White Paper on IP Signaling Alarms
Innlevering av Steve Nut, IP Alarms Ltd – Del 2 kan leses her
Alarminstallatører guide til IP -signalering – Del 1
Det er ikke målet med denne korte artikkelen å instruere deg hvordan du kan bli en internettekspert – bare for å gi deg et innblikk i hva du sannsynligvis vil oppleve hvis du bestemmer deg for å omfavne teknologien til signaleringsalarmer over Internett. Med dette i bakhodet vil akronymer bli brukt så lite som mulig for å bekymre deg for å fraråde de mindre tekniske leserne. Dette kan være mye mer utfordrende enn det høres ut i den forkortelsen av forkortelsen, så hvis du er en av de menneskene som ganske enkelt bør vite hvilke visse begreper eller ord betyr, må du gjøre litt ekstra undersøkelser. Når det er sagt, er det bare rettferdig at alle burde vite at IP er forkortelse for internettprotokoll.
Et sammendrag av alarmsignalering over PSTN (POTS)
Mange installatører vil allerede kjenne vanskeligheter med hvordan et alarmpanel, digital kommunikator eller digital dialer kommuniserer med en alarmmottaker på et overvåkningssenter. Imidlertid er det sannsynligvis mange mye mer som ikke vet – så her går.
Uten å fokusere på en bestemt alarmprotokoll, er her hva som burde skje når mange populære DTMF -protokoller brukes.
Når en alarmhendelse oppstår, vil panelet gå av krok og “ta tak i” telefonlinjen. Panelet vil ringe DTMF -sifrene til det pre -programmerte primære telefonnummeret og vente til alarmmottakeren svarer på samtalen. Når han svarer på samtalen, vil mottakeren spille det som er kjent som et håndtrykk. Dette vil vanligvis være en enkelt høy tone eller to veldig raske, korte, høye toner.
Når panelet hører håndtrykk, vil det begynne å sende sin første melding som en serie DTMF -toner. Disse tonene blir oppdaget av alarmmottakeren og sjekket på slutten av hver sekvens. Hvis meldingen er gyldig, vil mottakeren spille det som kalles en kyss-off-tone. Dette er vanligvis en enkelt høy tone på opptil ett sekund i lengde.
Når du hører Kiss-Off-tonen, sender panelet enten neste signal i køen, eller det henger på-fornøyd med kunnskapen om at meldingen er sendt og akseptert.
Skriv inn Global Voice over IP og 21CN i Storbritannia
Etter flere tiår med signaleringsalarmer over PSTN, begynte de store telcos nylig å fortelle oss at VoIP i økende grad vil erstatte krets byttet kommunikasjon som den foretrukne kommunikasjonsmetoden. Utrulling av British Telecoms 21CN har vist at dette er tilfelle i Storbritannia, og det er mange lignende prosjekter i gang over hele verden. Dagene til det vanlige gamle telefonsystemet (POT) ser ut til å være nummerert.
På slutten av nittitallet begynte VoIP å skaffe seg popularitet i mange land, og i år 2000 utgjorde for over 3% av all stemmetrafikk i USA. På grunn av den forbedrede tilgjengeligheten av bredbånd og FTTH (fiber) -tjenester, har VoIP opplevd fenomenal vekst, for da, og det er spådd at forbruker VoIP vil nå mye mer enn 37 millioner abonnenter i USA innen 2011. Mange i sikkerhets- og sikkerhetsbransjen tanker At de analoge terminaladaptere (ATA) som ble brukt av VoIP -verdenen, ville tilby en rask, lav kostnadsmetode for å signalisere alarmer over Internett. Tross alt, hvis to personer kunne snakke over Internett ved å bruke ATA på samme måte som de snakker over en konvensjonell telefonlinje, burde absolutt et alarmpanel kunne snakke med en alarmmottaker på omtrent samme måte som det alltid har Ferdig.
Dessverre, selv etter en viss suksess i noen tester, har dette vist å ikke være tilfelle. Et sted mellom å konvertere analog til digital, reise over ledningen og konvertere digital tilbake til analog, kan ting som støy og latens introduseres og sammen med andre lydproblemer knyttet til VoIP -nettverk, kan føre til at alarmkommunikasjon mislykkes. Det er imidlertid en alternativ metode for å bruke ATA for å omgå disse problemene, og vi kommer tilbake til dette i del 2.
Utfordringen for produsenter av sikkerhets- og sikkerhetsutstyr
På grunn av det store volumet av overvåkede alarmer som er i tjeneste over hele verden over PSTN som beskrevet, og kombinert med motviljen fra sluttbrukere til å endre alarmkontrollpaneler, blir produsenter og utviklere av IP -utstyr og programvare møtt med den uunngåelige oppgaven å tilby oss Med enheter og tjenester som opprettholder kompatibilitet med eksisterende paneler, men likevel kommuniserer over et helt annet nettverk – Internett.
Dialer Capture og I/O -enheter
Det er mange kommersielle enheter tilgjengelig i dag som enten kan fange DTMF -tonene sendt ut av alarmpaneler eller tilby innganger som oppdager endringer fra alarmpanelutgangene. Noen enheter støtter også FSK (SIA) og pulsprotokoller. De resulterende signalene kan overføres pålitelig og sikkert til et overvåkningssenter over Internett.
Så, hva trenger en alarminstallasjonsprogram å vite i kjøp for å trygt installere en slik enhet?
Koble enheten til et modem/ruter
Noen InstaLlers kan tro at et modem er det samme som en ruter, og vanligvis kommer de sammen i samme foringsrør som et kombinert modem/ruter. Selv om det ikke er viktig å ha en omfattende kunnskap om begge enheter, er det viktig å vite at de absolutt er forskjellige.
Et modem er ansvarlig for å forhandle og opprettholde en forbindelse til Internett gjennom Service Company -nettverket. Dette vil vanligvis være DSL eller kabel, og for IP -enheten er det ingen forskjell mellom de to nettverkstypene.
For å erobre problemet med det begrensede antallet offentlige IP -adresser som er tilgjengelige, kontra det enorme antallet nettverksenheter som produseres, som hver krever sin egen IP -adresse, bruker en ruter en teknologi kjent som nettverksadresseoversettelse (NAT) slik at den kan Ha en offentlig IP -adresse og tildel mange interne IP -adresser til datamaskiner eller andre enheter på det interne nettverket.
NAT-rutere har den ekstra fordelen ved å tilby databrukere med beskyttelse mot ondsinnet aktivitet fra utenfor nettverket, men for å alarmsignalisere denne samme funksjonen forhindrer IP-enhetene våre fra å ha ekte ende-til-ende-tilkobling. Initiering av tilkoblinger fra utenfor nettverket, eller bruk av visse internettprotokoller som UDP, kan forstyrres.
Å komme tilbake til det grunnleggende, og i sammendraget kobler et modem en nettverksenhet eller datamaskin til Internett. En ruter kobler et modem til flere datamaskiner eller nettverksenheter og lar dem alle dele en internettforbindelse.
Hvis kunden din har et eget modem og ruter, vil du koble deg til en helt gratis port på ruteren. Hvis de har en kombinert enhet, vil den vanligvis ha fire eller mye flere porter som du kan koble deg til.
Hva med brannmurer?
Noen boligklassemodem/rutere vil også ha en innebygd brannmur, og noen større kommersielle systemer vil ha en egen maskinvarebrannmur-muligens komplett med en beskyttende nettverksadministrator som vil avgjøre hvem . I utgangspunktet har en brannmur jobb med å følge et sett med retningslinjer og inspisere pakker som reiser gjennom nettverket. I et boligmiljø er disse retningslinjene vanligvis ikke for restriktive, men i et kommersielt miljø der nettverksadministratoren har gjort jobben sin riktig og IP -enheten din bruker UDP -protokollen, kan reaksjoner fra serveren blokkeres.
På rutere med innebygde brannmurer, se på SPI-Stateful Packet Inspection. Deaktivering av det vil løse problemet for IP -enheten din, men vil redusere sikkerhets- og sikkerhetsnivået for andre datamaskiner og enheter i nettverket.
Potensielle tilkoblingsproblemer
Når du kobler et panel opp til et overvåkningssenter gjennom PSTN – gjør du det til selskapets policy for å insistere på at kunden bestiller en blokkterminal fra telco, eller venter du til du kommer på stedet, grave i telefonsystemet for å finne ut av det Og deretter trå inn i det selv?
Svaret ditt på spørsmålet ovenfor vil sannsynligvis identifisere dine forventninger og kravene som stilles til kunden om nettverksutstyr. Hvis du ikke pålegger noen krav til kompatibilitet, vil det helt sikkert være anledninger der du bare ankommer på stedet for å finne at det ikke er noen tilgjengelig port for deg å koble IP -enheten din til. I noen land sender internettleverandører et USB -modem som lar en enkelt datamaskin koble seg til Internett. Denne typen modem har ikke noe sted for deg å koble til IP -enheten din, og etterlater deg ikke noe annet alternativ enn å be kunden om å oppgradere nettverksutstyret.
Hvis kunden din har en passende enhet, og selv om det er en reserveport, kan ruteren eller brannmuren ha blitt konfigurert på en slik måte at det ikke er mulig for enheten din å fungere riktig.
DHCP. En installatørens beste venn.
Som tidligere nevnt, krever hver enhet på et nettverk en IP -adresse i kjøpet for at den skal fungere riktig. Så hvor får du denne IP -adressen fra?
Heldigvis for alarminstallatører vil det store flertallet av nettverkene inkludere en enhet som fungerer som en DHCP -server. Denne DHCP -serveren vil dynamisk tildele en IP -adresse til IP -enheten din når du kobler den til en reserveport. Mange rutere og serverdatamaskiner kan konfigureres som DHCP -servere.
