Trimitere de Steve Nut, IP Alarms Ltd – Partea 2 poate fi citită aici
Ghidul instalatorilor de alarmă pentru semnalizarea IP – Partea 1
Nu este obiectivul acestui scurt articol să vă instruiți cum să deveniți expert pe internet – doar pentru a vă oferi o perspectivă asupra a ceea ce este posibil să experimentați dacă decideți să îmbrățișați tehnologia de semnalizare a alarmelor pe internet. Având în vedere acest lucru, acronimele vor fi utilizate cât mai puțin posibil pentru a -i face griji de a descuraja cititorii mai puțin tehnici. Acest lucru poate fi mult mai dificil decât sună în lumea internă a internetului, așa că dacă sunteți unul dintre acei oameni care ar trebui să știe pur și simplu ce înseamnă anumiți termeni sau cuvinte, atunci va trebui să faceți unele cercetări suplimentare. Acestea fiind spuse, este corect că toată lumea ar trebui să știe că IP -ul este scurt pentru Protocolul Internet.
Un rezumat al semnalizării alarmei asupra PSTN (POTS)
Mulți instalatori vor cunoaște deja complicațiile modului în care un panou de alarmă, un comunicator digital sau un apelator digital comunică cu un receptor de alarmă la un centru de monitorizare. Cu toate acestea, mai sunt mai multe multe altele care nu știu – așa că iată.
Fără a se concentra pe un anumit protocol de alarmă, iată ce ar trebui să se întâmple atunci când sunt utilizate multe protocoale populare DTMF.
Când va avea loc un eveniment de alarmă, panoul va ieși în cârlig și va „apuca” linia telefonică. Panoul va apela cifrele DTMF ale numărului de telefon primar programat pre -programat și va aștepta până când receptorul de alarmă răspunde la apel. După ce a răspuns la apel, receptorul va juca ceea ce este cunoscut sub numele de strângere de mână. Acesta ar fi de obicei fie un singur ton înalt, fie două tonuri foarte rapide, scurte, înalte.
Când panoul aude strângerea de mână, va începe să trimită primul său mesaj ca o serie de tonuri DTMF. Aceste tonuri sunt detectate de receptorul de alarmă și verificate la sfârșitul fiecărei secvențe. Dacă mesajul este valabil, receptorul va juca ceea ce este cunoscut sub numele de ton de sărutare. Acesta este de obicei un singur ton înalt de până la o secundă în lungime.
La auzirea tonului de sărutare, panoul trimite fie următorul semnal în coadă, fie se blochează-mulțumit de cunoștința că mesajul său a fost trimis și acceptat.
Introduceți Global Voice Over IP și 21CN în Marea Britanie
După zeci de ani de alarme de semnalizare prin PSTN, telco -ul major a început recent să ne spună că VoIP va înlocui din ce în ce mai mult comunicațiile comutate ale circuitului ca metodă de comunicare preferată. Transmiterea 21CN a British Telecom a arătat că este cazul în Marea Britanie și există numeroase proiecte similare în întregime în întreaga lume. Zilele sistemului telefonic vechi (POTS) par a fi numerotate.
La sfârșitul anilor nouăzeci, VOIP a început să dobândească popularitate în numeroase țări, iar până în anul 2000 a reprezentat peste 3% din totalul traficului vocal din SUA. Datorită disponibilității sporite a serviciilor de bandă largă și FTTH (FIBER), VoIP a înregistrat o creștere fenomenală, deoarece atunci și este prevăzută că Consumer VOIP va ajunge la mult de 37 de milioane de abonați în SUA până în 2011. Numeroase în industria de siguranță și securitate a gândit Că adaptoarele terminale analogice (ATA) folosite de lumea VoIP ar oferi o metodă rapidă, cu costuri reduse de semnalizare a alarmelor pe internet. La urma urmei, dacă două persoane ar putea vorbi pe internet folosind ATA -uri în același mod în care vorbesc peste o linie telefonică convențională, atunci cu siguranță un panou de alarmă ar trebui să poată vorbi cu un receptor de alarmă în același mod ca și întotdeauna Terminat.
