• Non ci sono risultati.

RIPE - 42° Meeting

N/A
N/A
Info
Scarica
Protected

Academic year: 2021

Condividi "RIPE - 42° Meeting"

Copied!
2
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 2 pagine )

Testo completo

(1)

TELEMATICA

34 BOLLETTINO DEL CILEA N. 82 APRILE 2002

RIPE - 42° Meeting

Giorgio Quattrone

CILEA, Segrate Abstract

Il 42° meeting RIPE è occasione da sempre di incontro per tutti gli ISP ed i gestori delle grandi reti Europee. Si riportano brevemente in questo articolo i punti salienti della sessione tenutasi ad Amsterdam dal 29 aprile al 5 maggio di questo anno.

Keywords: Telematica, Reti, Ripe, DNS, IPV6, Routing. Il meeting di RIPE si articola, come sempre, in una serie di incontri aperti tra “Working Groups”. I WG sono di solito costituiti da spe-cialisti degli argomenti trattati, di varie nazio-nalità ed enti, e che hanno già svolto precedentemente un intenso lavoro comune, via rete mediante mailing-list, su queste stesse tematiche specifiche.

In occasione del meeting vengono esposti i ri-sultati o i problemi ancora da risolvere da parte dei diversi gruppi ad un pubblico solitamente più vasto. Tra gli argomenti correntemente oggetto di WG vi sono ad esempio i seguenti:

• Anti-Spam (situazione e sviluppi delle tec-niche per combattere l’Unsolicited mail) • Database (problematiche relative alla

ge-stione ed alla sicurezza del database di Ripe)

• DNS (security, performance)

• EIX (European Internet eXchange e gli al-tri Xchange Point)

• IPv6 (situazione e sviluppi, con particolare riguardo al supporto dell’hardware , alla si-tuazione del routing e alla risoluzione dei nomi)

• LIR (Local Internet Registry) • Routing

• TechSec • Test Traffic • Tools.

Particolarmente interessanti a nostro avviso si sono dimostrate le seguenti discussioni:

• DNS (aspetti di sicurezza e discussione sulle performance)

• RIPE NCC Test Traffic Measurements; • Internet Routing Registry Toolset Project • IPv6 (stato di avanzamento e problemi

connessi). DNS

Uno degli aspetti interessanti trattati è stato quello relativo alle tecniche di messa in sicu-rezza delle update dinamiche dirette ad un DNS server.

L’utilizzo delle cosiddette “dynamic update”, da parte di client che si registrano in rete ad un certo DNS, sta diventando ormai diffuso, soprattutto laddove esiste una rete locale con assegnazione dinamica degli indirizzi IP via DHCP. In questo modo infatti il laptop dell’utente viene non sono dotato automatica-mente di un indirizzo IP sulla rete su cui si connette (via DHCP), ma anche di un nome re-golarmente registrato a livello di DNS locale, il che consente di indirizzarlo con un nome, in-vece che con un IP che si modifica ogni volta che l’utente cambia ad esempio di rete fisica. Grazie ad un’opportuna combinazione del nuovo BIND 9.3.0 o superiore con le librerie dell’OpenSSL ed il DHCP 3.0.1rc7 di ISC, è possibile effettuare questo automatismo con una garanzia di sicurezza, legata appunto all’utilizzo di chiavi per lo scambio delle update dinamiche generate dal client al server, che in questo modo è in grado di accettare solo quelle considerate affidabili.

(2)

TELEMATICA

BOLLETTINO DEL CILEA N. 82 APRILE 2002 35

Per ulteriori informazioni consultate il sito del WG [1].

Test Traffic Measurements Service (TTM) Il TTM [2] è uno strumento particolarmente utile per i gestori di reti complesse, provider e gestori di AS.

E’ in grado di misurare i parametri chiave re-lativi alla connettività tra il proprio punto di osservazione sulla rete e altri punti su Internet, in particolare i vettori di routing, i ritardi one-way, le perdite di pacchetti, la larghezza di banda.

E’ così possibile capire la qualità della propria connessione, l’effettiva diagnostica dei problemi che coinvolgono altre reti e controllare il trend sul lungo periodo.

L' utilizzo di apparecchi hardware di misura dedicati, permette di avere un monitoraggio attivo e continuo della connessione della propria rete con le altre parti di Internet. Le misure e le metodologie di TTM sono con-formi agli standard indicati in RFC2330 e da RFC2678 a RFC2681 pubblicati dall’IETF IP Performance Metrics Workgroup [3].

Internet Routing Registry Toolset Project (IRRToolSet)

Il progetto nasce come continuazione del precedente RAToolSet dell'USC Information Sciences Institute per proseguirne lo sviluppo e il supporto (interrotto dall'ISI).

Si tratta di un insieme di utility che consentono sia la gestione o editing facilitata degli oggetti registrati sul database di RIPE e relativi ai propri Autonomous System (AS-object, route-object), sia l’analisi o visualizzazione delle politiche per AS, sia infine la configurazione, a partire dalle registrazioni depositate, delle politiche di routing (as-path e route-map) da attivare poi sui propri border router, nel loro formato finale. Lo strumento supporta ora il formato RPSL (rfc-2622) per l’editing degli oggetti del database.

Lo scopo principale del progetto è quello di trasformare le informazioni di registrazione degli oggetti “route” ed “AS” in un formato utilizzabile direttamente, dagli amministratori del routing degli Autonomous Systems, per la configurazione automatica dei router di frontiera, per l'analisi semplificata delle

politiche di routing e la loro gestione. Infatti sono anche comprese utility per la diagnostica (ad es. relative alle possibili aggregazioni di reti, traceroute con informazioni sugli AS attraversati, ecc). Tra gli sviluppi futuri annunciati vi è il supporto per IPv6 ed estensioni multicast.

IPv6

La discussione si è aperta con la presentazione di alcuni prodotti che supportano IPv6, mo-strando però che il mercato dell’hardware è in tal senso ancora molto limitato, almeno per quel che concerne apparati per il routing. Sono infatti state presentate le soluzioni CISCO e Juniper, che comunque non sono complete nelle funzionalità implementate, e che alle volte richiedono un adeguamento dell’hardware (ad. es RAM o flash) in possesso dei clienti per l’installazione delle nuove funzionalità, o l’acquisto comunque di release a pagamento di livello superiore.

A questo si aggiunge inoltre tutta la problema-tica relativa alla risoluzione DNS ed in parti-colare per le deleghe sulla risoluzione inversa da IPv6 a indirizzi IPv4, tutt’ora aperta.

La sperimentazione di IPv6 va comunque avanti grazie a un progetto di collaborazione aperto a tutto il mondo 6bone [4].

Nato contestualmente al progetto Ipng [5] o IP next generation (che ha dato vita a IPv6) dell’IETF, opera sotto la supervisione del "NGtrans" (IPv6 Transition) Working Group. 6bone è partito come una virtual network che lavora su Intenet IPv4 attraverso il tunnelling e l’incapsulamento di IPv6 su IPv4. Attual-mente sta lentaAttual-mente migrando da Internet IPv4 per approdare a collegamenti nativi per il trasporto IPv6.

Bibliografia

[1] WG, URL: http://www.ripe.net/ripe/wg/dns [2] Working Group Test Traffic Measurements

Service, URL: http://www.ripe.net/test-traffic/

[3] IETF IP Performance Metrics Workgroup, URL: http://www.ietf.org/html.charters/ippm-charter.html

[4] 6bone, URL: http://www.6bone.net

[5] IP next generation, URL: http://www.ipng.nl/

[6] IPv6 Research and Education Networks, URL: http://www.6ren.net

Riferimenti

Scarica adesso ( PDF - 2 pagine - 17.91 KB )

Documenti correlati

avanzamento Il progetto LIFE+ EXPAH- Stato di

Identificare e quantificare l’esposizione della popolazione anziana e dei bambini in età scolastica agli IPA contenuti nelle polveri fini atmosferiche presenti

UV slope of z ∼ 3 bright (L > L*) Lyman-break galaxies in the COSMOS field

The deep Y band enables a selection that is more e fficient than can be achieved with the standard UGR criterion: in particular, a check on spectroscopically confirmed sources

ƒ Acc essi ripe tuti p er lo s tesso pr oblema

E’ necessario, poi, che l’informazione sulla natura, localizzazione e funzioni dei punti di accesso sia veicolata con continuità a cura delle Aziende Sanitarie e

The Mooc (R)evolution. Where the EMMA project come from

The policy framework analysis was also the opportunity to define the main assets of a new TEL project at a European Level: Emma, the European Multiple Moocs Aggregator, an

STATO DI AVANZAMENTO DATI FINANZIARI .............................. 2

La stessa analisi ha inoltre consentito di verificare il lasso di tempo intercorrente tra la data della fattura e la data di protocollazione della stessa, mediamente

Network Traffic Measurements

Storage sessions: Merge storage flows overlapped in time.

II Implementazione e test 42

7.11 In questa figura possiamo vedere il risultato della simulazione delle curve TAC relative ai vari tessuti del fantoccio Zubal utilizzato nella simulazione di imaging dinamico di

PO 2014-2020 - Stato di avanzamento

programmazione sono in corso. B) Il valore delle risorse dei Programmi della Cooperazione Territoriale Europea considera le allocazioni UE e le risorse nazionali