red-estable:1ve

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anterior Revisión previa
Próxima revisión		 Revisión previa
red-estable:1ve [2018/11/12 10:24] – [GEReL] enmaskaradored-estable:1ve [2018/11/27 21:37] (actual) – [2. Canales de comunicación y comunidad] enmaskarado
Línea 42: Línea 42:
  
 Los medios de comunicación que el proyecto LaOtraRed utiliza en internet son: Los medios de comunicación que el proyecto LaOtraRed utiliza en internet son:
-  * Foro.- https://foro.laotrared.net/ +  * Wiki del Proyecto.- https://laotra.red/
-  * Wiki del Proyecto.- https://wiki.lapaz.laotrared.net +
-  * Repositorio git de desarrollo de software.- https://git.laotrared.net+
  
 Estos medios de comunicación son de libre acceso y siempre están disponibles para quienes quieran formar parte de nuestra comunidad. Estos servicios son mantenidos por GEReL. Estos medios de comunicación son de libre acceso y siempre están disponibles para quienes quieran formar parte de nuestra comunidad. Estos servicios son mantenidos por GEReL.
Línea 56: Línea 54:
   * Velar por el orden y el cumplimiento de los principios de convivencia.   * Velar por el orden y el cumplimiento de los principios de convivencia.
  
-GEReL ha investigado tecnologías y desarrollado herramientas para la creación de LaOtraRed, y es el principal impulsor del proyecto en la actualidad. Ha escrito esta especificación de la primera versión estable de LaOtraRed para que el proyecto cuente con un documento orientador sólido y que facilite el crecimiento de la red libre y neutral.+GEReL ha investigado tecnologías y desarrollado herramientas para la creación de LaOtraRed, y es el principal impulsor del proyecto en la actualidad. Ha escrito este documento para que el proyecto cuente con un documento orientador sólido y que facilite el crecimiento de la red libre y neutral.
  
-Más información: https://wiki.lapaz.laotrared.net/gerel+Más información: https://laotra.red/gerel
  
 ===== 3. Gobernanza y Planes ===== ===== 3. Gobernanza y Planes =====
Línea 82: Línea 80:
 Para hacer crecer el proyecto, la gente necesita involucrarse en él: por ejemplo, generar contenido e instalar servicios que hagan falta. Las posibilidades son enormes: por ejemplo, un barrio puede tener radio por Wi-Fi, salas de chat, salas de conferencias, llamadas y videollamadas, páginas personales, etc. Una universidad podría poner una biblioteca libre o enciclopedias abiertas, un hospital o institución podría publicar los horarios de atención en su página o anuncios variados. Para hacer crecer el proyecto, la gente necesita involucrarse en él: por ejemplo, generar contenido e instalar servicios que hagan falta. Las posibilidades son enormes: por ejemplo, un barrio puede tener radio por Wi-Fi, salas de chat, salas de conferencias, llamadas y videollamadas, páginas personales, etc. Una universidad podría poner una biblioteca libre o enciclopedias abiertas, un hospital o institución podría publicar los horarios de atención en su página o anuncios variados.
  
-La educación es una excelente estrategia para mejorar el contenido de la Red, y también para mejorar la comunicación e interacción entre las personas. Como la Red utiliza software libre, se puede estudiar y modificar su estructura y funcionamiento libremente. Entusiastas pueden estudiarla o mejorarla, generando así conocimiento individual y colectivo. Esto permite que la comunidad pueda involucrarse en el proyecto, y tener control sobre los contenidos y las tecnologías que forman parte de la red.+La educación es una excelente estrategia para mejorar el contenido de la Red, y también para mejorar la comunicación e interacción entre las personas. Como la Red utiliza software libre, se puede estudiar y modificar con libertad su estructura y funcionamiento. Entusiastas pueden estudiarla o mejorarla, generando así conocimiento individual y colectivo. Esto permite que la comunidad pueda involucrarse en el proyecto, y tener control sobre los contenidos y las tecnologías que forman parte de la red.
  
-La expectativa inicial es que la red crezca en la ciudad de La Paz y El Alto y también se expanda se forme independientemente en cualquier lugar.+La expectativa inicial (2017) es que la red crezca en la ciudad de La Paz y El Altoa futuro, pueda expandir su alcance hacia provincias incluso departamentos.
  
