wwwoldi.ru

About Me

Dashy

Hello word I am dashy Guy

Разное

Ip over: IP over Ethernet #1 Ethernet . |

alexxlab
No Comments

Содержание

все ли вы об этом знаете?

Васильев Владимир

Специалист по продукции proAV в
IMS
(ООО «Ай Эм Эс»)


«AV over IP» сейчас на слуху у интеграторов и работников сферы профессионального AV. Название технологии расшифровывается как «Audio and Video over Internet Protocol», и в этой статье мы рассмотрим более подробно, как обстоят дела с передачей аудио и видео по IP на практике.


Выражаясь простым языком, AV over IP – это передача сигналов аудио и видео по стандартной сети. Для реализации передачи используются энкодеры – устройства, которые преобразуют аналоговые или цифровые аудио- и видеосигналы в данные, которые могут быть переданы по сети Ethernet на декодеры, а те в свою очередь преобразуют полученные данные обратно в аудио- и видеосигналы.


Решения с поддержкой AV over IP существуют уже много лет, но только совсем недавно стала возможной и передача видео в формате 4K/UHD, что привело к появлению устройств, которые обеспечивают передачу видео в высоком качестве между помещениями, зданиями и даже на большее расстояние. Но каковы же практические, технические и экономические особенности технологии, при которой видео передается как обычные данные?

Преимущества технологии AV over IP


В первую очередь, масштабируемость. Сети изначально могут быть любого размера, поэтому использовать энкодеры и декодеры можно в любом количестве, создавая подключения типа «точка-точка», «точка-многоточка» и «многоточка-многоточка». Самый обычный сетевой коммутатор легко заменяет матричные AV-переключатели, предоставляя больше свободы и возможностей для расширения системы. Другими словами, ничто не мешает подключить дополнительные источники и дисплеи.


Другое преимущество – использование сетевого кабеля. Оно избавляет от затрат, связанных с применением специализированных кабелей, да и в целом упрощает инфраструктуру. Все AV-сигналы передаются пакетами данных как обычный сетевой трафик, поэтому они не так восприимчивы к помехам, вызванным другими кабелями. Стоит отметить и такую важную характеристику как расстояние передачи сигнала. В отличие от других типов соединения, например, HDBaseT, сеть Ethernet может быть легко расширена, а расстояние передачи — превысить 100 метров.


Наконец, за AV over IP будущее. Вполне очевидно, что нынешнее поколение пользователей смартфонов будет ожидать именно беспроводной передачи видео (уже сейчас предостаточно устройств, у которых видео-выход попросту отсутствует). Хотя на данном этапе такую ситуацию представить нелегко, осознавая, насколько ограничена скорость в беспроводных IP-сетях.

Технические особенности


Пожалуй, именно HDMI сегодня является одним из самых популярных и используемых интерфейсов цифрового видео. Он продолжает обновляться, обеспечивая поддержку больших разрешений и более высокого качества видео. С появлением 4K/UHD HDR телевизоров интерфейс HDMI для поддержки видеосигналов в соответствующем формате получил пропускную способность 18 Гбит/с. Этого ожидают интеграторы и от других решений: они хотят без хлопот передавать видео в форматах HD и 4K/UHD на любые устройства с сохранением первоначального качества. Но в случае передачи сигналов по сети можно столкнуться с определёнными сложностями.

Техническая особенность №1: сжатие


Чаще всего можно встретить два типа сетей Ethernet: 1 и 10 Гбит/с. Второй тип более дорогостоящий, поэтому обычно при создании такой сети используется медный кабель или волоконно-оптические кабели. К сожалению, оба типа сетей имеют недостаточную пропускную способность для передачи видео в формате 4K/UHD HDR. Таким образом, все существующие AV Over IP решения вынуждены прибегать к сжатию.


Как известно, любой метод сжатия (кодек) требует для обработки определенное время, поэтому в результате может появится задержка. Изображение может быть передано без потерь (lossless) или с небольшими визуальными артефактами (lossy). Человек очень восприимчив к задержкам видео и легко их замечает, поэтому даже небольшая пауза может стать серьезной проблемой.


В случае применения сильного сжатия пользователь получит изображение низкого качества с большой задержкой, но это обеспечит передачу сигналов при самой маленькой пропускной способности, в то время как небольшое сжатие обеспечит минимальную задержку и лучшее качество изображения.


Из всего этого следует то, что системы, в которых применяются сетевые коммутаторы 1 Гбит/с, вынуждены использовать сильное сжатие (lossy) видео в формате 4K/UHD. И, как показывает практика, для многих задач это будет вполне приемлемым решением. Для систем с сетевыми коммутаторами 10 Гбит/с предпочтительно легкое сжатие (lossless).


Существует много кодеков, но в сфере профессионального аудио-видео чаще всего применяются кодеки H.264, H.265 (также известен как HEVC), JPEG 2000 и AptoVision BlueRiver. Все они подходят для передачи видео в формате 4K. Кодек H.264 отлично подойдет для оптимизированного использования пропускной способности, при этом H.265 – эффективнее предыдущей версии в два раза. JPEG 2000 хорош для снижения задержки при передаче данных. AptoVision BlueRiver представляет собой технологию, которая лежит в основе недавно сформированного консорциума Software Defined Video Over Ethernet Alliance (SDVoE). Кодек обеспечивает передачу 4K/UHD без потерь и задержек по IP сетям. При этом имеется поддержка HDMI 2.0a, HDR, масштабируемости и конвертации 5.1 аудио в стереофонический звук.

Техническая особенность №2: совместимость с HDMI


Очень важно, чтобы система передачи сигналов была совместима с оборудованием. В настоящее время большинство дисплеев и источников сигналов оснащены интерфейсами HDMI версий 1.x и 2.0. Основное различие между ними – пропускная способность (v1.x — до 10.2 Гбит/с, v2.0 – до 18 Гбит/с).


Как известно, спутником HDMI является протокол защиты HDCP (версии 1.4 для HDMI 1.x и версия 2.2 для HDMI 2.0). Таким образом, чтобы контент с Ultra HD Blu-Ray дисков или устройств от Apple не был заблокирован, поддерживаемая версия HDCP должна совпадать.


Несмотря на то, что технология HDBaseT поддерживает HDCP 2.2, официально он не обладает пропускной способностью 18 Гбит/с. С учетом того, что матричных коммутаторов с поддержкой вышеупомянутого также не так много, AV Over IP (с поддержкой HDMI 2.0 и HDCP 2.2) становится именно той технологией, которая может обеспечить передачу видео 4K/UHD HDR.

Техническая особенность № 3: особенности сети


Итак, для передачи AV Over IP может использоваться сетевой коммутатор 1 или 10 Гбит/с. Очень важно определится с «сердцем» вашей системы в первую очередь.


Сетевой коммутатор 1Gb Ethernet подойдет идеально для передачи HD и «легких» 4K/UHD видео с применением lossy-кодеков: H.264, H.265, VC-2 и др. Задержка может достигать полсекунды, поэтому такая система подойдет лучше для передачи сигнала на большое расстояние. При этом она не годится для отображения текстов или детальных изображений, не говоря уже об удаленной работе с ПК, когда задержка отклика мыши будет очень раздражать.


Когда в центре системы используется сетевой коммутатор 10Gb Ethernet, можно применить lossless-кодеки. Такая система идеально подойдет для передачи сигналов как на большое, так и на малое расстояние, обеспечивая детализированное изображение, которое так важно для proAV.


Для передачи сигналов на расстояние, превышающее 300 метров, используются волоконно-оптические кабели.


Большинство систем AV Over IP требуют наличия управляемого сетевого коммутатора с определенным функционалом: Full Layer 2/3, IGMP V. 2 snooping, FASTLEAVE для мгновенного переключения 4K, IGMP Queries и др.


Всегда стоит оценивать и необходимое пространство для оборудования. По плотности портов любой сетевой коммутатор обойдет переключатель HDBaseT, занимая меньше места в стойке. Но с каждым добавляемым энкодером и декодером пространства будет становится все меньше.


Последний вопрос, который является одним из самых важных, — это стоимость. Поскольку стоимость AV Over IP энкодеров/декодеров значительно больше по сравнению с HDBaseT приемниками и передатчиками, подключения «точка-точка» в небольших системах выгоднее реализовать с HDBaseT и HDMI оборудованием.


Но для больших систем, особенно тех, где предполагается передача сигнала на расстояния, превышающие 100 метров, предпочтительными и более экономичными являются как раз AV Over IP устройства, которые ко всему прочему не нуждаются в создании дополнительной кабельной инфраструктуры.

Заключение


IP-сети предлагали простую инфраструктуру, которую можно было использовать для HD видео, но она, к сожалению, не могла удовлетворить растущие требования и обеспечить поддержку 4K/UHD. Все изменилось, и новые технологии передачи AV Over IP позволяют передавать видео и аудио сигналы в высоком качестве.


Еще больше информации о AV Over IP системах — на специальном вебинаре АВ Клуба, посвященном решениям MuxLab, производительным устройствам, помогающим создавать коммутацию будущего. Регистрация здесь.


Читайте АВ Клуб в
Telegram

USB over IP в домашних условиях / Хабр

Иногда возникает желание работать с устройством, подключенным по USB, не держа его на столе рядом с ноутбуком. У меня таким устройством является китайский гравёр с лазером на 500 мВт, штука довольно неприятная при близком контакте. Помимо непосредственной опасности для глаз, в процессе работы лазера выделяются токсичные продукты горения, поэтому устройство должно находится в хорошо проветриваемом помещении, и желательно изолированно от людей. А как же таким устройством управлять? Ответ на данный вопрос я случайно нашел, просматривая репозиторий OpenWRT в надежде найти достойное применение старенькому роутеру D-Link DIR-320 A2. Для подключения решил использовать описываемый на Хабре ранее USB over IP tunnel, однако все инструкции по его установке успели потерять актуальность, поэтому пишу свою.

OpenWRT — операционная система, не нуждающаяся в представлении, поэтому её установку расписывать не буду. Для своего роутера взял последний стабильный релиз OpenWrt 19.07.3, и подключил его к основной точке доступа по Wi-Fi в качестве клиента, выбрав режим lan, чтобы не мучать файрвол.

Серверная часть

Действуем согласно официальной инструкции. После подключения по ssh устанавливаем необходимые пакеты.

root@OpenWrt:~# opkg update
root@OpenWrt:~# opkg install kmod-usb-ohci usbip-server usbip-client

Далее подключаем к USB-порту роутера наше устройство (в моём случае устройства: USB-хаб, флешку, на которую смонтирована файловая система роутера (ввиду нехватки места на внутреннем накопителе), и, непосредственно, гравёр).

Пробуем вывести список подключенных устройств:

root@OpenWrt:~# usbip list -l

Пусто.

Путём гугления был найден виновник, им оказалась библиотека libudev-fbsd.

Вытаскиваем руками из репозитория последнюю рабочую версию libudev_3.2-1 из релиза OpenWRT 17.01.7 под свою архитектуру, в моём случае это libudev_3.2-1_mipsel_mips32.ipk. С помощью wget/scp загружаем её в память роутера и переустанавливаем

root@OpenWrt:~# opkg remove --force-depends libudev-fbsd
root@OpenWrt:~# opkg install libudev_3.2-1_mipsel_mips32.ipk

Проверяем:

root@OpenWrt:~# usbip list -l
 - busid 1-1.1 (090c:1000)
   Silicon Motion, Inc. - Taiwan (formerly Feiya Technology Corp.) : Flash Drive (090c:1000)

 - busid 1-1.4 (1a86:7523)
   QinHeng Electronics : HL-340 USB-Serial adapter (1a86:7523)

Китаец, подключенный в USB-хаб, получил bsuid 1-1.4. Запомнили.

Теперь запускаем демон:

root@OpenWrt:~# usbipd -D

и биндим китайца

root@OpenWrt:~# usbip bind -b 1-1.4
usbip: info: bind device on busid 1-1.4: complete

Проверяем, что всё работает:

root@OpenWrt:/home# netstat -alpt
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:3240            0.0.0.0:*               LISTEN      1884/usbipd

Чтобы далее биндить девайс автоматически, подредактируем /etc/rc.local, добавив перед exit 0 следующее:

usbipd -D &
sleep 1
usbip bind -b 1-1.4

Клиентская часть

Попробуем поключить устройство к Windows 10, используя вышеупомянутую инструкцию с openwrt.org. Сразу скажу: затея обречена на провал. Во-первых, рассматривается только Windows 7 x64. Во-вторых, дана ссылка на тред на sourceforge.net, в котором предлагается скачать с дропбокса патченый в 2014 году драйвер. При попытке запустить его под Windows 10 и подключиться к нашему устройству получаем ошибку:

c:\Utils\usbip>usbip -a 192.168.31.203 1-1.4
usbip for windows ($Id$)

*** ERROR: cannot find device

Связано это с тем, что клиент не работает с сервером, собранным под ядро старше версии 3.14.
Сервер usbip под OpenWRT 19.07.3 собран на ядре 4.14.180.

Продолжая поиски, натыкаюсь на актуальную разработку виндового клиента на github. Ок, заявлена поддержка Windows 10 x64, но клиент исключительно тестовый, поэтому присутствует ряд ограничений.

Итак, сначала просят установить сертификат, притом дважды. Ок, помещаем его в Trusted Root Certification Authority и Trusted Publishers.

Далее необходимо перевести операционную систему в тестовый режим. Делается это командой

bcdedit.exe /set TESTSIGNING ON

С первого раза у меня не получилось, помешал secure boot. Для его отключения необходимо перезагрузиться в UEFI, и выставить secure boot — disable. На некоторых моделях ноутбуков может потребоваться установка supervisor password.

После этого загружаемся в Windows и делаем bcdedit.exe /set TESTSIGNING ON

Винда говорит, что всё ок. Снова перезагружаемся, и видим в правом нижнем углу надпись Test Mode, версию и номер билда ОС.

Для чего же все эти манипуляции? Для установки неподписанного драйвера USB/IP VHCI. Сделать это предлагается, скачав файлы usbip.exe, usbip_vhci.sys, usbip_vhci.inf, usbip_vhci.cer, usbip_vhci.cat, и выполнив с правами администратора

usbip.exe install

либо второй способ, установка Legacy Hardware в ручном режиме. Я выбрал второй вариант, получил предупреждение об установке неподписанного драйвера и согласился с ним.

Далее проверяем, что у нас есть возможность подключиться к удаленному USB-устройству, выполняя команду:

usbip.exe list -r <ip вашего роутера>

получаем список устройств:

c:\Utils\usbip>usbip.exe list -r 192.168.31.203
usbip: error: failed to open usb id database
Exportable USB devices
======================
 - 192.168.31.203
      1-1.4: unknown vendor : unknown product (1a86:7523)
           : /sys/devices/ssb0:1/ehci-platform.0/usb1/1-1/1-1.4
           : unknown class / unknown subclass / unknown protocol (ff/00/00)

на ошибку usbip: error: failed to open usb id database не обращаем внимания, на работу не влияет.

Теперь биндим устройство:

c:\Utils\usbip>usbip.exe attach -r 192.168.31.203 -b 1-1.4

Всё, винда обнаружила новое устройство, теперь с ним можно работать так, как будто оно физически подключено к ноутбуку.

С китайским гравёром пришлось немного помучаться, так как при попытке установить его драйвер Ch441SER через прилагавшийся к гравёру инсталлятор (да, гравёр на Ардуино), USB/IP VHCI ронял винду в BSOD. Однако установка драйвера Ch441SER до подключения устройства через usbip.exe решала проблему.

Итог: гравёр шумит и дымит на кухне при открытом окне и закрытой двери, я наблюдаю за процессом выжигания из другой комнаты через родную софтину, которая не чувствует подвоха.

Использованные источники:

https://openwrt.org/docs/guide-user/services/usb.iptunnel
https://github.com/cezanne/usbip-win

Передача AV данных по IP

Технология AV over IP («Audio and Video over Internet Protocol» — Передача AV данных по IP), представляющая по сути передачу аудио и видео через обычную сеть Ethernet, — завоевывает все более прочные позиции среди инсталляционных решений. Сама концепция не является новой, но особенно бурное развитие она получает в последнее время, по мере совершенствования оборудования. Благодаря этой технологии вполне возможна даже передача видео высокого качества в формате 4К, а расстояние, на которое можно передавать подобный сигнал, уже перестает быть одним из главных сдерживающих факторов.

К объединению аудио-визуальной и сетевой сфер уверенно идут и многие мировые производители оборудования. Свои решения в этой области представляют такие компании, как Matrox, Polycom, Extron, Gefen и др.

Чем же так привлекательна эта технология и почему взгляды стольких компаний и отдельных специалистов обращены именно в эту сторону?

AV over IP против AV classic или три главных достоинства технологии AV over IP:

1. Масштабируемость. Так как размер сетей практически ничем не ограничен, то и количество подключаемых к ним устройств может увеличиваться по мере необходимости, а значит, снимается болезненный вопрос о расширении системы, сделанной на старых методах коммутации. На смену же столь распространенным до недавнего времени матричным коммутаторам уверенно приходят сетевые коммутаторы.

2. Возможность использования стандартного сетевого кабеля. При всей кажущейся на первый взгляд несерьезности такого вопроса, он очень актуален для тех, кто непосредственно занимается установкой оборудования. Здесь и удешевление общих расходов на кабель (количество которого на некоторых объектах может измеряться километрами), лучшая помехоустойчивость сетевых кабелей, возможность организовывать передачу сигнала на большие расстояния и, в конце концов, ― даже просто доступность такого кабеля, который есть практически у всех и везде.

3. Несомненная перспективность этой технологии, на которую переходят все больше как простых потребителей, так и производителей оборудования.

HDMI

HDMI является сегодня одним из самых распространенных форматов цифрового видео. Он позволяет организовать поддержку формата 4К (UHD) ― это указано на современных средствах мониторах, видеопанелях, телевизорах и пр. Вместе с тем, «возможность передавать изображение в формате 4К» и реальное разрешение, которое демонстрирует наш телевизор — совсем не одно и тоже, несмотря на броские наклейки и заявления.

Подробнее читайте «Какая скорость у вашего HDMI»?

Реальная передача сигнала такого разрешения по IP пока связана с целым рядом технических особенностей. Дадим обзор основных возникающих вопросов.

Сжатие сигнала

Существующие сейчас сети не обладают достаточной пропускной способностью, чтобы передавать видео в формате 4К. Следовательно, остается единственный вариант: прибегать к сжатию видеосигнала.

Если использовать сильное сжатие (lossy, что означает «с потерями»), качество передаваемого видео несколько падает. Тем не менее, его можно передавать даже по сетям с низкой пропускной способностью. Как правило, это сети и, соответственно сетевые коммутаторы на 1 Гбит/с. Но для ряда задач такое сжатие сигнала вполне допустимо.

