Báo cáo thực tập cơ sở chuyên ngành GVHD : Nguyễn Đức Tâm  Báo cáo : Tìm hiểu về giao thức định tuyến BGP 1 Sinh viên thực hiện : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập cơ sở chuyên ngành GVHD : Nguyễn Đức Tâm Mục Lục Chương I . Tổng quan BGP I.1.Khái niệm BGP I.2.Đặc điểm của BGP I.3.Thuật ngữ BGP I.4.Hoạt động của BGP I.5.Khi dùng BGP và khi không dùng BGP I.5.1.Khi nào dùng BGP? I.5.2.Khi nào không dùng BGP? I.6.So sánh IBGP và EBGP I.7.Các bước xây dựng bảng định tuyến Chương II.Các thông số tuyến đường trong BGP *Có 2 dạng thông số : + Well – Know : - Mandatory ( Origin , AS – path , Next-hop ) - Discretionary ( Local preference , Atomic aggregate…) + Option : - Non – transitive ( MED , Cluster – list ) - Transitive ( Communities…) II.1. Thông số AS – path II.2.Thông số Next hop II.3.Thuộc tính Aggregator và Local – preference II.4.Thuộc tính Weight và thuộc tính MED Chương III.Sử dụng các chính sách với BGP III.1.Lọc tuyến III.2.Sử dụng distribute list để lọc route III.3.Lệnh ip prefix list III.4.Route map Chương IV.Demo và kiểm tra BGP IV.1.Xem trạng thái BGP IV.2.Xem hàng xóm BGP IV.3.Xem bảng BGP IV.4.Xem bảng routing 2 Sinh viên thực hiện : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập cơ sở chuyên ngành GVHD : Nguyễn Đức Tâm 3 Sinh viên thực hiện : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập cơ sở chuyên ngành GVHD : Nguyễn Đức Tâm HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN *** ĐỀ TÀI THỰC TẬP CƠ SỞ Tìm hiểu về giao thức định tuyến BGP Nhận xét của giảng viên hướng dẫn: Điểm chuyên cần của nhóm: Điểm chấm kết quả bản in hoàn chỉnh của báo cáo thực tập Chương I: Tổng Quan BGP 4 Sinh viên thực hiện : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập cơ sở chuyên ngành GVHD : Nguyễn Đức Tâm I.1.Khái niệm Như ta đã biết Internet được tạo bởi rất nhiều các Autonomous System. BGP được sử dụng để chia sẻ thông tin định tuyến giữa các AS khác nhau. BGP sử dụng giao thức vận chuyển tin cậy (reliable transport protocol) để trao đổi thông tin định tuyến đó chính là Transmission Control Protocol (TCP). BGP sử dụng cổng 179 để thiêt lập kết nối. BGP hỗ trợ variable-length subnet mask (VLSM), classless interdomain routing (CIDR), và summarization. Điều đáng chú ý về BGP là nó không quan tâm về intra-AS routing, nó tin tưởng rằng các IGP được sử dụng trong AS sẽ đảm nhiệm intra-AS routing. Mà nó chỉ đề cập tới inter-AS routing. Một BGP speaking device sẽ chia sẻ thông tin đến được mạng với neighbor của nó. Thông tin đến được mạng chứa đựng dữ liệu dựa trên các AS khác nhau mà nó đi qua. Thông tin này sẽ được BGP spaking device để tạo graph của tất cả các AS đang sử dụng. Graph đó sẽ giúp cho BGP loại bỏ được routing loop và đảm bảo hiệu lực của policy cho AS của nó. hình1.1 Bảng các giao thức định tuyến động I.2: Đặc điểm của BGP + Sử dụng giao thức định hướng kết nối với những cải tiến: 5 Sinh viên thực hiện : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập cơ sở chuyên ngành GVHD : Nguyễn Đức Tâm - Bản tin cập nhật là tin cậy - cập nhật theo chu kì - nhiều thông số tính metrics + Được dùng để thiết kế mạng có quy mô rất lớn BGP là một giao thức định tuyến dạng path-vector nên việc chọn lựa đường đi tốt nhất thông thường dựa trên một tập hợp các thuộc tính được gọi là ATTRIBUTE. Do sử dụng metric khá phức tạp, BGP được xem là một giao thức khá phức tạp. Nhiệm vụ của BGP là đảm bảo thông tin liên lạc giữa các AS, trao đổi thông tin định tuyến giữa các AS, cung cấp thông tin về trạm kế cho mỗi đích đến. BGP sử dụng giao thức TCP cổng 179. Các giao thức nhóm distance vector thường quảng bá thông tin hiện có đến các router láng giềng, còn path vector chỉ ra chính xác danh sách toàn bộ đường dẫn đến đích. Ngoài ra các giao thức định tuyến hoạt động dùng path vector giúp việc xác định vòng lặp trên mạng rất tốt bằng cách xem xét các con đường mà các router khác gởi về xem có chính bản thân AS trong đó hay không, nếu có sẽ biết được ngay là lặp, và sẽ loại bỏ. BGP hỗ trợ cho các địa chỉ CIDR (Classless Interdomain Routing). BGP cho phép dùng xác thực và BGP có các cơ chế keepalive định kỳ nhằm duy trì quan hệ giữa các BGP peers. Trong giai đoạn ban đầu của của phiên thiết lập quan hệ BGP, toàn bộ các thông tin routing-update sẽ được gửi. Sau đó, BGP sẽ chuyển sang cơ chế dùng trigger-update. Bất kỳ một thay đổi nào trong hệ thống mạng cũng sẽ là nguyên nhân gây ra trigger-update. Một trong các đặc điểm khác biệt nhất của BGP là trong các routing-update của nó. Khi ta xem xét các BGP update, ta sẽ nhận thấy các routing update này là khá chính xác. BGP không quan tâm đến việc giao tiếp để có đầy đủ kiến thức của tất cả các subnet bên trong một công ty mà BGP quan tâm đến việc chuyển tải đầy đủ thông tin để tìm một AS khác. Các BGP update thực hiện quá trình summarization đến một mức tối đa bằng cách cho phép một số AS, cho phép một số prefix và một vài thông tin định tuyến. Tuy nhiên, một phần nhỏ của BGP update là khá quan trọng. BGP đảm bảo rằng lớp transport đã truyền các update và các cơ sở dữ liệu về đường đi đã được đồng bộ. BGP có thể được hiện thực bao gồm giữa các AS khác nhau hay trong cùng 1 AS. Khi dùng BGP để kết nối các AS khác nhau, BGP được gọi là eBGP. Giao thức này cũng có thể được dùng để mang thông tin giữa các router eBGP trong một AS. Khi đó BGP được gọi là iBGP. 6 Sinh viên thực hiện : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập cơ sở chuyên ngành GVHD : Nguyễn Đức Tâm Trong một AS ta sử dụng giao thức định tuyến nội IGP (ví dụ như RIP, ISIS, EIGRP, OSPF) nhưng khi ra ngoài một AS thì phải sử dụng một giao thức khác. Vấn đề ở đây chính là mục đích của các IGP và EGP không giống nhau. Các IGP thực hiện định tuyến gói đi từ nguồn đến đích mà không cần quan tâm đến chính sách định tuyến (policy). Trong khi ra khỏi phạm vi một AS thì chính sách định tuyến lại là vấn đề quan trọng . Xét ví dụ sau: AS4 AS1 AS2 AS3 (C Company) | | | | B Company A Company Giả sử A muốn truyền dữ liệu đến AS4. A và B là 2 đối thủ của nhau. B không muốn chuyển dữ liệu cho công ty A nên A chỉ có thể chuyển dữ liệu thông qua AS3, AS2, AS1 để đến được AS4, mặc dù con đường thông qua công ty B có thể là tối ưu nhất. Giả sử C thuộc AS3 cũng muốn đến AS4 nhưng C là đối tác của B nên B sẵn sàng cho quá giang. Như vậy A và C có cùng một đích đến nhưng phải đi theo những cách khác nhau. Các IGP không thể làm được điều này vì một nguyên nhân chủ yếu chính là các giao thức đó đều liên quan đến metric hay là cost mà hoàn toàn không quan tâm đến chính sách định tuyến. Nó chỉ biết cố gắng làm sao chuyển được các gói dữ liệu đến đích một cách hiệu quả và tối ưu nhất 7 Sinh viên thực hiện : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập cơ sở chuyên ngành GVHD : Nguyễn Đức Tâm I .3: Thuật Ngữ BGP Stt Thuật ngữ Định nghĩa 1 Aggregation Là quá trình tóm tắt các route – (summarization) 2 Attribute Tương tự như metric. Các biến này sẽ mô tả các đặc điểm của đường đi tới một địa chỉ đích nào đó. Khi được định nghĩa, các đặc điểm này có thể được dùng để ra quyết định về nên đi theo đường đi nào. 3 Autonomous System Định nghĩa mạng của một tổ chức. Trong một AS, các router sẽ có cùng giao thức định tuyến. Nếu ta kết nối ra Internet, chỉ số AS này phải là duy nhất và được cung cấp bởi các ủy ban Internet. 4 Exterior Gateway Protocol (EGP) Thuật ngữ chung cho một giao thức được chạy giữa các AS khác nhau. Cũng có một giao thức có tên là EGP là tiền thân của BGP 5 EBGP Gửi thông tin định tuyến giữa các AS khác nhau 6 Interior Gateway Protocol (IGP) Đây là các giao thức định tuyến chạy bên trong một AS. Trong quá khứ, thuật ngữ gateway thường được dùng để định nghĩa một router. 7 IBGP Giao thức này được dùng bên trong một AS. Các router không yêu cầu phải là láng giềng của nhau về phương diện kết nối vật lý và thường ở ngoài rìa của một AS. IBGP được dùng giữa các router chạy BGP trong cùng một AS. 8 Originator-ID Đây là thuộc tính của BGP. Nó là một thuộc tính tùy chọn. Thuộc tính này sẽ chứa giá trị routerID của router đã phát sinh ra đường đi đó. Mục đích của thuộc tính này là ngăn ngừa routing loop. Nếu một router nhận được một update từ chính nó, router đó sẽ bỏ qua update đó. 9 policy-based routing Cơ chế này cho phép người quản trị lập trình giao thức định tuyến bằng cách định nghĩa traffic sẽ được route như thế nào. Đây là một dạng của định tuyến tĩnh. PBR độc lập với các giao 8 Sinh viên thực hiện : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập cơ sở chuyên ngành GVHD : Nguyễn Đức Tâm thức định tuyến và dùng route-map để tạo ra các quá trình riêng lẽ để áp đặt các quyết định định tuyến. 10 prefix list Prefix list được dùng như một thay thế cho distribute-list để kiểm soát BGP học hoặc quảng bá các cập nhật như thế nào. Prefix-list thì nhanh hơn, uyển chuyển hơn và ít tốn tài nguyên của hệ thống hơn. 11 Route-reflector Đây là router được cấu hình để chuyển các routes từ các router iBGP khác. Khi cấu hình route-reflector, các iBGP không cần phải fully-mesh nữa. Một mạng fully-mesh thì không có khả năng mở rộng. 12 Route-Reflector Client Một client là một router có một TCP session với một router khác hoạt động như một route-reflector-server. Client không cần thiết phải thiết lập peer với các client khác. 13 Route_reflector Clustor Một cluster là một nhóm bao gồm một route-reflector và clients. Có thể có nhiều hơn một route-reflector server trong một cluster. 14 transit autonomous system Là AS được dùng để mang các BGP traffic qua các AS khác. I.4.Hoạt động của BGP (BGP Operation) BGP cho phép truyền thông thông tin định tuyến giữa các AS khác nhau trải khắp thế giới. Hình dưới cho biết rất nhiều AS và chúng sử dụng BGP để chia sẻ thông tin đinh tuyến giữa các AS khác nhau. Chúng sử dụng 2 dạng BGP để thực hiện điều đó: Internal BGP (iBGP) External BGP (eBGP) 9 Sinh viên thực hiện : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập cơ sở chuyên ngành GVHD : Nguyễn Đức Tâm Tất cả BGP speaking device cùng trong một AS sẽ sử dụng iBGP để liên lạc với một BGP speaking khác. Và đối với các BGP speaking trong cùng AS sẽ phải thiết lập peer với các BGP speaking khác. Điều đó có nghĩa là chúng ta phi cấu hình full mesh cho iBGP để hoạt động một cách đúng cách. Hay nói cách khác tất cả các thiết bị phải thiết lập kết nối TCP với thiết bị khác. eBGP được sử dụng giữa BGP speaking device của các AS khác nhau. Giông như iBGP, BGP speking device tham gia phi có kết nối layer-3 giữa chúng. Sau đó TCP sẽ được sử dụng bởi eBGP để thiết lập peer session. Sau khi đã thiết lập được peer, BGP speaking device sẽ sử dụng thông tin mà chúng có được từ những trao đổi để tạo một BGP graph. Chỉ một lần BGP speaking device thiết lập được peer cũng như tạo được BGP graph, chúng mới bắt đầu quá trình trao đổi thông tin định tuyến. Lúc khởi tạo BGP speaking sẽ trao đổi toàn bộ BGP routing table của nó. Sau đó chúng sẽ trao đổi thông tin update từng phần giữa các peer với nhau và trao đổi bản tin KEEPALIVE dể duy trì kết nối. I.4.1. Định dạng mào đầu của bản tin (Message Header Format) BGP sẽ tiến hành xử lý bản tin chỉ khi toàn bộ bản tin được nhận. BGP yêu cầu mỗi bản tin có kích thước nhỏ nhất là 19 octet và max là 4096 octet. Header của message bao gồm những thông tin sau: + Marker: trường này dài 16 byte. Trường Marker được sử dụng để xác định sự mất đồng bộ giữa một 10 Sinh viên thực hiện : Nhóm I-Lớp AT4C-HVKTMM [...]... dụng hạn chế cập nhật định tuyến được redistribution vào trong một giao thức Còn lọc utbound hạn chế việc cập nhật định tuyến chèn vào từ giao thức này.Với BGP thì ta có một ví dụ sau: lọc inbound nghĩa là hạn chế cập nhật định tuyến được redistribution từ một giao thức định tuyến khác vào trong BGP, còn lọc outbound thì hạn chế cập nhật được redistribution từ BGP vào một giao thức khác (IGP) III.2... dụng vào trong việc quyết định chọn route Cả hai việc lọc tải (traffic) theo chiều inbound và chiều outbound đều được chấp nhận giữa các peer và cả giao thức định tuyến chạy trên cùng một router Lọc inbound chỉ ra rằng BGP lọc cập nhật định tuyến đến từ một peer khác Còn lọc outbound thì để hạn chế việc cập nhật định tuyến từ router này đến các router BGP peer khác Ở cấp độ giao thức thì : lọc inbound... AT4C-HVKTMM Báo cáo thực tập cơ sở chuyên ngành GVHD : Nguyễn Đức Tâm + Attribute Type Code: xác định loại Path Attribute Cụ thể được minh hoạ như hình sau: Trong đó: ORIGIN: là một well-known mandatory attribute AS mà tạo ra thông tin định tuyến sẽ tạo ra thuộc tính ORIGIN attribute Nó có trong tất cả bản tin UPDATE để nhân bản thông tin định tuyến 15 Sinh viên thực hiện : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực... horizon, do vậy các tuyến đường học từ hàng xóm IBGP sẽ không được quản bá tới hàng xóm IBGP khác - Thông số Local-preference và med chỉ quảng bá trong phiên IBGP - Hàng xóm EBGP là kết nối trực tiếp, IBGP có thể kết nối từ xa I.7 Các bước xây dựng Bảng định tuyến trong BGP - Nhận bản tin update - Xây dựng bảng BGP - Lựa chọn tuyến đường BGP - Quảng bá tuyến đường BGP - Xây dụng bảng định tuyến BGP - Quảng... hiện : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập cơ sở chuyên ngành GVHD : Nguyễn Đức Tâm - Ta sẽ có một ví dụ minh hoạ như sau - Từ hình vẽ trên ta thấy XNET nhận cập nhật định tuyến về mạng 128.213.0.0/16 từ 3 nguồn khác nhau Đố là SJ có metric 120, LA có metric là 200, còn NY có metric là 50 SF sẽ so sánh hai giá trị metric từ ANET và sẽ ưu tiên chon SJ hơn vì nó quảng cáo giá trị metric nhỏ hơn Khi... chuyên ngành GVHD : Nguyễn Đức Tâm Chương III: Sử dụng các chính sách với BGP III.1.Lọc tuyến Lọc tuyến cho phép router chọn route nào sẽ được trao đổi với BGP peer nào Lọc tuyến là một phần của chính sách định tuyến Một AS có thể kiểm soát route nào sẽ được chấp nhận từ láng giềng EBGP Các chính sách có thể được định nghĩa bằng việc lọc các route BGP route truyền qua các bộ phận lọc (filter) có thể... chúng sẽ trao đổi bản tin UPDATE từng phần (incremental UPDATE message) chứa đựng thông tin định tuyến cho BGP Thông tin này chứa trong bản tin UPDATE được sử dụng để xây dựng môi trường định tuyến không có loop (loop-free routing environment) Bản tin UPDATE không chỉ chứa tuyến kh thi để sử dụng mà nó còn chứa những tuyến không kh thi để loại bỏ Một bản tin UPDATE có thể chứa tối đa một feasible route... : cùng chia sẻ một môi trường truyền là multi-access RTA và RTC chạy EBGP, RTC và RTB chạy OSPF RTC học mạng 11.11.11.0/24 từ RTB thông qua OSPF, và nó quảng cáo mạng này đến RTA thông qua EBGP Vì RTA và RTB chạy khác giao thức định tuyến, nên về logic thì RTA xem RTC(10.10.10.2) là nẽt hop để đến được 11.11.11.0/24 Tuy nhiên điều này không xảy ra, trạng thái đúng cho RTA là xem RTB,10.10.10.3 là next... redistribution từ BGP vào một giao thức khác (IGP) III.2 Sử dụng distribute-list để lọc route - Để hạn chế thông tin định tuyến mà router học hay quảng cáo Áp dụng lọc tuyến từ hay đến một láng giềng nào đó sử dụng lệnh distribute-list Như minh hoạ dưới đây: 33 Sinh viên thực hiện : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập cơ sở chuyên ngành GVHD : Nguyễn Đức Tâm Ta thấy RTD trong AS2 khởi tạo mạng 192.68.10.0 và... trong những điểm mạnh của giao thức BGP là khả năng thực hiện policy based routing Các thuộc tính trong BGP được dùng để ảnh hưởng đến đường đi cho traffic Các thuộc tính này thường được hiện thực dùng route maps Nếu có một phép so trùng thì áp dụng thuộc tính này Khi này dùng lệnh set để thực hiện Route map là phương thức chủ yếu được dùng bởi BGP để định nghĩa chính sách định tuyến BGP 36 Sinh viên . Báo cáo thực tập cơ sở chuyên ngành GVHD : Nguyễn Đức Tâm  Báo cáo : Tìm hiểu về giao thức định tuyến BGP 1 Sinh viên thực hiện : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập cơ. hình1.1 Bảng các giao thức định tuyến động I.2: Đặc điểm của BGP + Sử dụng giao thức định hướng kết nối với những cải tiến: 5 Sinh viên thực hiện : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập cơ. trình giao thức định tuyến bằng cách định nghĩa traffic sẽ được route như thế nào. Đây là một dạng của định tuyến tĩnh. PBR độc lập với các giao 8 Sinh viên thực hiện : Nhóm I-Lớp AT4C-HVKTMM Báo