Mỗi chúng ta khi làm việc với máy tính đều muốn nhậnthơng tin từ mạng tồn cầu Internet, duyệt web tra cứu tìm kiếm thông tin, gửi thư, traođổi với bạn bè và đồng nghiệp và rất nhiều nhu
Công cụ sử dụng
Hệ điều hành Ubuntu
Ubuntu là một phần mềm mã nguồn mở miễn phí, cho phép người dùng tự do chạy, sao chép, phân phối, nghiên cứu, thay đổi và cải tiến theo các điều khoản của giấy phép GNU GPL.
Ubuntu kết hợp những tính năng nổi bật của hệ điều hành Linux, bao gồm bảo mật vượt trội trước virus và malware, khả năng tùy biến cao, tốc độ và hiệu suất làm việc ấn tượng Ngoài ra, Ubuntu còn nổi bật với giao diện bắt mắt, dễ dàng cài đặt ứng dụng, thuận tiện trong việc sao lưu dữ liệu và được hỗ trợ bởi một cộng đồng người dùng rộng lớn Những ưu điểm này làm cho Ubuntu trở thành lựa chọn lý tưởng cho người dùng.
Sử dụng hoàn toàn miễn phí.
Có thể đáp ứng mọi nhu cầu người dùng.
Hệ điều hành không có virus hiện hành.
Cập nhật hoàn toàn tự động với mọi phần mềm.
Giúp bảo vệ những tư liệu quý giá với tính bảo mật cao.
Nhược điểm của hệ điều hành Ubuntu:
Phần mềm khó dùng, khó làm quen cho những ai chuyển từ hệ điều hành Windows sang.
Ubuntu hiện đang gặp phải tình trạng thiếu hụt phần mềm chuyên dụng cao, do chủ yếu phục vụ cho đối tượng người dùng phổ thông Điều này khiến cho hệ điều hành này chưa có nhiều lựa chọn phần mềm chuyên sâu cho các nhu cầu đặc thù.
Bộ gõ sử dụng tiếng Việt trên phần mềm Ubuntu cũng hơi khó khăn so với phần mềm hệ điều hành Windows.
VirtualBox
Oracle VM VirtualBox là một nền tảng mã nguồn mở và miễn phí, cho phép người dùng tạo, quản lý và chạy các máy ảo (VMs) Máy ảo hoạt động như những máy
Oracle VM VirtualBox cho phép người dùng thiết lập và sử dụng nhiều máy ảo (VM) trên một máy tính vật lý, đồng thời chạy các hệ điều hành khác nhau như Microsoft Windows, Linux, BSD và MS-DOS Số lượng máy ảo có thể cài đặt không giới hạn, chỉ phụ thuộc vào dung lượng ổ cứng và bộ nhớ RAM của máy tính VirtualBox mang đến tính linh hoạt và khả năng quản lý đa dạng cho người dùng.
Khả năng tương thích: VirtualBox tương thích trên hầu hết các hệ điều hành chạy
Máy ảo 32 bit và 64 bit hoạt động giống như một hệ điều hành trên máy tính vật lý Chúng có khả năng chạy trên nhiều máy chủ khác nhau Ví dụ, nếu bạn tạo một máy ảo Ubuntu trên Windows 7, bạn có thể dễ dàng sao chép và chạy nó trên hệ điều hành Mac OS X với phần mềm VirtualBox.
VirtualBox không yêu cầu phần cứng ảo hóa, khác với nhiều công nghệ ảo hóa khác Điều này có nghĩa là bạn có thể sử dụng VirtualBox trên các máy tính cũ hoặc những thiết bị không hỗ trợ tính năng ảo hóa như Intel VT-x hoặc AMD-V.
VirtualBox Guest Additions is a software package designed to enhance the performance and functionality of virtual machines By installing Guest Additions, users can enable features such as shared folders, seamless windows, and 3D virtualization, allowing for full-screen mode, screen resolution adjustments, and improved 3D graphics acceleration in VirtualBox.
Đa xử lý (multiprocessing): VirtualBox có thể xử lý lên đến 32 CPU cho mỗi máy ảo Mặc dù máy tính của bạn có bao nhiêu CPU cũng được
VirtualBox hỗ trợ USB mà không cần cài đặt driver, cho phép người dùng dễ dàng sử dụng ổ USB trên máy tính Bạn có thể kết nối mọi loại USB mà không gặp phải bất kỳ hạn chế nào.
Hệ thống này tương thích với hầu hết các thiết bị, bao gồm trình điều khiển ổ cứng IDE, SCSI và SATA, cũng như card mạng ảo và card âm thanh ảo.
Tính năng Snapshots cho phép người dùng chụp lại trạng thái hiện tại của máy ảo, giúp dễ dàng khôi phục lại trạng thái trước đó trong trường hợp máy ảo gặp sự cố hoặc lỗi.
Cơ sở lý thuyết
Định tuyến trong mạng
Trong ngành mạng máy tính, định tuyến (routing) là quá trình xác định các lộ trình trên mạng để truyền tải dữ liệu Quá trình này áp dụng cho nhiều loại mạng khác nhau, bao gồm mạng điện thoại, liên mạng, Internet và mạng giao thông.
Routing xác định hướng di chuyển của các gói dữ liệu từ mạng nguồn đến đích cuối qua các node trung gian, sử dụng thiết bị phần cứng gọi là router Quá trình này dựa vào bảng định routing, chứa các lộ trình tốt nhất đến các đích khác nhau trên mạng Do đó, việc xây dựng và tổ chức bảng định routing trong bộ nhớ của router là rất quan trọng để đảm bảo hiệu quả trong quá trình định tuyến.
Routing khác với bridging ở chỗ nó sử dụng cấu trúc địa chỉ để nhóm các địa chỉ tương tự trong mạng, cho phép sử dụng một bảng định tuyến duy nhất để mô tả lộ trình đến nhiều địa chỉ Do đó, routing hoạt động hiệu quả hơn bridging trong các mạng lớn và đã trở thành phương thức chính trong việc định tuyến
Sơ đồ tổng quan về định tuyến:
Khi mạng đã có trong bảng định tuyến, router sẽ xác định địa chỉ của router hàng xóm để chia sẻ kết nối Gói tin sau đó được đưa vào bộ đệm của cổng truyền đi tương ứng, và router sẽ khám phá loại đóng gói lớp 2 sử dụng giữa hai router Gói tin sẽ được đóng gói xuống lớp 2 và truyền dưới dạng bit qua môi trường truyền dẫn bằng tín hiệu quang hoặc sóng điện từ, cho đến khi đến đích Để thực hiện điều này, các router cần được cấu hình một bảng định tuyến và giao thức định tuyến Bảng định tuyến chứa tất cả các đường đi tốt nhất đến đích từ router, và khi cần chuyển tiếp gói tin, router sẽ tra cứu địa chỉ đích trong bảng để tìm đường đi tốt nhất, bao gồm cả một tuyến mặc định biểu diễn bằng địa chỉ 0.0.0.0.
Bảng định tuyến của mỗi giao thức định tuyến là khác nhau, nhưng có thể bao gồm những thông tin sau:
● Địa chỉ đích của mạng, mạng con hoặc hệ thống
● Địa chỉ IP của router chặng kế tiếp phải đến
● Giao tiếp vật lý phải sử dụng để đi đến router kế tiếp
● Subnet mask của địa chỉ đích
● Khoảng cách đến đích (ví dụ: số lượng chặng để đến đích)
● Thời gian (tính theo giây) từ khi router cập nhật lần cuối
Giao thức định tuyến là ngôn ngữ giao tiếp thiết yếu giữa các router, cho phép chúng chia sẻ thông tin về các mạng Nhờ vào những thông tin này, các router có thể xây dựng và duy trì bảng định tuyến một cách hiệu quả.
RIP (Routing Information Protocol)
The Routing Information Protocol (RIP) is a distance vector routing protocol developed in the 1970s by Xerox as part of its Xerox Networking Services (XNS) It gained widespread acceptance before an official standard was published, with RFC 1058 being released in 1988 by Charles Hedrick Known for its simplicity and ease of use, RIP regularly sends its entire routing table to neighboring routers, which in turn disseminate this information to their adjacent routers every 30 seconds RIP employs hop count as its sole metric to determine the best path to a destination network, utilizing the Bellman-Ford algorithm to construct its routing table.
RIP utilizes the Router Discovery Protocol to identify neighboring routers and subsequently sends RIP requests to update the routing table; however, it can also broadcast these requests, bypassing the Router Discovery step.
When a router receives a request, it responds with a RIP Response message that includes its entire current routing table, conveyed through Route Table Entries (RTEs).
Xử lý nhận được RIP Response:
● Trích xuất từng RTE, so sánh với RTE đang có trong bảng routing của mình
● Nếu đã có (trùng network & gateway), so sánh giá trị Metric để loại đi dòng có Metric cao hơn
● Nếu chưa có, thêm dòng routing mới
● Thiết lập gateway của dòng mới là router láng giềng đã gửi RTE
● Thiết lập giá trị Metric của dòng mới = Metric(RTE) + 1
Quá trình lan tỏa bảng routing thông qua tin nhắn RIP sẽ dẫn đến sự hội tụ, nơi mà tất cả các mạng nghiệp vụ đều được cập nhật vào bảng routing của mọi router.
OSPF (Open Short Path First)
OSPF, viết tắt của Open Shortest Path First, là một giao thức định tuyến nội bộ phổ biến và được hỗ trợ rộng rãi Giao thức này sử dụng thuật toán link state routing, cho phép mỗi bộ định tuyến lưu trữ thông tin về toàn bộ miền mạng Dựa trên thông tin này, OSPF xác định đường đi ngắn nhất, với mục tiêu chính là tối ưu hóa việc tìm kiếm các tuyến đường trong mạng.
OSPF hoạt động bằng cách thu thập thông tin từ tất cả các bộ định tuyến và mạng con trong toàn bộ mạng Mỗi bộ định tuyến đều có thông tin giống nhau về mạng, được truyền tải qua các LSA (Link State Advertisements) Các LSA này chứa thông tin chi tiết về từng bộ định tuyến, mạng con và các thông tin mạng khác Khi các LSA đã đầy, OSPF sẽ lưu trữ thông tin trong cơ sở dữ liệu trạng thái liên kết (LSDB) Mục tiêu chính của OSPF là đảm bảo tất cả các bộ định tuyến đều có cùng một thông tin trong LSDB.
Hoạt động chung của OSPF:
Khi router được kết nối mạng, nó chạy "Hello protocol" để thiết lập quan hệ láng giềng
● Gửi bản tin Hello đến các router láng giềng yêu cầu cung cấp thông tin
● Nhận bản tin Hello & thiết lập danh sách láng giềng (neighbor)
Khi có sự thay đổi trong mạng, như thay đổi topo hoặc trạng thái liên kết, router sẽ gửi thông tin về trạng thái liên kết cho các router láng giềng thông qua bản ghi LSA (Link State Advertisement).
Các router láng giềng cùng thường xuyên đồng bộ LS Database bằng cách gửi nhau các bảng tin Database description, mỗi bản tin chứa một tập các LSA
Router có thể chủ động yêu cầu cập nhật LS Database bằng cách gửi LSA request cho láng giềng
Sau khi cập nhật cơ sở dữ liệu LS, thuật toán Dijkstra SPF được thực hiện để tính toán đường đi với chi phí thấp nhất đến tất cả các mạng trong hệ thống và cập nhật thông tin vào bảng định tuyến.
BGP (Border Gateway Protocol)
Border Gateway Protocol (BGP) là giao thức quan trọng để trao đổi thông tin định tuyến trên Internet, được sử dụng chủ yếu giữa các nhà cung cấp dịch vụ Internet (ISP) và các hệ thống otonom (AS) khác nhau.
Giao thức BGP cho phép kết nối các mạng Internet trong hệ thống tự trị thông qua cấu trúc liên kết tùy ý Điều kiện cần thiết là mỗi Hệ thống Tự trị (AS) phải có ít nhất một bộ định tuyến (router) có khả năng chạy BGP, và bộ định tuyến này phải kết nối với ít nhất một bộ định tuyến BGP của AS khác.
Chức năng chính của BGP là trao đổi thông tin về khả năng tiếp cận mạng giữa các hệ thống BGP khác Giao thức Border Gateway Protocol tạo ra đồ thị của hệ thống tự trị dựa trên thông tin được chia sẻ giữa các router BGP.
Dựa trên hoạt động láng giềng: 2 loại láng giềng BGP
● Giữa 2 AS: BGP router gửi message trực tiếp cho nhau -> eBGP
● Bên trong một AS: BGP router gửi message dựa trên các IGP -> eBGP
BGP láng giềng được thiết lập thông qua cấu hình chứ không phải bằng cách tìm kiếm tự động Trong một AS, các BGP được khai báo là láng giềng với nhau.
Dựa trên AS number (được gán cho AS theo thủ tục đăng ký) là 16 bit nhị phân Dải number 64512-65535 được quy hoạch cho private
● Sử dụng kênh TCP (cổng 179) để kết nối láng giềng
● Loan báo (speak) cho láng giềng về khả năng kết nối (reachability) đến các network & AS path để đi đến đó
● BGP đến mạng đích thông qua AS path, lựa chọn AS path & cập nhật routing table đường router đến mạng đích (next hop là BGP láng giềng).
● AS áp dụng IGP để tự động cập nhật bảng routing cho các router bên trong Quyết định lựa chọn AS-Path theo Policy
● Không nhất thiết là đường đi ngắn nhất
● BGP cho phép xác định nhiều AS-Path để route từ A đến B
● Chọn AS-Path nào là do các mạng Tier áp dụng riêng (băng thông, kinh tế,chính trị, )
Phân phối bảng routing giữa EGP và IGP (Redistribution)
2.5.1 Khái niệm định tuyến động Định tuyến động (Dynamic Routing): các Router tự trao đổi thông tin về các địa chỉ mạng trên sơ đồ , tự chạy một phương thức tính toán nào đó để xác định xem để đi đến các mạng này thì phải sử dụng đường đi nào là tối ưu
Với phương thức định tuyến động, các Router cần sử dụng các Giao thức định tuyến để trao đổi thông tin và tính toán lộ trình hiệu quả.
