HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
NGUYỄN TRƯỜNG GIANG
NGHIÊN CỨU HỆ THỐNG QUẢN LÝ ĐỊNH TUYẾN IRR VÀ
ĐẦ XUẤT TRIỂN KHAI CHO INTERNET VIET NAM
Chuyên ngành: Kỹ thuật điện tử
Mã số: 60.52.70
Người hướng dẫn khoa học: TS NGUYỄN CHIẾN TRINH
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI – 2013
1
LỜI NÓI ĐẦU
Trong những năm gần đây cơ sở hạ tầng mạng và hoạt động Internet Việt Nam
ngày càng phát triển. Mô hình kết nối và định tuyến trong cơ sở hạ tầng của Việt Nam
ngày càng đa dạng và phức tạp. Bên cạnh đó trước tình hình nguồn IPv4 ngày càng cạn
kiệt, mạng IPv6 sẽ bùng nổ càng khiến cho thông tin định tuyến trở lên phức tạp hơn
nữa. Do đó việc lưu trữ thông tin định tuyến theo đúng tiêu chuẩn quốc tế trở lên rất cần
thiết. Là một NIR, VNNIC có nhiệm vụ lưu trữ thông tin quản lý tài nguyên địa chỉ và
thông tin định tuyến của vùng địa chỉ phục vụ quản lý và nhu cầu tra cứu thông tin của
cộng đồng.
Trong thực tế công tác cấp phát, quản lý của VNNIC, thì việc xây dựng một cơ sở
dữ liệu tiêu chuẩn để lưu trữ thông tin định tuyến là hết sức cần thiết, nó vừa phục vụ
cho công tác quản lý của Quốc gia, cũng như là nguồn dữ liệu tra cứu hữu ích cho cộng
đồng. Trong tương lai gần, khi cạn kiệt địa chỉ IPv4, IPv6 được sử dụng, các hoạt động
định tuyến, quản lý mạng, v.v. sẽ trở lên rất phức tạp và cần tra cứu nhiều thông tin liên
quan nên cần thiết phải xây dựng một hệ thống cơ sở dữ liệu thông tin định tuyến. Bên
cạnh đó hệ thống Cơ sở dữ liệu tuân theo đúng tiêu chuẩn quốc tế sẽ có khả năng kết
nối, chia sẻ thông tin với các hệ thống cơ sở dữ liệu thông tin định tuyến toàn cấu.
Luận văn được trình bày sau đây nhằm mục đích nghiên cứu các hệ thống quản lý
định tuyến IRR, từ đó đề xuất mô hình trong việc xây dựng cơ sở dữ liệu thông tin định
tuyến IRR tại Việt Nam. Luận văn sử dụng phương pháp nghiên cứu truyền thống, tham
khảo các tài liệu nghiên cứu, các chuẩn, khuyến nghị của các tổ chức viễn thông quốc tế
như ITU, IEEE… Nghiên cứu thực nghiệm tại đơn vị, mô hình hóa mô phỏng trên máy
tính.
Để hoàn thành luận văn này không thể không nhắc đến công lao hướng dẫn của TS.
Nguyễn Chiến Trinh. Em xin gửi lời chân thành cảm ơn đến sự giúp đỡ nhiệt tình của
thầy trong thời gian vừa qua. Luận văn còn nhiều hạn chế kính mong nhận được sự góp
từ hội đồng bảo vệ để hoàn thiện hơn. Tôi xin chân thành cảm ơn!
Học viên
Nguyễn Trường Giang
2
CHƯƠNG 1 – TỔNG QUAN
1.1. Giới thiệu tổng quan về hệ thống quản lý định tuyến IRR
Tài nguyên mạng là một nhân tố quan trọng trong việc đảm bảo hoạt động của
mạng Internet toàn cầu. Độ tin cậy, chính xác trong quản lý tài nguyên mạng là một
nhân tố đảm bảo tính ổn định trong hoạt động mạng toàn cầu. Do vậy, mọi cấp phát
phân bổ tài nguyên đều phải được lưu trữ với mức chính xác thông tin cao nhất, đảm bảo
có thể liên lạc đối với mọi mạng lưới sử dụng tài nguyên. Tất cả những tổ chức được cấp
và sử dụng tài nguyên đều phải có nhiệm vụ đăng ký thông tin liên lạc của tổ chức,
người quản lý, quản lý kỹ thuật mạng lưới sử dụng tài nguyên. Như vậy, bất cứ vùng địa
chỉ mạng nào đều có thể truy vấn ra hiện trạng sử dụng, tổ chức đang sử dụng tài
nguyên. Nếu có hoạt động tấn công mạng, hay các vấn đề xuất phát từ một mạng nào đó,
có thể tìm ra ngay nguồn gốc của những hoạt động đó và có thể liên lạc và tiến hành
ngăn chặn.
Để lưu trữ thông tin quản lý về tài nguyên, đảm bảo mục tiêu “có đăng ký” trong sử
dụng tài nguyên mạng, các tổ chức quản lý tài nguyên phải duy trì một cơ sở dữ liệu
phục vụ cộng đồng. Trên thực tế, các ISP, khi khách hàng đề nghị quảng bá thông tin
định tuyến cho vùng địa chỉ mới, đều truy vấn tìm kiếm thông tin trong cơ sở dữ liệu
quản lý tài nguyên này để đảm bảo tính xác thực rằng vùng địa chỉ đó đã được cấp và tổ
chức khách hàng có quyền sử dụng hợp lệ vùng địa chỉ đó.
Kết hợp với cơ sở dữ liệu quản lý tài nguyên, cơ sở dữ liệu lưu trữ thông tin định
tuyến (IRR) nhằm quản lý và cung cấp tra cứu các thông tin về định tuyến mạng chặn
hiệu quả việc quảng bá những vùng địa chỉ không rõ nguồn gốc, không được cấp phát
một cách hợp lệ ra bảng thông tin định tuyến toàn cầu.
CSDL quản lý thông tin chính sách định tuyến IRR sử dụng ngôn ngữ đặc tả chính
sách định tuyến RPSL để xây dựng.
IRR là CSDL phân phối quản lý chính sách định tuyến, hiện nay trên thế giới có rất
nhiều tổ chức xây dựng hệ thống cơ sở dữ liệu quản lý tài nguyên và IRR, tùy theo chức
năng mà tổ chức đó có thể chỉ xây dựng CSDL IRR dùng riêng hay dùng chung cho
cộng đồng quốc tế và chúng được liên kết với nhau.
