Потоковая передача

С данного устройства возможна потоковая передача прямого или воспроизводимого видео и звука с низкой задержкой.

Поддерживаются два способа потоковой передачи.

  • Потоковая передача RTMP/RTMPS

    С данного устройства возможна потоковая передача видео и звука камеры с низкой задержкой с помощью протокола RTMP (Real Time Messaging Protocol, протокол передачи данных в реальном времени), разработанного компанией Adobe Inc. Также поддерживается протокол RTMPS, в котором используется шифрование SSL.

  • Потоковая передача SRT

    С данного устройства возможна потоковая передача видео и звука камеры с низкой задержкой с помощью протокола SRT (Secure Reliable Transport, безопасный надежный транспорт), разработанного компанией Haivision. В потоковой передаче SRT используются прослушивающее и вызывающее устройства. Прослушивающее устройство имеет сведения о пункте назначения подключения, такие как IP-адрес и домен. Вызывающее устройство подключается к прослушивающему. Данное устройство соответствует вызывающему устройству.

Примечание

  • Для безопасного распределения потоковой передачи в URL-адресе потоковой передачи должен использоваться протокол “rtmps://”. Обычно используемый для потоковой передачи протокол RTMP не является очень безопасным. В то же время, для безопасной потоковой передачи протокол RTMPS шифрует данные, используя SSL/TLS.
  • В SRT в качестве настройки шифрования можно выбрать AES-128 или AES-256. Это гарантирует шифрование и безопасную потоковую передачу данных. Для беспроводной ЛВС также можно задать для параметра [Security] (способ шифрования) значение [None], но данные не будут шифроваться и связь не будет безопасной. Задавая эту настройку, обязательно принимайте во внимание требования к безопасности своей сетевой среды и пункта назначения потоковой передачи.
  • Настройка шифрования, заданная для SRT, должна соответствовать настройке в пункте назначения. Если задать тот же способ шифрования, что и в пункте назначения, это обеспечит нормальный обмен данными.
  • Когда используется SRT, для ввода в парольной фразе и общем ключе допустимы буквенные символы, цифровые символы и знаки. Настоятельно рекомендуется вводить не менее 16 символов.

Диапазон и начальное значение скорости потока данных потоковой передачи зависят от частоты системы и разрешения, как указано ниже.

Частота системы Потоковая передача
Разрешение Скорость потока данных (Мбит/с) Исходное значение (Мбит/с)
59.94/50 3840×2160 Только 38
1920×1080 От 4.5 до 27 9
1280×720 От 2.3 до 13.5 6
29.97/25/23.98 3840×2160 От 13 до 38 34
1920×1080 От 3 до 18 6
1280×720 От 1.5 до 9 4

Примечание

  • Потоковая передача в режиме воспроизведения сохраненных видео не поддерживается.
  • Даже если выходной формат видео чересстрочный, выходной формат потоковой передачи — прогрессивный.

О функции RTMPS

Для обеспечения безопасной потоковой передачи RTMPS функция RTMPS поддерживает различные алгоритмы шифрования. Для совместимости с разнообразными серверами назначения потоковой передачи поддерживаются многочисленные алгоритмы шифрования, некоторые из которых могут не соответствовать передовым современным практикам обеспечения безопасности.

Алгоритмы шифрования, поддерживаемые функцией RTMPS

Поддерживаются следующие алгоритмы шифрования.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Рекомендуемые алгоритмы шифрования

На основе рекомендаций Национального института стандартов и технологий США (NIST SP 800-57 Part 1 Revision 5) и соответствующих стандартов безопасности рекомендуются следующие алгоритмы шифрования.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Об алгоритмах, признанных нерекомендуемыми

Для обеспечения совместимости функция RTMPS также поддерживает перечисленные ниже алгоритмы, но на основе рекомендаций Национального института стандартов и технологий США (NIST SP 800-57 Part 1 Revision 5) и соответствующих стандартов безопасности они признаны нерекомендуемыми и могут быть исключены в одной из последующих версий.

