Languages

User login

HomeDocumentació de guifi.netguifi.net a fons


Punts a tenir en compte en les xarxes promogudes des de les administracions


created: Tue, 15/05/2007 - 22:00 — rroca - updated: 1/10/08 11:44

A guifi.net tenim especial interès en que les xarxes promogudes des de les administracions siguin compatibles amb les xarxes lliures promogudes des de la societat civil

Les administracions públiques, i en especial les locals, poden fer perfectament compatibles les infraestructures de telecomunicacions que els hi interessi promoure per als usos propis (interconnexió d'edificis, càmeres de vigilància, policia, accés a l'ample de banda per a la ciutadania, etc) amb les xarxes ciutadanes que fan xarxa neutra i lliure com guifi.net. Tot això sense que en resulti afectat ni els nivells de seguretat necessaris, ni el rendiment.
Aquesta compatibilitat, a més, hauria de ser exigible quan es fa ús de l'espai radioelèctric que no requereix de llicència, i per tant, disponible al públic en general. Tinguem tots ben clar que en aquests cassos, si no es fa així, el que ens farem és soroll (interferències).
Independentment del procediment que es segueixi (concurs públic, concurs restringit, negociat o adjudicació directa) segons el que procedeixi en cada cas, és important conèixer les condicions que s'han d'incorporar per assegurar-nos que aquestes infraestructures son verdaderament neutrals i interoperables.
Els punts a tenir en compte serien aquests:
Tractant-se d'una infraestructura de telecomunicacions municipal que fa ús d'espais radioelèctrics que no requereixen llicència en exteriors, i per tant també disponible a la societat civil i les xarxes ciutadanes, convé que es desplegui de forma ordenada, neutral, que minimitzi les interferències, maximitzant el rendiment de l'espai radioelèctric i tingui interoperabilitat i capacitat d'interconnexió amb les altres xarxes ciutadanes neutrals de l'entorn sense comprometre ni les prestacions ni la seguretat. Perquè això sigui així els punts a seguir són:

  1. L'ús de l'espai radioelèctric de les freqüències que no requereixin de llicència es farà de forma pública, fent visibles els canals que s'estan ocupant encara que només es permetin connexions des dels dispositius coneguts. Es procurarà seguir les regulacions existents i  els codis de bones pràctiques que practiquen les xarxes ciutadanes de l'entorn.
  2. La xarxa, independentment de que pugui suportar els adreçaments i protocols propis que es puguin considerar oportuns, i per tal d'assegurar la interoperabilitat amb les xarxes neutrals veïnes, ha d'implementar el protocol TCP/IP amb un adreçament basat en ipv4 i sistemes d'encaminament de xarxes dinàmics conforme a les convencions que fan servir en xarxes neutrals de la zona que son:
    1. Assignació d'adreces públiques des de tots els punts prèviament reservades d'un rang diferent al de les xarxes veines, permetent la possibilitat de connexió directe entre xarxes i des de qualsevol punt sense fer servir cap tipus de NAT. Aquest rang s'obté en coordinació amb les xarxes lliures i segueix bàsicament aquests criteris:
      1. 10.x.x.x per les adreces públiques (son les que han de ser encaminables sense nats)
      2. 172.x.x.x per les adreces internes d'enllaç
      3. 192.168.x.x per les xarxes privades
    2. Ha de suportar sistemes d'encaminament de xarxes TCP/IP dinàmics, i tenir la possibilitat d'enllaçar amb altres xarxes amb com a mínim BGP o OSPF.
    3. La topologia i funcionament de la xarxa ha d'estar documentada i disponible públicament.
    4. No es considerarà completada la instal·lació fins que no es faci una validació a través d'una interconnexió de xarxes i es comprovi que funciona tot correctament.
  3. Prioritat de trànsit (QoS). Els aparells han de tenir la capacitat de configurar-se de manera que implementin sistemes de prioritat del trànsit (QoS) donant prioritat i garantint la disponibilitat d'ample de banda als usos previstos i que motiven la construcció d'aquesta infraestructura respecte d'altres usos, garantint així que el rendiment no es vegi afectat per l'existència d'altres tipus de trànsits i possibilitant així la coexistència amb altres comunicacions i xarxes.
  4. La seguretat, allà on sigui necessària, s'implementa mitjançant l'establiment de túnels VPN xifrats i desxifrats en origen i destí, de manera que sense fer necessari proteccions addicionals, es pugui garantir la privacitat de les comunicacions.

A part d'aquest punts, que convindria incloure en els plecs de condicions, fora aconsellable preveure que la contractació es faci de manera la construcció de la infraestructura de xarxa pugui adjudicar-se a un o varis proveïdors simultàniament en aquells cassos on tingui sentit, i que els adjudicataris en la construcció no siguin necessàriament els mateixos que els que fan l'explotació i operació posterior de la xarxa.

A destacar que més enllà del benefici de que la infraestructura resultant sigui oberta, tenir en compte aquests punts asseguren, a més, que l'administració que promou la infraestructura no acabi resultant captiva d'un determinat proveïdor/instal·lador o fabricant, de manera que si un cop executat no queda satisfet , tindrà molt més fàcil la possibilitat de canviar-lo, mentre que quan es munten infraestructures privades o tancades, amb tota probabilitat el proveïdor muntarà la infraestructura de manera que molt probablement només la podrà gestionar ell, i si es volen canvis, s'ha de refer tot de bell nou.

 

Comments

Comment viewing options

Select your preferred way to display the comments and click "Save settings" to activate your changes.
Wed, 16/05/2007 - 07:33 — Carles

Jo no ho restringiria tant

1.- Trobo que aquest punt és el més important. Cal garantir el bon ús dels nostres recursos.

2.- Ramon, crec que has posat massa condicions. En principi només caldria assegurar els rangs d'IPs i posar-se d'acord amb la interconnexió amb les xarxes veïnes per tal que siguin completament inter-operables. Per exemple, no cal dir que s'ha d'utilitzar OSPF i BGP, doncs internament en poden utilitzar altres de protocols, des de RIP2 fins a direccionament estàtic si només són 4 nodes.

3.- No és necessari el QoS, és una opció que tenen, però no crec que hagi de ser un punt a seguir.

4.- Està ve fer èmfasi en que la seguretat va a compte de cadascú, però no els diguis amb quines eines ho han de fer.

Wed, 16/05/2007 - 08:26 — rroca

Correcte

L'important és l'adreçament.
El BGP o l'OSPF el poso per evitar que es faci tot estàtic... que és el que normalment es fa, no hauria de sre un requisit complicat... També es podria fer amb algun sistema estàtic basat en rangs, erò tots sabem que els sistemes estàtitics som complexes en el seu manteniment.

La mencio a la QoS i la seguretat (dic VPN, que vol dir tunels, no quina no eina, per evitar que la seguretat la basin en la zona pública...), efectivament seria opcional. Ho he posat però perquè son els 2 principals (falsos) arguments que es fan servir per qüestionar el model i prendre altres opcions tancades, esmentar-los per deixar clar que té solucions m'ha semblat important. En tot cas es podria dir que és una opció. En el cas de per qui ho he redactat si que hi havia de ser...

Ho anem revsant...

Thu, 17/05/2007 - 15:26 — qrt

Visió global

Jo estic d'acord amb el que diu en Gil, però tractant-se de l'administració, faria enfasi en un altre aspecte.

Crec que a l'hora de parlar amb l'Administració, sigui quina sigui, hauria de quedar clar que és bò que l'Administració fomenti la creació de xarxes ciutadanes obertes i que el que cal es definir un standard de conectivitat per tal que totes les iniciatives es puguin interconectar entre elles per formar una xarxa molt mes gran.

Penseu que en aquests moments, una operadora podria connectar-se a guifi.net i donat Internet i telèfon IP a tota la zona rural que està coverta per guifi.net, en altres paraules, guifi.net es podria convertir en l'alternativa al bucle local que no existeix a les zones rurals. Evidentment no es el mateix per una operadora instalar tota la infrastructura per arrivar a tot arreu que instalar un bon node d'accés i aprofitar una xarxa pública existent.

Crec que si a la administració se li fa arrivar el missatge així, poden obrir els ulls.

QRT

Fri, 18/05/2007 - 12:50 — lluismauri

Totalment d'acord, però...

... cal vigilar i fer un seguiment de les iniciatives público-privades:

- La Gene comença a vendre l'extensió del WiMax que gestiona una empresa privada (veure el mapa de cobertures) i,

- des de Localret, crec que es recomana als ajuntaments que tirin tuberies buides per tal de tenir una extensió suficient per atraure les operadores que ofereixen connexió per cable.

No crec que sigui incompatible amb Guifi.net. De fet, crec que les administracions poden aprofitar la cobertura de Guifi.net per oferir els seus serveis específics (amb l'assessorament de la gent que sabeu del tema, és clar) i mostrar les potencialitats de Guifi.net com una alternativa lliure i independent als serveis privatius d'accés.

Pel que fa a l'accés a Internet, com més forta sigui la xarxa, més atractiva serà per les operadores. Això és un perill (ara parlo a la babalà, però si se n'entera Google potser vol comprar Guifi.net. De fet, és el que va passar amb la BBS d'en Lozano i en Domenech que es va quedar Telefonica a principis dels 90), però també una oportunitat d'oferir l'enllaç a Internet que, personalment, crec que no és tant important com se sol dir.

Per les administracions crec que el més atractiu és plantejar-los-hi exemples de serveis que facilita la xarxa i oferir-vos com a gent que els pot donar un cop de mà a canvi de facilitar-vos la feina en la gestió dels punts estratègics per fer cobertura real a tot un municipi (per exemple, fent d'intermediari, si cal, entre la gent que mou la xarxa en un lloc i el capellà de la parroquia on hi ha el campanar que, sovint, és el punt més alt que hi ha en una població) o actuant d'intermediari amb d'altres administracions que puguin fer creixer la xarxa.