Redes de computadores I Integrantes Patrco |aque Gonzez |orge Pare|a Ayaa Profesor Agustn Gonzlez V. RESUMEN Una red bre con tecnooga 802.11 (W-F) Es un grupo de amgos, nsttucones y empresas que bremente decden construr una red y de esta manera conectarse, aportar contendos, compartr recursos como por e|empo nternet. En a formacn de a red cada grupo de amgos, nsttucn, empresa, coectvo es bre de unrse a ea y puede hacero medante un nodo, tambn se pueden unr personas no asocadas a agn nodo ya estabecdo, de esta forma una red bre puede abarcar grandes espacos como o puede ser una cudad o una regn y con ancho de banda superor a os que ofrecen os proveedores convenconaes de nternet. La estructura de a red es de topooga estrea y est |erarquzada medante nodos, os cues actan como router. En este proyecto abordaremos os requermentos para a mpementacn de un nodo para a red bre, e cu contar con apcacones para transferenca de archvos, mensa|era nstantnea, y teefona IP, con ntencones de mpementacn prctca undo a otros dos proyectos en curso; uno sobre construccn de antenas caseras, y otro que busca estabecer una red entre os medos aternatvos de comuncacn (rado y teevsn comuntara, daros y revstas prncpamente). La mpementacn de este nodo es reatvamente smpe entre sus caracterstcas consta de dos nterfaces de red, servdor DNS, servdor HTTP y FTP, ruteador (ptabes), servdor de vop. Se espera fnamente que e resutado de a nvestgacn resute en una gua genrca (no paso a paso) para a mpementacn de un nodo. Sn embargo no ser s no en a prctca de cu fnamente se puede obtener un manua para a mpementacn medante a documentacn de a experenca. INTRODUCCIN A contnuacn abordaremos os requermentos fscos y de software para a mpementacn de un nodo para una red bre con tecnooga W-F y montados sobre software bres de cdgo aberto, gracas a su estabdad, segurdad, y acceso. Este proyecto no busca dstrbur de manera masva conexn a nternet, s no, generar un sstema autnomo de compartcn de archvos, y comuncacn drecta, o cu no excuye e acceder a una conexn a nternet, pues e acance de una red bre no es a nve nacona, n menos munda, como s o es actuamente nternet. Hoy exsten, sobre todo en Espaa, una gran cantdad de comundades Wreess quenes han do documentando sus experencas, o cu permte que ms personas puedan adherrse a a red y de esta manera ampar a cobertura de esta. IMPLEMENTACIN 1. Caracterstcas de nodo: 1.1 nte!"#$es %e !e% Un nodo consta bscamente de dos nterfaces de Red , segn se muestra en a fgura 1. Una para a conexn entre nodos, y otra para a conexn entre ordenadores. 1.& I't#(les. Iptabes se utza para estabecer, mantener, e nspecconar as tabas de ftrado de paquetes IP en e kerne de Lnux. Se pueden defnr varos tpos de tabas. Cada taba contene un numero de cadenas "predefndas" a gua que puede contener cadenas defndas-por-usuaro. Cada cadena es una sta de regas que pueden concdr con un con|unto de paquetes. Cada rega especfca que hacer con un paquete que "concda". Esto es o que se ama ob|etvo (target), e cua puede ser un sato a una rega defnda-por-usuaro en a msma taba. Una rega de cortafuegos especfca un crtero para un paquete, y un ob|etvo. S e paquete no concde, se examna a sguente rega de a cadena; s concde, entonces se especfca a sguente rega por e vaor de ob|etvo, que puede ser e nombre de una cadena defnda-por-usuaro o uno de os vaores especaes ACCEPT, DROP, OUEUE, o RETURN. ACCEPT sgnfca de|ar a paquete pasar. DROP sgnfca descartar e paquete. OUEUE sgnfca de|ar pasar os paquetes a espaco de usuaro (s o soporta e kerne). RETURN sgnfca parar atravesando esta cadena y contnuar en a sguente rega de a cadena preva (en amadas). S se acanza e fna de una cadena predefnda o una rega con e ob|etvo RETURN concde, e ob|etvo especfcado por a potca de a cadena determnara e destno de paquete.
