TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG ──────── * ─────── BÀI TẬP LỚN MÔN: Thiết kế mạng Intranet GIẢ LẬP MẠNG BACKBONE INTERNET Họ tên sinh viên Nguyễn Tiến Dũng Nguyễn Phạm Đức Kiên Nguyễn Thái An Đỗ Hoàng Việt MSSV 20198221 20198234 20198197 20198272 Giáo viên hướng dẫn : TS Phạm Huy Hoàng Hà Nội, tháng năm 2023 h Đề Bài PHẦN MỞ ĐẦU LÝ THUYẾT Hệ thống tự trị (Autonomous System/AS) RIP Khái niệm Cách thức hoạt động Hạn chế OSPF Khái niệm Cách thức hoạt động BGP Khái niệm Cách thức hoạt động Thứ tự ưu tiên BGP Hệ thống mạng đa tầng Mạng Tier Mạng Tier THỰC HÀNH Đề Bài Hãy giả lập mạng backbone Internet gồm có AS: tier mức làm trung gian kết nối ISP (2 ISP không kết nối trực tiếp) Trong AS sử dụng IGP routing có tối thiểu router Kết nối AS dùng BGP Từ ISP kết nối với hai mạng Home/Office, mạng Home/Office gồm có máy tính người làm việc Quy hoạch địa IP toàn hệ thống cấu hình IP cho thiết bị, đảm bảo máy tính làm việc ping h Các ISP muốn kết nối peering trực tiếp với nhau, sử dụng BGP policy để định lựa chọn kết nối peering qua mạng tier #1 Hãy đưa giải pháp Các máy tính làm việc mạng Home/Office yêu cầu thực dịch vụ multicast QoS (chọn 2), đưa phương án xử lý PHẦN MỞ ĐẦU Trong trình phát triển sống ngày nay, Internet trở thành cơng cụ để ta tương tác, giao dịch, tra cứu thông tin lưu trữ liệu Do đó, hiểu rõ việc triển khai nắm rõ giải thuật Router hỗ trợ việc định tuyến điều vô quan trọng kĩ sư tương lai Do đó, khn khổ tập này, chúng em xin trình bày cách thiết lập vận hành hệ thống mạng gòm AS: AS1: Tier1 làm trung gian, router sử dụng giải thuật định tuyến OSPF, dùng giải thuật BGP để nối với AS1 AS2 AS2: ISP #1 router dùng giải thuật RIP để định tuyến AS3: ISP #2 router dùng OSPF để định tuyến h LÝ THUYẾT Hệ thống tự trị (Autonomous System/AS) Là tập hợp kết nối số mạng IP quản lý định tuyến thực thể hành Mỗi thực thể gồm nhiều đơn vị Mỗi đơn vị quản lý vận hành hệ thống mạng vật lý cách độc lập Các mạng sau kết nối với định tuyến theo thiết kế chung xác định thực thể Như vậy, tồn hệ thống bên coi hệ thống tự trị AS Trong hệ thống này, cấu hình sơ đồ kết nối mạng xác định rõ ràng Mặt khác, rõ ràng rằng, AS nắm sơ đồ kết nối AS khác Điều dẫn đến giao thức định tuyến riêng xác định để thực AS, bao gồm: Internal Gateway Protocols (IGPs): giao thức cho phép router định tuyến AS Trong bài, ta sử dụng giao thức IGP, bao gồm Routing Information Protocol (RIP) Open Shortest Path First (OSPF).Exterior Gateway Protocol (EGPs): giao thức định tuyến kết nối AS Trong bài, ta sử dụng giao thức EGP Border Gateway Protocol (BGP) RIP Khái niệm RIP giao thức định tuyến dạng IGP dùng cho AS có kích thước nhỏ, khơng sử dụng cho hệ thống mạng lớn phức tạp Giao thức thông tin định tuyến thuộc loại giao thức định tuyến khoảng cách vectơ (distance-vector), giao thức sử dụng giá trị để đo lường số bước nhảy (hop count) đường từ nguồn đến đích Mỗi bước đường từ nguồn đến đích coi có giá trị hop count Khi định tuyến nhận tin cập nhật định tuyến cho gói tin cộng vào giá trị đo lường đồng thời cập nhật vào bảng định tuyến Cách thức hoạt động RIP sử dụng thuật toán định tuyến theo véctơ khoảng cách Distance Vector Algorithms (DVA) Đây thuật tốn định tuyến tương thích nhằm tính toán đường ngắn cặp nút mạng, dựa phương pháp tập trung biết đến h thuật toán Bellman-Ford Các nút mạng thực q trình trao đổi thơng tin sở địa đích, nút kế tiếp, đường ngắn tới đích