Din păcate, chiar și după o anumită cantitate de succes în unele teste, acest lucru nu a fost cazul. Undeva între transformarea analogului în digital, călătoria peste fir și transformarea digitală înapoi în analog, lucruri precum zgomotul și latența sunt introduse și împreună cu alte probleme audio asociate cu rețelele VoIP, pot provoca eșecul comunicațiilor de alarmă. Cu toate acestea, există o metodă alternativă de utilizare a ATA pentru a ocoli aceste probleme și vom reveni la acest lucru în partea a 2 -a.
Provocarea producătorilor de echipamente de siguranță și securitate
Datorită volumului mare de alarme monitorizate, care sunt în serviciu la nivel mondial peste PSTN, așa cum este descris, și cuplate cu reticența utilizatorilor finali de a -și schimba panourile de control de alarmă, producătorii și dezvoltatorii de echipamente IP și software se confruntă cu sarcina de neinviabilă de a ne oferi să ne ofere să ne ofere Cu dispozitive și servicii care mențin compatibilitatea cu panourile existente, totuși comunică printr -o rețea cu totul diferită – internetul.
Captura de apelare și dispozitivele I/O
Există numeroase dispozitive comerciale disponibile astăzi care pot captura tonurile DTMF trimise de panouri de alarmă sau de a oferi intrări care descoperă modificări din ieșirile panoului de alarmă. Unele dispozitive acceptă, de asemenea, protocoalele FSK (SIA) și Pulse. Semnalele rezultate pot fi transmise în mod fiabil și în siguranță unui centru de monitorizare de pe internet.
Deci, ce trebuie să știe un instalator de alarmă pentru a instala cu încredere un astfel de dispozitiv?
Conectarea dispozitivului la un modem/router
Unele InstaLlers ar putea crede că un modem este același cu un router și, de obicei, se reunesc în aceeași carcasă ca un modem/router combinat. Deși nu este vital să avem o cunoaștere extinsă a niciunui dispozitiv, este esențial să știm că sunt cu siguranță diferite.
Un modem este responsabil pentru negocierea și menținerea unei conexiuni la internet prin intermediul rețelei companiei de servicii. Acesta ar fi de obicei DSL sau cablu și, în ceea ce privește dispozitivul IP, nu există nicio diferență între cele două tipuri de rețea.
Pentru a cuceri problema numărului limitat de adrese IP publice disponibile, față de numărul enorm de dispozitive de rețea produse, fiecare necesitând propria adresă IP, un router folosește o tehnologie cunoscută sub numele de traducere de adrese de rețea (NAT), astfel încât să poată putea să poată fi Aveți o adresă IP publică și alocați numeroase adrese IP interne computerelor sau altor dispozitive din rețeaua internă.
Routerele NAT obțin un beneficiu suplimentar de a oferi utilizatorilor de calculatoare cu protecție împotriva activității rău intenționate din afara rețelei, cu toate acestea, în scopul de a semnala de alarmă a acestei aceleași caracteristici împiedică dispozitivele noastre IP să aibă o conectivitate end-to-end adevărată. Inițierea conexiunilor din afara rețelei sau utilizarea anumitor protocoale de internet, cum ar fi UDP, poate fi perturbată.
Revenind la elementele de bază și, în rezumat, un modem conectează un dispozitiv de rețea sau un computer la Internet. Un router conectează un modem la mai multe computere sau dispozitive de rețea și le permite tuturor să partajeze o conexiune la internet.
Dacă clientul dvs. are un modem și un router separat, vă veți conecta într -un port total gratuit pe router. Dacă au o unitate combinată, atunci va avea de obicei patru sau mult mai multe porturi în care vă puteți conecta.
Dar firewall -urile?
