інженерно-монтажна компанія
0
Ваш кошик пустий
Товарів у кошику 0 на суму 0.00 грн. Перейти до кошика Оформити замовлення
0
Ваш список побажань пустий
Товаров в списке пожеланий 0 на суму 0.00 грн. Перейти до списку побажань
Категорії

Насамперед, потрібно сказати , що цей процес просувається еволюційним шляхом , причому ось уже котрий рік . Проте на сьогоднішній день ринкова частка контролерів СКУД , мають Ethernet- інтерфейс , відносно невелика. Оскільки зараз повсюди впроваджуються мережеві технології , то економічно обгрунтовано за допомогою Ethernet об'єднувати в єдину систему контролери СКУД.

 

Зараз комп'ютерні мережі є практично в кожному офісі , а ті підприємства , які мають свої підрозділи в різних приміщеннях , розташованих на досить великій відстані один від одного , використовують мережеві комунікації для їх зв'язку між собою. Тому має сенс використовувати вже прокладені комунікації для підключення котролерів СКУД , тим більше що трафік цих пристроїв зовсім невеликий , а забезпечення нового функціоналу обходиться недорого , близько десяти доларів. Звичайно , доведеться понести деякі витрати для того , щоб реалізувати на програмному рівні стек протоколів TCP / IP в апаратному забезпеченні , але і це всього лише одноразові витрати приблизно в 2-5 тисяч доларів за умови , якщо купувати вже готовий стек для стикування його з ПЗ самих контролерів. Якщо ж розробити це програмне забезпечення самостійно і нормально тиражувати обладнання , то ці витрати окупляться дуже швидко. Невисокі темпи у розвитку цього напрямку пояснюються , насамперед, тим , що галузь комп'ютерної безпеки досить консервативна сама по собі , а також тим , що багато хто боїться появи нових вразливостей мережі і різного роду збоїв в її функціонуванні.

Рішення.

Найпростіше підключитися до загальної " павутини " і не використовувати при цьому додаткових проводів за допомогою спеціальних апаратних шлюзів , які реалізовують віртуальний COM- порт через Ethernet і вже досить давно виробляються різними фірмами. Одним з найкращих з них вважається прилад X -Port , вироблений компанією Lantronix . Він встановлюється на плату кінцевого пристрою і зроблений у вигляді розетки Ethernet. Є також чимала кількість таких пристроїв , які за своїм зовнішнім виглядом схожі на мережеві комутатори , включаються між контролером системи доступу і Ethernet- кабелем і в спеціалізованій літературі називаються асинхронними серверами. Проте всі ці рішення часто не можуть нормально застосовуватися на практиці зважаючи на свою непрацездатність.

Справа в тому , що контролери СКУД підключаються по інтерфейсу RS- 485 найчастіше в кількості декількох десятків . При цьому персональний комп'ютер по черзі їх опитує , і в тому випадку якщо після закінчення певного часу (зазвичай 50-100 мілісекунд) не отримує від якогось із них відповідь , то вважає його несправним . Однак з об'єктивних причин затримки цілком можуть бути й довше , і тому для того , щоб система працювала безпомилково , необхідно переробляти програмне забезпечення контролера . Якщо ж забезпечують дійсно кваліфіковане рішення цієї проблеми , то роблять так , що контролер Ethernet встановлюється в самому контролері асинхронного сервера , що, природно , дуже сильно міняє його програмне забезпечення, яке відповідає за зв'язок з персональним комп'ютером. Тому виробникам СКУД з Ethernet має бути вигідно випускати ці пристрої .

протоколи Ethernet

При підключенні контролерів СКУД до персонального комп'ютера за допомогою мережі Ethernet можливе виникнення ряду проблем. Вони , як правило, пов'язані з власним уявленням кожного системного адміністратора про те , як ця мережа повинна функціонувати і які протоколи використовувати. Спробуємо розглянути в цьому зв'язку те , як вони використовуються , тим більше що їх зовсім небагато: UDP , TCP / IP і HTTP.

UDP

Цей протокол - найшвидший і невимогливий до ресурсів. Оскільки контролер СКУД , як правило , обмінюється пакетами , розмір яких зазвичай не перевищує 100 байт , то протоколу UDP , максимальний розмір пакета якого становить 1500 байт , цілком достатньо. Саме з цієї причини UDP часто використовують в системах реального часу , наприклад , у промисловій автоматиці. Протокол UDP , однак , має і один недолік , який полягає в тому , що доставку повідомлень він не гарантує. Правда , це виправляється шляхом пересилання пакетів про підтвердження прийому .

TCP / IP

Робота з цього протоколу доставку пакетів гарантує , однак він вельми складний з точки зору програмної реалізації . Його єдина перевага в тому , що він проходить через маршрутизатори та комутатори за замовчуванням.

HTTP

Цей протокол - найповільніший , застосовується в якості основного у Всесвітній павутині і надбудований над TCP / IP. Через повільність в системах реального часу його майже не застосовують.

Що краще?

З викладеного вище зрозуміло , що найбільш підходящим для систем реального часу є протокол UDP , особливо тоді , коли мережа не відрізняється великою складністю. У тому ж випадку , якщо системний адміністратор мережі "закрив " деякі протоколи і порти для забезпечення більшої безпеки , то до тих пір , поки вони відкриті не будуть , система буде непрацездатною.

У тому випадку якщо мережа розбита на кілька сегментів , то потрібно зробити так , щоб пакети UDP проходили через розділ їх маршрутизаторами. Тому якщо ви володієте контролем над всією мережею , до якої підключаються елементи СКУД , то краще використовувати UDP , в іншому випадку потрібно застосовувати TCP / IP. Як вже було сказано , HTTP для цих цілей не підходить , однак можна вийти з ситуації , використовуючи VPN.

Троянський кінь VPN

Абревіатура VPN в перекладі з англійської означає "віртуальна приватна мережа " . З її допомогою за допомогою мереж загального користування можна транслювати дані з будь-яких протоколам , які вважаються стандартними. VPN є світовим стандартом , і з цієї причини організація зв'язку по ній не представляє собою ніяких нерозв'язних проблем.

HTTP

Незважаючи на те що цей протокол найповільніший , його все ж застосовують для реалізації окремих видів функціоналу СКУД , а саме для тих завдань , які не вимагають моментальної реакції системи . Наприклад , організований з використанням HTTP перегляд звітів про функціонування системи дуже зручний , оскільки дозволяє отримати доступ до цієї інформації з точки Землі. При цьому програмне забезпечення СКУД повинно мати у своєму складі WEB- сервер, що забезпечує передачу даних з бази клієнту . Крім того , вже існують самостійні контролери з WEB- інтерфейсом , в яких апаратний Ethernet -контролер поєднується з WEB -сервером. При цьому перегляд звітів можливий на будь-якому ПК за допомогою звичайного браузера і без установки додаткового ПЗ.

Правда , просто так об'єднати такі контролери в одну мережу неможливо, і потрібні різні додаткові функції , однак це цілком здійсненне завдання . Якщо організація має виділену IP- адресу, то такий контролер буде доступний з будь-якої точки земної кулі. Що стосується безпеки , то для її забезпечення можна використовувати VPN або ж покласти це завдання на окремий ПК.