Алгоритмы обмена ключами

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

О совместимости при соединении

Функция RTMPS разработана с соблюдением баланса между безопасностью и совместимостью. В настоящее время по указанным ниже причинам поддерживаются признанные нерекомендуемыми алгоритмы, но они могут быть исключены в одной из последующих версий.

  • Для использования функции потоковой передачи RTMPS необходимо подключение к различным серверам, чтобы поддерживать потоковую передачу RTMPS.
  • Необходимо поддерживать совместимость с более старыми системами и устаревшими серверами.
  • Не все пользователи готовы перейти на более безопасную настройку из-за сложности изменения настроек алгоритма шифрования на стороне сервера.
  • Настройки часто используются протоколами RTMPS и SSH совместно, и любые изменения могут повлиять на другие службы.
  • Чтобы обеспечить возможность взаимодействия в разных средах, должен поддерживаться широкий спектр алгоритмов шифрования.

Используемый во время соединения RTMPS алгоритм шифрования определяется путем автоматического согласования с целевым сервером и, следовательно, зависит от настроек сервера. При осознании угроз безопасности приоритет в настоящее время отдается совместимости для удовлетворения разнообразных потребностей пользователей.

Угрозы безопасности

Использование алгоритмов, признанных нерекомендуемыми, в том числе CBC и DHE, повышает риск расшифровки зашифрованных данных или нарушения их защиты злоумышленниками, что ведет к раскрытию данных во время передачи.

Рекомендации по безопасному подключению

Прежде чем использовать функцию потоковой передачи RTMPS, убедитесь, что сервер назначения подключения поддерживает рекомендуемый алгоритм шифрования. Включайте на стороне сервера только рекомендуемые алгоритмы, а алгоритмы, признанные нерекомендуемыми, отключайте.

Справочные материалы

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (с обновлениями по состоянию на 10.06.2016).

Настройка потоковой передачи RTMP/RTMPS

Задание пункта назначения и формата подключения

  1. В полном меню установите для параметра [Network] – [Stream] значение [RTMP/RTMPS 1]/[RTMP/RTMPS 2]/[RTMP/RTMPS 3].

    Открывается экран настройки пункта назначения подключения.

  2. Задайте каждый параметр на экране настройки пункта назначения подключения.

    Элемент конфигурации Описание
    [Display Name] Задайте отображаемое имя в меню [Destination Select].
    [Codec] Отображение кодека потоковой передачи видео.
    [Resolution]

    Задание разрешения потоковой передачи видео.

    • 3840×2160P
    • 1920×1080P
    • 1280×720P
    [Bit Rate] Задание скорости потока данных потоковой передачи видео.
    [Destination URL] Задание URL-адреса сервера для подключения.
    Если URL-адрес начинается с символов “rtmps://”, потоковая передача распознается как потоковая передача RTMPS и данные потоковой передачи шифруются. В этом случае требуется сертификат для подключений RTMPS.
    [Stream Key] Задание ключа потоковой передачи для подключения потоковой передачи.
    [RTMPS Certificate]

    Загрузка или очистка сертификата для потоковой передачи RTMPS.

    • [Load]: загрузка сертификата.

    Примечание

    • Загружаемый сертификат должен иметь формат PEM, и его необходимо записать в корневой каталог карты памяти с именем файла “RTMPS_certification.pem”.
    • [Clear]: очистка сертификата.
    • [None]: не загружать и не удалять сертификат.

    Если сертификат сюда не загружен, будет использоваться сертификат данного устройства по умолчанию.
  3. После завершения выберите [Set], чтобы применить настройки.

Примечание

  • Обязательно выбирайте [Set] после изменения настроек. Если не выбрать [Set], настройки не применяются.
  • Перед импортом сертификата для подключений RTMPS установите правильное время на часах данного устройства.
  • В зависимости от формата записи, выполнение команд [Load]/[Clear] для сертификата может быть невозможно, поскольку операция записи имеет приоритет.

  • В условиях низкого напряжения выполнение команд [Load]/[Clear] для сертификата для подключений RTMPS невозможно.

    [RTMPS Certificate Status]: отображение состояния загрузки сертификата для подключений RTMPS.

    [Reset]: сброс настроек на заводские значения по умолчанию.

Замена встроенного сертификата по умолчанию для данного устройства другим сертификатом по умолчанию

  1. Установите карту памяти, на которой сохранен другой сертификат по умолчанию, в гнездо карты B.

    Импортируйте файл “RTMPS_DefaultCertificates.pem”, находящийся в корневом каталоге карты памяти

  2. Выберите [Network] – [Stream] – [RTMPS Default Certificates] – [Replace] – [Execute] в полном меню.

    Отображается сообщение, подтверждающее, что сертификат по умолчанию был записан на карту памяти. Можно также заменить сертификат по умолчанию пользовательским сертификатом по умолчанию.

  3. Выберите [OK].

    Сертификат по умолчанию импортируется в данное устройство.

    После успешной загрузки отображается сообщение.

Возврат ко встроенному сертификату по умолчанию данного устройства

Выберите [Network] – [Stream] – [RTMPS Default Certificates] – [Reset] – [Execute] в полном меню.

После успешного завершения операции отображается сообщение.

Замещающий сертификат по умолчанию удаляется, и включается встроенный сертификат по умолчанию данного устройства.

Проверка состояния сертификата по умолчанию

Выберите [Network] – [Stream] – [RTMPS Default Certificates] – [Status] в полном меню для отображения состояния сертификата по умолчанию.

Когда используется встроенный сертификат по умолчанию данного устройства, отображается текст [Preinstall].

Когда используется другой сертификат по умолчанию, отображаются дата и время замены сертификата.

Формат отображения: 4 цифры года (западный календарь) + 2 цифры месяца + 2 цифры дня + 2 цифры часа (24-часовой формат) + 2 цифры минут + 2 цифры секунд

Пример. 2024, 1 декабря, 12:34:56 → 20241201123456

Настройка потоковой передачи SRT

Задание пункта назначения и формата подключения

  1. В полном меню установите для параметра [Network] – [Stream] значение [SRT-Caller 1]/[SRT-Caller 2]/[SRT-Caller 3].

    Открывается экран настройки пункта назначения подключения.

  2. Задайте каждый параметр на экране настройки пункта назначения подключения.

    Элемент конфигурации Описание
    [Display Name] Задайте отображаемое имя в меню [Destination Select].
    [Codec] Задание кодека потоковой передачи видео.
    [Resolution]

    Задание разрешения потоковой передачи видео.

    • 1920×1080P
    • 1280×720P
    [Bit Rate] Задание скорости потока данных потоковой передачи видео.
    [Destination URL] Задание URL-адреса сервера для подключения.
    [Port] Задание порта пункта назначения потоковой передачи.
    [Latency] Задание задержки распределения потоковой передачи.
    [TTL] Задание значения времени существования (TTL) для потоковой передачи.
    [Encryption] Задание способа шифрования для потоковой передачи.
    [Passphrase] Задание парольной фразы, которая используется для шифрования для потоковой передачи.
    [ARC] Включение/выключение функции адаптивного управления скоростью при потоковой передаче.

    Примечание

    • Когда для параметра [Codec] задано значение [H.265/HEVC], некоторые приемники могут неправильно поддерживать воспроизведение. Если во время воспроизведения возникает проблема, попробуйте значение [H.264/AVC].

  3. После завершения выберите [Set], чтобы применить настройки.

    Обязательно выбирайте [Set] после изменения настроек. Если не выбрать [Set], настройки не применяются.

    [Reset]: сброс настроек на заводские значения по умолчанию.

Запуск потоковой передачи

  1. Подключите данное устройство к Интернету или локальной сети.

