Режим «точка доступа клиент» (CPE)
Продолжаю цикл публикаций из серии FAQ. Чуть раньше я рассмотрел два варианта работы Микротика как «точка доступа» (AP, access point). Логично продолжить и написать про режим Acess Point Client, этот режим еще иногда называют CPE (ведомый), более правильно называть этот режим WISP client. Иными словами, это тот режим, когда порт WAN — порт WiFi, то есть мы подключаемся к провайдеры по WiFi. Дома такой режим тоже может быть: вы хотите организовать мост по WiFi от основного роутера до удаленного потребителя. Помните, что большинство готовых моделей Микротика имеет один радиомодуль, а значит, что они могут только принять канал WiFi, а отдать его могут только по проводу. Однако, если есть необходимость WiFi в обе стороны, то можно собрать роутер самому из запчастей, предлагаемых Микротиком. Но если вам это нужно, и вы до этого доросли, то данный фак вы вряд ли читаете.
Итак, задача: получить интернет по WiFi от Маршрутизатора1 (и это необязательно Микротик) на Микротик2 и отдать его (интернет) потребителям. При этом, клиенты Микротика2 будут подключены к нему по проводу, а IP должны получить от DHCP сервера Маршрутизатора1.
Дальше я предполагаю, что конфиг Микротика полностью очищен.
1. Настраиваем мост WiFi.
Включаем интерфейс WiFi (я надеюсь вы помните, что после очистки конфига на Микротике интерфейс wlan1 по-умолчанию отключен).
Как только в списке появится сет, к которой нужно подключится, выделите ее и нажмите кнопку Connect.
Окно поиска сетей закроется, а все необходимые параметры в основную настройку WiFi будут занесены автоматически.
Обратите внимание на параметр Mode, он обязательно должен быть station bridge.
Нажимаем кнопку ОК.
Переходим на вкладку Security Profiles, дважды щелкаете строку default и заполняете параметры безопасности сети, к которой вы подключаетесь.
Перейдите на вкладку Registration и убедитесь, что Микротик2 успешно подключился к Маршрутизатору1.
2. IP адрес Микротика2.
Для удобства эксплуатации Микротка2 назначим ему IP адрес. Это можно сделать вручную, но я настрою DHCP client, так интереснее.
Особое внимание уделите параметру Interface, там должен быть интерфейс wlan1. Как только вы нажмете ОК или Apply, интерфейс должен получить IP адрес от Маршрутизатора1 и вы это видите на рисунке в неактивном окне.
После этого Микротик2 будет доступен в сети. Проверим командой ping доступность Маршрутизатора1, понятно, что он доступен, иначе как бы Микротик2 получил IP адрес, но сделаем это, для собственного удовлетворения.
Пусть вас не смущает адрес 192.168.220.220, пример я делаю на реально действующем оборудовании.
Объединяем все интерфейсы в бридж.
4. Клиенты, подключенные по проводу к Микротику2 начали получать IP адреса от Маршрутизатора1.
И на клиентах появился интернет
5. Возможен и более сложный вариант.
Он описан выше в режиме «точка доступа». На Микротике2 может быть свой DHCP сервер и клиенты по проводу получают от него IP адреса из другой сети, отличной от сети Маршрутизатора1. Ну дальше NAT и все многочисленные возможности ROS.
Широкополосные системы беспроводного доступа от Wi-LAN
Радиосети привлекают нас отсутствием проводов и быстротой развертывания. Но, хотя большинство решений на базе стандартов 802.11 хороши для развертывания сети в небольшом офисе, они не удобны для передачи данных на большие расстояния и не позволяют работать (на дальних дистанциях) в отсутствии прямой видимости. К тому же, большинство таких решений имеют серьезные проблемы с безопасностью (если пользоваться только встроенными средствами шифрования). Соответственно, подобные системы слабо подходят для сервис-операторов систем беспроводной передачи данных.
В последнее время в этом секторе всю большую популярность набирают беспроводные системы широкополосного доступа. К сожалению, до сих пор не существует единого стандарта для подобного класса систем. И хотя разработка стандарта ведется еще с 1999 года, приняты лишь отдельные редакции IEEE 802.16.
Одним из вариантов таких систем, являются решения на основе широкополосного доступа, анонсированные на совместной пресс-конференции компаний Wi-LAN Inc (являющегося мировым производителем подобных систем) и Diamond Communications, прошедшей 21 апреля в Москве. Компания представила две базовые системы, проходящих сертификацию в России: Ultima3 и Libra 3000.
