|
|
REDES INALAMBRICAS.
Introducción.
Las tecnologías de redes inalámbricas llevan el concepto de “no new wires” (tecnología de redes para el hogar cuya premisa es el no colocar más cables dentro de la casa, sino que se intenta ocupar el cableado telefónico y eléctrico existente para su implementación) un paso adelante. En una red inalámbrica, todas las computadoras en el hogar transmiten su información hacia alguna otra usando señales de radiofrecuencia. Esto puede hacer extremadamente fácil el trabajo en red en el hogar, especialmente si existen varias computadoras dentro de casa. También hace más simple el mover computadoras de un lugar a otro. Por ejemplo, una computadora portátil con una tarjeta de red inalámbrica es completamente portátil permitiendo el trabajo en red inclusive fuera de la casa.
Una red inalámbrica peer-to-peer (punto a punto) significa que cada computadora puede comunicarse directamente con cualquier otra computadora en la red. Algunas redes inalámbricas son cliente/servidor, las computadoras tienen acceso a un access point o punto de acceso, el cual es un controlador que si usa cable y que recibe y transmite datos a los adaptadores inalámbricos instalados en cada computadora.
Existen
4 tipos de redes inalámbricas, desde lentas y de bajo costo hasta veloces
con costos altos de implementación:
· Bluetooth
· IrDA
· HomeRF (SWAP)
· WECA (Wi-Fi)
Bluetooth.
Esta tecnología no esta muy disponible aún y no se espera que
reemplace la necesidad de redes de datos de muy alta velocidad entre computadoras.
IrDA
(Infrared Data Association – Asociación de datos Infrarojos).
Es un estándar para
dispositivos que se comunican usando pulsos de luz infrarroja. De esta manera
operan los controles remotos, y el hecho de que todos los remotos usen este
estándar permite a
un remoto de un fabricante controlar un dispositivo de otro fabricante. Debido
a que los dispositivos IrDA usan luces infrarrojas, su buen funcionamiento depende
de que los dispositivos estén en línea directa y a la vista uno
de el otro. Aunque se puede comprar e instalar una red basada en IrDA capaz
de transmitir datos a velocidades arriba de los 4 Megabits
por segundo (Mbps), el requerimiento de línea directa significa que se
necesitaría un access point en cada cuarto o cada cierta distancia, limitando
la utilidad de una red IrDA en un esquema típico de hogar u oficinas.
Antes de hablar acerca de SWAP and Wi-Fi. Necesitamos entender los estándares originales en los que estas dos nuevas especificaciones están basadas. La original especificación IEEE (Institute of Electrical and Electronics Engineers) Ethernet-wireless conocida como IEEE 802.11, diseñada para dos vías de comunicación entre dispositivos y que permite velocidades arriba de los 2 Mbps. Ambos métodos de comunicación, DSSS (direct-sequence spread spectrum – espectro de difusión de secuencia directa) y FHSS (frequency-hopping spread spectrum – espectro de difusión de saltos de frecuencia, usan la tecnología FSK (frequency-shift keying). También, ambos están basado en el espectro de difusión de ondas de radio en el rango de 2.4 gigahertz (GHz).
El espectro de difusión significa simplemente que los datos son enviados en pequeñas piezas sobre un número de frecuencias discretas disponibles para usarse en cualquier momento dentro de un rango especificado. Dispositivos usando DSSS se comunican dividiendo cada byte de datos en varias partes y enviándolos concurrentemente en frecuencias diferentes. DSSS usa mucho del ancho de banda disponible, cerca de 22 megahertz (MHz). Dispositivos usando FHSS envían un tramo corto de datos, cambian frecuencias (hop) y entonces envían otro tramo. Debido a que los dispositivos FHSS que se están comunicando acuerdan a que frecuencia cambiarán o saltarán, y usan cada frecuencia por un breve periodo de tiempo (menos de 400 milisegundos) antes de moverse, varias redes independientes FHSS pueden existir en la misma área física sin interferir con las demas. También debido a las restricciones FCC, si bien es un hecho que los dispositivos FHSS generalmente envían datos solo en dos o hasta 4 frecuencias simultáneamente, solo usan 1 Mhz o menos de el ancho de banda disponible. Debido a que usan cualquier frecuencia dada por tan poco tiempo, los dispositivos FHSS son menos propensos a la interferencia que los dispositivos DSSS. Aunque DSSS permite velocidades mucho mayores que el FHSS debido a que estos dispositivos pueden enviar mucho más información a la vez. Actualmente, los dispositivos basados en FHSS son más fáciles y baratos de producir, lo cual a guiado al grupo HomeRF a adoptar FHSS como el método de comunicación para sus productos.
HomeRF
y SWAP.
HomeRF (RF de radio frecuencia) es una alianza de negocios que ha desarrollado
un estándar llamado
Shared Wireless Access Protocol (SWAP). Una clase de estándar
híbrido, SWAP incluye seis canales de voz basados en el estándar
DECT (Digital Enhanced Cordless Telecomunnications) y la especificación
802.11 wireless-Ethernet para datos. Los dispositivos SWAP hacen 50 saltos o
cambios por segundo y transmiten a 1 Mbps. Dependiendo de el fabricante, algunos
de estos pueden escalarse a 2 Mbps si existe una pequeña interferencia
en su área operacional.
