1. Trang chủ
  2. » Kỹ Thuật - Công Nghệ

tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI

84 61 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 84
Dung lượng 2,33 MB

Nội dung

MỤC LỤC LỜI CẢM ƠN.......................................................................................................i DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU.......................................................vi DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT ..............................................viii CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI......................................................... 1 1.1. Lý do chọn đề tài ................................................................................1 1.2. Đối tượng và phạm vi nghiên cứu.....................................................1 1.3. Bố cục của đề tài .................................................................................2 1.4. Ý nghĩa của đề tài ...............................................................................3 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT .................................................................. 5 2.1. Tìm hiểu tổng quan về mạng máy tính.............................................5 2.1.1. Khái niệm về mạng máy tính................................................................5 2.1.2. Lịch sử phát triển...................................................................................5 2.1.3. Lợi ích kết nối mạng máy tính..............................................................7 2.1.4. Kiến trúc máy tính.................................................................................7 2.1.5. Phân loại các mạng máy tính................................................................9 2.2. Tìm hiểu tổng quan về định tuyến trong mạng máy tính.............11 2.2.1. Định nghĩa Router ...............................................................................11 2.2.2. Bảng định tuyến ...................................................................................12 2.2.3. Giao thức ..............................................................................................13 2.2.4. Khái niệm định tuyến ..........................................................................14 2.2.5. Phân loại định tuyến............................................................................16 2.3. Tổng quan về phần mềm GNS3 sử dụng cho mô phỏng giao thức BG…………………………………………………………………………………….18 CHƯƠNG 3: ĐỊNH TUYẾN VỚI GIAO THỨC BGP ................................. 20 3.1. Khái niệm cơ bản về BGP .............................................................................20 iv 3.1.1. Định nghĩa...................................................................................................20 3.1.2. Sự cần thiết của BGP..................................................................................20 3.3.3. Thuật ngữ BGP ...........................................................................................22 3.3.4. Đặc điểm của giao thức BGP......................................................................23 3.2. Hoạt động của BGP .......................................................................................25 3.2.1. Cập nhật bảng định tuyến ...........................................................................26 3.2.2. Thiết lập mối quan hệ BGP neighbor .........................................................26 3.3. Định dạng tiêu đề của bản tin ........................................................................29 3.4. Các thuộc tính cơ bản ....................................................................................34 3.5. Thứ tự chọn đường đi trong BGP ..................................................................37 3.6. Một số lỗi và cách xử lý.................................................................................37 3.6.1. Lỗi phần Header của bản tin.......................................................................37 3.6.2. Lỗi bản tin OPEN .......................................................................................38 3.6.3. Lỗi bản tin UPDATE..................................................................................38 3.6.4. Lỗi bản tin NOTIFICATION......................................................................39 3.6.5. Lỗi bản tin Hold Timer Expired .................................................................40 3.6.6. Lỗi Finite State Machine ............................................................................40 3.6.7. Cease...........................................................................................................40 3.6.8. Lỗi xung đột kết nối....................................................................................40 CHƯƠNG 4: MÔ PHỎNG HỆ THỐNG MẠNG SỬ DỤNG GIAO THỨC ĐỊNH TUYẾN BGP .......................................................................................... 41 4.1. Kịch bản mô phỏng hệ thống mạng sử dụng định tuyến BGP ......................41 4.2. Cấu hình thực hiện.........................................................................................41 4.3. Kết quả...........................................................................................................47 CHƯƠNG 5: MÔ PHỎNG KỊCH BẢN TRIỂN KHAI HẠ TẦNG KHOÁ CÔNG KHAI TÀI NGUYÊN RPKI TRONG MẠNG TRUYỀN TẢI SỬ DỤNG GIAO THỨC BGP ............................................................................... 50 v 5.1. Tổng quan thuyết về khóa công khai tài nguyên RPKI.................................50 5.1.1. Nguyên tắc hoạt động .................................................................................50 5.1.2. Kiến trúc của hệ thống cung cấp dịch vụ RPKI ........................................52 5.1.3. Cơ sở hạ tầng khóa công khai tài nguyên – RPKI......................................52 5.1.4. Các thành phần trong khối sử dụng thông tin RPKI...................................55 5.2. Kịch bản mô phỏng thử nghiệm ....................................................................57 5.2.1. Mục đích thử nghiệm..................................................................................57 5.2.2. Công cụ hỗ trợ mô phỏng RPKI.................................................................58 5.3.3. Nội dung kịch bản.......................................................................................60 5.3.4. Các bước thực hiện kịch bản ......................................................................60 5.3.5. Cấu hình trên kịch bản thiết lập mô hình thử nghiệm ................................61 5.3.5. Kết quả đạt được.........................................................................................64 KẾT LUẬN ........................................................................................................ 71 TÀI LIỆU THAM KHẢO ................................................................................ 73 vi DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU Hình 2.1: Mạng máy tính ...................................................................................... 5 Hình 2.2: Mô hình mạng hình sao......................................................................... 8 Hình 2.3: Mô hình mạng BUS .............................................................................. 9 Hình 2.4: Mô hình mạng hình vòng...................................................................... 9 Hình 2.5: Định tuyến trên mạng internet ............................................................ 14 Hình 2.6: Phân loại các giao thức định tuyến ..................................................... 16 Hình 2.7: Hình ảnh phần mềm GNS3 ................................................................. 18 Hình 2.8: Giao diện phần mềm GNS3 ................................................................ 19 Hình 3.1: BGP sử dụng giao tức truyền tải TCP...........................................................23 Hình 3.2: Ví vụ về một phiên BGP trong cùng một AS và giữa các AS khác nhau.....25 Hình 3.3: Hệ thống nhiều AS ........................................................................................25 Hình 3.4: Hàng xóm bên trong và bên ngoài BGP........................................................27 Hình 3.5: Những người hàng xóm IBGP trong cùng một hệ thống AS........................28 Hình 3.6: Định dạng tiêu đề bản tin ..............................................................................30 Hình 3.7: Định dạng BGP Open Message.....................................................................31 Hình 3.8: Định dạng bản tin BGP Update Message......................................................33 Hình 3.9: Phân loại thuộc tính vào từng nhóm cụ thể ...................................................35 Hình 3. 10: Lựa chọn route với giá trị Local preference cao hơn .................................35 Hình 3.11: Giá trị ASPath ............................................................................................36 Hình 3.12: Lựa chọn route với giá trị MED nhỏ hơn....................................................37 Hình 5.1: Phát hành các chứng chỉ số theo khu vực .....................................................51 Hình 5.2: Kiến trúc tổng thể và các thực thể trong hệ thống RPKI ..............................52 Hình 5.3: Mô hình triển khai RPKI cho 1 hệ thống mạng ............................................56

ĐẠI HỌC HUẾ TRƯỜNG ĐẠI HỌC KHOA HỌC KHOA ĐIỆN, ĐIỆN TỬ & CÔNG NGHỆ VẬT LIỆU  - TÊN SINH VIÊN THỰC HIỆN TÊN CỦA ĐỒ ÁN ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Huế - 2022 ĐẠI HỌC HUẾ TRƯỜNG ĐẠI HỌC KHOA HỌC KHOA ĐIỆN, ĐIỆN TỬ & CÔNG NGHỆ VẬT LIỆU  - TÊN SINH VIÊN THỰC HIỆN TÊN CỦA ĐỒ ÁN ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Ngành: Công nghệ Kỹ thuật Điện tử - Viễn thông NGƯỜI HƯỚNG DẪN: Huế - 2022 LỜI CẢM ƠN Để hoàn thành tốt đề tài tốt nghiệp này, nỗ lực thân, em nhận quan tâm giúp đỡ nhiều tập thể cá nhân Trước hết, em xin gửi tới tồn thể thầy giáo Khoa Điện, Điện tử Công Nghệ Vật Liệu thầy cô trường Đại Học Khoa Học Huế lời cảm ơn chân thành Đặc biệt, em xin bày tỏ lòng biết ơn sâu sắc tới Giáo viên hướng dẫn ……, người tận tâm hướng dẫn em suốt trình làm đồ án tốt nghiệp hoàn thiện đề tài đồ án Ngoài ra, xin gửi lời cảm ơn chân thành đến bố mẹ người thân, người hậu phương vững chắc, chỗ dựa giúp đỡ vật chất lẫn tinh thần Hơn nữa, em xin cảm ơn tất bạn bè người đồng hành với em suốt chặng đường qua, đặc biệt người bạn lớp ……., người giúp đỡ em nhiều trình học tập trường Cuối cùng, em kính chúc q thầy dồi sức khỏe thành công nghiệp giảng dạy chúng em Em xin chân thành cảm ơn! i LỜI CAM ĐOAN Tôi xin cam đoan cơng trình nghiên cứu riêng Các số liệu, kết nêu đồ án hoàn toàn trung thực chưa cơng bố cơng trình khác Thừa Thiên Huế, ngày……tháng……năm 2022 Xác nhận hướng dẫn Tác giả ii MỤC LỤC LỜI CẢM ƠN i DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU vi DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT viii CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI 1.1 Lý chọn đề tài 1.2 Đối tượng phạm vi nghiên cứu .1 1.3 Bố cục đề tài 1.4 Ý nghĩa đề tài .3 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 2.1 Tìm hiểu tổng quan mạng máy tính .5 2.1.1 Khái niệm mạng máy tính 2.1.2 Lịch sử phát triển 2.1.3 Lợi ích kết nối mạng máy tính 2.1.4 Kiến trúc máy tính 2.1.5 Phân loại mạng máy tính 2.2 Tìm hiểu tổng quan định tuyến mạng máy tính .11 2.2.1 Định nghĩa Router .11 2.2.2 Bảng định tuyến 12 2.2.3 Giao thức 13 2.2.4 Khái niệm định tuyến 14 2.2.5 Phân loại định tuyến 16 2.3 Tổng quan phần mềm GNS3 sử dụng cho mô giao thức BG…………………………………………………………………………………….18 CHƯƠNG 3: ĐỊNH TUYẾN VỚI GIAO THỨC BGP 20 3.1 Khái niệm BGP .20 iii 3.1.1 Định nghĩa 20 3.1.2 Sự cần thiết BGP 20 3.3.3 Thuật ngữ BGP 22 3.3.4 Đặc điểm giao thức BGP 23 3.2 Hoạt động BGP .25 3.2.1 Cập nhật bảng định tuyến 26 3.2.2 Thiết lập mối quan hệ BGP neighbor 26 3.3 Định dạng tiêu đề tin 29 3.4 Các thuộc tính 34 3.5 Thứ tự chọn đường BGP 37 3.6 Một số lỗi cách xử lý .37 3.6.1 Lỗi phần Header tin .37 3.6.2 Lỗi tin OPEN .38 3.6.3 Lỗi tin UPDATE 38 3.6.4 Lỗi tin NOTIFICATION 39 3.6.5 Lỗi tin Hold Timer Expired 40 3.6.6 Lỗi Finite State Machine 40 3.6.7 Cease 40 3.6.8 Lỗi xung đột kết nối 40 CHƯƠNG 4: MÔ PHỎNG HỆ THỐNG MẠNG SỬ DỤNG GIAO THỨC ĐỊNH TUYẾN BGP 41 4.1 Kịch mô hệ thống mạng sử dụng định tuyến BGP 41 4.2 Cấu hình thực 41 4.3 Kết 47 CHƯƠNG 5: MÔ PHỎNG KỊCH BẢN TRIỂN KHAI HẠ TẦNG KHỐ CƠNG KHAI TÀI NGUN RPKI TRONG MẠNG TRUYỀN TẢI SỬ DỤNG GIAO THỨC BGP 50 iv 5.1 Tổng quan thuyết khóa cơng khai tài ngun RPKI 50 5.1.1 Nguyên tắc hoạt động 50 5.1.2 Kiến trúc hệ thống cung cấp dịch vụ RPKI 52 5.1.3 Cơ sở hạ tầng khóa cơng khai tài ngun – RPKI 52 5.1.4 Các thành phần khối sử dụng thông tin RPKI 55 5.2 Kịch mô thử nghiệm 57 5.2.1 Mục đích thử nghiệm 57 5.2.2 Công cụ hỗ trợ mô RPKI 58 5.3.3 Nội dung kịch .60 5.3.4 Các bước thực kịch 60 5.3.5 Cấu hình kịch thiết lập mơ hình thử nghiệm 61 5.3.5 Kết đạt 64 KẾT LUẬN 71 TÀI LIỆU THAM KHẢO 73 v DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU Hình 2.1: Mạng máy tính Hình 2.2: Mơ hình mạng hình Hình 2.3: Mơ hình mạng BUS Hình 2.4: Mơ hình mạng hình vịng Hình 2.5: Định tuyến mạng internet 14 Hình 2.6: Phân loại giao thức định tuyến 16 Hình 2.7: Hình ảnh phần mềm GNS3 18 Hình 2.8: Giao diện phần mềm GNS3 19 Hình 3.1: BGP sử dụng giao tức truyền tải TCP 23 Hình 3.2: Ví vụ phiên BGP AS AS khác .25 Hình 3.3: Hệ thống nhiều AS 25 Hình 3.4: Hàng xóm bên bên BGP 27 Hình 3.5: Những người hàng xóm IBGP hệ thống AS 28 Hình 3.6: Định dạng tiêu đề tin 30 Hình 3.7: Định dạng BGP Open Message .31 Hình 3.8: Định dạng tin BGP Update Message 33 Hình 3.9: Phân loại thuộc tính vào nhóm cụ thể 35 Hình 10: Lựa chọn route với giá trị Local preference cao 35 Hình 3.11: Giá trị AS-Path 36 Hình 3.12: Lựa chọn route với giá trị MED nhỏ 37 Hình 5.1: Phát hành chứng số theo khu vực 51 Hình 5.2: Kiến trúc tổng thể thực thể hệ thống RPKI 52 Hình 5.3: Mơ hình triển khai RPKI cho hệ thống mạng 56 vi Hình 5.4: Xây dựng Import Policy dựa sở liệu xác thực ROA 57 Hình 5.5: Mơ hình triển khai thử nghiệm RPKI 61 Hình 5.6: Bảng định tuyến R2 trước cấu hình RPKI 65 Hình 5.7: Bảng định tuyến R3 trước cấu hình RPKI 66 Hình 5.8: Câu lệnh thiết lập phiên RPKI R2 RPKI Cache 66 Hình 5.9: Câu lệnh kiểm tra kết nối từ R2 đến server RPKI Cache 67 Hình 5.10: Thơng tin ROA mà R2 nhận từ RPKI Validator 68 Hình 5.11: Bảng định tuyến BGP R2 sau cấu hình RPKI 68 Hình 5.12: Bảng định tuyến BGP R3 sau cấu hình RPKI 68 Hình 5.13: Bảng định tuyến R2 sau cấu hình RPKI 69 Hình 5.14: Bảng định tuyến R3 sau cấu hình RPKI 70 Bảng 1.1: Bảng xác định loại tin giao thức BGP 30 Bảng 1.2: Bảng phân loại nhóm thuộc tính BGP 34 vii DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT Từ viết tắt Thuật ngữ Tiếng Anh Thuật ngữ Tiếng Việt BGP Border Gateway Protocol Giao thức định tuyến liên miền CIDR Classless interdomain routing Định tuyến liên miền không phân biệt GAN Global area network Mạng lưới khu vực toàn cầu LAN Local Area Network Mạng lưới khu vực địa phương MAN Metropolitan Area Network Mạng lưới khu vực đô thị IGP Interior Gateway Protocol Giao thức định tuyến nội miền IP IP protocol OSPF Open Shortest Path First SMTP Simple Mail Transfer Protocol Giao thức truyền tải thư tín đơn giản TCP Transmission Control Protocol Giao thức điều khiển truyền vận UDP User Datagram Protocol Giao thức liệu người dùng VLSM Variable-length subnet mask Mặt nạ mạng có độ dài thay đổi VNNIC Vietnam Internet Network Information Center Giao thức định tuyến OSPF dựa vào tuyến đường ngắn Trung tâm Internet Việt Nam WAN Wide Area Network Mạng diện rộng WAP Wireless Application Protocol Giao thức ứng dụng không dây FTP File Transfer Protocol Giao thức truyền tập tin viii 5.3.3 Nội dung kịch Giữa định tuyến R1 R2 có phiên eBGP peer với (vì thuộc AS khác nhau) thơng qua địa kết nối trực tiếp Về mặt quảng bá, R1 quảng bá tất dải mạng nội trực tiếp bao gồm địa cổng loopback, địa cổng vật lý R1 cho R2 Từ đó, R2 nhận dải mạng từ R1 sau dựa vào sở liệu mà RPKI Validator để tiến hành lọc định tuyến, chấp nhận dải mạng VALID UNKNOWN, từ chối dải mạng INVALID Sau R2 quảng bá dải mạng hợp lệ cho R3 để R3 quảng bá vào hệ thống mạng bên Trong AS131429, định tuyến R2 R3 có phiên iBGP peer với thơng qua địa cổng vật lý kết nối trực tiếp Sau cấu hình phiên RPKI R2 RPKI Validator, tiến hành kiểm tra dải mạng học định tuyến R3 để kiểm tra cách thức hoạt động hiệu sử dụng hạ tầng khóa cơng khai tài nguyên RPKI mạng lưới 5.3.4 Các bước thực kịch Để đảm bảo mơ hoạt động bình thường, cần thực bước khai báo sau: - Thực đặt địa IP cho giao diện đấu nối giao diện Loopback Lưu ý cần thực câu lệnh “No shutdown” đề giao diện hoạt động bình thường Có thể kiềm tra lệnh Ping địa đấu nối - Tiếp tục cấu hình phiên iBGP, eBGP cho định tuyến theo vùng đảm bảo theo yêu cầu - Kích hoạt phiên RPKI R2 RPKI Validator BGP câu lệnh “bgp rpki server tcp x.x.x.x port 3323 refresh 600”, x.x.x.x đại IP RPKI Cache đại máy ảo Ubuntu, refresh time khoảng thời gian hệ thống thư mục làm mới, ta cấu hình 600 giây 60 - Đồng thời RPKI Cache đặt máy ảo Ubuntu, thiết lập phiên RTR để lấy thông tin xác thực ROA từ RPKI Global câu lệnh “routinator server rtr x.x.x.x:3323 refresh=600” - Tiếp theo ta cấu hình sách lọc dải mạng dựa sở liệu nhận từ RPKI cache validator Chấp nhận dải mạng VALID, UNKNOWN, loại bỏ dải mạng INVALID - Thực câu lệnh kiểm tra kết sau khai báo cấu hình Các câu lệnh khai báo cấu hình cho kịch trình bày chi tiết phụ lục I 5.3.5 Cấu hình kịch thiết lập mơ hình thử nghiệm Hình 5.5: Mơ hình triển khai thử nghiệm RPKI Mơ hình thử nghiệm gồm định tuyến thuộc AS khác AS 135533 AS131429 Bộ định tuyến R1 thuộc AS135533 có nhiệm vụ quảng bá dải mạng đến định tuyến R2 thông qua giao thức BGP với phiên eBGP Bộ 61 định tuyến R2 có phiên xác thực với RPKI Validator RPKI Validator thực xác thực dải mạng hợp lệ học từ định tuyến R1, từ định tuyến R2 quảng bá lại cho định tuyến R3 để vào mạng bên hệ thống mạng Mơ hình thử nghiệm nhằm mục đích: xây dựng mơ hình đơn giản, sử dụng RPKI điển hình Từ đó, giúp người quản trị nắm rõ cấu hình, thiết lập phiên iBGP, eBGP, phiên RTR (RPKI To Bộ định tuyến) Cuối cùng, sau thử nghiệm triển khai mơ hình triển khai đơn giản, từ giúp ISP chủ động mở rộng mơ hình, áp dụng vào mơ hình mạng thực tế mình, từ giảm thiểu cơng định tuyến Quy hoạch đại IP cho định tuyến sau: Bộ định tuyến R1:  Interface e0/1: 172.16.12.1/24  Interface loopback0: 61.45.248.1/24 – đóng vai trị dải mạng VALID  Interface loopback1: 1.6.12.1/22 – đóng vai trị dải mạng INVALID  Interface loopback2: 192.168.1.1/24 – đóng vai trò dải mạng UNKNOWN Bộ định tuyến R2:     Interface Gi1: 192.168.149.133/24 Interface Gi2: 172.16.12.2/24 Interface Gi3: 172.16.23.2/24 Interface loopback0: 103.53.252.2/22 Bộ định tuyến R3:  Interface e0/0: 172.16.23.3/24  Interface loopback0: 45.125.208.3/22 Cấu hình khai báo chi tiết R1: R1#show running-config hostname R1 interface Loopback0 ip address 61.45.248.1 255.255.255.0 62 ! interface Loopback1 ip address 1.6.12.1 255.255.252.0 ! interface Loopback2 ip address 192.168.1.1 255.255.255.0 ! interface Ethernet0/1 ip address 172.16.12.1 255.255.255.0 ! router bgp 135533 bgp log-neighbor-changes network 1.6.12.0 mask 255.255.252.0 network 61.45.248.0 mask 255.255.255.0 network 192.168.1.0 neighbor 172.16.12.2 remote-as 131429 ! end Cấu hình khai báo chi tiết R2: R2#show running-config hostname R2 interface Loopback0 ip address 103.53.252.2 255.255.252.0 ! interface GigabitEthernet2 ip address 172.16.12.2 255.255.255.0 negotiation auto ! interface GigabitEthernet3 ip address 172.16.23.2 255.255.255.0 negotiation auto ! 