TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG BÁO CÁO BÀI TẬP LỚN Môn học: Thiết kế Triển khai mạng IP Đề tài: Triển khai hệ thống mạng đa tầng sử dụng định tuyến động RIP, OSPF, BGP Sinh viên thực hiện: Võ Việt Dũng Nguyễn Minh Đức Nguyễn Trọng Hải Phan Thị Lệ Hằng 20183723 20183713 20183730 20183732 Giảng viên hướng dẫn: TS Phạm Huy Hoàng Hà Nội, tháng năm 2021 MỤC LỤC MỤC LỤC 1 PHẦN MỞ ĐẦU LÝ THUYẾT 2.1 Hệ thống tự trị (Autonomous System/AS) .3 2.2 RIP 2.2.1 Khái niệm 2.2.2 Cách thức hoạt động 2.2.3 Hạn chế 2.3 OSPF .4 2.3.1 Khái niệm 2.3.2 Cách thức hoạt động 2.4 BGP .5 2.4.1 Khái niệm 2.4.2 Cách thức hoạt động 2.4.3 Thứ tự ưu tiên BGP 2.5 Hệ thống mạng đa tầng 2.5.1 Mạng Tier 2.5.2 Mạng Tier TRIỂN KHAI CÀI ĐẶT .7 3.1 Mơ hình mạng 3.2 Cài đặt chung 3.3 Triển khai mơ hình Hình .9 3.3.1 Cấu hình IP 3.3.2 Cấu hình cho router OSPF 12 3.3.3 Vận hành OSPF mơ hình Hình 14 3.4 Triển khai mơ hình Hình 16 3.4.1 Cấu hình IP 16 3.4.2 Cấu hình router RIP 19 3.4.3 Vận hành RIP mơ hình Hình 21 3.5 Triển khai mơ hình Hình 22 3.5.1 Cấu hình IP 22 3.5.2 Config cho router OSPF 24 3.5.3 Vận hành OSPF mơ hình Hình 27 3.6 Cấu hình BGP cho router BGP 29 3.6.1 Cấu hình BGP 29 3.6.2 Vận hành BGP tồn mơ hình mạng 31 VẬN HÀNH HỆ THỐNG 34 4.1 Kiểm tra kết nối ping tracepath: .34 4.2 Kiểm tra tính đáp ứng OSPF với AS 35 4.3 Kiểm tra tính đáp ứng RIP với AS .37 CÀI ĐẶT DỊCH VỤ DNS 39 5.1 Cài đặt DNS mydomain.vn 39 5.2 Cài đặt DNS nhom5.vn PC1 41 5.3 Cài đặt DNS nhomV.vn PC0 42 5.4 Kiểm tra kết nối đến DNS server lệnh dig nslookup 43 GỬI MAIL TỪ CÁC DNS SERVER 44 6.1 Gửi mail từ nhom5.vn đến mydomain.vn 44 6.2 Gửi mail từ nhomV.vn đến mydomain.vn 44 TÀI LIỆU THAM KHẢO 45 PHẦN MỞ ĐẦU Trong trình phát triển sống ngày nay, Internet trở thành cơng cụ để ta tương tác, giao dịch, tra cứu thông tin lưu trữ liệu Do đó, hiểu rõ việc triển khai nắm rõ giải thuật Router hỗ trợ việc định tuyến điều vô quan trọng kĩ sư tương lai Do đó, khn khổ tập này, em xin trình bày cách thiết lập cách vận hành hệ thống mạng tầng: - Tầng khu vực ứng với router nhà mạng (ISP), khu vực này, giải thuật định tuyến sử dụng BGP Tầng khu vực router mạng nội vùng, định tuyến sử dụng giải thuật OSPF RIP Tầng máy tính cá nhân, kết nối trực tiếp vào Router LÝ THUYẾT 2.1 Hệ thống tự trị (Autonomous System/AS) Là tập hợp kết nối số mạng IP quản lý định tuyến thực thể hành Mỗi thực thể gồm nhiều đơn vị Mỗi đơn vị quản lý vận hành hệ thống mạng vật lý cách độc lập Các mạng sau kết nối với định tuyến theo thiết kế chung xác định thực thể Như vậy, toàn hệ thống bên coi hệ thống tự trị AS Trong hệ thống này, cấu hình sơ đồ kết nối mạng xác định rõ ràng Mặt khác, rõ ràng rằng, AS nắm sơ đồ kết nối AS khác Điều dẫn đến giao thức định tuyến riêng xác định để thực AS, bao gồm: - Internal Gateway Protocols (IGPs): giao thức cho phép router định tuyến AS Trong bài, ta sử dụng giao thức IGP, bao gồm Routing Information Protocol (RIP) Open Shortest Path First (OSPF) - Exterior Gateway Protocol (EGPs): giao thức định tuyến kết nối AS Trong bài, ta sử dụng giao thức EGP Border Gateway Protocol (BGP) 2.2 RIP 2.2.1 Khái niệm RIP giao thức định tuyến dạng IGP dùng cho