ĐẠI HỌC BÁCH KHOA HÀ NỘI TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG -& - BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ TRIỂN KHAI MẠNG IP Đề tài: Thiết kế mạng IP – Kết nối liên mạng Giảng viên hướng dẫn: TS Phạm Huy Hoàng Sinh viên thực hiện: Nguyễn Tất Thanh Phan Đức Duy Hà Nội – 01/2022 MỤC LỤC Công cụ sử dụng 1.1 1.2 1.3 VirtualBox Cơ sở lý thuyết 2.1 2.2 2.3 2.4 2.5 Xây dựng mơ hình mạng 3.1 3.2 Hệ điều hành Centos Hệ điều hành Ubuntu Định tuyến mạng RIP (Routing Information Protocol) Hoạt động RIP OSPF (Open Short Path First) Hoạt động chung OSPF BGP (Border Gateway Protocol) Phân phối bảng routing EGP IGP (Redistrib 2.5.1 Định nghĩa 2.5.2 Hoạt động Mơ hình chung Cài đặt Tài liệu tham khảo Công cụ sử dụng 1.1 Hệ điều hành Centos CentOS hệ điều hành miễn phí xây dựng phát triển dựa hệ điều hành mã nguồn mở Linux CentOS chữ viết tắt "Community Enterprise Operating System" CentOS mắt công chúng vào tháng năm 2004 phát triển dựa phân phối Red Hat Enterprise Linux (RHEL) Hình thức cập nhật hệ thống CentOS: Thơng qua câu lệnh Yum Mã nguồn mà CentOS sử dụng mã nguồn mở tương tự Red Hat CentOS tương thích hồn tồn với phần mềm chạy Red Hat Đặc biệt với phiên CentOS 5.0 trở sau Người dùng CentOS nhờ đến hỗ trợ kỹ thuật cộng đồng lập trình thông qua kênh social diễn đàn, chat room list thức, Tuy nhiên, hệ điều hành CentOS hỗ trợ kiến trúc x86 (kiến trúc tập lệnh xây dựng dựa vi xử lý 8086 Intel) Cụ thể là: ● Kiến trúc tập lệnh x86 32 bit ● Kiến trúc tập lệnh x86-64 (hay gọi x64, AMD64 Intel64) 1.2 Hệ điều hành Ubuntu Ubuntu phần mềm mã nguồn mở tự do, có nghĩa người dùng tự chạy, chép, phân phối, nghiên cứu, thay đổi cải tiến phần mềm theo điều khoản giấy phép GNU GPL Ubuntu kết hợp đặc điểm bật chung hệ điều hành nhân Linux, tính bảo mật trước virus malware, khả tùy biến cao, tốc độ, hiệu suất làm việc, đặc điểm riêng tiêu biểu Ubuntu giao diện bắt mắt, bóng bẩy, cài đặt ứng dụng đơn giản, dễ dàng việc lưu liệu hỗ trợ cộng đồng người dùng khổng lồ 1.3 VirtualBox Oracle VM VirtualBox tảng ứng dụng mã nguồn mở miễn phí, cho phép tạo , quản lý chạy máy ảo (VMs) Máy ảo máy tính có phần cứng mơ máy tính chủ Oracle VM VirtualBox cho phép bạn thiết lập nhiều máy ảo (VM) máy tính vật lý sử dụng chúng đồng thời với máy tính vật lý thật Mỗi máy ảo cài đặt thực thi hệ điều hành riêng mình, bao gồm phiên Microsoft Windows, Linux, BSD MS-DOS Bạn cài đặt chạy máy ảo tùy thích, hạn chế dung lượng ổ cứng nhớ RAM Cơ sở lý thuyết 2.1 Định tuyến mạng Định tuyến trình xác định đường tốt mạng máy tính để gói tin tới đích theo số thủ tục định thơng qua nút trung gian định tuyến router Thông tin đường cập nhật tự động từ router khác người quản trị mạng định cho router Sau router nhận gói tin router gỡ bỏ phần header lớp để tìm địa đích thuộc lớp Sau đọc xong địa đích lớp tìm kiếm routing table cho mạng chứa địa đích Giả sử mạng có routing table, router xác định địa router hàng xóm (router chia sẻ chung kết nối) Sau gói tin đẩy đệm cổng truyền tương ứng, router khám phá loại đóng gói lớp sử dụng kết nối router Gói tin đóng gửi xuống lớp đưa xuống môi trường truyền dẫn dạng bit truyền tín hiệu ddiejn quang sóng điện từ Q trình tiếp tục gói tin đưa đến đích thơi Để làm việc router cần phải cấu hình bảng định tuyến (routing table) giao thức định tuyến (routing protocol) Bảng định tuyến bảng chứa tất đường tốt đến đích tính từ router Khi cần chuyển tiếp gói tin, router xem địa đích gói tin, sau tra bảng định tuyến chuyển gói tin theo đường tốt tìm bảng Trong bảng định tuyến bao gồm tuyến mặc định, biểu diễn địa 0.0.0.0 0.0.0.0 Bảng định tuyến giao thức định tuyến khác nhau, bao gồm thơng tin sau: ● Địa đích mạng, mạng hệ thống ● Địa IP router chặng phải đến ● Giao tiếp vật lý phải sử dụng để đến router ● Subnet mask địa đích ● Khoảng cách đến đích (ví dụ: số lượng chặng để đến đích) ● Thời gian (tính theo giây) từ router cập nhật lần cuối Giao thức định tuyến ngôn ngữ giao tiếp router Một giao thức định tuyến cho phép router chia sẻ thông tin network, router sử dụng thơng tin để xây dựng trì bảng định tuyến 2.2 RIP (Routing Information Protocol) Routing Information Protocol (RIP) giao thức định tuyến vector khoảng cách (Distance Vector Protocol) xuất vào năm 1970 Xerox phần giao thức Xerox Networking Services (XNS) Và sau RIP chấp nhận rộng rãi trước có chuẩn thức xuất bản, Đến năm 1988 RIP thức ban bố RFC 1058 Charles Hedrick RIP sử dụng rộng rãi tính chất đơn giản tiện dụng RIP giao thức định tuyến vector khoảng cách điển hình, đặn gửi tồn routing table router hàng xóm router phát tán tất router bên cạnh đặn theo chu kỳ 30 giây RIP sử dụng metric hop-count để tính tuyến đường tốt tới mạng đích Thuật tốn mà RIP sử dụng để xây dựng nên routing table distance-vector Hoạt động RIP RIP sử dụng Router Discovery Protocol để xác định router láng giềng gửi RIP request yêu cầu cập nhật bảng routing (thực tế broadcast, bỏ qua bước Router Discovery) Router nhận yêu cầu trả lời RIP Response message với nội dung tồn bảng routing (thơng qua Route Table Entries - RTEs) Xử lý nhận RIP Response: ● Trích xuất RTE, so sánh với RTE có bảng routing ● Nếu có (trùng network & gateway), so sánh giá trị Metric để loại dịng có Metric cao ● Nếu chưa có, thêm dịng routing ● Thiết lập gateway dòng router láng giềng gửi RTE ● Thiết lập giá trị Metric dòng = Metric(RTE) + Quá trình lan tỏa bảng routing thông qua RIP message đến điểm hội tụ (convergence) mà tất mạng nghiệp vụ cập nhật vào bảng routing tất router 2.3 OSPF (Open Short Path First) OSPF - Open Shortest Path First giao thức định tuyến link - state điển hình Đây giao thức sử dụng rộng rãi mạng doanh nghiệp có kích thước lớn Mỗi router chạy giao thức gửi trạng thái đường link cho tất router vùng (area) Sau thời gian trao đổi, router đồng bảng sở liệu trạng thái đường link (Link State Database - LSDB) với nhau, router có đồ mạng vùng Từ router chạy thuật tốn Dijkstra tính tốn đường ngắn (Shortest Path Tree) dựa vào để xây dựng nên bảng định tuyến Hoạt động chung OSPF Khi router kết nối mạng, chạy "Hello protocol" để thiết lập quan hệ láng giềng ● Gửi tin Hello đến router láng giềng yêu cầu cung cấp thông tin ● Nhận tin Hello & thiết lập danh sách láng giềng (neighbor) Khi có thay đổi mạng (làm topo mạng thay đổi link state thay đổi) sau router gửi thông tin trạng thái liên kết (link state) cho láng giềng ghi LSA (Link State Advertisement) Các router láng giềng thường xuyên đồng LS Database cách gửi bảng tin Database description, tin chứa tập LSA Router chủ động yêu cầu cập nhật LS Database cách gửi LSA request cho láng giềng Sau cập nhật LS Database, giải thuật Dijkstra SPF chạy để tính tốn đường có cost nhỏ đến tất mạng hệ thống & cập nhật vào bảng routing 2.4 BGP (Border Gateway Protocol) Dựa hoạt động láng giềng: loại láng giềng BGP ● Giữa AS: BGP router gửi message trực tiếp cho -> eBGP ● Bên AS: BGP router gửi message dựa IGP -> eBGP ● BGP láng giềng khai báo (cấu hình) khơng phải qua thủ tục tìm kiếm Các BGP bên AS khai báo láng giềng Dựa AS number (được gán cho AS theo thủ tục đăng ký) 16 bit nhị phân Dải number 64512-65535 quy hoạch cho private BGP speaker & routing process: ● ● Sử dụng kênh TCP (cổng 179) để kết nối láng giềng ● ● ● Không thiết đường ngắn Loan báo (speak) cho láng giềng khả kết nối (reachability) đến network & AS path để đến ● BGP đến mạng đích thơng qua AS path, lựa chọn AS path & cập nhật routing table đường router đến mạng đích (next hop BGP láng giềng) ● AS áp dụng IGP để