Для сетей в 10 Гбит/с предпочтительно использовать небольшое сжатие сигнала (lossless ― «без потерь») и сетевые коммутаторы на 10 Гбит/с.

Кодеки

С появлением видеокодека H.264 удалось решить многие проблемы передачи видео и сегодня он используется в сетях для передачи потокового видео, записи дисков, спутниковых платфомах. H.264 отлично справляется с 3D и, в принципе, может работать даже с 4К, но, к сожалению, не обеспечивает его достаточное сжатие.

Видеокодек H.265 (HEVC) существенно эффективнее предыдущей версии, он создавался для работы с разрешением экранов выше FullHD и его уже поддерживает достаточно большое количество энкодеров.

JPEG 2000 хорош для цифрового сжатия без потерь и используется как для цифрового видео, так и для цифровой фотографии.

Технология HDBaseIP (BlueRiver NT), позиционирующая развитие идей HDBaseT, нацелена на передачу аудио-визуальных сигналов в сетях 10 Гбит/с, и позволяет без потерь и задержек передавать 4К.

Совместимость с оборудованием

Сегодня большинство видов мультимедиа оборудования обладает интерфейсами HDMI 1.x и HDMI 2.0. Самыми распространенными сейчас являются HDMI 1.4 и HDMI 2.0. Обычному пользователю вполне достаточно HDMI 1.2-1.4, но если мы говорим о передаче 4К, то здесь уже нужно говорить об HDMI 2.0 (и следующих версиях). Пропускная способность HDMI 2.0 почти в пять раз выше, чем у HDMI 1.4.

Неотъемлемой частью интерфейсов HDMI является протокол защиты HDCP. Для HDMI 2.0 — это HDCP 2.2. И хотя распространенная сейчас технология HDBaseT поддерживает HDCP 2.2, но официально она не рассчитана на пропускную способность HDMI 2.0 (18 Гбит/с). Технология AV over IP, поддерживающая HDMI 2.0 и HDCP 2.2, вполне способна отвечать всем требованиям по передаче видео 4К.

Какой сетевой коммутатор выбрать?

относительно небольших инсталляциях, когда требуется организовать подключение типа «точка-точка», пока более экономичным по-прежнему остается традиционная организация системы на основе HDBaseT и HDMI оборудовании.

Вместе с тем, когда требуется организовать передачу сигнала 4К на расстояния свыше 100 метров, уже стоит обратиться к решениям AV over IP.
Если не требуется высокой детализации отображения, вполне подойдет сетевой коммутатор 1 Гбит/с.
Для области профессионального мультимедиа, когда требуется высокое качество передаваемого 4К изображения и возможность его трансляции на малые и большие расстояния, верным выбором станет сетевой коммутатор 10 Гб.

Технические специалисты Группы компаний «Атанор» готовы помочь вам определиться с оптимальным для вашего конкретного случая решением, а также провести все необходимые работы.

Этапы реализации проекта >>>

All-over-IP 2019 Контакты

  • Участвовать

  • All-over-IP ADAPT
    • Цифровое ЖКХ
      • Цифровое ЖКХ. Программа. 4 августа
    • Машинное зрение
    • Наша аудитория
    • Онлайн-семинары
    • Secuteck ADAPT
  • All-over-IP 2019
    • Участники 2019
    • Программа 2019
    • Центры консультаций
    • Тренды
    • Новые продукты и проекты 2019
    • Совет форума
    • Медиапартнеры 2019
  • Контакты
  • EN

All-over-IP Блог

  • Участвовать

  • All-over-IP ADAPT
    • Цифровое ЖКХ
      • Цифровое ЖКХ. Программа. 4 августа
    • Машинное зрение
    • Наша аудитория
    • Онлайн-семинары
    • Secuteck ADAPT
  • All-over-IP 2019
    • Участники 2019
    • Программа 2019
    • Центры консультаций
    • Тренды
    • Новые продукты и проекты 2019
    • Совет форума
    • Медиапартнеры 2019
  • Контакты
  • EN

KVM Over IP руководство к действию

Введение

Традиционные переключатели KVM (клавиатура, монитор, мышка) делают возможным подключение KVM консоли к целой группе компьютеров, избегая таким образом  необходимости присоединения клавиатуры, монитора и мышки к каждому отдельно взятому компьютеру, что ведет к экономии места, стоимости и энергии. KVM переключатели не требуют загрузки никакого программного обеспечения на компьютер и, следовательно, предлагают простое и разумное управление им, которое продолжает работать даже при его выходе из строя. Одним из наиболее серьезных недостатков технологии такого типа является то, что KVM консоль должна иметь прямое кабельное присоединение к КВМ переключателю, что ограничивает площадь применения несколькими сотнями метров. Программное обеспечение удаленного доступа позволяет контролировать компьютеры в любой точке мира удаленным или сетевым способом, через IP-соединение. Существует много программ подобного типа, но все они основываются на одних и тех же принципах действия.

Программное обеспечение загружается на головной компьютер, который перехватывает сигналы видео, клавиатуры и мышки. Это программное обеспечение передает  эти сигналы другой программе, установленной на  удаленном терминале, который позволяет видеть и управлять головным компьютером. Подобное  программное обеспечение систем удаленного управления не может справиться с проблемами, возникающими при загрузке компьютера, и не работает, если головной компьютер выходит из строя. 

Продукты KVM-over-IP являются результатом объединения преимуществ программ удаленного доступа с достоинствами КВМ-технологии. Как и KVM переключатели, продукты KVM-over-IP не требуют загрузки никакого дополнительного программного обеспечения на головной компьютер, а вместо этого напрямую связывают с клавиатурой, монитором и мышкой коннекторы  головного компьютера или КВМ-переключателя. Схематика приспособления КVM-over-IP оцифровывает  входящий видео-сигнал и преобразует его в цифровую информацию, которая передается программе просмотра на удаленном компьютера по  локальной сети,  через VPN или общедоступный Интернет.

KVM устройства ADDERLink  – это инновационный KVM-over-IP продукт, разработанный в ответ на потребности предприятий. Остается высокой потребность в обеспечении безопасности ,  приведенное далее техническое описание объясняет архитектуру обеспечения безопасности продукта.KVM устройства серии ADDERLink IP можно разделить на 2 категории:

1) KVM Over IP удлинители:

 

  • ALIP  (KVM удлинитель по протоколу IP, удлиняющий интерфейсы VGA, USB1.1, PS/2, RS232 и стерео аудио, использует 1 витую пару для передачи)
  • ALIP-GILD (KVM удлинитель по протоколу IP, удлиняющий интерфейсы DVI-I, USB1.1, PS/2, RS232 и стерео аудио, использует 1 витую пару для передачи)
  • IPEPS (KVM IP удлинитель по IP, передающий интерфейсы VGA, PS/2, USB. Шифрование 512-2048 bits (High Security), поддержка разрешения до 1900×1200@60Hz, Virtual Media, Java)
  • IPEPS-DA (KVM IP удлинитель по IP, передающий интерфейсы VGA, PS/2, USB с локальной консолью. Шифрование 512-2048 bits (High Security), поддержка разрешения до 1900×1200@60Hz, Virtual Media, Java)
  • ALD-IPEPS (KVM IP удлинитель по IP, передающий интерфейсы DVI, PS/2, USB с локальной консолью. Шифрование 512-2048 bits (High Security), поддержка разрешения до 1900×1200@60Hz, Virtual Media, Java)

 

2) KVM Over IP переключатели 

 

  • AVX1008IP (8 портовый KVM переключатель по CAT5, 1 локальный и 1 удаленный пользователь по IP, c возможностью крепления в серверную стойку)
  • AVX1016IP (16 портовый KVM переключатель по CAT5, 1 локальный и 1 удаленный по IP, c возможностью крепления в серверную стойку)
  • AVX4016IP (16 портовый KVM переключатель по CAT5, 1 локальный, 2 удаленных пользователя по CAT5 и 1 пользователя по IP, c возможностью крепления в серверную стойку)
  • AVX4024IP (24 портовый KVM переключатель по CAT5, 1 локальный, 2 удаленных пользователя по CAT5 и 1 пользователя по IP, c возможностью крепления в серверную стойку)
  • AVX5016IP (16 портовый  KVM переключатель по CAT5 с возможностью управления по IP 4 независымым пользователям)

 

 

Описание продукта.

Система KVM OVER IP ADDERLink  – это обособленный узел, который легко конфигурируется для локальных, внутренних или удаленных IP соединений с  хостом назначения или КВМ-переключателем. Используя локальное соединение через ADDERLink IP, пользователи могут иметь как локальный доступ через КВМ-консоль, так и удаленный IP доступ к их серверам. Эта смесь из локального и удаленного доступа крайне привлекательна для системных администраторов, так как позволяет им иметь прямой доступ к компьютерам в серверном помещении, а также обеспечивает доступ из офиса или другого удаленного месторасположения. Способность к одновременной поддержке IP  и телефонных  соединений через модем предоставляет системным администраторам удобство передачи данных через сеть и  безопасность надежного дополнительного канала в случае, если Интернет связь прерывается.

KVM OVER IP ADDERLink обеспечивает инструментами расширенный VNC-сервер, встроенный в аппаратные средства компьютера. VNC – это стандарт де-факто, принятый во всем мире для межплатформного программного обеспечения удаленного контроля и представляет из себя естественный выбор для KVM- over- IP продуктов. В настоящее время VNC установлен и используется миллионами пользователей в домашних условиях, правительственных учреждениях, школах, университетских городках  и в самых крупных компаниях. Расширенный VNC-клиент является составной частью продукта, и может также быть установлен либо запускаться с действующего VNC-сайта [1]. Вдобавок, Java-клиент может работать через соединение с веб-браузером, избегая таким образом необходимости устанавливать программный продукт на удаленный терминал

 

Потребность в безопасности.

Традиционные KVM переключатели по своей природе имеют высокую степень защищенности, так  как им требуется физический доступ к оборудованию. Это может быть проверено общепринятым способом с помощью системы замков и ключей. Для пользователей, уже имеющих физический доступ, для обеспечения следующего уровня контроля безопасного доступа к  отдельным пользователям и группам пользователей достаточно простой системы паролей, полностью локальной для КВМ – переключателя.

Контроль доступа является весьма сложным и вызывающим беспокойство вопросом, когда речь идет о продуктах, соединенных с сетью любой конфигурации – от  LAN, WAN до VPN – и, что очень важно — с Интернетом. В случае, когда для удаленного доступа применяется KVM- over- IP для удаленного доступа к  привилегированной консоли сервера, такой как  файловый сервер, нарушение защиты потенциально может быть крайне разрушительно. В связи с этим, в высшей степени важна уверенность в безопасности KVM- over- IP. Но вопросы безопасности часто откладываются на потом и «за уши привязываются» в конце процесса разработки продукта. На самом деле, решение этих вопросов существенно влияет на дизайн и разработку системы в целом, и их запоздалое рассмотрение ведет к ошибкам, черным ходам и некорректности установки и конфигурирования.  При создании ADDERLink IP вопросы безопасности рассматривались с самого начала, и еще до разработки и сборки продукта была сформирована  полностью продуманная и официально принятая архитектура защиты. Следуя советам и заключениям экспертов по безопасности (академические круги Кэмбриджа),   ADDERLink IP соответствует всем требованиям к устройствам, использующих Интернет-соединения.

А теперь перейдем к обсуждению ряда мер по безопасности, включенных в ADDERLink IP продукт, которые все вместе позволяют ему быть использованным в самых неблагоприятных условиях с полной уверенностью в безопасности.

Контроль  доступа.

Идентификация.

При любом доступе к продукту KVM over IP ADDERLink, локально, через телефон или через Интернет, требуются имя зарегистрированного пользователя и пароль. Пользователь с привилегиями – «админ» — имеет полный доступ к конфигурации и управлению сегментом программы. Пользователь с правами администратора может создать других пользователей, имеющих доступ к хосту, но ограниченных  в правах его конфигурирования. Каждый пользовательский профиль имеет целый ряд потенциальных разрешений, которые могут быть переданы ему пользователем с правами администратора, включая права локального и удаленного доступа. Список пользователей и паролей хранится в закрытом разделе в защищенном виде в самой программе, не дублируется и находится вне зоны доступа извне. Имена пользователей и пароли формируют последний оборонительный рубеж для каждого, кто получил физический или сетевой доступ к узлу.

Пароли.

Для обеспечения максимальной безопасности важно выбирать надежные пароли, которые нелегко  подобрать. При установлении паролей программный блок протестирует криптографическую надежность пароля и предупредит, если сочтет выбранный пароль слабым. Такое же предупреждение будет выведено на экран и в случае, если поле ввода пароля останется пустым. Узел выполняет временную блокировку учетной записи, если недавно имели место неудачные повторяющиеся попытки входа в систему. Эта схема эффективно предотвращает использование атак по методу грубой силы для вскрытия пароля.

Ведение журнала.

Продукты ADDERLink IP хранит внутренний журнал с метками даты и времени имевшейся активности. Это позволяет администратору получать информацию о включении питания, перезагрузке и обновлении программно-аппаратных узлов. Активностью являются удачные или неудачные попытки входа, информация включает в себя  имя учетной записи и тип доступа (локальный, через модем или удаленный). В случае удаленного доступа высвечивается IPадрес  удаленного компьютера. Вдобавок  к информации по штатному режиму работы подобные журналы регистрации   предлагают ценную диагностику для выявления и анализа подозрительной активности.

Приватный режим.

Удобной функцией ADDERLink IP продукта является предоставление любому пользователю возможности запроса временного эксклюзивного доступа к хосту назначения. В течение этого времени другие пользователи блокируются, что предваряется предупреждающим сообщением. Эта функция доступна как локально, так и удаленно, и предоставляет дополнительное удобство при конфигурации систем безопасности или реализации доступа к критичной информации.

Блокировка экрана.

Дальнейшая безопасность обеспечивается блокировкой экрана, которая наступает автоматически после определенного времени бездействия клавиатуры и мышки, это оберегает экран, оставленный без внимания, от эксплуатации с нарушением установленных режимов.

Способ локального доступа.

Физический доступ к любому устройству несет в себе возможность неправильного использования  и, несмотря на другие меры безопасности,  встроенные  в продукт, вопрос безаварийной работы оборудования всегда остается слабым местом. Однако доступ к локальному KVM- соединению защищен учетной записью и паролем таким же способом, как и при удаленном соединении. В случае локального соединения, отображаемые на экране сообщения представляют собой диалоговое окно с именем учетной записи. Для достижения максимальной безопасности  ADDERLink IP может быть помещен в  высокой степени защищённую и ограниченную среду, в то время как локальное КВМ -соединение выносится в менее защищенную среду, в которой имя пользователя и пароль помогают достичь надежного контроля доступа.

Метод доступа по телефонной линии.

Осуществляя соединение через внешний модем, ADDERLink IP предлагает  устройство удаленного доступа через стандартную телефонную линию. Доступ через телефон предоставляет изначально заложенный первый уровень безопасности, так как взломщику потребуется знать номер телефона, к которому подсоединено устройство, чтобы осуществить попытку подключения. Общепринято, что в общественную телефонную сеть, как и в соединение через телефон, трудно внедриться или перехватить через нее информацию. Программа  использует сервер РРР [2], что позволяет осуществить IP соединение через стандартную телефонную сетевую конфигурацию с удаленного хоста. Расширенный VNC -терминал может быть запущен через IP соединение, как описано ниже, включая заложенный в него полный спектр мер  по шифрованию и аутентификации. 

Метод соединения через IP сеть.

Полные возможности продукта KVM OVER IP ADDERLink становятся очевидны, когда он связан с IP сетью. Поскольку IP сети едины и хост назначения можно контролировать из любой точки мира, для удобства многие пользователи ожидают возможности осуществлять доступ KVM-via- IP продукта через Интернет соединение. Что касается безопасности, это требует особого уровня предосторожности.

Другие методы.

Другие программы KVM-over-IP имеют встроенные схемы безопасности, основанные на протоколе HTTPS [3], что в первую очередь применяется в целях обеспечения безопасной передачи данных по глобальной сети. HTTPS  не был специально создан для  использования с KVM –over- IP продуктами и, следовательно, имеет некоторые недостатки. Каждый сайт, использующий HTTPS-протокол должен иметь сертификат безопасности, например, такой как Verisign [5] или Thawte [6] . который должен быть подписан ими при помощи их секретного ключа.  Веб-браузеры разработаны и созданы таким образом, чтобы доверять данным разработчикам, и могут подтвердить, что любой сертификат, предоставленный браузеру  HTTPS-сайтом, является подписанным самим разработчиком. Это легко проверяется использованием открытого ключа этого разработчика.

Для эффективного использования KVM-over-IP продукта, от владельца каждого узла требуется получение сертификата и конфигурации этого узла в соответствии с сертификатом. Это ведет к серьезным административным и финансовым издержкам, так как обычная стоимость сертификата составляет более $100 в год. Больше того, сертификаты завязаны на IP адрес или DNS имя, которые остаются неизменными в течение всего срока действия сертификата.  В результате, приобретение подписанных сертификатов не оправдано в практических инсталляциях.

Вместо этого, продукты KVM -over –IP, которые используют  HTTPS, создают свои собственные ими же самими подписанные SSL-сертификаты. При загрузке узла в браузере сертификат предстает перед пользователем  во всплывающем окне, и браузер запрашивает, можно ли доверять сертификату.  В случае самого первого соединения это можно считать вполне приемлемым. На самом деле и программные оболочки безопасного удаленного входа в систему, такие как SSH [7], действуют подобным образом. Однако, необычайно трудно, а в некоторых случаях и невозможно, обеспечить браузерам возможность кэшировать эти сертификаты, поэтому всплывающее окно будет появляться каждый раз при соединении браузера с узлом. Эта ситуация остается открытой для атак класса «человек посередине», так как зрительная проверка того, что сертификат не изменился между последовательными подсоединениями к одному узлу, остается на совести пользователя. Опыт показывает, что пользователи не предпринимают подобной предосторожности, а обычно принимают новый сертификат. Это даже хуже, чем ситуация с SSH, когда сертификат кэшируется в файловую систему компьютера, и пользователь рассматривает ситуацию более внимательно, если оказывается, что сертификат изменился. 

Подход ADDERLink IP.

По этим причинам  продукт KVM OVER IP ADDERLink не полагается на HTTPS в плане безопасности доступа и тем самым избегает соответствующих проблем ограничения управления сертификатом. Больше того,  ввод в работу HTTPS и SSL являет собой громоздкий и сложный процесс, который содержит многое из того, что не имеет прямого отношения к удаленному доступу.  Продукт основан на философии SSH и некоторых концепциях SSL. Разработка и внедрение привели к  высоко сфокусированному внедрению и избежали многих дыр в системе безопасности, в которые  благодаря их вместимости и изобилию фиктивных дополнительных функций, попали  внедрения сторонних производителей HTTPS и SSH. Внедрение мер безопасности подверглось жесткому тестированию и оценке через  полномасштабное внедрение на ряде многонациональных компаний.