Las ventajas
de SWAP:
· Es barato (70 a 200 USD por dispositivo).
· Es fácil de instalar.
· No requiere cables adicionales.
· No tiene access point.
· Usa seis canales de voz full-duplex y un canal de datos.
· Permite arriba de 127 dispositivos por red.
· Permite múltiple redes en la misma locación.
· Puede usarse encriptación para asegurar los datos.
Sus desventajas:
· No es muy rápida (normalmente 1 Mbps).
· Tiene un rango limitado (de 75 a 125 pies / 23 a 38 metros).
· No es compatible con dispositivos FHSS.
· Obstrucciones físicas (paredes, objetos metálicos grandes)
pueden interferir con la comunicación.
· Es difícil de integrar dentro de redes cableadas existentes.
Esta tarjeta PCI wireless va colocada dentro de la computadora a conectar a un red inalámbrica
Los actuales transceiver inalámbricos, con un pequeña, antena integrada, vienen en tarjetas ISA, PCI o PCMCIA. Si se cuenta con una computadora laptop, la tarjeta PCMCIA se conecta directamente dentro de un conector PCMCIA. Para computadoras de escritorio, se necesitará una tarjeta dedicada ISA o PCI, o bien una tarjeta PCMCIA con un adaptador especial. Los adaptadores ISA y PCI son insertados dentro de la computadora y tienen un puerto que es accesible por la parte trasera de la computadora para conectar una tarjeta PCMCIA. Adaptadores USB son dispositivos externos donde se conecta una tarjeta PCMCIA y estos dispositivos a su vez se conectan a un puerto USB en la computadora. Algunos de los fabricantes de HomeRF venden kits que incluyen los adaptadores apropiados junto con las tarjetas PCMCIA y el software de instalación. Actualmente, debido a la necesidad de usar tarjetas dedicadas, solo computadoras pueden participar en una red SWAP. Impresoras y otros periféricos necesitan estar físicamente conectados a una computadora y estar compartido como un recurso de red por esta computadora. En la mayoría de los casos, redes basadas en SWAP son punto a punto. Algunos fabricantes ofrecen access points como una opción para incrementar el rango de efectividad de la red inalámbrica, pero no son requeridos forzosamente. Principalmente debido a esta falta de access point, las redes HomeRF son significativamente más baratas que la otra opción en redes inalámbricas, WECA WiFi. Pero la compensación de el costo esta en la velocidad y distancia. Si se implementa una red cableada usando HomePNA o el tradicional Ethernet, se obtendrá una velocidad de 10 a 100 veces superior por la misma cantidad de dinero o menos. Sin embargo, a menos de que se planee enviar grandes cantidades de información (como video) de ida y vuelta, la velocidad SWAP es probablemente adecuada para su uso en el hogar, y la libertad de “no cables” puede ser muy atrayente. Solo se debe tener en mente que esta es una tecnología que aún sigue en desarrollo.
WECA
y Wi-Fi.
La WECA (Wireless Ethernet Compatibility Alliance – Alianza para la compatibilidad
Ethernet Inalámbrico) ha ido en una dirección completamente diferente
a HomeRF. Dirigiéndose más a las redes para uso en oficinas. Wi-Fi
(Wireless Fidelity – Fidelidad Inalámbrica, como Hi-Fi para High
Fidelity en equipo de audio) es esencialmente un sello de aprobación
que nos dice que el producto fabricado cumple con una variación de la
especificación IEEE 802.11 conocida como IEEE 802.11b. Esta especificación
deja a un lado FHSS y se centra en DSSS debido a la superior tasa de transferencia
de datos que puede alcanzar. Bajo 802.11b, los dispositivos se comunican a una
velocidad de 11Mbps siempre que sea posible. Si una señal fuerte o interferencia
esta afectando la información transmitida, los dispositivos reducirán
la velocidad a 5.5 Mbps, después a 2 Mbps y finalmente hasta 1 Mbps.
Aunque se podría experimentar lentitud ocasionalmente, esto mantiene
la red estable y muy confiable.
La wavebase ISB de Nexland permite conectar dispositivos inalámbricos a tu conexión de internet de alta velocidad.
Las ventajas
de Wi-Fi:
· Es rápida (11 Mbps).
· Es confiable.
· Tiene un amplio rango de cobertura (1000 pies / 305 metros en áreas
abiertas, 250 a 400 pies / 76 a 122 metros en áreas cerradas)
· Es fácilmente integrable dentro de una red cableada ethernet
existente.
· Es compatible con dispositivos originales 802.11.
Sus desventajas:
· Es cara.
· Puedes ser difícil de configurar.
· La velocidad puede fluctuar significativamente.
Wi-Fi ofrece velocidades Ethernet pero sin cables, pero se tiene que pagar por esto. Existen tarjetas Wi-Fi compatibles con PC que operan en modo punto a punto, aunque usualmente Wi-Fi requiere access points, cuyos rangos de costo es entre los $300 hasta los $1,400 USD. La mayoría de access point tienen un controlador Ethernet integrado para conectarse a una existente red cableada Ethernet. También cuentan con una antena omni-direccional para recibir la información transmitida por los transceivers inalámbricos. Apple Macintosh vende un punto de acceso económico ($299 USD aprox.) fácil de configurar llamado Airport. Airport tiene que ser conectado a una computadora Apple (iMac, PowerMac, iBook), pero también acepta señales de cualquier otra tarjeta inalámbrica de red compatible con 802.11b, compatible con PC o Mac.