 ===== 4. Descripción y funcionamiento ===== ===== 4. Descripción y funcionamiento =====
Línea 95: Línea 93:
   * [[red-estable:1ve#idea_basica_de_la_red|Idea básica]]   * [[red-estable:1ve#idea_basica_de_la_red|Idea básica]]
   * [[red-estable:1ve#red_troncal_core|Red troncal]]   * [[red-estable:1ve#red_troncal_core|Red troncal]]
-  * [[red-estable:1ve#laotrared_por_vpn|LaOtraRed por VPN]] 
   * [[red-estable:1ve#nubes_lor|Nubes LOR]]   * [[red-estable:1ve#nubes_lor|Nubes LOR]]
   * [[red-estable:1ve#segmentacion_del_espacio_de_direcciones_ip|Segmentación del espacio de direcciones IP]]   * [[red-estable:1ve#segmentacion_del_espacio_de_direcciones_ip|Segmentación del espacio de direcciones IP]]
Línea 108: Línea 105:
 Figura 1. Idea básica de la red Figura 1. Idea básica de la red
  
-Una red se compone de varias partes, típicamente con jerarquía. Por ejemplo: una red Wi-Fi típica incluye a un enrutador (que hace de parte principal, “maestro” o “líder”) y a uno o más dispositivos cliente (“esclavo”, “seguidor”)+Una red se compone de varias partes, usualmente con una jerarquía clara entre ellos. Por ejemplo: una red Wi-Fi típica incluye a un enrutador (que hace de parte principal, “maestro” o “líder”) y a uno o más dispositivos cliente (“esclavo”, “seguidor”).
  
-Pero existe una manera de conexión más; conectarse sin definir una jerarquía de enlace entre ellos. En este punto, todas las partes de la red pasan a llamarse “nodos”, sin tener ya una jerarquía clara entre ellos: este modo de conexión se llama modo Ad-Hoc ((modo Ad-Hoc: https://es.wikipedia.org/wiki/Red_ad_hoc_inal%C3%A1mbrica )).+Pero existe una manera de conexión más: una donde no existe una jerarquía estricta. En este punto, todas las partes de la red pasan a llamarse “nodos”, siendo iguales entre ellos: este modo de conexión se llama modo Ad-Hoc ((modo Ad-Hoc: https://es.wikipedia.org/wiki/Red_ad_hoc_inal%C3%A1mbrica )).
  
 Para formar una Red en Malla, el modo Ad-Hoc es ideal para utilizarlo en su infraestructura. Para formar una Red en Malla, el modo Ad-Hoc es ideal para utilizarlo en su infraestructura.
Línea 120: Línea 117:
   * Se puede lograr autosuficiencia y alta resistencia a daños o censura.   * Se puede lograr autosuficiencia y alta resistencia a daños o censura.
   * Es fácilmente extensible.   * Es fácilmente extensible.
-  * Costos de mantenimiento muy bajos.+  * Costos de mantenimiento muy reducidos, a comparación de otras soluciones.
  
 === ¿Cómo crece la Red? === === ¿Cómo crece la Red? ===
Línea 135: Línea 132:
 Existen varias formas en la que los equipos pueden conectarse a LaOtraRed: una de ellas, es conectarse a la Red Troncal. Existen varias formas en la que los equipos pueden conectarse a LaOtraRed: una de ellas, es conectarse a la Red Troncal.
  
-En LaOtraRed, denominamos "Red Troncal" a un conjunto de conexiones físicas entre nodos usando Redes en Malla, que se encargan automáticamente de:+En LaOtraRed, denominamos "Red Troncal" a un conjunto de conexiones físicas entre nodos, con equipamiento que se encarga automáticamente de:
  
   * Descubrir nuevos nodos y agregarlos a la Red (expandir la red)   * Descubrir nuevos nodos y agregarlos a la Red (expandir la red)
Línea 159: Línea 156:
 Como se ve en la Figura 5, cada Nodo se conecta al resto de la Red Troncal mediante un enlace directo con uno o más nodos.  Como se ve en la Figura 5, cada Nodo se conecta al resto de la Red Troncal mediante un enlace directo con uno o más nodos. 
  
-En esta versión del proyecto la conexión entre nodos la gestiona el protocolo de enrutamiento bmx7, en un futuro este protocolo podría cambiar globalmente siempre y cuando permita cumplir las funciones básicas que cumplen los nodos en la red troncal.+En esta versión del proyecto (2017) la conexión entre nodos la gestiona el protocolo de enrutamiento BMX7.
  
-Cada Nodo anuncia un bloque de direcciones IP único en el resto de la red; por ejemplo, el nodo A anuncia el bloque ''fc01:1934:0100::/56'' y el nodo B anuncia ''fc01:1934:0200::/56''. Como se usa bmx7, todos los nodos en la Red Troncal anuncian su bloque IPv6 usando uHNA ((//Unicast Host Network Announcements//: https://github.com/bmx-routing/bmx7#unicast-host-network-announcements-uhna)), asegurando así que ningún otro nodo anuncie el mismo bloque.+Cada Nodo anuncia un bloque de direcciones IP (único por defecto) en el resto de la red; por ejemplo, el nodo A anuncia el bloque ''fc01:1934:0100::/56'' y el nodo B anuncia ''fc01:1934:0200::/56''.
  
-Un enrutador dentro el Nodo es la compuerta de salida hacia el resto de LaOtraRed. La estructura de la red interna de cada nodo es independiente, y no es necesario que un nodo mantenga una red privada para estar dentro de la red troncal.+Un enrutador dentro el Nodo es la compuerta de salida hacia el resto de LaOtraRed. La estructura de la red interna de cada nodo es independiente.
  
-  * :?: Para detalles de configuración recomendada revise: https://wiki.lapaz.laotrared.net/configuraciones/routerprincipal+  * :?: Para detalles de configuración recomendada revise: https://laotra.red/configuraciones/routerprincipal
  
 === Servidores === === Servidores ===
Línea 173: Línea 170:
 Los servidores deben tener una dirección IP dentro del espacio de direcciones que anuncia cada nodo, para el caso del nodo A el servidor ''fc01:1934:1:0100::1'' tiene una IP dentro el bloque ''fc01:1934:1:0100::/56'' que anuncia el nodo A al resto de la red. Los servidores deben tener una dirección IP dentro del espacio de direcciones que anuncia cada nodo, para el caso del nodo A el servidor ''fc01:1934:1:0100::1'' tiene una IP dentro el bloque ''fc01:1934:1:0100::/56'' que anuncia el nodo A al resto de la red.
  
-Los equipos servidores deben mantener direcciones IP fijas, para que los servidores de dominio (DNS) en la red los ubiquen. Por ejemplo si el Nodo A brinda el servicio de wikipedia libre con el dominio wikipedia.nodoA.lor los servidores DNS necesitan que este no cambie de dirección IP, para el caso anterior el servidor podría tener la IP fc01:1934:1:0100::1 y adicionalmente también la IP: 10.64.1.1. +Los equipos servidores deben mantener direcciones IP fijas, para que los servidores de dominio (DNS) en la red los ubiquen. Por ejemplo si el Nodo A brinda el servicio de wikipedia libre con el dominio //wikipedia.nodopatito.laotra.red//, los servidores DNS necesitan que este no cambie de dirección IP, para el caso anterior el servidor podría tener la IP fc01:1934:1:0100::1 y adicionalmente también la IP: 10.64.1.1. 
  
 Estos equipos necesitan que el //router// principal del nodo permita el flujo de entrada hacia sus equipos servidores y así los hace públicos. Estos equipos necesitan que el //router// principal del nodo permita el flujo de entrada hacia sus equipos servidores y así los hace públicos.
  
-  * :?: Para detalles de configuración básica de un servidor público en LaOtraRed, revise: https://wiki.lapaz.laotrared.net/servicios/consideraciones_generales+  * :?: Para detalles de configuración básica de un servidor público en LaOtraRed, revise: https://laotra.red/servicios/consideraciones_generales
  
 === Clientes ocasionales === === Clientes ocasionales ===
  
-Son equipos que consumen servicios por ejemplo computadoras portátiles, celulares, smartphones, tablets, equipos de telefonía IP, etc.+Son equipos que consumen servicios. Por ejemplocomputadoras portátiles, celulares, smartphones, tablets, equipos de telefonía IP, etc.
  
 Estos equipos no son visibles directamente por el resto de la red, los nodos tienen la responsabilidad de bloquear tráfico entrante hacia los clientes ocasionales sin previa petición de estos para comunicación con servidores. Estos equipos no son visibles directamente por el resto de la red, los nodos tienen la responsabilidad de bloquear tráfico entrante hacia los clientes ocasionales sin previa petición de estos para comunicación con servidores.
-==== LaOtraRed por VPN ==== 
- 
-Las VPNs no forman parte real de LaOtraRed y son sólo una forma adicional de acceder a los recursos a través de otros nodos dentro la red troncal. 
  
 ==== Nubes LOR ==== ==== Nubes LOR ====
Línea 193: Línea 187:
  
   * Que estén agrupados geográficamente, ya que los enlaces físicos requieren ésto por naturaleza.   * Que estén agrupados geográficamente, ya que los enlaces físicos requieren ésto por naturaleza.
-  * Los miembros de una nube LOR definen el medio de transporte a usar (Wi-Fi? Fibra?), canal de comunicación, claves de cifrado dentro el canal, etc.+  * Los miembros de una nube LOR definen el medio de transporte a usar (¿Wi-Fi? ¿Fibra?), claves de cifrado dentro el canal, etc.
   * Las nubes LOR sólo se encargan del transporte en capa 2 – no toman decisiones de enrutamiento. Pero asumimos que una nube LOR transporta un (1) solo protocolo de enrutamiento dinámico.   * Las nubes LOR sólo se encargan del transporte en capa 2 – no toman decisiones de enrutamiento. Pero asumimos que una nube LOR transporta un (1) solo protocolo de enrutamiento dinámico.
   * Al menos un nodo en la nube LOR es parte de la red troncal.   * Al menos un nodo en la nube LOR es parte de la red troncal.
Línea 202: Línea 196:
  
   * La nube Y puede ser un enlace mesh, o si la situación lo exige (ej: muy larga distancia o enlace troncal con mucho tráfico), un enlace dedicado con software especializado.   * La nube Y puede ser un enlace mesh, o si la situación lo exige (ej: muy larga distancia o enlace troncal con mucho tráfico), un enlace dedicado con software especializado.
-  * En el ejemplo, a pesar de tener varias nubes LOR en esa ciudad imaginaria, en realidad casi todos los nodos son participantes de la Sesión BMX7 principal de LOR (son parte de la red troncal), excepto la nube Z ubicada en un vecindario, que por alguna razón le es más conveniente tener una sesión aparte de algún otro protocolo (por ejemplo, si es posible cablear o si hay  muchos miembros).+  * En el ejemplo, a pesar de tener varias nubes LOR en esa ciudad imaginaria, en realidad casi todos los nodos son participantes de la Sesión BMX7 principal de LOR (son parte de la red troncal), excepto la nube Z ubicada en un vecindario, que por alguna razón le es más conveniente tener una sesión aparte de algún otro protocolo (por ejemplo, si es posible cablear o si hay muchos miembros).
   * Las nubes LOR separadas permiten optimizar los enlaces inalámbricos dependiendo la ubicación: frecuencias limpias en el lugar, tipo de enlace (ad-hoc? 802.11s?), etc.   * Las nubes LOR separadas permiten optimizar los enlaces inalámbricos dependiendo la ubicación: frecuencias limpias en el lugar, tipo de enlace (ad-hoc? 802.11s?), etc.
-  * Aunque es más cómodo tener mucha gente en una nube LOR, es recomendable no poner muchos nodos en una nube, al menos en enlaces Wi-Fi; un canal Wi-Fi trae un ancho de banda limitado que todos los usuarios deben compartir, y al ser una infraestructura descentralizada (ad-hoc o 802.11s), la manera en que cada router “toma la palabra” y se haga oír por el resto (airtime) no es optimizable en absoluto.+  * Aunque es más cómodo tener mucha gente en una nube LOR, es recomendable no poner muchos nodos en una nube, al menos en enlaces Wi-Fi; un canal Wi-Fi trae un ancho de banda limitado que todos los usuarios deben compartir, y al ser una infraestructura descentralizada (ad-hoc o 802.11s), la manera en que cada router “toma la palabra” y se haga oír por el resto (airtime) no es optimizable en absoluto, y puede traer problemas de rendimiento al escalar.
  
