Steve Nut, IP Alarms Ltd – osa 2 voidaan lukea täältä
Hälytysasentajien opas IP -signalointiin – osa 1
Tämän lyhyen artikkelin tavoitteena ei ole ohjeet sinua siitä, kuinka tulla Internet -asiantuntijaksi – vain antaa sinulle käsityksen siitä, mitä todennäköisesti koet, jos päätät omaksua hälytysten tekniikan Internetissä. Tätä silmällä pitäen lyhentejä käytetään mahdollisimman vähän huolestuttaessa vähemmän teknisten lukijoiden lannistamisesta. Tämä voi olla paljon haastavampaa kuin se kuulostaa Internetin lyhennetyssä maailmassa, joten jos olet yksi niistä ihmisistä, joiden pitäisi yksinkertaisesti tietää, mitä tietyt termit tai sanat tarkoittavat, sinun on tehtävä ylimääräistä tutkimusta. On kuitenkin vain reilua, että kaikkien pitäisi tietää, että IP on lyhyt Internet -protokollalle.
Yhteenveto hälytyssignaloinnista PSTN: n (Pots) kautta
Monet asentajat tietävät jo monimutkaisuudet siitä, kuinka hälytyspaneeli, digitaalinen kommunikaattori tai digitaalinen soittaja kommunikoi hälytysvastaanottimen kanssa valvontakeskuksessa. On kuitenkin todennäköisesti paljon enemmän, jotka eivät tiedä – joten tässä menee.
Keskittämättä tiettyyn hälytysprotokollaan, tässä pitäisi tapahtua, kun käytetään monia suosittuja DTMF -protokollia.
Kun hälytystapahtuma tapahtuu, paneeli sammuu koukussa ja “tarttuu” puhelinlinjaan. Paneeli valitsee esiohjelmoidun ensisijaisen puhelinnumeron DTMF -numerot ja odottaa, kunnes hälytysvastaanotin vastaa puheluun. Vastatessaan puheluun vastaanottaja soittaa niin kutsutun kädenpuristuksena. Tämä olisi tyypillisesti joko yksi korkea sävy tai kaksi erittäin nopeaa, lyhyttä, korkeaa ääntä.
Kun paneeli kuulee kädenpuristuksen, se alkaa lähettää ensimmäisen viestinsä DTMF -sävyjen sarjana. Nämä sävyt havaitaan hälytysvastaanotin ja tarkistetaan kunkin sekvenssin lopussa. Jos viesti on kelvollinen, vastaanotin soittaa niin kutsutun suudelmaäänen. Tämä on tyypillisesti yksi korkean levyn sävy, joka on jopa sekunnin pituus.
Kuultuaan suudelmaäänen, paneeli joko lähettää seuraavan signaalin jonossa tai se roikkuu-tyytyväinen siihen, että sen viesti on lähetetty ja hyväksytty.
Kirjoita Global Voice Over IP ja 21cn Isossa -Britanniassa
Sen jälkeen kun vuosikymmenien ajan PSTN: n signalointihälytykset ovat äskettäin alkaneet kertoa meille, että VoIP korvaa yhä enemmän piirin kytkennän viestintää ensisijaisena viestintämenetelmänä. British Telecomin 21CN: n käyttöönotto on osoittanut tämän olevan Yhdistyneessä kuningaskunnassa, ja ympäri maailmaa on käynnissä lukuisia samanlaisia hankkeita. Tavallisen vanhan puhelinjärjestelmän (ruukkujen) päivät näyttävät olevan numeroitu.
Yhdeksänkymmenenluvun lopulla VoIP aloitti suosion hankkimisen lukuisissa maissa, ja vuoden 2000 osuus oli yli 3% kaikesta Yhdysvaltojen ääniliikenteestä. Laajakaista- ja FTTH (Fiber) -palveluiden parantuneen saatavuuden vuoksi VoIP on kokenut ilmiömäisen kasvun, koska silloin ennustetaan, että kuluttajien VoIP saavuttaa paljon yli 37 miljoonaa tilaajaa Yhdysvalloissa vuoteen 2011. Lukuisat turvallisuus- ja turvallisuusteollisuudessa ajatellut Se, että VoIP -maailman käyttämät analogiset terminaaliset sovittimet (ATA) tarjoaisi nopean, edullisen menetelmän hälytysten signalointiin Internetissä. Loppujen lopuksi, jos kaksi ihmistä voisi puhua Internetissä ATA: n avulla samalla tavalla kuin he puhuvat tavanomaisella puhelinlinjalla, niin varmasti hälytyspaneelin pitäisi puhua hälytysvastaanottimen kanssa samalla tavalla kuin se on aina tehty.