63 router bgp 131429 bgp log-neighbor-changes bgp rpki server tcp 192.168.149.129 port 3323 refresh 900 network 103.53.252.0 mask 255.255.252.0 neighbor 172.16.12.1 remote-as 135533 neighbor 172.16.23.3 remote-as 131429 neighbor 172.16.23.3 next-hop-self ! end Cấu hình khai báo chi tiết R3: R3#show running-config hostname R3 interface Loopback0 ip address 45.125.208.3 255.255.252.0 ! interface Ethernet0/0 ip address 172.16.23.3 255.255.255.0 ! router bgp 131429 bgp log-neighbor-changes network 45.125.208.0 mask 255.255.252.0 neighbor 172.16.23.2 remote-as 131429 ! end 5.3.5 Kết đạt Trước áp dụng Import policy cho dải mạng nhận từ peer eBGP 64 Kiểm tra bảng định tuyến R2 R3, ý vào dải mạng đóng vai trị dải mạng INVALID thu kết sau: Hình 5.6: Bảng định tuyến R2 trước cấu hình RPKI Nhìn vào hình 3.4 3.5, ta thấy R2 nhận tất dải mạng quảng bá đến từ R1 thông qua giao thức eBGP, dải mạng chưa xác thực nên coi mặc đinh dải mạng hợp lệ định tuyến ghi vào bảng định tuyến R2 có dải mạng INVALID Sau R2 quảng bá tất bá tất dải mạng cho R3, R3 chấp nhận học tất dải mạng đưa vào bảng định tuyến Việc cho thấy nguy cơng BGP Hijacking, R2 học dải mạng mà R1 quảng bá đến cho dù dải mạng dải mạng giả mạo bị quảng bá sai 65 Hình 5.7: Bảng định tuyến R3 trước cấu hình RPKI Áp dụng Import policy sử dụng RPKI cho dải mạng nhận từ peer eBGP Hình 5.8: Câu lệnh thiết lập phiên RPKI R2 RPKI Cache Hình 5.7 5.8 trình thiết lập RPKI dải mạng mà R2 học từ R1 qua eBGP Trong đó, ta cần thiết lập phiên TCP đến server RPKI Cache với port 3323, đồng thời server RPKI Cache cần lấy thông tin xác thực ROA từ RPKI Global qua phần mềm RPKI Validator, lab sử dụng phần mềm Routinator 66 Hình 5.9: Câu lệnh kiểm tra kết nối từ R2 đến server RPKI Cache Sau áp dụng Import policy sử dụng RPKI cho dải mạng nhận từ peer eBGP 67 Hình 5.10: Thơng tin ROA mà R2 nhận từ RPKI Validator Hình 5.11: Bảng định tuyến BGP R2 sau cấu hình RPKI Hình 5.12: Bảng định tuyến BGP R3 sau cấu hình RPKI Sau cấu hình RPKI dải mạng biên R2, lúc R2 nhận thông tin ROA từ RPKI Validator R2 sau có thơng tin đó, nhận thấy dải mạng 1.6.12.0/22 học từ R1 khơng phải dải mạng hợp lệ mà AS135533 phép quảng bá, dải mạng tra cứu RPKI table 68 R2 nhận thấy thuộc quyền sở hữu AS9583, có kết hình 3.9 Hình 3.9 dải mạng mà R2 học thuộc nhóm nào: VALID (V), INVALID (I) UNKNOWN (N – Not found) Mặc định thiết bị Cisco không cho phép ghi dải mạng INVALID (I) vào bảng định tuyến Hình 5.13: Bảng định tuyến R2 sau cấu hình RPKI 69 Hình 5.14: Bảng định tuyến R3 sau cấu hình RPKI Như vậy, lúc R2 loại bỏ hoàn toàn dải mạng INVALID khỏi bảng định tuyến mình, dải mạng khơng hợp lệ không quảng bá cho BGP peer khác Kiểm tra bảng định tuyến R3 ta không thấy mạng 1.6.12.0/22 R2 quảng bá sang, điều cho thấy RPKI cấu hình thành công mang lại hiệu rõ rệt cách tức thời, điều mang lại an toàn bảo mật cho hoạt động định tuyến không gian mạng lớn Internet nay, giúp ISP tránh cố, rủi ro cơng định tuyến nhằm mục đích xấu, từ giúp khách hàng có trải nghiệm sử dụng Internet an toàn hiệu 70 KẾT LUẬN Kết đạt Mục đích đồ án tập trung vào việc tìm hiểu “Tìm hiểu triển khai hệ thống mạng với giao thức BGP” Qua nội dung bốn chương đồ án kết hợp với phần mềm mô kịch triển khai, ta tìm hiểu  Tổng quan mạng máy tính: khái niệm, lịch sử phát triển, lợi ích, phân loại mạng máy tính kiến trúc mạng máy tính  Định tuyến mạng máy tính: định nghĩa Router, bảng định tuyến, giao thức, khái niệm định tuyến, phân loại định tuyến cuối tìm hiểu phần mềm mơ giả lập GNS3  Giao thức định tuyến BGP: Khái niệm BGP, hoạt động BGP thuộc tính bản, thứ tự chọn đường BGP số lỗi cách xử lí tin header BGP  Mô hệ thống sử dụng giao thức BGP phần giả lập GNS3  Từ mơ kịch triển khai hạ tầng khóa cơng khai tài ngun RKPI mạng truyền tải sử dụng giao thức BGP Hiện nay, BGP làm giao thức định tuyến sử dụng rộng rãi Nó sử dụng chủ yếu cho mạng Internet số mạng lớn khác mà giao thức khác không đáp ứng Kể từ đời, BGP luôn nghiên cứu phát triển Nó ngàycàng đáp ứng nhu cầu sử dụng người 71 Cho đến chưa có giao thức phát triển thay vị trí BGP Điều chứng tỏ BGP có nhiều tính bật Một tính bật là: BGP hỗ trợ tìm đường phi phân lớp (CIDR Classless Inter-Domain Routing) dùng kỹ thuật kết hợp đường để giảm kích thước bảng tìm đường (ví dụ mạng chiếm 255 địa lớp C từ 203.162.0.0/24 – 203.162.254.0/24 dùng địa chỉ203.162.0.0/16 để định dạng mạng) Ngoài việc sử dụng để định tuyến AS BGP sử dụng mạng riêng quy mô lớn OSPF khơng đáp ứng Q trình phát triển tương lai Trong trình tìm hiểu đề tài, định tuyến BGP giao thức định tuyến phức tạp, thời gian, điều kiện thực tế đặc biệt kiến thức em cịn nhiều hạn chế, để tài dừng mức cung cấp kiến thức BGP Việc triển khai giao thức định tuyến BGP hệ thống mạng nhỏ công cụ giả lập chưa thể đánh giá hết ưu nhược điểm giao thức BGP so với số giao thức khác.Trong thời gian tới cố gắng tìm hiểu thật sâu sắc giao thức BGP tìm kiếm hội triển khai hệ thống thật để đề tài ngày hoàn thiện Từ trang bị cho em kiến thức có để áp dụng làm vào thực tế công ty 72 TÀI LIỆU THAM KHẢO [ [1] Y C Hoong, CCNP ROUTE Complete Guide, Malaysia, 2010 [ [2] L V Hằng, "Tailieu.vn," [Online] Available: https://tailieu.vn/doc/tong-quan-giao-thuc-dinh-tuyen-bgp-tren-router-ciscosvth-le-vu-thang-431957.html [ [3] T N X Anh, in Bài Giảng Mạng Máy Tính, Hà Nội, Học Viện Cơng Nghệ Bưu Chính Viễn Thông, 2015 [ [4] Wikipedia, "Wikipedia," [Online] Available: https://vi.wikipedia.org/wiki/BGP#Ho%E1%BA%A1t_%C4%91%E1%BB %99ng_c%E1%BB%A7a_BGP [ [5] http://hasitec.com.vn/, "Định tuyến chuyển mạng IP," [Online] Available: http://hasitec.com.vn/vi/news/Dien-tu-vien-thong/Dinh-tuyentrong-chuyen-mach-IP-IP-Routing 88/#:~:text=%C4%90%E1%BB%8Bnh%20tuy%E1%BA%BFn%20trong%2 0m%E1%BA%A1ng%20vi%E1%BB%85n,m%E1%BA%A1ng%20v%C3% A0%20%C4%91i%E1%BB%81u%20h%C3%A0nh%20m%E1%BA%A1ng [ [6] bachkhoa-aptech.edu.vn, "Học CCNA v6 - Tìm hiểu chung mạng máy tính," [Online] Available: https://bachkhoa-aptech.edu.vn/hoc-ccna-v6tim-hieu-chung-ve-mang-may-tinh/285.html?fbclid=IwAR0ZtObFRx1kRqGKgvZIkp6FxkZWwo0UJH4wqWgbHj8mxFGfMw6UnjYrI 73 74 ... tiếp (connected), khai báo thủ công (static) sử dụng giao thức định tuyến (routing protocol) Khi định tuyến có bảng định tuyến, định tuyến xác định địa định tuyến hàng xóm (bộ định tuyến chia sẻ... theo giây) từ định tuyến cập nhật lần cuối Giao thức định tuyến coi ngôn ngữ giao tiếp định tuyến Một giao thức định tuyến cho phép định tuyến chia sẻ thông tin 15 mạng, định tuyến sử dụng thông... trình khởi tạo Định danh BGP địa IP gán cho định tuyến BGP xác định khởi động quy trình định tuyến BGP ID định tuyến BGP chọn giống cách chọn ID định tuyến OSPF ID định tuyến BGP định cấu hình

Ngày đăng: 06/04/2022, 21:55

HÌNH ẢNH LIÊN QUAN

 Kiến trúc hình sao (Star) - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
i ến trúc hình sao (Star) (Trang 18)
Hình 2.3: Mô hình mạng BUS - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Hình 2.3 Mô hình mạng BUS (Trang 19)
Hình 2.5: Định tuyến trên mạng internet - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Hình 2.5 Định tuyến trên mạng internet (Trang 24)
mạng, bộ định tuyến sử dụng các thông tin này đề xây dựng và duy trì bảng định tuyến.  - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
m ạng, bộ định tuyến sử dụng các thông tin này đề xây dựng và duy trì bảng định tuyến. (Trang 26)
Hình 2.7: Hình ảnh phần mềm GNS3 - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Hình 2.7 Hình ảnh phần mềm GNS3 (Trang 28)
Hình 2.8: Giao diện phần mềm GNS3 - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Hình 2.8 Giao diện phần mềm GNS3 (Trang 29)
Hình 3.2: Ví vụ về một phiên BGP trong cùng một AS và giữa các AS khác nhau - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Hình 3.2 Ví vụ về một phiên BGP trong cùng một AS và giữa các AS khác nhau (Trang 35)
Hình 3.4: Hàng xóm bên trong và bên ngoài BGP - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Hình 3.4 Hàng xóm bên trong và bên ngoài BGP (Trang 37)
Hình 3.5: Những người hàng xóm IBGP trong cùng một hệ thống AS - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Hình 3.5 Những người hàng xóm IBGP trong cùng một hệ thống AS (Trang 38)
Hình 3.6: Định dạng tiêu đề bản tin - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Hình 3.6 Định dạng tiêu đề bản tin (Trang 40)
BGP peer trao đổi các bảng định tuyến BGP đầy đủ trên kết nối TCP ban đầu. Các cập nhật về những thay đổi trong bảng định  tuyến sẽ được gửi sau đó - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
peer trao đổi các bảng định tuyến BGP đầy đủ trên kết nối TCP ban đầu. Các cập nhật về những thay đổi trong bảng định tuyến sẽ được gửi sau đó (Trang 41)
Hình 3.8: Định dạng bản tin BGP Update Message - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Hình 3.8 Định dạng bản tin BGP Update Message (Trang 43)
Bảng 1.2: Bảng phân loại các nhóm thuộc tính của BGP - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Bảng 1.2 Bảng phân loại các nhóm thuộc tính của BGP (Trang 44)
Trong số các thuộc tính được liệt kê trên hình 1.5 thì các thuộc tính sau đây là những thuộc tính được dùng phổ biến hơn cả:  - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
rong số các thuộc tính được liệt kê trên hình 1.5 thì các thuộc tính sau đây là những thuộc tính được dùng phổ biến hơn cả: (Trang 45)
Hình 3.9: Phân loại thuộc tính vào từng nhóm cụ thể - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Hình 3.9 Phân loại thuộc tính vào từng nhóm cụ thể (Trang 45)
Hình 3.11: Giá trị AS-Path - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Hình 3.11 Giá trị AS-Path (Trang 46)
Hình 3.12: Lựa chọn route với giá trị MED nhỏ hơn - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Hình 3.12 Lựa chọn route với giá trị MED nhỏ hơn (Trang 47)
Xây dựng một hệ thống mạng như hình vẽ: - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
y dựng một hệ thống mạng như hình vẽ: (Trang 51)
Việc phân bổ địachỉ IP được thực hiện theo mô hình phân cấp. Gốc của hệ thống phân cấp là IANA - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
i ệc phân bổ địachỉ IP được thực hiện theo mô hình phân cấp. Gốc của hệ thống phân cấp là IANA (Trang 60)
Hình 5.2: Kiến trúc tổng thể và các thực thể trong hệ thống RPKI - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Hình 5.2 Kiến trúc tổng thể và các thực thể trong hệ thống RPKI (Trang 62)
Hình 5.3: Mô hình triển khai RPKI cho 1 hệ thống mạng - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Hình 5.3 Mô hình triển khai RPKI cho 1 hệ thống mạng (Trang 66)
Hình 5.4: Xây dựng Import Policy dựa trên cơ sở dữ liệu xác thực ROA - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Hình 5.4 Xây dựng Import Policy dựa trên cơ sở dữ liệu xác thực ROA (Trang 67)
Cấu hình khai báo chi tiết trên R2: R2#show running-config  - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
u hình khai báo chi tiết trên R2: R2#show running-config (Trang 73)
Kiểm tra bảng định tuyến trên R2 và R3, trong đó chú ý vào dải mạng đóng vai trò là dải mạng INVALID thu được kết quả sau:  - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
i ểm tra bảng định tuyến trên R2 và R3, trong đó chú ý vào dải mạng đóng vai trò là dải mạng INVALID thu được kết quả sau: (Trang 75)
Hình 5.7: Bảng định tuyến của R3 trước khi cấu hình RPKI - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Hình 5.7 Bảng định tuyến của R3 trước khi cấu hình RPKI (Trang 76)
Hình 5.9: Câu lệnh kiểm tra kết nối từ R2 đến server RPKI Cache - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Hình 5.9 Câu lệnh kiểm tra kết nối từ R2 đến server RPKI Cache (Trang 77)
Hình 5.10: Thông tin ROA mà R2 nhận được từ RPKI Validator - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Hình 5.10 Thông tin ROA mà R2 nhận được từ RPKI Validator (Trang 78)
R2 nhận thấy nó thuộc quyền sở hữu của AS9583, vì thế có được kết quả như hình 3.9. Hình 3.9 chỉ ra được những dải mạng mà R2 học được là thuộc nhóm nào:  VALID (V), INVALID (I) hay là UNKNOWN (N – Not found) - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
2 nhận thấy nó thuộc quyền sở hữu của AS9583, vì thế có được kết quả như hình 3.9. Hình 3.9 chỉ ra được những dải mạng mà R2 học được là thuộc nhóm nào: VALID (V), INVALID (I) hay là UNKNOWN (N – Not found) (Trang 79)
Hình 5.13: Bảng định tuyến của R2 sau khi cấu hình RPKI - tìm hiểu và triển khai giao thức định tuyến BGP và áp dụng trên hạ tầng khóa công khai RPKI
Hình 5.13 Bảng định tuyến của R2 sau khi cấu hình RPKI (Trang 79)

TỪ KHÓA LIÊN QUAN

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w