Etikettarkiv: ripe

IETF75

The Internet Engineering Task Force är inte ett företag, en förening eller ens en juridisk person. Det är något så sällsynt som en samling människor som arbetar med att föra ett gemensamt intresse framåt. Givetvis pratar jag om Internet i sig. Detta görs i princip utan egen vinning förutom möjligtivs en applåd eller ett tack när man har gjort ett bra arbete.

Alla som använt en dator har på något sätt använt en produkt som kommit ur IETF. De har sedan mitten av åttiotalet arbetat med att skriva standarder som beskriver hur något ska fungera. Dessa dokument börjar ofta som en persons draft (förslag) och om en arbetsgrupp inom IETF tycker att detta är något viktigt som bör hanteras så tas det upp som ett av arbetsgruppens dokument. När arbetsgruppen sedan har nått rough consensus (när de är hyffsat överens) om hur detta dokument ska se ut så skickas det vidare för att bli en RFC (Request For Comments).

Många dokument stannar där och används som en standard fastän de inte riktigt nått denna status. För att bli en STD (Internet Standard) så krävs alltså ytterligare en befodran. I dagens läge finns det över 5 000 RFCs medan det bara finns ca 70 Internet-standarder. Några exempel på de som gått hela vägen är TCP, IP, FTP, TELNET och SMTP.

Hur kommer det sig då att jag väljer att skriva om detta just nu?

Jo, ungefär tre gånger per år så möts de människor som faktiskt utgör IETF under avslappnade former för att diskutera nya riktningar och förslag i de arbetsgrupper som för närvarade finns. Just nu pågår IETF75 i Stockholm och ca 1 200 personer från hela världen sitter således och pratar om hur vi ska säkerställa att Internet finns i morgon och hur det kan fungera bättre, säkrare och utan (större) problem.

Precis som under RIPE-konferensen så spelar de sociala aktiviteterna under kvällstid lika stor roll som sessionerna på dagarna och lika mycket arbete görs på fikarasterna som i hörsalarna under pågående debatt. Konferensen inleddes under söndagen och för att påpeka hur viktigt detta arbete är så ägde välkomstcermonin rum i Blå Hallen på Stockholms statshus, mest känd för Nobelfesten. Inledningstalet hölls av Stockholms finansborgarråd Sten Nordin som välkommnade oss alla till huvudstaden.

Stockholms stadshus

Som ni säkert förstår är jag, som Loopias representant, på plats för att medverka i arbetet och ni kommer under veckan att få rapporter med jämna mellanrum!

Uppdatering 2009-07-29

Nu finns denna artikel även på internetdagarna.se.

Bilden är tagen av :murb: och finns på Flickr.

Dela detta inlägg:

20 år av Internet!

RIPE 20 årDe sista två dagarna av RIPE58 har präglats mycket av att organisationen firar 20 år.

I maj 1989 genomfördes det första mötet i den organisation som skulle komma att bli RIPE. Mötet pågick under en förmiddag och antalet deltagare var fjorton.

De problem som då diskuterades var inte helt olika de som diskuteras idag. Bara det att problemen vi diskuterar idag ofta beror på att man under 1989 aldrig kunde ha gissat hur stort Internet egentligen skulle bli.

Den allra första diskussionen gällde hur man skulle få de organisationer som ville finnas tillgängliga över ett globalt nätverk att använda TCP/IP (standarden som Internet idag bygger på) istället för OSI (en standard som togs fram av de stora telekombolagen).

Att TCP/IP var vägen att gå var det aldrig något tal om i RIPE då standarden faktiskt fungerade och var gratis medan OSI led av stora problem och var oerhört dyr (och låst till statligt ägda bolag).

I dagens läge diskuterar vi istället hur vi ska fortsätta bygga ut TCP/IP-standarden för att ha fortsatt lediga resurser (IPv6) och ökad säkerhet (certifikat, DNSSEC, med mera).

Då konferensen nu officiellt är över så lägger jag reporterhatten på hyllan till nästa gång och hoppas att ni, Loopias kunder, ser nyttan i att hela tiden efterfråga den teknik som faktiskt finns tillgänglig för att säkra att vi har ett fungerande internet även i framtiden.

Dela detta inlägg:

DNSSEC – på väg mot ett säkrare Internet

På RIPE-konferenser diskuteras inte bara ett ämne utan det finns ett större antal grupper som är aktiva med löpande sessioner under veckan. Under gårdagen så höll DNS-gruppen sin första session för konferensen.

Det stora samtalsämnet var DNSSEC och implementeringen av denna teknik på DNS-servrar spridda över Internet. Fram tills nu så har det gått relativt långsamt med ett fåtal toppdomäner som lett utvecklingen och infört DNSSEC fullt ut. Exempel är .SE och .CZ.

