NewsGeneration: um serviço oferecido pela RNP desde 1997


ISSN 1518-5974
Boletim bimestral sobre tecnologia de redes
produzido e publicado pela  RNP – Rede Nacional de Ensino e Pesquisa
06 de fevereiro de 1998 | volume 2, número 2

volta à página inicial de NewsGeneration

Nesta edição:

Implementação de Gateways Internet via Radioamador

Gigabit Ethernet: Um Novo Horizonte

Configurando seu Servidor WWW de Maneira Segura



NewsGeneration:



Artigos publicados

Autores

FAQ

Assine

Página inicial

Implementação de Gateways Internet via Radioamador

João Fábio de Oliveira <>

Rede Nacional de Ensino e Pesquisa (RNP)

Introdução
O Gateway
Como o Gateway trabalha
Encapsulamento AX25 E TCP/IP
Configurando o Gateway
Políticas de segurança
Conclusão
Bibliografia e Sites relacionados

Este artigo tem como objetivo orientar sobre a implementação de gateways Internet dentro da rede AmprNet (Amateur Packet Radio Network). É dado um enfoque especial à AmprNet Brasil, políticas de uso, configurações de hardware e software para o estabelecimento de um gateway Internet para radioamadores.

Embora o `packet radio' ainda seja uma modalidade recente dentro do radioamadorismo, principalmente com relação a gateways na Internet, alguns itens deste artigo referenciam outros sites da Internet, onde maiores informações acerca deste assunto poderão ser adquiridas.

O artigo é direcionado a pessoas, radioamadoras ou não, que se interessam por assuntos relativos ao radioamadorismo, a administradores de redes Internet, ou aqueles que se interessem por transmissão digital nas bandas de radioamador, pois são abordados aspectos básicos de implementação, políticas de uso a nível nacional e mundial, bem como exemplos de configurações. É feita, ainda, uma breve discussão sobre alguns tipos de equipamentos utilizados pelos radioamadores.

^

Introdução

A Internet mundial é rica em tecnologias e formas de acesso, suportando tanto tráfego comercial, quanto acadêmico. Não obstante, diversas redes de computadores ou fazem parte da Internet, ou mesmo a usam como baypass para suas conexões.

Como comentado em artigo na edição número 5 deste boletim, a amprnet é a rede mundial dos radioamadores, baseada em tecnologia que eles próprios usam na prática de seu hobby (rádio, antenas, modem digital para rádio, softwares de amadores, etc.). Neste contexto, a amprnet tem evoluído em seu meio e vencido as limitações impostas pelo meio rádio (propagação, curvatura da terra, barreiras visuais, etc.). Em sua estrutura básica, a amprnet é formada por nós roteadores baseados no protocolo AX25 (adaptação do CCITT X25), por estações servidoras e estações usuárias, com serviços de BBS, conexões ponto-a-ponto, transferências de arquivos, entre outros, sendo suas conexões suportadas por equipamentos de rádio dentro das especificações para o serviço radioamador.

As velocidades das conexões são lentas e limitadas pelas características dos equipamentos usados, mas experiências em novos equipamentos estão sendo realizadas com grande sucesso e têm elevado a amprnet a um patamar de rede com características a suportar tráfego em alta velocidade e seus serviços agregados.

Nos padrões atuais de endereçamento IP para a Internet, foi reservado uma classe A para a operação da amprnet dentro da mesma. Dessa forma, a Internet comporta-se como um elo de ligação (simulando o próprio meio rádio) entre as diversas subredes amprnet a nível mundial. A classe A é a 44/8 (16 milhões de hosts, conhecida como Net-44), que suporta todas as máquinas de radioamador (que rodam dentro da nuvem AX25 rádio) e seus gateways Internet. A amprnet mundial tem sua estrutura organizada e baseia-se, acima de tudo, em atitudes voluntárias de pessoas que praticam o hobby e despendem parte do seu tempo em administrar a rede.

No Brasil, a estrutura da amprnet está baseada em uma Coordenação Nacional e em Coordenações Regionais, sendo estas últimas representadas pelos responsáveis dos gateways instalados nos diversos pontos do País. Dentre os objetivos da AmprNet Brasil, está a integração dos radioamadores nacionais, a divulgação e o incentivo à prática do hobby, e o fomento à pesquisa e ao desenvolvimento tecnológico.

^

O Gateway

A função básica do gateway Internet de radioamador é fazer a conexão da rede de pacotes AX25 de uma determinada região com outras redes de pacotes AX25 de outras regiões do mundo, através da Internet.

Agregado a este conceito, outras funções estão sendo implementadas na rede de forma a tornar o gateway um servidor de informações, tanto para usuários da Internet, quanto para usuários do rádio, estendendo, desta forma, o TCP/IP sobre as redes AX25, o que acaba por proporcionar um ambiente maior de pesquisa e desenvolvimento.

Inicialmente, Phil Karn - indicativo KA9Q, desenvolveu o software conhecido como

Existem várias maneiras de se implementar um gateway Internet de rádio pacote para radioamador, iniciando desde um JNOS em um PC 386 com MSDOS, até mesmo uma estação Sparc com SunOS (o Linux tem suporte nativo para AX25 , sendo uma excelente opção para tal.

Para ilustrar este artigo, iremos assumir a implementação de um gateway baseado no software JNOS, compilado com serviços padrões da AmprNet Brasil, rodando em um PC 386 com MSDOS.

O diagrama abaixo mostra a estrutura básica de um gateway.

NOS (Network Operating System), que implementava o protocolo TCP/IP e seus serviços básicos para a Internet, e o protocolo AX25 com os serviços básicos inerentes a esta rede de pacotes. Este software sofreu evoluções e inúmeras contribuições em sua estrutura, dando origens a outras variantes. Atualmente, na amprnet brasileira, temos o JNOS (J de Johan Reinada - WG7J), rodando em PCs 386 (ou maiores) com plataforma MSDOS, e também o TNOS (T de Tampa-Flórida/USA, implementado por Brian Lantz - indicativo KO4KS), rodando em plataforma Linux.



Estrutura básica de um Gateway

^

Como o Gateway trabalha

Do ponto de vista da Internet, o gateway possui todas as características de uma estação convencional conectada na rede local com acesso à Internet (placa de rede Ethernet, configuração de software dentro do contexto local da rede com IPs, máscaras, domínio e rotas específicas para a rede local). Do ponto de vista do rádio, o software comporta-se como uma estação convencional AX25 dentro da rede de pacotes, possuindo seu indicativo de chamada como base da identificação dos frames nesta rede.

A estação rádio compõe-se de antena, transceptor (rádio), fonte de alimentação e modem dedicado. Este último equipamento é conhecido como TNC – Terminal Node Controller – que implementa o AX25 internamente, podendo ser usado em estações usuárias e servidoras, ou mesmo servindo como nó roteador AX25 da rede de pacotes. Em relação aos TNCs, existem outras interfaces para esta função, onde a parte de tratamento do protocolo é feita no host, ficando epenas as funções de tratamento de sinal analógico-digital para o hardware substituto. É o caso das conhecidas placas modem baycom , ou mesmo as interfaces de som dos kits multimídia, entre outras.

Cada estação usuária na nuvem rádio possui uma identificação distinta através do seu indicativo de chamada e um IP da sua subrede Net-44 atribuído a sua estação. Note que a rede é baseada no AX25, sendo que o IP é encapsulado nos frames AX25, por isso, é fundamental que o software usuário suporte este recurso para que a Internet seja estendida até a estação usuária através do roteamento IP. A estação usuária configura-se para acessar as demais estações de sua subrede dentro da nuvem local ao qual pertença, fazendo broadcast através de sua interface rádio (com isso ela acessa todas as estações IP alcançáveis adjacentemente a sua ), e aponta sua rota default para o gateway Internet (o gateway Internet deve ser alcançável pela estação usuária, seja diretamente ou através de roteamento secundário), o que irá garantir sua conectividade com as demais subredes da amprnet mundial.

O papel do gateway Internet não é simples: ele recebe frames das estações rádio, encapsula-os em pacotes IPs, e despacha-os para o destino respectivo. O inverso também acontece: ele recebe pacotes vindos de outros gateways da Internet, desencapsula-os, remonta os frames AX25 para sua rede de pacotes local, e despacha-os para a estação destino.

Além dessa função básica de roteamento e encapsulamento, o gateway é responsável por outros serviços: pode-se configurá-lo como um servidor de mail, trocando dados via SMTP com servidores Internet e também fazendo forward com BBS (tipicamente o F6FBB ) no rádio, ou, ainda, como um servidor Web, servidor de arquivos, de news, nó roteador de AX25 para o protocolo NetRom, entre outros.

Dessa forma, uma estação rádio configurada dentro de uma subrede da Net-44, rodando IP sobre AX25 (JNOS, TNOS, Linux, etc.), está diretamente conectada à Internet através de seu gateway, tendo a possibilidade de alcançar e ser alcançada por qualquer estação da Internet, dependendo da política de roteamento do gateway.

A priori, a Net-44 não deveria ter conexão com a Internet, ou seja, estações não-radioamadoras não deveriam acessar estações rádio, pois a legislação em vigor no país ( e nos demais países ) regulamenta o uso da faixa de radioamador exclusivamente por radioamadores. Por isso, é fundamental a função do encapsulamento dos frames AX25 entre os gateways de forma que as subredes da Net-44 sejam alcançáveis entre si via Internet. Do ponto de vista do gateway, é possível a troca de informações com a Internet global, ou seja, o mesmo poderia trocar dados com estações não-radioamadoras, pois o espectro de frequência não estaria sendo usado – a troca de dados é via rede local a qual o gateway faz parte.

Abaixo, segue um diagrama ilustrativo de subredes Net-44 usando gateways Internet de rádio pacote.


Diagrama de subredes Net-44 usando gateways

^

Encapsulamento AX25 E TCP/IP

O papel do encapsulamento é fundamental para as ligações das subredes da Net-44 através da Internet. No exemplo abaixo, está ilustrado o encapsulamento de uma estação da subrede de Curitiba 44.174.13/24 que usa o gateway local para atingir outra estação da subrede de Florianópolis, a 44.174.1/24.


Es

^

Configurando o Gateway

Ilustraremos nosso exemplo assumindo a instalação de um gateway baseado em um PC 386 com MSDOS, usando o JNOS compilado para a AmprNet Brasil, com conexão à Internet via rede local com placa Ethernet 10BaseT e uma porta rádio em VHF, e um TNC externo conectado na serial do PC.

NECESSIDADES DE SOFTWARE E HARDWARE 

Dentro do contexto apresentado no item acima, o software JNOS pode ser encontrado no ftp://ftp.amprnet.org.br/pub/jnos_gateway . É importante salientar que a arquitetura MSDOS impõe limites de memória baixa, sendo liberado para aplicações usuárias apenas 640KB. É fundamental que se consiga liberar o máximo de memória neste ambiente através de softwares como o MEMMAKKER, QEMM, ou equivalente, para que o JNOS tenha mais espaço para trabalho interno.

A estação rádio é composta pela antena, o transceptor (rádio), fonte de alimentação, e o TNC, que no nosso caso será considerado um TNC II colocado no modo KISS conectado a COM1 do PC.

Maiores informações sobre equipamentos poderá encontrada na seção comercial do site http://www.tapr.org/tapr/html/pkthome.html .

REGISTRO DE PRÉ-ATIVAÇÃO 

Para a ativação do gateway, além da configuração local da máquina, é necessária a alocação de IP da Net-44 e o registro de domínio para o mesmo.

Este formulário deve ser preenchido e retornado para info@amprnet.org.br para a reserva da subrede classe C dentro da Net-44 destinada ao Brasil que é a 44.174/16.

É responsabilidade da Coordenação Nacional alocar e efetivar o registro desta subnet junto ao site de Jim Fuller, N7VMR , que é a entrada na Net-44 para a Internet mundial, e também cadastrar a entrada do gateway nos domínios ampr.org e amprnet.org.br.

REGISTRO DE PÓS-ATIVAÇÃO 

Após a instalação e ativação do gateway, o administrador local (sysop regional) tem a responsabilidade de administrar a política de roteamento em sua subrede, bem como de registrar os usuários locais no domínio ampr.org.

A política de roteamento está relacionada ao fato da rede de pacotes local possuir outros nós roteadores de estações mais distantes do gateway, onde políticas de subredes podem ser aplicadas para esta finalidade, filtros locais, disponibilização de serviços, entre outros.

O domínio ampr.org agrupa todos os radioamadores a nível mundial e sua finalidade é manter o registro de todas a estações da Net-44. O registro das estações neste domínio é feito através de e-mail sem título para o endereço ampraddr@ucsd.edu , no seguinte formato:

 

indicativo

IN

A

num_ip_usuário_Net-44

alias1

IN

CNAME

indicativo

alias2

IN

CNAME

indicativo

Por exemplo:

 

 pu5pjf

IN

A

44.174.13.40

www.pu5pjf

IN

CNAME

pu5pjf

ftp.pu5pjf

IN

CNAME

pu5pjf

O processo de registro é automático sendo validado no dia seguinte. Maiores detalhes sobre a manutenção dos registros de domínio podem ser obtidas enviando mail, sem título, para ampraddr@ucsd.edu com a palavra HELP no corpo da mensagem.

A CONFIGURAÇÃO DO SOFTWARE JNOS

A estrutura de diretórios para a instalação é variável e configurável. Abaixo, segue a ilustração dos principais arquivos de configuração necessários para o start inicial do gateway. Anexo a cada arquivo está o exemplo usado no pacote distribuído pela AmprNet Brasil .

C:\
..| config.sys <- (1)
..| autoexec.bat
..|
..\BIN\
..|...|
..|...\JNOS\
..|...|....| jnos.bat <- (2)
..|...|....| jnos111x6.exe
..|...|....| nos.cfg
..|...|....\CFG \
..|...|....|....| autoexec.nos <- (3)
..|...|....|....| encap.txt
..|...|....|....| ftpusers
..|...|....\SPOOL\
..|...|....|....| popusers
.
.

  1. o config.sys e o autoexec.bat devem garantir uma carga básica do MSDOS com o máximo de memória baixa disponível através do uso de gerenciadores de memória, e também a chamada ao arquivo jnos.bat.
  2. o jnos.bat carrega os drivers necessários (rede Ethernet, modem baycom, etc.), e encadeia a chamada ao executável do JNOS associado ao nos.cfg, que seta os diretórios de configuração do sistema.
  3. o autoexec.nos possui toda a configuração do sistema, desde a parte de roteamento IP para a Internet, até as configurações rádio. O ftpusers determina os usuários que terão acesso ao sistema (logins e senhas)

ROTAS ENCAPSULADAS (ENCAP.TXT) 

O arquivo encap.txt é gerado automaticamente na máquina fuller , após o registro feito pela Coordenação Nacional, e distribuído aos sysops do mundo todo através de e-mail por uma lista restrita, mantida por Jim Fuller, N7VMR (para inscrever-se na lista, envie mensagem solicitando). Também é possível obtê-lo via FTP ao site ftp.fuller.net com login e senha restrito aos sysops da amprnet.

É fundamental a existência e a correta configuração deste arquivo para que o gateway alcance e seja visível aos demais gateways de toda a amprnet mundial. Ele possui rotas encapsuladas para todos os gateways da amprnet mundial, e sua manutenção faz-se necessária de acordo com as distribuições feitas através da lista de e-mail. Ele possui a seguinte estrutura:




#
# $Id: encap.txt,v 1.387 1997/11/19 01:05:52 gate Exp
#
# Remember that your own encap routes are in the file!
# You MUST deal with this somehow. You can either:
#
# a) Edit out your own encap lines, either manually or
# with a program like grep.
#
# b) Source encap.txt from your autoexec.net, and THEN set
# up your local routes. These routes should override
# the ones in encap.txt.
#
route addprivate 44.174.13/24 encap 200.17.209.102
route addprivate 44.174.4/24 encap 200.17.212.165


...

^

Políticas de segurança

O JNOS é versátil em relação a segurança, permitindo estabelecer filtros de acordo com os critérios de segurança adotados no provedor Internet, e segundo as normas da amprnet.

As regras de filtragem são estabelecidas no arquivo autoexec.nos (que pode encadear outro arquivo, chamado access.nos ), permitindo configurar filtros para todas as interfaces do sistema, combinando com todos os protocolos e serviços usados pelo JNOS.

^

Conclusão

A AmprNet Brasil conta hoje com 22 gateways espalhados pelo País, com uma concentração maior nos estados do Sul. A comunidade radioamadorística praticante do rádio pacote tem contribuído muito para o desenvolvimento e incentivo a pesquisa da tecnologia de transmissão digital, tanto quanto a Internet tem contribuído e atraído esta comunidade.

Os pontos de acesso para abertura de gateways Internet (universidades, centros de pesquisa, provedores comerciais) são as grandes alavancas de apoio para a expansão da rede digital dos radioamadores, e a eles atribui-se muito mérito pelo progresso e avanço da amprnet mundial.

^

Bibliografia e Sites relacionados

- NOSIntro - TCPIP over Packet Radio
An Introduction to the KA9Q Network Operating System
by Ian Wade, G3NRW, 1992, ARRL Publications

- AmprNet Brasil - Site principal no Brasil

 - Fuller.net - Orientação sobre Abertura de Gateways Internet

 - Tucson Packet Radio - TAPR

- Ottawa Packet Radio - Hydra

- Distribuição de arquivos:

ftp://ftp.amprnet.org.br/pub

ftp://ftp.ucsd.edu/hamradio

Uma versão deste artigo no formato Word'97

^

NewsGeneration, um serviço oferecido pela RNP – Rede Nacional de Ensino e Pesquisa
Copyright © RNP, 1997 – 2004