Unele modem/routere ale clasei rezidențiale vor avea, de asemenea, un firewall încorporat, iar unele sisteme comerciale mai mari vor avea un firewall hardware separat-posibil completat cu un administrator de rețea de protecție care va decide cine face și nu ajunge să se conecteze la Firewall-ul „lui” . Practic, un firewall are treaba de a urma un set de orientări și de a inspecta îndeaproape pachetele care călătoresc prin rețea. Într -un mediu rezidențial, aceste orientări nu sunt de obicei prea restrictive, cu toate acestea, într -un mediu comercial în care administratorul de rețea și -a făcut treaba corect, iar dispozitivul dvs. IP folosește protocolul UDP, reacțiile de la server pot fi blocate.
Pe routere cu firewall-uri încorporate, vizualizați SPI-inspecție de pachete de stat. Dezactivarea acesteia va rezolva problema pentru dispozitivul dvs. IP, dar va reduce nivelul de siguranță și securitate pentru alte computere și dispozitive din rețea.
Probleme potențiale de conectare
Când conectați un panou până la un centru de monitorizare prin PSTN – îl faceți politica companiei pentru a insista că clientul comandă un terminal de bloc de la telco sau așteptați până când intrați pe site, săpați în sistemul telefonic pentru a -l descoperi Și apoi conectați -vă singur?
Răspunsul dvs. la întrebarea de mai sus vă va identifica probabil așteptările și cerințele plasate clientului cu privire la echipamentele de rețea. Dacă nu impuneți cerințe de compatibilitate, atunci cu siguranță vor exista ocazii în care ajungeți pe site doar pentru a afla că nu există un port disponibil pentru a vă conecta dispozitivul IP. În unele țări, furnizorii de servicii de internet livrează un modem USB care permite unui singur computer să se conecteze la Internet. Acest tip de modem nu are nicăieri pentru a vă conecta dispozitivul IP, lăsându -vă fără alternativă, ci să solicitați clientului dvs. să își actualizeze echipamentul de rețea.
Dacă clientul dvs. are un dispozitiv adecvat și chiar dacă există un port de rezervă, routerul sau firewall -ul ar fi putut fi configurat astfel încât să nu funcționeze corect dispozitivul.
DHCP. Cel mai bun prieten al unui instalator.
Așa cum am menționat anterior, fiecare dispozitiv dintr -o rețea necesită o adresă IP în achiziție pentru ca acesta să funcționeze corect. Deci, de unde obțineți această adresă IP?
Din fericire pentru instalatorii de alarmă, marea majoritate a rețelelor vor include un dispozitiv care servește ca server DHCP. Acest server DHCP va aloca dinamic o adresă IP pe dispozitivul dvs. IP atunci când îl conectați la un port de rezervă. Multe routere și computere de server pot fi configurate ca servere DHCP.
Uneori este posibil să întâlniți rețele care nu folosesc DHCP. În acest caz, va trebui să solicitați administratorului de rețea să aloce manual o adresă IP pentru dispozitivul dvs. Când utilizați în acest fel o adresă IP fixă sau statică, va trebui să introduceți și o mască de gateway și subrețea – din nou oferită de administrator. Dacă nu există niciun administrator sau dacă vă aflați într -un mediu rezidențial, atunci va trebui să găsiți persoana care să configureze routerul sau să vă dați seama singur.
Interfața cu utilizatorul
Dispozitivul dvs. IP va veni probabil cu o interfață de browser web care vă permite să introduceți setări de configurare, cum ar fi Rețeaua SettinGS, protocoale de alarmă și altele asemenea. Alții pot veni cu o interfață Windows și o conexiune de televiziune cu cablu modem nul între un computer și dispozitiv sau un meniu interactiv de recunoaștere vocală care permite programarea printr -un receptor telefonic.
Dacă dispozitivul are o interfață de browser web, de obicei, veți avea o opțiune pentru a permite accesul la serverul web încorporat de pe dispozitiv din afara rețelei. Aici compania dvs. trebuie să ia o decizie foarte esențială cu privire la subiectul routerelor și transmiterii porturilor.
Politica companiei privind routerele și redirecționarea porturilor
Să spunem doar că adresa IP publică a routerului clientului este 60.61.62.63, iar clientul are 3 computere, plus dispozitivul dvs. IP în rețeaua internă. Dacă cineva ar tasta adresa IP publică într -un browser de pe un computer la biroul dvs., atunci fără nicio redirecționare a portului în vigoare, cererea ar atinge routerul clientului și va fi respinsă rapid. Acest lucru se datorează faptului că routerul nu are cum să știe dacă computerul dvs. de birou dorește să comunice cu unul dintre cele 3 computere sau cu dispozitivul IP.
Deci, cum se poate conecta cineva de la biroul dvs. la serverul web încorporat pe dispozitivul dvs. IP în achiziție pentru a-l programa de la distanță?
Modul de a permite accesul extern la dispozitivul IP este de a utiliza redirecționarea portului. Să spunem că adresa IP internă a dispozitivului dvs. IP este 192.168.0.5 și a fost implicit în portul 80. Schimbați numărul portului de pe dispozitivul IP pentru a spune 8080, conectați -vă la router și port înainte 8080 la 192.168.0.5
Practic, ceea ce spuneți routerului să facă aici este să trimiteți orice trafic extern pe care îl primește pe portul 8080 pe dispozitivul dvs. IP. Așadar, înapoi la birou, dacă cineva ar introduce 60.61.62.63:8080 în bara URL a unui browser, ar trebui să vadă acum pagina web implicită a dispozitivului IP. Acum nu a fost prea provocator, nu -i așa? – Deci, care a fost această decizie esențială pe care trebuia să o luați?
Ei bine, ceea ce tocmai ați făcut este să permiteți traficului neinvitat de la absolut oricine din afara rețelei să treacă direct prin routerul clientului și în interiorul rețelei. Vă amintiți cel mai bun Pal DHCP? Ei bine, acesta este locul în care s-ar putea să vă întoarcă și să vă mușcă, ca data viitoare când puterea clientului rulează routerul, DHCP ar putea re-aloca toate dispozitivele interne cu diferite adrese IP și redirecționarea portului pe care o puneți în funcțiune ar putea acum să orienteze direct într-unul a calculatoarelor clientului și a tuturor fișierelor sale. Ghiciți cine va fi învinovățit dacă clientul va fi hacked sau lovit cu un virus?
Dacă sunteți nou la IP și în rețea, atunci gândiți -vă foarte amănunțit la politica companiei dvs. la redirecționarea portului și dacă ar trebui să ajustați sau nu orice setări în routerul clientului. De asemenea, ar trebui să luați în considerare situațiile în care DHCP nu este disponibil în mod implicit.
Dacă sunteți Savvy Network, atunci configurați corect un dispozitiv IP cu un IP fix, reglarea redirecționării portului și setările firewallului va fi la fel de ușoară ca programarea panoului de control al alarmei preferat.
Mai multe despre routere și redirecționare a porturilor
Din păcate, pentru instalatorii noi la IP, cerința de redirecționare a portului poate să nu se încheie întotdeauna la fel de ușor ca să permită accesul la distanță la interfața web a dispozitivului IP ales. Marea majoritate a producătorilor folosesc UDP ca protocol de transport la alegere atât pentru semnale de votare, cât și pentru alarmă. Așa cum s -a discutat anterior, Nat Routers poate face viața destul de provocatoare pentru UDP și, deși nu există probleme cu trimiterea de pachete, fără ajutorul redirecționării portului, nu este întotdeauna posibil să revenim la dispozitivul IP.
S -ar putea să vă gândiți „bine, este în regulă – atât timp cât semnalul ajunge la centrul de monitorizare”. Problema cu acesta este că panoul așteaptă un sărut de la receptor. Dacă nu primește un sărut, va continua să reînvie primul semnal în tamponul său până când va renunța în cele din urmă. Pe lângă faptul că va primi duplicate ale primului semnal, centrul de monitorizare nu va primi niciodată al doilea sau niciun semn ulterior care pot fi stocate în tamponul panoului și acest lucru este clar inacceptabil.
Majoritatea producătorilor de dispozitive care utilizează UDP sugerează utilizarea redirecționării portului pentru a cuceri THI