Similar a los sistemas HomeRF, la mayoría de los transceivers inalámbricos están disponibles en tarjeta PCMCIA. Pero algunos fabricantes ofrecen tarjetas ISA o PCI, que no son solamente adaptadores para transceivers PCMCIA. El costo por tarjeta esta en el rango de los $99 hasta más de $300 USD. Debido a que estos productos no están dirigidos a el mercado del hogar, no son vendidos en los típicos kits de “hágalo usted mismo”. En vez de esto, todo es a la carta, permitiendo a los consumidores construir un sistema que cubra exactamente sus necesidades.
Unitbase de un sistema inalámbrico usado para conectar trabajadores con laptops.
Una implementación para oficinas usando el sistema inalámbrico Airconnect de 3COM, permitiría a varios miembros de la empresa rondar libremente por todo el lugar de trabajo con sus computadoras laptop constantemente conectadas a la red. La inversión para este esquema sería de unos $1,400 USD, access point y tres tarjetas PCMCIA. Que no es una mala inversión para fomentar un ambiente de trabajo dinámico, pero en el caso de una red para el hogar resultaría elevado el costo.
Si se es propietario de una Mac, configurar una red compatible con Wi-Fi es fácil, y razonable en términos del costo. En otros casos, esto es un proyecto caro que requiere de consideraciones cuidadosas de nuestros requerimientos. De hecho, se puede adquirir una computadora Apple económica y un access point Airport por casi la misma cantidad de dinero que se podría invertir en la compra de casi cualquier otro access point actualmente disponible en el mercado.
NOTA: En la siguiente sección se describe la manera de planear y organizar la construcción de una red MAN wireless, basado en una caso real elaborado en España, se han omitido ciertas partes de este procedimiento que aplican estrictamente a este país como nombres de ciudades u organizaciones, sin embargo se han conservado los rangos de direcciones IP´s propuestos ya que la red será privada y el uso de estas direccines es posible siempre que no se planee conectar a Internet o alguna otra red externa que ocupe estos mismos rangos. En caso de que se planee conectar a Internet esta red se deberá o bien certificar que este rango no este en uso o cambiar los rangos de direcciones por otros libres.
ORGANIZACION DE REDES INALAMBRICAS (WIRELESS).
Este documento intenta dar información sobre la estructura de las redes wireless, las cuestiones de como se forman los nodos y sus clientes y el enrutamiento de tráfico IP entre diferentes nodos llevados por una persona o un grupo. Teniendo en cuenta que distintos grupos están trabajando con el mismo fin, de montar redes wireless, el documento también intenta dar información sobre las maneras de conectar los grupos entre sí y las posibles conexiones con Internet.
Este documento podría usarse como base para la implementación de redes wireless en zonas o ciudades con el mínimo de modificaciones. El uso de unas normas y estructuras de redes comunes simplifica las tareas de interconexión de estas redes y minimiza los labores de gestión comunes en cada red.
Cada grupo wireless será compuesto de una red de redes inalámbricas conectadas entre sí para crear una red metropolitana (MAN) en la zona de su ubicación. Existen varios protocolos de comunicación inalámbrico de los cuales 802.11a, 802.11b, 802.11g y AX25 son ejemplos. En la actualidad 802.11b parece ser el más común debido en parte al costo y acceso al hardware.
Cada red wireless estará compuesta de varias PCs u otros aparatos que se comunican directamente utilizando el protocolo IP. Se llamará a esta red un nodo. Dentro de cada nodo habrá al menos un host configurado para conectarse de la manera más conveniente a otros nodos de la red de su grupo. Los nodos pueden ser interconectados por enlaces de radio u otros medios. Se puede usar el termino nodo también para referirse al host que gestiona su propia red.
Los clientes de esta red, la gente que se conectará desde sus casas u oficinas conectarán a los nodos, así formando la red completa. Los nodos sin clientes forman la infraestructura de cada grupo.
Figura:
TIPOS DE NODOS.
En este documento se habla exclusivamente del uso de IP versión 4, ya que en este momento se requiere una infraestructura mínima de red y es más fácil formar una red utilizando un protocolo y herramientas ya probados. No obstante, sería posible implementar una red IPv6 al mismo tiempo que la red IPv4 sin llegar a influir. También es cierto que el futuro de las redes y de Internet es IPv6 y ya existen redes complejas y en producción basadas exclusivamente en IPv6.
Para montar una red wireless se requiere el uso de unas direcciones IP de uso común.
El direccionamiento IP que se podría utilizar y como se podría repartir tanto a nivel global como a nivel grupo wireless o a nivel de un nodo de un grupo en concreto se explica en las siguientes secciones.
