Đề tài Nghiên cứu các vấn đề kỹ thuật công nghệ bản chất của ENUM - Hệ thống đánh số điện tử

t đầu (First Well Known Rule). Luật này do ứng dụng định ra, chứ không phải lấy từ cơ sở dữ liệu. Luật này nhằm tìm ra khoá đầu tiên dùng để truy vấn cơ sở dữ liệu DDDS. Với khoá tìm được, truy vấn cơ sở dữ liệu DDDS sẽ tìm được luật áp dụng tiếp theo. Luật này áp dụng lên chuỗi đầu vào sẽ cho khoá mới, hoặc cuối cùng là kết quả đầu ra mong muốn. Để thấy được sự phức tạp của các biểu thức áp dụng trong DDDS, ta xem xét ví dụ sau: Xem xét 1 URN có định dạng lấy từ MIME17 "Content-Ids" như sau: urn:cid:199606121851.1@bar.example.com Để truy vấn thông tin về URN này, ứng dụng thực hiện theo quy ước, ở đây việc đầu tiên là tìm thông tin về dạng dữ liệu MIME, bằng cách tìm chuỗi dữ liệu giữa 2 dấu ":" đầu tiên. Kết quả thu được là "cid" Ứng dụng cũng được quy ước trước là với chuỗi thu được, nó phải thêm vào một đuôi "urn.arpa" để có được một khoá tìm kiếm đầy đủ. Khoá ở đây là "cid.urn.arpa" Với truy vấn tên miền "cid.urn.arpa", ứng dụng thu được một bản ghi NAPTR như sau: cid.urn.arpa. ;; order pref flags service regexp replacement IN NAPTR 100 10 "" "" "!^urn:cid:.+@([^\.]+\.)(.*)$!\2!i" . Do ở đây chỉ có 1 trường NAPTR trả về nên không có vấn đề sắp xếp thứ tự ưu tiên. Áp dụng luật thu được trên chuỗi URN ban đầu ta thu được chuỗi "example.com" (thành phần thứ 2 theo như biểu thức thay thế chỉ ra, giữa 2 dấu "!") Truy vấn tiếp tên miền "example.com" ta thu được: example.com. ;; order pref flags service regexp replacement IN NAPTR 100 50 "a" "z3950+N2L+N2C" "" cidserver.example.com. IN NAPTR 100 50 "a" "rcds+N2C" "" cidserver.example.com. IN NAPTR 100 50 "s" "http+N2L+N2C+N2R" "" www.example.com. 17 Multimedia Internet Mail Extension E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 33 Chi tiết thêm về thuật toán DDDS tham khảo [RFC3402]18. II.3.2. Phân bố các luật DDDS qua DNS Để có thể phân bố các luật DDDS một cách hiệu quả và đơn giản, DDDS sử dụng cơ sở dữ liệu DNS như một cơ sở dữ liệu phân bố luật, định nghĩa theo [RFC3403]19. Các khoá ở đây là các tên miền, và các luật được mã hoá bằng các trường NAPTR. Một truy vấn khoá sẽ có dạng một truy vấn tên miền thông thường, và kết quả trả về sẽ là một loạt các bản ghi NAPTR chứa các luật cần truy vấn. RFC3403 cũng đồng thời thay thế cho RFC2915, và được coi là định nghĩa chính thức của NAPTR. Các mô tả chính như sau: Bộ mã được sử dụng trong các trường của NAPTR là UTF-8. Do đó nếu đầu vào/ đầu ra của các biểu thức có chứa các mã nằm ngoài bộ mã UTF-8 thì phải được biểu diễn bằng các tham chiếu theo kiểu một chuỗi byte để có thể thoả mãn được. Điều này là do các biểu thức thường được sử dụng là dạng mở rộng của biểu thức dùng trong hệ POSIX. Điều này cần được đặc biệt quan tâm khi áp dụng ở Việt Nam khi các trường NAPTR được sử dụng có chứa mã tiếng Việt. Tuy nhiên trong khuôn khổ tài liệu này sẽ không bàn đến vấn đề mã đa ngữ trong các bản ghi NAPTR. Tất cả các bản ghi DNS đều được gán một thời gian sống (time-to-live) tính bằng giây. Sau khi bản ghi được lấy về thì nó chỉ có giá trị trong khoảng thời gian bằng time-to-live. Sau thời gian đó bản ghi coi như không còn giá trị, và phải được truy vấn lại. Điều này cũng ảnh hưởng tới việc lưu trữ các luật DDDS, vì ứng dụng phải đảm bảo là chỉ áp dụng các luật chưa bị quá hạn time-to-live. Nếu luật được áp dụng bị quá hạn, ứng dụng phải bắt đầu lại từ đầu việc áp dụng toàn bộ thuật toán. Cấu trúc của khóa: Khóa phải là một tên miền được cấu tạo đúng cú pháp chuẩn Để tìm kiếm 1 tập hợp luật, ứng dụng phải sử dụng một truy vấn DNS tiêu chuẩn để tìm bản ghi NAPTR ứng với tên miền đã cho. 18 DDDS Part two - The Algorithm 19 DDDS Part Three: The Domain Name System (DNS) Database E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 34 Định dạng gói tin NAPTR như sau: 1 15 THỨ TỰ (ORDER) LỰA CHỌN (PREFERENCE) CỜ (FLAGS) DỊCH VỤ (SERVICES) BIỂU THỨC (REGEXP) THAY THẾ (REPLACEMENT) Hình 142. Định dạng gói tin NAPTR Ở đây chuỗi ký tự và tên miền được định nghĩa trong RFC1035 THỨ TỰ là một số 16 bit biểu thị thứ tự mà bản ghi cần được xử lý để có thể phản ánh đúng thứ tự các luật. Thứ tự được sắp xếp từ nhỏ đến lớn. Các bản ghi có cùng thứ tự được coi là cùng luật, và việc xử lý sẽ phụ thuộc vào các trường LỰA CHỌN và DỊCH VỤ LỰA CHỌN cũng biểu thị thứ tự ưu tiên trong việc xử lý DDDS, nó chỉ ra thứ tự thực hiện trong trường hợp các trường THỨ TỰ là giống nhau. Ứng dụng có thể tìm các bản ghi có giá trị LỰA CHỌN cao hơn nếu nó muốn (ví dụ trường hợp nó không hỗ trợ tốt dịch vụ hay thủ tục nào đó) Ứng dụng chỉ được xác định 1 THỨ TỰ để xử lý, trong khi nó có thể thay đổi các bản ghi để có LỰA CHỌN tốt hơn CỜ là chuỗi dùng để xác định phương thức viết lại các trường trong bản ghi, do ứng dụng xác định. DỊCH VỤ là chuỗi xác định các tham số dịch vụ phù hợp cho hướng chuyển giao này, cũng do ứng dụng xác định BIỂU THỨC REGEXP chứa chuỗi thay thế được áp dụng cho chuỗi đầu vào để có được tên miền tiếp theo để truy vấn tiếp. Biểu thức chỉ được áp dụng cho chuỗi đầu vào, chứ không áp dụng cho các chuỗi trung gian trong quá trình xử lý bản ghi. THAY THẾ là chuỗi sử dụng để thay thế chuỗi trong trường hợp thay thế đơn giản. Cùng với BIỂU THỨC để tạo nên một biểu thức thay thế đầy đủ sử dụng trong DDDS E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 35 Ở đây xuất hiện vấn đề xung đột trong các bản ghi NAPTR. Vì các bản ghi NAPTR trong cùng 1 khoá (một tên miền) có thể được sử dụng cho nhiều dạng ứng dụng khác nhau (ví dụ ENUM và URI có thể cùng truy vấn 1 tên miền nào đó), do đó luật trả về trong các NAPTR có thể sẽ chỉ thích hợp với 1 ứng dụng nào đó, và không thích hợp với các ứng dụng còn lại. Cơ chế xử lý là một trong các cách: • Sử dụng các tên miền khác nhau cho các ứng dụng khác nhau • Biểu thức phải được viết để có thể nhận dạng được ứng dụng truy vấn. Chẳng hạn biểu thức dùng cho ENUM có thể được viết để nhận biết được dấu + trước chuỗi số đầu vào • Sử dụng các trường "cờ" khác nhau, hoặc các trường "dịch vụ" khác nhau. Một vấn đề khác cần chú ý là các dữ liệu luật ghi trong các bản ghi DNS phải được thể hiện đúng dạng chuẩn DNS quy định trong [RFC1305], do đó với các biểu thức chứa các ký tự đặc biệt như "\" thì trong các file chứa dữ liệu DNS, nó phải được biến đổi thành "\\" v.v. II.4. Biểu thức (Regular Expression) Biểu thức Regular Expression, gọi tắt là RE có thể coi là một ngôn ngữ lập trình chuyên biệt nhỏ gọn, chuyên sử dụng để xử lý các chuỗi ký tự thông qua việc định ra các "luật xử lý". Với RE, ta có thể chỉ ra các mẫu (pattern) mà ta muốn tìm kiếm, và các hành động áp dụng lên chuỗi trong trường hợp phát hiện đúng (match) các mẫu đó trong chuỗi, với các hành động như thay thế (replace), hay phân chia chuỗi (split). RE được sử dụng từ lâu trong rất nhiều môi trường phát triển, như trong các thư viện lập trình C, các ứng dụng unix như sed, awk, grep... hay trong cả các hệ thống phát triển mới như Microsoft Visual C++, .NET... Các mẫu sử dụng trong RE được biên dịch thành các mã bytecode thực thi nên tốc độ của nó thường rất nhanh, khả năng tùy biến cao, và hay được ứng dụng trong các ngôn ngữ lập trình cần tác động lên chuỗi ký tự. RE tương đối nhỏ và giới hạn. Không phải tất cả các thao tác chuỗi dữ liệu đều có thể xử lý được với RE. Chỉ có một số giới hạn các thao tác được RE hỗ trợ, nhưng tập hợp lại thường các biểu thức RE lại trở nên hết sức phức tạp. Để diễn giải cú pháp RE, trước hết ta xem xét các mẫu tìm kiếm E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 36 II.4.1. Ký tự "ứng hợp" (matching character) Đa phần các ký tự được sử dụng để ứng với việc tìm kiếm chính bản thân chúng. Ví dụ các ký tự "test" dùng để tạo nên mẫu tìm kiếm cho chuỗi "test". Tuy nhiên, có một số ngoại lệ ở các ký tự đặc biệt. Các ký tự này có các ý nghĩa nhất định trong mẫu tìm kiếm. ^ chỉ ra vị trí đầu chuỗi. VD "^abc" hợp với các chuỗi bắt đầu bởi chuỗi con "abc" $ chỉ ra vị trí cuối chuỗi. VD "abc$" hợp với các chuỗi kết thúc với chuỗi con "abc" . ứng với mọi ký tự trừ ký tự xuống dòng. VD "acb.d" hợp với "abced", "abcfd", "abcgd"... "[" và "]" : 2 ký tự này dùng để tạo ra một phân lớp ký tự, tức là tập hợp các ký tự mà ta muốn tìm kiếm. Các ký tự có thể được liệt kê lần lượt, hoặc liệt kê trong 1 dải ký tự bằng cách đưa ra ký tự bắt đầu và kết thúc phân cách bằng dấu "-". Ví dụ "[abc]" hay "[a-c]" dùng để tìm các ký tự a, b, hoặc c. Bên trong cặp [ ] các ký tự đặc biệt khác như $ bị mất ý nghĩa, và trở thành các ký tự thông thường. Tuy nhiên ký tự "^" sử dụng trong cặp [ ] có nghĩa là phủ định của tập ký tự. VD "[^5]" dùng để tìm các ký tự khác "5" Ký tự "\" được coi là ký tự escape, các ký tự đi kèm với nó sẽ tạo ra các mã đặc biệt. Nó cũng được sử dụng để tạo ra các mã thông thường của các ký tự đặc biệt, ví dụ "\\" để chỉ mã ký tự "\", hay \[ để chỉ ra ký tự "[" \d ứng với các số thập phân, hay thuộc lớp [0-9] \D ứng với các ký tự không phải số thập phân, hay [^0-9] \s ứng với mọi loại khoảng cách trắng, tức là [ \t\n\r\f\v] \S ứng với các ký tự không phải khoảng cách trắng, hay [^ \t\n\r\f\v] \w ứng với mọi ký tự chữ và số, tương đương với [a-zA-Z0-9_] \W ứng với mọi ký tự không phải chữ và số, hay [^a-zA-Z0-9_] \ ứng với bắt đầu và kết thúc một từ (word) \( và \) sẽ đặt các biểu thức ở giữa vào một nhóm tham chiếu, đồng thời lưu tạm các ký tự tìm được trong phạm vi nhóm này vào bộ nhớ (có thể chứa 9 nhóm trong cùng 1 RE), và có thể được sử dụng với tham chiếu là \1 đến \9. | ứng với mã "hoặc" (OR) E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 37 II.4.2. Mã lặp * là mã đặc biệt chỉ ra tổ hợp lặp lại 0 hay nhiều hơn lần của ký tự đi cùng + chỉ ra tổ hợp lặp 1 hay nhiều hơn lần của ký tự đi cùng ? chỉ ra tổ hợp 1 hay 0 lần của ký tự đi cùng {m,n} chỉ ra tổ hợp của ít nhất m lần, nhiều nhất n lần lặp của ký tự đi cùng II.4.3. Ứng dụng RE trong các bản ghi RR của DNS Các biểu thức RE thường được sử dụng trong các bản ghi cần độ tùy biến cao, và có tính chất bao quát. Chẳng hạn để có được 1 chuỗi ký tự duy nhất có thể áp dụng cho một tập hợp các bản ghi khác nhau, người ta có thể sử dụng RE với các toán tử tìm kiếm và thay thế. Ta sẽ phân tích kỹ trường hợp này. Giả sử có một tập hợp chuỗi đầu vào có dạng 123456xxx, trong đó x là các số thập phân. Nếu ứng với mỗi chuỗi đầu vào ta cần đưa ra kết quả là xxx@test thì nếu làm thủ công với từng số, ta phải thao tác 1000 lần. Mặc dù điều này có thể thực hiện được với 1 chương trình máy tính đơn giản, cách làm như vậy không có tính tùy biến và mềm dẻo. Ta có thể áp dụng RE một cách đơn giản hơn. Biểu thức RE sau đây sẽ tổng hợp chuỗi kết quả nếu được áp dụng lên chuỗi đầu vào: !^123456\(\d{3}\)$!\1@test! Lưu ý chuỗi RE gồm có 2 phần, được phân cách bởi các ký tự "!", biểu thị mẫu "tìm kiếm" và mẫu "thay thế". Mẫu tìm kiếm "^123456\(\d{3}\)$" tìm các chuỗi đầu vào có bắt đầu bằng "123456", tiếp theo là 3 (biểu diễn bởi "{3}") chữ số thập phân (biểu diễn bởi "\d"), và kết thúc. Ở đây sử dụng cặp mã \( và \) để tách nhóm 3 ký tự cuối và nhớ vào biến nhớ. Biến nhớ này có thể được tham chiếu về sau thông qua tham chiếu "\1" Phần mẫu thay thế sử dụng lại tham chiếu \1 nói trên và thêm vào chuỗi "@test". Lưu ý là mẫu thay thế được áp dụng trên toàn bộ chuỗi ký tự đầu vào, ở đây là viết lại toàn bộ (nên còn được gọi là luật viết lại - rewrite rule) E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 38 II.4.4. Ứng dụng trong ENUM Ứng dụng cách làm này trong các trường dữ liệu ENUM, người ta có các mẫu dữ liệu khá mềm dẻo. Ví dụ như để đưa dữ liệu email vào các trường ENUM cho toàn bộ văn phòng của 1 công sở, chuỗi sau sẽ được đưa vào bản ghi ENUM của mã điện thoại chung sử dụng cho công sở đó: Công ty có số điện thoại +84-4-81234567 Các nhân viên có các mã mở rộng EXT từ 1 đến 999 bản ghi ENUM được chứa trong tên miền: 7.6.5.4.3.2.1.8.4.4.8.e164.arpa. có chứa bản ghi IN NAPTR 100 10 "u" "mailto+E2U" "!^84481234567(.*)$!mailto:\1@company.com!" Với việc đưa biểu thức RE như trên vào bản ghi NAPTR, ứng dụng có thể lấy được mã trả về tùy theo đầu vào. VD nếu gọi số +84-4-81234567-123 thì áp dụng RE thu được từ bản ghi NAPTR nói trên ta sẽ thu được "mailto:123@company.com". Sở dĩ như vậy là vì biểu thức tìm kiếm đã ứng hợp với chuỗi đầu vào ("^84481234567") và đã nhóm chuỗi mở rộng "123" vào 1 nhóm được tham chiếu bởi "\1" ở biểu thức thay thế. Trong thực tế, RE luôn được sử dụng để thể hiện các bản ghi ENUM, kể cả khi không có yêu cầu tổ hợp. Khi đó nó chỉ đóng vai trò như 1 khuôn dạng chung theo quy ước. Chẳng hạn các hệ thống cập nhật của nhà cung cấp có thể chỉ yêu cầu người sử dụng cập nhật nội dung đoạn mã kết quả, hệ thống sẽ tự định dạng theo dạng chuẩn chung và cập nhật hệ thống DNS tương ứng. Định dạng hay sử dụng nhất là "!^.*$!url:fullcontact@service.address!" II.5. Dòng dịch chuyển cuộc gọi (Call flow) sử dụng ENUM Trong phần này, xem xét các dòng dịch chuyển của cuộc gọi trong một môi trường điển hình. Để minh họa cho ứng dụng của ENUM, sử dụng dịch vụ SIP để mô phỏng. Mô hình cuộc gọi sẽ được thực hiện từ 1 đầu cuối có địa chỉ "a@nguon" gọi tới 1 đầu cuối có địa chỉ sip là E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 39 "b@dich", số ENUM là +844123456. Các đầu cuối nguồn và đích đều được đăng ký với 1 sip proxy hoặc sử dụng chuyển mạch mềm địa phương. Giả thiết việc xác nhận sự có mặt trực tuyến (online) của đầu cuối được thực hiện bằng cách đăng ký vào 1 hệ thống Presence chung. II.5.1. Cuộc gọi SIP thông thường Hình 153. Cuộc gọi SIP thông thường Các phần mềm đầu cuối dựa vào hệ thống presence service sẽ nhận biết được trạng thái online của đích cần gọi. Cuộc gọi được bắt đầu bằng việc đầu cuối a gọi tới sip proxy của mình là "sipproxy.nguon", gửi bản tin "INVITE b@dich". Đây là bản tin thiết lập cuộc gọi SIP, và được proxy xử lý bằng cách đi tìm đích mà nó cần kết nối tới thông qua truy vấn DNS. Theo quy ước, 1 truy vấn tìm bản ghi SRV sẽ được thực hiện đối với tên miền "dich". Nếu bản ghi SRV không có thì 1 truy vấn tìm bản ghi kiểu A (địa chỉ IP) sẽ được sử dụng. Proxy của a kết nối tới proxy đại diện cho "b@dich", tức là "sipproxy.dich". Bản ghi INVITE được gửi tới proxy đích để thiết lập kết nối tới "b@dich" E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 40 Ở trạng thái làm việc bình thường, proxy đích sẽ gửi bản tin INVITE tới đầu cuối đích do nó quản lý, rung chuông đầu cuối này, đồng thời trả về cho nguồn gọi (qua tuyến sipproxy.nguon - a@nguon) bản ghi trạng thái OK biểu thị việc báo hiệu đã được thiết lập Nếu b nhấc máy, 1 bản ghi ACK sẽ được trả về lần lượt theo các trạm trên dòng dịch chuyển để báo hiệu kênh kết nối được thiết lập. II.5.2. Cuộc gọi sử dụng ENUM - đầu cuối thực hiện truy vấn ENUM Hình 164. Cuộc gọi sử dụng ENUM do đầu cuối gọi truy vấn ENUM Với trường hợp đầu cuối có hỗ trợ ENUM sẵn, sự tồn tại của proxy có thể là không cần thiết (trừ trường hợp dùng để bảo vệ, phân tách mạng). Cuộc gọi lúc đó sẽ được thực hiện thẳng từ đầu cuối (sau khi thực hiện các truy vấn ENUM và DNS cần thiết) tới thẳng proxy, hoặc trực tiếp đầu cuối bị gọi thông qua các địa chỉ IP được trả về trong bản ghi ENUM. Như vậy đối với giao diện người dùng, địa chỉ người bị gọi đơn giản là số E.164 (ở đây là +844123456), và khả năng sử dụng các đầu cuối kiểu cũ với các phím số là hoàn toàn khả thi. Lưu ý là việc truy vấn ENUM và DNS không đòi hỏi thêm nhiều sự phức tạp ở phía đầu cuối vì ở đây đầu cuối được coi là đã kết nối với mạng IP (Internet) và thực hiện truy vấn chỉ là việc thực hiện các truy vấn tên miền đơn giản. E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 41 II.5.3. Cuộc gọi sử dụng chuyển mạch mềm hỗ trợ ENUM 1. Đăng ký với dịch vụ presence 1. Đăng ký với dịch vụ presence Tìm NAPTR của +844123456 a@nguon ENUM DNS Softswitch sipproxy.dich b@dich +844123456 1 2 4 5 sip:b@dich Tìm SRV của “dich” sipproxy.dich IP=a.b.c.d Call +844123456 Ring tone INVITE b@dich via sipproxy.dich INVITE b@dich200 OKVia sipproxy.nguon – a@nguon ACK Connected tone 3 ACK 6 7 Presence server Hình 175. Cuộc gọi qua chuyển mạch mềm hỗ trợ ENUM Với chuyển mạch mềm, khả năng hỗ trợ đầu cuối đơn giản hơn nhiều. Các giao diện thuê bao có thể cho phép sử dụng các đầu cuối điện thoại truyền thống, quay số theo phương pháp thông thường. Ở đây truy vấn ENUM và việc thiết lập cuộc gọi dựa trên các thông tin dịch vụ từ ENUM đều do chuyển mạch mềm thực hiện như trên hình vẽ. Sử dụng chuyển mạch mềm cho phép tích hợp ENUM vào hệ thống chuyển mạch sẵn có một cách đơn giản và hiệu quả, trong suốt đối với người sử dụng. Chi tiết hơn về các mô hình có ở phần thử nghiệm thực tế, chương 3. E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 42 CHƯƠNG III. CÁC VẤN ĐỀ CHÍNH SÁCH LIÊN QUAN TỚI ENUM Có thể thấy ENUM có khả năng giải quyết được nhiều vấn đề kỹ thuật trong việc kết nối các hệ thống thông tin phức hợp một cách tương đối dễ dàng. Tuy vậy, ENUM cũng mở ra một loạt các vấn đề chính sách liên quan, và đây mới chính là phần có sự phức tạp cũng như sự đột phá nhất của giải pháp ENUM. III.1. Chính sách quản lý kỹ thuật Chính sách quản lý kỹ thuật nói về những vấn đề kỹ thuật nảy sinh cần kiểm soát, khống chế hay chuẩn hóa trong việc áp dụng thực tế. III.1.1. Kiểm soát các luồng dữ liệu sử dụng ENUM ENUM hoạt động dựa trên cơ sở hệ thống DNS. Mục tiêu của hệ thống DNS ENUM là cung cấp các thông tin trả lời các truy vấn bất kỳ về các dữ liệu dịch vụ mà nó có. Hệ thống phải đáp ứng được các yêu cầu về sự chính xác của dữ liệu, khả năng trả lời nhanh, khả năng phân tán mở rộng toàn cầu và sử dụng được với các môi trường khác nhau. Tuy nhiên, cũng như hệ thống DNS, ENUM không quan tâm đến mục đích sử dụng thực sự của các truy vấn. Các truy vấn ENUM có thể là các truy vấn tìm thông tin nói chung, truy vấn để đăng ký/cập nhật hay là truy vấn để thực hiện các cuộc gọi, dịch vụ... Hệ thống DNS ENUM không thể phân biệt được mục đích của các truy vấn này, và cũng không