hledat:

5   IP verze 6

Rozšíření IPv6 zatím stále naráží, přinejmenším v Evropě a Severní Americe, na malý zájem uživatelů. Adres IPv4 je totiž stále relativní dostatek a ostatní výhody IPv6 zřejmě nevyváží nevyhnutelné náklady a obtíže spojené s přechodem na novou technologii.

Není-li poptávka, je zcela přirozené, že také nabídka aplikací IPv6 nadále znatelně pokulhává. Významně se zlepšila podpora IPv6 u předních výrobců směrovačů (Cisco Systems, Juniper Networks aj.), ale při velmi malém počtu sítí s rutinním provozem IPv6 je i tento pokrok stále nedostatečný. Přechod na IPv6 se přitom všeobecně považuje za nevyhnutelný a je jím podmíněn kvalitativně nový rozvoj Internetu - příští generace mobilních komunikačních zařízení, použití IP ve spotřební elektronice, automobilech apod.

V této situaci je velmi významné, že stále sílí explicitní podpora IPv6 "shora", ze strany institucí financujících výzkumné programy na národní i mezinárodní úrovni. Řídící rada výzkumného záměru proto koncem roku 2001 rozhodla o zařazení IPv6 mezi strategické projekty, mimo jiné s cílem dodatečného přistoupení ke konsorciu evropského projektu 6NET.

Projekt je rozdělen do šesti dílčích úkolů, které jsou popsány v následujících oddílech.

5.1   Koordinace projektu a mezinárodní spolupráce

Strategický projekt IPv6 se v průběhu roku 2002 stal jedním z vůbec největších projektů v krátké historii CESNETu, a to jak výší svého rozpočtu, tak především počtem zapojených spoluřešitelů a studentů. Řízení tak velkého a distribuovaného týmu si vynutilo nasazení některých nových metod a odhalilo i dílčí slabiny v systému technické a administrativní podpory projektů ze strany CESNET, z. s. p. o. Jejich postupnému řešení se také snažíme napomáhat.

5.1.1   Řešitelský tým

Do projektu IPv6 je na konci roku 2002 zapojeno celkem 45 spolupracovníků, z nichž je 22 studentů. Největší část týmu je z brněnských vysokých škol (MU a VUT), další jsou v Praze, Ostravě, Plzni, Liberci a Českých Budějovicích. Jednoho externího spolupracovníka máme i v Seattle (USA).

Pro efektivní spolupráci takového počtu lidí jsme vedle osobních setkání a e-mailových konferencí zavedli též pravidelné videokonference. Ty se velmi osvědčují i přesto, že se stále potýkáme s technickými problémy, vyplývajícími především z pochybné kvality videokonferenčních programů MBone. Snažíme se proto intenzivně hledat jiná řešení, která by byla spolehlivá, snadno instalovatelná a vhodná též pro datové okruhy s nižší kapacitou.

V současné době rovněž posuzujeme možnosti nasazení dalších nástrojů pro podporu online spolupráce a koordinaci projektu, jakým je například systém TUTOS.

5.1.2   Zapojení do projektu 6NET

Od začátku roku 2002 jsme intenzivně jednali se členy konsorcia 6NET o přistoupení k projektu. Vlivem poměrně zdlouhavé schvalovací procedury byl CESNET oficiálně přijat za člena konsorcia až k 1. září 2002.

Pracovní kapacitu se v projektu 6NET snažíme co nejvíce koncentrovat na jeden úkol: vývoj směrovače IPv6 na platformě PC. Tento přístup se ukázal jako perspektivní, neboť v rámci konsorcia se nyní řeší problém přílišné roztříštěnosti kapacit jednotlivých partnerů, která vede i k rozmělnění zodpovědnosti.

Přiměřeně se snažíme zapojit i do dalších aktivit projektu 6NET. Podíleli jsme se například na výstupním dokumentu o migraci sítí národního výzkumu.

