ĐẠI HỌC BÁCH KHOA HÀ NỘI TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG -& - BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ TRIỂN KHAI MẠNG IP Đề tài: Thiết kế mạng IP – Kết nối liên mạng Giảng viên hướng dẫn: TS Phạm Huy Hoàng Sinh viên thực hiện: Nguyễn Tất Thanh Phan Đức Duy Hà Nội – 01/2022 MỤC LỤC Công cụ sử dụng 1.1 1.2 1.3 VirtualBox Cơ sở lý thuyết 2.1 2.2 2.3 2.4 2.5 Xây dựng mơ hình mạng 3.1 3.2 Hệ điều hành Centos Hệ điều hành Ubuntu Định tuyến mạng RIP (Routing Information Protocol) Hoạt động RIP OSPF (Open Short Path First) Hoạt động chung OSPF BGP (Border Gateway Protocol) Phân phối bảng routing EGP IGP (Redistrib 2.5.1 Định nghĩa 2.5.2 Hoạt động Mơ hình chung Cài đặt Tài liệu tham khảo TIEU LUAN MOI download : skknchat@gmail.com Công cụ sử dụng 1.1 Hệ điều hành Centos CentOS hệ điều hành miễn phí xây dựng phát triển dựa hệ điều hành mã nguồn mở Linux CentOS chữ viết tắt "Community Enterprise Operating System" CentOS mắt công chúng vào tháng năm 2004 phát triển dựa phân phối Red Hat Enterprise Linux (RHEL) Hình thức cập nhật hệ thống CentOS: Thông qua câu lệnh Yum Mã nguồn mà CentOS sử dụng mã nguồn mở tương tự Red Hat CentOS tương thích hồn tồn với phần mềm chạy Red Hat Đặc biệt với phiên CentOS 5.0 trở sau Người dùng CentOS nhờ đến hỗ trợ kỹ thuật cộng đồng lập trình thơng qua kênh social diễn đàn, chat room list thức, Tuy nhiên, hệ điều hành CentOS hỗ trợ kiến trúc x86 (kiến trúc tập lệnh xây dựng dựa vi xử lý 8086 Intel) Cụ thể là: ● Kiến trúc tập lệnh x86 32 bit ● Kiến trúc tập lệnh x86-64 (hay gọi x64, AMD64 Intel64) 1.2 Hệ điều hành Ubuntu Ubuntu phần mềm mã nguồn mở tự do, có nghĩa người dùng tự chạy, chép, phân phối, nghiên cứu, thay đổi cải tiến phần mềm theo điều khoản giấy phép GNU GPL Ubuntu kết hợp đặc điểm bật chung hệ điều hành nhân Linux, tính bảo mật trước virus malware, khả tùy biến cao, tốc độ, hiệu suất làm việc, đặc điểm riêng tiêu biểu Ubuntu giao diện bắt mắt, bóng bẩy, cài đặt ứng dụng đơn giản, dễ dàng việc lưu liệu hỗ trợ cộng đồng người dùng khổng lồ TIEU LUAN MOI download : skknchat@gmail.com 1.3 VirtualBox Oracle VM VirtualBox tảng ứng dụng mã nguồn mở miễn phí, cho phép tạo , quản lý chạy máy ảo (VMs) Máy ảo máy tính có phần cứng mơ máy tính chủ Oracle VM VirtualBox cho phép bạn thiết lập nhiều máy ảo (VM) máy tính vật lý sử dụng chúng đồng thời với máy tính vật lý thật Mỗi máy ảo cài đặt thực thi hệ điều hành riêng mình, bao gồm phiên Microsoft Windows, Linux, BSD MS-DOS Bạn cài đặt chạy máy ảo tùy thích, hạn chế dung lượng ổ cứng nhớ RAM TIEU LUAN MOI download : skknchat@gmail.com Cơ sở lý thuyết 2.1 Định tuyến mạng Định tuyến trình xác định đường tốt mạng máy tính để gói tin tới đích theo số thủ tục định thơng qua nút trung gian định tuyến router Thông tin đường cập nhật tự động từ router khác người quản trị mạng định cho router Sau router nhận gói tin router gỡ bỏ phần header lớp để tìm địa đích thuộc lớp Sau đọc xong địa đích lớp tìm kiếm routing table cho mạng chứa địa đích Giả sử mạng có routing table, router xác định địa router hàng xóm (router chia sẻ chung kết nối) Sau gói tin đẩy đệm cổng truyền tương ứng, router khám phá loại đóng gói lớp sử dụng kết nối router Gói tin đóng gửi xuống lớp đưa xuống mơi trường truyền dẫn dạng bit truyền tín hiệu ddiejn quang sóng điện từ Q trình tiếp tục gói tin đưa đến đích thơi Để làm việc router cần phải cấu hình bảng định tuyến (routing table) giao thức định tuyến (routing protocol) Bảng định tuyến bảng chứa tất đường tốt đến đích tính từ router Khi cần chuyển tiếp gói tin, router xem địa đích gói tin, sau tra bảng định tuyến chuyển gói tin theo đường tốt tìm bảng Trong bảng định tuyến bao gồm tuyến mặc định, biểu diễn địa 0.0.0.0 0.0.0.0 Bảng định tuyến giao thức định tuyến khác nhau, bao gồm thông tin sau: ● Địa đích mạng, mạng hệ thống ● Địa IP router chặng phải đến ● Giao tiếp vật lý phải sử dụng để đến router ● Subnet mask địa đích ● Khoảng cách đến đích (ví dụ: số lượng chặng để đến đích) ● Thời gian (tính theo giây) từ router cập nhật lần cuối Giao thức định tuyến ngôn ngữ giao tiếp router Một giao thức định tuyến cho phép router chia sẻ thông tin network, router sử dụng thông tin để xây dựng trì bảng định tuyến TIEU LUAN MOI download : skknchat@gmail.com 2.2 RIP (Routing Information Protocol) Routing Information Protocol (RIP) giao thức định tuyến vector khoảng cách (Distance Vector Protocol) xuất vào năm 1970 Xerox phần giao thức Xerox Networking Services (XNS) Và sau RIP chấp nhận rộng rãi trước có chuẩn thức xuất bản, Đến năm 1988 RIP thức ban bố RFC 1058 Charles Hedrick RIP sử dụng rộng rãi tính chất đơn giản tiện dụng RIP giao thức định tuyến vector khoảng cách điển hình, đặn gửi toàn routing table router hàng xóm router phát tán tất router bên cạnh đặn theo chu kỳ 30 giây RIP sử dụng metric hop-count để tính tuyến đường tốt tới mạng đích Thuật toán mà RIP sử dụng để xây dựng nên routing table distance-vector Hoạt động RIP RIP sử dụng Router Discovery Protocol để xác định router láng giềng gửi RIP request yêu cầu cập nhật bảng routing (thực tế broadcast, bỏ qua bước Router Discovery) Router nhận yêu cầu trả lời RIP Response message với nội dung toàn bảng routing (thơng qua Route Table Entries - RTEs) Xử lý nhận RIP Response: ● Trích xuất RTE, so sánh với RTE có bảng routing ● Nếu có (trùng network & gateway), so sánh giá trị Metric để loại dòng có Metric cao ● Nếu chưa có, thêm dịng routing ● Thiết lập gateway dòng router láng giềng gửi RTE ● Thiết lập giá trị Metric dòng = Metric(RTE) + Quá trình lan tỏa bảng routing thơng qua RIP message đến điểm hội tụ (convergence) mà tất mạng nghiệp vụ cập nhật vào bảng routing tất router TIEU LUAN MOI download : skknchat@gmail.com 2.3 OSPF (Open Short Path First) OSPF - Open Shortest Path First giao thức định tuyến link - state điển hình Đây giao thức sử dụng rộng rãi mạng doanh nghiệp có kích thước lớn Mỗi router chạy giao thức gửi trạng thái đường link cho tất router vùng (area) Sau thời gian trao đổi, router đồng bảng sở liệu trạng thái đường link (Link State Database - LSDB) với nhau, router có đồ mạng vùng Từ router chạy thuật tốn Dijkstra tính tốn đường ngắn (Shortest Path Tree) dựa vào để xây dựng nên bảng định tuyến Hoạt động chung OSPF Khi router kết nối mạng, chạy "Hello protocol" để thiết lập quan hệ láng giềng ● Gửi tin Hello đến router láng giềng yêu cầu cung cấp thông tin ● Nhận tin Hello & thiết lập danh sách láng giềng (neighbor) Khi có thay đổi mạng (làm topo mạng thay đổi link state thay đổi) sau router gửi thông tin trạng thái liên kết (link state) cho láng giềng ghi LSA (Link State Advertisement) Các router láng giềng thường xuyên đồng LS Database cách gửi bảng tin Database