Xúc tiến và hỗ trợ dự án kết nối mạng thông tin á - âu (TEIN)

Báo cáo nghiên cứu, đề xuất mô hình tổ chức và hoạt động của cơ quan quản lý và vận hành mạng Trung tâm điều hành chế độ tham gia mạng của các điểm kết nối vào mạng TEIN-VINAREN Năm 2007

BỘ KHOA HỌC VÀ CÔNG NGHỆ TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

NGHỊ ĐỊNH THƯ NĂM 2006 - 2007

BÁO CÁO TỔNG HỢP

KẾT QUẢ NGHỊ ĐỊNH THƯ NĂM 2006 - 2007

Tên nhiệm vụ: Xúc tiến và hỗ trợ dự án kết nối Mạng thông tin Á-Âu

(TEIN) - Thuộc Nghị định thư Hợp tác Á - Âu (Dự án TEIN- kết nối Internet Á - Âu giai đoạn 2)

Cơ quan chủ trì đề tài/dự án: Trường Đại học Bách Khoa Hà Nội Chủ nhiệm đề tài/dự án: PGS TS Nguyễn Cảnh Lương

9147

Hà Nội - 2011

BỘ KHOA HỌC VÀ CÔNG NGHỆ TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

NGHỊ ĐỊNH THƯ NĂM 2006 - 2007

BÁO CÁO TỔNG HỢP

KẾT QUẢ NGHỊ ĐỊNH THƯ NĂM 2006 - 2007

Tên nhiệm vụ: Xúc tiến và hỗ trợ dự án kết nối Mạng thông tin

Á-Âu (TEIN) - Thuộc Nghị định thư Hợp tác Á - Á-Âu

(Dự án TEIN- kết nối Internet Á - Âu giai đoạn 2)

2

BÁO CÁO THỐNG KÊ KẾT QUẢ THỰC HIỆN ĐỀ TÀI NGHỊ ĐỊNH THƯ 2006 - 2008

I THÔNG TIN CHUNG

1 Tên đề tài/dự án: Xúc tiến và hỗ trợ dự án kết nối mạng thông tin Á-Âu (TEIN)

- Thuộc Nghị định thư Hợp tác Á-Âu - ASEM (Dự án TEIN- kết nối Internet Á-Âu

Họ và tên: PGS Nguyễn Cảnh Lương

Ngày, tháng, năm sinh: Nam/ Nữ:

Học hàm, học vị: Phó giáo sư, Tiến sĩ

Chức danh khoa học: Tiến sĩ Chức vụ: Phó Hiệu trưởng Trường Đại học Bách Khoa

Hà Nội

Điện thoại: Tổ chức: (04) 8681912 Nhà riêng: Mobile: 0913076785

Fax: 04.38681643 E-mail: ncluong@mail.hut.edu.vn

Tên tổ chức đang công tác: Trường Đại học Bách Khoa Hà Nội

Địa chỉ tổ chức: Số 1 – Đại Cồ Việt- Hai Bà Trưng, Hà Nội

Địa chỉ nhà riêng:

3 Tổ chức chủ trì đề tài/dự án:

Tên tổ chức chủ trì đề tài: Trường Đại học Bách Khoa Hà Nội

Điện thoại: 04.38681912 Fax: 38681643

E-mail:

Website: http://www.hut.edu.vn

Địa chỉ: Số 1 – Đại Cồ Việt- Hai Bà Trưng, Hà Nội

Họ và tên thủ trưởng tổ chức: GS TS Nguyễn Trọng Giảng

Số tài khoản:

Ngân hàng:

Tên cơ quan chủ quản đề tài: Trường Đại học Bách Khoa Hà Nội

II TÌNH HÌNH THỰC HIỆN

1 Thời gian thực hiện đề tài/dự án:

TRƯỜNG ĐẠI HỌC BÁCH KHOA

- Theo Hợp đồng đã ký kết: từ 22 tháng 07 năm 2006 đến 31 tháng 12 năm 2007

- Thực tế thực hiện: từ 22 tháng 07 năm 2006 đến 30 tháng 06 năm 2008

- Được gia hạn (nếu có):

- Lần 1 từ ngày 01 tháng 01 năm 2008 đến ngày 30 tháng 06 năm 2008

2 Kinh phí và sử dụng kinh phí:

a) Tổng số kinh phí thực hiện: 1.000 tr.đ, trong đó:

+ Kính phí hỗ trợ từ SNKH: 1.000 tr.đ

+ Kinh phí từ các nguồn khác: Không

+ Tỷ lệ và kinh phí thu hồi đối với dự án (nếu có): - đồng

Thời gian (Tháng, năm)

Kinh phí (đ)

Ghi chú

(Số đề nghị quyết toán)

c) Kết quả sử dụng kinh phí theo các khoản chi:

Đối với đề tài:

- Lý do thay đổi (nếu có):

3 Các văn bản hành chính trong quá trình thực hiện đề tài/dự án:

(Liệt kê các quyết định, văn bản của cơ quan quản lý từ công đoạn xác định nhiệm vụ, xét chọn, phê duyệt kinh phí, hợp đồng, điều chỉnh (thời gian, nội dung, kinh phí thực hiện nếu có); văn bản của tổ chức chủ trì đề tài, dự án (đơn, kiến nghị điều chỉnh nếu có)

Số

TT

Số, thời gian ban

Bộ trưởng Bộ KHCN Hoàng Văn Phong ký

Thư trưởng Bộ KHCN Trần Quốc Thắng ký

4 Thuyết minh nghị Xúc tiến hỗ trợ Dự án kết nối

Theo kế hoạch Thực tế đạt được

7 Công văn số

12856/BGDĐT-KHCN ban hành

ngày 07/12/2007

Về việc xin điều chỉnh thời gian

và kinh phí sử dụng của nhiệm

vụ NĐT Hợp tác Á – Âu

Vụ trưởng Vụ KH&CN Bộ GD&ĐT Hoàng Ngọc Hà ký

Thứ trưởng Bộ KHCN Lê Đình Tiến

ký

9 Báo cáo định kỳ

2008

Tình hình thực hiện nhiệm vụ NĐT

4 Tổ chức phối hợp thực hiện đề tài, dự án:

Nội dung tham gia chủ yếu

Sản phẩm chủ yếu đạt được

Ghi chú*

I Phía Việt Nam

mối của Việt Nam tham gia

5 Trường ĐHQG

HN

Điểm kết nối khu vực phía Bắc

6 Bệnh viện Bạch

Mai

Điểm kết nối khu vực phía Bắc

7 Bệnh viện Nhi

TW

Điểm kết nối khu vực phía Bắc

8 Trường ĐH Y

Hà Nội

Điểm kết nối khu vực phía Bắc

9 Trường ĐHQG

TP HCM

NOC khu vực phía Nam

10 Trường ĐH Đà

Nẵng

NOC khu vực Trung Nam Bộ

11 Trường Đại học

Cần Thơ

NOC khu vực Đồng bằng Sông Cửu Long

Trung Bộ II.Phía nước ngoài

5 Cá nhân tham gia thực hiện đề tài, dự án:

(Người tham gia thực hiện đề tài thuộc tổ chức chủ trì và cơ quan phối hợp, không quá 10 người kể cả chủ nhiệm)

Nội dung tham gia chính

Sản phẩm chủ yếu đạt được

Ghi chú*

(Nội dung, thời gian, kinh phí,

địa điểm, tên tổ chức hợp tác,

số đoàn, số lượng người tham

1 Đoàn khảo sát mạng CERNET

tại Trung Quốc

Quý III +IV/2006

Kinh phí: 160.208.000đ

1 đoàn gồm 7 người tham gia

Đoàn khảo sát mạng CERNET tại Trung Quốc

Thời gian: 27/11-1/12/2006 Kinh phí: 132.547.733 đ Gồm 1 đoàn 7 người

2 Đoàn khảo sát mạng KISDI tại

Hàn Quốc

Quý IV/2006 và Quý I/2007

Kinh phí: 147.264.000đ

1 đoàn gồm 4 người tham gia

Đoàn khảo sát mạng KISDI tại Hàn Quốc

Thời gian: 13/11-18/11/2007 Kinh phí: 144.320.400đ

1 đoàn gồm 6 người tham gia

4 Tham dự các Hội nghị, Hội

thảo quốc tế do DANTE tổ

chức

Năm 2006-2007

Kinh phí: 76.000.000đ

Gồm 4 lượt người tham gia

Thamm dự hội nghị do DANTE

tổ chức tại Tây An – Trung Quốc

Thời gian: từ 26/8-31/8/2007 Kinh phí: 75.961.800đ Gồm 1 đoàn, 3 người Mời chuyên gia nước ngoài

sang trao đổi kinh nghiệm

Kinh phí: 68.548.000đ

Gồm 1 đoàn, 2 chuyên gia

Mời chuyên gia CERNET – Trung Quốc sang trao đổi kinh nghiệm

Thời gian: tháng 5/2008 Kinh phí: 49.990.700 đ Gồm: 2 chuyên gia

- Lý do thay đổi (nếu có):

7 Tình hình tổ chức hội thảo, hội nghị:

Thời gian: năm 2007

Địa điểm: ĐHBK Hà Nội

2 Hội thảo tập huấn nâng cao

năng lực cán bộ quản lý dự án,

vận hành và hỗ trợ cac điểm

kết nối

Kinh phí: 24.450.000đ

Thời gian: năm 2007

Địa điểm: ĐHBK Hà Nội

Hội thảo:

Kinh phí: 24.944.800 Thời gian: 5/2008 Địa điểm:ĐHBKHà Nội

- Lý do thay đổi (nếu có): Gộp thành 1 hội thảo

8 Tóm tắt các nội dung, công việc chủ yếu:

(Nêu tại mục 15 của thuyết minh, không bao gồm: Hội thảo khoa học, điều tra khảo

sát trong nước và nước ngoài)

Thời gian (Bắt đầu, kết thúc

Người,

cơ quan thực hiện

1 Xây dựng đề cương chi tiết của

nhiệm vụ

Năm 2006 7/2006 TS Nguyễn Kim

Khánh Trường ĐHBKHN

2 Báo cáo nghiên cứu, xây dựng

lộ trình tham gia mạng thông tin

á - Âu và kế hoạch chi tiết triển

khai các công việc

Năm 2006 9/2006 PGS.TS

Nguyễn Ngọc Bình Trường ĐHCN – ĐHQGHN

3 Báo cáo nghiên cứu, xây dựng

báo cáo kinh nghiệm của một số

nước về chính sách và quy chế

xây dựng và tổ chức mạng

nghiên cứu, đào tạo

Năm 2006 9/2006 ThS.Ngô Minh

Phước Trường ĐHBKHN

4 Báo cáo nghiên cứu, xây dựng

báo cáo kinh nghiệm của một số

nước về quy chế hoạt động

mạng nghiên cứu, đào tạo

Năm 2006 9/2006 ThS Ngô Mạnh

Dũng ĐHBKHN

5 Báo cáo nghiên cứu, xây dựng

báo cáo kinh nghiệm của một số

nuớc về quy chế quản lý tài

chính mạng nghiên cứu, đào tạo

Năm 2006 10/2006 CN Trương Thị

Vân Thu, ĐHBKHN

6 Báo cáo nghiên cứu, đề xuất mô

8 Báo cáo nghiên cứu, đề xuất

9 Báo cáo nghiên cứu, đề xuất

quy chế quản lý tài chính mạng

TEIN-VINAREN

Năm 2007 11/2007

-2/2008

CN Vũ Hiền Phương, ĐHBKHN

10 Báo cáo nghiên cứu, đề xuất mô

hình tổ chức và hoạt động của

cơ quan quản lý và vận hành

mạng (Trung tâm điều hành

chế độ tham gia mạng của các

điểm kết nối vào mạng

TEIN-VINAREN

Năm 2007 12/2007 ThS Ngô Mạnh

Dũng, ĐHBKHN

12 Báo cáo nghiên cứu, xây dựng,

biên tập khung tài liệu tập huấn

và đào tạo quản lý mạng

Năm 2006 11/2006 ThS.Trần Quang

Thành Trường ĐHBKHN

13 Báo cáo nghiên cứu, xây dựng

khung tài liệu tập huấn và đào

tạo vận hành mạng

Năm 2006 11/2006 ThS.Ngô Minh

Phước Trường ĐHBKHN

15 Báo cáo nghiên cứu, đề xuất thử

nghiệm và khai thác một số ứng

dụng trên mạng

Năm 2006 112006 KS.Ngô Hoàng

Giang Trường ĐHBKHN

16 Báo cáo nghiên cứu, đề xuất

một số công nghệ mới trên

mạng

Năm 2006 11/2006 KS.Phan Thanh

Liêm Trường ĐHBKHN

- Lý do thay đổi (nếu có):

III SẢN PHẨM KH&CN CỦA ĐỀ TÀI, DỰ ÁN

1 Sản phẩm KH&CN đã tạo ra:

Thực tế đạt được

Số lượng, nơi công bố

Đạt yêu cầu

1

2 Báo cáo khảo sát mạng

CERNET – Trung Quốc

Mô tả chính xác, đầy

đủ về phương pháp xây dựng, tổ chức và quản

lý mạng CERNET

Đạt yêu cầu

lý mạng KISDI/KOREN

Đạt yêu cầu

1

4 Báo cáo khảo sát mạng

ThaiSARN – Thái Lan

Báo cáo khảo sát mạng ThaiSARN – Thái Lan

Đạt yêu cầu

hạ tầng hiện tại của Việt Nam

Đạt yêu cầu

1

6 Đề xuất cơ chế quản lý

NOC-VN

Phù hợp và có tính khả thi với điều kiện nguồn nhân lực của Việt Nam

Đạt yêu cầu

Đạt yêu cầu

Đạt yêu cầu

1

- Lý do thay đổi (nếu có):

d) Kết quả đào tạo:

Số lượng

Số

TT

Cấp đào tạo, Chuyên

ngành đào tạo Theo kế hoạch Thực tế đạt

được

Ghi chú

(Thời gian kết thúc)

1 Thạc sỹ

2 Tiến sỹ

- Lý do thay đổi (nếu có):

đ) Tình hình đăng ký bảo hộ quyền sở hữu công nghiệp, quyền đối với giống cây trồng:

Ghi chú

(Thời gian kết thúc)

Kết quả

sơ bộ

1 Mạng TEIN-VinaREN - Năm 2006

kết nối mạng TEIN2

-Năm 2007 xây dựng mạng

VinaREN

Cục thông tin KH&CN quốc gia - Bộ Khoa học-Công nghệ

và các đơn vị thành viên

Mạng VinaREN đã được xây dựng

và đưa vào hoạt động với qui

mô toàn quốc

2 Đánh giá về hiệu quả do đề tài, dự án mang lại:

a) Hiệu quả về khoa học và công nghệ:

(Nêu rõ danh mục công nghệ và mức độ nắm vững, làm chủ, so sánh với trình độ công nghệ so với khu vực và thế giới…)

Kết quả nghiên cứu chính của nhiệm vụ là các báo phân tích kinh nghiệm xây

dựng, phát triển và vận hành khai thác một số mạng nghiên cứu – đào tạo trong khu vực (đặc biệt là mạng CERNET của Trung Quốc và Mạng KOREN của Hàn Quốc, mạng ThaiSARN của Thái Lan) và các tài liệu tập huấn hướng dẫn vận hành mạng nghiên cứu đào tạo Trên cơ sở đó sẽ đề xuất một đề án về quy chế quản lý, mô hình tổ chức và quy trình công nghệ đảm bảo duy trì hoạt động quản lý và vận hành an toàn mạng VINAREN Cụ thể:

1 Báo cáo xây dựng lộ trình tham gia mạng thông tin Á – Âu

2 Báo cáo khảo sát mạng CERNET – Trung Quốc

3 Báo cáo khảo sát mạng KISDI/KOREN – Hàn Quốc

4 Báo cáo khảo sát mạng ThaiSARN – Thái Lan

5 Đề xuất mô hình tổ chức và hoạt động của NOC-VN

6 Đề xuất cơ chế quản lý NOC-VN

7 Đề xuất các vấn đề về an toàn, an ninh mạng

8 Đề xuất thử nghiệm và khai thác một số ứng dụng và công nghệ mới trên mạng

b) Hiệu quả về kinh tế xã hội:

(Nêu rõ hiệu quả làm lợi tính bằng tiền dự kiến do đề tài, dự án tạo ra so với các sản phẩm cùng loại trên thị trường…)

+ Bồi dưỡng, đào tạo cán bộ khoa học và công nghệ

- Đào tạo nâng cao trình độ quản lý dự án quốc gia của cán bộ quản lý dự án và cán

bộ điều hành tại các trung tâm vận hành và điểm kết nối VINAREN

- Đào tạo, nâng cao trình độ kỹ thuật, quản lý mạng Internet của đội ngũ cán bộ nhân viên quản lý và cán bộ của Trung tâm vận hành mạng

- Nâng cao khả năng phối hợp trong nghiên cứu – đào tạo của các chuyên gia, cán

bộ khoa học và trong nghệ trong nước với nhau với các chuyên gia, tổ chức nước ngoài

- Số lượng cán bộ đào tạo trong nghị định thư là: 21 người được tập huấn và đào tạo tại nước ngoài và khoảng 60 người được đào tạo tập huấn trong nước

+ Đối với lĩnh vực khoa học có liên quan

- Mạng VINAREN không chỉ phục vụ cho hoạt động nghiên cứu đào tạo mà còn được coi như một chợ ảo tri thức, một môi trường kết nối cho giới khoa học nói chung

- Mạng VINAREN sẽ là một mạng thông tin thống nhất liên kết các cơ sở nghiên cứu và đào tạo của Việt Nam, tạo điều kiện bình đẳng cho các nhà khoa học truy cập, chia sẻ thông tin khoa học với đồng nghiệp quốc tế Đây là một công cụ rất hữu ích cho các nhà khoa học Việt Nam trong quá trình nghiên cứu khoa học, rút ngắn khoảng cách số so với các nước trên thế giới, tạo điều kiện thúc đẩy phát triển của nền khoa học và công nghệ nước nhà

+ Đối với kinh tế xã hội

- Thúc đẩy hoạt động nghiên cứu khoa học và phát triển công nghệ trong nước, tạo điều kiện bình đẳng trong truy nhập tài nguyên thông tin KHCN phục vụ phát triển bền vững, đổi mới công nghệ và năng cao năng lực cạnh tranh của nền kinh

tế

- Kích thích các hoạt động nghiên cứu và đào tạo, đưa các hoạt động này gắn liền với đời sống kinh tế - xã hội và sản xuất góp phần thúc đẩy nền kinh tế phát triển, nâng cao lợi ích chung của toàn xã hội

- Tạo điều kiện cho hoạt động KHCN và đào tạo gắn kết chặt hơn với nhiệm vụ phát triển kinh tế xã hội của đất nước

3 Tình hình thực hiện chế độ báo cáo, kiểm tra của đề tài, dự án:

Số

TT Nội dung

Thời gian thực hiện

Ghi chú

(Tóm tắt kết quả, kết luận chính, người chủ trì…)

I Báo cáo định kỳ

Công văn số

966/ĐHBK-TV&MTT

23/11/2007 Về việc xin gia hạn thời

gian giải ngân và thực hiện nhiệm cụ hợp tác quốc tế Xúc tiền và hỗ trợ Dự án

kết nối mạng thông tin Á –

Âu Báo cáo định kỳ 2008 Tháng 8/2008 Tình hình thực hiện nhiệm

vụ NĐT

II Kiểm tra định kỳ

Công văn số

12856/BGDĐT-KHCN

07/12/2007 Về việc xin điều chỉnh thời

gian và kinh phí sử dụng của nhiệm vụ NĐT Hợp tác Á –

Âu Công văn số 3396/BKHCN-

XHTN

27/12/2007 Về việc đồng ý điều chỉnh

thời gian thực hiện của nhiệm vụ NĐT đến tháng 6/2008

III Nghiệm thu cơ sở

Quyết định số

311/QĐ-ĐHBK-KHCN

22/12/2010 Về việc Thành lập Hội

đồng khoa học đánh giá nghiệm thu cấp cơ sở nhiệm vụ NĐT

Báo cáo kết quả đánh giá của

MỤC LỤC

MỤC LỤC 17 

DANH MỤC CHỮ VIẾT TẮT 27 

BẢNG CÁC THUẬT NGỮ SỬ DỤNG TIẾNG VIỆT 27 

BẢNG CÁC THUẬT NGỮ SỬ DỤNG TIẾNG ANH 27 

DANH MỤC BẢNG BIỂU 31 

DANH MỤC CÁC HÌNH VẼ 32 

MỞ ĐẦU 37 

Chương 1.  GIỚI THIỆU VỀ MẠNG TEIN2 39 

1.1.  TEIN, TEIN2 và lộ trình phát triển của TEIN2 39 

1.1.1   Giới thiệu tổng quan về mạng thông tin Á-Âu - TEIN 39  

1.1.2   TEIN2 và lộ trình phát triển mạng thông tin Á- Âu giai đoạn 2 42  

1.2.  Sự tham gia TEIN2 của các nước Châu Á 44 

Chương 2.  GIỚI THIỆU VỀ MẠNG VinaREN 46 

2.1.  Các mốc hình thành và phát triển 46 

2.2.  Mục tiêu của VinaREN 47 

2.2.1   Mục tiêu phát triển 47  

2.2.2   Mục tiêu cụ thể 48  

2.3.  Cấu trúc mạng của VinaREN 48 

2.3.1   Mạng trục quốc gia 48  

2.3.2   Trung tâm vận hành mạng - Network Operating Centre (NOC) 48  

2.3.2.1.  Các nhiệm vụ cụ thể của NOC 49 

2.3.2.2.  Trung tâm vận hành mạng quốc gia- VNNOC 49 

2.3.3   Hạ tầng viễn thông 50  

2.3.3.1.  Đường kết nối quốc tế 50 

2.3.3.2.  Đường kết nối mạng trục quốc gia 50 

2.3.3.3.  Hạ tầng viễn thông 50 

2.3.4   Phân bổ và sử dụng IP của VinaREN 51  

2.4.  Cơ cấu tổ chức của VinaREN 51 

2.4.1   Ban chỉ đạo VinaREN 51  

2.4.2   Ban tư vấn chính sách và kỹ thuật của VinaREN 52  

2.4.3   Ban triển khai các NOC 52  

2.4.4   Thành viên mạng VinaREN 53  

2.5.  Tổ chức quản lý và phát triển VinaREN 54 

2.5.1   Quản lý và triển khai VinaREN 54  

2.5.2   Phát triển bền vững VINAREN 54  

2.5.3   Cơ chế tài chính của VinaREN 55  

2.6.  Kết luận 57 

Chương 3.  CÁC CHUYÊN ĐỀ NGHIÊN CỨU 58 

3.1.  Xây dựng đề cương chi tiết nhiệm vụ 58 

3.1.1.  Thông tin khái quát nhiệm vụ hợp tác quốc tế về khoa học và công nghệ theo nghị định thư 58  

3.1.2   Nội dung triển khai nhiệm vụ 59  

3.1.2.1.  Mục tiêu của nhiệm vụ 59 

3.1.2.2.  Các phương pháp tiếp cận để đạt được mục tiêu 59 

3.1.2.3.  Các nội dung nghiên cứu trọng tâm trong và ngoài nước 60 

3.1.2.4.  Khảo sát điều kiện hiện tại của hoạt động nghiên cứu trong và ngoài nước 61 

3.1.2.5.  Tiến độ dự kiến thực hiện 63 

3.1.2.6.  Các kết quả dự kiến đạt được 64 

3.1.2.7.  Các tổ chức, cá nhân tham gia thực hiện nhiệm vụ 65 

3.1.2.8.  Dự toán thực hiện nhiệm vụ 66 

3.2.  Nghiên cứu xây dựng lộ trình tham gia mạng thông tin á -âu và kế hoạch chi tiết triển khai các công việc 67 

3.2.1   TEIN, TEIN2 và lộ trình phát triển của TEIN2 67  

3.2.1.1.  Giới thiệu tổng quan về mạng thông tin Á-Âu (TEIN) 67 

3.2.1.2.  TEIN2 và lộ trình phát triển 70 

3.2.1.3.  Sự tham gia TEIN2 của các nước Châu Á 72 

3.2.2   Sự tham gia TEIN2 của Việt Nam 73  

3.2.2.1.  Mục tiêu tham gia TEIN2 của Việt Nam 73 

3.2.2.2.  Lợi ích khi Việt Nam tham gia TEIN2 74 

3.2.2.3.  Nội dung tham gia TEIN2 74 

3.2.2.4.  Về quản lý Nhà nước 74 

3.2.2.5.  Hiện trạng khi tham gia TEIN2 của Việt Nam 74 

3.2.3   Lộ trình phát triển mạng nghiên cứu và đào tạo Việt Nam VinaREN 80  

3.2.3.1.  Kế hoạch triển khai ban đầu .80 

3.2.3.2.  Các công việc cần thực hiện 81 

3.2.3.3.  Dự kiến phương án kỹ thuật xây dựng mạng VINAREN 83 

3.2.4   Lộ trình kết nối 90  

3.2.4.1.  Năm 2005 90 

3.2.4.2.  Năm 2006 90 

3.3.  Nghiên cứu, xây dựng báo cáo kinh nghiệm của một số nước về chính sách và quy chế xây dựng và tổ chức mạng nghiên cứu, đào tạo 92 