Valitettavasti jopa tietyn määrän menestyksen jälkeen joissakin testeissä tämä ei ole osoittanut olevan tilanne. Jossain analogin muuntamisen digitaaliseksi, johdon yli matkustaminen ja digitaalisen takaisin muuntaminen analogiksi, kohina ja viive, ja muiden VoIP -verkkoihin liittyvien äänen ongelmien kanssa voi aiheuttaa hälytysviestinnän epäonnistumisen. Näiden ongelmien ohittamiseksi on kuitenkin vaihtoehtoinen menetelmä, jonka avulla ATA: t, ja palaamme tähän osaan 2.
Turvallisuuslaitteiden valmistajien haaste
Koska tarkkailtujen hälytysten määrää, jotka ovat palveluksessa maailmanlaajuisesti PSTN: n verrattuna kuvatulla tavalla, ja yhdessä loppukäyttäjien haluttomuuden muuttamaan hälytyshallintapaneeliaan, IP -laitteiden ja ohjelmistojen tuottajia ja kehittäjiä kohtaavat meille tarjoamattoman tehtävän laitteilla ja palveluilla, jotka ylläpitävät yhteensopivuutta olemassa olevien paneelien kanssa, mutta kommunikoivat kuitenkin täysin erilaisella verkossa – Internetissä.
Dialer Capture ja I/O -laitteet
Nykyään on saatavana lukuisia kaupallisia laitteita, jotka voivat joko kaapata hälytyspaneelien lähettämät DTMF -äänet tai tarjota tuloja, jotka löytävät muutokset hälytyspaneelista. Jotkut laitteet tukevat myös FSK (SIA )- ja pulssiprotokollia. Tuloksena olevat signaalit voidaan siirtää luotettavasti ja turvallisesti tarkkailukeskukseen Internetin kautta.
Joten mitä hälytyksen asentajan on tiedettävä ostossaan luottavaisesti tällaisen laitteen asentamiseksi?
Laitteen kytkeminen modeemiin/reitittimeen
Jotkut instaLlers saattaa ajatella, että modeemi on sama kuin reititin, ja tyypillisesti ne kokoontuvat samaan koteloon kuin yhdistetty modeemi/reititin. Vaikka ei ole elintärkeää saada laajaa tietoa kummastakaan laitteesta, on välttämätöntä tietää, että ne ovat varmasti erilaisia.
Modeemi vastaa yhteyden neuvotteluista ja ylläpidosta Internetiin palveluyrityksen verkon kautta. Tämä olisi tyypillisesti DSL tai kaapeli, ja IP -laitteen osalta kahden verkon tyypin välillä ei ole eroa.
Saatavana olevien julkisten IP -osoitteiden rajoitetun määrän ongelman valloittamiseksi verrattuna valtavan määrän verkon laitteita, jotka jokainen vaatii omaa IP -osoitetta, reititin käyttää tekniikkaa, joka tunnetaan nimellä Network Address Translation (NAT), jotta se voi Pidä yksi julkinen IP -osoite ja jaa lukuisia sisäisiä IP -osoitteita tietokoneisiin tai muihin sisäisen verkon laitteisiin.
NAT-reitittimet saavat lisäetua tietokoneen käyttäjille, joilla on suojattu haitallisilta toimilta verkon ulkopuolelta, hälytysten merkitsemiseksi tämä sama ominaisuus estää IP-laitteitamme olevan todellista päähän -yhteyttä. Yhteyksien aloittaminen verkon ulkopuolelta tai tiettyjen Internet -protokollien, kuten UDP, käyttö voidaan häiritä.
Palattuaan perusasioihin ja yhteenvetona modeemi yhdistää yhden verkkolaitteen tai tietokoneen Internetiin. Reititin yhdistää modeemin useisiin tietokoneisiin tai verkkolaitteisiin ja antaa heille kaikille mahdollisuuden jakaa yhden Internet -yhteyden.
Jos asiakkaallasi on erillinen modeemi ja reititin, yhdistät reitittimen täysin ilmaiseen porttiin. Jos heillä on yhdistetty yksikkö, siinä on tyypillisesti neljä tai paljon enemmän porttia, joihin voit muodostaa yhteyden.
Entä palomuurit?
