HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG NGUYỄN TRƯỜNG GIANG NGHIÊN CỨU HỆ THỐNG QUẢN LÝ ĐỊNH TUYẾN IRR VÀ ĐẦ XUẤT TRIỂN KHAI CHO INTERNET VIET NAM Chuyên ngành: Kỹ thuật điện tử Mã số: 60.52.70 Người hướng dẫn khoa học: TS NGUYỄN CHIẾN TRINH TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI – 2013 LỜI NÓI ĐẦU Trong năm gần sở hạ tầng mạng hoạt động Internet Việt Nam ngày phát triển Mơ hình kết nối định tuyến sở hạ tầng Việt Nam ngày đa dạng phức tạp Bên cạnh trước tình hình nguồn IPv4 ngày cạn kiệt, mạng IPv6 bùng nổ khiến cho thông tin định tuyến trở lên phức tạp Do việc lưu trữ thơng tin định tuyến theo tiêu chuẩn quốc tế trở lên cần thiết Là NIR, VNNIC có nhiệm vụ lưu trữ thông tin quản lý tài nguyên địa thông tin định tuyến vùng địa phục vụ quản lý nhu cầu tra cứu thông tin cộng đồng Trong thực tế công tác cấp phát, quản lý VNNIC, việc xây dựng sở liệu tiêu chuẩn để lưu trữ thông tin định tuyến cần thiết, vừa phục vụ cho công tác quản lý Quốc gia, nguồn liệu tra cứu hữu ích cho cộng đồng Trong tương lai gần, cạn kiệt địa IPv4, IPv6 sử dụng, hoạt động định tuyến, quản lý mạng, v.v trở lên phức tạp cần tra cứu nhiều thông tin liên quan nên cần thiết phải xây dựng hệ thống sở liệu thông tin định tuyến Bên cạnh hệ thống Cơ sở liệu tuân theo tiêu chuẩn quốc tế có khả kết nối, chia sẻ thông tin với hệ thống sở liệu thơng tin định tuyến tồn cấu Luận văn trình bày sau nhằm mục đích nghiên cứu hệ thống quản lý định tuyến IRR, từ đề xuất mơ hình việc xây dựng sở liệu thông tin định tuyến IRR Việt Nam Luận văn sử dụng phương pháp nghiên cứu truyền thống, tham khảo tài liệu nghiên cứu, chuẩn, khuyến nghị tổ chức viễn thông quốc tế ITU, IEEE… Nghiên cứu thực nghiệm đơn vị, mô hình hóa mơ máy tính Để hồn thành luận văn không nhắc đến công lao hướng dẫn TS Nguyễn Chiến Trinh Em xin gửi lời chân thành cảm ơn đến giúp đỡ nhiệt tình thầy thời gian vừa qua Luận văn cịn nhiều hạn chế kính mong nhận góp từ hội đồng bảo vệ để hồn thiện Tơi xin chân thành cảm ơn! Học viên Nguyễn Trường Giang CHƯƠNG – TỔNG QUAN 1.1 Giới thiệu tổng quan hệ thống quản lý định tuyến IRR Tài nguyên mạng nhân tố quan trọng việc đảm bảo hoạt động mạng Internet toàn cầu Độ tin cậy, xác quản lý tài nguyên mạng nhân tố đảm bảo tính ổn định hoạt động mạng toàn cầu Do vậy, cấp phát phân bổ tài nguyên phải lưu trữ với mức xác thơng tin cao nhất, đảm bảo liên lạc mạng lưới sử dụng tài nguyên Tất tổ chức cấp sử dụng tài nguyên phải có nhiệm vụ đăng ký thông tin liên lạc tổ chức, người quản lý, quản lý kỹ thuật mạng lưới sử dụng tài nguyên Như vậy, vùng địa mạng truy vấn trạng sử dụng, tổ chức sử dụng tài nguyên Nếu có hoạt động công mạng, hay vấn đề xuất phát từ mạng đó, tìm nguồn gốc hoạt động liên lạc tiến hành ngăn chặn Để lưu trữ thông tin quản lý tài nguyên, đảm bảo mục tiêu “có đăng ký” sử dụng tài nguyên mạng, tổ chức quản lý tài nguyên phải trì sở liệu phục vụ cộng đồng Trên thực tế, ISP, khách hàng đề nghị quảng bá thông tin định tuyến cho vùng địa mới, truy vấn tìm kiếm thơng tin sở liệu quản lý tài nguyên để đảm bảo tính xác thực vùng địa cấp tổ chức khách hàng có quyền sử dụng hợp lệ vùng địa Kết hợp với sở liệu quản lý tài nguyên, sở liệu lưu trữ thông tin định tuyến (IRR) nhằm quản lý cung cấp tra cứu thông tin định tuyến mạng chặn hiệu việc quảng bá vùng địa không rõ nguồn gốc, không cấp phát cách hợp lệ bảng thông tin định tuyến tồn cầu CSDL quản lý thơng tin sách định tuyến IRR sử dụng ngơn ngữ đặc tả sách định tuyến RPSL để xây dựng IRR CSDL phân phối quản lý sách định tuyến, giới có nhiều tổ chức xây dựng hệ thống sở liệu quản lý tài nguyên IRR, tùy theo chức mà tổ chức xây dựng CSDL IRR dùng riêng hay dùng chung cho cộng đồng quốc tế chúng liên kết với 3 1.2.Nghiên cứu chuẩn ngôn ngữ đặc tả sách định tuyến RPSL Ngơn ngữ đặc tả sách định tuyến RPSL (Routing Policy Specification Language) tiêu chuẩn sử dụng hệ thống sở liệu quản lý nguồn tài nguyên địa Internet WHOIS, hệ thống quản lý thông tin sách định tuyến mạng Internet IRR (Internet Routing Registry) Ngôn ngữ RPSL thiết kế với mục đích tồn sách định tuyến tồn cầu lưu trữ sở liệu phân phối để đảm bảo