Trạm trung chuyển lưu lượng Internet quốc gia (VNIX)

9/2004 Trạm trung chuyển VNIX – http://vnix.vnnic.net.vn 1

Trạm trung chuyển lưu lượng Internet quốc gia (VNIX)

Trình bày: Trần Kiên

Đơn vị: Trung tâm Internet Việt Nam (VNNIC).


Nội dung trình bày

- Tình hình kết nối Internet ở Việt Nam.- Hiện trạng hoạt động của VNIX.- Mô hình đa trạm trung chuyển VNIX.- Biên bản thỏa thuận kết nối chung đa phương (MLPA).- Đánh giá kết qủa và kiến nghị đề xuất.


Tình hình kết nối Internet ở Việt Nam

Khai trương ngày 19/11/1997 Doanh nghiệp IXP: VNPT. Doanh nghiệp ISP: 4 (VNPT; FPT; Netnam và

SaigonNet). Nghị định 55/2001/NĐ-CP ra đời ngày 23/8/2001

Thúc đẩy Internet phát triển. Hiện nay có 6 doanh nghiệp IXP, 15 ISP. Nhiều loại hình dịch vụ kết nối, dịch vụ truy nhập

Internet mới ra đời. Chất lượng dịch vụ Internet được cải thiện. Nội dung thông tin trong nước phong phú, đa dạng. Đối tượng sử dụng Internet ngày được mở rộng.


Hiện trạng hoạt động của VNIX

Hiện trạng về kết nối Internet ở Việt Nam đã đặt ra sự cần thiết xây dựng các trạm trung chuyển lưu lượng Internet trong nước (VNIX).


Lý do ra đời VNIX

Hầu hết các IXP không kết nối đồng cấp (peering) với nhau. Lưu lượng Internet trong nước phải đi vòng ra quốc tế. Chất lượng dịch vụ không được đảm bảo, xảy ra việc gián đoạn dịch

vụ, quá tải trong các giờ cao điểm. Trễ dịch vụ truy vấn tên miền (DNS) lớn. Không khuyến khích phát triển dịch vụ nội dung thông tin trong

nước, nhiều trang thông tin có số lượt truy cập trong nước rất lớn nhưng lại đặt (hosting) ở nước ngoài.

Sự ủng hộ từ cơ quan quản lý nhà nước và các doanh nghiệp Internet. Được sự ủng hộ của các doanh nghiệp kết nối Internet. Bộ Bưu chính, Viễn thông giao cho VNNIC xây dựng VNIX tại CV

số 1513/BBCVT-VT ngày 29/08/2003.


VNIX là gì?

Tên tiếng Anh: Vietnam National Internet eXchange (VNIX).

Nguyên tắc hoạt động của VNIX Trung chuyển CHỈ lưu lượng Internet trong nước. KHÔNG trung chuyển lưu lượng Internet quốc tế, lưu

lượng ký sinh giữa các doanh nghiệp Internet.

Đối tượng kết nối của VNIX: Các IXP. Dự kiến website http://vnix.vn


Cơ sở hạ tầng của VNIX

Hệ thống các trạm trung chuyển VNIX: Tại Hà Nội (115 Trần Duy Hưng - từ tháng 11/2003) và Tp. Hồ Chí Minh (27 Nguyễn Bỉnh Khiêm - từ tháng 5/2004).

Kết nối với VNIX tại Hà Nội: Tổng công ty Bưu chính Viễn thông Việt Nam (VNPT). Công ty Cổ phần phát triển đầu tư công nghệ (FPT). Công ty Viễn thông quân đội (Viettel).

Kết nối với VNIX tại Tp. Hồ Chí Minh: Tổng công ty Bưu chính Viễn thông Việt Nam (VNPT). Công ty Cổ phần phát triển đầu tư công nghệ (FPT). Công ty Dịch vụ Bưu chính Viễn thông Sài Gòn (SPT).