3.3.1   Giới thiệu chung về mạng nghiên cứu đào tạo 92  

3.3.1.1.  Giới thiệu tổng quan về mạng thông tin Âu-Á 92 

3.3.1.2.  Các khái niệm, thuật ngữ về mạng nghiên cứu, đào tạo 93 

3.3.2   Một số mạng nghiên cứu, đào tạo tiêu biểu 94  

3.3.2.1.  CERNET (Chinese Education and Research Network) 94 

3.3.2.2.  SINGAREN (Singapore Research and Education Network) 95 

3.3.2.3.  JAIRC (Japan Advanced Internet Research Consortium) 95 

3.3.2.4.  APAN (Asia-Pacific Advanced Network) 95 

3.3.2.5.  ThaiSARN (Thai Social/Scientific Academic and Research Network) 95 

3.3.2.6.  KOREN 95 

3.3.2.7.  RENATER 96 

3.3.2.8.  Mạng UKERNA 96 

3.3.2.9.  SURFnet 97 

3.4.  Báo cáo kinh nghiệm của một số nước và đề xuất về chính sách, quy chế tổ chức mạng nghiên cứu, đào tạo việt nam 98 

3.4.1   Kinh nghiệm của một số nước về chính sách xây dựng qui chế cho mạng Nghiên cứu, đào tạo 98  

3.4.1.1.  Xây dựng quy chế quản lý, vận hành và sử dụng mạng nghiên cứu - đào tạo 98 

3.4.1.2.  Xây dựng quy chế về an toàn và an ninh thông tin trên mạng Nghiên cứu và Đào tạo 98  3.4.1.3.  Xây dựng quy chế về phân bổ tài nguyên và sử dụng mạng Nghiên cứu và Đào tạo.99  3.4.2   Kinh nghiệm xây dựng tổ chức mạng nghiên cứu, đào tạo 99  

3.4.3   Các đề xuất xây dựng chính sách, quy chế và tổ chức mạng nghiên cứu, đào tạo Việt Nam 102  

3.4.3.1.  Xây dựng chính sách, quy chế cho mạng VINAREN 102 

3.4.3.2.  Xây dựng cơ cấu tổ chức cho mạng VINAREN 102 

3.4.4   Một số chính sách, quy chế xây dựng và tổ chức mạng nghiên cứu, đào tạo Việt Nam 103  

3.4.4.1.  Chính sách về quản lý, vận hành và khai thác mạng VINAREN 103 

3.4.4.2.  Quy chế về xây dựng và tổ chức mạng VINAREN 105 

3.4.4.3.  Danh mục tài liệu tham khảo 105 

3.4.5   Kinh nghiệm về chính sách hoạt động của các mạng Nghiên cứu-đào tạo 106  

3.4.5.1.  Kinh nghiệm xây dựng và hoạt động của lực lượng phản ứng nhanh về an ninh mạng CERNET-Trung Quốc 106 

3.4.5.2.  Kinh nghiệm trong xây dựng qui chế sử dụng mạng HungarNET 119 

3.4.5.3.  Kinh nghiệm về qui chế chấp thuận sử dụng mạng SingaREN 123 

3.4.5.4.  Kinh nghiệm về qui chế sử dụng và truy cập mạng nghiên cứu đào tạo Pakistan 125 

3.4.5.5.  Qui chế an ninh mạng của Bộ nông nghiệp Mỹ- USDA 130 

3.5.  Nghiên cứu xây dựng báo cáo kinh nghiệm của một số nước về quy chế quản lý tài chính mạng nghiên cứu đào tạo 139 

3.5.1   Kinh nghiệm về quản lý tài chính mạng thông tin Á Âu 139  

3.5.1.1.  Giới thiệu dự án TEIN2 139 

3.5.1.2.  Kinh nghiệm về quy chế quản lý tài chính mạng thông tin Á Âu 3 148 

3.5.2   Báo cáo kinh nghiệm về quy chế quản lý tài chính mạng CERNET 152  

3.6.  Nghiên cứu đề xuất mô hình tổ chức và hoạt động mạng tein-vinaren157  3.6.1   Giới thiệu về mạng VINAREN 157  

3.6.2   Đề xuất mô hình phân cấp các trung tâm vận hành mạng 159  

3.6.3   Đề xuất về tổ chức mạng VINAREN 160  

3.6.4   Đề xuất về các hoạt động của mạng TEIN-VN 161  

3.6.5   Đề xuất về các hoạt động nghiên cứu trên mạng TEIN-VN 166  

3.6.5.1   Thành lập các nhóm nghiên cứu và ứng dụng công nghệ 166  

3.7.  Nghiên cứu đề xuất chính sách, giải pháp quy chế chế độ quản lý mạng tein – VinaREN 189 

3.7.1   Những quy định chung 189  

3.7.2   Quản lý kết nối mạng VinaREN 191  

3.7.3   Các thuật ngữ 193  

3.7.4   Dịch vụ mạng VinaREN 194  

3.7.5   Quyền hạn và nghĩa vụ của ban quản lý mạng VinaREN 196  

3.7.6   An ninh mạng và an toàn thông tin mạng VinaREN 199  

3.7.7   Quản lý tài chính mạng vinaren 200  

3.7.8   Giải quyết khiếu nại và xử lý vi phạm 202  

3.7.9   Điều khoản thi hành 203  

3.8.  Nghiên cứu, đề xuất chính sách, giải pháp, quy chế, chế độ vận hành mạng TEIN-VINAREN 205 

3.8.1   Đề xuất quy chế về quản lý, vận hành và sử dụng mạng VinaREN 205  

3.8.2   Đề xuất về quy chế về an ninh và an toàn thông tin mạng VinaREN 211  

3.8.3   Quy chế về Quản lý và sử dụng tài nguyên mạng VinaREN 222  

3.9.  Nghiên cứu đề xuất quy chế quản lý tài chính mạng tein-VinaREN 229 

3.9.1   Mục tiêu xây dựng qui chế quản lý tài chính đảm bảo cho sự phát triển bền vững của mạng TEIN-VinaREN: 229  

3.9.2   TEIN-VinaREN và định hướng kế hoạch kinh phí cho phát triển bền vững 229  

3.9.3   Đề xuất cơ chế tài chính cho mạng TEIN -VinaREN 231  

3.9.4   Các đề xuất khác cho quản lý tài chính mạng TEIN-VinaREN: 232  

3.10.  Nghiên cứu đề xuất mô hình tổ chức và hoạt động của cơ quan quản lý và vận hành mạng 240 

3.10.1   Kinh nghiệm quốc tế về noc và môi trường hoạt động tại Việt Nam 240  

3.10.1.1.  Kinh nghiệm quốc tế về cơ quan quản lý, vận hành mạng (NOC) 240 

3.10.1.1.1.  Trung tâm nghiên cứu mạng tại Đại học Thanh Hoa - Trung Quốc 240  3.10.1.1.2.  NOC mạng nghiên cứu và đào tạo Trung Quốc 241  3.10.1.1.3.  Trung tâm vận hành mạng - NOC của Japan Gigabit Network 2 242  3.10.1.1.4.  GEANT2 - NOC 243 

3.10.1.2.  Môi trường hoạt động 244 

3.10.1.2.1.  Môi trường pháp lý 244  3.10.1.2.2.  Môi trường nghiên cứu đào tạo 246 

3.10.2   Đề xuất mô hình tổ chức và hoạt động của NOC VinaREN 247  

3.10.2.1.  Khái niệm, đặc điểm, mục đích và vai trò của cơ quan quản lý và vận hành mạng - NOC 247 

3.10.2.2.  Khái niệm về quản lý và vận hành NOC mạng thành viên VINAREN 247 

3.10.2.2.1.  Đặc điểm chung về quản lý và vận hành mạng thành viên của VINAREN 247  3.10.2.2.2.  Mục đích, vai trò của NOC 248  3.10.2.2.3.  Xây dựng hoàn chỉnh mô hình NOC 248  3.10.2.2.4.  Nhiệm vụ và quyền hạn 248  3.10.2.2.5.  Xây dựng mô hình tổ chức 249  3.10.2.2.6.  Giải pháp vận hành và quản lý 252  3.10.2.2.7.  Một số đề xuất khác 253 

3.10.3   Kết luận và kiến nghị 254  

3.12.1   Tổng quan về quản lý mạng 259  

3.12.1.1.  Yêu cầu đối với công tác quản lý mạng 259  3.12.1.2.  Các tài nguyên mạng cần quản lý 260  3.12.1.3.  Các phần mềm quản lý mạng 261 

