Đang tải... (xem toàn văn)
32Hình 43: Bảng routing sau khi start VPN server trên Home Gateway 1 .... Trong các Tier hay các AS, ta sẽ cấu hình định tuyến bằng giao thức OSPF nội bộ giữa các router.. Giữa các AS, d
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI KHOÁ : 63 THIẾT KẾ VÀ TRIỂN KHAI MẠNG IP BÀI TẬP LỚN TRIỂN KHAI HỆ THỐNG MẠNG MÔ PHỎNG INTERNET Giảng viên hướng dẫn : Nguyễn Huy Hồng Nhóm sinh viên thực Họ Và Tên Hoàng Anh Đức Nguyễn Đức Đạt Ngọ Việt Hồng Phan Chí Hiếu Nguyễn Vũ Đức Nguyễn Huy Hoàng MSSV 20183711 20183702 20183748 20183743 20183714 20183749 Hà Nội, ngày 20, tháng 01, năm 2022 Mã lớp 128754 128754 128754 128754 128754 128754 Thiết kế triển khai mạng IP – Báo cáo BTL MỤC LỤC Contents PHẦN 1.1 Sơ đồ mạng1 PHẦN 2.1 SƠ ĐỒ MÔ PHỎNG MẠNG INTERNET1 TRIỂN KHAI SƠ ĐỒ BẰNG GIẢ LẬP UBUNTU2 Định tuyến động nội router AS2 Tier – AS 651002 Tier 27 2.2 Home-network21 2.3 Định tuyến động BGP AS25 2.4 IXP28 PHẦN Cài đặt dịch vụ VPN cho máy Home-network31 3.1 Cài đặt & cấu hình VPN server cho gateway31 3.2 Kết sau cài đặt dịch vụ VPN33 Thiết kế triển khai mạng IP – Báo cáo BTL MỤC LỤC HÌNH ẢNH Hình : Sơ đồ mạng tổng quát Hình Sơ đồ mạng Tier Hình 3: Cấu hình R1.1 .2 Hình 4: Cấu hình R1.2 .3 Hình 5: Cấu hình R1,3 .4 Hình 6: Bảng định tuyến R1.1 chưa bật OSPF Hình Cấu hình R1.1 với OSPF Hình Bảng định tuyến R1.1 sau chạy OSPF Hình 9: Bảng định tuyến R1.2 sau chạy OSPF Hình 10: Sơ đồ Tier 2.1 Hình 11: Cấu hình R2.1.1 Hình 12: Cấu hình R2.1.2 .9 Hình 13: Cấu hình cho R2.1.3 .10 Hình 14: Bảng định tuyến R2.1.1 chưa bật OSPF 11 Hình 15 Cấu hình R2.1.1-Tier 2.1 với OSPF .12 Hình 16 Bảng định tuyến R2.1.1 sau chạy OSPF 12 Hình 17: Cấu hình OSPF bảng định tuyến R2.1.2 sau chạy OSPF .13 Hình 18: Cấu hình OSPF bảng định tuyến R2.1.3 sau chạy OSPF .14 Hình 19: Sơ đồ Tier 2.2 15 Hình 20: Cấu hình R2.2.1 16 Hình 21: Cấu hình R2.2.2 17 Hình 22: Cấu hình R2.2.3 17 Hình 23: Bảng định tuyến R2.2.1 trước bật RIP 18 Hình 24: Cấu hình file ospfd cho R2.2.1 .19 Hình 25: Bảng định tuyến R2.2.1 sau bật dịch vụ OSPF 19 Hình 26:Cấu hình OSPF bẳng định tuyến R2.2.2 sau bật OSPF 20 Hình 27: Cấu hình bảng định tuyến R2.2.3 sau bật OSPF 21 Hình 28: Cấu hình ospfd cho Home Gateway khởi động dịch vụ 22 Hình 29: Kiểm tra bảng định tuyến sau bật OSPF 23 Hình 30: Cấu hình kiểm tra định tuyến Home GateWay trước bật dịch vụ OSPF 24 Hình 31 Kiểm tra bảng định tuyến Home Gateway sau bật OSPF 25 Hình 32 Bảng định tuyến R1.1 sau chạy BGP 26 Hình 33 Bảng định tuyến R2 chạy đc redistribute 27 Hình 34: Kết nối R1.1 mạng 10.0.3.0/24 28 Thiết kế triển khai mạng IP – Báo cáo BTL Hình 35: Kiểm tra kết nối R1.3 mạng 10.0.2.0/24 28 Hình 36: Cấu hình router IPX .29 Hình 37: Cấu hình khởi động dịch vụ BGP 29 Hình 38: Bảng định tuyến R3 – AS 65200 sau thêm IXP .30 Hình 39 Bảng định tuyến Router IPX 30 Hình 40: Kiểm tra bảng định tuyến R2.1.1 .31 Hình 41: Kết nối từ Home-network đến R1.1 31 Hình 42: Cấu hình VPN Home Gateway 32 Hình 43: Bảng routing sau start VPN server Home Gateway 32 Hình 44: Cấu hình VPN Home Gateway 33 Hình 45: Bảng routing sau start VPN server Home Gateway 33 Hình 46: Tracepath ping từ home network đến home net work .33 Hình 47: Tracepath ping từ home network đến home net work .34 Thiết kế triển khai mạng IP – Báo cáo BTL PHẦN 1.SƠ ĐỒ MÔ PHỎNG MẠNG INTERNET 1.1 Sơ đồ mạng Trong sơ đồ mạng mô internet này, để đơn giản, ta mô internet bao gồm tầng: tầng Tier 1(back-bone) tầng Tier (bao gồm Tier 2.1 Tier 2.2), Tier kết nối với mạng home-network Trong Tier hay AS, ta cấu hình định tuyến giao thức OSPF nội router Giữa AS, dĩ nhiên router ASBR dùng giao thức định tuyến BGP để kết nối AS với Ở đây, vùng AS 65100 Tier – mạng vùng back-bone, ta định tuyến router nội giao thức OSPF Trong có router R1.1 R1.3 router biên, đảm nhiệm việc kết nối với Tier (AS 65200 AS 65300) giao thức BGP Trong Tier (AS 65200 AS 65300) định tuyến giao thức OSPF, router biên (ASBR) R2.1.1 R2.2.1 đảm nhiệm việc kết nối với Tier giao thức BGP Các router biên R2.1.1 vào R2.2.1 kết nối với thông qua IPX giao thức BGP để tạo đường trung gian vùng Tier 2, khơng cần phải qua Tier (giảm chi phí thực tế) Với mạng home-network, để kết nối vào Tier 2, ta kết nối trực tiếp cách thiết lập địa gateway Home Gateway Home Gateway Hình : Sơ đồ mạng tổng quát Thiết kế triển khai mạng IP – Báo cáo BTL PHẦN 2.TRIỂN KHAI SƠ ĐỒ BẰNG GIẢ LẬP UBUNTU 2.1 Định tuyến động nội router AS 2.1.1 Tier – AS 65100 a Sơ đồ Tier Hình Sơ đồ mạng Tier b Cấu hình router Tier • R1.1, R1.2 R1.3 Hình 3: Cấu hình R1.1 Thiết kế triển khai mạng IP – Báo cáo BTL Hình 4: Cấu hình R1.2 Thiết kế triển khai mạng IP – Báo cáo BTL Hình 5: Cấu hình R1,3 c Kết nối router Tier1 thơng qua OSPF • Ta kết nối liên mạng Tier -AS OSPF Bảng Route ban đầu Router R1.1-Tier1 chưa chạy OSPF: Thiết kế triển khai mạng IP – Báo cáo BTL Hình 6: Bảng định tuyến R1.1 chưa bật OSPF - Cấu hình OSPF Router R1.1 Thiết kế triển khai mạng IP – Báo cáo BTL Hình Cấu hình R1.1 với OSPF Thiết kế triển khai mạng IP – Báo cáo BTL Hình 26:Cấu hình OSPF bẳng định tuyến R2.2.2 sau bật OSPF • R2.2.3 20 Thiết kế triển khai mạng IP – Báo cáo BTL Hình 27: Cấu hình bảng định tuyến R2.2.3 sau bật OSPF 2.3 Home-network Trong Tier 2.1 (AS 65200) ta cấu hình thêm mạng Home-network nối từ R2.1.2 thông qua cổng Home để mạng Gateway ping đến mạng khác sơ đồ Ta thiết lập mạng Home Gateway có địa 172.16.0.0/24 Bước 1: Cấu hình OSPFd cho cổng Home Gateway khởi động dịch vụ 21 Thiết kế triển khai mạng IP – Báo cáo BTL Hình 28: Cấu hình ospfd cho Home Gateway khởi động dịch vụ Bước 2: Kiểm tra bảng định tuyến cổng Home Gateway 22 Thiết kế triển khai mạng IP – Báo cáo BTL Hình 29: Kiểm tra bảng định tuyến sau bật OSPF Tương tự Tier 2.2 (AS 65300) ta cấu hình thêm mạng Home-network nối từ R2.2.2 23 Thiết kế triển khai mạng IP – Báo cáo BTL Hình 30: Cấu hình kiểm tra định tuyến Home GateWay trước bật dịch vụ OSPF 24 Thiết kế triển khai mạng IP – Báo cáo BTL Hình 31 Kiểm tra bảng định tuyến Home Gateway sau bật OSPF 2.4 Định tuyến động BGP AS Bây giờ, ta ping router nội AS, để router AS ping đến nhau, ta cấu hình kết nối liên mạng router biên (ASBR) giao thức BGP • File cấu hình R1.1 – AS 65100: Hình 32 File cấu hình BGP Router - AS 65100 Dòng để khai báo R1.1 vùng AS 65100, bgp router-id để định danh id router, dịng network để khai báo mạng có AS 65100 Dịng để cấu hình router biên “hàng xóm” Trong có “hàng xóm” 192.168.3.2 thuộc AS khác (AS 65200), giao thức router eBGP “hàng xóm” Khi router biên R1.1 AS 65100 router biên R2.1.1 AS 65200 chạy thuật toán BGP (ở eBGP), bảng định tuyến xuất mạng AS nhau: 25 Thiết kế triển khai mạng IP – Báo cáo BTL Hình 32 Bảng định tuyến R1.1 sau chạy BGP Ta làm tương tự với router biên lại Chú ý: Các router lại AS router R1.1 AS 65100 R2.1.1 65200 lại không cập nhật đường đến mạng AS kia, giải pháp đề thiết lập địa gateway router AS vùng biên không hiệu trường hợp AS tồn nhiều router biên (không biết chọn router biên làm gategway thiết lập nhiều địa gateway cho router) Rõ ràng router biên phải trao đổi thơng tin bảng định tuyến cho router AS sau chạy xong thuật toán BGP (eBGP) với router láng giềng AS bên cạnh Các thuật tốn OSPF hay RIP khơng có tác dụng thuật tốn có khả định tuyến network tồn vùng (ISP) Giải pháp đề ASBR ta redistribute bảng routing cho tồn router AS 26 Thiết kế triển khai mạng IP – Báo cáo BTL Hình 33 Bảng định tuyến R2 chạy đc redistribute Sau chạy BGP, ta có sơ đồ mạng hồn chỉnh, ta ping vị trí mạng • Kiêm tra kết nối từ R1.1 mạng 10.0.3.0/24 27 Thiết kế triển khai mạng IP – Báo cáo BTL Hình 34: Kết nối R1.1 mạng 10.0.3.0/24 • Kiểm tra kết nối từ R1.3 đến mạng 10.0.2.0/24 Hình 35: Kiểm tra kết nối R1.3 mạng 10.0.2.0/24 2.5 IPX Phần cuối cùng, ta cấu hình IXP trung gian để kết nối AS 65200 AS 65300 Tier Để đơn gian hóa, ta dùng router làm IPX: • Khởi tạo IPX 28 Thiết kế triển khai mạng IP – Báo cáo BTL Hình 36: Cấu hình router IPX • Cấu hình BGP khởi động dịch vụ BGP Hình 37: Cấu hình khởi động dịch vụ BGP 29 Thiết kế triển khai mạng IP – Báo cáo BTL Hình 38: Bảng định tuyến R3 – AS 65200 sau thêm IXP Hình 39 Bảng định tuyến Router IPX • Kiểm tra thay đổi bảng routing máy Tier 2.1 Tier 2.2 30 Thiết kế triển khai mạng IP – Báo cáo BTL Hình 40: Kiểm tra bảng định tuyến R2.1.1 Hình 41: Kết nối từ Home-network đến R1.1 PHẦN 3.Cài đặt dịch vụ VPN cho máy Home-network 3.1 Cài đặt & cấu hình VPN server cho gateway Các bước thực hiện: - Cài đặt openvpn & openssl: - Chuẩn bị file khóa kết nối lưu vào file /etc/openvpn/vpn.key máy Home Gateway - Sử dụng scp để copy file vpn.key vừa tạo sang Home Gateway - Cấu hình VPN Home Gateway 1: 31 Thiết kế triển khai mạng IP – Báo cáo BTL Hình 42: Cấu hình VPN Home Gateway - Start VPN server Home Gateway Hình 43: Bảng routing sau start VPN server Home Gateway - Cấu hình tương tự Home Gateway 32 Thiết kế triển khai mạng IP – Báo cáo BTL Hình 44: Cấu hình VPN Home Gateway Hình 45: Bảng routing sau start VPN server Home Gateway 3.2 Kết sau cài đặt dịch vụ VPN Hình 46: Tracepath ping từ home network đến home net work 33 Thiết kế triển khai mạng IP – Báo cáo BTL Hình 47: Tracepath ping từ home network đến home net work 34