nên quan tâm đến vấn đề đó. Do đó hệ thống ENUM là trong suốt đối với các dịch vụ sử dụng nó. Hệ thống ENUM không thể được sử dụng để bắt giữ, lọc hay ngăn chặn thông tin dịch vụ. Tuy nhiên đây lại là một vấn đề vì khác với các hệ thống báo hiệu trong mạng điện thoại, ENUM sẽ là một hệ thống báo hiệu không trạng thái (stateless), nó không cho biết các thông tin về cuộc gọi được thiết lập cũng như nội dung lưu lượng cuộc gọi đó. Hệ thống ENUM không thểuh được sử dụng để tính cước, giám sát cuộc gọi, kiểm soát người gọi và bị gọi ... Các vấn đề này sẽ được để lại cho các ứng dụng đầu cuối, hoặc các giải pháp khác. E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 43 III.1.2. Phân cấp quản trị ENUM Cũng giống như trong hệ thống DNS, phân cấp quản lý hệ thống ENUM (vốn là 1 nhánh của hệ thống DNS toàn cầu) được thực hiện theo phân cấp hình cây. Trong đó tên miền e164.arpa do IAB/IANA tạo ra, ITU quản lý, với sự trợ giúp kỹ thuật của RIPE NCC. Các mã quốc gia tương ứng trong ENUM sẽ được chuyển giao trực tiếp cho chủ thể quản lý tại quốc gia đó. Nói một cách khác, theo quan điểm quản lý cấp phát tên miền, hệ thống được chia thành các lớp (tier) có mô hình như sau NAPTRNAPTRNAPTR Số E.164 toàn cầu ITU Mã quốc gia +84 Chính phủViệt Nam Nhà khai thác viễn thông Nhà khai thác viễn thông Nhà khai thác viễn thông Doanh nghiệp Người sử dụng e164.arpaTier 0 RIPE NCC 4.8.e164.arpa Tier 1 Registry quốc gia Việt Nam Các ENUM registry được chỉ định Các ENUM registry được chỉ định Các ENUM registry được chỉ định Số ENUM Cấ p số Cập nhật thông tin Đăng ký dịch vụ ENUM Tier 2,3... Hình 16. Phân cấp quản lý cấp phát, đăng ký ENUM Hiện tại, Tier0 được ITU giao cho RIPE NCC quản lý. Các Tier1 là các registry cấp quốc gia. Trên thực tế các quốc gia đã có mã quốc gia theo E.164 đếu có khả năng được chuyển giao từ RIPE NCC, và có nhiều quốc gia đã tiến hành các thủ tục để được nhận chuyển giao (đây là quyền lợi quốc gia). Tuy nhiên có nhiều trường hợp việc chuyển giao gặp rất nhiều khó khăn, do: - Mã quốc gia gồm nhiều quốc gia thành viên, hay nhiều khu vực tự trị không thống nhất được trong việc cử 1 đại diện nhận chuyển giao. Ví dụ như mã +1 của khu vực bắc Mỹ gồm có Mỹ và các nước Caribe; mã +7 của Nga có thêm Kazakhtan... E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 44 - Chính sách quản lý viễn thông và Internet tương đối độc lập với nhau, thường do các tổ chức khác nhau quản lý. Do đó tổ chức đủ điều kiện quản lý DNS thì lại thường không phải là đại diện quốc gia ở ITU. - Cơ sở hạ tầng không thuận tiện cho phát triển ENUM do các rào cản về cơ sở vật chất kỹ thuật, nền công nghiệp CNTT ... Dưới Tier1 là các cấp tier2, tier 3... Số lượng và quy hoạch các lớp này do các quốc gia tự quyết định, thường là tương đồng với quy hoạch đánh số quốc gia. Tuy nhiên điều này liên quan khá nhiều đến việc sử dụng của các thuê bao, thường theo 2 hướng: - Cập nhật các record NAPTR vào cơ sở dữ liệu trung tâm, có thể là ở mức quốc gia. Các nhà khai thác khi đó không duy trì cơ sở dữ liệu ENUM của thuê bao của mình - Các nhà cung cấp được phân cấp trở thành các registry cấp thấp (tier n) và có quyền xây dựng các cơ sở dữ liệu riêng. Thuê bao cập nhật trực tiếp vào các cơ sở dữ liệu này, và được đồng bộ với CSDL trung tâm theo chuẩn phân cấp EPP Các mô hình thực tế là: III.1.2.1. Mô hình 1 Hình 17. Mô hình chuyển giao toàn bộ 3 cấp Ti er 2 e164.arpa 4.8.e164.arpa T ie r0 Ti er 1 04xxxxxx 08xxxxxx 090xxxxxxx … … Tổ chức quản lý tên miền ENUM quốc gia (Tier 1) sẽ chuyển giao tên miền cấp dưới cho các tổ chức cấp 2 (Tier 2). Trong trường hợp này việc quản lý sẽ mất tính tập trung. Việc chuyển giao zone con cho một tổ chức đồng nghĩa với việc chuyển giao hoàn toàn trách nhiệm quản lý không gian tên miền đó cho tổ chức này E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 45 III.1.2.2. Mô hình 2 Hình 18. Mô hình phân cấp hoàn toàn không duy trì Tier2 III.1.2.3. Mô hình 3 Hình 19. Mô hình có Tier2 chỉ đóng vai trò hosting e164.arpa 4.8.e164.arpTi er 0 Ti er 1 Mô hình phân cấp hoàn toàn không duy trì Tier 2, tổ chức quản lý Tier 1 khai báo bản ghi NAPTR cho từng khách hàng. Đạt mục tiêu quản lý tập trung, tuy nhiên tính linh hoạt thấp. Ti er 2 e164.arpa 4.8.e164.arpa Ti er 0 Ti er 1 Tier 2 không được chuyển giao zone con mà chỉ đóng vai trò hosting zone cấp thấp nhất và khai báo bản ghi NAPTR cho khách hàng. Mô hình này có ưu điểm nhất, đảm bảo quản lý tập trung tài nguyên tên miền quốc gia bởi một tổ chức quản lý tên miền và vẫn đảm bảo tính linh hoạt đối với người sử dụng. E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 46 III.2. Chính sách quản lý III.2.1. Chính sách quản lý kho số ENUM Ngay từ các tài liệu chuẩn thủ tục ENUM đã nói rõ việc áp dụng và quản lý, kiểm soát ENUM là vấn đề của từng quốc gia riêng lẻ, dưới nền một quy tắc chung. Điều này thực chất không khác gì nhiều so với quản lý kho số viễn thông truyền thống. Mỗi quốc gia có một mã quốc gia riêng, và có quyền lập kế hoạch đánh số, quản lý kho số và cấp phát trong phạm vi kho số của mình theo các cách thức riêng. Thủ tục công nghệ phải được thực hiện sao cho có thể làm việc xuyên qua các giới hạn của các mã quốc gia, không phụ thuộc vào quy hoạch đánh số và các quy định triển khai thực tế tại từng nước. ITU có trách nhiệm quản lý cấp phát các mã quốc gia sử dụng cho ENUM đúng với các chủ thể quản lý của mỗi quốc gia để đảm bảo tính kiểm soát được của mã ENUM, đồng thời thỏa mãn các điều kiện tương tác giữa ENUM và các mã điện thoại đã sử dụng. III.2.2. Quyền lợi quốc gia đối với ENUM và các vấn đề chủ quyền Cũng như đối với mã điện thoại theo E.164, các quốc gia thành viên của ITU đều có quyền được cấp phát 1 mã số sử dụng cho quốc gia mình. Mã số quốc gia được sử dụng để xây dựng hệ thống cơ sở hạ tầng viễn thông quốc gia, và là một trong nhưng nội dung quan trọng trong công tác quản lý nhà nước về viễn thông. Thực tế việc cấp phát mã quốc gia cho điện thoại đã tương đối hoàn thiện, và có rất ít biến đổi. Việt Nam có mã số 84. Đối với ENUM, mã quốc gia của hệ thống viễn thông được tái sử dụng để tạo nên mã tên miền quản lý kho dữ liệu ENUM. Tên miền ENUM này cũng có vai trò quan trọng tương tự như mã quốc gia của điện thoại, hay mã quốc gia của hệ thống tên miền quốc gia, và thường được chỉ định quản lý bởi 1 đơn vị ở cấp quốc gia. Trái với hệ thống các tên miền thông thường (được chuyển giao bởi IANA/ICANN), mã tên miền dùng cho ENUM của quốc gia (Việt Nam là 4.8.e164.arpa) được chuyển giao bởi ITU, theo tiêu chuẩn viễn thông. Do vậy để có thể được chuyển giao quản lý, và có thể thực hiện áp dụng ENUM được, quốc gia cần chỉ định ra 1 tổ chức quản lý mã tên miền ENUM này, và định rõ các quy định, quy trình cấp phát và quản lý, cũng như chỉ rõ sự liên quan, hợp tác giữa tổ chức này với tổ chức quản lý kho số viễn thông. E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 47 III.2.3. Quan hệ giữa quản lý kho số viễn thông và kho số ENUM Kho số viễn thông có quan hệ mật thiết với kho dữ liệu ENUM bởi các lý do sau: - ENUM dựa trên nền quy hoạch số viễn thông theo E.164, và do đó nó phản ánh toàn bộ quy hoạch đánh số trong cơ sở dữ liệu của mình - ENUM và số viễn thông hội tụ với nhau khi các dịch vụ viễn thông và Internet hội tụ - Mã ENUM thường được lấy là mã số viễn thông sẵn có, hoặc trong một số trường hợp, là các mã được quy hoạch mới trong quy hoạch số viễn thông - Thẩm định mã viễn thông là một yêu cầu quan trọng trong việc xác thực các đăng ký ENUM để đảm bảo tinh duy nhất của mã. - Mục tiêu cuối cùng là hội tụ 2 hệ thống thành 1 cơ sở dữ liệu duy nhất. III.3. Chính sách điều tiết đối với cộng đồng Có thể nói vấn đề quan trọng nhất về mặt chính sách đối với ENUM là "có cho phép sử dụng ENUM hay không?". ENUM có thể là một đột phá về kỹ thuật công nghệ, mang lại lợi ích cho người sử dụng, nhưng cũng có thể là một trở ngại cho việc kiểm soát dịch vụ viễn thông và thông tin. Vấn đề được đặt ra là làm thế nào để quản lý được ENUM, và làm thế nào để sinh lời từ các dịch vụ ENUM. Điều này cần được các cơ quan quản lý nhà nước xem xét và quyết định. Trong nội dung đề tài này chỉ nhắc đến một vài vấn đề chính sách liên quan khác: III.3.1. Chính sách đăng ký Do ENUM cung cấp các khả năng không hạn chế cho việc cung cấp các dịch vụ mới cho các thuê bao điện thoại, thông thường vấn đề xác thực thuê bao là vấn đề khá quan trọng. Cũng giống như khi đăng ký 1 thuê bao điện thoại cố định người ta thường yêu cầu xác thực chủ thể, địa chỉ, số CMT, hộ khẩu v.v. Với ENUM người ta thường yêu cầu xác thực số điện thoại được sử dụng một cách kỹ càng để đảm bảo số điện thoại đó là duy nhất, và có đủ điều kiện để làm chỉ mục, thể hiện được rõ các tài nguyên kèm theo được gắn kết với 1 chủ thể xác định. Thực tế nhiều quốc gia coi việc cấp số ENUM như việc cấp 1 số điện thoại cố định, nhưng yêu cầu chặt chẽ hơn về mặt xác thực người dùng. Sở dĩ chính sách đăng ký cần thiết phải được chuẩn hóa và làm chặt chẽ ở phạm vi quốc gia, cũng như thống nhất chung ở phạm vi quốc tế là do khả năng mất kiểm soát dịch vụ viễn thông trong trường hợp quản lý lỏng lẻo. E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 48 Cụ thể, nếu 1 quốc gia nào đó không có chính sách đăng ký chặt chẽ, và cho phép đăng ký tự do (hay thương mại hóa hoàn toàn) thì việc số ENUM có mã quốc gia đó được sử dụng trên phạm vi toàn cầu, vượt ra khỏi biên giới quốc gia, khỏi mạng lưới viễn thông quốc gia đó là hoàn toàn có thể xảy ra. Khi đó có thể nói là mô hình dịch vụ viễn thông sẽ bị phá vỡ hay ảnh hưởng nghiêm trọng, ảnh hưởng đến các mô hình kinh tế trong kinh doanh dịch vụ viễn thông. Như vậy nhất thiết phải có 1 chính sách kiểm soát đăng ký hợp lý phù hợp với những chính sách viễn thông hiện hành trên phạm vi quốc gia. III.3.2. Chính sách bảo vệ an ninh thông tin Việc lưu trữ và cập nhật các thông tin dịch vụ trên nền DNS một cách mềm dẻo cũng đồng thời mở ra nhiều vấn đề đáng lo ngại về việc bảo vệ an ninh thông tin. Sẽ là đáng lo ngại nếu các bản ghi ứng với 1 cá nhân bị cá nhân khác thay đổi trực tuyến trên mạng. Do đó một khung chính sách bảo vệ an ninh thông tin cũng cần phải được đưa ra, có tính đến sự cân bằng giữa yếu tố tiện lợi, khả dụng lẫn chi phí bị tăng thêm do việc phải áp dụng các phương pháp bảo mật. Thực tế có thể sử dụng các biện pháp kỹ thuật như hạn chế truy nhập, xác thực người dùng bằng nhiều phương pháp, sử dụng chữ ký điện tử, mã hóa trực tuyến thông tin, dùng các phương pháp sinh trắc học v.v. Tuy nhiên vẫn phải có thêm các chính sách con người khác, và cần có khung pháp lý cho việc xử lý các sai phạm v.v. III.3.3. Chính sách bảo vệ thông tin riêng tư Do thông tin sử dụng cho dịch vụ ENUM được lưu trữ bởi DNS vốn là 1 dịch vụ công cộng có tính mở rất cao, nên các bản ghi thông tin ENUM đều có thể được truy vấn bởi mọi cá nhân tại mọi nơi trên thế giới. Điều đó có thể gây ra nhiều vấn đề về quyền riêng tư đối với thông tin cá nhân: - Thông tin riêng tư trong dữ liệu ENUM: Cần có chính sách để các thông tin nhạy cảm phải được phân loại, chỉ để các thông tin hoàn toàn công cộng có mặt trong bản ghi ENUM. - Thông tin riêng tư trong dịch vụ mạng: Việc hạn chế truy vấn khối lượng lớn, hạn chế quyền truyền tải zone (zone transfer) là cần thiết để hạn chế việc số lượng lớn thông tin cá nhân được sử dụng cho các mục đích như spam dịch vụ. E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 49 - Thông tin riêng tư trong quá trình đăng ký: Chính sách đăng ký yêu cầu phải xác thực người đăng ký tương đối chặt, tuy nhiên các thông tin được sử dụng để xác thực phải được bảo vệ khỏi các truy vấn công cộng. Trên đây là một số vấn đề liên quan đến việc cung cấp thông tin dịch vụ trong các bản ghi ENUM. Hiện nay có nhiều giải pháp đang được đưa ra như sử dụng các truy vấn an toàn (SSL, VPN ...) hay mã hóa thông tin trong các trường ENUM sử dụng mã hóa công khai... Đây cũng là một hướng nghiên cứu mở rộng trong tương lai. E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 