HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Nguyễn Trường Thành
NGHIÊN CỨU ÁP DỤNG CÔNG NGHỆ ANYCAST CHO
HỆ THỐNG DNS QUỐC GIA Chuyên ngành: Kỹ thuật Điện tử
Mã số: 60.52.70
TÓM TẮT LUẬN VĂN THẠC SĨ



Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông

2
MỞ ĐẦU
1. Lý do chọn đề tài:
Ngày nay Internet và các dịch vụ trao đổi thông tin cơ sở mạng
Internet đang phát triển một cách mạnh mẽ. Trên thế giới hiện có rất
nhiều tên miền được cấp phép, sử dụng để cung cấp các dịch vụ trên
hạ tầng Internet. Các tên miền được lưu trữ trên một hệ thống DNS có
cấu trúc và trải rộng trên phạm vi toàn thế giới. Hệ thống DNS đóng
vai trò như hệ thống chỉ mục Internet, được truy xuất rộng rãi không
hạn chế thông qua các giao thức truy vấn/trả lời thông tin DNS. Sự
phát triển của Internet cùng với sự ứng dụng sử dụng tên miền
Internet một cách nhanh chóng như hiện nay đặt một gánh nặng lên hệ
thống DNS, hệ thống này phải được phát triển không ngừng nhằm trả
lời truy vấn tên miền một cách nhanh nhất. Để giải quyết vấn đề này
hiện nay nhiều tổ chức quản lý DNS trên thế giới đã áp dụng công
nghệ định tuyến địa chỉ Anycast.
Việt Nam mới cung cấp dịch vụ Internet từ năm 1997 nhưng đã

Truyền thông.
- Thời gian thực hiện: năm 2012
4. Phương pháp nghiên cứu

4
- Tìm hiểu các tài liệu, tiêu chuẩn về giải pháp Anycast và áp
dụng Anycast cho hệ thống máy chủ tên miền DNS
- Tiến hành thử nghiệm: xây dựng mạng thử nghiệm gồm hệ thống
mạng Anycast, hệ thống máy chủ tên miền DNS, hệ thống máy
trạm. Sử dụng các thiết bị mạng và máy chủ, máy trạm, công cụ
… để thử và đo kiểm kết quả.

5
NỘI DUNG
Chương 1: Khảo sát hiện trạng hệ thống DNS quốc gia
Nội dung chương tiến hành khảo sát hiện trạng hệ thống DNS
quốc gia, bao gồm hạ tầng hệ thống kỹ thuật, kết nối và hệ thống máy
chủ tên miền DNS. Nội dung cụ thể của chương bao gồm:
I. Hiện trạng hệ thống kỹ thuật
IPv4
VNNIC
IPv6 -HN
IPv4
INTERNET

6
VNIX6
VNIX6

Tổng thể mạng DNS quốc gia hiện tại
Hệ thống kỹ thuật gồm 5 site chính phân bố trên toàn quốc, liên
kết với nhau qua hạ tầng kết nối tốc độ cao với các đặc điểm sau:
- Hệ thống mạng DNS quốc gia gồm 02 mạng IPv4/IPv6 có thể
kết nối với nhau.
- Hạ tầng kết nối (core) bao gồm các kết nối cáp quang, kết nối
qua backbone Internet Việt Nam, trạm trung chuyển Internet
quốc gia VNIX và các hệ thống VPN liên kết các vùng.