Direcciones IP - Globales para un Grupo Wireless
Cada grupo wireless necesita de un rango de direcciones IP para posibilitar la conexión de los nodos con los equipos de los clientes, la conexión de los nodos entre sí y finalmente para posibilitar la conexión con otros grupos wireless, otros entes externos e Internet. Varios grupos wireless internacionales que ya han montado sus propias redes wireless han empezado a usar direcciones IPs privadas por la facilidad de usar estas direcciones IP sin tener que consultar a nadie y para evitar pagar por ellas. Al pedir direcciones IP oficiales o públicas existe un compromiso de conectar estas direcciones IP a Internet y de justificar el número pedido y su uso.
En este momento no se considera necesario esta petición de direcciones IPs públicas aunque no se debe descartar la posibilidad en el futuro.
Los grupos de direcciones IP reservados para uso privado son:
10.0.0.0/8: direcciones IP utilizando la red 10.0.0.0/8, dividiendo este rango entre diferentes provincias y ciudades.
Es necesario asegurar que las direcciones IP de un grupo no coinciden con las de otro porque así se haría imposible la interconexión de los grupos.
En el caso de que un grupo agotara el bloque de direcciones IP antes acordado y necesite una posterior asignación de direcciones el grupo debe volver a hablar con el resto de los grupos para acordar un nuevo bloque de direcciones que podría usar, siguiendo el esquema propuesto acordado entre los distintos grupos.
Direcciones IP - Asignadas a un nodo
Asignación local de IPs. La asignación local de las IPs a cada nodo, es decir, el direccionamiento privado que cada nodo utilizará dentro de un grupo, estará centralizado en unos miembros de cada grupo wireless. Estos miembros decidirán los procedimientos de asignación de IPs a un nodo y los requisitos que los nodos deben cumplir para darse de alta.
Asignación estándar. A cada nodo se le asignará un bloque de direcciones que vienen del bloque global de direcciones IP mencionado en la sección anterior. Cada nodo consistirá de un bloque de al menos 32 direcciones, de las cuales 30 serán útiles. En principio una dirección será utilizada por el propio nodo/router dejando las direcciones restantes disponibles para otros fines como por ejemplo la asignación a clientes.
Al considerar el alcance habitual de las señales que se estará utilizando este rango de direcciones probablemente será más que suficiente.
Los bloques de 32 direcciones estarán compuestas de la siguiente forma:
10.x.y.0 |
Dirección IP de la red |
10.x.y.1 |
|
10.x.y.2-30 |
|
10.x.y.31 |
La mascara de red en este caso sería 255.255.255.224.
Cada red de clase C, 10.x.y.0/24, se compondrá de 8 sub-redes cuyo último dígito termina en .0, .32, .64, .96, .128, .160, .192 y .224.
La asignación a clientes de las direcciones IP 2-30, podría realizarse de cualquier manera, pero lo más practico en una red wireless sería la asignación dínamica utilizando el protocolo DHCP, asignado por el nodo/router.
La ventaja del uso del protocolo DHCP para el cliente es que en el momento de asignarle la dirección IP al cliente también se le puede dar información adicional como:
las direcciones IP de los servidores de nombres a utilizar
Así se minimiza las necesidades de configuración de su equipo
Asignación de bloques más grandes. La asignación de bloques de 32 direcciones IP puede ser insuficiente en zonas urbanas con mucha densidad de población, por lo que será necesario considerar la asignación de bloques de 64, 128 y hasta 256 direcciones IP, cada bloque con su dirección de red y mascara de red apropiadas.
En este sentido se recomendaría la asignación de estos bloques grandes solo cuando se le considera necesario, aunque en principio sería una decisión local de cada grupo.
La estructura del bloque de direcciones grande debe ser la misma que se ha visto en la sección anterior, con la diferencia que se amplia el número de direcciones IP que se asignan a los clientes
Se plantea la utilidad de utilizar un servidor DNS para nombrar cada dirección IP relacionada con el nodo, y así permitir la traducción de un nombre de host a un IP y viceversa.
En principio cada grupo wireless será responsable por su propio dominio y la asignación de nombres a las direcciones IP de sus nodos. Si se ofrece un servicio de este tipo se recomienda que el servidor DNS para este dominio también este disponible en Internet.
En este documento se representará el nombre de dominio utilizado de manera genérica como ${GROUP}, pero podría ser por ejemplo: redlibre.net, wireless.net o un subdominio de un dominio gestionado por el grupo correspondiente.
Todas los nodos y clientes se podrían nombrar de una forma parecida para facilitar su identificación:
Primero se dará un nombre a cada nodo: NODE="nodo". El nombre del nodo debe ser corto.
Sería conveniente que cada grupo tenga una página web pública con información de sus nodos y la configuración y ubicación de cada uno. De esta manera los posibles clientes podrían localizar el nodo más cercano
Dentro de cada nodo se nombrará todos los hosts/nodos/clientes como un subdominio de ${NODE}.${GROUP}, de la forma: "nombre".${NODE}.${GROUP}.
Los nombres recomendados a incluir en el DNS serán los siguientes:
| Nombre | Descripción | Dirección IP |
|---|---|---|
| network | la dirección de la red | 10.x.y.0 |
| router | el router principal del nodo | 10.x.y.1 |
| client1 | la dirección ip de primer cliente del nodo | 10.x.y.2 |
| ... | ||
| client29 | la dirección ip del último cliente del nodo | 10.x.y.30 |
| broadcast | la dirección de broadcast de la red | 10.x.y.31 |
| netmask | el netmask de la red | 255.255.255.224 |
Debemos destacar que el alta de esta información en el DNS es por un motivo sencillo: ayudar a la identificación del tráfico IP dentro de la red. Es muy útil.
