来源：中关村在线

　　门禁系统一般分为三个层面，即执行层、控制层和管理层，各个层面之间紧密配合的同时展开分工合作，从而形成一个完善的门禁系统架构。

　　谈到安防系统，随着科技的不断进步，新产品、新技术也在不断更新并层出不穷。在传统的监控领域，模拟监控几乎被数字监控所取代。数字监控具备更清晰的画面、更便捷的传输方式、更灵活的系统架构，因而引领了一场监控领域的变革。同样，在报警领域中，传统的电话线传输信号的方式逐步被网络传输和多元化传输所取代，主机也变的更智能、更灵活，用户可以在任意时间和地点对自己的报警系统进行完全的管理和控制。相比监控系统与报警系统，门禁系统所起到的作用更直接，它可以主动地对人员的行动范围进行限制，从而将那些有不法企图的入侵者拒之门外，更直接有效地保护用户的安全。

　　在如今多元化的市场中，门禁的厂商与品牌也很多，国内外的门禁厂商都在大力推广自己的产品与技术，各自的市场定位也各有不同。现今主流的门禁系统大多都是采用网络架构，同时多站点的管理模式使得门禁系统能够跨越地域的限制。在技术发展变革的大趋势下，门禁系统也在不断地创新与发展。

　　门禁系统的层面

　　门禁设备一般分为三个层面：执行层(门端设备，如读卡器、电子锁、门磁等)、控制层(门禁控制器、通讯路由等)和管理层(门禁服务器、软件、客户端等)。

　　执行层

　　在这三个层面中执行层比较特殊，它可以与其它两个层面分开来看。执行层的设备未必全是由门禁控制器厂家来生产与提供，也可以是由专业生产读识设备或电锁设备的厂家来提供，最后与门禁厂家的控制管理设备进行集成。术业有专攻，在执行层中的两大核心部件是读识设备与电锁设备，其中不乏有专业的厂家在此领域做得很有特色。其新技术在不断创新以给予用户更好的体验。例如读识设备中，除了传统的ID/IC卡、指纹、掌纹以外，通过掌静脉识别、指静脉识别可以更可靠地识别出用户的身份。

　　另外，人脸识别也成为了一种新型识别方式，用户只要站在或经过读识设备，读识系统就会自动将识读信息发送给门禁控制设备进行判断是否予以通过放行。而在电锁设备中，主流使用的还是磁力锁、电插锁，但在一些场所，机电一体锁、马达锁能够起到更好的安全保护，即使在电锁断电的情况下也能保证门锁不会被自动打开，用户需要使用钥匙才能开启门。

　　除此以外，还有一种新型电锁，可以将电锁与读卡器集成在一起，在一些无法布线联网的场所就非常适合安装，只需将电锁安装在门上，无需布线，所有的读卡器信号与电锁的控制都是无线通讯，控制器通过连接一个无线的Hub就可以轻松实现对锁与读卡器的管控。对于普通的门禁用户而言，他们最直接看到的往往只是读卡器、电锁、出门按钮等设备，新的技术给予他们更加轻松的访问体验，也更加体现了科技以人为本的理念。

　　控制层

　　在门禁管理系统中，最重要的还是门禁的控制层与管理层，它们才是门禁价值的核心，系统的稳定与各种管理功能都是通过它们才得以实现。整个门禁系统中，前端设备只是将识读信号上传给控制层和管理层，最终做出判断是否予以通行的是门禁的控制层，所以在这两个层面的技术优势才是各门禁厂家比拼的重点。

　　在控制层中，门禁控制器会呈现两种模式：整体式控制器和分离式控制器。整体式控制器是将门禁的逻辑控制单元与接门设备的输入/输出单元集成在一起，将这两个部分做在一块电路板上，也就是常常看到的2门控制器、4门控制器或8门及8门以上的控制器。这类控制器折算下来，单门的成本会比较便宜，一个控制器可以管理多个门。但缺点在于所连接的每扇门都需要将连接门设备的线缆敷设到控制器的位置，如果门的位置比较分散，就要敷设好多线缆。同时，安装在门端的读卡器如采用韦根通讯方式则距离有限，太远的距离就不适合连接到远端的多门控制器上，凡遇此类情况常采用RS485方式连接门禁控制器与读卡器，当然前提是门禁控制器要具有RS485读卡器接口。市场中，采用这类控制器方式较多。

　　分离式控制器会将逻辑控制单元与输入/输出单元分开，一个控制单元可以管理多个输入/输出单元，它们之间通过RS485方式进行通讯，只需将输入/输出单元安装在门的上方来连接门锁设备，再通过一条RS485通讯线将控制器与各个输入/输出单元以手拉手方式连接起来。这样的连接方式可以将控制单元安装在方便接入到网络的位置，利用RS485通讯距离长的优点，可将各个输入/输出单元安装在各个门上，节省了线缆和人力成本。

　　缺点是输入/输出单元本身不具备判断力，如果连接到控制单元的通讯线缆被破坏了，就无法正常开门了。其实分离式控制器也是可以将控制单元与输入/输出单元安装在一起，将各个模块固定在一个机箱内，这样就类似于整体式控制器，因此分离式控制器会显得更加灵活，一些国外的门禁厂家有采用这类控制器方式。笔者认为，无论采用哪种控制器安装方式，更重要的是根据现场环境与需求，适合客户的才是好的方式。

　　除了控制器以外，门禁系统的通讯及架构也非常重要。传统的管理层设备与门禁控制器之间的RS485通讯方式已经被网络通讯方式取代。网络传输具有传输快、带宽大、接入简便、方便施工的特点。因此，网络门禁系统已然成为当今市场中主流的门禁产品。

　　但同时网络门禁系统也会有很大差别，不同之处在于是否真正基于网络环境的应用而设计开发。这其中有一类伪网络门禁系统，其还是沿用了传统的485通讯方式，即将从控制器输出的485信号通过转换器转成TCP/IP信号，再由网络另一端接收器将TCP/IP信号转换成RS232信号接入到门禁管理电脑。在这种网络传输方式中，网络只是替代了原有的485通讯线缆，但控制器本身并不具备高效的处理和网络传输能力，很多真正意义上的网络功能是无法实现的。这种通讯方式可能无法满足一些跨网段、跨地域、自动获取动态IP等网络环境的要求。

　　真正的网络门禁控制器应该具备很强的网络适应能力，控制器本身就可直接接入网络，拥有MAC硬件地址，这种基于网络环境设计开发的控制器能适应各种网络环境，可以分配固定IP地址也可以动态获取IP地址，无论是在局域网(LAN)或是广域网(WAN)，它们都可以高效、便捷的与门禁服务器进行通讯，获取更新信息指令并上传实时的事件报告。其中一些著名品牌，不仅控制器能完全适应网络环境，同时在整个系统架构中，为保证网络通讯的稳定和冗余，还设计有代理服务器环节，代理服务器类似于网络中的网关，网段内的数据是经由网关与外部进行通讯。

　　同样的，网内的门禁控制器只与指定的代理服务器进行通讯，所有数据由指定的代理服务器与门禁服务器进行数据交互。这样大大降低了控制器的通讯负荷，也减少了控制器的任务处理，使控制器专职于身份辨识与门锁控制，确保了整个系统架构的冗余与稳定。

　　除此之外，系统也可根据需要增加备用代理服务器和备用GPRS或PSTN冗余的通讯手段，从多个方面进一步保障整个门禁系统的安全稳定的运行。