MỤC LỤC LỜI CẢM ƠN.......................................................................................................i DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU.......................................................vi DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT ..............................................viii CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI......................................................... 1 1.1. Lý do chọn đề tài ................................................................................1 1.2. Đối tượng và phạm vi nghiên cứu.....................................................1 1.3. Bố cục của đề tài .................................................................................2 1.4. Ý nghĩa của đề tài ...............................................................................3 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT .................................................................. 5 2.1. Tìm hiểu tổng quan về mạng máy tính.............................................5 2.1.1. Khái niệm về mạng máy tính................................................................5 2.1.2. Lịch sử phát triển...................................................................................5 2.1.3. Lợi ích kết nối mạng máy tính..............................................................7 2.1.4. Kiến trúc máy tính.................................................................................7 2.1.5. Phân loại các mạng máy tính................................................................9 2.2. Tìm hiểu tổng quan về định tuyến trong mạng máy tính.............11 2.2.1. Định nghĩa Router ...............................................................................11 2.2.2. Bảng định tuyến ...................................................................................12 2.2.3. Giao thức ..............................................................................................13 2.2.4. Khái niệm định tuyến ..........................................................................14 2.2.5. Phân loại định tuyến............................................................................16 2.3. Tổng quan về phần mềm GNS3 sử dụng cho mô phỏng giao thức BG…………………………………………………………………………………….18 CHƯƠNG 3: ĐỊNH TUYẾN VỚI GIAO THỨC BGP ................................. 20 3.1. Khái niệm cơ bản về BGP .............................................................................20 iv 3.1.1. Định nghĩa...................................................................................................20 3.1.2. Sự cần thiết của BGP..................................................................................20 3.3.3. Thuật ngữ BGP ...........................................................................................22 3.3.4. Đặc điểm của giao thức BGP......................................................................23 3.2. Hoạt động của BGP .......................................................................................25 3.2.1. Cập nhật bảng định tuyến ...........................................................................26 3.2.2. Thiết lập mối quan hệ BGP neighbor .........................................................26 3.3. Định dạng tiêu đề của bản tin ........................................................................29 3.4. Các thuộc tính cơ bản ....................................................................................34 3.5. Thứ tự chọn đường đi trong BGP ..................................................................37 3.6. Một số lỗi và cách xử lý.................................................................................37 3.6.1. Lỗi phần Header của bản tin.......................................................................37 3.6.2. Lỗi bản tin OPEN .......................................................................................38 3.6.3. Lỗi bản tin UPDATE..................................................................................38 3.6.4. Lỗi bản tin NOTIFICATION......................................................................39 3.6.5. Lỗi bản tin Hold Timer Expired .................................................................40 3.6.6. Lỗi Finite State Machine ............................................................................40 3.6.7. Cease...........................................................................................................40 3.6.8. Lỗi xung đột kết nối....................................................................................40 CHƯƠNG 4: MÔ PHỎNG HỆ THỐNG MẠNG SỬ DỤNG GIAO THỨC ĐỊNH TUYẾN BGP .......................................................................................... 41 4.1. Kịch bản mô phỏng hệ thống mạng sử dụng định tuyến BGP ......................41 4.2. Cấu hình thực hiện.........................................................................................41 4.3. Kết quả...........................................................................................................47 CHƯƠNG 5: MÔ PHỎNG KỊCH BẢN TRIỂN KHAI HẠ TẦNG KHOÁ CÔNG KHAI TÀI NGUYÊN RPKI TRONG MẠNG TRUYỀN TẢI SỬ DỤNG GIAO THỨC BGP ............................................................................... 50 v 5.1. Tổng quan thuyết về khóa công khai tài nguyên RPKI.................................50 5.1.1. Nguyên tắc hoạt động .................................................................................50 5.1.2. Kiến trúc của hệ thống cung cấp dịch vụ RPKI ........................................52 5.1.3. Cơ sở hạ tầng khóa công khai tài nguyên – RPKI......................................52 5.1.4. Các thành phần trong khối sử dụng thông tin RPKI...................................55 5.2. Kịch bản mô phỏng thử nghiệm ....................................................................57 5.2.1. Mục đích thử nghiệm..................................................................................57 5.2.2. Công cụ hỗ trợ mô phỏng RPKI.................................................................58 5.3.3. Nội dung kịch bản.......................................................................................60 5.3.4. Các bước thực hiện kịch bản ......................................................................60 5.3.5. Cấu hình trên kịch bản thiết lập mô hình thử nghiệm ................................61 5.3.5. Kết quả đạt được.........................................................................................64 KẾT LUẬN ........................................................................................................ 71 TÀI LIỆU THAM KHẢO ................................................................................ 73 vi DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU Hình 2.1: Mạng máy tính ...................................................................................... 5 Hình 2.2: Mô hình mạng hình sao......................................................................... 8 Hình 2.3: Mô hình mạng BUS .............................................................................. 9 Hình 2.4: Mô hình mạng hình vòng...................................................................... 9 Hình 2.5: Định tuyến trên mạng internet ............................................................ 14 Hình 2.6: Phân loại các giao thức định tuyến ..................................................... 16 Hình 2.7: Hình ảnh phần mềm GNS3 ................................................................. 18 Hình 2.8: Giao diện phần mềm GNS3 ................................................................ 19 Hình 3.1: BGP sử dụng giao tức truyền tải TCP...........................................................23 Hình 3.2: Ví vụ về một phiên BGP trong cùng một AS và giữa các AS khác nhau.....25 Hình 3.3: Hệ thống nhiều AS ........................................................................................25 Hình 3.4: Hàng xóm bên trong và bên ngoài BGP........................................................27 Hình 3.5: Những người hàng xóm IBGP trong cùng một hệ thống AS........................28 Hình 3.6: Định dạng tiêu đề bản tin ..............................................................................30 Hình 3.7: Định dạng BGP Open Message.....................................................................31 Hình 3.8: Định dạng bản tin BGP Update Message......................................................33 Hình 3.9: Phân loại thuộc tính vào từng nhóm cụ thể ...................................................35 Hình 3. 10: Lựa chọn route với giá trị Local preference cao hơn .................................35 Hình 3.11: Giá trị ASPath ............................................................................................36 Hình 3.12: Lựa chọn route với giá trị MED nhỏ hơn....................................................37 Hình 5.1: Phát hành các chứng chỉ số theo khu vực .....................................................51 Hình 5.2: Kiến trúc tổng thể và các thực thể trong hệ thống RPKI ..............................52 Hình 5.3: Mô hình triển khai RPKI cho 1 hệ thống mạng ............................................56
TỔNG QUAN VỀ ĐỀ TÀI
Lý do chọn đề tài
Chúng ta đang sống trong kỷ nguyên 4.0, nơi công nghệ thông tin và ngành công nghiệp máy tính đóng vai trò quan trọng trong mọi lĩnh vực Việc kết nối các máy tính qua mạng để tối ưu hóa sức mạnh tính toán, trao đổi thông tin và chia sẻ tài nguyên là điều cần thiết Khi mạng máy tính mở rộng, việc tìm cách liên kết chúng trở nên cấp bách Định tuyến là giải pháp cho vấn đề này, giúp xác định lộ trình tối ưu để thông tin được truyền tải từ điểm xuất phát đến điểm đích Nếu không có định tuyến, việc trao đổi thông tin giữa các máy tính sẽ không thể thực hiện được Dữ liệu được truyền qua các bộ định tuyến thực hiện các thuật toán chọn đường, trong đó giao thức định tuyến Border Gateway Protocol (BGP) hiện nay là một trong những giao thức quan trọng nhất cho định tuyến liên vùng.