Se podría asignar en el DNS otros nombres de host, y está posibilidad será opcional y cuestión del gestor del nodo correspondiente si es un subdominio de su nodo o del gestor de DNS global si es un nombre "global".
Por ejemplo la asignación del nombre www.nodo23.wireless.net será cuestión del gestor del nodo23 de Wireless, y la signación del nombre www.wireless.net, como es lógico, del administrador de wireless.net
A la vez que existírá un relacion nombre -> ip, también se configurará un servidor de nombres para permitir la resolución inversa: ip -> nombre. Este uso es muy cómodo para la resolución de problemas y para identificar la fuente de tráfico IP en la red.
Así que hará falta unos registros del tipo:
0.0.64.10.in-addra.arpa. IN PTR network.${NODE}.${GROUP}.
1.0.64.10.in-addra.arpa. IN PTR router.${NODE}.${GROUP}.
...
Debemos indicar que en el caso de la resolución del DNS inversa, podría ser necesario disponer de un servidor DNS común que
sea capaz de resolver direcciones ip a nombres para más de un grupo. Es una situación diferente a la resolución "normal" donde
cada grupo lo puede gestionar de manera independiente.
Se surgiere que NO se modifique el DNS inverso, al menos para los nombres estándar: network, router y broadcast para cada nodo.
Para facilitar la gestión de estos multiples nombres se plantea el uso de unas herramientas web o email, como el robot del dominio ampr.org. Ver abajo para una explicación de su funcionamiento
El alta de un nodo iniciará un proceso de creación de los nombres recomendables en el DNS. Al ser posible se hará en tiempo real, y de no ser así se intentará actualizar la información de manera diaria.
Al realizar un alta de un nodo sería útil tener los siguientes datos:
description: Descripción de nodo (texto libre)
admin: Nombre de Gestor de nodo
password: password encryptado para actualizar datos
tel: Teléfono de gestor de nodo (*)
location: Ubicacion del nodo: formato libre, pero sugeriendo "zona, ciudad, código postal, pais"
frequency: Frecuencia/canal utilizado
type: tipo de nodo (AP/Ad-hoc)
comments: observaciones (*)
ip-range: rango ips
links: lista de nombres de los nodos con conexión directa (*)
internet: enlace con Internet (si/no) (*)
created: fecha/hora alta de nodo
deleted: fecha/hora baja de nodo [normalmente sin datos]
change-last: fecha/hora ultimo cambio de datos "del nodo"
change-num: número de cambio (número secuencial de cambio)
Los campos marcados con (*) serían opcionales.
Toda esta información se podría guardar dentro del propio DNS, sin tener que utilizar bases de datos externos, dando cada campo el nombre indicado y asignándolo a un registro de tipo TXT. Sin embargo por motivos de privacidad puede que no toda información se haga pública y al ser así se necesitaría guardarla en algúna base de datos.
Por ejemplo sabiendo que hay un nodo23 para grupo ${GROUP} el comando dig txt admin.nodo23.${GROUP} nos daría:
admin.nodo23.${GROUP} IN TXT <nombre del adminstrador del nodo definido>
Al modificar cualquier
información correspondiente al nodo
se modificaría los últimos 3 campos.
Con los datos indicados arriba se podría generar la siguiente información
DNS de manera automática:
(1) Información del dominio
Los registros de dirección IP, como se ha indicado anteriormente.
network.${NODE}.${GROUP}
IN A 10.x.y.0
router.${NODE}.${GROUP} IN A 10.x.y.1
cliente1.${NODE}.${GROUP} IN A 10.x.y.2
...
cliente29.${NODE}.${GROUP} IN A 10.x.y.62
broadcast.${NODE}.${GROUP} IN A 10.x.y.63
netmask.${NODE}.${GROUP} IN A 255.255.255.224
(2) Información inversa
X registros tipo PTR para permitir la resolución del hostname desde el IP:
z.y.x.10.in-addra.arpa. IN PTR xxx.${NODE}.${GROUP}
Dada la posibilidad de existir muchos nodos en un grupo wireless y de tener enlaces con otros grupos con intereses parecidos la gestión de las rutas entre las diferentes redes será bastante compleja.
Enrutamiento dinámico vs. estático
Básicamente existen dos maneras de enrutar a otros hosts fuera del nodo local y son utilizando enrutamiento estático o enrutamiento dinámico.
Cada método tiene ventajas e inconvenientes, pero cuando una red crece finalmente el enrutamiento dinámico es la única manera factible de gestionar la red.
Por este motivo se plantea la necesidad de utilizar protocolos de enrutamiento dínamico en vez de usar rutas estáticas en todos los nodos.
Existen programas para llevar el enrutamiento dinámico en la mayoría de los sistemas operativos, por lo que no debe ser complicado instalarlos en un nodo. Para sistemas UNIX existe un programa, zebra, que puede gestionar los protocolos de enrutamiento estáticos mencionados en este documento. Además zebra es software gratuito con licencia GPL.
