Multiprotocol Label Switching (MPLS)
Avui a la classe de Projectes ens ha vingut una empresa q es diu Unitronic a
fer una xerrada, a part de la típica propaganda ens han parlat d’un
protocol d’enrutament multinivell molt usat per les operadores actualment. Fa
temps q havia sentit a parlar d’ell, però mai m’havia mirat de q
anava…
Doncs bé, després d’aquesta breu introducció m’ha picat
la curiositat investigar una mica més sobre el MPLS, així doncs
he trobat una bona i curta definició del mateix:
Multiprotocol label switching (MPLS) is a versatile solution to address the
problems faced by present-day networks-speed, scalability, quality-of-service
(QoS) management, and traffic engineering. MPLS has emerged as an elegant
solution to meet the bandwidth-management and service requirements for
next-generation Internet protocol (IP)-based backbone networks. MPLS addresses
issues related to scalability and routing (based on QoS and service quality
metrics) and can exist over existing asynchronous transfer mode (ATM) and
frame-relay networks.
Aquesta definició l’he trobat a les transparències de MPLS de la
www.iec.org, exactament a la URL:
http://www.iec.org/tutorials/mpls/index.html
Finalment he mirat el tema RFCs sobre les MPLS i he trobat:
RFC2547: BGP/MPLS VPNs
This document describes a method by which a Service Provider with an
IP backbone may provide VPNs (Virtual Private Networks) for its
customers. MPLS (Multiprotocol Label Switching) is used for
forwarding packets over the backbone, and BGP (Border Gateway
Protocol) is used for distributing routes over the backbone. The
primary goal of this method is to support the outsourcing of IP
backbone services for enterprise networks. It does so in a manner
which is simple for the enterprise, while still scalable and flexible
for the Service Provider, and while allowing the Service Provider to
add value. These techniques can also be used to provide a VPN which
itself provides IP service to customers.
RFC2702: Requirements for Traffic Engineering Over MPLS
This document presents a set of requirements for Traffic Engineering
over Multiprotocol Label Switching (MPLS). It identifies the
functional capabilities required to implement policies that
facilitate efficient and reliable network operations in an MPLS
domain. These capabilities can be used to optimize the utilization of
network resources and to enhance traffic oriented performance
characteristics.
RFC2917: A Core MPLS IP VPN Architecture
This memo presents an approach for building core Virtual Private
Network (VPN) services in a service provider’s MPLS backbone. This
approach uses Multiprotocol Label Switching (MPLS) running in the
backbone to provide premium services in addition to best effort
services. The central vision is for the service provider to provide a
virtual router service to their customers. The keystones of this
architecture are ease of configuration, user security, network
security, dynamic neighbor discovery, scaling and the use of existing
routing protocols as they exist today without any modifications.
Segur q hi ha molts més RFCs i documentació sobre el tema,
però degut a q la xarxa del pis esta en remodelació ja q tinc als
dos coleguilles jugant amb els servers i el firewall no he pogut seguir buscant
informació i per tant de moment acabo l’article aquí.
5.000 persones es quedaran a la porta de la Campus Party
La edició de la Campus Party del any 2001 repetirà altre cop
l’escenari llevantí de Valencia. Malgrat això només hi ha
lloc per a 2000 persones.
Altre cop es celebrarà els dies 6 – 12 d’Agost a València (En
el Museu de la ciència Princep Felip) la edició de la Campus
party 2K1 “La odisea esta en la red”.
Coneguda per tots vosaltres menys per mi, vés per on. De totes maneres
el que faré per pagarme unes vacances serà comprar 20 entrades i
després revenent-les. Aixi em passaré un bon estiu sense haver-me
de preocupar pels diners.
PHPlot – llibreria PHP
Avui mirant freshmeat he vist una llibreria molt interessant per generar
gràfiques en PHP. Està molt bé per tal de presentar
estadístiques q tinguem en algún fitxer o d’altres utilitats
similars.
Poca cosa més a afegir a part de referenciar la URL on es pot trobar
més informació i on es pot baixar la mateixa, de moment no l’he
provat però no sé sap mai quan pot ser el primer dia q l’hagi
d’usar.
URL del PHPlot:
http://www.phplot.com
Vulnerabilitat al PGP
Ja fa un parell o tres de dies q no paren de correr missatges a la BUGTRAQ
parlant de la vulnerabilitat q han trobat uns “checs” al PGP, però trobo
q pel calibre d la notícia no acaba de saltar la bomba o la gent no s’ho
acaba de creure.
Pel q sembla però amb els missatges m’han anat arribant les
últimes hores cada cop hi ha més gent confirmant la
notícia i malgrat encara no tinc coneixement q entitats com
securityfocus ho hagin publicat confirmant-ho. Hi ha múltiples documents
tècnics dels “analistes” q ho han aconseguit.Documents q de moments tots
els experts donen com a correctes.
