Podání Steve Nut, IP Alarms Ltd – část 2 si můžete přečíst zde
Průvodce instalátorům alarmů po signalizaci IP – část 1
Cílem tohoto krátkého článku vám není poučit, jak se stát internetovým odborníkem – pouze vám poskytnout nahlédnutí do toho, co pravděpodobně zažijete, pokud se rozhodnete přijmout technologii signalizačních poplachů přes internet. S ohledem na to budou zkratky použity co nejméně pro obavy od odrazování z méně technických čtenářů. To může být mnohem náročnější, než to zní ve světě zkratky internetu, takže pokud jste jedním z těch lidí, kteří by prostě měli vědět, co určité termíny nebo slova znamenají, budete muset udělat nějaký další výzkum. To znamená, že je spravedlivé, že každý by měl vědět, že IP je pro internetový protokol krátká.
Shrnutí alarmové signalizace přes PSTN (Pots)
Mnoho instalátorů již bude znát složitosti toho, jak poplašný panel, digitální komunikátor nebo digitální dialer komunikuje s přijímačem alarmu v monitorovacím centru. Pravděpodobně však existuje mnoho mnohem více, co neví – tak to jde.
Aniž by se zaměřil na konkrétní alarmový protokol, zde by se mělo stát, když se použije mnoho populárních protokolů DTMF.
Když dojde k alarmové události, panel půjde z háku a „chytí“ telefonní linku. Panel vytočí DTMF číslice předem naprogramovaného primárního telefonního čísla a počká, až přijímač alarmu odpoví na hovor. Po zodpovězení hovoru bude přijímač hrát to, co se nazývá handshake. Obvykle by to byl buď jediný vysoký tón, nebo dva velmi rychlé, krátké, vysoce pitched tóny.
Když panel uslyší handshake, začne posílat svou první zprávu jako sérii tónů DTMF. Tyto tóny jsou detekovány přijímačem alarmu a zkontrolovány na konci každé sekvence. Pokud je zpráva platná, přijímač bude hrát to, co se nazývá tón polibku. Toto je obvykle jediný vysoký tón až jednu sekundu.
Po vyslechnutí tónu Kiss-Off vysílá panel další signál ve frontě, nebo to zavěsí-potěšeno s vědomím, že jeho zpráva byla odeslána a přijata.
Zadejte globální hlas přes IP a 21cn ve Velké Británii
Po desetiletích signalizačních alarmů oproti PSTN nám hlavní telco nedávno začalo říkat, že VoIP bude stále více nahrazovat komunikaci s přepínáním obvodu jako preferovanou metodu komunikace. Zavádění 21CN British Telecom to ukázalo, že tomu tak je ve Velké Británii a po celém světě probíhají mnoho podobných projektů. Zdá se, že dny obyčejného starého telefonního systému (POTS) jsou očíslovány.
Na konci devadesátých let začal VoIP získávat popularitu v mnoha zemích a do roku 2000 představoval více než 3% veškerého hlasového provozu v USA. Vzhledem ke zvýšené dostupnosti širokopásmových a FTTH (vláknových) služeb zaznamenala VoIP fenomenální růst, protože tehdy se předpokládá, že spotřebitelský VoIP do roku 2011 dosáhne mnohem více než 37 milionů předplatitelů v USA. Že analogové adaptéry terminálu (ATA) používané světem VoIP by nabídly rychlou, levnou metodu signalizačních alarmů přes internet. Koneckonců, pokud by dva lidé mohli mluvit přes internet pomocí ATA stejným způsobem, jak mluví o konvenční telefonní lince, pak by měl být alarmový panel schopen mluvit s přijímačem alarmu téměř stejným způsobem jako vždy Hotovo.
Bohužel, i po určitém množství úspěchu v některých testech se tomu tak ukázalo. Někde mezi přeměnou analogu na digitální, cestování po drátu a přeměnou digitálního zády k analogovi, jsou zavedeny věci jako hluk a latence a spolu s dalšími zvukovými problémy spojenými se sítěmi VoIP mohou způsobit selhání alarmové komunikace. Existuje však alternativní metoda použití ATA k obcházení těchto problémů a my se k tomu vrátíme v části 2.
Výzva pro výrobce bezpečnostních a bezpečnostních zařízení
Vzhledem k pouhému objemu monitorovaných alarmů, které jsou ve službě po celém světě po celém světě, jak je popsáno, a spojené s neochotou koncových uživatelů změnit své panely pro kontrolu alarmů, výrobci a vývojáře IP zařízení a softwaru čelí nezáviděníhodnému úkolu nám nabídnout nás Se zařízeními a službami, které udržují kompatibilitu se stávajícími panely, přesto komunikují přes zcela jinou síť – internet.
Zachycení vytáčení a zařízení I/O
Dnes je k dispozici řada komerčních zařízení, která mohou buď zachytit tóny DTMF zaslané alarmovými panely, nebo nabídnout vstupy, které objevují změny z výstupů alarmů. Některá zařízení také podporují protokoly FSK (SIA) a Pulse. Výsledné signály mohou být spolehlivě a bezpečně přenášeny do monitorovacího centra přes internet.
