Ứng dụng Anycast trong việc nâng cao hiệu năng cho hệ thống máy chủ tên miền DNS - Trần minh Tân

Kü thuËt ®iÖn tö & Khoa häc m¸y tÝnh T.M.Tân, N. V. Tam, D.Đ Viên, “Ứng dụng anycast hệ thống máy chủ DNS.” 90 øng dông anycast trong viÖc n©ng cao hiÖu n¨ng cho hÖ thèng m¸y chñ tªn miÒn dns TRẦN MINH TÂN*, NGUYỄN VĂN TAM**, DƯ ĐÌNH VIÊN*** Tóm tắt: Anycast hiện đã được sử dụng tương đối phổ biến trong việc giải quyết các bài toán định tuyến trên mạng Internet. Bài báo này trình bày một số giải pháp cải tiến, ứng dụng anycast để nâng cao hiệu năng cho hệ thống mạng máy chủ tên miền DNS, bao gồm thuật toán lựa chọn đường đi và chọn máy chủ DNS trong cụm máy chủ DNS anycast; xây dựng mô hình thiết kế mạng máy chủ DNS anycast IPv4/IPv6 để nâng cao hiệu năng và độ ổn định cho hệ thống này. Từ khóa: DNS, Anycast. 1. GIỚI THIỆU Anycast là kỹ thuật định tuyến trong đó nhiều node mạng (máy chủ, thiết bị mạng) được sử dụng cùng một địa chỉ IP, các máy trạm (clients) sẽ tìm đường đi đến node mạng có địa chỉ IP anycast ở gần nhất. Với ưu điểm nổi trội này, anycast sử dụng trong hệ thống DNS được biết đến như là một dịch vụ cơ bản để cung cấp sự ổn định cho người dùng cuối. Bằng việc sử dụng anycast, các máy chủ DNS ở các địa điểm khác nhau có thể cung cấp cùng một dịch vụ giống nhau với cùng một nội dung. Về mặt lý thuyết, khi tiếp nhận các truy vấn từ phía client, anycast sẽ trả về máy chủ phù hợp (gần nhất) trên mạng trong một nhóm riêng biệt các máy chủ được nhân bản. Tuy nhiên việc lựa chọn máy chủ nào, qua đường dẫn nào trong nội bộ hệ thống mạng anycast sao cho hiệu quả nhất đối với mỗi một truy vấn phát sinh từ phía client lại là một bài toán lớn vẫn đang được các nhà khoa học triển khai nghiên cứu. Trong [1], các tác giả Dong Xuan, Weijia, Wei Zhao và Hongwen Zhu đã chỉ ra giao thức định tuyến trên mạng cho các gói tin anycast. Các tác giả Aus M.Sulaiman, Borhanuddin Mohd. Ali, Sabira Khatun và Gopakumar Kurrup cũng đã đưa ra phương pháp sử dụng giao thức dự trữ multicast độc lập để cải tiến giao thức định tuyến anycast trên IPv6 [2]. Trong [3], Sandeep Sarat, Vasileios Pappas, Ansdreas Terzis cũng đã nghiên cứu và công bố các kết quả đánh giá sự ảnh hưởng của anycast trong hệ thống DNS toàn cầu. Bài báo này, chúng tôi sẽ trình bày các kết quả nghiên cứu, đưa ra giải pháp lựa chọn máy chủ tối ưu trong số các máy chủ có cùng địa chỉ anycast và chọn đường dẫn tốt nhất để đi đến máy chủ đã chọn tương ứng với các truy vấn của client. Bên cạnh đó, chúng tôi cũng đề xuất xây dựng một mô hình triển khai DNS anycast IPv6 có kiến trúc dự phòng để đảm bảo cho sự hoạt động ổn định của dịch vụ DNS phù hợp với yêu cầu chuyển đổi từ IPv4 sang IPv6. Các nội dung tiếp theo: Mục 2 - Tổng quan về anycast; mục 3 - Xây dựng thuật toán chọn máy chủ và chọn đường đi trong nội mạng DNS anycast; mục 4 - Trình bày đề xuất một mô hình triển khai DNS anycast IPv6; cuối cùng mục 5 là một số kết luận. 2. TỔNG QUAN VỀ ANYCAST Anycast được đề cập đến trong RFC1546 [4]. Về nguyên tắc, khi một client có nhu cầu truy vấn đến một địa chỉ anycast, các router anycast sẽ chỉ ra đường đi đến máy chủ gần với client nhất trên mạng. Thông qua bảng định tuyến, router sẽ chỉ ra đường đi tốt nhất đến máy chủ trong danh sách các đường đi/máy chủ mà nó biết được. Trên thực tế, mạng anycast thường có nhiều router kết nối, do đó tùy thuộc vào client ở vị trí nào trên mạng, khi phát sinh yêu cầu truy vấn, hệ thống sẽ chọn ra các đường đi khác Nghiªn cøu khoa häc c«ng nghÖ T¹p chÝ Nghiªn cøu KH&CN qu©n sù, Sè 31, 06 - 2014 91 nhau tới máy chủ Instance “gần nhất” với client thông qua định tuyến, có thể đến máy A hoặc máy B. Với thiết kế mạng cho các cụm DNS anycast quy mô nhỏ, mô hình thiết kế thường ở mức đơn giản như trong hình 2. Trong trường hợp này, các máy chủ DNS có cùng địa chỉ anycast thường nằm ngay trong cùng nội mạng local phía trong, thậm chí là ngay trong cùng một mạng LAN, một phòng máy do đó có thể sử dụng hiệu quả trên các thiết bị cân bằng tải chuyên dụng như Cisco CSM, Cisco CSS. Việc cân bằng tải này được thực hiện tại từng cụm máy chủ DNS nên còn được gọi là Local Load Balancing. Tuy nhiên, đối với các hệ thống mạng DNS lớn (thông thường là hệ thống DNS cấp quốc gia hay hệ thống DNS của tên miền cấp cao nhất - Top Level Domain), để đảm bảo an toàn, các hệ thống này thường bao gồm nhiều cụm máy chủ DNS đặt tại các vị trí địa lý khác nhau, trong các phân mạng khác nhau. Phạm vi mạng các máy chủ DNS anycast không chỉ còn giới hạn trong một mạng LAN nữa mà thường được mở rộng ra trên phạm vi của mạng WAN. Như vậy, các máy chủ DNS có cùng địa chỉ anycast mặc dù nằm trong cùng một số hiệu mạng (Autonomous System Number - ASN) nhưng từ router anycast đến các máy chủ này sẽ phải đi qua nhiều router trung gian, chính vì vậy, việc phân tải cho các truy vấn DNS đến máy chủ nào trong số các máy chủ DNS có cùng địa chỉ anycast sẽ có tác động, quyết định rất lớn đến QoS của hệ thống DNS. 3. XÂY DỰNG THUẬT TOÁN CHỌN MÁY CHỦ VÀ CHỌN ĐƯỜNG ĐI TRONG NỘI MẠNG DNS ANYCAST Khi một gói tin anycast đến một router, router sẽ cần phải chọn một đường đi tiếp theo dựa trên các thông tin trong bảng định tuyến của nó. Để có được các thông tin này, mỗi router trong mạng anycast phải trải qua một quá trình thiết lập bảng định tuyến. Giai đoạn thiết lập này sẽ xây dựng nên một bảng định tuyến để cung cấp các thông tin cần thiết cho mỗi router trong kế hoạch xây dựng lộ trình đường đi cho các gói tin. Các thông số đầu vào chính cho một bảng định tuyến sẽ bao gồm các trường: địa chỉ đích, khoảng cách và trạm tiếp theo. Các trạm có địa chỉ thỏa mãn yêu cầu của trường địa chỉ đích sẽ nằm trong danh sách ứng cử viên của thuật toán chọn đường. Các ứng cử viên đầu vào cho một địa chỉ anycast có thể có nhiều lựa chọn theo hai dạng: (1) một địa chỉ đơn anycast với nhiều địa chỉ máy chủ đích, (2) một máy chủ đích với nhiều đường đi tới nó. Trường khoảng cách sẽ cung cấp thông tin về thời gian truyền dẫn cần thiết từ router đến địa chỉ đích. Thuật toán định tuyến chúng tôi đề xuất sẽ lựa Hình 1. Mô hình mạng DNS sử dụng anycast Hình 2. Mô hình thiết kế một cụm DNS anycast quy mô nhỏ (nguồn VNNIC). Kü thuËt ®iÖn tö & Khoa häc m¸y tÝnh T.M.Tân, N. V. Tam, D.Đ Viên, “Ứng dụng anycast hệ thống máy chủ DNS.” 92 chọn đầu vào với khoảng cách ngắn nhất trong các ứng cử viên và chuyển gói tin tới đầu ra của trạm tiếp theo. Ta xét một mô hình mạng ví dụ như trong hình 3, trong đó H1 đến H4 là các máy trạm phát gói tin anycast. R1 đến R12 là các router và S1 đến S4 là các máy chủ DNS có cùng địa chỉ anycast A1 và có khả năng xử lý các gói tin này. Việc mô tả thông tin định tuyến tại router R1 được trình bày trong bảng 1. Hình 3. Một mô hình mạng DNS anycast. Bảng 1. Mô tả thông tin trong bảng định tuyến của router R1. Việc chọn đường dẫn đi ngắn nhất có ưu điểm là giảm tối thiểu độ trễ khi truyền, mặc