Tortora

From ciapini
Revision as of 18:32, 15 February 2017 by Cesco (talk | contribs) (→‎Hardware)
Jump to navigation Jump to search

Rete

Topologia logica

indirizzamento

single stack ipv6-only:

  • ogni gateway ha un prefisso /64 ipv6 verso internet
  • ogni gateway provvede NAT64/DNS64 per l'accesso ipv4.
  • sarebbe possibile il multihoming nativo ipv6 per poter gestire diversi gateway OPPURE usare il sistema di scelta dei gateway di batman-adv

dual stack:

protocolli di routing

mentre storicamente le reti mesh sono state implementate con un normale routing dinamico a livello 3 (OLSR e batmand). negli ultimi anni, soprattutto nel giro freifunk ci si e' rivolti al routing a livello 2 (batman-adv).

L3 la prima soluzione e' piu collaudata e implica una certa corrispondenza tra la topologia logica e quella fisica, in soldoni una 'zona geografica' - una rete di indirizzi. ad esempio una classe C ipv4 per ogni nodo di accesso.


L2 la seconda soluzione, per quanto piu complessa, permette maggiore liberta' nell'organizzazione dell'indirizzamento dei client, ad esempio un unico spazio di indirizzamento 'piatto' per tutta la rete.

  • PRO roaming trasparente

controllo degli accessi

il controllo degli accessi puo essere collocato:

  • sui border gateway (tra bologninanet e internet)
    • PRO incoraggia il traffico verso l'interno di bologninanet rispetto a quello verso internet
  • tra i nodi di accesso e la dorsale di bologninanet
    • PRO permette di escludere gli utenti da bologninanet
    • PRO puo' discriminare tra i MAC address degli host (in una mesh L3 i router maschererebbero i MAC)
Database di autenticazione
  • PostgreSQL
  • RADIUS
802.1X + EAP TTLS-PAP

un esempio di controllo degli accessi wireless cosi implementato e' eduroam https://confluence.terena.org/display/H2eduroam

Captive portal

di uso molto semplice, richiede un'iterazione via web prima di poter accedere alla rete.

  • CONTRO
    • puo essere scomoda per host automatici o che non hanno un browser
  • PRO
    • puo essere un buon punto di contatto con l'utenza, si puo usare per segnalare (dis)servizi interni alla rete, incontri ecc

Topologia fisica

la dorsale e' implementata con link 802.11n a 5ghz punto-punto

l'accesso e' implementato su protocollo 802.11b/g/n a 2.4 ghz, con antenne omnidirezionali

Nodi

OS

https://openwrt.org/

Hardware

per la dorsale:

http://www.tp-link.it/products/details/?model=TL-WA7510N

chiavette usb:

QCA9377 ath10k 802.11a/b/g/n/ac
RT3572 802.11a/b/g/n rimpiazzato da RT5572

Costi

ogni link p-t-p di dorsale: 110 euro

ogni AP d'accesso: 50 euro

quindi per un grafo semplice con due spigoli per vertice + una foglia il costo sarebbe 160 euro a nodo

nella forma piu semplice, un triangolo, il costo totale sarebbe 6x55 + 3x50 = 480 euro.