Further Developing the RIPE Routing Information Service (RIS) (CSNOG 2020) The RIPE Routing Information Service (RIS) is a globally distributed set of Remote Route Collectors (RRCs) that collect and store Internet routing data. Volunteers peer with the RRCs. RIS then stores the update and withdraw messages. This information is made freely available to researchers, operators and other interested parties. Recently we've looked into the diversity of the RIS data and the placement of new RRCs and peers. We would like to present the results and gather feedback about the future strategy of RIS, for instance: - Where shall we place RIS peers in the future? - What other types of data could or should we be collecting?

the complexity of hyper speed transceivers - lets make it (CSNOG 2020) Thomas will describe in detail the structures inside optical transceivers. A Transmitter / Receiver Optical Sub Assembly (TOSA / ROSA) is no longer just a diode in a housing handling the light path to and fro to the fiber. The performance increases from 10G to 100G onwards to 400G - are not only giant steps in bandwidth there are matching leaps in manufacturing. How did the optical industry players around the globe make it possible to squeeze everything into the tiny form factors we see today? It is all about precision - a microscope with a calm and competent hand is no longer sufficient, now it is about; nano tolerances, testing, complex transceiver firmware and a shed load of money. This is the high precision optical mechanical engineering revolution which fuels the hyper growth of data centers and optical networking worldwide… If you face design issues with your current optical network design Thomas will give insights into the latest 40G to 400G transceiver developments (e.g. long distance 80km) which you can expect to see in the upcoming months. Hopefully this might save you some headaches. As a small „one more thing" Thomas will dive into the basics of how FEC compensates for errors caused by PAM4 modulation. presenter: Thomas Weible - Co-Founder and CTO of Flexoptix GmbH. He formerly lead the groundbreaking software development within the company. Thomas has moved more and more towards the field of transceiver technology and his so called „support with no levels and no bullshit“. Enthusiastic in everything he does, he gives realistic and practical answers to get transceivers working and operational. As speaker at several conferences around the globe he is able to target the needs of network engineers.

Building a “Smart House” and You Want to Do It Yourself? (CSNOG 2020) Jan built a house and installed all sort of IOT "things" in it - from Z-Wave to Zigbee to LoRa and other technologies and connected all of that to an Linux based open source home automation software. In this presentation - we ask ourself many basic questions about how we want it to do it and why we shouldn't do it in a dangerous way that many of vendors are recommending.

Segment Routing - theory & usage (CSNOG 2020) Segment routing is presented as a new technology that will solve many problems in our networks, SP especially. Is it true? What it could solve and what are new questions that are popping up with this technology? This presentation tries to provide basic overview of SR, what it is, why it is here and some practical usage examples like SR-MPLS, SR TI-LFA, SR-TE.

BGP Telemetry (CSNOG 2020) Telemetry is a universal marketing buzzword covering all aspects of interconnections – all but BGP, at least for now. This is not ideal and needs to be rectified. :-) Two interrelated topics are proposed – BGP Telemetry and Peering Telemetry, the first one being focused more on the technical aspects of BGP telemetry mechanisms based on BMP, and the second one is more on a higher level overview and value proposition of IX telemetry, with the focus on interworking of BGP and data plane telemetry mechanisms. The actual topic could be adjusted between the two options to better suit the intended audience. Title: BGP Telemetry Abstract: In network engineering there is a subtle difference between "it works" and "it appears to work". BGP is no exception to this - it is universally deployed building block for a multitude of network services, and yet it may be difficult to get insight into the actual operation of BGP, even more so in the case of possible malicious or unintentional problems. Over time network engineering community has developed practices and tools that would allow for some insight into the operation of BGP, but the state and fragmentation of those practices certainly could be better. IETF has produced a telemetry mechanism for BGP monitoring - BGP Monitoring Protocol (BMP). This talk will provide a brief overview of BGP monitoring domain problem space, take a quick look at available mechanisms prior to BGP, provide the motivation for the new protocol and the overall concept of routing protocol telemetry, and discuss possible practical use cases of BMP. In addition there will be an overview of the results of BMP implementation interoperability testing that has been ongoing during IETF meetings. Notes: This has been first presented at MSK-IX peering forum in December 2019. Slides attached. Video recording is here: https://www.youtube.com/embed/ta6BVyBShOY?start=4200&rel=0&autoplay=1 .This is a broad topic, and especially the operational part of the BMP deployment is wide-covering, therefore a longer slot is requested to cover the discussion at the end. There are a few open topic in BMP evolution and a feedback from operational community would be of significant interest. 20 minutes of presentation time and 10 minutes of discussion time at the end would be reasonable time estimate. Title: Peering Telemetry Abstract: Data plane telemetry has been around for a while and enjoys a widespread deployment, as well as being considered as an important source of information for capacity planning and anomaly mitigation. There is one large area of visibility that data plane telemetry lacks though – that is correlation of IX control plane events with data plane events and statistics. Having an insight into such correlation would allow for more deterministic and specific reactions to anomalies and events happening in IX environment. The overall concept is rather simple – take IPFIX and BMP feeds and glue them together in time domain, and then let external entities slice and analyze resulting data. Notes: This is at a stage of work-in-progress at the moment, both from a prototype perspective, as well as being thought about how this could e made as a usable and replicable framework suitable for a general use. It is expected to be briefly discussed during upcoming LINX 108 meeting.

The birdist cookbook (CSNOG 2020) In Qrator Labs we are operating an anycast network and spreading the routing information across our network is crucial for its operation. To accomplish that we are actively using BGP and Bird. In my presentation I want to share our experience of using the Bird daemon: things to pay attention to, tips and tricks, etc. If you plan to use Bird in production, I hope I can share some useful information with you. V Qrator Labs provozujeme anycast síť a šíření směrovací informací v naší síti je důležitá část naší práce. Pro tento účel aktivně používáme BGP a Bird. Ve své přednášce se chci podělit o naše zkušenosti s provozem démona Bird: na co dávat pozor, tipy a triky atd. Pokud plánujete Bird použít, doufám, že se s vámi mohu podělit o několik užitečných informací.

Measuring Internet Reliability in 2020: Czech Republic, Slovakia and the rest of the world (CSNOG 2020) For five consecutive years, Qrator Labs were releasing annual reports on National Internet Segments' Reliability. The source of the data is the state and the history of ISP relations, as seen via mutual BGP announcements. The 2020 report is going to see the light in August. When we want to understand the current situation in some region from the telecom point of view, first of all, we need to gather some information about it. We need to understand who are the most prominent players on the market, how diverse is this market at all, who are the critical points of failure. The are several approaches to this. In our report, we want to play around one of the possible approaches: a view in terms of autonomous systems' relations. We will look at the current resource distribution between ASNs and how good they apply the current security practices. Also, we will try to highlight the top of ISPs and check the stability and reliability of a region in a whole.

Kvantová distribuce kryptografických klíčů (CSNOG 2020) Neustále narůstající výkon konvenčních počítačů a potenciální hrozba počítačů kvantových ohrožuje principy použité pro asymetrické šifrování. QKD neboli kvantový přenos klíčů je slibný způsob zabezpečení přenosu informací založený (oproti tradičním metodám) ne na matematické, ale na fyzikální podstatě. V přednášce bude mimo principu a základních informací také zmíněny možné aplikace a scénáře (use-cases) v prostředí ČR. Na závěr bude rozebrán jako první komerčně dostupný (true) generátor náhodných čísel založený na kvantové mechanice a jeho možné využití v praxi.

Existuje business case pro nasazení IPv6? (CSNOG 2020) Pokusy o nasazení IPv6 se při rozhovorech lidí zodpovědných za technologie s lidmi zodpovědnými za business často setkávájí s otázkou: *A jaký je business case IPv6? Kde nám to zvedne výnosy?* V tomto příspěvku probereme: * Jak lidem zodpovědným za business IPv6 vysvětlit a získat jejich podporu; * Proč je lepší začít dříve nežli později; * V čem dává inkrementální nasazení IPv6 větší smysl než velký třesk.

Škálování DNS resolverů pro UDP, TLS a HTTPS provoz (CSNOG 2020) DNS resolvery mají široké možnosti konfigurace. Jak poznat, které parametry mají vliv na výkon? V přednášce představíme nový přístup, který operátorům umožňuje realisticky měřit a plánovat kapacitu DNS resolverů. Nastíníme, jakým parametrům je potřeba nově věnovat pozornost při přechodu na TLS (DoT) a HTTPS (DoH) a představíme nástroj DNS Shotgun, který umožňuje na reálném DNS provozu vzájemně porovnat chování různých konfigurací resolverů, transportních protokolů i různých implementací DNS resolverů. Díky nástroji DNS Shotgun nově dokážeme zodpovědět na otázky typu: - Jak se změní výkon mého DNS resolveru, když 50 % klientů začne používat TLS? - A jak by situace vypadala při mixu 50 % UDP, 25 % TLS a 25 % HTTPS? atd.

DNS Flag Day 2020 (CSNOG 2020) Po úspěchu "výročního úklidu v DNS" (anglicky [DNS Flag Day 2019][1]) výrobci DNS software začali plánovat [ročník 2020][2] zaměřený na podporu TCP. Co je v této oblasti nového? Stihne se ještě v roce 2020, nebo koronavirus zpozdí i úklid v DNS? [1]: https://dnsflagday.net/2019/ [2]: https://dnsflagday.net/2020/

New in DNS: XDP and catalog zones (CSNOG 2020) Two unrelated news in DNS world are being also part of Knot DNS 3.0. XDP is the new method of processing network packets by bypassing Linux kernel, gaining tens percent performace of DNS over UDP, where the processing overhead of (typically small) packets is an issue. The pre-requisite is, that kernel doesn't route, firewall, monitor, or otherwise control the DNS over UDP traffic on the same machine. This feature also comes with some configuration specifics. Catalog zones are a long awaited solution for operators with many zones, where member zones are constantly being added and removed. Catalog zone allows propagation of ever changing set of zones to secondary DNS servers, removing the need to synchronize and reload configuration files every time.

Správa zóny pomocí SaltStacku (CSNOG 2020) SaltTack je jedním z nástrojů pro orchestraci a centralizovanou správu. Těch existuje nepřeberné množství. Rád bych se ale podělil o to, jaké zajímavé možnosti přináší využití takovéhoto nástroje při správě zóny. Přednáška bude částečně o možnostech Saltu jako takového a následně o jejich využití při správě zóny.

Transparentní restartování služeb v Linuxu (CSNOG 2020) V přednášce se podíváme na možnosti transparentních (bezvýpadkových) restartů služeb na Linuxu. Ukážeme si, jaké problémy musíme na serveru vyřešit a jaké máme možnosti. Podíváme se, jak problém řeší existující software (systemd, nginx, ...) a krátce si představíme [knihovnu libzedr](https://gitlab.com/vakabus/libzedr), která se snaží implementaci transparentních restartů pro vývojáře služeb zjednodušit. Přednáška bude vycházet z mé (zatím neobhájené) bakalářské práce, jejíž výsledkem je právě knihovna _libzedr_ a jejíž finální text (v angličtině) je dostupný zde: [https://gitlab.com/vakabus/libzedr/-/jobs/artifacts/master/raw/thesis/thesis.pdf?job=thesis](https://gitlab.com/vakabus/libzedr/-/jobs/artifacts/master/raw/thesis/thesis.pdf?job=thesis)

Konfigurace a správa služeb pomocí sysrepo (CSNOG 2020) Tématem přednášky je konfigurace a správa služeb pomocí softwaru sysrepo, který je založen na standardních protokolech NETCONF a RESTCONF a datových modelech popsaných jazykem YANG. Jednotlivé programy a služby mají naprosto odlišné způsoby lokálního či vzdálené konfigurace a správy, které velmi komplikují automatizaci. Pro sjednocení mechanismu vzdálené administrace je možné využít NETCONF nebo RESCONF protokol. Tento způsob přístupu bude porovnán s běžnějším využitím orchestračních nástrojů jako je například Ansible. Dále bude představen koncept univerzálního administračního CLI pro skupinu služeb spravovaných pomocí sysrepo na lokální úrovni systému. Potřeba takového CLI plyne z nejednotnosti lokálních administračních rozhraní jednotlivých služeb, které i v případě využití NETCONF/RESTCONF protokolu zůstávají stále odlišná a změna konfigurace nemusí procházet přes datové úložiště sysrepo. Díky tomuto CLI je možné konfigurovat veškeré služby v systému využívající úložiště sysrepo. Toto CLI není nijak vázané na konkrétní službu, ale pouze na sysrepo a YANG datový model konfigurované služby, ze kterého vytváří administrační příkazy až při jeho spuštění včetně nápovědy a našeptávání. Jako příklad bude prezentována integrace a nasazení pro DNS servery.

Na doraz - kam až sahají meze síťového subsystému Linuxového jádra (CSNOG 2020) Přednáška popisuje, kde se pohybují reálné limity nízkoúrovňových částí síťového subsystému Linuxového jádra a jakým způsobem s těmito limity pracovat pro zvýšení odolností například webového serveru vůči DDoS útokům. Nastíněny budou rovněž postupy a možnosti, které lze použít pro dosažení maximální odolnosti a výkonu systému.

Současné využívání několika internetových konektivit s ohledem na dynamické upřednostňování konkrétní linky (linek) dle aktuálního stavu (CSNOG 2020) Během prezentace blíže představíme často skloňovanou problematiku poslední doby - současné využívání několika internetových konektivit s ohledem na dynamické upřednostňování konkrétní linky (linek) dle aktuálního stavu, detekované aplikace (pomocí L7 footprint) a dalších rozhodovacích parametrů. Neopomeneme zmínit také důležitost zabezpečení a inspekce provozu i s ohledem na stále narůstající množství SSL šifrované komunikace. Dále představíme možnosti hw akcelerace inspekce síťového provozu na L2-L7 za účelem kontroly komunikace zařízením typu NGFW, které krom bezpečnostních funkcí může v síti zákazníka plnit i roli kontroléru pro bezdrátové přístupové body a síťové přepínače s cílem utvořit ucelený ekosystém bezpečnostních prvků s jednotnou správou, který je schopen odolat kybernetickým hrozbám. Na závěr ukážeme, že celé řešení je jednoduché na nasazení i správu a lze ho zákazníkům s výhodou nabízet jako službu.

Ansible a konfigurace sítí (CSNOG 2020) Ansible je velmi populární nástroj mezi "serveraři", své místo nachází již také v automatizaci sítí. Ukážeme si jak elegantně lze využít pro konfiguraci a že díky němu lze do konfiguračního postupu zařadit různé open source nástroje. Například Batfish, který můžeme použít pro pre-validaci konfigurace. Vše bude vysvětleno a na živém demu ukázáno na technologiích progresivního výrobce ARISTA.

Přivítejte WebAuthn (CSNOG 2020) Představení a praktická ukázka implementace přihlašování uživatelů do webových aplikací za použití nového standardu FIDO2 a W3C jménem WebAuthn.

Linux Switchdev the Mellanox way (CSNOG 2020) Switchdev is an infrastructure in Linux kernel to map the kernel's network view to a compatible hardware. Mellanox switches is an example of such hardware (whitebox switches), which you can effectively use with your favourite Linux distro. In this presentation I want to share our experience of operating Mellanox switches under Switchdev. Switchdev je infrastruktura v linuxovém jádru, která dělá projekci síťové konfiguraci jádra na kompatibilní zařízení. Switche Mellanox jsou příkladem takového zařízení (whitebox switch), který můžete efektivně použít s vaším oblíbeným distribucem Linuxu. V této přednášce se chci podělit o naše zkušenosti s provozem Mellanox pod Switchdev.

Towards a More Inclusive Internet: Universal Acceptance of Domain Names and Email Addresses (CSNOG 2020) New generic Top Level Domains (new gTLDs) and Internationalized Domain Names (IDNs) are available for use, which contribute to more diverse users coming online. However, many applications, software as well as email systems, cannot effectively process these new gTLDs and IDNs. This hampers the access and exchange of local content, but also the possible competition, choice and innovation from using new gTLDs and IDNs. The session will introduce the challenges in universally accepting domain names and email addresses and particularly focus on how to configure email services to support email in local languages and scripts, called Email Address Internationalization (EAI).

Ochrana před útoky pomocí routerů Turris (CSNOG 2020) Projekt Turris funguje již řadu let. Od svého počátku se zaměřoval na bezpečnostní výzkum a na sběr dat o útočnících napadajících běžné uživatele. V přednášce bychom rádi zrekapitulovali jak náš sběr dat fungoval ve svých počátcích, jak se za ta léta proměnil, jak funguje nyní a co chystáme do budoucna. Mimo jiné i jak nás práce na něm dovedla k novému produktu který bychom v rámci přednášky na konferenci rádi představili.