Accés a Internet

Hi ha diferents tipus de xarxa segons el seu abast o àrea d’influència: LAN (local area network o xarxa d’àrea local), MAN (metropolitan area network o xarxa d’àrea metropolitana) i WAN (wide area network o xarxa d’àrea estesa). Perquè els ordinadors, que componen cada tipus de xarxa, puguin establir comunicacions entre ells han d’estar identificats i això es fa amb l’adreçament. A cada ordinador s’hi assigna una adreça IP que l’identifica de manera única en la xarxa, però a causa de la limitació de l’espai d’adreces del protocol IPv4 no és possible que a Internet tots els ordinadors tinguin una única adreça. Normalment, les xarxes locals es troben unides mitjançant un encaminador a Internet.

Per solucionar el problema, el que es pot fer és assignar adreces privades per als ordinadors dins de la xarxa local i tenir una quantitat d’adreces públiques per comunicar-se per Internet. Cal un sistema per traduir les adreces privades a públiques quan s’efectuen comunicacions amb Internet. La quantitat d’adreces públiques pot ser inferior a la quantitat de les privades, fins a l’extrem de tenir una única adreça pública per a tots els hosts de la xarxa privada. Per tant, també s’ha de tenir un sistema que permeti compartir les adreces públiques entre els hosts de la xarxa privada.

Habitualment, l’adreça privada l’assigna l’usuari mateix o, de manera dinàmica, un servidor de DHCP (dynamic host configuration protocol o protocol dinàmic de configuració d’hoste), en el qual s’acaba configurant una adreça privada. En canvi, l’adreça pública l’assigna el proveïdor d’accés a Internet.

Aleshores, en el trànsit d’una xarxa, un ordinador estarà identificat de diferents maneres depenent de si és intern a la xarxa local o extern a aquesta. Per tant, s’haurà d’implementar un protocol que permeti que l’ordinador sigui identificat de dues maneres segons el trànsit local o extern. Aquest protocol és el NAT.

S’ha de tenir en compte que el traductor s’executa en el dispositiu que fa frontera entre la xarxa local i la pública, per tant, aquest protocol s’instal·la, es configura i s’executa en l’encaminador. Vegeu en la figura un exemple de xarxa en què s’executa la traducció de xarxa.

En la figura podeu observar que a tots els ordinadors de la xarxa privada correspon una adreça privada de classe C, però a Internet tots s’identifiquen per la mateixa adreça. És en aquest cas que l’encaminador ha d’efectuar la traducció d’adreces.

Aquesta traducció funciona canviant l’adreça privada per la pública en els paquets en l’adreça d’origen si el trànsit és cap a l’exterior, o en l’adreça de destinació si el trànsit és cap a l’interior com a resposta a la sol·licitud de comunicació a l’exterior per part d’un ordinador. En l’encaminador es manté una taula amb les traduccions que va fent. Vegeu en la figura què passa si l’ordinador PC1 vol fer un ping al servidor web de l’IOC; en la taula podeu veure com queda la taula de traduccions.

Amb la traducció d’adreces de xarxa, però, presenta una sèrie de problemes respecte al gran avantatge d’aprofitar millor l’espai d’adreçament del protocol IPv4. Els inconvenients són el retard, ja que en efectuar la traducció de cada adreça en els encapçalaments dels paquets es produeix un alentiment. De fet, el primer paquet que té la traducció va més lent i la resta ja va més ràpida perquè hi ha una entrada de la traducció en la caché. Aquests segons paquets es diu que van per commutació ràpida. A més per cada paquet s’ha de decidir si s’efectua la traducció o no, que també alenteix el procés. No es pot fer un seguiment dels paquets, ja que poden passar per diversos encaminadors executant el NAT i això fa que siguin més difícils de seguir, múltiples salts de NAT. També pot provocar que algunes aplicacions no funcionin perquè s’amaguen les adreces de destinació i d’origen.

El procediment de la traducció d’adreces es pot implementar de diverses maneres depenent de les circumstàncies o necessitats de la xarxa local. Per tant, no s’ha de tenir en compte de quantes adreces públiques disponibles disposa la xarxa, quants dispositius de la xarxa local han de disposar d’accés a la xarxa pública o si hi ha d’haver la possibilitat d’un accés extern, des de la xarxa pública, a un dispositiu local.

En veurem en detall de quatre tipus diferents, que són:

1. NAT estàtic
2. NAT dinàmic
3. NAT sobrecarregat o PAT
4. NAT invers

La traducció d’adreces estàtiques s’implementa quan es disposa del mateix nombre d’adreces públiques que de dispositius locals que volen accedir a la xarxa pública. Es fa de manera fixa, ja que en l’encaminador es configura de manera manual la correspondència entre les adreces privades i les adreces públiques disponibles.

Vegeu en la figura una xarxa domèstica amb dos ordinadors. En aquesta figura es vol donar accés a Internet als dos ordinadors. En aquest cas disposeu de dues adreces públiques i, per tant, s’escau implementar-hi aquest tipus. Per fer-ho tan sols heu de decidir quina adreça pública assignareu a cada ordinador. Podríeu triar la que proposa la taula.

Des d’aquest moment l’encaminador quan faci l’encaminament també traduirà les adreces d’origen o de destinació (segons el sentit del trànsit) tal com s’ha fixat en la taula.

Presenta uns inconvenients que són la poca flexibilitat de la xarxa, ja que no es pot afegir de manera senzilla un nou ordinador a la xarxa local que tingui accés a la xarxa pública de manera immediata. Un altre inconvenient és l’escassetat d’adreces públiques, que fa que difícilment es pugui obtenir més d’una adreça pública fixa, i el preu d’aquestes no és gaire econòmic. Amb la correspondència un a un tampoc no se soluciona el problema de l’espai reduït d’adreçament que presenta el protocol IPv4. Com a avantatges és ràpid, ja que sempre fa la mateixa traducció, els ordinadors sempre disposen de connexió a la xarxa pública i en el trànsit és fàcil d’identificar a quin ordinador correspon.

Difícilment hi ha situacions en què les adreces privades amb necessitat d’accedir a Internet es corresponguin amb les adreces públiques disponibles. Normalment, el conjunt d’adreces públiques disponible és més petit que el de les adreces privades, que normalment necessiten accedir a Internet.

Per resoldre aquestes situacions sorgeix el NAT dinàmic, que serveix per assignar una adreça pública a mesura que els ordinadors en necessiten. Seguint en l’exemple de la figura, imagineu que ara la vostra xarxa domèstica s’ha vist augmentada en dos ordinadors més, per tant el conjunt d’adreces privades augmenta {192.168.0.11, 192.168.0.12, 192.168.0.13, 192.168.0.14} però manteniu les dues adreces públiques disponibles {88.12.21.174, 88.12.21.175}. Vegeu com resulta aquesta nova xarxa domèstica en la figura.

En l’ordinador PC1 comenceu a navegar per Internet i és en aquest moment que l’encaminador, que implementa NAT dinàmic, hi assigna una adreça pública, per exemple la 88.12.21.174, i el conjunt d’adreces públiques disponibles resta amb un element {88.12.21.175}. Vegeu com queda la taula de traduccions en la taula.

Al cap d’una estona, l’ordinador PC3 comença a transferir fitxers per FTP (file transfer protocol o protocol de transferència de fitxers). Heu de tenir en compte que l’ordinador PC1 continua navegant. Aleshores l’encaminador hi assigna l’adreça disponible següent que disposa la 88.12.21.175, de manera que el conjunt d’adreces públiques resta buit. Vegeu en la taula com quedaria la taula de traduccions.

L’ordinador PC3 ha acabat la transferència dels seus arxius i en aquest moment l’ordinador PC4 inicia una videoconferència. En finalitzar la seva connexió, el PC3 allibera l’adreça 88.12.21.175, que s’assigna al PC4. Vegeu en la taula com quedaria la taula de traduccions. Observeu com es reutilitza una adreça pública i com l’adreça 88.12.21.175 ha deixat de correspondre al PC3.

Ara de nou l’ordinador PC3 vol transferir uns arxius i inicia la transferència, però quan l’encaminador hi vol assignar una adreça pública troba que el conjunt d’adreces disponibles s’ha esgotat i, per tant, no n’hi pot assignar cap, i el PC3 no es pot connectar a l’exterior. Fixeu-vos que, tot i que fa un instant el PC3 s’havia pogut connectar a la xarxa pública, ara no pot, ja que es troba ocupada i per tant haurà d’esperar que algun dels altres dos ordinadors acabi la seva connexió amb l’exterior. Lògicament, en aquest cas la taula de traduccions no ha variat, ja que no s’ha produït cap traducció.

Aquest tipus presenta una sèrie de problemes. Un gran problema és que no dóna accés simultani a tots els ordinadors d’una xarxa, ja que només es pot donar de manera simultània a tants ordinadors com adreces públiques de què es disposa. L’avantatge és la seva flexibilitat, afegir un ordinador nou no implica cap canvi en el protocol i no cal predefinir les traduccions a fer. Tot i semblar que no acaba de solucionar el problema de l’adreçament del protocol IPv4, sí que l’alleugereix, ja que dóna accés a la xarxa pública amb un nombre reduït d’adreces públiques a un nombre més alt d’ordinadors connectats a una xarxa local.

Les situacions més habituals són aquelles en què es disposa d’una sola adreça pública per a una xarxa privada, ja que així es pot aprofitar realment millor l’espai d’adreçament del protocol IPv4. Aleshores, en aquesta situació no serveixen ni el NAT estàtic ni el NAT dinàmic, ja que només garanteixen l’accés a un sol ordinador. Per solucionar-ho sorgeix el NAT sobrecarregat.

S’estableix una analogia dels treballs de multiplexació i demultiplexació que es fan en la capa de transport per traduir les adreces. En els treballs de la capa de transport hi ha el problema de com s’identifiquen les dades que corresponen a cada aplicació si totes les dades pertanyen a una mateixa adreça IP. En aquest cas, s’ha de discriminar a quin ordinador de la xarxa local corresponen les dades que arriben o provenen d’una única adreça pública, ja que si només es tradueixen adreces no es pot diferenciar, perquè tenint una sola adreça pública totes les adreces privades s’acaben traduint a aquesta. Per solucionar-ho s’assigna un port a cada adreça privada, i aquest port es propaga en traduir les adreces cap a l’exterior. Per tant, aquest port permet a l’encaminador saber a quina adreça privada correspon el trànsit de la xarxa pública.

Seguint l’exemple de la figura, trobeu que, per qüestions d’aprofitament de l’espai d’adreçament IPv4, el vostre proveïdor d’Internet us ha restringit a una sola adreça pública, que és la 88.12.21.174. Per tant, heu d’implementar el NAT sobrecarregat. Vegeu com evolucionen les traduccions que efectua el vostre encaminador a partir d’una seqüència d’accions.

Primer, en l’ordinador PC1 comencen a navegar per Internet. En aquest moment l’encaminador fa la traducció. A l’adreça privada hi assigna l’única adreça pública disponible, que és la 88.12.21.174, però també hi assigna un port, el 1026. Vegeu en la taula com queda la taula de traduccions.

Fixeu-vos que el port que s’ha usat en aquest cas no té res a veure amb el servei, ja que aquest s’inclouria en l’adreça de destinació.

Al cap d’una estona, l’ordinador PC3 també comença a transferir fitxers per FTP. En altres tipus de traduccions no es podria oferir connexió amb l’exterior, ja que s’han esgotat les adreces públiques disponibles, però en aquest cas només cal assignar-hi un nou port, per exemple el 1027, i així per a totes les connexions privades noves que necessitin els diferents ordinadors, per exemple el PC4 també comença a transferir fitxers per FTP i s’hi assigna el port 1028. Vegeu en la taula com queda la taula de traduccions.

De fet, aquest tipus de NAT ofereix moltes millores respecte a l’estàtic i al dinàmic, ja que permet aprofitar millor l’espai d’adreçament del protocol IPv4 i que tots els ordinadors de la xarxa local accedeixin a la xarxa pública sempre que vulguin.

Els altres tipus de traducció d’adreces tradueixen l’adreça cap l’exterior, ja que és el més habitual que la comunicació entre una xarxa privada i una de pública la comenci l’ordinador local, perquè els ordinadors locals sol·liciten serveis a la xarxa pública. Però es pot donar una situació contrària: que vulgueu obrir al públic un servei local. Per exemple, teniu un servidor web en la vostra xarxa domèstica i hi voleu accedir des de la xarxa del vostre lloc de treball. Per solucionar-ho va sorgir la traducció d’adreces inversa.

Quan és té aquesta necessitat de fer visibles ordinadors privats, locals, de manera pública es configura el protocol de traduccions d’adreces per fer-los visibles. Això es fa indicant que la traducció és externa outside.

Perquè un encaminador pugui implementar la traducció d’adreces de manera estàtica, s’ha de configurar mitjançant una sèrie d’ordres. L’execució d’aquestes ordres es pot dividir en les fases següents:

1. Definir les traduccions a fer.
2. Assignar a cada interfície quin rol implementa (si està connectada a la xarxa local, privada, o a la xarxa pública, Internet).
3. Comprovar la configuració executada i el seu comportament.

Cada pas implica una sèrie d’ordres com veurem a continuació.

El primer que heu de saber és quines són les adreces públiques i quines són les adreces privades de la vostra xarxa; posteriorment mitjançant instruccions només cal definir la correspondència entre cada adreça pública i privada. Imagineu per exemple que teniu una xarxa amb tres ordinadors i, per tant, també teniu tres adreces públiques. Si no hi hagués aquesta correspondència el NAT estàtic no seria l’adequat. Podeu veure la correspondència d’aquestes en la taula.

La seqüència d’ordres que du a terme la correspondència d’adreces de la taula és:

Encaminador>enable
Encaminador#config terminal
Encaminador(config)#ip nat inside source static 10.0.0.2 80.90.10.121
Encaminador(config)#ip nat inside source static 10.0.0.3 80.90.10.122
Encaminador(config)#ip nat inside source static 10.0.0.4 80.90.10.123

L’encaminador ha de saber, mitjançant la configuració, quina interfície està connectada a la xarxa privada i quina a la pública per traduir correctament les adreces.

En el cas de la figura, per indicar a l’encaminador quina interfície és l’externa i quina la interna, cal executar les ordres següents:

Encaminador>enable
Encaminador#config terminal
Encaminador(config)#interface FastEthernet0/0
Encaminador(config-if)#ip nat inside
Encaminador(config-if)#exit
Encaminador(config)#interface FastEthernet0/1
Encaminador(config-if)#ip nat outside
Encaminador(config-if)#exit

Un cop efectuada la configuració heu de comprovar si és correcta i, a més a més, si té el rendiment esperat.

Si executeu l’ordre show ip nat translations en l’encaminador configurat segons la taula, ha d’aparèixer la mateixa correspondència que s’hi ha descrit.

Vegeu quina informació us ofereix l’execució de l’ordre:

Encaminador>enable
Encaminador#show ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
---  80.90.10.121       10.0.0.2        ---                ---
---  80.90.10.122       10.0.0.3        ---                ---
---  80.90.10.123       10.0.0.4        ---                ---

Podeu veure que només apareix informació d’inside global (adreça pública interna) i inside local (adreça local interna), ja que encara no s’ha efectuat cap traducció. Així que en la xarxa hi comenci a haver trànsit, s’ompliran els camps d’outside local (adreça local externa) i outside global (adreça global pública). Vegeu el codi següent:

Encaminador#show ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
icmp 80.90.10.121:1    10.0.0.2:1         60.0.0.11:1        60.0.0.11:1
icmp 80.90.10.121:2    10.0.0.2:2         60.0.0.11:2        60.0.0.11:2
icmp 80.90.10.121:3    10.0.0.2:3         60.0.0.11:3        60.0.0.11:3
icmp 80.90.10.121:4    10.0.0.2:4         60.0.0.11:4        60.0.0.11:4
icmp 80.90.10.122:1    10.0.0.3:1         60.0.0.11:1        60.0.0.11:1
icmp 80.90.10.122:2    10.0.0.3:2         60.0.0.11:2        60.0.0.11:2
icmp 80.90.10.122:3    10.0.0.3:3         60.0.0.11:3        60.0.0.11:3
icmp 80.90.10.122:4    10.0.0.3:4         60.0.0.11:4        60.0.0.11:4
icmp 80.90.10.123:1    10.0.0.4:1         60.0.0.11:1        60.0.0.11:1
icmp 80.90.10.123:2    10.0.0.4:2         60.0.0.11:2        60.0.0.11:2
icmp 80.90.10.123:3    10.0.0.4:3         60.0.0.11:3        60.0.0.11:3
icmp 80.90.10.123:4    10.0.0.4:4         60.0.0.11:4        60.0.0.11:4

En el cas d’aquest tipus de traducció, l’ordre show ip nat statistics ens indica quina interfície esteu usant com a local i quina com a pública, i podeu veure el total de traduccions estàtiques que hi ha i el nombre total de traduccions que ha efectuat l’encaminador. Vegeu el resultat de l’execució:

Encaminador>enable
Encaminador#show ip nat statistics
Total translations: 2 (2 static, 0 dynamic, 0 extended)
Outside Interfaces: FastEthernet1/0
Inside Interfaces: FastEthernet0/0
Hits: 14  Misses: 3
Expired translations: 0
Dynamic mappings:

Capaciteu un encaminador per implementar la traducció d’adreces de manera dinàmica executant una seqüència d’ordres adequades. La seqüència d’aquestes ordres es pot dividir en les fases següents:

1. Crear el conjunt d’adreces públiques disponibles.
2. Donar permís a les adreces locals que poden usar la traducció dinàmica.
3. Configurar perquè es faci la traducció interna d’adreces de la manera configurada.
4. Indicar a les interfícies quina fa d’interna i quina d’externa.
5. Comprovar la configuració.

Vegeu a continuació les ordres que corresponen a cada pas.

El primer que heu de saber és quines són les adreces públiques disponibles per a vosaltres, i un cop ho sabeu les heu d’introduir a l’encaminador.

Per exemple, imagineu que teniu dues adreces disponibles: 64.54.44.31 i 64.54.44.32. Per crear aquest conjunt (també anomenat magatzem) d’adreces i de nom adreces_publiques, s’executa l’ordre següent:

Encaminador(config)#ip nat pool adreces_publiques 64.54.44.31 64.54.44.32 netmask 255.0.0.0

Heu d’indicar a l’encaminador quins ordinadors podran usar la traducció d’adreces dinàmica; per a això heu de configurar una llista d’adreces IP permeses.

Les adreces IP que superen el filtre són aquelles en què els bits de xarxa corresponen als bits a estudiar, determinats pel wildcard, de l’adreça IP definida en la llista d’accés. Per exemple, si voleu permetre l’accés als ordinadors de la vostra xarxa local identificada per la 10.0.0.0. En aquest cas, el wildcard és 0.255.255.255, ja que en ser una classe A s’han de comprovar els bits corresponents als tres últims bytes.

I l’ordre a executar seria la següent:

Encaminador(config)#access-list 1 permit 10.0.0.0 0.255.255.255

Un cop ja hem creat la llista d’adreces permeses i el conjunt d’adreces públiques disponibles, només cal configurar la traducció perquè faci servir aquestes estructures.

Seguint l’exemple, on hem creat una llista d’ordinadors permesos identificada per 1 i un conjunt d’adreces públiques identificat per adreces_publiques, l’ordre a executar és:

Encaminador>enable
Encaminador#config terminal
Encaminador(config)#ip nat inside source list 1 pool adreces_publiques

Igual que en el cas de la traducció estàtica d’adreces, l’encaminador necessita saber quina és la interfície interna i quina és l’externa. S’utilitza la mateixa seqüència d’ordres que en el cas de la traducció estàtica. Aquesta seqüència d’ordres és:

Encaminador>enable
Encaminador#config terminal
Encaminador(config)#interface FastEthernet0/0
Encaminador(config-if)#ip nat inside
Encaminador(config-if)#exit
Encaminador(config)#interface FastEthernet0/1
Encaminador(config-if)#ip nat outside
Encaminador(config-if)#exit

Un cop feta la configuració també es comprova la configuració i el seu rendiment amb les ordres show ip nat translations i show ip nat statistics.

Si executeu l’ordre show ip nat translations en l’encaminador just configurat no ens ofereix cap informació, però quan hi ha trànsit per la xarxa informa de les traduccions que s’han establert. Vegeu a continuació una mostra de l’execució d’aquesta ordre:

Pro  Inside global     Inside local       Outside local      Outside global
tcp  64.54.44.31:1025   10.0.0.3:1025   64.54.44.31:80      64.54.44.31:80
icmp 64.54.44.32:10       10.0.0.2:10     64.54.44.32:10      64.54.44.32:10
icmp 64.54.44.32:11       10.0.0.2:11     64.54.44.32:11      64.54.44.32:11
icmp 64.54.44.32:12       10.0.0.2:12     64.54.44.32:12      64.54.44.32:12
icmp 64.54.44.32:13       10.0.0.2:13     64.54.44.32:13      64.54.44.32:13

En canvi, l’ordre show ip nat statistics mostra més informació que en el cas de la traducció d’adreces estàtica, ja que ofereix informació sobre la correspondència que s’ha establert entre les adreces privades i públiques, anomenada dynamic mapping i computa el nombre de traduccions dinàmiques que s’han fet. Vegeu la informació que mostra:

Encaminador#show ip nat statistics 
Total translations: 1 (0 static, 1 dynamic, 0 extended)
Outside Interfaces: FastEthernet0/1
Inside Interfaces: FastEthernet0/0
Hits: 9  Misses: 11
Expired translations: 4
Dynamic mappings:
-- Inside Source
access-list 1 pool publiques refCount 1
 pool publiques: netmask 255.0.0.0
       start 64.54.44.31 end 64.54.44.32
       type generic, total addresses 2 , allocated 2 (50%), misses 0

Un encaminador pot fer la traducció per ports si es configura correctament, per a això s’ha d’executar un conjunt d’ordres concret que també es pot dividir en unes fases concretes:

1. Informar de l’adreça pública disponible.
2. Crear la llista dels ordinadors amb permís per usar la traducció de ports.
3. Determinar que es dugui a terme la traducció de ports de la manera desitjada.
4. Indicar a les interfícies quina fa d’interna i quina d’externa.
5. Comprovar la configuració.

Vegeu a continuació les ordres que corresponen a cada pas.

En aquest cas només es disposa d’una adreça pública i s’ha d’indicar quina és a l’encaminador.

Per exemple, si només disposem d’una adreça pública, en aquest cas la 80.10.09.08, per configurar l’encaminador executeu l’ordre:

Encaminador(config)#ip nat pool adreca_publica 80.10.09.08 80.10.09.08 netmask 255.0.0.0

En el cas de la traducció per ports també és necessari crear una llista d’ordinadors que tenen permís per accedir a la traducció. Es fa de manera idèntica a la configuració de la traducció d’adreces dinàmica. I l’ordre a executar seria:

Encaminador(config)#access-list 1 permit 10.0.0.0 0.255.255.255

Es fa amb la mateixa ordre que en el cas de la traducció dinàmica, però s’ha d’indicar que aquesta traducció és sobrecarregada o que és una traducció per ports.

De la mateixa manera que en la traducció dinàmica, cal indicar quina llista d’ordinadors té permís i quin és el conjunt (format per un únic element) d’adreces públiques disponibles, però al final de l’ordre cal afegir el paràmetre overload. Vegeu quina ordre seria seguint els exemples:

Encaminador(config)# ip nat inside source list 1 pool adreca_publica overload

Es fa amb la mateixa seqüència d’ordres que en el cas de la resta de traduccions d’adreces, ja que l’encaminador també necessita saber quina és la interfície interna i quina és l’externa. Aquesta seqüència d’ordres és:

Encaminador>enable
Encaminador#config terminal
Encaminador(config)#interface FastEthernet0/0
Encaminador(config-if)#ip nat inside
Encaminador(config-if)#exit
Encaminador(config)#interface FastEthernet0/1
Encaminador(config-if)#ip nat outside
Encaminador(config-if)#exit

Un cop efectuada la configuració també es comprova aquesta i el seu rendiment amb les ordresshow ip nat translations i show ip nat statistics.

Vegeu la sortida de l’ordre show ip nat translations i show ip nat statistics en aquest tipus de traducció:

Encaminador#show ip nat statistics
Total translations: 12 (0 static, 12 dynamic, 12 extended)
Outside Interfaces: FastEthernet0/1
Inside Interfaces: FastEthernet0/0
Hits: 20  Misses: 73
Expired translations: 12
Dynamic mappings:
-- Inside Source
access-list 1 pool adreca_publica refCount 12
 pool adreca_publica: netmask 255.0.0.0
       start 80.10.9.8 end 80.10.9.8
       type generic, total addresses 1 , allocated 1 (100%), misses 0
Encaminador#show ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
icmp 80.10.9.8:10      10.0.0.2:10        60.0.0.11:10       60.0.0.11:10
icmp 80.10.9.8:11      10.0.0.2:11        60.0.0.11:11       60.0.0.11:11
icmp 80.10.9.8:12      10.0.0.2:12        60.0.0.11:12       60.0.0.11:12
icmp 80.10.9.8:9       10.0.0.2:9         60.0.0.11:9        60.0.0.11:9
icmp 80.10.9.8:5       10.0.0.3:5         60.0.0.11:5        60.0.0.11:5
icmp 80.10.9.8:6       10.0.0.3:6         60.0.0.11:6        60.0.0.11:6
icmp 80.10.9.8:7       10.0.0.3:7         60.0.0.11:7        60.0.0.11:7
icmp 80.10.9.8:8       10.0.0.3:8         60.0.0.11:8        60.0.0.11:8
icmp 80.10.9.8:1024    10.0.0.4:5         60.0.0.11:5        60.0.0.11:1024
icmp 80.10.9.8:1025    10.0.0.4:6         60.0.0.11:6        60.0.0.11:1025
icmp 80.10.9.8:1026    10.0.0.4:7         60.0.0.11:7        60.0.0.11:1026
icmp 80.10.9.8:1027    10.0.0.4:8         60.0.0.11:8        60.0.0.11:1027

Perquè un encaminador executi correctament la traducció d’adreces de manera inversa de manera molt similar a com ho fan els altres tipus de NAT, en la configuració de la traducció d’adreces, tan sols s’ha de canviar el sentit de la traducció, ja que ha de ser externa. Això es fa usant l’ordre ip nat outside source list.

Per tant, la configuració és fa de la mateixa manera però canviant aquest pas; de fet, la traducció inversa es pot fer sobre qualsevol dels altres tipus de traducció. Vegeu a continuació exemples sobre com faríeu visible un servidor a l’exterior per a la traducció estàtica, la dinàmica i la sobrecarregada. Els exemples de configuracions són sobre la xarxa que podeu veure en la figura. La taula us indica les traduccions que es volen fer.

Es dóna per fet que la configuració del protocol TCP/IP de tots els elements de la xarxa és correcta i que els encaminadors estan encaminats correctament.

Per fer visible el servidor, tan sols cal afegir la traducció estàtica però des de l’exterior. Es fa de la manera següent:

Encaminador(config)#ip nat outside source static 68.54.32.26 192.168.0.111

A part de posar la paraula clau outside, també varia l’ordre de les adreces: primer l’adreça pública i posteriorment l’adreça privada.

Ara toca configurar les interfícies en el sentit en què fan la traducció de xarxes, de la mateixa manera que hem fet en els altres tipus de NAT. Recordeu:

Encaminador(config)#interface FastEthernet0/0
Encaminador(config-if)#ip nat inside
Encaminador(config-if)#exit
Encaminador(config)#interface FastEthernet0/1
Encaminador(config-if)#ip nat outside
Encaminador(config-if)#exit

I fer les comprovacions, principalment si tenim accés des de l’exterior. Per tant, des del PC5 s’ha d’executar ping 68.54.32.26. Aquesta és la manera més habitual de fer-ho, ja que així, a l’ordinador que s’ha de fer visible a l’exterior, sempre correspon la mateixa adreça IP i així es pot identificar públicament.

S’ha de configurar el NAT dinàmic, per tant, s’ha de crear una llista d’ordinadors que tenen accés i el conjunt d’adreces públiques. Un cop es defineix la traducció d’adreces és on indicarem el sentit d’aquesta, que és outside. Vegeu com quedaria el codi:

Encaminador(config)#ip nat pool publiques 68.54.32.25 68.54.32.26 Netmask 255.0.0.0
Encaminador(config)#access-list 1 permit 192.168.0.111 0.0.0.255
Encaminador(config)#ip nat outside source list 1 pool publiques
Encaminador(config)#interface FastEthernet0/0
Encaminador(config-if)#ip nat inside
Encaminador(config-if)#exit
Encaminador(config)#interface FastEthernet0/1
Encaminador(config-if)#ip nat outside
Encaminador(config-if)#exit

Ara només manca comprovar des del PC5 que hi ha accés al servidor d’adreça 192.168.0.111.

S’ha de configurar el NAT sobrecarregat, per tant, s’ha de crear una llista d’ordinadors que tenen accés i el conjunt d’adreces públiques. Un cop es defineix la traducció d’adreces és on indicarem el sentit d’aquesta, que és outside. Vegeu com quedaria el codi:

Encaminador(config)#ip nat pool publica 68.54.32.25 68.54.32.25 Netmask 255.0.0.0
Encaminador(config)#access-list 1 permit 192.168.0.111 0.0.0.255
Encaminador(config)#ip nat outside source list 1 pool publica overload
Encaminador(config)#interface FastEthernet0/0
Encaminador(config-if)#ip nat inside
Encaminador(config-if)#exit
Encaminador(config)#interface FastEthernet0/1
Encaminador(config-if)#ip nat outside
Encaminador(config-if)#exit

Ara només manca comprovar des del PC5 que hi ha accés al servidor d’adreça 192.168.0.111.

Les xarxes d’accés, de vegades bucle local o darrer quilòmetre, es denominen en les xarxes de comunicació que uneixen les xarxes privades a les xarxes públiques, concretament a Internet. En general, les xarxes d’accés acaben al lloc en què el trànsit dels usuaris s’agrega o discrimina per ser dirigit mitjançant la xarxa de transport a la seva destinació. No hi ha un sistema d’accés ideal, ja que cadascuna serà la més apropiada segons el context: el context geogràfic, l’ús o el pressupost entre d’altres.

Les xarxes d’accés es classifiquen en dos grups: xarxes amb fil i xarxes sense fil.

Per a les xarxes amb fil hi ha diferents tecnologies, que es caracteritzen principalment pel medi físic que es fa servir. A continuació s’explica detalladament:

1. Frame relay
2. XDSI (xarxa digital de serveis integrats) o ISDN (integrated services digital network)
3. ADSL (asymmetric digital subscriber line o línia d’abonat digital asimètrica)

El protocol X.25 especifica l’accés a xarxes d’àrea estesa, és anterior a la frame relay i té les característiques següents:

• Paquets de control de trucades (call control packets) que serveixen per establir i alliberar circuits virtuals, els que són transportats en el mateix canal i el mateix circuit virtual que els paquets de dades.
• La multiplexació dels circuits virtuals té lloc en la capa 3.
• Es fan controls d’error i de flux en la capa 2 i 3.

Aquest protocol comporta un sobrecarregament considerable de la xarxa (overhead). A cada transmissió d’un paquet a la xarxa, requereix l’intercanvi d’una trama de dades i una trama de reconeixement. En els nodes intermedis també es presenta aquesta càrrega de feina, ja que s’han de mantenir taules per a cada circuit virtual relacionades amb l’administració del protocol, i contenen informació associada als mecanismes de control de flux i control d’errors del protocol X.25.

Tota aquesta sobrecàrrega es pot justificar quan hi ha moltes probabilitats d’error sobre qualsevol dels enllaços de la xarxa, però deixa de ser justificable en les xarxes modernes ja que fan servir mitjans de comunicació digital molt fiables.

Les xarxes d’avui dia fan servir tecnologies de transmissió digital sobre enllaços de transmissió fiables d’alta qualitat (moltes vegades fibra òptica). Aquests medis també permeten aconseguir altes taxes de dades. Per aquests motius, la sobrecàrrega d’X.25 és innecessària i a més degrada l’efectivat d’ús de la xarxa, ja que no s’aprofiten les altes taxes de dades disponibles.

Tot i que el disseny de la frame relay és similar a la tecnologia X.25, presenta una sèrie de diferències, perquè aquesta última té una sèrie de limitacions i es vol millorar. Les diferències principals són les següents:

• En la X.25 hi ha una limitació de la velocitat, no es poden assolir les altes velocitats que ofereixen algunes línies degut a la sobrecàrrega provocada en la xarxa deguda l’alt processament de l’estàndard X.25. En la frame relay això no passa, ja que la gestió dels errors i la simplicitat del protocol fan que l’amplada de banda es pugui aprofitar més.
• L’X.25 no garanteix la qualitat del servei perquè no es pot preveure l’estat de la xarxa i aleshores és impossible saber ni quant temps de trànsit tindrà un paquet ni la velocitat mínima que tindrà una xarxa.
• Desaprofitament de l’alta amplada de banda en l’accés a la xarxa. L’X.25 té una amplada de banda en accés a la xarxa que va d’1,2 kbps a 64 kbps. Els equips poden assolir una amplada de banda més gran, però això provocaria una congestió en la part troncal de la xarxa. Augmentar l’amplada de banda en la xarxa té un cost molt alt. La tecnologia frame relay permet assolir una amplada de banda de 2 Mbps.
• L’X.25 presenta una limitació per a certes aplicacions, ja que no és una tecnologia que permeti la connexió ràpida de LAN i això fa que no ofereixi un bon resultat per a algunes aplicacions com ara les que fan streaming.
• Congestió en el trànsit de la xarxa provocat per compartir el mateix mitjà per transmetre les dades i per oferir un control en aquestes. En canvi en la frame relay per a la separació del trànsit de dades i d’errors elimina aquesta congestió.
• L’X.25 té un control d’accessos complex a causa del mitjà físic.

La simplificació del protocol consta de les decisions següents:

1. Separar la part de trànsit de dades d’usuari (pla d’usuari) del control d’errors (pla de control). Se separen funcionalment les dues parts i s’implementen en l’equip dos procediments diferents per tractar-les. El trànsit de dades en la xarxa és responsabilitat del maquinari de l’ordinador, i el control d’errors, del programari. Amb això s’aconsegueix més amplada de banda (ja que s’ocupa al màxim el medi amb dades) i més flexibilitat.
2. Simplificacions en les funcionalitats del trànsit de dades. Es treballa en l’àmbit de l’enllaç de dades i no en l’àmbit de la xarxa com l’estàndard X.25, i s’eliminen algunes funcionalitats relacionades amb la gestió dels errors com la retransmissió d’informació, l’emmagatzemament de trames pendents de confirmar, el reinici de la transmissió, el compte de retransmissió, etc.

Tot això fa que el processament de les trames per part dels ordinadors sigui un treball més lleuger.

El funcionament de la tecnologia frame relay es caracteritza pel següent:

1. Està orientat a la connexió.
2. No és fiable, a causa de la simplificació de la tecnologia, però garanteix un mínim d’amplada de banda o sigui un mínim de qualitat a l’usuari final.
3. Ofereix dos tipus de connexió: CPV o circuit virtual permanent (en anglès, PVC o permanent virtual circuit ), o CVC o circuit virtual commutat(en anglès, SVC o switched virtual circuit).

Per entendre com transmet de dades és bastant útil que us fixeu en el format de la trama. El podeu veure en la figura. Sobre aquest es pot destacar que no hi ha camp de control. Això implica el següent:

• Hi ha un únic tipus de trama, a diferència de l’X.25, en què hi ha les trames de dades, de control i de confirmació.
• Una connexió només pot transportar dades d’usuari.
• No és possible controlar ni els fluxos ni els errors, no hi ha número de sequència.

La trama en què s’encapsulen les dades de l’usuari té els camps següents:

• Flag, que sempre té el valor 01111110 i que serveix per delimitar les trames.
• CRC, també conegut com a FCS (frame checked sequence), que és un nombre que permet comprovar mitjançant l’algoritme CRC si les dades contenen algun error degut a la transmissió, si això passa es descarta la trama.
• Dades, camp en què va la informació que l’usuari vol transmetre.

El camp d’adreça permet contenir dades relacionades amb la connexió. Vegeu el format de l’adreça en la figura. Està compost pels camps següents:

• DLCI. Identifica la connexió lògica i això permet que múltiples conexiones lògiques FR siguin multiplexades sobre un únic canal. Només té significat local: cada extrem de la connexió lògica assigna el seu propi DLCI del magatzem local no utilizat, i la xarxa s’encarrega de fer la correspondència.
• FECN, BECN, DE. Aquests bits s’usen per controlar la congestió de la xarxa.
• EA. Determina la longitut del camp Address.

Per poder treballar amb una connexió frame relay, heu de configurar l’encaminador perquè es comuniqui amb el commutador frame relay, que correspon al proveïdor de xarxa d’àrea estesa. La configuració correspondrà a una sèrie d’ordres sobre l’encaminador perquè la interfície es pugui comunicar correctament amb el commutador frame relay.

Un cop configurada l’encapsulació, entra en joc un protocol especial anomenat LMI (link management interface o gestió de l’enllaç de la interfície), que permet estendre les funcionalitats de la connexió frame relay per permetre l’accés a informació en núvol, per exemple, saber quin DLCI hi ha disponible per a un client particular. Haureu de seleccionar quin tipus de senyal usareu en el gestor. Aquest pot ser:

• ansi, adequat si en la xarxa frame relay s’usen circuits virtuals permanents.
• cisco, definit per la mateixa empresa CISCO.
• q9333a, adequat si en la xarxa frame relay s’usen circuits virtuals commutats.

Vegeu un exemple de com resultaria tota la seqüència d’ordres de la configuració:

Encaminador# interface serial 1/0
Encaminador(config-if)# encapsulation frame-relay
Encaminador(config-if)# frame-relay lmi-type ansi

Amb aquestes ordres l’encaminador ja es pot comunicar correctament amb una xarxa frame relay. També hi ha una sèrie d’ordres que permeten comprovar el funcionament d’aquesta comunicació.

També es pot comprovar amb ordres quina és la correspondència entre la interfície connectada a la xarxa frame relay i el número identificador del circuit virtual, i també saber quin és el rendiment d’aquest circuit virtual.

Inicialment, l’accés a Internet es fa mitjançant la xarxa tradicional de telefonia, i es du a terme amb la instal·lació d’un mòdem analògic als ordinadors. Aquest accés permet assolir una amplada de banda màxima de 56 kbps. Per augmentar aquesta amplada de banda es dissenya una nova tecnologia que permet realitzar la comunicació de manera totalment digital sense haver de passar per una xarxa analògica. D’aquesta manera es poden assolir fins a prop de 128 kbps.

S’anomena servei integrat perquè usa les mateixes instal·lacions que hi ha per a altres serveis com el tèlex, el fax, la telefonia, etc., però transmetent el senyal de manera digital i per això s’anomena digital; fins i tot integra el senyal analògic com a digital, ja que du a terme una transformació analògica-digital.

La introducció d’aquesta interfície d’accés a xarxes d’àrea estesa preveu una sèrie d’avantatges respecte a la xarxa de telefonia tradicional que són:

• Velocitat. Augmenta respecte a les xarxes telefòniques tradicionals, mitjançant la transmissió de senyals analògics és d’uns 56 kbps. En XDSI es poden assolir 128 kbps. Degut al fet que hi ha múltiples canals, que poden operar simultàniament, usant la mateixa connexió telefònica i al fet que en usar la tansmissió digital s’estalvien el pas de transformació de senyal digital (en l’ordinador) en analògic (senyal que és transmet per la línia telefònica).
• Múltiple connexió de dispositius en una mateixa línia. En la de xarxa de telefonia tradicional és necessari una línia per a cada dispositiu que volem connectar a Internet.
• Senyal digital. En usar aquest senyal en comptes de l’analògic, fa que l’establiment de connexió sigui més ràpid, ja que en aquest cas s’usa un canal independent per estalviar la comunicació.
• Múltiples serveis oferts. Ofereix transmissió de dades, tèlex, videoconferències, connexió a Internet.

Si un usuari vol usar XDSI ha d’instal·lar un dispositiu que n’hi permeti l’accés (l’equivalent a usar un mòdem per usar la xarxa de telefonia per accedir a Internet). En usar aquesta xarxa l’usuari s’ha de comprar uns nous dispositius ja fabricats per a aquest tipus de xarxa o comprar uns adaptadors que li permetran usar els dispositius analògics en aquesta nova xarxa. Els adaptadors permetran transformar el senyal analògic en digital. Un exemple d’aquests nous dispositius són els telèfons que funcionen de manera totalment digital i que són coneguts com a telèfons XDSI(ISDN telephone).

Quan un usuari contracta un servei XDSI la companyia de telecomunicacions instal·la un dispositiu NT1 (Network termination 1 o terminació de xarxa 1). Vegeu-ne una imatge en la figura, al local de l’usuari. Aquest dispositiu inclou funcions que es poden considerar pertanyents a la capa física, és a dir, les funcions associades amb l’XDSI elèctrica i terminacions físiques en els locals dels usuaris.

Imatge de Benedikt.Seidl (Wikimedia Commons)

Aquest dispositiu NT1 es connecta amb la centraleta digital de la companyia de telecomunicacions i la xarxa domèstica. D’aquest dispositiu és d’on sorgeixen els enllaços a les preses de paret i d’aquesta presa és poden connectar els terminals XDSI (telèfons, ordinadors). Com a màxim es poden connectar vuit dispositius a la vegada. Vegeu un esquema de xarxa XDSI en la figura. Si un usuari, però, no es pogués instal·lar els nous dispositius XDSI s’hauria d’instal·lar un TA (terminal adapter o adaptador de terminal), que permet la connexió dels equips terminals a la XDSI.

Els cables que connecten l’NT1 a les preses de paret són uns cables de parell trenats, i els cables que connecten els dispositius a aquestes preses són cables de vuit fils, semblants a l’RJ-45 però més petits.

En una connexió de la xarxa local a l’XDSI hi ha quatre punts de referència:

1. U és la connexió entre la centraleta local XDSI de la companyia de telecomunicacions i l’NT1. Pot ser un cable de coure de dos fils o de fibra òptica.
2. T és la connexió bàsica d’XDSI, i suporta la connexió simultània de fins a vuit dispositius XDSI. És el cable que uneix l’NT1 amb les preses de paret.
3. S és on es connecten els terminals XDSI.

Aquests canals no són físics, ja que usen el mateix però hi multiplexen aquests diferents canals lògics. D’aquests canals n’hi ha de diferents tipus:

• Canal A. És un canal analògic per a transmetre la veu.
• Canal B. És el canal bàsic d’usuari. És digital i s’usa per a transmetre veu o dades, en general per a transportar la informació generada pel terminal de l’usuari. Té una amplada de banda de 64 kbps. Pot suportar diferents tipus de connexions: la commutació de circuits (en què s’estableix una connexió amb un altre usuari de la xarxa), la commutació de paquets (l’usuari es connecta a un node de la xarxa i s’intercanvia les dades amb un altre usuari de la xarxa per X.25 o frame relay) i la permanent (equivalent a una línia fixa, no cal establir cap connexió perquè sempre està connectat amb un altre usuari).
• Canal C. És el canal digital de 8 kbps a 16 kbps.
• Canal D. És un canal de 16 kbps. Habitualment s’usa per a transmetre la senyalització de control de les dades que circulen pel canal B.
• Canal H. És un canal dedicat per on transita informació de l’usuari a altes velocitats superiors a 64 Kbps. Hi ha diversos canals d’aquest tipus i normalment també s’especifiquen com a múltiples del canal bàsic (el canal B). Vegeu diversos tipus de canals H en la taula.

Un usuari pot contractar diferents canals segons les seves necessitats de velocitat i capacitat de transmissió. Lògicament, com més prestacions necessiti, més alt en serà el cost. Però no pot contractar una combinació a la mida dels canals, ja que l’estàndard defineix dos nivells de serveis, que són:

• Accés bàsic. Consisteix en dos canals B (per a les dades) i un canal D (per al control). Anomenat també BRI (basic rate interface o interfície de taxa bàsica). Inicialment, en aquest accés es pot usar un canal B per a la veu i un altre per a les dades, però per a augmentar l’amplada de banda fins a 128 kbps es pot configurar el mòdem XDSI perquè usi els dos per a dades. Quan aquest detecta una trucada de veu aleshores es passa a treballar només amb un canal B.
• Accés primari. Són vint-i-tres o trenta canals B més un de D. Per tant, s’usa el canal H10 o H12. Aquest tipus de servei també és conegut com a PRI (primary rate interface o interfície de taxa primària). Quan són vint-i-tres canals és conegut com a accés T1 i és un estàndard per als Estats Units i el Canada, en canvi quan són trenta canals és conegut com a accés E1 i és un estàndard europeu.

Per donar una amplada de banda correcta a l’usuari final s’han dissenyat diferents tecnologies. Una família d’aquestes tecnologies és la DSL (digital subscriber line o línia d’abonat digital), que tenen en comú l’ús de la infraestructura de les línies telefòniques, els cables de parell trenat, per a assolir transmissions de més velocitat usant freqüències no usades quan es fan trucades de veu. Per tant, tenen el gran avantatge de no haver de crear tota una infraestructura i, per tant, faciliten la instal·lació i la implantació d’aquesta.