Actuamente hay tres tabas ndependentes (as cuaes estn presentes dependendo de as opcones de confguracn de kerne y os mduos presentes). -t, --tabe taba Esta opcn especfca a taba de concdenca de paquete en a que debera operar e comando. S e kerne esta confgurado con carga automtca de mduos, se reazara un ntento para cargar e moduo apropado para esa taba s a taba todava no esta cargada. Las tabas son como sgue: )lte!* Esta es a taba por defecto. Contene as cadenas predefndas INPUT (para paquetes que venen por s msmos dentro de a maquna), FORWARD (para paquetes que son rutados a travs de a mquna), y OUTPUT (para paquetes generados ocamente). N#t* Esta taba se consuta cuando se encuentra un paquete que crea una nueva conexn. Esto consste en 3 predefncones: PREROUTING (para aterar os paquetes tan pronto como eguen), OUTPUT (para aterar os paquetes generados ocamente antes de enrutaros), y POSTROUTING (para aterar os paquetes en e momento antes de sar de a mquna). M#ngle* Esta es a taba usada para ateracn especazada de paquetes. Hasta e kerne 2.4.17 tuvo 2 cadenas predefndas: PREROUTING (para aterar os paquetes que egan, antes de enrutado) y OUTPUT (para aterar os paquetes generados ocamente antes de enrutado). Desde e kerne 2.4.18, exsten otras 3 cadenas predefndas que tambn estn soportadas: INPUT (para paquetes que egan a a mquna por s msmos), FORWARD (para aterar paquetes que son rutados a travs de a mquna), y POSTROUTING (para aterar paquetes en e momento antes de sar de a mquna). &. Servcos &.1 Se!+%o! DNS. En e nteror de a red nambrca es nteresante dsponer de un espaco de nombres propo para dotar a a red de autonoma en cuanto a resoucn de nombres, aspecto este crtco para a dsponbdad de os servcos que se apoyan en nombres en vez de en dreccones p (en a prctca, a gran mayora de os servcos pueden apoyarse en dreccones p, pero o norma es que todos se apoyen en nombres dns). Sn embargo, que este nuevo "Espaco de Nombres" nterno sea capaz de resover nombres, tanto nternos como externos, es una necesdad, ya que, de so dsponer de resoucn de nombres nterna, de nuevo espaco de nombres, no sera posbe acceder a servcos de exteror de a red, detae que a estas aturas no tene nngn sentdo. Hacer que un con|unto de servdores de nombres dns resuevan dreccones prmero de un espaco de nombres y en caso de no encontrar respuesta consutar sobre otro espaco de nombres no es tarea fc, ya que e servco de nombres dns no ha sdo dseado para eo, s para consutar sobre una bd y s no encuentra respuesta consutar sobre otra, pero ambas de msmo espaco de nombres. Pero exsten formas de hacero medante forwarding. Uno de os deseos de a arqutectura de DNS buscada es que sea posbe que cuaquer persona ao|e su propo servdor de nombres con e/os domnos que desee, a gua que en nternet, esto es, que todo e con|unto de domnos que tengan servcos en e nteror de a red wreess no precse estar ao|ado sobre un grupo reducdo de servdores. Este detae compca e dseo, aunque en readad o asma ms a a forma de traba|o de nternet. Los servdores raz de espaco de nombres nterno de a red wreess tendrn que tener en cuenta este detae para redrgr as petcones de estos domnos a os servdores que ao|an os servcos. Para as posbes arqutecturas para resoucn de nombres, se han echo varos expermentos, sendo ms efcente os servdores raz con zonas forward sobre os domnos nternos, en vez de ser servdores de nombre de as zonas raz, y os servdores dns no de raz consutando a estos como raz, sn embargo a resoucn recursva provocaba que as petcones "se escaparan" de espaco de nombres cuando un cente consutaba a un servdor no de raz por un domno nterno, ya que este obtena e servdor de nombres raz de nternet y a petcn no acanzaba a os servdores de nombres raz nternos. E tema de servdores DNS es mucho ms extenso, y mucha nformacn dsponbe en a red, mposbe de cubrr competamente en este nforme. &.& Mens#,e!