財團法人台灣網路資訊中心因公出國人員報告書
九十七年八月十一日
|
報告人 姓 名 |
曾憲雄 呂愛琴 林明源 (中華電信) 許乃文 江進榮 楊禎葆 |
服務單位及職稱 |
董事 副執行長 專員 組長 管理師 工程師 |
|
出國期間 |
九十七年七月二十七日至 九十七年八月一日 |
出國地點 |
愛爾蘭 都柏林 |
|
出國事由 |
參加第七十二次 IETF都柏林會議 報告書內容應包含: 一、出國目的 二、考察、訪問過程 三、考察、訪問心得 四、建議意見 五、其他相關事項或資料 (內容超出一頁時,可由下頁寫起) |
||
|
授
權 聲 明 欄 |
本出國報告書同意貴中心有權重製發行供相關研發目的之公開利用。 授權人:
(簽章) |
||
附一、請以「A4」大小紙張,橫式編排。出國人員有數人者,依會議類別或考察項目,彙整提出報告。
註二、請於授權聲明欄簽章,授權本中心重製發行公開利用。
一、出國目的
第七十二次IETF會議於九十七年七月二十七日至九十七年八月一日在愛爾蘭都柏林舉行。此次會議為期六天,而中心參加之主要目的為參加 EAI WG (Working Group) 標準討論EAI (Email Address Internationalization ),及參加 DNS 相關之 WG 會議 (DNSOP、IDNbis、),及 IPv6 相關之工作群組。因此次議程中日韓台各 NIC 亦皆有與會,故同時利用本次 IETF 會期共同討論了 DNAME 之看法與想法。同時,中心為爭取 IETF 來台舉辨,亦與 IETF 祕書處進行了會議安排的了解。會議的最後兩日則安排了參訪愛爾蘭的註冊單位 IEDR (類似 TWNIC,但稱呼不為 IENIC)。
二、考察、訪問過程
此次會議雖期程共五天,行程安排,我們僅參加三天的會議,重點參加必要之 WG,所以共參加了三個 WG分別為 DKIM、IDNAbis、EAI、DNSOP、v6ops
(IPv6 Operation) working group、網際網路領域中的
三、考察、訪問心得
DNSOP WG (Domain Name Service Operation)
本次 WG 會議報告了 draft-ietf-dnsop-reflectors-are-evil-05.txt 巳通過 WGLC (Working Group Last Call) 進入了 IESG Review 的階段,待 IESG 審查通過後即可公布成為新的 RFC。此外在 WGLC 的 Drafts 計draft-ietf-dnsop-default-local-zones-06.txt 、draft-ietf-dnsop-reverse-mapping-considerations-06.txt (關於這三個草案的內容可見於 IETF 70 及71 出國報告)。
會議中亦報告了 “DNS Management Requirements” ,主要探討發展日後的 DNS 管理相關協議的相關觀念,非別涉及架構、控制、設定、監測、警告與報錯及安全問題的管理。此外,因應在上次 IETF 71 中對 DNSSEC Protocol 的修正及通過,本次會議亦討論了 RFC 4641 (DNSSEC Operational Practices)的改版,因為原來的 4641 版本是根據舊的 DNSSEC 所寫的,在新的發表後也適必更著調整部份內容。此外,有一篇本次會期新投稿的 Draft Non-Availability of Dynamic Update (draft-jabley-dnsop-missing-mname-00.txt),主要因為現在的 Windows 送出了太多的 Dynamic Update 干擾到 DNS 的運作,故作者希望在 zone file 中能增加記錄 MNAME,以便 Client 識別此 zone 是否適合使用 update 指令來更新記錄,以免 Client 在無法更新DNS 資料時仍一直圱送。最後,會議上報告了 EDNS0 的現況,EDNS0主要是讓 DNS 可以打破 Basic Query 的封包長度 512 bytes 的限制,EDNS0推出近十年來巳為如 BIND,NSD 等 DNS 軟體所使用,Shane Kerr檢測了 Internet 上超過 4000 部的 DNS Server ,結果得證目前約有 82% 的 DNS Server Enable ENDS0,其他則是不支援或是沒有回應。
。
EAI WG (Email Address Internationalization Working Group)
這個 WG 是中心目前參加 IETF 會議中的重點項目,主要在討論 Email Local-Part 中使用 UTF8 編碼的一些方法,尤於影響層面蠻廣的,所以細節問題亦不少。重點如下:
1. 三篇的核心 Draft 巳經過了 WGLC並且進入 RFC Editor Queue,也就是說等 IESG/Ads 若無修正意見,即可成為 RFC:
1.1 由TWNIC 撰寫的 UTF8HDR: 2008-03-24結束Last Call。主要說明表頭 (mail header、MIME header) 的變動及處理原則。
1.2 由 CNNIC 撰寫的SMTPEXT: 2預計008-03-24 結束Last Call,說明 EAI 的 ESMTP 的處理原則及配套的 ALT-ADDRESS。
1.3 Alex. Melnikov撰寫的 DSN 2008-03-19。
2. 由 JPRS 撰寫的Downgrade進行Last Call 中。並將 Downgrade 中關於 DKIM 的部份拉出來單獨成章,章名暫定為 –display 以便克服DKIM一直卡住 Downgrade 之狀況。
3. 報告 POP3、IMAP及 mailing-list draft 的更新項目,mailing-list 即一般我們說的郵件列表,與列表相關的 RFC 在 EAI WG 下的修改情形,而這一篇草案其實只是 UTF8Header 的延續。POP3/IMAP 則是 MUA 向 mailbox 收信的協議。
4. IRI (Internationalized Resource Identifiers) 草案是 WG 新的草案 (-00),主要介紹在 EAI 的 email address 規格 <UTF8@UTF8 <ASCII@ASCII>> 的設計下,一般常用的 mailto: 上如何呈現的問題,由於這篇草案是 EAI WG 新的一篇草案,故與會者討的亦較多,而多數則站在支持的立場上。草案的 IRI 設計在現在的 Broswer/MUA 上皆能有效實現。
5. 本次會議最重要的則是四個 NIC 進行了 “Status of implementations” 的介紹,各家不同的 NIC 分別採用不同的MTA或方法進行了 EAI 的實作實驗,TWNIC 以修改 Sendmail 達到目的,NIDA/CNNIC 則是使用 Postfix,至於 JPRS 則是全套自行以 PERL 開發之環境,在會議上各家的環境互相寄信,以驗證互連互通的可行性,並輔以 Downgraded ,以便觀察相容成效,綜觀目前各家之開發情況,目前以中心的可用性為最高。
IDNAbis
本次 IDNAbis 是 BOF 以來的第一次 WG 會議,此 WG在 mailing list上的討論相當活躍,而且怎體而言討論的東西都用 Unicode 有關,且主要的與會人員皆是資深的 IETFer,他們對問題的看法皆很深,其中的想法都讓人有不少的啟發。此次的 WG 會議共分兩個 session,在兩天分別舉行。
首先,主席先報告了目前各篇 draft 的情況: draft-ietf-idnabis-rationale-01.txt 主要涉及 IDNA 的一些概念及問題說明
draft-ietf-idnabis-tables-02.txt 討論IDNA 中的字表及一些特殊涵義的字
draft-ietf-idnabis-protocol-02.txt 主要討論協議、編碼、前置等問題draft-ietf-idnabis-bidi-01.txt IDN中由右至左的文字處理,如阿拉伯文 因為這是 WG 第一次開會,所以作者花了較多時間在介紹這幾篇的一些特性,而與會者也提供了一些意見,Paul Hoffman更是尤其熱心。後面的議程主要根據前三篇 John 所有的 Draft 的一些意見。而後主席等則列出了一些日期關於 Draft 的時程,這個 WG 的 Draft 在今年內就會全部進入 LC,估計年前或明年初即會 close,就個人與會的經驗來看,可以看出 idnabis 僅是在原有的 idna 上加入一些當初沒考慮到的 (Ex:使用習慣,右至左文..),算得上是一些補充。
CJKT DNAME Discussion