50 CHƯƠNG IV. THỬ NGHIỆM ỨNG DỤNG ENUM IV.1. Các phương pháp tiếp cận trong thiết lập ứng dụng ENUM IV.1.1. Phương pháp do đầu cuối gọi quyết định DNS Web, em ail Fax Tel VoIP 1. Tìm kiếm dữ liệu ENUM tương ứng với số bị gọi 2. Trả về các tài nguyên tương ứng (các phương thức kết nối có thể sử dụng và địa chỉ) 3. Lựa chọn phương thức kết nối và thực hiện kết nối tới địa chỉ tìm được Người gọi Tài nguyên của số bị gọi Hình 20. Đầu cuối gọi quyết định trong quá trình thiết lập cuộc gọi thông qua truy vấn ENUM Trong phương pháp này, đầu cuối gọi có hỗ trợ ENUM sẽ thực hiện truy vấn ENUM để tìm các tài nguyên gắn với số bị gọi. Điều kiện ở đây là số điện thoại bị gọi phải là số có đăng ký các dữ liệu ENUM. Truy vấn DNS sẽ trả về bản ghi NAPTR tương ứng, trong đó có chứa tất cả các phương thức kết nối được người bị gọi hỗ trợ. Đầu cuối gọi sẽ dựa vào đó mà lựa chọn phương thức kết nối mong muốn, và sau đó sẽ thực hiện các kết nối trực tiếp. Mô hình này được sử dụng trong trường hợp cơ sở dữ liệu ENUM là chung của cả người gọi lẫn người bị gọi, hoặc hệ thống DNS ENUM là hệ thống toàn cầu (trường hợp áp dụng ENUM toàn cầu) E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 51 Ưu điểm phương pháp này là cơ sở dữ liệu chung cho tất cả mọi đối tượng sẽ làm đơn giản hóa các thao tác mà đầu cuối phải thực hiện. Có thể chế tạo 1 đầu cuối chung universal cho toàn bộ các phương thức kết nối, và ẩn đi đối với người sử dụng phương thức kết nối được thực hiện. Phương pháp này cũng cho phép xóa bỏ ranh giới giữa điện thoại thông thường và VoIP. Vấn đề phức tạp là ở chỗ hệ thống ENUM DNS phải là toàn cầu, và các đầu cuối gọi cũng như bị gọi phải tương thích hoàn toàn về mặt thủ tục. Ngoài ra các vấn đề về an ninh mạng, an toàn thông tin cá nhân như đã đề cập cũng cần phải được quan tâm. IV.1.2. Phương pháp do đầu cuối bị gọi quyết định, thông qua proxy DNS Web, em ail Fax Tel VoIP 1. Tìm kiếm dữ liệu ENUM tương ứng với số bị gọi 2. Con trỏ trỏ tới proxy/gateway của số bị gọi được trả về 5. Thực hiện kết nối tới địa chỉ tìm được Người gọi Tài nguyên của số bị gọi Proxy/SIP gateway 3. Kết nối tới proxy của số bị gọi 4. Nếu proxy cho phép bởi luật, phương thức kết nối sẽ được trả về Cập nhật các luật, các phương thức cho phép kết nối Hình 21. Đầu cuối bị gọi quyết định thông qua việc cập nhật luật vào proxy/gateway địa phương. Phương pháp này được thực hiện thông qua proxy/gateway chuyển đổi thủ tục. Đầu cuối gọi khi truy vấn ENUM sẽ chỉ được trả về địa chỉ của gateway do đầu cuối bi gọi sử dụng. Việc kết nối tới proxy/gateway để xác thực, bắt tay là bắt buộc để có thể kết nối tới số bị gọi. Ưu điểm của phương pháp này là có thể xây dựng dựa trên mô hình triển khai diện rộng hiện nay của mạng VoIP. Thực tế các mạng VoIP đang sử dụng các proxy độc lập và không có kết nối chung với nhau, việc đưa hệ thống ENUM DNS và các tổng đài gọi ra hỗ trợ ENUM vào E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 52 hoạt động có thể giải quyết được các vấn đề gọi từ PSTN vào VoIP đang gặp khó khăn hiện nay. Hơn nữa, hệ thống ENUM DNS chỉ chứa các địa chỉ proxy/gateway sẽ đơn giản và dễ triển khai trong thực tế. Do sử dụng proxy địa phương nên người bị gọi có thể tạo ra các luật khá mềm dẻo để hạn chế các thông tin được cung cấp, và đối tượng được kết nối. Ví dụ có thể chỉ cho phép các thuê bao nội địa được gọi tới bằng SIP, chỉ cung cấp địa chỉ cho các thuê bao quốc tế ... Nhược điểm là ở chỗ dữ liệu ENUM ứng với các số E.164 không chứa đủ các dữ liệu kết nối cần thiết, chỉ thích hợp với một vài loại dịch vụ. Việc kết nối tới các loại proxy khác nhau sẽ nảy sinh các vấn đề tương thích khác. Trong một số trường hợp, sử dụng ENUM với mô hình này là thừa, vì đã có các giải pháp khác tương tự được sử dụng. Ví dụ trong triển khai VoIP với SIP, người ta có thể sử dụng các bản ghi SRV để tìm địa chỉ SIP proxy/gateway một cách dễ dàng. IV.1.3. Phương pháp kết hợp Trong thực tế, 2 phương pháp tiếp cận nói trên không hề xung đột nhau và có thể cùng sử dụng được. Hơn nữa, trong cùng bản ghi DNS, người sử dụng có thể lựa chọn dịch vụ nào muốn cung cấp rộng rãi theo phương thức đầu tiên, hay dịch vụ nào hạn chế thông qua proxy theo phương thức thứ 2. Điều này tạo ra sự mềm dẻo trong triển khai các hệ thống dịch vụ, và cung cấp cho người sử dụng khả năng hạn chế các thông tin nhạy cảm được cung cấp ra công cộng. IV.2. Các phương pháp ứng dụng ENUM trong hệ thống thông tin phức hợp IV.2.1. Xây dựng ứng dụng hỗ trợ ENUM sẵn20 Đối với các hệ thống ứng dụng Internet, việc phát triển thêm để hỗ trợ ENUM là rất dễ dàng vì các lý do sau: - ENUM dựa trên nền DNS, là một thủ tục tiêu chuẩn đã rất phát triển. Các module xử lý truy vấn DNS là các module tiêu chuẩn có sẵn trong hầu hết các cơ sở hạ tầng phát triển ứng dụng. Do đó hỗ trợ truy vấn ENUM có thể dễ dàng đưa vào ứng dụng 20 Native ENUM-aware application E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 53 - Việc xử lý địa chỉ là đơn giản vì địa chỉ đầu vào chỉ đơn thuần là số điện thoại, gồm các ký tự số và dấu +/- đơn giản - Thuật toán chuyển đổi E164 - ENUM DNS là đơn giản như đã mô tả ở trên, có thể thực hiện bởi một đoạn mã tương đối ngắn - Xử lý dữ liệu trả về tương tự việc xử lý các dữ liệu truy vấn DNS khác. Kết quả thu được có thể được lấy làm đầu vào cho các ứng dụng cũ đã phát triển Do đó, có thể dễ dàng xây dựng các thư viện lập trình ứng dụng để làm cơ sở nền tảng cho phát triển ứng dụng hỗ trợ ENUM. Các ứng dụng có thể triển khai bước đầu là: - Hệ thống trình duyệt (web browser) hỗ trợ ENUM - Hệ thống truyền file (file transfer) hỗ trợ ENUM - Hệ thống VoIP (SIP) hỗ trợ ENUM - Hệ thống email hỗ trợ ENUM - Hệ thống nhắn tin tức thời (IM) hỗ trợ ENUM Cũng giống như các chuẩn URI khác, nếu ENUM phát triển, có khả năng các hệ thống ứng dụng trong tương lai sẽ hỗ trợ ENUM ngay ở đầu vào, và như vậy việc triển khai sẽ dễ dàng hơn nhiều IV.2.2. Xây dựng ứng dụng nhúng trung gian21 Trong môi trường hỗn hợp, khi ENUM chưa phát triển rộng rãi, và các ứng dụng hỗ trợ ENUM chưa được phát triển nhiều thì việc xây dựng các giải pháp plugin có khả năng giải quyết được vấn đề một cách tương đối hiệu quả. 21 Plugin middleware E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 54 Hình 22. Sử dụng chương trình nhúng để triển khai ENUM Chương trình nhúng đơn giản là một chương trình có giao diện tích hợp phù hợp với các nhu cầu thông tin của người sử dụng. Ở mô hình đơn giản nhất, chương trình chỉ có hộp nhập cho phép người sử dụng nhập vào số điện thoại bị gọi. Chương trình sẽ thực hiện truy vấn ENUM và xử lý các bản ghi trả về. Thông qua các nút kích hoạt, hoặc các hypertext link, người dùng có thể truy nhập tới các tài nguyên thông tin thông qua việc kích hoạt chương trình truyền thông thường dùng. Ví dụ nếu dữ liệu trả về có địa chỉ trang chủ web thì người sử dụng có thể gọi chương trình web browser thường dùng bằng cách nhấn vào nút tương ứng trong ứng dụng. Ở chế độ trong suốt hơn, ứng dụng plugin có thể được thiết kế chạy ngầm trên hệ thống. Từ đó bất kỳ truy vấn nào có địa chỉ định dạng theo dạng quy ước (chẳng hạn có dạng E164 như +8445564944) sẽ được chương trình plugin bắt giữ và xử lý trước. Truy vấn ENUM được thực hiện và tùy theo ứng dụng đang sử dụng, plugin sẽ trả về địa chỉ tài nguyên của người bị gọi. Ứng dụng truyền thống sẽ thực hiện tiếp với địa chỉ hợp lệ này. Chế độ này thân thiện nhất đối với người dùng, nhưng khó thực hiện hơn do phải tương thích với các chương trình ứng dụng khác nhau. Hiện tại, trong mô hình triển khai thử nghiệm ENUM, nhiều quốc gia cũng chọn giải pháp plugin này để demo khả năng của ENUM. Ví dụ như: - SIP user agent của Ubiquity ( E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 55 - AOSA telecom ENUM client ( - Kapsch Carriercom ENUM client software ( - KRNIC ENUM browser ( - ... IV.3. Một số kết quả tìm hiểu ENUM IV.3.1. Hệ thống DNS hỗ trợ ENUM – ENUM Server Hình 23: Mô hình thực nghiệm Do ENUM được thiết kế với tiêu chí xây dựng 1 hệ thống sử dụng dịch vụ DNS sẵn có nên về mặt thủ tục nó hoàn toàn tương thích với thủ tục DNS thịnh hành. Việc đưa các dữ liệu ENUM vào DNS không hề gây ra vấn đề nào về cấu hình. Các phần mềm DNS đều có thể được sử dụng để cung cấp dịch vụ truy vấn ENUM. Tuy vậy, để có thể triển khai ENUM trên diện rộng, cần phải quan tâm đến 2 vấn đề: - Hiệu năng hệ thống DNS khi số truy vấn tăng cao (do mọi giao dịch sử dụng ENUM đều dẫn đến truy vấn DNS) E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 56 - Vấn đề an ninh mạng đối với dữ liệu và các truy vấn Để có thể xác định mức độ đáp ứng của phần mềm DNS với yêu cầu của ENUM, hệ thống thử nghiệm được xây dựng với 2 phần mềm DNS thông dụng nhất hiện nay: phần mềm BIND của ISC, và PowerDNS của PowerDNS BV. Trong đó BIND hiện là phần mềm được sử dụng cho khoảng 70% số máy chủ DNS trên Internet. Cấu hình phần mềm BIND được sử dụng trong thử nghiệm như sau (phần mềm PowerDNS sử dụng cơ sở dữ liệu SQL có nội dung tương đương) - Hệ thống DNS hỗ trợ ENUM hoạt động được cần 4 file: Named.conf Named.conf.options Named.conf.enum Db.e164.org Named.conf include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones"; include "/etc/bind/named.conf.enum"; // (quy định file name.conf.enum sẽ được sử dụng để lưu trữ thông tin DNS đã sử dụng bởi bind9) Named.conf.options options { directory "/var/cache/bind"; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; Named.conf.enum: quy định tên của zone, loại của server(master, slaver) và là file chứa thông tin của zone. zone "e164.org" { type master; file "/etc/bind/db.e164.org"; E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 57 }; Db.e164.org: là file chứa thông tin của zone e164.org trên enum server. $TTL 86400 e164.org. IN SOA ns.e164.org. root.e164.org. ( 2004011522 ; Serial no., based on date 21600 ; Refresh after 6 hours 3600 ; Retry after 1 hour 604800 ; Expire after 7 days 3600 ; Minimum TTL of 1 hour ) e164.org. 43200 IN NS ns.e164.org.; ns.e164.org. 43200 IN A 192.168.1.88 7.3.7.0.9.6.7.3.9.0.e164.org. NAPTR 8 100 "u" "E2U+sip" "!^.*$!sip:mh@hutech.edu.vn!". 7.3.7.0.9.6.7.3.9.0.e164.org. NAPTR 8 101 "u" "E2U+sip" "!^.*$!http:mh.hutech.edu.vn!". 7.3.7.0.9.6.7.3.9.0.e164.org. NAPTR 8 102 "u" "E2U+sip" "!^.*$!h323:mh@hutech.edu.vn!". 7.3.7.0.9.6.7.3.9.0.e164.org. NAPTR 8 104 "u" "E2U+sip" "!^.*$!ftp:mh.hutech.edu.vn!". 7.3.7.0.9.6.7.3.9.0.e164.org. NAPTR 8 105 "u" "E2U+sip" "!^.*$!yahoo:mh@yahoo.com!". 7.3.7.0.9.6.7.3.9.0.e164.org. NAPTR 8 106 "u" "E2U+sip" "!^.*$!mailto:mh@hutech.edu.vn!". 4.0.1.1.7.4.8.3.8.4.8.e164.org. NAPTR 9 100 "u" "E2U+sip" "!^.*$!sip:minhhung@example.com!". 4.0.1.1.7.4.8.3.8.4.8.e164.org. NAPTR 9 101 "u" "E2U+sip" "!^.*$!h323:minhhung@example.com!". E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 58 4.0.1.1.7.4.8.3.8.4.8.e164.org. NAPTR 9 102 "u" "E2U+sip" "!^.*$!mailto:minhhung@example.com!". 4.0.1.1.7.4.8.3.8.4.8.e164.org. NAPTR 9 103 "u" "E2U+sip" "!^.*$!ftp:minhhung@example.com!". 0.9.8.7.6.5.4.3.2.1.e164.org. NAPTR 10 100 "u" "E2U+sip" "!^.*$!sip:info@example.com!". 0.9.8.7.6.5.4.3.2.1.e164.org. NAPTR 10 101 "u" "E2U+h323" "!^.*$!h323:info@example.com!". 0.9.8.7.6.5.4.3.2.1.e164.org. NAPTR 10 102 "u" "E2U+msg" "!^.*$!mailto:info@example.com!". 8.1.2.7.5.9.3.3.1.6.1.e164.org. NAPTR 100 10 "U" "SIP+E2U" "!^.*$!sip:16133957218@example.com!". 1.2.3.e164.org. NAPTR 11 103 "u" "E2U+sip" "!^.*$!sip:hung@example.com!". 1.2.3.4.e164.org. NAPTR 12 103 "u" "E2U+sip" "!^.