Như chúng tađã biết Internet là một mạng máy tính toàn cầu , do hàng nghìn mạng máy tính từkhắp mọi nơi nối lại tạo nên . Khác với cách tổ chức theo các cấp : nội hạt,liên tỉnh, quốc tế của một mạng viễn thông như mạng thoại chẳng hạn, mạngInternet tổ chức chỉ có một cấp, các mạng máy tính dù nhỏ, dù to khi nối vàoInternet đều bình đẳng với nhau. Do cách tổ chức như vậy nên trên Internet cócấu trúc địa chỉ , cách đánh địa chỉ đặc biệt , rất khác cách tổ chức địa chỉcủa mạng viễn thông .
Địa chỉInternet (IP) đang được sử dụng hiện tại là (IPv4) có 32 bit chia thành 4 Octet( mỗi Octet có 8 bit , tương đương 1 byte ) cách đếm đều từ trái qua phải bít 1cho đến bít 32, các Octet tách biệt nhau bằng dấu chấm (.) và biểu hiện ở dạngthập phân đầy đủ là 12 chữ số .
.
.
.
.
.
.
.
.
.
.
.
.
18 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 2263 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Tên miền - Domain name, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Tên miền - Domain name
I/ Tên miền .
a/ Khái niệm chung .
Như chúng ta đã biết Internet là một mạng máy tính toàn cầu , do hàng nghìn mạng máy tính từ khắp mọi nơi nối lại tạo nên . Khác với cách tổ chức theo các cấp : nội hạt, liên tỉnh, quốc tế của một mạng viễn thông như mạng thoại chẳng hạn, mạng Internet tổ chức chỉ có một cấp, các mạng máy tính dù nhỏ, dù to khi nối vào Internet đều bình đẳng với nhau. Do cách tổ chức như vậy nên trên Internet có cấu trúc địa chỉ , cách đánh địa chỉ đặc biệt , rất khác cách tổ chức địa chỉ của mạng viễn thông .
Địa chỉ Internet (IP) đang được sử dụng hiện tại là (IPv4) có 32 bit chia thành 4 Octet ( mỗi Octet có 8 bit , tương đương 1 byte ) cách đếm đều từ trái qua phải bít 1 cho đến bít 32, các Octet tách biệt nhau bằng dấu chấm (.) và biểu hiện ở dạng thập phân đầy đủ là 12 chữ số .
Ví dụ một địa chỉ Internet : 146 . 123 . 110 . 224
( Địa chỉ IP tương lai được sử dụng là IPv6 có 128 bit dài gấp 4 lần của IPv4. Version IPv4 có khả nǎng cung cấp 232 = 4 294 967 296 địa chỉ. Còn Version IPv6 có khả nǎng cung cấp 2 128 địa chỉ ) .
Do người sử dụng nhớ được địa chỉ dạng chữ số dài như vậy khi nối mạng là rất khó khǎn và vì thế cạnh địa chỉ IP bao giờ cũng có thêm một cái tên mang một ý nghĩa nào đó , dễ nhớ cho người sử dụng đi kèm mà trên Internet gọi là Tên Miền . Ví dụ: Máy chủ Web Server của VDC đang chứa Báo Quê hương có địa chỉ là 203.162.000.012 , tên Miền của nó là Home.vnn.vn . Thực tế người sử dụng không cần biết đến địa chỉ IP mà chỉ cần nhớ tên Miền là truy nhập được .
Vậy tên Miền là một danh từ dịch theo kiểu nghĩa của từng từ một ( Word by Word ) từ tiếng anh ( Domain name ) . Thực chất tên miền là sự nhận dạng vị trí của một máy tính trên mạng Internet nói cách khác tên miền là tên của các mạng lưới, tên của các máy chủ trên mạng Internet .
b/ Cấu tạo của tên miền .
Tên miền bao gồm nhiều thành phần cấu tạo nên cách nhau bởi dấu chấm (. ) ví dụ home.vnn.vn là tên miền máy chủ Web của VDC. Thành phần thứ nhất ‘home ‘ là tên của máy chủ , thành phần thứ hai ‘ vnn ‘ thường gọi là tên miền mức hai ( second domain name level ), thành phần cuối cùng ‘ vn ‘ là tên miền mức cao nhất ( top level domain name ).
1/ Tên miền mức cao nhất ( Top- level Domain ‘ TLD ‘ ) bao gồm các mã quốc gia của các nước tham gia Internet được quy định bằng hai chữ cái theo tiêu chuẩn ISO -3166 như Việt nam là VN , Anh quốc là UK v.v.. và 7 lĩnh vực dùng chung ( World Wide Generic Domains ), trong đó có 5 dùng chung cho toàn cầu và 2 chỉ dùng ở Mỹ .
a/ Dùng chung .
1- COM : Thương mại ( Commercial)
2- EDU : Giáo dục ( education ) .
3- NET : Mạng lưới ( Network ).
4- INT : Các tổ chức quốc tế ( International Organisations ).
5- ORG : Các tổ chức khác ( other orgnizations ) .
b/ Dùng ở Mỹ .
6- MIL : Quân sự ( Military ) .
7- GOV : Nhà nước ( Government ) .
2/ Tên miền mức hai ( Second Level ) : Đối với các quốc gia nói chung tên miền mức hai này do Tổ chức quản lý mạng của quốc gia đó định nghĩa, có thể định nghĩa khác đi, nhiều hơn hay ít đi nhưng thông thường các quốc gia vẫn định nghĩa các Lĩnh vực kinh tế, xã hội của mình tương tự như 7 lĩnh vực dùng chung nêu trên .
II/ Hệ thống quản lý tên miền (dns -domain name system)
a / Khái niệm về DNS .
Trên mạng Internet có hàng triệu triệu địa chỉ và các tên miền kèm theo, để quản lý , định tuyến một cách chính xác cần phải có một hệ thống lưu giữ và xử lý những địa chỉ và tên miền này, hệ thống này được gọi là Hệ thống quản lý tên miền -DNS . ( Những ngày đầu của mạng Internet tất cả các tên máy chủ và địa chỉ IP đi kèm chỉ lưu giữ trong một File duy nhất gọi là host . txt đặt tại NIC - Network Information Center . Khi Internet phát triển File này không thể chứa hết được và NIC cũng không thể quản lý nổi, do vậy DNS ra đời ).
DNS là hệ thống cơ sở dữ liệu phân phối chứa đựng các địa chỉ Internet (IP) và các tên Miền tương ứng với các địa chỉ đó ( tương tự như danh bạ trang trắng ) . Nói cách khác DNS là một phương pháp phân phối có tổ chức các tên Miền trên Internet nhằm mục đích cho việc định tuyến .
b / Tổ chức của DNS .
DNS - Hệ thống quản lý tên miền là tập hợp của rất nhiều các máy chủ quản lý tên miền theo từng khu vực, theo từng mức trên mạng Internet, thực hiện chức nǎng dịch từ tên miền sang địa chỉ IP thể hiện bằng con số và ngược lại, bởi vì người sử dụng dùng tên miền cho dễ nhớ, còn máy tính, thiết bị Router lại cǎn cứ vào địa chỉ IP để xử lý .
Ghi chú : Phân biệt tên viết tắt giữa Domain Name System DNS và Domain Name Server dns .
Mỗi một máy chủ quản lý tên miền (Domain Name Server - dns ) theo từng khu vực , theo từng mức ( ví dụ : một trường đại học , một Tổ chức , một Công ty hay một bộ phận nào đó trong Công ty ) phải đảm bảo thông tin dữ liệu riêng về địa chỉ và tên miền trong khu vực , trong mức mà nó quản lý đồng thời phải chạy một chương trình để các máy chủ quản lý tên miền ( dns ) khác trên Internet có thể hỏi các thông tin được - hình 1 .
Hình 1 . Tổ chức Hệ thống DNS theo thứ tự mức tên miền trên Internet .
Về cơ bản từ mức thấp nhất cho đến mức cao nhất , mỗi một mức tên miền đều có các máy chủ quản lý tên miền (dns ) quản lý tên , địa chỉ trong mức ấy , trong khu vực ấy . Một thông tin về địa chỉ hay tên miền mà dns không trả lời được nó sẽ hỏi lên dns cấp cao hơn . Tầng ROOT cũng có dns . Tuy nhiên không phải dns nào cũng biết liên lạc với tất cả các dns khác nhưng nó phải biết cách liên lạc tới dns của ROOT . Trên thế giới có 6 dns của ROOT và tất cả các dns của các cấp thấp ít nhất phải biết đường liên lạc tới một trong 6 dns của ROOT .