Joissakin asuinluokan modeemissa/reitittimissä on myös sisäänrakennettu palomuuri, ja joillakin suuremmilla kaupallisilla järjestelmillä on erillinen laitteiston palomuuri-mahdollisesti täydellisenä suojaavan verkon järjestelmänvalvojan kanssa, joka päättää kuka tekee eikä pääse yhteyteen ”hänen” palomuuriinsa . Pohjimmiltaan palomuurilla on tehtävä noudattaa ohjeita ja tarkastaa tarkasti verkon läpi kulkevat paketit. Asuinympäristössä nämä ohjeet eivät yleensä ole liian rajoittavia, kaupallisessa ympäristössä, jossa verkon järjestelmänvalvoja on tehnyt työnsä oikein ja IP -laitteesi käyttää UDP -protokollaa, palvelimen reaktiot voidaan estää.
Reitittimissä, joissa on sisäänrakennetut palomuurit, katso SPI-tilava pakettitarkastus. Sen poistaminen käytöstä ratkaisee IP -laitteen ongelman, mutta vähentää verkon muiden tietokoneiden ja laitteiden turvallisuustasoa.
Mahdolliset yhteysongelmat
Kun kytket paneelin valvontakeskukseen PSTN: n kautta – teetkö siitä yrityskäytäntöä vaatiaksesi asiakasta tilaamaan lohkopäätteen telcosta tai odotatko, kunnes pääset paikan päällä, kaivaa puhelinjärjestelmään selvittääksesi sen selvittääksesi sen Ja sitten johda siihen itse?
Vastauksesi yllä olevaan kysymykseen tunnistaa todennäköisesti odotuksesi ja asiakkaalle asetetut vaatimukset heidän verkkolaitteistaan. Jos et aseta yhteensopivuusvaatimuksia, niin varmasti on tilanteita, joissa saavut vain sivustolle huomataksesi, että IP -laitteen yhdistämiseen ei ole käytettävissä olevaa porttia. Joissakin maissa Internet -palveluntarjoajat lähettävät USB -modeemin, jonka avulla yksi tietokone voi muodostaa yhteyden Internetiin. Tämän tyyppisellä modeemilla ei ole missään, jotta voit kytkeä IP -laitteen, jättäen sinulle ilman vaihtoehtoa kuin pyytää asiakasta päivittämään verkkolaitteitaan.
Jos asiakkaallasi on sopiva laite, ja vaikka varaportti olisi olemassa, reititin tai palomuuri on ehkä määritetty siten, että laitteesi ei ole mahdollista toimia oikein.
DHCP. Asentajan paras ystävä.
Kuten aiemmin mainittiin, jokainen verkon laite vaatii IP -osoitetta, jotta se toimisi oikein. Joten mistä saat tämän IP -osoitteen?
Hälytysasentajille onneksi suurin osa verkkoista sisältää laitteen, joka toimii DHCP -palvelimena. Tämä DHCP -palvelin allokoi dynaamisesti IP -osoitteen IP -laitteeseesi, kun kytket sen varaporttiin. Monet reitittimet ja palvelintietokoneet voidaan määrittää DHCP -palvelimiksi.
Joskus saatat törmätä verkkoihin, jotka eivät käytä DHCP: tä. Tässä tapauksessa sinun on pyydettävä verkon järjestelmänvalvojaa jakamaan laitteesi IP -osoite manuaalisesti. Kun käytät kiinteää tai staattista IP -osoitetta tällä tavalla, sinun on myös annettava yhdyskäytävä ja aliverkon peite – järjestelmänvalvojan jälleen tarjoama. Jos järjestelmänvalvojaa ei ole, tai jos olet asuinympäristössä, sinun on joko löydettävä henkilö, joka asentaa reitittimen tai selvittää se itse.
Käyttöliittymä
IP -laitteellasi on todennäköisesti verkkoselaimen käyttöliittymä, jonka avulla voit kirjoittaa kokoonpano -asetukset, kuten verkkoasetusGS, hälytysprotokollat ja vastaavat. Toisilla voi olla Windows -käyttöliittymä ja nolla modeemikaapelitelevisioyhteys tietokoneen ja laitteen välillä tai interaktiivisen äänentunnistusvalikon, joka mahdollistaa ohjelmoinnin puhelimen luurin kautta.
Jos laitteessa on verkkoselainliittymä, sinulla on yleensä vaihtoehto sallia pääsy laitteen sisäänrakennetulle verkkopalvelimelle verkon ulkopuolelta. Tässä yrityksesi on tehtävä erittäin välttämätön päätös reitittimistä ja satamien edelleenlähetyksestä.
