بدأت الروابط بالرموز "rtmps://‎"، فسيُعرف البث كبث RTMPS وتكون بيانات البث مشفرة. في هذه الحالة، يلزم الحصول على شهادة اتصالات RTMPS.
    [Stream Key] يضبط مفتاح البث المستخدم لاتصال البث.
    [RTMPS Certificate]

    يحمل/يمسح الشهادة لبث RTMPS.

    • [Load]: يحمل الشهادة.

    ملاحظة

    • يجب أن تكون الشهادة المراد تحميلها بصيغة PEM، كما يجب كتابتها في الدليل الأصلي لبطاقة الذاكرة باسم ملف "RTMPS_certification.pem".
    • [Clear]: يمسح الشهادة.
    • [None]: عدم تحميل أو مسح شهادة.

    إذا لم تُحمل الشهادة هنا، فستُستخدم الشهادة المبدئية المضمنة بالوحدة.
  3. عند الانتهاء، اختر [Set] لتطبيق الإعدادات.

ملاحظة

  • اختر [Set] دائمًا بعد تغيير الإعدادات. لن تُطبق الإعدادات في حالة عدم اختيار [Set].
  • اضبط ساعة الوحدة على الوقت الصحيح قبل استيراد شهادة لاتصالات RTMPS.
  • حسب صيغة التسجيل، لن يمكن تنفيذ [Load]‏/[Clear] للشهادة لأن تشغيل التسجيل له الأولوية.

  • في حالة انخفاض الجهد، لا يمكن تنفيذ [Load]‏/[Clear] لشهادة اتصالات RTMPS.

    [RTMPS Certificate Status]: تعرض حالة تحميل شهادة اتصالات RTMPS.

    [Reset]: يعيد ضبط الإعدادات إلى القيم المبدئية.

استبدال الشهادة المبدئية المضمنة بالوحدة بشهادة مبدئية أخرى

  1. أدخل بطاقة ذاكرة محفوظ عليها شهادة مبدئية مختلفة في فتحة البطاقة B.

    استيراد الملف: "RTMPS_DefaultCertificates.pem" الموجود في الدليل الأصلي لبطاقة الذاكرة

  2. اختر [Network]‏ – [Stream]‏ – [RTMPS Default Certificates]‏ – [Replace]‏ – [Execute] في القائمة الكاملة.

    تظهر رسالة تؤكد اكتمال كتابة الشهادة المبدئية على بطاقة الذاكرة. يمكنك أيضًا استبدال الشهادة المبدئية بشهادة المستخدم المبدئية.

  3. حدد [OK].

    يجري استيراد الشهادة المبدئية إلى الوحدة.

    عند التحميل بنجاح، ستظهر رسالة.

العودة إلى الشهادة المبدئية المضمنة بالوحدة

اختر [Network]‏ – [Stream]‏ – [RTMPS Default Certificates]‏ – [Reset]‏ – [Execute] في القائمة الكاملة.

عند اكتمال التشغيل بنجاح، ستظهر رسالة.

تُحذف الشهادة المبدئية البديلة ويتم تمكين الشهادة المبدئية المضمنة بالوحدة.

التحقق من حالة الشهادة المبدئية

اختر [Network]‏ – [Stream]‏ – [RTMPS Default Certificates]‏ – [Status] في القائمة الكاملة لعرض حالة الشهادة المبدئية.

عند استخدام الشهادة المبدئية المضمنة بالوحدة، سيُعرض [Preinstall].

عند استخدام شهادة مبدئية بديلة، سيُعرض تاريخ ووقت استبدال الشهادة.

صيغة العرض: عام من 4 أرقام (التقويم الغربي) + شهر من رقمين + يوم من رقمين + ساعة من رقمين (تنسيق 24 ساعة) + دقيقة من رقمين + ثانية من رقمين

مثال: 1 ديسمبر 2024، 12:34:56 ← 20241201123456

تهيئة بث SRT

إعداد وجهة البث وصيغته

  1. اضبط [Network]‏ – [Stream] على [SRT-Caller 1]‏/[SRT-Caller 2]‏/[SRT-Caller 3] في القائمة الكاملة.

    تظهر شاشة إعداد وجهة الاتصال.

  2. اضبط كل بند على شاشة إعداد وجهة الاتصال.

    بند التهيئة الوصف
    [Display Name] يضبط اسم شاشة العرض في قائمة [Destination Select].
    [Codec] يضبط codec الفيديو الجاري بثه.
    [Resolution]

    يضبط دقة الفيديو الجاري بثه.

    • ‎1920×1080P
    • ‎1280×720P
    [Bit Rate] يضبط معدل البت للفيديو الجاري بثه.
    [Destination URL] يضبط رابط الخادم للاتصال به.
    [Port] يضبط المنفذ الخاص بوجهة البث.
    [Latency] يضبط زمن انتقال توزيع البث.
    [TTL] يضبط قيمة مدة البقاء (TTL) للبث.
    [Encryption] يضبط أسلوب التشفير للبث.
    [Passphrase] يضبط عبارة المرور المستخدمة لتشفير البث.
    [ARC] يقوم بتمكين/تعطيل وظيفة التحكم في المعدل التكيفي عند البث.

    ملاحظة

    • عند ضبط [Codec] على [H.265/HEVC]، قد لا تدعم بعض أجهزة الاستقبال العرض بشكل صحيح. إذا حدثت مشكلة في أثناء العرض، فجرب [H.264/AVC].

  3. عند الانتهاء، اختر [Set] لتطبيق الإعدادات.

    اختر [Set] دائمًا بعد تغيير الإعدادات. لن تُطبق الإعدادات في حالة عدم اختيار [Set].

    [Reset]: يعيد ضبط الإعدادات إلى القيم المبدئية.

بدء البث

  1. وصل الوحدة بالإنترنت أو بشبكة محلية.

    ملاحظة

    • يوصى باستخدام شبكة LAN السلكية؛ لأن البث يتطلب قدرًا كبيرًا من الاتصال المستمر. في حالة استخدام شبكة LAN اللاسلكية بنطاق 2.4 جيجاهرتز، قد يتعطل التحكم عن بعد باستخدام الأجهزة المحمولة أو عمليات التحكم عن بعد عبر Bluetooth. إذا لم يكن من الممكن تجنب استخدام الاتصال اللاسلكي، فاحرص على إجراء مقدار كافٍ من الاختبارات مسبقًا في بيئة موجات راديو مشابهة لبيئة الاستخدام الفعلية.
    • الوحدة لا تشكل جهاز اتصال بالشبكة (على سبيل المثال، موجه أو موزع تبديل الشبكة). يوصى بشدة توصيل الوحدة بشبكة حيث يمكنك تهيئة إعدادات الشبكة وإدارتها بشكل مناسب للحماية من الهجمات القائمة على الشبكة، مثل هجمات DoS (هجمات حجب الخدمة).
    • عند توصيل الوحدة بشبكة، قم بتوصيلها عبر موجه تمت تهيئته وإدارته بشكل مناسب، أو قم بتوصيلها بمنفذ شبكة LAN له نفس الوظيفة. في حالة الاتصال بدون هذه الحماية، (على سبيل المثال عند استخدام شبكة Wi-Fi مجانية)، فقد تحدث مشكلات أمنية. عند تهيئة الموجهات بشكل صحيح، توفر حماية كافية ضد هجمات DoS أو الخلل في وظائف الأجهزة في الشبكة. إذا لاحظت أي شيء غير اعتيادي، افصل الكاميرا عن الشبكة على الفور.
  2. حدد إعدادات النقل المهيئة مسبقًا على شاشة حالة [Stream] أو باستخدام [Network]‏ – [Stream]‏ – [Destination Select] في القائمة الكاملة.

  3. اضبط [RTMP/RTMPS Status]‏/[SRT-Caller Status] على شاشة حالة [Stream] أو اضبط [Network]‏ – [Stream]‏ – [Setting] على [On] في القائمة الكاملة.

    يبدأ البث بالإعدادات التي جرت تهيئتها.

ملاحظة

  • لا يمكن بدء البث في الحالات التالية.

    • عند ضبط [Shooting]‏ – [S&Q Motion]‏ – [Setting] على [On] في القائمة الكاملة
    • عند ضبط [Project]‏ – [Simul Rec]‏ – [Setting] على [On] في القائمة الكاملة
    • عند ضبط [Project]‏ – [Interval Rec]‏ – [Setting] على [On] في القائمة الكاملة
    • عند ضبط [Project]‏ – [Picture Cache Rec]‏ – [Setting] على [On] في القائمة الكاملة
    • عند ضبط [Project]‏ – [Rec Format]‏ – [Frequency] على ‎119.88 / 100 في القائمة الكاملة.
  • أثناء البث، لا يمكن تغيير إعداد [Project] – [Picture Cache Rec] – [Cache Size] في القائمة الكاملة.
  • بمجرد بدء البث، قد يستغرق الأمر عشرات الثواني قبل بدء بث الفيديو/الصوت فعليًا.
  • إذا كانت إعدادات وجهة اتصال البث غير صالحة أو إذا لم يتم إنشاء اتصال بالشبكة، فسيُعرض بواسطة مؤشر حالة البث.
  • ستُنقل بيانات الفيديو/الصوت كما هي عبر الإنترنت. وبناءً على ذلك، قد تكون البيانات متاحة لجهات أخرى. تأكد من أن وجهة الاتصال قادرة على استقبال بيانات البث. يمكن إرسال البيانات إلى جهة غير مقصودة بسبب خطأ في إعدادات العنوان أو لسبب آخر.
  • قد ينقطع البث، اعتمادًا على اتصالك بالإنترنت أو ظروف الشبكة. إذا حدث ذلك، فابدأ البث مرة أخرى.
  • قد تتأثر جودة الصورة سلبًا في المشاهد سريعة الحركة.
  • قد لا تتمكن من تشغيل جميع الإطارات في حالة البث بدقة عالية ومعدل بت منخفض. لتقليل هذه الظاهرة، اختر دقة أقل في [Resolution].
  • لا يمكن مشاهدة الفيديو باستخدام تطبيق "Monitor & Control" أثناء البث.
  • لا يُدعم نقل الملف أثناء البث. يُدعم نقل الملف بعد توقف البث.
  • إذا بدء البث أثناء نقل الملف، فسيتوقف نقل الملف. يُعاد بدء نقل الملف بعد توقف البث.
  • يقل معدل تحديث معلومات الشاشة أثناء البث، لكن ذلك لا يؤثر على التشغيل.
  • لا يمكن تغيير إعدادات التسجيل أثناء البث.
  • تختلف صيغ التوزيع المتوفرة للبث على حسب إعداد [Rec Format] للإشارة الرئيسية.

إيقاف البث

اضبط [RTMP/RTMPS Status]‏/[SRT-Caller Status] على شاشة حالة [Stream] أو اضبط [Network]‏ – [Stream]‏ – [Setting] على [Off] في القائمة الكاملة لإيقاف البث.

TP1001680084