Quản lý tên miền bao giờ cũng phải cần 2 máy chủ dns , máy chính gọi là Primary dns và máy phụ là secondary dns làm nhiệm vụ dự phòng , thông tin chứa trong 2 máy này phải giống hệt nhau . Thông tin được lưu giữ , cặp nhật , thay đổi trong máy chính , theo định kỳ thông thường là 3 giờ một lần máy phụ sẽ hỏi máy chính , nếu có thông tin mới hay thông tin đã bị thay đổi trong máy chính , máy phụ sẽ tự động cặp nhật về . Quá trình cặp nhật này gọi là Zone Transfer .
c / Định tuyến trên Internet .
Do cấu trúc theo cấp bậc nội hạt , liên tỉnh và quốc tế , cách đánh số phù hợp với từng cấp bậc đó nên định tuyến trên mạng viễn thông là các Tổng đài cǎn cứ vào số bị gọi có chứa mã vùng , mã Tỉnh , mã quốc gia để tìm hướng kết nối . Những thông tin về mã và các hướng đi của từng loại mã này đã được định sẵn trong bảng định tuyến ( Rooting table ) của các Tổng đài từng cấp . Vì vậy khi kết nối là đúng địa chỉ .
Mạng Internet chỉ có một cấp , các địa chỉ không được phép trùng nhau và đã có hàng triệu địa chỉ , một Node Internet ( Router ) tương tự như một tổng đài không thể biết hết hàng chục triệu địa chỉ , nó chỉ biết những địa chỉ trong khu vực và địa chỉ của các Router quanh nó , do vậy định tuyến trên Internet đều phải qua 2 bước sau .
1/ Hỏi thǎm , tìm kiếm đường đi .
2/ Kết nối khi đã biết đường đi .
Định tuyến trên Internet là sự phối hợp giữa Router và Hệ thống quản lý tên miền DNS , cụ thể hơn là các máy chủ quản lý tên miền dns .
Hình vẽ 2
Khi khách hàng gọi một máy chủ nào đó , người gọi sử dụng tên miền . Tên miền này được dns dịch ra địa chỉ IP đưa cho Router tìm hướng ( hình vẽ 2 ). Nếu Router phát hiện địa chỉ IP này không nằm trong khu vực nó phụ trách nó sẽ hỏi lên dns cấp cao hơn , công việc tiến hành như vậy cho tới khi có trả lời về hướng đi của địa chỉ IP này cho nơi hỏi biết . Nhiều trường hợp đến tận dns của ROOT là cấp cao nhất rồi tiếp tục hỏi xuống như hình vẽ 1 đã nêu .
VNNIC được chính thức công nhận là NIR (National Internet Registry)
Trung tâm Thông tin mạng khu vực châu Á – Thái Bình Dương (APNIC) vừa thông qua quyết định chính thức công nhận VNNIC là tổ chức quản lý tài nguyên Internet quốc gia tại Việt Nam.. Trong cơ cấu thành viên của APNIC, NIR là một dạng thành viên đặc biệt chịu trách nhiệm đăng ký nhu cầu sử dụng tài nguyên Internet của quốc gia và tái phân bổ nguồn tài nguyên đó cho các chủ thể trong nước có nhu cầu.
VNNIC là đơn vị trực thuộc Bộ Bưu chính, Viễn thông thực hiện việc quản lý, phân bổ, giám sát và thúc đẩy việc sử dụng nguồn tài nguyên tên miền, địa chỉ, số hiệu mạng Internet ở Việt Nam; thông tin hướng dẫn, thống kê về mạng Internet; tham gia các hoạt động quốc tế về Internet. Việc VNNIC được APNIC chính thức công nhận là NIR không chỉ khẳng định sự lớn mạnh của cộng đồng Internet Việt Nam mà còn tạo nhiều thuận lợi cho các chủ thể tham gia vào hoạt động Internet tại Việt Nam trong việc đăng ký và sử dụng tài nguyên.
Trên thực tế, các thành viên NIR phục vụ rất đắc lực cho cộng đồng Internet ở các quốc gia trên những phương diện như: tiết kiệm chi phí và tài nguyên, đảm bảo khả năng định tuyến, đảm bảo khả năng thực thi chính sách Internet, hạn chế những khó khăn về ngôn ngữ giữa cộng đồng Internet trong nước với APNIC khi đăng ký và sử dụng tài nguyên.
Hiện tại, có 6 tổ chức trong khu vực đã được APNIC công nhận là NIR bao gồm: APJII (Indonesia), CNNIC (Trung Quốc), JPNIC (Nhật Bản), KRNIC (Hàn Quốc), TWNIC (Đài Loan) và VNNIC.
Phần 1: Tổng quan, các định nghĩa, mục tiêu và môi trường
1. Tổng quan
Trung tâm Thông tin Mạng Khu vực châu Á – Thái Bình Dương (APNIC) là tổ chức quản lý tài nguyên Internet trong khu vực châu Á – Thái Bình Dương có chức năng phân bổ địa chỉ Internet và các tài nguyên liên quan trong khu vực, phối hợp phát triển và thực hiện chính sách quản lý các tài nguyên đó.
Các chính sách được đề cập trong tài liệu này được cộng đồng Internet khu vực châu Á – Thái Bình Dương phát triển thông qua nguyên tắc đồng thuận và do APNIC khởi xướng. Các chính sách này sẽ được APNIC, các tổ chức quản lý tài nguyên Internet quốc gia (National Internet Registry – NIR) và các tổ chức quản lý tài nguyên Internet địa phương trong toàn khu vực (Local Internet Registry – LIR) thực hiện.
Top
2. Phạm vi áp dụng
Tài liệu này quy định chính sách quản lý địa chỉ IPv4 toàn cầu tại khu vực châu Á – Thái Bình Dương và đặc biệt tập trung vào các mục tiêu, các giả định và chính sách liên quan đến công tác phân bổ địa chỉ IPv4.
Tài liệu này không quy định chính sách quản lý địa chỉ IPv6, lớp địa chỉ Multicast, địa chỉ dùng riêng hoặc số hiệu mạng và cần được nghiên cứu cùng với các tài liệu khác của APNIC, bao gồm cả các tài liệu quy định chính sách thành viên và chính sách phí.
Top
3. Phân cấp phân bổ địa chỉ IPv4
Địa chỉ IPv4 được phân bổ theo cấu trúc phân cấp được quy định tại RFC2050 và được miêu tả vắn tắt trong hình 1.
Hình 1: Biểu đồ phân cấp quản lý địa chỉ IP
Theo cấu trúc phân cấp này, địa chỉ được IANA phân bổ cho APNIC và sau đó được APNIC tái phân bổ cho các chủ thể trong khu vực châu Á – Thái Bình Dương. APNIC phân bổ địa chỉ cho các tổ chức quản lý tài nguyên Internet (Internet Registry – IR) đồng thời uỷ nhiệm cho các tổ chức này quyền phân bổ địa chỉ cho các chủ thể nằm trong khu vực mình quản lý. Trong một số trường hợp, APNIC trực tiếp cấp phát địa chỉ tới người sử dụng. Các tổ chức quản lý tài nguyên Internet quốc gia và địa phương phân bổ địa chỉ tới các thành viên và đối tượng phục vụ của mình theo hướng dẫn của APNIC và các chính sách, thủ tục được quy định trong tài liệu này.
Top
4. Các định nghĩa
Các thuật ngữ và định nghĩa sau đây được hiểu như sau:
4.1. Tổ chức quản lý tài nguyên Internet (Internet Registry – IR)
Tổ chức quản lý tài nguyên Internet (IR) là một tổ chức chịu trách nhiệm phân bổ vùng địa chỉ IP cho các thành viên hoặc đối tượng phục vụ của mình và đăng ký nhu cầu sử dụng địa chỉ IP với tổ chức quản lý cấp trên. Các IR được phân loại dựa theo chức năng cơ bản và phạm vi lãnh thổ trong cấu trúc phân cấp được miêu tả ở hình 1.
Các IR bao gồm:
(i) APNIC và các tổ chức quản lý tài nguyên Internet cấp khu vực (RIR)
(ii) Các tổ chức quản lý tài nguyên Internet cấp quốc gia (NIR)
(iii) Các tổ chức quản lý tài nguyên Internet cấp địa phương (LIR), trừ trường hợp có quy định khác.