Alguns d’aquests interessants documents estan a les següents URLs:
http://www.i.cz/en/pdf/openPGP_attack_ENGvktr.pdf
“The attack to private signature keys in OpenPGP format, PGPTM program and
other OpenPGP based applications” here.
http://www.i.cz/pdf/pgp/OpenPGP_Attack_ENGfinal.ppt
Jo sincerament em perdo amb les definicions tècniques dels documents
anteriors pq no domino lo suficient el RSA i el DSA, q és on s’han
trobat els errors. Però a la llista del openPGP hi ha un missatge q
és el q millor entenc sobre l’error:
http://www.imc.org/ietf-openpgp/mail-archive/msg04767.html
En aquest missatge es deixa clar q l’impacte real de l’error és petit pq
s’ha de tenir accés a la clau privada per poder modificar-la i
això a l’hora de la veritat és poc factible, però a nivell
teoric si q és una gran troballa. Per tant, potser no s’ha trencat
l’algorisme, però si q s’ha fet un gran abans en entendre les seves
potencials vulnerabilitats.
Parlnat de PGP i ja per tancar l’article només afegir q ja fa una
setmana o dues l’inventor del PGP Phil Zimmermann va deixar la NAI pq estava en
desacort en la seva política respecta al codi de les noves versions del
PGP, així doncs va decidir separar-se d’aquesta prestigiosa empresa d
seguretat.
IP CBQ,QOS,TOS… Advanced routing.
Després d’un dia molt extrany on seria difícil definir tot el
q he fet, m’he decidit a publicar aquest recull de direccions sobre el temes
d’enrutament avançat.
Vist la poca documentació i que només hi ha un document
oficial realment interessant sobre el tema de l’enrutament avansat en Linux, he
decidit buscar recursos d’aquest tipus pel google i d’altres fonts. La
veritat és q és un tema amb molta teoria i poques implementacions
tan a nivell comercial com a nivell open-source. Ara només necessito
temps per llegir-m’ho tot una mica i fer-ne un resum.
DiffSpec:
http://qos.ittc.ukans.edu/diffspec_report.html
Transparencies de IP QOS:
http://www.belug.org/~kranz/ip-qos.pdf
Introduction to Linux Advanced Routing and Traffic Management:
http://www.ceenet.org/workshops/lectures2000/Rafal_Maszkowski/routing-traffic
DiffServ:
http://icawww1.epfl.ch/linux-diffserv
KIDS:
http://www.telematik.informatik.uni-karlsruhe.de/forschung/diffserv/KIDS
ITT Center U.Kansas:
http://qos.ittc.ukans.edu
RSVP:
ftp://ftp.sunet.se/pub/os/Linux/ip-routing/rsvp
IPROUTE2 + TC:
ftp://ftp.inr.ac.ru/ip-routing
A Study of IP QoS:
http://www.ittc.ukans.edu/~iyer/Table_of_Contents.html
Linux – Advanced Networking Overview Version 1:
http://qos.ittc.ukans.edu/howto/index.html
Netlink Sockets – Overview:
http://qos.ittc.ukans.edu/netlink/html/index.html
Linux QoS Support (transparències):
http://www.ittc.ukans.edu/~rsarav/projects/networking/ipqos/diffoverview/inde
x.htm
Expedited Forwarding Per-Hop-Behaviour
http://www.ittc.ukans.edu/~sarin/845/
Policy based routing MICRO-HOWTO
http://www.starshine.org/tag/policy-routing.txt
Xerrada sobre politiques de rutat per “Horacio Peña” a l’UMEET
2000
http://umeet.uninet.edu/conferencias/11-12-2000/1112linux.en.html
RFCs
====
Resource Reservation Protocol RFC2205
The Use of RSVP with IETF Integrated Services RFC2210
An architecture for differentiated service RFC2475
DS Field RFC2474
OriolNews Portal: systems
En 5min he fet una nova secció al portal, una secció una mica
original, però creada a petició popular.
Després de que més d’un em demanés accés
públic a la zona de l’album de fotos per veure els equips q estan donant
el servei “oriol.homeip.net”, he decidit fer una secció el més
ràpida i simple possible pq es pogués veure amb quins recursos
està funcionant aquest portal.
Si premeu el titol “Oriol News Portal” podeu accedir a la seccio “systems” on
hi ha les fotos dels ordinadors q us estan donant aquest servei. Tb hi ha una
foto meva, no us recomano q la mireu massa però si tan mal gust teniu
vosaltres mateixos…
Una altre forma d’accedir a aquesta secció és directament amb la
url:
http://oriol.homeip.net/systems
Si algún altre dia m’aburreixo ja us faré la topologia de la
xarxa q tinc montada amb el VISIO, ja q la xarxa no cap pas a la foto pq esta
distribuida en dues cases. Fins hi tot si estic inspirat us posaré quins
equips i serveis tinc montats i per quines xarxes, no perdem la fé
🙂