Hạn chế RIP phải xử lý số lỗi thuật giải sở gây Đầu tiên, suốt thời gian “holddown” sau có thông tin định tuyến bị thay đổi, router nhận thông tin cập nhật từ router láng giềng khác thơng tin cho biết có đường đến mạng X với thông số định tuyến tốt đường mà router trước bỏ qua, không cập nhật thông tin Tiếp theo lỗi đếm vơ hạn Định tuyến lặp xảy bảng định tuyến router chưa cập nhật trình hội tụ chậm OSPF Khái niệm OSPF giao thức định tuyến IGP link – state điển hình Đây giao thức sử dụng rộng rãi mạng doanh nghiệp có kích thước lớn Giao thức OSPF chuẩn hoá cho router để trao đổi thông tin xây dựng nên sở liệu link state OSPF hoạt động vùng AS nên xếp vào loại giống với RIP Cách thức hoạt động Mỗi router chạy giao thức gửi trạng thái đường link cho tất router vùng (area) Sau thời gian trao đổi, router đồng bảng sở liệu trạng thái đường link (Link State Database – LSDB) với nhau, router có đồ mạng vùng Từ router chạy giải thuật Dijkstra tính tốn đường ngắn (Shortest Path Tree) dựa vào để xây dựng nên bảng định tuyến Khi router chạy OSPF phải có giá trị dùng để định danh cho router cộng đồng router chạy OSPF Giá trị gọi Router – id Router – id router chạy OSPF có định dạng địa IP Mặc định, tiến trình OSPF router tự động bầu chọn giá trị router – id địa IP cao interface active, ưu tiên cổng loopback Để đổi lại router – id tiến trình, phải thực khởi động lại router gỡ bỏ tiến trình OSPF cấu hình lại, tiến trình bầu chọn router – id thực lại với interface hữu router h Có cách khác để thiết lập lại giá trị router – id sử dụng câu lệnh “router-id” để thiết lập tay giá trị router Router (config) # router ospf Router (config-router) # router-id A.B.C.D thiết lập thông qua file config với dòng ospf router id A.B.C.D BGP Khái niệm BGP thành phần quan trọng mạng Internet việc định tuyến router AS khác [1] Nó hoạt động dựa việc cập nhật bảng chứa địa mạng (prefix) cho biết mối liên kết hệ thống tự trị (autonomous system, tập hợp hệ thống mạng điều hành nhà quản trị mạng, thông thường nhà cung cấp dịch vụ Internet, ISP) BGP giao thức vector đường (path vector) Khác với giao thức tìm đường khác RIP (vector độ dài), OSPF (trạng thái liên kết), BGP chọn đường tập sách luật Phiên BGP phiên 4, dựa RFC 4271 BGP sử dụng thay cho EGP xóa hẳn mạng xương sống NSFNET nhằm giúp cho Internet trở thành hệ thống phân tán nghĩa Ngoài việc sử dụng BGP AS, BGP sử dụng mạng riêng quy mô lớn OSPF không đáp ứng Một lý khác dùng BGP để hỗ trợ multihome Đa số người sử dụng Internet thường không sử dụng BGP cách trực tiếp Chỉ có nhà cung cấp dịch vụ Internet sử dụng BGP để trao đổi đường BGP giao thức quan trọng đảm bảo tính kết nối Internet Cách thức hoạt động Các thiết bị tìm đường (router) sử dụng BGP kết nối cặp (peering) với cách thiết lập phiên làm việc giao thức TCP qua cổng 179 Phiên kết nối trì việc gửi thông điệp keep-alive 19 byte 60 giây (mặc định) Có bốn loại thơng điệp BGP open (mở phiên kết nối), update (thông báo rút lại đường đi), notification (thơng báo lỗi), keep-alive (duy trì phiên kết nối) Thứ tự ưu tiên BGP Chọn đường tường minh bảng trước(so với đường mặc định) h Chọn đường có trọng số cao (weight) (chỉ với router Cisco) Chọn đường có độ ưu tiên cục cao (local preference) Chọn đường người quản trị mạng cài đặt router (static route, có thuộc tính origin INCOMPLETE) Chọn đường đi qua AS (AS path ngắn nhất) Chọn đường có nguồn gốc bên trước (origin = IGP < EGP) Chọn