6
- Hệ thống mạng DNS quốc gia với 7 cụm máy chủ DNS quốc gia
(05 cụm trong nước và 02 cụm ở nước ngoài) đáp ứng toàn bộ
nhu cầu truy vấn DNS toàn quốc.
- Hệ thống trạm trung chuyển Internet quốc gia VNIX trung
chuyển lưu lượng Internet trong nước giữa các nhà cung cấp dịch
vụ ISP.
Hệ thống truyền dẫn kết nối của mạng DNS quốc gia được hình
thành trên cơ sở mạng DNS quốc gia, trạm trung chuyển Internet quốc
gia VNIX, các mạng của ISP: Trạm trung chuyển Internet quốc gia VNIX


Hệ thống máy chủ tên miền (DNS) quốc gia do Trung tâm
Internet Việt Nam (VNNIC) quản lý có nhiệm vụ quản lý không gian
tên miền cấp quốc gia .VN; tiếp nhận trả lời các truy vấn tên miền
.VN:
- Hệ thống DNS gồm các máy chủ độc lập, sử dụng các địa chỉ IP
khác nhau, đặt tại các vị trí khác nhau. Địa chỉ quản lý
(management) và địa chỉ dịch vụ là giống nhau.
- Hiện tại hệ thống máy chủ tên miền quốc gia gồm 5 cụm máy
chủ đặt trong nước (2 cụm tại thành phố Hồ Chí Minh; 2 cụm tại
Hà Nội và 1 cụm đặt tại Đà Nẵng), 2 cụm máy chủ đặt ở nước
ngoài tại nhiều điểm khác nhau trên thế giới.
- Ngoài ra hệ thống DNS quốc gia còn có thêm các cụm máy chủ
DNS Caching (DNS Caching nscache1/nscache2.vnnic.net.vn)
để thực hiện trả lời toàn bộ các truy vấn tên miền .VN từ máy
chủ DNS của ISP trong nước chuyển tới.
Như vậy, hiện tên miền quốc gia Việt Nam ".VN" đã được quản
lý, đảm bảo bởi 07 cụm máy chủ DNS đặt tại các điểm khác nhau trên
toàn thế giới (40 điểm tại nước ngoài, 5 điểm trong nước) sử dụng các
công nghệ mới nhất như định tuyến địa chỉ Anycast, cân bằng tải
(CSM) … Truy vấn tên miền ".VN" từ phía người dùng trên khắp thế
giới sẽ được thực hiện rất nhanh qua máy chủ DNS gần nhất được tìm
thấy trong số các máy chủ tên miền ".VN". Hệ thống DNS quốc gia

9
cũng đã triển khai bổ sung cụm máy chủ DNS quốc gia có kết nối
mạng IPv6 tại địa chỉ (2001:678:4::12 & 2001:67c:e0::126), thông
qua đó người dùng Internet có thể truy vấn tên miền ”.VN” qua cả hai

- Truy vấn từ DNS client đến các máy chủ DNS quốc gia .VN
theo cơ chế quay vòng/ngẫu nhiên, do đó thời gian truy vấn chưa
được tối ưu vì client có thể chọn 1 máy chủ DNS ở rất xa để thực
hiện truy vấn thay vì chọn máy chủ DNS gần nhất. 11
Chương 2: Nghiên cứu giải pháp định tuyến địa chỉ Anycast
Nội dung chương tiến hành tìm hiểu về giải pháp Anycast. Phân
tích ưu, nhược điểm của định tuyến Anycast. Tìm hiểu về giải pháp kỹ
thuật Anycast trong hệ thống máy chủ tên miền DNS quốc gia. Nội
dung cụ thể của chương tập trung nghiên cứu, tìm hiểu các vấn đề sau:
I. Các giao thức định tuyến trên Internet
Giao thức định tuyến được dùng trong khi thi hành thuật toán
định tuyến để thuận tiện cho việc trao đổi thông tin giữa các mạng,
cho phép các router xây dựng bảng định tuyến một cách linh hoạt. Có
2 loại giao thức định tuyến là định tuyến tĩnh và định tuyến động.
Giao thức định tuyến tĩnh sử dụng phương thức chỉ đường cho
gói tin một cách cố định. Trong đó định tuyến động được sử dụng
rộng rãi hơn đối với các mạng diện rộng yêu cầu thiết bị định tuyến
phải tìm ra đường đi tốt nhất để thực hiện chuyển tiếp gói tin.
Danh sách các giao thức định tuyến:
- Giao thức định tuyến trong:
o Router Information Protocol (RIP)
o Open Shortest Path First (OSPF)
o Intermediate System to Intermediate System (IS-IS)
o Hai giao thức sau đây thuộc sở hữa của Cisco, và được hỗ

13
đảm bảo việc tăng tốc độ trả lời truy vấn tên miền, chịu tải rất lớn và
khả năng mở rộng, an toàn cao, hoàn toàn trong suốt với người sử
dụng.
- Nhiều instance của dịch vụ dùng chung 01 địa chỉ IP
- Hạ tầng định tuyến sẽ đưa gói tin từ nguồn đến đích là instance
gần nhất.
Hình vẽ dưới đây mô tả việc chọn đường của gói tin đến 02 máy
chủ DNS sử dụng chung một địa chỉ IP là 10.0.0.1. Thông qua bảng
định tuyến Router sẽ đường đi tốt nhất đến máy chủ trong danh sách
các đường đi/máy chủ mà nó biết được.

Chọn đường trong router khi sử dụng anycast
III. Phân tích kỹ thuật Anycast trong hệ thống máy chủ tên miền
DNS

14
Khi áp dụng Anycast vào DNS thì nguyên tắc định tuyến hoàn
toàn tuân thủ giải pháp kỹ thuật về định tuyến Anycast, tuy nhiên đây
là một ứng dụng cụ thể nên sẽ có những đặc điểm riêng.

Anycast ứng dụng trong DNS
Mô hình local cluster:
- Triển khai tại 01 điểm gồm nhiều node (>=2 node).

IV. Ứng dụng kỹ thuật Anycast trên thế giới.
Kết quả nghiên cứu, phân tích khẳng định việc triển khai áp
dụng công nghệ Anycast có những ưu điểm vượt trội:
- Các client, server và Router không cần các phần mềm đặc biệt.
- Không ảnh hưởng xấu tới hệ thống mạng hiện tại, chỉ cần tận
dụng cơ hở hạ tầng sẵn có.
- Cân bằng tải
- Tăng độ linh động, dự phòng, sẵn sàng của dịch vụ.
- Cải tiến về trễ
- Cơ chế phân tán, giảm nguy cơ DoS
- Khả năng mở rộng “không giới hạn”.
Những lợi điểm này hoàn toàn phù hợp với hệ thống máy chủ
dịch vụ.

17
Triển khai DNS Anycast có nhiều lợi thế:
- Nhiều node DNS tại nhiều vị trí địa lý khác nhau chia sẻ một địa
chỉ IP, khả năng mở rộng cao, trong suốt với người sử dụng.
- Hệ thống định tuyến chuyển gói tin tới node DNS gần nhất, làm
tăng tốc độ truy vấn.
- Nâng cao năng lực hệ thống một cách dễ dàng.
Hiện tại có nhiều nước, tổ chức trên thế giới đã triển khai ứng
dụng công nghệ Anycast cho hệ thống DNS, trong đó điển hình có các
tổ chức, quốc gia sau:
Dự án 112: Dự án AS112 (www.as112.net) ra đời để giải quyết
vấn đề nêu trên, giải pháp kỹ thuật đưa ra là triển khai một hệ thống
DNS Anycast sử dụng số hiệu mạng (ASN) là 112. Hệ thống này sẽ

ở trên, tiến hành áp dụng thử nghiệm triển khai hệ thống DNS sử dụng
công nghệ Anycast. Nội dung cụ thể của chương này gồm có:
I. Xây dựng mô hình thử nghiệm
Trong kế hoạch thử nghiệm, mạng Anycast được xây dựng và
được đặt tại 2 điểm Hà Nội và TP. HCM, thực hiện quảng bá thông
tin định tuyến vào 2 trạm trung chuyển Internet quốc gia VNIX tại 2
điểm đó. Các ISP kết nối trạm trung chuyển Internet quốc gia VNIX
sẽ nhận định tuyến mạng DNS anycast (202.47.142.66/24) tại 2 điểm,
khi đó tại một điểm bất kỳ trên mạng, các client có 2 lựa chọn đường
đi để đến mạng DNS anycast và đường đi ngắn nhất được lựa chọn
hoặc qua điểm VNIX-HN hoặc qua VNIX-HCM.
Nguyên tắc chung:
- Áp dụng công nghệ anycast.
- Nhóm các máy chủ ở các vị trí khác nhau thành một cụm máy
chủ.
- Cụm máy chủ được thể hiện duy nhất trên mạng (01 địa chỉ
anycast).
Vấn đề kết nối, quản lý:

20
- Sử dụng địa chỉ kết nối, quản lý như trước đây.
- Các máy chủ được quản lý từ xa qua địa chỉ quản lý.
- Các máy chủ đồng bộ dữ liệu (zone transfer) qua địa chỉ quản lý.
Trả lời dịch vụ DNS:
- Sử dụng địa chỉ anycast, không sử dụng địa chỉ quản lý.
Vùng địa chỉ, số hiệu mạng sử dụng:
- IP: 202.47.142.0/24


Mô hình hệ thống thử nghiệm
Vùng địa chỉ, số hiệu mạng phục vụ thử nghiệm anycast được
đăng ký và quản lý bởi Trung tâm Internet Việt Nam (VNNIC).

21 II. Triển khai thử nghiệm
Hệ thống mạng thử nghiệm công nghệ anycast ứng dụng cho
DNS tại 01 điểm bao gồm các thành phần chính như sau:
- 01 Router anycast: làm nhiệm vụ định tuyến cho toàn mạng DNS
anycast, giao thức định tuyến động BGP nhận định tuyến từ
Router local và quảng bá ra phía ngoài.
- 01 Firewall: làm nhiệm vụ bảo vệ các máy chủ anycast phía
trong.
- 01 Router anycast local: làm nhiệm vụ định tuyến cho các máy
chủ DNS, phân tải giữa các máy chủ DNS.
- 02 máy chủ DNS: nhận và trả lời các truy vấn tên miền. Có thể
mở rộng ra nhiều máy chủ khi cần.

III. Đánh giá kết quả thử nghiệm

22

sẵn sàng cao tại nhiều điểm.
II. Lộ trình và khả năng mở rộng
Giai đoạn 1:
- Triển khai cụm DNS Anycast tại Trung tâm Internet Việt Nam:
- Đặt tại các IDC của Trung tâm Internet Việt Nam - VNNIC.
- Quảng bá vùng địa chỉ và số hiệu mạng vào các ISP thông qua
trạn trung chuyển Internet quốc gia VNIX.

24
- Đăng ký với IANA thực hiện chuyển giao tên miền .VN về máy
chủ này.
Giai đoạn 2:
- Triển khai cụm DNS Anycast tại các ISP:
- Đặt trực tiếp tại các ISP theo đúng mô hình như trên.
- Đăng ký với IANA thực hiện chuyển giao tên miền .VN về máy
chủ này, hủy các cụm đã được nhóm.
Giai đoạn 3:
- Phù thuộc vào tình hình thực tế để bổ sung các node anycast tại
các địa điểm phù hợp.
- Việc lựa chọn điểm triển khai Anycast phù thuộc vào quá trình
giám sát, phân tích hoạt động hàng ngày.
Khả năng mở rộng:
- Hệ thống hoàn toàn có thể mở rộng như sau:
- Triển khai các cụm Anycast tại các IDC ở nước ngoài, nơi có số
đông cộng đồng người Việt sinh sống, mật độ truy vấn DNS .VN
nhiều.
- Triển khai áp dụng cho hệ thống DNS Caching, đảm bảo hỗ trợ