6. Slo IPv6 summit je za nami…
V torek, 8.11 in sredo, 9.11 smo v Tehnološkem Parku Ljubljana uspešno izvedli že 6. Slo IPv6 summit. Dogodek smo kot je že ustaljena praksa soorganizirali Zavod Go6, Arnes in LTFE in zahvaliti se moramo kompletni ekipi, ki je pri dogodku sodelovala – brez vas to ne bi bilo mogoče…
Punce in fantje na lokaciji (predvsem ekipa iz Arnesa) so se res potrudili okrog logistike in podpore na dogodku, od hostes na vhodu in samem dogodku pa do multimedijske ekipe, ki je v svet pošiljala video stream in tudi poskrbela za kasnejše video posnetke, Domen Božeglav je pa celotno prireditev uspešno povezoval. Zahvaliti se moram tudi ekipi iz Go6 ter našemu strokovnemu svetu, brez vas tega ne bi bilo možno speljati…
1. dan, začetek
Dan se je začel z otvoritvenimi govori, kjer je Janez Sterle iz MVZT/DID najprej nagovoril zbrano publiko ter pohvalil naše dosedanje skupno delo na IPv6 področju. Za njim sem jaz pozdravil vse prisotne, nato pa so svoje misli strinli skupaj še Marko Bonač (Arnes CEO) in Andrej Kos (LTFE).
Eric Vyncke, velik poznavalec in strokovnjak IPv6 varnosti je nadaljeval kot glavni govorec in nam v eni uri pričaral pred oči vse lepote in nevarnosti IPv6 iz varnostnega vidika – če ne razumemo kaj počnemo, se raje o tem posvetujmo s strokovnjaki. Predstavil je tudi nekaj primerov iz prakse, kako odprtost protokolov lahko nevede povzročijo nemalo škode. Super glavni govor, zelo smo bili veseli, da se nam je Eric lahko pridružil.
Jan Bervar iz NIL-a nam je nato predstavil kako narediti najboljšo varnost na svetu (ampak samo za IPv6), kjer je povedal nekaj težav in pomanjkljivosti in na koncu ponudil nekaj rešitev.
Legenda začetkov Interneta, Randy Bush nam je predstavil sistem varovanja naših IP resursov z RPKI (routing security, sBGP), ki naj bi preprečeval nepooblaščeno krajo oziroma prevzemanje naših IP naslovnih prostorov (BGP announce) kot tudi drugih virov iz Interneta. Predavanje je bilo čisto v njegovem stilu, zelo globoko tehnično, pomešano s cinično-zabavnimi pripombami na marsikaj.
Andrej Kobal iz Asteca nam je prikazal nekaj primerov, kaj se zgodi ko se v praksi zalomi. Med drugim smo doživeli tudi demo napad na “neighbour discovery” protokol, ki je onemogočil večino naprav, ki so bile takrat priklopljene na brezžično omrežje na dogodku.
1. dan, po kosilu
Po kosilu nas je Ides Vanneuville iz podjetja PaloAlto Networks popeljal višje v sfere in poglede na IPv6 varnost in nam predočil high-level overview zahtev po IPv6 varnosti v požarnih pregradah.
Nato je na oder priletel Mark Towsley (Cisco fellow) in nam z veliko entuzijazma razkril idejo “Stateless DS-Lite (A+P)“, ki ni nič drugega kot Stateless A+P in je DS-Lite izraz pritaknil zraven bolj zaradi marketinškega učinka. Omenil je, da zadeva izhaja iz A+P RFC-ja, katerga soavtorja sva med drugimi tudi Randy Bush in moja malenkost, je pa to stateless izvedba, ki je zelo dobra alternativa CGN-ju, saj ne potrebuje “multi-million-dollar” centralne naprave, ki vzdržuje tabele stanj. Mark je med drugim tudi soavtor 6RD mehanizma ter bivši IETF Internet Area Director.
Steve Jarman iz Spirenta nam je ponovno predstavil različne tehnologije prenosov podatkov čez omrežja in testiranje IPv6 protokolov.
Ron Broersma (US Navy/SPAWAR) je v Evropo priletel samo zaradi našega dogodka, kar si štejemo v veliko čast, saj je dan po summitu že odletel nazaj v USA. Ron je senior scientist na razvojnem oddelku US Navy in je v svoji pestri preteklosti med drugim tudi prisostvoval tranziciji iz NCP v TCP/IP, kar ima večina strokovnjakov za “rojstvo” Interneta. Na našem dogodku je predstavil nekaj varnostnih aspektov IPv6 v US Navy omrežju ter razkril, kaj so v zadnje pol leta novega naredili na tem področju. Sedaj gredo z IPv6 na ladje in podmornice, uvajali bodo tudi IPv6 mobile protokole…
Po odmoru sta Janez Sterle (LTFE) in Primož Jenko (Telekom) predstavila LTE/EPC v teoriji in v praksi, saj Telekom že testira prve LTE implementacije. Zanimivi podatki so bili predvsem to, da “vse dela, edino telefonirati se ne da”. No ja, bodo že uredili 🙂
Minute za poročila
Minute za poročila sem odprl z predstavitvijo, kaj smo počeli na Zavodu Go6 in kje vse smo predstavljali našo člansko platformo. Sporočil sem tudi, da spomladanskega summita ne bo, ker je Go6 gostitelj RIPE64 konference v Ljubljani, sledilo je poročilo Hrvaškega regulatorja, kaj se dogaja pri naših sosedih in kaj nameravajo, Simeon iz Telekoma je sporočil, da javno nimajo kaj povedati od zadnjega summita (a kolikor se šušlja, se za zaveso pripravljajo velike zadeve), Rok Potočnik je na hitro predstavil novosti IPv6 na T-2, Rok Arzenšek iz Iskratela je pa pokazal prvi prototipni “board” za CPE, ki bo pospeševal IPv6 v hadwareu.