4.1.1. Tổ chức quản lý tài nguyên Internet cấp khu vực (RIR)
Tổ chức quản lý tài nguyên Internet cấp khu vực (RIR) được thành lập theo quyết định của IANA với mục đích phục vụ và đại diện cho khu vực địa lý do tổ chức mình quản lý. Vai trò cơ bản của các RIR là quản lý, phân bổ và đăng ký nhu cầu sử dụng địa chỉ tại khu vực của mình. Hiện nay, trên thế giới có ba RIR là APNIC, RIPE NCC, ARIN và trong tương lai có thể sẽ thành lập thêm một số lượng hạn chế các RIR khác.
4.1.2. Tổ chức quản lý tài nguyên Internet cấp quốc gia (NIR)
Tổ chức quản lý tài nguyên Internet cấp quốc gia (NIR) chịu trách nhiệm phân bổ vùng điạ chỉ tới các thành viên và đơn vị cấp dưới, thường là các tổ chức quản lý tài nguyên Internet địa phương (LIR) được thành lập ở cấp quốc gia. Các NIR áp dụng chính sách của mình trên tinh thần công bằng, vô tư đối với mọi chủ thể trong phạm vi quản lý.
Chính sách trong tài liệu này áp dụng cho các NIR; tuy nhiên, tài liệu này không quy định toàn bộ chức năng và nhiệm vụ của các NIR có liên quan đến mối quan hệ chính thức với APNIC. Những chức năng và nhiệm vụ đó có thể được quy định trong các tài liệu và thoả thuận khác, theo chính sách xét duyệt tài liệu của APNIC.
4.1.3. Tổ chức quản lý tài nguyên Internet cấp địa phương (LIR)
Tổ chức quản lý tài nguyên Internet cấp địa phương (LIR) thường là các nhà cung cấp dịch vụ Internet (ISP) và có thể cấp phát địa chỉ cho mạng hạ tầng của mình và người sử dụng các dịch vụ mạng của mình. Đối tượng phục vụ của LIR có thể là các ISP cấp dưới để họ tiếp tục cấp phát địa chỉ cho đối tượng phục vụ của mình.
4.2. Điểm chuyển tiếp thông lượng Internet (IXP)
Điểm chuyển tiếp thông lượng Internet (IXP) là một cơ sở hạ tầng mạng vật lý thực hiện việc chuyển tiếp thông lượng Internet giữa các ISP. Số lượng các ISP kết nối vào một IXP tối thiểu là 3 và cần phải có một chính sách rõ ràng, và có tính mở cho tất cả các ISP tham gia kết nối. Một IXP thường không được coi là một tổ chức quản lý tài nguyên Internet mà được xem là các chủ thể sử dụng địa chỉ IP cuối cùng.
4.3. Vùng địa chỉ
Trong tài liệu này, khái niệm vùng địa chỉ được hiểu là dải địa chỉ IPv4, trừ lớp địa chỉ multicast và địa chỉ dùng riêng được quy định tại RFC1918.
4.4. Vùng địa chỉ được phân bổ vùng địa được cấp phát
Để hiểu chính xác chính sách quản lý địa chỉ của APNIC, cần phải phân biệt giữa thuật ngữ vùng địa chỉ được phân bổ (allocated) và thuật ngữ vùng địa chỉ được cấp phát (assigned).
4.4.1. Được phân bổ
Vùng địa chỉ được phân bổ là vùng địa chỉ được chuyển giao cho các tổ chức quản lý tài nguyên Internet (IR) để các tổ chức này tiếp tục phân bổ hoặc cấp phát lại cho các chủ thể khác thuộc phạm vi quản lý và phục vụ của mình.
4.4.2. Được cấp phát
Vùng địa chỉ được cấp phát là vùng địa chỉ cấp cho một ISP hoặc đối tượng sử dụng địa chỉ IP cuối cùng[1] với mục đích duy nhất sử dụng cho cơ sở hạ tầng mạng của mình có giải trình và mục đích cụ thể không được cấp phát hay phân bổ lại cho các chủ thể khác.
Top
5. Mục tiêu của công tác quản lý vùng địa chỉ
5.1. Mục tiêu
Mục tiêu được đề cập dưới đây do cộng đồng Internet xác lập và phản ánh lợi ích của mọi thành viên trong việc đảm bảo Internet có thể được vận hành và phát triển ở mức cao nhất.
Nhiệm vụ cơ bản của APNIC là thực hiện việc quản lý nguồn tài nguyên nhằm đảm bảo rằng mục tiêu đề ra được thực hiện tại khu vực châu Á – Thái Bình Dương. APNIC thực thi nhiệm vụ này trên cơ sở hướng dẫn và chỉ đạo phát triển và thực hiện các chính sách và thông lệ tương ứng.
Các NIR và LIR phải có trách nhiệm đảm bảo mục tiêu đề ra được thực hiện tại khu vực tổ chức mình quản lý.
5.1.1. Tính duy nhất
Việc phân bổ và cấp phát địa chỉ phải được đảm bảo tính duy nhất và thống nhất trên phạm vi toàn cầu. Đây là một yêu cầu tuyệt đối để mỗi máy chủ trên Internet được xác định duy nhất.
5.1.2. Tính có đăng ký.
Việc phân bổ và cấp phát địa chỉ phải được đăng ký và lưu trữ vào hệ thống cơ sở dữ liệu quản lý tài nguyên Internet có thể truy cập được trên phạm vi toàn cầu. Điều này là cần thiết để đảm bảo tính duy nhất về các thông tin phục vụ cho việc khắc phục các vấn đề phát sinh về Internet ở mọi cấp. Yêu cầu này còn phản ánh nguyện vọng nhất thể hoá các tổ chức quản lý tài nguyên của cộng đồng Internet.
5.1.3. Khả năng tổ hợp
Trong trường hợp có thể, địa chỉ phải được phân bổ theo cơ chế phân cấp theo cấu trúc mạng. Điều này là cần thiết để tăng khả năng tổ hợp các thông tin định tuyến nhằm mục đích hạn chế sự mở rộng của bảng định tuyến.
5.1.4. Tiết kiệm
Với mục đích kéo dài tuổi thọ của nguồn tài nguyên hiện có, địa chỉ phải được phân bổ theo nhu cầu thực tế để sử dụng ngay, không được đăng ký để dự trữ. Sử dụng tiết kiệm cũng đồng nghĩa với việc nâng cao tính hiệu quả, do đó, các chủ thể sử dụng địa chỉ nên áp dụng các công nghệ như Mặt nạ phân mạng có độ dài biến đổi (Variable Length Subnet Masking) và các công nghệ cần thiết khác để đảm bảo địa chỉ không bị sử dụng lãng phí.
5.1.5. Công bằng
Tất cả các chính sách và thông lệ có liên quan đến việc sử dụng địa chỉ phải được áp dụng cho tất cả các thành viên của cộng đồng Internet trên tinh thần công bằng, vô tư, không kể cơ cấu của tổ chức, nguồn gốc quốc gia, vị trí địa lý và các nhân tố khác.
5.2. Xung đột giữa các mục tiêu
Mục tiêu tiết kiệm và khả năng tổ hợp địa chỉ thường xung đột với nhau cũng như một số hoặc tất cả các mục tiêu nêu trên có thể xung đột với lợi ích của các tổ chức quản lý tài nguyên Internet và người sử dụng cuối cùng. Do đó, các tổ chức quản lý tài nguyên Internet khi thẩm định các yêu cầu sử dụng tài nguyên Internet phải nghiên cứu kỹ lưỡng các vấn đề có liên quan và cân bằng giữa nhu cầu của chủ thể xin cấp tài nguyên Internet với nhu cầu lợi ích của toàn thể cộng đồng Internet.
Tài liệu này nhằm giúp cho các tổ chức quản lý tài nguyên Internet thực hiện chức năng và nhiệm vụ của mình trên nguyên tắc công bằng và thống nhất. Do đó, trong quá trình ra quyết định, các IR phải luôn công khai và minh bạch.
Top
6. Môi trường chính sách
Ngoài các mục tiêu được đề cập đến ở mục 5 còn có các nhân tố khác ảnh hưởng đến môi trường chính sách của APNIC, bao gồm nguyện vọng của cộng đồng Internet, cơ chế quản lý hiện hành và các hạn chế về kỹ thuật.
Môi trường chính sách có thể thay đổi nhanh chóng và khó dự đoán trước được, do đó, APNIC với chức năng đại diện cho các thành viên, có trách nhiệm phát hiện ra những thay đổi đó và đề xuất chính sách.
Mục 6 đề cập đến các nhân tố quan trọng nhất quyết định chính sách của APNIC trong môi trường hiện hành
6.1. Khả năng định tuyến
Khả năng định tuyến của địa chỉ trên toàn mạng Internet không thể được đảm bảo bởi riêng một tổ chức nào. Nhằm giảm thiểu kích cỡ bảng định tuyến toàn cầu, các ISPs có thể thực hiện chính sách lọc định tuyến trên cơ sở độ lớn của không gian địa chỉ cho phép (prefix length). Do đó, các vùng địa chỉ phân mảnh có kích thước nhỏ có thể sẽ gặp khó khăn khi thực hiện việc định tuyến. Vì vậy, chính sách của APNIC là khuyến khích các chủ thể có nhu cầu sử dụng địa chỉ đăng ký với tổ chức quản lý cấp trên cung cấp dịch vụ kết nối hơn là trực tiếp với APNIC.
6.2. Tốc độ phát triển Internet
Do chiến lược phân bổ địa chỉ ban đầu không dự đoán trước được tốc độ phát triển nhanh chóng của Internet và các vấn đề đi kèm có ảnh hưởng đến nhu cầu về số lượng địa chỉ và cơ chế định tuyến. Do đó, các chính sách của APNIC xem xét kinh nghiệm trong quá khứ để tìm ra phương pháp quản lý tối ưu nhất mới nhằm đáp ứng được yêu cầu phát triển Internet trong tương lai.
6.3. Trách nhiệm chung
APNIC cùng các thành viên và đối tượng phục vụ của mình chia sẻ trách nhiệm đảm bảo sự phát triển của Internet có quản lý và có hệ thống, đồng thời ra quyết định thống nhất mục tiêu được nêu tại mục 5. Do đó, cơ chế chính sách của APNIC được phát triển bởi các thành viên và toàn thể cộng đồng Internet vì lợi ích chung của toàn cộng đồng. Để thực hiện chính sách, APNIC và các thành viên dựa trên sự tin cậy lẫn nhau. Đặc biệt, APNIC sẽ hoàn toàn tin tưởng rằng thông tin do các thành viên cung cấp trong quá trình đề xuất là chính xác và xác thực.
6.4. Tính công bằng
APNIC đại diện cho lợi ích của cộng đồng Internet nói chung và cộng đồng Internet khu vực châu Á – Thái Bình Dương nói riêng. Do đó, APNIC phải áp dụng chính sách của mình trên tinh thần công bằng, vô tư, không phân biệt quy mô, cơ cấu và vị trí địa lý của tổ chức.
6.5. Đa dạng hoá cấp độ chuyên môn
Các tổ chức quản lý Internet và người sử dụng khác nhau sẽ có trình độ chuyên môn và kinh nghiệm khác nhau. Chính sách của APNIC cho phép đa dạng hoá mức độ hỗ trợ và quản lý phù hợp để đảm bảo phương thức quản lý điạ chỉ thống nhất trong cộng đồng Internet khu vực châu Á – Thái Bình Dương.
6.6. Sở hữu địa chỉ
Cộng đồng Internet coi địa chỉ là một nguồn tài nguyên công cộng, khan hiếm cần phải được phân bổ dựa trên nhu cầu thực tế. Các ISP, tổ chức và cá nhân sử dụng địa chỉ được coi là “người quản lý” chứ không phải là “chủ sở hữu” địa chỉ. Vì địa chỉ ngày một khan hiếm, chính sách quản lý địa chỉ có thể sẽ được cộng đồng điều chỉnh.
6.7. Dự trữ địa chỉ
Việc sở hữu dự trữ địa chỉ là hoàn toàn đi ngược với mục tiêu tiết kiệm và công bằng. Chính sách của APNIC nghiêm cấm việc dự trữ địa chỉ và đảm bảo việc quản lý, phân bổ địa chỉ dựa trên nhu cầu thực sự.
6.8. Đánh giá dựa trên thông lệ
APNIC cần đảm bảo rằng chủ thể sử dụng địa chỉ áp dụng thông lệ hiện hành nhất trong công tác quản lý tài nguyên. Nếu tồn tại những công nghệ phù hợp cho việc cải thiện công tác quản lý địa chỉ trong những trường hợp cụ thể, cộng đồng hy vọng rằng những công nghệ đó sẽ được áp dụng. APNIC tham khảo ý kiến thành viên và công đồng Internet để quy định và phát triển các đề xuất về thông lệ liên quan đến kỹ thuật và cộng nghệ đánh số địa chỉ Internet.
6.9. Địa chỉ mạng dùng riêng
Việc sử dụng địa chỉ mạng dùng riêng có thể phù hợp cho việc đánh địa chỉ các mạng có kết nối tới Internet thông qua bức tường lửa bảo mật (firewall) và các mạng, hệ thống thiết bị không có nhu cầu sử dụng địa chỉ công cộng. Nhìn chung, địa chỉ mạng dùng riêng nên được sử dụng cho các mạng không kết nối vào mạng Internet.
6.10. Phân bổ kích thước vùng địa chỉ nhỏ nhất
Vì mục tiêu có khả năng định tuyến và tiết kiệm xung đột với nhau nên việc xác định được kích thước vùng địa chỉ nhỏ nhất được phân bổ là cần thiết. Kích thước này có thể liên tục được xem xét lại dựa trên sự phát triển của công nghệ cũng như khả năng quản lý. Kích thước vùng địa chỉ nhỏ nhất được phân bổ hiện nay là một /20 (4.096 địa chỉ).
6.11. Tài liệu
Để đánh giá chính xác các yêu cầu cấp phát sử dụng tài nguyên Internet, các IR phải nghiên cứu kỹ lưỡng các tài liệu liên quan đến các mạng, bao gồm:
(i) quy hoạch kỹ thuật mạng
(ii) quy hoạch phân mạng (subnetting)
(iii) các mô tả về sơ đồ cấu hình mạng
(iv) các mô tả về kế hoạch định tuyến
(v) các hoá đơn thiết bị và các đơn đặt hàng mua bán
(vi) các tài liệu khác có liên quan
Tất cả các tài liệu trên cần tuân thủ tiêu chuẩn thống nhất và dự đoán được dẫn chứng bằng văn bản là thực tế và chính đáng.
6.12. Bảo mật
Các tài liệu hỗ trợ yêu cầu xin cấp phát hoặc phân bổ địa chỉ có thể chứa các thông tin mật về các tổ chức và các cá nhân. Do vậy, APNIC áp dụng các cơ chế bảo mật để đảm bảo tính bảo mật thông tin cho các thành viên và đối tượng phục vụ của mình.
Top
Phần 2: Chính sách quản lý địa chỉ
7. Khung chính sách chung
7.1. Các IR áp dụng chính sách quản lý địa chỉ thống nhất.
Tất cả các NIR và LIR nhận địa chỉ từ APNIC (trực tiếp hoặc gián tiếp) phải tuân thủ chính sách phân bổ và cấp phát thống nhất với chính sách được quy định trong tài liệu này.
Các NIR và LIR cần đảm bảo rằng địa chỉ mà họ chịu trách nhiệm chỉ được phân bổ và cấp phát theo các thoả thuận thống nhất với quy định tại khoản 9.1.
Trong trường hợp có thể, các NIR áp dụng phương pháp cấp phát tăng dần theo kích cỡ cửa sổ cấp phát được gán cho mỗi thành viên của mình và phải thống nhất theo phương thức mà APNIC áp dụng.
Top
8. Yêu cầu về địa chỉ
8.1. Xử lý các yêu cầu phụ thuộc vào tính chính xác của tài liệu
APNIC sẽ chỉ xử lý các yêu cầu bằng văn bản chính xác, hoàn hảo. Trường hợp các tài liệu đó có lỗi và thiếu sót, APNIC sẽ thông báo cho chủ thể trong thời gian sớm nhất. APNIC sẽ yêu cầu chủ thể cung cấp thêm và làm rõ những thông tin còn chưa rõ ràng.
APNIC sẽ xử lý các yêu cầu ngay sau khi các sai sót được được công nhận và chỉnh lý.
APNIC sẽ nỗ lực duy trì mức độ dịch vụ thống nhất và đáng tin cậy có liên quan đến việc xử lý yêu cầu.
8.2. Độ tin cậy và tính bảo mật
APNIC sẽ duy trì các hệ thống và thông lệ nhằm bảo đảm độ tin cậy của các thông tin liên quan đến hoạt động thương mại và cơ sở hạ tầng của các thành viên và khách hàng. APNIC đảm bảo đội ngũ nhân viên của mình sẽ tuyệt đối giữ bí mật các thông tin đó.
APNIC cung cấp các cơ chế bảo mật theo các cấp độ khác nhau khi làm việc với cơ sở dữ liệu Whois của APNIC. Các IR và người sử dụng có trách nhiệm áp dụng những cơ chế này.
8.3. Xử lý yêu cầu trên tinh thần công bằng
APNIC sẽ giải quyết các yêu cầu theo thứ tự một cách nghiêm túc đối với các hồ sơ chính xác và đầy đủ. Nhằm đối xử công bằng với tất cả các chủ thể, APNIC sẽ không linh động hoặc có ngoại lệ với bất kỳ trường hợp nào.
APNIC sẽ xử lý tất cả các yêu cầu với thời gian như nhau và sẽ duy trì hệ thống theo dõi để đảm bảo tính ổn định và hiệu quả.
8.4. Những yêu cầu cơ bản đối với các yêu cầu xin cấp địa chỉ
Các yêu cầu xin được cấp địa chỉ phải cung cấp các tài liệu có nội dung như sau:
(i) cơ sở hạ tầng mạng của tổ chức đưa ra yêu cầu
(ii) vùng địa chỉ tổ chức đang quản lý
(iii) các vùng địa chỉ đã được tổ chức đó cấp phát
(iv) mục đích sử dụng vùng địa chỉ xin được cấp.
Bên cạnh những yêu cầu chung trên đây, APNIC có thể yêu cầu cung cấp thêm những tài liệu khác khi cần thiết (xem khoản 9.2, 9.3 và 9.4).
8.5. Các tổ chức có nhu cầu xin được cấp địa chỉ từ nhiều IR khác nhau
Tất cả các tổ chức trong cùng một lúc chỉ được nhận địa chỉ từ một IR và khi xin cấp địa chỉ từ một phải thông báo tất cả các vùng địa chỉ hiện đang quản lý, không kể nguồn gốc. Các tổ chức cùng một lúc có thể đưa yêu cầu xin cấp địa chỉ đồng thời từ hơn một IR, khi đó phải thông báo chi tiết về tất cả các yêu cầu đó.
Trong những trường hợp cụ thể (chẳng hạn một tổ chức có kết nối đến nhiều hơn một nhà cung cấp dịch vụ - multihomed), tổ chức có thể nhận được địa chỉ từ các nguồn khác nhau vì lý do kỹ thuật.
Để tiện quản lý, một tổ chức cấp trên và các tổ chức cấp dưới sẽ chỉ được coi là một chủ thể. Trường hợp ngoại lệ xảy ra khi các bộ phận của tổ chức:
(i) là các chủ thể pháp lý riêng biệt
(ii) vận hành các cơ sở hạ tầng mạng độc lập và được định tuyến theo các số hiệu mạng khác nhau.
(iii) hoặc có thể chứng minh được nhu cầu là hợp lý cần được tiếp nhận địa chỉ từ nhiều IR.
Top
9. Nguyên tắc phân bổ địa chỉ
9.1. Giấy phép sử dụng địa chỉ
APNIC phân bổ tài nguyên trên cơ sở cấp phép cho thành viên hoặc khách hàng sử dụng vùng địa chỉ được trong một khoảng thời gian giới hạn và thường là một năm.
Mọi điều kiện của giấy phép được quy định tại thoả thuận thành viên (APNIC Membership Agreement), thoả thuận dịch vụ và các tài liệu có liên quan khác của APNIC.
Giấy phép cho các tổ chức sẽ được gia hạn trong những điều kiện sau đây:
(i) cơ sở phân bổ và cấp phát ban đầu vẫn còn giá trị
(ii) vùng địa chỉ được đăng ký theo đúng thủ tục vào thời điểm gia hạn
Khi được gia hạn, giấy phép mới sẽ tuân thủ theo các chính sách quản lý địa chỉ và những điều kiện của giấy phép có hiệu lực từ thời điểm gia hạn
Tất cả những thay đổi lớn đến điều kiện của giấy phép được quyết định trên nguyên tắc đồng thuận của các thành viên APNIC, theo chính sách xét duyệt tài liệu của APNIC.
Giấy phép cấp cho các cá nhân sẽ chỉ bị xét duyệt lại khi IR quản lý thấy có lý do tin tưởng rằng các điều kiện của giấy phép hiện hành không được tuân thủ. IR quản lý có thể sẽ thực hiện xét duyệt lại các giấy phép.
9.2. Cơ chế cấp địa chỉ tăng dần
Theo khoản 9.2.1, APNIC và các NIR áp dụng cơ chế cấp địa chỉ tăng dần đối với mọi LIR mới. Cơ chế cấp địa chỉ tăng dần được áp dụng để tránh việc cấp số lượng địa chỉ quá lớn mà sau đó chủ thể được cấp sẽ không sử dụng hoặc tái phân bổ hết.
Kích thước vùng không gian địa chỉ mà một LIR lần đầu tiên nhận được từ APNIC được quy định tại khoản 6.10.
9.2.1. Những ngoại lệ đối với cơ chế cấp địa chỉ tăng dần
Trong những trường hợp ngoại lệ, một LIR có thể nhận được số lượng địa chỉ ở lần cấp đầu tiên lớn hơn quy định nếu chứng minh được rằng nhu cầu sử dụng địa chỉ lớn hơn số lượng địa chỉ được cấp nếu tuân cơ chế cấp địa chỉ tiêu chuẩn cho lần xin địa chỉ đầu tiên.
Những tài liệu cần thiết để đánh giá trường hợp ngoại lệ bao gồm (nhưng không bị giới hạn bởi):
(i) giấy biên nhận mua sắm thiết bị
(ii) đơn đặt hàng mua sắm thiết bị
(iii) hợp đồng dự án đã được ký kết chứng tỏ rằng LIR có khả năng đáp ứng được các yêu cầu của mạng theo nhu cầu địa chỉ xin cấp.
9.3. Tiêu chuẩn cấp địa chỉ cho yêu cầu lần đầu tiên
Để có đủ điều kiện tiếp nhận vùng địa chỉ IP ở lần được cấp địa chỉ đầu tiên, một LIR phải đáp ứng được những điều kiện sau:
(i) đã và đang sử dụng một vùng địa chỉ có kích thước là /22 từ nhà cung cấp dịch vụ cấp trên hoặc chứng minh được có nhu cầu sử dụng ngay lập tức một /22.
(ii) tuân thủ mọi chính sách hiện hành trong việc quản lý các địa chỉ đã được phân bổ trước đó.
(iii) giải thích quy hoạch chi tiết cho việc sử dụng một /21 trong một năm
(iv) cam kết trong khoảng thời gian một năm sẽ đánh số lại vùng địa chỉ đang sử dụng để chuyển sang vùng địa chỉ mới.
9.4. Tiêu chuẩn cấp địa chỉ cho các lần yêu cầu tiếp theo
Sau lần cấp địa chỉ đầu tiên cho một LIR, các yêu cầu để được cấp phát tiếp theo sẽ phụ thuộc vào các yếu tố sau:
(i) tốc độ sử dụng đã được xác thực của LIR (dựa trên tốc độ LIR phân bổ địa chỉ trong các lần cấp phát trước đó).
(ii) quy hoạch sử dụng địa chỉ bằng văn bản.
(iii) mức độ tuân thủ chính sách của APNIC trên cơ sở của những lần được cấp địa chỉ trước đó.
Dựa trên các nhân tố này, APNIC và các NIR sẽ phân bổ đủ địa chỉ để đáp ứng nhu cầu sử dụng theo dự báo của LIR trong khoảng thời gian hơn 1 năm. Trường hợp APNIC hoặc các NIR cấp phát địa chỉ chỉ đủ dùng trong 1 năm thì phải thông báo cho LIR về khoảng thời gian cụ thể và lý do.
9.4.1. Không đảm bảo các vùng địa chỉ giữa các lần phân bổ sẽ liên tục
APNIC sẽ nỗ lực phân bổ vùng địa chỉ tiếp theo liên tục với vùng địa chỉ được phân bổ trước đó nhưng không đảm bảo chắc chắn về khả năng này.
9.5. Tiêu chuẩn để được cấp thêm địa chỉ.
Một LIR sẽ không đủ điều kiện để tiếp tục được cấp thêm địa chỉ cho đến khi tất cả các vùng địa chỉ được cấp trước đó đã được sử dụng và tái phân bổ chiếm 80% trở lên. Quy định này được gọi là “luật tám mươi phần trăm”.
9.5.1. Trường hợp đặc biệt - nhu cầu cần được cấp địa chỉ với số lượng lớn
Một LIR có thể yêu cầu nới rộng “luật tám mươi phần trăm” trong trường hợp LIR đó thực hiện cấp phát địa chỉ cho một chủ thể với số lượng lớn hơn số lượng địa chỉ hiện LIR quản lý mà chưa sử dụng hoặc cấp khách hàng của mình.
9.6. Không hỗ trợ đăng ký trước
Khi một LIR muốn cấp phát địa chỉ cho khách hàng của mình thì phải cấp phát từ vùng địa chỉ mình đang quản lý.
Khi xem xét yêu cầu cấp địa chỉ tiếp theo cho một LIR, lượng địa chỉ còn lại được coi là chưa được cấp phát.
9.7. Cấp phát địa chỉ cố định
LIR chỉ được cấp địa chỉ cho khách hàng đang sử dụng địa chỉ có liên quan đến dịch vụ kết nối trong mạng của LIR. Việc cấp địa chỉ được coi là cố định.
LIR nên ký kết thoả thuận với khách hàng của mình quy định cụ thể khách hàng chỉ được sử dụng địa chỉ khi còn là khách hàng của LIR đó. Thoả thuận đó phải thống nhất với giấy phép sử dụng địa chỉ của LIR.
Trong trường hợp khách hàng thay đổi nhà cung cấp dịch vụ thì phải có trách nhiệm trả lại vùng địa chỉ đã được cấp phát và đánh lại số theo vùng địa chỉ của LIR mới.
Chính sách của APNIC thừa nhận có những trường hợp cho phép cấp địa chỉ không cố định (xem mục 11) nhưng chỉ duy nhất APNIC được phép cấp loại địa chỉ này. Các tổ chức có thể yêu cầu NIR hoặc LIR quản lý của mình đại diện để nhận địa chỉ từ APNIC hoặc đăng ký lấy địa chỉ trực tiếp từ APNIC.
9.8. Tính hiệu lực của việc phân bổ và cấp phát
Việc phân bổ và cấp phát địa chỉ có hiêu lực khi các tiêu chuẩn ban đầu mà việc phân bổ hoặc cấp phát lấy làm cơ sở còn hiệu lực.
Việc phân bổ và cấp phát mất hiệu lực khi:
(i) thực hiện cho một mục đích cụ thể không còn tồn tại
(ii) dựa trên những thông tin sau đó bị phát hiện là sai lệch hoặc không đầy đủ.
Nếu việc phân bổ hoặc cấp phát mất hiệu lực thì vùng địa chỉ được phân bổ hoặc cấp phát phải được trả lại cho IR quản lý.
9.9. Chuyển giao địa chỉ
Theo các quy định tại mục 12, APNIC không công nhân việc chuyển nhượng và chuyển giao địa chỉ trái phép và sẽ coi việc chuyển nhượng/ chuyển giao đó là vi phạm theo quy định chính sách quản lý tài nguyên Internet. APNIC sẽ yêu cầu tổ chức đang giữ vùng địa chỉ bị chuyển nhượng/ chuyển giao đó hoàn trả lại cho IR tương ứng.
Top
10. Quản lý địa chỉ
10.1. Cửa sổ cấp phát địa chỉ cho các LIR
APNIC và các NIR sẽ áp dụng phương pháp cấp phát địa chỉ tăng dần gọi là (cơ chế cửa sổ cấp phát) nhằm mục đích hỗ trợ các LIR hiểu rõ và tuân thủ theo các chính sách của APNIC và mục tiêu quản lý địa chỉ.
Cửa sổ cấp phát quy định số lượng địa chỉ tối đa mà một LIR có thể cấp phát cho người sử dụng cuối cùng mà không cần tới sự chấp thuận của APNIC hoặc các NIR tương ứng (Second Opinion). Nếu một LIR có nhu cầu cấp phát địa chỉ cho một tổ chức nào đó là đối tượng phục vụ của mình một số lượng địa chỉ lớn hơn kích thước cửa sổ của mình, thì phải đệ trình yêu cầu Second Opinion trước khi thực hiện cấp địa chỉ cho khách hàng.
Các LIR bắt đầu với kích thước cửa sổ ban đầu là 0 có nghĩa là tất cả các yêu cầu cấp phát địa chỉ cho các khách hàng của mình trước hết phải được APNIC hoặc NIR tương ứng chấp nhận.
APNIC và các NIR sẽ thường xuyên đánh giá mức độ thành thạo nghiệp vụ của các nhân viên LIR thông qua việc cấp phát địa chỉ cho khách hàng và quá trình xử lý Second Opinion của LIR, trên cơ sở đó xem xét quyết định kích thước cửa sổ của LIR đó. Nói chung, nhân viên của LIR càng thành thạo về nghiệp vụ thì kích thước cửa sổ cấp phát sẽ được mở rộng theo tương ứng.
Kích thước cửa sổ cấp phát lớn nhất mà một LIR có thể có là một /19 (8.192 địa chỉ)
Nếu nhân viên của một LIR tỏ ra kém thành thạo về nghiệp vụ (ví dụ do thay thế nhân viên mới hoặc các trường hợp khác) thì cửa sổ cấp phát có thể sẽ tạm thời bị thu hẹp.
10.2. Đánh giá công tác cấp phát
Các yêu cầu cấp phát địa chỉ phải được thực hiện bằng việc đánh giá dự đoán nhu cầu sử dụng hiện tại và tương lai. Các yêu cầu này phải được gửi kèm theo các tài liệu hỗ trợ việc đánh giá.
Việc đánh giá được tiến hành trong các khoảng thời gian sau:
(i) ngay lập tức
(ii) trong vòng một năm
(iii) trong vòng hai năm
APNIC khuyến dụ các tổ chức nên đưa ra yêu cầu với giả định rằng 25% địa chỉ sẽ được sử dụng ngay lập tức và 50% sẽ được sử dụng trong vòng 1 năm.
Người sử dụng phải cung cấp tài liệu hỗ trợ đánh giá việc sử dụng địa chỉ trong vòng 1 năm. Nếu người sử dụng không thể đánh giá được tốc độ sử dụng trong hai năm, APNIC hoặc NIR quản lý có thể sẽ phân bổ địa chỉ đủ dùng trong vòng một năm.
10.3. Các yêu cầu về đăng ký sử dụng địa chỉ
Các IR có trách nhiệm đăng ký kịp thời và chính xác tình hình phân bổ và cấp phát địa chỉ vào cơ sở dữ liệu Whois của APNIC theo nguyên tắc như sau:
(i) Tất cả các vùng địa chỉ đã được phân bổ phải được đăng ký
(ii) Cấp phát các vùng địa chỉ có kích thước lớn hơn một /30 phải được đăng ký
(iii) Cấp phát các vùng địa chỉ được phân bổ có kích thước nhỏ hơn hoặc bằng một /30 có thể được đăng ký tuỳ theo quyết định của IR và nhà quản trị mạng.
(iv) Các địa chỉ cấp phát cho các máy tính có thể được đăng ký, tùy theo quyết định của IR và người sử dụng.
10.3.1. Cập nhật cơ sở dữ liệu
Các IR phải cập nhật cơ sở dữ liệu của APNIC khi có bất kỳ sự thay đổi thông tin đăng ký liên quan nào. Đây được coi là trách nhiệm của các IR nhưng cũng có thể được chuyển giao cho người sử dụng như là điều kiện khi thực hiện việc phân bổ và cấp phát địa chỉ.
10.3.2. Đăng ký các địa chỉ liên hệ
Địa chỉ người quản lý hành chính và quản lý kỹ thuật phải được đăng ký.
Người quản lý hành chính (‘admin-c’) phải thường trú tại mạng lưới, trừ những trường hợp sau đây:
(i) Đối với mạng hoặc người sử dụng thường trú, người quản lý kỹ thuật của IR cũng có thể kiêm nhiệm là người quản lý hành chính
(ii) Đối với các mạng trong những trường hợp ngoại lệ không thể duy trì người quản lý hành chính thường trú thì có thể đăng ký một địa chỉ không thường trú.
Người quản lý kỹ thuật không nhất thiết phải thường trú tại mạng lưới nhưng phải là người chịu trách nhiệm vận hành mạng hàng ngày.
10.4. Trách nhiệm duy trì bản ghi ngược
Các LIR phải duy trì bản ghi ngược (in-addr.arpa) cho mạng của khách hàng. Trường hợp một mạng không đấu nối với một LIR thì bản ghi ngược sẽ được duy trì bởi NIR tương ứng hoặc APNIC.
Top
11. Cấp phát và trao đổi
11.1. Cấp phát địa chỉ multihome
Một tổ chức có đủ điều kiện tiếp nhận địa chỉ loại này từ APNIC khi tổ chức đó:
(i) hiện đang thực hiện multihomed[2] theo các địa chỉ của nhà cung cấp hoặc chứng tỏ được kế hoạch sẽ thực hiện kết nối đến nhiều nhà cung cấp dịch vụ khác trong khoảng thời gian một tháng;
(ii) đồng ý đánh số lại địa chỉ đã được cấp trước đó.
Một tổ chức được coi là multihomed nếu mạng của tổ chức đó kết nối 24/24 với nhiều hơn một ISP và có một hoặc nhiều hơn một vùng địa chỉ được định tuyến bởi ít nhất 2 ISP.
Các tổ chức có nhu cầu được cấp phát vùng địa chỉ di động theo điều lệ này phải chứng minh được rằng mình có khả năng sử dụng hết ngay 25% số lượng địa chỉ được cấp phát và 50% trong vòng một năm.
Không có quy định về việc giới hạn kích thước nhỏ nhất khi cấp phát địa chỉ loại nay.
11.2. Điểm chuyển tiếp thông lượng Internet
Các điểm chuyển tiếp thông lượng Internet có thể nhận được vùng địa chỉ di động từ APNIC để sử dụng trong mạng LAN IXP của mình.
Theo thuật ngữ gán địa chỉ di động, thì tất cả các vùng địa chỉ được phân bổ chỉ được sử dụng cho mục đích làm địa chỉ kết nối trong phạm vi mạng LAN của nhà cung cấp dịch vụ mà không được chuyển tiếp các thông tin định tuyến vùng địa chỉ đó vào bảng định tuyến Internet toàn cầu.
Kích cỡ tối thiểu vùng địa chỉ được phân bổ là một /24.
11.3. Đánh số lại nhằm tăng khả năng tổ hợp
Các tổ chức quản lý các vùng địa chỉ di động có thể hoàn trả để đổi lấy một vùng duy nhất liên tục, đây được gọi là “Chính sách không hỏi”. Việc trao đổi như vậy có thể được tiến hành mà không cần đánh giá mức độ hiệu quả và tình hình sử dụng của việc phân bổ địa chỉ IP hiện thời.
Việc trao đổi vẫn phải tuân theo chính sách về cấp phép địa chỉ.
Top
12. Sáp nhập, chuyển nhượng và tiếp quản các LIR
12.1. Cập nhật các thông tin đăng ký được thay đổi
Trường hợp một LIR thay đổi chủ sở hữu (do sáp nhập, chuyển nhượng hoặc tiếp quản), chủ sở hữu mới phải thông báo những thay đổi liên quan đến mạng của mình và địa chỉ liên hệ. Trường hợp LIR thay đổi tên do thay đổi chủ sở hữu thì phải cung cấp cho APNIC tài liệu pháp lý liên quan chứng minh cho sự kiện đó.
12.2. Hiệu lực của thoả thuận thành viên
Trường hợp một LIR thay đổi chủ sở hữu thì chủ sở hữu mới phải thông báo cho APNIC về thay đổi đó. Tư cách thành viên của APNIC không được chuyển đỏi từ chủ thể này sang chủ thể khác, tuy nhiên nếu như kết quả của việc thay đổi chủ sở hữu là LIR trở thành thành viên của một chủ thể khác và cơ cấu hạ tầng của các chủ thể liên quan hoàn toàn độc lập thì thoả thuận thành viên vẫn có thể còn giá trị.
12.3. Hậu quả của việc phân bổ địa chỉ
Khi chủ sở hữu của một LIR thay đổi, APNIC sẽ xem xét lại tất cả các khối địa chỉ mà (các) chủ thể mới đang quản lý sau khi tính tới ảnh hưởng thực tế đến mạng của (các) chủ thể đó.
Trường hợp mục đích của việc thay đổi chủ sở hữu là sáp nhập cơ sở hạ tầng mạng, APNIC sẽ không tiếp tục phân bổ các vùng địa chỉ riêng biệt cho hai chủ thể. Tình trạng này sẽ làm mất hiệu lực của thoả thuận thành viên của LIR bị sáp nhập.
Khi đánh giá tình trạng của các vùng địa chỉ đã cấp phát, APNIC yêu cầu phải công khai hoá tất cả các vùng địa chỉ hiện đang được các chủ thể liên quan quản lý. Nếu không đáp ứng được yêu cầu này, APNIC sẽ xem xét sự mất hiệu lực của tất cả các sự phân bổ địa chỉ đó và yêu cầu hoàn trả lại.
12.4. Giải thể một LIR
Nếu một LIR đang giữ các vùng địa chỉ được APNIC cấp ngừng cung cấp dịch vụ kết nối Internet, tất cả các vùng địa chỉ đó phải được hoàn trả lại cho APNIC. Các LIR (hoặc người được chỉ định thanh khoản công việc của LIR) có trách nhiệm thông báo cho khách hàng rằng các địa chỉ sẽ được hoàn trả lại cho APNIC và các khách hàng phải thực hiện đánh số lại chuyển sang vùng địa chỉ mới.
Trong trường hợp một LIR tiếp quản hạ tầng mạng lưới và công việc kinh doanh của một LIR đã bị giải thể, các vùng địa chỉ có thể sẽ được chuyển giao sang cho LIR mới sau khi được APNIC kiểm tra và có thể được coi là một yêu cầu cấp phát địa chỉ mới.
Top
13. Các hướng dẫn đánh giá quá trình xử lý yêu cầu
Tài liệu này không quy định các chi tiết cụ thể về đánh giá yêu cầu của APNIC hoặc của những dự tính có liên quan đến các công nghệ cụ thể. Những chi tiết này phụ thuộc vào tiến bộ công nghệ và có thể thay đổi thường xuyên. Do đó, APNIC sẽ công bố các tài liệu hướng dẫn liên quan đến kỹ thuật và công nghệ khi có yêu cầu.
Các tài liệu hướng dẫn đó bao gồm:
(i) miêu tả về thủ tục đánh giá được sử dụng đối với các các loại yêu cầu địa chỉ cụ thể.
(ii) Tóm tắt về các thông lệ hiện hành mà các tổ chức có nhu cầu về địa chỉ mong muốn thực hiện trong mạng của mình.
(iii) Các thông tin khác có thể hỗ trợ tổ chức đưa ra yêu cầu về địa chỉ.
Các tài liệu được công bố sẽ được phát triển trong cộng đồng APNIC và thống nhất với mục tiêu và chính sách được quy định trong tài liệu này.
Top
PHÂN BIỆT ĐỊA CHỈ IP ĐỘC LẬP VÀ ĐỊA CHỈ IP PHỤ THUỘC
Hiện tại, địa chỉ IP các tổ chức tham gia hoạt động Internet Việt Nam sử dụng được cấp từ tổ chức quản lý tài nguyên Internet cấp quốc gia tại Việt Nam là Trung tâm Internet Việt Nam (VNNIC) hoặc từ các nhà cung cấp dịch vụ (ISP, IXP). Tuy cùng sử dụng để duy trì hoạt động mạng, địa chỉ IP được cấp từ tổ chức quản lý tài nguyên mạng quốc gia - VNNIC và địa chỉ IP cấp bởi các nhà cung cấp dịch vụ ISP, IXP có bản chất khác nhau. Hai dạng địa chỉ này hoàn toàn khác nhau trong phạm vi sử dụng trên mạng. Đó là quy định của các tổ chức quốc tế có trách nhiệm nhằm đạt được những mục đích trong quản lý nguồn tài nguyên cộng đồng này như : sử dụng hiệu quả nguồn tài nguyên, giảm tối thiểu việc gia tăng kích thước bảng thông tin định tuyến toàn cầu....
Để đăng ký tài nguyên địa chỉ Internet, tổ chức có thể có các lựa chọn sau:
Xin cấp địa chỉ IP độc lập (portable address) tại Trung tâm Internet Việt Nam (VNNIC).
Xin cấp địa chỉ IP phụ thuộc (un-portable address) tại các ISP, IXP mà mình kết nối tới.
Tài liệu sau đây sẽ phân biệt sự khác nhau giữa hai dạng địa chỉ (độc lập, phụ thuộc), phạm vi sử dụng của chúng, và là một tham khảo để các tổ chức có thể lựa chọn dạng địa chỉ và cách thức đăng ký cho phù hợp với mục đích sử dụng của tổ chức mình.
1. Địa chỉ IP độc lập (portable address) và địa chỉ IP phụ thuộc (un-portable address).
Vùng địa chỉ độc lập (portable address) là vùng địa chỉ mà tổ chức sở hữu có thể sử dụng để kết nối tới bất cứ nhà kết nối phía trên (upstream provider) nào mà họ muốn. Tổ chức được giữ và sử dụng vùng địa chỉ này dù có thay đổi nhà cung cấp dịch vụ kết nối hoặc đồng thời kết nối tới nhiều nhà cung cấp dịch vụ khác nhau (multihome).
Khi một tổ chức được cấp vùng địa chỉ độc lập, thông tin về vùng địa chỉ này sẽ được lưu trữ trong cơ sở dữ liệu của các tổ chức quản lý tài nguyên Internet có thẩm quyền, bao gồm: Các RIR - Regional Internet Registry (Tổ chức quản lý tài nguyên Internet khu vực, trong đó phụ trách vùng Châu Á-Thái Bình Dương là APNIC), các NIR - National Internet Registry (Tổ chức quản lý tài nguyên Internet cấp quốc gia, tại Việt Nam là VNNIC), hoặc các cơ sở dữ liệu thương mại như RADB. Các nhà cung cấp dịch vụ kết nối quốc tế sẽ tìm kiếm thông tin trong các cơ sở dữ liệu này để biết được vùng địa chỉ độc lập thuộc tổ chức nào và theo chính sách định tuyến, họ chỉ định tuyến cho tổ chức đó.
Trong hệ thống quản lý tài nguyên địa chỉ Internet, chỉ có các tổ chức quản lý tài nguyên khu vực (Regional Internet Registry - RIR) và các tổ chức quản lý tài nguyên quốc gia (National Internet Registry - NIR) có thể cấp địa chỉ IP độc lập. Tổ chức nhận được tài nguyên địa chỉ độc lập từ RIR hay NIR có thể sử dụng địa chỉ này không phụ thuộc vào đối tác kết nối. Khi thay đổi đối tác kết nối hay thực hiện multihome, tổ chức không cần đánh số lại mạng.
Vùng địa chỉ phụ thuộc (un-portable address) là vùng địa chỉ tổ chức sử dụng nằm trong vùng địa chỉ độc lập của một tổ chức khác (ISP, IXP), đã được lưu trữ trong cơ sở dữ liệu của các tổ chức quản lý tài nguyên Internet có thẩm quyền.
Các nhà cung cấp dịch vụ (ISP, IXP) đăng ký địa chỉ IP độc lập từ các RIR hoặc NIR. Các tổ chức này sử dụng vùng địa chỉ nhận được để phục vụ mạng cơ sở hạ tầng của mình và cấp lại một phần cho khách hàng kết nối tới mình. Tuy nhiên, khách hàng không được quyền giữ vùng địa chỉ này. Khi khách hàng không nết nối tới nhà cung cấp dịch vụ này nữa, họ phải thực hiện đánh số lại mạng, trả lại cho nhà cung cấp dịch vụ vùng địa chỉ đó. Do vậy, dạng địa chỉ này được gọi là địa chỉ phụ thuộc (un-portable address).
Khi một tổ chức nhận địa chỉ từ nhà cung cấp dịch vụ (ISP/IXP), tổ chức được cấp một khối địa chỉ thuộc vùng địa chỉ độc lập của nhà cung cấp dịch vụ này để kết nối tới họ như là một nhà cung cấp dịch vụ cấp trên (upstream provider) của mình. Khi không muốn kết nối tới ISP, IXP này nữa, chuyển sang kết nối tới đối tác khác, tổ chức cần thực hiện đánh số lại mạng, trả lại vùng địa chỉ đó. Vùng địa chỉ phụ thuộc này cũng không thể sử dụng trong kết nối multihome tới đồng thời nhiều đối tác .
Ví dụ cụ thể :
Một ISP phụ thuộc IXP A để kết nối ra quốc tế, sử dụng một khối địa chỉ thuộc vùng địa chỉ độc lập của A, đã được đăng ký trong cơ sở dữ liệu của các tổ chức quản lý tài nguyên Internet có thẩm quyền. Khi đó, có thể có những trường hợp sau xảy ra :
ISP này huỷ bỏ, không kết nối tới IXP A nữa mà chuyển sang kết nối với IXP B, khi đó tổ chức này sẽ phải đánh số lại mạng, trả lại địa chỉ cho A, sử dụng địa chỉ mới thuộc vùng địa chỉ độc lập của IXP B (vùng địa chỉ mới này cũng là địa chỉ phụ thuộc).
ISP này vẫn kết nối tới A nhưng muốn trở thành multihome, kết nối thêm với IXP B. Khi đó theo chính sách định tuyến, B sẽ không định tuyến vùng địa chỉ này cho tổ chức được, vì trong cơ sở dữ liệu các tổ chức quản lý tài nguyên Internet có thẩm quyền, đây là vùng địa chỉ độc lập của A. Trong trường hợp A và B thoả thuận với nhau, B có thể định tuyến cho A. Nhưng đây là một phương án rất phức tạp, khó thực hiện được do việc định tuyến ra quốc tế của B còn phụ thuộc vào các nhà cung cấp dịch vụ cấp trên của B. Các nhà cung cấp dịch vụ kết nối cấp trên này theo chính sách định tuyến có thể sẽ không định tuyến vùng địa chỉ phụ thuộc ra quốc tế, đặc biệt là trong trường hợp kích cỡ vùng địa chỉ nhỏ hơn /20 (16 Class C).
Tất cả những vấn đề nêu trên sẽ không xảy ra nếu tổ chức sử dụng một vùng địa chỉ độc lập.
2. Tiêu chuẩn và cách thức cấp địa chỉ độc lập (portable address).
Chỉ có các tổ chức quản lý tài nguyên Internet khu vực (RIR-Regional Internet Registry) và các tổ chức quản lý tài nguyên Internet cấp quốc gia (NIR-National Internet Registry) mới có thể cấp địa chỉ IP độc lập cho các tổ chức đăng ký. VNNIC là NIR quản lý tài nguyên Internet tại Việt Nam. VNNIC thực hiện quản lý và cấp phát tài nguyên địa chỉ Internet cho các tổ chức tham gia hoạt động Internet tại Việt Nam. Địa chỉ các tổ chức nhận được sẽ là địa chỉ độc lập.
Hiện nay, có hai cách thức cấp địa chỉ IP độc lập:
Phân bổ (Allocation) địa chỉ IP độc lập cho các ISP:
Phân bổ địa chỉ: Một tổ chức được phân bổ vùng địa chỉ độc lập, có thể sử dụng trong mạng nội bộ của mình đồng thời cấp lại cho các tổ chức khác. Các ISP đều có thể xin phân bổ địa chỉ độc lập. Tuy nhiên kích cỡ vùng địa chỉ tối thiểu tổ chức xin cấp phải là /20 (16 Class C). Giới hạn tối thiểu này là do các tổ chức quốc tế có trách nhiệm đặt ra nhằm giảm bớt việc gia tăng kích thước của bảng thông tin định tuyến toàn cầu. Các tổ chức này quy định hiện tại, kích cỡ vùng địa chỉ tối thiểu để có thể thông báo trên bảng thông tin định tuyến toàn cầu là khối /20. Kích cỡ này có thể thay đổi tuỳ theo chính sách về định tuyến và sự phát triển công nghệ trong từng giai đoạn.
Để xin phân bổ địa chỉ độc lập, tổ chức không cần phải đang là multihome. Các ISP hiện đang kết nối chỉ với một nhà cung cấp dịch vụ kết nối phía trên vẫn có thể xin phân bổ địa chỉ độc lập (portable address) theo tiêu chuẩn ISP. Khi tổ chức đó phát triển dịch vụ, mở rộng kết nối đồng thời tới nhiều nhà cung cấp dịch vụ khác, sẽ sử dụng địa chỉ độc lập này, không phải thực hiện đánh số lại mạng.
Cấp phát (Assignment) địa chỉ IP độc lập cho các tổ chức multihome:
Cấp phát địa chỉ tức là tổ chức nhận được chỉ có thể sử dụng trong mạng cơ sở hạ tầng của tổ chức mình mà không được phép cấp lại cho các tổ chức khác. Một tổ chức có thể được cấp phát địa chỉ độc lập nếu tổ chức đó hiện nay đang là multihome ( tức kết nối trực tiếp đồng thời tới ít nhất 2 nhà cung cấp dịch vụ ) hoặc có kế hoạch thực sự kết nối multihome trong vòng 1 tháng. Trong trường hợp này có thể xin cấp
Các file đính kèm theo tài liệu này:
- Tên miền - Domain name.doc