Boletín de RedIRIS n. 43

Actualidad boletín número 43

(abril 1998)

Sumario


- Cambios en RedIRIS
- Servicios a Comunidades Virtuales de Usuarios (CVUs)
- Comunidad Virtual de Historia Contemporánea
- Servicio de Distribución de eventos (DISEVEN)
- Estadísticas del DNS
- Coordinación sobre el "Abuso en el Correo Electrónico"
- Servicio de NetNews
- Servicio Piloto de Sincronización: IRIS-NTP
- Servicio Piloto de IP Multicast: IRIS-MBONE
- Actualidad en proxy-caching de páginas web
- Situación actual del piloto de indexación :IRIS-INDEX
- Task Force CHIC de TERENA
- Task Force TEN de TERENA
- Grupo de Seguridad de TERENA
- Conferencia sobre Internet2
- Proyecto Quantum

Cambios en RedIRIS

De vez en cuando se producen cambios y a veces son en las personas implicadas en el día a día de RedIRIS. Después de un cierto tiempo en el NOC de RedIRIS, y en muchas otras cosas más, nos ha dejado José Sánchez-Seco, junto con Juan Carlos Moreno, un viejo conocido de la red desde los tiempos de ARTIX y con el que seguro muchos habrán establecido su primera conexión o conocido el porqué de que alguna línea dejase de funcionar. Gracias a los dos por esa dedicación personal tan especial a RedIRIS y nuestro mejor deseo en su nueva etapa laboral.

También hemos tenido nuevas incorporaciones en los últimos tiempos, con lo que la plantilla de RedIRIS, junto con la del ES-NIC queda de la siguiente manera:

DIRECCIÓN: Víctor Castelo
SECRETARÍA :Mónica Núñez
GERENCIA Y ADMÓN: Ana Mª Dotor
Eduardo Funcia
DIFUSIÓN: María Bolado
ÁREA DE APLICACIÓN: Celestino Tomás
Jesús Sanz
Javier Masa
Juan Antonio García
Javier Puche
Clara Álvarez
ÁREA DE RED: Miguel Ángel Sanz
Susana Gayo *
María Isabel Cosín
Antonio Márquez
SEGURIDAD/SISTEMAS: Rubén Martínez
Daniel Díaz
OFIMÁTICA/OPERACIÓNEva Prieto
ES-NIC: Susana Gayo *
Carolina Manzano
Lourdes Montero
Miguel Ángel Ponce
Begoña Prieto
Alejandro Oliver
CONSERJERÍA: Mª Paz Patiño
Bárbara Oliver
* Dedicación compartida


dirección de correo victor [dot] castelo [at] rediris.es

Servicio de RedIRIS a Comunidades Virtuales de Usuarios (CVUs)

Una Comunidad Virtual de Usuarios (CVU) puede definirse genéricamente como un colectivo de usuarios de la Red que comparten un mismo perfil académico o científico. Suelen crearse por propia inercia al tener todo el colectivo unos objetivos e intereses comunes. Desde el punto de vista de RedIRIS, durante los tres últimos años, estas CVUs se han venido articulando y formando de forma espontánea a través del Servicio de Listas de Distribución. Este servicio es el único que se ha venido ofreciendo a la comunidad para el trabajo cooperativo y en grupo.

Desde la perspectiva de RedIRIS CVUs son colectivos científicos o académicos cuyos miembros no pertenecen a ninguna organización específica sino que se encuentran dispersos entre muchas de ellas y por lo tanto no pueden ser atendidos por los servicios de las respectivas organizaciones más enfocados a ofrecer apoyo interno. Este es el hueco que pretende cubrir RedIRIS con esta nueva iniciativa dado que uno de sus objetivos es el de ofrecer servicios a la comunidad académica e investigadora.

Este nuevo servicio podemos enfocarlo como una oferta de herramientas de trabajo cooperativo a grupos de interés organizados y con el mayor soporte institucional que en cada caso sea posible. La intención fundamental de RedIRIS es ayudar a la creación y organización de estas CVUs, siendo sólo responsable de la parte técnica del correcto funcionamiento de los servicios ofrecidos a estos grupos de interés en forma paralela a los que se vienen ofreciendo hasta ahora a las organizaciones afiliadas.

En principio se realizará una fase piloto integrada por un conjunto reducido de Comunidades Virtuales con el fin de experimentar el nuevo sistema y estudiar su implantación de forma más amplia.

Objetivos

Los objetivos de este nuevo enfoque son:

  • Abrir una nueva línea de trabajo para RedIRIS por encima de barreras geográficas con un servicio que satisfaga las necesidades de coordinación de los grupos de interés.
  • Utilizar estos colectivos organizados en CVUs para implementar los desarrollos elaborados en los Grupos de Trabajo de RedIRIS y europeos, como por ejemplo: Indexación, Vídeo Conferencia a través de MBone, etc..
  • Preparar colectivos de usuarios académicos y científicos para las futuras tecnologías de red que se avecinan (reservas de ancho de banda, redes virtuales) y nuevas herramientas multimedia provenientes de Proyectos Europeos para: indexación, caching, seguridad, gestión remota, etc.
  • Acercar con más fuerza los centros de investigación a las empresas como ya está sucediendo a través de las listas de distribución de RedIRIS.
  • Permitir un rico intercambio de ideas entre los usuarios de las CVUs, aprovechando la fuerza internacional del castellano y afianzarlo en este entorno.
  • Ayudar a la unión y coordinación entre científicos involucrados en una misma temática para elaborar estrategias y proyectos de investigación.
  • Mejorar la coordinación con los diferentes Programas Nacionales de Investigación y Desarrollo.
  • Estudiar el mecenazgo de actividades o experimentos dentro de una CVU.
  • Implementar las bases para la organización de Congreso Virtuales.

Mapa del campus virtual

El campus virtual estaría formado por el conjunto de CVUs que vayan apareciendo que serán las Áreas Temáticas dentro del campus. Por ello y con la voluntad de ofrecer a los usuarios de RedIRIS lo que necesitan y nada más, se plantea la definición de este campus virtual como una jerarquía cartografiada en base al concepto de Áreas Temáticas y Zonas de Trabajo.

Área Temática: sería el espacio común informativo y de encuentro de usuarios interesados en una temática de primer nivel, es decir un tema con la suficiente entidad como para no estar subordinado a ningún otro.

Por ejemplo, temas de primer nivel en base a las actuales listas de distribución de RedIRIS serían: Paleontología, Medicina, Jurisprudencia, Estadística, Astronomía, Economía, Física, etc. Esta identificación estaría definida por un Comité Evaluador.

Zona de Trabajo: sería el espacio común informativo y de encuentro de usuarios interesados en temáticas de segundo nivel que estarían subordinadas a las de primer nivel o zona temática.

Ej. de Áreas Temáticas:
Comunidad Virtual Investigación Médica

Ej. Zonas de Trabajo:
Neurociencias, Ortopedia

Servicios ofrecidos a las CVUs

El objetivo es ofrecer a estas Comunidades Virtuales de usuarios, englobadas en la Comunidad de RedIRIS una serie de servicios telemáticos integrados y temáticos, pensados y diseñados para estos grupos de interés específicos. Los servicios que se ofrecen no incorporan ninguna novedad ya que son los que se han venido ofreciendo en RedIRIS durante los últimos años pero ahora estarán enfocados a grupos de interés y a medida que vayan apareciendo nuevas tecnologías se irán poniendo a disposición de estos grupos. Estos servicios se pueden agrupar de la siguiente forma:

  • Servicios de información:
    • Hospedaje de páginas Web

    • FTP

    • Bases de datos
  • Servicios de comunicación:
    • Listas de Distribución

    • Texto conferencia vía Internet Relay Chat (IRC)

    • Vídeo y Audioconferencia vía MBone

    • Grupos de noticias, News
  • Otros Servicios:
    • Indexación de la información

    • Servicio de Directorio X.500

    • Certificación
RedIRIS además de poner a disposición las herramientas básicas y abiertas actualmente disponibles en Internet, intentará también poner en marcha herramientas ya probadas de última tecnología y coordinadas dentro de las redes europeas de nuestro entorno.

Contenidos

Los contenidos serán responsabilidad de los coordinadores y de ellos dependerá el éxito de este proyecto siendo RedIRIS el único responsable del correcto desarrollo técnico del mismo.

Los contenidos en las páginas Web de cada Zona de Trabajo serán públicos. Los servicios de comunicación (listas, irc, news y MBone) serán tan confidenciales y privados como permita la flexibilidad y el manejo de las herramientas.

RedIRIS fomentará la creación de un Comité Evaluador en quién delegará el seguimiento de los contenidos. Este comité estará formado de forma voluntaria por los responsables de las diferentes Áreas Temáticas. En cualquier caso se intentará aprovechar al máximo las iniciativas personales junto con la coordinación institucional más específica


dirección de correo jesus [dot] heras [at] rediris.es

Comunidad Virtual de Historia Contemporánea

Siguiendo la línea del Proyecto sobre Comunidades Virtuales, se ha puesto en marcha la primera Comunidad Virtual: Historia Contemporánea. Para empezar esta Comunidad despega con una revista electrónica llamada "Hispania Nova" y está localizada en el siguiente URL: http://hispanianova.rediris.es

"Hispania Nova" es una revista electrónica española dedicada a la Historia Contemporánea y especialmente a la contemporaneidad española; ello supone también un interés en todas aquellas materias no propiamente historiográficas que contribuyen al análisis histórico-social como la Sociología o la Politología.

Esta revista está confeccionada con espíritu universitario y profesional, sustentada por profesionales de la investigación histórica y de la enseñanza y con la pretensión de ser un vehículo más, en esta nueva forma de la comunicación de apoyo, en diversos aspectos, al trabajo de los historiadores contemporáneos y de los científicos sociales.

"Hispania Nova" es una revista supra-universitaria y, por tanto, no pertenece a ningún organismo académico ni tiene compromisos científicos, editoriales o comerciales con personas o entidades ajenas a su propio Consejo Editorial.


dirección de correo jesus [dot] heras [at] rediris.es

Servicio de Distribución de Eventos (DISEVEN)

Como ya hemo comentado en anteriores ocasiones RedIRIS conjuntamente con la FCR (Fundació Catalana per a la Recerca) a través del SIAB (Servei d'Informació d'Ajuts i Beques) y el CICA (Centro de Informática Científica de Andalucía) pusieron en marcha hace unos 7 meses el Servicio DISEVEN cuyo objetivo es la DIfuSión de EVENtos: congresos, cursos, seminarios, conferencias, etc... principalmente entre la comunidad académica española e ibero americana, pero sin excluir eventos internacionales que puedan ser de interés para la Comunidad de RedIRIS.

La difusión se realiza actualmente de dos formas: a través de una lista de distribución moderada y mediante una Base de Datos, estando ambas organizadas en base a una serie de claves que permiten una fácil y cómoda selección de las áreas de interés de la información que se quiera recibir.

Aprovechamos una vez más la oportunidad para solicitar toda vuestra colaboración. Una de las formas de materializarla sería con la inclusión de un enlace en un lugar visible de vuestro servidor web a la página del Servicio DISEVEN ( http://www.rediris.es/diseven ) con lo que se facilitaría el acceso y esto implicaría un mayor conocimiento del servicio por parte de vuestros usuarios. Al mismo tiempo esto supondría una mejora de DISEVEN al propiciar el registro y difusión de nuevas actividades y una mayor difusión entre la comunidad académica internacional.

En caso de que vuestra organización desee incluir un enlace a consultas directas por áreas de interés determinadas a la Base de Datos residente en el CICA, enviad un mensaje a la siguiente dirección: dirección de correo bdcong [at] cica [dot] esy recibiréis inmediatamente el correspondiente tag HTML con los parámetros apropiados para facilitar dicha consulta.


dirección de correo jesus [dot] heras [at] rediris.es

Estadísticas del DNS

En el recuento correspondiente al mes de enero de este año, el número de dominios registrados de segundo nivel bajo ".es" ha alcanzado la cifra de 7.233, lo que supone un aumento del 5,12% respecto al registro del mes anterior. En la figura adjunta se puede apreciar el continuado crecimiento que sigue experimentando la curva de los subdominios españoles.

En cuanto al número de máquinas registradas en el DNS bajo el dominio asociado a España, el crecimiento respecto al mes de enero del año anterior ha sido del 69,76%, ya que en esta ocasión se han contabilizado 201.685 hosts. Como muestra la gráfica con escala logarítmica continúa la tendencia exponencial en la evolución del número de equipos dados de alta en el DNS.

Respecto a la distribución de máquinas conectadas por dominio, cabe destacar que sólo los veinte primeros dominios alojan el 45% del total de hosts registrados bajo ".es" (90.519 hosts), que el 35,8% de los dominios delegados únicamente contienen un host, mientras que el 30,8% no albergan ninguno.

DominioNº de hosts% total
upv.es7.3413,64%
upc.es5.8022,88%
uv.es5.7812,87%
upm.es5.7462,85%
csic.es5.3642,66%
unizar.es4.9942,48%
ehu.es4.7332,35%
ucm.es4.7282,34%
cat.es4.5962,28%
uniovi.es4.2662,12%
ugr.es4.2012,08%
redestb.es4.1072,04%
globalnet.es4.0011,98%
ub.es3.8931,93%
readysoft.es3.8241,90%
um.es3.6951,83%
uma.es3.5951,78%
uab.es3.5461,76%
uam.es3.3801,68%
arrakis.es2.9261,45%
upf.es2.7991,39%
usc.es2.7581,37%
servicom.es2.2901,14%
us.es2.2421,11%
usal.es2.0911,04%
jet.es2.0681,03%
uva.es2.0431,01%
uclm.es2.0010,99%
uji.es1.9620,97%
uco.es1.9400,96%
otros88.97244,09%
Total 20 primeros 90.51944,90%
Total 30 primeros 112.71355,91%

Por último podemos ver también en otra de las figuras el reflejo de la contribución porcentual de las organizaciones conectadas por RedIRIS frente a la de organizaciones servidas por el resto de proveedores de España.


dirección de correo susana [dot] gayo [at] rediris.es

Coordinación sobre el "Abuso en el Correo Electrónico"

El "Abuso en el correo electrónico" (ACE) podemos definirlo como todas aquellas actividades no relacionadas con el correcto funcionamiento de la aplicación. Estas actividades están degradando la verdadera utilidad de la herramienta. Los perjuicios no son sólo morales y legales, sino que pueden llegar a afectar a la propia seguridad de los sistemas y al rendimiento de las conexiones. Se está transformando en un gran negocio para la distribución de información de forma masiva y con unos costes económicos bajos para los infractores.

Con el objetivo de definir correctamente el entorno del problema se han clasificado las actividades dentro de ACE en los siguientes grupos:

  • Difusión de contenidos inadecuados

  • Difusión a través de canales no autorizados

  • Difusión masiva no autorizada

  • Ataques con objeto de imposibilitar o dificultar el servicio
En esta clasificación entran todos los términos genéricos que se vienen utilizando: spam, bulk mail, mail bombing, unsolicited bulk mail, junk mail etc.. Del mismo modo se han ido definiendo las partes implicadas en cualquiera de estas actividades.

Las defensas contra este tipo de abuso están sustentadas en cinco niveles. El primero es la concienciación del propio problema. Mientras el problema no sea considerado como de ámbito global y que por lo tanto afecta a un servicio institucional no será posible poner en marcha los mecanismos adecuados para protegerse. El segundo nivel es el técnico que implica la implementación de herramientas adecuadas por parte de los responsables del Servicio de correo. El tercero es el informativo, que debe, no sólo informar al usuario final, sino suministrarle mecanismos sencillos para canalizar las denuncias de forma activa o a través del proveedor de su servicio institucional. El cuarto sería la coordinación en la Comunidad de RedIRIS del problema y el quinto y último articularía esta coordinación con proyectos similares de TERENA y RIPE.

En las pasadas Jornadas Técnicas de Zaragoza RedIRIS inició el tema de la coordinación pretendiendo concienciar, documentar, coordinar incidentes e informar sobre herramientas y mecanismos.

Uno de los primeros temas que se está intentando desarrollar es la creación de un documento marco sencillo y genérico que sea firmado por los responsable de las organizaciones para que sirva de aval a futuras acciones contra los infractores locales o externos. Este documento, que debe ser público, incorpora una serie de compromisos institucionales para poner en marcha las medidas necesarias que eviten cualquiera de las actividades en ACE.

En este grupo de trabajo se intentarán definir los mecanismos para que los receptores de este tipo de información puedan actuar de una forma sencilla y cómoda haciéndose pública dicha documentación. La mayoría de los usuarios que reciben este tipo de información, la borran sin preguntarse nada más (lo que indica una falta de información). Incluso hay algunos que les gusta recibirla y leerla, por el simple hecho de recibir correo. Esta postura se invierte cuando la recepción de correo tiene un costo económico como es el caso de acceso a través de la línea telefónica (RTC).

Por lo tanto, los responsables del servicio de correo electrónico deben hacer llegar estos compromisos a sus usuarios, para que acepten estas condiciones de buen uso del correo, su utilización fraudulenta afecta en gran medida a la buena imagen de toda una organización.


dirección de correo jesus [dot] heras [at] rediris.es

Servicio de NetNews

El servicio de NetNews de RedIRIS opera de una forma desahogada desde la eliminación de la distribución de grupos binarios (alt.binaries.*). Esta relativa `tranquilidad', nos permite centrarnos en intentar ofrecer una calidad de servicio mejor siguiendo varias líneas de trabajo.

Por un lado continuamos el estudio y desarrollo de las herramientas necesarias para ofrecer un servicio de alta disponibilidad a bajo coste. En esta línea se ha procedido a asociar ciertos nombres y direcciones IP al servicio de NetNews, con independencia de los equipos subyacentes que se disponga para ofrecer el servicio en un momento dado. Esto significa que los dos servidores disponibles actualmente (uno para distribución regional, el más potente; y otro para distribución dentro de Madrid), pueden compartir esas direcciones y nombres IP asociados al servicio, para que el fallo de un servidor, permita al otro continuar la distribución de forma transparente a los nodos receptores.

Por otro lado, estamos estudiando el cambio del software empleado para la distribución de Netnews (hasta ahora INN), por otro que permita una distribución más eficiente. Gracias a las sugerencias de los responsables de la Universidad de Las Palmas de Gran Canaria, hemos puesto en funcionamiento el software llamado Diablo en el servidor secundario de RedIRIS (alimentación a los nodos de Madrid). Esto ha aliviado considerablemente la carga de dicho servidor, dado que este nuevo software, al no soportar lectores sino sólo distribución entre servidores, funciona bajo unos requerimientos de hardware menores. Nuestra intención es migrar ambos servidores a este nuevo software, pero antes tenemos que encontrar una solución para los centros con recursos limitados que leen News en los servidores de RedIRIS. Asimismo debemos planear cuidadosamente la integración del servicio de alta disponibilidad mencionado anteriormente dentro de un nuevo esquema de funcionamiento.

Paralelamente, continuamos con el desarrollo de la iniciativa de los grupos rediris.*, destinados a ofrecer un servicio de NetNews de alto interés (en lo referente a contenidos) para la comunidad académica e investigadora y también como una herramienta más al servicio de las Comunidades Virtuales de Usuarios (CVUs).


dirección de correo juan [dot] garcia [at] rediris.es

Servicio piloto de sincronización: IRIS-NTP

Una vez realizados los cambios topológicos acordados durante las reuniones de trabajo de las últimas Jornadas Técnicas de RedIRIS, se continua con la monitorización de los servidores de primer y segundo nivel, para detectar posibles inconsistencias en el diseño previsto.

Los cambios topológicos mencionados, han consistido en la eliminación de la conexión entre servidores de segundo nivel próximos (stratum 2), para conectarlos todos directamente a los servidores de primer nivel disponibles. En este momento hay un nuevo servidor de primer nivel, instalado en la Facultad de Informática de la Universidad Politécnica de Madrid. Con este nuevo servidor, son cuatro los servidores de primer nivel en el piloto.

En menos de un mes, dispondremos en el Centro de Gestión de RedIRIS de un receptor GPS diseñado explícitamente por los técnicos del ROA. (Real Observatorio de la Armada) como equipo definitivo para el funcionamiento del servidor primario de tiempo en las oficinas de RedIRIS. Hay que recordar que hasta el momento disponíamos de un equipamiento cedido amablemente por esta institución.

Desde el pasado mes de febrero, está en funcionamiento una conexión directa del ROA con el centro de gestión de RedIRIS, dedicada exclusivamente a la gestión del Servicio Piloto de tiempo de RedIRIS. Este enlace, financiado por la CICYT, permite al ROA ofrecer las garantías necesarias para el desarrollo del servicio de una forma más eficiente.

Desde las últimas reuniones del grupo de trabajo IRIS-NTP, y siguiendo las recomendaciones sugeridas, se ha actualizado la información disponible a través del Web, con el fin de hacerla más comprensible a nuevos interesados en participar en este proyecto. Asimismo se han remodelado las páginas sobre referencias relacionadas, y accesibles vía Internet, para facilitar la búsqueda de información sobre este tema. Toda esta información está accesible a través del siguiente URL: http://www.rediris.es/gt/iris-ntp/

Debido al gran número de conexiones no autorizadas, recibidas por el servidor de primer nivel (stratum 1) de RedIRIS, se ha procedido a filtrar el tráfico NTP en nuestro acceso al punto neutro, que se realiza a través de una conexión con Ibernet (en principio no se contempla la posibilidad de ofrecer servicio abierto a redes externas, aunque más adelante pudiera contemplarse esta posibilidad). Mientras tanto seguiremos intentando definir este servicio para el beneficio de los centros afiliados, y es nuestra intención estudiar la posibilidad de intercambio y/o cooperación con otras redes de I+D europeas.


dirección de correo juan [dot] garcia [at] rediris.es

Servicio piloto de IP Multicast: IRIS-MBONE

Debido a ciertos problemas técnicos, nos hemos visto obligados a dar de baja la máquina que actuaba como router de multicast para los nodos regionales (happy.rediris.es). Esta inesperada situación nos ha llevado a acelerar los cambios previstos para el servicio IP multicast con conexión a Mbone de RedIRIS.

En la situación actual, todos los túneles regionales, así como el túnel internacional, residen en una misma máquina que dispone de una interface de red a 100 Mbps., lo cual elimina los cuellos de botella que se estaban sufriendo en ciertos momentos.

Seguimos atentos al desarrollo, tanto de las aplicaciones existentes como de nuevas tendencias, con el fin de poder conseguir un mejor aprovechamiento y utilidad de este servicio. En esta sentido tenemos previsto seguir dos líneas de estudio paralelas dentro del grupo de trabajo IRIS-MBONE. Por un lado la coordinación de esfuerzos en el conocimiento, detección y corrección de problemas del encaminamiento multicast por parte de todos los responsables técnicos de los centros subscritos, y por otro lado con la oferta de nuevas aplicaciones, o integración más amigable de las existentes, para facilitar el acceso de los usuarios a las aplicaciones multicast.

Dado el gran interés despertado en la mayoría de usuarios por las herramientas de intercambio multimedia en tiempo real (fundamentalmente vídeo/audio conferencias), estamos pendientes de la posibilidad de integración de las herramientas existentes (ya sean unicast o multicast) de la forma más razonable posible y de un modo próximo a la topología multicast disponible actualmente.


dirección de correo juan [dot] garcia [at] rediris.es

Actualidad en proxy-caching de páginas Web

Vamos a abordar en los siguientes párrafos las distintas estrategias de implantación de cachés de tráfico HTTP en el mundo y en nuestra red académica. Obviaremos esta vez los detalles técnicos y las últimas modificaciones de nuestro servicio que tantas veces hemos visto ya.

En el mundo tenemos a las grandes compañías que fabrican tecnología para redes de ordenadores e informática en general con sus nuevos productos basados en cachés de tráfico Web, cuesta encontrar alguna que no tenga el suyo. Entre las que sí lo venden contamos a Microsoft, Netscape, Novell, Intel, Cisco y Sun entre otras. Vemos igualmente a todos los grandes proveedores de Internet utilizando estos productos y miles de usuarios beneficiándose de esta tecnología. O sea, que el sector comercial tiene muy claro que una caché es más barata que duplicar el ancho de banda (sobre todo en líneas transoceánicas) y que esto se vende bien.

Igualmente hay iniciativas constantes para saltarse las cachés: muchos servidores de Web que sirven los documentos con fecha de expiración de ayer, y meta-información que previene su almacenamiento en cachés sin aparente razón para hacerlo y muchas otras técnicas descritas en el último draft de Martin Hamilton sobre "cache-busting" (ver ftp://ftp.rediris.es/docs/drafts/") Parece que el negocio del caching no se lleva muy bien con el de la gente que se gana la vida contabilizando accesos a los Webs y estudiando los efectos de la publicidad en las páginas.

En el número de Enero/Febrero de la revista "On the internet" un artículo crea desconfianza sobre la utilización de cachés y sus funestas consecuencias a gran escala; desafortunadamente en el artículo no se distingue entre la parte de proxy y la de caché de un proxy-caché y los argumentos que se nos muestran, llevados a sus últimas consecuencias pasarían por no utilizar cortafuegos (firewalls) en ningún sitio. El artículo señala muchos problemas generales de la Internet actual, lo que asombra es que se atribuyan a las cachés obviando su verdadera naturaleza y los esfuerzos en curso, en otros foros muy distintos al de las cachés, para solucionarlos.

Es una pena que desde dentro de la misma comunidad Internet se tomen a la ligera los grandes esfuerzos del IETF y otros organismos para que esto del caching funcione y estándares tan buenos como HTTP-1.1 claramente orientado a la posibilidad de permitir replicas en cachés de las páginas. Mucho trabajo y muy bien hecho para tomárselo a la ligera.

En la red académica Europea nos encontramos con que todos los países involucrados tienen una jerarquía de cachés en producción ya bien asentada y se sigue trabajando en la coordinación de las mismas, lo más importante ahora mismo es conseguir evitar la avalancha de tráfico ICP (comunicación entre cachés) que se produce con cada nuevo emparejamiento entre cachés de distintas redes académicas nacionales.

Y en nuestra red académica ¿cómo está la situación? Cada vez más organizaciones tienen su propia caché y se benefician del esfuerzo conjunto de todo el grupo de cachés, actualmente más de cuarenta. Pero no son todas, y además en la mayoría de los casos es un servicio opcional y bastante desconocido que no llega seguramente a acaparar ni el diez por ciento del tráfico real HTTP. Esto es lo que se intenta cambiar ahora mismo

Comentarios del tipo "me va mejor sin la caché" o "no puedo controlar si el documento está al día" no tienen ninguna vigencia a día de hoy (véanse las páginas del servicio http://www.rediris.es/si/cache/), en todo caso son casi siempre traducibles a "algo no va bien" (y ese algo son muchas otras cosas) o "estoy ansioso porque el documento puede haber cambiado en el último minuto y no me fío de las consultas de la caché cotejando con el origen su validez". Todos nos beneficiaríamos bastante si fueramos comentando los problemas que surjan con las cachés a sus administradores y si las utilizaramos, la alternativa ya la tenemos: ten control sobre tu documento que nunca llega.

La continua demanda de "más ancho de banda" es muy importante, pero no suficiente. Es muy necesario en nuestro foro porque incluso con cachés nada funciona si éstas no pueden tampoco traerse las cosas; ¿reservaremos ancho de banda en un futuro? No es suficiente porque costaría imaginar a un usuario pidiendo su propio feed de news saltándose jerarquías de distribución y pidiendo más ancho de banda por ello. Cuesta imaginar un ordenador sin caché, una base de datos con redundancias, un buen diseño de red que no optimice el tráfico, se trata de ingeniería.

La tecnología de proxy-caching evoluciona muy rápidamente: conexiones permanentes entre cachés y entre caché y cliente, compresión de los datos en dichas conexiones, grupos de cachés multicast, enrutado de peticiones por números de sistemas autónomos, URNs, etc.. La tecnología del servicio de acceso a la Web es la tecnología de proxy-caching de manera similar a la tecnología de multicast a nivel de red como base de los servicios de videoconferencia.


dirección de correo javier [dot] puche [at] rediris.es

Situación actual del Piloto de indexación: IRIS-INDEX

Desde que tuvo lugar la reunión del grupo iris-index en las pasadas Jornadas Técnicas de Zaragoza se ha estado recopilando información para decidir el formato de meta-información que se iba a usar en todas las páginas web que se quisiesen indexar.

Se ha creado un boceto basado en el conjunto de meta-información de Dublin Core que incluye los 15 elementos básicos.

http://www.rediris.es/si/iris-index/actividades/formatoMETAS/

Uno de los objetivos del grupo era disminuir la carga producida en la red por las consultas a nuestros servidores realizadas por los numerosos robots y evitar, en la medida de lo posible, las búsquedas inútiles en servidores extranjeros intentando dar más calidad a la información indexada con lo que se facilita que el usuario encuentre la información deseada.

Se usa periódicamente un programa para extraer estadísticas producidas por el tráfico ocasionado por los robots. De los resultados obtenidos podemos destacar que el tráfico producido en nuestro servidor www.rediris.es está comprendido entre el 2% y el 5% del tráfico total. Estos datos varían dependiendo de la cantidad de páginas que tenga el servidor; a mayor número de páginas menor porcentaje.

ftp://ftp.rediris.es/rediris/indexacion/estadisticas/RobotWatcher/

Se han realizado programas para extraer estadísticas de las consultas que se realizan a los brokers de RedIRIS con el objeto de ver si se puede hacer caché de dichas consultas.

Se ha instalado la herramienta BStats (realizada por Hermann Straus, Eric Léase Morgan y Javier Masa) que permite hacer un análisis de los logs de los brokers y obtener una representación de las consultas realizadas, tiempos necesitados para resolver dichas consultas, número de consultas por horas, etc. Los datos obtenidos pueden indicar, en un momento dado, la necesidad de realizar cachés de consultas a los brokers.

http://www.rediris.es/si/iris-index/herramientas/BStats/

Se siguen incorporando centros a la jerarquía de indexación (actualmente 7) y una vez que se tenga totalmente definido el esquema de la meta-información a usar se empezará a incorporar información real en las páginas.


dirección de correo javier [dot] masa [at] rediris.es

Task Force CHIC de TERENA

El día 27 de enero se realizó la segunda reunión del grupo de trabajo TF-CHIC de TERENA donde se trataron los siguientes puntos:

Se puede encontrar más información en:

http://www.terena.nl/working-groups/wg-isus/task-forces/tf-chic/
http://www.terena.nl/projects/chic-pilot/


dirección de correo javier [dot] masa [at] rediris.es

Task Force TEN de TERENA

Los pasados uno y dos de febrero se celebró en la Universidad Politécnica de Cataluña la decimocuarta reunión del grupo de trabajo "TASK FORCE TEN" de TERENA. Estas reuniones, que se celebran cada tres meses aproximadamente, sirven para analizar el estado de los trece experimentos en curso sobre tecnología ATM y para coordinar las actividades que en ellos se desarrollan.

En esta ocasión, la reunión se realizó en Barcelona aprovechando la celebración durante los días siguientes de la Conferencia "TELEMATICS APPLICATIONS PROGRAMME". En dicha conferencia se instaló un stand para mostrar algunos de los proyectos en curso del mencionado grupo de trabajo.

En la reunión se realizó un repaso al estado de la red virtual de comunicaciones, denominada "TF-TEN OVERLAY NETWORK", utilizada por la mayoría de los experimentos y compuesta por trayectos virtuales permanentes de 2 Mbps. sobre la infraestructura piloto ATM europea de las PNOs llamada JAMES. El servicio JAMES está previsto que finalice el 31 de marzo de 1998, y por lo tanto en esta misma fecha acabará la red virtual que ha servido de soporte a las pruebas.

En las siguientes líneas se describe muy brevemente el grupo de experimentos que se están realizando y el estado de algunos de ellos. Una información más completa de cada uno de ellos se puede encontrar en el servidor WWW del grupo de trabajo:

http://www.dante.net/tf-ten

En los días previos a la reunión se ultimó la puesta en marcha de un sistema de monitorización de la red. Se establecieron circuitos virtuales permanentes sobre los diferentes trayectos virtuales que componen la red por los cuales se realizan ping a equipos finales cada cinco minutos. El resultado de estos ping se muestra en un servidor WWW que se encuentra en la Universidad de Bruselas. El desarrollo de esta herramienta de monitorización se incluye dentro de los experimentos sobre gestión de red que tratan sobre las diferentes soluciones para la monitorización y gestión de redes ATM.

En enero se llevó a cabo el experimento sobre la tecnología "LABEL BASED SWITCHING", que consiste en mejorar el rendimiento del encaminamiento IP y de la conmutación ATM a través de una integración de ambas funciones. Hay varias técnicas para llevarla a cabo: el IP SWITCHING y el TAG SWITCHING. En el experimento se probó la solución de TAG SWITCHING que consiste en etiquetar los paquetes de datos en función del router final de destino, esta etiqueta es reconocida por los conmutadores que la utilizan para establecer circuitos virtuales directos a cada uno de los routers finales. Las pruebas se hicieron con equipamiento prestado por CISCO, y en ella participaron las siguientes redes: RENATER (Francia) que lideró el proyecto; DFN (Alemania, ACONET (Austria), INFN (Italia), SWICH (suiza) y RedIRIS.

En la fecha de la reunión la mayoría de los conmutadores que componen la red virtual tenían instalado PNNI 1.0. El PNNI (Private Network to Network Interfaces) es el protocolo que desarrollan los conmutadores ATM para obtener información de cómo encaminar las peticiones de conexión a través de una red ATM conmutada, aprendiendo previamente qué conmutador sirve cada prefijo de direcciones, y trazan el camino más adecuado en función de la calidad de servicio y ancho de banda que requiere el usuario. El protocolo PNNI se estructura en niveles jerárquicos, agregándose prefijos de direcciones según se asciende en la estructura jerárquica. En las pruebas que se realizaron antes de la reunión se estaba utilizando una estructura plana, un único nivel, y se estaba pendiente de implementaciones que soportaran varios niveles en la jerarquía.

El PNNI permite, tal como se ha comentado anteriormente, el establecimiento automático de un circuito virtual conmutado con unas características de ancho de banda y calidad de servicio solicitadas por el usuario, es decir posibilita la reserva de recursos dentro de una red ATM. Ambos aspectos de routing y reserva de recursos son objeto de dos diferentes experimentos, los cuales son liderados por la Universidad de Linz en Austria.

En RedIRIS se está utilizando en sus equipos direcciones ATM del tipo NSAP basadas en el formato ISO DCC (Data Country Code). Según este formato las direcciones ATM estarían compuestas por dos dígitos iniciales (39) que identifican el formato ISO DCC, seguidos por el código numérico de país, registrado en la norma ISO 3166, para España es el 724, y partir de estos, la Autoridad de ISO en cada país asignaría un prefijo para proporcionar direccionamiento privado y único a cada organización o red en dicho país. En total una dirección NSAP está compuesta por 40 dígitos hexadecimales.

Pero por otra parte la mayor parte de redes ATM de las operadoras europeas usarán direccionamiento E.164, formato de direcciones usado en la red de telefonía básica y de RDSI. Uno de los puntos tratados en la reunión fue la posibilidad de probar algunas implementaciones ya existentes que permiten encapsular direcciones NSAP privadas sobre redes ATM públicas con direccionamiento E.164.

Otros experimentos presentados fueron las pruebas sobre el rendimiento de servicios nativos ATM. Las últimas se realizaron usando la implementacion TCP-ONIP de Hossam Afifi, que permite montar directamente aplicaciones TCP, por ejemplo WWW, sobre ATM eliminando el nivel IP. Las pruebas fueron llevadas a cabo entre otros por el INFN (Italia).

Durante los días siguientes a la reunión estaba previsto llevar a cabo las pruebas sobre resolución de direcciones ATM usando el protocolo NHRP (Next Hop Resolution Protocol) que permite a un router determinar en una WAN la dirección ATM del router intermedio o final que hace mínimo el número de saltos dentro de la red. En dichas pruebas iban a tomar parte Austria, Francia, Suiza, Alemania, España y Noruega.

Otros experimentos en curso eran las pruebas de comunicaciones punto múltiples puntos ATM. En el momento de la reunión se habían realizado ya algunas experiencias entre Portugal, Austria y Alemania.

Se estaba en proceso de recopilar documentación sobre seguridad en redes ATM y se habían elaborado algunas recomendaciones sobre política de control y "accounting" en el uso de redes ATM.

La nueva etapa del grupo de trabajo tras la desaparición de JAMES, se analizará en la próxima reunión que tendrá lugar a finales de abril en Atenas.


dirección de correo celestino [dot] tomas [at] rediris.es

Grupo de seguridad de TERENA

El pasado día 26 de enero tuvo lugar una reunión de seguimiento del grupo de seguridad de TERENA (WG-SEC). Esta última edición estuvo centrada en el análisis y consolidación de proyectos en curso, y apenas se aportaron iniciativas nuevas. En particular, hay varias líneas de trabajo en las que se ha hecho énfasis durante el año pasado y los resultados obtenidos muestran que han alcanzado el grado de madurez necesario para constituirse en servicios operativos.

Los aspectos tratados en esta reunión fueron, en resumen, los siguientes:

  • Informe sobre EuroCERT

    El servicio piloto de coordinación de incidentes cumplirá un año en mayo, momento en que pasará a la segunda fase y se empezarán a atender informes de incidentes planteados por los diferentes equipos de seguridad europeos (entre ellos el de RedIRIS). Se atenderán consultas sobre este tema en la dirección: dirección de correo cert [at] rediris [dot] es

  • Actividades de IETF

    Se planteó la necesidad de coordinar los proyectos europeos con los grupos de trabajo de IETF (principalmente debido a su actividad de especificación y estandarización de protocolos). Se han identificado los siguientes grupos de trabajo con los que se establecerá contacto:

    • Open Specification for PGP

    • S/MIME Mail Security

    • Secure Shell

    • Transport Layer Security

    • Web Transaction Security

    • IP Security Protocol

    • DNS Security

    • Public-Key Infrastructure
  • Proyectos europeos sobre certificación y comercio electrónico.

    El proyecto ICE-TEL ha cumplido sus objetivos y se puede considerar cerrado. ICE-TEL es parte del programa Telematics for Research y está gestionado por el consorcio ICE-TEL que incluye tanto redes académicas como participantes comerciales y universidades actuando de forma independiente.

    El principal objetivo de ICE-TEL era el desarrollo de una estructura de certificación europea que permitiera la implantación de sistemas de comunicaciones seguras y comercio electrónico. Este objetivo ya está cumplido y existe tanto una autoridad certificadora global para Europa (actualmente operada por UNI-C en Dinamarca), como certificadores delegados en varios países.

    El siguiente reto es doble: extender esta infraestructura hasta los países donde aún no ha llegado y crear aplicaciones que la aprovechen. Los proyectos actuales de TERENA sobre comercio electrónico, como SEMPER, serán algunos de sus beneficiarios, pero el objetivo es algo más general y no necesariamente orientado al comercio. Para esto se ha propuesto ya un proyecto de continuación, denominado ICE-CAR provisionalmente.

    Referencias:
    http://www.darmstadt.gmd.de/ice-tel
    http://ice-tel.uni-c.dk

  • Abusos de servicios de correo

    TERENA y RIPE trabajarán conjuntamente para tratar el problema que surge como consecuencia del uso inadecuado de los servicios de correo electrónico. RedIRIS intentará coordinar sus propias iniciativas, descritas en otra parte de este boletín, con los resultados de este trabajo.

  • Criptografía

    Se presentó la versión internacional de PGP 5.0 y 5.5 y se analizaron las implicaciones de los esquemas de recuperación de claves integrados en la última.

    La conclusión alcanzada es que sigue siendo el sistema elegido para las comunicaciones seguras en Europa, aunque se acordó prestar mayor atención al desarrollo creciente de S/MIME. Al contrario que PGP, S/MIME requiere una infraestructura de certificación establecida; por ese motivo su posible adopción como modelo estándar de comunicación segura irá fuertemente ligada al desarrollo de proyectos como ICE-CAR.

    Se expusieron las recomendaciones de la Unión Europea en materia de legislación, y se analizó el caso alemán donde ya existe una ley de firmas digitales. Es probable que el gobierno español adopte algunas de estas recomendaciones en un futuro cercano.

    El texto completo de la recomendación está accesible desde las páginas de seguridad de RedIRIS.

  • Otros

    Rüdiger Grimm deja la coordinación de este grupo de trabajo. Mientras tanto John Martin como representante del comité de desarrollo de proyectos de TERENA asumirá el cargo en funciones hasta que se perfile un sucesor.


dirección de correo ruben [dot] martinez [at] rediris.es

Conferencia sobre Internet2

El pasado día 4 de marzo se celebró en Madrid una conferencia sobre Internet2, con el título: "The Internet2 Project and the Future of the Net", impartida por el Dr. Douglas Van Houweling, Presidente de UCAID (University Corporation for Advanced Internet Development), organización creada para dar cobertura al proyecto de Internet2.

El acto fue posible gracias a la colaboración de varias organizaciones: ATI (Asociación de Técnicos de Informática) y su revista "Novática", CITEC `98, DIT-UPM (Universidad Politécnica de Madrid), CCABA-UPC (Universidad Politécnica de Catalunya) y de RedIRIS. La ocasión supuso la gran oportunidad de contar con la presencia del Presidente de UCAID en su primera visita a Europa.

La conferencia se transmitió en directo desde la Escuela Técnica Superior de Ingenieros de Telecomunicación de la UPM, con conexión a la Sala de Actos de la Facultad de Informática (FIB) de la UPC, mediante la aplicación Isabel sobre ATM, que permite interaccionar con el conferenciante. También se difundió por MBone con alcance mundial.

En la conferencia el Dr. Van Houweling presentó el proyecto Internet2 que cuenta con la participación de la totalidad de universidades americanas en una reacción a la Internet actual y en la búsqueda activa de una nueva generación de redes y de aplicaciones que permitan satisfacer las necesidades de la Educación y la Investigación.

La finalidad principal es la de implementar redes con aplicaciones operativas y con un escenario de primeras conexiones en 1998 contando con que todas las universidades estén conectadas en 1999. Redes con grandes anchos de banda, capaces de permitir el empleo de aplicaciones que necesitan tiempo real a velocidades entre 100 y 1.000 veces superiores a las actuales. Entre otras palabras clave, se hizo referencia constante a los conceptos de QoS (Quality of Service), IPv6 y multicast, como herramientas básicas ya conocidas y que servirán, junto con otros nuevos desarrollos, para proporcionar los nuevos servicios con la garantía de calidad asegurada (ancho de banda), soporte tecnológico y escalabilidad.

En una primera fase Internet2 hará uso a nivel nacional de la vBNS (very high speed Backbone Network Service) de la National Science Foundation y de otras redes de alta velocidad. Las instituciones mantendrán la existencia de otros servicios de Internet de tipo comercial para todo aquello que suponga un intercambio de tráfico que no tenga relación con el uso de Internet2.


dirección de correo victor [dot] castelo [at] rediris.es

Proyecto Quantum

El desarrollo del proyecto Quantum sigue su curso, la evaluación y las negociaciones con la Comisión Europea todavía no han finalizado, pero mientras tanto, en paralelo se está llevando a cabo el proceso de selección de proveedores de la nueva infraestructura de red.

Después de una primera fase, en la que tuvo lugar la publicación del proyecto en el Diario Oficial de la Comunidad Europea, para la recepción de expresiones de interés, se invitó a los operadores que respondieron interesándose en la convocatoria a efectos de enviar sus ofertas para el suministro de la nueva red, todo ello de acuerdo con la información que les fue suministrada al respecto por escrito y junto con la celebración de una sesión informativa para resolver dudas y poder responder a las preguntas planteadas.

Con las ofertas recibidas, cubriendo amplios conjuntos de nodos, enlaces aislados o la totalidad de las posibles conexiones, se está procediendo a la realización de los oportunos estudios técnicos y comerciales para llegar a una evaluación final.

La nueva red soportará conectividad en rangos entre 34 y 155 Mbps con la posibilidad de que se realice un aumento a 622 Mbps. Además del servicio clásico IP se permitirá la adopción de calidades de servicio garantizado que permitan las tecnologías ATM e IP. Los servicios basados en ATM mantendrán reservado entre un 10 y un 20% del ancho de banda disponible para circuitos establecidos bajo demanda.

Todavía es difícil predecir la fecha de puesta en funcionamiento de la nueva red, pero las perspectivas contemplan que se realice a finales de 1998 o principios de 1999.


dirección de correo victor [dot] castelo [at] rediris.es

Indice General [Índice General]