Hay que destacar que el uso de estos protocolos será transparente al usuario final y será exclusivamente un tema para los gestores de nodos en caso que el nodo conecte a otros. Desde el punto de vista del cliente el enrutamiento será resuelto mediante la configuración DHCP automática cuando el cliente conecta al nodo.
Como no es obligatorio que un nodo conecta a otros, el uso de estos protocolos y el enrutamiento dínamico no es obligatorio. En algunos casos una ruta estática puede ser suficiente para realizar la conexión.
Para realizar la conexión entre dos nodos se utilizará otro rango de direcciones IP, distintas a las direcciones de la propia red de un grupo wireless (10.x.x.x), utilizando conexiones punto-a-punto.
Las IPs usadas para estas conexiones serán del bloque 172.16.0.0/12, empezando por 172.16.64.0/30 y continuando con 172.16.64.4/30, 172.16.64.8/30, ... según el número de enlaces usados. Siendo los enlaces punto a punto la mascara de red será 255.255.255.252 y contendrá 2 direcciones IP útiles (las direcciones IP de los dos extremos).
Debido al gran número de redes que podrían existir dentro de cada grupo wireless el enrutamiento entre los distintos nodos será bastante complejo. Para resolver este problema será necesario utilizar un protocolo de enrutamiento dinámico de tipo IGP (Interior Gateway Protocols) como RIP (Routing Information Protocol) o OSPF (Open Shortest Path First), el último siendo un protocolo más complejo y sofisticado. Si la red de un grupo está compuesto de un número reducido de nodos se podría contemplar el uso de enrutamiento estático.
El uso del enrutamiento dínamico evitará las modificaciones manuales y asegurará que la conexión a nuevos nodos sea inmediata en toda la red. Por este motivo se recomienda su uso cuando sea posible.
Por los mismos motivos elaborados anteriormente con las direcciones IP de los clientes, el uso de las direcciones IP 172.16.0.0/12 utilizadas para interconectar los nodos dentro de un grupo wireless NO deben coincidir con direcciones IP utilizadas por otros grupos wireless. Si esto ocurriera no afectaría al enrutamiento entre las direcciones IP de los clientes, pero sí imposibilitaría la depuración de tráfico que se mueva de la red de un grupo a la red de otro, y por lo tanto no se recomienda en absoluto.
Será necesario elaborar otro documento que explica la configuración mínima necesaria para poner en marcha un programa como zebra que enruta utilizando los protocolos IGP como RIP o OSPF, aunque debido a la flexibilidad que ofrece el segundo protocolo se preferiría el uso de OSPF.
Se puede plantear el uso del mismo tipo de protocolos (IGP) para conectar con redes externas a un grupo wireless pero probablemente sería más apropiado el uso de protocolos EGP (Exterior Gateway Protocol). Este es el procedimiento habitual al menos en el Internet.
Siempre que se plantea la conexión con sistemas externos a un grupo wireless en otras ciudades, países o zonas hay que asegurarse de que no haya conflictos de direcciones IP o de otro tipo importante.
El enrutamiento con estas zonas probablemente debe realizarse a través de protocolos EGP como BGP (Border Gateway Protocol) y será una cuestión de estudiar en el futuro. La ventaja de este enfoque es que cada sistema será autónomo y no será necesario conocer las rutas internas de sistemas externos, solo los puntos de acceso a ellos y las redes contenidas allí dentro.
Las direcciones utilizadas para la interconexión de diferentes grupos quedar por definirse. Lo más apropiado sería la asignación de un rango de direcciones explícitamente para este fin y probablemente utilizando un rango de las direcciones IP 172.16.0.0/12. Este rango puede ser bastante reducido porque no se espera un gran número de interconexiones entre los diferentes grupos.
Se tendrá que elaborar un documento de configuración para explicar la mejor forma de configurar un nodo que actúa de enlace a otros grupos.
En cualquier caso si un grupo wireless se considera como sistema autónomo (AS) se le asignaría un numero usando algún código que identifique la localización. Como será habitual la mayoría de los casos el grupo no tendrá un número AS propio. Se recomienda que el grupo que necesita de un nuevo número AS contacte con los otros grupos wireless y se asigna un número no utilizado dentro del rango de AS privados recomendados en el RFC 1930. Este rango de números AS es 64512-65534.
Sería útil tener un registro de los números AS asignados y utilizados por los distintos grupos wireless en un lugar público.
El número AS en sí no es importante, simplemente es un identificador de cada sistema autónomo. De la misma manera que hay que evitar duplicados de direcciones IP es imprescindible que un nuevo grupo no usa un número de AS ya asignado, porque esto llegará a confundir los routers de manera considerable
Open Shortest Path First (OSPF) es un protocolo de routing link-state no propietario, esto quiere decir principalmente dos cosas: Primero que es de libre uso y suele estar soportados por la mayoría de los equipos destinados a ofrecer servicios a la red y Segundo el ser un link-state quiere decir que a diferencia de RIP o IGRP que son Distance-vector, no mandan continuamente la tabla de rutas a sus vecinos sino que solo lo hacen cuando hay cambios en la topología de red, de esta forma se evita el consumo de ancho de banda innecesario. En un cambio de topología OSPF envía el cambio inmediatamente de forma que la convergencia de la red es mas rápida que en los distance-vector donde depende de timers asignados, de forma que en un link-state el tiempo de convergencia puede ser de 4 o 5 segundos según la red en RIP puede se de 180 segundos.