3.12.2   Hiện trạng quản lý mạng tại NOC–VN, ĐHBKHN 263  

3.12.3   Đề xuất khung tài liệu tập huấn và đào tạo quản lý mạng 265  

3.12.3.1.  xuất khung chương trình 265  3.12.3.2.  Chuyên đề 1: Tổng quan về vấn đề quản lý mạng 265  3.12.3.3.  Chuyên đề 2: Một số ứng dụng quản lý mạng 267  3.12.3.4.  Chuyên đề 3: Thực hành một số công cụ, phần mềm quản lý mạng 269  3.12.3.5.  Danh mục các tài liệu hỗ trợ 272 

3.12.4   Kiểm soát hiệu năng và giám sát mạng 273  

3.12.5   Đề xuất kiến nghị áp dụng cho mạng Tein2-VN 289  

3.13.1   Đề xuất khung tài liệu tập huấn và đào tạo vận hành mạng 291  

3.13.1.1.  Yêu cầu chung về vận hành 291  3.13.1.2.  Các đề xuất về khung đào tạo và tập huấn vận hành mạng VINAREN 292 

3.13.2   Mục tiêu xây dựng khung đào tạo và tập huấn về vận hành mạng 292  

3.13.3   Các bộ phận thuộc diện cần đào tạo về quản trị, vận hành mạng 292  

3.13.4   Đề xuất về khung đào tạo và tập huấn vận hành mạng: 292  

3.14.1   An ninh an toàn mạng của kết nối Tein-VN 355  

3.14.1.1.  Sự cần thiết của an toàn an ninh mạng TEIN-VN 355  3.14.1.2.  Các mục tiêu chính của an ninh an toàn mạng TEIN-VN 356  3.14.1.3.  Các nhiệm vụ chính của an ninh an toàn mạng TEIN-VN 357 

3.14.2   Một số quy định và yêu cầu đối với các thành viên tham gia mạng TEIN - VN 357  

3.14.2.1.  Giải thích từ ngữ 357  3.14.2.2.  Trách nhiệm của các thành viên tham gia mạng TEIN-VN 358  3.14.2.3.  Các yêu cầu an ninh thông tin 359  3.14.2.4.  Xác định yêu cầu an ninh của hệ thống CNTT 359  3.14.2.5.  Các hành vi bị nghiêm cấm 359 

3.14.3   Ngăn chặn DoS 360  

3.14.3.1.  Vấn đề đặt ra 360  3.14.3.2.  Phá hoại dựa trên tính giới hạn hoặc không thể phục hồi của tài nguyên mạng 360  3.14.3.3.  Giải pháp 363 

3.14.3.3.1.  Phòng ngừa các điểm yếu của ứng dụng (Application Vulnerabilities) 363  3.14.3.3.2.  Phòng ngừa việc tuyển mộ zombie 363  3.14.3.3.4.  Ngăn chặn tấn công trên băng thông 364  3.14.3.3.5.  Ngăn chặn tấn công qua SYN 365  3.14.3.3.6.  Phát hiện và ngăn chặn tấn công tới hạn số kết nối 365  3.14.3.3.7.  Phát hiện và ngăn chặn tấn công tới hạn tốc độ thiết lập kết nối 365 

3.14.3.4.  Các công cụ hiệu quả 366 

3.14.3.4.1.  TopLayer Attack Mitigator IPS 366  3.14.3.4.2.  ISS Proventia G 366  3.14.3.4.3.  McAffee IntruShield 367  3.14.3.4.4.  TippingPoint UnityOne 367 

3.14.4   An ninh, an toàn cho mạng không dây 367  

3.14.4.1.  Giới thiệu 367  3.14.4.2.  Tại sao bảo mật lại rất quan trọng 367  3.14.4.3.  Các điểm yếu trong bảo mật 802.11 368  3.14.4.4.  Cấu trúc của một mạng không dây 368  3.14.4.5.  Mô hình bảo mật không dây 370 

3.14.4.6.  Mã hóa 371  3.14.4.7.  Xác nhận không dây 371 

3.14.5   Một số đề xuất đảm bảo an toàn an ninh khác 374  

3.14.5.1.  An toàn vật lý cho các thiết bị 374  3.14.5.2.  An toàn mạng máy tính 374  3.14.5.3.  An toàn cơ sở dữ liệu (CSDL) 375  3.14.5.4.  An toàn phần mềm ứng dụng 376 

3.14.5.4.1.  Yêu cầu chung 376  3.14.5.4.2.  Phân tích, thiết kế và viết phần mềm 376  3.14.5.4.3.  Kiểm tra, thử nghiệm phần mềm 377  3.14.5.4.4.  Triển khai, vận hành phần mềm 377  3.14.5.4.5.  Quản lý phiên bản phần mềm 377  3.14.5.4.6.  Quản lý mã nguồn phần mềm: 377 

3.14.5.5.  An toàn hệ điều hành của máy chủ 378  3.14.5.6.  Lưu trữ dữ liệu 378  3.14.5.7.  Công tác dự phòng đối với thảm họa 379 

391 

3.15.2   Ứng dụng video conferencing trên mạng TEIN2 và lợi ích của công nghệ video

conferencing đối với các thành viên của mạng TEIN-VN 393  

3.15.2.1   Tình hình ứng dụng video conferencing trên mạng TEIN2 393  

3.15.2.2   Lợi ích của video-conferencing đối với các thành viên TEIN2-VN 395  

3.15.3   Triển khai, thử nghiệm video conferencing trên mạng TEIN-VN 395  

3.15.3.1   Tổng quan hệ thống DVTS 395  

3.15.3.2   Yêu cầu của hệ thống DVTS 396  

3.15.3.3   Mô hình hoạt động của hệ thống DVTS 397  

3.16.1.  IPv6 398 

3.16.1.1.  Tổng quan về IPv6 398  3.16.1.2.  Các đặc trưng của IPv6 399 

3.16.3   Đề xuất thử nghiệm và khai thác ứng dụng mạng riêng ảo trên mạng TEIN-VN 488  

3.16.3.1.  Tổng quan về mạng riêng ảo 488 

3.16.3.1.1.  Giới thiệu về mạng riêng ảo 488  3.16.3.1.2.  Hình thức hoạt động của mạng riêng ảo 489  3.16.3.1.3.  Phân loại mạng riêng ảo 490  3.16.3.1.4.  Các lợi ích khi xây dựng mạng riêng ảo 491 

3.16.3.2.  Ứng dụng mạng riêng ảo 496  3.16.3.3.  Triển khai mạng riêng ảo 497 

3.16.4   Lọc thư rác 516  

3.16.4.1.  Vấn đề đặt ra 516  3.16.4.2.  Một số yêu cầu và nhận định 516  3.16.4.3.  Vị trí của thành phần lọc thư rác trong hệ thống thư điện tử 517 

3.16.4.3.1.  Kiểm tra tại MTA 518  3.16.4.3.2.  Kiểm tra tại MDA 518  3.16.4.3.3.  Kiểm tra bằng POP Proxy 518 

3.16.4.4.  Một số kỹ thuật lọc và công cụ thư rác phổ biến 519 

3.16.4.4.1.  Kỹ thuật Blacklist 519  3.16.4.4.2.  Kỹ thuật Heuristic Filtering 519  3.16.4.4.3.  Kỹ thuật Whitelisting 520  3.16.4.4.4.  Kỹ thuật Authenticated SMTP 520  3.16.4.4.5.  Kỹ thuật Sender Policy Framework 520  3.16.4.4.6.  Kỹ thuật dựa trên phân loại ngôn ngữ 521  3.16.4.4.7.  Lọc thư rác với DNS Blacklist 521 

3.17.1   Những căn cứ để xác định sự cần thiết phải đầu tư 526  

3.17.1.1.  Các căn cứ pháp lý xây dựng dự án 526 

3.17.1.2.  Mục tiêu dự án 527  3.17.1.3.  Tóm tắt thực trạng một số mạng thông tin về đào tạo và nghiên cứu khoa học của Việt Nam 527 

3.17.1.4.  Tính cấp thiết của dự án 530 

3.17.2   Nội dung chủ yếu của dự án 533  

3.17.2.1.  Đánh giá nhu cầu trao đổi, tìm kiếm thông tin về hợp tác nghiên cứu và đào tạo trong các trường đại học, các viện nghiên cứu và phát triển của Việt Nam 533  3.17.2.2.  Đánh giá tính sẵn sàng tham gia mạng VINAREN của các trường đại học, các viện nghiên cứu và phát triển 534  3.17.2.3.  Lựa chọn giải pháp kỹ thuật và công nghệ kết nối mạng 536  3.17.2.4.  Phương án kỹ thuật xây dựng mạng VinaREN 547  3.17.2.5.  Phương án quản lý, khai thác mạng 554  3.17.2.6.  Phương án đầu tư tài chính xây dựng mạng 556  3.17.2.7.  Kinh phí đầu tư của dự án 559  3.17.2.8.  Tiến độ thực hiện dự án 561  3.17.2.9.  Hình thức quản lý thực hiện dự án 563 

3.17.3   Hiệu quả đầu tư của dự án 564  

3.17.3.1.  Các kết quả chính của dự án 564  3.17.3.2.  Phân tích hiệu quả về khoa học và công nghệ 564  3.17.3.3.  Phân tích hiệu quả kinh tế 565 

Phụ lục 1: Các căn cứ cho xây dựng mạng VinaREN và kết nối TEIN2 và các

DANH MỤC CHỮ VIẾT TẮT

BẢNG CÁC THUẬT NGỮ SỬ DỤNG TIẾNG VIỆT

10 NOC Trung tâm điều hành mạng

11 Portal Cổng giao tiếp điện tử

16 Workstation Máy tính trạm

17 Website Trang thông tin điện tử cung cấp thông tin qua việc truy cập theo mạng Internet hoặc mạng Intranet

BẢNG CÁC THUẬT NGỮ SỬ DỤNG TIẾNG ANH

Thuật ngữ

viết tắt

ADSL Asymmetric Digital Subscriber

Line

Công nghệ đường dây thuê bao số ADSL

Thuật ngữ

viết tắt

DHCP Dynamic Host Configuration

Protocol

Giao thức cấu hình địa chỉ động

kết nối thiết bị

dựa theo chuẩn TCP HTTP HyperText Transfer Protocol Giao thức chuyển tải siêu văn bản ICAP Internet Content Adaptation

Protocol

Giao thức cung cấp nội dung đối tượng cho dịch vụ HTTP

xâm nhập IMAP Internet Message Access

Protocol

Giao thức truy cập thông điệp Internet

Protocol and Internet Protocol

Giao thức điểu khiển truyền dữ liệu TCP/IP

ISDN Integrated Services Digital

Network

Mạng số tích hợp đa dịch vụ

Group (graphics file format)

Nhóm liên hợp các chuyên gia đồ họa

LDAP Lightweight Directory Access

Protocol

Giao thức truy nhập thư mục đơn giản

MAPI Microsoft Messaging API Giao diện lập trình thông điệp

Thuật ngữ

viết tắt

hình đa điểm

Console

Dịch vụ quản lý ứng dụng của Microsoft

mạng

triển cho các ứng dụng in ấn (xuất bản) điện tử

POP3 Post Office Protocol Version 3 Giao thức dùng để Check mail

Inexpensive Drives

Hệ thống đĩa dự phòng

SMTP Simple Message Transfer

Protocol

Giao thức SMTP dùng để gửi thư thông qua một chương trình Sendmail

bảo mật giữa máy chủ và khách

Supply/System

Lưu điện

hình VLAN Virtual Local Area Network Mạng cục bộ ảo

Thuật ngữ

viết tắt

VoIP Voice Over Internet Protocol Giao thức thoại qua Internet

Service

Dịch vụ quản lý cơ sở dữ liệu các ánh xạ tên của máy tính thành địa chỉ IP

DANH MỤC BẢNG BIỂU

Bảng 1-1 Số lượng các các nhà nghiên cứu đang tham gia vào mạng thông tin Á-Âu 40  

Bảng 1-2 Các đơn vị sử dụng mạng thông tin Á-Âu 42 

Bảng 2-1 Danh sách phân bổ IP của VinaREN 2006-2009 51  

Bảng 3-1 Tiến độ dự kiến thực hiện 63  

Bảng 3-2 Các tổ chức, cá nhân tham gia thực hiện nhiệm vụ 66  

Bảng 3-3 Tiến độ thực hiện công việc 83  

Bảng 3-4 Ví dụ với kết nối Gigabit Ethernet 117  

Bảng 3-5 Thông tin về kết nối của các thành viên đến TEIN2 140  

Bảng 3-6 Tổng kinh phí cho đào tạo và đi lại 146  

Bảng 3-7 Kinh phí phân bổ cho ăn ở và đi lại cho các kỹ sư 147  

Bảng 3-8 Kinh phí cho Hội thảo TEIN2 NOC tại IntERLAB tháng 5 năm 2007 148  

Bảng 3-9 Lộ trình chia sẻ % kinh phí đường truyền 149  

Bảng 3-10 Các nguồn tài chính 152  

Bảng 3-11 ví dụ cơ bản về SLA 275  

Bảng 3-12 Các thuộc tính của BGP 341  

Bảng 3-13 Sự khác nhau giữa IPv4 và IPv6 401  

Bảng 3-14 Các giá trị thường gặp của trường Next Header 412  

Bảng 3-15 Các trường của IPv4 header và so sánh tương ứng với IPv6 header 413  

Bảng 3-16 Các giá trị của trường Code 421  

Bảng 3-17 Các giá trị của trường Code trong thông điệp Parameter Problem 422  

Bảng 3-18 Các địa chỉ link-local dự trữ 432  

Bảng 3-19 Thiết bị tối thiểu cần trang bị tại mỗi Trung tâm vận hành mạng cấp 1 (NOC-HN, NOC-HCM, NOC-DN) 543  

Bảng 3-20 Thiết bị cần thiết cho NOC-HN 544  

Bảng 3-21Thiết bị tối thiểu cần trang bị tại mỗi Trung tâm vận hành mạng cấp 2 (NOC-HUE, NOC-CANTHO) 546  

Bảng 3-22 Thiết bị tối thiểu cần trang bị tại các điểm kết nối bằng cáp quang tốc độ 10Mbps 546  

Bảng 3-23 Thiết bị tối thiểu cần trang bị tại các điểm kết nối qua NGN tốc độ E1=2Mbps 547  

Bảng 3-24 Tổng cộng kinh phí dự kiến đầu tư cho dự án đến đầu năm 2008 561  

Bảng 3-25Tiến độ thực hiện dự án 563  

DANH MỤC CÁC HÌNH VẼ

Hình 1-1 Sơ đồ đường truyền trục mạng thông tin Á-Âu 39  

Hình 1-2 Sơ đồ đường trục mạng TEIN2 43  

Hình 1-3 Sơ đồ thiết kế kỹ thuật kết nối mạng TEIN2 44  

Hình 3-1Sơ đồ đường truyền trục mạng thông tin Á-Âu 67  

Hình 3-2 Sơ đồ đường trục mạng TEIN2 71  

Hình 3-3 Sơ đồ thiết kế kỹ thuật kết nối mạng TEIN2 72  

Hình 3-4 Sơ đồ kết nối Logic giữa VN-NOC đến các Trung tâm vận hành mạng ở các thành phố khác sử dụng kênh MPLS 87  

Hình 3-5 Mô hình kết nối VINAREN khu vực phía bắc 88  

Hình 3-6 Sơ đồ kết nối mạng tại các Trung tâm vận hành mạng cấp 1 89  

Hình 3-7 Sơ đồ kết nối mạng tại các Trung tâm vận hành mạng cấp 2 90  

Hình 3-8 Mô hình tổ chức mạng CERNET 100  

Hình 3-9Trung tâm vận hành mạng CERNET tại trường Đại học Thanh Hoa 100  

Hình 3-10 Một số hình ảnh về Trung tâm NOC – Hongkong 101  

Hình 3-11 Mô hình tổ chức về quản lý các hoạt động và nội dung thông tin của mạng VINAREN 103  

Hình 3-12 Kiến trúc mạng CERNET 109  

Hình 3-13 Kiến trúc tổ chức của CCERT 109  

Hình 3-14 www.ccert.edu.cn 110  

Hình 3-15 Đường kết nối quốc tế của AARNet 115  

Hình 3-16 Dữ liệu nối ngang hàng của mạng AARNet 118  

Hình 3-17 Phân bổ kinh phí Pha 1 dự án TEIN2 141  

Hình 3-18 Mô hình chia sẻ kinh phí kết nối TEIN2 144  

Hình 3-19 Chi phí cho các khóa đào tạo các năm 2005, 2006 và 2007, 2008 145  

Hình 3-20 Sơ đồ kết nối vinaren 2007 159  

Hình 3-21 Đề xuất mô hình phân cấp các trung tâm vận hành mạng 159  

Hình 3-22 Ví dụ về mô hình Dự án triển khai IPv6 của VDC 173  

Hình 3-23 Mô hình ứng dụng địa chỉ IPv6 cho các ứng dụng và dịch vụ trong đời sống và trong nghiên cứu 174  

Hình 3-24 Vị trí của NRCT trong hệ thống CERNNET 241  

Hình 3-25 Mô hình tổ chức các NOC của CERNET 241  

Hình 3-26 Các trung tâm nghiên cứu trực thuộc JGN2 242  

Hình 3-27 Sơ đồ tổ chức của một JGN2 NOC 243  

Hình 3-28 Nguyên tắc xây dựng và tổ chức của GEANT2 NOC 243  

Hình 3-29 Tiêu chí các dịch vụ GEANT2 NOC cung cấp 244 

Hình 3-30 Sơ đồ tổ chức của NOC 251  

Hình 3-31Theo dõi hoạt động và các máy chủ dịch vụ 263  

Hình 3-32 Tích hợp module weathermap trong cacti 264  

Hình 3-33 Đồ thị hoạt động của router dựa trên thông tin SNMP 264  

Hình 3-34 Cảnh báo thông qua email 265  

Hình 3-35 Hệ thống quản lý mạng 266  

Hình 3-36 Cấu hình SNMP 267  

Hình 3-37 Netflow 268  

Hình 3-38 Cấu hình Netflow 269  

Hình 3-39 Sử dụng CLI trên router và switch 270  

Hình 3-40 Sử dụng MRTG lấy các thông tin SNMP 272  

Hình 3-41 Khuôn dạng đặc trưng của các gói tin khi sử dụng NetFlow version 5 279  

Hình 3-42 Các hình thức tấn công DOS và DDOS 283  

Hình 3-43Xây dựng các mô hình xử lý lỗi 284  

Hình 3-44 Mô hình Response Flow của mạng CERNET 286  

Hình 3-45 Thuật toán truyền gọi Multicasting trên mạng: 287  

Hình 3-46 Dua stack 289  

Hình 3-47 Tunnels 289  

Hình 3-48 So sánh cơ chế truyền gói của Unicast và Multicast 310  

Hình 3-49 Mối quan hệ giữa các OSPF Area 334  

Hình 3-50 Các kiểu OSPF Area 335  

Hình 3-51 Sử dụng thuộc tính Origin 345  

Hình 3-52 Kiểu tấn công SYN flood 361  

Hình 3-53 Kiểu tấn công DDoS 361  

Hình 3-54 Kiểu tấn công Smurf Attack 362  

Hình 3-55 Phòng ngừa việc tuyển mộ Zombie 364  

Hình 3-56 Ngăn chặn tấn công trên băng thông 365  

Hình 3-57 Ví dụ về một người lạ truy cập vào mạng 368  

Hình 3-58 Enterprise Access Server trong Gateway Mode 369  

Hình 3-59 Enterprise Access Server trong Controller Mode .369  

Hình 3-60 Mô hình bảo mật không cho mạng không dây 370  

Hình 3-61 Quá trình mã hóa và giải mã 371  

Hình 3-62 Mô hình xác nhận 372  

Hình 3-63 Xác nhận 802.1x EAP-TLS 373  

Hình 3-64 802.1x EAP-TLS trong Controller Mode 373  

Hình 3-65 Khái niệm SMAEs 384  

Hình 3-66 Quản trị tầng 384  

Hình 3-67 Khái niệm về lớp các đối tượng quản trị 385  

Hình 3-68 Một số hình ảnh về thống network monitoring của các thành viên TEIN2 388  

Hình 3-69 Thông số báo cáo trên thiết bị mạng 389  

Hình 3-70 Module weathermap 389  

Hình 3-71 Module monitor 389  

Hình 3-72 Hệ thống giám sát mạng sử dụng phần mềm nguồn mở Nagios 390  

Hình 3-73 Sơ đồ logic và trạng thái các thiết bị 390  

Hình 3-74 Thông số thống kê cụ thể của một thiết bị mạng 391  

Hình 3-75 Hệ thống tự động cảnh báo sự cố 391  

Hình 3-76 Ví dụ về cuộc gọi video điểm-điểm 392  

Hình 3-77 Ví dụ về hội nghị video đa điểm 393  

Hình 3-79 Một số hình ành về các hoạt động video conferecing trên mạng TEIN2 394  

Hình 3-80 Một số phiên hội thảo truyền hình cho khai trương VinaREn và hội nghị chuyên

đề về ý tế của TEIN2 394  

Hình 3-81 Mô hình hoạt động của hệ thống DVTS 397  

Hình 3-82 Cấu trúc địa chỉ unicast toàn cục được định nghĩa trong RFC 3587 403  

Hình 3-83 Cấu trúc địa chỉ liên kết địa phương 404  

Hình 3-84 Cấu trúc của địa chỉ vị trí địa phương 404  

Hình 3-85 Địa chỉ địa phương duy nhất 405  

Hình 3-86 Cấu trúc địa chỉ IPv6 multicast 406  

Hình 3-87 Địa chỉ multicast nút Solicited 407  

Hình 3-88 Cấu trúc của một gói tin IPv6 409  

Hình 3-89 Header của IPv4 410  

Hình 3-90 Header của IPv6 411  

Hình 3-91 Các header mở rộng của IPv6 414  

Hình 3-92 Cấu trúc của header Hop-by-Hop Options 415  

Hình 3-93 Cấu trúc header Destination Options 415  

Hình 3-94 Header Routing cho kiểu định tuyến loại 0 416  

Hình 3-95 Cấu trúc header Fragment 416  

Hình 3-96 Quá trình phân đoạn gói IPv6 417  

Hình 3-97 Cấu trúc của header Authentication 418  

Hình 3-98 Cấu trúc header ESP 418  

Hình 3-99 Cấu trúc của các thông điệp ICMPv6 419  

Hình 3-100 Thông điệp Destination Unreachable 420  

Hình 3-101 Cấu trúc của thông điệp Packet Too Big 421  

Hình 3-102 Cấu trúc thông điệp Time Exceeded .421 

Hình 3-103 Cấu trúc thông điệp Parameter Problem 422  

Hình 3-104 Cấu trúc thông điệp Echo Request 422  

Hình 3-105 Cấu trúc thông điệp Echo Reply 423  

Hình 3-106 Các trạng thái và thời gian tồn tại của một địa chỉ được tự động cấu hình 424  

Hình 3-107 Kỹ thuật truyền thông IP Multicast 431  

Hình 3-108 Sự khác nhau giữa các kỹ thuật truyền thông 431  

Hình 3-109 Vị trị của bit broadcast/multicast trong một frame Ethernet 433  

Hình 3-110 Ánh xạ địa chỉ Ipmulticast vào địa chỉ Ethernet MAC 433  

Hình 3-111 32 địa chỉ IP multicast được ánh xạ tới cùng một địa chỉ MAC .434  

Hình 3-112 Định dạng thông điệp IGMPv2 435  

Hình 3-113 Hoạt động CGMP cơ bản 436  

Hình 3-114 Cây đường đi ngắn nhất từ host A 437  

Hình 3-115 Cây phân phối chia sẻ 438  

Hình 3-116 Kiểm tra RPF gặp lỗi 439  

Hình 3-117 Kiểm tra RPF thành công 440  

Hình 3-118 Ví dụ về MSDP 442  

Hình 3-119 Yêu cầu về băng thông cho các ứng dụng 446  

Hình 3-120 Yêu cầu về độ trễ 447  

Hình 3-121 Địa chỉ multicast sử dụng cho các kiểu ứng dụng 448  

Hình 3-122 Yêu cầu về độ tin cậy dữ liệu của các dạng ứng dụng 450  

Hình 3-123 Những phát triển của MBone 452  

Hình 3-124 Topo của MBone vào tháng 5 năm 1994 .453  

Hình 3-125 Đóng gói các gói tin multicast 453  

Hình 3-126 Một phiên làm việc với Visual Audio Tool 454  

Hình 3-127 Sự gia tăng của nhóm người theo học ở độ tuổi trên 24 458  

Hình 3-128 Kiến trúc của hệ thống E-learning 459  

Hình 3-129 Kiểu trao đổi thông tin Một – Một 460  

Hình 3-130 Kiểu trao đổi thông tin Một – Nhiều 461  

Hình 3-131 Kiểu trao đổi thông tin Nhiều – Một 461  

Hình 3-132 Kiểu trao đổi thông tin Nhiều – Nhiều 462  

Hình 3-133 Vòng đời phát triển nội dung 474  

Hình 3-134 Các yếu tố ảnh hưởng đến tính sử dụng lại 477  

Hình 3-135 Chuẩn đóng gói nội dung của SCORM 483  

Hình 3-136 Ba loại mạng riêng ảo 491  

Hình 3-137 Một hệ thống truy cập xa dựa trên mạng riêng ảo sử dụng IPSec 493  

Hình 3-138 Kết nối VPN 497  

Hình 3-139 Tạo domain controler 500  

Hình 3-140 Đưa SRV-1 (VPN Server) vào domain 501  

Hình 3-141 Cài đặt VPN Server trên SRV-1 501  

Hình 3-142 Thiết lập VPN Client tên là Client-1 kết nối đến VPN Server 501  

Hình 3-143 Yêu cầu cấp phát chứng chỉ điện tử (certificate) cho VPN Server và Client dùng

để chứng thực và mã hóa .502  

Hình 3-144 Thiết lập kết nối VPN dùng giao thức L2TP/IPSEC 502  

Hình 3-145 Con đường thông thường của một bức thư điện tử 518  

Hình 3-146 Cách thức hoạt động của một IP-Based Blacklist 522  

Hình 3-147 Cách thức hoạt động của một Domain-Based Blacklist 523  

Hình 3-148 Kênh truyền của mạng SDH từ Công ty viễn thông đến NOC-VN 537  

Hình 3-149 NOC-VN khi cần nhiều kênh để truyền số liệu từ các điểm về một điểm 538  

Hình 3-150 Sơ đồ giải pháp công nghệ kết nối mạng VINAREN 539  

Hình 3-151 Sơ đồ kết nối Logic giữa VN-NOC đến các Trung tâm vận hành mạng ở các thành phố khác sử dụng kênh MPLS 551  

Hình 3-152 Mô hình kết nối VINAREN khu vực phía bắc 552  

Hình 3-153 Sơ đồ kết nối mạng tại các Trung tâm vận hành mạng cấp 1 553  

Hình 3-154 Sơ đồ kết nối mạng tại các Trung tâm vận hành mạng cấp 2 554  

MỞ ĐẦU

Dự án TEIN2 được chính phủ Việt Nam chính thức ủng hộ và tạo điều kiện cho các nhà chuyên môn tham gia các hoạt động cảu dự án từ cuối năm 2004 và trải qua một thời gian tham gia với các đối tác quốc tế và DANTE khởi động dự án TEIN2 quốc tế này, đến tháng 6 năm 2006, Việt Nam chính thức kết nối và tham gia mạng TEIN2 và bước đầu xây dựng mạng VinaREN (mạng nghiên cứu-đào tạo Việt Nam) Khi đó Trường Đại học Bách Khoa Hà Nội được Bộ Khoa học và Công nghệ giao cho việc phối hợp triển khai và chính thức vận hành NOC-VN kết nối TEIN2 quốc tế qua HUB Hồng Kông

Trước bối cảnh Việt Nam là một thành viên mới của cộng đồng TEIN2, đồng thời mạng VinaREN mới được thành lập, Bộ Khoa học và Công nghệ nhận thấy rằng cần phải có một dự án hợp tác với các đối tác trong và ngoài nước để các thành viên trong nước, nhất là đơn vị vận hành NOC-VN có thể học tập, trao đổi kinh nghiệm trong việc xây dựng, vận hành, phát triển mạng VinaREN và sử dụng hiệu quả kết nối TEIN2 quốc tế phục vụ mục đích nghiên cứu, đào tạo và hợp tác quốc tế của Việt Nam Do đó, Bộ Khoa học và Công nghệ đã giao cho Trường Đại học Bách Khoa Hà Nội cùng các chuyên gia và các chuyên viên của Bộ Khoa học và Công nghệ xây dựng

Nghị định thư Xúc tiến và hỗ trợ dự án kết nối mạng thông tin Á-Âu (TEIN) -

Thuộc Nghị định thư Hợp tác Á - Âu - ASEM (Dự án TEIN- kết nối Internet Á - Âu giai đoạn 2)

Mục tiêu của nghị định thư là:

• Mở rộng các hoạt động hợp tác quốc tế nhằm giao lưu, học hỏi kinh nghiệm của các mạng nghiên cứu và đào tạo của các nước trong khu vực và trên thế giới trong việc xây dựng, quản lý vận hành và đề xuất các chính sách, qui chế cho hoạt động ổn định, đảm bảo sự phát triển bền vững mạng của Nghiên cứu và đào tạo Việt Nam (VinaREN) cũng như đảm bảo sự bền vững của kết nối với mạng thông tin Á – Âu

• Đề xuất các khung chương trình cho các khóa đào tạo nâng cao trình độ nghiệp vụ của đội ngũ cán bộ quản lý và kỹ thuật của các Trung tâm vận hành mạng (NOC) và các đơn vị thành viên của mạng VinaREN thông qua các khóa đào tạo, tập huấn ở trong và ngoài nước

• Tạo điều kiện hỗ trợ các nhà khoa học, các tổ chức nghiên cứu và phát triển (R&D), các trường, viện đại học của Việt Nam truy nhập khai thác thông tin khoa học kỹ thuật từ các mạng thông tin nghiên cứu và đào tạo của các nước Á-Âu tham gia Mạng thông tin Á – Âu giai đoạn II (TEIN2), góp phần thúc đẩy sự phát triển của hoạt động nghiên cứu và đào tạo tại Việt Nam

Thời gian thực hiện Nghị định thư là 2 năm (2006-2007) với tổng kinh phí là

1tỷ đồng

Trong thời gian đó, Trường Đại học Bách Khoa Hà Nội đã tổ chức các nhóm chuyên môn phối hợp với các Vụ của Bộ Khoa học và Công nghệ và Trung tâm Thông tin và Khoa học Công nghệ Quốc gia tổ chức các hội thảo, các đợt đi khảo sát, học tập kinh nghiệm của các mạng nghiên cứu đào tạo Trung Quốc, Thái Lan, Hàn Quốc Từ

đó xây dựng được các khung chương trình đào tạo, các báo cáo kinh nghiệm về kỹ thuật và quản lý, vận hành mạng, các chính sách đề xuất áp dụng cho mạng nghiên cứu

và đào tạo Việt Nam, đảm bảo được các mục tiêu đề ra ban đâu của Nghị định thư này

Chương 1 GIỚI THIỆU VỀ MẠNG TEIN2

1.1 TEIN, TEIN2 và lộ trình phát triển của TEIN2

1.1.1 Giới thiệu tổng quan về mạng thông tin Á-Âu - TEIN

Dự án TEIN (Trans-Eurasia Information Network) là một sáng kiến thiết lập mạng thông tin liên châu lục Á-Âu, được các nguyên thủ quốc gia trong Hội nghị thượng đỉnh Á-Âu (ASEM) lần thứ 3 tại Hàn Quốc thông qua vào tháng 10/2000 Mạng TEIN có mục đích kết nối mạng nghiên cứu khoa học giữa Châu Á và Châu Âu thông qua kết nối giữa mạng GEANT của Châu Âu – mạng kết nối toàn thể Châu Âu tốc độ gigabit (cụ thể là Anh, Pháp, Đức, Tây Ban Nha, Áo, Rumani, Litva, Ba Lan, Ý, Thụy Điển) với các mạng nghiên cứu của Châu Á, như mạng dành cho thử nghiệm ứng dụng APII để nâng cao năng lực trao đổi thông tin trong nghiên cứu, phát triển và giáo dục-đào tạo Với nguồn kinh phí tài trợ của Cộng hoà Pháp vào tháng 12/2001 đã thực hiện kết nối thành công mạng thông tin Á-Âu giữa mạng viễn thông cho nghiên cứu và đào tạo RENATER của Pháp (Le Réseau National de Télécommunications

pour la Technologie, l'Enseignement et la Recherche, http://www.renater.fr) với mạng

KISDI của Hàn Quốc (Korea Information Strategy Development Institute, http://www.kisdi.re.kr), ban đầu là 2 Mbps và hiện nay là 34 Mbps và dự kiến sẽ được nâng lên 155 Mbps trong tương lai gần nhằm nâng cao khả năng phối hợp, chia sẻ nguồn tài nguyên thông tin thông qua môi trường mạng trong công tác nghiên cứu và đào tạo giữa hai nước Gần đây, phạm vi của mạng TEIN được mở rộng sang khu vực Đông Nam Á và Trung Quốc

Hình 1-1 Sơ đồ đường truyền trục mạng thông tin Á-Âu