Campus6 projekt megbeszélés
2006.07.24 Mohácsi János
Napirend 1.Adminisztratív dolgok: Havi jelentések, Mérföldkövek, PEJ 2. A második szakasz feladatai 3. Egyebek
Részvevők ●
NIIFI: Kovács András, Mohácsi János
●
BME: Szigeti Szabolcs
●
KFKI: Kadlecsik József
●
SZTE: Bilicki Vilmos, Bohus Mihály
●
Siemens: Szabó Gábor
Projekt üzemezés ●
1. szakasz: 2005.02.28 - 2005.12.15
●
2. szakasz: 2005.12.15 - 2006.07.18
●
3. szakasz: 2006.07.18 - 2006.11.27
●
4. szakasz: 2006.11.27 – 2007.07.03
●
● ●
A jelentéseket gyakorlatilag 3 havonta kell küldeni – a projekt aláírásától számitva A szakmai jelentéseket a koordinátor küldi. A pénzügyi jelentéseket mindenki saját maga – állítja elő – elküldi a koordinátornak elektronikusan a sarokszámokat – erre nyomatékossan kérek mindenkit.
Projekt adminisztráció ●
Projekt szerződés és jelentések –
A havi jelentéseket el kell készíteni (NIIF, BME, KFKI, SZTE, SIEMENS ●
–
Első PEJ: ● ●
–
Az elkészült havi jelentések kikerülnek a wiki-re, hogy mindenki láthassa - piros hiányzik Pénzügyi kifogások voltak MJ: Reszler Tamásnál ellenörizni, hogy az első PEJ pénzügyileg is zárva van. - Egyelőre nincsen válaszom.
Az második PEJ elkészült – ●
2006.06.15-én küldtem el
Pénzügyi elszámolás PEJ-2 ●
NIIFI:nem számol el
●
BME: nem számol el
●
KFKI: elszámol, ha gazdaságisok elkészülnek – el kéne küldeni – nekem alá kell írnom -Mikor? –
Talán a héten
●
SZTE: nem számol el
●
SIEMENS: nem számol el
2005-ös elszámolás vagy szerződés módosítás ●
2005-re NIIF és BME számolt el pénzt
●
KFKI, SZTE, Siemens – van 2005-ös kerete –
Ezt 2005-re kell elszámolni – bér, rezsi stb keret ●
●
Ez csak a helyi gazdasági vezetőkön múlik
Vagy szerződés módosítás –
Mindenkinek alá kell írnia.
●
Levelezési listán megbeszélni!
●
Úgy tűnik szerződés módosítás lesz
2. szakasz ●
2.1 Pv6 tüzfal (KFKI, BME, NIIFI)
●
2.2 DNS-DHCP menedzsment (KFKI)
●
●
●
●
2.3 Hálózat monitoring netflow alapon (NIIFI) + BME 2.4 IPv6 multicast (SZTE, BME, NIIFI, KFKI, SIEMENS) 2.5 Távoli IPv6 alapú hozzáférés (NIIFI, BME, SIEMENS) 2.7 Oktatás és workshop (NIIFI, KFKI-RMKI, BME, SZTE, SIEMENS)
2.1 szakasz/1
●
2.1 IPv6 tűzfal és biztonsági megoldások kialakítása és vizsgálata (KFKI, BME, NIIFI) –
KFKI: Linux IPv6 tűzfal tesztelés ●
Környezet kialakítása kész –
●
Linux kernel 2.6.15 – conntrack alapvetően működni látszik – de cserében nincsen NAT – feltételezzük, hogy lesz!
Tesztek - koordinálni –
– –
–
Müködőképesség ellenörzés – forgalom dump ● Telnet, http, ● UDP, dns ● Ftp stb. ICMPv6 filtering – standalone gép vs. tűzfal gép Spéci csomagok - Csomag generálás: ● SZTE csomag generáló ● Netwox csomag generáló ● TAHI teszt környezet Müködésközben vs. reboot után
2.1 szakasz/2 ●
●
●
Securefilter –
IPSet modulra átírás – nyárra az első változat elkészül
–
LiveCd újraírás
ulog + IPv6: Józsi megnézte a struktúrális átírást ezen a környéken – nincs IPv6 támogatás, de viszonylag egyszerűnek látszik beletenni. Tüzfal teljesítmény teszt RFC megkeresése
2.1 szakasz/3 ●
NIIFI: BSD IPv6 tűzfal tesztelés – pf és ipfw is ●
6NET 3.5.1 deliverable egy része magyarítás –
●
IETF ICMPv6 filtering draft foltozgatás – MJ – –
●
–
●
? - Hallgató? IETF last call – Comment/rfc-editor változtatás ● Mostani IETF-en – last call javítások – bridge firewall Iptables szabályok vannak , pf is lesz
Minimális pf tesztelés elindult
Feladat: a tűzfal tesztervek egyeztetése és kidolgozása – MJ küldött egy tervet – wiki-be kerül
BME: BSD IPv6 tűzfal tesztelés –
BSD tüzfal teszt környezet kialakítása
2.2 szakasz ●
2.2 DNS-DHCP menedzsment rendszer, mely integrált módon kezeli a IPv4 és IPv6 hálózatok IP cím és név adminisztrációs kérdéseit (KFKI) –
KFKI: inputot és követelményeket vár mindenkitől ● ● ● ●
●
Wiki oldal nyitva neki http://ipv6.niif.hu/m/L2D2_kovetelmények DHCPv6 implementációk leírása kitéve DHCP group-ok - jelenleg subdomain L2D2 lecsupaszítottan is elérhető http://www.kfki.hu/cnc/projekt/l2d2 DHCP és DHCPv6 külön lesz kezelve egyelőre – – –
–
Dibbler (DHCPv6) klienshez fejlesztve – windows is működik LDAP séma kész Hiényosságok a Dibblerben: include, ● többszörös global konfig lehetősége
MJ: M&O bit vita összefoglalót küld 07.25.ig
2.3 szakasz ●
2.3 Hálózat monitoring rendszer tesztelése és vizsgálata, mely képes IPv4 és IPv6 hálózatok integrált flow alapú analízisére (NIIFI) –
Netflow v9 export: c72, és GSR kategóriájú eszközökből lehetséges - MJ
–
Software Netflow export: tűzfalakból – BSD és Linux rendszereken (KFKI is)
–
Neflow v9 feldolgozás: nfsen- beta, nerd (összehasonlítást kitenni) -MJ, KA ●
●
–
FreeBSD port, első tesztek bíztatóak lásd: http://ipv6.niif.hu/flow/ Multicast Netflow tesz – eredmények -c6500 mld snoopingtól CPU-ja elszállt KA
SCTP és Flow - hallgató
2.4 szakasz ●
2.4 IPv6 multicast és alkalmazásához szükséges monitorozó alkalmazások integrációja a campus hálózatba (SZTE, BME, NIIFI, KFKI, SIEMENS)
2.4 szakasz/2 ●
Multicast monitorozás – részletes specifikáció – wiki-ben komment - hol? –
Architektúra: agent alapú ● ● ● ● ●
–
Java SNMP L2 topológiát már ki tudja deríteni – PIM tree Sf-ra felkerul – https://sourceforge.net/projects/netspotter
Monitorozó alkalmazás tesztelése – Mindenki ● ● ●
GUI véleményezés Topologia Szamlalok- változok
2.4 szakasz/2 ●
Multicast tesztelés ● ●
–
Beacon szerű de többet tudó rendszer Multicast hálózat -Monitorozáshoz – global RP monitoring
Teszt alkalmazás hamarosan elérhető lesz
●
Tetszőleges csomag összeállító - ok
●
Információ: Howto – teszt környezet
●
Monitoring alkalmazások: régiwiki-re Vilmos feltette. Konvertaltam. Leállítottam a régi wiki-t. További információkat MJ és Vilmos tesz fel.
2.4 szakasz/3 ●
Csomag generáló sf-en kint lesz –
Jövő hét
●
Linuxos multicast router kész
●
Cikk elfogadva a Bukaresti konferenciára
2.5 szakasz ●
2.5 Campus erőforrásokhoz történő távoli IPv6 alapú hozzáférés vizsgálata és pilot rendszer fejlesztése (NIIFI, BME, SIEMENS) –
DSL IPv6 tesztelés: E10K probléma ●
Matáv - NIIFI közös Cisco case – mikor lesz megoldás nem tudjuk – Turchányi rajta a témán –
– – ● ●
technológia tesztelés Jákó Andrással és Siemenssel ● IP cim allokáció tesztelés ● 1 felhasználó ● 1 felhasználó broadband routerrrel ● 1 intézmény lebegő címosztással gondok:PPP,Radius,LDAP vs DHCPv6 (nem népszerű) – Siemens küld összehasonlítási infot MATÁV PKI- új DSL beszerzéseknél IPv6 támogatás követelmény
Alternatív megoldás: 6to4 -MJ és SZE OpenVPN Tunnel broker – Misi elkezdett dolgozni rajta
2.5 szakasz ●
Wireless LAN + roaming: Eduroam IPv6-al ●
Elkezdtük az Eduroam-ot–
–
Proxy hierarchia – (NIIFI)- (HU-NIIF)-(BME)- (BME IK) ● Jákó Andrást meghívtam a camp6-ba ● ELTE nem túl aktív ● Szegedi Egyetemi könyvtár és SZE meghívva – MJ ● KFKI érdeklődik ● SZTE informatikai tanszékcsoport érdeklődik – EduRoam leírást szeretnének.- MJ küldte Wireless LAN hozzáférés egy elég komplex policy-t kiván néha ● Dolgozunk rajta
2.7 szakasz ●
2.7 Oktatás és workshop tartása eredmények hasznosítására a projekt folyamán (NIIFI, KFKI-RMKI, BME, SZTE, SIEMENS)
2.7 szakasz
●
Még egy workshop kell – Szeptember eleje? - A program véglegesítése még Júniusban szükséges –
Meghívóval- mindenki beszámol, hogy hogyan használ IPv6-ot ● ● ● ●
●
Pontositás? - wiki oldalon Meg kell hívni előadókat – kérdőív kitöltőket Praktikus ismeretek Feladat mindenki: témát írni, potenciális előadót keresni (NIIF: néhány tagintézmény, Matáv, Cisco, SZTE: Microsoft, BME: ?) Időpont: szeptember 3. hete
Egyebek ●
Konferencia –
http://www.iaria.org/conferences/IPV6TD06.html ●
●
C7200 memória gond –
●
Csere NPE-300 + memória küldve
C6500 multicast teszt –
●
Bilicki Vilmos előad Augusztus 2.
BV küldi a c6500 specifikációt – MJ kiteszi az image-et – ha kell
SSH cryptos 3600 Szabolcsnak
Következő megbeszélés ●
Javasolt időpont: 2006. Augusztus 14. 12:00