Nu anas dock en ändring av detta då ICANN, som hanterar den högsta instansen av DNS (kallat ROOT), rapporterar att deras instans kommer att signeras enligt DNSSEC innan december 2009. Detta  är i princip den största pusselbiten som många har väntat på och jag tror att detta kommer att sprida stödet för DNSSEC över den stora massan av toppdomäner.

ISC BINDEtt helt annat ämne som fick några minuter av tid på sessionen var utvecklingen av BIND 10. BIND är den programvara som vi på Loopia använder för att tillhandahålla vår DNS-tjänst. Det är även den mest använda DNS-servern.

Utvecklarna av BIND låter meddela att BIND 10 kommer att bli en helt omskriven programvara med fokus på modularitet och enklare administration. I övrigt så kommer flera stora delar av BIND som i nuvarande läge är tredjepartstillägg att arbetas in i själva DNS-servern.

Dela detta inlägg:

IPv6 – Varför?

IPv7Som jag rapporterat tidigare i veckan så handlar den just nu pågående konferensen RIPE58 till stor del om just IPv6. Många har säkert hört talas om denna standard sedan många år och lika många undrar säkert varför inget händer.

Bakgrunden till att denna nya standard för adressering på Internet är den att standarden som vi just nu använder (IPv4) är väldigt gammal och när den skrevs och implementerades så kunde ingen förutse den explosion som Internet skulle gå igenom under 90-talet.

Adresserna i denna gamla standard håller alltså på att ta slut. När problemet först uppdagades så var den första desperata lösningen att försöka utöka antalet tillgängliga adresser i den befintliga standarden. Detta gjordes genom en utökad IPv4-standard som inkluderade stöd för privata adresser (som inte går att använda på Internet). Denna utökning kallas NAT och används i stor utsträckning för nätverk innanför en brandvägg eller router. Ni som känner igen adressen 192.168.0.1 från er hemmadator kan dra slutsatsen att ni har en NAT-adress.

Nu börjar marknaden dock nå den nya gräns som NAT satte och en ny lösning behövs. Efter många långa diskussioner, en hel del utveckling och revision så finns det sedan ett antal år en standard som det är tänkt ska ta över. IPv6 är framtagen med tanken att resurserna som den tillför ska räcka över en mycket lång tid.

Idag är vi i ett läge där det är fullt möjligt att börja tillhandahålla denna nya standard. Fastän adressbristen i den gamla standarden hänger över alla leverantörer av tjänster på Internet så sker ingen bred lansering av den nya standarden.

I mina och många andras ögon så ligger problemet i efterfrågan. Då marknaden ännu kan få adresser ur den gamla standarden så är det ingen som vill ha adresser ur den nya standarden där stödet ännu inte är hundraprocentigt i programvaror och hårdvara.

Diskussionen som just nu pågår ligger främst mellan två parter: Internetleverantörerna och deras leverantörer av hårdvara.

Då utrustningen som ska köpas in av Internetleverantörerna för att de ska kunna sälja IPv6 till sina kunder är ny så kostar denna ofta lite mer än utrustning för IPv4 vilket i sin tur gör att Internetleverantörerna inte vill köpa in den utan att ha en efterfrågan från sina kunder eller möjligheten att ta mer betalt för sin tjänst.

Som konsument av de resurser vi pratar om så finns det en stor möjlighet att påverka detta. Alla som köper tjänster av en Internetleverantör bör tänka på deras framtidssäkerhet. Vem vill ha en leverantör som kanske inte kan leverera tjänsten de säljer på lång sikt?

Min uppmaning till er: Värna om Internets utveckling! Kräv stöd för IPv6 och löften om vidare utbyggnad av denna standard när ni väljer leverantör av tjänster på Internet!

En intervju med Lars-Göran Forsberg gällande IPv6 kan läsas på IDG.se.

Bilden ovan är lånad från bloggen Geek & Poke.

Dela detta inlägg:

sh ip bgp sum … eh, bgpctl sh sum!

Det finstilta: För att ge en något förenklad bild av hur information rör sig på Internet så begränsar jag mig till IP (Internet Protocol).

Det här med nät är ju roligt. Titta bara på sociala nätverk som Facebook, MySpace och så vidare. Något som jag själv anser är ännu roligare, och troligtvis mer givande, är datanätverk som exempelvis Internet. För en leverantör av tjänster på Internet såsom Loopia, så är det viktigt med redundans i anslutningen mellan de servrar man har och Internet. Ett vanligt sätt att få ”riktig” redundans är med hjälp av BGP (Border Gateway Protocol), vilket är ett protokoll som i korthet används för att bestämma nästa steg för transporten av data från källa till mål.

