#+title: Community-Lab: Un banc de proves en xarxes comunitàries per a la Internet futura
* Introducció
Hola, sóc (Presentador) de (oganització), treballe al projecte CONFINE i vaig
a parlar‐vos sobre Community-Lab, un banc de proves en xarxes comunitàries per
a la Internet futura. *##*
** Xarxes comunitàries
- Infraestructura desplegada i organitzada per grups de gent per a
l’autoabastiment de xarxa de banda ampla que funcione i cresca segons els
seus propis interessos.
- Característiques: Participació oberta, gestió oberta i transparent,
propietat distribuïda.
- L’EU considera les CN fonamentals per a *##* la universalització de la xarxa
de banda ampla.
- Implica nou desafiament d’investigació: Com recolzar el creixement i
sostenibilitat de les CN proporcionant els mitjans per a realitzar‐hi
recerca basada en l’experimentació. *##*
** El projecte CONFINE: Community Networks Testbed for the Future Internet
- El projecte CONFINE s’enfronta a l’anterior desafiament.
- Projecte finançat pel Setè Programa Marc europeu dins de la iniciativa
Future Internet Research and Experimentation (FIRE).
- Membres: (*##* xarxes comunitàries) guifi.net, Funkfeuer, Athens Wireless
Metropolitan Network; (*##* institucions de recerca) Universitat Politècnica
de Catalunya, Fraunhofer Institute for Communication, Information Processing
and Ergonomics, Interdisciplinary Institute for Broadband Technology; (*##*
ONGs coŀlaboradores) OPLAN Foundation, Pangea. *##*
- Objectiu: Proporcionar un banc de proves i les eines i coneixement associats
per a que els investigadors experimenten en xarxes comunitàries reals. *##*
** Banc de proves? (testbed)
- Entorn construït amb maquinari real per la recerca experimental realista en
tecnologies de xarxa. *##*
- Alguns bancs sense fils, tant d’interior com d’exterior:
- Problemes: la seua escala local limitada, entorn controlat poc realista,
els experiments no poden compartir recursos simultàniament.
- Internet: PlanetLab, banc d’escala mundial amb compartició de recursos als
nodes. Principal inspiració per a Community-Lab. *##*
** Community-Lab: Un banc de proves per a xarxes comunitàries
- Community-Lab és el banc de proves desenvolupat per CONFINE.
- Integra i estén les xarxes comunitàries membre.
- Emprant la troncal de recerca FEDERICA per a la interconnexió. *##*
- Tot el programari i documentació de Community-Lab és lliure, tothom pot
fer‐los servir per a muntar el seu propi banc de proves CONFINE.
* Requeriments i desafiaments
Un banc de proves té uns requeriments posats a prova per les característiques
úniques de les CN. Per exemple, com *##*
** Gestió simple vs. Propietat distribuïda
- gestionar dispositius pertanyents a múltiples propietaris? *##*
** Funcionalitat vs. Lleugeresa i baix cost
- admetre dispositius que van des de PCs fins a dispositius encastats? *##*
** Compatibilitat vs. Heterogeneïtat
- treballar amb dispositius que a penes es poden personalitzar?
- admetre els diversos models de connectivitat i tecnologies d’enllaç sense
fils, amb fils i de fibra òptica? *##*
** Familiaritat i flexibilitat vs. Estabilitat del sistema
- Els investigadors solen preferir un entorn Linux amb accés de root.
- aïllar els experiments que comparteixen un mateix node?
- *##* A voltes costa molt accedir a la ubicació d’un node. *##*
- mantenir estables els nodes per a evitar el manteniment presencial? *##*
** Flexibilitat vs. Estabilitat de la xarxa
- Recordeu que els experiments corren sobre una xarxa en producció.
- permetre la interacció al menor nivell possible de la CN sense avariar‐la o
saturar‐la? *##*
** Recollida de tràfic vs. Privadesa dels usuaris de la xarxa
- permetre experiments que recullen i caracteritzen tràfic de la xarxa?
- I evitant que els investigadors espien les dades dels seus usuaris? *##*
** Robustesa de la gestió vs. Inestabilitat dels enllaços
- tractar amb els talls freqüents en la CN en gestionar els nodes? *##*
** Abast vs. Aprovisionament d’adreces IP
- Les CN pateixen d’escassesa d’adreces IPv4 i un adreçament incompatible, amb
poca penetració d’IPv6.
- permetre que un banc de proves comprenga diferents CN? *##*
* Arquitectura del banc de proves Community-Lab
** Arquitectura general
Aquesta és l’arquitectura desenvolupada pel projecte CONFINE per a superar els
desafiaments anteriors. S’aplica a tots els bancs que empren el programari de
CONFINE. *##*
- Un banc de proves consta d’un conj. de nodes gestionats per un servidor. *##*
- Servidor gestionat per admins del banc.
- Xarxa i nodes gestionats per membres de la CN.
- Admins de nodes han d’acatar les condicions del banc de proves.
- Així es separa gestió del banc i propietat i gestió de la infraestr. *##*
- Tràfic de gestió del banc empra una VPN mallada basada en tinc:
- Evita problemes amb tallafocs i xarxes privades als nodes.
- S’hi empra IPv6 per a evitar l’escassesa i incompat. d’adreces entre CN.
- Connexions de gestió són breus per a tolerar els enllaços inestables. *##*
- Passareŀles són punts d’entrada a la xarxa de gestió.
- Ajuden a estendre‐la per múltiples CN per mitjans externs (e.g. FEDERICA,
la Internet).
- També poden encaminar la xarxa de gestió cap a la Internet. *##*
- Investigadors llancen experiments en rodanxes esteses sobre diversos nodes
(com a estelles). *##*
** Rodanxes, estelles i nodes
- Són conceptes inspirats en PlanetLab.
- Una rodanxa (slice) és un concepte de gestió que agrupa un conjunt
d’estelles relacionades.
- Una estella (sliver) conté els recursos (CPU, memòria, disc, ample de banda,
interfícies…) reservades per a una rodanxa en un node donat.
- Un node allotja diverses estelles simultàniament. *##*
** Arquitectura dels nodes
permet realitzar aquests conceptes. *##* Un node consta d’un CD, un RD i un rD
connectats a la mateima xarxa local amb fils. *##*
- El dispositiu comunitari
- Un disp. completament normal de la CN, se’n poden emprar els existents.
- encamina tràfic entre la CN i la xarxa local (que no corre cap protocol
d’encaminament). *##*
- El dispositiu de recerca
- Normalment més potent que el CD, ja que executa els experiments.
- Separar el RD del CD minimitza la intromissió en infraestructura de CN.
- I els experiments no poden tombar els dispositius de la CN.
- corre distro OpenWrt, versàtil, lleugera i lliure, person. per CONFINE. *##*
- Estelles implementades com a lleugers contenidors Linux.
- Així els investigadors obtenen accés de root a un entorn familiar. *##*
- proporciona interfícies directes per a que els experiments puguen
interactuar a baix nivell amb la CN saltant‐se el CD. *##*
- executa el programari de control de CONFINE
- empra les eines LXC per a gestionar els contenidors i assegurar els
límits i aïllament dels recursos junt amb l’estabilitat del node.
- empra el control, filtratge i anonimització de tràfic per a assegurar
l’estabilitat, aïllament i privadesa de la xarxa (per completar). *##*
- El disp. de recuperació (per implementar) pot forçar un reinici remot del
maquinari del RD si es penja. També ajuda en actualitzar i restaurar‐lo. *##*
* Compatibilitat amb experiments
Els investigadors poden activar a les estelles diferents tipus d’interfícies
de xarxa segons necessiten els experiments. Per exemple, per a *##*
- imitar un PC domèstic: s’empra la interfície privada, *##* el seu tràfic L3 es
reenvia via NAT a la CN filtrat per a assegurar l’estabilitat de xarxa. *##*
- implementar un servei de xarxa: es crea una interfície pública, *##* té una
adreça de la CN i el seu tràfic L3 s’encamina directament a la CN filtrat
per a a assegurar l’estabilitat de xarxa. *##*
- experimentar amb algorismes d’encaminament: es crea una interfície aïllada,
*##* que empra una VLAN sobre una intefície directa. Es permet tot el tràfic
L2, però només entre estelles de la mateixa rodanxa amb interfícies aïllades
al mateix enllaç físic.