description, tin chứa tập LSA Router chủ động yêu cầu cập nhật LS Database cách gửi LSA request cho láng giềng Sau cập nhật LS Database, giải thuật Dijkstra SPF chạy để tính tốn đường có cost nhỏ đến tất mạng hệ thống & cập nhật vào bảng routing 2.4 BGP (Border Gateway Protocol) Dựa hoạt động láng giềng: loại láng giềng BGP ● Giữa AS: BGP router gửi message trực tiếp cho -> eBGP ● Bên AS: BGP router gửi message dựa IGP -> eBGP TIEU LUAN MOI download : skknchat@gmail.com Bgpd.conf Ospfd.conf Bảng định tuyến R1: ● Cấu hình R2: ip a: 14 TIEU LUAN MOI download : skknchat@gmail.com Ospfd.conf Bảng định tuyến R2: ● Cấu hình R3: 15 TIEU LUAN MOI download : skknchat@gmail.com ip a: Ospfd.conf Bgpd.conf 16 TIEU LUAN MOI download : skknchat@gmail.com Bảng định tuyến R3: *AS-65400 ● Cấu hình R1: ip a 17 TIEU LUAN MOI download : skknchat@gmail.com Ospfd.conf Bgpd.conf 18 TIEU LUAN MOI download : skknchat@gmail.com Bảng định tuyến R1: Cấu hình R2: ip a 19 TIEU LUAN MOI download : skknchat@gmail.com Ospfd.conf Bảng định tuyến R2: 20 TIEU LUAN MOI download : skknchat@gmail.com ● Cấu hình R3: ip a Ospfd.conf Bảng định tuyến R3: 21 TIEU LUAN MOI download : skknchat@gmail.com *AS-65600 ● Cấu hình R: ip a Bgpd.conf 22 TIEU LUAN MOI download : skknchat@gmail.com Bảng định tuyến R: ● Cấu hình máy trạm PC-0: ● Máy PC-1: 23 TIEU LUAN MOI download : skknchat@gmail.com Kết thu Ping từ máy PC-1 -> máy PC-0: Traceroute: Ping từ máy PC-0 -> máy PC-1: 24 TIEU LUAN MOI download : skknchat@gmail.com Tracepath: 3.3 Cài đặt dịch vụ VPN Cài đặt VPN router AS65100-R3 AS65400R3 Tạo secret key router AS65400 lệnh: sudo openvpn genkey secret /etc/openvpn/vpn.key Copy file vpn.key vừa tạo sang AS65100-R3 lệnh: sudo scp /etc/openvpn/vpn.key 192.168.2.2:/etc/openvpn/vpn.key Cấu hình file server.conf router AS65400-R3 25 TIEU LUAN MOI download : skknchat@gmail.com Cấu hình file server.conf router AS65400-R3 Khởi động VPN router lệnh: sudo systemctl start openvpn@server Kết route -n router sau bật VPN AS65100-R3: 26 TIEU LUAN MOI download : skknchat@gmail.com AS65400-R3: tracepath từ PC0 sang PC1 tracepath từ PC1 sang PC0 27 TIEU LUAN MOI download : skknchat@gmail.com Tài liệu tham khảo https://study.soict.ai/ F Kurose 2013, tr 5, "The Transmission Control Protocol (TCP) and the Internet Protocol (IP) are two of the most important protocols in the Internet." “Internet History” livinginternet.com/ Bản gốc lưu trữ ngày tháng 10 năm 2017 Truy cập ngày 23 tháng năm 2020 Ronda Hauben “A Study of the ARPANET TCP/IP Digest and of the Role of Online Communication in the Transition from the ARPANET to the Internet” Truy cập ngày 23 tháng năm 2020 F Kurose 2013, tr 52, "1.5.1 Layered Architecture Link Layer" 28 TIEU LUAN MOI download : skknchat@gmail.com ... hình mạng 3.1 Mơ hình chung Tier 1: AS_65500 Tier 2: AS_65100, AS_65400 máy trạm: PC0 (máy A) , PC1 (máy B) Các router AS_65100 kết nối liên mạng RIP Các router AS_65400 AS_65500 kết nối liên mạng. .. kênh TCP (cổng 179) để kết nối láng giềng ● ● ● Không thiết đường ngắn Loan báo (speak) cho láng giềng khả kết nối (reachability) đến network & AS path để đến ● BGP đến mạng đích thơng qua AS... định địa router hàng xóm (router chia sẻ chung kết nối) Sau gói tin đẩy đệm cổng truyền tương ứng, router khám phá loại đóng gói lớp sử dụng kết nối router Gói tin đóng gửi xuống lớp đưa xuống