dù vậy, việc này cũng có thể dẫn đến xu hướng làm tắc nghẽn mạng và gây quá tải cho máy chủ khi có những thời điểm hầu hết các gói tin đều được gửi đến cùng một máy chủ đích. Trên thực tế, thời gian phản hồi sẽ được xác định bằng tổng thời gian truyền dẫn và thời gian xử lý của máy chủ, do đó chúng tôi hướng đến việc tìm giải pháp cải tiến để giảm thiểu thời gian phản hồi kết quả hơn là việc chỉ giảm thời gian truyền dẫn. Mục tiêu đặt ra là giảm thời gian phản hồi trung bình càng nhiều càng tốt. Từ những phân tích ở trên, giải pháp chọn đường dẫn và chọn máy chủ DNS chúng tôi đề xuất ở đây sẽ đề cập đến cả 3 yếu tố: băng thông, khoảng cách và tải của các máy chủ DNS tại mỗi thời điểm xem xét; đồng thời sử dụng mô hình dịch vụ phân biệt Difference Service (DiffServ) để chọn ra máy chủ phù hợp nhất và chọn đường đi hiệu quả nhất tới máy chủ đó. Để đạt được điều này, chúng tôi sử dụng phần mềm để cải tiến chức năng môi giới băng thông (Bandwidth Brocker - BB), mở rộng thêm một số thuộc tính của chức năng này thay vì sử dụng kiến trúc nguyên bản của dịch vụ DiffServ. Việc tìm máy chủ phù hợp nhất và đường đi tốt nhất tới máy chủ đó được thực hiện không phải chỉ bằng cách kiểm tra các tín hiệu với từng máy chủ trong danh sách ứng cử, thay vào đó được thực hiện bằng cách tìm và đặt chỗ trước tài nguyên theo tín hiệu của Bandwidth Brocker với các thuộc tính đã cải tiến sau khi phát một tín hiệu dò đường tới tất cả các máy chủ là ứng viên. Ở đây chúng tôi đề xuất bổ sung thêm 2 thuộc tính mở rộng cho chức năng môi giới băng thông của mô hình dịch vụ DiffServ truyền thống để phục vụ cho giao thức mới. Hai thuộc tính bổ sung này được đặt tên là Resolver và Route Cache. - Resolver: Được cài đặt với 3 chức năng chính như sau. 1) Lập danh sách các server thành phần: Chức năng này sẽ giúp Resolver ghi lại các server trong vùng của nó. Danh sách được lập và ghi lại bao gồm nhóm anycast và địa chỉ IP của mỗi server trong nhóm anycast đang tồn tại trong vùng. 2) Tạo tin nhắn: Resolver sinh ra các tin nhắn tìm kiếm để yêu cầu phản hồi trong phạm vi vùng của nó. Các tin nhắn này được phát quảng bá để thu về các thông tin máy chủ và đường dẫn phù hợp nhất. Sau khi các tin nhắn này đến được mỗi máy chủ trong vùng, Resolver sẽ sinh ra một tin nhắn phản hồi dựa trên các thông tin về danh sách các server và tin nhắn gốc từ client. 3) Đo thời gian: Sau khi mỗi tin nhắn được gửi đi, chức năng đo thời gian (hẹn giờ) sẽ được thiết lập để kiểm tra thời gian phản hồi. Khi đó Resolver sẽ đợi để nhận tin phản hồi cho đến khi thời gian bị hết hạn. Nghiªn cøu khoa häc c«ng nghÖ T¹p chÝ Nghiªn cøu KH&CN qu©n sù, Sè 31, 06 - 2014 93 - Route Cache: Để đảm bảo yêu cầu nâng cao hiệu năng mạng, giảm thiểu việc tắc nghẽn trong mạng DNS anycast, kết quả tìm kiếm sẽ được lưu lại trong một khoảng thời gian nhất định. Các thông tin lưu giữ kết quả của việc tìm đường bao gồm: đường đi đến máy chủ đích, đường đi có băng thông lớn nhất trong các đường còn lại, số lượng các hop phải đi qua, địa chỉ IP của máy chủ và thông tin về tải hiện có của máy chủ đó. Khi Resolver đã sẵn sàng để gửi một tin nhắn tìm đường mới, việc đầu tiên mà nó cần làm là kiểm tra xem thông tin yêu cầu đã có sẵn hay chưa. Nếu thông tin này đang có sẵn thì máy chủ và đường dẫn đến máy chủ đó sẽ được lựa chọn dựa trên thông tin đang lưu giữ (cached), việc đăng ký tài nguyên sẽ được thiết lập dọc theo đường đi đã được lưu giữ trong cache. Nếu không có sẵn, Resolver sẽ khởi tạo và phát quảng bá tin nhắn tìm đường. Từ cơ sở các phân tích trên, giải pháp cải tiến ứng dụng anycast được mô tả như sau: Giả sử mỗi E-BB là một điểm môi giới băng thông. Bước 1: E-BB nhận yêu cầu truy vấn nhóm anycast từ một client C trong vùng sở hữu của nó. Bước 2: Resolver tại E-BB khảo sát xem yêu cầu truy vấn này có trong route cache của nó hay không. Nếu có, E-BB tạo một yêu cầu đặt chỗ tài nguyên dựa trên các thông tin này và chuyển sang bước 7. Nếu không, chuyển sang bước 3. Bước 3: Chức năng tin nhắn thành phần trong E-BB tạo ra một tin nhắn cho yêu cầu từ client C. Bước 4: E-BB phát quảng bá tin nhắn tìm đường tới các E-BB cạnh đó. Chức năng đếm thời gian cũng được thiết lập cùng một lúc để đáp ứng yêu cầu về thời gian phản hồi của các tin nhắn tìm đường. Bước 5: Khi nhận được tin nhắn tìm đường, các E-BB kiểm tra xem máy chủ yêu cầu có tồn tại hay không? Nếu có, các E-BB này có tin nhắn trả lời cho client. Bước 6: E-BB đợi để nhận tin nhắn phản hồi cho tới khi chức năng đặt giờ bị quá hạn. Nếu E-BB nhận được nhiều hơn một tin nhắn, nó sẽ chọn lấy một tin căn cứ vào thuật toán chọn máy chủ và đường dẫn. Bước 7: Thông tin tài nguyên sẽ được giữ chỗ dọc theo đường đi đã được chọn để đi đến máy chủ đã chọn. Khi đó client có thể bắt đầu liên lạc với máy chủ đã được chọn. Bước 8: Nếu việc đặt chỗ tài nguyên bị lỗi trong trường hợp sử dụng route cache thì quay lại bước 3. Bước 9: Thông tin về máy chủ và đường đi lấy lại được từ tin nhắn trả lời được lưu lại trong route cache của E-BB. Việc mô tả quá trình đặt chỗ tài nguyên được thể hiện trên hình 4. + Thuật toán tìm máy chủ và đường đi hiệu quả trong mạng DNS anycast Ở đây, chúng tôi đề xuất sử dụng cả 3 dạng thông tin của máy chủ và đường đi để lựa chọn ra máy chủ và lộ trình đi tốt nhất giữa các máy DNS trong cùng một nhóm anycast, đó là: 1- Tải của mỗi máy chủ (server load); 2- Băng thông thấp nhất còn lại; 3- Số lượng các hop trên đường đi để đến được mỗi máy chủ. Các thông tin này được chứa Hình 4. Mô tả quá trình đặt chỗ tài nguyên trong mạng DNS anycast. Kü thuËt ®iÖn tö & Khoa häc m¸y tÝnh T.M.Tân, N. V. Tam, D.Đ Viên, “Ứng dụng anycast hệ thống máy chủ DNS.” 94 trong bản tin phản hồi và đạt được qua thủ tục tìm kiếm của Resolver. Như vậy, việc lựa chọn máy chủ và đường đi đến máy chủ đó trong mỗi yêu cầu truy vấn DNS anycast sẽ được dựa trên sự đánh giá đồng thời cả tải của máy chủ và tải của mạng. Trên các cơ sở này, thuật toán chọn máy chủ và chọn đường đi sẽ được mô tả như sau: 1. Thông tin về máy chủ và đường dẫn được đặt ở trạng thái bình thường để có thể định giá được các loại thông tin khác nhau. 2. Giả thiết rằng các giá trị tính thông thường được lấy từ 1 đến 100. Khi đó tỷ lệ 3 loại thông tin về tải của mỗi máy chủ, băng thông thấp nhất còn lại (Bandwidth) và số lượng các hop trên đường đi (Hop count) sẽ được định nghĩa. Điểm đánh giá sẽ được tính toán bằng tổng của các giá trị đạt được bằng cách nhân giá trị thông thường với tỷ lệ của nó. 3. Cuối cùng, máy chủ và đường dẫn có điểm đánh giá cao nhất sẽ được chọn. Ta xét ví dụ được trình bày trong bảng 2. Giả sử tỷ lệ [Hop count : Server load : Bandwidth] được chọn là [30:60:10], khi đó giá trị điểm đánh giá của đường đi số 1 đề cập trong bảng sẽ được tính toán như sau: 86*0.3 + 10*0.6 + 20*0.1 = 34 Giá trị điểm đánh giá của tất cả các đường đi sẽ được tính toán theo phương pháp tương