3
1.2.Nghiên cứu chuẩn ngôn ngữ đặc tả chính sách định tuyến RPSL
Ngôn ngữ đặc tả chính sách định tuyến RPSL (Routing Policy Specification
Language) là tiêu chuẩn mới nhất hiện nay sử dụng trong hệ thống cơ sở dữ liệu quản lý
nguồn tài nguyên địa chỉ Internet WHOIS, hệ thống quản lý thông tin và chính sách định
tuyến trên mạng Internet IRR (Internet Routing Registry)
Ngôn ngữ RPSL được thiết kế với một mục đích là toàn bộ chính sách định tuyến
toàn cầu có thể được lưu trữ trong các cơ sở dữ liệu phân phối để đảm bảo tính thống
nhất trong định tuyến Internet toàn cầu.
RPSL có tính hướng đối tượng. Toàn bộ ngôn ngữ là các quy định về dạng thức, cú
pháp các đối tượng trong cơ sở dữ liệu. Các đối tượng này sẽ chứa một phần thông tin
chính sách và quản trị và được đăng ký trong cơ sở dữ liệu lưu trữ thông tin định tuyến
(IRR - Internet Routing Registry) bởi những tổ chức được ủy quyền.
Sử dụng ngôn ngữ RPSL, chính sách định tuyến có thể được mô tả thông qua các đối
tượng liên quan, và lưu trữ trong cơ sở dữ liệu. Không chỉ chính sách định tuyến, ngôn
ngữ RPSL cũng được các tổ chức quản lý tài nguyên sử dụng để mô tả lưu trữ các phân
bổ, cấp phát liên quan đến tài nguyên Internet (địa chỉ IP, số hiệu mạng ASN, tên miền
ngược reverse DNS). Tìm kiếm thông tin trong các cơ sở dữ liệu này, các nhà hoạch
định chính sách, kỹ sư quản trị mạng có được toàn bộ cơ sở dữ liệu tài nguyên địa chỉ
Internet, thông tin định tuyến trên mạng Internet. Trên cơ sở các thông tin đó giúp cho
các nhà quản lý đưa ra các quyết định về chính sách mạng tốt nhất, các nhà quản trị
mạng có thể thông qua hệ thống cơ sở dữ liệu nhận được các thông tin cập nhật nhất và
chính xác tuyệt đối phục vụ cho việc cấu hình tự động các thiết bị hệ thống mạng của
mình.
Các khái niệm và định nghĩa trong RPSSL
1.2.1. Đối tượng (object):
Các đối tượng và thuộc tính trong RPSL đều có tên tương ứng. Mỗi đối tượng được xác
định duy nhất bởi một số các thuộc tính trong đối tượng. Các thuộc tính đó được coi là
các “khoá chính” của lớp đối tượng
4
1.2.2. Thuộc tính (attribute):
Thuộc tính được sử dụng để mô tả các đặc tính của đối tượng. Một thuộc tính sẽ bao
gồm ba thành phần: tên thuộc tính, dấu “:” để phân cách và cuối cùng là giá trị của thuộc
tính
1.2.3. Lớp đối tượng (class)
Lớp đối tượng là khái niệm để chỉ toàn bộ các đối tượng thuộc cùng một loại nhất
định như toàn bộ các đối tượng người (person) thuộc vào person class… RPSL quy định
về cú pháp và định dạng của toàn bộ các lớp đối tượng sử dụng để mô tả địa chỉ IP, số
hiệu mạng ASN, tên miền ngược, chính sách định tuyến
1.2.4. Dạng của thuộc tính, biểu diễn dạng thuộc tính
Các thuộc tính bao gồm: Tên đối tượng, Số hiệu mạng: <as-number>, Địa chỉ IPv4:
<IPv4-address>, Tiền tố địa chỉ: <address-prefix>, Khoảng tiền tố địa chỉ: <address-
prefix-range>, Các quy tắc viết toán tử, Thời gian: <data>; Địa chỉ email: <email-
address>; Tên miên DNS: <dns-name>; Mã số định danh <nic-handle>; Tên tổ chức
đăng ký: <registry-name>
1.2.5. Các lớp đối tượng chứa thông tin quản lý và liên hệ
Bao gồm: Lớp đối tượng mntner (mntner class); Lớp đối tượng person; Lớp đối
tượng role
1.2.6. Các lớp đối tượng liên quan đến định tuyến
Bao gồm: Lớp đối tượng chỉ định số hiệu mạng (aut-num class); Thuộc tính import:
Đặc tả chính sách định tuyến hướng vào (import); Đặc tả Action; Thuộc tính export: Đặc
tả chính sách định tuyến hướng ra (export); Lớp đối tượng biểu diễn dòng định tuyến
quảng bá trong bảng định tuyến Internet toàn cầu (route); Nhóm đối tượng as-set; Nhóm
đối tượng route-set; Đối tượng Filters và nhóm filter-set; Đối tượng rtr-set; Nhóm đối
tượng Peering và peering-set
5
1.2.7. Lớp từ điển (dictionary Class)
1.2.8. Các lớp route nâng cao (Advanced route Class)
Bao gồm:
Xác
định các tuyến tổng hợp (aggr-bndry, aggr-mtd, export-comps, inject
và thuộc tính holes); Xác định các tuyến tĩnh (inet-rtr Class); Lớp inet-rtr
1.2.9. Bổ sung chuẩn cho thế hệ địa chỉ IPv6
1.3. Kết luận:
Hệ thống IRR là hệ thống chứa cơ sở dữ liệu về tài nguyên Internet và các thông tin
định tuyến liên kết. Đây là một hệ thống không thể thiếu trong công tác quản lý định
tuyến Internet, đồng thời cũng là một công cụ phục vụ đắc lực cho các quản trị mạng
trong công tác tra cứu, vận hành khai thác hệ thống. Hệ thống IRR được xây dựng dựa
trên ngôn ngữ đặc tả chính sách định tuyến (RPSL), luận văn cũng đưa ra giới thiệu các
khái niệm, định nghĩa quy định trong việc xây dựng quản lý tài nguyên và định tuyến
Internet, bất kỳ một cơ quan, tổ chức nào xây dựng hệ thống cũng cần tuân thủ nhằm
liên kết và tham khảo lẫn nhau trong công tác quản lý Internet nói chung. Trong phần
tiếp theo luận văn sẽ đi sâu nghiên cứu cấu trúc, phương thức hoạt động của một hệ
thống IRR, cách liên kết với các hệ thống IRR với nhau và với các thành phần khác
trong hệ thống, đồng thời giới thiệu một số hệ thống IRR đã được một số đơn vị, tổ chức
trên thế giới xây dựng.
6
CHƯƠNG 2 - HỆ THỐNG QUẢN LÝ CHÍNH SÁCH ĐỊNH TUYẾN IRR.
