Đang tải... (xem toàn văn)
BÀI TẬP LỚN KỸ THUẬT MẠNG TRUYỀN THÔNG
NHÓM 14
Trang 3Mục Lục
CHƯƠNG I TỔNG QUAN VỀ BGPI.1 Khái niệm BGP
I.2 Khái niệm Hệ tự trị
I.3 Khi nào không sử dụng BGP ?I.4 Khi nào sử dụng BGP ?
CHƯƠNG II: HOẠT ĐỘNG CỦA BGPII.1 Cập nhật định tuyến BGP
II.2 Hàng xóm BGPII.3 Các loại gói BGP
II.4 Quá trình thỏa thuận BGPII.5 Các thuộc tính của BGP
II.6 Cách chọn đường đi tốt nhất
Trang 5CHƯƠNG I TỔNG QUAN VỀ BGP
•Hệ tự trị đơn kết nối:
•Nếu AS có duy nhất một điểm nối ra mạng ngoài, nó được gọi là hệ đơn kết nối (single-homed)
5
Trang 6Hệ tự trị đa kết nối không chuyển tiếp
Một AS là hệ thống đa kết nối (multihomed) nếu nó có nhiều hơn một điểm nối ra mạng bên ngoài.
Trang 7CHƯƠNG I TỔNG QUAN VỀ BGP
Hệ tự trị đa kết nối chuyển tiếp
Hệ tự trị đa kết nối chuyển tiếp là hệ có nhiều hơn một kết nối tới mạng ngoài và có thể được sử dụng để chuyển tiếp lưu lượng tới các hệ tự trị khác (Hình 3.52).
Trang 8I.3 Khi nào không sử dụng BGP ?
Không sử dụng BGP bên trong AS trong các trường hợp sau: Chỉ có duy nhất một kết nối tới Internet hoặc AS khác
Chính sách định tuyến trên Internet và việc lựa chọn tuyến không liên quan đến AS Các bộ định tuyến không có đủ RAM và năng lực xử lý đủ mạnh để chạy BGP.
Không hiểu rõ về lọc tuyến và quá trình lựa chọn tuyến BGP Tuyến liên kết giữa các hệ tự trị có băng thông thấp.
Trang 9CHƯƠNG I TỔNG QUAN VỀ
I.4 Khi nào sử dụng BGP ?
-Khi mạng của một công ty kết nối đến nhiều ISP hoặc các AS.
-BGP còn được dùng khi chính sách định tuyến của nhà cung cấp dịch vụ và của công ty khác nhau Hoặc traffic trong công ty cần phải được phân biệt với traffic của ISP -Mạng của hai tổ chức không thể xuất hiện như một AS -Một trường hợp khác phải dùng BGP là khi mạng của ta là một ISP
9
Trang 10II.1 Cập nhật định tuyến BGP
Chức năng của BGP là trao đổi thông tin định tuyến giữa các hệ tự trị và đảm bảo việc lựa chọn một đường đi không vòng lặp BGPv4 là phiên bản đầu tiên của BGP hỗ trợ CIDR và tổng hợp tuyến
Các cập nhật BGP được truyền đi bằng cách sử dụng TCP trên cổng 179
Trang 11CHƯƠNG II: HOẠT ĐỘNG CỦA BGP
•Do BGP dùng TCP, nên giữa các BGP bộ định tuyến phải có kết nối IP Kết nối TCP phải được thiết lập trước khi
trao đổi cập nhật định tuyến Do vậy BGP thừa hưởng đặc tính hướng kết nối và tin cậy từ TCP.
11
Trang 12II.2 Hàng xóm BGP
Hai bộ định tuyến BGP được gọi là hàng xóm hoặc đồng đẳng khi có một kết nối BGP qua TCP được thiết lập giữa chúng
Khi các bộ định tuyến hàng xóm thiết lập thành công kết nối, chúng trao đổi với nhau tất cả các tuyến hiện có
Trang 13CHƯƠNG II: HOẠT ĐỘNG CỦA BGP
•Khi một tuyến bị lỗi hoặc một tuyến tối ưu hơn xuất hiện BGP thông báo điều này cho bộ định tuyến hàng xóm bằng cách rút lại các tuyến không hợp lệ và thêm thông tin định tuyến mới (Hình 3.57)
13
Trang 14II.3 Các loại gói BGP
BGP yêu cầu mỗi bản tin có kích thước nhỏ nhất là 19 octet và max là 4096 octet Header
của message bao gồm những thông tin sau: Masker: Trường 16 byte này được dự phòng để sử dụng cho
chứng thực hoặc phát hiện mất đồng bộ giữa các bộ định tuyến hàng xóm.