    Примечание

    • Рекомендуется проводная локальная сеть, так как для потоковой передачи требуется большой объем непрерывной передачи данных. Если используется беспроводная локальная сеть в диапазоне 2,4 ГГц, возможно нарушение работы дистанционного управления с мобильных устройств или с помощью Bluetooth. Если предстоит использовать беспроводное подключение, заранее проведите достаточно обширное тестирование в среде распространения радиоволн, аналогичной среде реального использования.
    • Данное устройство не является сетевым устройством (таким как маршрутизатор или концентратор-коммутатор). Настоятельно рекомендуется подключать устройство к сети, в которой можно задавать сетевые настройки и управлять ими так, чтобы обеспечить защиту от сетевых атак, таких как DoS-атаки (атаки типа “отказ в обслуживании”).
    • Подключайте устройство к сети через настраиваемый и управляемый соответствующим образом маршрутизатор либо подключайте его к порту ЛВС с такой же функциональностью. При подключении без такой защиты (например, при использовании бесплатного Wi-Fi) могут возникнуть проблемы с безопасностью. Настроенные должным образом маршрутизаторы обеспечивают достаточную защиту от DoS-атак или потери работоспособности устройств в сети. Заметив что-либо необычное, немедленно отключите камеру от сети.
  2. Заранее выберите настроенные параметры передачи на экране состояния [Stream] или с помощью параметра [Network] – [Stream] – [Destination Select] в полном меню.

  3. Задайте параметр [RTMP/RTMPS Status]/[SRT-Caller Status] на экране состояния [Stream] или задайте для параметра [Network] – [Stream] – [Setting] значение [On] в полном меню.

    Потоковая передача начинается с заданными параметрами.

Примечание

  • В указанных ниже случаях запуск потоковой передачи невозможен.

    • Когда в полном меню для параметра [Shooting] – [S&Q Motion] – [Setting] задано значение [On]
    • Когда в полном меню для параметра [Project] – [Simul Rec] – [Setting] задано значение [On]
    • Когда в полном меню для параметра [Project] – [Interval Rec] – [Setting] задано значение [On]
    • Когда в полном меню для параметра [Project] – [Picture Cache Rec] – [Setting] задано значение [On]
    • Когда в полном меню для параметра [Project] – [Rec Format] – [Frequency] задано значение 119.88 / 100.
  • Во время потоковой передачи невозможно изменить настройку [Project] – [Picture Cache Rec] – [Cache Size] в полном меню.
  • После запуска потоковой передачи до фактического начала потоковой передачи видео/звука может пройти несколько десятков секунд.
  • Если параметры пункта назначения подключения потоковой передачи недействительны или если сетевое подключение не было установлено, на индикаторе состояния потоковой передачи отображается символ .
  • Данные видео/звука передаются через Интернет в неизменном виде. Соответственно, доступ к этим данным могут получить посторонние люди. Убедитесь, что пункт назначения подключения может принимать данные потоковой передачи. Данные могут быть отправлены в неправильный пункт назначения из-за ошибки в настройках адреса или по другой причине.
  • Потоковая передача может прерываться в зависимости от подключения к Интернету или состояния сети. В таком случае снова запустите потоковую передачу.
  • Для эпизодов с быстрым движением качество изображения может снижаться.
  • При потоковой передаче с высоким разрешением и низкой скоростью потока данных воспроизведение всех кадров может быть невозможно. Чтобы сократить такую возможность, выберите более низкое разрешение в параметре [Resolution].
  • Во время потоковой передачи просмотр видео с помощью приложения “Monitor & Control” невозможен.
  • Передача файлов во время потоковой передачи не поддерживается. Передача файлов поддерживается после остановки потоковой передачи.
  • Если потоковая передача начинается во время передачи файлов, передача файлов останавливается. Передача файлов снова запускается после остановки потоковой передачи.
  • Во время потоковой передачи частота обновления информации на экране снижается, но это не влияет на работу.
  • Изменение параметров записи во время потоковой передачи невозможно.
  • Форматы распределения, доступные для потоковой передачи, зависят от [Rec Format] основного сигнала.

Остановка потоковой передачи

Чтобы остановить потоковую передачу, задайте параметр [RTMP/RTMPS Status]/[SRT-Caller Status] на экране состояния [Stream] или задайте для параметра [Network] – [Stream] – [Setting] значение [Off] в полном меню.

TP1001682356