Подаване от Стив Оред, IP Alarms Ltd – Част 2 можете да прочетете тук
Ръководство за инсталаторите на аларма за IP сигнализация – част 1
Не е целта на тази кратка статия да ви инструктира как да станете интернет експерт – само за да ви даде представа за това, което е вероятно да изпитате, ако решите да възприемете технологията на сигнализиращите аларми по интернет. Имайки това предвид, съкращенията ще бъдат използвани възможно най -малко, за да се притесняват от обезкуражаването на по -малко техническите читатели. Това може да е много по-предизвикателно, отколкото звучи в света на съкращения в интернет, така че ако сте един от онези хора, които просто трябва да знаят какви определени термини или думи означават, тогава ще трябва да направите някои допълнителни изследвания. Това каза, че е справедливо, че всеки трябва да знае, че IP е кратък за интернет протокол.
Обобщение на алармената сигнализация над PSTN (саксии)
Много инсталатори вече ще знаят тънкостите на това как алармен панел, цифров комуникатор или цифров циферблатор комуникира с алармен приемник в център за наблюдение. Въпреки това, вероятно има много повече много повече, които не знаят – така върви.
Без да се фокусира върху определен протокол за аларма, ето какво трябва да се случи, когато се използват много популярни DTMF протоколи.
Когато се появи алармен събитие, панелът ще слезе от куката и ще „вземе“ телефонната линия. Панелът ще набере DTMF цифрите на предварително програмирания първичен телефонен номер и ще изчака, докато аларменият приемник отговори на повикването. След като отговори на обаждането, приемникът ще играе това, което е известно като ръкостискане. Обикновено това ще бъде или един висок тон или два много бързи, къси, високи тонове.
Когато панелът чуе ръкостискането, той ще започне да изпраща първото си съобщение като серия от DTMF тонове. Тези тонове се откриват от алармения приемник и се проверяват в края на всяка последователност. Ако съобщението е валидно, приемникът ще играе това, което е известно като тон на целувка. Обикновено това е единичен висок тон до една секунда по дължина.
Като чува тона на целувка, панелът или изпраща следващия сигнал в опашката, или той закача-доволен от знанието, че съобщението му е изпратено и прието.
Въведете глобален глас над IP и 21CN във Великобритания
След десетилетия на сигнализиращи аларми над PSTN, основният Telco наскоро започна да ни казва, че VOIP все повече ще замени комуникациите, превключващи с веригата като предпочитан метод на комуникация. Rollout of British Telecom’s 21CN показа, че това е така във Великобритания и има много подобни проекти в целия свят. Дните на обикновената стара телефонна система (саксии) изглежда са номерирани.
В края на деветдесетте години VOIP започна да придобива популярност в много страни и до 2000 г. представлява над 3% от целия гласов трафик в САЩ. Поради засилената наличност на широколентови и FTTH (Fiber) услуги, VoIP е преживял феноменален растеж, тъй като тогава и се прогнозира, че потребителите VoIP ще достигнат много повече от 37 милиона абонати в САЩ до 2011 г. Многобройни в мисълта за безопасност и сигурност мисълта мисъл Че аналоговите терминални адаптери (ATA), използвани от света на VoIP, биха предложили бърз, ниска цена на сигнализиране на аларми по интернет. В крайна сметка, ако двама души могат да говорят по интернет, използвайки ATA по същия начин, както говорят по конвенционална телефонна линия, тогава със сигурност алармен панел трябва да може да говори с приемник на аларма по същия начин, както винаги е имал винаги, както винаги е имал алармен Свършен.
За съжаление, дори и след известен успех в някои тестове, това се оказа, че не е така. Някъде между преобразуването на аналог в цифрови, пътуващи през жицата и преобразуване на цифровия обратно в аналог, се въвеждат неща като шум и латентност и заедно с други аудио проблеми, свързани с VoIP мрежи, могат да доведат до неуспех на комуникацията на алармата. Има обаче алтернативен метод за използване на ATA за заобикаляне на тези проблеми и ние ще се върнем към това в част 2.
Предизвикателството за производителите на оборудване за безопасност и сигурност
Поради чистия обем на наблюдаваните аларми, които са в услуга по целия свят над PSTN, както е описано, и съчетани с нежеланието на крайните потребители да променят своите алармени панели, производители и разработчици на IP оборудване и софтуер, са изправени пред невъзвижна задача да ни предложат да ни предложат С устройства и услуги, които поддържат съвместимост със съществуващите панели, но все пак комуникират в съвсем различна мрежа – Интернет.
Улавяне на набиране и I/O устройства
Днес са налични многобройни търговски устройства, които могат или да заснемат DTMF тоновете, изпратени от алармени панели, или да предлагат входове, които откриват промени от изходите на алармен панел. Някои устройства също поддържат FSK (SIA) и импулсни протоколи. Получените сигнали могат да бъдат надеждно и сигурно предадени на център за наблюдение по интернет.