AS có kích thước nhỏ, khơng sử dụng cho hệ thống mạng lớn phức tạp Giao thức thông tin định tuyến thuộc loại giao thức định tuyến khoảng cách vectơ (distance-vector), giao thức sử dụng giá trị để đo lường số bước nhảy (hop count) đường từ nguồn đến đích Mỗi bước đường từ nguồn đến đích coi có giá trị hop count Khi định tuyến nhận tin cập nhật định tuyến cho gói tin cộng vào giá trị đo lường đồng thời cập nhật vào bảng định tuyến 2.2.2 Cách thức hoạt động RIP sử dụng thuật toán định tuyến theo véctơ khoảng cách Distance Vector Algorithms (DVA) Đây thuật tốn định tuyến tương thích nhằm tính tốn đường ngắn cặp nút mạng, dựa phương pháp tập trung biết đến thuật toán Bellman-Ford Các nút mạng thực q trình trao đổi thơng tin sở địa đích, nút kế tiếp, đường ngắn tới đích 2.2.3 Hạn chế RIP phải xử lý số lỗi thuật giải sở gây Đầu tiên, suốt thời gian “holddown” sau có thơng tin định tuyến bị thay đổi, router nhận thông tin cập nhật từ router láng giềng khác thơng tin cho biết có đường đến mạng X với thông số định tuyến tốt đường mà router trước bỏ qua, không cập nhật thông tin Tiếp theo lỗi đếm vơ hạn Định tuyến lặp xảy bảng định tuyến router chưa cập nhật trình hội tụ chậm 2.3 OSPF 2.3.1 Khái niệm OSPF giao thức định tuyến IGP link – state điển hình Đây giao thức sử dụng rộng rãi mạng doanh nghiệp có kích thước lớn Giao thức OSPF chuẩn hố cho router để trao đổi thơng tin xây dựng nên sở liệu link state OSPF hoạt động vùng AS nên xếp vào loại giống với RIP 2.3.2 Cách thức hoạt động Mỗi router chạy giao thức gửi trạng thái đường link cho tất router vùng (area) Sau thời gian trao đổi, router đồng bảng sở liệu trạng thái đường link (Link State Database – LSDB) với nhau, router có đồ mạng vùng Từ router chạy giải thuật Dijkstra tính tốn đường ngắn (Shortest Path Tree) dựa vào để xây dựng nên bảng định tuyến Khi router chạy OSPF phải có giá trị dùng để định danh cho router cộng đồng router chạy OSPF Giá trị gọi Router – id Router – id router chạy OSPF có định dạng địa IP Mặc định, tiến trình OSPF router tự động bầu chọn giá trị router – id địa IP cao interface active, ưu tiên cổng loopback Để đổi lại router – id tiến trình, phải thực khởi động lại router gỡ bỏ tiến trình OSPF cấu hình lại, tiến trình bầu chọn router – id thực lại với interface hữu router Có cách khác để thiết lập lại giá trị router – id sử dụng câu lệnh “routerid” để thiết lập tay giá trị router Router (config) # router ospf Router (config-router) # router-id A.B.C.D thiết lập thơng qua file config với dịng ospf router id A.B.C.D 2.4 BGP 2.4.1 Khái niệm BGP thành phần quan trọng mạng Internet việc định tuyến router AS khác [ CITATION Ste03 \l 1033 ] Nó hoạt động dựa việc cập nhật bảng chứa địa mạng (prefix) cho biết mối liên kết hệ thống tự trị (autonomous system, tập hợp hệ thống mạng điều hành nhà quản trị mạng, thông thường nhà cung cấp dịch vụ Internet, ISP) BGP giao thức vector đường (path vector) Khác với giao thức tìm đường khác RIP (vector độ dài), OSPF (trạng thái liên kết), BGP chọn đường tập sách luật Phiên BGP phiên 4, dựa RFC 4271 BGP sử dụng thay cho EGP xóa hẳn mạng xương sống NSFNET nhằm giúp cho Internet trở thành hệ thống phân tán nghĩa Ngoài việc sử dụng BGP AS, BGP sử dụng mạng riêng quy mô lớn OSPF không đáp ứng Một lý khác dùng BGP để hỗ trợ multihome Đa số người sử dụng Internet thường không sử dụng BGP cách trực tiếp Chỉ có nhà cung cấp dịch vụ Internet sử dụng BGP để trao đổi đường BGP giao thức quan trọng đảm bảo tính kết nối Internet 2.4.2 Cách thức hoạt động Các thiết bị tìm đường (router) sử dụng BGP kết nối cặp (peering) với cách thiết lập phiên làm việc giao thức TCP qua cổng 179 Phiên kết nối trì việc gửi thông điệp keep-alive 19 byte 60 giây (mặc định) Có bốn loại thơng điệp BGP open (mở phiên kết nối), update (thông báo rút lại đường đi), notification (thông báo lỗi), keep-alive (duy trì phiên kết nối)          2.4.3 Thứ tự ưu tiên BGP Chọn đường tường minh bảng trước(so với đường mặc định) Chọn đường có trọng số cao (weight) (chỉ với router Cisco) Chọn đường có độ ưu tiên cục cao (local preference) Chọn đường người quản trị mạng cài đặt router (static route, có thuộc tính origin INCOMPLETE) Chọn đường đi qua AS (AS path ngắn nhất) Chọn đường có nguồn gốc bên trước (origin = IGP < EGP) Chọn đường có độ ưu tiên gần/xa thấp MED (Multi exit discriminator) Chọn đường bên trước (external path) Chọn đường có độ đo IGP đến hop thấp (IGP metric to the next hop)   Chọn đường tồn bảng lâu (oldest one) Chọn đường đến router có BGP ID thấp 2.5 Hệ thống mạng đa tầng Cũng giống ứng dụng, internet phân tầng thành tier Các tier lớp cung cấp dịch cho tier Các tier trả tiền để nhận dịch vụ tier Hiện nay, mơ hình Internet chia thành nhiều tầng Các mạng tier tầng cùng, cung cấp kết nối cho mạng tier tầng kết nối với Các mạng tier công ty lớn, liệt kê bảng 1, mạng tier nhà cung cấp dịch vụ mạng (ISP) tầm cỡ quốc gia, Việt Nam kể đến như: VNPT, FPT, Viettel, … 2.5.1 Mạng Tier Trên giới, dù có nhiều nhà cung cấp mạng (Internet Service Provider/ISP), nhiên, để trở thành mạng tồn cầu (mạng Tier 1), có cơng ty đạt Điều giới hạn tiềm lực tài yếu tố địa, trị Thứ hạng CAIDA AS 23 Độ dài đường cáp quang quản lý Mỹ Mỹ Số lượng AS 7018 3356 Đức 3320 20 250,000 Mỹ Anh Anh Pháp Hồng Kông Nhật Bản Ấn Độ Ý Tây Ban Nha Thụy Điển Mỹ Mỹ 3257 6830 2914 5511 3491 1239 6453 6762 12956 1299 701 6461 31 18 27 14 22 10 232,934 800,000 Tên Trụ sở AT&T Century Link Deutsche Telekom Global Carrier GTT Communications, Inc Liberty Global NTT Ltd Orange PCCW Global Sprint Tata Communications Telecom Italia Sparkle Telxius Telia Carrier Verizon Enterprise Solutions Zayo Group 660,000 885,139 42,000 700,000 560,000 65,000 65,000 805,000 196,339 2.5.2 Mạng Tier Các tier tier công ty sử dụng dịch vụ cable Tier cung cấp để cung cấp dịch vụ cho người dùng mà ta hay gọi ISP TRIỂN KHAI CÀI ĐẶT 3.1 Mơ hình mạng Hình Mơ hình mạng tổng quan Hình Mơ hình mạng tầng Hình Mơ hình mạng tầng tầng (1) Hình Mơ hình mạng tầng tầng (2) Trong mơ hình mình, Hình 2, Hình mơ hình sử dụng OSPF, Hình sử dụng RIP cho việc định tuyến 3.2 Cài đặt chung - Cài đặt quagga: - Cài đặt telnet: - Thiết lập sysctl cho phép ip_forwarding để biến PC thành router: 3.3 Triển khai mô hình Hình 3.3.1 Cấu hình IP - Config router R3: + enp0s3 (128.123.1.2/16): + enp0s8 (192.168.2.1/24): 10