*$!sip:hung@example.com!". Hoạt động của hệ thống DNS với cấu hình như trên được mô tả như sau: Máy chủ DNS sẽ quản lý số điện thoại. Khi có truy vấn tên miền ENUM ( số điện thoại đã được chuyển đổi sang tên miền ). Máy chủ DNS sẽ thực hiện truy vấn cơ sở dữ liệu và tìm kết quả tương ứng. Khi người dùng truy vấn số điện thoại +848xxxxx sẽ có kết quả là địa chỉ SIP như sau: Sip:xxxxxx@example.com Như vậy nếu người dùng gọi điện vào mạng di động thì sẽ được chuyển đến SIP gateway để đi ra mạng PSTN Ví dụ nếu gọi điện đến số điện thoại di động +84838471104, DNS server sẽ cho biết để gọi điện được đến số điện thoại này ở mạng PSTN cần kết nối đến địa chỉ Sip:minhhung@example.com E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 59 Hình 24: Khởi động dich vụ dns bind9 E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 60 Hình 25: Bảng database dns Bind9 E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 61 Dùng công cụ DIG(Domain Information Groper) để kiểm tra một bản ghi ENUM Hình 26: Kiểm tra một bản ghi ENUM trong database E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 62 IV.4. Tra cứu số ENUM trực tuyến: Hình 27: Truy vấn số ENUM qua website ENUM lookup Hình 28: Truy vấn số ENUM dùng phần mềm ENUMresolver 2.00 E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 63 IV.5. Đăng ký số ENUM trên trang e164.org Hình 29: Đăng ký số điện thoại trên trang e164.org Hình 30: Số điện thoại đã được kích hoạt trên trang e164.org E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 64 Hình 31: Kiểm tra bản ghi Enum Hình 32: Truy vấn số ENUM đã đăng ký bằng phần mềm ENUMresolver E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 65 Hình 33: Truy vấn số ENUM đã đăng ký bằng website Enumquery.com E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 66 KẾT LUẬN ENUM là một công nghệ mới, có nền tảng kỹ thuật tương đối đơn giản, giải quyết được nhiều vấn đề trong quá trình hội tụ các dịch vụ viễn thông và Internet, có giá trị thực tiễn cao. Qua các nghiên cứu lý thuyết và thử nghiệm thực tế trong phạm vi luận văn, có thể thấy ENUM là một công nghệ hoàn toàn khả thi, có thể áp dụng thực tế trên diện rộng, mang lại nhiều hướng phát triển dịch vụ hội tụ phong phú, giá rẻ. ENUM là một công nghệ cần được nghiên cứu ở tầm cỡ quốc gia, và hiện tại đang thu hút được sự quan tâm của nhiều nước trên thế giới. Tuy nhiên kèm theo đó ENUM và các ứng dụng sử dụng ENUM cũng đem lại nhiều vấn đề phức tạp trong việc hoạch định chính sách kỹ thuật, quản lý, dịch vụ ... Những vấn đề phức tạp nảy sinh cần phải được nghiên cứu tiếp một cách kỹ lưỡng do các ảnh hưởng có thể có của nó tới các mô hình kinh doanh dịch vụ viễn thông và Internet. Đây thực ra cũng chính là một yếu tố thể hiện việc hội tụ hóa dịch vụ viễn thông và Internet mà ENUM mang lại. Kết quả chính của đề tài: Trong phạm vi khuôn khổ cũng như mục tiêu của đề tài, ở đây chủ trì đề tài mới chỉ dừng ở bước nghiên cứu và thử nghiệm các công nghệ và các chuẩn liên quan đến hệ thống ENUM thông qua việc xây dựng ENUM Server và thử nghiệm sử dụng số điện thoại Việt Nam đăng ký trên hệ thống ENUM thế giới để đánh giá khả năng áp dụng ENUM tại Việt Nam cũng như đề xuất việc áp dụng xây dựng hệ thống ENUM tại Việt Nam đứng trên quan điểm quản lý về ENUM. Tuy nhiên khi triển khai thực tế sẽ còn rất nhiều vấn đề phải nghiên cứu, hoàn thiện thêm cả về chính sách cụ thể cũng như các vấn đề kỹ thuật. Chẳng hạn như các vấn đề về quyền riêng tư đối với các thông tin cá nhân trong các bản ghi thông tin Enum, các giải pháp kỹ thuật để đảm bảo truy vấn an toàn (SSL, VPN ...) hay mã hóa thông tin trong các trường ENUM sử dụng mã hóa công khai... Đây cũng là một hướng nghiên cứu mở rộng trong tương lai. E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 67 Ý nghĩa lý thuyết đề tài: Thông qua việc nghiên cứu lý thuyết và xây dựng hệ thống thử nghiệm, đề tài đã nghiên cứu được các chuẩn công nghệ về ENUM . Các nghiên cứu này có thể được dùng như tài liệu tham khảo để phát triển các dịch vụ sử dụng ENUM tại Việt Nam. Ý nghĩa thực tiễn đề tài: Do thiếu thốn về thiết bị phần cứng, nhân lực, thời gian và nguồn tài liệu ít vì vẫn chưa có nhiều nghiên cứu ENUM ở Việt Nam, các mạng viễn thông Việt Nam vẫn chưa tham gia vào hệ thống ENUM thế giới nên đề tài chỉ dừng lại ở mức độ nghiên cứu và thử nghiệm xây dựng ENUM server. Thông qua các kết quả nghiên cứu, đã đề xuất và đưa ra các kiến nghị để xây dựng và phát triển hệ thống ENUM tại Việt Nam. Khả năng áp dụng đề tài: Kết quả thu được của đề tài có thể được sử dụng làm tài liệu tham khảo để nghiên cứu và xây dựng hệ thống ENUM tại Việt Nam. Luận văn này xin dừng lại ở đây. Chắc chắn trong tương lai ENUM còn tiếp tục được nghiên cứu phát triển mạnh, và chắc chắn sẽ được áp dụng ở một mức độ, quy mô nào đó, và sẽ có nhiều nghiên cứu mới mẻ hơn, chuyên sâu hơn về lĩnh vực này. "Tương lai thuộc về các dịch vụ IP, khách hàng sẽ chỉ phải trả duy nhất tiền kết nối với Internet (tối thiểu) cho tất cả các dạng dịch vụ viễn thông và thông tin mà mình sử dụng !" E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 68 TÀI LIỆU THAM KHẢO [1] ITU, Recommendation E.164: the International Public Telecommunication Numbering Plan E.164 [2] Mealling, M. and R. Daniel, The Naming Authority Pointer (NAPTR)DNS Resource Record, RFC 2915, August 2000. P. Faltstrom, E.164 Number and DNS, RFC 2916 Sept. 2000. [3] Berners-Lee, T., Fielding, R.T. and L. Masinter, Uniform Resource Identifiers (URI): Generic Syntax, RFC 2396, . August 1998. [4] Berners-Lee, T., Fielding, R.T. and L. Masinter, Uniform Resource Identifiers (URI): Generic Syntax, RFC 2396, . August 1998. [5] M. Day, J. Rosenberg & H. Sugano, A Model for Presence and Instant Messaging, RFC 2778, . February 2000. [6] P. Vixie, S. Thomson, Y. Rekhter & J. Bound, Dynamic Updates in the Domain Name System (DNS UPDATE), RFC2136, April 1997. [7] D. Eastlake, Domain Name System Security Extensions, RFC2535, Mar 1999. [8] S. Hollenbeck, Extensible Provisioning Protocol (EPP), RFC3730, Mar 2004 [9] M. Mealling, Dynamic Delegation Discovery System (DDDS)-Part One: The Comprehensive DDDS, RFC3401, Oct 2002 E164 - ENUM GVHD: Ths.Nguyễn Đức Quang Nguyễn Minh Hưng - 106102046 Trang 69 Và các tài liệu tại: - InternationalTelecommunication Union, ENUM webpage, - Internet Engineering Task Force, ENUM charter, - WashingtonInternet Project, DNS:ENUM, - Austrian NIC, ENUM page, - Trung tâm Internet Việt Nam, - - - - -