И така, какво трябва да знае инсталаторът на аларма при покупка, за да инсталира уверено такова устройство?
Свързване на устройството с модем/рутер
Някои инсталацииLlers може да смятат, че модемът е същият като рутер и обикновено те се събират в същия корпус като комбиниран модем/рутер. Въпреки че не е жизненоважно да имате обширни познания за нито едното устройство, от съществено значение е да знаете, че те със сигурност са различни.
Модемът е отговорен за договарянето и поддържането на връзка с Интернет чрез мрежата на Service Company. Това обикновено би било DSL или кабел и що се отнася до IP устройството, няма разлика между двата типа мрежа.
За да завладее проблема с ограничения брой публични IP адреси, които са налични, спрямо огромния брой мрежови устройства, които се произвеждат, всеки от които изисква собствения си IP адрес, рутер използва технология, известна като превод на мрежов адрес (NAT), така че да може Имайте един публичен IP адрес и разпределете множество вътрешни IP адреси на компютри или други устройства във вътрешната мрежа.
NAT рутерите идват с допълнителното предимство да предлагат на потребителите на компютъра със защита от злонамерена дейност извън мрежата, но за целите на алармената сигнализация тази същата функция не позволява на нашите IP устройства да имат истинска свързаност от край до край. Инициирането на връзки извън мрежата или използването на определени интернет протоколи като UDP може да бъде нарушено.
Връщайки се към основите и в обобщение, модем свързва едно мрежово устройство или компютър с интернет. Рутер свързва модем с няколко компютъра или мрежови устройства и им позволява всички да споделят една интернет връзка.
Ако клиентът ви има отделен модем и рутер, ще се свържете в напълно безплатен порт на рутера. Ако имат комбинирана единица, тогава той обикновено има четири или много повече порта, в които можете да се свържете.
Ами защитните стени?
Някои модем/рутери за жилищни класове също ще имат вградена защитна стена, а някои по-големи търговски системи ще имат отделна хардуерна защитна стена-евентуално пълна с администратор на защитна мрежа, който ще реши кой и не се свързва с „неговата“ защитна стена . По принцип защитната стена има задачата да следва набор от насоки и внимателно инспектира пакети, които пътуват през мрежата. В жилищна среда тези указания обикновено не са твърде ограничителни, но в търговска среда, в която мрежовият администратор е свършил работата си правилно и вашето IP устройство използва протокола UDP, реакциите от сървъра могат да бъдат блокирани.
На рутери с вградени защитни стени, погледнете за SPI-Състоятелна проверка на пакети. Деактивирането му ще разреши проблема за вашето IP устройство, но ще намали нивото на безопасност и сигурност за други компютри и устройства в мрежата.
Потенциални проблеми с връзката
Когато свържете панел до център за наблюдение чрез PSTN – правите ли ИТ политика на компанията, за да настоява клиентът да поръчва блок терминал от телекомуникацията или да изчакате, докато се качите на място, копайте в телефонната система, за да я разберете И след това сами се отбийте в него?
Вашият отговор на горния въпрос вероятно ще идентифицира вашите очаквания и изискванията, поставени на клиента относно тяхното мрежово оборудване. Ако не налагате никакви изисквания за съвместимост, със сигурност ще има случаи, когато пристигате на сайта, само за да откриете, че няма наличен порт, в който да свържете вашето IP устройство. В някои страни доставчиците на интернет услуги изпращат USB модем, който позволява на един компютър да се свърже с интернет. Този тип модем няма никъде да свържете вашето IP устройство, оставяйки ви без алтернатива, освен да помолите клиента ви да надстрои мрежовото им оборудване.
Ако клиентът ви има подходящо устройство и дори да има резервен порт, рутерът или защитната стена може да са конфигурирани по такъв начин, че да не е възможно вашето устройство да функционира правилно.
DHCP. Най -добрият приятел на инсталатора
Както беше споменато по -горе, всяко устройство в мрежа изисква IP адрес при покупка, за да може да функционира правилно. И така, само откъде получавате този IP адрес?
За щастие за инсталаторите на аларми, по -голямата част от мрежите ще включват устройство, което служи като DHCP сървър. Този DHCP сървър динамично ще разпредели IP адрес на вашето IP устройство, когато го включите в резервен порт. Много рутери и сървърни компютри могат да бъдат конфигурирани като DHCP сървъри.
Понякога може да се натъкнете на мрежи, които не използват DHCP. В този случай ще трябва да помолите мрежовия администратор ръчно да разпредели IP адрес за вашето устройство. Когато използвате фиксиран или статичен IP адрес по този начин, ще трябва да въведете и маска на шлюза и подмрежата – отново предлагана от администратора. Ако няма администратор или ако сте в жилищна среда, тогава ще трябва или да намерите човека, който да настрои рутера, или да го разбере за себе си.
