El sentido del tacto se percibe actualmente como la modalidad que complementará la audición y la visión, convirtiéndose en una tercera vía de transmisión de datos a través de Internet en una variedad de aplicaciones hápticas del futuro. Estas aplicaciones permitirán una inmersión total y, en muchos aspectos, tendrán un impacto significativo en la sociedad. Sin embargo, los altos requerimientos técnicos de estas aplicaciones exigen redes que soporten comunicaciones ultra confiables y de baja latencia (URLLC), con el fin de garantizar la calidad de servicio (QoS) necesaria para mantener una experiencia óptima del usuario (QoE).

Internet táctil

En los sistemas de teleoperación para la telemanipulación háptica, también conocidos como sistemas telehápticos, generalmente un operador humano usa una interfaz háptica (dispositivo maestro) en un extremo del canal de comunicación para controlar un dispositivo teleoperador (actuador esclavo) en el otro extremo. Las aplicaciones de teleoperación pueden ser de corta distancia, donde el canal de comunicación puede ser cableado o inalámbrico sin necesidad de infraestructura de red, o de larga distancia, aprovechando infraestructuras de redes conmutadas por paquetes para transmitir los datos. El alcance del canal de comunicación para la teleoperación a larga distancia puede variar desde redes de área local (LAN) hasta el propio Internet.

El objetivo de los sistemas de teleoperación es proporcionar al usuario la sensación de presencia en el entorno remoto donde se encuentra el teleoperador. Esto se logra mediante la mejora continua del hardware y software relacionados, permitiendo que los usuarios humanos reciban retroalimentación multimodal (visual, auditiva y háptica). Para alcanzar este objetivo, es necesario cumplir con los requisitos adecuados de QoS, lo cual maximiza la experiencia del usuario (QoE).

Requisitos de calidad de servicio

Los sistemas de Telepresencia y Teleacción (TPTA) basados en Internet implementan esquemas de control en bucle cerrado sobre una infraestructura de comunicación en tiempo real, permitiendo la interacción entre un operador humano y un entorno remoto mediante sensores y actuadores. Este tipo de sistema se conoce como Sistema de Control Basado en Redes (NBCS).

Dado que uno de los componentes centrales de estos sistemas es el canal de comunicación, se han utilizado o creado varios protocolos de red para los diferentes marcos de teleoperación y su implementación en Internet, garantizando un funcionamiento eficiente tanto en aplicaciones de entornos virtuales como en sistemas físicos.

Como en cualquier sistema de red, el correcto funcionamiento de los NBCS está sujeto a diversos obstáculos que afectan negativamente su rendimiento. Estos factores también actúan como indicadores de desempeño, permitiendo comparar diferentes protocolos y cuantificar la calidad de servicio que pueden ofrecer, aspecto crítico en aplicaciones como la telecirugía. Dado que los sistemas de teleoperación son NBCS, heredan estos aspectos de rendimiento relacionados con los requisitos de los sistemas TPTA. Entre los parámetros de rendimiento más comunes se incluyen:

• Retardo de red: es el tiempo promedio que tarda un paquete en viajar desde la entrada hasta la salida del canal de comunicación. Una revisión exhaustiva de las principales fuentes de retardo de red y sus soluciones se encuentra en [2].
• Jitter: es la variación del retardo en paquetes individuales, también conocida como Variación del Retardo de Paquetes (PDV), que afecta la secuencia de los paquetes. Una forma común de mitigar el jitter es mediante el uso de números de secuencia o marcas de tiempo en los paquetes. Sin embargo, esto implica el uso de búferes, lo que incrementa el retardo total.
• Pérdida de paquetes: ocurre debido a la congestión del tráfico en la red, obligando a los sistemas maestro y esclavo de un sistema TPTA a operar con falta de información. Las soluciones incluyen sustituir los valores perdidos por valores nulos, mantener el último valor recibido o usar interpolación (por ejemplo, mediante métodos de predicción).
• Tasa de datos: está influenciada por la frecuencia de muestreo, la resolución de las muestras y el overhead del protocolo.

Además, factores como la cuantización de señales y otras fuentes de ruido también pueden afectar el rendimiento del sistema.

Los efectos de la pérdida de paquetes, con y sin latencia, en la percepción de eventos visuales y hápticos se han analizado en [3], mostrando que ambos factores se suman entre sí. No obstante, según [4], los efectos de la pérdida de paquetes pueden mitigarse mediante mecanismos que aumentan la fiabilidad de la comunicación, aunque esto incrementa la latencia total. Por lo tanto, es esencial encontrar un equilibrio entre fiabilidad y retardo.