tính thống định tuyến Internet tồn cầu RPSL có tính hướng đối tượng Tồn ngơn ngữ quy định dạng thức, cú pháp đối tượng sở liệu Các đối tượng chứa phần thơng tin sách quản trị đăng ký sở liệu lưu trữ thông tin định tuyến (IRR - Internet Routing Registry) tổ chức ủy quyền Sử dụng ngôn ngữ RPSL, sách định tuyến mơ tả thông qua đối tượng liên quan, lưu trữ sở liệu Khơng sách định tuyến, ngôn ngữ RPSL tổ chức quản lý tài nguyên sử dụng để mô tả lưu trữ phân bổ, cấp phát liên quan đến tài nguyên Internet (địa IP, số hiệu mạng ASN, tên miền ngược reverse DNS) Tìm kiếm thơng tin sở liệu này, nhà hoạch định sách, kỹ sư quản trị mạng có tồn sở liệu tài nguyên địa Internet, thông tin định tuyến mạng Internet Trên sở thông tin giúp cho nhà quản lý đưa định sách mạng tốt nhất, nhà quản trị mạng thơng qua hệ thống sở liệu nhận thông tin cập nhật xác tuyệt đối phục vụ cho việc cấu hình tự động thiết bị hệ thống mạng Các khái niệm định nghĩa RPSSL 1.2.1 Đối tượng (object): Các đối tượng thuộc tính RPSL có tên tương ứng Mỗi đối tượng xác định số thuộc tính đối tượng Các thuộc tính coi “khố chính” lớp đối tượng 1.2.2 Thuộc tính (attribute): Thuộc tính sử dụng để mơ tả đặc tính đối tượng Một thuộc tính bao gồm ba thành phần: tên thuộc tính, dấu “:” để phân cách cuối giá trị thuộc tính 1.2.3 Lớp đối tượng (class) Lớp đối tượng khái niệm để toàn đối tượng thuộc loại định toàn đối tượng người (person) thuộc vào person class… RPSL quy định cú pháp định dạng tồn lớp đối tượng sử dụng để mơ tả địa IP, số hiệu mạng ASN, tên miền ngược, sách định tuyến 1.2.4 Dạng thuộc tính, biểu diễn dạng thuộc tính Các thuộc tính bao gồm: Tên đối tượng, Số hiệu mạng: , Địa IPv4: , Tiền tố địa chỉ: , Khoảng tiền tố địa chỉ: , Các quy tắc viết toán tử, Thời gian: ; Địa email: ; Tên miên DNS: ; Mã số định danh ; Tên tổ chức đăng ký: 1.2.5 Các lớp đối tượng chứa thông tin quản lý liên hệ Bao gồm: Lớp đối tượng mntner (mntner class); Lớp đối tượng person; Lớp đối tượng role 1.2.6 Các lớp đối tượng liên quan đến định tuyến Bao gồm: Lớp đối tượng định số hiệu mạng (aut-num class); Thuộc tính import: Đặc tả sách định tuyến hướng vào (import); Đặc tả Action; Thuộc tính export: Đặc tả sách định tuyến hướng (export); Lớp đối tượng biểu diễn dòng định tuyến quảng bá bảng định tuyến Internet tồn cầu (route); Nhóm đối tượng as-set; Nhóm đối tượng route-set; Đối tượng Filters nhóm filter-set; Đối tượng rtr-set; Nhóm đối tượng Peering peering-set 1.2.7 Lớp từ điển (dictionary Class) 1.2.8 Các lớp route nâng cao (Advanced route Class) Bao gồm: Xác định tuyến tổng hợp (aggr-bndry, aggr-mtd, export-comps, inject thuộc tính holes); Xác định tuyến tĩnh (inet-rtr Class); Lớp inet-rtr 1.2.9 Bổ sung chuẩn cho hệ địa IPv6 1.3 Kết luận: Hệ thống IRR hệ thống chứa sở liệu tài nguyên Internet thông tin định tuyến liên kết Đây hệ thống thiếu công tác quản lý định tuyến Internet, đồng thời công cụ phục vụ đắc lực cho quản trị mạng công tác tra cứu, vận hành khai thác hệ thống Hệ thống IRR xây dựng dựa ngôn ngữ đặc tả sách định tuyến (RPSL), luận văn đưa giới thiệu khái niệm, định nghĩa quy định việc xây dựng quản lý tài nguyên định tuyến Internet, quan, tổ chức xây dựng hệ thống cần tuân thủ nhằm liên kết tham khảo lẫn công tác quản lý Internet nói chung Trong phần luận văn sâu nghiên cứu cấu trúc, phương thức hoạt động hệ thống IRR, cách liên kết với hệ thống IRR với với thành phần khác hệ thống, đồng thời giới thiệu số hệ thống IRR số đơn vị, tổ chức giới xây dựng 6 CHƯƠNG - HỆ THỐNG QUẢN LÝ CHÍNH SÁCH ĐỊNH TUYẾN IRR 2.1 Hệ thống quản lý sách định tuyến IRR: 2.1.1 Cấu trúc, phương thức hoạt động hệ thống IRR IRR xây dựng sau: IRR xây dựng với hệ thống whois để xác thực thông tin IP/ASN đưa vào CSDL định tuyến toàn cầu Việc xây dựng IRR phụ thuộc nhiều vào thiết bị định tuyến, doanh nghiệp internet cung cấp dịch vụ kết nối định tuyến mạng lớn thường xây dựng IRR nhằm quản lý định tuyến cung cấp dịch vụ ứng dụng liên quan đến IRR IRR xây dựng độc lập để quản lý sách định tuyến cung cấp thông tin, ứng dụng khu vực quản lý cục bộ, hay kết hợp ánh xạ với IRR khác giới để cung cấp thông tin cho cộng đồng mạng Đối với IRR