Do đó, trong khuôn khổ của bài tập này, em xin trình bày về cách thiết lập cũngnhư cách vận hành hệ thống mạng 3 tầng:- Tầng trên cùng là khu vực ứng với các router của nhà mạng ISP, ở k
PHẦN MỞ ĐẦU
Trong bối cảnh phát triển hiện nay, Internet đã trở thành công cụ thiết yếu cho việc tương tác, giao dịch và lưu trữ dữ liệu Việc hiểu và triển khai các thuật toán trên Router hỗ trợ định tuyến là rất quan trọng đối với các kỹ sư tương lai Bài viết này sẽ trình bày cách thiết lập và vận hành hệ thống mạng 3 tầng.
- Tầng trên cùng là khu vực ứng với các router của nhà mạng (ISP), ở khu vực này, giải thuật định tuyến được sử dụng là BGP
- Tầng giữa là khu vực các router trong mạng nội vùng, được định tuyến sử dụng giải thuật OSPF hoặc RIP.
- Tầng dưới cùng là các máy tính cá nhân, kết nối trực tiếp vào các Router.
LÝ THUYẾT
Hệ thống tự trị (Autonomous System/AS)
Một hệ thống tự trị (AS) là tập hợp các mạng IP được kết nối và quản lý định tuyến bởi một thực thể hành chính Mỗi thực thể bao gồm nhiều đơn vị con, mỗi đơn vị này độc lập quản lý và vận hành hệ thống mạng vật lý của mình Các mạng này được kết nối và định tuyến theo một thiết kế chung do thực thể xác định, tạo thành một hệ thống liên kết chặt chẽ và hiệu quả.
Trong hệ thống này, cấu hình và sơ đồ kết nối mạng được xác định rõ ràng Tuy nhiên, AS này không thể nắm bắt sơ đồ kết nối của các AS khác, dẫn đến việc cần thiết phải có các giao thức định tuyến riêng để thực hiện trong và ngoài AS.
Internal Gateway Protocols (IGPs) are protocols that enable routers to route traffic within an Autonomous System (AS) This article focuses on two specific IGPs: Routing Information Protocol (RIP) and Open Shortest Path First (OSPF).
- Exterior Gateway Protocol (EGPs): là các giao thức định tuyến kết nối giữa các
AS Trong bài, ta sử dụng giao thức EGP là Border Gateway Protocol (BGP).
RIP
RIP là giao thức định tuyến IGP phù hợp cho các hệ thống mạng nhỏ, không thích hợp cho mạng lớn và phức tạp Là một giao thức định tuyến khoảng cách vectơ, RIP đo lường bằng số bước nhảy (hop count) từ nguồn đến đích, với mỗi bước nhảy được tính là 1.
RIP (Routing Information Protocol) sử dụng thuật toán định tuyến theo véctơ khoảng cách (Distance Vector Algorithms - DVA) để tính toán con đường ngắn nhất giữa các cặp nút trong mạng Thuật toán này tương thích với phương pháp tập trung, được biết đến là thuật toán Bellman-Ford Các nút trong mạng thực hiện việc trao đổi thông tin dựa trên địa chỉ đích, nút kế tiếp và con đường ngắn nhất đến đích.
RIP cần khắc phục một số lỗi do thuật giải cơ sở gây ra Trong giai đoạn "holddown", khi có sự thay đổi thông tin định tuyến, nếu router nhận được cập nhật từ router láng giềng với thông tin về đường đến mạng X có thông số định tuyến tốt hơn, router sẽ bỏ qua và không cập nhật thông tin này.
Lỗi đếm vô hạn xảy ra khi định tuyến lặp xuất hiện do bảng định tuyến trên các router chưa được cập nhật, thường là kết quả của quá trình hội tụ chậm.
OSPF
OSPF là một giao thức định tuyến IGP link-state phổ biến, thường được sử dụng trong các mạng doanh nghiệp lớn Giao thức này được chuẩn hóa cho các router nhằm trao đổi thông tin và xây dựng cơ sở dữ liệu link state OSPF hoạt động trong một vùng AS, tương tự như giao thức RIP.
Mỗi router trong một vùng (area) sẽ gửi trạng thái đường link của mình đến tất cả các router khác, từ đó đồng nhất bảng cơ sở dữ liệu trạng thái đường link (Link State Database - LSDB) Sau khi hoàn tất quá trình trao đổi, mỗi router sẽ sở hữu bản đồ mạng chung của vùng Dựa vào bản đồ này, các router áp dụng thuật toán Dijkstra để tính toán cây đường đi ngắn nhất (Shortest Path Tree) và từ đó xây dựng bảng định tuyến.
Khi router hoạt động với OSPF, mỗi router cần có một giá trị duy nhất để xác định danh tính trong cộng đồng OSPF, được gọi là Router-id Router-id này có định dạng tương tự như một địa chỉ IP.
Mặc định, tiến trình OSPF trên router tự động bầu chọn router-id là địa chỉ IP cao nhất trong các interface đang hoạt động, ưu tiên cổng loopback Để thay đổi router-id, cần khởi động lại router hoặc gỡ bỏ và cấu hình lại tiến trình OSPF Khi đó, tiến trình sẽ thực hiện bầu chọn router-id với các interface hiện có Ngoài ra, router-id cũng có thể được thiết lập thông qua file cấu hình với dòng lệnh "ospf router id A.B.C.D".
BGP
BGP (Border Gateway Protocol) là một giao thức quan trọng trong mạng Internet, chịu trách nhiệm định tuyến giữa các hệ thống tự trị (AS) khác nhau Nó hoạt động bằng cách cập nhật bảng địa chỉ mạng, cho biết mối liên kết giữa các AS, thường là các nhà cung cấp dịch vụ Internet (ISP) BGP, phiên bản 4 theo RFC 4271, sử dụng phương pháp vector đường đi và áp dụng các chính sách để chọn đường, khác với các giao thức như RIP và OSPF Giao thức này không chỉ thay thế EGP mà còn giúp Internet trở thành một hệ thống phân tán thực sự Ngoài việc sử dụng giữa các AS, BGP cũng được áp dụng trong các mạng riêng quy mô lớn và hỗ trợ multihome Mặc dù hầu hết người dùng Internet không sử dụng BGP trực tiếp, nhưng nó là một trong những giao thức thiết yếu đảm bảo tính kết nối của Internet.
Các thiết bị định tuyến (router) sử dụng BGP để thiết lập kết nối peering qua phiên làm việc trên giao thức TCP qua cổng 179 Kết nối này được duy trì bằng cách gửi thông điệp keep-alive dài 19 byte mỗi 60 giây theo mặc định.
BGP có bốn loại thông điệp chính: open để mở phiên kết nối, update dùng để thông báo hoặc rút lại một đường đi, notification nhằm thông báo lỗi, và keep-alive để duy trì phiên kết nối.
2.4.3 Thứ tự ưu tiên trong BGP
Chọn đường đi tường minh trong bảng trước(so với đường đi mặc định)
Chọn đường đi có trọng số cao nhất (weight) (chỉ với router của Cisco)
Chọn đường đi có độ ưu tiên cục bộ cao nhất (local preference)
Chọn đường đi do chính người quản trị mạng cài đặt trên router (static route, có thuộc tính origin là INCOMPLETE)
Chọn đường đi đi qua ít AS nhất (AS path ngắn nhất)
Chọn đường đi tồn tại trong bảng lâu nhất (oldest one)
Chọn đường đi đến router tiếp theo có BGP ID thấp nhất
Hệ thống mạng đa tầng
Internet được phân tầng thành các tier, trong đó các tier dưới cung cấp dịch vụ cho các tier trên Mô hình này có nhiều tầng, với mạng tier 1 ở tầng cao nhất, cung cấp kết nối cho các mạng tier 2 Các mạng tier 1 là những công ty lớn, trong khi mạng tier 2 là các nhà cung cấp dịch vụ mạng (ISP) tầm cỡ quốc gia, như VNPT, FPT, và Viettel ở Việt Nam.
Trên toàn cầu, mặc dù có nhiều nhà cung cấp dịch vụ Internet (ISP), chỉ một số ít công ty đủ khả năng trở thành mạng toàn cầu (mạng Tier 1) Điều này chủ yếu do hạn chế về tiềm lực tài chính và các yếu tố địa chính trị.
Tên Trụ sở Số lượng AS
Thứ hạng CAIDA AS Độ dài đường cáp quang quản lý
Các công ty tier 2 và tier 3 sử dụng dịch vụ cáp từ các nhà cung cấp tier 1 để cung cấp dịch vụ internet cho người dùng, thường được gọi là các nhà cung cấp dịch vụ internet (ISP).
Hình 1 Mô hình mạng tổng quan
Hình 2 Mô hình mạng tầng trên cùng
Hình 3 Mô hình mạng tầng giữa và tầng dưới (1)
- Thiết lập sysctl cho phép ip_forwarding để biến PC thành router:
3.3 Triển khai mô hình Hình 3
3.3.2 Cấu hình cho các router OSPF
Thông tin “default-information originate always” giúp các router khác trong AS thiết lập default gateway đi qua R6
3.3.3 Vận hành OSPF trên mô hình Hình 3 Lưu ý: tất cả các router đã được tắt iptables.
- Khởi động ospf trên router R3
- Khởi động ospf trên router R4
- Khởi động ospf trên router R5
- Kiểm tra trên các router, thấy các địa chỉ đã được cập nhật vào bảng định tuyến + R3:
3.4 Triển khai mô hình Hình 4
Thông tin “default-information originate” giúp các router khác trong AS thiết lập default gateway đi qua R6
3.4.3 Vận hành RIP trên mô hình Hình 4
Lưu ý: tất cả các router đã được tắt iptables.
- Khởi động rip trên router R6:
- Khởi động rip trên router R7:
- Khởi động rip trên router R8:
- Kiểm tra trên các router, thấy các địa chỉ đã được cập nhật vào bảng định tuyến:+ R6:
3.5 Triển khai mô hình Hình 2
3.5.2 Config cho các router OSPF
3.5.3 Vận hành OSPF trên mô hình Hình 2 Lưu ý: tất cả các router đã được tắt iptables.
- Khởi động ospf trên router R0:
- Khởi động ospf trên router R1:
- Kiểm tra trên các router, thấy các địa chỉ đã được cập nhật vào bảng định tuyến:
Trong mô hình, các router BGP cần cấu hình bao gồm các router: R1, R2, R3, R6 3.6.1 Cấu hình BGP
3.6.2 Vận hành BGP trên toàn mô hình mạng
- Ping từ PC1 sang PC2:
- Ping từ PC1 sang PC3:
- Ping từ PC3 sang PC4:
4.2 Kiểm tra tính đáp ứng của OSPF với AS 1
Trên router R3, dựa vào bảng định tuyến, ta thấy đường đi đến các mạng192.168.4.0 và 192.168.3.0 đi qua 192.168.2.2.
Ta tiến hành ngắt kết nối enp0s8 của router R3 để kiểm tra khả năng thay đổi của OSPF.
Kiểm tra lại bảng định tuyến, ta thấy đường đi đã thay đổi.
- Tiến hành ping thử từ R3 đến máy PC1 (192.168.4.10/24) vẫn thành công:
- Tiến hành ping thử từ PC1 đến máy PC3 (192.169.4.10/24) vẫn thành công:
4.3 Kiểm tra tính đáp ứng của RIP với AS 2
Trên router R7, dựa vào bảng định tuyến, ta thấy đường đi đến các mạng192.169.2.0 và 129.118.0.0 đi qua 192.169.2.2 (eth5).
Ta tiến hành ngắt kết nối enp0s3 của router R7 để kiểm tra khả năng thay đổi của RIP.
Kiểm tra lại bảng định tuyến, ta thấy đường đi đã thay đổi.
- Tiến hành ping thử PC3 sang PC4 (192.169.5.10) và PC3 sang PC1 (192.168.4.10) vẫn thành công:
5 CÀI ĐẶT DỊCH VỤ DNS
5.1 Cài đặt DNS mydomain.vn
5.2 Cài đặt DNS nhom5.vn trên PC1
- Cấu hình file named.conf
5.3 Cài đặt DNS nhomV.vn trên PC0
- Cấu hình file named.conf
- Cấu hình file named.nhomV.vn
5.4 Kiểm tra kết nối đến DNS server bằng lệnh dig và nslookup
- Kiểm tra bằng lệnh dig
- Gửi mail từ nhom5.vn đến mydomain.vn
- Mail nhận được trên mydomain.vn từ nhom5.vn
6.2 Gửi mail từ nhomV.vn đến mydomain.vn
- Cấu hình file named.nhomV.vn trên PC0:
- Gửi mail từ nhomV.vn tới mydomain.vn
- Mail nhận được trên mydomain.vn từ nhomV.vn
TRIỂN KHAI CÀI ĐẶT
Cài đặt chung
- Thiết lập sysctl cho phép ip_forwarding để biến PC thành router:
Triển khai mô hình Hình 2
3.3.2 Cấu hình cho các router OSPF
Thông tin “default-information originate always” giúp các router khác trong AS thiết lập default gateway đi qua R6
3.3.3 Vận hành OSPF trên mô hình Hình 3 Lưu ý: tất cả các router đã được tắt iptables.
- Khởi động ospf trên router R3
- Khởi động ospf trên router R4
- Khởi động ospf trên router R5
- Kiểm tra trên các router, thấy các địa chỉ đã được cập nhật vào bảng định tuyến + R3:
Triển khai mô hình Hình 3
Thông tin “default-information originate” giúp các router khác trong AS thiết lập default gateway đi qua R6
3.4.3 Vận hành RIP trên mô hình Hình 4
Lưu ý: tất cả các router đã được tắt iptables.
- Khởi động rip trên router R6:
- Khởi động rip trên router R7:
- Khởi động rip trên router R8:
- Kiểm tra trên các router, thấy các địa chỉ đã được cập nhật vào bảng định tuyến:+ R6:
3.5 Triển khai mô hình Hình 2
3.5.2 Config cho các router OSPF
3.5.3 Vận hành OSPF trên mô hình Hình 2 Lưu ý: tất cả các router đã được tắt iptables.
- Khởi động ospf trên router R0:
- Khởi động ospf trên router R1:
- Kiểm tra trên các router, thấy các địa chỉ đã được cập nhật vào bảng định tuyến:
Cấu hình BGP cho các router BGP
3.6.2 Vận hành BGP trên toàn mô hình mạng
- Ping từ PC1 sang PC2:
- Ping từ PC1 sang PC3:
- Ping từ PC3 sang PC4:
4.2 Kiểm tra tính đáp ứng của OSPF với AS 1
Trên router R3, dựa vào bảng định tuyến, ta thấy đường đi đến các mạng192.168.4.0 và 192.168.3.0 đi qua 192.168.2.2.
Ta tiến hành ngắt kết nối enp0s8 của router R3 để kiểm tra khả năng thay đổi của OSPF.
Kiểm tra lại bảng định tuyến, ta thấy đường đi đã thay đổi.
- Tiến hành ping thử từ R3 đến máy PC1 (192.168.4.10/24) vẫn thành công:
- Tiến hành ping thử từ PC1 đến máy PC3 (192.169.4.10/24) vẫn thành công:
4.3 Kiểm tra tính đáp ứng của RIP với AS 2
Trên router R7, dựa vào bảng định tuyến, ta thấy đường đi đến các mạng192.169.2.0 và 129.118.0.0 đi qua 192.169.2.2 (eth5).
Ta tiến hành ngắt kết nối enp0s3 của router R7 để kiểm tra khả năng thay đổi của RIP.
Kiểm tra lại bảng định tuyến, ta thấy đường đi đã thay đổi.
- Tiến hành ping thử PC3 sang PC4 (192.169.5.10) và PC3 sang PC1 (192.168.4.10) vẫn thành công:
5 CÀI ĐẶT DỊCH VỤ DNS
5.1 Cài đặt DNS mydomain.vn
5.2 Cài đặt DNS nhom5.vn trên PC1
- Cấu hình file named.conf
5.3 Cài đặt DNS nhomV.vn trên PC0
- Cấu hình file named.conf
- Cấu hình file named.nhomV.vn
5.4 Kiểm tra kết nối đến DNS server bằng lệnh dig và nslookup
- Kiểm tra bằng lệnh dig
- Gửi mail từ nhom5.vn đến mydomain.vn
- Mail nhận được trên mydomain.vn từ nhom5.vn
6.2 Gửi mail từ nhomV.vn đến mydomain.vn
- Cấu hình file named.nhomV.vn trên PC0:
- Gửi mail từ nhomV.vn tới mydomain.vn
- Mail nhận được trên mydomain.vn từ nhomV.vn
VẬN HÀNH HỆ THỐNG
Kiểm tra tính đáp ứng của OSPF với AS 1
Trên router R3, dựa vào bảng định tuyến, ta thấy đường đi đến các mạng192.168.4.0 và 192.168.3.0 đi qua 192.168.2.2.
Ta tiến hành ngắt kết nối enp0s8 của router R3 để kiểm tra khả năng thay đổi của OSPF.
Kiểm tra lại bảng định tuyến, ta thấy đường đi đã thay đổi.
- Tiến hành ping thử từ R3 đến máy PC1 (192.168.4.10/24) vẫn thành công:
- Tiến hành ping thử từ PC1 đến máy PC3 (192.169.4.10/24) vẫn thành công:
Kiểm tra tính đáp ứng của RIP với AS 2
Trên router R7, dựa vào bảng định tuyến, ta thấy đường đi đến các mạng192.169.2.0 và 129.118.0.0 đi qua 192.169.2.2 (eth5).
Ta tiến hành ngắt kết nối enp0s3 của router R7 để kiểm tra khả năng thay đổi của RIP.
Kiểm tra lại bảng định tuyến, ta thấy đường đi đã thay đổi.
- Tiến hành ping thử PC3 sang PC4 (192.169.5.10) và PC3 sang PC1(192.168.4.10) vẫn thành công:
CÀI ĐẶT DỊCH VỤ DNS
Cài đặt DNS mydomain.vn
Cài đặt DNS nhom5.vn trên PC1
- Cấu hình file named.conf
Cài đặt DNS nhomV.vn trên PC0
- Cấu hình file named.conf
- Cấu hình file named.nhomV.vn
Kiểm tra kết nối đến DNS server bằng lệnh dig và nslookup
- Kiểm tra bằng lệnh dig
- Gửi mail từ nhom5.vn đến mydomain.vn
- Mail nhận được trên mydomain.vn từ nhom5.vn
6.2 Gửi mail từ nhomV.vn đến mydomain.vn
- Cấu hình file named.nhomV.vn trên PC0:
- Gửi mail từ nhomV.vn tới mydomain.vn
- Mail nhận được trên mydomain.vn từ nhomV.vn
GỬI MAIL TỪ CÁC DNS SERVER
Gửi mail từ nhomV.vn đến mydomain.vn
- Cấu hình file named.nhomV.vn trên PC0:
- Gửi mail từ nhomV.vn tới mydomain.vn
- Mail nhận được trên mydomain.vn từ nhomV.vn