Giao thức BGP (Border Gateway Protocol) đóng vai trò quan trọng trong hệ thống mạng hiện nay, vì vậy tôi đã chọn nghiên cứu đề tài “Tìm hiểu và triển khai hệ thống mạng với giao thức BGP cho doanh nghiệp” Mục đích của nghiên cứu này là để hiểu rõ cơ chế hoạt động của BGP, đồng thời phát hiện những nhược điểm của nó nhằm tìm ra các giải pháp khắc phục hiệu quả.
Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu: Nghiên cứu về giao thức định tuyến BGP
Phạm vi nghiên cứu: Nghiên cứu về lý thuyết giao thức BGP và thực hành hệ thống mô hình mạng BGP cho doanh nghiệp trên phần mềm GNS3.
Bố cục của đề tài
Hệ thống mạng Internet hiện nay bao gồm nhiều mạng khác nhau, sử dụng chung một chính sách định tuyến và thường được quản lý bởi một tổ chức cụ thể, được gọi là hệ tự trị (AS - Autonomous System) Định tuyến là hoạt động quan trọng giúp gói tin di chuyển từ nguồn đến đích một cách hiệu quả, đóng vai trò thiết yếu trong việc kết nối Internet.
Thông qua các giao thức định tuyến, việc cấu hình sử dụng các vùng địa chỉ
IP và số hiệu mạng ASN là yếu tố quan trọng trong định tuyến và hoạt động của các thiết bị định tuyến, cho phép các mạng kết nối và trao đổi lưu lượng với nhau Giao thức định tuyến liên mạng BGP (Border Gateway Protocol) là phương thức phổ biến hiện nay để kết nối giữa các AS, bao gồm cả các mạng lớn như Internet Các công ty lớn cũng áp dụng BGP để kết nối hiệu quả giữa các mạng ở các quốc gia khác nhau Nội dung đồ án được chia thành 4 chương chính.
Chương 1: Tổng quan đề tài
Chương này nêu lý do chọn đề tài, đối tượng và phạm vi nghiên cứu, bố cục và ý nghĩa của đề tài
Chương 2: Tổng quan về mạng máy tính và định tuyến trong mạng máy tính
Chương này cung cấp cái nhìn tổng quan về mạng máy tính, bao gồm khái niệm, lịch sử phát triển, ứng dụng, kiến trúc và phân loại các mạng Bên cạnh đó, chúng ta sẽ khám phá định tuyến trong mạng máy tính, bao gồm định nghĩa về Router, bảng định tuyến, giao thức, khái niệm định tuyến và các loại định tuyến khác nhau.
Chương 3: Định tuyến với giao thức BGP
Chương này sẽ cung cấp cái nhìn tổng quan về giao thức BGP, bao gồm cách thức hoạt động, các thuộc tính quan trọng và thuật toán tìm đường đi tốt nhất Đồng thời, chúng tôi cũng sẽ trình bày các lỗi thường gặp trong BGP và phương pháp xử lý hiệu quả.
Chương 4: Mô phỏng hệ thống mạng sử dụng giao thức định tuyến BGP
Chương này sẽ thực hiện mô phỏng mô hình hệ thống mạng sử dụng định tuyến BGP bao gồm cài đặt và kiểm tra hệ thống
Chương 5: Mô phỏng kịch bản triển khai hạ tầng khóa công khai tài nguyên RKPI trong mạng truyền tải sử dụng giao thức BGP
Chương này sẽ cung cấp cái nhìn tổng quan về lý thuyết khóa công khai tài nguyên RPKI, sau đó tiến hành mô phỏng khóa công khai RPKI trong mạng truyền tải sử dụng giao thức BGP.
Ý nghĩa của đề tài
Đề tài này giúp em nắm vững lý thuyết mạng máy tính, đặc biệt là giao thức BGP, từ đó có thể thực hành mô phỏng giao thức này trên phần mềm GNS3.
Thực hiện đề tài này giúp sinh viên cải thiện kỹ năng định tuyến với các thiết bị mạng và xây dựng hệ thống mạng hiệu quả sử dụng giao thức BGP.
Cung cấp một bộ tài liệu triển khai hệ thống mạng với giao thức BGP
Giúp em nắm vững và áp dụng phần nào cho việc đi làm thực tế sau này.
CƠ SỞ LÝ THUYẾT
Tìm hiểu tổng quan về mạng máy tính
2.1.1 Khái niệm về mạng máy tính
Mạng máy tính là một hệ thống bao gồm nhiều máy tính cá nhân được liên kết thông qua các phương tiện truyền dẫn vật lý, tuân theo một kiến trúc mạng cụ thể.
Mạng viễn thông là một loại mạng máy tính, trong đó các node chuyển mạch là các hệ thống máy tính liên kết với nhau qua các đường truyền dẫn Hoạt động truyền thông trong mạng này tuân theo các tiêu chuẩn của mô hình tham chiếu OSI Hình 1.1 minh họa tổng quan về các thành phần trong định nghĩa này.
Kiến trúc mạng bao gồm cấu trúc mạng (Topology) và giao thức mạng (Protocols) Cấu trúc mạng đề cập đến hình dạng và cách sắp xếp các thực thể trong mạng, trong khi giao thức mạng là tập hợp các quy tắc mà các thực thể truyền thông phải tuân theo để đảm bảo hoạt động hiệu quả.
Máy tính thập niên 1940 là những thiết bị cơ-điện tử cồng kềnh và dễ hỏng Sự ra đời của transistor bán dẫn vào năm 1947 đã mở ra cơ hội phát triển những chiếc máy tính nhỏ gọn và đáng tin cậy hơn.
Vào năm 1950, các máy tính mainframe sử dụng chương trình phiếu đục lỗ đã được áp dụng trong các học viện lớn, mang lại nhiều lợi ích nhờ khả năng lập trình Tuy nhiên, việc phát triển các chương trình dựa trên phiếu đục lỗ cũng gặp không ít khó khăn.
Vào cuối thập niên 1950, sự phát minh của mạch tích hợp (IC) với nhiều transistor trên một mẫu bán dẫn nhỏ đã đánh dấu một bước tiến lớn trong việc phát triển máy tính, giúp chúng mạnh hơn, nhanh hơn và nhỏ gọn hơn Hiện nay, các mạch tích hợp có khả năng chứa hàng triệu transistor, mở ra nhiều khả năng mới cho công nghệ điện tử.
Vào cuối thập niên 1960, đầu thập niên 1970, các máy tính nhỏ được gọi là minicomputer bắt đầu xuất hiện
Năm 1977, công ty máy tính Apple Computer giới thiệu máy vi tính cũng được gọi là máy tính cá nhân (personal computer – PC)
Vào năm 1981, IBM giới thiệu máy tính cá nhân đầu tiên, đánh dấu bước ngoặt quan trọng trong công nghệ Sự phát triển và thu nhỏ ngày càng tinh vi của các mạch tích hợp (IC) đã thúc đẩy việc sử dụng máy tính cá nhân trở nên phổ biến hơn tại các hộ gia đình và doanh nghiệp.
Vào giữa thập niên 1980, người sử dụng máy tính độc lập bắt đầu chia sẻ tập tin qua modem kết nối với máy tính khác, được gọi là truyền theo kiểu quay số Khái niệm này được mở rộng với các máy tính trung tâm truyền tin, hay còn gọi là sàn thông báo (bulletin board), cho phép người dùng kết nối để gửi và nhận thông điệp, cũng như tải lên hoặc tải về tập tin Tuy nhiên, hệ thống này có hạn chế do số lượng hướng truyền tin rất ít và chỉ phục vụ cho những người biết đến sàn thông báo, bên cạnh đó, mỗi kết nối cần một modem riêng, dẫn đến việc hệ thống không đáp ứng được nhu cầu khi số lượng kết nối tăng lên.
Trong các thập niên 1950, 1970, 1980 và 1990, Bộ Quốc phòng Hoa Kỳ đã phát triển các mạng diện rộng (WAN) tin cậy phục vụ cho mục đích quân sự và khoa học Công nghệ này khác với truyền tin điểm nối điểm, cho phép nhiều máy tính kết nối qua các đường dẫn khác nhau Mạng sẽ tự động xác định cách dữ liệu di chuyển giữa các máy tính, cho phép thông tin được chia sẻ đồng thời với nhiều máy tính thay vì chỉ một Cuối cùng, WAN của Bộ Quốc phòng Hoa Kỳ đã trở thành nền tảng cho sự phát triển của Internet.
2.1.3 Lợi ích kết nối mạng máy tính
Giảm thiểu số lượng máy in, đĩa cứng và các thiết bị khác có thể giúp tiết kiệm chi phí đầu tư cho hệ thống tin học của cơ quan, xí nghiệp và doanh nghiệp.
Sử dụng chung các tài nguyên đắt giá như máy in và phần mềm giúp tránh lãng phí dữ liệu và tài nguyên mạng, đồng thời tạo điều kiện thuận lợi cho việc tổ chức và triển khai các dự án lớn một cách dễ dàng.
Đảm bảo tiêu chuẩn thống nhất về bảo mật và an toàn dữ liệu là điều cần thiết khi nhiều người sử dụng các thiết bị đầu cuối khác nhau để làm việc trên các hệ cơ sở dữ liệu.
Mục tiêu chính của việc kết nối các máy tính thành mạng là cung cấp dịch vụ mạng đa dạng, chia sẻ tài nguyên chung và giảm thiểu chi phí đầu tư trang thiết bị.
Topology là cấu trúc hình học không gian của mạng, thể hiện cách bố trí vị trí vật lý của các node và cách thức kết nối chúng với nhau.
Có hai kiểu cấu trúc mạng:
- Điểm - điểm (point to point)
- Điểm nối đa điểm (point to multipoint)
Mạng điểm nối điểm là hệ thống kết nối từng cặp node theo một cấu trúc xác định, thiết lập kênh truyền vật lý giữa các node có nhu cầu trao đổi thông tin Các node trung gian có chức năng tiếp nhận, lưu trữ tạm thời và chuyển tiếp thông tin khi đường truyền sẵn sàng Cấu trúc này được gọi là mạng lưu và gửi tiếp (Stop-and-Forward), mang lại ưu điểm là giảm khả năng đụng độ thông tin (collision) Tuy nhiên, nhược điểm của mạng điểm-điểm là hiệu suất sử dụng đường truyền thấp, chiếm dụng nhiều tài nguyên, độ trễ lớn và thời gian thiết lập đường truyền cũng như xử lý tại các node kéo dài, dẫn đến tốc độ trao đổi thông tin chậm.
Tìm hiểu tổng quan về định tuyến trong mạng máy tính
Router là một thiết bị thực hiện ở tầng thứ 3 (tầng mạng) của mô hình OSI
Router xác định tuyến đường tối ưu và vận chuyển thông tin trong mạng bằng cách hiểu giao thức mạng Nó sử dụng bảng định tuyến để lưu trữ các ánh xạ và cổng địa chỉ mạng, đảm nhận hai chức năng chính.
Phân cách các mạng máy tính thành các Broadcast domain (miền quảng bá) để giảm hiện tượng xung đột, giảm broadcast hay thực hiện chức năng bảo mật
Kết nối các mạng WAN (mạng diện rộng) với nhau thông qua các đường truyềnthông: điện thoại, ISDN, T1, X.25
Một cách tổng quát, router sẽ định tuyến các gói tin theo các bước sau:
Gỡ bỏ định dạng quy định bởi giao thức của nơi gửi
Thay thế phần gỡ bỏ đó bằng định dạng của giao thức đích đến
Cập nhật thông tin về việc chuyển dữ liệu: địa chỉ, trạng thái của nơi gửi, nơinhận
Gửi gói tin đến nơi nhận qua đường truyền tối ưu nhất Ngoài ra, Router còn được cấu hình đảm nhận các chức năng như Gateway, Proxy…
Bảng định tuyến, hay còn gọi là bảng chọn đường, là một thành phần quan trọng trong các Host và Router trên mạng Internet, giúp tính toán các chặng tiếp theo cho gói tin Mỗi địa chỉ đích trong bảng định tuyến được gán với một địa chỉ Router tương ứng để xác định lộ trình đi tiếp Địa chỉ đích có thể bao gồm địa chỉ mạng, mạng con và các hệ thống độc lập Bảng định tuyến cũng có thể chứa một tuyến mặc định, được biểu diễn bằng địa chỉ 0.0.0.0, giúp đơn giản hóa quá trình định tuyến.
Bảng định tuyến có thể được thiết lập bởi quản trị viên mạng hoặc thông qua việc trao đổi thông tin định tuyến giữa các Router bằng các giao thức định tuyến động Có nhiều loại bảng định tuyến, nhưng dạng đơn giản và phổ biến nhất thể hiện toàn bộ sơ đồ mạng, bao gồm các thông tin cần thiết.
- Địa chỉ đích của mạng, mạng con hoặc hệ thống độc lập
- Địa chỉ IP của giao diện Router kế tiếp phải đến
- Giao tiếp vật lý trên Router phải sử dụng đến chặng kế tiếp
- Mặt nạ mạng của địa chỉ đích
Thời gian tính bằng giây từ lần cập nhật cuối cùng của Router là thông tin quan trọng Khi khởi động, Router chỉ nhận diện các giao diện kết nối trực tiếp của nó, và những giao diện này sẽ được đánh dấu bằng chữ C trong cột đầu tiên của bảng định tuyến.
Giao thức mạng là tập hợp các quy tắc và thủ tục mà các thực thể trong mạng cần thỏa thuận để trao đổi thông tin hiệu quả Để giao tiếp, các bên phải "nói chung một ngôn ngữ", và các thành phần chính của giao thức bao gồm các quy tắc hội thoại thiết yếu cho việc truyền tải dữ liệu.
- Cú pháp: định dạng dữ liệu, phương thức mã hóa và các mức tín hiệu
- Ngữ nghĩa: thông tin điều khiển, điều khiển lưu lượng và xử lý lỗi,…
Trao đổi thông tin giữa hai thực thể có thể diễn ra theo hai cách: trực tiếp hoặc gián tiếp Trong hệ thống kết nối điểm – điểm, thông tin được trao đổi trực tiếp mà không cần sự can thiệp của thực thể trung gian Ngược lại, trong cấu trúc quảng bá, các thực thể phải thông qua các thực thể trung gian để thực hiện việc trao đổi dữ liệu Tình huống trở nên phức tạp hơn khi các thực thể không nằm trên cùng một mạng chuyển mạch, buộc phải thực hiện kết nối gián tiếp qua nhiều mạng con khác nhau.
Có nhiều giao thức được sử dụng để truyền thông trên mạng, dưới đây là một số các giao thức tiêu biểu:
TCP là giao thức thiết lập kết nối giữa các máy tính để truyền dữ liệu hiệu quả Nó thực hiện việc chia nhỏ dữ liệu thành các gói (packet) và đảm bảo rằng quá trình truyền tải dữ liệu diễn ra thành công.
- IP: Định tuyến các gói dữ liệu khi chúng được truyền qua Internet, đảm bảo dữ liệu sẽ đến đúng nơi cần nhận
- HTTP: Cho phép trao đổi thông tin (chủ yếu ở dạng siêu văn bản) qua Internet
- FTP: Cho phép trao đổi tập tin qua Internet
- SMTP: Cho phép gửi các thông điệp như thư điện tử (e-mail) qua Internet
- POP3: Cho phép nhận các thông tin thư điện tử qua Internet
- MIME: Một mở rộng của giao thức SMTP là cho phép gửi kèm các tập tinnhị phân, phim, nhạc… theo thư điện tử
- WAP: Cho phép trao đổi thông tin giữa các thiết bị không dây như điện thoại di động
Định tuyến trên mạng internet là quá trình xác định đường đi tốt nhất cho gói tin đến đích thông qua các bộ định tuyến Các bộ định tuyến có thể tự động cập nhật thông tin về các tuyến đường từ những bộ định tuyến khác hoặc theo chỉ định của quản trị mạng Khi nhận gói tin, bộ định tuyến sẽ bóc tách phần Header để xác định địa chỉ đích thuộc lớp 3 (lớp Network) và tìm kiếm trong Routing Table để xác định mạng chứa địa chỉ đích.
Bảng định tuyến, hay còn gọi là Routing table, là thông tin quan trọng giúp bộ định tuyến chuyển tiếp các gói tin đến đích Nó chứa các đường đi tốt nhất từ bộ định tuyến đến các đích khác nhau Khi nhận một gói tin, bộ định tuyến sẽ tra cứu địa chỉ đích trong bảng định tuyến để tìm ra lộ trình tối ưu nhất Do đó, việc xây dựng bảng định tuyến là rất quan trọng và có thể thực hiện qua nhiều phương pháp, bao gồm kết nối trực tiếp, khai báo thủ công hoặc sử dụng giao thức định tuyến.
Khi một bộ định tuyến có bảng định tuyến, nó sẽ xác định địa chỉ của bộ định tuyến hàng xóm và đẩy gói tin ra bộ đệm của cổng truyền đi tương ứng Bộ định tuyến sẽ khám phá loại đóng gói lớp 2 sử dụng trên kết nối giữa hai bộ định tuyến, sau đó gói tin được gửi xuống lớp 2 và truyền qua môi trường dưới dạng bit bằng tín hiệu điện, quang hoặc sóng điện từ cho đến khi đến đích Để thực hiện quá trình này, các bộ định tuyến cần được cấu hình bảng định tuyến và giao thức định tuyến Bảng định tuyến chứa tất cả các đường đi tốt nhất đến một đích từ bộ định tuyến, và khi cần chuyển tiếp gói tin, bộ định tuyến sẽ tra cứu địa chỉ đích trong bảng để tìm đường tốt nhất Mỗi giao thức định tuyến có bảng định tuyến riêng, nhưng đều bao gồm những thông số cơ bản.
Địa chỉ địch của mạng, mạng con hoặc hệ thống
Địa chỉ IP của bộ định tuyến chặng kế tiếp phải đến
Giao tiếp vật lí phải sử dụng để đi đến bộ định tuyến kế tiếp
Subnet mask của địa chỉ đích
Khoảng cách để đi đến đích (ví dụ: số lượng chặng để đến đích)
Thời gian tính bằng giây từ lần cập nhật cuối cùng của bộ định tuyến rất quan trọng Giao thức định tuyến, được coi là ngôn ngữ giao tiếp giữa các bộ định tuyến, cho phép chúng chia sẻ thông tin về mạng Thông tin này được sử dụng để xây dựng và duy trì bảng định tuyến, đảm bảo hiệu quả trong việc truyền dữ liệu.
Giao thức định tuyến rất đa dạng, mỗi loại có những đặc điểm, cách thức hoạt động và ưu nhược điểm riêng Do đó, có nhiều tiêu chí để phân loại các giao thức này Định tuyến chủ yếu được chia thành hai loại cơ bản.
Hình 2.6: Phân loại các giao thức định tuyến
Định tuyến tĩnh (Static route):
Gói tin thường đi theo một đường cố định và được khai báo thủ công bởi người quản trị, cho phép kiểm soát hướng đi của gói tin
Các hệ thống mạng nhỏ và đơn giản thường sử dụng công nghệ này, đặc biệt là cho các mạng chỉ có kết nối đơn hướng.
Định tuyến tĩnh, mặc dù có một số hạn chế, vẫn được ứng dụng trong nhiều tình huống thực tế Nó thường được sử dụng để dự phòng cho định tuyến động và để cấu hình default route cho việc kết nối ra mạng bên ngoài, trong khi định tuyến động được áp dụng cho mạng nội bộ.
Nhược điểm của Static Route:
Khi số lượng node mạng tăng lên thì phải khai báo thủ công rất khó khăn
Khi thêm hoặc bớt 1 node mạng hay 1 sub-net thì phải khai trên toàn bộ các node mạng
Khi xảy ra sự cố với một node hoặc link, thông tin không được cập nhật kịp thời, dẫn đến khả năng gián đoạn dịch vụ Do đó, cần phải thực hiện can thiệp thủ công để khắc phục tình trạng này.
Tổng quan về phần mềm GNS3 sử dụng cho mô phỏng giao thức BG
GNS3 là phần mềm giả lập mạng mạnh mẽ, cho phép mô phỏng các hệ thống mạng máy tính một cách chính xác Phần mềm này kết hợp với Dynamips để giả lập IOS của Cisco, Qemu cho việc mô phỏng và ảo hóa, cùng với VirtualBox, một công cụ ảo hóa miễn phí, nhằm cung cấp trải nghiệm mô phỏng mạng tối ưu.
Hình 2.7: Hình ảnh phần mềm GNS3
GNS3 là công cụ lý tưởng cho kỹ sư mạng và quản trị viên, giúp họ thực hành các mô hình mạng thực tế Công cụ này hỗ trợ người dùng trong việc chuẩn bị cho các chứng chỉ quan trọng như CCNA, CCNP, CCIP, CCIE của CISCO và JNCIA, JNCIS, JNCIE của Juniper.
GNS3 cho phép người dùng thử nghiệm các tính năng của IOS Cisco và JunOS Juniper, cũng như kiểm tra cấu hình triển khai trên các bộ định tuyến thực tế.
Hình 2.8: Giao diện phần mềm GNS3
GNS3 đã cải thiện khả năng tương thích với VirtualBox, cho phép các kỹ sư và quản trị mạng tận dụng các tính năng của nó để học tập và nghiên cứu về các chứng chỉ như Redhat (RHCE, RHCT), Microsoft (MCSE, MCSA), và Novell (CLP) Chương trình này là mã nguồn mở và có sẵn trên các hệ điều hành Windows, Linux và MacOS.
ĐỊNH TUYẾN VỚI GIAO THỨC BGP
Khái niệm cơ bản về BGP
Nhiều tổ chức sử dụng kết nối dự phòng với nhiều Nhà cung cấp dịch vụ Internet (ISP) thường áp dụng Giao thức cổng biên giới (BGP) để thay thế các tuyến mặc định, giúp lựa chọn đường dẫn hiệu quả và cân bằng tải trên nhiều kết nối Internet.
Để hiểu BGP, trước tiên cần nắm rõ khái niệm về các hệ thống tự trị (AS) AS được định nghĩa là một tập hợp các bộ định tuyến được quản lý bởi một đơn vị kỹ thuật duy nhất, sử dụng giao thức định tuyến nội bộ (IGP) và chiến lược định tuyến chung nhằm điều phối việc định tuyến các gói dữ liệu.
AS và sử dụng EGP để định tuyến các gói đến các AS khác Ngày nay, AS có thể sử dụng nhiều IGP
BGP được sử dụng để chia sẻ thông tin định tuyến giữa các AS khác nhau
BGP (Border Gateway Protocol) utilizes the reliable transport protocol TCP (Transmission Control Protocol) for routing information exchange and establishes connections through port 179 It supports VLSM (Variable-Length Subnet Mask), CIDR (Classless Inter-Domain Routing), and summarization Notably, BGP does not concern itself with intra-AS routing, relying on IGPs (Interior Gateway Protocols) within the AS (Autonomous System) to manage that aspect, focusing solely on inter-AS routing.
AS routing là quá trình mà một thiết bị hỗ trợ BGP chia sẻ thông tin mạng với các neighbor của nó Thông tin này bao gồm dữ liệu về các AS khác mà nó đã đi qua Thiết bị BGP sử dụng thông tin này để xây dựng đồ thị của tất cả các AS đang hoạt động, từ đó giúp loại bỏ vòng lặp định tuyến và đảm bảo tính hiệu lực của chính sách cho AS của nó.
3.1.2 Sự cần thiết của BGP
BGP (Border Gateway Protocol) là một giao thức định tuyến phức tạp, chủ yếu được sử dụng trên Internet và trong các công ty đa quốc gia để kết nối các Hệ thống Tự trị (AS) Mỗi AS là một tập hợp các router chia sẻ chính sách chung và hoạt động trong một miền nhất định, được xác định bởi một số riêng, do nhà cung cấp AS hoặc ISP cung cấp Các số AS được phân loại thành hai loại: Public (từ 1 đến 64511) và Private (từ 64512 đến 65535) Các công ty lớn thường áp dụng BGP để kết nối các mạng ở nhiều quốc gia khác nhau, giúp tối ưu hóa khả năng định tuyến và quản lý lưu lượng mạng.
BGP không phải lúc nào cũng là giải pháp tối ưu để kết nối các AS Việc hiểu rõ thời điểm sử dụng BGP hay các giải pháp khác như tuyến tĩnh và mặc định là rất quan trọng Trong trường hợp chỉ có một đường thoát từ AS, việc sử dụng đường dẫn tĩnh hoặc đường dẫn mặc định sẽ hiệu quả hơn Triển khai BGP trong tình huống này không mang lại lợi ích gì ngoài việc tiêu tốn tài nguyên CPU và bộ nhớ trên bộ định tuyến.
AS doanh nghiệp cần duy trì chính sách định tuyến cục bộ nhất quán với chính sách định tuyến của ISP BGP chỉ cần thiết khi có sự khác biệt giữa chính sách cục bộ và chính sách của ISP.
BGP là một giao thức định tuyến phức tạp, đặc biệt khi xác định đường đi hoặc kết hợp với bản đồ đường để thực hiện định tuyến theo chính sách Sự phức tạp này chính là sức mạnh của BGP, với khả năng ngắn gọn và xác định đường dẫn, khiến nó trở thành một giao thức chuyên biệt Việc triển khai BGP trong một AS sẽ hiệu quả nhất khi người dùng hiểu rõ các tác động của BGP và khi có ít nhất một trong những tình huống hoặc điều kiện cụ thể.
AS kết nối với nhiều hệ thống tự trị khác và sử dụng chúng cho các mục đích dự phòng Quyết định PBR cần được thực hiện dựa trên sự liên kết của từng kết nối.
AS cần hoặc muốn điều khiển luồng lưu lượng truy cập vào và ra khỏi nó
AS là một nhà cung cấp dịch vụ Internet (ISP), đáp ứng đầy đủ hai tiêu chí quan trọng Hoạt động kinh doanh của AS yêu cầu lưu lượng truy cập giữa các hệ thống tự trị khác phải đi qua, coi AS như một miền hay hệ thống tự trị chuyển tuyến.
Nếu một doanh nghiệp có chính sách yêu cầu nó phân biệt giữa lưu lượng từ
AS và lưu lượng từ ISP của nó, AS phải kết nối với ISP của nó bằng cách sử dụng BGP
Autonomous System Là một hệ thống tự trị.
BGP speaker Là Router mà được cài đặt và chạy giao thức BGP.
Peer và neighbor là hai bộ định tuyến có vai trò thiết lập kết nối TCP để trao đổi thông tin định tuyến BGP Thuật ngữ peer và neighbor được sử dụng thay thế cho nhau trong ngữ cảnh này eBGP (External Border Gateway Protocol) là một phần quan trọng trong việc quản lý kết nối giữa các bộ định tuyến.
Là giao thức định tuyến được sử dụng để trao đổi thông tin định tuyến giữa các BGP peer của các AS khác nhau iBGP Internal Border
Là giao thức định tuyến sử dụng để trao đổi thông tin định tuyến giữa các BGP peer của cùng chung một AS.
Exter-AS routing Là định tuyến xảy ra giữa các AS khác nhau
Inter-AS routing Là định tuyến xảy ra trong cùng một AS
3.3.4 Đặc điểm của giao thức BGP
Hình 3.1: BGP sử dụng giao tức truyền tải TCP
BGP (Border Gateway Protocol) là giao thức định tuyến ngoại miền (EGP) dùng để trao đổi thông tin định tuyến giữa các bộ định tuyến trong các hệ thống tự trị (AS) khác nhau Thông tin định tuyến BGP bao gồm tuyến đường hoàn chỉnh đến từng điểm đến và được sử dụng để duy trì cơ sở dữ liệu về khả năng truy cập mạng BGP trao đổi thông tin này với các hệ thống BGP khác, từ đó xây dựng biểu đồ kết nối AS, giúp loại bỏ vòng lặp định tuyến và thực thi các quyết định chính sách ở cấp AS.
BGP cho phép định tuyến theo chính sách, giúp người quản trị lựa chọn giữa nhiều đường dẫn đến điểm đến và kiểm soát việc phân phối thông tin định tuyến Giao thức này sử dụng TCP làm phương thức truyền tải qua cổng 179 để thiết lập kết nối, đảm bảo tính đáng tin cậy Nhờ vào việc chạy trên một giao thức truyền tải ổn định, BGP không cần thực hiện phân mảnh cập nhật, truyền lại, xác nhận hay sắp xếp tuần tự.
Các nhà cung cấp dịch vụ Internet tại Việt Nam cần kết nối với nhiều nhà cung cấp khác trên toàn cầu thông qua các hệ thống định tuyến ngoại biên sử dụng giao thức BGP Để sử dụng BGP, doanh nghiệp phải đăng ký với Trung tâm Internet Quốc gia (VNNIC) hai thông số quan trọng: số hiệu mạng (ASN) và các dải địa chỉ IP Số hiệu mạng giúp phân biệt các mạng trên Internet, trong khi dải địa chỉ IP cho phép định tuyến và truy cập từ bất kỳ đâu trên thế giới Khi một gói tin di chuyển qua mạng, hệ thống tự động tính toán để chọn ra con đường tối ưu nhất dựa trên các yếu tố như thời gian và độ tin cậy Nếu kết nối bị gián đoạn, giao thức BGP sẽ tự động chuyển sang hướng kết nối khác, đảm bảo người dùng vẫn có thể truy cập một cách liên tục và hệ thống sẽ được cập nhật khi kết nối được khôi phục.
BGP, hay giao thức vector đường đi, được thiết kế để giải quyết những hạn chế của hai phương thức định tuyến Link-State và Distance Vector trong việc định tuyến giữa các AS Phương thức Distance Vector không phù hợp vì nó chỉ chọn tuyến có số bước nhảy nhỏ nhất, mà không cân nhắc đến sự an toàn của mạng Trong khi đó, Link-State không khả thi cho các liên mạng lớn, do yêu cầu bộ định tuyến phải lưu trữ một cơ sở dữ liệu trạng thái liên kết khổng lồ và mất nhiều thời gian để tính toán bảng định tuyến Khác với hai phương thức trên, BGP lưu trữ thông tin về địa chỉ mạng đích, bộ tuyến kế tiếp và đường đi đến đích, cho phép quản lý định tuyến hiệu quả hơn trong môi trường phức tạp của Internet.
AS mà gói phải đi qua để tới đích
Hình 3.2: Ví vụ về một phiên BGP trong cùng một AS và giữa các AS khác nhau
Hoạt động của BGP
BGP (Border Gateway Protocol) là giao thức cho phép truyền thông tin định tuyến giữa các Hệ thống Tự trị (AS) trên toàn cầu Các AS sử dụng BGP để chia sẻ thông tin định tuyến thông qua hai dạng chính: Internal BGP (iBGP) và External BGP (eBGP).
Hình 3.3: Hệ thống nhiều AS
Tất cả các thiết bị BGP trong cùng một AS sử dụng iBGP để giao tiếp với nhau, yêu cầu cấu hình full mesh để thiết lập kết nối TCP giữa các thiết bị Ngược lại, eBGP được áp dụng giữa các thiết bị BGP của các AS khác nhau, cũng cần kết nối layer-3 trước khi thiết lập peer session qua TCP Sau khi thiết lập peer, các thiết bị BGP sẽ tạo ra một BGP graph từ thông tin trao đổi, và bắt đầu quá trình chia sẻ thông tin định tuyến Trong giai đoạn khởi tạo, các thiết bị BGP sẽ trao đổi toàn bộ bảng định tuyến và sau đó thực hiện các cập nhật định kỳ cùng với thông điệp KEEPALIVE để duy trì kết nối.
3.2.1 Cập nhật bảng định tuyến
BGP (Border Gateway Protocol) có chức năng trao đổi thông tin định tuyến giữa các Hệ thống Tự trị (AS) khác nhau, đảm bảo lựa chọn tuyến đường thông suốt mà không bị vòng lặp Nhờ vào việc sử dụng giao thức TCP, BGP đảm bảo tính tin cậy và kết nối có hướng, giúp cải thiện hiệu suất trong việc quản lý lưu lượng mạng.
BGP xây dựng một biểu đồ hình cây của các AS dựa trên thông tin giữa các
BGP neighbor để đảm bảo lựa chọn tuyến không loop Kết nối giữa hai AS bất kỳ được thể hiện bởi đường Path
3.2.2 Thiết lập mối quan hệ BGP neighbor
Trên Internet hiện có hơn 20.000 bộ định tuyến BGP, đại diện cho hơn 15.000 hệ thống tự trị (ASes) Không một bộ định tuyến nào có khả năng xử lý thông tin liên lạc với tất cả các bộ định tuyến BGP khác Thay vào đó, bộ định tuyến BGP thiết lập mối quan hệ láng giềng trực tiếp với một số bộ định tuyến BGP giới hạn, được gọi là BGP peer, để đọc các đường dẫn trên Internet thông qua các hàng xóm này.
Bộ định tuyến BGP còn được gọi là BGP speaker
BGP peer có thể là bên trong hoặc bên ngoài của một hệ thống tự trị (AS) Khi BGP hoạt động giữa các AS khác nhau, nó được gọi là BGP bên ngoài (EBGP) và thường kết nối trực tiếp các bộ định tuyến Ngược lại, BGP cũng có thể hoạt động nội bộ trong cùng một AS, được gọi là Internal BGP (IBGP), nơi các bộ định tuyến IBGP trao đổi thông tin định tuyến để đảm bảo tính nhất quán về thông tin định tuyến BGP liên quan đến các AS bên ngoài.
Hình 3.4: Hàng xóm bên trong và bên ngoài BGP
Các bộ định tuyến IBGP không cần phải kết nối trực tiếp, miễn là chúng có khả năng thiết lập mối quan hệ láng giềng BGP thông qua quá trình bắt tay ba bước TCP Việc tiếp cận hàng xóm IBGP có thể thực hiện qua mạng kết nối trực tiếp, tuyến tĩnh hoặc giao thức định tuyến nội bộ (IGP) như EIGRP và OSPF.
Trong một hệ thống AS, nhiều đường dẫn thường tồn tại để kết nối đến các bộ định tuyến khác Để thiết lập các phiên IBGP, địa chỉ lặp lại thường được sử dụng kết hợp với lệnh con bộ định tuyến BGP hàng xóm.
Bộ định tuyến BGP hoạt động khác nhau tùy thuộc vào việc hàng xóm là IBGP hay EBGP Cụ thể, khi quảng bá cho hàng xóm EBGP, bộ định tuyến BGP sẽ cập nhật thuộc tính đường dẫn AS_PATH, nhưng không thực hiện việc quảng bá này cho hàng xóm IBGP.
Hình 3.5: Những người hàng xóm IBGP trong cùng một hệ thống AS
RT2, RT3 và RT4 khảo sát các đường dẫn đến các AS bên ngoài thông qua các hàng xóm EBGP của chúng, là RT5, RT6 và RT7 Nếu kết nối giữa RT3 và RT6 không thành công, RT3 sẽ tìm kiếm các đường dẫn mới đến các AS bên ngoài qua các hàng xóm IBGP của nó Các bộ định tuyến IBGP khác trong AS cũng tham gia vào quá trình này.
Trong AS 65001, cần thông báo rằng đường dẫn đến mạng bên ngoài qua RT3 không khả dụng Các phiên IBGP phải được thiết lập giữa tất cả các bộ định tuyến BGP để tìm hiểu các đường dẫn khác qua RT2 và RT4 Để chạy giao thức BGP, các router phải thiết lập mối quan hệ neighbor, đảm bảo kết nối TCP Sau khi thiết lập, các router sẽ trao đổi thông tin qua các bản tin để mở và xác nhận thông số kết nối, tiếp theo là thông tin về các tuyến đường BGP Khi quá trình trao đổi hoàn tất, các cập nhật thành phần sẽ được gửi đi khi có sự cố trong mạng, thay vì truyền toàn bộ bảng định tuyến Nếu không có thông tin định tuyến nào được trao đổi, sau thời gian keepalive 60 giây, các router BGP sẽ tự động ngắt kết nối.
Định dạng tiêu đề của bản tin
BGP (Border Gateway Protocol) là giao thức lớp ứng dụng sử dụng TCP với cổng số 179, cung cấp phân phối gói tin đáng tin cậy theo định hướng kết nối Giao thức này giả định tính đáng tin cậy trong giao tiếp và không thực hiện các cơ chế như phân mảnh, truyền lại hay khôi phục lỗi như EIGRP Thông tin BGP được đóng gói trong các phân đoạn TCP và sau đó trong các gói IP Đây là giao thức định tuyến IP duy nhất sử dụng TCP làm lớp truyền tải, trong khi các giao thức khác như RIP sử dụng UDP, và IGRP, EIGRP, OSPF nằm ngay trên lớp IP, còn IS-IS nằm trong lớp mạng.
Bộ định tuyến BGP thiết lập kết nối TCP qua quá trình bắt tay ba chiều tiêu chuẩn, cho phép trao đổi thông báo xác nhận và cập nhật định tuyến Sau đó, bộ định tuyến chỉ gửi các thay đổi được kích hoạt Ngoài ra, BGP còn gửi các tin nhắn lưu giữ định kỳ tương tự như các gói Hello trong các giao thức EIGRP, OSPF và IS-IS.
BGP sử dụng hơn 120.000 tuyến Internet và áp dụng giao thức TCP để xử lý xác nhận, với cửa sổ TCP 16-bit cho phép gửi tối đa 65536 byte mà không cần chờ xác nhận Điều này cho phép gửi khoảng 65 gói 1000 byte mà không cần dừng lại Người nhận thường xác nhận ở nửa sau của cửa sổ gửi, giúp BGP truyền tải gói tin liên tục mà không bị gián đoạn TCP được chọn làm lớp truyền tải cho BGP vì khả năng truyền tải dữ liệu lớn một cách đáng tin cậy Với bảng định tuyến Internet vượt quá 32MB và thay đổi liên tục, việc dựa vào TCP để tạo cửa sổ và đảm bảo độ tin cậy là lựa chọn tối ưu hơn so với các phương pháp khác.
Bản tin BGP được truyền qua các phân đoạn TCP với kích thước tối thiểu là 19 octet và tối đa là 4096 octet Tất cả các thông báo BGP đều sử dụng chung một tiêu đề, và phần dữ liệu có thể có hoặc không tùy thuộc vào loại thông báo.
Hình 3.6: Định dạng tiêu đề bản tin
Marker là trường 16 byte dùng để phát hiện mất đồng bộ hóa giữa các BGP peer và xác thực thông báo trong trường hợp có hỗ trợ xác thực Nếu thông báo là Open hoặc không chứa thông tin xác thực, Marker sẽ được đặt thành tất cả 1s Ngược lại, giá trị của Marker có thể được dự đoán thông qua một số tính toán trong quá trình xác thực.
Length: là trường 2 byte cho biết tổng độ dài của thông báo bao gồm tiêu đề, tính bằng octet
Type là trường 1 byte chỉ định loại thông báo
BGP xác định các loại bản tin sau:
Bảng 1.1: Bảng xác định các loại bản tin của giao thức BGP
Sau khi kết nối TCP được thiết lập, tin nhắn đầu tiên giữa hai peer sẽ được gửi Nếu tin nhắn Open được chấp nhận, bản tin Keepalive sẽ được gửi để xác nhận việc này Các bản tin Keepalive, Update và Notification chỉ có thể được trao đổi khi Open đã được xác nhận và kết nối BGP đã được thiết lập.
BGP peer chia sẻ toàn bộ bảng định tuyến BGP qua kết nối TCP ban đầu, và sau đó sẽ gửi các cập nhật về những thay đổi trong bảng định tuyến.
3) Được gửi khi phát hiện lỗi hoặc điều kiện đặc biệt Kết nối BGP sẽ bị ngắt ngay lập tức khi một bản tin Notification message được gửi đi Một bản tin Notification message bao gồm Error Code, Error Subcode và dữ liệu hoặc lý do gây ra lỗi
Bản tin Keepalive BGP 19 byte chỉ bao gồm tiêu đề mà không có dữ liệu bổ sung, nhằm duy trì kết nối giữa hai BGP peer Thời gian gửi bản tin này được thực hiện trong khoảng một phần ba (1/3) thời gian lưu giữ, nhưng không ít hơn 1 giây, với 60 giây là thời gian mặc định Lưu ý rằng bản tin Keepalive sẽ không được gửi nếu thời gian lưu giữ đã được thương lượng cho phiên BGP là 0.
Hình 3.7: Định dạng BGP Open Message
Bản tin BGP Open message chứa các trường và thông tin sau:
Phiên bản BGP được chỉ định bằng trường 1 byte, cho biết số phiên bản đang hoạt động trên trình khởi tạo Phiên bản cao nhất mà hai bộ định tuyến đã thương lượng và hỗ trợ sẽ được sử dụng Hiện nay, hầu hết các triển khai BGP đều sử dụng phiên bản BGP-4.
Hệ thống Tự động của tôi: Trường 2 byte cung cấp số AS của trình khởi tạo, cho phép một BGP peer xác định liệu phiên BGP là EBGP hay IBGP Nếu số AS không khớp với mong đợi, phiên BGP sẽ bị kết thúc.
Trường Hold time trong bản tin BGP là một trường 2 byte cho biết số giây được khởi tạo cho thời gian giữ kết nối Thời gian này xác định khoảng thời gian mà người nhận có thể chờ trước khi nhận được thông báo Keepalive hoặc Update từ người khởi tạo Khi nhận được bản tin Open message, người nhận sẽ tính toán giá trị hẹn giờ bằng cách so sánh trường Hold time trong bản tin với giá trị hẹn giờ đã được cấu hình trước đó, chấp nhận giá trị nhỏ hơn hoặc từ chối kết nối nếu giá trị lớn hơn.
0 hoặc ít nhất 3 giây Hold time mặc định là 180 giây
BGP Identifier là trường 4 byte xác định Router ID của trình khởi tạo Địa chỉ IP được gán cho bộ định tuyến BGP sẽ được xác định khi quy trình định tuyến BGP khởi động Việc chọn ID bộ định tuyến BGP tương tự như cách chọn ID bộ định tuyến OSPF, và có thể được cấu hình tĩnh thay vì cấu hình động.
Trường 1 byte cho biết tổng độ dài của trường tham số tùy chọn trong bản tin Open message, được tính bằng octet Nếu giá trị bằng 0, điều này có nghĩa là không có trường tham số tùy chọn nào được đưa vào.
Các tham số tùy chọn là trường có độ dài thay đổi, bao gồm danh sách các tham số được xác định bởi trường Type 1 byte, trường Length 1 byte và trường Giá trị độ dài biến thể Trường này nhằm mục đích quảng cáo hỗ trợ cho các khả năng tùy chọn như tiện ích mở rộng đa giao thức và làm mới tuyến.
Các thuộc tính cơ bản
BGP, hay Border Gateway Protocol, là một giao thức định tuyến mạnh mẽ với khả năng linh hoạt trong việc chọn đường đến đích Giao thức này dựa vào một bộ thuộc tính phong phú và đa dạng, cho phép điều chỉnh lưu lượng một cách dễ dàng Các thuộc tính của BGP được phân thành bốn loại chính, giúp tối ưu hóa quá trình định tuyến.
Bảng 1.2: Bảng phân loại các nhóm thuộc tính của BGP
STT Loại thuộc tính Giải thích
1 Well-know mandatory Đây là nhóm thuộc tính mà tất cả các Bộ định tuyến chạy BGP bắt buộc phải “hiểu” và bắt buộc phải gửi đi
Discretionary Đây là nhóm thuộc tính mà tất cả các Bộ định tuyến chạy BGP đều “hiểu” nhưng không bắt buộc gửi đi
3 Optional transitive Đây là nhóm thuộc tính mà các Bộ định tuyến chạy BGP không bắt buộc phải “hiểu”, phải gửi đi dù có hiểu hay không “hiểu”
Các thuộc tính không bắt buộc trong BGP là nhóm thuộc tính mà các bộ định tuyến không cần phải hiểu và cũng không được phép truyền đi, bất kể có hiểu hay không.
Hình 3.9: Phân loại thuộc tính vào từng nhóm cụ thể
Trong số các thuộc tính được liệt kê trên hình 1.5 thì các thuộc tính sau đây là những thuộc tính được dùng phổ biến hơn cả:
Local preference (giá trị tham khảo cục bộ)
Hình 3 10: Lựa chọn route với giá trị Local preference cao hơn
Local Preference là thuộc tính quan trọng trong BGP, giúp xác định tuyến đường từ góc nhìn của một AS địa phương và được quảng bá trong nội bộ AS đó Khi có nhiều tuyến đường xuất phát từ một AS, Local Preference sẽ được sử dụng để chọn ra tuyến đường tối ưu, ưu tiên những tuyến đường có giá trị Local Preference cao hơn.
Hình 3.11: Giá trị AS-Path
Khi một bản tin quảng bá được gửi qua một Hệ thống Tự trị (AS), giá trị ASN sẽ được thêm vào danh sách các ASN mà gói tin đã đi qua Bộ định tuyến sẽ kiểm tra thông số này để quyết định thực hiện các thao tác như loại bỏ hoặc chuyển tiếp gói tin.
Thuộc tính này nói về cách BGP học về một tuyến đường nào đó Thuộc tính này có thể có thể có một trong 3 giá trị sau:
IGP: tuyến đường đã được học bởi một IGP
EGP: tuyến đường dược học bởi EGP
Incomplete: tuyến đường này thường không thể biết được nguồn gốc và thương là được redistributed (tái phân phối) vào trong BGP
Multi-Exit Discriminator (MED) là một thuộc tính được BGP đề xuất để lựa chọn đường đi từ các AS bên ngoài Giá trị MED càng thấp thì đường đi đó càng được ưu tiên MED chỉ được quảng bá trong một AS.
Hình 3.12: Lựa chọn route với giá trị MED nhỏ hơn
Thứ tự chọn đường đi trong BGP
Do có rất nhiều thuộc tính nên thứ tự chọn đường đi trong BGP sẽ tuân theo thứ tự ưu tiên từ trên xuống với trình tự như sau:
Chọn đường đi có trọng số cao nhất (weight) (chỉ với router của Cisco)
Chọn đường đi có độ ưu tiên cục bộ cao nhất (local preference)
Ưu tiên route học được qua IGP > EGP >Incomplete
Ưu tiên đường có MED nhỏ nhất
Ưu tiên route eBGP hơn iBGP
Ưu tiên đường có IGP metric nhỏ nhất để đến iBGP next hop
Ưu tiên route từ peer có Bộ định tuyến-ID nhỏ nhất Nếu bằng nhau thì ưu tiên route nhận được từ trước
Ưu tiên route có cluster-list ngắn nhất
Ưu tiên route nhận được từ peer có IP nhỏ nhất.
Một số lỗi và cách xử lý
3.6.1 Lỗi phần Header của bản tin
An error has been detected in the processing of the message header The NOTIFICATION message will be sent with an error code indicating a header issue, and the Error Subcode will provide further details on this error.
Nếu lỗi xảy ra ở trường Marker thì Error Subcode sẽ báo lỗi là Connection NotSynchronized
Trong trường hợp bản tin có chiều dài nhỏ hơn 19 byte hoặc lớn hơn 4096 byte thì Error Subcode sẽ báo lỗi Bad Message Length
Trường hợp lỗi thứ ba là trường Type của phần header không phù hợp với một trong4 kiểu bản tin, Error Subcode sẽ báo lỗi là Bad Message Type
Trong quá trình xử lý bản tin OPEN, một lỗi đã được phát hiện Bản tin NOTIFICATION sẽ được gửi kèm theo mã lỗi tương ứng với lỗi của bản tin OPEN, và mã lỗi phụ (Error Subcode) sẽ cung cấp thông tin chi tiết về lỗi này.
Nếu số được chứa trong trường Version của bản tin OPEN đã nhận không được hỗ trợ thì Error Subcode thiết lập là Unsupported Version Number
Nếu giá trị của trường Autonomous System trong bản tin OPEN không hợp lệ và không nằm trong phạm vi của giao thức, thì Error Subcode sẽ được thiết lập thành Bad Peer AS.
Nếu giá trị của trường Hold Time không thể chấp nhận được thì Error Subcode thiếtlập là Unacceptable Hold Time
Nếu giá trị của trường BGP Identifier mà không đúng cú pháp (tức không hợp lệ địachỉ IP host) thì Error Subcode thiết lập là Bad BGP Identifier
Nếu một trong các Optional Parameter mà không được chấp nhận thì Error Subcodethiết lập là Unsupported Optional Parameters
If the OPEN message includes an optional parameter for authentication information, the authentication procedure will be triggered If the authentication fails, the error subcode will be set to Authentication Failure.
Trong quá trình xử lý bản tin UPDATE, một lỗi đã được phát hiện Bản tin NOTIFICATION sẽ được gửi kèm theo mã lỗi tương ứng với lỗi bản tin UPDATE, và mã lỗi phụ (Error Subcode) sẽ cung cấp thêm chi tiết về vấn đề này.
Nếu giá trị của trường Unfeasible Routes Length hoặc Total Attribute Length quá lớn thì Error Subcode thiết lập là Malformed Attribute List
Nếu trong trường thuộc tính mà có Attribute Flags mâu thuẫn với Attribute Type codethì Error Subcode thiết lập là Attribute Flags Error
Nếu trong Attribute Length có giá trị không đúng với chiều dài yêu cầu (dựa trên mãcủa thuộc tính) thì Error Subcode thiết lập là Attribute Length Error
Nếu không có bất kỳ thuộc tính well-known mandatory nào thì Error Subcode thiết lập là Missing Well-known Attribute
Nếu bất kỳ thuộc tính well-known mandatory nào mà không được chấp nhận thì Error Subcode thiết lập là Unrecognized Well-known Attribute
Nếu thuộc tính ORIGIN có giá trị không xác định thì Error Subcode thiết lập làInvalid Origin Attribute
Nếu trường của thuộc tính Next_Hop mà sai cú pháp (tức không hợp lệ địa chỉ IPhost) thì Error Subcode thiết lập là Invalid NEXT_HOP Attribute
Nếu thuộc tính AS_PATH mà sai cú pháp thì Error Subcode thiết lập là MalformedAS_PATH
Nếu phát hiện giá trị của một thuộc tính Optional không hợp lệ thì Error Subcode thiếtlập là Optional Attribute Error
Nếu bất kỳ một thuộc tính nào xuất hiện nhiều hơn 1 trong cùng một bản tin UPDATE thì Error Subcode thiết lập là Malformed Attribute List
Trường NLRI của bản tin UPDATE mà không hợp lệ thì Error Subcode thiết lập làInvalid Network Field
Nếu một peer gửi bản tin NOTIFICATION nhưng gặp lỗi, sẽ có một bản tin NOTIFICATION khác được gửi đi sau đó, kèm theo mã lỗi và Error Subcode không xác định (bằng 0).
3.6.5 Lỗi bản tin Hold Timer Expired
Nếu một hệ thống không nhận được liên tiếp các bản tin KEEALIVE, UPDATE hoặc NOTIFICATION trong thời gian quy định tại trường Hold Time của bản tin OPEN, thì sẽ có một bản tin NOTIFICATION được gửi kèm mã lỗi "Hold Timer Expired Error Code" và kết nối sẽ bị đóng lại.
Errors detected in BGP states can lead to conflicts, prompting the issuance of a NOTIFICATION message with the error code Finite State Machine Error.
3.6.7 Cease Đây là trường hợp một BGP peer muốn đóng kết nối ở bất kỳ thời gian nào nó sẽ gửimột bản tin NOTIFICATION với mã lỗi Cease
3.6.8 Lỗi xung đột kết nối
Khi hai cặp BGP speaker cố gắng thiết lập kết nối TCP với nhau, có thể xảy ra xung đột do hai kết nối cùng được thiết lập Để giải quyết vấn đề này, một trong hai kết nối sẽ phải được đóng lại Khi một kết nối muốn ngừng hoạt động, nó sẽ gửi một thông điệp NOTIFICATION với mã lỗi Cease.