Ultima3
Оборудование серии Ultima3 является системой широкополосного фиксированного радиодоступа и работает в диапазоне 5,8 ГГц. Она предназначена как для организации каналов передачи данных, так и для построения распределенных радиосетей. Решение ГКРЧ на использование полосы частот 5725–5800 МГц в России было получено в апреле.
На рисунке показана простота миграции (модернизации) сотовой структуры от одной зоны обслуживания, до четырех, каждая из которых сегментирована на 4 базовые станции.
Устройство Ultima3 выпускается во всепогодном исполнении (-40 до +50 C) с интегрированной или внешней антенной. Оконечное оборудование подключается к Ultima3 через 10/100Base-T интерфейс через нестандартные разъемы, которые обеспечивают герметичность соединения.
Абонентское устройство (CPE) так же имеет внешнее всепогодное исполнение и обладает интегрированной антенной на 23 дБ.
Эффективная пропускная способность Ultima3 — 10 Мбит/сек при скорости передачи 12 Мбит/сек в варианте точка-точка и 8.5 Мбит/сек в варианте точка-многоточка. Причем коллизии отсутствуют из-за используемого механизма динамического поллинга с распределением времени. Введение этого механизма позволяет гибко манипулировать пропускной способностью базовой станции, выделяя гарантированные полосы пропускания (CIR) и максимальную пропускную способность при пиковых нагрузках (Maximum Burst Rate, MBR).отдельным абонентам. Таким образом, поддержка поллинга и VLAN (802.1q) дает возможность операторам предоставлять QoS (качество обслуживания) каждому подключенному абоненту.
Защита передаваемых данных обеспечивается скремблированием данных на физическом уровне, возможностью введения уникального кода шифрования для каждого клиента и применения нестандартного типа модуляции (данные можно попытаться принять только с использованием другого комплекта оборудования Ultima3). Так же возможно группирование абонентов на уровне физического канала и применения VLAN.
Libra 3000
Libra 3000 использует перспективную технологию широкополосного ортогонального мультиплексирования (Wide-Band Orthogonal Frequency Division Multiplexing) и работает в диапазоне 3,5 ГГц. Для передачи данных в OFDM используется множество низкоскоростных каналов, которые расположены в небольшом интервале частот. При передаче информации происходит адаптивная выборка того или иного канала, в зависимости от внешних шумов. Эта же технология обеспечивает высокую спектральную эффективность и устойчивость к помехам, возникающим в результате многолучевого распространения сигнала. Другим немаловажным плюсом технологии W-OFDM является способность устройств работать вне зоны прямой видимости, по отраженному сигналу, что позволяет обеспечить покрытие местности, близкое к максимальному. Системы Libra 3000 предназначены для построения распределенных радиосетей и объединения сегментов локальных сетей в единую сеть.
Используемая топология сети на оборудовании Libra 3000 — точка-многоточка. Устранение коллизий производится о механизмом динамического поллинга с распределением времени.
Точка доступа предназначена для эсплуатации только с внешними антеннами. Возможно наращивание системы от одной базовой станции со всенаправленной антенной, до шести-секторной станции с 60-градусными антеннами, что дает суммарную пропускную способность в 96 Мбит.
Абонентское оборудование (CPE) выпускается в двух вариантах — CPE с интегрированной антенной внешнего всепогодного исполнения и такое же устройство без интегрированной антенны, но с разъемом для подключения внешней.
Как и в случае Ultima3, стратегия развития беспроводной сети сводится к плавному наращиванию мощности — от базовой станции с всенаправленной антенной, до сотовой сети с секторным делением зон покрытия. Причем компания не рекомендует установку более 6 секторов. Полный дуплекс (условно) достигается задействованием двух базовых станций для обслуживания сектора. В этом случае скорость передачи в секторе увеличивается в 1,55 раза (остальное съедают накладные расходы).. Из двух моделей Libra 3000, на территории России разрешено использовать вариант Libra 3500 (решение ГКРЧ в марте 2003г.). Эта модель использует для работы диапазоны частот 3500–356 МГц для передачи базовой станции и 3400–2460 МГц для передачи абонентского оборудования.
Libra 3000 поддерживает выделение фиксированной пропускной способности (СIR/MBR) абонентам (т.е. качество обслуживания) и VLAN (802.1q).
Скоростные характеристики и радиус зоны обслуживания Libra 3000 существенно разняться в зависимости от метода модуляции (который устанавливается при настройке оборудования) и ширины используемого спектра (в данный момент это модели на 3,5 и 7 МГц). По информации с сайта компании Diamond, при доступности канала 0,9995 (в соответствии с рекомендациями ITU 530-8), отсутствии дополнительных потерь на трассе, усилении антенны точки доступа 14 дБ, высотах установки антенн точки доступа и абонентского блока 30 и 10 м соответственно, можно обеспечить значение радиуса зоны обслуживания, представленное в таблице. Указанные там дальности обеспечиваются при наличии прямой видимости. Более близкие абоненты могут работать и при ее отсутствии, возможность такой работы для конкретного абонента должна определяться экспериментально.
| Модуляция | BPSK/OFDM | QPSK/OFDM | QAM16/OFDM |
| Модель 3,5 МГц | |||
| Макс. радиус зоны обслуживания, км | 24 | 20 | 12 |
| Скорость передачи/пропускная способность, Мбит/сек | 2,4/1,6 | 4,8/3,6 | 9,6/6,5 |
| Модель 7 МГц | |||
| Макс. радиус зоны обслуживания, км | 22 | 17 | 11 |
| Скорость передачи/пропускная способность, Мбит/сек | 4/3 | 8/6 | 16/12 |
Из таблицы видно, что накладные расходы на передачу полезного трафика достаточно малы и составляют не более 25%, что значительно меньше технологий на базе стандарта 802.11b.
Безопасность системы Libra обеспечивается шифрованием на уровне физического канала фирменным методом Wi-LAN «рандомизации вектора фаз». Дешифрация возможна лишь на оборудование Libra с аналогичными установками вектора. Кроме этого, сама W-OFDM модуляция накладывает ограничение на оборудование для приема сигнала.
Испытания
Компания Diamond произвела лабораторные испытания систем Libra 3000 и Ultima3 на оценку пропускной способности. Результаты оказались близки к заявленным производетелем. Практические испытания следует ждать в ближайшее время.
В конце еще раз хочу обратить внимание, что эти системы предназначены для операторов услуг, а не для конечных пользователей. Хотя цены на эти продукты и ниже цен на оборудование LMDS, но все же они существенно дороже решений на базе стандартов 802.11. И по крайней мере в ближайшее время приход подобных систем на рынок конечных пользователей не ожидается.
Введение в CPE: Common platform enumeration
Доброго времени суток, коллеги!
Одна из проблем, стоящих перед создателями продуктов compliance-management, это процесс сопоставления результатов инвентаризации системы и данных уязвимостей. Она основывается на том, что при формальном документировании уязвимости в базе данных (к примеру, в NVD) применимость уязвимости описывается формальным языком CPE. Он представляет собой способ описания всех возможных продуктов, операционных систем и аппаратных устройств.
Задуманный как универсальный формат он так и остался утопией MITRE.
Он заложен в «основу основ» формализованного хранения информации в информационной безопасности, — в способ подачи информации об уязвимостях CVE.
Базой языка является словарь, являющийся по сути справочником, позволяющим узнать соответствие между сокращениями стандартного вида и их дополнительной информацией. Давайте посмотрим, как же устроены сокращения СРЕ:
Как видно из схемы, кодовая строка СРЕ разбита на логические разделы через символ «:». Количество полей определяется желаемой степенью аппроксимации, при необходимости заменяя ненужные поля на пустую строку. Таким образом для максимальной детализации необходимо указывать значения всех полей, а для обобщения выборки необходимо делать пропуски в желаемых местах. С правилами составления данных конструкций можно детально ознакомиться в спецификации.
Имея такую ссылку можно обратиться к словарю и получить XML блок данных об продукте. Рассмотрим его на примере cpe:/o:sun:sunos:5.9:
name = «cpe:/o:sun:sunos:5.9» >
xml:lang = «en-US» > Sun SunOS (formerly Solaris 9) 5.9 >
href = «oval.mitre.org/repository/data/DownloadDefinition?id=oval:org.mitre.oval:def:2174» system = «oval.mitre.org/XMLSchema/oval-definitions-5» > oval:org.mitre.oval:def:2174 >
modification-date = «2011-01-19T19:36:00.913Z» status = «DRAFT» nvd-id = «122557»/>
>
Как видно, предоставляется информация о самом продукте, его уникальный идентификатор nvd-id и блок «check». Наиболее интересным является именно блок проверки, так как в нем указывается ссылка на формализованную проверку на языке OVAL про который я уже писал ранее. Данная ссылка позволяет однозначно идентифицировать систему, используя заданные критерии в дефинишене. К сожалению, данные ссылки на способ инвентаризации продукта в системе на данный момент являются редкостью для CPE.
Конечно же, данная система не могла не обойтись без логических элементов, позволяющих задавать связки продуктов. Данное решение также необходимо для определиная применимости уязвимости:
negate = «false» operator = «OR» >
name = «cpe:/a:ibm:db2:9.0»/>
name = «cpe:/a:ibm:db2_universal_database:6.0»/>
name = «cpe:/a:ibm:db2_universal_database:7.0::linux»/>
name = «cpe:/a:ibm:db2_universal_database:7.1::linux»/>
name = «cpe:/a:ibm:db2_universal_database:7.2::linux»/>
name = «cpe:/a:ibm:db2_universal_database:8.0::linux»/>
name = «cpe:/a:ibm:db2_universal_database:8.1::aix»/>
name = «cpe:/a:ibm:db2_universal_database:8.2::windows»/>
>
Как видно из контекста, данные строки описывают условие «OR» для группы продуктов.
Таким образом, условие будет положительным при наличии любого из данных продуктов.
В комплексе, данные средства позволяют определить «применимость» гарантированно точным образом.
На этом хотелось бы закончить описание языка CPE. Данное решение компании MITRE было призвано стандартизировать все существующие платформы и создать методы их определения. Но, к сожалению, вендоры проигнорировали призыв и такой перспективный инструмент как CPE все еще остается малораспространенным.
Поэтому при создании инструментов для обработки и поиска уязвимостей приходится разрешать данные зависимости чаще всего вручную. Столь печальный факт останется таковым пока создатели программного обеспечения не начнут систематизировано заводить информацию о своих продуктах.
Спасибо за уделенное время.
До новых встреч.
CPE: Кое-что интересное
Можно бесконечно долго делать три вещи: смотреть, как горит огонь, как льется вода, и писать о CPE (Customer Premises Equipmen или «оборудовании на стороне клиента», имеется в виду). Последнее, потому что клиентского оборудования существуют миллионы моделей, на любой вкус, цвет и форму экструзионной отливки.
И, казалось бы, что там можно нового и интересного найти?
Но, нет. Можно. Вот, например, в Наге появился новый прибор, который называется просто и незамысловато » Приставка телевизионная 4K IPTV Vermax UHD200 «.
И выглядит прибор достойно кисти Каземира Малевича:
Но на месте монеты может быть размещен логотип оператора связи и/или прочая информация, потому что приставки предназначены в первую очередь для оптовых поставок.
Приставка упакована во вполне приличную картонную коробку. Взять в руки приятно:
… которая также может выглядеть совершенно иначе, но мне досталась именно такая.
Стоимость приставки составляет… и вот тут пока не очень очевидная цифра в 49 долларов США (курс меняется).
Неочевидность цены заключается в том, что вряд ли вы найдете что-то дешевле в представленной конфигурации и ТТХ. А это достаточно свежая платформа Amlogic S905 с установленным Quad Core Cortex-A53 2.0GHz и графическим ядром Mali-450 Penta Core GPU. Имеет 1GB RAM и 8GB eMMC ROM.
И стоит менее 50 долларов в розницу.
Для сравнения приставки прямых конкурентов:
Дом.RU, наверное, прямо сравнивать не очень корректно, поскольку у них приставки не совсем IP-TV, а нечто гибридное. Но стоят они ровно 2000 рублей и наверняка дотируются за счет маркетингового бюджета:
Дело в том, что представленная компактная платформа предназначена для организации сервисов IP-TV на сетях провайдеров ШПД или для OTT-сервисов, и обладает рядом преимуществ технологического характера, кроме указанной цены. Преимуществ много, и попробуем классифицировать их, разбив на три составляющие: «оборудование», «программное обеспечение» и «сервис». И опишем по шагам.
Но прежде, чем продолжить, хочу оговориться, что статью я затеял писать, с целью уговорить себя завести дома телевизор, чтобы смотреть. А у меня нет телевизора вот как раз с того самого памятного обзора «Слава роботам!». То есть, я подсчитал, ровно четыре года, как я со всей семьей совсем-совсем не смотрю телевизор. Вплоть до наличия отсутствия аппарата с большой диагональю.
И это стало некоторой проблемой при написании. Оказалось, что подключить приставку не к чему. Но обо всем по порядку.
Железо
Собственно, платка приставки выглядит так:
Еще на плате два USB 2.0 порта, слот для MicroSD карточки (поддержка до 256 Гигабайт), есть AV-выход (не знаю зачем), HDMI-разъем с поддержкой CAC-технологии, ethernet 10/100 и, разумеется, вход питания на 5 вольт.
Больше ничего нет: ни этих гигантских SCART’ов, ни DVI, ни VGA, ни A|V in/out. Только HDMI. Зато версии 2.0 с поддержкой HDCP2.2 и HDMI-CEC. Но если очень нужно для старых зомбиящиков, то SNR продаст дополнительно кабель RCA за 150 рублей.
А вот о CEC (Consumer Electronics Control) чуточку подробнее: это двунаправленная последовательная шина для удаленного управления электронными бытовыми устройствами. В данном случае эта шина «упрятана» внутрь HDMI. Сегодня CEC поддерживает большинство бытовых аудио- видео- устройств и позволяет управлять одним устройством с другого. Проще говоря, пульт от Vermax приставки можно использовать для управления, например, телевизором «сквозь» приставку. Нужно только чтоб эту самую CEC поддерживал собственно телевизор.
Собственно пульт выглядит так:
А еще, есть другой, особый, пульт:
Программное обеспечение
Как работает Андроид в редакции «для ТВ» лучше, конечно, читать на официальном сайте, а я здесь теоретическую часть обзора ПО должен закончить и перейти к практике.
Но проблема в том, что у меня, как я ранее докладывал, нет телевизора.
Поэтому беру приставку, телефон и ноутбук и иду к соседу, у которого, кажется, телевизор был…
Заодно снимаю сравнение пультов Vermax и приставки от Ростелекома:
И вот все кабели на месте, включаем:
Загрузка происходит действительно быстро… Но нужно подключение к Wi-Fi.
Которое делается в одно нажатие кнопки ОК:
И ввода пароля, экран которого я забыл сфотографировать.
Зато снял утилиту WiFi Analyzer, которую заботливо предустановили в базовую прошивку:
Поиграемся с настройками, посмотрим, что там есть внутри:
Например, доступные для данного телевизора разрешения экрана.
Смотрим версию прошивки. Свежайшая:
Все работает. В Google.Play входить не стали, а там можно поискать что-то веселое и интересное. Ну, потому что нас ждет следующий этап обзора.
Сервис
Это ОТТ-телевидение под названием » Смотрёшка «. И пока приложение загружается (довольно быстро, впрочем быстрее, чем вы прочитаете следующий абзац):
… сделаем лирическое отступление.
Но есть и недостатки. Иногда качество трансляции все же страдает: то подтупливает, то подтормаживает.
И это меня очень порадовало. Еще пару лет назад такие технологии были довольно в зачаточном состоянии, и не каждый ОТТ-провайдер мог так сделать.
Итак, Смотрёшка загрузилась, и показала подсказками, что мне нужно дальше делать. Например, авторизоваться:
После авторизации попадаем на главный экран, который выполнен в оригинальном решении в виде «плиток»:
Это, например, Дом.RU:
Впрочем, Ростелекомвский «гид» еще хуже. Хотя казалось бы.
Ну, и еще один «главный экран» от производителя «Noname», который научился верстать странички в HTML и заворачивать в них плей-листы в m3u:
Без очков и микроскопа вам, например, будет непросто отличить «Россия:24» от «Россия:К». Впрочем, и неважно… Кладбища логотипов еще долго будут сниться людям с тонкой душевной организацией и развитым чувством прекрасного. В кошмарах.
Зато у Смотрёшки есть красивые плиточки, которые крупно читаются и весьма умно располагаются. Умно, потому что вверх будут «всплывать» те каналы, который вы смотрите часто. Редко смотримые каналы, как им и полагается, будут тонуть в глубинах скролла.
Например, мне очень понравилась организация передач в тайм-шифтинг:
То есть, можно ррраз! да и пересмотреть серию «Шерлока» в почти любой момент в течение недели.
Или можно поставить на паузу. Тоже отличная функция. Сбегать к холодильнику теперь можно без опасений пропустить кульминационный момент в программе новостей. Теперь всё это в прошлом.
Выводящий итог
Поставленную в самом начале статьи задачу, а именно понять нужна ли мне лично такая приставка со Смотрёшкой на борту в персональном использовании, осталась незавершенной.
Но смотреть контент нужно на большом экране, а я не очень понимаю зачем, если интернет-видео персонализировано, а ссылки на «смешные ролики» мы в основном получаем по мессенджерам или в социальных сетях. А это очень персональные каналы, которые для «телекоммуникационных приборов общего пользования» не очень подходят. Вы же не захотите, чтоб в ваш аккаунт на Facebook мог зайти любой член семьи?
В итоге, я запутался.
С одной стороны, приставка прекрасно работает и выполняет возложенные функции и довольно удобна. С другой стороны, функции не соответствуют профилю потребления. Но я, опять же, с точки зрения масс-медиа, потребитель нетипичный и странный.
Так что решения нет.
Я еще попользуюсь Смотрёшкой до конца месяца, пока есть халявный доступ, и постараюсь решить.
Но разговор об этом устройстве еще не окончен. У нас есть много идей, а возможности приставки до конца не раскрыты!