xây dựng độc lập IRR cập nhật thường xuyên thông tin định tuyến từ hệ thống thiết bị quản lý định tuyến mạng router; đồng thời từ hệ thống IRR tạo sách định tuyến để đưa vào thiết bị định tuyến, trình định nghĩa sách định tuyến đưa vào hệ thống IRR đưa cấu hình định tuyến cho thiết bị định tuyến Router q trình khép kín : Nguyên lý xây dựng hệ thống IRR Hệ thống CSDL lưu trữ thông tin định tuyến IRR (Internet Routing Registry) bao gồm nhiều sở liệu IRR tổ chức khác Một hệ thống IRR chứa đựng tồn thơng tin định tuyến tồn cầu, hệ thống sở liệu IRR hình thành phát triển hợp tác nhiều tổ chức, cá nhân liên quan đến mạng Internet, IRR khu vực khác xây dựng nhà cung cấp mạng (hay nhà định tuyến mạng) lớn giới, IRR hoạt động độc lập với nhiên chúng thường xuyên trao đổi liệu với 2.1.2 Một số ứng dụng hệ thống IRR: Hệ thống quản lý CSDL thông tin whois/IRR cung cấp thông tin xác thực quản lý bao gồm thông tin sử hữu, thông tin trạng thái sử dụng, thông tin liên kết (kết nối với ISP hay tổ chức …)… Các thông tin cung cấp cho cộng đồng tra cứu để xác thực liệu Hệ thống IRR cung cấp thông tin định tuyến sách định tuyến Các thơng tin hữu ích cho nhà quản trị mạng việc quy hoạch mạng tìm vết có lỗi phát sinh… Một ứng dụng quan trọng khác hệ thống quản lý sách định tuyến IRR việc ứng dụng việc cập nhật định tuyến từ hệ thống IRR vào hệ thống thiết bị định tuyến mạng, router mô tả sau: sử dụng đối tượng CSDL để tạo cấu hình đưa vào thiết bị định tuyến; Sử dụng Rtconfig để lấy đối tượng routing CSDL Sau thơng tin đối tượng đưa vào thiết bị định tuyến 2.2 Một số hệ thống IRR giới 2.2.1 Hệ thống IRR APNIC: APNIC tổ chức quản lý tài nguyên Internet khu vực Châu Á Thái Bình Dương Cơ sở liệu Whois, IRR APNIC sử dụng để quản lý cung cấp thông tin tài nguyên IP thông tin quản lý định tuyến Internet Thông tin quản lý định tuyến IRR mirror từ hệ thống IRR giới bao gồm Ripe-NCC, NIRS JPNIC hệ thống IRR quản lý riêng ISP giới APNIC sử dụng ngơn ngữ đặc tả sách định tuyến RPSL để xây dựng hệ thống CSDL tích hợp gồm có 02 CSDL: Whois (quản lý tài nguyên) IRR (quản lý thơng tin sách định tuyến) APNIC với đặc thù quan quản lý tài nguyên internet khu vực bao gồm quản lý cấp phát tài nguyên IP/ASN kết hợp với việc xây dựng hệ thống IRR tạo nên hệ thống CSDL tài nguyên định tuyến mạng lớn khu vực Các ứng dụng bao gồm: Lọc định tuyến dựa route lưu IRR; Tìm lỗi sử dụng thơng tin liên hệ AS, liên kết AS để liên hệ trực tiếp trợ giúp trình gỡ rối; Cung cấp tranh tổng thể định tuyến mạng Internet khu vực 2.2.2 Hệ thống IRR Merit RADb Hệ thống IRR Merit RADb (radb.net) hệ thống IRR giới, hệ thống đăng ký thông tin định tuyến mạng mà hỗ trợ việc truyền liệu qua Internet Merit RADb cung cấp cho tổ chức công cụ đăng ký thông tin định tuyến cho mạng họ, theo dõi thay đổi định tuyến xác định trạng thái tài nguyên mạng Cơ sở liệu IRR Merit RADb tuân theo chuẩn ngơn ngữ đặc tả sách định tuyến RPSL mirror với CSDL IRR nhiều tổ chức khác nhau: Các dịch vụ, ứng dụng mà Merit RADb cung cấp: Truy vấn sở liệu Merit RADb; Tạo, sửa, xóa đối tượng thơng qua giao diện Web; IRRToolset: cho phép tự động cấu hình định tuyến, phân tích sách định tuyến tự động bảo trì; IRR Power tools: Tập cơng cụ cho phép ISP theo dõi, quản lý sử dụng thơng tin định tuyến có CSDL IRR;ASLookup: cơng cụ tìm kiếm trình tự số hiệu mạng AS với tham số từ IRR cho thấy dịng mơ tả đối tượng AS 2.2.3 Hệ thống IRR NTT: NTT Communications cung cấp kết nối mạng lưới định tuyến rộng lớn khu vực liên kết định tuyến toàn cầu, việc quản lý cập nhật vùng định tuyến quảng bá qua NTT sử dụng IRR Các máy chủ IRR Whois sử dụng NTT Communications Global IP Network phần mềm sử dụng RADB Nó phù hợp với cú pháp ngôn ngữ đặc tả RPSL Vì vậy, cú pháp đối tượng hoạt động gần hoàn toàn giống NTT cung cấp IRRd miễn phí, lấy sửa đổi theo yêu cầu Hệ thống IRR NTT hành ánh xạ nhiều CSDL IRR tổ chức khu vực khác như: ALTDB, APNIC, ARIN, BELL, GT, BBOI, JPIRR, LEVEL3, RADB, RGNET, RIPE, SAVVIS IRR NTT đặc thù cho doanh nghiệp lớn cung cấp dịch vụ kết nối định tuyến mạng ứng dụng hoạt động định tuyến mạng thể rõ nét Sử dụng thông tin ghi định tuyến NTT Communications