Потребителски интерфейс
Вашето IP устройство много вероятно ще се предлага с интерфейс за уеб браузър, който ви позволява да въвеждате настройки на конфигурацията като Network SettinGS, алармени протоколи и други подобни. Други могат да се предлагат с интерфейс на Windows и NULL модем кабелна телевизионна връзка между компютър и устройство или интерактивно меню за разпознаване на глас, което позволява програмиране чрез телефонна слушалка.
Ако устройството има интерфейс за уеб браузър, обикновено ще имате опция да позволите достъп до вградения уеб сървър на устройството извън мрежата. Тук вашата компания трябва да вземе много съществено решение по темата за рутери и пренасочване на пристанища.
Фирмената политика за маршрутизаторите и пренасочването на пристанището
Нека само да кажем, че публичният IP адрес на клиентския рутер е 60.61.62.63, а клиентът има 3 компютъра, плюс вашето IP устройство във вътрешната мрежа. Ако някой е въвел публичния IP адрес в браузър на компютър във вашия офис, тогава без пренасочване на порт, заявката ще удари маршрутизатора на клиента и бързо ще бъде отхвърлена. Това е така, защото рутерът няма как да разбере дали вашият офис компютър иска да комуникира с един от 3 -те компютъра или с IP устройството.
И така, как някой от вашия офис може да се свърже с вградения уеб сървър на вашето IP устройство при покупка, за да го програмира дистанционно?
Начинът да се позволи външен достъп до IP устройството е да се използва пренасочване на порта. Нека да кажем, че вътрешният IP адрес на вашето IP устройство е 192.168.0.5 и той е по подразбиране на порт 80. Променете номера на порта на IP устройството, за да кажете 8080, влезте в порта на рутера и порта напред 8080 до 192.168.0.5
По принцип това, което казвате на рутера, който да направи тук, е да изпратите външен трафик, който получава на порт 8080 до вашето IP устройство. Така че обратно в офиса, ако някой е въвел 60.61.62.63:8080 в URL лентата на браузър, сега трябва да видят уеб страницата по подразбиране на IP устройството. Сега това не беше твърде предизвикателно, нали? – И така, какво беше това съществено решение, което трябваше да вземете?
Е, това, което току -що сте направили, е да разрешите неканен трафик от абсолютно всеки извън мрежата да премине направо през рутера на клиента и от вътрешната страна на мрежата. Спомняте ли си най -добрия си приятел DHCP? Е, това е мястото, където може да ви се обърне и да ви хапе, тъй като следващия път, когато захранването на клиента циклира рутера, DHCP може да преразпредели всички вътрешни устройства с различни IP адреси и пренасочването на порта, които сте поставили, може да сочи директно в един на компютрите на клиента и всичките му файлове. Познайте кой ще бъде обвинен, ако клиентът бъде хакнат или ударен с вирус?
Ако сте нови в IP и работа в мрежа, тогава помислете много за политиката на вашата компания при пренасочване на пристанища и дали трябва да коригирате или не настройки в рутера на клиента. Трябва да обмислите и ситуации, при които DHCP не е наличен по подразбиране.
Ако сте разумни мрежи, тогава правилно настройването на IP устройство с фиксиран IP, настройките на пренасочване на порта и настройките на защитната стена ще бъдат също толкова лесно, колкото програмирането на любимия ви контролен панел за аларма.
Повече за маршрутизаторите и пренасочването на пристанището
За съжаление за инсталаторите, нови в IP, изискването за пренасочване на порт може да не винаги е толкова лесно, колкото да се позволи отдалечен достъп до уеб интерфейса на избраното от вас IP устройство. По -голямата част от производителите използват UDP като своя транспортен протокол по избор както за анкети, така и за алармени сигнали. Както беше обсъдено по -рано, NAT рутерите могат да направят живота доста предизвикателен за UDP и, въпреки че няма проблеми с изпращането на пакети, без помощта на пренасочване на порта не винаги е възможно да се върнат реакциите обратно към IP устройството.
Може би си мислите „добре, че е добре – стига сигналът да достигне до центъра за наблюдение“. Проблемът с това е панелът очаква целувка от приемника. Ако не получи целувка, той ще продължи да опита първия сигнал в буфера си, докато накрая се откаже. Освен че получава дубликати на първия сигнал, Центърът за наблюдение никога няма да получи втория или някакви следващи сигнали, които могат да се съхраняват в буфера на панела и това е очевидно неприемливо.
Повечето производители на устройства, които използват UDP, предлагат използването на пренасочване на порт за завладяване на Thi