Mạng truyền dẫn hoàn toàn bằng cáp quang tốc độ 100Mbps, các doanh nghiệp tự xây dựng.


Sơ đồ tổng thể hệ thống VNIX

SiSi SiSiVNIX Hanoi

VNIXTp. HCM

Kênh Internet quốc tếKênh Internet quốc tế Kênh Internet quốc tế

Quản lý tập trung

T/b quản lý định tuyến


IXP #1

IXP #4

IXP #2

IXP #3

Kênh Internet quốc tế

Kênh Internet quốc tế


Sơ đồ kết nối VNIX

Peering

Peering

Peering

Lưu lượng DNS

Lưu lượng Internet

Lưu lượng DNS

Lưu lượng Internet

DNS traffic

Other traffic

# IXP1

# IXP2

# IXPn

VNNIC’s HQ


WhoisV3 IRR database

GW router

National DNS master server

VNNIC’s private gateway

VNIX Net

Internet links

Core switchLayer 2

VNNIC’s DNS Net

Thiết bị kết cuối của IXP




Lưu lượng trao đổi

Lưu lượng đi vào các IXP Lưu lượng đi ra khỏi các IXP

384 600 450 1500 1800 1200 750 15001050

19501125

2700

16800

6400

25400

540

55000

64005940

1800

83210

81908234

1090

106000

120009200

1600

121000

12800

11600

2500

0

20000

40000

60000

80000

100000

120000

140000

Nov-03 Dec-03 J an-04 Feb-04 Mar-04 Apr-04 May-04 J un-04 J ul-04 Aug-04 Sep-04

VNPT Viettel FPT SPT

600 3841500 450

2100600

1500750

1950 10502700

1125

7800

5200

23200

524

8000

3000

54000

1200

7988

2577

89423

1411

17000

3200

102000

2200

20000

3248

108000

3800

0

20000

40000

60000

80000

100000

120000

Nov-03 Dec-03 J an-04 Feb-04 Mar-04 Apr-04 May-04 J un-04 J ul-04 Aug-04 Sep-04

VNPT Vietel FPT SPTMbps Mbps


Biểu đồ mẫu thực tế

Tại Hà Nội

VNPT

FPT

VIETEL

Chú thích: Xanh nhạt: đi vào các IXP; xanh đậm: đi ra khỏi các IXP


Biểu đồ mẫu thực tế

Tại Tp. HCM

VNPT

FPT

SPT


Mô hình đa trạm trung chuyển VNIX

Mô hình đa trạm trung chuyển VNIX về bản chất không có gì phức tạp, đơn giản được xem xét gồm các trạm VNIX độc lập.


Một số nguyên tắc cơ bản

Nhà cung cấp dịch vụ truy nhập cho khách hàng phải chịu trách nhiệm truyền tải thông tin từ khách hàng của mình tới mọi nơi trên Internet.

Nhà cung cấp dịch vụ thông tin ra công cộng phải chịu trách nhiệm hỗ trợ đảm bảo dịch vụ do mình cung cấp tới được mọi nơi trên Internet.

Lưu lượng do khách hàng của A download từ các nhà cung cấp khác → A phải đảm bảo truyền tải trong phạm vi AS của mình.

Lưu lượng do khách hàng của các nhà cung cấp khác download site của A → do là dịch vụ cung cấp ra công cộng nên A phải hỗ trợ truyền tải trong phạm vi mạng AS của mình.


Một số nguyên tắc cơ bản

Do đó, nếu 1 nhà cung cấp kết nối với VNIX, thông tin đến toàn bộ AS của nhà cung cấp đó (từ các nhà cung cấp trong nước khác) sẽ được truyền tải qua VNIX, và qua mạng trục hạ tầng của nhà cung cấp đó.

Lưu lượng ký sinh không được phép đi qua VNIX. VNIX đảm bảo ngăn chặn lưu lượng này thông qua biện pháp lọc định tuyến tại chuyển mạch trung tâm. Do đó các IXP không cần thực hiện các biện pháp lọc nào khác (để đảm bảo tính trong suốt theo MLPA).

Lưu lượng ký sinh là: Lưu lượng đi qua VNIX tới 1 nhà cung cấp, qua đó kết nối quốc tế. Lưu lượng đi qua VNIX tới 1 nhà cung cấp, qua đó sử dụng mạng

hạ tầng của nhà cung cấp đó để tới 1 địa phương khác và trở lại với mạng của nhà cung cấp ban đầu.


Mô hình một điểm VNIX

SiSi SiSiVNINHanoi

VNIXHCM

Internet quốc tếInternet quốc tế Internet quốc tế




AS3

AS1

AS2

AS4

Lưu lượng được phép

Lưu lượng không được phép


Lưu lượng cùng địa phương

Lưu lượng xuất phát từ AS4 hoặc hướng tới AS4 không phân biệt địa phương trong phạm vi AS4. Có nghĩa là IXP sử dụng AS4 phải sử dụng mạng cơ sở hạ tầng của mình để truyền tải thông tin qua các địa phương khác trong phạm vi mạng AS4.

Các hình thức chuyển tiếp (transit) qua VNIX đi quốc tế đều không được phép.


Mô hình đa điểm VNIX

SiSi SiSiVNIXHanoi

VNIXHCM

Internet quốc tếInternet quốc tế Internet quốc tế




AS1

AS2

AS3

AS4





Lưu chuyển đa điểm VNIX

Lưu lượng qua lại giữa các IXP thông qua mạng hạ tầng của IXP khác là lưu lượng ký sinh nên không được phép trung chuyển qua VNIX.

Trường hợp các IXP kết nối với nhiều điểm VNIX nhưng không có mạng hạ tầng giữa các điểm sẽ không sử dụng được VNIX để truyền tải lưu lượng nội bộ của mình (bị cấm).


Các IXP đa vùng kết nối qua VNIX

SiSiVNIXHanoi

VNIXHCM

Internet quốc tế Internet quốc tế




AS1




SiSi

AS2


Đa kết nối đa điểm

IXP có AS1 sẽ có nhiều hướng kết nối tới AS2 thông qua các điểm kết nối VNIX. Tùy theo chính sách định tuyến mà IXP này có thể ưu tiên 1 hướng kết nối, dùng kết nối khác làm dự phòng, hoặc phân tải động qua 2 kết nối.

Các điểm chuyển mạch của VNIX là độc lập, và có thể coi như các NAP (Network Access Point) trong kết nối quốc tế.

Lưu lượng ký sinh như trên hình vẽ thực tế không xảy ra vì VNIX sẽ ngăn chặn dựa trên lọc định tuyến.


Biên bản thỏa thuận kết nối chung đa phương (MPLA)

Sở cứ xây dựng MLPA- Mô hình IX quốc tế và khu vực: HKIX, THIX….- Hiện trạng hoạt động kết nối Internet ở Việt Nam.- Đuợc sự ủng hộ của các doanh nghiệp Internet.- Bộ Bưu chính, Viễn thông giao cho VNNIC xây dựng VNIX.


Các nguyên tắc trong MLPA

Kết nối với VNIX trên cơ sở tự nguyện. Lưu lượng trung chuyển qua VNIX là lưu lượng Internet

TRONG NƯỚC. Không chuyển tải lưu lượng Internet đi/ về quốc tế, lưu

lượng ký sinh qua các trạm trung chuyển VNIX. Tuân thủ các tiêu chuẩn kỹ thuật về kênh truyền dẫn, kết

nối, chính sách định tuyến áp dụng tại VNIX. Chỉ sử dụng kết nối VNIX cho các hệ thống trao đổi

thông tin qua lại trong nước, sử dụng địa chỉ IPv4/IPv6/ASN được thống nhất quản lý bởi VNNIC.

Cho phép các AS peering trực tiếp.


Các nguyên tắc trong MLPA

Cho phép các AS gián tiếp (khách hàng multihome của các IXP) thông qua AS peering trực tiếp, trong trường hợp này được đưa vào theo yêu cầu của các IXP.

Cam kết quảng bá thông tin định tuyến trong phạm vi AS của mạng của mình và tiếp nhận thông tin định tuyến của các IXP khác. Không ngăn chặn các thông tin định tuyến của lưu lượng Internet trong nước.

Hỗ trợ chuyển tiếp lưu lượng dịch vụ truy vấn tên miền (DNS query/ zone transfer) thông qua mạng lưới của mình để đảm bảo tăng cường độ sẵn sàng và chất lượng dịch vụ DNS cho hệ thống DNS quốc gia.

Doanh nghiệp IXP ký kết biên bản thỏa thuận kết nối chung đa phương - MLPA (Multilateral Peering Agreement) với Trung tâm VNNIC khi lần đầu tiên tham gia vào VNIX. Doanh nghiệp được kết nối đồng cấp với tất cả các doanh nghiệp Internet khác có kết nối với điểm đặt hệ thống VNIX.


Đánh giá kết qủa


Đánh giá kết quả

Hệ thống các trạm trung chuyển VNIX tại Hà Nội và Tp. Hồ Chí Minh hoạt động ổn định. Băng thông trao đổi qua VNIX liên tục tăng, tổng dung lượng trao đổi qua VNIX từ tháng 11/2003 đến 9/2004 đạt 594 986 567 048 Kb, nếu quy đổi tương đương khoảng 23 241 662 775 trang tài liệu A4 (*.doc) (77 472 209 quyển sách dày 300 trang gấp 198 lần số sách thư viện Quốc gia hiện có (390586 quyển)).

Không ký sinh lưu lượng Internet quốc tế, lưu lượng HIJACK. 4 doanh nghiệp IXP (VNPT, Viettel, FPT và SPT) kết nối với VNIX tốc tộ

kênh vật lý 100Mbps. Hạ tầng truyền dẫn hoàn toàn bằng cáp quang, sẵn sàng cho việc trao đổi dữ

liệu trong nước dung lượng cao. Mô hình đa trạm trung chuyển VNIX hoàn toàn khả thi. Chất lượng dịch vụ Internet trong nước được cải thiện đáng kể, cụ thể trễ

truyền dẫn giữa các IXP giảm khoảng từ 10 - 20 lần so với nếu cũng lưu lượng đó khi truyền tải qua các kênh Internet quốc tế.


Đánh giá kết quả

Giảm thời gian truy vấn hệ thống tên miền (DNS) quốc gia, góp phần làm tăng chất lượng dịch vụ Internet nói chung.

Giảm dung lượng thuê kênh Internet quốc tế, do đó tiết kiệm chi phí cho các doanh nghiệp IXP.

Đạt được sự thống nhất chung giữa các IXP về các vấn đề quản lý định tuyến, quản lý lưu lượng qua VNIX.

Nâng cao độ sẵn sàng và khả năng dự phòng cho hệ thống máy chủ tên miền (DNS) quốc gia, tăng cường khả năng dự phòng ứng cứu cho các doanh nghiệp IXP.

Hỗ trợ cơ chế dự phòng kết nối với VNIX như EtherChannel. Làm cơ sở để Bộ phân tích, đánh giá hoạt động kết nối Internet ở VN. Ra đời nhiều dịch vụ Internet mới, nhiều trang báo điện tử được chuyển từ

nước ngoài về đặt (hosting) tại Việt Nam phục vụ nhu cầu truy vấn thông tin trong nước thông qua các kết nối với VNIX.

Nhận được sự ủng hộ của các tổ chức quốc tế và khu vực hoạt động trong lĩnh vực Internet, của các doanh nghiệp Internet ở Việt Nam và cơ quan quản lý nhà nước về Internet.


Xin cảm ơn qúy vị!!!.

Câu hỏi?.

Documents

Trạm trung chuyển lưu lượng Internet quốc gia (VNIX)