Media Router 역할의 설정은 Security Center Config Tool의 비디오 작업에서 구성합니다.
Media Router - 속성 탭
속성 탭을 클릭해 스트림 리디렉터, 시작 멀티캐스트 엔드포인트, Media Router용 RTSP 포트를 구성합니다.
- 리디렉터
- 한 IP 엔드포인트에서 다른 엔드포인트로 데이터 스트림을 리디렉트하기 위해 Media Router가 실행하는 소프트웨어 모듈인, 호스트 리디렉터 에이전트에 할당된 서버입니다.
- 서버
- 리디렉터 에이전트 호스트를 위해 선택한 서버입니다.
- 수신 UDP 포트 범위
- 리디렉터 에이전트가 UDP를 이용해 비디오를 전송할 때 사용하는 포트 범위입니다. 리디렉터 에이전트가 방화벽 뒤에서 실행 중이라면, 이러한 포트가 UDP 연결용 인바운드 패킷에 대해 해제되어 있는지 확인하십시오.
- 라이브 용량
- 이 서버(리디렉터)를 통해 리디렉션할 수 있는 라이브 스트림의 상한을 제한합니다. 이 기능은 너무 많은 사용자가 리디렉션이 필요한 비디오를 동시에 시청하려 해 서버에 과부하가 걸리는 일을 방지합니다. 상한에 도달한 후 사용자가 라이브 비디오를 요청하면, 라이브 스트림 용량이 초과되었다는 오류 메시지가 클라이언트 애플리케이션에 표시됩니다.
- 재생 용량
- 이 서버(리디렉터)를 통해 리디렉션할 수 있는 재생 스트림의 상한을 제한합니다. 이 기능은 너무 많은 사용자가 리디렉션이 필요한 비디오를 동시에 시청하려 해 서버에 과부하가 걸리는 일을 방지합니다. 상한에 도달한 후 사용자가 재생 비디오를 요청하면, 재생 스트림 용량이 초과되었다는 오류 메시지가 클라이언트 애플리케이션에 표시됩니다.
- 대역폭 제어
- 이 서버(리디렉터)를 통해 리디렉션하는 비디오 스트림의 최대 대역폭을 제한합니다. 라이브와 재생 비디오에 다른 대역폭 제한을 설정할 수도 있습니다. 이 기능은 대역폭이 제한된 원격 사이트에서 너무 많은 비디오 스트림이 전송되어 네트워크에 과부하가 걸리는 일을 방지합니다.
제한에 도달한 상태에서 사용자가 새 비디오 스트림을 요청하면, 대역폭 제한을 초과했다는 오류 메시지가 표시됩니다. 대역폭 제한에 도달한 상태에서 사용자 수준(Security Center)가 높은 사용자가 스트림을 요청하면, 해당 리디렉터로 리디렉션되는 비디오를 시청 중인 사용자 중 레벨이 가장 낮은 사용자의 스트림 연결이 끊어집니다. 사용자 수준이 같은 여러 사용자가 리디렉션한 비디오 스트림을 시청 중이라면, 마지막으로 비디오 스트림을 요청한 사용자의 스트림 연결이 끊어집니다.
- 리디렉션 전략
- 네트워크 카드가 여러 장이라면, 각 네트워크 카드가 수행하는 동작을 지정할 수 있습니다. 예를 들어 비디오 내보내기 및 비디오 전송은 반드시 무선 네트워크 카드를 이용하도록 지정할 수 있습니다. 자세한 내용은 리디렉터의 네트워크 카드 사용 구성를 참조하십시오.참고: 기본적으로 모든 작업은 우선 순위가 가장 높은 순서로 연결된 네트워크 카드에서 수행됩니다.
- 멀티캐스트 인터페이스
- 데이터를 멀티캐스트 모드로 스트리밍하는 데 사용하는 네트워크 어댑터입니다.
- RTSP 포트
- 리디렉터 에이전트가 TCP 명령을 수신하는 데 사용하는 포트입니다.참고: Media Router를 호스팅하는 서버에서 리디렉터 에이전트를 구성한다면, RTSP 포트는 Media Router가 사용하는 포트와 달라야 합니다.
- RTP 포트
- 리디렉터 에이전트가 TCP를 이용해 라이브 비디오를 스트리밍하는 데 사용하는 포트입니다.
- RTSP 포트
- Media Router에서 사용하는 수신 TCP 명령 포트입니다.
