|
|
| Line 4: |
Line 4: |
|
| |
|
| ''turr turr'' | | ''turr turr'' |
|
| |
| == Rete ==
| |
|
| |
| === Topologia logica ===
| |
|
| |
| ==== indirizzamento ====
| |
|
| |
| single stack ipv6-only:
| |
|
| |
| * ogni gateway ha un prefisso /64 ipv6 verso internet
| |
| * ogni gateway provvede NAT64/DNS64 per l'accesso ipv4.
| |
| * sarebbe possibile il multihoming nativo ipv6 per poter gestire diversi gateway OPPURE usare il sistema di scelta dei gateway di batman-adv
| |
|
| |
| dual stack:
| |
|
| |
| ==== protocolli di routing ====
| |
|
| |
| * http://www.olsr.org/
| |
| * http://www.open-mesh.org/projects/open-mesh/wiki
| |
|
| |
| mentre storicamente le reti mesh sono state implementate con un normale routing dinamico a livello 3 (OLSR e batmand).
| |
| negli ultimi anni, soprattutto nel giro freifunk ci si e' rivolti al routing a livello 2 (batman-adv).
| |
|
| |
| '''L3'''
| |
| la prima soluzione e' piu collaudata e implica una certa corrispondenza tra la topologia logica e quella fisica, in soldoni una 'zona geografica' - una rete di indirizzi. ad esempio una classe C ipv4 per ogni nodo di accesso.
| |
|
| |
|
| |
|
| |
| '''L2'''
| |
| la seconda soluzione, per quanto piu complessa, permette maggiore liberta' nell'organizzazione dell'indirizzamento dei client, ad esempio un unico spazio di indirizzamento 'piatto' per tutta la rete.
| |
|
| |
| * PRO roaming trasparente
| |
|
| |
| ==== controllo degli accessi ====
| |
|
| |
| il controllo degli accessi puo essere collocato:
| |
| * sui border gateway (tra bologninanet e internet)
| |
| ** PRO incoraggia il traffico verso l'interno di bologninanet rispetto a quello verso internet
| |
| * tra i nodi di accesso e la dorsale di bologninanet
| |
| ** PRO permette di escludere gli utenti da bologninanet
| |
| ** PRO puo' discriminare tra i MAC address degli host (in una mesh L3 i router maschererebbero i MAC)
| |
|
| |
| ===== Database di autenticazione =====
| |
|
| |
| * PostgreSQL
| |
| * RADIUS
| |
|
| |
| ===== 802.1X + EAP TTLS-PAP =====
| |
|
| |
| un esempio di controllo degli accessi wireless cosi implementato e' eduroam https://confluence.terena.org/display/H2eduroam
| |
|
| |
| ===== Captive portal =====
| |
|
| |
| di uso molto semplice, richiede un'iterazione via web prima di poter accedere alla rete.
| |
|
| |
| * CONTRO
| |
| ** puo essere scomoda per host automatici o che non hanno un browser
| |
| * PRO
| |
| ** puo essere un buon punto di contatto con l'utenza, si puo usare per segnalare (dis)servizi interni alla rete, incontri ecc
| |
|
| |
| === Topologia fisica ===
| |
|
| |
| la dorsale e' implementata con link 802.11n a 5ghz punto-punto
| |
|
| |
| l'accesso e' implementato su protocollo 802.11b/g/n a 2.4 ghz, con antenne omnidirezionali
| |
|
| |
| == Nodi ==
| |
|
| |
| === OS ===
| |
|
| |
| https://openwrt.org/
| |
|
| |
| === Hardware ===
| |
|
| |
| per la dorsale:
| |
|
| |
| http://www.tp-link.it/products/details/?model=TL-WA7510N
| |
| * http://wiki.openwrt.org/toh/tp-link/tl-wa7510n
| |
|
| |
|
| chiavette usb 5ghz: | | chiavette usb 5ghz: |
| Line 93: |
Line 15: |
| ||rtl8811au||rtl8812au||802.11a/b/g/n/ac|| || | | ||rtl8811au||rtl8812au||802.11a/b/g/n/ac|| || |
| |} | | |} |
|
| |
| ==== Costi ====
| |
|
| |
| ogni link p-t-p di dorsale: 110 euro
| |
|
| |
| ogni AP d'accesso: 50 euro
| |
|
| |
| quindi per un grafo semplice con due spigoli per vertice + una foglia il costo sarebbe 160 euro a nodo
| |
|
| |
| nella forma piu semplice, un triangolo, il costo totale sarebbe 6x55 + 3x50 = 480 euro.
| |
