Trạm trung chuyển lưu lượng Internet quốc gia

Trạm trung chuyển lưu lượng Internet quốc gia

Trạm trung chuyển lưu lượng

Internet quốc gia (VNIX)

Trình bày: Trần Kiên

Đơn vị: Trung tâm Internet Việt Nam (VNNIC).

9/2004 Trạm trung chuyển VNIX – http://vnix.vnnic.net.vn 2

Nội dung trình bày

- Tình hình kết nối Internet ở Việt Nam

- Hiện trạng hoạt động của VNIX

- Mô hình đa trạm trung chuyển VNIX

- Biên bản thỏa thuận kết nối chung đa phương (MLPA)

- Đánh giá kết qủa và kiến nghị đề xuất

Tình hình kết nối Internet ở Việt Nam

 Doanh nghiệp IXP: VNPT

 Doanh nghiệp ISP: 4 (VNPT; FPT; Netnam và SaigonNet)

 Thúc đẩy Internet phát triển

 Hiện nay có 6 doanh nghiệp IXP, 15 ISP

 Nhiều loại hình dịch vụ kết nối, dịch vụ truy nhập Internet mới ra đời

 Chất lượng dịch vụ Internet được cải thiện

 Nội dung thông tin trong nước phong phú, đa dạng

9/2004 Trạm trung chuyển VNIX – http://vnix.vnnic.net.vn 4

Hiện trạng hoạt động của VNIX

Hiện trạng về kết nối Internet ở Việt Nam đã

đặt ra sự cần thiết xây dựng các trạm trung

chuyển lưu lượng Internet trong nước (VNIX).

Lý do ra đời VNIX

 Hầu hết các IXP không kết nối đồng cấp (peering) với nhau

 Lưu lượng Internet trong nước phải đi vòng ra quốc tế.

 Chất lượng dịch vụ không được đảm bảo, xảy ra việc gián đoạn dịch

vụ, quá tải trong các giờ cao điểm.

 Trễ dịch vụ truy vấn tên miền (DNS) lớn.

 Không khuyến khích phát triển dịch vụ nội dung thông tin trong nước, nhiều trang thông tin có số lượt truy cập trong nước rất lớn nhưng lại đặt (hosting) ở nước ngoài.

 Sự ủng hộ từ cơ quan quản lý nhà nước và các doanh nghiệp Internet

 Được sự ủng hộ của các doanh nghiệp kết nối Internet.

 Bộ Bưu chính, Viễn thông giao cho VNNIC xây dựng VNIX tại CV

số 1513/BBCVT-VT ngày 29/08/2003.

 Trung chuyển CHỈ lưu lượng Internet trong nước.

 KHÔNG trung chuyển lưu lượng Internet quốc tế, lưu

lượng ký sinh giữa các doanh nghiệp Internet

Cơ sở hạ tầng của VNIX

 Hệ thống các trạm trung chuyển VNIX: Tại Hà Nội (115

Trần Duy Hưng - từ tháng 11/2003) và Tp Hồ Chí Minh (27 Nguyễn Bỉnh Khiêm - từ tháng 5/2004)

 Kết nối với VNIX tại Hà Nội:

 Tổng công ty Bưu chính Viễn thông Việt Nam (VNPT).

 Công ty Cổ phần phát triển đầu tư công nghệ (FPT).

 Công ty Viễn thông quân đội (Viettel).

 Kết nối với VNIX tại Tp Hồ Chí Minh:

 Tổng công ty Bưu chính Viễn thông Việt Nam (VNPT).

 Công ty Cổ phần phát triển đầu tư công nghệ (FPT).

 Công ty Dịch vụ Bưu chính Viễn thông Sài Gòn (SPT).

 Mạng truyền dẫn hoàn toàn bằng cáp quang tốc độ 100Mbps, các doanh nghiệp tự xây dựng

9/2004

Trạm trung chuyển VNIX – http://vnix.vnnic.net.vn 8

Sơ đồ tổng thể hệ thống VNIX

Sơ đồ kết nối VNIX

9/2004

Trạm trung chuyển VNIX – http://vnix.vnnic.net.vn 10

Lưu lượng trao đổi

Lưu lượng đi vào các IXP Lưu lượng đi ra khỏi các IXP

Mô hình đa trạm trung

chuyển VNIX

Mô hình đa trạm trung chuyển VNIX về bản

chất không có gì phức tạp, đơn giản được

xem xét gồm các trạm VNIX độc lập.

 Nhà cung cấp dịch vụ thông tin ra công cộng phải chịu trách nhiệm hỗ trợ đảm bảo dịch vụ do mình cung cấp tới được

mọi nơi trên Internet

 Lưu lượng do khách hàng của A download từ các nhà cung cấp khác → A phải đảm bảo truyền tải trong phạm vi AS của mình

 Lưu lượng do khách hàng của các nhà cung cấp khác

download site của A → do là dịch vụ cung cấp ra công cộng nên A phải hỗ trợ truyền tải trong phạm vi mạng AS của

mình

Một số nguyên tắc cơ bản

 Do đó, nếu 1 nhà cung cấp kết nối với VNIX, thông tin đến toàn bộ AS của nhà cung cấp đó (từ các nhà cung cấp trong nước khác) sẽ được truyền tải qua VNIX, và qua mạng trục

hạ tầng của nhà cung cấp đó

 Lưu lượng ký sinh không được phép đi qua VNIX VNIX đảm bảo ngăn chặn lưu lượng này thông qua biện pháp lọc định tuyến tại chuyển mạch trung tâm Do đó các IXP không cần thực hiện các biện pháp lọc nào khác (để đảm bảo tính trong suốt theo MLPA)

 Lưu lượng ký sinh là:

 Lưu lượng đi qua VNIX tới 1 nhà cung cấp, qua đó kết nối quốc tế.

 Lưu lượng đi qua VNIX tới 1 nhà cung cấp, qua đó sử dụng mạng

hạ tầng của nhà cung cấp đó để tới 1 địa phương khác và trở lại với mạng của nhà cung cấp ban đầu.

Lưu lượng cùng địa phương

không phân biệt địa phương trong phạm vi AS4 Có nghĩa là IXP sử dụng AS4 phải sử dụng mạng cơ sở

hạ tầng của mình để truyền tải thông tin qua các địa phương khác trong phạm vi mạng AS4.

quốc tế đều không được phép.

Lưu chuyển đa điểm VNIX

hạ tầng của IXP khác là lưu lượng ký sinh nên

không được phép trung chuyển qua VNIX.

nhưng không có mạng hạ tầng giữa các điểm sẽ

không sử dụng được VNIX để truyền tải lưu lượng nội bộ của mình (bị cấm).

Đa kết nối đa điểm

 IXP có AS1 sẽ có nhiều hướng kết nối tới AS2 thông qua các điểm kết nối VNIX Tùy theo chính sách

định tuyến mà IXP này có thể ưu tiên 1 hướng kết nối, dùng kết nối khác làm dự phòng, hoặc phân tải động qua 2 kết nối.

 Các điểm chuyển mạch của VNIX là độc lập, và có thể coi như các NAP (Network Access Point) trong kết nối quốc tế.

 Lưu lượng ký sinh như trên hình vẽ thực tế không

xảy ra vì VNIX sẽ ngăn chặn dựa trên lọc định tuyến.

9/2004 Trạm trung chuyển VNIX – http://vnix.vnnic.net.vn 22

Biên bản thỏa thuận kết nối chung

đa phương (MPLA)

Sở cứ xây dựng MLPA

- Mô hình IX quốc tế và khu vực: HKIX, THIX….

- Hiện trạng hoạt động kết nối Internet ở Việt Nam.

- Đuợc sự ủng hộ của các doanh nghiệp Internet.

- Bộ Bưu chính, Viễn thông giao cho VNNIC xây dựng VNIX.

Các nguyên tắc trong MLPA

 Kết nối với VNIX trên cơ sở tự nguyện

 Lưu lượng trung chuyển qua VNIX là lưu lượng Internet

 Chỉ sử dụng kết nối VNIX cho các hệ thống trao đổi

thông tin qua lại trong nước, sử dụng địa chỉ

IPv4/IPv6/ASN được thống nhất quản lý bởi VNNIC

 Cho phép các AS peering trực tiếp

9/2004

Trạm trung chuyển VNIX – http://vnix.vnnic.net.vn 24

Các nguyên tắc trong MLPA

 Cho phép các AS gián tiếp (khách hàng multihome của các IXP) thông qua AS peering trực tiếp, trong trường hợp này được đưa vào theo yêu cầu của các IXP.

 Cam kết quảng bá thông tin định tuyến trong phạm vi AS của

mạng của mình và tiếp nhận thông tin định tuyến của các IXP khác Không ngăn chặn các thông tin định tuyến của lưu lượng Internet trong nước.

 Hỗ trợ chuyển tiếp lưu lượng dịch vụ truy vấn tên miền (DNS query/ zone transfer) thông qua mạng lưới của mình để đảm bảo tăng cường độ sẵn sàng và chất lượng dịch vụ DNS cho hệ thống DNS quốc gia.

 Doanh nghiệp IXP ký kết biên bản thỏa thuận kết nối chung đa phương - MLPA (Multilateral Peering Agreement) với Trung tâm VNNIC khi lần đầu tiên tham gia vào VNIX Doanh nghiệp được kết nối đồng cấp với tất cả các doanh nghiệp Internet khác có kết nối với điểm đặt hệ thống VNIX.

Đánh giá kết qủa

 Không ký sinh lưu lượng Internet quốc tế, lưu lượng HIJACK.

 4 doanh nghiệp IXP (VNPT, Viettel, FPT và SPT) kết nối với VNIX tốc tộ kênh vật lý 100Mbps.

 Hạ tầng truyền dẫn hoàn toàn bằng cáp quang, sẵn sàng cho việc trao đổi dữ liệu trong nước dung lượng cao.

 Mô hình đa trạm trung chuyển VNIX hoàn toàn khả thi.

 Chất lượng dịch vụ Internet trong nước được cải thiện đáng kể, cụ thể trễ truyền dẫn giữa các IXP giảm khoảng từ 10 - 20 lần so với nếu cũng lưu lượng đó khi truyền tải qua các kênh Internet quốc tế.

 Đạt được sự thống nhất chung giữa các IXP về các vấn đề quản lý định

tuyến, quản lý lưu lượng qua VNIX.

 Nâng cao độ sẵn sàng và khả năng dự phòng cho hệ thống máy chủ tên miền (DNS) quốc gia, tăng cường khả năng dự phòng ứng cứu cho các doanh

nghiệp IXP.

 Hỗ trợ cơ chế dự phòng kết nối với VNIX như EtherChannel.

 Làm cơ sở để Bộ phân tích, đánh giá hoạt động kết nối Internet ở VN.

 Ra đời nhiều dịch vụ Internet mới, nhiều trang báo điện tử được chuyển từ nước ngoài về đặt (hosting) tại Việt Nam phục vụ nhu cầu truy vấn thông tin trong nước thông qua các kết nối với VNIX.

 Nhận được sự ủng hộ của các tổ chức quốc tế và khu vực hoạt động trong lĩnh vực Internet, của các doanh nghiệp Internet ở Việt Nam và cơ quan

9/2004 Trạm trung chuyển VNIX – http://vnix.vnnic.net.vn 28

Xin cảm ơn qúy vị!!!.

Câu hỏi?.