Tên miền - Domain name
I/ Tên miền .
a/ Khái niệm chung .
Như chúng ta đã biết Internet là một mạng máy tính tồn cầu , do hàng nghìn mạng máy tính từ khắp mọi nơi nối lại
tạo nên . Khác với cách tổ chức theo các cấp : nội hạt, liên tỉnh, quốc tế của một mạng viễn thông như mạng thoại
chẳng hạn, mạng Internet tổ chức chỉ có một cấp, các mạng máy tính dù nhỏ, dù to khi nối vào Internet đều bình
đẳng với nhau. Do cách tổ chức như vậy nên trên Internet có cấu trúc địa chỉ , cách đánh địa chỉ đặc biệt , rất khác
cách tổ chức địa chỉ của mạng viễn thông .
Địa chỉ Internet (IP) đang được sử dụng hiện tại là (IPv4) có 32 bit chia thành 4 Octet ( mỗi Octet có 8 bit , tương
đương 1 byte ) cách đếm đều từ trái qua phải bít 1 cho đến bít 32, các Octet tách biệt nhau bằng dấu chấm (.) và
biểu hiện ở dạng thập phân đầy đủ là 12 chữ số .
Ví dụ một địa chỉ Internet : 146 . 123 . 110 . 224
( Địa chỉ IP tương lai được sử dụng là IPv6 có 128 bit dài gấp 4 lần của IPv4. Version IPv4 có khả nǎng cung cấp 232
= 4 294 967 296 địa chỉ. Cịn Version IPv6 có khả nǎng cung cấp 2 128 địa chỉ ) .
Do người sử dụng nhớ được địa chỉ dạng chữ số dài như vậy khi nối mạng là rất khó khǎn và vì thế cạnh địa chỉ IP
bao giờ cũng có thêm một cái tên mang một ý nghĩa nào đó , dễ nhớ cho người sử dụng đi kèm mà trên Internet gọi
là Tên Miền . Ví dụ: Máy chủ Web Server của VDC đang chứa Báo Quê hương có địa chỉ là 203.162.000.012 , tên
Miền của nó là Home.vnn.vn . Thực tế người sử dụng không cần biết đến địa chỉ IP mà chỉ cần nhớ tên Miền là truy
nhập được .
Vậy tên Miền là một danh từ dịch theo kiểu nghĩa của từng từ một ( Word by Word ) từ tiếng anh ( Domain name ) .
Thực chất tên miền là sự nhận dạng vị trí của một máy tính trên mạng Internet nói cách khác tên miền là tên của các
mạng lưới, tên của các máy chủ trên mạng Internet .
b/ Cấu tạo của tên miền .
Tên miền bao gồm nhiều thành phần cấu tạo nên cách nhau bởi dấu chấm (. ) ví dụ home.vnn.vn là tên miền máy
chủ Web của VDC. Thành phần thứ nhất ‘home ‘ là tên của máy chủ , thành phần thứ hai ‘ vnn ‘ thường gọi là tên
miền mức hai ( second domain name level ), thành phần cuối cùng ‘ vn ‘ là tên miền mức cao nhất ( top level domain
name ).
1/ Tên miền mức cao nhất ( Top- level Domain ‘ TLD ‘ ) bao gồm các mã quốc gia của các nước tham gia Internet
được quy định bằng hai chữ cái theo tiêu chuẩn ISO -3166 như Việt nam là VN , Anh quốc là UK v.v.. và 7 lĩnh vực
dùng chung ( World Wide Generic Domains ), trong đó có 5 dùng chung cho tồn cầu và 2 chỉ dùng ở Mỹ .
a/ Dùng chung .

1- COM : Thương mại ( Commercial)
2- EDU : Giáo dục ( education ) .
3- NET : Mạng lưới ( Network ).
4- INT : Các tổ chức quốc tế ( International Organisations ).
5- ORG : Các tổ chức khác ( other orgnizations ) .
b/ Dùng ở Mỹ .
6- MIL : Quân sự ( Military ) .
7- GOV : Nhà nước ( Government ) .


2/ Tên miền mức hai ( Second Level ) : Đối với các quốc gia nói chung tên miền mức hai này do Tổ chức quản lý
mạng của quốc gia đó định nghĩa, có thể định nghĩa khác đi, nhiều hơn hay ít đi nhưng thơng thường các quốc gia
vẫn định nghĩa các Lĩnh vực kinh tế, xã hội của mình tương tự như 7 lĩnh vực dùng chung nêu trên .

II/ Hệ thống quản lý tên miền (dns -domain name system)
a / Khái niệm về DNS .
Trên mạng Internet có hàng triệu triệu địa chỉ và các tên miền kèm theo, để quản lý , định tuyến một cách chính xác
cần phải có một hệ thống lưu giữ và xử lý những địa chỉ và tên miền này, hệ thống này được gọi là Hệ thống quản lý
tên miền -DNS . ( Những ngày đầu của mạng Internet tất cả các tên máy chủ và địa chỉ IP đi kèm chỉ lưu giữ trong
một File duy nhất gọi là host . txt đặt tại NIC - Network Information Center . Khi Internet phát triển File này không thể
chứa hết được và NIC cũng không thể quản lý nổi, do vậy DNS ra đời ).
DNS là hệ thống cơ sở dữ liệu phân phối chứa đựng các địa chỉ Internet (IP) và các tên Miền tương ứng với các địa
chỉ đó ( tương tự như danh bạ trang trắng ) . Nói cách khác DNS là một phương pháp phân phối có tổ chức các tên
Miền trên Internet nhằm mục đích cho việc định tuyến .
b / Tổ chức của DNS .
DNS - Hệ thống quản lý tên miền là tập hợp của rất nhiều các máy chủ quản lý tên miền theo từng khu vực, theo
từng mức trên mạng Internet, thực hiện chức nǎng dịch từ tên miền sang địa chỉ IP thể hiện bằng con số và ngược
lại, bởi vì người sử dụng dùng tên miền cho dễ nhớ, cịn máy tính, thiết bị Router lại cǎn cứ vào địa chỉ IP để xử lý .
Ghi chú : Phân biệt tên viết tắt giữa Domain Name System DNS và Domain Name Server dns .
Mỗi một máy chủ quản lý tên miền (Domain Name Server - dns ) theo từng khu vực , theo từng mức ( ví dụ : một

trường đại học , một Tổ chức , một Cơng ty hay một bộ phận nào đó trong Cơng ty ) phải đảm bảo thông tin dữ liệu
riêng về địa chỉ và tên miền trong khu vực , trong mức mà nó quản lý đồng thời phải chạy một chương trình để các
máy chủ quản lý tên miền ( dns ) khác trên Internet có thể hỏi các thơng tin được - hình 1 .

Hình 1 . Tổ chức Hệ thống DNS theo thứ tự mức tên miền trên Internet .

Về cơ bản từ mức thấp nhất cho đến mức cao nhất , mỗi một mức tên miền đều có các máy chủ quản lý tên miền
(dns ) quản lý tên , địa chỉ trong mức ấy , trong khu vực ấy . Một thông tin về địa chỉ hay tên miền mà dns khơng trả
lời được nó sẽ hỏi lên dns cấp cao hơn . Tầng ROOT cũng có dns . Tuy nhiên khơng phải dns nào cũng biết liên lạc
với tất cả các dns khác nhưng nó phải biết cách liên lạc tới dns của ROOT . Trên thế giới có 6 dns của ROOT và tất
cả các dns của các cấp thấp ít nhất phải biết đường liên lạc tới một trong 6 dns của ROOT .


Quản lý tên miền bao giờ cũng phải cần 2 máy chủ dns , máy chính gọi là Primary dns và máy phụ là secondary dns
làm nhiệm vụ dự phòng , thông tin chứa trong 2 máy này phải giống hệt nhau . Thông tin được lưu giữ , cặp nhật ,
thay đổi trong máy chính , theo định kỳ thông thường là 3 giờ một lần máy phụ sẽ hỏi máy chính , nếu có thơng tin
mới hay thơng tin đã bị thay đổi trong máy chính , máy phụ sẽ tự động cặp nhật về . Quá trình cặp nhật này gọi là
Zone Transfer .

c / Định tuyến trên Internet .
Do cấu trúc theo cấp bậc nội hạt , liên tỉnh và quốc tế , cách đánh số phù hợp với từng cấp bậc đó nên định tuyến
trên mạng viễn thông là các Tổng đài cǎn cứ vào số bị gọi có chứa mã vùng , mã Tỉnh , mã quốc gia để tìm hướng
kết nối . Những thông tin về mã và các hướng đi của từng loại mã này đã được định sẵn trong bảng định tuyến
( Rooting table ) của các Tổng đài từng cấp . Vì vậy khi kết nối là đúng địa chỉ .
Mạng Internet chỉ có một cấp , các địa chỉ khơng được phép trùng nhau và đã có hàng triệu địa chỉ , một Node
Internet ( Router ) tương tự như một tổng đài không thể biết hết hàng chục triệu địa chỉ , nó chỉ biết những địa chỉ
trong khu vực và địa chỉ của các Router quanh nó , do vậy định tuyến trên Internet đều phải qua 2 bước sau .
1/ Hỏi thǎm , tìm kiếm đường đi .
2/ Kết nối khi đã biết đường đi .
Định tuyến trên Internet là sự phối hợp giữa Router và Hệ thống quản lý tên miền DNS , cụ thể hơn là các máy chủ

quản lý tên miền dns .

Hình vẽ 2

Khi khách hàng gọi một máy chủ nào đó , người gọi sử dụng tên miền . Tên miền này được dns dịch ra địa chỉ IP
đưa cho Router tìm hướng ( hình vẽ 2 ). Nếu Router phát hiện địa chỉ IP này không nằm trong khu vực nó phụ trách
nó sẽ hỏi lên dns cấp cao hơn , công việc tiến hành như vậy cho tới khi có trả lời về hướng đi của địa chỉ IP này cho
nơi hỏi biết . Nhiều trường hợp đến tận dns của ROOT là cấp cao nhất rồi tiếp tục hỏi xuống như hình vẽ 1 đã nêu .

VNNIC được chính thức cơng nhận là NIR (National Internet Registry)
Trung tâm Thơng tin mạng khu vực châu Á – Thái Bình Dương (APNIC) vừa thơng qua quyết định chính thức cơng
nhận VNNIC là tổ chức quản lý tài nguyên Internet quốc gia tại Việt Nam.. Trong cơ cấu thành viên của APNIC, NIR
là một dạng thành viên đặc biệt chịu trách nhiệm đăng ký nhu cầu sử dụng tài nguyên Internet của quốc gia và tái
phân bổ nguồn tài nguyên đó cho các chủ thể trong nước có nhu cầu.
VNNIC là đơn vị trực thuộc Bộ Bưu chính, Viễn thơng thực hiện việc quản lý, phân bổ, giám sát và thúc đẩy việc sử
dụng nguồn tài nguyên tên miền, địa chỉ, số hiệu mạng Internet ở Việt Nam; thông tin hướng dẫn, thống kê về mạng
Internet; tham gia các hoạt động quốc tế về Internet. Việc VNNIC được APNIC chính thức công nhận là NIR không


chỉ khẳng định sự lớn mạnh của cộng đồng Internet Việt Nam mà còn tạo nhiều thuận lợi cho các chủ thể tham gia
vào hoạt động Internet tại Việt Nam trong việc đăng ký và sử dụng tài nguyên.
Trên thực tế, các thành viên NIR phục vụ rất đắc lực cho cộng đồng Internet ở các quốc gia trên những phương diện
như: tiết kiệm chi phí và tài nguyên, đảm bảo khả năng định tuyến, đảm bảo khả năng thực thi chính sách Internet,
hạn chế những khó khăn về ngơn ngữ giữa cộng đồng Internet trong nước với APNIC khi đăng ký và sử dụng tài
nguyên.
Hiện tại, có 6 tổ chức trong khu vực đã được APNIC công nhận là NIR bao gồm: APJII (Indonesia), CNNIC (Trung
Quốc), JPNIC (Nhật Bản), KRNIC (Hàn Quốc), TWNIC (Đài Loan) và VNNIC.
Phần 1: Tổng quan, các định nghĩa, mục tiêu và môi trường
1. Tổng quan
Trung tâm Thông tin Mạng Khu vực châu Á – Thái Bình Dương (APNIC) là tổ chức quản lý tài nguyên Internet trong

khu vực châu Á – Thái Bình Dương có chức năng phân bổ địa chỉ Internet và các tài nguyên liên quan trong khu vực,
phối hợp phát triển và thực hiện chính sách quản lý các tài nguyên đó.
Các chính sách được đề cập trong tài liệu này được cộng đồng Internet khu vực châu Á – Thái Bình Dương phát
triển thơng qua ngun tắc đồng thuận và do APNIC khởi xướng. Các chính sách này sẽ được APNIC, các tổ chức
quản lý tài nguyên Internet quốc gia (National Internet Registry – NIR) và các tổ chức quản lý tài nguyên Internet địa
phương trong toàn khu vực (Local Internet Registry – LIR) thực hiện.
Top
2. Phạm vi áp dụng
Tài liệu này quy định chính sách quản lý địa chỉ IPv4 toàn cầu tại khu vực châu Á – Thái Bình Dương và đặc biệt tập
trung vào các mục tiêu, các giả định và chính sách liên quan đến cơng tác phân bổ địa chỉ IPv4.
Tài liệu này không quy định chính sách quản lý địa chỉ IPv6, lớp địa chỉ Multicast, địa chỉ dùng riêng hoặc số hiệu
mạng và cần được nghiên cứu cùng với các tài liệu khác của APNIC, bao gồm cả các tài liệu quy định chính sách
thành viên và chính sách phí.
Top
3. Phân cấp phân bổ địa chỉ IPv4
Địa chỉ IPv4 được phân bổ theo cấu trúc phân cấp được quy định tại RFC2050 và được miêu tả vắn tắt trong hình 1.


Hình 1: Biểu đồ phân cấp quản lý địa chỉ IP
Theo cấu trúc phân cấp này, địa chỉ được IANA phân bổ cho APNIC và sau đó được APNIC tái phân bổ cho các chủ
thể trong khu vực châu Á – Thái Bình Dương. APNIC phân bổ địa chỉ cho các tổ chức quản lý tài nguyên Internet
(Internet Registry – IR) đồng thời uỷ nhiệm cho các tổ chức này quyền phân bổ địa chỉ cho các chủ thể nằm trong
khu vực mình quản lý. Trong một số trường hợp, APNIC trực tiếp cấp phát địa chỉ tới người sử dụng. Các tổ chức
quản lý tài nguyên Internet quốc gia và địa phương phân bổ địa chỉ tới các thành viên và đối tượng phục vụ của mình
theo hướng dẫn của APNIC và các chính sách, thủ tục được quy định trong tài liệu này.
Top
4. Các định nghĩa
Các thuật ngữ và định nghĩa sau đây được hiểu như sau:
4.1. Tổ chức quản lý tài nguyên Internet (Internet Registry – IR)
Tổ chức quản lý tài nguyên Internet (IR) là một tổ chức chịu trách nhiệm phân bổ vùng

địa chỉ IP cho các thành
viên hoặc đối tượng phục vụ của mình và đăng ký nhu cầu sử dụng địa chỉ IP với tổ chức quản lý cấp trên. Các IR
được phân loại dựa theo chức năng cơ bản và phạm vi lãnh thổ trong cấu trúc phân cấp được miêu tả ở hình 1.
Các IR bao gồm:
(i) APNIC và các tổ chức quản lý tài nguyên Internet cấp khu vực (RIR)
(ii) Các tổ chức quản lý tài nguyên Internet cấp quốc gia (NIR)
(iii) Các tổ chức quản lý tài nguyên Internet cấp địa phương (LIR), trừ trường hợp có quy định khác.
4.1.1. Tổ chức quản lý tài nguyên Internet cấp khu vực (RIR)
Tổ chức quản lý tài nguyên Internet cấp khu vực (RIR) được thành lập theo quyết định của IANA với mục đích phục
vụ và đại diện cho khu vực địa lý do tổ chức mình quản lý. Vai trị cơ bản của các RIR là quản lý, phân bổ và đăng ký
nhu cầu sử dụng địa chỉ tại khu vực của mình. Hiện nay, trên thế giới có ba RIR là APNIC, RIPE NCC, ARIN và trong
tương lai có thể sẽ thành lập thêm một số lượng hạn chế các RIR khác.
4.1.2. Tổ chức quản lý tài nguyên Internet cấp quốc gia (NIR)


Tổ chức quản lý tài nguyên Internet cấp quốc gia (NIR) chịu trách nhiệm phân bổ vùng điạ chỉ tới các thành viên và
đơn vị cấp dưới, thường là các tổ chức quản lý tài nguyên Internet địa phương (LIR) được thành lập ở cấp quốc gia.
Các NIR áp dụng chính sách của mình trên tinh thần cơng bằng, vơ tư đối với mọi chủ thể trong phạm vi quản lý.
Chính sách trong tài liệu này áp dụng cho các NIR; tuy nhiên, tài liệu này khơng quy định tồn bộ chức năng và
nhiệm vụ của các NIR có liên quan đến mối quan hệ chính thức với APNIC. Những chức năng và nhiệm vụ đó có thể
được quy định trong các tài liệu và thoả thuận khác, theo chính sách xét duyệt tài liệu của APNIC.
4.1.3. Tổ chức quản lý tài nguyên Internet cấp địa phương (LIR)
Tổ chức quản lý tài nguyên Internet cấp địa phương (LIR) thường là các nhà cung cấp dịch vụ Internet (ISP) và có
thể cấp phát địa chỉ cho mạng hạ tầng của mình và người sử dụng các dịch vụ mạng của mình. Đối tượng phục vụ
của LIR có thể là các ISP cấp dưới để họ tiếp tục cấp phát địa chỉ cho đối tượng phục vụ của mình.
4.2. Điểm chuyển tiếp thông lượng Internet (IXP)
Điểm chuyển tiếp thông lượng Internet (IXP) là một cơ sở hạ tầng mạng vật lý thực hiện việc chuyển tiếp thông
lượng Internet giữa các ISP. Số lượng các ISP kết nối vào một IXP tối thiểu là 3 và cần phải có một chính sách rõ
ràng, và có tính mở cho tất cả các ISP tham gia kết nối. Một IXP thường không được coi là một tổ chức quản lý tài
nguyên Internet mà được xem là các chủ thể sử dụng địa chỉ IP cuối cùng.

4.3. Vùng địa chỉ
Trong tài liệu này, khái niệm vùng địa chỉ được hiểu là dải địa chỉ IPv4, trừ lớp địa chỉ
riêng được quy định tại RFC1918.

multicast và địa chỉ dùng

4.4. Vùng địa chỉ được phân bổ vùng địa được cấp phát
Để hiểu chính xác chính sách quản lý địa chỉ của APNIC, cần phải phân biệt giữa thuật ngữ vùng địa chỉ được phân
bổ (allocated) và thuật ngữ vùng địa chỉ được cấp phát (assigned).
4.4.1. Được phân bổ
Vùng địa chỉ được phân bổ là vùng địa chỉ được chuyển giao cho các tổ chức quản lý tài nguyên Internet (IR) để
các tổ chức này tiếp tục phân bổ hoặc cấp phát lại cho các chủ thể
khác thuộc phạm vi quản lý và phục vụ của
mình.
4.4.2. Được cấp phát
Vùng địa chỉ được cấp phát là vùng địa chỉ cấp cho một ISP hoặc đối tượng sử dụng địa chỉ IP cuối cùng1[1] với mục
đích duy nhất sử dụng cho cơ sở hạ tầng mạng của mình có giải trình và mục đích cụ thể khơng được cấp phát hay
phân bổ lại cho các chủ thể khác.
Top
5. Mục tiêu của công tác quản lý vùng địa chỉ
5.1. Mục tiêu
Mục tiêu được đề cập dưới đây do cộng đồng Internet xác lập và phản ánh lợi ích của mọi thành viên trong việc đảm
bảo Internet có thể được vận hành và phát triển ở mức cao nhất.
Nhiệm vụ cơ bản của APNIC là thực hiện việc quản lý nguồn tài nguyên nhằm đảm bảo rằng mục tiêu đề ra được
thực hiện tại khu vực châu Á – Thái Bình Dương. APNIC thực thi nhiệm vụ này trên cơ sở hướng dẫn và chỉ đạo
phát triển và thực hiện các chính sách và thơng lệ tương ứng.
Các NIR và LIR phải có trách nhiệm đảm bảo mục tiêu đề ra được thực hiện tại khu vực tổ chức mình quản lý.
1[1]

kết nối đến nhiều nhà cung cấp dịch vụ với các vùng địa chỉ khác nhau



5.1.1. Tính duy nhất
Việc phân bổ và cấp phát địa chỉ phải được đảm bảo tính duy nhất và thống nhất trên phạm vi toàn cầu. Đây là một
yêu cầu tuyệt đối để mỗi máy chủ trên Internet được xác định duy nhất.
5.1.2. Tính có đăng ký.
Việc phân bổ và cấp phát địa chỉ phải được đăng ký và lưu trữ vào hệ thống cơ sở dữ liệu quản lý tài nguyên Internet
có thể truy cập được trên phạm vi toàn cầu. Điều này là cần thiết để đảm bảo tính duy nhất về các thơng tin phục vụ
cho việc khắc phục các vấn đề phát sinh về Internet ở mọi cấp. Yêu cầu này còn phản ánh nguyện vọng nhất thể hoá
các tổ chức quản lý tài nguyên của cộng đồng Internet.
5.1.3. Khả năng tổ hợp
Trong trường hợp có thể, địa chỉ phải được phân bổ theo cơ chế phân cấp theo cấu trúc mạng. Điều này là cần thiết
để tăng khả năng tổ hợp các thông tin định tuyến nhằm mục đích hạn chế sự mở rộng của bảng định tuyến.
5.1.4. Tiết kiệm
Với mục đích kéo dài tuổi thọ của nguồn tài nguyên hiện có, địa chỉ phải được phân bổ theo nhu cầu thực tế để sử
dụng ngay, không được đăng ký để dự trữ. Sử dụng tiết kiệm cũng đồng nghĩa với việc nâng cao tính hiệu quả, do
đó, các chủ thể sử dụng địa chỉ nên áp dụng các công nghệ như Mặt nạ phân mạng có độ dài biến đổi (Variable
Length Subnet Masking) và các công nghệ cần thiết khác để đảm bảo địa chỉ khơng bị sử dụng lãng phí.
5.1.5. Cơng bằng
Tất cả các chính sách và thơng lệ có liên quan đến việc sử dụng địa chỉ phải được áp dụng cho tất cả các thành viên
của cộng đồng Internet trên tinh thần công bằng, vô tư, không kể cơ cấu của tổ chức, nguồn gốc quốc gia, vị trí địa lý
và các nhân tố khác.
5.2. Xung đột giữa các mục tiêu
Mục tiêu tiết kiệm và khả năng tổ hợp địa chỉ thường xung đột với nhau cũng như một số hoặc tất cả các mục tiêu
nêu trên có thể xung đột với lợi ích của các tổ chức quản lý tài nguyên Internet và người sử dụng cuối cùng. Do đó,
các tổ chức quản lý tài nguyên Internet khi thẩm định các yêu cầu sử dụng tài nguyên Internet phải nghiên cứu kỹ
lưỡng các vấn đề có liên quan và cân bằng giữa nhu cầu của chủ thể xin cấp tài ngun Internet với nhu cầu lợi ích
của tồn thể cộng đồng Internet.
Tài liệu này nhằm giúp cho các tổ chức quản lý tài nguyên Internet thực hiện chức năng và nhiệm vụ của mình trên
ngun tắc cơng bằng và thống nhất. Do đó, trong q trình ra quyết định, các IR phải luôn công khai và minh bạch.

Top
6. Môi trường chính sách
Ngồi các mục tiêu được đề cập đến ở mục 5 cịn có các nhân tố khác ảnh hưởng đến mơi trường chính sách của
APNIC, bao gồm nguyện vọng của cộng đồng Internet, cơ chế quản lý hiện hành và các hạn chế về kỹ thuật.
Mơi trường chính sách có thể thay đổi nhanh chóng và khó dự đốn trước được, do đó, APNIC với chức năng đại
diện cho các thành viên, có trách nhiệm phát hiện ra những thay đổi đó và đề xuất chính sách.
Mục 6 đề cập đến các nhân tố quan trọng nhất quyết định chính sách của APNIC trong mơi trường hiện hành
6.1. Khả năng định tuyến
Khả năng định tuyến của địa chỉ trên tồn mạng Internet khơng thể được đảm bảo bởi riêng một tổ chức nào. Nhằm
giảm thiểu kích cỡ bảng định tuyến tồn cầu, các ISPs có thể thực hiện chính sách lọc định tuyến trên cơ sở độ lớn
của không gian địa chỉ cho phép (prefix length). Do đó, các vùng địa chỉ phân mảnh có kích thước nhỏ có thể sẽ gặp
khó khăn khi thực hiện việc định tuyến. Vì vậy, chính sách của APNIC là khuyến khích các chủ thể có nhu cầu sử
dụng địa chỉ đăng ký với tổ chức quản lý cấp trên cung cấp dịch vụ kết nối hơn là trực tiếp với APNIC.


6.2. Tốc độ phát triển Internet
Do chiến lược phân bổ địa chỉ ban đầu khơng dự đốn trước được tốc độ phát triển nhanh chóng của Internet và các
vấn đề đi kèm có ảnh hưởng đến nhu cầu về số lượng địa chỉ và cơ chế định tuyến. Do đó, các chính sách của
APNIC xem xét kinh nghiệm trong quá khứ để tìm ra phương pháp quản lý tối ưu nhất mới nhằm đáp ứng được yêu
cầu phát triển Internet trong tương lai.
6.3. Trách nhiệm chung
APNIC cùng các thành viên và đối tượng phục vụ của mình chia sẻ trách nhiệm đảm bảo sự phát triển của Internet
có quản lý và có hệ thống, đồng thời ra quyết định thống nhất mục tiêu được nêu tại mục 5. Do đó, cơ chế chính
sách của APNIC được phát triển bởi các thành viên và tồn thể cộng đồng Internet vì lợi ích chung của toàn cộng
đồng. Để thực hiện chính sách, APNIC và các thành viên dựa trên sự tin cậy lẫn nhau. Đặc biệt, APNIC sẽ hoàn toàn
tin tưởng rằng thông tin do các thành viên cung cấp trong quá trình đề xuất là chính xác và xác thực.
6.4. Tính cơng bằng
APNIC đại diện cho lợi ích của cộng đồng Internet nói chung và cộng đồng Internet khu vực châu Á – Thái Bình
Dương nói riêng. Do đó, APNIC phải áp dụng chính sách của mình trên tinh thần cơng bằng, vô tư, không phân biệt
quy mô, cơ cấu và vị trí địa lý của tổ chức.

6.5. Đa dạng hố cấp độ chuyên môn
Các tổ chức quản lý Internet và người sử dụng khác nhau sẽ có trình độ chun mơn và kinh nghiệm khác nhau.
Chính sách của APNIC cho phép đa dạng hoá mức độ hỗ trợ và quản lý phù hợp để đảm bảo phương thức quản lý
điạ chỉ thống nhất trong cộng đồng Internet khu vực châu Á – Thái Bình Dương.
6.6. Sở hữu địa chỉ
Cộng đồng Internet coi địa chỉ là một nguồn tài nguyên công cộng, khan hiếm cần phải
được phân bổ dựa trên
nhu cầu thực tế. Các ISP, tổ chức và cá nhân sử dụng địa chỉ được coi là “người quản lý” chứ khơng phải là “chủ sở
hữu” địa chỉ. Vì địa chỉ ngày một khan hiếm, chính sách quản lý địa chỉ có thể sẽ được cộng đồng điều chỉnh.
6.7. Dự trữ địa chỉ
Việc sở hữu dự trữ địa chỉ là hoàn tồn đi ngược với mục tiêu tiết kiệm và cơng bằng. Chính sách của APNIC nghiêm
cấm việc dự trữ địa chỉ và đảm bảo việc quản lý, phân bổ địa chỉ dựa trên nhu cầu thực sự.
6.8. Đánh giá dựa trên thông lệ
APNIC cần đảm bảo rằng chủ thể sử dụng địa chỉ áp dụng thông lệ hiện hành nhất trong công tác quản lý tài nguyên.
Nếu tồn tại những công nghệ phù hợp cho việc cải thiện công tác quản lý địa chỉ trong những trường hợp cụ thể,
cộng đồng hy vọng rằng những cơng nghệ đó sẽ được áp dụng. APNIC tham khảo ý kiến thành viên và công đồng
Internet để quy định và phát triển các đề xuất về thông lệ liên quan đến kỹ thuật và cộng nghệ đánh số địa chỉ
Internet.
6.9. Địa chỉ mạng dùng riêng
Việc sử dụng địa chỉ mạng dùng riêng có thể phù hợp cho việc đánh địa chỉ các mạng có kết nối tới Internet thông
qua bức tường lửa bảo mật (firewall) và các mạng, hệ thống thiết bị khơng có nhu cầu sử dụng địa chỉ cơng cộng.
Nhìn chung, địa chỉ mạng dùng riêng nên được sử dụng cho các mạng khơng kết nối vào mạng Internet.
6.10. Phân bổ kích thước vùng địa chỉ nhỏ nhất
Vì mục tiêu có khả năng định tuyến và tiết kiệm xung đột với nhau nên việc xác định được kích thước vùng địa chỉ
nhỏ nhất được phân bổ là cần thiết. Kích thước này có thể
liên tục được xem xét lại dựa trên sự phát triển của
công nghệ cũng như khả năng quản lý. Kích thước vùng địa chỉ nhỏ nhất được phân bổ hiện nay là một /20 (4.096
địa chỉ).
6.11. Tài liệu



Để đánh giá chính xác các yêu cầu cấp phát sử dụng tài nguyên Internet, các IR phải nghiên cứu kỹ lưỡng các tài
liệu liên quan đến các mạng, bao gồm:
(i) quy hoạch kỹ thuật mạng
(ii) quy hoạch phân mạng (subnetting)
(iii) các mơ tả về sơ đồ cấu hình mạng
(iv) các mơ tả về kế hoạch định tuyến
(v) các hố đơn thiết bị và các đơn đặt hàng mua bán
(vi) các tài liệu khác có liên quan
Tất cả các tài liệu trên cần tuân thủ tiêu chuẩn thống nhất và dự đoán được dẫn chứng bằng văn bản là thực tế và
chính đáng.
6.12. Bảo mật
Các tài liệu hỗ trợ yêu cầu xin cấp phát hoặc phân bổ địa chỉ có thể chứa các thông tin mật về các tổ chức và các cá
nhân. Do vậy, APNIC áp dụng các cơ chế bảo mật để đảm bảo tính bảo mật thơng tin cho các thành viên và đối
tượng phục vụ của mình.
Top
Phần 2: Chính sách quản lý địa chỉ
7. Khung chính sách chung
7.1. Các IR áp dụng chính sách quản lý địa chỉ thống nhất.
Tất cả các NIR và LIR nhận địa chỉ từ APNIC (trực tiếp hoặc gián tiếp) phải tuân thủ chính sách phân bổ và cấp phát
thống nhất với chính sách được quy định trong tài liệu này.
Các NIR và LIR cần đảm bảo rằng địa chỉ mà họ chịu trách nhiệm chỉ được phân bổ và cấp phát theo các thoả thuận
thống nhất với quy định tại khoản 9.1.
Trong trường hợp có thể, các NIR áp dụng phương pháp cấp phát tăng dần theo kích cỡ cửa sổ cấp phát được gán
cho mỗi thành viên của mình và phải thống nhất theo phương thức mà APNIC áp dụng.
Top
8. Yêu cầu về địa chỉ
8.1. Xử lý các yêu cầu phụ thuộc vào tính chính xác của tài liệu
APNIC sẽ chỉ xử lý các yêu cầu bằng văn bản chính xác, hồn hảo. Trường hợp các tài liệu đó có lỗi và thiếu sót,
APNIC sẽ thơng báo cho chủ thể trong thời gian sớm nhất. APNIC sẽ yêu cầu chủ thể cung cấp thêm và làm rõ

những thông tin còn chưa rõ ràng.
APNIC sẽ xử lý các yêu cầu ngay sau khi các sai sót được được cơng nhận và chỉnh lý.
APNIC sẽ nỗ lực duy trì mức độ dịch vụ thống nhất và đáng tin cậy có liên quan đến việc xử lý yêu cầu.
8.2. Độ tin cậy và tính bảo mật


APNIC sẽ duy trì các hệ thống và thơng lệ nhằm bảo đảm độ tin cậy của các thông tin liên quan đến hoạt động
thương mại và cơ sở hạ tầng của các thành viên và khách hàng. APNIC đảm bảo đội ngũ nhân viên của mình sẽ
tuyệt đối giữ bí mật các thơng tin đó.
APNIC cung cấp các cơ chế bảo mật theo các cấp độ khác nhau khi làm việc với cơ sở dữ liệu Whois của APNIC.
Các IR và người sử dụng có trách nhiệm áp dụng những cơ chế này.
8.3. Xử lý yêu cầu trên tinh thần công bằng
APNIC sẽ giải quyết các yêu cầu theo thứ tự một cách nghiêm túc đối với các hồ sơ chính xác và đầy đủ. Nhằm đối
xử cơng bằng với tất cả các chủ thể, APNIC sẽ không linh động hoặc có ngoại lệ với bất kỳ trường hợp nào.
APNIC sẽ xử lý tất cả các yêu cầu với thời gian như nhau và sẽ duy trì hệ thống theo dõi để đảm bảo tính ổn định và
hiệu quả.
8.4. Những yêu cầu cơ bản đối với các yêu cầu xin cấp địa chỉ
Các yêu cầu xin được cấp địa chỉ phải cung cấp các tài liệu có nội dung như sau:
(i) cơ sở hạ tầng mạng của tổ chức đưa ra yêu cầu
(ii) vùng địa chỉ tổ chức đang quản lý
(iii) các vùng địa chỉ đã được tổ chức đó cấp phát
(iv) mục đích sử dụng vùng địa chỉ xin được cấp.
Bên cạnh những yêu cầu chung trên đây, APNIC có thể yêu cầu cung cấp thêm những tài liệu khác khi cần thiết (xem
khoản 9.2, 9.3 và 9.4).
8.5. Các tổ chức có nhu cầu xin được cấp địa chỉ từ nhiều IR khác nhau
Tất cả các tổ chức trong cùng một lúc chỉ được nhận địa chỉ từ một IR và khi xin cấp địa chỉ từ một phải thông báo tất
cả các vùng địa chỉ hiện đang quản lý, không kể nguồn gốc. Các tổ chức cùng một lúc có thể đưa yêu cầu xin cấp địa
chỉ đồng thời từ hơn một IR, khi đó phải thơng báo chi tiết về tất cả các yêu cầu đó.
Trong những trường hợp cụ thể (chẳng hạn một tổ chức có kết nối đến nhiều hơn một nhà cung cấp dịch vụ multihomed), tổ chức có thể nhận được địa chỉ từ các nguồn khác nhau vì lý do kỹ thuật.
Để tiện quản lý, một tổ chức cấp trên và các tổ chức cấp dưới sẽ chỉ được coi là một chủ thể. Trường hợp ngoại lệ

xảy ra khi các bộ phận của tổ chức:
(i) là các chủ thể pháp lý riêng biệt
(ii) vận hành các cơ sở hạ tầng mạng độc lập và được định tuyến theo các số hiệu mạng khác nhau.
(iii) hoặc có thể chứng minh được nhu cầu là hợp lý cần được tiếp nhận địa chỉ từ nhiều IR.
Top
9. Nguyên tắc phân bổ địa chỉ
9.1. Giấy phép sử dụng địa chỉ
APNIC phân bổ tài nguyên trên cơ sở cấp phép cho thành viên hoặc khách hàng sử dụng vùng địa chỉ được trong
một khoảng thời gian giới hạn và thường là một năm.
Mọi điều kiện của giấy phép được quy định tại thoả thuận thành viên (APNIC Membership Agreement), thoả thuận
dịch vụ và các tài liệu có liên quan khác của APNIC.


Giấy phép cho các tổ chức sẽ được gia hạn trong những điều kiện sau đây:
(i) cơ sở phân bổ và cấp phát ban đầu vẫn còn giá trị
(ii) vùng địa chỉ được đăng ký theo đúng thủ tục vào thời điểm gia hạn
Khi được gia hạn, giấy phép mới sẽ tuân thủ theo các chính sách quản lý địa chỉ và những điều kiện của giấy phép
có hiệu lực từ thời điểm gia hạn
Tất cả những thay đổi lớn đến điều kiện của giấy phép được quyết định trên nguyên tắc đồng thuận của các thành
viên APNIC, theo chính sách xét duyệt tài liệu của APNIC.
Giấy phép cấp cho các cá nhân sẽ chỉ bị xét duyệt lại khi IR quản lý thấy có lý do tin tưởng rằng các điều kiện của
giấy phép hiện hành không được tuân thủ. IR quản lý có thể sẽ thực hiện xét duyệt lại các giấy phép.
9.2. Cơ chế cấp địa chỉ tăng dần
Theo khoản 9.2.1, APNIC và các NIR áp dụng cơ chế cấp địa chỉ tăng dần đối với mọi LIR mới. Cơ chế cấp địa chỉ
tăng dần được áp dụng để tránh việc cấp số lượng địa chỉ quá lớn mà sau đó chủ thể được cấp sẽ khơng sử dụng
hoặc tái phân bổ hết.
Kích thước vùng khơng gian địa chỉ mà một LIR lần đầu tiên nhận được từ APNIC được quy định tại khoản 6.10.
9.2.1. Những ngoại lệ đối với cơ chế cấp địa chỉ tăng dần
Trong những trường hợp ngoại lệ, một LIR có thể nhận được số lượng địa chỉ ở lần cấp đầu tiên lớn hơn quy định
nếu chứng minh được rằng nhu cầu sử dụng địa chỉ lớn hơn số lượng địa chỉ được cấp nếu tuân cơ chế cấp địa chỉ

tiêu chuẩn cho lần xin địa chỉ đầu tiên.
Những tài liệu cần thiết để đánh giá trường hợp ngoại lệ bao gồm (nhưng không bị giới hạn bởi):
(i) giấy biên nhận mua sắm thiết bị
(ii) đơn đặt hàng mua sắm thiết bị
(iii) hợp đồng dự án đã được ký kết chứng tỏ rằng LIR có khả năng đáp ứng được các yêu cầu của mạng theo nhu
cầu địa chỉ xin cấp.
9.3. Tiêu chuẩn cấp địa chỉ cho yêu cầu lần đầu tiên
Để có đủ điều kiện tiếp nhận vùng địa chỉ IP ở lần được cấp địa chỉ đầu tiên, một LIR phải đáp ứng được những điều
kiện sau:
(i) đã và đang sử dụng một vùng địa chỉ có kích thước là /22 từ nhà cung cấp dịch vụ cấp trên hoặc chứng minh
được có nhu cầu sử dụng ngay lập tức một /22.
(ii) tuân thủ mọi chính sách hiện hành trong việc quản lý các địa chỉ đã được phân bổ trước đó.
(iii) giải thích quy hoạch chi tiết cho việc sử dụng một /21 trong một năm
(iv) cam kết trong khoảng thời gian một năm sẽ đánh số lại vùng địa chỉ đang sử dụng để chuyển sang vùng địa chỉ
mới.
9.4. Tiêu chuẩn cấp địa chỉ cho các lần yêu cầu tiếp theo
Sau lần cấp địa chỉ đầu tiên cho một LIR, các yêu cầu để được cấp phát tiếp theo sẽ phụ thuộc vào các yếu tố sau:
(i) tốc độ sử dụng đã được xác thực của LIR (dựa trên tốc độ LIR phân bổ địa chỉ trong các lần cấp phát trước đó).


(ii) quy hoạch sử dụng địa chỉ bằng văn bản.
(iii) mức độ tuân thủ chính sách của APNIC trên cơ sở của những lần được cấp địa chỉ trước đó.
Dựa trên các nhân tố này, APNIC và các NIR sẽ phân bổ đủ địa chỉ để đáp ứng nhu cầu sử dụng theo dự báo của
LIR trong khoảng thời gian hơn 1 năm. Trường hợp APNIC hoặc các NIR cấp phát địa chỉ chỉ đủ dùng trong 1 năm
thì phải thông báo cho LIR về khoảng thời gian cụ thể và lý do.
9.4.1. Không đảm bảo các vùng địa chỉ giữa các lần phân bổ sẽ liên tục
APNIC sẽ nỗ lực phân bổ vùng địa chỉ tiếp theo liên tục với vùng địa chỉ được phân bổ trước đó nhưng không đảm
bảo chắc chắn về khả năng này.
9.5. Tiêu chuẩn để được cấp thêm địa chỉ.
Một LIR sẽ không đủ điều kiện để tiếp tục được cấp thêm địa chỉ cho đến khi tất cả các vùng địa chỉ được cấp trước

đó đã được sử dụng và tái phân bổ chiếm 80% trở lên. Quy định này được gọi là “luật tám mươi phần trăm”.
9.5.1. Trường hợp đặc biệt - nhu cầu cần được cấp địa chỉ với số lượng lớn
Một LIR có thể yêu cầu nới rộng “luật tám mươi phần trăm” trong trường hợp LIR đó thực hiện cấp phát địa chỉ cho
một chủ thể với số lượng lớn hơn số lượng địa chỉ hiện LIR quản lý mà chưa sử dụng hoặc cấp khách hàng của
mình.
9.6. Khơng hỗ trợ đăng ký trước
Khi một LIR muốn cấp phát địa chỉ cho khách hàng của mình thì phải cấp phát từ vùng địa chỉ mình đang quản lý.
Khi xem xét yêu cầu cấp địa chỉ tiếp theo cho một LIR, lượng địa chỉ còn lại được coi là chưa được cấp phát.
9.7. Cấp phát địa chỉ cố định
LIR chỉ được cấp địa chỉ cho khách hàng đang sử dụng địa chỉ có liên quan đến dịch vụ kết nối trong mạng của LIR.
Việc cấp địa chỉ được coi là cố định.
LIR nên ký kết thoả thuận với khách hàng của mình quy định cụ thể khách hàng chỉ được sử dụng địa chỉ khi còn là
khách hàng của LIR đó. Thoả thuận đó phải thống nhất với giấy phép sử dụng địa chỉ của LIR.
Trong trường hợp khách hàng thay đổi nhà cung cấp dịch vụ thì phải có trách nhiệm trả lại vùng địa chỉ đã được cấp
phát và đánh lại số theo vùng địa chỉ của LIR mới.
Chính sách của APNIC thừa nhận có những trường hợp cho phép cấp địa chỉ không cố định (xem mục 11) nhưng chỉ
duy nhất APNIC được phép cấp loại địa chỉ này. Các tổ chức có thể yêu cầu NIR hoặc LIR quản lý của mình đại diện
để nhận địa chỉ từ APNIC hoặc đăng ký lấy địa chỉ trực tiếp từ APNIC.
9.8. Tính hiệu lực của việc phân bổ và cấp phát
Việc phân bổ và cấp phát địa chỉ có hiêu lực khi các tiêu chuẩn ban đầu mà việc phân bổ hoặc cấp phát lấy làm cơ
sở còn hiệu lực.
Việc phân bổ và cấp phát mất hiệu lực khi:
(i) thực hiện cho một mục đích cụ thể khơng cịn tồn tại
(ii) dựa trên những thơng tin sau đó bị phát hiện là sai lệch hoặc không đầy đủ.
Nếu việc phân bổ hoặc cấp phát mất hiệu lực thì vùng địa chỉ được phân bổ hoặc cấp phát phải được trả lại cho IR
quản lý.


9.9. Chuyển giao địa chỉ
Theo các quy định tại mục 12, APNIC không công nhân việc chuyển nhượng và chuyển giao địa chỉ trái phép và sẽ

coi việc chuyển nhượng/ chuyển giao đó là vi phạm theo quy định chính sách quản lý tài nguyên Internet. APNIC sẽ
yêu cầu tổ chức đang giữ vùng địa chỉ bị chuyển nhượng/ chuyển giao đó hồn trả lại cho IR tương ứng.
Top
10. Quản lý địa chỉ
10.1. Cửa sổ cấp phát địa chỉ cho các LIR
APNIC và các NIR sẽ áp dụng phương pháp cấp phát địa chỉ tăng dần gọi là (cơ chế cửa sổ cấp phát) nhằm mục
đích hỗ trợ các LIR hiểu rõ và tuân thủ theo các chính sách của APNIC và mục tiêu quản lý địa chỉ.
Cửa sổ cấp phát quy định số lượng địa chỉ tối đa mà một LIR có thể cấp phát cho người sử dụng cuối cùng mà
không cần tới sự chấp thuận của APNIC hoặc các NIR tương ứng (Second Opinion). Nếu một LIR có nhu cầu cấp
phát địa chỉ cho một tổ chức nào đó là đối tượng phục vụ của mình một số lượng địa chỉ lớn hơn kích thước cửa sổ
của mình, thì phải đệ trình yêu cầu Second Opinion trước khi thực hiện cấp địa chỉ cho khách hàng.
Các LIR bắt đầu với kích thước cửa sổ ban đầu là 0 có nghĩa là tất cả các yêu cầu cấp phát địa chỉ cho các khách
hàng của mình trước hết phải được APNIC hoặc NIR tương ứng chấp nhận.
APNIC và các NIR sẽ thường xuyên đánh giá mức độ thành thạo nghiệp vụ của các nhân viên LIR thông qua việc
cấp phát địa chỉ cho khách hàng và quá trình xử lý Second Opinion của LIR, trên cơ sở đó xem xét quyết định kích
thước cửa sổ của LIR đó. Nói chung, nhân viên của LIR càng thành thạo về nghiệp vụ thì kích thước cửa sổ cấp phát
sẽ được mở rộng theo tương ứng.
Kích thước cửa sổ cấp phát lớn nhất mà một LIR có thể có là một /19 (8.192 địa chỉ)
Nếu nhân viên của một LIR tỏ ra kém thành thạo về nghiệp vụ (ví dụ do thay thế nhân viên mới hoặc các trường hợp
khác) thì cửa sổ cấp phát có thể sẽ tạm thời bị thu hẹp.
10.2. Đánh giá công tác cấp phát
Các yêu cầu cấp phát địa chỉ phải được thực hiện bằng việc đánh giá dự đoán nhu cầu sử dụng hiện tại và tương lai.
Các yêu cầu này phải được gửi kèm theo các tài liệu hỗ trợ việc đánh giá.
Việc đánh giá được tiến hành trong các khoảng thời gian sau:
(i)

ngay lập tức

(ii) trong vòng một năm
(iii) trong vòng hai năm

APNIC khuyến dụ các tổ chức nên đưa ra yêu cầu với giả định rằng 25% địa chỉ sẽ được sử dụng ngay lập tức và
50% sẽ được sử dụng trong vòng 1 năm.
Người sử dụng phải cung cấp tài liệu hỗ trợ đánh giá việc sử dụng địa chỉ trong vịng 1 năm. Nếu người sử dụng
khơng thể đánh giá được tốc độ sử dụng trong hai năm, APNIC hoặc NIR quản lý có thể sẽ phân bổ địa chỉ đủ dùng
trong vòng một năm.
10.3. Các yêu cầu về đăng ký sử dụng địa chỉ
Các IR có trách nhiệm đăng ký kịp thời và chính xác tình hình phân bổ và cấp phát địa chỉ vào cơ sở dữ liệu Whois
của APNIC theo nguyên tắc như sau:
(i) Tất cả các vùng địa chỉ đã được phân bổ phải được đăng ký


(ii) Cấp phát các vùng địa chỉ có kích thước lớn hơn một /30 phải được đăng ký
(iii) Cấp phát các vùng địa chỉ được phân bổ có kích thước nhỏ hơn hoặc bằng một /30 có thể được đăng ký tuỳ
theo quyết định của IR và nhà quản trị mạng.
(iv) Các địa chỉ cấp phát cho các máy tính có thể được đăng ký, tùy theo quyết định của IR và người sử dụng.
10.3.1. Cập nhật cơ sở dữ liệu
Các IR phải cập nhật cơ sở dữ liệu của APNIC khi có bất kỳ sự thay đổi thơng tin đăng ký liên quan nào. Đây được
coi là trách nhiệm của các IR nhưng cũng có thể được chuyển giao cho người sử dụng như là điều kiện khi thực hiện
việc phân bổ và cấp phát địa chỉ.
10.3.2. Đăng ký các địa chỉ liên hệ
Địa chỉ người quản lý hành chính và quản lý kỹ thuật phải được đăng ký.
Người quản lý hành chính (‘admin-c’) phải thường trú tại mạng lưới, trừ những trường hợp sau đây:
(i) Đối với mạng hoặc người sử dụng thường trú, người quản lý kỹ thuật của IR cũng có thể kiêm nhiệm là người
quản lý hành chính
(ii) Đối với các mạng trong những trường hợp ngoại lệ khơng thể duy trì người quản lý hành chính thường trú thì có
thể đăng ký một địa chỉ không thường trú.
Người quản lý kỹ thuật không nhất thiết phải thường trú tại mạng lưới nhưng phải là người chịu trách nhiệm vận
hành mạng hàng ngày.
10.4. Trách nhiệm duy trì bản ghi ngược
Các LIR phải duy trì bản ghi ngược (in-addr.arpa) cho mạng của khách hàng. Trường hợp một mạng khơng đấu nối

với một LIR thì bản ghi ngược sẽ được duy trì bởi NIR tương
ứng hoặc APNIC.
Top
11. Cấp phát và trao đổi
11.1. Cấp phát địa chỉ multihome
Một tổ chức có đủ điều kiện tiếp nhận địa chỉ loại này từ APNIC khi tổ chức đó:
(i) hiện đang thực hiện multihomed2[2] theo các địa chỉ của nhà cung cấp hoặc chứng tỏ được kế hoạch sẽ thực hiện
kết nối đến nhiều nhà cung cấp dịch vụ khác trong khoảng thời gian một tháng;
(ii) đồng ý đánh số lại địa chỉ đã được cấp trước đó.
Một tổ chức được coi là multihomed nếu mạng của tổ chức đó kết nối 24/24 với nhiều hơn một ISP và có một hoặc
nhiều hơn một vùng địa chỉ được định tuyến bởi ít nhất 2 ISP.
Các tổ chức có nhu cầu được cấp phát vùng địa chỉ di động theo điều lệ này phải chứng minh được rằng mình có
khả năng sử dụng hết ngay 25% số lượng địa chỉ được cấp phát và 50% trong vịng một năm.
Khơng có quy định về việc giới hạn kích thước nhỏ nhất khi cấp phát địa chỉ loại nay.
11.2. Điểm chuyển tiếp thông lượng Internet

2[2]

Khái niệm người sử dụng cuối cùng cần được hiểu là những chủ thể sử dụng địa chỉ IP phục vụ cho nhu cầu của
mình và khơng được quyền cấp phát lại cho các chủ thể khác


Các điểm chuyển tiếp thơng lượng Internet có thể nhận được vùng địa chỉ di động từ APNIC để sử dụng trong mạng
LAN IXP của mình.
Theo thuật ngữ gán địa chỉ di động, thì tất cả các vùng địa chỉ được phân bổ chỉ được sử dụng cho mục đích làm địa
chỉ kết nối trong phạm vi mạng LAN của nhà cung cấp dịch vụ mà không được chuyển tiếp các thơng tin định tuyến
vùng địa chỉ đó vào bảng định tuyến Internet tồn cầu.
Kích cỡ tối thiểu vùng địa chỉ được phân bổ là một /24.
11.3. Đánh số lại nhằm tăng khả năng tổ hợp
Các tổ chức quản lý các vùng địa chỉ di động có thể hồn trả để đổi lấy một vùng duy nhất liên tục, đây được gọi là

“Chính sách khơng hỏi”. Việc trao đổi như vậy có thể được tiến hành mà khơng cần đánh giá mức độ hiệu quả và
tình hình sử dụng của việc phân bổ địa chỉ IP hiện thời.
Việc trao đổi vẫn phải tuân theo chính sách về cấp phép địa chỉ.
Top
12. Sáp nhập, chuyển nhượng và tiếp quản các LIR
12.1. Cập nhật các thông tin đăng ký được thay đổi
Trường hợp một LIR thay đổi chủ sở hữu (do sáp nhập, chuyển nhượng hoặc tiếp quản), chủ sở hữu mới phải thông
báo những thay đổi liên quan đến mạng của mình và địa chỉ liên hệ. Trường hợp LIR thay đổi tên do thay đổi chủ sở
hữu thì phải cung cấp cho APNIC tài liệu pháp lý liên quan chứng minh cho sự kiện đó.
12.2. Hiệu lực của thoả thuận thành viên
Trường hợp một LIR thay đổi chủ sở hữu thì chủ sở hữu mới phải thơng báo cho APNIC về thay đổi đó. Tư cách
thành viên của APNIC khơng được chuyển đỏi từ chủ thể này sang chủ thể khác, tuy nhiên nếu như kết quả của việc
thay đổi chủ sở hữu là LIR trở thành thành viên của một chủ thể khác và cơ cấu hạ tầng của các chủ thể liên quan
hồn tồn độc lập thì thoả thuận thành viên vẫn có thể cịn giá trị.
12.3. Hậu quả của việc phân bổ địa chỉ
Khi chủ sở hữu của một LIR thay đổi, APNIC sẽ xem xét lại tất cả các khối địa chỉ mà (các) chủ thể mới đang quản lý
sau khi tính tới ảnh hưởng thực tế đến mạng của (các) chủ thể đó.
Trường hợp mục đích của việc thay đổi chủ sở hữu là sáp nhập cơ sở hạ tầng mạng, APNIC sẽ không tiếp tục phân
bổ các vùng địa chỉ riêng biệt cho hai chủ thể. Tình trạng này sẽ làm mất hiệu lực của thoả thuận thành viên của LIR
bị sáp nhập.
Khi đánh giá tình trạng của các vùng địa chỉ đã cấp phát, APNIC u cầu phải cơng khai hố tất cả các vùng địa chỉ
hiện đang được các chủ thể liên quan quản lý. Nếu không đáp ứng được yêu cầu này, APNIC sẽ xem xét sự mất
hiệu lực của tất cả các sự phân bổ địa chỉ đó và yêu cầu hoàn trả lại.
12.4. Giải thể một LIR
Nếu một LIR đang giữ các vùng địa chỉ được APNIC cấp ngừng cung cấp dịch vụ kết nối Internet, tất cả các vùng địa
chỉ đó phải được hồn trả lại cho APNIC. Các LIR (hoặc người được chỉ định thanh khoản công việc của LIR) có
trách nhiệm thơng báo cho khách hàng rằng các địa chỉ sẽ được hoàn trả lại cho APNIC và các khách hàng phải thực
hiện đánh số lại chuyển sang vùng địa chỉ mới.
Trong trường hợp một LIR tiếp quản hạ tầng mạng lưới và công việc kinh doanh của một LIR đã bị giải thể, các vùng
địa chỉ có thể sẽ được chuyển giao sang cho LIR mới sau khi được APNIC kiểm tra và có thể được coi là một yêu

cầu cấp phát địa chỉ mới.
Top


13. Các hướng dẫn đánh giá quá trình xử lý yêu cầu
Tài liệu này không quy định các chi tiết cụ thể về đánh giá yêu cầu của APNIC hoặc của những dự tính có liên quan
đến các cơng nghệ cụ thể. Những chi tiết này phụ thuộc vào tiến bộ cơng nghệ và có thể thay đổi thường xun. Do
đó, APNIC sẽ cơng bố các tài liệu hướng dẫn liên quan đến kỹ thuật và cơng nghệ khi có yêu cầu.
Các tài liệu hướng dẫn đó bao gồm:
(i) miêu tả về thủ tục đánh giá được sử dụng đối với các các loại yêu cầu địa chỉ cụ thể.
(ii) Tóm tắt về các thơng lệ hiện hành mà các tổ chức có nhu cầu về địa chỉ mong muốn thực hiện trong mạng của
mình.
(iii) Các thơng tin khác có thể hỗ trợ tổ chức đưa ra yêu cầu về địa chỉ.
Các tài liệu được công bố sẽ được phát triển trong cộng đồng APNIC và thống nhất với mục tiêu và chính sách được
quy định trong tài liệu này.
Top

PHÂN BIỆT ĐỊA CHỈ IP ĐỘC LẬP VÀ ĐỊA CHỈ IP PHỤ THUỘC
Hiện tại, địa chỉ IP các tổ chức tham gia hoạt động Internet Việt Nam sử dụng được cấp từ tổ chức quản lý tài
nguyên Internet cấp quốc gia tại Việt Nam là Trung tâm Internet Việt Nam (VNNIC) hoặc từ các nhà cung cấp dịch vụ
(ISP, IXP). Tuy cùng sử dụng để duy trì hoạt động mạng, địa chỉ IP được cấp từ tổ chức quản lý tài nguyên mạng
quốc gia - VNNIC và địa chỉ IP cấp bởi các nhà cung cấp dịch vụ ISP, IXP có bản chất khác nhau. Hai dạng địa chỉ
này hoàn toàn khác nhau trong phạm vi sử dụng trên mạng. Đó là quy định của các tổ chức quốc tế có trách nhiệm
nhằm đạt được những mục đích trong quản lý nguồn tài nguyên cộng đồng này như : sử dụng hiệu quả nguồn tài
nguyên, giảm tối thiểu việc gia tăng kích thước bảng thơng tin định tuyến tồn cầu....
Để đăng ký tài nguyên địa chỉ Internet, tổ chức có thể có các lựa chọn sau:



Xin cấp địa chỉ IP độc lập (portable address) tại Trung tâm Internet Việt Nam (VNNIC).

Xin cấp địa chỉ IP phụ thuộc (un-portable address) tại các ISP, IXP mà mình kết nối tới.

Tài liệu sau đây sẽ phân biệt sự khác nhau giữa hai dạng địa chỉ (độc lập, phụ thuộc), phạm vi sử dụng của chúng,
và là một tham khảo để các tổ chức có thể lựa chọn dạng địa chỉ và cách thức đăng ký cho phù hợp với mục đích sử
dụng của tổ chức mình.

1. Địa chỉ IP độc lập (portable address) và địa chỉ IP phụ thuộc (un-portable address).
•

Vùng địa chỉ độc lập (portable address) là vùng địa chỉ mà tổ chức sở hữu có thể sử dụng để kết nối tới
bất cứ nhà kết nối phía trên (upstream provider) nào mà họ muốn. Tổ chức được giữ và sử dụng vùng địa
chỉ này dù có thay đổi nhà cung cấp dịch vụ kết nối hoặc đồng thời kết nối tới nhiều nhà cung cấp dịch vụ
khác nhau (multihome).
Khi một tổ chức được cấp vùng địa chỉ độc lập, thông tin về vùng địa chỉ này sẽ được lưu trữ trong cơ sở dữ
liệu của các tổ chức quản lý tài nguyên Internet có thẩm quyền, bao gồm: Các RIR - Regional Internet Registry
(Tổ chức quản lý tài nguyên Internet khu vực, trong đó phụ trách vùng Châu Á-Thái Bình Dương là APNIC),
các NIR - National Internet Registry (Tổ chức quản lý tài nguyên Internet cấp quốc gia, tại Việt Nam là VNNIC),
hoặc các cơ sở dữ liệu thương mại như RADB. Các nhà cung cấp dịch vụ kết nối quốc tế sẽ tìm kiếm thơng tin
trong các cơ sở dữ liệu này để biết được vùng địa chỉ độc lập thuộc tổ chức nào và theo chính sách định


tuyến, họ chỉ định tuyến cho tổ chức đó.
Trong hệ thống quản lý tài nguyên địa chỉ Internet, chỉ có các tổ chức quản lý tài nguyên khu vực (Regional
Internet Registry - RIR) và các tổ chức quản lý tài nguyên quốc gia (National Internet Registry - NIR) có thể cấp
địa chỉ IP độc lập. Tổ chức nhận được tài nguyên địa chỉ độc lập từ RIR hay NIR có thể sử dụng địa chỉ này
không phụ thuộc vào đối tác kết nối. Khi thay đổi đối tác kết nối hay thực hiện multihome, tổ chức không cần
đánh số lại mạng.

•


Vùng địa chỉ phụ thuộc (un-portable address) là vùng địa chỉ tổ chức sử dụng nằm trong vùng địa chỉ
độc lập của một tổ chức khác (ISP, IXP), đã được lưu trữ trong cơ sở dữ liệu của các tổ chức quản lý tài
nguyên Internet có thẩm quyền.
Các nhà cung cấp dịch vụ (ISP, IXP) đăng ký địa chỉ IP độc lập từ các RIR hoặc NIR. Các tổ chức này sử
dụng vùng địa chỉ nhận được để phục vụ mạng cơ sở hạ tầng của mình và cấp lại một phần cho khách hàng
kết nối tới mình. Tuy nhiên, khách hàng không được quyền giữ vùng địa chỉ này. Khi khách hàng không nết nối
tới nhà cung cấp dịch vụ này nữa, họ phải thực hiện đánh số lại mạng, trả lại cho nhà cung cấp dịch vụ vùng
địa chỉ đó. Do vậy, dạng địa chỉ này được gọi là địa chỉ phụ thuộc (un-portable address).
Khi một tổ chức nhận địa chỉ từ nhà cung cấp dịch vụ (ISP/IXP), tổ chức được cấp một khối địa chỉ thuộc
vùng địa chỉ độc lập của nhà cung cấp dịch vụ này để kết nối tới họ như là một nhà cung cấp dịch vụ cấp trên
(upstream provider) của mình. Khi khơng muốn kết nối tới ISP, IXP này nữa, chuyển sang kết nối tới đối tác
khác, tổ chức cần thực hiện đánh số lại mạng, trả lại vùng địa chỉ đó. Vùng địa chỉ phụ thuộc này cũng không
thể sử dụng trong kết nối multihome tới đồng thời nhiều đối tác .

Ví dụ cụ thể :
Một ISP phụ thuộc IXP A để kết nối ra quốc tế, sử dụng một khối địa chỉ thuộc vùng địa chỉ độc lập của A, đã
được đăng ký trong cơ sở dữ liệu của các tổ chức quản lý tài nguyên Internet có thẩm quyền. Khi đó, có thể có
những trường hợp sau xảy ra :
• ISP này huỷ bỏ, khơng kết nối tới IXP A nữa mà chuyển sang kết nối với IXP B, khi đó tổ chức này
sẽ phải đánh số lại mạng, trả lại địa chỉ cho A, sử dụng địa chỉ mới thuộc vùng địa chỉ độc lập của IXP
B (vùng địa chỉ mới này cũng là địa chỉ phụ thuộc).
• ISP này vẫn kết nối tới A nhưng muốn trở thành multihome, kết nối thêm với IXP B. Khi đó theo
chính sách định tuyến, B sẽ khơng định tuyến vùng địa chỉ này cho tổ chức được, vì trong cơ sở dữ
liệu các tổ chức quản lý tài nguyên Internet có thẩm quyền, đây là vùng địa chỉ độc lập của A. Trong
trường hợp A và B thoả thuận với nhau, B có thể định tuyến cho A. Nhưng đây là một phương án rất
phức tạp, khó thực hiện được do việc định tuyến ra quốc tế của B còn phụ thuộc vào các nhà cung
cấp dịch vụ cấp trên của B. Các nhà cung cấp dịch vụ kết nối cấp trên này theo chính sách định tuyến
có thể sẽ không định tuyến vùng địa chỉ phụ thuộc ra quốc tế, đặc biệt là trong trường hợp kích cỡ
vùng địa chỉ nhỏ hơn /20 (16 Class C).


Tất cả những vấn đề nêu trên sẽ không xảy ra nếu tổ chức sử dụng một vùng địa chỉ độc lập.


2. Tiêu chuẩn và cách thức cấp địa chỉ độc lập (portable address).
Chỉ có các tổ chức quản lý tài nguyên Internet khu vực (RIR-Regional Internet Registry) và các tổ chức quản lý tài
nguyên Internet cấp quốc gia (NIR-National Internet Registry) mới có thể cấp địa chỉ IP độc lập cho các tổ chức đăng
ký. VNNIC là NIR quản lý tài nguyên Internet tại Việt Nam. VNNIC thực hiện quản lý và cấp phát tài nguyên địa chỉ
Internet cho các tổ chức tham gia hoạt động Internet tại Việt Nam. Địa chỉ các tổ chức nhận được sẽ là địa chỉ độc
lập.
Hiện nay, có hai cách thức cấp địa chỉ IP độc lập:


Phân bổ (Allocation) địa chỉ IP độc lập cho các ISP:
Phân bổ địa chỉ: Một tổ chức được phân bổ vùng địa chỉ độc lập, có thể sử dụng trong mạng nội bộ của mình
đồng thời cấp lại cho các tổ chức khác. Các ISP đều có thể xin phân bổ địa chỉ độc lập. Tuy nhiên kích cỡ vùng
địa chỉ tối thiểu tổ chức xin cấp phải là /20 (16 Class C). Giới hạn tối thiểu này là do các tổ chức quốc tế có
trách nhiệm đặt ra nhằm giảm bớt việc gia tăng kích thước của bảng thơng tin định tuyến tồn cầu. Các tổ chức
này quy định hiện tại, kích cỡ vùng địa chỉ tối thiểu để có thể thơng báo trên bảng thơng tin định tuyến tồn cầu
là khối /20. Kích cỡ này có thể thay đổi tuỳ theo chính sách về định tuyến và sự phát triển công nghệ trong từng
giai đoạn.
Để xin phân bổ địa chỉ độc lập, tổ chức không cần phải đang là multihome. Các ISP hiện đang kết nối chỉ với
một nhà cung cấp dịch vụ kết nối phía trên vẫn có thể xin phân bổ địa chỉ độc lập (portable address) theo tiêu
chuẩn ISP. Khi tổ chức đó phát triển dịch vụ, mở rộng kết nối đồng thời tới nhiều nhà cung cấp dịch vụ khác, sẽ
sử dụng địa chỉ độc lập này, không phải thực hiện đánh số lại mạng.



Cấp phát (Assignment) địa chỉ IP độc lập cho các tổ chức multihome:
Cấp phát địa chỉ tức là tổ chức nhận được chỉ có thể sử dụng trong mạng cơ sở hạ tầng của tổ chức mình mà
khơng được phép cấp lại cho các tổ chức khác. Một tổ chức có thể được cấp phát địa chỉ độc lập nếu tổ chức

đó hiện nay đang là multihome ( tức kết nối trực tiếp đồng thời tới ít nhất 2 nhà cung cấp dịch vụ ) hoặc có kế
hoạch thực sự kết nối multihome trong vòng 1 tháng. Trong trường hợp này có thể xin cấp phát khối địa chỉ có
kích cỡ nhỏ (tối thiểu là /24: 1 class C). Phương thức xin cấp địa chỉ này phù hợp cho những khách hàng kết
nối đồng thời đến nhiều ISP.