Açò es mostrà amb experiments de BitTorrent i encaminament en malla a la
Conferència P2P'12 de l’IEEE. *##* Es planeja admetre experiments per a:
- analitzar tràfic: es crea una interfície passiva *##* per a capturar tràfic
d’una interfície directa, filtrat i anonimitzat per a preservar la privadesa
a la xarxa. *##*
- realitzar proves de baix nivell: *##* es permet a l’estella l’accés en brut a
una interfície directa. Per motius de privadesa, aïllament i estabilitat
només s’hauria de permetre en ocasions excepcionals. *##*
A banda dels experiments executats a les rodanxes, els investigadors aviat
podran recollir mesures de la qualitat i ús d’ample de banda de totes les
interfícies dels RD via el protocol DLEP. *##*
A més a més, el servidor i els nodes publicaran aviat informació de gestió via
una API que permet estudiar el propi banc de proves o implementar serveis
externs com monitorització i selecció de nodes.
** Un exemple d’experiment
per a veure com funciona el banc de proves. Crearem dues estelles que facen
ping entre elles. *##*
1. L’investigador contacta primer amb el servidor i registra una descripció de
rodanxa que indica una plantilla d’estella (e.g. Debian Squeeze) i inclou
dades i programes per a preparar les estelles i llançar els experiments. *##*
2. Aquest canvi i els següents realitzats per l’investigador s’emmagatzemen al
registre, que conté la config de tots els components del banc de proves. *##*
3. L’investigador tria dos nodes i registra descripcions d’estella per a ells
a la rodanxa anterior. Cadascuna inclou una interfície pública a la CN.
Després l’investigador indica al servidor que instancie la rodanxa. *##*
4. Cada node dels anteriors obté una descripció d’estella per a ell. Si té
recursos lliures suficients, crea un contenidor aplicant la configuració
de l’estella sobre la plantilla escollida. *##*
5. Quan l’investigador sap que s’han instanciat les estelles pot comunicar al
servidor que active la rodanxa. *##*
6. Quan els nodes reben ordres d’activar estelles, inicien els contenidors. *##*
7. Els contenidors llancen els programes de preparació i execució
proporcionats per l’investigador. *##*
8. Els investigadors poden interactuar directament amb els contenidors
(e.g. via SSH) i recollir‐ne els resultats. *##*
9. En acabant l’investigador indica al servidor que desactive i desinstancie
la rodanxa. *##*
10. Els nodes reben les ordres i aturen i eliminen els contenidors. *##*
Aquest és un resum de tots els passos anteriors. *##*
* Cooperació entre les xarxes comunitàries i Community-Lab
pot prendre diferents formes. Donada una típica CN com aquesta, amb la
majoria de nodes enllaçats amb tecnologia WiFi, barata i ubíqua: *##*
- Membres de la CN poden deixar un CD existent i que CONFINE hi connecte un RD
via Ethernet. Els experiments estan restringits al nivell d’aplicació si el
propietari del node no desitja una interfície directa (antena) al RD. *##*
- Membres de la CN poden deixar una ubicació i que CONFINE hi munte un node
complet (CD i RD). Així CONFINE ajuda a estendre la CN. *##*
- CONFINE també pot estendre la CN muntant una xarxa separada de nodes
connectats. Aquesta configuració permet experiments en totes les capes,
però cal avisar els usuaris sobre els usos d’investigació de la xarxa. *##*
Aquestes només són algunes formes de cooperació de les moltes possibles. *##*
* Participeu!
Vos hem presentat Community-Lab, un nou banc de proves desenvolupat pel
projecte CONFINE per a fomentar la recerca que pot ajudar les CN a esdevenir
una part fonamental d’Internet en un futur proper.
Més informació: http://community-lab.net/, http://confine-project.eu/
Xarxes comunitàries i investigadors: Esperem la vostra participació!
(Questions? Gràcies!)
# Local Variables:
# mode: org
# End: