CN CÔNG TY TNHH MTV VIỄN THÔNG QUỐC TẾ FPT Địa chỉ : Tâng 4B, 48 Vạn Bảo, Ngọc Khánh, Ba Đình, Hà Nội Tel: 84. 7300 8888 Fax: 84.4-37950228 Phần I: Giới thiệu về Giao thức BGP A. Giao thức BGP: - BGP - Border Gateway Protocol là một giao thức khá phức tạp được dùng nhiều trên Internet và trong các tổ chức và công ty đa quốc gia. Mục đích chính của BGP là kết nối các mạng rất lớn hoặc các Autonomous-System (AS). Các tổ chức lớn có thể dùng BGP như là một kết nối giữa nhiều ISP và các mạng ở các quốc gia khác nhau. Mục đích của các giao thức ngoại như BGP là không chỉ tìm ra một đường đi về một mạng nào đó mà còn cho phép người quản trị tìm ra các AS của các network. Giao thức được áp dụng hiện tại trên Internet là giao thức BGP version 4 được gọi là BGPv4 (RFC-4271). - Mô hình kết nối BGP: B. Các khái niệm cơ bản về BGP: - BGP là một giao thức định tuyến dạng path-vector nên việc chọn lựa đường đi tốt nhất thông thường dựa trên một tập hợp các thuộc tính được gọi là ATTRIBUTE. Do sử dụng metric khá phức tạp, BGP được xem là một giao thức phức tạp. Nhiệm vụ của BGP là đảm bảo thông tin liên lạc giữa các AS, trao đổi thông tin định tuyến giữa các AS, cung cấp thông tin về trạm kế cho mỗi đích đến. BGP sử dụng giao thức TCP cổng 179. Các giao thức path vector chỉ ra chính xác danh sách toàn bộ đường dẫn đến đích. Ngoài ra các giao thức định tuyến động dùng path vector giúp việc xác định vòng lặp trên mạng rất tốt bằng cách xem xét các con đường mà các router khác gửi về xem có chính bản thân AS trong đó hay không, nếu tồn tại chính AS đó, BGP sẽ biết được là có hiện tượng lặp và sẽ loại bỏ đường Routing này. - BGP cho phép xác thực giữa các AS và BGP có các cơ chế keepalive định kỳ nhằm duy trì quan hệ giữa các AS peers. 1 - Một trong các đặc điểm khác biệt nhất của BGP là việc routing-update với các lớp mạng ngoài. Giao thức BGP update routing rất chính xác. Giao thức BGP chuyển tải đầy đủ thông tin để tìm một AS khác. BGP đảm bảo rằng lớp transport đã truyền các update và các cơ sở dữ liệu về đường đi luôn được đồng bộ. BGP có thể được thực hiện giữa các AS khác nhau hay trong cùng 1 AS. Khi dùng BGP để kết nối các AS khác nhau, BGP được gọi là eBGP. Giao thức này cũng có thể được dùng để mang thông tin giữa các router trong cùng một AS, khi đó BGP được gọi là iBGP. Các thuật ngữ liên quan: a. Autonomous-System Number (AS Number): - Định nghĩa mạng của một tổ chức. Trong một AS, các router sẽ có cùng giao thức định tuyến. Nếu ta kết nối ra Internet, chỉ số AS này phải là duy nhất và được cung cấp bởi các ủy ban Internet. Tại Việt nam là Trung tâm Internet Việt Nam – VNNIC b. EBGP - Exterior BGP : - Khi BGP trao đổi thông tin định tuyến giữa các AS, với các ISP, khi đó BGP được gọi là eBGP c. IBGP - Interior BGP: - Giao thức này được dùng bên trong một AS, IBGP được dùng giữa các router chạy BGP trong cùng một AS. C. Ứng dụng BGPv4: Khi mạng của một tổ chức kết nối đến nhiều ISP hoặc các AS khác. Tổ chức có nhu cầu dùng các kết nối khác nhau nhằm mục đích dự phòng hoặc cân chia sẽ tải qua nhiều kênh kết nối đến các ISP. Tính sẵn sàng của hệ thống sẽ được nâng cao rất nhiều khi một tổ chức có nhiều kết nối và tất cả các kết nối đều được sử dụng. Giao thức BGP kết nối mạng lớn một cách tự động, phân tải đường truyền, kết nối đa hướng, tối ưu hóa đường đi trên mạng Hiện nay, giao thức BGPv4 được coi là giao thức chuẩn, cốt lõi chạy trong các hệ thống định tuyến dữ liệu trên toàn bộ mạng Internet. Các nhà cung cấp dịch vụ Internet (IXP) tại Việt Nam như FPT, VDC, EVN hay Viettel cũng sử dụng giao thức này để kết nối với nhau và kết nối với các hệ thống định tuyến quốc tế khác. 2 Ví dụ: Đề xuất phương án triển khai giao thức BGPv4 - HABUBANK Hệ thống mạng hiện tại của HABUBANK kết nối cùng một lúc với hai nhà cung cấp dịch vụ đường truyền là FPT và VDC. Công ty FPT Telecom đề xuất HABUBANK triển khai các kết nối sử dụng giao thức BGPv4 để kết hợp toàn bộ các kênh Internet hiện tại của HABUBANK theo mô hình kết nối sau: Các lợi ích khi HABUBANK đăng ký AS Number và triển khai giao thức BGP: HABUBANK phải thực hiện các thủ tục đăng ký với VNNIC (Trung tâm Internet Việt Nam) một số hiệu mạng ASN và một giải IP dùng riêng. Với ASN được đăng ký, mạng của HABUBANK sẽ có một số ưu điểm sau: - Trở thành một mạng riêng độc lập trên Internet, giống như các hệ thống mạng khác như FPT, VDC hoặc Viettel. - Mạng của HABUBANK có khả năng tự hoạch định các chính sách định tuyến liên quan đến độ ưu tiên của đường truyền. Khi đó, HABUBANK có thể chủ động tính toán và phân chia băng thông hợp lý cho các dịch vụ liên quan - Mạng của HABUBANK được đảm bảo có độ dự phòng cao, khi một đường kết nối gặp sự cố, các yêu cầu truy cập tự động được chuyển hướng sang đường còn lại, đảm bảo khách 3 hàng ở mạng ngoài luôn luôn truy cập được vào hệ thống mạng của HABUBANK thông qua các hệ thống định tuyến ở lớp trên là FPT và VDC - Mạng của HABUBANK được cấp phát các giải IP lớn và liền nhau (khác với giải IP hiện tại HABUBANK chỉ được cấp phát là 64 địa chỉ). Các giải IP lớn này cho phép HABUBANK có thể phân chia, triển khai được các hệ thống máy chủ dịch vụ tại nhiều chi nhánh trong mạng WAN của HABUBANK cùng một lớp địa chỉ IP riêng biệt, đồng thời cấp phát cho người sử dụng có nhu cầu truy cập từ xa. Phương thức hoạt động của hệ thống mạng HABUBANK khi triển khai BGPv4: Các router của HABUBANK kết nối với các nhà cung cấp dịch vụ đường truyền FPT và VDC. Trên các router này cấu hình số hiệu mạng và giải địa chỉ IP đã được đăng ký với VNNIC (Trung tâm Internet Quốc gia). Khi đó, mạng của HABUBANK sẽ quảng bá các giải địa chỉ IP và các thông số đường truyền của HABUBANK trên cả hai đường đi đến FPT và VDC. Các upstream router của FPT và VDC tiếp tục quảng bá thông tin mạng của HABUBANK lên các router cấp cao hơn (các router ở nước ngoài). Quá trình cứ tiếp tục như vậy cho đến khi tất cả các router trên thế giới cập nhật bảng chuyển tiếp thông tin về địa chỉ IP và số hiệu mạng của HABUBANK. Khi đó, các hệ thống định tuyến trên thế giới sẽ tự động tính toán và có được thông tin về đường đi tốt nhất (best path) đến mạng của HABUBANK, đồng thời mạng của HABUBANK cũng cập nhật các bảng thông tin tuơng tự đối với các giải địa chỉ IP và số hiệu mạng ASN của các nhà cung cấp Internet trên thế giới. Khi người sử dụng trong mạng của HABUBANK có nhu cầu truy cập Internet ra mạng ngoài, hệ thống router BGP của HABUBANK sẽ tính toán để tìm đường đi ngắn nhất đến các vị trị đích trên Internet, và sẽ quyết định đi đến vị trí đích đó bằng đường của FPT hay là VDC. Khi người sử dụng mạng ở bên ngoài có nhu cầu truy cập vào hệ thống mạng của HABUBANK, hệ thống router mà người sử dụng đó kết nối vào sẽ tự động tính toán đường đi tốt nhất (best path) từ nhà router đó đến hệ thống router của HABUBANK để biết được rằng sẽ đi qua đường của FPT và VDC. Việc này sẽ giúp cho người sử dụng bên ngoài luôn luôn chọn được đưòng đi tối ưu và nhanh nhất để truy cập đến mạng của HABUBANK. Ví dụ trong trường hợp đường kết nối từ HABUBANK đến VDC bị lỗi, toàn bộ kết nối truy cập từ mạng HABUBANK đi ra và của người truy cập từ ngoài vào sẽ dồn toàn bộ sang đường của FPT (vì khi đó đường của FPT là tốt nhất), sau khi đường kết nối trên được khôi phục thì kết nối lại được chia sẻ đều trên cả hai đường truyền. Ngoài ra, do mạng BGP của HABUBANK là một mạng độc lập trên Internet, nên quản trị mạng của HABUBANK hoàn toàn có thể chủ động định nghĩa được các chính sách liên quan đến truy cập từ trong ra hoặc từ ngoài vào, mức độ ưu tiên đường truyền cho các dịch vụ trong mạng của HABUBANK. Các bước đăng ký AS Number và triển khai BGPv4: - Tiến hành các thủ tục đăng ký AS Number với Trung tâm Internet Việt nam – VNNIC - Làm việc với các ISP liên quan để lên kế hoạch cấu hình giao thức BGP giữa ISP và mạng của HABUBANK - Cấu hình BGPv4 và chạy thử nghiệm hê thống 4 5 . VNNIC b. EBGP - Exterior BGP : - Khi BGP trao đổi thông tin định tuyến giữa các AS, với các ISP, khi đó BGP được gọi là eBGP c. IBGP - Interior BGP: - Giao thức này được dùng bên trong một AS, IBGP. áp dụng hiện tại trên Internet là giao thức BGP version 4 được gọi là BGPv4 (RFC-4271). - Mô hình kết nối BGP: B. Các khái niệm cơ bản về BGP: - BGP là một giao thức định tuyến dạng path-vector. khác biệt nhất của BGP là việc routing-update với các lớp mạng ngoài. Giao thức BGP update routing rất chính xác. Giao thức BGP chuyển tải đầy đủ thông tin để tìm một AS khác. BGP đảm bảo rằng