2.1. Hệ thống quản lý chính sách định tuyến IRR:
2.1.1. Cấu trúc, phương thức hoạt động của hệ thống IRR
IRR được xây dựng như sau: IRR được xây dựng cùng với hệ thống whois để xác
thực các thông tin về IP/ASN khi đưa vào CSDL định tuyến toàn cầu. Việc xây dựng
IRR phụ thuộc rất nhiều vào thiết bị định tuyến, do đó đối với các doanh nghiệp internet
cung cấp dịch vụ kết nối và định tuyến mạng lớn thường xây dựng các IRR nhằm quản
lý định tuyến và cung cấp các dịch vụ ứng dụng liên quan đến IRR. IRR có thể xây dựng
độc lập để quản lý chính sách định tuyến và cung cấp các thông tin, ứng dụng trong khu
vực quản lý cục bộ, hay kết hợp ánh xạ với các IRR khác trên thế giới để cung cấp thông
tin cho cộng đồng mạng. Đối với các IRR xây dựng độc lập thì các IRR cập nhật thường
xuyên các thông tin định tuyến từ hệ thống thiết bị quản lý định tuyến trên mạng là các
router; đồng thời từ hệ thống IRR chúng ta có thể tạo ra các chính sách định tuyến để
đưa vào các thiết bị định tuyến, quá trình định nghĩa các chính sách định tuyến đưa vào
hệ thống IRR và đưa ra các cấu hình định tuyến cho các thiết bị định tuyến Router là
một quá trình khép kín :
Nguyên lý xây dựng hệ thống IRR
Hệ thống CSDL lưu trữ thông tin định tuyến IRR (Internet Routing Registry)
bao gồm nhiều cơ sở dữ liệu IRR của các tổ chức khác nhau. Một hệ thống IRR không
thể chứa đựng toàn bộ thông tin định tuyến toàn cầu, các hệ thống cơ sở dữ liệu IRR này
7
được hình thành và phát triển bởi sự hợp tác của nhiều tổ chức, cá nhân liên quan đến
mạng Internet, các IRR tại các khu vực khác nhau được xây dựng bởi các nhà cung cấp
mạng (hay các nhà định tuyến mạng) lớn trên thế giới, các IRR này hoạt động độc lập
với nhau tuy nhiên chúng thường xuyên trao đổi dữ liệu với nhau.
2.1.2. Một số ứng dụng của hệ thống IRR:
Hệ thống quản lý CSDL thông tin whois/IRR cung cấp các thông tin xác thực về quản
lý bao gồm thông tin về sử hữu, thông tin về trạng thái sử dụng, thông tin về liên kết (kết
nối với các ISP hay tổ chức nào …)… Các thông tin này được cung cấp cho cộng đồng
tra cứu để xác thực dữ liệu
Hệ thống IRR cung cấp các thông tin về định tuyến và chính sách định tuyến
Các thông tin này rất hữu ích cho các nhà quản trị mạng trong việc quy hoạch mạng
và tìm vết khi có lỗi phát sinh…
Một trong các ứng dụng quan trọng khác của hệ thống quản lý chính sách định tuyến
IRR là việc ứng dụng trong việc cập nhật định tuyến từ hệ thống IRR vào các hệ thống
thiết bị định tuyến mạng, router được mô tả như sau: sử dụng các đối tượng trong CSDL
để tạo ra các cấu hình đưa vào các thiết bị định tuyến; Sử dụng Rtconfig để lấy các đối
tượng routing trong CSDL .Sau đó các thông tin đối tượng này được đưa vào thiết bị
định tuyến
2.2. Một số hệ thống IRR trên thế giới
2.2.1. Hệ thống IRR của APNIC:
APNIC là tổ chức quản lý tài nguyên Internet khu vực Châu Á Thái Bình Dương. Cơ
sở dữ liệu Whois, IRR của APNIC sử dụng để quản lý và cung cấp các thông tin về tài
nguyên IP và các thông tin quản lý định tuyến Internet. Thông tin quản lý định tuyến
IRR được mirror từ các hệ thống IRR trên thế giới bao gồm Ripe-NCC, NIRS như
JPNIC và các hệ thống IRR quản lý riêng của các ISP trên thế giới.
APNIC sử dụng ngôn ngữ đặc tả chính sách định tuyến RPSL để xây dựng hệ thống
CSDL và tích hợp gồm có 02 CSDL: Whois (quản lý tài nguyên) và IRR (quản lý thông
tin chính sách định tuyến)
8
APNIC với đặc thù là cơ quan quản lý tài nguyên internet của khu vực bao gồm quản
lý và cấp phát tài nguyên IP/ASN kết hợp với việc xây dựng hệ thống IRR tạo nên một
hệ thống CSDL về tài nguyên và định tuyến mạng lớn trong khu vực. Các ứng dụng bao
gồm: Lọc định tuyến dựa trên các route lưu trong IRR; Tìm lỗi sử dụng thông tin liên hệ
của từng AS, liên kết giữa các AS để liên hệ trực tiếp trợ giúp quá trình gỡ rối; Cung cấp
một bức tranh tổng thể về định tuyến mạng Internet của khu vực.
2.2.2. Hệ thống IRR của Merit RADb
Hệ thống IRR của Merit RADb (radb.net) là một trong các hệ thống IRR đầu tiên trên
thế giới, là hệ thống đăng ký thông tin định tuyến mạng mà hỗ trợ việc truyền dữ liệu
qua Internet. Merit RADb cung cấp cho các tổ chức các công cụ đăng ký thông tin định
tuyến cho mạng của họ, theo dõi các thay đổi trong định tuyến và xác định trạng thái của
tài nguyên mạng. Cơ sở dữ liệu IRR của Merit RADb tuân theo chuẩn ngôn ngữ đặc tả
chính sách định tuyến RPSL và được mirror với CSDL IRR của nhiều tổ chức khác
nhau:
Các dịch vụ, ứng dụng mà Merit RADb cung cấp: Truy vấn cơ sở dữ liệu của Merit
RADb; Tạo, sửa, xóa các đối tượng thông qua giao diện Web; IRRToolset: cho phép tự
động cấu hình bộ định tuyến, phân tích các chính sách định tuyến và tự động bảo trì;
IRR Power tools: Tập các công cụ cho phép các ISP theo dõi, quản lý và sử dụng các
thông tin định tuyến có trong CSDL IRR;ASLookup: là công cụ tìm kiếm các trình tự
của số hiệu mạng AS với các tham số từ IRR và cho thấy dòng đầu tiên mô tả của đối
tượng AS.
2.2.3. Hệ thống IRR tại NTT:
NTT Communications cung cấp kết nối mạng lưới định tuyến rộng lớn trong khu vực
là liên kết định tuyến toàn cầu, việc quản lý cập nhật các vùng định tuyến quảng bá qua
NTT được sử dụng IRR.
