home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / mhsds / mhsds-minutes-94mar.txt < prev   
Text File  |  1994-06-07  |  9KB  |  229 lines
  1.  
  2. CURRENT_MEETING_REPORT_
  3.  
  4. Reported by Allan Cargille/University of Wisconsin
  5.  
  6. Minutes of MHS-DS Working Group (MHSDS)
  7.  
  8.  
  9.  
  10. Document Changes
  11.  
  12. Kevin Jordan summarized three major changes that have been made in the
  13. documents:
  14.  
  15.  
  16.   1. Use of directory to support mapping---especially missing address
  17.      components.  For example, in Germany often the Organization
  18.      attribute is not used but OUs are used.
  19.  
  20.      There is a major change in where the mapping rules will be stored.
  21.      Now all rules will be stored under O=Internet, OU=X.400/RFC822
  22.      Mapping.  CN=X.400 to RFC822 or CN=RFC822 to X.400.  The X.400 tree
  23.      has C, ADMD, etc.  The RFC822 tree has top-level domain, 2nd
  24.      domain, etc.
  25.  
  26.      This keeps all the information under one subtree and makes it
  27.      possible to easily replicate the whole subtree.  Experts do not
  28.      expect the mapping rules to grow much larger than the present size.
  29.      This also makes it much easier to copy entire mapping rules into a
  30.      directory from tables.  Replication is standard in the X.500
  31.      1992/93 specification, and can support replicating entire subtrees.
  32.  
  33.   2. Bilateral versus multi-lateral agreements.  BilateralTable
  34.      attribute is a sequence now.  Small editorial note:  Need to change
  35.      the OID value in the document to a new one; the old OID was used
  36.      even though the definition was changed.  This feature can now
  37.      support multi-party agreements or truly private agreements.
  38.  
  39.   3. Change to default routing failure action at country level (now it
  40.      is the same as for any other level).
  41.  
  42.  
  43. Minimum profile was discussed.  Is this valuable?  It contains errors.
  44. Is this document necessary?  The minimum is so small that it will hurt
  45. things because not enough functionality is demanded of implementations.
  46. Another example of where a weak profile was the minimum profile was for
  47. RFC 987 in the COSINE MHS Community---it discouraged deployment of fully
  48. functional gateways.
  49.  
  50. It was discussed whether or not to progress the current document.
  51. However, a minimum profile should be a useful document, it should just
  52. contain enough functionality as to be truly useful.  It was decided that
  53. implementors will discuss and agree on a minimum profile (Kevin Jordan
  54. and other implementors).
  55.  
  56. Terminology in minimum profile was also discussed.  The issue of the
  57. terminology used in the document was raised:  ``may,'' ``should,'' and
  58. ``shall'' in regard to exactly what is mandatory, suggested, and
  59. optional.  This could be specified in the routing document, but it is
  60. simpler to keep it in a separate document because the routing document
  61. is so complex.  Someone commented that if we do not clean up the current
  62. language, the RFC Editor will insist on it when the document is
  63. progressed anyway.
  64.  
  65.  
  66.  
  67. Review of Long Bud Status
  68.  
  69. The authors have made some changes.  Sylvain will produce a new draft by
  70. the end of April.  The document will be progressed if agreement is
  71. reached on the mailing list.
  72.  
  73. Some tools are available via anonymous FTP from ftp.css.cdc.com in
  74. pub/mhs-ds/long-bud/software:
  75.  
  76.  
  77.    o listOT - list Open Tree.  Written in DuaPerl
  78.  
  79.    o pingMTAs - finds MTAs and tests connections to them.  The current
  80.      version uses CDC products in the tool.  Kevin will try to make the
  81.      necessary components publicly available.  Perhaps PP has the
  82.      necessary functionality already available.  Same kinds of tools
  83.      available.  Written in DuaPerl.
  84.  
  85.    o upload-2.0 - accepts routing/mapping tables in RFC 1465 format,
  86.      creates corresponding information in the Open Tree.  Needs to be
  87.      updated for new version of the specifications.  Written in C and
  88.      awk.
  89.  
  90.    o getRouting - opposite of upload above, downloads tables from
  91.      directory.  Written in C.
  92.  
  93.  
  94. It was suggested that it would be nice if someone could rewrite these
  95. tools in DuaPerl.  Volunteers were requested.
  96.  
  97. Is it a problem that domains with no MTA are listed?  Should they be
  98. deleted?  The conclusion was that this seems okay.  Another problem is
  99. that some MTAs are listed but they do not accept connections from any
  100. other MTA.
  101.  
  102. In the US, MTAs are listed that do not exist.  This needs to be cleaned
  103. up.  Someone should talk to them and get them to upgrade the service.
  104. Perhaps some sites like Merit and MITRE will participate again?  This is
  105. an action item for the Wisconsin project.  MTAs which do not exist any
  106. more should be deleted from the open tree.
  107.  
  108.  
  109.    o US/ATTMAIL/CDC, ESNET - are mastered at CDC
  110.    o US/TELEMAIL/arc (NASA) - is mastered at NASA
  111.  
  112.  
  113. Can all sites see the same thing?  Yes, this is just a list of
  114. information from the directory.  The pingMTAs tool may see different
  115. results based on connection permissions, or they can also be affected by
  116. timeouts, chains, referrals, etc.
  117.  
  118. PingMTAs try to connect to all listed MTAs.
  119.  
  120. Some problems in using this were found:
  121.  
  122.  
  123.    o Registered, but non-existent MTAs (remove)
  124.  
  125.    o Registered, but unmanaged MTAs - mostly US (remove)
  126.  
  127.    o Registered, but mostly unreachable domains (add routing
  128.      information)
  129.  
  130.    o Missing authentication requirements (add them where truly needed)
  131.  
  132.  
  133. Default routes need to be registered to make all existing domains in the
  134. GO-MHS community routable via the X.500 Directory.  Base initial routes
  135. upon RARE tables where necessary; use authentication requirements where
  136. needed.
  137.  
  138. An open tree has been assumed where MTAs will accept connections from
  139. any calling MTA. Is this a valid model?  Each MD must list an MTA which
  140. will be openly accessible from any calling MTA. This approach is
  141. simpler.
  142.  
  143. An alternate approach would be to reflect the current GO-MHS community
  144. in the directory with multilateral agreements.  Each ADMD, PRMD, O, OU
  145. lists an MTA.
  146.  
  147. Why would people operate ``closed'' MTAs?  Urs reported that SWITCH
  148. blocks out unknown MTAs because incoming connections can ship you
  149. anything they want, and routing this mail can cost them money (over
  150. expensive links, or to costly commercial destinations).
  151.  
  152. The group strongly reaffirmed that open tree MTAs should be willing to
  153. accept connections from anyone.  It is also noted that it is technically
  154. possible to establish a closed community with MTA information at one
  155. location in the tree in the current draft of the routing specification,
  156. but this approach will not be taken in the Long Bud pilot.
  157.  
  158. What mandatory stacks that should be supported for each domain?  This
  159. was not specified in the current draft.  Possible stacks are RFC 1006,
  160. CLNS, X.25.  The decision was that initially RFC 1006 is the mandatory
  161. stack, and other stacks may optionally be used.  This should be added to
  162. the Long Bud draft.
  163.  
  164.  
  165. Discussion - DSA Problems
  166.  
  167.    o Existing infrastructure is too unreliable for routing.
  168.    o Need to establish more replication.
  169.    o Need to establish more explicit backup DSAs.
  170.  
  171.  
  172. There is a problem with top-level servers, especially the US server.  It
  173. is unavailable often, perhaps due to crashing.  There is a need for a
  174. more reliable US top-level X.500 server.
  175.  
  176. In light of this problem, Kevin proposed the following replication
  177. strategy:
  178.  
  179.  
  180.    o To start:  Pick two DSAs in the US and two in Europe:  CDC?
  181.      InterNIC? NASA? France (Sylvain), SWITCH, or ULCC (Linda).  (ULCC
  182.      runs a worldwide root server.)
  183.  
  184.       -  Each DSA has complete replica of top levels.
  185.       -  Each MHS-DS entry must have at least one backup DSA attribute.
  186.       -  backupDSA attribute should reference DSA on other side of
  187.          ocean.
  188.       -  Each core DSA will accept request for bilateral replication
  189.          agreements from any DSA manager that asks.
  190.  
  191.  
  192.    o To expand:  Establish a more methodical, more scalable approach.
  193.      This is an unsolved problem.
  194.  
  195.  
  196. Peter Kirstein asked if anyone has investigated what the problems are
  197. with the DSA reliability?  Is this published?  The answer is yes, once
  198. per week to the DSA national managers and the OSIDS mailing list.
  199. Probes are only from NeXor, which may make the data suspect because
  200. there may be problems with transatlantic lines or timeouts.  It would
  201. also be good for someone to do probes in the US---can CDC do these?  Or
  202. another site?  Peter stated that a test can be done from anywhere in the
  203. US, but it needs to be a national master.  There are three root-level
  204. DSAs in the US, but availability is not good.
  205.  
  206. Linda stated that ULCC does measurements of DSA reliability and that
  207. there is a problem with the US master DSA. European DSAs are more
  208. reliable.
  209.  
  210.  
  211. Attendees
  212.  
  213. Claudio Allocchio        Claudio.Allocchio@elettra.trieste.it
  214. C. Allan Cargille        allan.cargille@cs.wisc.edu
  215. Rong Chang               rong@watson.ibm.com
  216. Charles Combs            0003647213@mcimail.com
  217. Urs Eppenberger          eppenberger@switch.ch
  218. Tony Genovese            genovese@es.net
  219. Kevin Jordan             Kevin.E.Jordan@cdc.com
  220. Marko Kaittola           Marko.Kaittola@dante.org.uk
  221. Peter Kirstein           P.Kirstein@cs.ucl.ac.uk
  222. Sylvain Langlois         Sylvain.Langlois@der.edf.fr
  223. Linda Millington         l.millington@noc.ulcc.ac.uk
  224. Francois Robitaille      francois.robitaille@crim.ca
  225. Jim Romaguera            romaguera@netconsult.ch
  226. Einar Stefferud          stef@nma.com
  227. Peter Sylvester          peter.sylvester@inria.fr
  228.  
  229.