Во-первых, аутентификация по открытому ключу выполнена при помощи алгоритма RSA  с 2048-битным ключом (расширяемым до большей длины). Процесс  включает в себя запуск алгоритма генерации ключей для выработки пары больших простых чисел. Алгоритм генерации ключей  применяет ряд  энтропийных источников узла для  обеспечения того, чтобы сгенерированные ключи были действительно случайными и непредсказуемыми. Энтропийные источники включают нажатие клавиш и движение мышки, которые пользователь должен осуществить на этапе генерирования ключа. Затем выполняется шифрование с использованием  AES для потока данных [9] с ключом  128 бит, который генерируется и секретно передается как результат  фазы аутентификации.  

 

Полный текст статьи на сайте www.vmgcompany.ru

 

По всем вопросам, связанным с подбором и приобретением KVM оборудования, пожалуйста, обращайтесь в компанию «Видео Медиа Групп»

Телефон: +7(495) 642 87 75
Факс: +7(495) 642 87 75

ICQ: 452-817-443
Skype: zaky-85

E-mail: [email protected]

Время работы: Понедельник — Пятница, с 9.00 до 19.00

Адрес:
115114, г. Москва, Шлюзовая наб., д.6, стр. 4, метро Павелецкая (радиальная).

все ли вы об этом знаете?

Васильев Владимир

Специалист по продукции proAV в
ИМС
(ООО «Ай Эм Эс»)

«AV over IP» сейчас на слуху у интеграторов и работников сферы профессионального AV. Название технологии расшифровывается как «Аудио и видео по Интернет-протоколу», и в этой статье мы рассмотрим более подробно, как обстоят дела с передачей аудио и видео по IP на практике.

Выражающий простой язык, AV через IP — это передача сигналов аудио и видео по стандартной сети. Для передачи используются энкодеры — устройства, которые преобразуют аналоговые цифровые аудио- и видеосигналы в данные, которые могут быть переданы по сети на декодеры Ethernet, и в свою очередь преобразуют полученные данные обратно в аудио- и видеосигналы.

Решения с поддержкой AV через IP существуют уже много лет, но только недавно стала возможной передача видео в формате 4K / UHD, что привело к передаче видео в высоком качестве между помещениями, зданиями и даже на большее расстояние.Но каковы же практические, технические и экономические технологии, при которой передаются обычные данные?

Преимущества технологии AV over IP

В первую очередь, масштабируемость. Сети могут быть изначально любого размера, поэтому использовать энкодеры и декодеры можно в любом количестве, создавая подключения типа «точка-точка», «точка-многоточка» и «многоточка-многоточка». Самый обычный коммутатор, легко заменяет матричные AV-переключатели, предоставляя больше возможностей и расширения для расширения системы.Другими словами, ничто не мешает подключить дополнительные источники и дисплеи.

Другое преимущество — использование сетевого кабеля. Оно избавляет от затрат, связанных с коммутационным кабелем, да и в комплекте упрощает инфраструктуру. Все AV-сигналы передаются пакетами данных как обычный трафик, поэтому они не так восприимчивы к помехам, вызванными другими кабелями. Стоит отметить и сигнальную полосу передачи как скорость передачи. В отличие от других типов соединений, например, HDBaseT, сеть Ethernet может быть легко расширена, расстояние передачи — превысить 100 метров.

Наконец, за будущее AV over IP. Вполне очевидно, что нынешнее поколение пользователей смартфонов будет ожидать именно беспроводной передачи видео (уже сейчас предостаточно устройств, у которых видео-выход попросту отсутствует). Хотя на данном этапе представляет собой нелегко, осознавая, насколько ограничена скорость в беспроводных IP-сетях.

Технические особенности

Пожалуй, именно HDMI сегодня является одним из самых популярных и используемых интерфейсов цифрового видео.Он продолжает обновляться, поддерживает поддержку больших разрешений и более высокого качества видео. С появлением 4K / UHD HDR телевизоров интерфейс HDMI для поддержки видеосигналов в соответствующем формате получил пропускную способность 18 Гбит / с. Этого интеграторы и от других решений: они хотят без хлопот видео в форматах HD и 4K / UHD на любые устройства с сохранением первоначального качества. В случае передачи сигналов по сети можно столкнуться с определенными сложностями.

Техническая особенность №1: сжатие

Чаще всего можно встретить два типа сетей Ethernet: 1 и 10 Гбит / с. Второй тип более дорогостоящий, поэтому обычно при создании сети используется медный кабель или волоконно-оптические кабели. К сожалению, оба типа сетей имеют недостаточную пропускную способность для передачи видео в формате 4K / UHD HDR. Таким образом, все усилия AV через IP решения прибегать к напряжению.

Как известно, любой метод сжатия (кодек) требует для обработки определенное время, поэтому в результате может появиться задержка.Изображение может быть передано без потерь (с потерями) или с небольшими визуальными артефактами (с потерями). Человек очень восприимчив к задержкам видео и легко их замечает, поэтому даже небольшая пауза может стать серьезной проблемой.

В случае применения сильного сжатия пользователь получает изображение низкого качества с большой задержкой, но это обеспечивает передачу сигналов при самой маленькой задержке.

Из всего этого следует, что системы, в которых используются сетевые коммутаторы 1 Гбит / с, вынуждены использовать сильное сжатие (с потерями) видео в формате 4K / UHD. И, как показывает практика, для многих задач это будет вполне приемлемым решением. Для систем с сетевыми коммутаторами 10 Гбит / с предпочтительно легкое сжатие (без потерь).

Существует много кодеков, но в сфере профессионального аудио-видео чаще всего используются кодеки H.264, H.265 (также известны как HEVC), JPEG 2000 и AptoVision BlueRiver.Все они подходят для передачи видео в формате 4K. Кодек H.264 отлично подойдет для оптимизированного использования пропускной способности, при этом H.265 — эффективнее предыдущей версии в два раза. JPEG 2000 хорош для снижения задержки при передаче данных. AptoVision BlueRiver представляет собой систему, которая лежит на основе недавно сформированного консорциума Software Defined Video Over Ethernet Alliance (SDVoE). Кодек обеспечивает передачу 4K / UHD без потерь и задержек по IP-сетям. При этом имеется поддержка HDMI 2.0a, HDR, масштабируемости и конвертации 5.1 аудио в стереофонический звук.

Техническая особенность №2: совместимость с HDMI

Очень важно, чтобы система сигналов была совместима с оборудованием. В настоящее время большинство дисплеев и источников сигналов интерфейсов HDMI версии 1.x и 2.0. Основное различие между ними — пропускная способность (v1.x — до 10.2 Гбит / с, v2.0 — до 18 Гбит / с).

Как известно, спутником HDMI является протокол защиты HDCP (версия 1.4 для HDMI 1.x и версия 2.2 для HDMI 2.0). Таким образом, чтобы контент с Ultra HD Blu-Ray дисков или устройств от Apple не был заблокирован, поддерживаемая версия HDCP должна совпадать.

Несмотря на то, что технология HDBaseT поддерживает HDCP 2.2, официально он не обладает пропускной способностью 18 Гбит / с. С учетом того, что матричных коммутаторов с поддержкой вышеупомянутого также не так много, AV Over IP (с поддержкой HDMI 2.0 и HDCP 2.2) становится именно той технологией, которая может предоставить передачу видео 4K / UHD HDR.

Техническая особенность № 3: особенности сети

Итак, для передачи AV Over IP Глава 1 Сообщатель 1 или 10 Гбит / с. Очень важно определится с «сердцем» вашей системы в первую очередь.

Сетевой коммутатор 1Gb Ethernet подойдет идеально для передачи HD и «легких» 4K / UHD видео с применением кодеков с потерями: H.264, H.265, VC-2 и др. Задержка может достигать полсекунды, поэтому такая система подойдет лучше для передачи сигнала на большое расстояние.При этом она не годится для отображения текстов или детальных изображений, не говоря уже об удаленной работе с ПК, когда задержка отклика мыши будет очень раздражать.

Когда в системе центра используется сетевой коммутатор 10Gb Ethernet, можно применить lossless-кодеки. Такая система идеально подойдет для передачи сигналов как на большое, так и на малом расстоянии, детализированное изображение, которое так важно для proAV.

Для передачи сигнала на расстоянии, превышающее 300 метров, используются волоконно-оптические кабели.

Системы AV через IP требуют наличия большинства сетевых коммутаторов с определенным функционалом: Full Layer 2/3, отслеживание IGMP V. 2, FASTLEAVE для мгновенного переключения 4K, запросы IGMP и др.

Всегда стоит оценивать и необходимое пространство для оборудования. По плотности портов любой сетевой коммутатор обойдет переключатель HDBaseT, занимая меньше места в стойке. Но с добавляемым энкодером и кодером пространства будет все меньше.

Последний вопрос, который является одним из самых важных, — это стоимость. Стоимость AV Over IP для энкодеров / декодеров значительно больше по сравнению с HDBaseT приемниками и передатчиками, подключение «точка-точка» в небольших системах выгоднее реализовать с HDBaseT и HDMI оборудованием.

Для больших систем сигнала, особенно тех, где передача на расстояние превышает 100 метров, предпочтительными и более экономичными являются устройства AV Over IP, ко всему прочему не требуются дополнительная кабельная инфраструктура.

Заключение

IP-сети предлагают простую инфраструктуру, которую можно использовать для HD видео, но она, к сожалению, не может удовлетворить растущие требования и обеспечить поддержку 4K / UHD. Все изменилось, и новые технологии передачи AV через IP видео и аудио сигналы в высоком качестве.

Еще больше информации о AV Over IP-системах — на специальном вебинаре АВ Клуба, посвященном решениям MuxLab, производительным устройствам, помогающим создать коммутацию будущего.Регистрация здесь.

Читайте АВ Клуб в
Телеграмма

.

USB over IP в домашних условиях / условиях Хабр

Иногда возникает желание работать с подключенным по USB, не держа его на столе рядом с ноутбуком. У меня таким является китайский гравёр с лазером на 500 мВт, штука довольно неприятная при близком контакте. В процессе непосредственной опасности для глаз, в процессе работы лазера выделяются токсичные продукты горения, поэтому устройство должно находиться в хорошо проветриваемом помещении, и желательно изолированно от людей. А как же управлять этим? Ответ на данный вопрос я случайно нашел, просматривая репозиторий OpenWRT в надежде найти достойное применение старенькому роутеру D-Link DIR-320 A2.Для подключения решил использовать описываемый на Хабре ранее USB через IP-туннель , однако все инструкции по его установке успели потерять актуальность, поэтому пишу свою.

OpenWRT — операционная система, не нуждающаяся в представлении, поэтому её установку расписывать не буду. Для своего роутера взял последний стабильный релиз OpenWrt 19.07.3, и подключил его к основной точке доступа по Wi-Fi в качестве клиента, выбрав режим lan , чтобы не мучить файрвол.

Серверная часть

Действуем согласно официальной инструкции.После подключения по ssh устанавливает необходимые пакеты.

  root @ OpenWrt: ~ # opkg update
root @ OpenWrt: ~ # opkg install kmod-usb-ohci usbip-server usbip-client

Далее подключаем к USB-порту роутера наше устройство (в моём случае устройства: USB-хаб, флешку, на которую смонтирована файловая система роутера (ввиду нехватки места на внутреннем накопителе), и, непосредственно, гравёр).

Пробуем вывести список подключенных устройств:

  root @ OpenWrt: ~ # usbip list -l

Пусто.

Путём гугления был найден виновник, им оказалась библиотека libudev-fbsd .
Вытаскиваем руками из репозитория последнюю рабочую версию libudev_3.2-1 из релиза OpenWRT 17.01.7 под свою мощностьуру, в моём случае это libudev_3.2-1_mipsel_mips32.ipk. С помощью wget / scp загружаем её в память роутера и переустанавливаем

  root @ OpenWrt: ~ # opkg remove --force-sizes libudev-fbsd
root @ OpenWrt: ~ # opkg install libudev_3.2-1_mipsel_mips32.ipk

Проверяем:

  root @ OpenWrt: ~ # usbip list -l
 - бусид 1-1.1 (090c: 1000)
   Silicon Motion, Inc. - Тайвань (ранее Feiya Technology Corp.): флэш-накопитель (090c: 1000)

 - бусид 1-1.4 (1a86: 7523)
   QinHeng Electronics: Последовательный USB-адаптер HL-340 (1a86: 7523)

Китаец, подключенный в USB-хаб, получил bsuid 1-1,4 . Запомнили.

Теперь запускаем демон:

  root @ OpenWrt: ~ # usbipd -D

и биндим китайца

  root @ OpenWrt: ~ # usbip bind -b 1-1.4
usbip: информация: привязать устройство к busid 1-1.4: завершено

Проверяем, что всё работает:

  root @ OpenWrt: / home # netstat -alpt
Активные интернет-соединения (серверы и установленные)
Proto Recv-Q Send-Q Локальный адрес Внешний адрес Состояние PID / Имя программы
tcp 0 0 0.0.0.0: 3240 0.0.0.0:* СЛУШАТЬ 1884 / usbipd

Чтобы далее биндить девайс автоматически, подредактируем /etc/rc.local , добавив перед exit 0 следующее:

  usbipd -D &
спать 1
usbip bind -b 1-1.4

Клиентская часть

Попробуем поключить устройство к Windows 10, используя вышеупомянутую инструкцию с openwrt.org. Сразу скажу: затея обречена на провал. Во-первых, рассматривается только Windows 7 x64.Во-вторых, дана ссылка на тред на sourceforge.net, в котором предлагается скачать с дропбокса патченый в 2014 году драйвер. При попытке запустить его под Windows 10 и подключиться к нашему устройству получаем ошибку:

  c: \ Utils \ usbip> usbip -a 192.168.31.203 1-1.4
usbip для windows ($ Id $)

*** ОШИБКА: не удается найти устройство

Связано это с тем, что клиент не работает с сервером, собранным под ядро ​​старше версии 3.14.
Сервер usbip под OpenWRT 19.07.3 собран на ядре 4.14.180.

Продолжая поиски, натыкаюсь на актуальную программу виндового клиента на github. Ок, заявлена ​​поддержка Windows 10 x64, но исключительно тестовый, поэтому присутствует ряд ограничений.

Итак, сначала просят установить сертификат, притом дважды. Ок, помещаем его в Trusted Root Certification Authority и Trusted Publishers.

Далее необходимо перевести операционную систему в тестовый режим. Делается это командой

  bcdedit.exe / УСТАНОВИТЬ ТЕСТИРОВАНИЕ НА

С первого раза у меня не получилось, помешал secure boot .Для его отключения необходимо перезагрузить UEFI, и выставить безопасную загрузку — отключить. На некоторых моделях ноутбуков может потребоваться установка пароля администратора.

После этого загружаемся в Windows и делаем bcdedit.exe / set TESTSIGNING ON
Винда говорит, что всё ок. Снова перезагружаемся, и видим в правом нижнем углу надпись Test Mode, версия и номер билда ОС.

Для чего же все эти манипуляции? Для установки неподписанного драйвера USB / IP VHCI .Сделать это правами, скачав файлы usbip.exe, usbip_vhci.sys, usbip_vhci.inf, usbip_vhci.cer, usbip_vhci.cat, и выполнив с администратором

  usbip.exe install

либо второй способ, установка Legacy Hardware в ручном режиме. Я выбрал второй вариант, получил предупреждение об установке неподписанного драйвера и согласился с ним.

Далее проверяем, что у нас есть возможность подключиться к удаленному USB-устройству, выполняя команду:

  usbip.список exe -r

получаем список устройств:

  c: \ Utils \ usbip> usbip.exe list -r 192.168.31.203
usbip: ошибка: не удалось открыть базу данных идентификаторов usb
Экспортные USB-устройства
======================
 - 192.168.31.203
      1-1.4: неизвестный поставщик: неизвестный продукт (1a86: 7523)
           : /sys/devices/ssb0:1/ehci-platform.0/usb1/1-1/1-1.4
           : неизвестный класс / неизвестный подкласс / неизвестный протокол (ff / 00/00)

на ошибку usbip: error: не удалось открыть базу данных usb id не обращаем внимания, на работу не влияет.

Теперь биндим устройство:

  c: \ Utils \ usbip> usbip.exe attach -r 192.168.31.203 -b 1-1.4

Всё, винда обнаружила новое устройство, теперь с ним можно работать так, как будто оно физически подключено к ноутбуку.

Сским гравёром пришлось немного помучать, так как при попытке установить его драйвер Ch441ER через прилагавшийся к гравёру инсталлятор (да, на Ардуино), USB / IP VHCI ронял винду в BSOD. Однако установка драйвера Ch441SER до подключения устройства через usbip.exe решала проблему.

Итог: гравёр шумит и дымит на открытом открытом пространстве и закрытой двери, наблюдаю за процессом выжигания из другой комнаты через родную софтину, которая не чувствует подвоха.

Использованные источники:

https://openwrt.org/docs/guide-user/services/usb.iptunnel
https://github.com/cezanne/usbip-win

.

Передача AV данных по IP

Технология AV over IP («Аудио и видео через Интернет-протокол» — Передача AV данных по IP), представляющая по сути передачу аудио и видео через обычную сеть Ethernet, — завоевывает все более прочные позиции среди инсталляционных решений. Сама концепция не является новой, но особенно бурное развитие она получает в последнее время, по мере совершенствования оборудования. Благодаря этой технологии вполне возможна даже передача видео высокого качества в формате 4К, расстояние, которое можно передать как подобный сигнал, уже перестает быть одним из главных сдерживающих факторов.

К объединению аудио-визуальной и сетевой сфер уверенно идут и многие мировые производители оборудования. Свои решения в этой области предоставить такие компании, как Matrox, Polycom, Extron, Gefen и др.

Чем же так привлекательна эта технология и почему взгляды стольких компаний и отдельных обращений именно в эту сторону?

AV over IP против AV classic или три главных достоинства технологии AV over IP:

1. Масштабируемость.Так как размер сетей практически ничем не ограничен, это и количество подключаемых к ним устройств может увеличиваться по мере необходимости, а значит, снимается болезненный вопрос о расширении системы, сделанной на старых методах коммутации. На смену же столь распространенным до недавнего времени матричным коммутаторам приходят сетевые коммутаторы.

2. Возможность использования стандартного сетевого кабеля. При всей кажущейся на первый взгляд несерьезности такого вопроса, он очень актуален для тех, кто непосредственно занимается установкой оборудования.Здесь и удешевление общих расходов на кабель (количество которого на некоторых объектах может измеряться километрами), лучшая помехоустойчивость сетевых кабелей, возможность организовывать передачу сигнала на большие расстояния и в конце концов, — даже просто доступность такого кабеля, который есть практически у всех и везде .

3. Несомненная перспективность этой технологии, на которую переходят все больше как простых потребителей, так и производителей оборудования.