利用本次 IETF 會議中日韓台做在一起討論了一些 DNAME 的問題,這些問題主要是關於日後 ICANN 要開放 IDN TLD 的技術問題,主要涉及 DNAME 做在 Root 或做在 TLD 上的影響,以及不同 DNS 對 DNAME 的支援情形及運作變化(Ex: CPU/MEMORY…),並且對使用者的認知上也會有不小的影響,整體來說,結果如下圖:
IPv6 Operations Session I
討論的重點如下面四點:
(一)、針對APBP協定,提出IPv4至IPv6轉換機制的擴充性架構需求(A Scalable IPv4-IPv6 Transition
Architecture Need for an
address port borrowing protocol (APBP)) 針對目前IPv4與IPv6網路溝通的NAT/NAT-PT機制,提出GAP (Global Access Protocol)協定,以簡化ISP業者在IPv4/IPv6網路邊界端的複雜度,並提高網路彈性與可擴充性。
(二)、針對IPv4/IPv6網路共存與轉換機制,提出需求與建議解決方案(IPv4/IPv6 Coexistence and
Transition: Requirements for solutions) 在未來IPv4過渡至IPv6網路的雙網共存期間,針對轉換機制中各網路層面的需求與建議,包括:1.用戶端主機;2.連線與位址轉換需求;3.Dual-stack主機;4.DNS域名解析;5.路由;6.網路層與傳輸層協定;7.封包切割;8.網路安全;9.DNSsec/IPsec;10.SCTP/DCCP/Multicast等議題。
(三)、網路永續發展與IPv4位址耗盡議題(The Internet must support
continued, un-interrupted growth regardless of IPv4 address
availability) 分析比較NAT機制與Dual-Stack機制的需求、優缺點。
(四)、IPv6 用戶端設備CPE設計需求(IPv6 CPE Router Recommendations) 繼前次IETF會議提出 IP6 CPE設備安全性考量後,收集DSL社群意見,針對CPE設備傳輸提出規格定義(例如SNAT、Dual-stack等),期望能被設備廠商所採用並普及化。
IPv6 Operations Session II
討論的重點如下面四點:
(一)、IPv6 RA合法性與安全性問題(1.Rogue
IPv6 Router Advertisement Problem Statement;2.IPv6 RA-Guard)) 1.針對網路管理者設定錯誤、使用者設定錯誤或是來自他人的惡意攻擊等,所造成的RA合法性和安全性問題,提出建議方案。2.針對現有SeND (Secure Neighbor Discovery)機制外,提出RA-Guard構想,在兩種方法共存的概念下,加速和便利非法RA的防堵。
(二)、IPv6位址發放準則(IPv6 Address Assignment to End Sites) 針對末端網路(end site)提供IPv6位置發放建議。
(三)、IPv6
Tunneling之安全性考量(Security Concerns With Tunneling) 延伸先前Teredo模式tunnel的安全性規範到一般性(generic) tunnel。並對IPv4/IPv6上tunnel建置機制提出安全性建議。
(四)、IPv6寬頻網路架構(IPv
IPv6 Maintenance Session
討論的重點如下面四點:
(一)、移動IPv6
(Mobile IPv6)位址管理 (Extensions to IPv6 Route
Advertisements) 針對目前RA機制中的封包格式提出延伸,以支援IPv6移動網路中,使用者辨識、移動定位(mobile multi-homing)等需求。
(二)、用戶端IPv6位置選擇自動化 (IPv6 Address Selection- Status of SAS (source address selection)
and multi-prefix environment) 針對目前RFC 3484位置選擇演算法所討論的議題提出建議,除與現有RFC 3484/3493架構相容,同時亦加入安全性考量與用戶端IPv6位置選擇自動化。
(三)、以RA中M/O旗標值(flag value)改善用戶端DHCPv6機制(Clarifying Handling M & O Flags
of IPv6 Router Advertisement) 利用RA訊息中的M/O旗標值,1.引發用戶端DHCPv6程序,以順利取得IPv6位址;2.確保連結、DHCPv6伺服器等連線狀態資訊的一致性。
(四)、IPv6封包切割重組(overlapping fragment)之安全性議題 檢視RFC 1858中IPv4 overlapping fragment攻擊在IPv6環境中亦適用,建議不允許在路由過程中進行封包切割(packet fragmentation),以提高IPv6網路安全性。
IPv6 over Low Power WPAN Session
討論的重點如下面三點:
(一)、最佳化IPv6無線網路環境中,節點開機程序與定位(6LoWPAN Bootstrapping and 6LoWPAN IPv6 ND Optimizations) 6LoWPAN研討會針對採用IEEE 802.15.4的無線layer 2環境,提出建議的網路架構,討論如何在無線節點開機後,建立網路拓樸,並在快速傳輸與節省電力的考量下,最佳化Neighbor Discovery程序。
(二)、改善IPv6 LoWPAN環境中,傳輸封包的壓縮演算法,以提高傳輸效率(6LoWPAN Improved Header Compression) 針對IPv6無線傳輸環境中unicast/multicast傳輸服務,提出封包標頭(header)演算法建議,以減少傳輸電力消耗,增加傳輸效率、
(三)、IPv6無線傳輸網路建議架構(6LoWPAN Architecture) 針對IPv6無線網路傳輸環境下:1.移動傳輸(mobility);2.Mesh路由機制等兩議題,提出建議。
拜會IEDR
IEDR簡介
IEDR (全名IE Domain Registry) 是一個獨立,非營利單位,負責.ie域名註冊及資料庫管理單位,ie是愛爾蘭之國家代碼。IEDR置董事六人及公司秘書一人組織董事會,下轄三個部門註冊服務組(Registration Services),技術服務組(Technical
Services)及財務會計組(Accounts)負責每日業務辦理。
本次於IETF都柏林會後特別安排與IEDR交流活動,綜合來說.ie之註冊管理特色,如下:
完整之域名市場分析,充分了解自己之市場競爭力。
.ie domain names per 1,000 inhabitants: 23.4
Domain names per 1,000 inhabitants: 52.7
公司或個人經營(Sole Trade)佔83.30%註冊量
擁有為數不少之Registrars (Resellers)協助.ie域名之成長
96個resellers
前六大resellers(>5,000)帶進49%之域名量; 前廿六大resellers(>500)帶進81%之域名量。
2007年新註冊量比2006年成長41%; 淨成長29.1%。
公益及單位形象
與resellers合作,對於公益團體提供免費域名註冊。
對於提供寬頻連線服務至學校或教育單位之resellers,給予二年免費之域名註冊,以提升全國之寬頻普及率。
四、建議意見
1. EAI WG 的實作各NIC 皆未涉及 DSN/POP/IMAP 及 –client requirement,此情況需視WG Chair議程安排後再決定是否實作至中心實驗系統。
2. IDNAbis 預計下次會期所有的 Draft 將會進入 WGLC,中心目前看來並無太大影響。
3. DNSOP 中涉及之 DNSSEC 以 EDNS0 中心可提早因應。
4. IRED 目前之 reseller 作法值某些方面仍值得中心借鏡。
5. IPv6所帶來的網路衝擊,涵蓋面廣且遍及全球,影響層面包括:1.ISP 網路架構、設備的設計與改良;2.用戶使用行為的改變;3.IPv4網路應用服務至IPv6網路的轉移與建制;4.IPv6位址發放管理、移動性、安全性等相關議題的討論。
6. 未來從事IPv6網路建制的相關人員,應該就分別所屬領域參加IETF不同Working Group,以掌握最新技術、各國IPv6網路建設狀況、設備廠商技術更新,以期對網路的建制與規劃有更詳盡的掌握與了解。
五、其他相關事項或資料
有關第七十二次IETF會議議程及相關會議資料請參考(Agenda/ Session/ Presentations):
https://datatracker.ietf.org/public/meeting_materials.cgi?meeting_num=72