References

1. S.G. Tzafestas.Web-Based Control and Robotics Education. IntelligentSystems, Control and Automation: Science and Engineering. Springer Netherlands, 2009. ISBN 9789048125050.
2. B. Briscoe, A. Brunstrom, A. Petlund, D. Hayes, D. Ros, I. J. Tsang,S. Gjessing, G. Fairhurst, C. Griwodz, and M. Welzl. Reducing internetlatency: A survey of techniques and their merits. IEEE Communications Surveys Tutorials, 18(3):2149–2196, thirdquarter 2016. ISSN 1553-877X.
3. Z. Shi, H. Zou, M. Rank, L. Chen, S. Hirche, and H. J. Muller. Effects ofpacket loss and latency on the temporal discrimination of visual-hapticevents. IEEE Transactions on Haptics, 3(1):28–36, Jan 2010. ISSN 1939-1412.
4. Changhoon Seo, Jong-Phil Kim, Jaeha Kim, Hyo-Sung Ahn, andJeha Ryu.Robustly stable bilateral teleoperation under time-varying delays and data losses: an energy-bounding approach.Journal of Mechanical Science and Technology, 25(8):2089, Sep2011.ISSN 1976-3824.

La clara separación de las funcionalidades de software permite sustituir potencialmente ciertas características o nueva funcionalidades mucho más rápido por otras más avanzadas. Por lo tanto, las mejoras incrementales de la tecnología pueden producirse ahora más fácilmente y sin tener que cambiar los dispCloud Computing meets 5Gositivos físicos o el firmware. De este modo, los componentes de software pueden virtualizarse mucho más fácilmente, y luego organizarse y desplegarse según las necesidades en diferentes ubicaciones físicas, centros de datos e incluso en diferentes proveedores de nube. De este modo, es posible trasladar o migrar con flexibilidad funcionalidades avanzadas o nuevas características, instanciar recursos en un momento determinado y prestar servicios a escala [2].

Un sistema 5G desplegado de extremo a extremo consta de múltiples componentes habilitados para 5G, así como de la integración de arquitecturas de sistemas a los que podríamos llamar heredados. Las funciones de red pueden virtualizarse por completo y ejecutarse en máquinas virtuales y algunas de ellas como contenedores en diferentes infraestructuras en la nube, todas ellas gestionadas y orquestadas mediante un marco de orquestación común.

Un sistema 5G requiere de la interacción con redes heredadas, como las redes 4G comerciales, mediante soluciones basadas en la nube para arquitecturas móviles, incluidas las divisiones funcionales de la red de acceso radioeléctrico (RAN) en la nube y la red de núcleo. Un sistema de banco de pruebas habilitado para 5G podría parecerse al sistema que se muestra en la Figura 1.

Como cualquier otra tecnología basada en radio, los sistemas 5G consisten de un conjunto de emplazamientos exteriores que transmiten en diferentes bandas, como \(3,5GHz\) y \(28GHz\) en este caso, lo que permite aumentar el rendimiento y reducir la latencia en la red de acceso. Las funciones virtualizadas de RAN y Core Network pueden ejecutarse ahora en entornos de nube separados, incluso a través de diferentes proveedores de nube, que deben interconectarse con un marco de gestión y orquestación.

La red de núcleo 5G puede virtualizarse y soportar el denominado “slicing” de red de extremo a extremo, lo que puede utilizarse, por ejemplo, para permitir múltiples instancias de funciones de red virtualizadas (VNF) para satisfacer diferentes niveles de calidad de servicio (QoS), también puede utilizarse para el aislamiento de servicios, lo que abre la flexibilidad para proporcionar redes a medida para clientes o para casos de uso particulares en lugar del enfoque tradicional de “talla única”. La fragmentación de la red también facilita el desmantelamiento o la actualización de toda una sección o servicio cuando sea necesario.

References

1. B. Han, V. Gopalakrishnan, L. Ji and S. Lee, “Network function virtualization: Challenges and opportunities for innovations”, in IEEE Communications Magazine, vol. 53, no. 2, pp. 90-97, Feb. 2015.
2. X. Sun and N. Ansari, “EdgeIoT: Mobile Edge Computing for the Internet of Things,” in IEEE Communications Magazine, vol. 54, no. 12, pp. 22-29, December 2016.

Las redes inalámbricas se utilizan ampliamente en áreas como centros de negocios, aeropuertos, campus universitarios o incluso en muchas áreas de la ciudad. Para estos escenarios existen soluciones para coordinar puntos de acceso Wi-Fi, generalmente conocidos como Wi-Fi empresarial. Aunque existen soluciones comerciales, estas son propietarias, cerradas y costosas, lo que en la mayoría de los casos las hace inviables para muchas organizaciones.

En este contexto, existen algunas propuestas de soluciones de coordinación entre puntos de acceso que permiten funciones avanzadas como balanceo de carga, planificación de frecuencias o control de potencia. Algunos trabajos han propuesto la adaptación de ciertas abstracciones y conceptos de Software Defined Network (SDN), para su uso en redes inalámbricas [1, 2].

Uno de los problemas que surgen al coordinar una red inalámbrica es que las estaciones (STA) tienen sus propios algoritmos para seleccionar el punto de acceso. Esto significa que cada STA es libre de seleccionar el punto de acceso al que asociarse, sin ser coordinado con el resto de los clientes. Esto complica la gestión del clientes, generando el sticky client, que nunca abandona el punto de acceso al que estaba asociado inicialmente.

Una forma de resolver estos problemas es utilizando la abstracción Light Virtual Access Point (LVAP) [3]. La idea es que un punto de acceso físico utilice un LVAP diferente (que incluye una MAC específica) para comunicarse con cada STA. Por lo tanto, la STA solo “verá” un único punto de acceso, incluso si se está moviendo entre un conjunto de ellos, evitando así la necesidad de volver a asociarlo.

El LVAP se asigna dinámicamente a un punto de acceso físico cerca de la ubicación actual del terminal. Siempre que la STA sólo “vea” un único punto de acceso, no tomará ninguna decisión de roaming, lo que permitirá que la red ejecute una gestión coordinada de clientes. Esto se logra sin ninguna modificación en la STA que ejecuta el estándar IEEE 802.11.

Existen algunas iniciativas en esta área, en [4] se introdujo una solución distribuida utilizando LVAPs, proponiendo un protocolo para el intercambio directo de información entre puntos de acceso. La principal limitación es la ausencia de un controlador central, por lo que cada punto de acceso debe crear una lista de puntos de acceso vecinos por sí mismo. En [5], una solución basada en LVAP, administrada por un controlador central, combina dos protocolos southbound: OpenFlow y Odin. OpenFlow le dice a los switches internos de los puntos de acceso dónde dirigir el tráfico y el protocolo Odin está a cargo de la gestión inalámbrica. El control central de la red Wi-Fi se ejecuta dentro del controlador SDN. El controlador se encarga de crear un LVAP para cada terminal que consta de una tupla con cuatro campos: la MAC real de la STA, una MAC falsa para que los puntos de acceso se comuniquen con la STA, la IP de la STA y el SSID que va a ser utilizado en la comunicación.

Los handovers rápidos y sin problemas de conexión, son una parte esencial de todas estas soluciones ya que las STA se pueden redistribuir dinámicamente. Por lo tanto, una reasignación del punto de acceso en donde no se pierda la sesión del cliente, puede ser muy conveniente cuando un usuario está caminando o cuando se hace un balanceo de carga.

References

1. R. Riggio, T. Rasheed, and M. K. Marina, “Poster: programming software-defined wireless networks.” in MobiCom, S.-J. Lee, A. Sabharwal, and P. Sinha, Eds. ACM, p. 413416.
2. R. Riggio, T. M. Rasheed, and R. Narayanan, “Virtual network functions orchestration in enterprise WLANs.” in IM, R. Badonnel, J. Xiao, S. Ata, F. D. Turck, V. Groza, and C. R. P. dos Santos, Eds. IEEE, p. 12201225.
3. Y. Grunenberger and F. Rousseau, “Virtual Access Points for Transparent Mobility in Wireless LANs.” in WCNC. IEEE, p. 16.
4. M. E. Berezin, F. Rousseau, and A. Duda, “Multichannel Virtual Access Points for Seamless Handoffs in IEEE 802.11 Wireless Networks.” in VTC Spring. IEEE, p. 15.
5. J. Schulz-Zander, L. Suresh, N. Sarrar, A. Feldmann, T. Hhn, and R. Merz, “Programmatic Orchestration of WiFi Networks,” in 2014 USENIX Annual Technical Conference (USENIX ATC 14). Philadelphia, PA: USENIX Association, Jun., p. 347358.

La terminología y arquitectura de capas para los sistemas SDN ha sido definida por el Software-Defined Networking Research Group (SDNRG) del Internet Research Task Force (IRTF) en [1]. Aunque no tiene como objetivo estandarizar ninguna capa o interfaz, proporciona una referencia de los enfoques que se pueden seguir al definir arquitecturas SDN. La Open Networking Foundation (ONF) propuso una arquitectura diferente en [2], que está más orientada a servicios, mientras que la propuesta por el IRTF tiene una visión más funcional [3].

La Figura #1 describe la arquitectura propuesta por el IRTF que consta de:

• Application Plane: en ésta capa es donde residen las aplicaciones que definen el comportamiento de la red.
• Network Services Abstraction Layer (NSAL): proporciona acceso a las aplicaciones hacia el plano de control y gestión.
• Control Plane: es responsable de las decisiones sobre cómo los paquetes deben ser reenviados por uno o más dispositivos de red y enviar dichas decisiones a los dispositivos de red para su ejecución.
• Management Plane: esta capa está a cargo de monitorear, configurar y mantener los dispositivos de red, por ejemplo, generar decisiones con base en el estado de un dispositivo de red.
• Device and resource Abstraction Layer (DAL): abstrae los recursos de los planos operativos y de reenvío del dispositivo a los planos de control y gestión.

Siguiendo un enfoque SDN, se pueden encontrar algunos ejemplos de propuestas de arquitecturas en la literatura: en [4], se presentó la arquitectura EmPOWER que integra diferentes Radio Access Technologies (RAT) y propone un conjunto de abstracciones de programación para modelar algunos aspectos importantes de redes inalámbricas. Esta arquitectura también se utilizó en [5], donde se propuso un algoritmo para la gestión de la movilidad, el objetivo del algoritmo es la adaptación de la velocidad para las comunicaciones de multidifusión en redes 802.11. Otra arquitectura se presentó en [6], la cual está destinada a minimizar el retardo a nivel de paquetes; en este caso, todas las estaciones base (BS) están configuradas para usar la misma dirección MAC; se crean BS virtuales específicas para gestionar cada servicio. Todas estas propuestas incluyen un controlador central a cargo de la gestión de la red.

Referencias

• E.Haleplidis, K. Pentikousis, S. Denazis, J.H. Salim, D. Meyer, O. Koufopavlou, (2015). Software-defined networking (SDN): Layers and architecture terminology (No. RFC 7426).
• Open Networking Foundation, “SDN architecture,” vol. 1.0, Jun 2014. https://www.opennetworking.org/ images/stories/downloads/sdn-resources/technical-reports/TRSDN ARCH_1.0_06062014.pdf
• J. Schultz, R. Szczepanski, K. Haensge, M. Maruschke, N. Bayer and H. Einsiedler, “OpenGUFI: An Extensible Graphical User Flow Interface for an SDN-Enabled Wireless Testbed,” 2015 IEEE International Conference on Computer and Information Technology; Ubiquitous Computing and Communications; Dependable, Autonomic and Secure Computing; Pervasive Intelligence and Computing, Liverpool, 2015, pp. 770-776.
• R. Riggio, M. K. Marina, J. Schulz-Zander, S. Kuklinski, and T. Rasheed, “Programming abstractions for software-defined wireless networks,” IEEE Transactions on Network and Service Management, vol. 12, no. 2, pp. 146–162, 2015.
• E. Coronado, R. Riggio, J. Villalón and A. Garrido, “Joint Mobility Management and Multicast Rate Adaptation in Software–Defined Enterprise WLANs,” in IEEE Transactions on Network and Service Management. In press. doi: 10.1109/TNSM.2018.2798296
• K. Nakauchi and Y. Shoji, “WiFi Network Virtualization to Control the Connectivity of a Target Service,” IEEE Transactions on Network and Service Management, vol. 12, no. 2, pp. 308–319, 2015.

El entorno de laboratorio inicial consiste en un servidor remoto que ejecuta KVM en el que se instalaron tres máquinas virtuales utilizando Ubuntu 16.04. Cada máquina virtual (VM) tiene una interfaz de red unida (bridged) a una interfaz de red física en el servidor remoto, de modo que cada VM utiliza una interfaz diferente del servidor y las direcciones IP se asignan en consecuencia.

Al final de este tutorial, se tendrá un clúster kubernetes que consta de un máster Kubernetes y dos nodos Kubernetes.

Instalación de Docker

Primero, instalemos actualizaciones, dependencias y docker:

sudo apt update
sudo apt upgrade
sudo apt install apt-transport-https # ya instalado
sudo apt install docker.io

Ahora, se puede iniciar Docker y permitir que se inicie durante el arranque del sistema:

sudo systemctl start docker
sudo systemctl enable docker

Instalación de Kubernetes

Antes de la instalación, necesitamos agregar la clave:

sudo curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -

Para crear el repositorio de apt para Kubernetes, abrimos el archivo:

sudo nano /etc/apt/sources.list.d/kubernetes.list

y se agrega la siguiente línea, luego se puede cerrar el archivo:

deb http://apt.kubernetes.io/ kubernetes-xenial main

Hora de actualizar e instalar kubernetes:

sudo apt update
sudo apt install kubelet kubeadm kubectl kubernetes-cni

Kubernetes máster

Para inicializar el clúster de Kubernetes para que se ejecute como máster, se ejecuta el siguiente comando:

sudo kubeadm init --pod-network-cidr 10.244.0.0/16

Si se obtiene este error:

[preflight] Some fatal errors occurred:
[ERROR Swap]: running with swap on is not supported. Please disable swap
[preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...`

Se deberá deshabilitar el swap:

sudo nano /etc/fstab # comment swap to disable permanently
sudo swapoff -a

Después de la inicialización, se debe ver algo como esto:

Your Kubernetes master has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.

Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:

https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of machines by running the following on each node
as root:

kubeadm join 10.143.6.161:6443 --token de5fen.6y2w4x7shlyhnfyf8 --discovery-token-ca-cert-hash sha256:2a9dfacf654eba7d374b8dfac0028d6a094c550c67bc084f1efcc1f4301ca656

Para completar la configuración:

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

Ejecute los siguientes comandos en el nodo máster para aplicar la configuración de red:

sudo kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
sudo kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/k8s-manifests/kube-flannel-rbac.yml

Ahora, verifique todos los pods:

sudo kubectl get pods --all-namespaces

Nodo Kubernetes

En primer lugar, siga la instalación de Docker e instalación de Kubernetes. Luego:

kubeadm join 10.143.6.161:6443 --token de5fen.6y2w4x7shlyhnfyf8 --discovery-token-ca-cert-hash sha256:2a9dfacf654eba7d374b8dfac0028d6a094c550c67bc084f1efcc1f4301ca656

Regrese al Máster y verifique:

kubectl get nodes

NAME STATUS ROLES AGE VERSION
k8-master Ready master 17h v1.11.0
k8-node1 Ready 37s v1.11.0
k8-node2 Ready 29s v1.11.0

Sistema autorizado para transmitir claves de sesión temporales a usuarios. Cada clave de sesión se transmite cifrada, usando una clave maestra que el centro de distribución de claves comparte con el usuario destino. William Stallings

El KDC se puede ver como el conjunto de dos etapas lógicas compuesta por un servidor de autenticación (AS) y un servidor emisor de tickets (TGS). El AS tiene como función identificar a cada usuario, validar su identidad y entregar al cliente una clave que le permite comunicarse con el TGS. Por otro lado, el TGS es el servidor encargado de comprobar que el cliente posea el ticket de autenticación y entrega una clave al usuario que le permite acceder a los servicios que ha solicitado. Este escenario se muestra en la Figura #1.

Kerberos realiza una gestión de tickets que le permite a los usuarios demostrar su identidad y obtener las claves se sesión para un determinado servicio, estas claves le permite a dos entidades interaccionar de manera segura. Para ello es necesario que dicho protocolo realice una gestión adecuada de diferentes bases de datos con el fin de identificar a los usuarios, y a la vez, mantener otra base de datos de claves secretas para poder asignar a cada entidad, ya sea cliente o servidor.

La Figura #2 muestra el flujo de mensajes producidos por el protocolo Kerberos, donde claramente se ve la información que contiene cada uno de los mensajes enviados entre las diferente entidades que participan en el intercambio de claves. Se debe aclarar que no se muestra la comunicación previa que debe establecer el cliente con el AS, donde le brinda el nombre de usuario y contraseña que ha introducido el usuario en el cliente. Sin embargo, la gestión de los tickets es bastante claro.

Cuando el cliente realiza una solicitud al AS, el AS contesta con dos mensajes: en el primero envía la clave cifrada que va a compartir el cliente con el TGS, y en el segundo paquete debe ser reenviado al TGS, dicho paquete no puede ser descifrado por el cliente y contiene información acerca de la validación hecha por el AS.

Luego, el cliente envía dos mensajes al TGS: en el primer mensaje reenvía el paquete que le dió el AS agregando el tipo de servicio solicitado y el segundo mensaje es un autenticador cifrado con la clave generada por el AS para la comunicación entre cliente y TGS.

Ahora el TGS responde al cliente con la clave que va a compartir con el servidor del servicio solicitado y un ticket que solamente el servidor de servicio puede descifrar y que el cliente debe reenviar. El cliente reenvía el ticket; hacia el servidor del servicio y además un autenticador cifrado con la clave entregada por el TGS para dicha comunicación, de modo que la comunicación entre cliente y servicio ya puede ser realizada de manera cifrada con dicha clave.

References

1. William Stallings. Fundamentals of Network Security: Applications and Standards, Second Edition. Pearson Education. 2004.

¿Qué es sed?

sed es un editor de flujo que se utiliza para realizar transformaciones básicas de texto en un flujo de entrada (un fichero o la entrada de una tubería) o filtrar cadenas de caracteres. Permite modificar el contenido de diferentes líneas de un fichero basándose en una serie de parámetros.

Para los ejemplos que se muestran en este artículo, se ha utilizado la versión 4.2.1 de sed como se muestra a continuación:

sed --version

GNU sed version 4.2.1
Copyright (C) 2009 Free Software Foundation, Inc.
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE,
to the extent permitted by law.

sed tiene una sintaxis de la siguiente manera:

sed [-opciones] [comando] [<fichero(s)>]

Visualización

Para los casos en los que se necesita visualizar el contenido de un fichero o parte de éste, podemos utilizar alguno de los siguientes comandos:

sed 5q fichero1                                  # ver las primeras 5 líneas del fichero1
cat -n fichero1 | sed -n '5,6 p'                 # ver las líneas 5 y 6 del fichero1
sed -n '1p' fichero1 > fichero2                  # copiar la primera linea de fichero1 a fichero2
sed -n '$p' fichero1                             # mostrar la última línea de fichero1

Sustitución de cadenas y caracteres

En estos casos siempre es recomendable almacenar el resultado de una sustitución en otro fichero, dejando el fichero original sin modificar. Algunos ejemplos son los siguientes:

# reemplazar cadenas en todas las lineas que contentan dicha cadena del fichero1 y almacenar el resultado en fichero2
sed 's/cadena_vieja/cadena_nueva/g' fichero1 > fichero2

# reemplazar cadenas sólo en las líneas 200 y 201
sed '200,201 s/cadena_vieja/cadena_nueva/g' fichero1 > fichero2

# reemplazar multiples cadenas por una nueva
sed 's/cadena_vieja_1\|cadena_vieja_2/cadena_nueva/g' fichero1 > fichero2

# remplazar todas las minúsculas por mayúsculas
sed 'y/abcdefghijklmnopqrstuvwxyz/ABCDEFGHIJKLMNOPQRSTUVWXYZ/' fichero1 > fichero2

Insertar cadenas

Al igual que en el caso anterior, se dejará el fichero inicial sin modificar mientras que el segundo contendrá los cambios realizados.

# insertar una cadena al principio de cada línea
sed 's/^/cadena_al_inicio/' fichero1 > fichero2 

# añadir una línea al final de un fichero
sed -e '$ cadena_al_final' fichero > fichero2

# insertar una linea en blanco antes de cada linea que cumpla con una cadena
sed '/cadena/{x;p;x;}' fichero1 > fichero2

# insertar una linea en blanco detrás de cada linea que cumpla con una cadena
sed '/cadena/G' fichero1 > fichero2 

# insertar una linea en blanco antes y después de cada linea que cumpla con una cadena
sed '/cadena/{x;p;x;G;}' fichero1 > fichero2

# insertar una línea en blanco cada 2 líneas
sed 'n;G;' fichero1 > fichero2

Eliminar líneas y cadenas

Para eliminar caracteres o líneas completas, ya sea porque están vacías o bien por ser comentario, podemos utilizar los siguientes comandos:

sed '2,4 d' fichero1 > fichero2             # eliminar las líneas 100 y 105 del fichero1
sed '5,20 !d' fichero1 > fichero2           # eliminar todas las líneas excepto las 5 y 20
sed '$d' fichero1 > fichero2                # eliminar la última línea del fichero1
sed -i '$d' fichero1                        # eliminar la última línea del fichero1 en el mismo fichero
sed '/cadena/ d' fichero1 > fichero2        # eliminar las líneas que contentan una cadena
sed '/^$/d' fichero1 > fichero2             # eliminar líneas en blanco
sed '/^$/d; / *#/d' fichero1 > fichero2     # eliminar líneas en blanco y comentarios bash

El 3GPP ha introducido el concepto de Closed Subscriber Group (CSG), que en esencia identifica a un grupo de suscriptores que tienen permiso de acceso a una o varias celdas. Las femtoceldas pueden operar básicamente de tres modos diferentes: acceso abierto, acceso cerrado y una combinación de los anteriores denominado acceso híbrido [2] y [3], a continuación se explican cada uno de los modelos de acceso:

• Acceso abierto: En este caso, el UE puede tener acceso a la femtocelda sin ningún tipo de restricción, esto se aprecia en la Figura #1 donde el UE2 tiene acceso sin restricción a la femtocelda en el edificio.
• Acceso cerrado: El administrador de la femtocelda define los únicos usuarios (CSG) que pueden tener acceso a la red. Para este modo, se exceptúan las llamadas de emergencia.
• Acceso híbrido: En este tipo de acceso, una cantidad limitada de recursos es asignada para permitir acceso a usuarios que no forman parte del CSG.

Figura #1 es un ejemplo de los diversos tipos de acceso a la femtoceldas definidos por el 3GPP. El acceso cerrado brinda los servicios contratados a los usuarios que forman parte del CSG, brindando cierto nivel de seguridad y privacidad en el acceso a la femtocelda,además, que todos los recursos de la femtocelda están a disposición del usuario garantizando la QoS (en cierta medida). Sin embargo, los que no forman parte de este grupo de suscriptores no pueden tener acceso a la red, excepto para llamadas de emergencia. Este tipo de acceso genera más interferencia ya que los móviles cercanos tratan de conectarse a una femtocelda, pero el método de acceso los bloquea, por lo que se genera una gran cantidad de señalización implícita en dicha área.

Por otro lado, el acceso abierto presenta una buena ventaja para el proveedor de servicios ya que parte del tráfico se desvía por las femtoceldas, liberando en buena medida, la carga de la macrocelda. Sin embargo, este tipo de implementación provee un incremento en el handover, debido a que un UE que se desplaza por una localidad donde hay diversas femtoceldas implementadas, realizará traspasos en cada femtocelda donde encuentre mejor calidad de la señal, incrementando así el tráfico de señalización. Desde esta perspectiva el método híbrido puede presentar ciertas ventajas, pero los recursos compartidos por cada femtocelda deben ser administrados con mucho cuidado con la finalidad de no degradar la calidad de servicio de los usuarios de la femtocelda.

References

1. D. Calin, H. Claussen, H. Uzunalioglu. On Femto Deployment Architectures and Macrocell Offloading Benefits in Joint Macro-Femto Deployments. Communications Magazine, IEEE, vol. 48, no. 1, pp. 26-32, 2010.
2. Assen, Golaup;Mona, Mustapha;Leo, Boonchin Patanapogpibul, Femtocell Access Control Strategy in UMTS and LTE, 2009.
3. G, de la Roche;A, Valcarce;D, Lopez-Perez;Jie, Zhang, Access control Mechanisms for Femtocells, 2010.
4. http://www.femtoforum.org/
5. http://www.3gpp.org/

Latex es un lenguaje de edición de documentos de alta calidad, especialmente orientado a la composición de libros, documentos científicos y técnicos que incluyen fórmulas o imágenes de alta calidad. Está compuesto por un conjunto de macros Tex (un lenguaje de bajo nivel) y se ha convertido casi en un estándar para publicaciones científicas en áreas como la matemática, física e ingeniería ya que se puede tener un control más fino sobre cualquier aspecto tipográfico del documento.

Latex no es un editor de textos, es un lenguaje para prepara documentos y por lo tanto su apariencia no es no es igual. Los editores latex difieren a los conocidos como WYSIWYG (lo que ves es lo que obtienes), ya que latex permite a los usuarios escribir un documento centrándose exclusivamente en el contenido, sin tener que preocuparse de los detalles del formato.

Ventajas de Latex

• Estable y multiplataforma: el formato de los archivos es más estable que en editores de texto, además, existen implementaciones para distintas plataformas y en todas el resultado es exactamente el mismo.
• Alta calidad en la edición de ecuaciones: ajusta los tamaños de paréntesis, integrales, subíndices y superíndices, alinea los elementos de las matrices, construye cajas, etc.
• Facilidad en la redacción de documentos estructurados: posibilita escribir textos dividiéndolos en capítulos, secciones, subsecciones, controlando en todo momento la numeración y las referencias cruzadas. Construye automáticamente índices de contenidos, tablas o figuras.
• Es gratis.

Desventajas de Latex

• Curva de aprendizaje lenta: requiere un periodo de aprendizaje antes de conseguir los primeros resultados. Incluso cuando ya se es un usuario medio o avanzado, siempre es conveniente tener cerca un manual cerca.
• No se ven los resultados hasta que se compila el archivo: no hay una visualización previa del trabajo hasta que se compila. Durante este proceso suelen aparecer errores de compilación, y puede llegar a ser frustrante para los principiantes. La única solución es armarse de paciencia.

Uso de Latex

La elaboración de un documento requiere normalmente se divide en dos etapas: la primera consiste en crear un fichero fuente mediante un editor de texto, el cual incluye los comandos adecuados y el texto que se quiere imprimir. La segunda consiste en compilar el fichero fuente; este proceso consiste en interpretar las órdenes escritas en fichero fuente, dejándolo preparado para que pueda ser enviado a la salida correspondiente, ya sea la pantalla o la impresora pdf. Ahora bien, si se quiere añadir o cambiar algo en el documento, se deberá hacer los cambios correspondiente en el fichero fuente y compilarlo de nuevo.

Distribuciones Latex

Existen diversas distribuciones latex, por ejemplo: TeXLive que se puede utilizar en Linux, Mac y Windows, MacTex para OS X y MikTex que se utiliza en Windows. Otra de las ventajas de LaTeX es que la salida es siempre la misma, sin importar el dispositivo (impresora, pantalla, etc.) o el sistema operativo y puede ser exportado a una gran cantidad de formatos (Postscript, PDF, SGML, HTML, RTF, etc.).

Editores Latex

Existen varias aplicaciones que ayudan a una persona a escribir un documento de una manera más visual como: Texmaker, LyX, TeXmacs, Texstudio, Winshell, Kile y otros. Otra manera fácil de editar ecuaciones y producir el correspondiente código en latex, es utilizar una extensión del navegador Google Chrome llamada Daum Equation Editor.

Ejemplo de documento en Latex

\documentclass[12pt]{article}
\usepackage[spanish]{babel}
\usepackage{amsmath}
\usepackage[latin1]{inputenc}

\title{\LaTeX}
\date{}

% This is a comment, not be displayed in the final document.

\begin{document}
\maketitle

\LaTeX es un programa para preparar documentos con el sistema de tipograf\'ias \footnote{Seg\'un Wikipedia, la tipograf\'ia es el arte y t\'ecnica del manejo y selecci\'on de tipos, originalmente de plomo, para crear trabajos de impresi\'ion} \TeX. \LaTeX fue desarrollado originalmente por Leslie Lamport en $1984$ y se convirti\'o en el m\'etodo dominante para la manipulaci\'on de \TeX. La versi\'on utilizada para generar este documento es \LaTeXe.

\newline

% The following code shows the quality of LaTeX typesetting
$$E=mc^2$$
$$\oint F(x)dx$$
$$\iint \Phi(x, y)dxdy$$
$$\begin{matrix}A\xrightarrow{\;\;\;f\;\;\;}B\\\pi\downarrow{\;\;\;\;\;}\;\;\;\uparrow{} \phi\\C\xrightarrow{\;\;\;g\;\;\;}D\end{matrix}$$

\end{document}

Este código producirá un documento como en la Figura #1.

Es claro que hasta este momento, ninguno de los ataques realizado a full-AES ha tenido éxito, los ataques usualmente se concentran en la reducción de rondas. Muchos autores afirman que ninguno de los siguientes tipos de ataques, han podido ser más efectivos que una búsqueda exhaustiva de clave:

• Criptoanálisis lineal
• Criptoanálisis diferencial
• Truncated diferencials
• Interpolation attacks
• Square attack<

Sin embargo, la estructura ordenada y las profundas bases matemáticas que utiliza, lo hacen un objeto de estudio para nuevas propuestas de ataques, como lo son los ataques algebraicos. Dichos ataques consisten en plantear un sistema de ecuaciones y con las incógnitas de dicho sistema deducir la clave; una de las ventajas que presenta este tipo de ataque, es la poca cantidad de textos conocidos que se necesitan.

En 2002 Asiacrypt hace una publicación de Nicolas Courtois y Josef Pieprzyk [1] donde proponen un modelo teórico de AES, en el que aseguran se caracteriza como un sistema de ecuaciones cuadráticas, dicho sistema consta de \(8000\) ecuaciones con \(1600\) variables binarias, sin embargo, dicho ataque falló tratando de romper AES, como menciona el mismo Courtois en [2]. Además, varios expertos en criptografía han comentado que hay problemas en las matemáticas detrás de dicho ataque, probablemente los autores hayan cometido algún error, a pesar de esto, teniendo en cuenta la forma ordenada y la completa estructura matemática de AES, es posible que este tipo de criptoanálisis pueda llegar a ser uno de los más potentes para romper AES.

Otras publicaciones conocidas son:

• Impossible Differentials Attack: existe un ataque de este tipo a \(5\) rondas de AES, requiriendo \(2^{29}\) plaintext elegidos, \(2^{30}\) encripciones, \(2^{42}\) bytes de memoria, \(2^{26}\) pasos de precálculo. Estas condiciones fueron mejoradas en [3] y [4] para alcanzar un ataque a \(6\) rondas de AES.
• Square Attack: es un ataque dirigido a un algoritmo del tipo de Rijndael que basa su diseño en estructuras de bytes. Precisamente el primer ataque de este tipo fue hecho al algoritmo predecesor llamado Square. Este ataque puede romper a Rijndael de \(6\) a \(7\) rondas, que puede ser mejorado para atacar a \(9\) rondas de AES-256 con \(2^{77}\) plaintexts, con \(2^{56}\) claves relacionadas, y \(2^{224}\) encripciones [5].
• Collision Attack: trata de encontrar dos entradas que producen el mismo valor hash, es decir, una colisión de hash. Este ataque afecta a todas las versiones de AES, \(128\), \(192\) y \(256\) con \(7\) rondas [6].

## References

1. Nicolas C, Josef P. Cryptanalysis of Block Ciphers with Overdefined Systems of Equations. ASIACRYPT ‘02 Proceedings of the 8th International Conference on the Theory and Application of Cryptology and Information Security: Advances in Cryptology (2002), pp. 267-287.
2. http://www.cryptosystem.net/aes/
3. J H C, M K, K K, J L, S K. Improved Impossible Differential Cryptanalysis of Rijndael and Crypton. ICISC (2001) LNCS 2288: pp. 39-49.
4. Raphael CP, M U S. Generalised impossible differentials of advanced encryption standard. IEE Electronics Letters (2001) Vol. 37, Issue 14: pp. 896-898.
5. N F, J K, S L, B S, M S, D W, D W, D W. Improved cryptanalysis of Rijndael. FSE 00, LNCS 1978, pp. 213-230.
6. H G, M M. A collision Attack on 7 rounds of Rijndael. AES3papers, pp. 2-11.