2.5.2 Phân loại các giao thức định tuyến
Giao thức định tuyến ngoài (EGP), tiêu biểu là BGP (Border Gateway Protocol), được sử dụng để trao đổi thông tin định tuyến giữa các Router thuộc các Hệ thống Tự trị (AS) khác nhau, thường là các nhà cung cấp dịch vụ Internet (ISP) Định tuyến ngoài đóng vai trò quan trọng trong việc quản lý lưu lượng dữ liệu trên mạng Internet toàn cầu, cho phép các ISP chia sẻ và trao đổi một lượng lớn thông tin định tuyến.
Giao thức định tuyến trong ( IGP - Interior Gateway Protocol ) gồm các giao thức RIP , OSPF , EIGRP IGP là loại giao thức chạy giữa các Router nằm bên trong 1 AS
Redistribute là phương pháp chuyển giao thông tin định tuyến từ một giao thức sang một giao thức khác, thường được thực hiện trên router giao tiếp giữa hai giao thức định tuyến khác nhau Router thực hiện chức năng này được gọi là router biên ASBR (Boundary Router).
Redistribute là khái niệm quen thuộc trong OSPF, đặc biệt là trong Multi-Area OSPF, thường được sử dụng để phân phối Default Route cho các router nội bộ kết nối ra Internet Tuy nhiên, không phải lúc nào Redistribute cũng hoạt động hiệu quả; trong một số trường hợp, nó có thể dẫn đến định tuyến sai, tối ưu hóa Route không đạt yêu cầu và thậm chí gây ra Loop mạng.
Redistribute không chỉ áp dụng cho việc phân phối giữa các giao thức định tuyến động mà còn có khả năng phân phối các giao thức định tuyến tĩnh và cả Route Connected.
● Phân phối giữa các giao thức định tuyến động: RIP, EIGRP, OSPF, BGP
● Phân phối Static Route (Bao gồm cả Static Default Route) vào các giao thức định tuyến động
● Phân phối các Route Connected vào giao thức định tuyến động chẳng hạn như các Route Loopback
2.5.5 Khi nào cần sử dụng Redistribute
Nếu một hệ thống mạng sử dụng nhiều giao thức định tuyến, quản trị viên cần có các phương pháp để chuyển giao các route giữa các giao thức khác nhau Quá trình này được gọi là redistribution Có nhiều lý do dẫn đến việc một công ty sử dụng nhiều giao thức định tuyến cùng lúc.
Công ty đang trong quá trình chuyển từ một giao thức định tuyến này sang một giao thức định tuyến khác.
Do yếu tố lịch sử, tổ chức có rất nhiều mạng con Các mạng con dùng các giao thức định tuyến khác nhau.
Sau khi 2 công ty được hợp nhất.
Các nhà quản trị mạng khác nhau có các tư tưởng khác nhau.
Trong một môi trường rất lớn, những vùng khác nhau có những yêu cầu khác nhau, do đó một giải pháp đơn lẻ là không hiệu quả.
Redistribution thường được xem là giải pháp tạm thời trong mạng, do các giao thức định tuyến có cách tính metric và hoạt động khác nhau Điều này dẫn đến khó khăn trong việc duy trì sự ổn định giữa các hệ thống khi áp dụng redistributions.
Xây dựng mô hình mạng
Mô hình chung
2 máy trạm: PC1 (máy A) , PC2 (máy B)
Các router trong AS_65100 được kết nối liên mạng bằng OSPF
Các router trong AS_65200 và AS_65300 được kết nối liên mạng bằng RIP
4 router sử dụng BGP là AS_65100 R1.2, AS_65100 R1.3, AS_65200 R2.1, AS_65300 R3.1
Cài đặt
● Cấu hình trên R1.3: ifconfig -a: ospfd.conf
● Cấu hình trên R2.1: ifconfig -a: ri pd.conf bgpd.conf
● Cấu hình trên R2.3: ip a: ripd.conf
* Cài đặt dịch vụ VPN
Cài đặt VPN trên các router R23 và R33
Tạo secret key trên router R23 bằng lệnh: sudo openvpn genkey secret /etc/openvpn/vpn.key sudo scp /etc/openvpn/vpn.key 192.168.2.2:/etc/openvpn/vpn.key
Cấu hình file server.conf trên router R23
Cấu hình file server.conf trên router R33: