• Non ci sono risultati.

Terena Networking Conference 2004

N/A
N/A
Info
Scarica
Protected

Academic year: 2021

Condividi "Terena Networking Conference 2004"

Copied!
3
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 3 pagine )

Testo completo

(1)

TELEMATICA

BOLLETTINO DEL CILEA N.93GIUGNO 2004 41

Terena Networking Conference 2004

Paola Tentoni

CILEA, Segrate Abstract

Come ogni anno, da un ventennio a questa parte, Terena ha organizzato una nuova interessante conferenza dedicata a temi di attualità in ambito di networking. Ad interventi puramente tecnici si sono succeduti anche alcuni rivolti a stimolare la riflessione sulla situazione e sull’evoluzione delle reti, a partire dalla rievoca-zione di ciò che erano non più di venti anni fa. Vi hanno partecipato personaggi carismatici, pionieri delle reti della ricerca Europee, oltre a tecnici, provenienti da laboratori di grandi aziende, il cui nome è legato a proto-colli o draft di standardizzazione e working groups specialistici ad alto livello. L’edizione di quest’anno si è tenuta a Rodi, Grecia, tra il 7e il 10 giugno.

Keywords: TERENA, Networking Conference, Mobility, IPV6. Il primo intervento all’apertura della “TERENA

Networking Conference” [1] di quest’anno è stato dedicato ad una panoramica della storia delle reti della ricerca degli ultimi 20 anni. L’autorevole speaker Peter Kirstein, è docente di “Computer Communication Systems” e diret-tore del dipartimento di Computer Science dell’University College di Londra. Per tutti i partecipanti di una certa anzianità lavorativa è stato un tuffo nei ricordi delle prime esperienze, talora caotiche, di cooperazione tra gli enti che componevano allora la comunità della ricerca scientifica italiana. Un aspetto evidenziato dalla ricostruzione storica di Peter, e nella quale ci siamo di certo riconosciuti, è stato appunto la mancanza in quei primi anni di vita delle prime reti di calcolatori, di una organizzazione innanzi-tutto nazionale che raggruppasse i vari enti di ricerca. Poche erano le nazioni europee che po-tevano vantare una NREN, e l’Italia vi arrivò parzialmente solo dopo la costituzione della rete GARR (Gruppo Armonizzazione Reti per la Ri-cerca), alla fine degli anni ‘80. Le reti europee della ricerca si basavano, anche all’interno delle singole reti nazionali, su protocolli diversi (X.25, DECnet, BITNET, e piccole nicchie IP), talora proprietari, e tutti in lotta per la loro afferma-zione sugli altri, graditi da questo o quel gruppo di ricerca per le proprie finalità. Le connessioni fornite dalle PTT erano costose ed a velocità ora considerate ridicole perfino per un personal computer che si collega da casa (64Kbps). Le

connessioni internazionali erano principalmente basate su X.25 ed a bassa velocità, poche e spesso autofinanziate e legate agli interessi di ristrette comunità di utenti, con grandi esigenze di cooperazione internazionale, come il gruppo dei fisici delle alte energie (HEPnet).

Negli anni successivi inizia la diffusione dell’incapsulamento di protocolli in altri per con-sentire l’utilizzo di una stessa infrastruttura fi-sica da parte delle varie isole di utenza (Decnet, X.25, SNA, IP). Nell’89 nasce RIPE, che gestirà il registro IP per le reti europee e dal ’92 si avrà la grande spinta nella interconnessione IP verso gli US, nei quali l’evoluzione delle reti e dei pro-tocolli era già giunta ad una fase di maturazione verso il TCP/IP.

Da allora ad oggi lo scenario è, come sappiamo, completamente cambiato. Esistono ormai in tutti i paesi europei delle forti organizzazioni a livello nazionale che gestiscono attivamente le reti della ricerca (le NREN), e che ricevono allo scopo sia fondi statali sia fondi dovuti alle incen-tivazioni europee per le aree di obiettivo 1. Le connessioni tra le NREN non sono più un sem-plice fatto volontaristico, ma esiste anche a li-vello europeo un forte coordinamento ed una gestione operativa centralizzata (DANTE). La rete europea è ora matura, ed ad un livello tecnologico adeguato e paragonabile a quello de-gli Stati Uniti anche se tuttora si è lamentata la scarsa partecipazione dell’industria e dei carrier privati di telecomunicazioni nella

(2)

sponsorizza-TELEMATICA

42 BOLLETTINO DEL CILEA N.93GIUGNO 2004

zione della rete della ricerca, a differenza di quello che avviene negli US.

Risultati recenti

Detective

Tra le presentazioni dei risultati recenti, tutte piuttosto eterogenee, come era logico aspettarsi, riportiamo, perché interessante per un vasto pubblico, quella che ha presentato un’interfaccia utente ideata da SurfNet per aiutare il pubblico non esperto nella diagnosi dei problemi di con-nettività verso la propria applicazione remota. Il software si chiama “Detective” [2] ed è sostan-zialmente una GUI, installabile sul proprio client (windows 2000/XP, Linux) . Essa è diretta a produrre un report di facile lettura da parte di pubblico non esperto, quali studenti o persone comunque digiune di conoscenze tecniche, anche elementari, di networking. Lo scopo è quello di servire all’utente finale o a chi lo guida telefoni-camente (helpdesk) per determinare i motivi di un malfunzionamento nel collegamento, svol-gendo in automatico tutto una serie di semplici test per determinare la configurazione ed il fun-zionamento dei vari aspetti componenti la con-nessione tra client ed applicativo (detecting di NAT, di firewall, problematiche di dns resolver, throughput, connettività ipv4 e ipv6 unicast e multicast).

Il software è estrememente configurabile in aspetti non trascurabili come la lingua e la mes-saggistica utilizzata per illustrare il risultato dei test, e dispone infine di un linguaggio semplice di scripting per concatenare i vari test possibili. Esso viene distribuito secondo le policy della li-cenza GNU GPL ed utilizza solo applicazioni standard come IPERF e traceroute per fare le proprie misure.

Per poter utilizzare Detective per monitorare gli accessi alle proprie applicazioni da parte dei pro-pri client occorre però disporre anche della ar-chitettura server che significa installare un certo numero di server da parte dell’istituzione che intende offrire questo servizio. Utilizzando un portale, l’ente può elencare quali test pos-sono essere a disposizione, quali pos-sono gli indi-rizzi dei server e che tipo di integrazione deve essere realizzata con la base dati per personaliz-zare i test.

IPv6 e Grid

Tra i risultati recenti che riteniamo di dovervi segnalare vi è l’annuncio da parte di Peter Kir-stein della naturale evoluzione del progetto

Glo-bus-Grid su protocollo IPv6. Esso infatti costitui-sce per le applicazioni GRID la piattaforma ide-ale, non avendo limiti teorici di indirizzamento (massima scalabilità), consentendo di realizzare facilmente il concetto di Virtual Organization, talora sovrapposte, senza necessità di rinumera-zioni. IPv6 offre inoltre nativamente una secu-rity end-to-end, che supera quindi il concetto di sicurezza dell’Organizzazione, che rende difficile la realizzazione di Virtual Organizations, evi-tando anche il ricorso ai servizi di NAT che ostacolano questo tipo di connessione coopera-tiva.

L’attuale versione di Globus Toolkit è comple-tamente IPv6 (fully capable), tuttavia la migra-zione avverrà come sempre per gradi e con una prima commistione di client e server necessa-riamente dual stack. 6Net ha incluso un proprio working package per il testing di GT su IPv6. Mobility AA

Un altro argomento di vasto interesse per la comunità della ricerca scientifica riguarda gli aspetti di authentication e authorization legati alla mobility.

Il continuo spostamento causato dalle coopera-zioni internazionali o dalla partecipazione a con-vegni, combinato con la necessità costante di es-sere on-line ha innescato una serie di problema-tiche nuove per gli utenti della ricerca: come consentire un utilizzo delle risorse d’origine dell’ospite (intranet, accessi a sistemi remoti ecc.) quando l’ospitante è un ente di ricerca esterno alla organizzazione dell’ospite e magari alla sua nazione di provenienza.

Questo problema non sempre può essere banal-mente risolto dotandosi di VPN client e gate-way, soprattutto laddove l’accesso alla rete fosse fornito da apparati wireless, solitamente confi-nati e limitati per motivi di sicurezza, alla libera navigazione su Internet. In questo caso infatti potrebbe non essere possibile per l’utente gene-rico wireless effettuare la connessione VPN con la propria sede. Di qui la necessità di trovare una soluzione generale soprattutto al problema del WLAN roaming.

I requisiti per poter realizzare il WLAN roaming devono essere:

ü Garanzia di confidenzialità (nessuno deve po-ter “fare sniffing”)

ü Accounting (si deve sapere chi ha fatto cosa), da cui la necessità di Autenticazione: AA ü semplicità di gestione

(3)

TELEMATICA

BOLLETTINO DEL CILEA N.93GIUGNO 2004 43

Fig 1. Inter domain 802.1X

Le possibilità per garantire la confidenzialità delle WLAN sono di due tipi: agire a livello di access point con 802.1x (che innalza i costi degli stessi) oppure agire a livello di network me-diante le VPN IPsec, che però richiede la possi-bilità per gli utenti WLAN di uscire verso inter-net con i protocolli necessari alla creazione del tunnel ed avere un IP pubblico, anche se nat-tato. Un’altra modalità prevista è dare solo la possibilità di navigazione web (autenticata) e ga-rantire la confidenzialità mediante SSL, TSL. La soluzione 802.1x proposta dall’Università di Brema [3] prevede che gli utenti mobili NREN si autentichino presso il Radius Server Locale

uti-lizzando delle credenziali “NREN” ovvero ad esempio:

NOME.COGNOME@ENTE_DI_APPARTENENZA. Il server Radius locale deve poter riconoscere che questo tipo di credenziale va dirottato per l’effettiva autenticazione e autorizzazione al server Radius dell’ente di appartenenza del sog-getto NREN (una sorta di funzione di proxy ra-dius ed una gerarchia di server rara-dius NREN, Fig. 1).

La soluzione VPN di Brema prevede invece che l’istituzione che ospita si doti di un VPN gate-way che appartenga per la parte pubblica ad una classe IP particolare (CASG ovvero “controlled address space for gateways”), dedicata ad ospi-tare solo VPN gw delle varie istituzioni. Verso di essi gli utenti WLAN possono scambiare libera-mente pacchetti e la rete dei VPN gateway con-terrebbe esclusivamente questo tipo di server, non risultando quindi attraente per il resto degli utenti WLAN. Tuttavia questa soluzione ha qualche problema di complessità eccessiva rela-tiva al routing ed alla sua gestione in genere, dovendo utilizzare lo stesso spazio di indirizza-mento sulle varie organizzazioni che dispones-sero di questi VPN gateway.

Bibliografia

[1] http://www.terena.nl/conferences/tnc2004/programme/

[2] http://detective.surfnet.nl/

[3] http://www.terena.nl/conferences/tnc2004/ core_getfile.php?file_id=547

Figura

Fig 1. Inter domain 802.1X

Riferimenti

Scarica adesso ( PDF - 3 pagine - 116.15 KB )

Documenti correlati

PROTOCOLLI DI TRASMISSIOҭE PER RETI VEICOLARI

Per questo esiste un algoritmo che viene eseguito da ogni veicolo denominato D-FPAV (Distribuited Fair Power Adjustment for Vehicular environments) per controllare il

LA QUALITÀ DELLA VOCE SU RETI IP

Questo tipo di misura della distorsione è molto usata nelle reti a commutazione di pacchetto per il trasporto della voce, in quanto non necessitano di una interruzione della linea

Reti di calcolatori 25 febbraio 2020

Si scriva il codice in javascript che al termine del caricamento della pagina (evento onload del body) esegue le seguenti operazioni: per ogni elemento di classe “RED”, se è un

Esercizi d’indirizzamento per reti IP

Essendo il numero d’indirizzi minimo necessario a coprire la rete in questione pari a 12 e non essendo tale numero una potenza di 2, la rete può essere indirizzata utilizzando

(5 punti) Si descrivano alcuni dei protocolli sviluppati per aggiungere sicurezza alle reti IP 5

[Per gli studenti che non hanno frequentato il laboratorio]: Relativamente al tema concordato con il docente si illustrino le finalità del programma a cui si è lavorato,

Reti IP e multimedialità

© 2003 Pier Luca Montessoro (si veda la nota a pagina 2) 2 Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle leggi sul copyright e dalle disposizioni

Servizi multicast e reti IP - Protocolli per il routing dei pacchetti multicast - Sviluppo di una semplice applicazione multicast 1

NETTUNO – Network per l’Università ovunque Corso: Laurea a distanza in Ingegneria Informatica Insegnamento: Reti di Calcolatori II..

INTEGRAZIONE DI RETI E SERVIZI: IL “TRASPORTO DELLA VOCE” SULLE RETI IP

D’altra parte senza una regolamentazione delle tariffe, né i service provider, né i costruttori di apparecchiature VoIP possono giustificare gli investimenti necessari a ottenere