# nst#ntne#. Para mensa|era nstantnea o ms smpe de mpementar es un servdor IRC e cu est dseado para mensa|era entre ordenadores de una red, para su mpementacn en UNIX exsten una sere de manuaes en a red dsponbes, y en e caso de as redes bres no presenta probemas, pues a estructura de esta permte e buen funconamento de IRC. IRC (ntrnet reay chat) es un protocoo de comuncacn en tempo rea (chat) que opera sobre TCP u opconamente SSL. Un servdor IRC se puede conectar a otro servdor IRC para ampar a red, o cua permte que sea fc de mpementar en una red bre. IRC es un protocoo que enva sus mensa|es en texto pano, o que sgnfca que es posbe (aunque poco prctco) utzar IRC medante un cente de fu|o de bytes bsco como netcat o temex. De cuaquer manera, e protocoo soamente utza una versn geramente modfcada de ASCII y orgnamente no proporcona soporte para caracteres no ASCII en e texto, o que da como resutado que exstan muchas codfcacones ncompatbes taes como ISO 8859-1, UTF-8, etc. Debdo a que as mpementacones de IRC utzan grafos acccos como su modeo de conexn, se carece de redundanca y por ese motvo a cada de agn servdor da como resutado un netspt. &.- .TTP / )TP )TP 0File Transfer Protocol1 es un protocoo de transferenca de archvos entre sstemas conectados a una red TCP basado en a arqutectura cente-servdor, E Servco FTP es ofrecdo por a capa de Apcacn de modeo de capas de red TCP/IP a usuaro, utzando normamente e puerto de red 20 y e 21. FTP es que est pensado para ofrecer a mxma veocdad en a conexn, pero no a mxma segurdad, ya que todo e ntercambo de nformacn, desde e ogn y password de usuaro en e servdor hasta a transferenca de cuaquer archvo, se reaza en texto pano sn nngn tpo de cfrado, con o que un posbe atacante puede capturar este trfco, acceder a servdor, o aproparse de os archvos transferdos. Para souconar este probema son de gran utdad apcacones como scp y sftp que permten transferr archvos pero cfrando todo e trfco. La mpementacn de un servdor FTP es reatvamente senca y exste gran cantdad de nformacn en a red. En una red bre es necesaro para a transferenca de archvos que cada nodo tenga un servdor FTP, en cuanto a a segurdad queda a crtero de os usuaros de a red. .TTP, HyperText Transfer Protocol es un protocoo orentado a transaccones y sgue e esquema petcn-respuesta entre un cente y un servdor. Para a mpementacn de un servdor HTTP exste una sere de herramentas para UNIX, y su mpementacn es reatvamente senca y en a red se puede encontrar gran cantdad de nformacn dsponbe. Para e caso de una red bre, es precso que cada nodo tenga un servdor HTTP para transferencas de hper texto. &.2 VoIP Los protocoos que son usados para evar as seaes de voz sobre a red IP son comnmente referdos como protocoos de Voz sobre IP o protocoos IP. VoIP se puede mpementar con conexn a nternet, o en una red LAN, o que a hace compatbe en una red bre. Y exsten varos software para a mpementacn de a teefona nambrca. E standar VoIP defne 3 eementos fundamentaes en su estructura: 3 Te!4n#les* son os susttutos de os tefonos, en este caso, un software que permte a comuncacn medante e computador. -G#te5ee'e!s Son e centro de toda a organzacn VoIP, y seran e susttuto para as actuaes centraes. Normamente mpementadas en software, en caso de exstr, todas as comuncacones pasaran por . - G#te6#/s Se trata de enace con a red teefnca tradcona, actuando de forma transparente para e usuaro. CONCLUSIONES Para a mpementacn de un nodo para red bre, exste dversa nformacn, y a nve fsco no presenta mayores probemas para os servcos, savo para os servdores DNS en e que a mpementacn debdo a a estructura de a red es un poco ms compe|a. Hoy exsten varas comundades Wreess a as que se pueden unr ms nodos, y que gracas a sus experencas documentad permten a mpementacn de estas en otros ugares. La mportanca de as redes bres radca en a autonoma que poseen a que a hace ms segura, ms efcente (ancho de banda) y abertas a cuaquer persona. Para a mpementacn de una red bre w-f exste una sere de dseos de antenas de construccn casera, que no puderon ser ncudas en este nforme. Las motvacones de este proyecto radcan en a mpementacn prctca de un nodo para una red bre, que en con|unto con dos proyectos en curso ya menconados anterormente, se mpementarn en e corto pazo. Consderamos este traba|o como e prncpo para a posteror mpementacn, como una forma de generar un banco de nformacn necesara para evar a cabo a experenca. RE)ERENCIAS http://guadawreess.net/ndex.php?modue=NetworkNodes http://www.wkpeda.es/enccopeda/IRC http://www.redbre.net http://www.monografas.com/traba|os12/rete/rete.shtm http://es.wkpeda.org/wk/Voz_sobre_IP http://www.te|edoresdeweb.com/w/Redes_bres_de_escaa