Tải bản đầy đủ (.pdf) (162 trang)

Xây dựng hệ thống thu thập, phân tích, thống kê, báo cáo dữ liệu trao ñổi qua hệ thống trạm trung chuyển VNIX, hệ thống DNS quốc gia

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.64 MB, 162 trang )

BỘ BƯU CHÍNH, VIỄN THÔNG
TRUNG TÂM INTERNET VIỆT NAM

ðề tài:

Xây dựng hệ thống thu thập, phân tích, thống kê, báo
cáo dữ liệu trao ñổi qua hệ thống trạm trung chuyển
VNIX, hệ thống DNS quốc gia.
Mã số: 57-06-KHKT-RD

Hà nội 10/2006


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

Mục lục
Mục lục ...................................................................................................2
Danh mục các hình vẽ ..........................................................................5
Danh mục các bảng ..............................................................................7
Danh mục các bảng ..............................................................................7
Phần 1. Phân tích hiện trạng hệ thống DNS quốc gia, VNIX & khả
năng khai thác thông tin. ...................................................................10
I . Hệ thống DNS quốc gia ..............................................................10
1. Mô hình hệ thống máy chủ tên miền DNS tại Việt Nam ......10
2. Mô hình quản lý không gian tên miền .VN ............................12
3. Hoạt ñộng truy vấn tên miền..................................................13
3.1. Truy vấn tên miền (.VN) ...................................................13
3.2. Truy vấn tên miền cấp cao...............................................14
II. Hệ thống VNIX. ...........................................................................16
1. Vai trò của hệ thống ................................................................16
2. Sơ ñồ hệ thống:........................................................................16


III. Hiện trạng khai thác thông tin truy vấn DNS quốc gia và số
liệu trao ñổi qua VNIX. ....................................................................18
1. Hệ thống DNS quốc gia:..........................................................18
2. Hệ thống VNIX: ........................................................................18
3. Vần ñề tồn tại và nhu cầu khai thác thông tin: ....................21
IV. ðánh giá khả năng khai thác thông tin...................................21
1. Khai thác thông tin qua DNS quốc gia...................................21
2. Khai thác thông tin VNIX:........................................................25
3. Kết luận:....................................................................................36
Phần 2. Giải pháp xây dựng hệ thống thu thập, lưu trữ nhật ký hệ
thống DNS quốc gia và hệ thống VNIX.............................................37
I. Giải pháp thu thập log DNS. .......................................................37
1. Thu thập log trên từng máy chủ DNS....................................37
2. Sơ ñồ hệ thống thu thập log DNS tập trung.........................37
II. Giải pháp thu thập log VNIX......................................................40
1. Mô hình thu thập, lưu trữ luồng dữ liệu trao ñổi qua VNIX.
........................................................................................................40
2. Một số phần mềm thu thập và phân tích netflow: ...............41
III. Các giải pháp lưu trữ, sao lưu..................................................43
1. Giải pháp lưu trữ trực tiếp (Direct Attached Storage - DAS)
........................................................................................................44
2. Giải pháp lưu trữ mạng (Network Attached Storage - NAS)44
3. Mạng lưu trữ (Storage Area Network - SAN) ........................45
VNNIC – 01/2007

Trang 2


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD


4. Giải pháp sao lưu dữ liệu: .......................................................47
IV. Mô hình tổng thể mạng thu thập, lưu trữ, phân tích, báo cáo
dữ liệu. ..............................................................................................48
1. Các thành phần cơ bản của hệ thống gồm có:.....................48
2. Sơ ñồ của hệ thống như sau: .................................................48
V. Giải pháp phần mềm hệ thống:.................................................50
1. Giải pháp cho phần mềm cơ sở dữ liệu:................................52
2. Giải pháp phần mềm máy chủ ứng dụng phân tích số liệu:53
3. Giải pháp phần mềm giao tiếp người dùng (web): ..............56
VI. Phương pháp phân tích dữ liệu................................................61
1. Tổng quan về khai thác dữ liệu..............................................61
2. ðề xuất phương pháp sử dụng ñể phân tích dữ liệu...........65
Phần 3. Nghiên cứu, xây dựng hệ thống phần mềm thu thập, lưu
trữ, bóc tách, phân tích, thống kê báo cáo số liệu khai thác qua
nhật ký VNIX và nhật ký truy vấn DNS quốc gia.............................67
I. Phân tích số liệu và xây dựng tiêu chí thống kê: .....................67
1. Số liệu log DNS.........................................................................67
2. Số liệu log VNIX: ......................................................................67
3. Xây dựng các tiêu chí thống kê ..............................................67
3.1 Các thông tin thống kê từ dữ liệu DNS ............................68
3.2 Các thông tin thống kê từ dữ liệu log VNIX.....................69
II. Phương pháp thể hiện các con số thống kê. ...........................70
1. Phương pháp thể hiện dưới dạng bảng.................................70
2. Phương pháp thể hiện dưới dạng ñồ thị. ..............................71
III. Quy trình xử lý dữ liệu thu thập ñược. ...................................72
IV. Xây dựng mô hình cơ sở dữ liệu cho hệ thống. .....................72
1. Mô hình CSDL phân tích log DNS. ..........................................72
2. Mô hình CSDL phân tích log VNIX..........................................72
3. Mô hình CSDL dành cho xếp hạng .........................................73
V. Các giải pháp công nghệ áp dụng trong hệ thống..................74

1. Công nghệ Pooling trong kết nối CSDL..................................74
2. Công nghệ ñệm dữ liệu OSCache...........................................74
3. Công nghệ lập lịch công việc Quartz. ....................................75
4. Công nghệ kết xuất báo cáo JfreeChart ................................75
5. Công nghệ Struts......................................................................76
VI. Phân tích, thiết kế hệ thống. ....................................................77
1. Sơ ñồ chức năng (use case diagram). ...................................77
2. Sơ ñồ tương tác (activity diagram). .......................................80
2.1 Cập nhật ñối tượng trong hệ thống..................................80
2.2 ðăng nhập hệ thống và thiết lập các tham số khác .......81

VNNIC – 01/2007

Trang 3


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

2.3 Quản lý luồng công việc trong hệ thống..........................82
VII. Giới thiệu sản phẩm hoàn thiện..............................................85
1. ðăng nhập hệ thống................................................................85
2. Chức năng cấu hình hệ thống.................................................85
3. Chức năng quản lý công việc trong hệ thống .......................86
4. Chức năng báo cáo thống kê..................................................87
Phần 4: Triển khai ñánh giá...............................................................96
I. Nội dung triển khai: .....................................................................96
1. Mạng, máy chủ, phần mềm:...................................................96
2. Dữ liệu:......................................................................................99
II. ðánh giá kết quả ........................................................................99
1. Hệ thống thu thập dữ liệu.......................................................99

2. Hệ thống phân tích số liệu ....................................................100
3. Hệ thống kết xuất báo cáo thống kê ...................................101
V. Tồn tại & hướng phát triển tiếp theo ......................................101
1. Tồn tại .....................................................................................101
2. Hướng phát triển, kiến nghị:.................................................101
Kết luận ..............................................................................................103
Các từ viết tắt ....................................................................................105
Tài liệu tham khảo. ...........................................................................106
Phụ lục 1. Thống kê quá trình thử nghiệm.......................Phụ lục 1-i
Phụ lục 2. Mở rộng hệ thống, các giải pháp cân bằng tải……….
..................................................................................................Phụ lục 2-i
Phụ lục 3. Tổng thể hệ thống thu thập phân tích log, thống kê
của VNNIC...............................................................................Phụ lục 3-i
Phụ lục 4. Các form báo cáo mẫu và số liệu thống kê .....Phụ lục 4-i

VNNIC – 01/2007

Trang 4


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

Danh mục các hình vẽ
Hình
Hình
Hình
Hình
Hình
Hình
Hình

Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình

Hình
Hình

1 Phân bổ máy chủ tên miền quốc gia...................................10
2 Phân cấp hệ thống máy chủ tên miền tại Việt nam...........11
3. Truy vấn tên miền .VN .........................................................12
4. Truy vấn tên miền quốc gia .vn ..........................................14
5 Truy vấn tên miền khác tên miền .vn .................................15
6. Sơ ñồ hệ thống VNIX ...........................................................16
7. Mô hình chuyển mạch VNIX. ...............................................17
8 Thống kê số lượng truy vấn tên miền .VN..........................18
9 Thống kê lưu lượng qua lại VNIX theo từng IXP. ..............20
10. Ví dụ thống kê dịch vụ trao ñổi. .......................................20
11. Ví dụ thống kê theo IP trao ñổi. .......................................21
12 Ví dụ kết quả truy vấn tên miền ........................................24
13. Nhật ký truy vấn trên DNS...............................................25
14. Kết nối TCP qua net. ..........................................................28
15. Cấu trúc gói tin netflow .....................................................29
16. Thu thập log DNS tập trung..............................................38
17. Mô hình thu thập log qua syslog ......................................39
18. Thu thập log VNIX tập trung.............................................41
19 Mạng lưu trữ SAN. ...............................................................45
20 Giải pháp sao lưu SAN.........................................................48
21 Hệ thống lưu trữ phân tích log DNS, VNIX.......................48
22 Kết nối SAN thông qua 02 SAN switch..............................49
23. SAN có dự phòng................................................................49
24. Nhân bản dữ liệu phục vụ phân tích, báo cáo. ...............50
25 Công nghệ nền tảng Java 1.4.2 .........................................51
26 Mô hình kiến trúc 3 lớp .......................................................52
27. Quản trị Sun Application server ........................................55

28. Quản trị Sun Web server ...................................................57
29. So sánh Sun Web server và các phần mềm khác -1 ......57
30. So sánh Sun Web server và các phần mềm khác - 2.....58
31. So sánh Sun Web server và các phần mềm khác - 3.....58
32. So sánh Sun Web server và các phần mềm khác - 4.....58
33. So sánh Sun Web server và các phần mềm khác - 5.....59
34. So sánh Sun Web server và các phần mềm khác - 6.....59
35. Quy trình khai thác dữ liệu................................................62
36 Ví dụ mẫu về phân bổ lượng truy vấn các máy chủ ........68
37 Mô hình CSDL cho DNS.......................................................72
38 Mô hình CSLD cho VNIX......................................................73
39. Mô hình CSDL cho xếp hạng .............................................73