đường có độ ưu tiên gần/xa thấp MED (Multi exit discriminator) Chọn đường bên trước (external path) hop) Chọn đường có độ đo IGP đến hop thấp (IGP metric to the next Chọn đường tồn bảng lâu (oldest one) Chọn đường đến router có BGP ID thấp Hệ thống mạng đa tầng Cũng giống ứng dụng, internet phân tầng thành tier Các tier lớp cung cấp dịch cho tier Các tier trả tiền để nhận dịch vụ tier Hiện nay, mô hình Internet chia thành nhiều tầng Các mạng tier tầng cùng, cung cấp kết nối cho mạng tier tầng kết nối với Các mạng tier công ty lớn, liệt kê bảng 1, mạng tier nhà cung cấp dịch vụ mạng (ISP) tầm cỡ quốc gia, Việt Nam kể đến như: VNPT, FPT, Viettel, … Mạng Tier Trên giới, dù có nhiều nhà cung cấp mạng (Internet Service Provider/ISP), nhiên, để trở thành mạng toàn cầu (mạng Tier 1), có cơng ty đạt Điều giới hạn tiềm lực tài yếu tố địa, trị h Mạng Tier Các tier tier công ty sử dụng dịch vụ cable Tier cung cấp để cung cấp dịch vụ cho người dùng mà ta hay gọi ISP h THỰC HÀNH Chương 1,2,3: Sơ đồ kết nối sử dụng: Ở ISP #1 ta dùng giao thức rip để thiết lập bảng routing router: Dùng Vỉtual box để tạo router ảo:R1,R2,R3 Đầu tiên bật kết nối NAT để cài đặt phần mềm cho router: Cài đặt quagga cho tất router Sau ngắt kết nối NAT router Thiết lập Internal Network router Ở R1: h Ở R2: h Ở R3: Cấu hình service quagga: Ở R2: > nano /etc/quagga/zebra.conf hostname R2 password zebra enable password zebra log file /var/log/quagga/zebra.log Cấu hình tương tự với R1 R3 Cấu hình service ripd: > nano /etc/quagga/ripd.conf hostname R2 password zebra h router rip network 192.168.0.0/24 network 192.168.1.0/24 network 192.168.2.0/24 network 192.168.3.0/24 log file /var/log/quagga/ripd.log Cấu hình tương tự với R1 R3 Kiểm tra cấu hình địa IP router ifconifg Sau lưu lại netplan Ở R1: Ở R2: h Ở R3: Kiểm tra kết nối router láng giềng ping R1 ping R2: h R3 ping R2: Kiểm tra trang thái ip_forward router > sysctl net.ipv4.ip_forward net.ipv4.ip_forward = Nếu net.ipv4.ip_forward = Ta cần chạy lệnh : > sudo sysctl -w net.ipv4.ip_forward=1 Bật service zebra ripd router: > service zebra start > service ripd start Kiểm tra bảng routing, ý đường định tuyến có Metric lớn 1: > route -n Ở R1: Ở R2: Ở R3: Các router ping qua R3 ping R1 qua R2: h Tạo máy host kết nối vào R1 R3 Tại H1, H2 thiết lập kết nối sau: Thiết lập cho ifconfig cho H1: Ping thử đến R1: h Làm tương tự với H2: H1 ping H2 qua R1,R2,R3: Ở ISP #2 ta dùng giao thức ospf để thiết lập bảng routing router: Ta clone router R1,R2,R3 thành router R8,R7,R9 Thay đổi Name Internal network Ở R8: h Ở R9: h Ở R7: h Cấu hình service ospfd router: > nano /etc/quagga/ospfd.conf h hostname R8 password zebra router ospf ospf router-id 1.1.1.1 network 192.168.4.0/24 area network 192.168.5.0/24 area network 192.168.6.0/24 area network 192.168.7.0/24 area debug ospf event debug ospf packet all log file /var/log/quagga/ospfd.log Tắt service iptables & ripd > service iptables stop > service ripd stop Bật service zebra ospfd: > service zebra start > service ospfd start Kiểm tra bảng routing, ý giá trị Metric đường định tuyến: > route -n Ở R8: Ở R7: Ở R9: Các router ping qua nhau: R8 ping R9 qua R7, ngược lại: h Tạo máy host H3,H4 kết nối vào R8 R9 Tại H3, H4 thiết lập kết nối sau: Ping H3 đến H4 thông qua R8,R7,R9: h Ở tier 1: Làm tương tự với router R4,R5,R6 theo cách Ở R4: Ở R5: h Ở R6: h Quy hoạch địa IP toàn hệ thống cấu hình IP cho thiết bị: h