Co tedy musí instalační program alarmu vědět při nákupu, aby se s jistotou instaloval takové zařízení?
Připojení zařízení k modemu/routeru
Nějaké instaLlers si může myslet, že modem je stejný jako router, a obvykle se scházejí ve stejném pouzdru jako kombinovaný modem/router. Ačkoli není důležité mít rozsáhlé znalosti o žádném zařízení, je nezbytné vědět, že jsou jistě odlišné.
Modem je zodpovědný za vyjednávání a udržování spojení s internetem prostřednictvím sítě Service Company. Obvykle by to byl DSL nebo kabel a pokud jde o IP zařízení, není žádný rozdíl mezi dvěma typy sítě.
Pro dobytí problému omezeného počtu veřejných IP adres, které jsou dostupné, oproti obrovskému počtu vyráběných síťových zařízení, z nichž každá vyžaduje vlastní IP adresu, router používá technologii známou jako překlad síťové adresy (NAT), takže může to dokáže mít jednu veřejnou IP adresu a přidělit četné interní IP adresy počítačům nebo jiným zařízením v interní síti.
Směrovače NAT přicházejí s dodatečnou výhodou nabízení uživatelů počítače s ochranou před škodlivou aktivitou z vnější sítě, pro účely alarmového signalizace Tato stejná funkce zabraňuje našemu IP zařízením ve skutečném připojení ke konci. Zahájení připojení z vnější sítě nebo použití určitých internetových protokolů, jako je UDP, lze narušit.
Vrátit se k základům a v souhrnu modem připojuje jedno síťové zařízení nebo počítač s internetem. Směrovač připojuje modem s několika počítači nebo síťovými zařízeními a umožňuje jim sdílet jedno připojení k internetu.
Pokud má váš zákazník samostatný modem a router, připojíte se do zcela volného portu na routeru. Pokud mají kombinovanou jednotku, pak bude mít obvykle čtyři nebo mnohem více portů, do kterých se můžete připojit.
A co firewally?
Některé modem/směrovače rezidenčních tříd budou mít také vestavěný firewall a některé větší komerční systémy budou mít samostatný hardwarový firewall-možná kompletní se správcem ochranné sítě, který se rozhodne, kdo to udělá, a nedostane se k „jeho“ firewall . Firewall má v zásadě úkol dodržovat soubor pokynů a pečlivě kontrolovat pakety, které cestují po sítí. V rezidenčním prostředí však tyto pokyny obvykle nejsou příliš restriktivní, v komerčním prostředí, kde správce sítě správně odvedl svou práci a vaše IP zařízení používá protokol UDP, mohou být blokovány reakce ze serveru.
Na směrovačích s vestavěnými firewally si prohlédněte SPI-Stateful Paket Inspection. Deaktivace IT vyřeší problém pro vaše IP zařízení, ale sníží úroveň bezpečnosti a zabezpečení pro ostatní počítače a zařízení v síti.
Potenciální problémy s připojením
Když připojíte panel až do monitorovacího centra prostřednictvím PSTN – uděláte politiku společnosti, abyste trvali na tom, aby zákazník objednával blokový terminál z telco, nebo počkáte, až se dostanete na web, kopejte do telefonního systému, abyste to zjistili A pak se do toho připojit?
Vaše odpověď na výše uvedenou otázku pravděpodobně identifikuje vaše očekávání a požadavky kladené na zákazníka týkající se jejich síťového vybavení. Pokud neukládáte žádné požadavky na kompatibilitu, určitě se uskuteční příležitosti, kdy dorazíte na web, abyste zjistili, že pro vás není k dispozici žádný port, do kterého propojuje zařízení IP. V některých zemích poskytovatelé internetových služeb dodávají USB modem, který umožňuje připojení jednoho počítače k internetu. Tento typ modemu nemá nikde pro připojení zařízení IP a nenechává vám žádnou alternativu, než požádat zákazníka, aby upgradoval své síťové zařízení.
Pokud váš zákazník má vhodné zařízení, ai když existuje náhradní port, může být router nebo firewall nakonfigurován takovým způsobem, aby vaše zařízení nebylo možné správně fungovat.
DHCP. Nejlepší přítel instalátoru.
Jak již bylo zmíněno, každé zařízení v síti vyžaduje IP adresu při nákupu, aby správně fungovala. Odkud tedy získáte tuto IP adresu?
Naštěstí pro instalační zařízení alarmů bude velká většina sítí zahrnovat zařízení sloužící jako server DHCP. Tento server DHCP dynamicky přidělí IP adresu IP zařízení, když jej zapojíte do náhradního port. Mnoho směrovačů a serverových počítačů lze nakonfigurovat jako servery DHCP.
Někdy můžete narazit na sítě, které nepoužívají DHCP. V tomto případě budete muset požádat správce sítě, aby ručně přidělil IP adresu pro vaše zařízení. Pokud tímto způsobem použijete pevnou nebo statickou IP adresu, budete také muset zadat bránu a masku podsítě – znovu nabízenou správcem. Pokud neexistuje správce, nebo pokud jste v rezidenčním prostředí, budete muset najít osobu, která router nastaví, nebo si to vymyslet pro sebe.
Uživatelské rozhraní
Vaše IP zařízení bude pravděpodobně přijde s rozhraním webového prohlížeče, které vám umožní zadat nastavení konfigurace, jako je síťová setkáníGS, alarmové protokoly a podobně. Jiní mohou přicházet s rozhraním Windows a připojením nulového moderního kabelové televize mezi počítačem a zařízením nebo interaktivní nabídkou rozpoznávání hlasu, které umožňuje programování prostřednictvím telefonu telefonu.
Pokud má zařízení rozhraní webového prohlížeče, obvykle budete mít možnost umožnit přístup k vestavěnému webovému serveru na zařízení mimo síť. To je místo, kde vaše společnost musí učinit velmi zásadní rozhodnutí o téma směrovačů a předávání přístavů.
Firemní politika na směrovačích a předávání přístavů
Řekněme, že veřejná IP adresa routeru zákazníka je 60,61.62.63 a zákazník má 3 počítače plus vaše IP zařízení v interní síti. Pokud by někdo měl zadat veřejnou IP adresu do prohlížeče na počítači ve vaší kanceláři, pak by bez jakéhokoli předávání portů na místě, požadavek zasáhl router zákazníka a rychle byl odmítnut. Je to proto, že router nemá způsob, jak zjistit, zda váš kancelářský počítač chce komunikovat s jedním ze 3 počítačů nebo se zařízením IP.
Jak se tedy může někdo ve vaší kanceláři připojit k vestavěnému webovému serveru na vašem IP zařízení při nákupu, aby jej programoval na dálku?
Způsob, jak umožnit externí přístup k IP zařízení, je použít předávání portů. Řekněme, že interní IP adresa vašeho IP zařízení je 192.168.0.5 a byla výchozí na port 80. Změňte číslo portu na IP zařízení a řekněte 8080, přihlaste se do portu routeru a portu 8080 až 192.168.0.5
V zásadě to, co říkáte routeru, je odeslat jakýkoli externí provoz, který obdrží na Port 8080 do vašeho IP zařízení. Takže zpět v kanceláři, pokud by někdo měl zadat 60.61.62.63:8080 do lišty URL prohlížeče, měli by nyní vidět výchozí webovou stránku IP zařízení. Teď to nebylo příliš náročné? – Jaké bylo tedy to nezbytné rozhodnutí, které jste museli učinit?
To, co jste právě udělali, je umožnit nepozvaným provozu od absolutně kohokoli mimo síť, aby prošel router zákazníkem a na vnitřní straně sítě. Pamatujete si svého nejlepšího kamaráda DHCP? To je místo, kde by se to mohlo otočit a kousat, protože při příštím zákazníkovi cyklus routeru by DHCP mohl znovu přidělit všechna interní zařízení s různými IP adresami a předávání portů, které jste zavedli počítačů zákazníka a všech jeho souborů. Hádejte, kdo bude obviňován, pokud se zákazník hackne nebo zasáhne virem?
Pokud jste v IP a vytváření sítí nováčkem, velmi důkladně přemýšlejte o vašich firemních zásadách týkající se předávání portů a o tom, zda byste měli upravit jakékoli nastavení ve routeru zákazníka. Měli byste také zvážit situace, kdy DHCP není ve výchozím nastavení k dispozici.
Pokud jste v síti důvtipní, správně nastavení IP zařízení s pevnou IP, nastavení předávání portu a nastavení firewall bude stejně snadné jako programování vašeho oblíbeného ovládacího panelu alarmu.
Více o směrovačích a předávání portů
Bohužel pro instalační pracovníky nových na IP nemusí požadavek na předávání portů vždy končící tak snadný jako umožnění vzdáleného přístupu k webovému rozhraní vašeho vybraného IP zařízení. Velká většina výrobců používá UDP jako svůj transportní protokol pro výběr pro volební i poplachové signály. Jak již bylo uvedeno výše, routery NAT mohou učinit život docela náročným pro UDP a ačkoli neexistují žádné problémy s vysíláním paketů, bez pomoci předávání portů není vždy možné získat reakce zpět do IP zařízení.
Možná si myslíte, že „to je v pořádku – pokud signál dosáhne monitorovacího centra“. Problém s tím je, že panel očekává, že z přijímače je polibek. Pokud neobdrží polibek, bude opakovat první signál ve svém vyrovnávací paměti, dokud se nakonec nevzdá. Stejně jako přijímání duplikátů prvního signálu, monitorovací centrum nikdy neobdrží druhé nebo žádné následné signály, které mohou být uloženy v vyrovnávací paměti panelu, a to je zjevně nepřijatelné.
Většina výrobců zařízení, která používají UDP