VNNIC – 01/2007

Trang 5


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

Hình 40. Mô hình Connection Pooling..............................................74
Hình 41. Một số ví dụ về công cụ JFreeChart .................................76
Hình 42. ðăng nhập hệ thống ..........................................................77
Hình 43 Thay ñổi thông tin nguồn dữ liệu log ................................77
Hình 44. Thay ñổi thông tin tên miền cấp 2 ...................................78
Hình 45 Thay ñổi thông tin tên miền xác ñịnh trước .....................78
Hình 46. Thay ñổi thông tin dịch vụ mạng......................................78
Hình 47 Thay ñổi thông tin về dải IP..............................................79
Hình 48 Thay ñổi thông tin DNS Server ..........................................79
Hình 49 Thay ñổi thông tin ñịa chỉ IP xác ñịnh ..............................79

Hình 50. Thay ñổi thông tin bản ghi DNS .......................................80
Hình 51 Thay ñổi thông tin AS .........................................................80
Hình 52 Quá trình cập nhật ñối tượng trong hệ thống..................81
Hình 53 Quá trình ñăng nhập hệ thống...........................................82
Hình 54. Cung cấp nguồn dữ liệu cho hệ thống.............................82
Hình 55. Khởi tạo công việc trong hệ thống ...................................83
Hình 56 Phân tích số liệu thống kê ..................................................84
Hình 57. Giao diện ñăng nhập hệ thống ........................................85
Hình 58 Một chức năng cấu hình của hệ thống..............................86
Hình 59 Quản lý lập lịch trong hệ thống .........................................87
Hình 60 Tạo một công việc trong hệ thống ....................................87
Hình 61. Thống kê lượng truy vấn DNS ñến các AS theo thời gian
...............................................................................................................88
Hình 62 Biểu ñồ thể hiện số liệu truy vấn DNS của từng AS theo
thời gian................................................................................................89
Hình 63 Ví dụ thống kê truy vấn DNS theo năm ............................90
Hình 64. Thống kê truy vấn DSN theo từng máy chủ....................90
Hình 65. Biểu ñồ thể hiện lượng truy vấn theo ñuôi tên miền .....91
Hình 66 Xếp hạng các tên miền theo số truy vấn ..........................91
Hình 67. Các loại bản ghi tương ứng với tên miền fpt.vn .............92
Hình 68 Biểu ñồ, số liệu lượng truy vấn VNIX qua các năm .........92
Hình 69 Số liệu truy vấn VNIX qua các tháng.................................93
Hình 70. Thống kê AS chi tiết theo thời gian..................................93
Hình 71 Thống kê trao ñổi giữa các AS ...........................................94
Hình 72. Thống kê các dịch vụ trao ñổi theo thời gian và AS.......94
Hình 73 Xếp hạng các dịch vụ ñược truy vấn .................................95
Hình 74 Sơ ñồ triển khai UML. (Deployment diagram)..................96
Hình 75. Triển khai các máy chủ trong hệ thống...........................98
Hình 76. Triển khai hệ thống phân tích...........................................99


VNNIC – 01/2007

Trang 6


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

Danh mục các bảng
Bảng
Bảng
Bảng
Bảng
Bảng
Bảng
Bảng
Bảng
Bảng
Bảng
Bảng
Bảng

1. Cấu trúc thông tin netflow -1 .............................................33
2. Cấu trúc thông tin netflow -2 .............................................34
3. Cấu trúc thông tin netflow -3 .............................................34
4. Cấu trúc thông tin netflow -4 .............................................35
5. Cấu trúc thông tin netflow -5 .............................................35
6. Cấu trúc thông tin netflow -6 .............................................35
7. Cấu trúc thông tin netflow -7 .............................................36
8. So sánh các phần mềm netflow .........................................42
9. So sánh P/SQL và T-SQL.....................................................53

10 Số liệu log DNS sử dụng trong phân tích.........................67
11. Số liệu về thời gian tiền xử lý của các file dữ liệu .......100
12: Số liệu về thời gian phân tích file dữ liệu .....................100

VNNIC – 01/2007

Trang 7


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

Mở ñầu
Hiện nay trên thế giới hiện hệ thống chuyển mạch Internet trong nước ñã
ñược xây dựng ở nhiều quốc gia trên thế giới, hệ thống này giúp việc trao
ñổi Internet trong nước giữa các IXP ñược nhanh chóng và hiệu quả, tiết
kiệm băng thông quốc tế. Sau khi triển khai hệ thống này, các IXP ñều
cần ñến một hệ thống thu thập, khai thác số liệu trao ñổi qua IX (Internet
Exchange), thông qua ñó có thể ñánh giá ñược hoạt ñộng của hệ thống
cũng như ñưa ra ñược những con số thống kê, dự báo tình hình sử dụng
Internet và lên kế hoạch phát triển sau này. Bên cạnh hệ thống chuyển
mạch VNIX, hệ thống DNS ñược coi là hệ thống trung tâm của các dịch
vụ trên nền Internet, trong ñó tên miền là ñiểm khởi ñầu của việc truy cập
các dịch vụ Internet. Thông qua hệ thống DNS, hoàn toàn có thể khai
thác, ñánh giá ñược tình hình sử dụng tên miền theo các tiêu chí khác
nhau cũng như nhu cầu của người dùng Internet. Các nhà khai thác DNS
lớn như Root server, Verisign, Network Sollution, các NIC lớn… ñều tiến
hành xây dựng những hệ thống thu thập số liệu, sau ñó tiến hành phân
tích ñể ñưa ra ñược những con số ñầy ý nghĩa trong việc khai thác hệ
thống cũng như phục vụ các công tác, xã hội, kinh doanh khác.
Trung tâm Internet Việt Nam ñã xây dựng hệ thống trung chuyển Internet

trong nước tại 02 ñiểm là Hà Nội và TP.HCM, tính ñến thời ñiểm này ñã
có tất cả 10 thành viên kết nối vào 2 ñiểm VNIX, ở Hà nội có 4 ñơn vị là
VPNT, FPT, Vietel, VPT), ở HCM có 6 ñơn vị là VPNT, FPT, Vietel,
VPT, SPT, HNPTNET. Lưu lượng dữ liệu trao ñổi qua lại VNIX trong
một ngày là rất lớn. Chúng ta có thể khai thác dữ liệu trao ñổi qua lại
VNIX ñể ñưa ra ñược các con số thống kế về lưu lượng, dịch vụ, người
dùng Internet trong nước…
ðối với hệ thống DNS quốc gia, hiện nay Trung tâm ñã xây dựng hoàn
thiện hệ thống DNS quốc gia tại 5 ñiểm bố trí tại 03 vùng tại Việt Nam
là: Hà Nội, TP. Hồ Chí Minh và ðà Nẵng. Hệ thống này là trái tim của
Internet Việt Nam, quản lý toàn bộ tên miền .vn, hỗ trợ người dùng
Internet trong nước truy cập tên miền .vn cũng như tên miền quốc tế,
ñồng thời hỗ trợ người dùng Internet quốc tế truy nhập tên miền .vn. Lưu
lượng dữ liệu truy vấn tên miền vào hệ thống DNS quốc gia trong 1 ngày
là rất lớn Chúng ta có thể khai thác dữ liệu này ñể ñưa ra ñược các con số
thống kế về lưu lượng, dịch vụ, tên miền, người dùng Internet trong
nước…
Những con số này là nguồn tài nguyên phong phú mà chúng ta có ñược,
vì vậy việc xây dựng hệ thống thu thập phân tích số liệu truy vấn tên

VNNIC – 01/2007

Trang 8


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

miền vào hệ thống DNS quốc gia và các số liệu trao ñổi qua lại VNIX
vào thời ñiểm này là hết sức cần thiết và hợp lý ñể ñáp ứng yêu cầu khai
thác hiệu quả mạng lưới và thống kê tình hình sử dụng phát triển Internet

tại Việt Nam.
Việc nghiên cứu xây dựng hệ thống, phần mềm thu thập, lưu trữ,
phân tích, báo cáo thống kê dựa trên việc khai thác dữ liệu trao ñổi qua
VNIX và hệ thống DNS quốc gia là nhu cầu cấp thiết trong thời ñiểm
hiện nay, giúp cho việc quản lý khai thác hệ thống VNIX, hệ thống DNS
quốc gia cũng như thống kê, dự báo tình hình phát triển Internet tại Trung
tâm Internet Việt Nam ñạt hiệu quả cao hơn.

VNNIC – 01/2007

Trang 9


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

Phần 1. Phân tích hiện trạng hệ thống DNS quốc gia,
VNIX & khả năng khai thác thông tin.
I . Hệ thống DNS quốc gia
1. Mô hình hệ thống máy chủ tên miền DNS tại Việt Nam
Hệ thống DNS quốc gia do Trung tâm Internet Việt Nam quản lý có
nhiệm vụ quản lý không gian tên miền cấp quốc gia .vn. Hệ thống DNS
quốc gia có nhiệm vụ tiếp nhận và trả lời các truy vấn tên miền .vn.
Hiện tại hệ thống tên miền quốc gia gồm 5 cụm máy chủ ñặt trong nước
(2 cụm tại thành phố Hồ Chí Minh; 2 cụm tại Hà Nội và 1 cụm ñặt tại ðà
Nẵng), 4 cụm máy chủ ñặt ở nước ngoài (tại Mỹ, Nhật, Úc và Hà Lan).

CAO BANG
LAO CAI

BAC CAN


LAI CHAU

LANG SON

YEN BAI

THAI NGUYEN

SON LA

HA LONG

HA NOI

HAI PHONG

THAI BINH
NINH BINH
THANH HOA

NGHE AN

VINH

DONG HA
HUE
DA NANG

KON TUM

PLEIKU
QUI NHON
BUON MA THUOT
NHA TRANG
DA LAT
TAY NINH
PHAN RANG

CAO LANH
HO CHI MINH
CAN THO

PHAN THIET

VUNG TAU

CA MAU

Hình 1 Phân bổ máy chủ tên miền quốc gia.

Hệ thống máy chủ DNS của các ISP, IXP có nhiệm vụ tiếp nhận và xử lý
các truy vấn tên miền (gồm cả các tên miền .vn và tên miền khác). Với
các tên miền .vn, hệ thống máy chủ tên miền của các ISP, IXP sẽ truy vấn
lên hệ thống máy chủ root server và hệ thống máy chủ tên miền quốc gia
ñể tìm kiếm thông tin và trả lời truy vấn. ðối với các tên miền thông
thường (tên miền cấp cao, tên miền của các quốc gia khác), hệ thống máy

VNNIC – 01/2007

Trang 10



ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

chủ tên miền này sẽ truy vấn lên hệ thống máy chủ root và các máy chủ
tên miền khác ñược ñặt ở nước ngoài ñể tìm kiếm kết quả.
CỤM MÁY CHỦ TÊN MIỀN
QUỐC GIA TẠI ðÀ NẴNG
Cluster

CỤM MÁY CHỦ TÊN MIỀN
QUỐC GIA TẠI HÀ NỘI

CỤM MÁY CHỦ TÊN MIỀN
QUỐC GIA TẠI TP.HCM

Cluster

Cluster

HỆ THỐNG
MÁY CHỦ DNS CỦA
CÁC ISP/IXP

Server

Server
Server
Server


Người dùng
Internet

Server

Server

Server

Server

Người dùng
Internet

Người dùng
Internet

Hình 2 Phân cấp hệ thống máy chủ tên miền tại Việt nam

VNNIC – 01/2007

Trang 11


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

Hình 3. Truy vấn tên miền .VN

2. Mô hình quản lý không gian tên miền .VN
Không gian tên miền .vn ñược quản lý theo cơ chế phân cấp và chuyển

giao. Các tên miền cấp 2 và cấp 3 thuộc hệ thống tên miền .vn sẽ ñược
lưu giữ trên hệ thống tên miền quốc gia. Các tên miền cấp 3 và cấp 4 sẽ
ñược lưu giữ tại các hệ thống máy chủ ñược chuyển giao, phần lớn các
máy chủ ñược chuyển giao này là các máy chủ của các ISP, IXP trong
nước. Như vậy hầu hết các tên miền quốc gia của Việt nam do các máy
chủ tên miền trong nước quản lý.

VNNIC – 01/2007

Trang 12


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

3. Hoạt ñộng truy vấn tên miền
Hoạt ñộng truy vấn tên miền tại Việt Nam gồm 2 loại: truy vấn tên miền
cấp quốc gia và truy vấn tên miền khác (tên miền cấp cao và tên miền của
các quốc gia khác).
3.1. Truy vấn tên miền (.VN)
Khi người dùng Internet Việt Nam thực hiện truy vấn tên miền .vn. Ví dụ:
home.vnn.vn quá trình truy vấn tên miền sẽ diễn ra như sau:
1. Chương trình trên máy người sử dụng (trình duyệt) sẽ truy vấn hệ
thống máy chủ tên miền của ISP mà người dùng kết nối.
2. Hệ thống máy chủ tên miền của ISP sẽ tiếp nhận và gửi truy vấn này
lên hệ thống máy chủ Root Server ñể tìm kiếm máy chủ quản lý tên
miền home.vnn.vn
3. Hệ thống máy chủ Root Server nhận ñược truy vấn và tiến hành tìm
kiếm trong cơ sở dữ liệu tên miền ñể trả lời. Căn cứ theo dữ liệu ñã có,
máy chủ Root Server sẽ trả lời cho máy chủ của ISP các thông tin (ñịa
chỉ IP, tên máy chủ) của máy chủ thuộc hệ thống máy chủ tên miền

quốc gia .vn.
4. Hệ thống máy chủ ISP sẽ truy vấn máy chủ quản lý các tên miền quốc
gia ñể tìm kiếm thông tin về tên miền home.vnn.vn
5. Hệ thống máy chủ tên miền quốc gia sẽ tiến hành tìm kiếm dữ liệu và
cung cấp thông tin cho máy chủ ISP về máy chủ quản lý tên miền
vnn.vn. Ở ñây là máy chủ của VDC.
6. Hệ thống máy chủ của ISP sẽ truy vấn máy chủ của VDC ñể tìm kiếm
ñịa chỉ trang web home.vnn.vn
7. Máy chủ của VDC quản lý không gian tên miền vnn.vn nên nó có
thông tin về ñịa chỉ của tên miền home.vnn.vn và tiến hành cung cấp
ñịa chỉ IP này cho hệ thống DNS của ISP.
8. Hệ thống DNS của ISP trả lời người sử dụng ñịa chỉ IP của máy chủ
có trang web home.vnn.vn
9. Người sử dụng dùng ñịa chỉ này ñể truy cập vào trang web
home.vnn.vn

VNNIC – 01/2007

Trang 13


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

Hình 4. Truy vấn tên miền quốc gia .vn

3.2. Truy vấn tên miền cấp cao
Quá trình truy vấn tên miền cấp cao (ví dụ www.yahoo.com) sẽ gồm các
bước sau:
1. Truy vấn hệ thống máy chủ tên miền của ISP người sử dụng.
2. Nếu có cơ sở dữ liệu của tên miền yahoo hệ thống máy chủ ISP sẽ trả

lời, còn nếu không có nó sẽ truy vấn máy chủ Root Server.
3. Hệ thống Root Server không có cơ sở dữ liệu này nhưng nó có chứa
cơ sở dữ liệu của máy chủ tên miền quản lý .COM. Root Server sẽ gửi
cho máy chủ ISP ñịa chỉ của máy chủ quản lý các tên miền .COM ñể
máy chủ ISP truy vấn.
4. Hệ thống máy chủ ISP truy vấn máy chủ quản lý tên miền .COM ñịa
chỉ của trang web www.yahoo.com
5. Máy chủ quản lý tên miền .COM sẽ trả lời ñịa chỉ www.yahoo.com
vì nó có cơ sở dữ liệu này.
6. Hệ thống máy chủ tên miền ISP sẽ trả lời người sử dụng ñịa chỉ trang
web www.yahoo.com

VNNIC – 01/2007

Trang 14


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

7. Người sử dụng dùng ñịa chỉ này ñể truy cập trang web
www.yahoo.com thông qua ñịa chỉ vừa nhận ñược.

Hình 5 Truy vấn tên miền khác tên miền .vn

ðặc ñiểm:
Trong quá trình truy vấn tên miền TLD (ngoài tên miền .VN) tất cả các
quá trình của hệ thống máy chủ tên miền ISP ñều phải thực hiện các truy
vấn với các máy chủ ở nước ngoài (Root Server, ñến truy vấn các máy
chủ quản lý các tên miền cấp hai, máy chủ web của các trang web có tên
miền TLD không phải là .VN ) ñể tìm kiếm kết quả.

Qua phân tích ta thấy, hệ thống DNS quốc gia sẽ nhận ñược các thông tin
truy vấn DNS từ khách hàng trong nước và nước ngoài, các tên miền
ñược truy vấn có thể là tên miền .VN, có thể là tên miền quốc tế.

VNNIC – 01/2007

Trang 15


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

II. Hệ thống VNIX.
1. Vai trò của hệ thống
Trạm trung chuyển VNIX ñược VNNIC xây dựng và duy trì từ tháng
11/2003 ñến nay ñã thu ñược nhiều kết quả quan trọng, giải quyết dứt
ñiểm tình trạng nghẽn mạng, góp phần nâng cao khả năng quản lý và cấu
trúc hạ tầng mạng Internet ở Việt Nam, cụ thể như sau:
- Khẳng ñịnh vai trò ñiều tiết về kết nối Internet của Bộ BCVT.
- ðảm bảo cho mạng lưới Internet của các doanh nghiệp IXP Việt
Nam hoạt ñộng thông suốt, không bị gián ñoạn dịch vụ trong cả
trường hợp kết nối Internet quốc tế gặp sự cố.
- Nâng cao chất lượng sử dụng dịch vụ Internet.
- Giảm chi phí thuê kênh Internet và truyền dẫn quốc tế.
- Tăng cường khả năng và tính sẵn sàng của hệ thống DNS quốc gia.
2. Sơ ñồ hệ thống:
VPT Net

VPT Net
VDC
100Mbps

Optical Fiber

`

100Mbps
Optical Fiber

VDC
1000Mbps
Optical Fiber

1000Mbps Optical Fiber

Monitor
Peering

Peering

Peering

Peering
Peering

Peering

1000Mbps
Optical Fiber

100Mbps
Optical Fiber


1000Mbps Optical Fiber

Peering

VNIX Net

VNIX Net

FPT Net
Peering

Peering

FPT Net

SPT Net
1000Mbps Optical Fiber

HÀ NỘI

Tp.HCM

Peering

100Mbps Optical Fiber
100Mbps
Optical Fiber

HNPT Net


Viettel
Viettel

Hình 6. Sơ ñồ hệ thống VNIX

Sơ ñồ trên mô tả hệ thống mạng VNIX ñược xây dựng tại 2 ñiểm Hà Nội
và thành phố Hồ Chí Minh trên cơ sở sử dụng các trang thiết bị dự phòng
của mạng DNS quốc gia, do nhu cầu trao ñổi lưu lượng qua VNIX và số
các doanh nghiệp kết nối với VNIX tăng nhanh, năm 2005 Trung tâm
VNNIC ñã hoàn thành dự án ñầu tư và xây lắp trang thiết bị cho hệ thống
chuyển mạch trung tâm và quản lý ñiều hành mạng.

VNNIC – 01/2007

Trang 16


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

ðến tháng 10/2006, tại Hà Nội có 4 IXP, tại TP.HCM có 6 IXP kết nối
vào hệ thống VNIX.
Hệ thống VNIX hiện nay ñã ñáp ứng ñược mọi nhu cầu trung chuyển trao
ñổi lưu lượng Internet trong nước, có khả năng mở rộng tuỳ theo nhu cầu
phát triển. Toàn bộ hệ thống ñược theo dõi, quản lý ñiều hành và giám sát
tập trung.
Hệ thống VNIX ñã sẵn sàng cho việc kết nối với hệ thống DNS quốc gia;
với hệ thống root server ñể tăng cường chất lượng dịch vụ DNS. Dịch vụ
tên miền là dịch vụ cơ bản, quan trọng và khởi tạo trong mọi tiến trình kết
nối TCP/IP.

Hệ thống VNIX là ñiểm tập trung kết nối giữa các doanh nghiệp, nơi có
lưu lượng cao và quãng ñường ñến các doanh nghiệp ngắn nhất. Do vậy
thông qua VNIX sẽ là thuận lợi nhất cho việc triển khai các dịch vụ công
ích; dịch vụ y tế; giáo dục; ñào tạo; thử nghiệm công nghệ mạng mới….
Nguyên lý hoạt ñộng:

Hình 7. Mô hình chuyển mạch VNIX.

Thông tin ñịnh tuyến qua VNIX do máy chủ quản lý ñịnh tuyến route
server (RS) quản lý và thực hiện việc trao ñổi thông tin ñịnh tuyến với
các bộ ñịnh tuyến biên của các doanh nghiệp IXP kết nối với VNIX;
trong khi ñó lưu lượng Internet ñược lưu chuyển trực tiếp giữa các bộ
ñịnh tuyến biên của các doanh nghiệp, lưu lượng Internet không ñi qua
máy chủ quản lý ñịnh tuyến RS. Với mô hình RS, doanh nghiệp kết nối

VNNIC – 01/2007

Trang 17


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

với VNIX chỉ thiết lập duy nhất một kết nối eBGP ngang hàng (peering)
với RS do VNNIC quản lý.
III. Hiện trạng khai thác thông tin truy vấn DNS quốc gia và số liệu
trao ñổi qua VNIX.
1. Hệ thống DNS quốc gia:
Hiện nay VNNIC mới chỉ khai thác, ñánh giá ñược tổng số truy vấn tên
miền ñến các máy chủ DNS, phân chia theo tên miền .vn và tên miền
không phải .vn.

BÁO CÁO TÌNH HÌNH HOẠT ðỘNG
DNS TỪ
Domai Total/
30/9/2006 - 30/9/2006
Avg
Max Min
n
%
ðơn vị: số query.
Server "dns-dth-cluster.vnnic.net.vn"
28395 /
28395.0 28395 28395
Vn
2.57%

other

107737
1077375. 107737 107737
5/
0
5
5
97.43%

Hình 8 Thống kê số lượng truy vấn tên miền .VN

Những con số trên có ñược bằng cách thống kê số lượng truy vấn tên
miền qua nhật ký truy vấn của từng máy chủ DNS. Việc phân tích thống
kê sâu hơn hoàn toàn chưa thu thập và phân tích ñược, chẳng hạn: tỉ lệ số

truy vấn theo từng loại tên miền, theo từng tên miền (trong số tên miền
VNNIC ñã cấp, loại dịch vụ nào (A, MX, NS, CNAME) ñược truy vấn
nhiều nhất, ñánh giá xếp hạng tên miền, dịch vụ là hoàn toàn chưa làm
ñược.
2. Hệ thống VNIX:
Với hệ thống VNIX, hiện nay VNNIC mới chỉ khai thác ñược tổng lượng
thông tin trao ñổi từ vào ra của 01 IXP, dưới ñây là biểu ñồ lưu lượng vào
ra tại Router gateway của FPT:
"Daily" Graph (5 Minute Average)

VNNIC – 01/2007

Trang 18


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

"Weekly" Graph (30 Minute Average)

"Monthly" Graph (2 Hour Average)

VNNIC – 01/2007

Trang 19


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

"Yearly" Graph (1 Day Average)


Hình 9 Thống kê lưu lượng qua lại VNIX theo từng IXP.

Số liệu trên thu thập bằng công cụ MRTG (dựa trên nền tảng của giao
thức giám sát mạng SNMP). Ngoài thông tin trên các thông tin về dịch vụ
hoàn toàn chưa khai thác ñược do ñó chưa có một cái nhìn sâu về hoạt
ñộng trao ñổi lưu lượng qua VNIX. Như chúng ta ñã biết, Internet có rất
nhiều dịch vụ (web, mail, ftp, voice, video …..). Vậy thì câu hỏi ñặt ra là
dịch vụ nào ñược trao ñổi qua VNIX, tỉ lệ thế nào….? chẳng hạn:
- Theo dõi dịch vụ trao ñổi:

Hình 10. Ví dụ thống kê dịch vụ trao ñổi.

- ðánh giá IP nào ñược truy cập nhiều nhất:

VNNIC – 01/2007

Trang 20


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD
Hình 11. Ví dụ thống kê theo IP trao ñổi.

3. Vần ñề tồn tại và nhu cầu khai thác thông tin:
- Hệ thống DNS của VNNIC là hệ thống DNS quốc gia, toàn bộ truy
vấn ñược tập trung vào hệ thống này do ñó chúng ta có thể thu thập
ñược rất nhiều thông tin qua nhật ký DNS: chẳng hạn: mức ñộ sử
dụng tài nguyên Internet, tên miền nào ñược truy cập nhiều, thói
quen người dùng Internet vào các thời ñiểm, vị trí ñịa lý.Và ñặc
biệt hơn là qua ñó có thể phát hiện sớm các cuộc tấn công vào hệ
thống mạng.

- Hệ thống VNIX ñóng vai trò trung chuyển Internet trong nước giữa
các IXP, các giao dịch của khách hàng ñều qua hệ thống này.
Nhưng hiện nay con số duy nhất chúng ta biết ñược là tổng băng
thông truyền qua lại giữa các IXP, chúng ta hoàn toàn chưa biết
ñược số ñằng sau tổng băng thông ñó thì dịch vụ gì, thời ñiểm nào
người dùng truy nhật nhiều nhất, truy nhập dịch vụ của IXP nào.
….
- Hệ thống tên miền tiếng Việt ñã sắp ñược triển khai chính thức,
chúng ta chưa ñánh giá ñược thực sự ñược trong số tên miền ñăng
ký ñược truy cập với tần xuất như thế nào, người dùng ở vùng nào
quan tâm truy nhập website tên miền tiếng Việt. Qua ñó chúng ta
có thể ñánh giá tốt hơn quá trình cung cấp tên miền tiếng Việt, mức
ñộ phổ dụng của chương trình này.
- Có rất nhiều tiêu chí cần thiết phải khai thác phục vụ công việc
nghiệp vụ cũng như xây dựng kế hoạch phát triển lâu dài. Hiện nay
chúng ta mới khai thác ñược rất ít thông tin, trong phần tiếp theo
chúng ta sẽ ñi sâu vào phân tích kỹ hơn về khả năng khai thác
thông tin qua hệ thống DNS quốc gia và trạm trung chuyển
Internet trong nước VNIX.
IV. ðánh giá khả năng khai thác thông tin.
1. Khai thác thông tin qua DNS quốc gia.
Trước hết chúng ta xem xét cấu trúc của bản ghi truy vấn DNS và thông
tin ñược DNS server trả về:
Bản tin truy vấn DNS.

VNNIC – 01/2007

Trang 21



ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

Tất cả các trường thông tin trong bản ghi truy
vấn DNS ñều có kích thước ñịnh trước, ngoại
trừ trường thông tin tên miền, bởi vì tên miền
có chiều dài thay ñổi trong kích thước ñịnh
trước.

Bản tin trả lời truy vấn DNS.

VNNIC – 01/2007

Trang 22


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

Sử dụng lệnh nslookup (DNS client) ñể
truy vấn tên miền
www.firewall.cx trên máy chủ caching của VNNIC ở chế ñộ debug.
C:\Documents and Settings\Nguyen Hong Thang>nslookup
Default Server: nscache1.vnnic.net.vn
Address: 203.162.57.106
> set d2
> www.firewall.cx
Server: nscache1.vnnic.net.vn
Address: 203.162.57.106
-----------SendRequest(), len 33
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR

header flags: query, want recursion
questions = 1, answers = 0, authority records = 0,

additional = 0

QUESTIONS:
www.firewall.cx, type = A, class = IN
----------------------Got answer (144 bytes):

VNNIC – 01/2007

Trang 23


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 2, authority records = 2, additional = 2
QUESTIONS:
www.firewall.cx, type = A, class = IN
ANSWERS:
-> www.firewall.cx
type = CNAME, class = IN, dlen = 2
canonical name = firewall.cx
ttl = 1352 (22 mins 32 secs)
-> firewall.cx
type = A, class = IN, dlen = 4
internet address = 204.157.10.72
ttl = 1352 (22 mins 32 secs)

AUTHORITY RECORDS:
-> firewall.cx
type = NS, class = IN, dlen = 19
nameserver = ns1.datavision.gr
ttl = 1352 (22 mins 32 secs)
-> firewall.cx
type = NS, class = IN, dlen = 6
nameserver = ns2.datavision.gr
ttl = 1352 (22 mins 32 secs)
ADDITIONAL RECORDS:
-> ns1.datavision.gr
type = A, class = IN, dlen = 4
internet address = 204.157.10.72
ttl = 1352 (22 mins 32 secs)
-> ns2.datavision.gr
type = A, class = IN, dlen = 4
internet address = 204.157.10.73
ttl = 1356 (22 mins 36 secs)
-----------Non-authoritative answer:
Name:
firewall.cx
Address: 204.157.10.72
Aliases: www.firewall.cx

Hình 12 Ví dụ kết quả truy vấn tên miền

Phần mềm DNS server ghi lại nhật ký truy vấn:
"1. ------- Log BIND 8.3.4
"May 12 13:02:09 dns4/dns4 named[16550]: 12-May-2003 13:02:09.875 queries: info:
XX+/203.162.57.105/ns2.flashhost.com/A6/IN"


"2.---------Log BIND 9.2.1
"
12
13:03:28
dns1/dns1
named[2534]:
[ID
866145
daemon.info]
May
12
13:03:28.594queries: info: client 210.245.0.131#1071: query: 153.0-24.145.162.203.inaddr.arpa IN PTR"

VNNIC – 01/2007

Trang 24


ðề tài thu thập phân tích log VNIX, DNS. Mã số: 57-06-KHKT-RD

"3.---------Log BIND 9.3.1
" Apr
7 09:04:11 local@dns2 named[20802]: [ID 866145 daemon.info] 07-Apr-2006
09:04:11.387queries: info: client 203.119.8.108#40356: query: 107.36.119.203.inaddr.arpa IN PTR”

Hình 13. Nhật ký truy vấn trên DNS.

Qua ñó ta thấy hệ thống DNS server ghi lại truy vấn tên miền của khách
hàng gồm các trường thông tin chính sau:

- Thời gian
- Tên máy chủ bị truy vấn
- ðịa chỉ IP của máy khách (client)
- Kiểu bản ghi truy vấn
- Tên miền truy vấn.
Các thông tin này hoàn toàn tuân thủ cấu trúc của bản tin truy vấn DNS ta
ñã phân tích ở trên. Những thông tin này là nguồn thông tin hữu ích mà
hiện nay chúng ta chưa tiến hành thu thập, phân tích một cách ñầy ñủ và
hiệu quả.
2. Khai thác thông tin VNIX:
TCP/IP là bộ giao thức cơ bản của mạng Internet, các máy tính khi kết
nối với nhau ñều sử dụng bộ giao thức này, các máy tính kết nối qua
VNIX cũng phải sử dụng bộ giao thức này, chúng ta hãy xem xét cấu trúc
gói tin IP.

1. VERS (Version).
Trường Vers chiếm 4 bit, cho biết số Version (phiên bản) của IP ñược
cài ñặt hiện thời.
2. H.LEN (Header Length).
Trường H.LEN chiếm 4 bit, cho biết chiều dài của phần Header. ðơn
vị tính là từ Word (32 bit).
3. SERVICE TYPE.

VNNIC – 01/2007

Trang 25


×