Đề tài : NGHIÊN CỨU GIAO THỨC EPP (Extensible Provisioning Protocol) VÀ ĐÁNH GIÁ KHẢ NĂNG ÁP DỤNG VÀO CÔNG TÁC QUẢN LÝ TÀI NGUYÊN TÊN MIỀN INTERNET QUỐC GIA TẠI TRUNG TÂM INTERNET VIỆT NAM Việc quản lý tài nguyên tên miền Internet quốc gia .VN là một lĩnh vực đặc thù, áp dụng EPP vào công tác quản lý tài nguyên tên miền là một vấn đề rất mới. Tính chất phức tạp không chỉ thể hiện ở các đặc điểm kỹ thuật công nghệ, mà còn ở các môi trường ứng dụng mà nó tham gia vào. Nghiên cứu về EPP cũng có nghĩa là nghiên cứu về cả các vấn đề kỹ thuật công nghệ, lẫn các vấn đề chính sách, định hướng áp dụng, chiến lược, hợp tác quốc tế v.v.
NGUYỄN HỒNG THẮNG BỘ GIÁO DỤC VÀ ĐÀO TẠO TẬP ĐỒN BƯU CHÍNH VIỄN THƠNG VIỆT NAM HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - NGUYỄN HỒNG THẮNG KỸ THUẬT ĐIỆN TỬ NGHIÊN CỨU GIAO THỨC EPP (Extensible Provisioning Protocol) VÀ ĐÁNH GIÁ KHẢ NĂNG ÁP DỤNG VÀO CÔNG TÁC QUẢN LÝ TÀI NGUYÊN TÊN MIỀN INTERNET QUỐC GIA TẠI TRUNG TÂM INTERNET VIỆT NAM LUẬN VĂN THẠC SỸ KỸ THUẬT 2005 – 2008 HÀ NỘI 2008 HÀ NỘI, 8- 2008 BỘ GIÁO DỤC VÀ ĐÀO TẠO TẬP ĐOÀN BƯU CHÍNH VIỄN THƠNG VIỆT NAM HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - NGUYỄN HỒNG THẮNG NGHIÊN CỨU GIAO THỨC EPP (Extensible Provisioning Protocol) VÀ ĐÁNH GIÁ KHẢ NĂNG ÁP DỤNG VÀO CÔNG TÁC QUẢN LÝ TÀI NGUYÊN TÊN MIỀN INTERNET QUỐC GIA TẠI TRUNG TÂM INTERNET VIỆT NAM LUẬN VĂN THẠC SỸ KỸ THUẬT CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ MÃ SỐ:23.060.52.704 Người hướng dẫn khoa học: TS TRẦN CÔNG HÙNG Hà nội, 08/2008 LỜI CÁM ƠN Việc quản lý tài nguyên tên miền Internet quốc gia VN lĩnh vực đặc thù, áp dụng EPP vào công tác quản lý tài nguyên tên miền vấn đề Tính chất phức tạp khơng thể đặc điểm kỹ thuật công nghệ, mà cịn mơi trường ứng dụng mà tham gia vào Nghiên cứu EPP có nghĩa nghiên cứu vấn đề kỹ thuật cơng nghệ, lẫn vấn đề sách, định hướng áp dụng, chiến lược, hợp tác quốc tế v.v Để thực nghiên cứu bao quát vấn đề liên quan với EPP, phải tận dụng tối đa tất nguồn tri thức giúp đỡ thầy giáo, đồng nghiệp nước, sử dụng tài nguyên sở vật chất kỹ thuật đơn vị Hoàn thành luận văn nghiên cứu này, xin trân trọng cám ơn: - Giáo viên hướng dẫn, Tiến sĩ Trần Công Hùng – Trưởng Khoa CNTT Học viện CNBCVT (cơ sở 2) hướng dẫn thầy trình thực luận văn - Các giáo viên Khoa Điện tử viễn thông, Khoa CNTT Khoa Quốc tế Sau đại học - Học viện CNBCVT kiến thức sở thầy/cô truyền đạt, sở vật chất, tài liệu, cơng cụ tơi sử dụng trình học tập nghiên cứu Học viện - Các đồng nghiệp Bộ Thông tin Truyền thông, Trung tâm Internet Việt Nam (VNNIC) đóng góp hồn thiện nội dung luận văn - Trung tâm VNNIC sở vật chất dùng cho công tác nghiên cứu & thử nghiệm công nghệ - Các cộng