tự động cập nhật bảng routing cho router bên Quyết định lựa chọn AS-Path theo Policy BGP cho phép xác định nhiều AS-Path để route từ A đến B Chọn AS-Path mạng Tier áp dụng riêng (băng thơng, kinh tế, trị, ) 2.5 Phân phối bảng routing EGP IGP (Redistribution) 2.5.1 Định nghĩa Redistribute phương pháp phân phối lai router học từ giao thức định tuyến vào giao thức định tuyến khác Redistribute thường thực router giao tiếp hai giao thức định tuyến khác hay gọi router biên dịch ASBR (Boundary Router) 2.5.2 Hoạt động Redistribute có lẽ quen thuộc OSPF đặc biệt Multi-Area OSPF hay trường hợp ta muốn phân phối Default Route để router nội ngồi Internet, Tuy nhiên khơng phải lúc Redistribute hoạt động hiệu mong muốn, vài trường hợp Redistribute dẫn tới định tuyến sai Router, định tuyến Route khơng tối ưu chí gây Loop mạng Redistribute không dùng để phân phối giao thức định tuyến động mà phân phối giao thức định tuyến tĩnh chí Route Connected: ● Phân phối giao thức định tuyến động: RIP, EIGRP, OSPF, BGP ● Phân phối Static Route (Bao gồm Static Default Route) vào giao thức định tuyến động ● Phân phối Route Connected vào giao thức định tuyến động chẳng hạn Route Loopback 3.Xây dựng mơ hình mạng 3.1 Mơ hình chung Tier 1: AS_65500 Tier 2: AS_65100, AS_65400 máy trạm: PC0 (máy A) , PC1 (máy B) Các router AS_65100 kết nối liên mạng RIP Các router AS_65400 AS_65500 kết nối liên mạng OSPF router sử dụng BGP AS_65100 R1, AS_65500 R1, AS_65500 R3, AS_65400 R1 3.2 Cài đặt *AS-65100 ● Cấu hình R1: ifconfig: ripd.conf: 10 Bgpd.conf Ospfd.conf Bảng định tuyến R1: ● Cấu hình R2: ip a: 14 Ospfd.conf Bảng định tuyến R2: ● Cấu hình R3: 15 ip a: Ospfd.conf Bgpd.conf 16 Bảng định tuyến R3: *AS-65400 ● Cấu hình R1: ip a 17 Ospfd.conf Bgpd.conf 18 Bảng định tuyến R1: Cấu hình R2: ip a 19 Ospfd.conf Bảng định tuyến R2: 20 ● Cấu hình R3: ip a Ospfd.conf Bảng định tuyến R3: 21 *AS-65600 ● Cấu hình R: ip a Bgpd.conf 22 Bảng định tuyến R: ● Cấu hình máy trạm PC-0: ● Máy PC-1: 23 Kết thu Ping từ máy PC-1 -> máy PC-0: Traceroute: Ping từ máy PC-0 -> máy PC-1: 24 Tracepath: 3.3 Cài đặt dịch vụ VPN Cài đặt VPN router AS65100-R3 AS65400R3 Tạo secret key router AS65400 lệnh: sudo openvpn genkey secret /etc/openvpn/vpn.key Copy file vpn.key vừa tạo sang AS65100-R3 lệnh: sudo scp /etc/openvpn/vpn.key 192.168.2.2:/etc/openvpn/vpn.key Cấu hình file server.conf router AS65400-R3 25 Cấu hình file server.conf router AS65400-R3 Khởi động VPN router lệnh: sudo systemctl start openvpn@server Kết route -n router sau bật VPN AS65100-R3: 26 AS65400-R3: tracepath từ PC0 sang PC1 tracepath từ PC1 sang PC0 27 Tài liệu tham khảo https://study.soict.ai/ F Kurose 2013, tr 5, "The Transmission Control Protocol (TCP) and the Internet Protocol (IP) are two of the most important protocols in the Internet." “Internet History” livinginternet.com/ Bản gốc lưu trữ ngày tháng 10 năm 2017 Truy cập ngày 23 tháng năm 2020 Ronda Hauben “A Study of the ARPANET TCP/IP Digest and of the Role of Online Communication in the Transition from the ARPANET to the Internet” Truy cập ngày 23 tháng năm 2020 F Kurose 2013, tr 52, "1.5.1 Layered Architecture Link Layer" 28 ... hình mạng 3.1 Mơ hình chung Tier 1: AS_65500 Tier 2: AS_65100, AS_65400 máy trạm: PC0 (máy A) , PC1 (máy B) Các router AS_65100 kết nối liên mạng RIP Các router AS_65400 AS_65500 kết nối liên mạng. .. kênh TCP (cổng 179) để kết nối láng giềng ● ● ● Không thiết đường ngắn Loan báo (speak) cho láng giềng khả kết nối (reachability) đến network & AS path để đến ● BGP đến mạng đích thơng qua AS... định địa router hàng xóm (router chia sẻ chung kết nối) Sau gói tin đẩy đệm cổng truyền tương ứng, router khám phá loại đóng gói lớp sử dụng kết nối router Gói tin đóng gửi xuống lớp đưa xuống