Boletín de RedIRIS n. 41-42

Grupos de trabajo en RedIRIS y su entorno internacional

Celestino Tomás

Introducción

Los grupos de trabajo se iniciaron hace dos años con el fin de llevar a cabo, de una forma cooperativa y coordinada, un conjunto de actividades entre los centros que integran la red. Estas actividades tratan sobre la puesta en marcha de nuevos servicios experimentales y la elaboración de procedimientos, herramientas y documentación sobre los servicios. También se pueden crear grupos para dar soporte a usuarios con unas necesidades de comunicación similares.

Los grupos se desarrollan a través de listas de distribución y se convocan dos reuniones anuales. Las cuartas y últimas reuniones se celebraron los días 17 y 18 de noviembre en Zaragoza.

Por otra parte, RedIRIS está presente en un conjunto de foros donde se llevan a cabo actividades similares a las que se realizan en los grupos, y que sirven como puntos de coordinación con otras redes de investigación.

La asociación de redes de investigación TERENA, a la cual pertenece RedIRIS, estructura las diferentes actividades sobre tecnología de red en siete grupos de trabajo: soporte multilingüístico de los servicios de red, aplicaciones multimedia, servicios de información y soporte a usuarios, tecnologías de red, mensajería electrónica, gestión de red y seguridad. En ellos se desarrollan, mediante "Task Force", actividades específicas estructuradas en un programa previamente establecido y que son llevadas a cabo por pequeños grupos de voluntarios.

DANTE, la asociación participada por las diferentes redes de investigación europeas, ofrece servicios avanzados de red para la comunidad de investigación e inicia dentro de estos servicios experiencias piloto y nuevos proyectos.

El IETF (Internet Engineering Task Force), mediante grupos de trabajo, desarrolla los aspectos técnicos de la evolución de Internet. En ellos participan operadores de red, casas comerciales e investigadores en tecnología de red.

En las siguientes líneas se describirán los diferentes grupos de trabajo de RedIRIS que se han desarrollado a lo largo de 1997, detallándose muy brevemente sus objetivos, el estado actual del servicio experimental o del trabajo realizado y la relación con otras iniciativas internacionales. Por último se hará una breve descripción de lo tratado en las ya citadas reuniones de Zaragoza.

Referencias:

Participación de RedIRIS en el Task Force TEN deTERENA

El Task Force TEN (Trans-European Network) de TERENA se incluye dentro del grupo de trabajo de tecnología de red y su principal objetivo es llevar a cabo un conjunto de experimentos sobre servicios avanzados ATM. Las actividades que se desarrollan en él forman parte del proyecto TEN-34.

La red piloto ATM europea de las PNOs denominada JAMES, le sirve de soporte físico. Para llevar a cabo la mayoría de las pruebas se ha creado una red formada por trayectos virtuales permanentes ATM de 2 Mbps. La siguiente figura muestra dicha red. En azul se representan las líneas físicas de JAMES y en negro los trayectos virtuales. Los nodos en negro indican las diferentes redes de investigación que están participando. RedIRIS mantiene conexión directa con Francia, Portugal y Reino Unido.

Red virtual del Task Force Ten de TERENA (figura 1)

Esta red virtual se utiliza sólo para las pruebas del proyecto TEN-34 y en ningún caso para ofrecer un servicio operativo. Los experimentos se han dividido en dos fases que constituyen dos paquetes de actividades de dicho proyecto. La primera fase ha concluido y actualmente se está desarrollando la segunda parte que finalizará en marzo del 98. Buena parte de los experimentos tratan aspectos de interoperabilidad entre diferentes desarrollos, análisis de rendimientos y elaboración de recomendaciones de uso de las facilidades ATM sobre una infraestructura de comunicación europea.

Trece experimentos se van a desarrollar en esta segunda parte del proyecto. Pruebas que tratan sobre routing, señalización, reserva de recursos, direccionamiento, comunicaciones punto múltiples puntos ATM, seguridad, gestión de red, rendimientos de aplicaciones nativas ATM, etc.

En la reunión de red se propuso la creación de un grupo de trabajo sobre una estructura de direcciones ATM homogénea para una futura red conmutada. Este grupo de trabajo estaría relacionado con la actividad sobre direccionamiento del TF-TEN de TERENA.

Referencias:

Grupo de trabajo IRIS-IPv6

IPv6 sustituirá en un futuro el actual protocolo de red de Internet, IP versión 4. El grupo de trabajo IRIS-IPv6 tiene como principal objetivo adquirir una experiencia temprana en esta nueva arquitectura de comunicaciones. Se trata de obtener conocimientos en todos los aspectos de ella: routing, servicio de nombres de dominio, uso de las aplicaciones y, sobre todo, en los métodos de migración de la actual red a la futura. Para realizar la experimentación se ha establecido una red virtual entre los participantes y se ha llevado a cabo la conexión con la iniciativa del IETF denominada 6bone.

IPv6 soluciona el problema del agotamiento de direcciones actual en Internet, e integra un conjunto de nuevas facilidades referentes a seguridad, configuración en las comunicaciones móviles, calidad de servicio para aplicaciones en tiempo real, encaminamiento con la agregación jerárquica de prefijos, etc.. Pero, por otra parte, al cambiar el corazón de la Internet, queda afectada y debe modificarse buena parte de las otras capas que configuran la red.

La transición debe hacerse de una forma gradual y debe permitir la coexistencia durante un buen periodo de tiempo de ambas tecnologías. Para conseguir esto se utilizan principalmente dos estrategias. Por una parte, la doble pila de comunicaciones, tanto en los sistemas finales como en los routers, permiten que los equipos hablen ambos lenguajes de una forma independiente. Por otra parte, se utilizan túneles que consisten en introducir los paquetes de comunicaciones de IPv6 en paquetes de datos de la red actual, y de este modo se hace uso de la red actual sin afectarla en absoluto.

La red piloto que se ha establecido viene representada en la figura 2. En RedIRIS hay instalados dos routers y un sistema final, y en la Universidad de Murcia sólo un sistema final. RedIRIS tiene como vecino a la red holandesa SURFNET y, a partir de aquí, se encuentra el resto del 6bone.

Conexiones IPv6 (figura 2)

Uno de los temas tratados en la reunión fue el cambio que debe producirse en las direcciones para adaptarse al nuevo esquema propuesto dentro del 6bone.

El 6bone es una red virtual surgida de un proyecto del IETF sobre la nueva generación del protocolo de red de Internet. Está distribuida y gestionada de un modo informal y cooperativo entre organizaciones de Norte América, Europa y Japón.

Referencias:

Grupo de trabajo IRIS-MBONE

El grupo de trabajo se inició para expandir la red virtual MBone de Internet en RedIRIS. Esta red permite comunicaciones multicast, es decir de un punto a múltiples puntos. El Mbone es una plataforma de red independiente de las aplicaciones que la usan, no obstante, se están utilizando principalmente aplicaciones de conferencia multimedia y muchos usuarios la conocen con esta utilidad.

Otros objetivos del grupo eran establecer un punto de información sobre software y documentación de multicast y de aplicaciones de conferencia, y elaborar procedimientos de uso de la red.

En la reunión se repasó la topología del servicio. Actualmente hay instalados 36 routers multicast. La red está conectada con el exterior gracias a un túnel con SURFNET.

La reunión trató sobre procedimientos y experiencias en la retransmisión de conferencias y de sesiones privadas de trabajo en grupo. Otro tema fue el inicio de una línea de trabajo sobre la utilización de nuevas aplicaciones.

Referencias:

Grupo de Trabajo IRIS-NTP

Su principal finalidad ha sido la puesta en marcha de un servicio de tiempo en la comunidad RedIRIS, basado en el protocolo "Network Time Protocol" de Internet. En su desarrollo se ha contado con la ayuda especial del Real Instituto Observatorio de la Armada que dispone de la hora oficial en España.

Los servidores de hora se dividen de una forma jerárquica en diferentes niveles "stratum" en función de la lejanía de una fuente con la hora de referencia. Los "stratum 1", puntos en amarillo en la figura 3, representan equipos que se sincronizan directamente de un reloj nuclear o un sistema GPS. Estos sistemas se encuentran instalados en RedIRIS, en el Real Instituto Observatorio de la Armada (ROA), y en el Instituto Astrofísico de Andalucía (IAA). Los "stratum 2", puntos azules, son equipos que se sincronizan a partir de un "stratum 1", y se encuentran en los nodos (routers) de la red. Las líneas en negro representan las relaciones cliente/servidor del servicio de hora.

El nodo de Andalucía dispone de tres servidores "stratum 1" que le pueden servir la hora. El sistema se sincroniza con el servidor que mejor se la proporciona en función de retardos y picos en la red. En la reunión se comentó el dar una solución similar a todos los otros routers en un próximo futuro.

Estructura de sincronización del troncal del servicio de tiempo (figura 3)

El ROA presentó datos sobre la precisión de los diferentes sistemas, encontrándose el error en los routers (stratum 2) entre -1 msg y +1 msg.

Otro punto tratado fue la finalización del grupo de trabajo y la constitución de un servicio más de RedIRIS, fijando previamente unos procedimientos de conexión. También se introducirán mecanismos de autenticación entre los servidores del troncal.

Referencias:

El grupo de trabajo IRIS-CACHE y el Task Force CACHE de TERENA

IRIS-CACHE tiene como finalidad el promover y dar soporte en la instalación de sistemas proxy caché a los centros, coordinar las relaciones entre ellos y establecer conexiones con otras iniciativas internacionales. Otras tareas del grupo están relacionadas con la obtención de estadísticas sobre el rendimiento y el uso que se hacen de estos sistemas.

Un proxy caché es una máquina que centraliza y resuelve las comunicaciones a un conjunto de sistemas a los que da servicio y almacena temporalmente la información que lo atraviesa. Se utiliza principalmente con la aplicación web, de tal modo que el cliente se conecta al servidor proxy, y este último le resuelve la petición con el servidor remoto almacenando en la caché el documento antes de enviarselo. Un segundo cliente que pida el mismo documento se lo devuelve directamente de la caché, comprobando previamente que éste no haya sido modificado. En el caso de coincidencias se produce un ahorro del consumo de líneas sustituyendo, en muchos casos, comunicaciones internacionales de coste elevado por comunicaciones locales.

Los porcentajes de aciertos se encuentran alrededor del 30%, según presentaron algunos centros en la reunión pasada.

Esquema sobre relaciones entre sistemas cachén (figura 4)

En una infraestructura privada y permanente como es la de RedIRIS, el ahorro se puede medir en un periodo más largo sin tener que aumentar la capacidad de las líneas. Por otra parte, los tiempos de respuesta de la aplicación Web mejoran de cara al usuario.

Los servidores proxy caché pueden relacionarse entre sí de dos formas: en una relación de hermandad, solicitando la información que uno no posee al otro servidor hermano (este, si no tiene el documento,no lo actualiza en su caché), y en una relación jerárquica de padre a hijo, en la cual el servidor proxy padre actualiza su caché y resuelve las comunicaciones al hijo, tal como se muestra en la figura 4.

Otra técnica consiste en redirigir en los routers las conexiones web a un sistema caché, y es éste el que de una forma transparente le resuelve la petición al usuario.

Actualmente hay 39 servidores proxy caché funcionando en la red, instalados en 32 organizaciones diferentes. Estos sistemas tienen como padre al servidor de RedIRIS y se relacionan como hermanos con otros sistemas próximos en la red.

La elaboración de estadísticas es importante para el correcto funcionamiento de estos sistemas, siendo fundamental conocer los porcentajes de aciertos, los tiempos de respuesta de los servidores vecinos (padres, hermanos) y, a partir de las trazas de los servidores, se pueden conocer de una forma agregada las demandas de información de los usuarios.

En la reunión se presentaron las diferentes estadísticas que han sido elaboradas por la Universidad de Valencia, la Universidad de Oviedo y RedIRIS.

Otro tema que se trató en la reunión se centró en la funcionalidad futura de la caché de RedIRIS. La propuesta fue la instalación de un sistema de caché-transparente, además de seguir sus relaciones con el resto de servidores nacionales e internacionales. RedIRIS estudiará una solución para mejorar el acceso de este sistema a USA.

El Task Force CACHE de TERENA ha llevado a cabo un registro de sistemas a nivel europeo. También ha surgido la iniciativa de cooperación entre los diferentes servidores caché para el tráfico que proviene del dominio "com". Iniciativa que se denomina la `malla-com' (CON-MESH). Actualmente RedIRIS mantiene para el mencionado dominio relaciones de hermandad con Italia, Noruega y Bélgica, y una relación jerárquica de padre a hijo con dominios nacionales.

Dentro del TF-CACHE se han puesto en marcha varios proyectos. Uno trata sobre routing entre cachés que permitirá la especialización de cachés en ciertos dominios y redes IP. Otro trata sobre la elaboración de un CD-ROM que facilite la instalación de estos sistemas. Por último hay uno sobre herramientas de gestión y monitorización.

Referencias

Grupo de trabajo IRIS-INDEX y el Task Force CHIC de TERENA

El proceso de indexación consiste en extraer de un documento sus palabras clave con el fin de permitir la búsqueda de ese documento a partir de ellas. Esta actividad la realizan frecuentemente muchos robots en Internet que se traen todos los contenidos de un servidor, los indexan y construyen un buscador. El procedimiento peca de falta de actualización de la información y de un uso no eficiente de las líneas y de los sistemas que indexan. Con el grupo de trabajo IRIS-INDEX se pretende construir una red virtual de intercambio de información previamente indexada de una forma más controlada y eficiente. Para ello se ha tomado como referencia el sistema Harvest que permite una indexación local e intercambiar sólo la esencia de esa información con un recolector central. En el grupo de trabajo también se intenta armonizar los datos que deben figurar en los documentos.

El sistema "Harvest" está formado por recolectores (gathers) que indexan un dominio de información -puede ser un servidor web central, o un conjunto de servidores web- y construyen una base de datos. Esta información ya elaborada se recibe en un intercambiador (broker) que es el encargado de distribuirla a otros.

La indexación de los documentos se puede hacer sólo de títulos, secciones, expresiones resaltadas o de todo el documento. Pero una práctica muy recomendada consiste en introducir meta-información. Ésta está compuesta por atributos con un formato predefinido que se introducen en la cabecera de los documentos html. Varios ejemplos son: el autor del documento, la fecha de expiración, el copyright, el ISBN.

Actualmente cinco centros están participando en el servicio experimental y en cada uno de ellos se ha instalado un recolector y un intercambiador. El intercambiador de RedIRIS recibe toda la información, y en él se encuentra un buscador que permite acceder a todos los datos.

Otra de las actividades ha sido la elaboración de una herramienta de ayuda en la gestión de la meta-información en los documentos html. Este software fue presentado en la última reunión y se acordó utilizar los tipos de meta-información propuestos por la Universidad de Dublín.

El Task Force CHIC de TERENA, cuya sigla significa "coordinación de una indexación jerárquica y cooperativa", ha llevado a cabo un registro de sistemas de búsqueda y proyectos que se pueden encontrar en el punto de información del mencionado Task Force. También se pretende elaborar estadísticas sobre el tráfico que generan los usuarios realizando búsquedas, y el tráfico que generan los robots al extraer la información de los servidores. Una de las actividades a desarrollar consiste en elaborar una propuesta sobre los métodos para realizar una indexación cooperativa a nivel europeo. Esta propuesta incluiría recomendaciones sobre tipos de meta-información, sobre el diseño de la interfaz de búsqueda del usuario y sobre la estructura de un servidor índice.

Referencias:

Grupo de trabajo IRIS-PCA

El grupo de trabajo IRIS-PCA tiene como objetivo la puesta en marcha de un servicio experimental de certificación de claves públicas para la comunidad IRIS. Es bien conocido que con el sistema de asignación de una clave pública y otra privada a un usuario se puede dar cierto grado de seguridad a las comunicaciones. La clave pública es conocida por todos y se utiliza para encriptar la información dirigida a ese usuario. La clave privada es secreta y la utiliza el usuario para desencriptar. El problema radica en asegurar que la clave pública que extraemos de un servidor pertenece a ese usuario. El problema se resuelve con la puesta en marcha de un tercer agente, denominado Autoridad de Certificación, que es como el notario, que certifica firmando con su propia clave privada, la clave pública del usuario, y el que quiere hacer uso de ella puede comprobar la certificación utilizando la clave pública de la Autoridad de Certificación.

Una Autoridad de Certificación, al disponer también de una clave pública, puede ser certificada por otra Autoridad de Certificación Superior.

En algunos centros se han instalado Autoridades de Certificación que dan certeza dentro de su organización, pero no fuera de ella. En el caso de que una Autoridad de Certificación Superior -como la que se pretende en el grupo de trabajo- certificase a éstas, existiría certeza entre usuarios pertenecientes a diferentes centros de RedIRIS.

Otra de las actividades del grupo es la de potenciar la instalación de estos sistemas en los centros, y para ello, se ha creado un punto de información con software y documentación. En el grupo también se pretendía llevar a cabo una coordinación con otras iniciativas nacionales e internacionales existentes.

En la reunión pasada se trató, como paso inicial, de establecer una certificación global para servidores web basados en SSL (Socket Secure Layer). El SSL permite aplicar seguridad en una conexión entre un cliente y un servidor web. También se comentó que habrá que seguir de cerca los desarrollos del Task Force del IETF sobre seguridad en MIME (S-MIME) que permite establecerla a nivel de objetos, y por lo tanto, llevar a cabo una certificación de los mismos. Por otra parte se comentó la necesidad de integrar cualquier iniciativa de certificación en RedIRIS en ICE-CAR, iniciativa surgida de un proyecto "Telematics", denominado ICE-TEL, y que actualmente es el punto central de certificación a nivel europeo.

Referencias:

Otros Task Forces de TERENA

Existen otros Task-Forces de TERENA en los cuales RedIRIS no está participando actualmente. El Task Force TOOL-DOC, que proviene del grupo de trabajo sobre servicios de información y soporte a usuarios, trata sobre la elaboración de una guía de recursos en la red cuyo resultado se puede encontrar en el servidor de TERENA.

El Task Force ETM (European Traffic Modelling) proviene del grupo de trabajo sobre gestión de red, y consiste en medir "throughput", retardos y disponibilidades de la red a nivel europeo.

El Task Force ETINU (Environment to Inspire Network Users) consiste en identificar herramientas y métodos de ayuda al usuario de las redes.

Referencias:

Soporte a grupos de usuarios

En varias reuniones IRIS-MAIL, IRIS-NEWS e IRIS-IRC se habló de utilizar listas de mensajería, grupos de news y canales temáticos IRC para las comunicaciones de grupos de interés sobre temas científicos. Las listas de distribución de correo se integrarán en una jerarquía local de grupos de news denominada rediris. En la reunión IRIS-IRC se presentó una propuesta de creación de un servicio IRC de contenidos científicos. La idea de todo esto es proporcionar un paquete de servicios para las comunicaciones de grupos de interés que se concretará y se desarrollará a través de un grupo de trabajo que versará sobre este tema.

Grupo de trabajo DOCENCIA-NET

El grupo de trabajo DOCENCIA-NET fue propuesto por varias universidades como un foro de intercambio de experiencias en la provisión de servicios de comunicaciones a la docencia. En dicho grupo se establecerán criterios técnicos para el diseño de las redes de acceso de los estudiantes, teniendo muy en cuenta los aspectos de seguridad. Otro objetivo del grupo consistirá en estudiar las posibilidades que ofrecen las diferentes aplicaciones y servicios para la docencia. La primera reunión del grupo tuvo lugar en Zaragoza.

Referencia:


Celestino Tomás
Coordinador del Área de Aplicaciones
dirección de correo celestino [dot] tomas [at] rediris.es