 ==== Segmentación del espacio de direcciones IP ==== ==== Segmentación del espacio de direcciones IP ====
Línea 212: Línea 206:
   * ''fc01:1934::/32''   * ''fc01:1934::/32''
  
-Cada nodo anuncia un bloque único de direcciones IPv6 de tamaño ''/56''. La asignación de bloques IPv6 a cada nodo es secuencial según se unen nuevos nodos en la red de la siguiente forma:+A cada nodo se le asigna un bloque único de direcciones IPv6 de tamaño ''/56'' por defecto. La asignación de bloques IPv6 a cada nodo es secuencial según se unen nuevos nodos en la red de la siguiente forma:
  
 {{ :red-estable:segmentacion-ipv6.jpeg |segmentación IPv6}} {{ :red-estable:segmentacion-ipv6.jpeg |segmentación IPv6}}
  
-Se mantiene un registro de bloques asignados en https://wiki.lapaz.laotrared.net/redlibre/registro_ips+Se mantiene un registro de bloques asignados en https://laotra.red/redlibre/registro_ips
  
-También se tiene un bloque destinado para anycast en: ''fc01:1934:cafe::/48''+También se tiene un bloque destinado para anycast en: ''fc01:1934:a::/48''
  
 === IPv4 === === IPv4 ===
  
-Cada nodo también puede anunciar un bloque IPv4 único dentro de ''10.64.0.0/16'', la asignación al igual que en IPv6 es secuencial y con bloques de tamaño ''/27'' para cada nodo.+A cada nuevo nodo se le asigna un bloque IPv4 único dentro de ''10.64.0.0/15'', la asignación al igual que en IPv6 es secuencial y con bloques de tamaño ''/27'' para cada nodo.
  
-  - Para el nodo 1: ''10.64.0.1/27'' +  - Para el nodo 1: ''10.64.3.1/27'' 
-  - Para el nodo 2: ''10.64.0.32/27''+  - Para el nodo 2: ''10.64.3.32/27''
   - ... así sucesivamente.   - ... así sucesivamente.
  
-Se mantiene un registro de bloques asignados en https://wiki.lapaz.laotrared.net/redlibre/registro_ips+Se mantiene un registro de bloques asignados en https://laotra.red/redlibre/registro_ips
  
 ==== Sobre el equipamiento y software utilizado ==== ==== Sobre el equipamiento y software utilizado ====
Línea 245: Línea 239:
 Los componentes principales de la red son software libre y esta es una necesidad para dar la posibilidad de saber cómo es la red, de que se compone y cómo funciona. Se utilizan estándares de comunicación abiertos y protocolos de enrutamiento libres. Los componentes principales de la red son software libre y esta es una necesidad para dar la posibilidad de saber cómo es la red, de que se compone y cómo funciona. Se utilizan estándares de comunicación abiertos y protocolos de enrutamiento libres.
  
-Para el diseño de esta red se ha utilizado casi exclusivamente la distribución openwrt del sistema operativo GNU/Linux que reúne una amplia variedad de programas libres que permiten el funcionamiento de la red ((Distribución openwrt: https://openwrt.org/ )).+Para el diseño de esta red se ha utilizado la distribución OpenWrt, que reúne una amplia variedad de programas libres que permiten el funcionamiento de la red ((Distribución openwrt: https://openwrt.org/ )). 
 ===== ANEXOS ===== ===== ANEXOS =====
 ==== Lista de tutoriales y configuraciones orientativas ==== ==== Lista de tutoriales y configuraciones orientativas ====
  
-  * Configuración de enrutadores para unirse a la red troncal: https://wiki.lapaz.laotrared.net/configuraciones/routerprincipal +  * Configuración de enrutadores para unirse a la red troncal: https://laotra.red/configuraciones/routerprincipal 
-  * Configuración básica de un servidor público en LaOtraRed: https://wiki.lapaz.laotrared.net/servicios/consideraciones_generales +  * Configuración básica de un servidor público en LaOtraRed: https://laotra.red/servicios/consideraciones_generales
-  * Detalles sobre Meshnet en LaOtraRed: https://wiki.lapaz.laotrared.net/meshnet/vpnlor+
 ===== Referencias y lectura adicional ===== ===== Referencias y lectura adicional =====
  
  • red-estable/1ve.1542032663.txt.gz
  • Última modificación: 2018/11/12 10:24
  • por enmaskarado