La família de tecnologies DSL (vegeu les diferents famílies en la taula) conté una sèrie de tecnologies totes elles identificades pel terme XDSL i que s’originen en la necessitat de millorar les prestacions (amplada de banda) de la línia telefònica que usa el mitjà de parell trenat de coure.

La més usada i present en les connexions per a usuaris finals és l’ADSL, perquè el seu disseny és el que s’adequa millor a les necessitats dels usuaris finals, ja que transmet les dades asimètricament perquè té més amplada de dades pel canal de baixada que pel de pujada. I, normalment, en treballar a Internet, l’usuari sempre rep més dades de les que envia.

Com que el mitjà que usa és la línia telefònica convencional, ha de transmetre dades de manera digital, però al mateix temps ha de proporcionar un canal separat per a les trucades de veu de manera analògica. Això ho aconsegueix usant modulacions diferents per a les dades i per a la veu. Aquestes últimes treballen en les freqüències telefòniques de 300 Hz a 3.400 Hz i per a les dades operen de 24 kHz a 1.104 kHz. Això fa possible la coexistència d’aquests dos canals. De fet, es creen tres canals de comunicació: dos per a dades (un per a cada sentit de pujada i de baixada) i per a la telefonia tradicional. Vegeu en la figura una representació d’aquests tres canals en el mitjà.

Una xarxa ADSL està formada per diferents dispositius, que són els que s’expliquen en detall:

1. El mòdem ADSL s’instal·la al domicili de l’usuari. És responsabilitat seva proveir d’una interfície d’accés als dispositius de l’usuari (normalment és Ethernet o USB), que funcioni com un pont (bridge) commutant trames en l’enllaç o com a encaminador treballant en l’àmbit de la xarxa i poder dur a terme encaminaments, i convertir la informació digital de la xarxa per a poder-la enviar per la xarxa telefònica. Vegeu una imatge d’un mòdem ADSL en la següent imatge.

Imatge de Feureau (Wikimedia Commons)

2. El filtre ADSL és, realment, dos filtres: l’un passa baix i l’altre passa alt. Permet separar els senyals de baixa freqüència dels d’alta freqüència, per tant, separa les dades de la veu. La veu s’envia al telèfon de l’usuari i les dades al mòdem. Aquests filtres també s’anomenen separador (splitter). Vegeu una imatge d’un filtre ADSL en la següent imatge.

3. El multiplexor, anomenat DSLAM (digital subscriber line access multiplexer o multiplexor d’accés de línia d’abonat digital), s’instal·la a la central de telefonia amb la funció principal de modular la informació digital per a així poder-la transmetre pel cable telefònic fins a l’usuari. Vegeu una imatge del multiplexor en la següent imatge.

Imatge de Zuse (Wikimedia Commons)

Tots aquests elements formen el circuit ADSL. Vegeu les interrelacions i disposicions dels elements en la figura. La relació entre ells es fa de la manera següent:

• El mòdem ADSL es connecta al filtre.
• El telèfon també es connecta al filtre, així el filtre rep el senyal de dades i de veu d’entrada, però com a sortida té un únic senyal que conté els dos junts.
• La sortida del filtre es connecta a la línia telefònica convencional, l’extrem d’aquesta es connecta a la central.
• L’extrem de la línia telefònica es connecta a la central, concretament al tauler vertical de l’MDF (main distribuiton frame o repartidor d’entrada).
• La connexió del tauler central es connecta al DSLAM, que rep el senyal conjunt i en separa la veu i les dades.
• El DSLAM es connecta de nou al tauler MDF i envia el senyal de veu perquè sigui dirigit a la central telefònica, per la seva sortida envia el senyal de dades cap a la xarxa d’accés perquè s’encaminin per la xarxa les dades fins la seva destinació.

Aquestes xarxes poden usar diferents protocols de transmissió ATM (asynchronous transfer mode o mode de transferència asíncrona) o TCP/IP.

L’arquitectura ATM defineix una sèrie de protocols que permet implementar serveis que requereixen una gran amplada de banda, per exemple videoconferències o transmissió de vídeo en directe (video streaming). Quan s’usa aquesta sèrie de protocols, en usar la xarxa telefònica per a transmetre la informació físicament s’usa una versió adaptada del protocol PPP (point to point protocol o protocol punt a punt), que és el PPPoA (point to point protocol over ATM o protocol punt a punt sobre ATM), que empaqueta els missatges del protocol PPP sobre els protocols ATM, usats per la xarxa ADSL.

Aquesta tecnologia té diversos avantatges i inconvenients que fan que el seu ús sigui més adequat en segons quines circumstàncies i sobretot com una mesura temporal, ja que va sorgir per a aprofitar la infraestructura que ja hi havia de la xarxa telefònica.

Entre el conjunt d’elements favorables hi ha, sobretot en el moment en què va sorgir:

1. Ús simultani de la xarxa per a transmetre dades (digital) i del telèfon (analògic).
2. Aparició d’una nova tarifació per a l’usuari que és la tarifa plana, la qual cosa li permet pagar un fix independentment de la quantitat d’hores o d’informació transmesa.
3. Amplada de banda dedicada, ja que la connexió de la xarxa amb l’usuari no és compartida.
4. Alta velocitat, comparat amb les tecnologies que hi havia en el moment de l’aparició (mòdem).
5. Sempre connectat: no cal establir connexió amb la xarxa.
6. Seguretat, gràcies a no compartir el mitjà i a usar tècniques de xifratge.
7. Baixa inversió: en aprofitar la xarxa telefònica no cal fer una gran inversió per a contractar-la o instal·lar-la.

Però també apareixen una sèrie de problemes, com són:

1. L’abast de la xarxa, ja que pot cobrir fins a 6 kms.
2. El fet que no totes les centrals estiguin digitalitzades, que provoca l’encariment de la instal·lació (en el moment de l’aparició, no totes les centrals estaven digitalitzades, la qual cosa provocava que aquesta tecnologia no es pogués oferir a tothom).
3. La capacitat de transmissió és molt inferior a altres tecnologies com, per exemple, el cable.

Les xarxes d’accés també poden usar mitjans sense fil, transmetent les ones electromagnètiques per l’aire. Aquesta tecnologia evoluciona contínuament per a assolir les mateixes prestacions que les xarxes sense fil i perquè el percentatge d’ús d’aquestes creix contínuament.

Es troben diversos tipus de xarxes d’accés sense fil. Es parla en detall de les següents:

1. Wi-Fi i WiMAX
2. UMTS
3. HSDPA

Heu de tenir en compte que les dues darreres estan dissenyades per a l’accés a Internet des dels telèfons mòbils.

Aquestes dues tecnologies són una gran alternativa per a donar accés a Internet mitjançant una xarxa d’accés sense fils. Sobretot és una bona alternativa en situacions en què no és possible o no és rendible usar xarxes amb fils, com en zones rurals que poden presentar dificultats per a fer-hi arribar la xarxa amb fils o quan els costos que presenta per a l’usuari no són rendibles, ja que poden ser zones amb una densitat de població baixa.

La tecnologia Wi-Fi està formada per xarxes d’ús domèstic, i la tecnologia WiMAX està formada per xarxes sense fils fixes, xarxes en bandes d’ús comú. A continuació vegeu en detall cada tecnologia.

Una xarxa Wi-Fi és una xarxa de comunicacions sense fils, permet connectar servidors, ordinadors, impressores, etc. i el seu abast és local. No hi ha cap característica que la diferenciï de les LAN amb fil, tan sols que s’usa l’aire com a mitjà de transmissió.

Els components bàsics d’una xarxa Wi-Fi són:

• AP (access point o punt d’accés) és el punt que uneix les xarxes amb fils amb la Wi-Fi. També pot actuar com a repetidor i és quan s’usa per a unir diverses zones que cobreix una mateixa Wi-Fi. Repeteix el senyal perquè es cobreixin totes les zones (també conegudes com a cel·les).
• Antenes que estan connectades al punt d’accés i s’usen per a transmetre per l’aire el senyal en forma d’ones electromagnètiques.
• Terminal Wi-Fi, que s’instal·la al dispositiu de l’usuari (us el podeu trobar integrat). Que permet establir la connexió del dispositiu amb el punt d’accés i treballar amb la Wi-Fi.

Vegeu com és un punt d’accés i les antenes en la figura.

En les xarxes Wi-Fi podem trobar dues topologies, segons la presència del punt d’accés o no. Aquestes són:

1. Xarxa sense infraestructura. No usa cap punt d’accés, també és coneguda com a xarxa ad hoc. Tots els dispositius de la xarxa Wi-Fi estableixen la connexió directament amb els altres utilitzant els senyals de ràdio. Un exemple d’aquesta és la que podeu establir entre el vostre ordinador i una impressora sense usar fils.
2. Xarxa amb infraestructura. Aquesta usa els punts d’accés i és més eficient que l’anterior, ja que es gestiona i transporta cada paquet d’informació a la seva destinació. Es millora en la velocitat de la xarxa. Per a fer-ho es configuren automàticament les targetes dels ordinadors perquè usin el mateix canal de ràdio que el punt d’accés més proper.

Imatge de Dillard421 (Wikimedia Commons)

Les xarxes Wi-Fi estan regides per la familia d’estàndards 802.11. Els estàndars que s’han anat el·laborant tenen les característiques següents:

• 802.11 és l’original i defineix el protocol CSMA/CA com a mètode d’accés a la xarxa. Això és per a millorar la qualitat del trànsit de la xarxa sota unes condicions ambientals diverses. Actualment està en desús.
• 802.11a treballa en la banda espectral de 5 GHz, ja que la de 2,4 GHz s’usa molt i això provoca interferències. Però usar els 5 GHz limita a que només es pugui treballar amb equips que estiguin en la mateixa línia de vista, o sigui que no hi hagi cap obstacle. Per tant, requereix més punts d’accés.
• 802.11b és el primer estàndard que té acceptació en el mercat i s’usa.
• 802.11g és l’estàndard més usat actualment, l’any 2012, en les xarxes Wi-Fi presents en el mercat.
• 802.11n es pot equiparar per característiques amb les xarxes FastEthernet amb fils. Actualment, any 2012, és el més innovador i la gran novetat és que es basa en la tecnologia MIMO (multiple input multiple output o múltiple entrada múltiple sortida), que consisteix a enviar el senyal a dues o més antenes, i després es recull. Això provoca un augment significatiu en el rendiment de la xarxa, ja que s’incrementa la taxa de transferència i es redueixen els errors. Per tant, augmenta l’eficiència espectral del sistema de comunicació sense fils.

Vegeu en la taula les característiques principals dels diferents estàndards i com han evolucionat.

Tot i això, aquesta família d’estàndards té una sèrie de mancances, les més importants són:

• Abast. L’abast teòric depèn de la ubicació i la presència d’obstacles entre el punt d’accés i l’ordinador, i també de les condicions ambientals i possibles interferències. En els interiors, les parets fan disminuir l’abast final.
• Amplada de banda. El fet d’usar el protocol d’accés CSMA/CA i els possibles errors que es poden produir per les interferències o obstacles fan que l’amplada de banda real sigui inferior a la que fixa l’estàndard.

Fruit de la necessitat de dotar d’aplicacions més professionals i usar arquitectures de xarxes d’àrea estesa sense fil sorgeixen les xarxes WiMAX (Worldwide Interoperability for Microwave Access o Interoperabilitat Mundial per a Accés per Microones). Amb aquestes xarxes es pot donar servei a una àrea més extensa i a molts usuaris.

Aquesta tecnologia s’usa per a crear xarxes de transmissió de dades sense fils a una àrea estesa, de gran abast, que normalment correspondria a una àrea metropolitana, i és capaç de suportar una gran varietat de serveis de banda ampla.

Aquestes xarxes es basen en el protocol IEEE 802.16, i es caracteritzen pel següent:

• Una àrea de cobertura per a l’estació d’entre 500 m i 50 km (depèn del servei que s’ofereixi).
• Fan compatible la qualitat del servei i la seguretat.
• Permeten que els terminals es puguin connectar a diverses amplades de banda.
• La qualitat de servei (Qos).
• La seguretat en les comunicacions respecte a l’accés al mitjà.

Aquestes característiques permeten que s’utilitzi per a molts serveis més enllà de donar accés a Internet de banda ampla, per exemple veu IP i videoconferències. Estan dissenyades per a proporcionar bones oportunitats per a negocis o per a fer aplicacions, per a les empreses operadores i els usuaris, depenent de l’entorn en què s’apliquin: empresarial, domèstic, de serveis públics, etc.

Una xarxa WiMAX està formada per diversos equipaments, ja que les prestacions d’aquestes xarxes són més complexes en dimensions que els equipaments d’una xarxa Wi-Fi i també tenen un cost més elevat. Els equipaments són:

• Estació base. És l’equivalent al punt d’accés de les xarxes Wi-Fi, però per aspecte i preu us pot recordar a les estacions de telefonia mòbil. És responsable proporcionar conectivitat als receptors de WiMAX, proporciona els mecanismes de control i gestió dels equips connectats a la xarxa. Vegeu una mostra d’estació base en la figura.
• Antenes. Són uns dispositius independents de la resta dels equips. Serveixen per a donar cobertura a tota la zona geogràfica per cobrir i està orientada cap a l’estació base. Vegeu una mostra d’antena en la figura 18.
• Receptor del dispositiu. Aquest receptor és el responsable d’establir la connexió entre els dispositius de l’usuari i l’estació base, així el dispositiu pot usar la xarxa. Aquests receptors també s’anomenen CPE (customer premises equipment o equip del client).

Hi ha diferents tipus de WiMAX:

• WiMAX fix. Treballa en les bandes de freqüència de 3,5 GHz (ús privatiu) i 5,8 GHz. Generalment disposa d’una capacitat per usuari entre 512 kbps i 4 Mbps, i un radi de cobertura de fins a 50 km, i usa punts d’accés fixos d’alt rendiment. S’utilitza habitualment per a donar serveis de telefonia (POTS) i Internet de banda ampla als usuaris. Aquest tipus de WiMAX està definit en el subestàndard 802.16-2004.
• WiMAX mòbil. És una evolució de l’anterior. Serveix per a donar serveis de banda ampla mòbil i proporcionar la gestió de mobilitat. Utilitza les bandes de freqüències de 2,3 GHz, 2,5 GHz i 3,5 GHz. Presenta amplades de banda i àrees de cobertura inferiors respecte a les disponibles per als terminals fixos. A més permet a l’usuari accedir-hi mentre està en moviment, amb velocitats de fins a 150 km/h. Aquest tipus de WiMAX està definit en el subestàndard 802.16e.

Imatge de Stalinas (Wikimedia Commons)

És important destacar que encara que Wi-Fi i WiMAX són tecnologies que s’han dissenyat per a ser aplicades en situacions diferents, el cert és que també es poden utilitzar de manera complementària. I per això la majoria d’operadores que ofereixen WiMAX proporcionen l’opció d’usar una xarxa Wi-Fi dins d’una llar o oficina perquè els dispositius de la xarxa local es connectin a Internet. D’aquesta manera l’usuari col·loca el receptor WiMAX a l’àrea física que tingui millor connectivitat, cobertura.

Però a banda que puguin ser complementàries i que la situació per a la qual es van dissenyar sigui diferent, hi ha una sèrie de diferències importants entre elles. Es poden destacar les següents:

• L’abast, ja que WiMAX és d’una xarxa d’àrea estesa, perquè l’espectre que fa servir permet cobrir una gran quantitat de quilòmetres. Al contrari de la xarxa Wi-Fi, ja que l’espectre que fa servir permet cobrir una xarxa local.
• L’ús de la xarxa Wi-Fi per l’usuari final és més comú. Perquè és fàcil d’instal·lar i per la presència en el mercat.
• L’orientació del protocol és diferent, ja que en la Wi-Fi s’executa el CSMA/CA, diferents estacions usant el mateix mitjà per a comunicar-se, i la WiMAX orientada a connexió.
• Els mecanismes de servei són diferents en la qualitat. Mentre que la WiMAX utilitza un mecanisme basat en les connexions que s’estableixen entre l’estació base i el dispositiu de l’usuari, la Wi-Fi utilitza afirmació d’accés, la qual cosa pot arribar a interrompre la connexió, d’acord amb el rendiment que ofereixi la xarxa utilitzada.
• La mateixa definició de comunicació d’usuari, ja que la defineixen els dos estàndards de cada xarxa. Ja que defineixen els conceptes de P2P (peer-to-peer o d’igual a igual) i xarxes ad hoc, la qual cosa permet que hi hagi aquesta connexió pel punt d’accés o l’estació base.
• Ecònomiques. En aquest punt són diferents perquè la instal·lació d’una xarxa WiMAX és més cara que la instal·lació d’una Wi-Fi, ja que els equipaments són més complexos.

El món de la tecnologia avança ràpidament, i el progrés de les xarxes Wi-Fi també. Al final de l’any 2012 ha d’aparèixer un nou estàndar sense fil, el 802.11ac. Aquest nou estàndar permet transferir documents fins a 1,3 Gbps, més ràpid que la connexió gigabitEthernet dels encaminadors. Aquest estàndard proporcionarà un alt rendiment a les xarxes Wi-Fi per a usar la banda de 5 GHz). Teòricament permetrà un rendiment d’almenys 1 Gbps i un rendiment màxim d’almenys 500 Mbps (500 megabits per segon) quan treballi com un sol enllaç. Hi ha companyies que ja han llançat els primers xips amb aquest estàndard, per exemple l’empresa Quantenna en va llançar un al final de l’any 2011 i la companyia Broadcom va anunciar els seus primers al principi de l’any 2012.

Al final dels anys vuitanta i el principi de la dècada posterior apareixen els telèfons mòbils i els acompanyen una sèrie d’estàndards que especifiquen la tecnologia que usen. Els primers mòbils es van anomenar de primera generació. Aquesta presentava una sèrie de problemes que els feien inviables econòmicament i sobresortia la baixa capacitat, a més a més a cada país usaven el seu propi estàndard, la qual cosa impossibilitava l’ús del telèfon fora del país. (roaming).

Aquest darrer problema va motivar l’aparició de la segona generació, coneguda com a GSM (global system for mobile communications o sistema global per a comunicacions mòbils). Aquest estàndard va unificar les comunicacions al continent europeu, però en altres continents usaven altres bandes de freqüència per a establir comunicacions per telèfon mòbil. És un estàndard dissenyat per a establir comunicacions de veu, i té una capacitat molt baixa a l’hora de transmetre dades. La tercera generació de mòbils, també coneguda com a UMTS, neix de les necessitats d’usar un mateix mòbil a qualsevol part del món i de connectar-se a Internet des del telèfon mòbil.

Presenta moltes diferències respecte a les generacions anteriors, ja que es va dissenyar per a la transmissió de dades i per a crear una tecnologia estàndard que s’utilitzés arreu del món, mentre que en les anteriors l’objectiu era la transmissió de veu i s’usaven bandes diferents en zones diferents del món.

La seva implantació provoca l’ús dels dispositius mòbils per a accedir a Internet i fa que cada cop sigui més difícil distingir entre la xarxa mòbil i la fixa, ja que l’ús que se’n fa és similar.

L’aparició de la tecnologia UMTS provoca un salt qualitatiu en la comunicació mòbil. Podeu veure representada aquesta millora en les característiques següents:

• serveis multimèdia
• connexions múltiples, simultànies i flexibles
• itinerància mundial
• modalitat terrestre i per satèl·lit
• commutació per circuits i paquets
• qualitat de servei variable
• ús eficient de l’espectre de banda
• Internet al mòbil
• videotrucada

Com en totes les xarxes, en les xarxes mòbils es poden diferenciar dues parts: la xarxa d’accés i la xarxa troncal. La xarxa mòbil també es coneix com a PLMN (public land mobile network o xarxa pública terrestre mòbil).

Aquestes xarxes estan formades per una sèrie d’elements i són idèntiques per als telèfons de segona generació i per als de tercera generació. Per exemple, la xarxa d’accés està formada per:

• Telèfons mòbils dels usuaris.
• Les estacions base (les antenes que hi ha a diferents terrats d’alguns edificis).
• Els controladors de les estacions base.

Els telèfons de segona generació tenen un sistema d’accés múltiple per divisió de temps, també conegut com a TDMA (time division multiple access o accés múltiple per divisió de temps). Això significa que a cada usuari se li assigna un interval temporal (slot) en què hi ha una transmissió de veu cap a l’estació base, i aquesta la processar per formar un únic corrent d’informació.

En canvi, la tecnologia UMTS és un sistema d’accés múltiple per divisió de codi de banda ampla, també conegut com a W-CDMA (wideband-code division multiple access). Aquest accés és més complex i el que fa és transmetre tota la informació dels usuaris (la que envien des del telèfon mòbil) barrejada en un mateix canal cap a les estacions base. Aquestes són les que són capaces de reconèixer dins d’aquesta informació barrejada quina pertany a cada usuari.

Usar aquest tipus d’accés fa que la tecnologia UMTS sigui una tecnologia amb alta capacitat i flexible. L’alta capacitat li ve donada per la banda de freqüència en què treballa, ja que és banda ampla, concretament usa la freqüència 5 MHz, que permet assolir una taxa de transferència de 2 Mbps. La flexibilitat li ve donada per la manera de transmetre la informació barrejada en un mateix canal, ja que segons les necessitats de l’usuari la seva informació ocuparà més d’aquest canal compartit que d’altres usuaris, per tant obtindrà velocitats millors.

L’objectiu de la millora contínua en les tecnologies d’accés a la xarxa des de dispositius mòbils és aproximar-les a les prestacions que tenen les xarxes d’accés amb fil. De fet, en la tecnologia HSPA (high speed packet access o accés de paquet d’alta velocitat) s’aconsegueixen aproximar, o pràcticament igualar, les característiques de les xarxes DSL. Aquesta tecnologia té dues versions: HSUPA(high speed upload packet access o accés de paquet d’alta velocitat en pujada), que permet taxes de transferència de pujada de 5,8 Mbps, també anomenada 3,75G; i la HSDPA, que permet assolir taxes de transferència en baixada de 14 Mbps. Primer va sorgir la versió de baixada, es van fer proves l’any 2005 i al final del 2006 se’n va començar a comercialitzar l’ús. En la de pujada es van iniciar les primeres proves comercials al principi de l’any 2007.

L’objectiu d’aquesta tecnologia és aconseguir una alta taxa de transferència en el canal de baixada entre la xarxa i el terminal de l’usuari. Per fer-ho parteix de la tecnologia anterior UMTS, millorant l’eficiència espectral respecte al WCDMA.

L’augment de rendiment s’obté afegint una sèrie de millores a l’UMTS. Vegeu-les:

• Un nou canal de transport. Per a obtenir l’augment d’amplada de banda s’afegeix un nou canal de transport que s’anomena HS-DSCH (high speed downlink shared channel o canal compartit de baixada d’alta velocitat), la qual cosa permet que tots els usuaris puguin compartir aquest canal.
• Planificació ràpida (fast scheduling). Permet gestionar de manera òptima i ràpida la transmissió entre la xarxa i el terminal, ja que es coneix la qualitat de l’enllaç entre la xarxa i el terminal de l’usuari, la qual cosa fa que es pugui adaptar la taxa de transferència a la qualitat d’aquest enllaç i permet aprofitar al màxim la capacitat d’aquest canal i reduir els temps de l’UMTS.

• Modulació millorada. S’usa una nova modulació que és l’AMC (adaptative modulation and coding o modulació i codificació adaptativa), i proporciona amplades de banda millors als usuaris, concretament als que tenen el canal de comunicació en condicions més favorables. Aquesta modulació es fa amb QAM (quadrature amplitude modulation o modulació d’amplitud de quadratura), que és una modulació que canvia l’amplitud dels dos senyals portadors, desfasant-los entre ells 90º, per a representar el senyal de dades que volem transmetre. Aquesta modulació té un ordre que, com més gran és, més informació implica que es pot transmetre però menys fiable (més probabilitats d’error). Normalment, en aquesta tecnologia s’usa la QAM16 o la QAM64.

• Retransmissió davant d’error. S’incorporen nous mecanismes que milloren el temps de latència de l’UMTS. Ja que aquests mecanismes milloren i són més eficients en tractar els errors, en disminuir el temps que es perd quan es retransmeten dades quan hi ha error. Es preveuen uns temps de latència inferiors a 100 ms. El mecanisme usat és el HARQ (hybrid automatic repeat-request o sol·licitud de repetició automàtica híbrida), que consiteix a afegir amb les dades a transmetre la informació per a tractar els errors (bits de redundància) i així s’evita la retransmissió. Aquesta tècnica és coneguda com a correcció dels errors per endavant (forward error correction). Si el terminal detecta error, perquè no obté els mateixos bits de redundància, es demana la retransmissió però no es descarta el paquet rebut, ja que s’emmgatzema per a poder corregir possibles errors del paquet que s’ha retransmès.

Totes aquestes millores fan que aquesta tecnologia sigui adequada per a aplicacions en temps real, com poden ser videoconferències, la televisió en directe i jocs en xarxa. Vegeu en la figura com evolucionen els diferents usos (centrats en la relació d’ells com a dispositius d’una xarxa d’ordinadors) dels dispositius mòbils a mesura que s’augmenta l’eficiència espectral.

El projecte 3GGP ha estat treballant per a millorar la tecnologia d’accés mòbil i ha presentat alguns projectes que han millorat l’HSPA. Concretament van treure al mercat les tecnologies següents:

• HSPA +. Una evolució d’HSPA en què s’afegeix l’ús d’antenes MIMO (entrada múltiple / sortida múltiple) i la modulació 16QAM (enllaç de penjada) / 64QAM (enllaç de baixada). En conseqüència HSPA + permet velocitats de pujada de 11 Mbps i velocitats de descàrrega de 42 Mbps.
• DC HSPA (mòbil dual o de doble suport). Especifica l’agregació de suport per a augmentar l’eficiència de l’espectre i balanceig de càrrega. Pot suportar taxes de transferència de 42 Mbps.

I la nova tecnologia, que tindrà un ús globalitzat en els propers anys, és 4G o LTE (long term evolution o evolució a llarg termini), que tracta d’adequar la tecnologia d’accés mòbil a les aplicacions que s’usen actualment en aquests, com la televisió mòbil i els jocs en línia multimèdia. Per això es treballa en aquesta nova tecnologia que usa el protocol IP, treballant en commutació per paquets i usant VoIP(voice over Internet protocol o veu sobre el protocol IP). Aquesta tecnologia permet una taxa de transferència en penjada d’uns 75 Mbps i de baixada d’uns 300 Mbps. Aquesta nova tecnologia en lloc d’estar centrada en l’operador estarà centrada en els serveis.

De totes maneres també s’està treballant, fent estudis, sobre una nova tecnologia anomenada 5G, gràcies als treballs que es duen a terme en l’estàndard IEEE 802.xx (xarxes sense fils mòbils). Aquesta tecnologia està centrada en l’usuari en què els terminals tindran radis definits per programari i l’esquema de modulació, tindràn accés a diferents tecnologies sense fils a la vegada i el terminal ha de poder combinar diferents fluxos de diferents tecnologies.

Vegeu en la taula com han evolucionat les prestacions dels accessos a la xarxa per mòbil, aproximant-se a les prestacions de l’accés fix a la xarxa.