- 보안 통신
- 모든 RTSP 비디오 요청을 암호화합니다. 보안 통신이 활성화되면 모든 비디오 통신은 주야간 스케줄을 통한 RTSP를 사용하지만 실시간 비디오 스트림을 위해 RTSP 제어 채널만 암호화됩니다. 비디오 데이터 채널을 암호화하려면 카메라 암호화를 Archiver에서 전송 중 또는 전송 중 및 정지로 설정합니다. 비디오 재생과 비디오 내보내기는 항상 TCP를 통해 RTSP를 사용하므로 RTSP 제어 채널과 비디오 데이터 채널 모두 암호화됩니다.중요: 새로운 설치에서는 기본적으로 보안 통신이 사용되지만 5.5 이하 버전에서 업그레이드하는 경우에는 사용 중지됩니다. 보안 통신이 설정되면 5.5 이전의 Security Center 시스템은 Security Center 시스템과 페더레이션할 수 없습니다.
- 멀티캐스트
- 멀티캐스트에서는 멀티캐스트 스위치와 라우터가 목적지 IP 주소를 사용하여 경로를 결정하기 때문에 모든 오디오 및 비디오 소스가 서로 다른 멀티캐스트 주소로 스트리밍되지만 사용하는 포트 번호는 동일합니다. 마찬가지로 Media Router는 모든 스트리밍 장치(마이크 및 카메라)에 이 동일한 포트 번호를 할당하며, 지정된 IP 주소에서 시작해 발견하는 새 장치마다 1이 추가됩니다.
멀티캐스트 IP 주소 범위는 최적화를 위해 로컬 스트림 및 페더레이션된 스트림에 대해 별도로 구성됩니다. 멀티캐스트 IP 주소의 각 범위는 시작 주소와 특정 포트 번호로 정의됩니다.
- 포트 증가
- 이 옵션은 멀티캐스트 트래픽이 적은 시스템에서 너무 많은 포트를 열지 않도록 기본적으로 꺼져 있습니다.
멀티캐스트로 스트리밍하는 카메라가 많은 경우 이 옵션을 켜서 Media Router가 모든 멀티캐스트 주소에 대해 포트 번호를 2씩 증가시키도록 합니다. 이 전략은 단일 포트의 대역폭을 약 100Mbps로 제한하는 알려진 Windows 제한을 극복하는 데 사용됩니다. 최대값(65535)에 도달하면 구성한 값에서 포트 번호가 다시 시작됩니다.
Media Router - 리소스 탭
리소스 탭을 클릭해 이 역할에 할당된 서버 및 데이터베이스를 구성합니다.
- 서버
- 이 역할을 호스팅하는 서버. 모두 역할 데이터베이스에 접근할 수 있어야 합니다.
- 데이터베이스 상태
- 데이터베이스의 현재 상태
- 데이터베이스 서버
- SQL Server 서비스의 이름. 값
(local)\SQLEXPRESS는 기본적으로 Security Center 서버와 함께 설치된 Microsoft SQL Server Express Edition에 해당합니다. - 데이터베이스
- 데이터베이스 인스턴스의 이름
- 동작
- 역할 데이터베이스에서 수행할 수 있는 기능:
- 데이터베이스 만들기(
) - 기존 데이터베이스를 덮어쓸 수 있는 옵션으로 새 데이터베이스를 생성합니다.
- 데이터베이스 삭제(
) - 데이터베이스를 삭제합니다.
- 데이터베이스 정보(
) - 데이터베이스 정보를 표시합니다.
- 알림(
) - 데이터베이스 공간이 부족한 경우에 대한 알림을 설정합니다.
- 충돌 해결(
) - 가져온 엔터티에 대한 충돌 문제를 해결합니다.
- 백업/복원(
) - 데이터베이스를 백업하거나 복원합니다.
- 데이터베이스 만들기(
- 인증
- 사용할 Microsoft SQL Server 인증을 지정합니다.
- Windows
- (기본값) 역할 서버와 데이터베이스 서버가 동일한 도메인에 있는 경우 Windows 인증을 사용합니다.
- SQL 서버
- 역할 서버와 데이터베이스 서버가 동일한 도메인에 있지 않은 경우 Microsoft SQL Server 인증을 사용합니다. 이 경우 사용자 이름 및 암호를 지정해야 합니다.
- 데이터베이스 보안
- 역할 및 데이터베이스 서버 간 통신을 위한 보안 옵션입니다.
- 연결 암호화
- (기본값) 역할 및 데이터베이스 서버 간의 모든 트랜잭션에 TLS(Transport Layer Security) 프로토콜을 사용합니다. 이 옵션은 도청을 방지하고 직접 설정할 필요가 없습니다.
- 인증서 유효성 검사
- 연결을 열기 전에 데이터베이스 서버를 인증합니다. 가장 안전한 통신 방법이며 중간자 공격을 방지합니다. 연결 암호화 옵션을 먼저 활성화해야 합니다.참고: 데이터베이스 서버에 유효한 ID 인증서를 배포해야 합니다. 유효한 인증서는 역할을 호스트하는 모든 서버가 신뢰하고 만료되지 않은 인증 기관 서명 인증서입니다.