tác viên bạn bè từ tổ chức quốc tế, NIC khu vực (KRNIC, TWNIC, CNNIC, JPNIC, HKNIC) Và gia đình, người thân bạn bè, người cổ vũ, cảm thơng chia sẻ khó khăn q trình thực luận văn Hà nội tháng năm 2008 Tác giả Nguyễn Hồng Thắng MỤC LỤC DANH MỤC CÁC HÌNH VẼ CÁC TỪ VIẾT TẮT VÀ THUẬT NGỮ Từ viết tắt/ Thuật ngữ Application server cluster ccTLD CRM CSDL CSM Disk Array Enduser ENUM EPP EPP server/client Gaining registrar gTLDs ICANN IDN IDS IPS Losing registrar NĐK Tiếng Anh Tiếng Việt Hệ thống cluster máy chủ ứng dụng Country code Top Tên miền cấp cao quốc gia Level Domains Customer Quản trị quan hệ khách hàng Relationship Management Cơ sở liệu Content Switching Môđun cân tải Module Hệ thống đĩa lưu trữ khách hàng cuối TElephone Công nghệ Ánh xạ số điện thoại NUmber Mapping Extensible Giao thức quản lý nguồn thơng tin Provisioning chia sẻ có khả mở rộng Protocol Chương trình khách chủ thực giao tiếp thông qua giao thức EPP Nhà đăng ký (nhà đăng ký chuyển đến) Generic Top Level Tên miền cấp cao dùng chung Domains Internet Corporation for Assigned Names and Numbers Internationalized Domain Names Intruder Detection System Intruder Prevention System Tổ chức quản lý tài nguyên Internet quốc tế Tên miền đa ngữ Hệ thống phát thâm nhập Hệ thống ngăn chặn thâm nhập Nhà đăng ký cũ (nhà đăng ký tại) Nhà đăng ký tên miền VN, Tham khảo danh sách http://www.vnnic.vn/nhadangky/ind ex.htm Real Application Giải pháp chia tải phần mềm sở Cluster liệu Oracle Registrant Chủ thể đăng ký, tổ chức, cá nhân Registrar Các đại lý Registry, Việt nam NĐK tên miền Registry Cơ quan quản lý tên miền ví dụ VNNIC, Verisign, SGNIC, KRNIC… Reseller đại lý NĐK tên miền SAN: Storage Area Mạng lưu trữ liệu Network SRS Shared Registry Hệ thống quản lý chia sẻ tài nguyên System SSL Secure Socket Một giao thức bảo mật lớp phiên Layer TMTV Tên miền tiếng Việt: dạng tên miền sử dụng ký tự tiếng Việt, nằm hệ thống tên miền đa ngữ VNNIC Vietnam Internet Trung tâm Internet Việt Nam, đơn vị Network quản lý tài nguyên Internet quốc gia Information Center (tên miền, địa IP, số hiệu mạng …) Web server Hệ thống cluster máy chủ web cluster RAC MỞ ĐẦU Trên giới có nhiều tên miền dịch vụ cung cấp thông qua tên miền Tên miền cấp cao dùng chung gTLD (generic Top Level Domain) quản lý ICANN, nhiên ICANN không trực tiếp cấp phát tên miền mà họ thực ủy quyền cung cấp thông qua nhà quản lý tên miền Network Solution, Verisign, công ty lại xây dựng hệ thống đại lý họ để cấp tên miền Việc quản lý tên miền quốc tế gọi quản lý theo mơ hình SRS (Shared Registration System), thủ tục đăng ký thực qua giao thức EPP (Extensible Provisioning Protocol) EPP giao thức sử dụng việc quản lý, đăng ký tài nguyên chuẩn hóa tiêu chuẩn RFC 3730, 3731, 3732, 3733, 3734, 3735) Chuẩn EPP ICANN, Verisign, Network Solution … đưa vào sử dụng việc quản lý tên miền cơng bố thức website ICANN Verisign, Network Solution http://www.icann.org/tlds/org/applications/isoc/AppendixB.html Với loại tên miền mã quốc gia – ccTLD (country code Top Level Domains) quản lý quan quản lý quốc gia, mối quan hệ nhà cung cấp quan quản lý nhiều quốc gia chuẩn hóa theo mơ hình SRS giao thức EPP Cơ quan quản lý làm nhiệm vụ giám sát, quản lý xử lý tranh chấp liên quan đến tên miền nhà cung cấp, nhà cung cấp có nhiệm vụ phát triển dịch vụ chịu trách nhiệm quản lý khách hàng đăng ký tên miền Các quốc gia khu vực Singapore hay Đài Loan, Trung Quốc, Nhật Bản quốc gia Châu Âu tiến hành thực mơ hình quản lý Họ xây dựng hệ thống quản lý, cấp phát, tốn tên miền hồn thiện an tồn, tạo thuận lợi cho q trình tác nghiệp phát triển tên miền quốc gia Ngồi việc áp dụng hệ thống theo mơ hình SRS EPP cịn có thuận lợi việc kết nối hệ thống tên miền quốc gia với hệ thống quốc tế đảm bảo tính tương tích cao, giảm chi phí phát triển, quản lý đơn giản mà chặt chẽ Hiện việc quản lý cấp phát, thu phí tên miền Trung tâm Internet Việt Nam thực phần mềm xây dựng Web Mô hình quản lý đáp ứng nghiệp vụ cấp phát, thu phí trì tên miền nội Trung tâm, nhiên với việc phát triển dịch vụ đăng ký tên miền qua nhà đăng ký nay, có nhà đăng ký nước Mỹ, Châu Âu,… Tháng 1/2008, VNNIC chuyển sang mơ hình quan quản lý – nhà đăng ký (SRS) áp dụng rộng rãi giới, nhiên công cụ cung cấp cho NĐK đơn giản, cho phép nhập hồ sơ đăng ký tên miền qua giao diện web, khơng theo chuẩn EPP Vì vậy, việc nghiên cứu xây dựng đặc tả giao thức EPP việc quản lý nhu cầu cấp thiết thời điểm nay, giúp cho việc quản lý tên miền nguồn tài nguyên Internet khác Trung tâm Internet Việt Nam hiệu thuận tiện, mục tiêu luận văn Nội dung luận văn gồm chương: − Chương 1: Nghiên cứu, phân tích tốn quản lý tài ngun tên miền Internet quốc gia Trung tâm Internet Việt Nam − Chương 2: Nghiên cứu giao thức EPP, đánh giá khả áp dụng vào toán quản lý tên miền Internet quốc gia − Chương 3: Nghiên cứu xây dựng đặc tả ngôn ngữ giao tiếp Registry (VNNIC) Registrar (các NĐK tên miền) theo chuẩn quốc tế EPP phù hợp với toán quản lý tên miền Internet quốc gia − Chương 4: Đề xuất mở rộng với nguồn tài nguyên viễn thông, Internet khác 10 CHƯƠNG NGHIÊN CỨU, PHÂN TÍCH BÀI TỐN QUẢN LÝ TÀI NGUN TÊN MIỀN INTERNET QUỐC GIA HIỆN NAY TẠI TRUNG TÂM INTERNET VIỆT NAM – VNNIC I MƠ HÌNH QUẢN LÝ CỦA CÁC TỔ CHỨC QUẢN LÝ TÊN MIỀN TRÊN THẾ GIỚI I.1 Cấu trúc hệ thống tên miền Hiện hệ thống tên miền giới phân bố theo cấu trúc hình tên miền cấp cao tên miền gốc (root) thể dấu ‘.’ Dưới tên miền gốc có hai loại tên miền là: tên miền cấp cao dùng chung- gTLDs ( Generic Top Level Domains) tên miền cấp cao quốc gia – ccTLD (country code Top Level Domains) vn, jp, kr, … Hình Cấu trúc tên miền Hình tên miền iTLD usTLD thực chất thuộc nhóm gTLD (việc phân tách có ý nghĩa lịch sử) Tên miền cấp cao dùng chung tổ S: jd1234 S: sh8013 S: sh8013 S: S: ns1.example.com S: ns1.example.net S: S: ns1.example.com S: ns2.example.com S: ClientX S: ClientY S: 1999-04-03T22:00:00.0Z S: ClientX S: 1999-12-03T09:00:00.0Z S: 2005-04-03T22:00:00.0Z S: 2000-04-08T09:00:00.0Z S: S: 2fooBAR S: S: S: S: S: ABC-12345 S: 54322-XYZ S: S: S: Để lấy thơng tin đối tượng contact|host ta dùng lệnh sau: C: C: C: C: C: C: sh8013 C: C: 2fooBAR C: C: C: C: ABC-12345 C: C: Kết trả về: S: S: S: S: S: Command completed successfully S: S: S: S: sh8013 S: SH8013-REP S: S: S: S: John Doe S: Example Inc. S: S: 123 Example Dr. S: Suite 100 S: Dulles S: VA S: 20166-6503 S: US S: S: S: +1.7035555555 S: +1.7035555556 S: jdoe@example.com S: ClientY S: ClientX S: 1999-04-03T22:00:00.0Z S: ClientX S: 1999-12-03T09:00:00.0Z S: 2000-04-08T09:00:00.0Z S: S: 2fooBAR S: S: S: S: S: S: S: S: S: ABC-12345 S: 54322-XYZ S: S: S: VNNIC hoàn toàn tuân thủ lệnh kiểm tra () theo chuẩn EPP Tuy nhiên đối tượng contact registrant có phân biệt hai loại tổ chức cá nhân, thông tin mô tả có đặc thù nên kết trả nhiều số trường thuộc tính như: ngày sinh, giới tính, số CMT Các thuộc tính gắn thêm mơ tả phần đăng ký tên miền Lệnh lấy thông tin từ tin dịch vụ: service messages: Khi EPP client server thực giao tiếp với nhau, có số trường hợp câu lệnh cần thời gian để xử lý (do kỹ thuật sách) hàng đợi tin dịch vụ sinh ra, hàng đợi cho client Hệ thống đưa tin dịch vụ thông báo kết vào hàng đợi cho EPP Client lấy thông tin lệnh Khi hàng đợi có nhiều tin dịch vụ kết lệnh tin hàng đợi Trong tin trả số số nhận dạng tin số đếm số tin cịn có hàng đợi Sau client nhận kết cần xác nhận lại với server để server hủy tin giảm số đếm tin 1, đánh dấu tin client nhận Lệnh C: C: C: C: C: ABC-12345 C: C: Lệnh trả : trả tin 12345, số lượng tin có 5, nội dung nằm thẻ mô tả thuộc tính đối tượng trả S: S: S: S: S: Command completed successfully; ack to dequeue S: S: S: 2000-06-08T22:00:00.0Z S: Transfer requested. S: S: S: S: example.com S: pending S: ClientX S: 2000-06-08T22:00:00.0Z S: ClientY S: 2000-06-13T22:00:00.0Z S: 2002-09-08T22:00:00.0Z S: S: S: S: ABC-12345 S: 54321-XYZ S: S: S: Xác nhận phía client nhận tin số 12345 C: C: C: C: C: ABC-12346 C: C: Phản hồi phía server nhận xác nhận client: tin hàng đợi S: S: S: S: S: Command completed successfully S: S: S: S: ABC-12346 S: 54322-XYZ S: S: S: Trong phần xem xét câu lệnh trả với thẻ mang thông tin thuộc tính đối tượng EPP hỗ trợ việc thơng tin thuộc tính gửi kèm mà khơng cần thẻ S: S: S: S: S: Command completed successfully; ack to dequeue S: S: S: 2000-06-08T22:10:00.0Z S: Credit balance low S: 1005 S: S: S: S: ABC-12346 S: 54321-XYZ S: S: S: Câu lệnh sử dụng để thông báo cho client biết mức tiền deposite tài khoản VNNIC đến tới hạn, nhận thông tin NĐK chuyển tiền toán tên miền vào tài khoản VNNIC PHỤ LỤC 2: CHƯƠNG TRÌNH THỬ GIAO THỨC EPP Sau VNNIC chuyển sang sử dụng giao thức EPP NĐK phải viết chương trình theo đặc tả EPP VNNIC cung cấp kết nối vào hệ thống VNNIC Việc kết nối thực qua hai giai đoạn - Kết nối vào hệ thống thử nghiệm (OT&E-Operational Test and Evaluation) Sau kết nối vào hệ thống thử nghiệm thành cơng NĐK kết nối đến hệ thống thức (Production) Để hỗ trợ NĐK, VNNIC cung cấp thức đặc tả giao thức EPP chương trình kiểm thử giao thức tương ứng với nghiệp vụ Thơng qua NĐK hiểu rõ nghiệp vụ giao thức Dưới hình minh họa chương trình kiểm thử giao thức EPP Đăng nhập hệ thống NĐK truy nhập vào trang web ví dụ (https://ote-srs.vnnic.vn) để sử dụng chương trình, chương trình sử dụng giao thức bảo mật https sử dụng phổ biến trang thương mại điện tử giới NĐK nhập thông tin tài khoản, đổi mật lần nhấn nút “Generate EPP” để tạo tin yêu cầu đăng nhập EPP, sau nhấn nút “Submit EPP Request” để gửi đến EPP server, EPP gửi trả tin phản hồi đăng nhập thành công/không thành cơng lý tương ứng Thốt khỏi hệ thống Sau kết thúc phiên NĐK nhấn “Logout” để thoát khỏi hệ thống Tạo tên miền Tạo tên miền cách vào mục “Domain”-> “Create" nhập thông tin tương ứng Các tính khác tác động vào tên miền Có lệnh tương ứng kiểm tra thông tin, kiểm tra tên miền đăng ký, cập nhật, gia hạn, thu hồi, chuyển đổi NĐK … Tạo host Tạo đối tượng host cách vào mục “Host”-> “Create" nhập thông tin tương ứng Các tính khác tác động lên host Có lệnh tương ứng kiểm tra thơng tin, kiểm tra host đăng ký, cập nhật, xóa, … Hệ thống hỗ trợ host có địa IPv4 địa IPv6 Tạo contact Các tính khác tác động lên đối tượng contact Có lệnh tương ứng kiểm tra thơng tin, kiểm tra đối tượng contact đăng ký, cập nhật, xóa, … Lấy thơng tin hàng đợi thơng điệp Như phân tích, hệ thống gửi thông báo qua hàng đợi thông điệp, NĐK sử dụng lệnh Poll để lấy thơng tin PHỤ LỤC 3: CUỘC GỌI SỬ DỤNG ENUM Cuộc gọi đầu cuối mạng IP Cuộc gọi đầu cuối mạng IP Khi đầu cuối mạng IP sử dụng ENUM, việc thực gọi để kết nối đơn giản (1) Đầu cuối A nhập số điện thoại E164 đầu cuối B ví dụ 84-4-8226115 vào trường gọi, phần mềm ứng dụng biến số điện thoại thành dạng tên miền 5.1.1.6.2.2.8.4.4.8.e164.arpa.và hỏi DNS (2) DNS trả lời tất dịch vụ đăng ký liên quan tới tên miền 