HiveOS, el sistema operativo de Aerohive, ha sido pensado desde sus inicios con gestión remota para nube (aunque sea posible instalar un servidor local), el resto de fabricantes de dispositivos de red han seguido sus pasos posteriormente.
Las actualizaciones desde la consola principal Hivemanager NG son sencillas de aplicar a cualquier punto de acceso (tambien switchs y routers) con salida a internet, aunque en ocasiones puede no serlo.
El paso de firmware 6.5r4 a la versión 6.5r11 no es posible desde la consola habitual de actualización. Pese a reiniciar los equipos aparece el error:
"The CLI 'save image https://cloud-ie.aerohive.com:443/afs-webapp/hiveos/images/AP141-6.5r11.golden.img.S admin VHM-SDYGSGEX password *** basic no-prompt' execute failed, cause by: The Aerohive device was unable to save the image to flash memory. Reboot the Aerohive device and try again. If this problem persists, contact Aerohive Support."
Al parecer la sintaxis de los comandos enviados desde Hivemanager al AP se han actualizado no siendo válidos para estas versiones.
Como solución para estos saltos entre versiones, será necesario iniciar sesión en los APs via web (si no están habilitados será neceario resetear a valores de fabrica) utilizando las credenciales configuradas en la directiva (por defecto son admin/aerohive).
Una vez iniciada sesión via web en la IP del dispositivo, nos aparecerá la opción de cargar el firmware mediante fichero local.
Es recomendable después de la actualización, enviar una actualización completa de la configuración desde el panel Hivemanager.
A la hora de planificar el despligue de una infraestructura de telefonía sobre voz ip dentro de una red local, una de las recomendaciones básica pasa por separar en una red diferencia. No hablamos de IP fijas en otro rango, subnetting ni similares; sino de una separación totalmente diferenciada.
Segmentar nos ayudará a tener mayor control y trazabilidad frente a eventuales problemas:
Autoprovisionamiento controlado mediante Organizationally unique identifier (OUI) tanto para el envio de configuración a los terminales, como para la asignación de VLANs en la eletrónica de red. Utilizando la parte inicial de la MAC del fabricante (habitualmente el mismo en un despliegue).
Seguridad adicional, una mayor restricción a la hora de conectar cualquier aparato en cualquier toma. Limita y dificulta pero no impide.
Priorizar tráfico mediante políticas QoS, necesitaremos que entre los puntos de comunicación todos los dispositivos dispongan de esta posibilidad.
En este caso concreto con terminales Akuvox, con una configuración previa funcional con otro fabricante, los equipos se quedan permanentemente «Obteniendo dirección IP«. Finalmente parece tratarse de un error en el firmware del propio fabricante, en el cual no se añade correctamente el etiquetado de los paquetes…
Firmware afectado: 55.0.6.134
Firmware funcional sin problemas en VLAN: 55.203.6.230
Con el paso del ADSL/cobre a tecnologías de fibra hasta el hogar (FFTH), la transmisión de voz ha pasado a digitalizarse también. Con un punto de fibra hasta la puerta de nuestra casa y un ONT (Optical Network Terminal) las operadores convierten mediante este dispositivo, integrado o no en el router, la señal digital para los terminales hasta ahora análogicos para seguir funcionando; es decir, nos permite conectar el teléfono de 2 hilos y seguir llamando sin problemas.
En el mundo de la empresa y las comunicaciones unificadas el paso se dió hace tiempo, aquellos que apostaron por desplegar cableado estructurado lo tuvieron más sencillo.
Para todos los casos necesitaremos conocer los datos de configuración para efectuar llamadas desde puntos digitales, en este caso como prueba utilizaremos un antiguo Linksys / Cisco SPA941 como este:
En los equipos actuales no son necesarias muchas de las opciones, han sido simplificadas, tengamos en cuenta que el modelo acabo su ciclo de vida en febrero de 2010.
Con el teléfono conectado y accediendo a la IP del mismo debemos aplicar en partícular la configuración regional para los tonos de llamada y timbre en español, desde el menú de administración en modo avanzado:
Dial Tone: 425@-19;10(*/0/1)
Busy Tone: 425@-19;10(.2/.2/1)
Reorder Tone: 425@-19;10(.2/.2/1)
Ring Back Tone: 425@-19;*(1.5/3/1)
Con todas las opciones «Vertical Service Activation Codes» en blanco
En los parametros SIP forzamos para utilizar puertos RTP a partir del 4000:
Los datos que necesitaremos estan disponibles para su consulta en el modo de configuración avanzada del Router + ONT, en este caso con Movistar y modelo Askey 3505VW aunque es igualmente válido para otros equipos:
Proxy: telefonica.net:5060
Outbound proxy: 10.31.255.134:5070
User ID: (tu número de teléfono)
Password (tu número de teléfono)
Con estos datos podemos configurar, en este caso la extensión 1 y registrarla contra el sevicio de Voz Ip de nuestro router/ono/adaptador:
Si todo es correcto, se iluminará la extensión en verde y tendremos comunicación digital-digital entre los puntos dentro de nuestro hogar incluidos.
Vamos a aclarar algunos de los términos más comunes para evaluar las mejorar según el entorno:
MIMO: Multiple input, multiple output. Esta característica viene utilizándose desde la aparición del estándar N. Simplificando podemos decir que la señal puede llegar al dispositivo por varias rutas, rebotando contra las paredes, por ejemplo, aumentando la velocidad y la cobertura tanto para el envío como la recepción.
Ahora que ya tenemos una conexión estable y funcional, nos encontramos con la limitación que en su día tenían las conexiones por cable al ser half-duplex, es decir, solo puede enviar o recibir, pero no las dos al mismo tiempo.
SU-MIMO: Single User MIMO. Se añade la posibilidad de emitir y recibir al mismo tiempo entre dos dispositivos (un punto de acceso y un móvil, por ejemplo) Mientras un dispositivo está enviando o recibiendo, el resto de equipos conectados al mismo punto de acceso debe esperar a que el medio esté disponible.
MU-MIMO: Multiple User MIMO. Varios dispositivos pueden enviar y recibir al mismo tiempo, se mejora en eficiencia añadiendo más flujos de transmisión, pero no se llega a un medio full-duplex.
Spatial streams: Flujos de transmisión. Pasamos de 3 a 4 posibles. Debemos tener en cuenta que cada vez que se añaden más flujos, se incrementa la complejidad de la radio transmisión, requiriendo menos ruido (SNR)
Ahora que ya tenemos varios dispositivos conectados al mismo tiempo, podemos ver las ventajas en cuanto a densidad, si un móvil utiliza 1-stream en un medio MU-MIMO se permiten conexiones simultaneas de varios equipos.
Si los dispositivos clientes son mezcla de SU-MIMO y MU-MIMO obtendremos mejora, pero no tanto como sería un entorno ideal con todos MU-MIMO.
Beamforming: la banda de 5Ghz tiene menos alcance que la de 2.4 GHz, se utiliza esta técnica para focalizar sobre los dispositivos la señal a mayor distancia, intentado reconocer elementos que causen bajo rendimiento de la señal (paredes, interferencias…) alterando la fase de las señales. En la práctica es difícil aplicar sobre dispositivos en movimiento, introduciendo errores, el fabricante Ruckus introdujo el concepto antena adaptativa BeamFlex asociado a este concepto con mejores resultados aunque cada fabricante tiene sus mejoras. Demostración de multipath y BeamFlex:
El utilizar solo la banda de 5 GHz viene motivado por el menor número de interferencias en estas frecuencias y un ancho de canal más grande
256-QAM: Quadrature Amplitude Modulation. Modulación de amplitudes en cuadratura. Nos adentramos en las ondas de radio propiamente, son diferentes técnicas para representar ceros y unos en un medio mediante la modulación de una señal portadora… como esto puede sonar demasiado técnico, mejor un gráfico para ilustrar brevemente de por dónde va el concepto:
Algunas otras técnicas:
PD: Polarization Diversity. Adapta la orientación de la antena para enviar y recibir ondas verticales y horizontales selectivamente.
LPDC: Low density parity check. Mejora la corrección de errores en entornos ruidosos con errores.
STBS: Space Time Block Codes. Permite el envío de múltiples copias de datos a través de varias antenas, al recibir varias copias se comprueba el mejor resultado.
Channel Bonding: combinar canales independientes a bajo nivel, también utilizado en ADSL DOCSIS, lo que sería trunk bajo Ethernet…
Antenas múltiples: hasta 4 se definen por ahora, el número de antenas determina la velocidad, y ambos equipos deben disponer de ellas. Canales de 160 Mhz: se dobla desde los 80 Mhz a través de la banda de 5 Ghz con más canales disponibles.
Cada escenario de implementación es diferente, ampliar los canales disponibles o su división (20/40/80/160Mhz) no tiene porque significar en la práctica mejorar el rendimiento, es necesario planificar si la división de canales tiene como objetivo aumentar la transferencia, cobertura, concurrencia, densidad…
Podemos tener un medio wifi de última generación, pero debemos prestar atención a otros factores: distancia a los puntos, obstáculos, interferencias, número de clientes conectados, tipo de tráfico habitual… o posibles cuellos de botella que podrían generarse al conectarlos a equipos cableados, donde empezará a ser imperativo utilizar 10GbE
Cuidado con el marketing de Wave 2, la realidad en cada entorno y la planificación a medio-largo plazo.
Donde «no se ha tocado nada» pero se ha desconectado el tunel o bien solo aparece como activo en una de las partes y en la otra no (cosas de lógica informática). En estos casos es mejor no dar por sentado ningún razonamiento y comprobar la comunicación entre ambas partes.
El error señalado indica, en este caso, que un equipo intermedio tiene habilitado algún tipo de NAT o NAPT o no permite el tráfico de un protocolo (ESP, en este caso por ser IPSec) se puede solucionar habilitando la funcionalidad VPN Passthrought si la tiene o estableciendo un DMZ hacia la IP del firewall final, por ejemplo.