Global IP Network thực miễn phí cho khách hàng NTT Communications Global IP Network Các khách hàng đăng ký với NTT để sử dụng hệ thống IRR ngồi cung cấp thơng tin tổ chức quản lý mạng thông thường (đặc thù giống với APNIC), đặc biệt khách hàng muốn định tuyến mạng hay bổ sung định tuyến sẵn có cần đăng ký sách định tuyến với IRR NTT, hệ thống sinh sách định tuyến theo yêu cầu Ứng dụng thuận tiện cho người quản trị mạng NTT khách hàng quy trình làm việc, trình diễn cách tự động nhanh chóng 2.3 Kết luận: Chương luận văn tập trung nghiên cứu cấu trúc, phương thức hoạt động hệ thống IRR, cách liên kết với hệ thống IRR với với thành phần khác hệ thống: hệ thống IRR hệ thống liên kết, khơng thể hoạt động độc lập mà phải liên kết với hệ thống đơn vị tổ chức khác Ngồi thơng tin quản lý hệ thống IRR tương tác trực tiếp với thiết bị mạng, kết hợp với công cụ tương tác khác hỗ trợ quản trị mạng cơng tác quản lý cáu hình hệ thống Bên cạnh nơi dung chương giới thiệu số hệ thống IRR điển hình triển khai vận hành số đơn vị tổ chức giới, có đặc thù tổ chức: tổ chức quản lý tài nguyên túy (APNIC), đơn vị hoạt động dịch vụ Internet lớn cung cấp dịch vụ định tuyến mạng (NTT), tổ chức vừa đơn vị quản lý tài nguyên vừa cung cấp dịch vụ định tuyến mạng (RDB) Dựa nghiên cứu hệ thống IRR qua mơ hình, kinh nghiệm đơn vị tổ chức giới xây dựng, chương luận văn nghiên cứu đề xuất mơ hình quản lý định tuyến IRR cho Internet Việt Nam tập trung xây dựng nhằm ứng dụng thực tiễn cho hệ thống VNIX 10 CHƯƠNG - NGHIÊN CỨU, ĐỀ XUẤT XÂY DỰNG HỆ THỐNG QUẢN LÝ ĐỊNH TUYẾN INTERNET VIỆT NAM 3.1 Tổng quan mạng Internet Việt Nam: Internet Việt Nam thức mở cửa vào năm 1997, tốc độ người sử dụng dịch vụ Internet tăng nhanh, nhiên số người sử dụng dịch vụ Internet tập chung vào khối quan nhà nước, viện nghiên cứu, trường đại học, khu công nghiệp phần mềm tập trung, doanh nghiệp nhà nước, doanh nghiệp liên doanh nước ngoài, doanh nghiệp tư nhân có quy mơ, thương hiệu danh tiếng lớn, phần lớn việc truy cập Internet qua bang rộng ADSL, FTTP tốc độ cao… Việc đời nhiều doanh nghiệp Internet tham gia hoạt động mạng dẫn đến việc tăng trưởng mạnh hoạt động định tuyến Việt Nam Cùng với phát triển mạnh mẽ việc kết nối định tuyến mạng với đặc biệt việc đời hình thành hệ thống điểm trung chuyển Internet nước VNIX, hệ thống định tuyến mạng Internet Việt Nam đứng trước diện mạo mới, với yêu cầu quản lý ngày phức tạp Hiện Việt Nam có 90 ISP cấp phép có 11 ISP cấp phép triển khai hạ tầng triển khai kênh kết nối quốc tế, ISP khác thuê lại kênh quốc tế ISP Việc phát triển mạnh mẽ doanh nghiệp Internet Việt Nam tham gia vào hoạt động định tuyến kết nối nội nước quốc tế phức tạp mang tính riêng lẻ, hướng kết nối quốc tế đa dạng phong phú Đối với hoạt động định tuyến Internet nước: Các ISP Việt Nam quản lý cập nhật định tuyến với kết nối nước, ISP filter cập nhật định tuyến dựa vùng địa IP/ASN khách hàng cấp phát qua website VNNIC Đối với việc quản lý định tuyến qua việc cập nhật lọc định tuyến VNIX thực theo quy trình VNIX (như mô tả trên) Đối với vùng địa quảng bá quốc tế: vùng địa mạng IP/ASN khai báo sở liệu định tuyến APNIC Khi ISP có nhu cầu quảng bá 11 vùng địa quốc tế họ đăng ký định tuyến với Upstream Provider mình, việc thực có nhiều cách khác đới với ISP lớn họ xây dựng hệ thống IRR khách hàng đăng ký làm thành viên truy cập đăng ký hệ thống IRR họ, hệ thông IRR tự động xác nhận thông tin cập nhật định tuyến cho khách hàng Tùy hệ thống IRR cách thức quản lý khác trình tự động hồn tồn cách nhanh chóng hay phải thơng qua q trình kiểm tra xác thực Một số ISP khác họ tiếp nhận thông tin qua Mail kiểm tra thông tin đăng ký hệ thống quản lý IP/ASN khu vực APNIC cập nhật định tuyến vào hệ thống để mở lọc định tuyến cho khách hàng, việc cập nhật nhiều thời gian với trình thực trậm trễ việc nhận mail xác nhận thông tin … 3.2 Giới thiệu hệ thống VNIX 3.2.1 Tổng quan VNIX IXP (internet exchange point) phương tiện để trao đổi lưu lượng internet ISP, mục đích thúc đẩy phát triển thị trường internet nước IXP phần quan trọng sở hạ tầng Internet, điểm gặp ISP nước Có thể nói khơng có IXP khơng có mạng Internet ngày Tại Việt Nam điểm trung chuyển Internet nước VNIX Dưới số lí cho việc xây dựng trạm trung chuyển Internet nước VNIX: - Sự khó khăn thiết lập kết nối ngang hàng (peering) trực tiếp doanh nghiệp IXP nước, dẫn đến lưu lượng dịch vụ Internet nước phải vòng qua quốc tế gây lãng phí băng thơng quốc tế, tăng độ trễ truyền dẫn làm giảm chất lượng dịch vụ - Thông qua kết nối VNIX nước, hệ thống mạng DNS quốc gia tới người sử dụng Internet nước với kết nối gần hơn, độ trễ thấp nâng cao chất lượng sử dụng dịch vụ Internet - Độ sẵn sàng dịch vụ DNS tăng cường theo mức độ tăng kết nối tới VNIX Ngồi ra, thơng qua doanh nghiệp IXP kết nối với VNIX, tải truy vấn tên miền quốc tế san phân bố hiệu hơn, độ sẵn sàng tăng cao 12 - Kết hợp với hệ thống sở liệu Whois VNNIC, đối tượng địa số hiệu mạng tìm kiếm, cập nhật quản lý dễ dàng - Số liệu thống kê qua phân tích lưu lượng VNIX làm tăng độ phong phú thông tin thống kê phục vụ công tác quản lý Bộ Việc xây dựng quản lý điểm trung chuyển liệu Internet quốc gia VNIX đảm bảo tính cơng cho tất doanh nghiệp Internet nước tham gia kết nối vào VNIX Thực tế nhiều quốc gia giới chứng tỏ thành cơng phát triển mơ hình IX tổ chức phi lợi nhuận xây dựng quản lý Sơ đồ thiết kế xây dựng cho điểm trung chuyển Internet Việt Nam mơ tả hình đây: Sơ đồ hệ thống kết nối VNIX 3.2.2 Quản lý định tuyến điểm trung chuyển quốc gia VNIX Hiện có tổng số 19 đơn vị ISP kết nối VNIX tổng số 91 ISP cấp phép hai điểm Hà Nội TP.HCM, hệ thống router server quản lý 5000 prefixes quảng bá qua VNIX tăng nhanh thời gian tới ISP kết nối vào vùng địa IPv6 đưa vào sử dụng 13 Sự phát triển ngày tăng mạng Internet Việt Nam với số lượng địa IP/ASN đặt vấn đề quản lý định tuyến, nhiên vấn đề quản lý đưa quy định như: - VNIX phục vụ ISP cho phép lưu lượng nuớc qua lại đơn vị kết nối đồng cấp (peering) với VNIX, không cho phép chuyển tiếp (transit) lưu lượng ký sinh, lưu lượng Internet đi/về quốc tế - VNIX cho phép lưu lượng qua lại AS gián tiếp (khách hàng ISP) thông qua ISP kết nối với VNIX - VNIX trạm trung chuyển lưu lượng Internet nước, phục vụ đơn vị có mạng lưới dịch vụ nước, sử dụng địa IPv4/IPv6/ASN thống quản lý VNNIC cung cấp đầy đủ thông tin quản lý yêu cầu, cập nhật thông tin sách định tuyến xác kịp thời - VNNIC cung cấp danh sách địa IP số hiệu mạng ASN ISP tổ chức kết nối gián tiếp qua VNIX (khách hàng ISP) trang web http://VNIX.VN công cụ mạng looking glass… để ISP chủ động kiểm tra thơng tin định tuyến bên liên quan điểm trung chuyển VNIX Cùng với phát triển hệ thống mạng ISP thực kết nối mạng trực tiếp ISP với thông qua VNIX làm làm cho hệ thống mạng Internet Việt Nam ngày phát triển mạnh mẽ, nhiên song song với phát triển làm phát sinh nhiều vấn đề phức tạp, khó khăn vấn đề quản lý bảng định tuyến Với số lượng địa IP/ASN ngày gia tăng Việt Nam việc có sở liệu theo chuẩn việc cần thiết để lưu trữ tra cứu Sự liên kết sở liệu cập nhật hệ thống với cơng cụ tiện ích giảm nhân cơng tránh sai sót thực cập nhật cấu hình.Cơ sở liệu định tuyến, công cụ hỗ trợ cấu hình cơng cụ để hỗ trợ cho người quản trị công tác triển khai xác định lỗi trường hợp lỗi kết nối định tuyến xảy 3.3 Nghiên cứu đề xuất mơ hình xây dựng hệ thống IRR cho VNIX Internet Việt Nam 14 3.3.1 Đề xuất mơ hình xây dựng IRR cho Internet Việt Nam Trung tâm Internet Việt Nam đóng vai trị quan quản lý nhà nước tài nguyên Internet có địa IP/ASN Hệ thống Whois, IRR sử dụng ngôn ngữ đặc tả sách định tuyến RPSL theo chuẩn chung quốc tế, hệ thống nằm thống tổng thể cấu trúc khu vực quốc tế Việc đồng liệu VNNIC với APNIC IRR khác thực cách tự động kịp thời Giữa VNNIC với LIR nước sử dụng chế tương tự Cơ sở liệu IRR Việt Nam nằm Hệ thống sở liệu Whois/IRR dùng chung cho toàn mạng Internet Việt Nam, hệ thống nằm hệ thống quản lý toàn cầu ánh xạ đăng ký với tổ chức quản lý khu vực quốc tế đảm bảo độ tin cậy nhằm sử dụng cho Việt Nam cộng đồng quốc tế Hệ thống IRR Việt Nam ánh xạ với IRR khác giới nhằm hỗ trợ ISP nước đăng ký thông tin định tuyến quản lý routing cách thuận tiện Hệ thống IRR Việt Nam nằm thống tổng thể cấu trúc khu vực quốc tế Việc đồng liệu VNNIC với IRR thực tự động kịp thời hoạt động định tuyến mạng Mơ hình IRR đề xuất 15 Trong mơ hình này, sở liệu VNNIC xây dựng thành CSDL đồng nhằm backup dự phòng lẫn Hệ thống IRR Việt Nam nằm tổng thể quản lý tài nguyên mạng định tuyến mạng Việt Nam Cung cấp ứng dụng thổng thể thông tin tài nguyên, thông tin định tuyến, liên kết mạng Tương tác với hệ thống định tuyến mạng router ISP để cung cấp thông tin cập nhất kịp thời sách định tuyến mạng, tương tự quan quản lý phi lợi nhuận đặc thù (giống mơ hình APNIC) hệ thống IRR Việt Nam cung cấp cách đầy đủ thông tin xác thực hỗ trợ ISP tốt việc quản lý sách định tuyến mạng Các ISP tự xây dựng công cụ hỗ trợ nhằm cập nhật tự động từ hệ thống IRR vào thiết bị định tuyến mạng 3.3.2 Đề xuất mô hình hệ thống IRR cho VNIX Hệ thống VNIX độc lập đối tượng kết nối đến doanh nghiệp ISP Việt Nam sử dụng vùng địa IP/ASN Việt Nam quản lý cấp phát theo nhu cầu đăng ký với tổ chức quản lý khu vực APNIC VNIX tập trung toàn định tuyến ISP kết nối đến, điều kiện thuận lợi để xây dựng hệ thống IRR để quản lý sách định tuyến, đề xuất mơ hình sở liệu quản lý sách định tuyến IRR độc lập CSDL hệ thống sử dụng RPSL, thông tin quản lý IP/ASN whois đồng với hệ thống whois APNIC (theo chuẩn CSDL RPSL) vùng địa IP/ASN Việt Nam để đảm bảo tính xác thực tin cậy Mơ hình hệ thống IRR xây dựng quản lý VNIX Cơ sở liệu quản lý định tuyến IRR quản lý VNIX tạo nên không để lưu trữ thông tin định tuyến thông tin quản trị mà để xác định policy cho ISP 16 (đại diện AS) đăng kí qua VNIX Các AS liên kết với giao thức định tuyến BGP thông qua việc sử dụng policy AS Sơ đồ kết nối hệ thống mạng IRR Mơ hình hệ thống IRR bao gồm thành phần sau đây: - Các BGP router nhà cung cấp dịch vụ làm nhiệm vụ định tuyến BGP AS khác Chúng thiết lập kết nối đến mà phải kết nối đến Route server để nhận thông tinh định tuyến - Route server làm nhiệm vụ lọc thông tin định tuyến BGP gửi đến dựa policy mà nhận từ hệ thống IRR - Switch làm nhiệm vụ vận chuyển gói tin đến mạng đích thơng qua lớp vật lí (thường dùng giao diện Ethernet Fast Ethernet) - Các hệ thống phụ trợ khác : Border Gateway Router làm nhiệm vụ định tuyến cho gói tin vào mạng Firewall dùng để lọc gói tin độc hại xâm nhập công vào hệ thống Switch dùng để vận chuyển gói tin đến máy chủ có địa thích hợp, máy chủ thơng tin, máy chủ xác thực… Hệ thống quản lý định tuyến IRR cung cấp công cụ tương tác với router quản lý định tuyến hỗ trợ người quản trị, hỗ trợ khách hàng quản lý cách dễ dàng, đối tượng ánh xạ thành ghi đưa trực tiếp vào thiết bị quản lý tránh sai sót q trình vận hành khai thác Việc đăng ký, hay việc giám sát, kiểm tra hoạt động định tuyến đơn giản hóa, người quản trị khách hàng tra cứu hệ thống để tìm hiểu nguyên nhân cố khắc phục cách nhanh … 17 3.4 Kết luận: Chương luận văn giới thiệu hoạt động định tuyến Internet Việt Nam, giới thiệu hệ thống trạm trung chuyển Internet quốc gia VNIX vai trò hệ thống VNIX hoạt động kết nối, định tuyến Việt Nam Từ đề xuất mơ hình quản lý sách định tuyến cho hệ thống VNIX Internet Việt Nam Internet Việt Nam gồm nhiều thành phần mạng khác bao gồm mạng doanh nghiệp Internet ISP, mạng dùng riêng quan tổ chức khác mạng Internet quốc gia VNIX Kết nối định tuyến mạng thành phần đa dạng phức tạp: việc mạng thành phần kết nối với cịn có kết nối với đối tác nước để liên kết với quốc tế kết nối với trạm trung chuyển Internet quốc gia VNIX Với đặc thù đơn vị quản lý, vận hành khai thác hệ thống VNIX nên việc xây dựng triển khai hệ thống IRR đưa vào hoạt động thực tế mang tính thực tiễn cao, chương luận văn trình bày kết xây dựng hệ thống IRR cho VNIX 18 CHƯƠNG 4: TRIỂN KHAI THỬ NGHIỆM HỆ THỐNG QUẢN LÝ ĐỊNH TUYẾN IRR CHO HỆ THỐNG VNIX: Để xây dựng hệ thống quản lý định tuyến cho Internet Việt Nam đưa vào ứng dụng thực tế đòi hỏi cần có hỗ trợ tham gia phối hợp doanh nghiệp Internet ISP Việt Nam Hiện Trung tâm Internet Việt Nam vận hành hệ thống trạm trung chuyển Internet quốc gia VNIX để kết nối ISP trao đổi lưu lượng Internet nước, phạm vị chủ động hỗ trợ cơng tác quản lý hệ thống việc xây dựng hệ thống quản lý định tuyến IRR hồn tồn khả thi mang tính thực tiễn cao 4.1 Xây dựng hệ thống quản lý định tuyến cho VNIX Để xây dựng hệ thống IRR cần thành phần: - Hệ thống lưu trữ, quản lý CSDL IRR - Hệ thống tương tác CSDL IRR để tạo Router Config - Hệ thống Web tương tác - Hệ thống tương tác với Router Server 4.1.1 Gói phần IRRd dành cho máy chủ IRR IRRd gói phần mềm mã nguồn mở cài Hệ điều hành UNIX, dùng cho việc xây dựng máy chủ IRR IRRd lưu trữ thơng tin liên quan đến việc định tuyến trả lời yêu cầu truy vấn từ phía client IRRd sử dụng máy chủ sở liệu độc lập phần hệ thống sở liệu định tuyến IRR tồn cầu 4.1.2 Gói phần mềm mã nguồn mở IRRToolSet: IRRToolSet công cụ dùng để phân tích sách định tuyến sử dụng liệu sách định tuyến định dạng ngôn ngữ RPSL lưu sở liệu định tuyến IRR Mục đích gói phần mềm làm cho việc sử dụng thông tin định tuyến thuận tiện dễ dàng đổi với kĩ thuật viên mạng, cung cấp cơng cụ để sinh file cấu hình tự động cho router hay phân tích lưu giữ thơng tin sách định tuyến Gói RtConfig: 19 RtConfig cơng cụ dùng để sinh file cấu hình tự động cho router nhờ phân tích thơng tin sách định tuyến AS lưu sở liệu thơng tin định tuyến IRR Nó sinh định dạng khác cho loai router Cisco, GateD, Junos, Nortel, RSd RtConfig đọc dòng lệnh từ đầu vào chuẩn in chúng hình theo dạng chuẩn đầu ra, ngoại trừ câu lệnh bắt đầu cú pháp “@RtConfig” thực chức đặc biệt RtConfig thực kết nối Whois đến sở liệu IRR để truy vấn Gói Peval: Peval cơng cụ phân tích policy mức thấp sử dụng để viết file cấu hình cho router Peval lấy đầu vào biểu thức policy, sau so sánh giá trị policy đưa kết Công cụ Rpslcheck Rpslcheck thực việc kiểm tra cú pháp đối tượng aut-num cho AS đăng kí sở liệu IRR Nó kiểm tra cú pháp policy liên quan đến thuộc tính as-in,… Nếu việc kiểm tra aut-num hoàn tất mà khơng gặp phải lỗi khơng gây nên lỗi cơng cụ cịn lại gói IRRToolSet, RtConfig 4.1.3 Xây dựng hệ thống IRR Cài đặt phần mềm IRRd ; Cơ sở liệu local; Cấu hình hỗ trợ cập nhật liệu IRR Khởi tạo liệu: Cơ sở liệu hệ thống phải có đầy đủ đối tượng, mối quan hệ trường thơng tin liên quan đến sách định tuyến, theo chuẩn RPSL Hệ thống phải hỗ trợ công cụ thêm, bớt, sửa, xóa liệu theo chuẩn RPSL cách thuận tiện xác Trong sở liệu hệ thống IRR bao gồm đối tượng sau: Route, Route-set, aut-num, as-set, peering-set, inet-rtr, rtr-set, mntner, person, role, key-cert, inetnum, irt, filter-set, repository, domain, organisation Tham khảo phụ lục cấu trúc thuộc tính Cơng cụ IRRToolSet cài máy chủ cài IRRd Các vấn đề an toàn an ninh hệ thống: Bảo mật kết nối web server Router, kiểm soát quyền truy cập từ Client đến web server; sử dụng phương thức mã hóa để 20 giấu mật đăng nhập vào hệ thống.Theo dõi tác động lên hệ thống website thơng qua logfile: tồn tương tác lưu log lại 4.1.4 Xây dựng hệ thống Web tương tác Hệ thống Web tương tác xây dựng để hỗ trợ cho việc tương tác với hệ thống lưu trữ sở liệu IRR tương tác với hệ thống IRRToolset cách thuận tiện Hệ thống web tươnng tác cần đảm bảo yêu cầu sau: Đối với cộng đồng: Có giao diện tra cứu thông tin tài nguyên cho cộng đồng Đối với thành viên ISP:Có giao diện tra cứu, quản trị sở liệu cho thành viên Đối với quản trị VNIX có giao diện: quản lý hệ thống; quản trị thành viên; quản lý sách định tuyến; quản lý cấu hình; quản lý Router Đối với quản trị hệ thống có giao diện: quản lý yêu cầu đăng ký; quản lý thành viên 4.2 Kết thử nghiệm đánh giá : 4.2.1 Kết thử nghiệm: Giao diện hệ thống mức truy cập khác khác Các tính giành cho cộng đồng: Report Queries Khi truy cập vào hệ thống, tùy thuộc tài khoản thuộc nhóm operator sử dụng tính nhóm Giao diện hệ thống IRR Các tính giành cho thành viên: 21 - Quản lý Operator nhóm Admin Operator - Tính quản lý thơng tin Operator: Operator Profile - Tính tra cứu thông tin tài nguyên (IRR/Whois) - Thực tác vụ truy vấn - Cập nhật liệu yêu cầu Operator Các tính giành cho quản trị VNIX - Ngồi tính thành viên thơng thường, quản trị VNIX có thêm tính quản lý Router: Router Profile - Tính tạo lệnh cấu hình cho Router: Router Configuration Các tính giành cho quản trị hệ thống - Quản lý Server Profile - Tính quản lý Operator: Admin Operators - Kiểm tra thông tin yêu cầu: 4.2.2 Đánh giá Thông qua thử nghiệm trên, ta thấy hệ thống IRR xây dựng đáp ứng yêu cầu đặt công tác vận hành, khai thác, quản trị VNIX: - Thông qua giao diện cho cộng đồng, hệ thống cho phép cộng đồng tra cứu thông tin xác thực quản lý tài nguyên, thông tin định tuyến sách định tuyến Giao diện tìm kiếm xây dựng khơng địi hỏi người tra cứu phải nắm cấu trúc câu lệnh phức tạp, bên cạnh đó, giao diện đồ họa thuận tiện, có nhập đối tượng cần tìm, loại đối tượng cần tìm giúp cho việc tra cứu trở lên đơn giản, dễ thực - Các liệu lưu hệ thống theo chuẩn RPSL, đảm báo tính xác cấu trúc liệu - Kết thử nghiệm cho thấy hệ thống hỗ trợ Operator việc cập nhật liệu, liệu trước cập nhật vào hệ thống kiểm tra cú pháp cấu trúc liệu để đảm bảo tính xác - Các đối tượng có template tương ứng, thuận tiện cho việc thao tác, việc quản lý, truy vấn liệu 22 - Đối với quản trị VNIX, hệ thống cung cấp khả quản lý sách định tuyến cách có hệ thống, tránh sai sót, nhầm lẫn thực nhân công trước - Tính sinh cấu hình tự động hệ thống giúp chuẩn hóa việc quản trị hệ thống VNIX, tránh nhầm lẫn, sai sót thực nhân công Một hệ thống IRR độc lập chứa đựng tồn thơng tin định tuyến Việt Nam, bên cạnh đó, có ISP chưa có kết nối VNIX có chủ thể tài nguyên có IP, AS chưa quảng bá qua VNIX Để đảm bảo có sở liệu lưu trữ thơng tin định tuyến Việt Nam xác cập nhật, đòi hỏi phải xây dựng thêm hệ thống IRR ISP, hệ thống sở liệu IRR hình thành phát triển hợp tác nhiều tổ chức, IRR hoạt động độc lập với nhau, nhiên thường xuyên trao đổi liệu (mirror) với Hệ thống quản lý định tuyến IRR cho VNIX thành phần hệ thống quản lý định tuyến Internet Việt Nam để từ phát triển mở rộng, hoàn thiện tổng thể việc quản lý định tuyến Việt Nam 4.3 Kết luận Hệ thống quản lý định tuyến Internet sử dụng ngơn ngữ đặc tả sách định tuyến RPSL chuẩn chung giới Mơ hình IRR, kết thử nghiệm cho VNIX cho thấy khả ứng dụng cho quản lý định tuyến hiệu quả, từ phát triển xây dựng hệ thống IRR Việt Nam… 23 KẾT LUẬN Luận văn nghiên cứu hệ thống quản lý định tuyến IRR đề xuất xây dựng triển khai quản lý định tuyến Internet Việt Nam dựa việc nghiên cứu ngôn ngữ đặc tả sách định tuyến RPSL nhằm xây dựng sở liệu quản lý định tuyến IRR theo chuẩn chung giới Khái niệm IRR, cần thiết xây dựng IRR qua ứng dụng cách thức triển khai mơ hình IRR, thơng qua việc nghiên cứu tầm quan trọng cách thức xây dựng triển khai hệ thống IRR giới luận văn nghiên cứu đề xuất giải pháp xây dựng hệ thống IRR cho Việt Nam Hệ thống IRR phục vụ cơng tác quản lý sách định tuyến qua VNIX, phối hợp với ISP xây dựng hệ thống IRR Việt Nam… Trong nội dung nghiên cứu khơng tránh khỏi thiếu sót mong góp ý hội đồng Trong điều kiện thực tiễn việc quản lý vận hành khai thác hệ thống trạm trung chuyển Internet quốc gia VNIX, luận văn đề xuất việc triển khai mơ hình quản lý định tuyến IRR cho VNIX tiến hành xây dựng thử nghiệm hệ thống, qua kết thử nghiệm chuẩn bị đưa vào hoạt động thực tế việc xây dựng hệ thống quản lý định tuyến IRR cần thiết, góp phần nâng cao lực quản lý, hỗ trợ cộng đồng, hỗ trợ đơn vị, tổ chức hoạt động lĩnh vực việc tra cứu thông tin; hỗ trợ quản trị công tác vận hành khai thác hệ thống; đồng thời với việc xây dựng hệ thống theo chuẩn RPSL nên hệ thống hoàn tồn liên kết với hệ thống khác nước giới Hướng phát triển nội dung nghiên cứu: sở hệ thống nghiên cứu thử nghiệm áp dụng cho việc quản lý định tuyến VNIX việc xây dựng hệ thống quản lý định tuyến IRR hoàn tồn xây dựng cho mạng thành phần, đặc biệt doanh nghiệp mạng lớn ISP Việt Nam đồng thời liên kết với hệ thống IRR VNIX hình thành sở liệu định tuyến cho Internet Việt Nam  ... phát triển xây dựng hệ thống IRR Việt Nam? ?? 23 KẾT LUẬN Luận văn nghiên cứu hệ thống quản lý định tuyến IRR đề xuất xây dựng triển khai quản lý định tuyến Internet Việt Nam dựa việc nghiên cứu. .. liệu (mirror) với Hệ thống quản lý định tuyến IRR cho VNIX thành phần hệ thống quản lý định tuyến Internet Việt Nam để từ phát triển mở rộng, hoàn thiện tổng thể việc quản lý định tuyến Việt Nam. .. văn nghiên cứu đề xuất mơ hình quản lý định tuyến IRR cho Internet Việt Nam tập trung xây dựng nhằm ứng dụng thực tiễn cho hệ thống VNIX 10 CHƯƠNG - NGHIÊN CỨU, ĐỀ XUẤT XÂY DỰNG HỆ THỐNG QUẢN LÝ