Yrityksen politiikka reitittimistä ja satamien edelleenlähetyksestä
Sanotaan vain, että asiakasreitittimen julkinen IP -osoite on 60.61.62.63 ja asiakkaalla on 3 tietokonetta sekä IP -laitteesi sisäisessä verkossa. Jos joku kirjoitti julkisen IP -osoitteen selaimeen toimistosi tietokoneessa, niin ilman portin edelleenlähetystä paikallaan, pyyntö osui asiakkaan reitittimeen ja hylätään nopeasti. Tämä johtuu siitä, että reitittimellä ei ole keinoa tietää, haluaako toimistotietokoneesi kommunikoida yhden kolmesta tietokoneesta vai IP -laitteen kanssa.
Joten miten toimistosi joku voi muodostaa yhteyden IP-laitteesi sisäänrakennetulle verkkopalvelimelle ostaaksesi sen etäyhteyden kautta?
Tapa sallia ulkoisen pääsyn IP -laitteeseen on käyttää portin edelleenlähetystä. Oletetaan, että IP -laitteen sisäinen IP -osoite on 192.168.0.5 ja se on oletusarvo Port 80. Vaihda IP -laitteen porttinumero sanoaksesi 8080, kirjaudu sisään reitittimeen ja porttiportti 8080 – 192.168.0.5
Pohjimmiltaan se, mitä käsket reitittimelle tekemään täällä, on lähettää kaikki ulkoiset liikenteet, jotka se vastaanottaa portilla 8080 IP -laitteeseesi. Joten takaisin toimistossa, jos joku kirjoittaa 60.61.62.63:8080 selaimen URL -palkin, heidän pitäisi nyt nähdä IP -laitteen oletussivu. Nyt se ei ollut liian haastavaa? – Mikä oli se välttämätön päätös, jonka sinun piti tehdä?
No, juuri tekemäsi on antaa kutsumattoman liikenteen ehdottomasti keneltä tahansa verkon ulkopuolelta kulkea suoraan asiakkaan reitittimen läpi ja verkon sisäpuolelle. Muistatko paras PAL DHCP? No, tässä se saattaa kääntyä ympäri ja purra sinua, kun seuraavan kerran asiakasvirtasykliet reitittimen, DHCP voisi uudelleen allokoida kaikki sisäiset laitteet, joilla on erilaiset IP-osoitteet, ja asettamasi portinsiirto saattaa nyt osoittaa suoraan yhteen asiakkaan tietokoneista ja kaikista sen tiedostoista. Arvaa, ketä syytetään, jos asiakas hakkeroidaan tai lyö viruksella?
Jos olet uusi IP: n ja verkottumisen suhteen, mieti erittäin perusteellisesti yrityksen käytäntöäsi sataman edelleenlähettämisessä ja siitä, pitäisikö sinun säätää asiakkaan reitittimessä mitään asetuksia. Sinun pitäisi harkita myös tilanteita, joissa DHCP ei ole oletuksena.
Jos olet verkon taitava, asetat oikein IP -laitteen kiinteällä IP: llä, portin edelleenlähetyksen ja palomuuriasetusten säätäminen on yhtä helppoa kuin suosikkihälytysohjauspaneelin ohjelmointi.
Lisää reitittimistä ja satamien edelleenlähetyksistä
Valitettavasti IP: n uusille asentajille portin edelleenlähetysvaatimus ei välttämättä aina ole niin helppoa kuin sallia etäkäytön valitsemasi IP -laitteen verkkoliitäntä. Suurin osa tuottajista käyttää UDP: tä valittuna kuljetusprotokollana sekä kysely- että hälytyssignaaleissa. Kuten aiemmin keskusteltiin, NAT -reitittimet voivat tehdä elämästä melko haastavaa UDP: tä ja vaikka pakettien lähettämisessä ei ole ongelmia ilman, että portin edelleenlähetyksen apua ei aina ole mahdollista saada reaktioita takaisin IP -laitteeseen.
Saatat ajatella “hyvin, se on ok – niin kauan kuin signaali saavuttaa valvontakeskuksen”. Tämän ongelmana paneeli odottaa vastaanottimelta suudelmaa. Jos se ei saa suudelmaa, se jatkaa ensimmäisen signaalin uudelleen puskuriin, kunnes se lopulta luopuu. Ensimmäisen signaalin kopioiden vastaanottamisen lisäksi valvontakeskus ei koskaan vastaanota toista tai sitä seuraavia signaaleja, jotka voidaan tallentaa paneelin puskuriin, ja tätä ei selvästikään voida hyväksyä.
Useimmat UDP: tä käyttävien laitteiden tuottajat ehdottavat portin edelleenlähetyksen käyttöä valloittamaan Thi