1. Trang chủ
  2. » Luận Văn - Báo Cáo

báo cáo môn học thiết kế mạng ip

15 1 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Thiết Kế Mạng IP
Tác giả Viên Quốc Anh, Võ Trí Anh, Lương Ngọc Đức, Vũ Đức Duy
Người hướng dẫn TS. Phạm Huy Hoàng
Trường học Đại Học Bách Khoa Hà Nội
Chuyên ngành Công Nghệ Thông Tin Và Truyền Thông
Thể loại Báo Cáo
Năm xuất bản 2022
Thành phố Hà Nội
Định dạng
Số trang 15
Dung lượng 1,44 MB

Nội dung

router có thể chạy BGP và đó là router kết nối với ít nhất một router BGP của thông tin được trao đổi giữa các router BGP.. Nhìn chung, chức năng chính của BGP là trao đổi thông tin về k

Trang 1

ĐẠI H C BÁCH KHOA HÀ N I Ọ Ộ

-o0o -

Giảng viên hướng dẫn: TS PHẠM HUY HOÀNG

Sinh viên: MSSV:

Lớp: LTU16A ( K62 )

Trang 2

Mục lục

1 Yêu c u bài toán ầ 3

2 Các lý thuy t liên quan ế 3

2.1 AS 3

2.2 RIP 3

2.3 BGP 4

2.4 VPN 5

3 Thực hành 7

3.1 Topology 7

3.2 Các bước thực hiện 8

3.3 Kết quả 15

Trang 3

1 Yêu c u bài toán ầ

- Tối thiểu 3 AS kết nối với nhau trong đó 1 AS đóng vai trò là Tier 1 và 2

AS đóng vai trò là các ISP

- Mỗi ISP kết nối với 1 Home network

Multicast, Qos)

2.1 AS

cấp khác nhau

2.2 RIP

Trang 4

RIP có 2 phiên b n là, RIPv1 và RIPv2, RIPv2 thả ừa hưởng t t c ấ ả các ưu điểm

Tối ưu RIP sử dụng Holddown timer: Khi router nhận được “poisoned RTE”,

2.3 BGP

nhau)

router có thể chạy BGP và đó là router kết nối với ít nhất một router BGP của

thông tin được trao đổi giữa các router BGP

Nhìn chung, chức năng chính của BGP là trao đổi thông tin về khả năng tiếp

tiếp

chính xác

Trang 5

Các ki u thông ể điệp BGP:

RIB, và hold time

- KEEPALIVE: mặc định, các BGP peers trao đổi thông điệp này sau mỗi 60

và vi c k t n i s ệ ế ố ẽ chấm dứt

2.4 VPN

Mạng riêng ảo VPN được hình dung như là một mạng riêng (private network)

- giải mã để đánh cắp dữ liệu

OpenVPN:

Trang 6

- OpenVPN có khả năng tùy biến cao và có thể được tri n khai theo nhiể ều

o Internet Protocol Security (IPsec) Đây là một giao thức xác thực

đích mã hóa VPN

o Secure Socket Tunneling Protocol (SSTP)

o Internet Key Exchange version 2 (IKEv2)

o

Trang 7

3 Thực hành

3.1 Topology

Trang 8

- AS 65200 - Tier 1: R4, R5, R6

3.2 Các bước thực hiện

sudo nano /etc/netplan/00-installer-config.yaml

• R1:

• R2:

• R3:

• R4:

Trang 9

• R5:

• R6:

• R7:

• R8:

• R9:

Trang 10

• A:

• B:

sudo netplan apply

b Bật IP forward:

sudo sysctl -w net.ipv4.ip_forward=1

• Uncomment: net.ipv4.ip_forward=1

Trang 11

c Cài công c Quagga ụ

sudo apt-get install quagga

sudo nano /etc/quagga/zebra.conf

sudo service zebra start

d Cấu hình RIP

sudo nano /etc/quagga/ripd.conf

• AS 65100:

R1:

R2:

R3:

Trang 12

• AS 65200

R4:

R5:

R6:

• AS 65300

R7:

R8:

R9:

Trang 13

Tiếp theo bật service ripd:

sudo service ripd start

e Cấu hình BGP:

sudo nano /etc/quagga/bgpd.conf

sudo service bgpd start

f Cài đặt VPN

Trang 14

sudo apt-get install openvpn openssl

R2:

sudo scp /etc/openvpn/vpn.key quocanh@192.168.5.3:/etc/openvpn/vpn.key

sudo nano /etc/openvpn/server.conf

• R2:

• R9:

sudo systemctl restart openvpn@server

• R2:

Trang 15

• R9:

3.3 Kết quả

Ngày đăng: 30/05/2024, 14:56

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w