tự để chọn ra máy chủ và đường đi tốt nhất. Theo đó, đường đi số 3 có giá trị điểm đánh giá cao nhất và như vậy việc đặt chỗ băng thông sẽ thành công trên đường đi này theo thuật toán đề xuất. Bảng 2. Ví dụ về tính toán điểm đánh giá trong thuật toán chọn máy chủ, chọn đường. Route No. Hop Count Server Load Bandwidth Điểm đánh giá 1 86(2) 10(90%) 20 (20Mbps) 34 2 86(2) 20(80%) 50 (50Mbps) 43 3 71(3) 65(35%) 40 (40Mbps) 64 4 86(2) 20 (80%) 30 (30Mbps) 41 Thuật toán đã đề xuất đảm bảo sự lựa chọn máy chủ và đường đi một cách linh hoạt bằng cách chọn tỷ lệ khác biệt từ 3 loại thông tin đối với mỗi tình huống khác nhau. Để hiệu chỉnh kịp thời với các điều chỉnh về tải của mạng và đường đi, ta có thể chuẩn bị 2 tỷ lệ và chuyển đổi các tỷ lệ này tùy theo tải của mạng tại các thời điểm. + Kết quả thực nghiệm: Để đánh giá kết quả của giải pháp đề xuất, chúng tôi sử dụng phần mềm mã nguồn mở Quagga để cài đặt và chạy thuật toán. Hoạt động định tuyến trong mạng với router local, giao thức định tuyến sử dụng RIP. Việc giám sát và thử tải của hệ thống được thực hiện bằng các công cụ dnspert và resperf. Việc thử nghiệm được đo bằng quá trình thực hiện truy vấn 100.000 tên miền ".vn" vào hệ thống máy chủ DNS anycast DNS cấp quốc gia đã dựng, đo kiểm thời gian phản hồi các truy vấn (Query Respond Time-QRT), so sánh kết quả thu được từ hệ thống thử nghiệm với các kết quả tương tự thu được khi truy vấn hệ thống thực với việc sử dụng anycast mặc định là thuật toán round robin và khi truy vấn đến các cụm DNS anycast ở nước ngoài sử dụng round robin. Kết quả: Các hệ thống có thể trả lời tối đa ~6000 query/giây, đây cũng là giới hạn của phần mềm BIND phiên bản 9.9.1 hiện có. Việc mở rộng hệ thống phải được thực hiện bằng cách tăng thêm số lượng các máy chủ trong cụm anycast. Kết quả đo được cho thấy: - Hoạt động của hệ thống ổn định. - Thời gian thực hiện các truy vấn tên miền ".vn" đến hệ thống DNS của Việt Nam khi sử dụng anycast mặc định (Round Robin) đo được:  Nước ngoài: min ~100msec - max~200msec;  Trong nước: min~80msec - max~180msec. Nghiªn cøu khoa häc c«ng nghÖ T¹p chÝ Nghiªn cøu KH&CN qu©n sù, Sè 31, 06 - 2014 95 - Thời gian thực hiện truy vấn tên miền ".vn" đến hệ thống DNS trong nước đã được cài đặt thuật toán chọn máy chủ, chọn đường theo giải pháp đề xuất đo được:  Trong nước: min~80msec - max~170msec; Như vậy, qua kết quả thực nghiệm (hình 6), có thể đánh giá: Với giải pháp cải tiến đã được cài đặt, thời gian trả lời kết quả truy vấn các tên miền qua hệ thống DNS anycast đạt được sự ổn định cao hơn, biên độ dao động thấp hơn so với giải pháp anycast mặc định hiện có. Thời gian trung bình để phản hồi kết quả truy vấn cũng thấp hơn không chỉ so với các truy vấn đến hệ thống DNS “.vn” ở nước ngoài mà ngay cả với hệ thống DNS “.vn” trong nước. Hình 5. Biểu đồ mật độ truy vấn tên miền trên hệ thống DNS quốc gia “.vn” (nguồn VNNIC). Hình 6. Thời gian trả lời các truy vấn DNS anycast. 4. ỨNG DỤNG IPv6 CHO DNS ANYCAST Về kiến trúc mạng, có thể coi IPv6 DNS anycast được chia thành hai phần: một phần là cơ sở định tuyến BGP trên dịch vụ anycast, phần còn lại là định tuyến IGP trên dịch vụ anycast. Theo RFC 4291 [11], một địa chỉ anycast có thể đăng ký được cho các host IPv6 anycast, điều này làm cho việc ứng dụng IPv6 anycast trên nền dịch vụ DNS là khả thi. Kiến trúc của mạng IPv6 anycast được quan tâm nhất là làm sao để đảm bảo sự hoạt động ổn định bền vững khi cung cấp dịch vụ cho hệ thống DNS anycast. Để đảm bảo đáp ứng được yêu cầu đó, quá trình định tuyến trong IPv6 anycast cần được chia thành 2 phần: Trước hết, một hệ thống kích hoạt/chờ được thực hiện thông qua việc sử dụng giao thức IGP bên trong, tiếp theo một định tuyến BGP trên hệ thống anycast được thực hiện thông qua giao thức BGP bên ngoài. Trên cơ sở này, chúng tôi đề xuất thiết kế mạng DNS anycast IPv6 cho 01 cụm máy chủ DNS có quy mô lớn (tối thiểu 02 cụm máy chủ DNS đặt tại các vị trí địa lý khác nhau, cùng sử dụng 01 số hiệu mạng ASN) như sơ đồ sau. Trong đó các thiết bị mạng được thiết kế theo mô hình đối xứng gương để đảm bảo dự phòng, hỗ trợ nhau hoạt động ổn định. Trong mô hình này, phần định tuyến bên ngoài có kiến trúc dự phòng bằng cách sử dụng BGP4+ giữa Router_1 và Router_A và giữa Router_2 và Router_B. Trong phần định tuyến bên trong, đường dẫn lưu lượng được nhân đôi để đảm bảo sự bền vững của dịch vụ DNS. Router_A và Router_B đã được cấu hình bằng việc cắt ngang dịch vụ DNS thông qua Switch_A và Switch_B, chia mạng ra thành 2 phần để cho phép lưu lượng DNS được phân chia cho các máy chủ DNS. Kiến trúc này được cấu hình với sự xem xét, cân Hình 7. Kiến trúc mạng IPv6 anycast theo cơ chế đối xứng dự phòng Kü thuËt ®iÖn tö & Khoa häc m¸y tÝnh T.M.Tân, N. V. Tam, D.Đ Viên, “Ứng dụng anycast hệ thống máy chủ DNS.” 96 nhắc năng lực của các router và các máy chủ DNS trên cơ sở sự gia tăng của thông lượng thực tế sau này khi vận hành. Phân tích chi tiết như sau: + Định tuyến trong (Internal Routing): Mạng IPv6 bên trong được kết nối với 2 mạng con (Subnet1 và Subnet2) giữa các máy chủ (DNS A và DNS B) áp dụng với định tuyến IGP và các router (Router_A và Router_B). IPv6 anycast prefix có thể được phân phát động đến các bảng định tuyến IGP của các router (Router_A, Router_B) thông qua tin nhắn của giao thức IGP trong phân mạng này. Cũng như vậy, định tuyến IGP cũng được cấu hình trong DNS, việc cấu hình và phản ánh lại các prefix địa chỉ anycast tới các bảng định tuyến của router là rất quan trọng. Ở đây một địa chỉ IPv6 được áp dụng (FC00::/7) cho định tuyến IGP giữa các thiết bị. Mặc dù vậy, địa chỉ này sẽ không bao giờ được quảng bá bằng giao thức IGP ra mạng Internet bên ngoài. + Định tuyến BGP: Địa chỉ anycast trong định tuyến IGP được phân phát động tới bảng định tuyến của Router_A và Router_B. Khi Router_A và Router_B quảng bá địa chỉ IPv6 anycast ra các router ngoài (Router_1 và Router_2), chúng chỉ cấu hình để chuyển tải duy nhất 01 anycast prefix ra phân mạng mở rộng (ASN X). Nếu một lỗi xuất hiện trên máy chủ DNS nào đó trong nhóm máy chủ anycast (chẳng hạn như chương trình thường trú DNS daemon không hoạt động được), lỗi của giao diện DNS, sự đứt kết nối dịch vụ DNS và địa chỉ anycast sẽ bị xóa khỏi bảng định tuyến của giao thức định tuyến IGP. Địa chỉ IPv6 anycast sẽ tự động được xóa khỏi bảng định tuyến của Router_A và Router_B. Trong trường hợp này, địa chỉ IPv6 anycast không còn được quảng bá ra mạng ngoài (ASN X). Trạng thái dịch vụ anycast DNS sẽ được phản ánh ra trạm DNS bên trên nó và các truy vấn DNS sẽ được chuyển tiếp tới trạm DNS gần nhất thay vì chuyển đến máy DNS anycast bị lỗi. Để đánh giá hiệu quả của thiết kế này, chúng tôi đã tiến hành các thử nghiệm, đo kiểm trên thực tế mô hình mạng DNS cấp quốc gia ".vn" bằng cách: - Sử dụng kết nối mạng IPv6 trong nước từ các vùng mạng của ISP trong nước và sử dụng công cụ Tunnel Broker để lấy địa chỉ IPv6 từ quốc tế. - Việc kiểm tra được thực hiện qua các tiêu chí: + Kiểm tra các truy vấn đến hệ thống DNS IPv6 bằng công cụ nslookup, telnet port 53 (DNS). + Kiểm tra với các Website đo kiểm DNS IPv6. + Kiểm tra thời gian đáp ứng truy vấn dịch vụ DNS của mạng DNS anycast hiện tại và so sánh với thời gian đáp ứng truy vấn dịch vụ DNS của mạng DNS anycast thử nghiệm theo mô hình thiết kế mới. - Việc đo kiểm được thực hiện qua: + Công cụ gogoClient Utility để tạo kết nối Tunnel Broker, lấy địa chỉ IPv6 từ quốc tế thông qua kết nối tunnel. + Công cụ namebench (Open-source DNS Benchmark Utility) của Google để kiểm tra thời gian đáp ứng dịch vụ DNS. Nghiªn cøu khoa häc c«ng nghÖ T¹p chÝ Nghiªn cøu KH&CN qu©n sù, Sè 31, 06 - 2014 97 Hình 8. Mật độ truy vấn DNS anycast ".vn" toàn cầu qua kết nối thuần IPv6 (nguồn VNNIC). - Phạm vi đo kiểm được tiến hành: + Đo thực tế trên toàn bộ các nút mạng DNS quốc gia ".vn" toàn cầu để đánh giá số lượng truy vấn các bản ghi DNS IPv6 đến các tên miền ".vn" trên toàn cầu. + Đo thực tế trên mạng DNS ".vn" trong nước để đánh giá số lượng truy vấn DNS IPv6 cho các tên miền ".vn" ở trong nước. Hình 9. Mật độ truy vấn DNS anycast ".vn" toàn cầu qua kết nối IPv6 tunnel (nguồn VNNIC). Kết quả về thời gian đáp ứng DNS Kết quả đo kiểm qua công cụ namebench về thời gian trung bình trả lời truy vấn trên DNS-B (2001:dc8:0:7::105):  Với các kết nối thuần (Native) IPv6 trong nước: ≈ 60 ms.  Với các kết nối IPv6 thuần (Native) từ quốc tế: ≈ 350 ms.  Với kết nối thuần IPv6 trong nước qua hệ thống thử nghiệm mới: ≈ 55 ms.  Với các kết nối IPv6 qua tunnel từ quốc tế, tùy vào tốc độ của từng tunnel, thời gian phản hồi khoảng: ≈ 600-800 ms.  Với các kết nối IPv6 qua tunnel trong nước thời gian phản hồi: ≈ 200-350 ms.  Với các kết nối IPv6 qua tunnel trong nước qua hệ thống thử nghiệm: ≈ 200-280 ms. Kü thuËt ®iÖn tö & Khoa häc m¸y tÝnh T.M.Tân, N. V. Tam, D.Đ Viên, “Ứng dụng anycast hệ thống máy chủ DNS.” 98 Hình 10. So sánh thời gian đáp ứng truy vấn DNS giữa các loại kết nối thuần IPv6. Hình 11. So sánh thời gian đáp ứng truy vấn DNS giữa các loại kết nối IPv6 tunnel. 5. KẾT LUẬN Việc ứng dụng anycast trong hệ thống DNS đã làm tăng cường thêm sự bền vững dịch vụ của hệ thống mạng máy chủ đặc biệt quan trọng này. Bài báo này đã nghiên cứu, đề xuất mở rộng thêm một số giải pháp để nâng cao hiệu năng cho các mạng DNS trên diện rộng, trong đó đã: - Nghiên cứu xây dựng thuật toán chọn máy chủ và chọn đường đi trong nội mạng DNS anycast trên cơ sở mô hình dịch vụ phân biệt Difference Service để cải tiến, tăng hiệu năng mạng và đảm bảo chất lượng dịch vụ cho hệ thống. - Thiết kế mô hình triển khai mạng DNS anycast IPv6 trên nền công nghệ địa chỉ IPv6 đáp ứng xu thế chuyển đổi sang thế hệ địa chỉ mới IPv6 giai đoạn hiện tại và đồng thời nâng cao hiệu năng và độ ổn định cho hệ thống này. Kết quả thử nghiệm đánh giá trên thực tế cho thấy giải pháp cải tiến đã làm tăng được đáng kể chất lượng dịch vụ DNS, thời gian trả lời kết quả truy vấn các tên miền qua hệ thống DNS anycast nhỏ hơn và ổn định hơn so với giải pháp truyền thống hiện có. Đối với mô hình thiết kế DNS anycast IPv4/IPv6 đề xuất, bên cạnh việc đảm bảo duy trì được chế độ hoạt động dự phòng, thời gian trả lời truy vấn DNS theo mô hình thiết kế mới đảm bảo ổn định hơn và có cải thiện theo xu thế thấp hơn so với thiết kế ban đầu. Các cải tiến, thiết kế này rất phù hợp với các mạng máy chủ tên miền quy mô lớn như hệ thống DNS của các tên miền cấp cao nhất (TLD-Top Level Domain) hay hệ thống máy chủ DNS quản lý các tên miền cấp cao mã quốc gia (ccTLD - Country Code Top Level Domain). Kết quả triển khai các đo kiểm trên mạng thực tế được kiểm nghiệm cho thấy ngoài việc đảm bảo duy trì được chế độ hoạt động dự phòng, thời gian trả lời truy vấn DNS theo mô hình thiết kế mới vẫn được đảm bảo, ổn định hơn và có cải thiện theo xu thế thấp hơn so với thiết kế ban đầu. TÀI LIỆU THAM KHẢO [1]. Dong Xuan, Weijia, Wei Zhao and Hongwen Zhu, "A Routing Protocol for Anycast Messages", IEEE Trans. on Parallel and Distributed Systems, Vol.11, No. 6, June 2000. [2]. Aus M.Sulaiman, Borhanuddin Mohd. Ali, Sabira Khatun and Gopakumar Kurrup, "An Enhanced IPv6 Anycast Routing Protocol Using Protocol Independent Multicast-Sparse Mode (PIM-SM)", Proceedings of the 2007 IEEE International Conference on Telecommunications and Malaysia International Conference on Telecommunications, 14- 17 May 2007, Penang, Malaysia. [3]. Sandeep Sarat, Vasileios Pappas, Ansdreas Terzis, "On the Use of anycast in DNS", IEEE 1- 4244-0572-6/06 2006. [4]. C. Partridge, T. Mendez, W. Milliken, "Host Anycasting Service", RFC1546. Nghiªn cøu khoa häc c«ng nghÖ T¹p chÝ Nghiªn cøu KH&CN qu©n sù, Sè 31, 06 - 2014 99 [5]. Yanfeng Zheng, Simin He, Wen Gao, Shutao Sun, "A traffic adaptive round-robin algorithm for combined input-crosspont-queued switches", 13th IEEE International Conference on Communication, Malaysia 2005. [6]. Yanfeng Zheng, Wen Gao, "A dual round-robin algorithm for combined input-crosspoint- queued switches", Computer Communications and Networks, 2005. ICCCN 2005. Proceedings. 14th Int. Conf.on Computer Com. and Networks. 2005, Page(s): 193-198. [7]. Ito, Y. Tasaka, S. Ishibashi, Y. Variably, "Weighted round robin queueing for core IP routers", IEEE International Conference on Performance, Computing and Communications, 2002, Page(s):159-166. [8]. Zhang Y., Harrison P.O, "Performance of a Priority-Weighted Round Robin Mechanism for Differentiated Service Networks", ICCCN Proceedings of 16th International Conference on Computer Communications and Networks, 2007. Page(s): 1198 - 1203. [9]. Xiaonian Tong, Wanneng Shu, "An Efficient Dynamic Load Balancing Scheme for Heterogenous Processing System", International Conference on Computational Intelligence and Natural Computing, 2009. CINC '09, Page(s): 319 - 322 [10]. Pereira R.L, Vazao T., "Network Layer Implemented Anycast Load Balancing" 12th IEEE Symposium on Computers and Communications, 2007. ISCC 2007, Page(s): 387 - 393. [11]. R. Hinden, S. Deering, "IP Version 6 Addressing Architecture", February 2006, RFC 4921. ABSTRACT APPLYING ANYCAST FOR ENHANCING DOMAIN NAME SYSTEM PERFORMANCE Anycast protocol has been popularly using in handling with routing issues on Internet. This paper presents some innovative solutions in applying anycast protocol to improve network performance for DNS system including server and route selection algorithm in the DNS anycast server clusters and designing IPv4/IPv6 DNS anycast servers network models to improve performance and stability of the DNS system. Keywords: DNS, ANYCAST. NhËn bµi ngµy 20 th¸ng 03 n¨m 2014 Hoµn thiÖn ngµy 15 th¸ng 05 n¨m 2014 ChÊp nhËn ®¨ng ngµy 26 th¸ng 05 n¨m 2014 Địa chỉ : * Bộ Thông tin Truyền thông ** Viện Công nghệ Thông tin *** Trường đại học Công nghiệp Hà nội