HDMI

HDMI является сегодня одним из самых распространенных форматов цифрового видео.Он позволяет организовать поддержку формата 4К (UHD) — это указано на современных средствах мониторах, видеопанелях, телевизорах и пр. Вместе с тем, изображение в формате 4К и реальное разрешение, которое демонстрирует наш — совсем не одно и тоже, несмотря на броские наклейки и заявление.

Подробнее читайте «Какая скорость у вашего HDMI»?

Реальная передача сигнала разрешения по IP пока занимается с целым рядом технических возможностей.Дадим обзор основных основных вопросов.

Сжатие сигнала

Существующие сейчас сети не имеют возможности передачи видео в формате 4К. Следовательно, остается единственный вариант: прибегать к сжатию видеосигнала.

Если использовать сильное сжатие (с потерями, что означает «с потерями»), качество передаваемого видео несколько падает. Тем не менее, его можно передать даже по сетям с низкой пропускной способностью.Как правило, это сети и, соответственно, сетевые коммутаторы на 1 Гбит / с. Но для ряда задач такое сжатие сигнала вполне допустимо.

Для сетей в 10 Гбит / с можно использовать небольшое сжатие сигнала (без потерь — «без потерь») и сетевые коммутаторы на 10 Гбит / с.

Кодеки

С появлением видеокодека H.264 удалось решить многие проблемы передачи видео и сегодня он используется в сетях передачи потокового видео, записи дисков, спутниковых платфомах.H.264 отлично справляется с 3D и, в принципе, может работать даже с 4К, но, к сожалению, не обеспечивает его достаточное сжатие.

Видеокодек H.265 (HEVC) эффективнее предыдущей версии, он запускался для работы с разрешением экранов выше FullHD и его уже поддерживает достаточно большое количество энкодеров.

JPEG 2000 хорош для цифрового сжатия без потерь и используется как для цифрового видео.

Технология HDBaseIP (BlueRiver NT), позиционирующая развитие идей HDBaseT, нацелена на передачу аудио-визуальных сигналов в сетях 10 Гбит / с, и позволяет без потерь и задержек передачи 4К.

Совместимость с оборудованием

Сегодня большинство видов мультимедиа оборудования обладает интерфейсами HDMI 1.x и HDMI 2.0. Самыми распространенными сейчас являются HDMI 1.4 и HDMI 2.0. Обычному пользователю вполне достаточно HDMI 1.2-1.4, но если мы говорим о передаче 4К, то здесь уже нужно говорить об HDMI 2.0 (и следующих версиях). Пропускная способность HDMI 2.0 почти в пять раз выше, чем у HDMI 1.4.

Неотъемлемой интерфейс интерфейса HDMI является протоколом защиты HDCP.Для HDMI 2.0 — это HDCP 2.2. И хотя распространенная сейчас технология HDBaseT поддерживает HDCP 2.2, но официально не рассчитана на пропускную способность HDMI 2.0 (18 Гбит / с). Технология AV over IP, поддерживающая HDMI 2.0 и HDCP 2.2, вполне способна отвечать всем требованиям по передаче видео 4К.

Какой сетевой коммутатор выбрать?

относительно небольших инсталляций, когда требуется организовать подключение типа «точка-точка», пока более экономичным по-прежнему остается традиционная организация на основе HDBaseT и HDMI оборудовании.

Вместе с тем, когда требуется передача сигнала 4К на расстоянии свыше 100 метров, уже стоит обратиться к решениям AV через IP.
Если не требуется высокой детализации отображения, вполне подойдет сетевой коммутатор 1 Гбит / с.
Для области профессионального мультимедиа, когда требуется высокое качество передачи 4К и возможность его трансляции на малые и большие расстояния, верным выбором сетевой коммутатор 10 Гб.

Технические специалисты Группы компаний «Атанор» готовы помочь вам определиться с оптимальным для вашего случая решения, а также провести все необходимые работы.

Этапы реализации проекта >>>

.

KVM Over IP руководство к действию

Введение

Традиционные переключатели KVM (клавиатура, монитор, мышка) делают возможным подключение KVM консоли к целой группе компьютеров, избегая таким образом необходимости присоединения клавиатуры, монитора и мышки к каждому отдельно взятому компьютеру, что ведет к экономии места, стоимости и энергии. KVM-переключатели не требуют никакого программного обеспечения на компьютер, следовательно, запускается простое и разумное управление им, которое продолжает работать даже при его выходе из строя.Одним из наиболее серьезных недостатков технологии такого типа является то, что консоль KVM должна иметь прямое кабельное присоединение к КВМ переключателю, что ограничивает площадь использования сот метров. Программное обеспечение удаленного доступа позволяет контролировать компьютеры в любой точке мира удаленным или сетевым способом через IP-соединение. Существует много программ подобного типа, но все они основаны на одних и тех же принципах действия.

Программное обеспечение загружается на головной компьютер, который перехватывает сигналы видео, клавиатуры и мышки.Это программное обеспечение передает сигналы другой программе, установленной на удаленном терминале, который позволяет видеть и управлять головным компьютером. Подобным программным обеспечением систем удаленного управления не может справиться с проблемами, проблемами при загрузке компьютера, и не работает, если головной компьютер выходит из строя.

Продукты KVM-over-IP являются объединением преимущества программного удаленного доступа с достоинствами КВМ-технологии. Как и KVM-переключатели, продукты KVM-over-IP не требуют никакого дополнительного программного обеспечения на головной компьютер, а вместо этого напрямую связывают с клавиатурой, монитором и мышкой коннекторы головного компьютера или КВМ-переключателя.Схематика приспособления КVM-over-IP оцифровывает входящий видео-сигнал и преобразует его цифровую информацию, которая передается по программе просмотра на удаленном компьютере по локальной сети, через VPN или общедоступный Интернет.

KVM-устройство ADDERLink — это инновационный KVM-over-IP продукт, предлагающий в ответ на потребности предприятий. Остается высокая потребность в безопасности продукта.KVM устройства серии ADDERLink IP можно разделить на 2 категории:

1) Удлинители KVM Over IP:

  • ALIP (удлинитель KVM по протоколу IP, удлиняющий интерфейс VGA, USB1.1, PS / 2, RS232 и стерео аудио, использует 1 витую пару для передачи)
  • ALIP-GILD (KVM удлинитель по протоколу IP, удлиняющий интерфейс DVI-I, USB1.1, PS / 2, RS232 и стерео аудио, использует 1 витую пару для передачи)
  • IPEPS (KVM IP-удлинитель по IP, передающий интерфейс VGA, PS / 2, USB.Шифрование 512-2048 бит (High Security), поддержка разрешения до 1900×1200 @ 60Hz, Virtual Media, Java)
  • IPEPS-DA (KVM IP-удлинитель по IP, передающий интерфейс VGA, PS / 2, USB с локальной консолью. Шифрование 512-2048 бит (High Security), поддержка разрешения до 1900×1200 @ 60Hz, Virtual Media, Java)
  • ALD-IPEPS (IP-удлинитель KVM по IP, передающий интерфейс DVI, PS / 2, USB с локальной консолью. Шифрование 512-2048 бит (High Security), поддержка разрешения до 1900×1200 @ 60Hz, Virtual Media, Java)

2) Переключатели KVM Over IP

  • AVX1008IP (8-портовый переключатель KVM по CAT5, 1 локальный и 1 удаленный пользователь по IP, c креплениями в серверную стойку)
  • AVX1016IP (16-портовый переключатель KVM по CAT5, 1 локальный и 1 удаленный по IP, используйте c крепления в серверную стойку)
  • AVX4016IP (16 портовый переключатель KVM по CAT5, 1 локальный, 2 удаленных пользователя по CAT5 и 1 пользователь по IP, c крепления в серверную стойку)
  • AVX4024IP (24 портовый переключатель KVM по CAT5, 1 локальный, 2 удаленных пользователя по CAT5 и 1 пользователь по IP, c крепления в серверную стойку)
  • AVX5016IP (16-портовый переключатель KVM по CAT5 с управлением по IP 4 независым пользователям)

Описание товара.

Система KVM OVER IP ADDERLink — это обособленный узел, который легко конфигурируется для локальных, внутренних или удаленных IP-соединений с хостом назначения или КВМ-переключателем. Используя локальное соединение через ADDERLink IP, пользователи могут иметь как локальный доступ через КВМ-консоль, так и удаленный IP доступ к их серверам. Эта смесь из локального и удаленного доступа крайне привлекательна для системных администраторов, так как позволяет им иметь прямой доступ к компьютеру в серверном помещении, а также обеспечивает доступ из офиса или другого удаленного месторасположения.Способность к одновременной поддержке IP и телефонных соединений через модем системным администратором удобство передачи данных через сеть и безопасность надежного дополнительного канала в случае, если Интернет прерывается.

KVM OVER IP ADDERLink обеспечивает инструментами расширенный VNC-сервер, встроенный в аппаратные средства компьютера. VNC — это стандарт де-факто, принятый во всем мире для межплатформного программного обеспечения удаленного контроля и представляет собой естественный выбор для KVM-продуктов по IP.В настоящее время VNC установлен и используется миллионами пользователей в домашних условиях, правительственных учреждений, школах, университетских городках и в самых крупных компаниях. Расширенный клиент VNC является составной частью продукта, и может также быть установлен либо запускаться с действующего VNC-сайта [1]. Вдобавок, Java-клиент может работать через соединение с веб-браузером, избегая таким образом установки программный продукт на удаленный терминал

Потребность в безопасности.

Традиционные KVM-переключатели по своей природе имеют высокую степень защищенности, так как им требуется физический доступ к оборудованию. Это может быть проверено общепринятым способом с помощью системы замков и ключей. Для пользователей, уже имеющих физический доступ, для следующего уровня контроля безопасного доступа к группам пользователей достаточно простой системы паролей, полностью локализации для КВМ — переключателя.

данных, подключенных к сети, через VPN — и, что очень важно, — с Интернетом.В случае, когда для удаленного доступа используется KVM-over-IP для удаленного доступа к привилегированной консоли сервера, нарушение защиты может быть крайне разрушительно. В связи с этим, в высшей степени важна уверенность в безопасности KVM- over- IP. В конце процесса разработки продукта вопросы безопасности часто откладываются. На самом деле, это решение в первую очередь касается системы в целом, и их запалое рассмотрение ведет к ошибкам, черным ходам и некорректности установки и конфигурирования.При создании ADDERLink IP вопросы безопасности рассматривались с самого начала, и еще до разработки и сборки продукта сформирована полностью продуманная и официально принятая архитектура защиты. Следуя советам и заключенным экспертам по безопасности (академические круги Кэмбриджа), ADDERLink IP соответствует всем требованиям к устройствам, использующим Интернет-соединения.

А теперь перейдем к обсуждению ряда мер по безопасности, включенных в ADDERLink IP продукт, который все вместе позволяют ему быть используемым в самых неблагоприятных условиях с полной уверенностью в безопасности.

Контроль доступа.

Идентификация.

При любом доступе к продукту KVM через IP ADDERLink, локально, через телефон или через Интернет, требуются имя зарегистрированного пользователя и пароль. Пользователь с привилегиями — «админ» — имеет полный доступ к конфигурации и управлению сегментом программы. Пользователь с правами администратора может создать других пользователей, имеющих доступ к хосту, но ограниченных в правах его конфигурирования. Каждый пользовательский профиль имеет ряд разрешений, которые могут быть переданы ему с правами администратора, включая права локального и удаленного доступа.Список пользователей и паролей находится в закрытом разделе в защищенном виде в программе, не дублируется и находится вне зоны доступа извне. Имена пользователей и пароли формируют последний оборонительный рубеж для каждого, кто получил физический или сетевой доступ к узлу.

Пароли.

Для максимальной безопасности важно выбирать надежные пароли, которые нелегко подобрать. При установлении паролей программный блок протестирует криптографическую надежность пароля и предупредит, если выбранный пароль слабым.Такое же вывод будет выведено на экран и в случае, если поле останется пустым. Узел временную блокировку учетной записи, если имели место неудачные попытки входа в систему. Эта схема эффективно предотвращает использование атак по методубой силы для вскрытия пароля.

Ведение журнала.

Продукты ADDERLink IP хранит внутренний журнал с метками даты и времени имевшейся активности. Это позволяет администратору получать информацию о включении питания, перезагрузке и обновлении программно-аппаратных узлов.Активностью являются удачные или неудачные попытки входа, информация включает в себя учетные записи и тип доступа (локальный, через модем или удаленный). В случае удаленного доступа высвечивается IPадрес удаленного компьютера. Вдок к информации по штатному режиму работы подозрительной активности журналы регистрации.

Приватный режим.

Удобная возможность функции IP-продукт ADDERLink является предоставлением любому пользователю запроса временного эксклюзивного доступа к хосту назначения.В течение этого времени другие пользователи блокируются, что предваряется предупреждающим сообщением. Эта функция доступна как локально, так и удаленно, и предоставляет дополнительное удобство при конфигурации систем безопасности или реализации доступа к критичной информации.

Блокировка экрана.

Дальнейшая безопасность блокировкой экрана, которая наступает автоматически после определенного времени бездействия клавиатуры и мышки, это оберегает экран, оставленный без внимания, от эксплуатации с нарушением настроек режима.

Способ локального доступа.

Физический доступ к устройству безопасного использования, несмотря на другие меры безопасности, вопрос безаварийной работы оборудования всегда остается слабым местом. Доступ к локальному KVM-соединению. В случае локального соединения, отображаемые на экране сообщения отображаются диалоговое окно с личным сообщением.Для достижения максимальной безопасности IP ADDERLink может быть помещен в высокую степень защищённую и ограниченную среду, в то время как локальное КВМ-соединение выносится в менее защищенную среду, в которой имя пользователя и пароль обеспечивают достижимого надежного контроля доступа.

Метод доступа по телефонной линии.

Осуществляя соединение через внешний модем, ADDERLink IP предлагает устройство удаленного доступа через стандартную телефонную линию. Доступ через телефон, через который установлен первый уровень безопасности, через подключенное устройство.Общепринято, что в общественную телефонную сеть, как и в соединении через телефон, трудно внедриться или перехватить через нее информацию. Программа использует сервер РРР [2], что позволяет осуществить соединение IP через стандартную телефонную сетевую конфигурацию с удаленного хоста. Расширенный VNC -терминал может быть запущен через IP соединение, как описано ниже, включая заложенный в него полный спектр мер по шифрованию и аутентификации.

Метод соединения через IP сеть.

Полные возможности продукта KVM OVER IP ADDERLink становятся очевидны, когда он связан с IP-сетью. Интернет-соединение позволяет использовать различные возможности доступа через Интернет-соединение через IP-систему. Что касается безопасности, это требует особого уровня предосторожности.

Другие методы.

Другие программы KVM-over-IP имеют встроенные схемы безопасности, основанные на протоколе HTTPS [3], что в первую очередь применяется в области безопасной передачи данных по глобальной сети.HTTPS не был специально создан для использования с продуктами KVM-over- IP и, следовательно, имеет некоторые недостатки. Каждый сайт, использующий HTTPS-протокол должен иметь сертификат безопасности, например, такой как Verisign [5] или Thawte [6]. который должен быть подписан ими при помощи их секретного ключа. Веб-браузеры разработаны и созданным таким образом, чтобы доверять данным разработчикам, и могут подтвердить любой сертификат, предоставленный браузеру HTTPS-сайтом, является подписанным самим разработчиком.Это легко проверяется использованием открытого ключа этого разработчика.

Для эффективного использования продукта KVM-over-IP от владельца узла требуется получение сертификата и конфигурации этого узла в соответствии с сертификатом. Это ведет к серьезным административным и финансовым издержкам, так как обычная стоимость сертификата составляет более 100 долларов в год. Больше того, сертификаты завязаны на IP-адрес или DNS-имя, которые остаются неизменными в течение всего срока действия сертификата.В результате приобретение подписанных сертификатов не оправдано в практических инсталляциях.

Вместо этого продукты KVM -over –IP, которые используют HTTPS, используют свои собственные ими же самими подписанные SSL-сертификаты. При загрузке узла в браузере сертификат предстает перед пользователем во всплывающем окне, и браузер запрашивает, можно ли доверять сертификату. В случае самого первого соединения это можно считать вполне приемлемым. На самом деле и программные оболочки безопасного удаленного входа в, такие как SSH [7], подобным образом.В некоторых случаях, в некоторых случаях и в некоторых случаях невозможно, обеспечить возможность использования этих сертификатов, поэтому всплывающее окно будет появляться каждый раз при соединении с узлом. Эта ситуация остается открытой для атак класса «человек посередине», так как зрительная проверка того, что сертификат не изменился между последовательными подключениями к одному узлу, остается на совести пользователя. Опыт показывает, что пользователи не предпринимают такой предосторожности, а обычно принимают новый сертификат.Это даже хуже, чем ситуация с SSH, когда сертификат кэширует в файловую систему компьютера, и пользователь рассматривает ситуацию более внимательно, если оказывается, что сертификат изменился.

Подход ADDERLink IP.

По этой системе защиты KVM OVER IP ADDERLink не полагается на HTTPS в плане безопасности доступа и тем самым безопасным подходом ограничения проблем управления сертификатом. Больше того, ввод в работу HTTPS и SSL являет собой громоздкий и сложный процесс, который содержит многое из того, что не имеет прямого отношения к удаленному доступу.Продукт основан на философии SSH и некоторых концепциях SSL. Разработка и внедрение в систему высоко сфокусированному внедрению и предотвращению распространения дыр в системе безопасности, благодаря их вместимости и изобилию фиктивных функций, попали внедрения сторонних HTTPS и SSH. Внедирование мер безопасности подверглось жесткому тестированию и оценке через полномасштабное внедрение на многонациональных компаний.

Во-первых, аутентификация по открытому ключу выполнена при помощи алгоритма RSA с 2048-битным ключом (расширяемым до большей длины).Процесс включает в себя запуск алгоритма генерации ключей для выработки пары больших простых чисел. Алгоритм генерации ключей применяет ряд энтропийных источников узла для обеспечения того, чтобы сгенерированные ключи были действительно случайными и непредсказуемыми. Энтропийные инструменты для изготовления ключей и движение мышки, который пользователь должен осуществить на этапе генерирования ключа. Затем выполняется шифрование с использованием AES для потока данных [9] с ключом 128 бит, который генерируется и секретно передается как результат фазы аутентификации.

Полный текст статьи на сайте www.vmgcompany.ru

По всем вопросам, обращайтесь в компанию Видео Медиа Групп

Телефон: +7 (495) 642 87 75
Факс: +7 (495) 642 87 75

ICQ: 452-817-443
Skype: zaky-85

Эл. Почта: [email protected]

Время работы: Понедельник — Пятница, с 9.00 до 19.00

Адрес:
115114, г.Москва, Шлюзовая наб., Д.6, стр. 4, метро Павелецкая (радиальная).

.

No related posts.

Share :

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *