Sumario
- Cambios en RedIRIS
- Servicios a Comunidades Virtuales de Usuarios (CVUs)
- Comunidad Virtual de Historia Contemporánea
- Servicio de Distribución de eventos (DISEVEN)
- Estadísticas del DNS
- Coordinación sobre el "Abuso en el Correo Electrónico"
- Servicio de NetNews
- Servicio Piloto de Sincronización: IRIS-NTP
- Servicio Piloto de IP Multicast: IRIS-MBONE
- Actualidad en proxy-caching de páginas web
- Situación actual del piloto de indexación :IRIS-INDEX
- Task Force CHIC de TERENA
- Task Force TEN de TERENA
- Grupo de Seguridad de TERENA
- Conferencia sobre Internet2
- Proyecto Quantum
Cambios en RedIRIS
De vez en cuando se producen cambios y a veces son en las personas implicadas
en el día a día de RedIRIS. Después de un cierto tiempo en
el NOC de RedIRIS, y en muchas otras cosas más, nos ha dejado
José Sánchez-Seco, junto con Juan Carlos Moreno, un viejo
conocido de la red desde los tiempos de ARTIX y con el que seguro muchos
habrán establecido su primera conexión o conocido el
porqué de que alguna línea dejase de funcionar. Gracias a los dos
por esa dedicación personal tan especial a RedIRIS y nuestro mejor deseo
en su nueva etapa laboral.También hemos tenido nuevas incorporaciones en los últimos tiempos, con lo que la plantilla de RedIRIS, junto con la del ES-NIC queda de la siguiente manera:
| DIRECCIÓN: | Víctor Castelo |
|---|---|
| SECRETARÍA : | Mónica Núñez |
| GERENCIA Y ADMÓN: | Ana Mª Dotor Eduardo Funcia |
| DIFUSIÓN: | María Bolado |
| ÁREA DE APLICACIÓN: | Celestino Tomás Jesús Sanz Javier Masa Juan Antonio García Javier Puche Clara Álvarez |
| ÁREA DE RED: | Miguel Ángel Sanz Susana Gayo * María Isabel Cosín Antonio Márquez |
| SEGURIDAD/SISTEMAS: | Rubén Martínez Daniel Díaz |
| OFIMÁTICA/OPERACIÓN | Eva Prieto |
| ES-NIC: | Susana Gayo * Carolina Manzano Lourdes Montero Miguel Ángel Ponce Begoña Prieto Alejandro Oliver |
| CONSERJERÍA: | Mª Paz Patiño Bárbara Oliver |
| * Dedicación compartida | |
victor [dot] castelo [at] rediris.es
Servicio de RedIRIS a Comunidades Virtuales de Usuarios (CVUs)
Una Comunidad Virtual de Usuarios (CVU) puede definirse genéricamente como un colectivo de usuarios de la Red que comparten un mismo perfil académico o científico. Suelen crearse por propia inercia al tener todo el colectivo unos objetivos e intereses comunes. Desde el punto de vista de RedIRIS, durante los tres últimos años, estas CVUs se han venido articulando y formando de forma espontánea a través del Servicio de Listas de Distribución. Este servicio es el único que se ha venido ofreciendo a la comunidad para el trabajo cooperativo y en grupo.
Desde la perspectiva de RedIRIS CVUs son colectivos científicos o académicos cuyos miembros no pertenecen a ninguna organización específica sino que se encuentran dispersos entre muchas de ellas y por lo tanto no pueden ser atendidos por los servicios de las respectivas organizaciones más enfocados a ofrecer apoyo interno. Este es el hueco que pretende cubrir RedIRIS con esta nueva iniciativa dado que uno de sus objetivos es el de ofrecer servicios a la comunidad académica e investigadora.
Este nuevo servicio podemos enfocarlo como una oferta de herramientas de trabajo cooperativo a grupos de interés organizados y con el mayor soporte institucional que en cada caso sea posible. La intención fundamental de RedIRIS es ayudar a la creación y organización de estas CVUs, siendo sólo responsable de la parte técnica del correcto funcionamiento de los servicios ofrecidos a estos grupos de interés en forma paralela a los que se vienen ofreciendo hasta ahora a las organizaciones afiliadas.
En principio se realizará una fase piloto integrada por un conjunto reducido de Comunidades Virtuales con el fin de experimentar el nuevo sistema y estudiar su implantación de forma más amplia.
Objetivos
Los objetivos de este nuevo enfoque son:
- Abrir una nueva línea de trabajo para RedIRIS por encima de barreras geográficas con un servicio que satisfaga las necesidades de coordinación de los grupos de interés.
- Utilizar estos colectivos organizados en CVUs para implementar los desarrollos elaborados en los Grupos de Trabajo de RedIRIS y europeos, como por ejemplo: Indexación, Vídeo Conferencia a través de MBone, etc..
- Preparar colectivos de usuarios académicos y científicos para las futuras tecnologías de red que se avecinan (reservas de ancho de banda, redes virtuales) y nuevas herramientas multimedia provenientes de Proyectos Europeos para: indexación, caching, seguridad, gestión remota, etc.
- Acercar con más fuerza los centros de investigación a las empresas como ya está sucediendo a través de las listas de distribución de RedIRIS.
- Permitir un rico intercambio de ideas entre los usuarios de las CVUs, aprovechando la fuerza internacional del castellano y afianzarlo en este entorno.
- Ayudar a la unión y coordinación entre científicos involucrados en una misma temática para elaborar estrategias y proyectos de investigación.
- Mejorar la coordinación con los diferentes Programas Nacionales de Investigación y Desarrollo.
- Estudiar el mecenazgo de actividades o experimentos dentro de una CVU.
- Implementar las bases para la organización de Congreso Virtuales.
Mapa del campus virtual
El campus virtual estaría formado por el conjunto de CVUs que vayan apareciendo que serán las Áreas Temáticas dentro del campus. Por ello y con la voluntad de ofrecer a los usuarios de RedIRIS lo que necesitan y nada más, se plantea la definición de este campus virtual como una jerarquía cartografiada en base al concepto de Áreas Temáticas y Zonas de Trabajo.Área Temática: sería el espacio común informativo y de encuentro de usuarios interesados en una temática de primer nivel, es decir un tema con la suficiente entidad como para no estar subordinado a ningún otro.
Por ejemplo, temas de primer nivel en base a las actuales listas de distribución de RedIRIS serían: Paleontología, Medicina, Jurisprudencia, Estadística, Astronomía, Economía, Física, etc. Esta identificación estaría definida por un Comité Evaluador.
Zona de Trabajo: sería el espacio común informativo y de encuentro de usuarios interesados en temáticas de segundo nivel que estarían subordinadas a las de primer nivel o zona temática.
Comunidad Virtual Investigación Médica
Ej. Zonas de Trabajo:
Neurociencias, Ortopedia
Servicios ofrecidos a las CVUs
El objetivo es ofrecer a estas Comunidades Virtuales de usuarios, englobadas en la Comunidad de RedIRIS una serie de servicios telemáticos integrados y temáticos, pensados y diseñados para estos grupos de interés específicos. Los servicios que se ofrecen no incorporan ninguna novedad ya que son los que se han venido ofreciendo en RedIRIS durante los últimos años pero ahora estarán enfocados a grupos de interés y a medida que vayan apareciendo nuevas tecnologías se irán poniendo a disposición de estos grupos. Estos servicios se pueden agrupar de la siguiente forma:
- Servicios de información:
- Hospedaje de páginas Web
- FTP
- Bases de datos
- Servicios de comunicación:
- Listas de Distribución
- Texto conferencia vía Internet Relay Chat (IRC)
- Vídeo y Audioconferencia vía MBone
- Grupos de noticias, News
- Otros Servicios:
- Indexación de la información
- Servicio de Directorio X.500
- Certificación
Contenidos
Los contenidos serán responsabilidad de los coordinadores y de ellos dependerá el éxito de este proyecto siendo RedIRIS el único responsable del correcto desarrollo técnico del mismo.Los contenidos en las páginas Web de cada Zona de Trabajo serán públicos. Los servicios de comunicación (listas, irc, news y MBone) serán tan confidenciales y privados como permita la flexibilidad y el manejo de las herramientas.
RedIRIS fomentará la creación de un Comité Evaluador en quién delegará el seguimiento de los contenidos. Este comité estará formado de forma voluntaria por los responsables de las diferentes Áreas Temáticas. En cualquier caso se intentará aprovechar al máximo las iniciativas personales junto con la coordinación institucional más específica
jesus [dot] heras [at] rediris.es
Siguiendo la línea del Proyecto sobre Comunidades Virtuales, se ha
puesto en marcha la primera Comunidad Virtual: Historia Contemporánea.
Para empezar esta Comunidad despega con una revista electrónica llamada
"Hispania Nova" y está localizada en el siguiente URL:
http://hispanianova.rediris.es Comunidad Virtual de Historia Contemporánea
"Hispania Nova" es una revista electrónica española dedicada a la Historia Contemporánea y especialmente a la contemporaneidad española; ello supone también un interés en todas aquellas materias no propiamente historiográficas que contribuyen al análisis histórico-social como la Sociología o la Politología.
Esta revista está confeccionada con espíritu universitario y profesional, sustentada por profesionales de la investigación histórica y de la enseñanza y con la pretensión de ser un vehículo más, en esta nueva forma de la comunicación de apoyo, en diversos aspectos, al trabajo de los historiadores contemporáneos y de los científicos sociales.
"Hispania Nova" es una revista supra-universitaria y, por tanto, no pertenece a ningún organismo académico ni tiene compromisos científicos, editoriales o comerciales con personas o entidades ajenas a su propio Consejo Editorial.
jesus [dot] heras [at] rediris.es
La difusión se realiza actualmente de dos formas: a través de una
lista de distribución moderada y mediante una Base de Datos, estando
ambas organizadas en base a una serie de claves que permiten una fácil y
cómoda selección de las áreas de interés de la
información que se quiera recibir.
Aprovechamos una vez más la oportunidad para solicitar toda vuestra
colaboración. Una de las formas de materializarla sería con la
inclusión de un enlace en un lugar visible de vuestro servidor web a la
página del Servicio DISEVEN ( http://www.rediris.es/diseven ) con lo que
se facilitaría el acceso y esto implicaría un mayor conocimiento
del servicio por parte de vuestros usuarios. Al mismo tiempo esto
supondría una mejora de DISEVEN al propiciar el registro y
difusión de nuevas actividades y una mayor difusión entre la
comunidad académica internacional.
En caso de que vuestra organización desee incluir un enlace a consultas
directas por áreas de interés determinadas a la Base de Datos
residente en el CICA, enviad un mensaje a la siguiente dirección:
Como ya hemo comentado en anteriores ocasiones RedIRIS conjuntamente con la FCR
(Fundació Catalana per a la Recerca) a través del SIAB (Servei
d'Informació d'Ajuts i Beques) y el CICA (Centro de Informática
Científica de Andalucía) pusieron en marcha hace unos 7 meses el
Servicio DISEVEN cuyo objetivo es la DIfuSión de EVENtos: congresos,
cursos, seminarios, conferencias, etc... principalmente entre la comunidad
académica española e ibero americana, pero sin excluir eventos
internacionales que puedan ser de interés para la Comunidad de
RedIRIS.Servicio de Distribución de Eventos (DISEVEN) bdcong [at] cica [dot] esy recibiréis inmediatamente el correspondiente tag HTML
con los parámetros apropiados para facilitar dicha consulta.
jesus [dot] heras [at] rediris.es
| Dominio | Nº de hosts | % total |
|---|---|---|
| upv.es | 7.341 | 3,64% |
| upc.es | 5.802 | 2,88% |
| uv.es | 5.781 | 2,87% |
| upm.es | 5.746 | 2,85% |
| csic.es | 5.364 | 2,66% |
| unizar.es | 4.994 | 2,48% |
| ehu.es | 4.733 | 2,35% |
| ucm.es | 4.728 | 2,34% |
| cat.es | 4.596 | 2,28% |
| uniovi.es | 4.266 | 2,12% |
| ugr.es | 4.201 | 2,08% |
| redestb.es | 4.107 | 2,04% |
| globalnet.es | 4.001 | 1,98% |
| ub.es | 3.893 | 1,93% |
| readysoft.es | 3.824 | 1,90% |
| um.es | 3.695 | 1,83% |
| uma.es | 3.595 | 1,78% |
| uab.es | 3.546 | 1,76% |
| uam.es | 3.380 | 1,68% |
| arrakis.es | 2.926 | 1,45% |
| upf.es | 2.799 | 1,39% |
| usc.es | 2.758 | 1,37% |
| servicom.es | 2.290 | 1,14% |
| us.es | 2.242 | 1,11% |
| usal.es | 2.091 | 1,04% |
| jet.es | 2.068 | 1,03% |
| uva.es | 2.043 | 1,01% |
| uclm.es | 2.001 | 0,99% |
| uji.es | 1.962 | 0,97% |
| uco.es | 1.940 | 0,96% |
| otros | 88.972 | 44,09% |
| Total 20 primeros | 90.519 | 44,90% |
| Total 30 primeros | 112.713 | 55,91% |
Por último podemos ver también en otra de las figuras el reflejo de la contribución porcentual de las organizaciones conectadas por RedIRIS frente a la de organizaciones servidas por el resto de proveedores de España.
susana [dot] gayo [at] rediris.es
Con el objetivo de definir correctamente el entorno del problema se han
clasificado las actividades dentro de ACE en los siguientes grupos:
Las defensas contra este tipo de abuso están sustentadas en cinco
niveles. El primero es la concienciación del propio problema. Mientras
el problema no sea considerado como de ámbito global y que por lo tanto
afecta a un servicio institucional no será posible poner en marcha los
mecanismos adecuados para protegerse. El segundo nivel es el técnico que
implica la implementación de herramientas adecuadas por parte de los
responsables del Servicio de correo. El tercero es el informativo, que debe, no
sólo informar al usuario final, sino suministrarle mecanismos sencillos
para canalizar las denuncias de forma activa o a través del proveedor de
su servicio institucional. El cuarto sería la coordinación en la
Comunidad de RedIRIS del problema y el quinto y último
articularía esta coordinación con proyectos similares de TERENA y
RIPE.
En las pasadas Jornadas Técnicas de Zaragoza RedIRIS inició el
tema de la coordinación pretendiendo concienciar, documentar, coordinar
incidentes e informar sobre herramientas y mecanismos.
Uno de los primeros temas que se está intentando desarrollar es la
creación de un documento marco sencillo y genérico que sea
firmado por los responsable de las organizaciones para que sirva de aval a
futuras acciones contra los infractores locales o externos. Este documento, que
debe ser público, incorpora una serie de compromisos institucionales
para poner en marcha las medidas necesarias que eviten cualquiera de las
actividades en ACE.
En este grupo de trabajo se intentarán definir los mecanismos para que
los receptores de este tipo de información puedan actuar de una forma
sencilla y cómoda haciéndose pública dicha
documentación. La mayoría de los usuarios que reciben este tipo
de información, la borran sin preguntarse nada más (lo que indica
una falta de información). Incluso hay algunos que les gusta recibirla y
leerla, por el simple hecho de recibir correo. Esta postura se invierte cuando
la recepción de correo tiene un costo económico como es el caso
de acceso a través de la línea telefónica (RTC).
Por lo tanto, los responsables del servicio de correo electrónico deben
hacer llegar estos compromisos a sus usuarios, para que acepten estas
condiciones de buen uso del correo, su utilización fraudulenta afecta en
gran medida a la buena imagen de toda una organización.
Por un lado continuamos el estudio y desarrollo de las herramientas necesarias
para ofrecer un servicio de alta disponibilidad a bajo coste. En esta
línea se ha procedido a asociar ciertos nombres y direcciones IP al
servicio de NetNews, con independencia de los equipos subyacentes que se
disponga para ofrecer el servicio en un momento dado. Esto significa que los
dos servidores disponibles actualmente (uno para distribución regional,
el más potente; y otro para distribución dentro de Madrid),
pueden compartir esas direcciones y nombres IP asociados al servicio, para que
el fallo de un servidor, permita al otro continuar la distribución de
forma transparente a los nodos receptores.
Por otro lado, estamos estudiando el cambio del software empleado para la
distribución de Netnews (hasta ahora INN), por otro que permita una
distribución más eficiente. Gracias a las sugerencias de los
responsables de la Universidad de Las Palmas de Gran Canaria, hemos puesto en
funcionamiento el software llamado Diablo en el servidor secundario de RedIRIS
(alimentación a los nodos de Madrid). Esto ha aliviado considerablemente
la carga de dicho servidor, dado que este nuevo software, al no soportar
lectores sino sólo distribución entre servidores, funciona bajo
unos requerimientos de hardware menores. Nuestra intención es migrar
ambos servidores a este nuevo software, pero antes tenemos que encontrar una
solución para los centros con recursos limitados que leen News en los
servidores de RedIRIS. Asimismo debemos planear cuidadosamente la
integración del servicio de alta disponibilidad mencionado anteriormente
dentro de un nuevo esquema de funcionamiento.
Paralelamente, continuamos con el desarrollo de la iniciativa de los grupos
rediris.*, destinados a ofrecer un servicio de NetNews de alto interés
(en lo referente a contenidos) para la comunidad académica e
investigadora y también como una herramienta más al servicio de
las Comunidades Virtuales de Usuarios (CVUs).
Los cambios topológicos mencionados, han consistido en la
eliminación de la conexión entre servidores de segundo nivel
próximos (stratum 2), para conectarlos todos directamente a los
servidores de primer nivel disponibles. En este momento hay un nuevo servidor
de primer nivel, instalado en la Facultad de Informática de la
Universidad Politécnica de Madrid. Con este nuevo servidor, son cuatro
los servidores de primer nivel en el piloto.
En menos de un mes, dispondremos en el Centro de Gestión de RedIRIS de
un receptor GPS diseñado explícitamente por los técnicos
del ROA. (Real Observatorio de la Armada) como equipo definitivo para el
funcionamiento del servidor primario de tiempo en las oficinas de RedIRIS. Hay
que recordar que hasta el momento disponíamos de un equipamiento cedido
amablemente por esta institución.
Desde el pasado mes de febrero, está en funcionamiento una
conexión directa del ROA con el centro de gestión de RedIRIS,
dedicada exclusivamente a la gestión del Servicio Piloto de tiempo de
RedIRIS. Este enlace, financiado por la CICYT, permite al ROA ofrecer las
garantías necesarias para el desarrollo del servicio de una forma
más eficiente.
Desde las últimas reuniones del grupo de trabajo IRIS-NTP, y siguiendo
las recomendaciones sugeridas, se ha actualizado la información
disponible a través del Web, con el fin de hacerla más
comprensible a nuevos interesados en participar en este proyecto. Asimismo se
han remodelado las páginas sobre referencias relacionadas, y accesibles
vía Internet, para facilitar la búsqueda de información
sobre este tema. Toda esta información está accesible a
través del siguiente URL: http://www.rediris.es/gt/iris-ntp/
Debido al gran número de conexiones no autorizadas, recibidas por el
servidor de primer nivel (stratum 1) de RedIRIS, se ha procedido a filtrar el
tráfico NTP en nuestro acceso al punto neutro, que se realiza a
través de una conexión con Ibernet (en principio no se contempla
la posibilidad de ofrecer servicio abierto a redes externas, aunque más
adelante pudiera contemplarse esta posibilidad). Mientras tanto seguiremos
intentando definir este servicio para el beneficio de los centros afiliados, y
es nuestra intención estudiar la posibilidad de intercambio y/o
cooperación con otras redes de I+D europeas.
En la situación actual, todos los túneles regionales, así
como el túnel internacional, residen en una misma máquina que
dispone de una interface de red a 100 Mbps., lo cual elimina los cuellos de
botella que se estaban sufriendo en ciertos momentos.
Seguimos atentos al desarrollo, tanto de las aplicaciones existentes como de
nuevas tendencias, con el fin de poder conseguir un mejor aprovechamiento y
utilidad de este servicio. En esta sentido tenemos previsto seguir dos
líneas de estudio paralelas dentro del grupo de trabajo IRIS-MBONE. Por
un lado la coordinación de esfuerzos en el conocimiento,
detección y corrección de problemas del encaminamiento multicast
por parte de todos los responsables técnicos de los centros subscritos,
y por otro lado con la oferta de nuevas aplicaciones, o integración
más amigable de las existentes, para facilitar el acceso de los usuarios
a las aplicaciones multicast.
Dado el gran interés despertado en la mayoría de usuarios por las
herramientas de intercambio multimedia en tiempo real (fundamentalmente
vídeo/audio conferencias), estamos pendientes de la posibilidad de
integración de las herramientas existentes (ya sean unicast o multicast)
de la forma más razonable posible y de un modo próximo a la
topología multicast disponible actualmente.
En el mundo tenemos a las grandes compañías que fabrican
tecnología para redes de ordenadores e informática en general con
sus nuevos productos basados en cachés de tráfico Web, cuesta
encontrar alguna que no tenga el suyo. Entre las que sí lo venden
contamos a Microsoft, Netscape, Novell, Intel, Cisco y Sun entre otras. Vemos
igualmente a todos los grandes proveedores de Internet utilizando estos
productos y miles de usuarios beneficiándose de esta tecnología.
O sea, que el sector comercial tiene muy claro que una caché es
más barata que duplicar el ancho de banda (sobre todo en líneas
transoceánicas) y que esto se vende bien.
Igualmente hay iniciativas constantes para saltarse las cachés: muchos
servidores de Web que sirven los documentos con fecha de expiración de
ayer, y meta-información que previene su almacenamiento en cachés
sin aparente razón para hacerlo y muchas otras técnicas descritas
en el último draft de Martin Hamilton sobre "cache-busting" (ver
ftp://ftp.rediris.es/docs/drafts/") Parece que el negocio del caching no se
lleva muy bien con el de la gente que se gana la vida contabilizando accesos a
los Webs y estudiando los efectos de la publicidad en las páginas.
En el número de Enero/Febrero de la revista "On the internet" un
artículo crea desconfianza sobre la utilización de cachés
y sus funestas consecuencias a gran escala; desafortunadamente en el
artículo no se distingue entre la parte de proxy y la de caché de
un proxy-caché y los argumentos que se nos muestran, llevados a sus
últimas consecuencias pasarían por no utilizar cortafuegos
(firewalls) en ningún sitio. El artículo señala muchos
problemas generales de la Internet actual, lo que asombra es que se atribuyan a
las cachés obviando su verdadera naturaleza y los esfuerzos en curso, en
otros foros muy distintos al de las cachés, para solucionarlos.
Es una pena que desde dentro de la misma comunidad Internet se tomen a la
ligera los grandes esfuerzos del IETF y otros organismos para que esto del
caching funcione y estándares tan buenos como HTTP-1.1 claramente
orientado a la posibilidad de permitir replicas en cachés de las
páginas. Mucho trabajo y muy bien hecho para tomárselo a la
ligera.
En la red académica Europea nos encontramos con que todos los
países involucrados tienen una jerarquía de cachés en
producción ya bien asentada y se sigue trabajando en la
coordinación de las mismas, lo más importante ahora mismo es
conseguir evitar la avalancha de tráfico ICP (comunicación entre
cachés) que se produce con cada nuevo emparejamiento entre cachés
de distintas redes académicas nacionales.
Y en nuestra red académica ¿cómo está la
situación? Cada vez más organizaciones tienen su propia
caché y se benefician del esfuerzo conjunto de todo el grupo de
cachés, actualmente más de cuarenta. Pero no son todas, y
además en la mayoría de los casos es un servicio opcional y
bastante desconocido que no llega seguramente a acaparar ni el diez por ciento
del tráfico real HTTP. Esto es lo que se intenta cambiar ahora mismo
Comentarios del tipo "me va mejor sin la caché" o "no puedo controlar si
el documento está al día" no tienen ninguna vigencia a día
de hoy (véanse las páginas del servicio
http://www.rediris.es/si/cache/), en todo caso son casi siempre traducibles a "algo no va bien" (y ese algo son muchas otras cosas) o "estoy ansioso porque el documento puede haber cambiado en el último minuto y no me fío de las consultas de la caché cotejando con el origen su validez". Todos nos beneficiaríamos bastante si fueramos comentando los problemas que surjan con las cachés a sus administradores y si las utilizaramos, la alternativa ya la tenemos: ten control sobre tu documento que nunca llega.
La continua demanda de "más ancho de banda" es muy importante, pero no
suficiente. Es muy necesario en nuestro foro porque incluso con cachés
nada funciona si éstas no pueden tampoco traerse las cosas;
¿reservaremos ancho de banda en un futuro? No es suficiente
porque costaría imaginar a un usuario pidiendo su propio feed de news
saltándose jerarquías de distribución y pidiendo
más ancho de banda por ello. Cuesta imaginar un ordenador sin
caché, una base de datos con redundancias, un buen diseño de red
que no optimice el tráfico, se trata de ingeniería.
La tecnología de proxy-caching evoluciona muy rápidamente:
conexiones permanentes entre cachés y entre caché y cliente,
compresión de los datos en dichas conexiones, grupos de cachés
multicast, enrutado de peticiones por números de sistemas
autónomos, URNs, etc.. La tecnología del servicio de acceso a la
Web es la tecnología de proxy-caching de manera similar a la
tecnología de multicast a nivel de red como base de los servicios de
videoconferencia.
Se ha creado un boceto basado en el conjunto de meta-información de
Dublin Core que incluye los 15 elementos básicos.
Se usa periódicamente un programa para extraer estadísticas
producidas por el tráfico ocasionado por los robots. De los resultados
obtenidos podemos destacar que el tráfico producido en nuestro servidor
www.rediris.es está comprendido entre el 2% y el 5% del tráfico
total. Estos datos varían dependiendo de la cantidad de páginas
que tenga el servidor; a mayor número de páginas menor
porcentaje.
Se ha instalado la herramienta BStats (realizada por Hermann Straus, Eric
Léase Morgan y Javier Masa) que permite hacer un análisis de los
logs de los brokers y obtener una representación de las consultas
realizadas, tiempos necesitados para resolver dichas consultas, número
de consultas por horas, etc. Los datos obtenidos pueden indicar, en un momento
dado, la necesidad de realizar cachés de consultas a los brokers.
Para ello se han de solventar problemas técnicos debido a los
diferentes servicios de indexación disponibles:
Se ha creado una primera versión del documento donde se detalla la
arquitectura para este servicio de indexación distribuida. Se puede
encontrar en la siguiente dirección: http://www.terena.nl/projects/chic-pilot/standards_v1.html).
En esta ocasión, la reunión se realizó en Barcelona
aprovechando la celebración durante los días siguientes de la
Conferencia "TELEMATICS APPLICATIONS PROGRAMME". En dicha conferencia se instaló un stand para mostrar algunos de los proyectos en curso del mencionado grupo de trabajo.
En la reunión se realizó un repaso al estado de la red virtual de
comunicaciones, denominada "TF-TEN OVERLAY NETWORK", utilizada por la
mayoría de los experimentos y compuesta por trayectos virtuales
permanentes de 2 Mbps. sobre la infraestructura piloto ATM europea de las PNOs
llamada JAMES. El servicio JAMES está previsto que finalice el 31 de
marzo de 1998, y por lo tanto en esta misma fecha acabará la red virtual
que ha servido de soporte a las pruebas.
En las siguientes líneas se describe muy brevemente el grupo de
experimentos que se están realizando y el estado de algunos de ellos.
Una información más completa de cada uno de ellos se puede
encontrar en el servidor WWW del grupo de trabajo:
En enero se llevó a cabo el experimento sobre la tecnología
"LABEL BASED SWITCHING", que consiste en mejorar el rendimiento del
encaminamiento IP y de la conmutación ATM a través de una
integración de ambas funciones. Hay varias técnicas para llevarla
a cabo: el IP SWITCHING y el TAG SWITCHING. En el experimento se probó la solución de TAG SWITCHING que consiste en etiquetar los paquetes de datos en función del router final de destino, esta etiqueta es
reconocida por los conmutadores que la utilizan para establecer circuitos
virtuales directos a cada uno de los routers finales. Las pruebas se hicieron
con equipamiento prestado por CISCO, y en ella participaron las siguientes
redes: RENATER (Francia) que lideró el proyecto; DFN (Alemania, ACONET
(Austria), INFN (Italia), SWICH (suiza) y RedIRIS.
En la fecha de la reunión la mayoría de los conmutadores que
componen la red virtual tenían instalado PNNI 1.0. El PNNI (Private
Network to Network Interfaces) es el protocolo que desarrollan los conmutadores
ATM para obtener información de cómo encaminar las peticiones de
conexión a través de una red ATM conmutada, aprendiendo
previamente qué conmutador sirve cada prefijo de direcciones, y trazan
el camino más adecuado en función de la calidad de servicio y
ancho de banda que requiere el usuario. El protocolo PNNI se estructura en
niveles jerárquicos, agregándose prefijos de direcciones
según se asciende en la estructura jerárquica. En las pruebas que
se realizaron antes de la reunión se estaba utilizando una estructura
plana, un único nivel, y se estaba pendiente de implementaciones que
soportaran varios niveles en la jerarquía.
El PNNI permite, tal como se ha comentado anteriormente, el establecimiento
automático de un circuito virtual conmutado con unas
características de ancho de banda y calidad de servicio solicitadas por
el usuario, es decir posibilita la reserva de recursos dentro de una red ATM.
Ambos aspectos de routing y reserva de recursos son objeto de dos diferentes
experimentos, los cuales son liderados por la Universidad de Linz en Austria.
En RedIRIS se está utilizando en sus equipos direcciones ATM del tipo
NSAP basadas en el formato ISO DCC (Data Country Code). Según este
formato las direcciones ATM estarían compuestas por dos dígitos
iniciales (39) que identifican el formato ISO DCC, seguidos por el
código numérico de país, registrado en la norma ISO 3166,
para España es el 724, y partir de estos, la Autoridad de ISO en cada
país asignaría un prefijo para proporcionar direccionamiento
privado y único a cada organización o red en dicho país.
En total una dirección NSAP está compuesta por 40 dígitos
hexadecimales.
Pero por otra parte la mayor parte de redes ATM de las operadoras europeas
usarán direccionamiento E.164, formato de direcciones usado en la red de
telefonía básica y de RDSI. Uno de los puntos tratados en la
reunión fue la posibilidad de probar algunas implementaciones ya
existentes que permiten encapsular direcciones NSAP privadas sobre redes ATM
públicas con direccionamiento E.164.
Otros experimentos presentados fueron las pruebas sobre el rendimiento de
servicios nativos ATM. Las últimas se realizaron usando la
implementacion TCP-ONIP de Hossam Afifi, que permite montar directamente
aplicaciones TCP, por ejemplo WWW, sobre ATM eliminando el nivel IP. Las
pruebas fueron llevadas a cabo entre otros por el INFN (Italia).
Durante los días siguientes a la reunión estaba previsto llevar a
cabo las pruebas sobre resolución de direcciones ATM usando el protocolo
NHRP (Next Hop Resolution Protocol) que permite a un router determinar en una
WAN la dirección ATM del router intermedio o final que hace
mínimo el número de saltos dentro de la red. En dichas pruebas
iban a tomar parte Austria, Francia, Suiza, Alemania, España y
Noruega.
Otros experimentos en curso eran las pruebas de comunicaciones punto
múltiples puntos ATM. En el momento de la reunión se
habían realizado ya algunas experiencias entre Portugal, Austria y
Alemania.
Se estaba en proceso de recopilar documentación sobre seguridad en redes
ATM y se habían elaborado algunas recomendaciones sobre política
de control y "accounting" en el uso de redes ATM.
La nueva etapa del grupo de trabajo tras la desaparición de JAMES, se
analizará en la próxima reunión que tendrá lugar a
finales de abril en Atenas.
Los aspectos tratados en esta reunión fueron, en resumen, los
siguientes:
El servicio piloto de coordinación de incidentes cumplirá un
año en mayo, momento en que pasará a la segunda fase y se
empezarán a atender informes de incidentes planteados por los diferentes
equipos de seguridad europeos (entre ellos el de RedIRIS). Se atenderán
consultas sobre este tema en la dirección:
Se planteó la necesidad de coordinar los proyectos europeos con
los grupos de trabajo de IETF (principalmente debido a su actividad de
especificación y estandarización de protocolos). Se han
identificado los siguientes grupos de trabajo con los que se establecerá
contacto:
El proyecto ICE-TEL ha cumplido sus objetivos y se puede considerar cerrado.
ICE-TEL es parte del programa Telematics for Research y está
gestionado por el consorcio ICE-TEL que incluye tanto redes académicas
como participantes comerciales y universidades actuando de forma
independiente.
El principal objetivo de ICE-TEL era el desarrollo de una estructura de
certificación europea que permitiera la implantación de sistemas
de comunicaciones seguras y comercio electrónico. Este objetivo ya
está cumplido y existe tanto una autoridad certificadora global para
Europa (actualmente operada por UNI-C en Dinamarca), como certificadores
delegados en varios países.
El siguiente reto es doble: extender esta infraestructura hasta los
países donde aún no ha llegado y crear aplicaciones que la
aprovechen. Los proyectos actuales de TERENA sobre comercio electrónico,
como SEMPER, serán algunos de sus beneficiarios, pero el objetivo es
algo más general y no necesariamente orientado al comercio. Para esto se
ha propuesto ya un proyecto de continuación, denominado ICE-CAR
provisionalmente.
Referencias:
TERENA y RIPE trabajarán conjuntamente para tratar el problema que
surge como consecuencia del uso inadecuado de los servicios de correo
electrónico. RedIRIS intentará coordinar sus propias iniciativas,
descritas en otra parte de este boletín, con los resultados de este
trabajo.
Se presentó la versión internacional de PGP 5.0 y 5.5 y se
analizaron las implicaciones de los esquemas de recuperación de claves
integrados en la última.
La conclusión alcanzada es que sigue siendo el sistema elegido para
las comunicaciones seguras en Europa, aunque se acordó prestar mayor
atención al desarrollo creciente de S/MIME. Al contrario que PGP, S/MIME
requiere una infraestructura de certificación establecida; por ese
motivo su posible adopción como modelo estándar de
comunicación segura irá fuertemente ligada al desarrollo de
proyectos como ICE-CAR.
Se expusieron las recomendaciones de la Unión Europea en materia de
legislación, y se analizó el caso alemán donde ya existe
una ley de firmas digitales. Es probable que el gobierno español adopte
algunas de estas recomendaciones en un futuro cercano.
El texto completo de la recomendación está accesible desde las
páginas de seguridad de RedIRIS.
Rüdiger Grimm deja la coordinación de este grupo de trabajo.
Mientras tanto John Martin como representante del comité de desarrollo
de proyectos de TERENA asumirá el cargo en funciones hasta que se
perfile un sucesor.
El acto fue posible gracias a la colaboración de varias organizaciones:
ATI (Asociación de Técnicos de Informática) y su revista
"Novática", CITEC `98, DIT-UPM (Universidad Politécnica de
Madrid), CCABA-UPC (Universidad Politécnica de Catalunya) y de RedIRIS.
La ocasión supuso la gran oportunidad de contar con la presencia del
Presidente de UCAID en su primera visita a Europa.
La conferencia se transmitió en directo desde la Escuela Técnica
Superior de Ingenieros de Telecomunicación de la UPM, con
conexión a la Sala de Actos de la Facultad de Informática (FIB)
de la UPC, mediante la aplicación Isabel sobre ATM, que permite
interaccionar con el conferenciante. También se difundió por
MBone con alcance mundial.
En la conferencia el Dr. Van Houweling presentó el proyecto Internet2
que cuenta con la participación de la totalidad de universidades
americanas en una reacción a la Internet actual y en la búsqueda
activa de una nueva generación de redes y de aplicaciones que permitan
satisfacer las necesidades de la Educación y la Investigación.
La finalidad principal es la de implementar redes con aplicaciones operativas y
con un escenario de primeras conexiones en 1998 contando con que todas las
universidades estén conectadas en 1999. Redes con grandes anchos de
banda, capaces de permitir el empleo de aplicaciones que necesitan tiempo real
a velocidades entre 100 y 1.000 veces superiores a las actuales. Entre otras
palabras clave, se hizo referencia constante a los conceptos de QoS (Quality of
Service), IPv6 y multicast, como herramientas básicas ya conocidas y que
servirán, junto con otros nuevos desarrollos, para proporcionar los
nuevos servicios con la garantía de calidad asegurada (ancho de banda),
soporte tecnológico y escalabilidad.
En una primera fase Internet2 hará uso a nivel nacional de la vBNS (very
high speed Backbone Network Service) de la National Science Foundation y de
otras redes de alta velocidad. Las instituciones mantendrán la
existencia de otros servicios de Internet de tipo comercial para todo aquello
que suponga un intercambio de tráfico que no tenga relación con
el uso de Internet2.
Después de una primera fase, en la que tuvo lugar la publicación
del proyecto en el Diario Oficial de la Comunidad Europea, para la
recepción de expresiones de interés, se invitó a los
operadores que respondieron interesándose en la convocatoria a efectos
de enviar sus ofertas para el suministro de la nueva red, todo ello de acuerdo
con la información que les fue suministrada al respecto por escrito y
junto con la celebración de una sesión informativa para resolver
dudas y poder responder a las preguntas planteadas.
Con las ofertas recibidas, cubriendo amplios conjuntos de nodos, enlaces
aislados o la totalidad de las posibles conexiones, se está procediendo
a la realización de los oportunos estudios técnicos y comerciales
para llegar a una evaluación final.
La nueva red soportará conectividad en rangos entre 34 y 155 Mbps con la
posibilidad de que se realice un aumento a 622 Mbps. Además del servicio
clásico IP se permitirá la adopción de calidades de
servicio garantizado que permitan las tecnologías ATM e IP. Los
servicios basados en ATM mantendrán reservado entre un 10 y un 20% del
ancho de banda disponible para circuitos establecidos bajo demanda.
Todavía es difícil predecir la fecha de puesta en funcionamiento
de la nueva red, pero las perspectivas contemplan que se realice a finales de
1998 o principios de 1999.
El "Abuso en el correo electrónico" (ACE) podemos definirlo como todas
aquellas actividades no relacionadas con el correcto funcionamiento de la
aplicación. Estas actividades están degradando la verdadera
utilidad de la herramienta. Los perjuicios no son sólo morales y
legales, sino que pueden llegar a afectar a la propia seguridad de los sistemas
y al rendimiento de las conexiones. Se está transformando en un gran
negocio para la distribución de información de forma masiva y con
unos costes económicos bajos para los infractores. Coordinación sobre el "Abuso en el Correo Electrónico"
En esta clasificación entran todos los términos genéricos
que se vienen utilizando: spam, bulk mail, mail bombing, unsolicited bulk mail,
junk mail etc.. Del mismo modo se han ido definiendo las partes implicadas en
cualquiera de estas actividades.
jesus [dot] heras [at] rediris.es
El servicio de NetNews de RedIRIS opera de una forma desahogada desde la
eliminación de la distribución de grupos binarios
(alt.binaries.*). Esta relativa `tranquilidad', nos permite centrarnos en
intentar ofrecer una calidad de servicio mejor siguiendo varias líneas
de trabajo.Servicio de NetNews
juan [dot] garcia [at] rediris.es
Una vez realizados los cambios topológicos acordados durante las
reuniones de trabajo de las últimas Jornadas Técnicas de RedIRIS,
se continua con la monitorización de los servidores de primer y segundo
nivel, para detectar posibles inconsistencias en el diseño previsto.Servicio piloto de sincronización: IRIS-NTP
juan [dot] garcia [at] rediris.es
Debido a ciertos problemas técnicos, nos hemos visto obligados a dar de
baja la máquina que actuaba como router de multicast para los nodos
regionales (happy.rediris.es). Esta inesperada situación nos ha llevado
a acelerar los cambios previstos para el servicio IP multicast con
conexión a Mbone de RedIRIS.Servicio piloto de IP Multicast: IRIS-MBONE
juan [dot] garcia [at] rediris.es
Vamos a abordar en los siguientes párrafos las distintas estrategias de
implantación de cachés de tráfico HTTP en el mundo y en
nuestra red académica. Obviaremos esta vez los detalles técnicos
y las últimas modificaciones de nuestro servicio que tantas veces hemos
visto ya.Actualidad en proxy-caching de páginas Web
javier [dot] puche [at] rediris.es
Desde que tuvo lugar la reunión del grupo iris-index en las pasadas
Jornadas Técnicas de Zaragoza se ha estado recopilando
información para decidir el formato de meta-información que se
iba a usar en todas las páginas web que se quisiesen indexar.Situación actual del Piloto de indexación: IRIS-INDEX
javier [dot] masa [at] rediris.es
El día 27 de enero se realizó la segunda reunión del grupo
de trabajo TF-CHIC de TERENA donde se trataron los siguientes puntos:Task Force CHIC de TERENA
Se puede encontrar más información en:
http://www.terena.nl/projects/chic-pilot/
javier [dot] masa [at] rediris.es
Los pasados uno y dos de febrero se celebró en la Universidad
Politécnica de Cataluña la decimocuarta reunión del grupo
de trabajo "TASK FORCE TEN" de TERENA. Estas reuniones, que se celebran cada
tres meses aproximadamente, sirven para analizar el estado de los trece
experimentos en curso sobre tecnología ATM y para coordinar las
actividades que en ellos se desarrollan. Task Force TEN de TERENA
celestino [dot] tomas [at] rediris.es
El pasado día 26 de enero tuvo lugar una reunión de
seguimiento del grupo de seguridad de TERENA (WG-SEC). Esta última
edición estuvo centrada en el análisis y consolidación de
proyectos en curso, y apenas se aportaron iniciativas nuevas. En particular,
hay varias líneas de trabajo en las que se ha hecho énfasis
durante el año pasado y los resultados obtenidos muestran que han
alcanzado el grado de madurez necesario para constituirse en servicios
operativos. Grupo de seguridad de TERENA
cert [at] rediris [dot] es
http://www.darmstadt.gmd.de/ice-tel
http://ice-tel.uni-c.dk
ruben [dot] martinez [at] rediris.es
El pasado día 4 de marzo se celebró en Madrid una
conferencia sobre Internet2, con el título: "The Internet2 Project and
the Future of the Net", impartida por el Dr. Douglas Van Houweling, Presidente
de UCAID (University Corporation for Advanced Internet Development),
organización creada para dar cobertura al proyecto de Internet2.Conferencia sobre Internet2
victor [dot] castelo [at] rediris.es
El desarrollo del proyecto Quantum sigue su curso, la evaluación y las
negociaciones con la Comisión Europea todavía no han finalizado,
pero mientras tanto, en paralelo se está llevando a cabo el proceso de
selección de proveedores de la nueva infraestructura de red.Proyecto Quantum
victor [dot] castelo [at] rediris.es
Indice General
![[Índice General]](../logopuente_boletin.gif){kind=small}