Понедельник, 4 июня |
| 09:00‑10:00 |
Регистрация и приветственный кофе |
| 10:00‑11:30 |
Первое пленарное заседание
Большой банкетный зал
Добро пожаловать на ENOG 15
- Аксель Павлик, RIPE NCC
- Елена Воронина, генеральный директор, MSK-IX, локальный хост
- Сергей Мясоедов, Председатель ПК ENOG
О новостях деятельности, инструментария и услуг RIPE NCC расскажет Аксель Павлик.
Новости RIPE NCC
Аксель Павлик, RIPE NCC
Блиц-доклады
Приложение RIPE Networking будет использоваться на ENOG впервые. Доклад посвящен процессу разработки мобильного приложения, а также скрытым препятствиям, с которыми нам пришлось столкнуться при создании многоплатформной программы.
Подробнее о приложении RIPE Networking
Приложение RIPE Networking
Адам Касл, RIPE NCC
RIPE NCC ищет талантливых исследователей в области интернет-технологии, которые готовы поделиться результатами своих изысканий с сообществом RIPE в рамках Программы RIPE по взаимодействию с научным сообществом (RACI). Прошедшим отбор кандидатам оплачиваются билеты, проездные расходы и проживание для участия в конференциях (RIPE, MENOG, ENOG и SEE) , а также предоставляется возможность представить свою работу на рассмотрение ведущих специалистов Интернета.
RACI: Инициатива RIPE по взаимодействию с научным сообществом
Гергана Петрова, RIPE NCC
В 2014 году сообщество операторов по собственной инициативе предложило IETF свое мнение по поводу того, что казалось недостаточным и неэффективным в участии операторов, соблюдении их требований и вкладе в развитие интернет-технологии. С того времени прошло четыре года, и руководство IETF хотело бы сообщить операторам, какая проделана работа, что планируется, чем сейчас занимается IETF и как можно улучшить группу.
IETF трудится над решением конкретных технических вопросов. При этом в своей деятельности она не всегда имеет возможность влиять на выбор таких вопросов и решать, будут ли соответствовать предложенные решения требованиям операторов. Это проблема взаимопонимания, по сути – двустороннего общения, необходимого для сбора данных о потребностях на местах и выработки решений, а также распространения информации о новых архитектурных направлениях и технических возможностях.
Планируется обсуждение за круглым столом под руководством членов IESG и IAB, целью которого будет представить работу, проделанную для большего вовлечения операторов, кратко обсудить основные области развития в IETF и организовать канал поддержания постоянной связи между сообществами IETF и ENOG.
Операторы и IETF
Участники: Игнас Багдонас, Джефф Танцюра, Алексей Мельников
|
| 11:30‑12:00 |
Кофе-брейк |
| 12:00‑13:30 |
Пленарное заседание
Большой банкетный зал
В ближайшее время (мы надеемся) станут доступными новые технические услови протокола TLS – TLS 1.3. В докладе говорится об основных изменениях, представленных этим протоколом, и их значении для конечных пользователей и компаний.
TLS 1.3: что нового
Дмитрий Белявский
Изменения в работе над DMARC, проводимой IETF: опыт развертывания и дальнейшие планы
Алексей Мельников, Региональный директор IETF
BGP Wedgies (информационный документ RFC 4264) имеют место, когда правила маршрутизации взаимодействуют между собой так, что непредвиденно возникает более одного стабильного состояния BGP. Будут предложены примеры. Недавние теоретические результаты подсказывают, что для устранения последствий следует применять «эмпирическое правило«.
BGP Wedgies и как их избежать (RACI)
Тимоти Гриффин, Кембриджский университет
Блиц-доклад
Всеобщее признание IDN. Состояние вопроса
Андрей Воробьев, координационный центр домена .RU / .РФ
|
| 13:30‑15:00 |
Обедать |
| 15:00‑16:30 |
Пленарное заседание
Большой бальный зал
Волюметрические DDoS-атаки стали реальной угрозой для стабильности Интернета. Их источником являются плохо настроенные службы, которые позволяют усиливать атаки в сочетании с возможностью подмены исходного IP-адреса. Большинство из этих уязвимых служб не контролируется провайдерами, но провайдеры контролируют трафик.
В ходе доклада предлагается переоценка распространенных способов обнаружения поддельного трафика и обсуждаются возможные решения в будущем.
Антиспуфинг. Перезагрузка
Александр Азимов, Qrator Labs
Круглый стол по проблемам подключения к Интернету.
Почему Интернет до сих пор онлайн? Модератор: Алексей Учакин, LinkmeUp
Участники: Мартин Дж. Ливай, Cloudflare;
Игнас Багдонас, Equinix; Алекс Cеменяка, RIPE NCC; Александр Азимов, Qrator Labs.
|
| 16:30‑17:00 |
Кофе-брейк |
| 17:00‑18:30 |
Практическое занятие № 1
Большой банкетный зал
Практическое занятие по программируемости сети. Мы можем начать с обзора Netconf. Обзор модели Yang. Как с ней играться и работать, используя виртуальные маршрутизаторы, предлагаемые Cisco, Juniper и Nokia. Также будет затронуто использование CI/CD с целью тестирования служб виртуальных маршрутизаторов, подключенных в сетевом сегменте LAB.
Практическое занятие Netconf/YANG
Евгений Зобницев, Factor Group
На русском языке с синхронным переводом на английский
|
Семинар
Троицкая комнатаВстреча на тему подписи ROA
Алексей Cеменяка, RIPE NCC, Александр Азимов, Qrator Labs.
Только на русском языке
|
| 18:30‑19:00 |
Встреча единомышленников
Большой банкетный зал
Что регулируется государством; что такое объекты и субъекты регулирования?
Как нормы влияют на сети (и сетевых инженеров)?
Какие технические меры должны быть приняты в России для соблюдения местных норм? (В сравнении с другим регионом ENOG или RIPE)
Как специалисты сети могут участвовать в формировании норм и влиять на них?
Как специалисты сети и интернет-инфраструктура предприятий должны взаимодействовать для создания комфортной нормативной среды?
Мы опоздали?
Российские нормы
Модератор: Александр Исавнин
|
| 20:00 и далее |
Ужин и неформальное общение
|
Вторник, 5 июня |
|---|
| 09:30‑10:00 |
Регистрация и приветственный кофе |
| 10:00‑11:30 |
Пленарное заседание
Большой банкетный зал
В докладе рассматриваются наиболее распространенные сценарии подключения корпоративной сети к нескольким провайдерам с использованием адресного пространства IPv6, назначенного провайдером.
Множественная адресация IPv6 для корпоративных сетей
Джен Линкова
Шифрование на уровне приложений часто рекомендуется для защиты конфиденциальности, то есть для предотвращения возможности отслеживать обмен информацией между другими пользователями. В этой работе мы исследуем, как создать профиль для целевого пользователя, следя только за названиями служб, используемых при просмотре, имена, которые до сих пор не зашифрованы и легко доступны из пассивных зондов. Возможно ли однозначно идентифицировать целевого пользователя из большого количества людей, которые имеют доступ к одной и той же сети?
Стараясь определить, как это сделать, мы предлагаем сравнение трех методологий для вычисления сходств между профилями пользователей. Мы используем реальные данные, собранные в сетях, оцениваем и обсуждаем производительность и влияние качества используемых данных. С этой целью мы предлагаем методику машинного обучения для извлечения информации об услугах, отдельно запрошенных пользователями, что, как выясняется, важно для профилирования. Результаты показывают, что проблема классификации может быть решена с достаточно высокой точностью (до 94%), при условии некоторой изобретательности в построении модели.
Методы пользовательского фингерпринтинга из трафика TCP (RACI)
Лука Вассио, Туринский политехнический университет
«Профильное обозрение России» – это продолжение серии докладов, начатых на ENOG 14 с презентации «Профильное обозрение Беларуси». В новом докладе основное внимание уделяется России, в частности пересечению Интернета и экономики.
Три основных пункта:
— исчерпанный резерв IPv4;
— Интернет и экономика;
— IPv6.
Доклад завершается новейшими результатами, основанными на измерениях Интернета в RIPE Atlas и других сетях.
Профильное обозрение России
Кристиан Тойшель, RIPE NCC
Блиц-доклад
CAREN и методы внедрения и измерения IPv6 в Центральной Азии (RACI)
Алмаз Бакенов, Американский университет в Центральной Азии
|
| 11:30‑12:00 |
Кофе-брейк |
| 12:00‑13:30 |
Пленарное заседание
Большой банкетный зал
Цель отчета – рассмотрение правил импорта и экспорта, описанных в объектах ASN, используемых российскими Интернет-провайдерами в БД RIPE:
- Это актуально (по сравнению с BGP)?
- Рассмотрение объектов AS-SET: кол-во ASNs, префиксы IPv4 и IPv6
- Тестирование AS-SET на цикличность
Правила маршрутизации ASN в БД RIPE
Дмитрий Коваленко, ididb.ru
1 апреля Cloudflare объявила на своем блоге о DNS-распознавателя 1.1.1.1. В данном докладе рассматривается соответствующая услуга.
В нем также представлена обновленная информация о том, как маршрут для этого адреса была расчищен по всем миру.
1.1.1.1
Мартин Дж. Ливай, Cloudflare, Inc.
В корневой зоне DNS отложено обновление KSK, первоначально назначенное на 11 октября 2017. Причина отсрочки являются – новые данные, описанные в документе IETF «Сигнализирование о знании якорей доверия в расширениях безопасности DNS (DNSSEC)», известном как RFC 8145, который дает основание полагать, что некоторые рекурсивные серверы не совсем готовы. Доклад включает подробную информацию о причине отсрочки, плане возобновления, а также рекомендации операторам по поводу того, как подготовиться к новым KSK (если они это еще не сделали).
Текущее состояние обновления ключей корневой зоны DNSSEC
Эдвард Льюис, ICANN
Блиц-доклад
|
| 13:30‑15:00 |
Обедать |
| 15:00‑16:30 |
Пленарное заседание
Большой банкетный зал
Интернет-точки обмена (IXP) – это сетевые объекты, позволяющие соединить между собой три независимые сети или более, в основном для улучшения обмена интернет-трафиком. IXP считаются основной инфраструктурой Интернета и берут на себя все больше интернет-трафика в мире.
Хотя существует ряд разрозненных сайтов и ресурсов, которые содержат различные данные об IXP, ни один из них не содержит исчерпывающую и полностью точную информацию. Из-за этого операторам сети, исследователям и других заинтересованным сторонам трудно принимать обоснованные решения, связанные с глобальной экосистемой Интернета.
Федерация межсетевого обмена трафиком (IX-F) разработала систему, которая позволит заполнить этот пробел. Она будет автоматически получать данные непосредственно из точек обмена, собирать и рекламировать полезные сторонние источники данных, а также предоставлять ценную аналитику, отчеты, обеспечивать экспорт данных и функции визуализации. Цель – тесное сотрудничество с техническим сообществом Интернета на протяжении всего проекта и проведением семинаров, которые содействовали бы использованию системы и внедрению передовых методов.
В презентации рассказывается о базе данных и наших планах на будущее.
Новости Euro-IX, включая БД IXP и инструментарий
Ребекка Класс-Питер, Euro-IX
Блиц-доклад
PeeringDB существует уже примерно 14 лет и остается единственной БД, содержащей взаимосвязанную информацию, необходимую для сетевого взаимодействия. Сети (также называемые «ASN»), IXP и колокация.
Поскольку PeeringDB оказалась настолько важной для повседневной деятельности, была создана ассоциация, которая могла бы гарантировать долгосрочную перспективу и финансовую стабильность.
Несколько комитетов обеспечивают поддержку, инфраструктуру и развитие новых возможностей.
В этом докладе говорится о последних событиях и предлагается сообществу внести свой вклад, в частности в интернационализацию графического пользовательского интерфейса.
Новости PeeringDB
Арнольд Ниппер, PeeringDB
RIFT – маршрутизации в деревьях FAT
Джефф Танцюра, Nuage Networks
В ноябре 2017 года исследователи обнаружили новый тип усиленных DDoS-атак – Memcached. В начале марта 2018 года такие атаки уже бушевали в сетях с пропускной способностью около к 1,7 Гбит/с.
Будет рассмотрен анализ структуры угрозы, ее причины и следствия, а также способы предотвращения подобных случаев.
Memcached-амплифицированные DDoS-атаки: обобщенный опыт
Артём Гавриченков, Qrator Labs
|
| 16:30‑17:00 |
Кофе-брейк |
| 17:00‑18:30 |
Завершающее пленарное заседание
Большой банкетный зал
OpenDataPlane ( ODP) – это API с открытым исходным кодом для приложений плоскости передачи сетевых данных, сочетающих в себе сетевой чип и приложение. Теперь такие поставщики как Ti, Freescale, Cavium выпускают SDK с поддержкой ODP на чипах SoC. Если провести аналогию с графическим стеком, то ODP можно сравнить с OpenGL API, только в области сетевого программирования. Идея этой презентации состоит в том, чтобы рассказать об API ODP, ее внутренней структуре и продемонстрировать некоторые ее рабочие характеристики. Использование ODP в качестве абстракции реального оборудования позволяет избежать блокировку поставщиками, добиться лучшей производительности и, что самое важное – не связываться с настройкой и оптимизацией устройства, на котором запускается приложение. Организацию сети можно разделить на 2 составляющих: плоскость управления – для настройки, и плоскость данных – для их обработки. Ввиду того что оборудование различных производителей (сетевые SoC) работает по-разному, имеет различные модули разгрузки, реализовано в различных пакетах SDK, имеет различные порты ввода/вывода и так далее, существует проблема написания высокопроизводительных приложений, которые не зависят от аппаратной платформы и в то же время использует аппаратные ускорители. То же самое приложение должно работать как без ПО, так и в Linux или в виртуальной машине. Производитель оборудования SoC досконально знает свое устройство и может разрабатывать реализацию API ODP для соответствующей платформы. В то же время разработчик, пишущий приложение ODP, просто использует API ODP и получает максимальную производительность.
Проект OpenDataPlane
Максим Уваров, Linaro Networking Group
Аналитика сети опирается на собрание большого количества данных топологии маршрутизации, трафика и данных производительности устройств. Эти данные могут быть обработаны машиной для определения тенденций, обнаружения аномалий и кластеризации. В докладе мы представляем несколько примеров использования мониторинга сети и автоматизации поставщиками услуг, а также демонстрируем, как сетевая аналитика и машинное обучение позволяют реализовывать сценарии использования.
Роль машинного обучения в мониторинге и автоматизации сети
Ченгиз Алеттиноглу, Packet Design
Блиц-доклады
RIPE IPmap
Виктор Наумов, RIPE NCC
Работа в рабочих группах RIPE
Алекс Семеняка, RIPE NCC
Работа 9.9.9.9 DNS
Нисхал Гобурдхан, PCH.NET
Закрытие
|
| 18:30‑20:30 |
Прием по окончанию конференции
|