Noen ganger kan du komme over nettverk som ikke bruker DHCP. I dette tilfellet må du be nettverksadministratoren om å tildele en IP -adresse manuelt til enheten din. Når du bruker en fast eller statisk IP -adresse på denne måten, må du også legge inn en gateway og undernettmaske – igjen som tilbys av administratoren. Hvis det ikke er noen administrator, eller hvis du er i et boligmiljø, må du enten finne personen som setter opp ruteren eller finner ut av det selv.
Brukergrensesnitt
IP -enheten din vil mange sannsynligvis komme med et nettlesergrensesnitt som lar deg legge inn konfigurasjonsinnstillinger som nettverkssettingGS, alarmprotokoller og lignende. Andre kan komme med et Windows -grensesnitt og en NULL -modem -kabel -TV -forbindelse mellom en datamaskin og enheten, eller en interaktiv stemmegjenkjenningsmeny som tillater programmering gjennom et telefonhåndsett.
Hvis enheten har et nettlesergrensesnitt, vil du vanligvis ha et alternativ for å tillate tilgang til den innebygde webserveren på enheten utenfor nettverket. Det er her selskapet ditt må ta en veldig viktig beslutning om emnet rutere og port -videresending.
Firmaets policy for rutere og port videresending
La oss bare si at den offentlige IP -adressen til kunderuteren er 60.61.62.63 og kunden har 3 datamaskiner, pluss IP -enheten din på det interne nettverket. Hvis noen skulle skrive den offentlige IP -adressen til en nettleser på en datamaskin på kontoret ditt, så uten noen portvideresending på plass, ville forespørselen treffe kundens ruter og raskt bli avvist. Dette er fordi ruteren ikke har noen måte å vite om kontordatamaskinen din vil kommunisere med en av de 3 datamaskinene, eller med IP -enheten.
Så, hvordan kan noen på kontoret ditt koble seg til den innebygde webserveren på IP-enheten din i kjøp for å programmere den eksternt?
Måten å gi ekstern tilgang til IP -enheten er å bruke portvideresending. La oss si at den interne IP -adressen til IP -enheten din er 192.168.0.5 og at den har misligholdt til port 80. Endre portnummeret på IP -enheten for å si 8080, logg inn i ruteren og port frem port 8080 til 192.168.0.5
I utgangspunktet er det du ber ruteren å gjøre her å sende all ekstern trafikk den mottar på port 8080 over til IP -enheten din. Så tilbake på kontoret, hvis noen skulle skrive 60.61.62.63:8080 i URL -linjen i en nettleser, bør de nå se standard websiden til IP -enheten. Nå var det ikke så utfordrende, var det? – Så, hva var den essensielle avgjørelsen du måtte ta?
Det du nettopp har gjort er å tillate uinvitert trafikk fra absolutt hvem som helst utenfor nettverket å passere rett gjennom kundens ruter og inn på innsiden av nettverket. Husker du din beste venn DHCP? Vel, det er her det kan snu og bite deg, ettersom neste gang kundekraft sykler ruteren, kan DHCP forandel alle interne enheter med forskjellige IP-adresser, og portvideresending som du legger på plass kan nå peke direkte i en av kundens datamaskiner og alle filene. Gjett hvem som kommer til å få skylden hvis kunden blir hacket eller truffet med et virus?
Hvis du er ny på IP og nettverk, kan du tenke veldig grundig på firmaets policy for port -videresending og om du burde justere noen innstillinger i kundens ruter. Du burde også vurdere situasjoner der DHCP ikke er tilgjengelig som standard.
Hvis du er nettverkskyndige, vil du sette opp en IP -enhet med en fast IP, å justere port -videresending og brannmurinnstillinger vil være like enkelt som å programmere favorittalarmkontrollpanelet ditt.
Mer om rutere og port videresending
Dessverre for installatører som er nye i IP, kan det hende at kravet til port -videresending ikke alltid er så lett som å gi ekstern tilgang til nettgrensesnittet til den valgte IP -enheten. Det store flertallet av produsentene bruker UDP som deres valgprotokoll for både polling og alarmsignaler. Som diskutert tidligere, kan NAT -rutere gjøre livet ganske utfordrende for UDP, og selv om det ikke er noen problemer med å sende ut pakker, er det ikke alltid mulig å få reaksjoner uten å sende ut pakker.
Du tenker kanskje “vel det er ok – så lenge signalet når overvåkningssenteret”. Problemet med det er at panelet forventer en kyss-off fra mottakeren. Hvis den ikke får et kyss-off, vil den fortsette å prøve på nytt det første signalet i bufferen til det endelig gir opp. I tillegg til å motta duplikater av det første signalet, vil overvåkningssenteret aldri motta den andre eller påfølgende signaler som kan lagres i panelets buffer, og dette er helt klart uakseptabelt.
De fleste produsenter av enheter som bruker UDP foreslår å bruke portvideresending for å erobre Thi