Các máy chủ IRR Whois sử dụng bởi NTT Communications Global IP Network là
cùng một phần mềm được sử dụng bởi RADB. Nó phù hợp với cú pháp ngôn ngữ đặc tả
RPSL. Vì vậy, cú pháp của các đối tượng và các hoạt động gần như hoàn toàn giống
nhau. NTT cũng cung cấp IRRd miễn phí, có thể lấy về sửa đổi theo yêu cầu. Hệ thống
IRR của NTT hành ánh xạ khá nhiều các CSDL IRR của các tổ chức khu vực khác nhau
9
như: ALTDB, APNIC, ARIN, BELL, GT, BBOI, JPIRR, LEVEL3, RADB, RGNET,
RIPE, SAVVIS
IRR của NTT là đặc thù cho một doanh nghiệp lớn cung cấp các dịch vụ kết nối và
định tuyến mạng do đó các ứng dụng trong hoạt động định tuyến mạng được thể hiện rõ
nét nhất. Sử dụng thông tin bản ghi định tuyến tại NTT Communications Global IP
Network đang được thực hiện miễn phí cho khách hàng của NTT Communications
Global IP Network. Các khách hàng sẽ đăng ký với NTT để được sử dụng hệ thống IRR
ngoài cung cấp các thông tin như một tổ chức quản lý mạng thông thường (đặc thù này
giống với APNIC), đặc biệt các khách hàng muốn định tuyến mạng của mình hay bổ
sung các định tuyến sẵn có chỉ cần đăng ký các chính sách định tuyến với IRR của NTT,
khi đó hệ thống sẽ sinh ra các chính sách định tuyến theo yêu cầu. Ứng dụng này hết sức
thuận tiện cho người quản trị mạng của NTT và của khách hàng trong quy trình làm
việc, quá trình diễn ra một cách tự động và nhanh chóng.
2.3. Kết luận:
Chương này luận văn tập trung nghiên cứu cấu trúc, phương thức hoạt động của một
hệ thống IRR, cách liên kết với các hệ thống IRR với nhau và với các thành phần khác
trong hệ thống: hệ thống IRR là một hệ thống liên kết, nó không thể hoạt động độc lập
mà phải liên kết với các hệ thống của các đơn vị tổ chức khác. Ngoài các thông tin quản
lý hệ thống IRR còn tương tác trực tiếp với các thiết bị mạng, kết hợp với các công cụ
tương tác khác hỗ trợ các quản trị mạng trong công tác quản lý và cáu hình hệ thống.
Bên cạnh đó nôi dung của chương cũng giới thiệu một số hệ thống IRR điển hình đã
được triển khai và vận hành của một số đơn vị tổ chức trên thế giới, trong đó có những 3
đặc thù của tổ chức: tổ chức quản lý tài nguyên thuần túy (APNIC), đơn vị hoạt động
dịch vụ Internet lớn cung cấp các dịch vụ định tuyến mạng (NTT), tổ chức vừa là đơn vị
quản lý tài nguyên vừa cung cấp dịch vụ định tuyến mạng (RDB) Dựa trên những
nghiên cứu về hệ thống IRR và qua mô hình, kinh nghiệm của các đơn vị tổ chức trên
thế giới đã xây dựng, trong chương tiếp theo luận văn nghiên cứu đề xuất mô hình quản
lý định tuyến IRR cho Internet Việt Nam trong đó tập trung xây dựng nhằm ứng dụng
thực tiễn cho hệ thống VNIX.
10
CHƯƠNG 3 - NGHIÊN CỨU, ĐỀ XUẤT XÂY DỰNG HỆ THỐNG QUẢN LÝ
ĐỊNH TUYẾN INTERNET VIỆT NAM
3.1. Tổng quan về mạng Internet Việt Nam:
Internet Việt Nam chính thức được mở cửa vào năm 1997, tốc độ người sử dụng
dịch vụ Internet tăng rất nhanh, tuy nhiên hiện nay số người sử dụng dịch vụ Internet tập
chung vào khối các cơ quan nhà nước, viện nghiên cứu, trường đại học, các khu công
nghiệp phần mềm tập trung, các doanh nghiệp nhà nước, doanh nghiệp liên doanh và
nước ngoài, doanh nghiệp tư nhân có quy mô, thương hiệu và danh tiếng lớn, và phần
lớn việc truy cập Internet qua bang rộng ADSL, FTTP tốc độ cao…
Việc ra đời rất nhiều các doanh nghiệp Internet tham gia các hoạt động mạng dẫn
đến việc tăng trưởng rất mạnh trong các hoạt động định tuyến tại Việt Nam hiện nay.
Cùng với đó là sự phát triển mạnh mẽ của việc kết nối định tuyến giữa các mạng với
nhau đặc biệt là việc ra đời và hình thành hệ thống các điểm trung chuyển Internet trong
nước VNIX, do đó hệ thống định tuyến của mạng Internet Việt Nam đã và đang đứng
trước một diện mạo mới, với yêu cầu về quản lý ngày càng phức tạp .
Hiện nay tại Việt Nam có hơn 90 ISP được cấp phép trong đó có 11 ISP được cấp
phép được triển khai hạ tầng và có thể triển khai các kênh kết nối quốc tế, các ISP khác
thuê lại các kênh quốc tế của các ISP này. Việc phát triển mạnh mẽ của các doanh
nghiệp Internet Việt Nam tham gia vào hoạt động định tuyến kết nối nội bộ trong nước
cũng như quốc tế càng phức tạp và mang tính riêng lẻ, các hướng kết nối quốc tế cũng
đa dạng và phong phú.
Đối với hoạt động định tuyến Internet trong nước: Các ISP tại Việt Nam về quản lý
cập nhật định tuyến thì với các kết nối trong nước, các ISP filter và cập nhật định tuyến
dựa trên vùng địa chỉ IP/ASN của khách hàng được cấp phát qua website của VNNIC.
Đối với việc quản lý định tuyến qua trong việc cập nhật lọc định tuyến VNIX thì thực
hiện theo quy trình của VNIX (như mô tả trên)
Đối với các vùng địa chỉ quảng bá quốc tế: các vùng địa chỉ mạng IP/ASN được khai
báo trong cơ sở dữ liệu định tuyến của APNIC. Khi các ISP có nhu cầu quảng bá các
11
vùng địa chỉ của mình ra quốc tế thì họ đăng ký định tuyến với Upstream Provider của
mình, việc thực hiện này cũng có nhiều cách khác nhau đới với các ISP lớn họ xây dựng
các hệ thống IRR thì các khách hàng có thể đăng ký làm thành viên và truy cập đăng ký
trên hệ thống IRR của họ, hệ thông IRR tự động xác nhận thông tin và cập nhật định
tuyến cho khách hàng. Tùy từng hệ thống IRR và cách thức quản lý khác nhau và quá
trình này có thể tự động hoàn toàn một cách nhanh chóng hay phải thông qua một quá
trình kiểm tra xác thực Một số ISP khác thì họ tiếp nhận thông tin qua Mail và kiểm
tra thông tin đăng ký trên các hệ thống quản lý IP/ASN của các khu vực ở đây là APNIC
và cập nhật định tuyến vào hệ thống để mở lọc định tuyến cho khách hàng, việc cập nhật
này sẽ mất nhiều thời gian hơn với trong quá trình thực hiện như trậm trễ trong việc
nhận mail và xác nhận thông tin …
3.2. Giới thiệu hệ thống VNIX.
3.2.1.