5.1.1.6.2.2.8.4.4.8.e164.arpa (3) Người gọi chọn dịch vụ để liên lạc ví dụ mailto:thtc@vnnic.net.vn Cuộc gọi từ mạng viễn thông sang mạng IP Trong hình có thuật ngữ SIP - Session Initiation Protocol, giao thức khởi tạo phiên làm việc giao thức để thực dịch vụ liên quan tới số thoại E164 (1) Đầu cuối B gọi số thoại E164 ví dụ đầu cuối A 8448226115 (2) Tổng đài chuyển mạch thoại chuyển tiếp số gọi tới gateway tương ứng (3) a/ Gateway biến đổi số thoại thành tên miền 5.1.1.6.2.2.8.4.4.8.e164.arpa.và hỏi DNS b/ DNS trả lời dịch vụ đăng ký số thoại (tên miền) Ví dụ mailto:thtc@vnnic net.vn (4) a/ GW hỏi DNS xem vnnic.net.vn host máy chủ nào, điạ IP b/ DNS trả lời địa IP vnnic.net.vn Cuộc gọi từ mạng chuyển mạch viễn thông sang mạng IP (5) Cuộc gọi chuyển đến SIP server tiếp tục tới địa máy chủ thư vnnic.net.vn (6).Quan hệ SIP server SIP client sử dụng thủ tục client/server Cuộc gọi thoại từ mạng IP sang mạng viễn thông Cuộc gọi từ mạng IP sang mạng viễn thông (1) a/ Đầu cuối A quay số gọi đầu cuối B 84-4-8226115 mạng thoại viễn thông, chương trình máy trạm (SIP client) biến đổi số thoại thành tên miền hỏi DNS b/ DNS trả lời dịch vụ thoại đăng ký với số +8448226115 (2) SIP client phát tín hiệu “invite” tới SIP server báo hiệu sẵn sàng (3) a/ SIP server hỏi địa Gateway tương ứng máy chủ Location ServerLS b/ LS trả lời địa IP Gateway (4) SIP server chuyển gọi tới GW (5) GW biến đổi từ giao thức IP sang giao thức làm việc mạng viễn thông tổng đài chuyển mạch thoại thực nốt cơng việc cịn lại Cuộc gọi thoại hai mạng viễn thông qua mạng IP Nếu máy điện thoại sử dụng công nghệ ENUM với dịch vụ thoại gọi cho trình thiết lập gọi tương tự Cuộc gọi thoại hai mạng viễn thông qua mạng IP Giả sử máy thoại quay số thoại 8448226115 máy 2, Gateway biến đổi số thoại tên miền có e164.arpa hỏi DNS Hệ thống DNS trả lời dịch vụ đăng ký số thoại (trong trường hợp IN NAPTR 10 10 “u” “tel+E2U” “!^.*$!tel: +84-4-8226115 !” ) Gateway hỏi tiếp DNS gateway tương ứng với số thoại có điạ IP DNS trả lời điạ IP Gateway Gateway1 chuyển gọi tới gateway để thực nốt phần lại gọi ... 1: Nghiên cứu, phân tích toán quản lý tài nguyên tên miền Internet quốc gia Trung tâm Internet Việt Nam − Chương 2: Nghiên cứu giao thức EPP, đánh giá khả áp dụng vào toán quản lý tên miền Internet. .. việc nghiên cứu giải pháp quốc tế đánh giá khả áp dụng VN Trong phần sâu vào phân tích cụ thể vấn đề 18 CHƯƠNG NGHIÊN CỨU GIAO THỨC EPP, ĐÁNH GIÁ KHẢ NĂNG ÁP DỤNG VÀO VIỆC QUẢN LÝ TÀI NGUYÊN INTERNET. .. II NGHIÊN CỨU HIỆN TRẠNG MƠ HÌNH QUẢN LÝ TÊN MIỀN VN TẠI VIỆT NAM II.1 Giới thiệu chung: Tại Việt nam, tên miền quốc gia ICANN cấp VN, công tác quản lý, cấp phát tên miền Việt Nam thực Trung tâm