Length: Trường 2 byte này định nghĩa chiều dài tổng của gói,
gồm cả phần tiêu đề Gói BGP nhỏ nhất có độ lớn 19 byte và lớn nhất 4096 byte.
Type: Trường 1 byte này định nghĩa loại gói Trường này có
giá trị từ 1 đến 4, tương ứng với bốn loại gói dưới đây.
Trang 15CHƯƠNG II: HOẠT ĐỘNG CỦA BGP
II.3.1 Gói Open
Bản tin OPEN là loại bản tin đầu tiên được gửi khi phiên kết nối TCP được thiết lập Khi bản tin OPEN được chấp nhận, một bản tin KEEPALIVE xác nhận bản tin OPEN được gửi trả lại Sau khi bản tin KEEPALIVE được gửi để xác nhận bản tin OPEN, bản tin UPDATE từng phần, bản tin
NOTIFICATION và bản tin KEEPALIVE sẽ được trao đổi giữa các BGP peer.
Trang 16Keepalive hoặc gói Update từ phía kia
Option length: Gói Open có
thể chứa một số tham số tùy chọn Trường 1 byte này định nghĩa chiều dài của phần tùy chọn Nếu không có tùy chọn, giá trị trường này bằng 0 hay không được thiết trường con: chiều dài tham số và giá trị tham số
16
Trang 17CHƯƠNG II: HOẠT ĐỘNG CỦA BGP
II.3.2 Gói Update
Gói Update là trái tim của giao thức BGP Nó được BGP bộ định tuyến sử dụng để rút lại các mạng đích đã quảng cáo trước đó, thông báo một tuyến tới đích mới hoặc để thực hiện cả hai chức năng này
Định dạng của gói Update:
Trang 18 Unfeasible routes length: Trường 2 byte này định nghĩa chiều dài của trường Withdrawn Routes Giá trị của nó
là 0 cho biết trường Withdrawn Routes không được thể hiện trong bản tin UPDATE.
Withdrawn routes: Trường này liệt kê tất cả các tuyến phải xóa khỏi danh sách được quảng cáo lần trước Nó
có độ dài thay đổi và chứa một danh sách những tiền tố địa chỉ IP sẽ bị loại bỏ Với mỗi tiền tố địa chỉ IP có định dạng như sau:
Path attributes length: Trường 2 byte này định nghĩa chiều dài của trường tiếp theo.
Path attributes: trường này định nghĩa các thuộc tính của đường đi tới mạng được quảng cáo và nó có độ dài
thay đổi.
Network layer reachability information: Trường này định nghĩa mạng được thực sự quảng cáo trong gói này
Trang 19CHƯƠNG II: HOẠT ĐỘNG CỦA BGP
II.3.3 Gói Keepalive
Các BGP bộ định tuyến trao đổi đều đặn các gói Keepalive (trước khi thời gian giữa chúng hết hạn) để báo cho các bộ định tuyến khác biết rằng chúng vẫn tồn tại Gói Keepalive chỉ chứa phần tiêu đề chung được chỉ ra:
Gói này được sử dụng để đảm bảo rằng peer vẫn tồn tại Gói Keepalive được cấu trúc bởi BGP Message Header Nó được gửi trong trường hợp restart giá trị hold time Chu kỳ gửi bản tin Keepalive có giá trị bằng 1/3 giá trị hold time Gói Keepalive không được gửi nếu một bản tin UPDATE trong suốt chu kỳ này
Trang 20II.3.4 Gói Notification
Gói Notification được bộ định tuyến gửi đi mỗi khi có lỗi hoặc bộ định tuyến muốn đóng kết nối Định dạng của gói này được chỉ ra như sau:
Error code: Trường 1 byte này định nghĩa loại lỗi.
Error subcode: Trường 1 byte này định nghĩa thêm về các
kiểu lỗi trong mỗi loại.
Error data: Trường này được sử dụng để cung cấp thêm thông
tin chuẩn đoán lỗi.
Trang 21CHƯƠNG II: HOẠT ĐỘNG CỦA BGPII.4 Quá trình thỏa thuận BGP
- Quá trình thỏa thuận BGP gồm nhiều giai đoạn, có thể mô tả theo khái niệm của máy hữu hạn trạng thái.
- Máy hữu hạn trạng thái (FSM - Finite State Machine) của BGP mô tả các trạng thái và các sự kiện mà một router BGP có thể trải qua trong quá trình thiết lập và duy trì kết nối với các peer của mình.
Trang 22• Idle: idle là trạng thái đầu tiên của một kết nối BGP, BGP chờ sự kiện bắt đầu, nó
thường là khởi tạo bởi nhà quản trị hoặc là các sự kiện (event) trong mạng Tại sự kiện khởi tạo, tạo các thông tin cần thiết và reset lại các timer : holdtime… Idle có thể được chuyển về từ một trạng thái khác trong trường hợp có lỗi.
Trang 23
CHƯƠNG II: HOẠT ĐỘNG CỦA BGP
•Connect: BGP chờ cho kết nối TCP được hoàn thành
Nếu kết nối TCP thành công, thì trạng thái này được
chuyển tiếp sang trạng thái OpenSent Nếu kết nối TCP lỗi thì trạng thái này chuyển sang trạng thái Acitve và router cố gắng để thiết lập kết nối lại Nếu một kết nối mà hết hạn thì trạng thái được duy trì ở trạng thái Connect và kết nối TCP được khởi tạo lại Trong trường hợp có một sự kiện khác, có thể do mạng hoặc người quản trị khởi tạo, trạng thái trở về Idle.
23
Trang 24CỦA BGP
•Active: trong trạng thái Active thì BGP cố gắng yêu cầu
một peer khởi tạo kết nối TCP Nếu thành công, nó chuyển sang trạng thái OpenSent Nếu thời gian kết nối hết hạn, thì BGP sẽ chuyển về trạng thái Connect lại Trong khi active, thì BGP vẫn lắng nghe một kết nối khác được khởi tạo từ peer Trạng thái có thể chuyển về Idle trong trường hợp có các sự kiện khác, như kết thúc sự kiện bởi hệ thống hay nhà quản trị.
24
Trang 25CHƯƠNG II: HOẠT ĐỘNG CỦA BGP
•OpenSent : trong trạng thái này, BGP chờ một bản tin open từ peer của nó bản tin open
được kiểm tra tính đúng đắn Trong trường hớp có xảy ra lỗi như: version không thích hợp hay AS không chấp nhận, thì hệ thống truyền bản tin chỉ báo và reset keepalive timer Tại trạng thái này thì hold time được thoả thuận và khoảng thời gian nào nhỏ hơn sẻ được chọn Nếu thời gian hold time được thoả thuận là 0 thì hold timer và keepalive timer sẽ không được khởi tạo.
25
Trang 26HOẠT ĐỘNG CỦA BGP
•OpenConfirm: Trong trạng thái này, BGP
chờ bản tin keepalive hay bản tin chỉ thị cảnh báo Nếu một bản tin keepalive được nhận, thì trạng thái này chuyển sang trạng thái Established, và láng giềng thoả thuận hoàn thành Nếu hệ thống nhận một bản tin cập nhật hay keepalive, thì nó reset holdtime, và trạng thái
chuyển vè idle Trong trường hợp bất kỳ một sự ngưng kết nối TCP hay chấm dứt sự kiện, được tạo ra bởi nhà quản trị thì trạng thái sẻ chuyển về trạng thái idle.
26
Trang 27CHƯƠNG II: HOẠT ĐỘNG CỦA BGP
•Established: BGP bắt đầu trao đổi các gói cập nhật với các peers của nó Nếu không phải là
0 thì hold time sẽ đươc reset lại khi nó nhận được thông tin cập nhật hay bản tin keepalive Nếu có lỗi được phát hiện thì một bản tin cảnh báo được gởi đi cho Peer Bất kỳ bản tin
cảnh báo nào được nhận trong khi ở trạng thái Established đều làm cho BGP xoá Peer đang nhận và trở về trạng thái Idle Nếu Hold time hết hạn hay ngưng sự kiện được nhận thì hệ thống sể trở về trạng thái Idle.
27
Trang 28II.5 Các thuộc tính của BGP
4 thuộc tính của BGP:
Thông dụng bắt buộc (Well-Know Mandatory) Thông dụng tùy chọn (Well-Know Discretionary Tùy chọn chuyển tiếp(Option transitive
Tùy chọn không chuyển tiếp(Option non-transitive
Trang 29Mỗi thuộc tính đều được chia ra thành các loại và có các mã riêng biệt:
CHƯƠNG II: HOẠT ĐỘNG CỦA BGP
Loại thông dụng bắt buộc (Well-Know Mandatory):
1 Định nghĩa:
Thuộc tính này xác định nguồn gốc của prefix, giúp router nhận biết cách thức prefix được đưa vào BGP. 2 Các giá trị của ORIGIN:
i (IGP): Prefix được đưa vào BGP từ một giao thức IGP nội bộ (như OSPF, IS-IS). e (EGP): Prefix được đưa vào BGP từ một EGP (như EGP).
? (Unknown): Nguồn gốc của prefix không xác định được.
2 (Incomplete): Prefix được redistributed từ một nguồn khác (như RIP). 3 Tầm quan trọng:
ORIGIN được sử dụng trong quá trình chọn đường BGP để quyết định đường đi nào được ưu tiên. Router thường ưu tiên các prefix có ORIGIN là i hơn e, và ưu tiên e hơn ?.
ORIGIN cũng giúp router tránh các vòng lặp routing.
29
Trang 301.Địnhnghĩa: AS_PATH là một thuộc tính quan trọng trong BGP, chứa danh sách các Hệ thống Tự trị (AS) mà prefix đã đi qua để đến router BGP hiện tại.
Thuộc tính này giúp router nhận biết được độ dài và tính hợp lệ của đường đi, từ đó đưa ra quyết định chọn đường tối ưu.
2 Cấu trúc: AS_PATH là một danh sách các ASN (số AS) được nối với nhau bằng dấu " ".ASN có thể được biểu diễn dưới dạng thập phân hoặc thập lục phân.
Danh sách AS_PATH được sắp xếp theo thứ tự từ AS đầu tiên đến AS cuối cùng (AS của router nhận được prefix).
3 Ví dụ: AS_PATH: 1 2 3 4 5Prefix này đã đi qua 5 AS (1, 2, 3, 4 và 5) trước khi đến router BGP hiện tại.
AS_PATH được sử dụng trong quá trình chọn đường BGP để quyết định đường đi nào được ưu tiên.Router thường ưu tiên các prefix có AS_PATH ngắn hơn (số lượng AS ít hơn).
AS_PATH cũng giúp router tránh các vòng lặp routing và các đường đi không an toàn.
Trang 31CHƯƠNG II: HOẠT ĐỘNG CỦA BGP
•1 Định nghĩa:
• NEXT_HOP là một thuộc tính bắt buộc trong mọi bản tin cập nhật BGP cho mọi prefix.
• Thuộc tính này xác định địa chỉ IP tiếp theo mà router cần chuyển tiếp gói tin để đến được prefix đích.•
2 Chức năng:
• NEXT_HOP giúp router xác định đường đi cụ thể để chuyển tiếp gói tin đến prefix đích.• Thuộc tính này cũng giúp router tránh các vòng lặp routing.
•3 Loại NEXT_HOP:
• NEXT_HOP unicast: Địa chỉ IP của router tiếp theo trong đường đi unicast.• NEXT_HOP multicast: Địa chỉ IP nhóm multicast.
Trang 321 Định nghĩa:
MED là một thuộc tính tùy chọn trong BGP, được sử dụng để so sánh và lựa chọn đường đi tối ưu Giá trị MED càng thấp, đường đi được ưu tiên càng cao.
2 Chức năng:
MED giúp router đưa ra quyết định chọn đường đi dựa trên chi phí và hiệu quả Thuộc tính này có thể được sử dụng để điều khiển lưu lượng truy cập giữa các AS 3 Phạm vi sử dụng:
MED chỉ có hiệu lực trong các AS nội bộ (iBGP).
Thuộc tính này không được sử dụng giữa các AS bên ngoài (eBGP) 4 Ví dụ:
AS1 có hai đường đi đến prefix 10.0.0.0/24: o Đường đi 1: MED = 10
o Đường đi 2: MED = 20
AS1 sẽ chọn đường đi 1 vì có MED thấp hơn 5 Tầm quan trọng:
MED là một công cụ hữu ích để quản lý lưu lượng truy cập và tối ưu hóa hiệu quả mạng BGP.
Trang 333 Phạm vi sử dụng:
các AS bên ngoài (eBGP).4 Ví dụ:
o Đường đi 1: LOCAL_PREF = 100o Đường đi 2: LOCAL_PREF = 200
5 Tương tác với MED:
33
Trang 34giềng rằng một nhóm prefix được quảng bá là một tập hợp duy nhất.• Thuộc tính này giúp giảm thiểu kích thước của bản tin cập nhật BGP và
cải thiện hiệu quả hoạt động của mạng.•2 Chức năng:
• ATOMIC_AGGREGATE giúp router láng giềng chỉ cần cập nhật bảng định tuyến một lần cho cả nhóm prefix, thay vì cập nhật riêng lẻ cho từng
• R1 có thể sử dụng ATOMIC_AGGREGATE để quảng bá 10 prefix này như một tập hợp duy nhất với prefix 10.0.0.0/24.
•5 Tương tác với AS_PATH:
•Khi sử dụng ATOMIC_AGGREGATE, AS_PATH của prefix được tổng hợp sẽ bao gồm AS_PATH của tất cả các prefix trong nhóm
34
Trang 35AGGREGATOR là một thuộc tính tùy chọn trong BGP, được sử dụng để xác định AS chịu trách nhiệm tổng hợp một nhóm prefix thành một prefix duy nhất.
• Thuộc tính này giúp giảm thiểu kích thước của bản tin cập nhật BGP và cải thiện hiệu quả hoạt động của mạng.
•2 Cấu trúc:
• AGGREGATOR bao gồm hai phần:
• ASN: Số AS của AS chịu trách nhiệm tổng hợp prefix.• Address: Địa chỉ IP của router trong AS đó.
•3 Chức năng:
• AGGREGATOR giúp router láng giềng xác định được AS nào đã thực hiện tổng hợp prefix.• Thuộc tính này cũng giúp router láng giềng kiểm tra tính hợp lệ của prefix được tổng hợp.•4 Phạm vi sử dụng:
• AGGREGATOR có thể được sử dụng trong cả iBGP và eBGP.•5 Ví dụ:
• AS1 có 10 prefix thuộc cùng một subnet: 10.0.0.0/24, 10.0.1.0/24, , 10.0.9.0/24.
• AS1 sử dụng AGGREGATOR để quảng bá 10 prefix này như một tập hợp duy nhất với prefix 10.0.0.0/24.
• AS2 nhận được bản tin cập nhật BGP từ AS1 và có thể xác định được AS1 là AS đã thực hiện tổng hợp prefix 10.0.0.0/24.
•6 Tương tác với ATOMIC_AGGREGATE:
• AGGREGATOR thường được sử dụng cùng với ATOMIC_AGGREGATE để tối ưu hóa hiệu quả hoạt động của mạng.
35
Trang 36• COMMUNITY là một thuộc tính tùy chọn trong BGP, được sử dụng để gắn các giá trị tùy chỉnh vào một prefix.
• Các giá trị này có thể được sử dụng để điều khiển lưu lượng truy cập, áp dụng chính sách định tuyến hoặc cung cấp thông tin bổ sung về prefix.•2 Cấu trúc:
• COMMUNITY là một tập hợp các giá trị được biểu diễn dưới dạng chuỗi.• Mỗi giá trị có thể là một số thập phân hoặc một chuỗi ký tự.
• Các giá trị được phân cách bởi dấu ":".•3 Ví dụ:
• Prefix 10.0.0.0/24 có COMMUNITY "1234:5678".
• Giá trị "1234" có thể được sử dụng để điều khiển lưu lượng truy cập.• Giá trị "5678" có thể được sử dụng để cung cấp thông tin về AS nguồn
của prefix.
•4 Có hai loại COMMUNITY:
• Well-known COMMUNITY: Các giá trị được định nghĩa sẵn bởi IETF
hoặc các tổ chức khác.
• Local COMMUNITY: Các giá trị được định nghĩa bởi người dùng.
36
Trang 37• ORIGINATOR_ID là một thuộc tính tùy chọn trong BGP, được sử dụng để xác định AS nguồn của một prefix.
• Thuộc tính này giúp router láng giềng xác định được AS nào đã tạo ra
• Prefix 10.0.0.0/24 được quảng bá bởi AS1 với ORIGINATOR_ID là 1234.• AS2 nhận được bản tin cập nhật BGP từ AS1 và có thể xác định được AS1
là AS đã tạo ra prefix 10.0.0.0/24.•5 Tương tác với AS_PATH:
• ORIGINATOR_ID được sử dụng cùng với AS_PATH để xác định nguồn gốc của prefix.
•
37