Tổng quan về VNIX
IXP (internet exchange point) là một phương tiện để trao đổi lưu lượng internet giữa
các ISP, mục đích của nó là thúc đẩy sự phát triển của thị trường internet trong nước.
IXP là một phần rất quan trọng trong cơ sở hạ tầng Internet, là điểm gặp nhau của các
ISP trong nước. Có thể nói nếu không có IXP thì sẽ không có mạng Internet như ngày
nay. Tại Việt Nam điểm trung chuyển Internet trong nước là VNIX.
Dưới đây là một số lí do cho việc xây dựng trạm trung chuyển Internet trong nước
VNIX:
- Sự khó khăn trong thiết lập các kết nối ngang hàng (peering) trực tiếp giữa các doanh
nghiệp IXP trong nước, dẫn đến lưu lượng dịch vụ Internet trong nước phải đi vòng
qua quốc tế gây lãng phí băng thông quốc tế, tăng độ trễ truyền dẫn làm giảm chất
lượng dịch vụ.
- Thông qua các kết nối VNIX trong nước, hệ thống mạng DNS quốc gia tới được
người sử dụng Internet trong nước với kết nối gần hơn, độ trễ thấp hơn do vậy nâng
cao chất lượng sử dụng dịch vụ Internet.
- Độ sẵn sàng dịch vụ DNS được tăng cường theo mức độ tăng của các kết nối tới
VNIX. Ngoài ra, thông qua các doanh nghiệp IXP kết nối với VNIX, tải truy vấn tên
miền quốc tế có thể được san đều và phân bố hiệu quả hơn, độ sẵn sàng tăng cao hơn.
12
- Kết hợp với hệ thống cơ sở dữ liệu Whois của VNNIC, các đối tượng địa chỉ và số
hiệu mạng có thể được tìm kiếm, cập nhật và quản lý dễ dàng hơn.
- Số liệu thống kê qua phân tích lưu lượng tại VNIX sẽ làm tăng độ phong phú của các
thông tin thống kê phục vụ công tác quản lý của Bộ.
Việc xây dựng và quản lý điểm trung chuyển dữ liệu Internet quốc gia VNIX đảm bảo
tính công bằng cho tất cả doanh nghiệp Internet trong cả nước tham gia kết nối vào
VNIX. Thực tế tại nhiều quốc gia trên thế giới đã chứng tỏ sự thành công và phát triển
mô hình IX do các tổ chức phi lợi nhuận xây dựng và quản lý. Sơ đồ thiết kế xây dựng
cho điểm trung chuyển Internet Việt Nam được mô tả dưới hình dưới đây:
Sơ đồ hệ thống kết nối VNIX.
3.2.2.
Quản lý định tuyến tại điểm trung chuyển quốc gia VNIX.
Hiện nay có tổng số 19 đơn vị ISP kết nối VNIX trên tổng số 91 ISP được cấp phép
tại hai điểm Hà Nội và TP.HCM, trên hệ thống router server hiện nay đang quản lý hơn
5000 prefixes quảng bá qua VNIX và sẽ còn tăng nhanh trong thời gian tới khi các ISP
mới kết nối vào và khi vùng địa chỉ mới IPv6 được đưa vào sử dụng.
13
Sự phát triển ngày càng tăng của mạng Internet tại Việt Nam cùng với số lượng địa
chỉ IP/ASN đặt ra vấn đề quản lý về định tuyến, tuy nhiên hiện nay vấn đề quản lý mới
đưa ra các quy định như:
- VNIX chỉ phục vụ các ISP và cho phép lưu lượng trong nuớc qua lại giữa các đơn vị
kết nối đồng cấp (peering) với VNIX, không cho phép chuyển tiếp (transit) lưu lượng
ký sinh, lưu lượng Internet đi/về quốc tế.
- VNIX cho phép lưu lượng qua lại giữa các AS gián tiếp (khách hàng của các ISP)
thông qua các ISP kết nối với VNIX.
- VNIX là trạm trung chuyển lưu lượng Internet trong nước, chỉ phục vụ các đơn vị có
mạng lưới dịch vụ trong nước, sử dụng địa chỉ IPv4/IPv6/ASN được thống nhất quản
lý bởi VNNIC và đã cung cấp đầy đủ các thông tin quản lý được yêu cầu, cập nhật
thông tin chính sách định tuyến chính xác và kịp thời.
- VNNIC cung cấp danh sách địa chỉ IP và số hiệu mạng ASN của các ISP và của các
tổ chức kết nối gián tiếp qua VNIX (khách hàng của các ISP) trên trang web
các công cụ mạng như looking glass… để các ISP có thể chủ động
kiểm tra thông tin định tuyến của mình và các bên liên quan tại các điểm trung chuyển
VNIX
Cùng với sự phát triển hệ thống mạng của ISP và sự thực hiện kết nối mạng trực tiếp
giữa các ISP với nhau và thông qua VNIX đã làm đã làm cho hệ thống mạng Internet
của Việt Nam ngày các phát triển mạnh mẽ, tuy nhiên song song với sự phát triển sẽ làm
phát sinh nhiều vấn đề phức tạp, khó khăn trong vấn đề quản lý bảng định tuyến.
Với số lượng địa chỉ IP/ASN ngày càng gia tăng tại Việt Nam thì việc có cơ sở dữ
liệu theo chuẩn nào đó là việc cần thiết để lưu trữ và tra cứu. Sự liên kết giữa cơ sở dữ
liệu và cập nhật trên hệ thống với các công cụ tiện ích giảm nhân công tránh sai sót khi
thực hiện cập nhật cấu hình.Cơ sở dữ liệu định tuyến, cũng như các công cụ hỗ trợ cấu
hình là các công cụ chính để hỗ trợ cho người quản trị trong công tác triển khai cũng
như xác định lỗi trong trường hợp lỗi kết nối định tuyến xảy ra.
3.3. Nghiên cứu đề xuất mô hình xây dựng hệ thống IRR cho VNIX và Internet
Việt Nam
14
3.3.1.
Đề xuất mô hình xây dựng IRR cho Internet Việt Nam.
Trung tâm Internet Việt Nam đóng vai trò là cơ quan quản lý nhà nước về tài nguyên
Internet trong đó có địa chỉ IP/ASN. Hệ thống Whois, IRR sử dụng ngôn ngữ đặc tả
chính sách định tuyến RPSL theo chuẩn chung quốc tế, hệ thống sẽ nằm thống nhất
trong tổng thể cấu trúc của khu vực và quốc tế. Việc đồng bộ dữ liệu của VNNIC với
APNIC và các IRR khác sẽ được thực hiện một cách tự động và kịp thời. Giữa VNNIC
với các LIR trong nước cũng sử dụng cơ chế tương tự.
Cơ sở dữ liệu của IRR Việt Nam sẽ nằm trong Hệ thống cơ sở dữ liệu Whois/IRR
dùng chung cho toàn mạng Internet Việt Nam, hệ thống nằm trong hệ thống quản lý toàn
cầu được ánh xạ và đăng ký với các tổ chức quản lý trong khu vực và quốc tế đảm bảo
độ tin cậy nhằm sử dụng cho Việt Nam và cộng đồng quốc tế.
Hệ thống IRR của Việt Nam sẽ ánh xạ với các IRR khác trên thế giới nhằm hỗ trợ các
ISP trong nước có thể đăng ký thông tin định tuyến và quản lý routing của mình một
cách thuận tiện nhất.
Hệ thống IRR của Việt Nam sẽ nằm thống nhất trong tổng thể cấu trúc của khu vực và
quốc tế. Việc đồng bộ dữ liệu của VNNIC với các IRR sẽ được thực hiện tự động và kịp
thời các hoạt động định tuyến trên mạng.
Mô hình IRR đề xuất
15
Trong mô hình này, cơ sở dữ liệu VNNIC được xây dựng thành 2 CSDL đồng bộ
nhằm backup dự phòng lẫn nhau.
Hệ thống IRR của Việt Nam sẽ nằm trong tổng thể quản lý tài nguyên mạng và định
tuyến mạng của Việt Nam. Cung cấp các ứng dụng thổng thể về thông tin tài nguyên,
thông tin định tuyến, liên kết mạng. Tương tác với hệ thống định tuyến mạng router của
các ISP để cung cấp các thông tin cập nhất mới nhất kịp thời nhất về chính sách định
tuyến mạng, tương tự như một cơ quan quản lý phi lợi nhuận đặc thù (giống mô hình
APNIC) hệ thống IRR của Việt Nam sẽ cung cấp một cách đầy đủ nhất các thông tin xác
thực và hỗ trợ các ISP tốt nhất trong việc quản lý chính sách định tuyến mạng. Các ISP
sẽ tự xây dựng các công cụ hỗ trợ nhằm cập nhật tự động từ hệ thống IRR vào các thiết
bị định tuyến mạng.
3.3.2.
Đề xuất mô hình hệ thống IRR cho VNIX
Hệ thống VNIX là độc lập trong đó đối tượng kết nối đến là các doanh nghiệp ISP của
Việt Nam được sử dụng các vùng địa chỉ IP/ASN do Việt Nam quản lý và cấp phát theo
nhu cầu đăng ký với tổ chức quản lý khu vực APNIC. VNIX tập trung toàn bộ định
tuyến của các ISP kết nối đến, đây là điều kiện thuận lợi nhất để xây dựng hệ thống IRR
để quản lý các chính sách định tuyến, do vậy đề xuất mô hình cơ sở dữ liệu quản lý
chính sách định tuyến IRR là độc lập và CSDL của hệ thống sử dụng là RPSL, các thông
tin quản lý về IP/ASN trong whois được đồng bộ với hệ thống whois của APNIC (theo
chuẩn CSDL là RPSL) đối với các vùng địa chỉ IP/ASN của Việt Nam để đảm bảo tính
xác thực tin cậy.
Mô hình hệ thống IRR xây dựng quản lý VNIX
Cơ sở dữ liệu quản lý định tuyến IRR quản lý VNIX được tạo nên không chỉ để lưu
trữ thông tin định tuyến và thông tin quản trị mà còn để xác định các policy cho các ISP
16
(đại diện bởi một AS) đã đăng kí qua VNIX. Các AS liên kết với nhau bằng giao thức
định tuyến BGP thông qua việc sử dụng các policy của từng AS.
Sơ đồ kết nối hệ thống mạng và IRR
Mô hình hệ thống IRR như trên bao gồm các thành phần sau đây:
- Các BGP router của các nhà cung cấp dịch vụ làm nhiệm vụ định tuyến BGP giữa
các AS khác nhau. Chúng không phải thiết lập kết nối đến nhau mà chỉ phải kết
nối đến Route server để nhận thông tinh định tuyến.
- Route server làm nhiệm vụ lọc các thông tin định tuyến của các BGP gửi đến
nhau dựa trên policy mà nó nhận được từ hệ thống IRR.
- Switch 1 làm nhiệm vụ vận chuyển gói tin đến mạng đích thông qua lớp vật lí
(thường dùng giao diện Ethernet hoặc Fast Ethernet).
- Các hệ thống phụ trợ khác : Border Gateway Router làm nhiệm vụ định tuyến
cho các gói tin ra vào mạng. Firewall dùng để lọc các gói tin độc hại xâm nhập
hoặc các cuộc tấn công vào hệ thống. Switch 2 dùng để vận chuyển gói tin đến
máy chủ có địa chỉ thích hợp, các máy chủ thông tin, các máy chủ xác thực…
Hệ thống quản lý định tuyến IRR cung cấp các công cụ tương tác với các router quản
lý định tuyến hỗ trợ người quản trị, hỗ trợ khách hàng quản lý một cách dễ dàng, các đối
tượng được ánh xạ thành các bản ghi đưa trực tiếp vào thiết bị quản lý tránh được các sai
sót trong quá trình vận hành khai thác. Việc đăng ký, hay việc giám sát, kiểm tra hoạt
động định tuyến cũng được đơn giản hóa, người quản trị và khách hàng có thể tra cứu hệ
thống để tìm hiểu nguyên nhân sự cố và khắc phục một cách nhanh nhất …
17
3.4. Kết luận:
Chương 3 luận văn đã giới thiệu hoạt động định tuyến Internet tại Việt Nam, giới
thiệu về hệ thống trạm trung chuyển Internet quốc gia VNIX và vai trò của hệ thống
VNIX trong hoạt động kết nối, định tuyến của Việt Nam. Từ đó đề xuất mô hình quản
lý chính sách định tuyến cho hệ thống VNIX và Internet Việt Nam. Internet Việt Nam
gồm nhiều các thành phần mạng khác nhau bao gồm các mạng của các doanh nghiệp
Internet ISP, các mạng dùng riêng của các cơ quan tổ chức khác nhau và mạng Internet
quốc gia VNIX. Kết nối định tuyến của các mạng thành phần cũng đa dạng và phức tạp:
ngoài việc các mạng thành phần kết nối với nhau thì còn có các kết nối với các đối tác
nước ngoài để liên kết với quốc tế và kết nối với trạm trung chuyển Internet quốc gia
VNIX. Với đặc thù là đơn vị quản lý, vận hành khai thác hệ thống VNIX nên việc xây
dựng và triển khai hệ thống IRR đưa vào hoạt động thực tế mang tính thực tiễn cao, do
đó trong chương tiếp theo luận văn trình bày kết quả xây dựng hệ thống IRR cho VNIX.
18
CHƯƠNG 4: TRIỂN KHAI THỬ NGHIỆM HỆ THỐNG QUẢN LÝ ĐỊNH
TUYẾN IRR CHO HỆ THỐNG VNIX:
Để xây dựng được hệ thống quản lý định tuyến cho Internet Việt Nam đưa vào ứng
dụng thực tế đòi hỏi cần có sự hỗ trợ tham gia phối hợp của các doanh nghiệp Internet
ISP của Việt Nam. Hiện nay tại Trung tâm Internet Việt Nam đã và đang vận hành hệ
thống các trạm trung chuyển Internet quốc gia VNIX để kết nối các ISP trao đổi lưu
lượng Internet trong nước, do đó trong phạm vị chủ động và hỗ trợ công tác quản lý hệ
thống thì việc xây dựng hệ thống quản lý định tuyến IRR hoàn toàn khả thi và mang tính
thực tiễn cao.
4.1. Xây dựng hệ thống quản lý định tuyến cho VNIX
Để xây dựng hệ thống IRR cần các thành phần:
- Hệ thống lưu trữ, quản lý CSDL IRR
- Hệ thống tương tác CSDL IRR để tạo ra các Router Config.
- Hệ thống Web tương tác.
- Hệ thống tương tác với Router Server.
4.1.1.
Gói phần IRRd dành cho máy chủ IRR
IRRd là một gói phần mềm mã nguồn mở cài trên nền Hệ điều hành UNIX, dùng cho
việc xây dựng một máy chủ IRR. IRRd có thể lưu trữ các thông tin liên quan đến việc
định tuyến và trả lời yêu cầu truy vấn từ phía client. IRRd có thể sử dụng như một máy
chủ cơ sở dữ liệu độc lập hoặc như là một phần của hệ thống cơ sở dữ liệu định tuyến
IRR toàn cầu.
4.1.2.
Gói phần mềm mã nguồn mở IRRToolSet:
IRRToolSet là một bộ công cụ dùng để phân tích chính sách định tuyến sử dụng dữ
liệu về chính sách định tuyến dưới định dạng của ngôn ngữ RPSL được lưu trong cơ sở
dữ liệu định tuyến IRR. Mục đích chính của gói phần mềm này là làm cho việc sử dụng
thông tin định tuyến thuận tiện và dễ dàng hơn đổi với các kĩ thuật viên mạng, bằng các
cung cấp các công cụ để sinh file cấu hình tự động cho router hay phân tích và lưu giữ
thông tin về chính sách định tuyến.
Gói RtConfig:
19
RtConfig là một công cụ dùng để sinh file cấu hình tự động cho router nhờ phân tích
thông tin về chính sách định tuyến của các AS được lưu trong cơ sở dữ liệu thông tin
định tuyến IRR. Nó sinh ra các định dạng khác nhau cho từng loai router như Cisco,
GateD, Junos, Nortel, RSd. RtConfig đọc từng dòng lệnh một từ đầu vào chuẩn và in
chúng ra màn hình theo dạng chuẩn của đầu ra, ngoại trừ các câu lệnh bắt đầu bằng cú
pháp “@RtConfig” thực hiện các chức năng đặc biệt. RtConfig thực hiện kết nối Whois
đến một cơ sở dữ liệu IRR để truy vấn nó.
Gói Peval:
Peval là một công cụ phân tích policy mức thấp có thể sử dụng để viết file cấu hình
cho router. Peval lấy đầu vào là các biểu thức policy, sau khi so sánh giá trị của các
policy sẽ đưa ra kết quả.
Công cụ Rpslcheck
Rpslcheck thực hiện việc kiểm tra cú pháp của đối tượng aut-num cho AS <as-no>
đăng kí trong cơ sở dữ liệu IRR. Nó chỉ kiểm tra cú pháp của policy liên quan đến các
thuộc tính như as-in,… Nếu việc kiểm tra aut-num được hoàn tất mà không gặp phải
một lỗi nào thì nó sẽ không gây nên bất kì một lỗi nào đối với các công cụ còn lại của
gói IRRToolSet, như là RtConfig.
4.1.3.
Xây dựng hệ thống IRR
Cài đặt phần mềm IRRd ; Cơ sở dữ liệu local; Cấu hình hỗ trợ cập nhật dữ liệu IRR
Khởi tạo dữ liệu: Cơ sở dữ liệu của hệ thống phải có đầy đủ các đối tượng, các mối
quan hệ của các trường thông tin liên quan đến chính sách định tuyến, theo chuẩn RPSL.
Hệ thống phải hỗ trợ các công cụ thêm, bớt, sửa, xóa dữ liệu theo đúng chuẩn RPSL một
cách thuận tiện và chính xác. Trong cơ sở dữ liệu của hệ thống IRR sẽ bao gồm các đối
tượng sau: Route, Route-set, aut-num, as-set, peering-set, inet-rtr, rtr-set, mntner,
person, role, key-cert, inetnum, irt, filter-set, repository, domain, organisation. Tham
khảo phụ lục về cấu trúc các thuộc tính
Công cụ IRRToolSet sẽ được cài cùng trên máy chủ cài IRRd.
Các vấn đề an toàn an ninh hệ thống: Bảo mật kết nối giữa web server và Router,
kiểm soát quyền truy cập từ Client đến web server; sử dụng phương thức mã hóa để
20
giấu mật khẩu đăng nhập vào hệ thống.Theo dõi các tác động lên hệ thống website thông
qua logfile: toàn bộ tương tác đều được lưu log lại.
4.1.4.
Xây dựng hệ thống Web tương tác.
Hệ thống Web tương tác được xây dựng để hỗ trợ cho việc tương tác với hệ thống lưu
trữ cơ sở dữ liệu IRR cũng như tương tác với hệ thống IRRToolset một cách thuận tiện
nhất. Hệ thống web tươnng tác cần đảm bảo các yêu cầu sau:
Đối với cộng đồng: Có giao diện tra cứu thông tin tài nguyên cho cộng đồng.
Đối với các thành viên ISP:Có giao diện tra cứu, quản trị cơ sở dữ liệu cho thành
viên.
Đối với các quản trị VNIX có giao diện: quản lý hệ thống; quản trị thành viên; quản
lý chính sách định tuyến; quản lý cấu hình; quản lý Router
Đối với quản trị hệ thống có giao diện: quản lý yêu cầu đăng ký; quản lý các thành
viên
4.2. Kết quả thử nghiệm và đánh giá :
4.2.1.
Kết quả thử nghiệm:
Giao diện hệ thống đối với các mức truy cập khác nhau là khác nhau. Các tính năng
giành cho cộng đồng: Report và Queries. Khi truy cập vào hệ thống, tùy thuộc tài khoản
thuộc nhóm nào thì operator sẽ được sử dụng các tính năng trong nhóm đó.
Giao diện hệ thống IRR
Các tính năng giành cho thành viên:
21
- Quản lý Operator trong nhóm Admin Operator .
- Tính năng quản lý thông tin của Operator: Operator Profile
- Tính năng tra cứu thông tin tài nguyên (IRR/Whois)
- Thực hiện một tác vụ truy vấn
- Cập nhật dữ liệu yêu cầu Operator
Các tính năng giành cho quản trị VNIX.
- Ngoài các tính năng của một thành viên thông thường, quản trị VNIX có thêm các
tính năng quản lý Router: Router Profile.
- Tính năng tạo các lệnh cấu hình cho Router: Router Configuration.
Các tính năng giành cho quản trị hệ thống.
- Quản lý Server Profile.
- Tính năng quản lý Operator: Admin Operators
- Kiểm tra thông tin yêu cầu:
4.2.2.
Đánh giá
Thông qua các thử nghiệm ở trên, ta thấy hệ thống IRR xây dựng đáp ứng được các yêu
cầu đặt ra trong công tác vận hành, khai thác, quản trị VNIX:
- Thông qua giao diện cho cộng đồng, hệ thống cho phép cộng đồng tra cứu thông tin
xác thực về quản lý tài nguyên, cũng như các thông tin về định tuyến và chính sách
định tuyến. Giao diện tìm kiếm được xây dựng không đòi hỏi người tra cứu phải nắm
được các cấu trúc câu lệnh phức tạp, bên cạnh đó, giao diện đồ họa thuận tiện, có các
ô nhập đối tượng cần tìm, cũng như loại đối tượng cần tìm giúp cho việc tra cứu trở
lên đơn giản, dễ thực hiện.
- Các dữ liệu này được lưu trong hệ thống theo chuẩn RPSL, đảm báo tính chính xác
trong cấu trúc dữ liệu.
- Kết quả thử nghiệm cũng cho thấy hệ thống hỗ trợ các Operator trong việc cập nhật
dữ liệu, các dữ liệu trước khi được cập nhật vào hệ thống đều được kiểm tra cú pháp
và cấu trúc dữ liệu để đảm bảo tính chính xác.
- Các đối tượng đều có các template tương ứng, thuận tiện cho việc thao tác, việc quản
lý, truy vấn dữ liệu.
22
- Đối với quản trị VNIX, hệ thống cũng cung cấp khả năng quản lý chính sách định
tuyến một cách có hệ thống, tránh sai sót, nhầm lẫn như khi thực hiện bằng nhân
công trước đây.
- Tính năng sinh cấu hình tự động của hệ thống giúp chuẩn hóa việc quản trị hệ
thống VNIX, tránh nhầm lẫn, sai sót như khi thực hiện nhân công.
Một hệ thống IRR độc lập không thể chứa đựng toàn bộ thông tin định tuyến của
Việt Nam, bên cạnh đó, có những ISP chưa có kết nối VNIX hoặc có những chủ thể tài
nguyên có IP, AS nhưng chưa quảng bá qua VNIX. Để đảm bảo có thể có một cơ sở dữ
liệu lưu trữ thông tin định tuyến của Việt Nam chính xác và cập nhật, đòi hỏi phải xây
dựng thêm các hệ thống IRR tại các ISP, các hệ thống cơ sở dữ liệu IRR này được hình
thành và phát triển bởi sự hợp tác của nhiều tổ chức, các IRR này hoạt động độc lập với
nhau, tuy nhiên sẽ thường xuyên trao đổi dữ liệu (mirror) với nhau. Hệ thống quản lý
định tuyến IRR cho VNIX là một thành phần trong hệ thống quản lý định tuyến Internet
của Việt Nam để từ đó phát triển mở rộng, hoàn thiện tổng thể việc quản lý định tuyến
của Việt Nam.
4.3. Kết luận
Hệ thống quản lý định tuyến Internet sử dụng ngôn ngữ đặc tả chính sách định tuyến
RPSL là một chuẩn chung trên thế giới hiện nay. Mô hình IRR, và các kết quả thử
nghiệm cho VNIX cho thấy khả năng ứng dụng cho quản lý định tuyến là rất hiệu quả,
từ đó có thể phát triển xây dựng hệ thống IRR của Việt Nam…
23
KẾT LUẬN
Luận văn nghiên cứu hệ thống quản lý định tuyến IRR và đề xuất xây dựng triển khai
quản lý định tuyến Internet của Việt Nam dựa trên việc nghiên cứu ngôn ngữ đặc tả
chính sách định tuyến RPSL nhằm xây dựng một cơ sở dữ liệu quản lý định tuyến IRR
theo chuẩn chung trên thế giới hiện nay. Khái niệm thế nào là một IRR, sự cần thiết khi
xây dựng một IRR qua các ứng dụng của nó và cách thức triển khai mô hình IRR, cũng
thông qua việc nghiên cứu tầm quan trọng và cách thức xây dựng triển khai các hệ thống
IRR hiện nay trên thế giới luận văn nghiên cứu đề xuất các giải pháp xây dựng hệ thống
IRR cho Việt Nam. Hệ thống IRR phục vụ công tác quản lý chính sách định tuyến qua
VNIX, phối hợp với các ISP xây dựng hệ thống IRR của Việt Nam… Trong nội dung
nghiên cứu không tránh khỏi những thiếu sót mong được góp ý của hội đồng .
Trong điều kiện thực tiễn về việc quản lý vận hành khai thác hệ thống trạm trung chuyển
Internet quốc gia VNIX, luận văn đã đề xuất việc triển khai mô hình quản lý định tuyến
IRR cho VNIX và tiến hành xây dựng thử nghiệm hệ thống, qua kết quả thử nghiệm
chuẩn bị đưa vào hoạt động thực tế thì việc xây dựng hệ thống quản lý định tuyến IRR là
cần thiết, góp phần nâng cao năng lực quản lý, hỗ trợ cộng đồng, hỗ trợ các đơn vị, tổ
chức hoạt động trong cùng lĩnh vực trong việc tra cứu thông tin; hỗ trợ các quản trị trong
công tác vận hành khai thác hệ thống; đồng thời với việc xây dựng hệ thống theo chuẩn
RPSL nên hệ thống hoàn toàn có thể liên kết với các hệ thống khác trong nước và trên
thế giới.
Hướng phát triển tiếp theo của nội dung nghiên cứu: trên cơ sở hệ thống đã được nghiên
cứu thử nghiệm và áp dụng cho việc quản lý định tuyến trên VNIX thì việc xây dựng hệ
thống quản lý định tuyến IRR hoàn toàn có thể xây dựng được cho các mạng thành
phần, đặc biệt tại các doanh nghiệp mạng lớn ISP của Việt Nam hiện nay đồng thời liên
kết với hệ thống IRR của VNIX dần dần hình thành cơ sở dữ liệu định tuyến cho
Internet Việt Nam.