På Internet finns ”öar” med nätverk, så kallade AS (Autonoma System). Ett AS kan betraktas som en behållare för nätverk och i de punkter där dessa AS möts hittar man routers. När en router får information som skall vidare någonstans så tittar routern på IP-adressen för målet. Om målet ligger utanför det egna AS:et så slår routern upp, beroende på målets IP-adress, vilket AS som informationen skall till härnäst, och skickar informationen vidare till rätt AS. Detta fortsätter ända tills informationen nått målet. Om det skall tillbaka ett svar så är det inte säkert att svaret tar samma väg tillbaka. Nu kommer kunskapsstinna läsare protestera lite och påpeka att det faktiskt finns interna routrar i större nät också, vilket stämmer. Men i detta inlägg fokuserar jag bara på så kallade borderrouters mellan AS.

Borderrouters används således som en slags gränsövergång mellan nätverk. Loopias nätverk finns i AS39570 och vårt AS har via våra routers direktkontakt med två andra AS, Telias AS3301 och Tele2s AS1257. En router kan välja att skicka information via nästa AS baserat på en rad olika kriterier, exempelvis kapacitet på anslutningen, vilket land som routern står i, avsiktlig viktning och annat. Framförallt kan vägval göras baserat på om en ansluting är bruten eller inte, vilket är viktigt i just redundanssyfte. Loopia har två Internetleverantörer idag, Telia och Tele2. I normalfallet får och skickar vi trafik till båda leverantörerna. Vilken leverantör som väljs beror på det routingmässiga avståndet på Internet till oss. Om en av anslutningarna mellan oss och en Internetleverantör får ett avbrott så kommer routrarna automatiskt att upptäcka det och skicka allt via en av de fungerande anslutningarna.

Allt det här är ju trevligt, men varför skriver jag om det här då? Jo, för att när man sitter och tittar på tjänsteutbud, priser och annat smått och gott som de olika webhotellen erbjuder så är detta en sak att fundera över. Vad skall man fråga sitt tilltänkta webhotell? Man kan exempelvis fråga om de har redundant anslutning till Internet. Om de säger ja, fråga vilka AS de är direktanslutna till och om BGP används, för att på så sätt försöka avgöra om de verkligen har ”riktig” redundans eller bara två sladdar till ett och samma modem i källaren. Det kan naturligtvis även vara ett visst värde i att webhotellet använder etablerade, välkända Internetleverantörer.

För att ta fram vilket AS en viss IP-adress hör till så kan man använda UNIX-kommandot whois:

> whois 194.9.94.162

OrgName:        RIPE Network Coordination Centre
OrgID:          RIPE
Address:        P.O. Box 10096
City:           Amsterdam
StateProv:
PostalCode:     1001EB
Country:        NL
...
...
origin:         AS39570
mnt-by:         LOOPIA-MNT
source:         RIPE # Filtered

Origin säger att IP-adressen, som går till www.loopia.se, hör till AS 39570.

Hemläxa

Med UNIX-kommandot whois kan man prata med (bland annat) RIPE:s whoisdatabas och få fram information om AS:

> whois -h whois.ripe.net as39570
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
...

Man kan blandannat utläsa vilka nät som annonseras och annat matnyttigt.

Ett annat bra kommando är traceroute, med vilket man kan se vilka nätverksenheter som passeras på vägen mellan dig och någonstans på det stora vida Internet:

> traceroute ftp.sunet.se
traceroute to ftp.sunet.se (194.71.11.69), 64 hops max, 40 byte ...
 1  fw1-1.fw-int.core.loopia.se (194.9.95.225)  0.321 ms  0.165 ...
 2  rtr1.bgp4.core.loopia.se (194.42.55.169)  0.494 ms  0.389 ms ...
 3  telia.isp.core.loopia.se (194.42.55.162)  1.088 ms  1.723 ms ...
 4  81.228.103.160 (81.228.103.160)  316.588 ms  16.742 ms ...
 5  u-b-c5-link.se.telia.net (81.228.79.96)  9.863 ms  10.548 ms ...
 6  fre-c5-link.se.telia.net (81.228.75.100)  9.828 ms  10.979 ms ...
 7  fre-peer1-link.se.telia.net (81.228.75.101)  8.484 ms  8.285 ...
 8  sunet.se.telia.net (195.67.220.150)  28.981 ms  8.188 ms ...
 9  a1sth-ae5.sunet.se (130.242.82.210)  6.268 ms  23.499 ms  ...
10  ftp-g.sunet.se (193.11.0.242)  10.133 ms  13.813 ms  10.716 ...
11  194.71.11.69 (194.71.11.69)  8.476 ms  7.666 ms  9.038 ms
Dela detta inlägg: