Inlämning av Steve Nut, IP Alarm Ltd – Del 2 kan läsas här
Larminstallatörer Guide till IP -signalering – Del 1
Det är inte målet med den här korta artikeln att instruera dig hur du blir internetekspert – bara för att ge dig en inblick i vad du sannolikt kommer att uppleva om du bestämmer dig för att omfamna tekniken för att signalera larm över Internet. Med detta i åtanke kommer akronymer att användas så lite som möjligt för att oroa sig för att avskräcka de mindre tekniska läsarna. Detta kan vara mycket mer utmanande än det låter i den akronym-ridna världen på internet, så om du är en av de människor som helt enkelt borde veta vad vissa termer eller ord betyder, måste du göra lite extra forskning. Som sagt, det är bara rättvist att alla borde veta att IP är kort för internetprotokoll.
En sammanfattning av larmsignalering över PSTN (POTS)
Många installatörer kommer redan att veta komplikationerna med hur en larmpanel, digital kommunikatör eller digital uppringare kommunicerar med en larmmottagare på ett övervakningscenter. Men det finns troligen många mycket mer som inte vet – så här går.
Utan att fokusera på ett visst larmprotokoll är det här vad som borde hända när många populära DTMF -protokoll används.
När en larmhändelse inträffar kommer panelen att gå av och “ta tag i” telefonlinjen. Panelen kommer att ringa DTMF -siffrorna för det förprogrammerade primära telefonnumret och vänta tills larmmottagaren svarar på samtalet. När du svarar på samtalet kommer mottagaren att spela det som kallas en handskakning. Detta skulle vanligtvis vara en enda hög tonad ton eller två mycket snabba, korta, höga tonade toner.
När panelen hör handskakningen kommer den att börja skicka sitt första meddelande som en serie DTMF -toner. Dessa toner upptäcks av larmmottagaren och kontrolleras i slutet av varje sekvens. Om meddelandet är giltigt kommer mottagaren att spela det som kallas en kiss-off-ton. Detta är vanligtvis en enda hög tonad ton på upp till en sekund.
När du hör kyss-off-tonen skickar panelen antingen nästa signal i kön, eller så hänger den-nöjd med kunskapen om att dess meddelande har skickats och accepterats.
Ange Global Voice Over IP och 21cn i Storbritannien
Efter decennier av signalalarm över PSTN började den stora telco nyligen säga att VoIP i allt högre grad kommer att ersätta kretsbyten som den föredragna kommunikationsmetoden. Utrullning av British Telecoms 21CN har visat att detta är fallet i Storbritannien och det finns många liknande projekt som pågår över hela världen. Dagarna för det vanliga gamla telefonsystemet (krukor) verkar vara numrerade.
Tillbaka i slutet av nittiotalet började VoIP förvärva popularitet i många länder och år 2000 stod för över 3% av all rösttrafik i USA. På grund av den förbättrade tillgängligheten av bredbands- och FTTH (fiber) -tjänster har VoIP upplevt fenomenal tillväxt eftersom det då och det förutspås att konsumenten VOIP kommer att nå mycket mer än 37 miljoner prenumeranter i USA år 2011. Många i säkerhets- och säkerhetsindustrins tanke på tanken Att de analoga terminaladaptrarna (ATA) som används av VoIP -världen skulle erbjuda en snabb, låg kostnadsmetod för att signalera larm över internet. När allt kommer omkring, om två personer kunde prata över internet med ATA på samma sätt som de pratar över en konventionell telefonlinje, borde säkert en larmpanel kunna prata med en larmmottagare på ungefär samma sätt som det alltid har Gjort.
Tyvärr, även efter en viss framgång i vissa tester, har detta visat sig inte vara fallet. Någonstans mellan att konvertera analog till digital, resa över tråden och konvertera digital tillbaka till analog, kan saker som brus och latens och tillsammans med andra ljudproblem associerade med VoIP -nätverk, kan få larmkommunikation att misslyckas. Det finns emellertid en alternativ metod för att använda ATA för att kringgå dessa problem och vi kommer tillbaka till detta i del 2.
Utmaningen för tillverkare av säkerhets- och säkerhetsutrustning
På grund av den stora volymen av övervakade larm som är i tjänst över hela världen över PSTN som beskrivs, och i kombination med motvilligheten hos slutanvändare att ändra sina larmkontrollpaneler, står producenter och utvecklare av IP -utrustning och programvara inför den oundvikliga uppgiften att erbjuda oss Med enheter och tjänster som upprätthåller kompatibilitet med befintliga paneler, men som ändå kommunicerar över ett helt annat nätverk – internet.
Uppringningsfångst och I/O -enheter
Det finns många kommersiella enheter tillgängliga idag som antingen kan fånga DTMF -toner som skickas ut med larmpaneler eller erbjuda ingångar som upptäcker ändringar från larmpanelutgångar. Vissa enheter stöder också FSK (SIA) och pulsprotokoll. De resulterande signalerna kan överföras pålitligt och säkert till ett övervakningscenter via Internet.
Så, vad behöver en larminstallatör veta vid köp för att säkert installera en sådan enhet?
Ansluta enheten till ett modem/router
Lite installers kanske tror att ett modem är detsamma som en router, och vanligtvis samlas de i samma hölje som ett kombinerat modem/router. Även om det inte är viktigt att ha en omfattande kunskap om någon av enheterna, är det viktigt att veta att de verkligen är olika.
Ett modem ansvarar för att förhandla och underhålla en anslutning till Internet via serviceföretagets nätverk. Detta skulle vanligtvis vara DSL eller kabel, och när det gäller IP -enheten finns det ingen skillnad mellan de två typerna av nätverk.
För att erövra problemet med det begränsade antalet offentliga IP -adresser som är tillgängliga, jämfört med det enorma antalet nätverksenheter som produceras, var och en kräver sin egen IP -adress, använder en router en teknik som kallas nätverksadressöversättning (NAT) så att den kan har en offentlig IP -adress och fördela många interna IP -adresser till datorer eller andra enheter i det interna nätverket.
Nat Routers har den extra fördelen att erbjuda datoranvändare med skydd mot skadlig aktivitet utanför nätverket, men för att larm som signalerar samma funktion förhindrar våra IP-enheter från att ha verklig anslutning till slut. Initiering av anslutningar utanför nätverket, eller användningen av vissa internetprotokoll som UDP, kan störas.
När man kommer tillbaka till grunderna, och sammanfattande, ansluter ett modem en nätverksenhet eller dator till internet. En router ansluter ett modem till flera datorer eller nätverksenheter och gör att de alla kan dela en internetanslutning.
Om din kund har ett separat modem och router kommer du att ansluta till en helt gratis port på routern. Om de har en kombinerad enhet kommer den vanligtvis att ha fyra eller mycket fler portar som du kan ansluta till.
Vad sägs om brandväggar?
Vissa bostadsklassmodem/routrar kommer också att ha en inbyggd brandvägg och vissa större kommersiella system kommer att ha en separat hårdvarubrandvägg-eventuellt komplett med en skyddande nätverksadministratör som kommer att bestämma vem som gör och inte kommer att ansluta till “hans” brandvägg . I grund och botten har en brandvägg jobbet med att följa en uppsättning riktlinjer och noggrant inspektera paket som reser genom nätverket. I en bostadsmiljö är dessa riktlinjer vanligtvis inte för restriktiva, men i en kommersiell miljö där nätverksadministratören har gjort sitt jobb korrekt och din IP -enhet använder UDP -protokollet kan reaktioner från servern blockeras.
På routrar med inbyggda brandväggar kan du se för SPI-Statlig paketinspektion. Att inaktivera det kommer att lösa problemet för din IP -enhet, men kommer att minska säkerhets- och säkerhetsnivån för andra datorer och enheter i nätverket.
Potentiella anslutningsfrågor
När du ansluter en panel till ett övervakningscenter via PSTN – gör du det företagets policy för att insistera på att kundbeställer en blockterminal från telco, eller väntar du tills du kommer på plats, gräva in i telefonsystemet för att räkna ut det Och led sedan in det själv?
Ditt svar på ovanstående fråga kommer förmodligen att identifiera dina förväntningar och de krav som ställs på kunden angående deras nätverksutrustning. Om du inte ställer några kompatibilitetskrav, kommer det säkert att finnas tillfällen där du anländer på plats bara för att upptäcka att det inte finns någon tillgänglig port för dig att ansluta din IP -enhet till. I vissa länder skickar internetleverantörer ett USB -modem som gör det möjligt för en enda dator att ansluta till internet. Denna typ av modem har inte någonstans för dig att ansluta din IP -enhet, vilket ger dig inget alternativ än att be din kund att uppgradera sin nätverksutrustning.
Om din kund har en lämplig enhet, och även om det finns en reservport, kan routern eller brandväggen ha konfigurerats på ett sådant sätt att det inte är möjligt för din enhet att fungera korrekt.
DHCP. En installationares bästa vän.
Som tidigare nämnts kräver varje enhet i ett nätverk en IP -adress som köps för att den fungerar korrekt. Så bara var får du den här IP -adressen från?
Lyckligtvis för larminstallatörer kommer den stora majoriteten av nätverk att inkludera en enhet som fungerar som en DHCP -server. Denna DHCP -server tilldelar dynamiskt en IP -adress till din IP -enhet när du ansluter den till en reservport. Många routrar och serverdatorer kan konfigureras som DHCP -servrar.
Ibland kan du stöta på nätverk som inte använder DHCP. I det här fallet måste du be nätverksadministratören manuellt tilldela en IP -adress för din enhet. När du använder en fast eller statisk IP -adress på detta sätt måste du också ange en gateway- och subnetmask – återigen erbjuds av administratören. Om det inte finns någon administratör, eller om du är i en bostadsmiljö, måste du antingen hitta den person som ställer in routern eller räkna ut det själv.
Användargränssnitt
Din IP -enhet kommer många troligen att komma med ett webbläsargränssnitt som låter dig ange konfigurationsinställningar som Network SettinGS, larmprotokoll och liknande. Andra kan komma med ett Windows -gränssnitt och en nollmodem -kabel -tv -anslutning mellan en dator och enheten, eller en interaktiv röstigenkänningsmeny som möjliggör programmering via en telefonhandenhet.
Om enheten har ett webbläsargränssnitt har du vanligtvis ett alternativ att tillåta åtkomst till den inbyggda webbservern på enheten utanför nätverket. Det är här ditt företag måste fatta ett mycket viktigt beslut om ämnet routrar och vidarebefordran.
Företagspolicy för routrar och port vidarebefordran
Låt oss bara säga att den offentliga IP -adressen för kundrouterna är 60.61.62.63 och kunden har 3 datorer, plus din IP -enhet i det interna nätverket. Om någon skulle skriva den offentliga IP -adressen i en webbläsare på en dator på ditt kontor, utan någon port vidarebefordran på plats, skulle begäran träffa kundens router och snabbt avvisas. Detta beror på att routern inte har något sätt att veta om din kontorsdator vill kommunicera med en av de tre datorerna eller med IP -enheten.
Så, hur kan någon på ditt kontor ansluta till den inbyggda webbservern på din IP-enhet som köps för att programmera den på distans?
Sättet att tillåta extern åtkomst till IP -enheten är att använda port vidarebefordran. Låt oss säga att den interna IP -adressen för din IP -enhet är 192.168.0.5 och den har betalat till port 80. Ändra portnumret på IP -enheten för att säga 8080, logga in på routern och port framåt port 8080 till 192.168.0.5
I grund och botten, vad du säger till routern att göra här är att skicka all extern trafik som den får på port 8080 till din IP -enhet. Så tillbaka på kontoret, om någon skulle typ 60.61.62.63:8080 i URL -fältet i en webbläsare, borde de nu se standardwebbsidan för IP -enheten. Nu var det inte så utmanande? – Så, vad var det väsentliga beslutet som du var tvungen att fatta?
Det du just har gjort är att tillåta oinbjudna trafik från absolut vem som helst utanför nätverket att passera rakt igenom kundens router och in på insidan av nätverket. Kommer du ihåg din bästa kompis DHCP? Tja, det är här det kan vända sig och bita dig, eftersom nästa gång kundkraften cyklar routern, kan DHCP återfördela alla interna enheter med olika IP-adresser och port vidarebefordran som du sätter på plats nu kan peka direkt i en av kundens datorer och alla dess filer. Gissa vem som ska skyllas om kunden blir hackad eller träffar med ett virus?
Om du är ny på IP och nätverk, tänk mycket noggrant på din företagspolicy vid port vidarebefordran och om du borde justera några inställningar i kundens router. Du borde också överväga situationer där DHCP inte är tillgängligt som standard.
Om du är nätverkskunnig kommer du korrekt att ställa in en IP -enhet med en fast IP, justering av port vidarebefordran och brandväggsinställningar är lika enkelt som att programmera din favoritlarmkontrollpanel.
Mer om routrar och vidarebefordran
Tyvärr för installatörer som är nya i IP kanske kravet på port vidarebefordran inte alltid slutar vara lika enkelt som att tillåta fjärråtkomst till webbgränssnittet för din valda IP -enhet. Den stora majoriteten av producenterna använder UDP som sitt val av transportprotokoll för både polling och larmsignaler. Som diskuterats tidigare kan Nat Routers göra livet ganska utmanande för UDP, och även om det inte finns några problem med att skicka ut paket, utan hjälp av Port vidarebefordran är det inte alltid möjligt att få reaktioner tillbaka till IP -enheten.
Du kanske tänker “det är OK – så länge signalen når övervakningscentret”. Problemet med det är att panelen förväntar sig en kyss från mottagaren. Om den inte får en kyss-off kommer den att fortsätta att försöka den första signalen i sin buffert tills den äntligen ger upp. Förutom att ta emot dubbletter av den första signalen kommer övervakningscentret aldrig att få den andra eller några efterföljande signaler som kan lagras i panelens buffert och detta är helt klart oacceptabelt.
De flesta producenter av enheter som använder UDP föreslår att du använder port vidarebefordran för att erövra Thi