La topología de OSPF esta basada en áreas conectadas de forma jerárquica. El sistema autónomo de OSPF puede ser fraccionado en diferentes áreas y todas las áreas estan conectadas al área de Backbone o área 0 representada en la siguiente figura:
Los router que forman parte de la red con OSPF se les denomina según su situación y su función dentro de la red de la siguiente forma:
Internal router: Un router con todas las redes directamente conectadas a la misma área. Estos solo mantienen una copia del algoritmo de routing.
Area Border Router: ABRs es un router que une un área al área 0 comparte la información entre las dos áreas y gestiona que redes se tiene que compartir entre ellas.
Backbone Routers: Son los routers que pertenecen al área 0 y responsable de la propagación de las redes entre distintas áreas.
Autonomous System Boundary Routers: Son routers conectados a otros AS o Internet. También suele ser el router que intercambia entre protocolos de routing IGP y EGP.
Existen distintas formas en que podríamos conectar las areas o nodo a nivel de routing a partir de redes wireless. Inncluyendo una opción por VPN que resultaría muy útil sobre todo en la unión de distintas redes wireless entre ciudades o cuando la distancia entre dos nodos resulta muy larga y es necesaria la comunicación por medio de Internet.
De esta forma se definiría un área 0 donde se situaría el nodo principal y preferiblemente con la salida a Internet con mayor ancho de banda, y a donde se conectarían las demás redes.
En el caso de que existan nodos que no se puedan unir directamente al área 0 normalmente o por VPN se utilizará un virtual-link para unirla al área 0.
En ocasiones puede que existan casos en que por cierto APs o ciertos sistemas operativos no se soporte OSPF, en tal caso el se podrá utilizar otro protocolo como RIP siempre que sea classless es decir versión 2 en el caso de RIP o EIGRP en el caso de Cisco IGRP. A pesar de todo el ABR deberá soportar OSPF para no perder la concordancia en el resto de la red.
El protocolo Border Gateway Protocol (BGP) está definido en el RFC1771 y actualmente está en su versión número 4. Es el protocolo más popular de los protocolos EGP y se utiliza casi sin cambios desde el año 1995.
La función de BGP es similar a la función de un router IGP como OSPF que aprende las rutas más óptimas para llegar al resto de los nodos y redes dentro de un sistema autónomo (AS). La diferencia es que BGP trabaja con redes de diferentes sistemas autónomos, publicando sus propias redes y determinando a través de que otro sistema autónomo se puede llegar a un tercero.
BGP también tiene varias funciones de filtrado para permitir informar o no sobre las rutas que tiene y a que router externo AS lo dice.
Debido a esta funcionalidad se recomienda el uso de BGP para interconectar distintos grupos wireless, en vez de seguir el uso de un protocolo IGP como OSPF.
Hasta ahora se ha hablado de las direcciones IP que se utilizarán dentro de la red para conectar los clientes, los nodos y los distintos grupos. También se ha hablado del enrutamiento entre estos componentes, pero solamente en cuanto a los protocolos utilizados y no la forma de interconectar los distintos nodos.
La interconexión de nodos en una red compuesta de más de cinco nodos puede realizarse de muchas maneras. En cuanto el número de nodos aumente también va aumentando las posibles maneras de interconectar la red. Sin embargo una estructura aleatoria no es la más indicada por muchos motivos.
Normalmente cuando se diseña una red se estudia de antemano su tráfico, el número de máquinas conectadas, las necesidades de los usuarios y varias cosas más para organizar la estructura y dar el mejor servicio posible. Las redes wireless al crecer de una manera no controlada requerirán un diseño o ajuste posterior para que se estructura mantenga cierto orden.
Los siguientes puntos son los que se debe tener en cuenta cuando diseñamos una red:
Evitar la congestión en un punto único de la red.
Reducir el número de saltos entre un nodo y otro.
Intentar tener multiples enlaces a la red a través de distintos nodos. Si uno falla se puede usar el otro. Si además se utiliza enrutamiento dinamico este cambio será transparente.
Utilizar herramientas para monitorizar la red y así poder prevenir problemas futuros.
Separar el tráfico de clientes con el tráfico con otros nodos.
Evitar en cuanto sea posible las configuraciones manuales y utilizar configuraciones estándar para los diferentes componentes instalados.
Utilizar enlaces entre nodos con el mayor velocidad de transmisión posible (por radio).
Mantener una buena comunicación entre los gestores de los nodos. Normalmente la gente que lleva la red en una compañía gestiona toda la red: en el caso de una red wireless cada gestor gestiona su nodo por lo que la comunicación entre gestores es muy importante para minimizar el tiempo necesario para resolver problemas que podrían surgir.
Será importante durante las primeras fases de crecimiento de la red discutir la adición de nuevos nodos y el mejor punto de conexión, así como las herramientas que puedan usarse para monitorear el comportamiento de las diferentes partes de la red.
Firewalls, Seguridad, QoS, NAT y enrutamiento con Internet
Hasta ahora se ha hablado de las redes wireless como las únicas redes que existían. Realmente muchos de los potenciales gestores de nodos tendrán su nodo conectado a otras redes, como una red interna de empresa o de casa, o quizá a Internet. En este sentido la información que se mueve fuera de las redes de radio podría necesitar protección por una de varias razones. Puede ser que el gestor no quiere que alguien entre en su propia red interna, pero no le importa ofrecer el servicio radio y los enlaces a otros nodos sin problema.
Para solucionar este tipo de problema la única solución razonable es la de poner un firewall, una técnica claramente explicada en varios sitios en Internet, cuyo objetivo es simplemente filtrar el tráfico que está pasando entre las distintas redes de un nodo, filtrando y dejando pasar o no la información que parece oportuno.
Partiendo de la base de que queremos montar un firewall, tenemos que tener en cuenta varias cosas, para poder ponerlo en marcha. Hay varias soluciones posibles, algunas son dependiente del sistema operativo utilizado y además hay soluciones comerciales que funcionan en distintos sistemas operativos.
En linux hay varias opciones que dependerán de la versión del kernel instalado: las principales siendo IPCHAINS y IPTABLES. FreeBSD y las otras versiones de BSD tienen ipfw. La ventaja de estas opciones es que vienen con el propio sistema operativo aunque no siempre están soportados por el kernel instalado por defecto. Ver los manuales correspondientes para más información.
Un enlace para configurar un firewall con IPTABLES en linux es http://www.boingworld.com/workshops/linux/iptables-tutorial/iptables-tutorial/iptables-tutorial.html También existen varios documentos HOWTO para Linux que explican la configuración de un firewall.
Hay que seguir una serie de normas en la configuración de un firewall, es decir, a partir de un diseño del nodo hay que tener en cuenta varios factores entre ellos:
las distintas interfaces a que el firewall está conectado
las distintas redes y las direcciones ip asociadas conectadas al firewall
La deseabilidad de que el tráfico de una red pase a través de una interfaz en concreto
Los distintos servicios IP permitidos o denegados (http, smtp, dns, ping) usando tcp, udp, icmp, etc.
Si es necesario convertir la dirección ip al salir del interfaz (NAT) a otra distinta
Un firewall va a tener habitualmente las siguientes conexiones/redes a tratar:
Direcciones ip de la red de su grupo wireless
Direcciones ip de su red interna
Un enlace a Internet (que usa el resto de las direcciones IP)
Solamente viendo la matriz de posibles conexiones entre una red y otra, y teniendo en cuenta que tenemos que tratar tráfico ip en los dos sentidos (de ida y vuelta), nos damos cuenta que la configuración de un firewall es bastante compleja.
La mayoría de las configuraciones de un firewall permiten no solo decidir si aceptar o denegar el tráfico a través del firewall, sino también podemos guardar en un log los intentos de hacer pasar tráfico desde una IP prohibida.
La política que hay que seguir con los logs que genera el firewall es mantenerlos por un tiempo determinado, quizá 3 meses, por si acaso ocurriera algún incidente tener un registro de lo ocurrido.
Se debería comentar que un nodo no debería filtrar tráfico cuya fuente y destino es de su propia red wireless, porque esto obstruiría el correcto funcionamiento de la red.
Si un grupo wireless decide conectarse a otro grupo entonces tampoco debería estar filtrado el tráfico con el otro grupo wireless. Si varios nodos tienen configurados un firewall se les debería avisar con tiempo suficiente para poder cambiar la configuración de su firewall antes de confirmar la interconectividad con el otro grupo.
Una recomendación a hacernos, es la utilización de un IDS (Detector de Intrusión) ya que facilitaría las cosas al tener que detectar un intento de ataque, bien desde nuestra red wireless o desde otras redes wireless externas.
Existen varios IDS que se podría utilizar uno de ellos es el snort http://www.snort.org/ y la política a seguir sobre los logs del IDS sería la misma que se aplica en el caso de los firewalls.
Mucha gente está interesada en las redes wireless como medio barato de acceder a Internet usando la conexión de otro.
En principio se puede ofrecer la conexión a Internet desde un nodo pero tenemos que tener en cuenta que todos las conexiones de esta manera requerirán la modificación de la dirección IP de origen (un proceso que se llama NAT) al menos cuando se usan direcciones IP privadas.
En estos casos tampoco será posible conectar desde Internet "hacía dentro" por el mismo motivo: las direcciones IP de las redes wireless no son públicas y desde Internet no se puede enrutar a una red privada.
No obstante la conexión a Internet, incluso con NAT, permite el uso de un montón de servicios como DNS, correo electrónico, web, ftp entre otros.
Debemos también hacer constar que la velocidad máxima de las redes wireless 802.11b permite hasta un 11Mb/s algo bastante superior a la velocidad típica de una conexión a Internet desde casa que incluso con ADSL no suele pasar de 256kb/s de entrada.
Así que los que deciden ofrecer acceso a Internet podrían ver su conexión saturada por los usuarios wireless si no toman medidas oportunas.
Finalmente se menciona que no solo existirá la posibilidad de tener acceso a Internet sino que este servicio podría estar ofrecido en varios puntos de la red wireless. La gestión de las múltiples rutas dentro de la red hacia la ruta por defecto puede complicarse mucho y haría faltar determinar la mejor forma de su gestión.