Panelna razprava o prihodnosti razvoja Internetnih mehanizmov za tranzicijo na IPv6
Glavna točka tega dogodka je bila panelna razprava. V zadnjem desetletju smo vlekli razvoj Interneta in tranzicijskih mehanizmov v zelo različne smeri, od ohranjanja enostavnosti, pa do tunelskih mehanizmov ter po drugi strani translacijskih mehanizmov in prišli smo do točke, ko so se velikani in stebri Internetne industrije odločili temu narediti konec. Randy Bush (mr. Vision), Mark Townsley (mr. Tunnel) in Dan Wing (mr. Translation) so ugotovili, da bi bilo koristno združiti dosedaj nekompatibilne različne poglede na tranzicijo na IPv6 ter izoblikovati skupno vizijo, kaj in kako naprej. Imam to čast, da sem pri zasnovi ideje lahko sodeloval najprej kot “mirovni” posrednik med njimi (saj so med njimi bila skozi leta prisotna nemajhna trenja), kasneje pa tudi kot tvoren član skupine za skupno vizijo, na koncu pa kot moderator panelne diskusije, ki se je zgodila pri nas, na našem dogodku.
Randy je najprej na njemu lasten način zastavil okvirje in težave, katere imamo s trenutnim razvojem Interneta, seveda je bila njegova prezentavija brez dlake na jeziku, med drugim smo slišali tudi stavke “… and people who designed IPv6 were idiots!!!” 🙂 Njegovo predavanje je bilo res zabavno, med drugim je predstavil IPv4 in IPv6 kot dve različni gmoti vode pred in po hidroelektrarni (IPv4 je odtekajoča voda, IPv6 je voda v jezu, jez je pa CGN), mi vsi, ki želimo iti na IPv6 smo pa lososi, ki probajo skočit iz nižjega v višje. Zabavne primerjave 🙂
Mark Townsley je nato predstavil, kaj in kako je s tuneli na Internetu, zakaj jih gradimo in v kakšne namene jih uporabljamo. Povedal je, da priporoča da se tunele uporablja res samo tam, kjer ne gre drugače. Glede na to, da je Mark avtor L2TP tunneling protokola je to presenetljiva sprememba 🙂
Dan Wing, mr Translation je medtem ostal v temi, saj je sedel v San Jose (CA) in bil na panelno diskusijo povezan preko videokonference. Tako je moral uporabiti klasično metodo, v temi je poklical preko telefona v naš sistem in remotely odpredaval NAT mehanizme (na tej strani smo predvajali PPT in premikali strani 🙂 ) ter se kasneje tudi udeležil razprave in oblikovanja skupne vizije… Zelo pomemben je predvsem zadnji “slide”, kjer je Dan zelo pošteno postavil različne tehnologije na temperaturno lestvico in je ta slika postala osnova za skupno vizijo.
Kot že rečeno, v veliko čast mi je bilo, da sem lahko vodil to panelno razpravo, predvsem ker smo tu izoblikovali skupno vizijo, katere IETF ne bo mogel spregledati, saj so se tu zedinili vodilni predstavniki treh različnih skupnosti – Internet, Tunnels in Translation – in Randy je to poimenoval “Ljubljana declaration”:
Do as little translation as possible, tunnel where really needed, otherwise go native. Routing works, end2end works. nat64 is useful, stateless A+P is useful. Stop inventing new transition mechanisms, focus now on this path.
To je seveda zelo draft verzija, z Randyjem, Markom in Danom moramo to osnovo precej izpiliti in dopolniti, a sporočilo je jasno. Nanj se je že odzval tudi Jari Arkko, IETF Internet Area Director s komentarjem “Seems like the right conclusion. If only we can keep to it… ”
Dogajanje na dogodku je povzel tudi Arnes v svojem sporočilu za javnost.
Video posnetke dogodka si lahko ogledate iz Arnesovega sistema VOX, PPT-je si pa lahko snamete iz programa dogodka.
Odzivi na 6. Slo IPv6 summit so več kot odlični, komentarji gredo tipično v dve smeri:
“A boste naslednji summit sploh lahko naredili boljši od tega?”
“Treba bo dogodek postaviti v internacionalni kontekst…”
Enostavno povedati, težje izvesti 🙂
RPKI praktična delavnica
Naslednji dan se je 40 slovenskih Internet strokovnjakov udeležilo RPKI praktične delavnice pod vodstvom Randy Busha, delavnice se je udeležil celo naš vrhunski networking expert, Ivan Pepelnjak. Upam, da je bila delavnica za vse koristna…
Zahvaljujemo se glavnemu sponzorju dogodka (Cisco) in razstavljalcem (CHS, Astec, Xenya), brez vas vse skupaj ne bi bilo mogoče. Le s podporo sponzorjev lahko obdržimo dogodek brezplačen za udeležence ter poskrbimo, da niste lačni in žejni 🙂
Še enkrat hvala vsem za udeležbo in super dogodek!
Jan Žorž, Zavod Go6
P.S: Še nekaj slik… (all photos by @Arnes)
Vaš IP naslov (ali ste na IPv6 ?):
18.119.142.210
Jan, we are all looking forward for the “Ljubljana declararation” reaching the final wording and being officially published on the go6.si site.
Great summit!
Working on that 🙂