Od počátku roku 2003 bude CESNET připojen do 6NETu okruhem PoS STM-1 (155 Mb/s), což bude vůbec první české nativní (netunelové) mezinárodní spojení IPv6.

5.2   Architektura sítě IPv6

V rámci sítě CESNET2 je protokol IPv6 zatím považován za experimentální a páteřní síť IPv6 je realizována pomocí tunelů jako překryvná síť nad infrastrukturou IPv4. Informace o aktuálním stavu sítě lze získat na http://www.cesnet.cz/ipv6/.

5.2.1   Topologie sítě IPv6

Podobu páteřní sítě IPv6 na konci roku 2002 včetně mezinárodních okruhů ukazuje obrázek 5.1. Je do ní zapojeno osm uzlů sítě CESNET2.

Logická struktura sítě je tvořena tunely IPv6 nad IPv4, které však v maximální možné míře kopírují fyzickou topologii sítě CESNET2. Ve většině uzlů je tak směrovač IPv6 přímo spojen s páteřním směrovačem IPv4 a tunely zpravidla přesně odpovídají fyzickým okruhům sítě CESNET2, které z daného uzlu vedou. Za tohoto uspořádání bude přechod na integrovanou síť IPv4 a IPv6 (se směrovači s duálním sloupcem protokolů) poměrně jednoduchý - oba páteřní směrovače IPv4 a IPv6 při něm splynou.

Dalším principem návrhu topologie páteřní sítě IPv6 je požadavek redundantního připojení každého páteřního směrovače. V síti jsou proto vytvořeny dva velké kruhy Praha-Plzeň-České Budějovice-Brno-Praha a Praha-Brno-Ostrava-Hradec Králové-Liberec-Praha, které jsou navíc v Praze připojeny ke dvěma různým směrovačům, jak je vidět z obrázku 5.1. Na obou pražských směrovačích jsou také zakončeny nezávislé mezinárodní okruhy, takže i v případě výpadku jednoho z nic je nadále zajištěna interní i externí konektivita.

5.2.2   Páteřní směrovače

V páteřní síti IPv6 používáme směrovače těchto platforem:

• PC s operačním systémem Linux (Praha, Ostrava, Plzeň, Č. Budějovice)
• PC s operačním systémem NetBSD (Brno)
• Cisco 3640, 7200 nebo 7500 (Praha, Liberec, Hradec Králové, Ústí nad Labem)

Směrovače na platformě PC používají směrovací démony Zebra. Všechny směrovače jsou zařazeny do jednotného systému autentizace a autorizace, který je založen na protokolu TACACS+.

5.2.3   Adresace

CESNET získal v roce 2001 od RIPE adresový prefix (tzv. SubTLA) 2001:718::/35. Ten byl na základě naší žádosti v roce 2002 rozšířen na 2001:718::/32. Prefix 3ffe:803d::/34, který jsme dříve používali v pokusné síti 6Bone, není nadále používán.

Každému z uzlů je prozatím z adresového prostoru 2001:718::/32 přidělen prefix délky 42 bitů a z něj jsou následně rozdělovány prefixy koncovým institucím, obvykle v délce 48 bitů. Přehled dosud přidělených prefixů uvádí tabulka 5.1. Toto rozdělení vycházelo ještě z původního prefixu /35. V souvislosti se zkrácením na 32 bitů nyní zvažujeme odpovídající změnu jeho rozdělení jednotlivým uzlům.

V seznamu chybějí především vysoké školy a ústavy AV ČR připojené pražskou metropolitní sítí Pasnet, jež zatím IPv6 nepodporuje. Zahájili jsme však již příslušná jednání a doufáme, že se v roce 2003 podaří tyto instituce prostřednictvím Pasnetu připojit.

Pro potřeby adresace páteřní sítě je rezervován prefix 2001:718::/48. Jednotlivým páteřním spojům jsou z něj přidělovány sítě s délkou masky 64 bitů. Rozhraní zpětné smyčky (loopback) jsou adresována z prefixu 2001:718::/64.

5.2.4   Interní směrování

Jako interní směrovací protokol (IGP) je použit RIPng v kombinaci s BGP. Protokol RIPng je totiž jako jediný IGP pro IPv6 podporován oběma platformami použitými v páteřní síti (Zebra a Cisco IOS). Jeho nevýhody (především pomalá konvergence) jsou ovšem v našem případě do značné míry eliminovány způsobem použití: RIPng se používá pouze pro šíření informací o dostupnosti prefixů samotné páteřní sítě, zatímco externí sítě jsou směrovány pomocí interního BGP. Jinými slovy, RIPng slouží pouze k určení následujícího směrovače (next hop) pro BGP. V příštím roce chceme nicméně testovat i další alternativní IGP, jejichž implementace se v poslední době objevily v beta verzích softwaru Cisco IOS i Zebra - OSPFv3 a IS-IS.

Protokol IBGP je v páteřní síti zkonfigurován s využitím reflektorů podle [RFC2796] (BGP route reflector). Kvůli větší robustnosti jsou použity dva reflektory - prg-v6-gw a r1-prg. Ostatní směrovače páteřní sítě mají navázány relace BGP pouze těmito s dvěma reflektory.

5.2.5   Externí konektivita

Výměna směrovacích informací se sousedními autonomními systémy je podřízena pravidlům sítě 6NET. Ta umožňují, aby jednotliví partneři oznamovali do jádra 6NET jak prefixy vlastní národní výzkumné a vzdělávací sítě (NREN), tak i prefixy jiných sítí, s nimiž má NREN peering. Ostatní partneři pak podle svého uvážení mohou pro přístup k těmto externím subjektům využít tranzit sítě 6NET. Není však možné, aby spolu přes 6NET komunikovaly dva externí subjekty.

K implementaci těchto pravidel využívá 6NET v rámci svého autonomního systému 6680 mechanismu komunit BGP (viz [RFC1997]):

• Komunitou 6NET-NRN (6680:10) jsou označeny prefixy patřící přímo partnerským NREN.
• Komunitou 6NET-OTHER (6680:99) se pak označují ostatní prefixy, které NREN inzerují 6NETu.

Náš autonomní systém 2852 tedy všem ostatním autonomním systémům, s nimiž máme dohodnutý peering, může oznamovat prefixy označené komunitou 6NET-NRN, avšak musí vždy filtrovat prefixy označené komunitou 6NET-OTHER.

Náš AS 2852 má v IPv6 dohodnut peering s těmito autonomními systémy (ve všech případech zatím pomocí tunelu):

1. AS 6680, 6NET: připojení do 6NETu; tento spoj by měl být počátkem roku 2003 převeden na nativní okruh STM-1.
2. AS 2200, Renater: tímto spojem jsme připojeni do sítě GTPv6 používané k testům v rámci TF-NGN.
3. AS 1299, Telia International Carrier: kvalitní tranzitní konektivita.
4. AS 25336, 6COM: první národní peering IPv6 v ČR.

Naší snahou je udržet počet spojení s jinými autonomními systémy v rozumných mezích a realizovat je buď nativními okruhy, anebo kvalitními tunely s nízkým zpožděním. Chceme se tak vyhnout problémům, které zcela degradovaly pokusnou síť 6Bone.

5.2.6   Monitoring sítě IPv6

V současné době se konektivita a základní služby IPv6 monitorují ze standardního monitorovacího systému saint.cesnet.cz. Pro monitoring se používají modifikované moduly dodávané s monitorovacím softwarem Nagios, popřípadě nově vyvinuté moduly. Tento systém je připojen do IPv6 sítě přímo na druhé vrstvě. Monitorují se následující oblasti:

• dostupnost páteřních směrovačů
• dostupnost hraničních směrovačů peeringových sousedů
• stav významných služeb IPv6
• směrovací informace protokolu BGP.

Zatížení sítě sledujeme pomocí softwaru GTDMS. Mapa aktuální zátěže je k dispozici na URL http://www.cesnet.cz/provoz/zatizeni6/.

5.2.7   Připojení koncových sítí

Základním předpokladem zvýšení počtu uživatelů IPv6 je podpora tohoto síťového protokolu ve směrovačích lokálních sítí připojených institucí. Uživateli pak obvykle pouze stačí aktivovat IPv6 ve svém operačním systému, který další potřebné konfigurační informace (adresu IPv6, masku a implicitní bránu) získá mechanismem bezstavové autokonfigurace.

IPv6 je v současné době dostupný alespoň v části lokálních sítí všech připojených uzlů. Vzhledem k poměrně velké různorodosti hardwaru a softwaru směrovačů lokálních sítí a pochopitelné zdrženlivosti správců lokálních sítí je pro směrování IPv6 většinou použit samostatný směrovač, který nesměruje IPv4. Ten je do lokálních sítí zapojen buď přímo, anebo prostřednictvím virtuálních LAN podle normy IEEE 802.1Q.

Všechny podstatné informace o páteřní síti IPv6 a mezinárodních spojích poskytuje obrázek 5.2.

5.3   Základní služby sítě IPv6

Vedle výše zmíněné bezstavové autokonfigurace jsou pro efektivní provoz sítě IPv6 nezbytné dvě další služby: DNS a v menší míře DHCP. Tyto tři pilíře automatické konfigurace klientů mohou v optimálním případě zajistit žádoucí situaci, kdy koncový uživatel vůbec neví, zda se pro přístup k určitým službám používá IPv4 nebo IPv6.

Tento ideál je bohužel zatím poněkud vzdálen. Vedle toho, že zdaleka ne všechny aplikace podporují IPv6, je potřeba udělat ještě mnoho práce na standardech a implementacích služeb DNS a DHCP.

5.3.1   DNS

Služba DNS pro IPv6 byla v rámci sítě CESNET2 v roce 2002 podstatným způsobem reorganizována. Primární jmenný server domény cesnet.cz a reverzních domén byl ponechán v pražském uzlu a sekundární jmenný server IPv6 byl z důvodu větší robustnosti převeden do Ostravy. Vzhledem k současnému schizmatu reverzních domén máme záznamy dvojmo v obou stromech, tedy pod ip6.arpa a ip6.int.

V každém uzlu sítě IPv6 byl buď zřízen samostatný jmenný server pro IPv6, anebo byly záznamy pro IPv6 přidány do stávajících jmenných serverů lokálních domén. Na tyto jmenné servery byly také delegovány příslušné reverzní domény.

Na většině zmíněných jmenných serverů běží v současnosti démon BIND verze 9, testujeme však i další alternativy, jako je DJBDNS. Vzhledem k poměrně často nalézaným chybám v programu BIND představuje jeho monokultura bezpečnostní riziko, které by bylo vhodné v budoucnu neutralizovat zavedením dalších implementací serveru DNS.

5.3.2   DHCPv6

Protokol stavové autokonfigurace klientů DHCPv6 dosud nebyl v IETF standardizován formou RFC. Testy provedené v rámci projektu 6NET také bohužel ukázaly, že žádná z dostupných implementací DHCPv6 není příliš použitelná, neboť vesměs zaostávají i za dočasným standardem, realizují jen část protokolu a obsahují též závažné chyby. Proto jsme se rozhodli tento protokol zatím nezavádět, což při stávajícím počtu koncových uživatelů IPv6 neznamená žádné vážné omezení.

5.4   Uživatelské služby a aplikace nad IPv6

Je zřejmé, že nové uživatele může IPv6 získat jen tehdy, budou-li k dispozici atraktivní aplikace minimálně v té kvalitě, v níž jsou dostupné přes IPv4. I když to není hlavní náplní projektu, snažíme se též vlastními silami o převod některých aplikačních serverů na IPv6, případně na tomto protokolu realizujeme zcela nové služby.

5.4.1   Služby WWW a FTP

V průběhu roku 2002 byl alternativní přístup přes IPv6 realizován na celé řadě významných serverů v síti CESNET2, mimo jiné na:

• hlavním webovém serveru sdružení www.cesnet.cz
• FTP serveru ftp.cesnet.cz
• serveru s vyhledávací službou NoseyParker parker.cesnet.cz
• oficiálním zrcadlu linuxové distribuce Debian debian.ipv6.cesnet.cz
• FTP serveru Masarykovy univerzity v Brně ftp.muni.cz

Software pro zrcadlení dat na ftp.cesnet.cz byl obohacen o možnost zrcadlení dat prostřednictvím IPv6, což může být vzhledem k malé zátěži linek IPv6 velmi zajímavá možnost.

Obdobných změn doznal i vyhledávací server parker.cesnet.cz. Ve sběrné části jsme rovněž doplnili podporu IPv6 a v části prezentační je vyznačeno, která data jsou dostupná přes IPv6.

5.4.2   Další aplikace

Služby pro online diskuse jsou populární zejména mezi studenty. Od jejich zavedení si proto slibujeme, po případném připojení studentských kolejí, příliv nových uživatelů IPv6.

Z dostupných aplikačních protokolů je podpora IPv6 k dispozici pouze u IRC (Internet Relay Chat). Server pro tuto službu, podporující i přístup po IPv6, jsme zřídili na irc.ipv6.cesnet.cz.

V Ostravě je dále v provozu server BBS (Bulletin Board System), přístupný prostřednictvím Telnetu i po IPv6.

Zajímavou oblastí aplikace IPv6 jsou síťové hry, které by mohly těžit z end-to-end konektivity, v IPv4 často nedosažitelné. Na serveru game.ipv6.cz se proto snažíme soustředit síťové hry s podporou IPv6, v současnosti je tam k dispozici šachový server FICS a hra GTetrinet.

V budoucnu bychom se chtěli zaměřit na další aplikační oblasti, jako jsou například videokonference.

5.5   Směrovače IPv6 na platformě PC

Tento dílčí úkol navazuje na loňský projekt Směrovače na platformě PC a také na dlouhodobé zkušenosti s nasazením softwarových PC směrovačů v brněnské akademické počítačové síti.

Většímu rozšíření PC směrovačů v moderních gigabitových sítích podle našeho názoru brání především dva faktory:

1. Výkon: u standardního PC narážíme na limit propustnosti PCI sběrnice (cca 1 Gb/s) a pomalou odezvu systému přerušení.
2. Uživatelské rozhraní pro konfiguraci: Parametry a příkazy, jimiž se konfiguruje síťový subsystém operačních systémů Linux nebo BSD a různí démoni, jsou rozptýleny v řadě souborů a skriptů. Ty se navíc liší i systém od systému a velké odlišnosti jsou často i mezi různými distribucemi téhož OS. Komerční směrovače mají naproti tomu velmi dobře propracovaná řádková a jiná konfigurační rozhraní.

5.5.1   Hardwarový akcelerátor směrování

Čistě softwarové řešení PC směrovačů vychází z počítače architektury PC, příslušných karet síťových rozhraní a operačního systému typu Unix (NetBSD, FreeBSD, Linux). Přepínání paketů (data plane) i vlastní řízení směrovače (control plane) probíhá softwarově. V našem návrhu naproti tomu přesouváme přepínání paketů do hardwarového akcelerátoru, přičemž řídící funkce řeší nadále software hostitelského počítače. Výhody této architektury jsou ve spojení vysokého výkonu hardwarového akcelerátoru s flexibilitou, snadným ovládáním a spolehlivostí softwarových směrovačů.

Karta COMBO6

Hlavní požadavky na hardwarový akcelerátor byly následující: vysoký výkon při přepínání paketů, jednoduchá a pružná implementace, možnost přeprogramování funkcí i při nasazení u koncového uživatele a přijatelná cena. Tyto požadavky nejlépe splňuje technologie programovatelných hradlových polí (FPGA).

V první fázi projektu jsme chtěli pro akcelerátor použít komerčně dostupných desek s obvody FPGA, doplněných námi navrženou deskou rozhraní. Po průzkumu trhu jsme však došli k závěru, že žádná komerčně dostupná deska nesplňuje všechny naše požadavky a cena takových karet je též poměrně vysoká. Proto jsme navrhli vlastní hardwarový akcelerátor COMBO6 (COmmunication Multiport BOard for IPv6) a zajistili jeho výrobu.

Návrh karty COMBO6 využívá následující elektronické obvody:

• hradlové pole rodiny VIRTEX II firmy Xilinx
• paměti SRAM, CAM a DDRAM
• obvody rozhraní PCI
• obvody rozhraní komunikačních portů
• zdroje a pomocné obvody

Akcelerátor je rozdělen do dvou propojených částí:

1. základní karta PCI
2. karta komunikačních rozhraní, propojená konektorem se základní kartou

Výhodou tohoto řešení je oddělení technologicky náročné základní desky od relativně jednoduché desky rozhraní. Při přechodu na jiný typ rozhraní (optické, metalické) nemusíme vyvíjet celou kartu znovu, stačí navrhnout pouze novou kartu rozhraní.

Celý projekt koncipujeme jako plně otevřený s veřejným přístupem ke všem informacím. Kartu COMBO6 tak budou moci relativně snadno použít i jiné projekty. O některých takových možnostech již víme nebo jednáme, například v rámci projektu SCAMPI nebo při testování optických sítí.

Jako první navrhneme kartu komunikačních rozhraní se 4 porty, která bude osazena klasickými komunikačními obvody pro Gigabit Ethernet 1000BASE-T (metalické kabely kategorie 5). Další v pořadí pak bude karta se čtyřmi optickými rozhraními a obvody VIRTEX II PRO. Optické transceivery budou umístěny v SFP klecích, takže jejich výměna za jiný typ (jednovidová nebo vícevidová vlákna s různými vlnovými délkami, případně i WDM) bude velmi jednoduchá.

V současné době je hotov návrh základní karty COMBO6, vyrobena deska plošných spojů a karta je osazena - viz obrázek 5.3.

Firmware pro kartu COMBO6

K programování firmwaru hradlových polí používáme jazyk VHDL. Vývojové prostředí VHDL sestává mimo jiné z překladače Leonardo Spectrum a simulátoru ModelSim firmy Mentor Graphics.

Naším cílem je umožnit spolupráci na vývoji širší komunitě, než je uzavřený okruh přímých spolupracovníků tohoto projektu. Pro většinu potenciálních přispěvatelů však mohou být nepřekonatelnou bariérou poměrně vysoké náklady na pořízení vývojového systému VHDL. Proto jsme ve svém návrhu přikročili k abstrakci v podobě logických funkčních bloků realizovaných uvnitř FPGA, jimž říkáme nanoprocesory. Ty představují přechod mezi programovatelnými stavovými automaty a mikroprocesorovými jádry, mají pouze několik instrukcí a délka jejich "nanoprogramů" je maximálně několik desítek instrukcí. Předpokládáme, že tyto "nanoprogramy" budou moci upravovat i externí vývojáři bez přístupu k vývojovému systému VHDL.

Navržený firmware pro přepínání paketů v desce COMBO6 má tyto hlavní funkční bloky (viz též obrázek 5.4):

• vstupní paketová vyrovnávací paměť (IPB)
• extraktor hlaviček L2 a L3 (HFE)
• vyhledávací procesor (LUP)
• replikátor paketů a blok výstupních front (RQU)
• výstupní paketový editor (OPE)
• výstupní paketová vyrovnávací paměť (OPB)
• rozhraní PCI (PCI)
• řadič dynamické paměti (DRAM)

Po přijetí a nezbytném zpracování je paket uložen do IPB a z něj pokračuje do bloku HFE, který z něj vydělí hlavičkové informace nutné pro směrování a paketový filtr. Datový obsah paketu je zároveň uložen do dynamické paměti. Bloky HFE, LUP a OPE jsou realizovány nanoprocesory.

Pakety, které nejsou hardwarovým akcelerátorem klasifikovány nebo obsahují nepodporované výjimky (např. rozšiřující hlavičky IPv6) jdou ke zpracování do softwaru hostitelského počítače. První verze firmwaru bude zaměřena výhradně na IPv6, a proto v ní budou i datagramy IPv4 považovány za výjimky a zpracovány softwarově. Hardwarovou podporu směrování IPv4 plánujeme pro další verzi.

V současné době je hotov návrh a odladěna první verze jednotky HFE, hotov návrh jednotky LUP a probíhají práce na návrhu jednotky OPE.

Softwarové ovladače karty COMBO6

Softwarové vybavení PC směrovačů připravujeme pro operační systémy NetBSD a Linux. Naší snahou je použít v maximální možné míře a bez dalších úprav software, který je pro oba systémy k dispozici. Ovladače karty COMBO6 jsou proto navrženy tak, aby se jevila operačnímu systému jako standardní víceportová komunikační karta. K jejímu nastavení a ovládání pak bude možno využít všech běžných příkazů operačního systému (ifconfig, netstat), směrovacích démonů apod.

Komunikaci mezi kartou COMBO6 a hostitelským operačním systémem zajišťuje softwarový ovladač karty COMBO6. Jeho blokové schéma ukazuje obrázek 5.5. Ovladač zprostředkuje komunikaci mezi kartou, směrovacími démony, programy pro konfiguraci a řízení karty a popřípadě i paketovým analyzátorem typu tcpdump.

Směrovací informace, pravidla paketového filtru atd. jsou vytaženy z tabulek jádra operačního systému a uloženy do společné předávací a filtrovací tabulky. Po nezbytném zpracování je z této tabulky vytvořen nanoprogram (včetně dat pro paměť CAM) vyhledávacího procesoru, který je nahrán do karty COMBO6.

V současné době jsme před dokončením nejnižší úrovně softwarového rozhraní pro kartu COMBO6 (knihovna základních operací pro vstup a výstup) a pracujeme na rozdělení architektury softwaru do bloků, aby je mohli programátoři začít zpracovávat.

Formální verifikace návrhu

Součástí vývojového týmu je skupina formální verifikace, která pracuje na verifikaci jednotlivých hardwarových a softwarových bloků deduktivními metodami. Výsledkem práce této skupiny jsou doporučení pro návrháře systému a metodika spolupráce s návrhovými týmy obecně.

5.5.2   Systém konfigurace směrovačů

V komerčních směrovačích jsou obvykle integrovány všechny konfigurační a operační funkce do jednotného uživatelského rozhraní. Uživatel je jím v podstatě izolován od technických detailů operačního systému směrovače.

U našeho směrovače na platformě PC v první fázi nepředpokládáme takovou úroveň integrace uživatelského rozhraní, neboť, jak bylo uvedeno, počítáme s širokým využitím dostupného softwaru pro Linux či BSD. Chceme však vytvořit softwarový systém, v němž by bylo možné konzistentním způsobem a na jednom místě zadat konfiguraci směrovače v celém rozsahu. Další provozní práce se směrovačem by pak už využívaly obvyklé nástroje a příkazy operačního systému.

Na druhou stranu chceme zavést některé nové funkce a možnosti:

• centrální úložiště konfigurací
• systém řízení verzí, který správcům umožní zachovat přehled o historii konfigurací směrovačů, pracovat současně na dvou větvích konfigurace apod.
• metakonfigurace, při níž bude možné některá nastavení (například směrovací strategii v rámci autonomního systému) specifikovat na úrovni celé sítě a z toho budou automaticky generovány specifické konfigurace pro jednotlivé směrovače.

Softwarová architektura konfiguračního systému je znázorněna na obrázku 5.6. Skládá se z následujících bloků:

• Uživatelská rozhraní (front-ends) zpracovávají vstup konfiguračních příkazů a provádějí jejich syntaktickou validaci.
• Jádro systému má za úkol (částečnou) sémantickou validaci předané konfigurace a dává též k dispozici nástroje pro práci s úložištěm konfiguračních dat.
• Výstupní bloky (back-ends) pak k vybrané konfiguraci připojují specifická data konkrétního cílového směrovače a převádějí konfiguraci do jeho "mateřského" jazyka či souboru skriptů.

Plánujeme postupně implementovat tyto front-endy: vlastní řádkové rozhraní, webové rozhraní, řádková rozhraní Cisco IOS a JUNOS a SNMP. Na straně back-endů hodláme později podporovat kromě PC směrovačů také Cisco IOS, JUNOS, SNMP, popřípadě též metody přímé komunikace mezi procesy, jakou je například XML-RPC.

5.6   Prezentace projektu

V rámci prezentačních aktivit jsme se snažili popularizovat mezi širší odbornou veřejností jednak samotný protokol IPv6, jednak výsledky našeho projektu.

5.6.1   Web

Již v předchozích letech jsme na serveru www.cesnet.cz založili sekci věnovanou IPv6. Poskytovala obecné informace o protokolu a zároveň informovala o aktivitách našeho projektu. V roce 2002 jsme se rozhodli změnit strukturu této prezentace.

Založili jsme nový samostatný server www.ipv6.cz, který je zaměřen na popularizaci IPv6 v prostředí České republiky. Obsahuje informace o vlastním protokolu a jeho implementacích, popisuje současný stav jeho rozšíření a nabízí také některé zajímavé odkazy. Součástí serveru jsou i dvě elektronické konference: ipv6@ipv6.cz slouží k diskusi o praktických aspektech IPv6 a v konferenci ipv6-peering@ipv6.cz se diskutuje o doporučených pravidlech pro IPv6 peering.

Z www.cesnet.cz jsme obecné informace o protokolu přesunuli na www.ipv6.cz a ponechali zde jen stránky o vlastním projektu. Sekce www.cesnet.cz věnovaná IPv6 tak slouží jako zdroj informací o aktivitách CESNETu v této oblasti.

Jelikož se dílčí úkol Směrovač IPv6 na platformě PC rychle rozrostl, bylo třeba pro něj poskytnout vhodnou prezentační a komunikační platformu. Protože se jedná o logicky ucelenou problematiku, do jejíhož řešení budou zapojeni i řešitelé mimo CESNET, považovali jsme za nejvhodnější vytvořit další samostatný server www.openrouter.net.

Je věnován výlučně potřebám tohoto dílčího úkolu, respektive projektu Open Router. Přináší informace o projektu, nabízí dosažené výsledky a slouží zároveň pro interní komunikaci týmu. Také zde je provozováno několik elektronických konferencí: announce k ohlašování novinek, xmlconf pro diskusi o konfiguračním XML systému a combo6 pro vývojáře směrovací karty.

5.6.2   Publikace a prezentace

Nejvýznamnější publikací, která v rámci projektu vznikla, je kniha [Sat02]. Jedná se o zevrubný výklad vlastností a principů protokolu i mechanismů s ním spojených. Kniha o rozsahu 238 stran vyšla počátkem října 2002 v nákladu 3000 výtisků.

Kromě ní jsme během roku 2002 publikovali devět článků v odborných periodikách konvenčních (Softwarové noviny), elektronických (Lupa) i kombinovaných (Zpravodaj ÚVT MU). Šest technických zpráv dokumentuje některé z dosažených výsledků.

Organizátoři konference EurOpen 2002, která se konala v září ve Znojmě, nás požádali o uspořádání jednodenního tutorialu na téma IPv6. Tutorial obsahoval teoretické seznámení s protokolem i praktickou ukázku jeho použití. Odezva u posluchačů byla pozitivní a organizátoři projevili zájem o jeho opakování v některém z dalších ročníků.

Vedle tohoto tutorialu jsme přednesli tři příspěvky na různých konferencích v ČR, dvě prezentace pro projekt 6NET a celou řadu prezentací na interních seminářích sdružení.

předchozí

obsah

následující