Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 47 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
47
Dung lượng
2,97 MB
Nội dung
Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm Chương I: Tổng Quan BGP I.1.Khái niệm Như ta biết Internet tạo nhiều Autonomous System BGP sử dụng để chia sẻ thông tin định tuyến AS khác BGP sử dụng giao thức vận chuyển tin cậy (reliable transport protocol) để trao đổi thông tin định tuyến Transmission Control Protocol (TCP) BGP sử dụng cổng 179 để thiêt lập kết nối BGP hỗ trợ variable-length subnet mask (VLSM), classless interdomain routing (CIDR), summarization Điều đáng ý BGP không quan tâm intra-AS routing, tin tưởng IGP sử dụng AS đảm nhiệm intra-AS routing Mà đề cập tới inter-AS routing Một BGP speaking device chia sẻ thông tin đến mạng với neighbor Thông tin đến mạng chứa đựng liệu dựa AS khác mà qua Thông tin BGP spaking device để tạo graph tất AS sử dụng Graph giúp cho BGP loại bỏ routing loop đảm bảo hiệu lực policy cho AS hình1.1 Bảng giao thức định tuyến động Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm I.2: Đặc điểm BGP + Sử dụng giao thức định hướng kết nối với cải tiến: - Bản tin cập nhật tin cậy - cập nhật không theo chu kì - nhiều thông số tính metrics + Được dùng để thiết kế mạng có quy mô lớn BGP giao thức định tuyến dạng path-vector nên việc chọn lựa đường tốt thông thường dựa tập hợp thuộc tính gọi ATTRIBUTE Do sử dụng metric phức tạp, BGP xem giao thức phức tạp Nhiệm vụ BGP đảm bảo thông tin liên lạc AS, trao đổi thông tin định tuyến AS, cung cấp thông tin trạm kế cho đích đến BGP sử dụng giao thức TCP cổng 179 Các giao thức nhóm distance vector thường quảng bá thông tin có đến router láng giềng, path vector xác danh sách toàn đường dẫn đến đích Ngoài giao thức định tuyến hoạt động dùng path vector giúp việc xác định vòng lặp mạng tốt cách xem xét đường mà router khác gởi xem có thân AS hay không, có biết lặp, loại bỏ BGP hỗ trợ cho địa CIDR (Classless Interdomain Routing) BGP cho phép dùng xác thực BGP có chế keepalive định kỳ nhằm trì quan hệ BGP peers Trong giai đoạn ban đầu của phiên thiết lập quan hệ BGP, toàn thông tin routing-update gửi Sau đó, BGP chuyển sang chế dùng trigger-update Bất kỳ thay đổi hệ thống mạng nguyên nhân gây trigger-update Một đặc điểm khác biệt BGP routing-update Khi ta xem xét BGP update, ta nhận thấy routing update xác BGP không quan tâm đến việc giao tiếp để có đầy đủ kiến thức tất subnet bên công ty mà BGP quan tâm đến việc chuyển tải đầy đủ thông tin để tìm AS khác Các BGP update thực trình summarization đến mức tối đa cách cho phép số AS, cho phép số prefix vài thông tin định tuyến Tuy nhiên, phần nhỏ BGP update quan trọng BGP đảm bảo lớp transport truyền update sở liệu đường đồng BGP thực bao gồm AS khác hay AS Khi dùng BGP để kết nối AS khác nhau, BGP gọi eBGP Giao thức dùng để mang thông tin router eBGP AS Khi BGP gọi iBGP Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm Trong AS ta sử dụng giao thức định tuyến nội IGP (ví dụ RIP, ISIS, EIGRP, OSPF) AS phải sử dụng giao thức khác Vấn đề mục đích IGP EGP không giống Các IGP thực định tuyến gói từ nguồn đến đích mà không cần quan tâm đến sách định tuyến (policy) Trong khỏi phạm vi AS sách định tuyến lại vấn đề quan trọng Xét ví dụ sau: AS4 -AS1 -AS2 -AS3 -(C Company) | | | | B Company -A Company Giả sử A muốn truyền liệu đến AS4 A B đối thủ B không muốn chuyển liệu cho công ty A nên A chuyển liệu thông qua AS3, AS2, AS1 để đến AS4, đường thông qua công ty B tối ưu Giả sử C thuộc AS3 muốn đến AS4 C đối tác B nên B sẵn sàng cho giang Như A C có đích đến phải theo cách khác Các IGP làm điều nguyên nhân chủ yếu giao thức liên quan đến metric cost mà hoàn toàn không quan tâm đến sách định tuyến Nó biết cố gắng chuyển gói liệu đến đích cách hiệu tối ưu Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm I.3: Thuật Ngữ BGP Stt Thuật ngữ Định nghĩa Aggregation Là trình tóm tắt route – (summarization) Attribute Tương tự metric Các biến mô tả đặc điểm đường tới địa đích Khi định nghĩa, đặc điểm dùng để định nên theo đường Autonomous System Định nghĩa mạng tổ chức Trong AS, router có giao thức định tuyến Nếu ta kết nối Internet, số AS phải cung cấp ủy ban Internet Exterior Gateway Thuật ngữ chung cho giao thức chạy AS Protocol (EGP) khác Cũng có giao thức có tên EGP tiền thân BGP EBGP Interior Gateway Đây giao thức định tuyến chạy bên AS Trong Protocol (IGP) khứ, thuật ngữ gateway thường dùng để định nghĩa router IBGP Giao thức dùng bên AS Các router không yêu cầu phải láng giềng phương diện kết nối vật lý thường rìa AS IBGP dùng router chạy BGP AS Originator-ID Đây thuộc tính BGP Nó thuộc tính tùy chọn Thuộc tính chứa giá trị routerID router phát sinh đường Mục đích thuộc tính ngăn ngừa routing loop Nếu router nhận update từ nó, router bỏ qua update policy-based routing Cơ chế cho phép người quản trị lập trình giao thức định tuyến cách định nghĩa traffic route Đây dạng định tuyến tĩnh PBR độc lập với giao Gửi thông tin định tuyến AS khác Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm thức định tuyến dùng route-map để tạo trình riêng lẽ để áp đặt định định tuyến 10 prefix list Prefix list dùng thay cho distribute-list để kiểm soát BGP học quảng bá cập nhật Prefix-list nhanh hơn, uyển chuyển tốn tài nguyên hệ thống 11 Route-reflector Đây router cấu hình để chuyển routes từ router iBGP khác Khi cấu hình route-reflector, iBGP không cần phải fully-mesh Một mạng fully-mesh khả mở rộng 12 Route-Reflector Client Một client router có TCP session với router khác hoạt động route-reflector-server Client không cần thiết phải thiết lập peer với client khác 13 Route_reflector Clustor Một cluster nhóm bao gồm route-reflector clients Có thể có nhiều route-reflector server cluster 14 transit autonomous Là AS dùng để mang BGP traffic qua AS khác system I.4.Hoạt động BGP (BGP Operation) BGP cho phép truyền thông thông tin định tuyến AS khác trải khắp giới Hình cho biết nhiều AS chúng sử dụng BGP để chia sẻ thông tin đinh tuyến AS khác Chúng sử dụng dạng BGP để thực điều đó: Internal BGP (iBGP) External BGP (eBGP) Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm Tất BGP speaking device AS sử dụng iBGP để liên lạc với BGP speaking khác Và BGP speaking AS phải thiết lập peer với BGP speaking khác Điều có nghĩa phi cấu hình full mesh cho iBGP để hoạt động cách cách Hay nói cách khác tất thiết bị phải thiết lập kết nối TCP với thiết bị khác eBGP sử dụng BGP speaking device AS khác Giông iBGP, BGP speking device tham gia phi có kết nối layer-3 chúng Sau TCP sử dụng eBGP để thiết lập peer session Sau thiết lập peer, BGP speaking device sử dụng thông tin mà chúng có từ trao đổi để tạo BGP graph Chỉ lần BGP speaking device thiết lập peer tạo BGP graph, chúng bắt đầu trình trao đổi thông tin định tuyến Lúc khởi tạo BGP speaking trao đổi toàn BGP routing table Sau chúng trao đổi thông tin update phần peer với trao đổi tin KEEPALIVE dể trì kết nối I.4.1 Định dạng mào đầu tin (Message Header Format) BGP tiến hành xử lý tin toàn tin nhận BGP yêu cầu tin có kích thước nhỏ 19 octet max 4096 octet Header message bao gồm thông tin sau: + Marker: trường dài 16 byte Trường Marker sử dụng để xác định đồng Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm tập BGP peer chứng thực tin BGP đến (incoming BGP message) Giá trị trường phụ thuộc vào loại tin Nếu OPEN message không chứa thông tin chứng thực Marker có giá trị toàn bit + Length: trường có độ dài byte Trường Length cho biết độ dài toàn tin Giá trị biến đổi từ 19 4096 + Type: trường có độ dài byte Nó cho biết loại tin sử dụng Cụ thể hình bên dưới: a/ Bản tin OPEN ( OPEN Message) Bản tin OPEN loại tin gửi sau phiên kết nối TCP thiết lập Khi tin OPEN chấp nhận, tin KEEPALIVE xác nhận tin OPEN gửi trả lại Sau tin KEEPALIVE gửi để xác nhận tin OPEN, tin UPDATE phần, tin NOTIFICATION tin KEEPALIVE trao đổi BGP peer Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm Bản tin OPEN có định dạng sau: - Version: trường có chiều dài byte sử dụng để xác định phiên BGP speaker từ kết trình đàm phán với neighbor Cụ thể trình sau: BGP speaker thử đàm phán với giá trị version number cao mà hỗ trợ Nếu giá trị version number xác định trường version mà BGP speaker khác không hỗ trợ, tin lỗi gửi cho nới gửi phiên kết nối TCP bị ngắt Quá trình tiếp tục có giá trị version number chung thiết lập - My Autonomous System: trường có độ dài byte chứa đựng Autonolous System Number BGP speaker gửi Trường thông báo cho BGP speaker nhận biết giá trị AS Number neighbor Và giá trị sử dụng để tạo nên BGP graph BGP speaker - Hold Time: trường có độ dài byte Nó thông báo cho BGP speaker nhận giá trị đề nghị hold time BGP speker gửi Sau BGP speaker nhận giá trị hold time từ neighbor tính toán đưa giá trị hold time trường Hold Time Nó xác định thời gian tối đa mà nơi nhận phải đợi thông điệp từ nơi gửi (KEEPALIVE hay UPDATE message) Mỗi lần tin nhận giá trị hold time reset - BGP Identifier: trường có độ dài byte chứa đựng giá trị BGP identifier BGP speaker gửi BGP identifier tưng tự RID OSPF, xác định BGP speaker BGP identifier địa IP cao loopback interface Nếu loopback không cấu hình địa IP cao interface router Giá trị xác định lần giá trị không thay đổi khởi động lại BGP process - Optional Parameters Length: trường có độ dài byte thể tổng độ dài trường - Optional Parameters Nếu giá trị trường cho biết Optional Parameters không thiết lập - Optional Parameters: trường có độ dài biến đổi chứa đựng danh sách optional parameters mà chúng sử dụng trình đàm phán với neighbor Mỗi optional parameter biểu diễn ba: Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm Định dạnh cụ thể hình sau: Parameter Type: trường có độ dài byte nhận thông số riêng lẻ Parameter Length: có độ dài byte chứa đựng độ dài trường Parameter Value Parameter Value: trường có độ dài thay đổi giải thích dựa giá trị trường Parameter Type b/ Bản tin UPDATE (UPDATE Message) Sau BGP speaker trở thành peer, chúng trao đổi tin UPDATE phần (incremental UPDATE message) chứa đựng thông tin định tuyến cho BGP Thông tin chứa tin UPDATE sử dụng để xây dựng môi trường định tuyến loop (loop-free routing environment) Bản tin UPDATE không chứa tuyến kh thi để sử dụng mà chứa tuyến không kh thi để loại bỏ Một tin UPDATE chứa tối đa feasible route để sử dụng nhiều unfeasible route để loại bỏ Đinh dạng tin UPDATE sau: + Unfeasible Routes Length: trường có độ dài byte chứa đựng độ dài trường Withdrawn Routes Giá trị cho biết trường Withdrawn Routes tin UPDATE + Withdrawn Routes: trường có độ dài thay đổi chứa danh sách tiền tố địa IP (IP address prefixes)sẽ bị loại bỏ Với tiền tố địa IP có định dạng sau: Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm - Length: trường có độ dài byte chứa đựng độ dài (đơn vị bit) IP address prefix Nếu có giá trị có nghĩa tất IP address prefix - Prefix: có giá trị biến đổi chứa đựng IP address prefix - Total Path Attributes Length: trường có độ dài byte chứa đựng độ dài trường Path Attributes - Path Attributes: trường có độ dài thay đổi chứa đựng chuỗi thuộc tính path Trường Path Attributes thể tin UPDATE Thông tin chứa đựng trường Path Attribute sử dụng để theo dõi thông tin định tuyến đặc biệt sử dụng cho routing decision filtering Mỗi path attribute phân chia vào ba (triplet): - Attribute Type: có độ dài byte bao gồm byte Attribute Flags byte Attribute Type Code • Attribute Flags: có trạng thái sau: + Well-known mandatory: thuộc tính phải thừa nhận thi hành tất BGP speaker phải trình bày tin UPDATE Một phiên BGP bị ngắt thuộc tính wellknown attribute không trình bày bn tin UPDATE + Well-known discretionary: thuộc tính phải thừa nhận thi hành tất BGP speaker không thiết phải có tin UPDATE + Optional transitive: thuộc tính tính tuỳ chọn không thừa nhận thi hành BGP speaker Chú ý giá trị không thay đổi không thừa nhận BGP speaker + Optional non-transitive: Nếu thuộc tính không thừa nhận BGP speaker transitive flag không thiết lập thuộc tính bị loại bỏ 10 Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm Route map giống ACL Cả hai thực tác vụ if/then, tiêu chí dùng để xác định gói tin có cho phép từ chối hay không Sự khác route map có khả thực hành động thay đổi thuộc tính đến gói liệu thõa điều kiện so trùng Trong ACL, tiêu chí so trùng ngầm định, route map, keyword Điều có nghĩa rằng, gói thỏa với tiêu chuẩn cho route map, vài hành động phải thực để thay đổi gói, accesslist đơn giản cho phép từ chối gói Các đặc điểm route map tóm tắt danh sách sau: - Một route map có danh sách tiêu chí tiêu chuẩn chọn lựa, liệt kê với phát biểu mạtch - Một route map có khả thay đổi gói route bị so trùng cách dùng lệnh set - Một tập hợp phát biểu mạch có tên xem route map - Route map ngừng xử lý có phép so trùng thực hiện, giống ACL - Trong route map, phát biểu đánh số thứ tự soạn thảo riêng lẽ - Số thứ tự dùng để thứ tự điều kiện kiểm tra Như hai phát biểu route map có tên BESTTEST, phát biểu có số 5, phát biểu có số 15 phát biểu có số kiểm tra trước Nếu phát biểu match phát biểu phát biểu thứ 15 kiểm tra - Route map dùng IP access-list chuẩn mở rộng để thiết lập sách định tuyến - Các access-list mở rộng dùng để tiêu chí so sánh dựa phần địa nguồn địa đích, ứng dụng, kiểu giao thức, kiểu dịch vụ ToS độ ưu tiên - Lệnh match cấu hình route map dùng để định nghĩa điều kiện phải kiểm tra - Lệnh set cấu hình route map dùng để định nghĩa hành động theo sau phát biểu so sánh - Một route map phép AND OR Giống access-list, có phát biểu ngầm định DENY cuối route map Hành động theo sau phát biểu deny tùy thuộc route map dùng Để hiểu điều cách xác, bạn cần hiểu xác route map hoạt động thề Danh sách sau giải thích logic hoạt động route-map: - Phát biểu route map dùng cho PBR đánh dấu permit deny - Chỉ phát biểu đánh dấu permit gói tin bị so trùng, lệnh set áp dụng - Các phát biểu route-map tương ứng với dòng access-list Chỉ điều kiện so sánh route map tương tự nguồn đích access list - Các phát biểu route map so sánh với đường gói để xem có so trùng hay không Các phát biểu kiểm tra từ xuống - Một phát biều so trùng chứa nhiều điều kiện Ít điều kiện phát biểu match phải Đây phép logic OR - Một route-map chứa nhiều phát biểu so sánh Tất phát biểu match route map phải xem xét phát biểu route map so trùng Điều kiện gọi phép logic AND 33 Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm Route-map chương trình BSCI sử dụng bốn trường hợp: * Dùng với NAT * Dùng redistribution * Dùng với BGP * Dùng PBR - Câu lệnh access list Cisco IOS thường dùng công cụ để chọn lựa "matching" mẫu traffic qua router Như bạn biết, trạng thái bình thường, router cho phép lưu lượng IP qua Nếu, điều kiện đó, bạn không muốn cho lưu lượng mail (SMTP/POP3) qua router, bạn cần cấm traffic Lúc này, bạn viết accesslist, "quan tâm" đến TCP (SMTP/POP3) Sau bạn áp access list vào cổng router, theo chiều IN/OUT Trong ví dụ trên, access list dùng để lọc gói Ví dụ bạn cần traffic mà bạn quan tâm (SMTP/POP3), bước bạn áp dụng access list vào interface router Vậy, ACL công cụ để lựa loại traffic mà quan tâm Công cụ route-map Cisco IOS cung cấp thuận toán tương tự logic If/Then/Else thường thấy ngôn ngữ lập trình Một route map chứa nhiều câu lệnh route-map router xử lý câu lệnh route-map dựa vào thứ tự kèm với chúng Mỗi câu lệnh route-map có thông số so trùng (match) bên cấu hình câu lệnh match (Để so trùng tất gói tin, mệnh đề route-map đơn giản đưa câu lệnh match) Đồng thời, câu lệnh route-map có nhiều câu lệnh tùy chọn set dùng để áp đặt thông tin, chẳng hạn áp đặt metric cho số route redistribute Như vậy, cảm giác giống hai câu lệnh hai thể thuận toán if-then cấu hình router Tuy nhiên, khác route-map mang tính chất tổng quát Và route map có dùng access list Các quy luật tổng quát route map sau: • Mỗi câu lệnh route-map phải có tên gọi rõ ràng, tất câu lệnh có tên gọi thuộc chung route map • Mỗi câu lệnh route-map phải có hành động (permit deny) • Mỗi câu lệnh route-map có số thứ tự nhất, cho phép xóa, chèn câu lệnh route-map đơn • Khi dùng route-map trình redistribute, route map xử lý route lấy từ bảng định tuyến thời không lấy từ database • Route map xử lý dựa vào số thứ tự đính kèm câu lệnh route-map 34 Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm • Khi route cụ thể so trùng route map, không xử lý câu lệnh route-map đằng sau (dùng cho redistribution) • Khi route so trùng với phát biểu route map, route-map có thông số permit kèm route redistribute (dùng cho redistribution) • Khi route so trùng với phát biểu route map, route-map có thông số deny kèm route không redistribute (dùng cho redistribution) • Route map thường hay gây nhầm lẫn, đặc biệt dùng thông số deny câu lệnh route-map Route-map, prefix-list distribution-list BGP TH1: Match A B C (match điều kiện theo hàng ngang): phép OR TH2: Match A Match B Match C (match điều kiện theo hàng dọc): phép AND TH3: Match A B Match C (match điều kiện theo hàng dọc ngang ): phép OR (A B thỏa) xong AND 35 Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm Chương IV: Demo kiểm tra BGP Hình: Sơ đồ demo BGP 1.Yêu cầu: - cấu hình kết nối IBGP EBGP, sử dụng local preference MED để chọn đường vào mạng, - Trong mạng nội gồm có KMA1 KMA2 chạy gia thức định tuyến EIGRP, Và ISP chay BGP với AS=200, KMA1 KMA2 với AS=64512 36 Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm Với mô hình ta cấu hình : - Đường từ KMA ISP theo đường 192.168.1.4/3 - Đường từ ISP đẩy vào KMA theo đường 192.168.1.0/30 Và đường lại làm dự phòng Cấu hình Step1: tạo sơ đồ kết nối cáp theo sơ đồ khởi động router Step2: cấu hình hostname interface addresses RouterR1(hostname ISP) Hostname ISP ! Interface serial 0/0 Ip address 192.168.1.5 255.255.255.252 No shutdown Clock rate 64000 Interface serial 0/1 Ip address 192.168.1.1 255.255.255.252 No shutdown Clock rate 64000 Interface serial l0 Ip address 192.168.100.1 255.255.255.0 Router R2(hostname KMA1) ! Interface serial 0/0 Ip address 192.168.1.6 255.255.255.252 No shutdown Clock rate 64000 Interface serial 0/1 Ip address 172.16.1.1 255.255.255.0 37 Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm No shutdown Clock rate 64000 Interface serial l0 Ip address 172.16.64.1 255.255.255.0 Router R3(hostname KMA2) ! Interface serial 0/0 Ip address 192.168.1.2 255.255.255.252 No shutdown Clock rate 64000 Interface serial 0/1 Ip address 171.16.1.2 255.255.255.0 No shutdown Clock rate 64000 Interface serial l0 Ip address 172.16.32.1 255.255.255.0 Step 3: cấu hình EIGRP Cấu hình EIGRP router KMA1 KMA2 KMA2 Router eigrp 64512 network 172.16.1.0 0.0.0.255 network 172.16.32.0 0.0.0.255 38 Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm no auto-summary KMA1 Router eigrp 64512 network 172.16.1.0 0.0.0.255 network 172.16.64.0 0.0.0.255 no auto-summary Step4: cấu hình IBGP, EBGP va kiểm tra Router ISP: Router bgp 200 network 192.168.100.0 neighbor 192.168.1.2 remote-as 64512 neighbor 192.168.1.6 remote-as 64512 Router KMA1: Router bgp 64512 network 172.16.64.0 mask 255.255.255.0 neighbor 172.16.1.2 remote-as 64512 neighbor 192.168.1.5 remote-as 200 Router KMA2: Router bgp 64512 network 172.16.32.0 mask 255.255.255.0 neighbor 172.16.1.1 remote-as 64512 neighbor 192.168.1.1 remote-as 200 - Kiểm tra hàng xóm BGP ISP, KMA1, KMA2 với câu lệnh: 39 Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm Show ip bgp summary 40 Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành - GVHD : Nguyễn Đức Tâm Kiểm tra bảng BGP ISP, KMA1,KMA2 Với Lệnh: Show ip bgp 41 Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm 42 Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm - Kiểm tra bảng routing ISP, KMA1,KMA2 Với Lệnh : show ip route 43 Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm Step5 Đặt thông số local preference MED Ta có thông số local preference có giá trị AS, ta cấu hình route-map, MED dùng để chọn đường đẩy vào AS, khác AS ko xét giá trị MED R3 R2 44 Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành - GVHD : Nguyễn Đức Tâm Kiểm tra việc chọn đường ưu tiên dựa vào local preference MED KM1 45 Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm ISP KMA2 Mục Lục Chương I Tổng quan BGP I.1.Khái niệm BGP 46 Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM Báo cáo thực tập sở chuyên ngành GVHD : Nguyễn Đức Tâm I.2.Đặc điểm BGP I.3.Thuật ngữ BGP I.4.Hoạt động BGP I.5.Khi dùng BGP không dùng BGP I.5.1.Khi dùng BGP? I.5.2.Khi không dùng BGP? I.6.So sánh IBGP EBGP I.7.Các bước xây dựng bảng định tuyến Chương II.Các thông số tuyến đường BGP *Có dạng thông số : + Well – Know : + Option : - Mandatory ( Origin , AS – path , Next-hop ) - Discretionary ( Local preference , Atomic aggregate…) - Non – transitive ( MED , Cluster – list ) - Transitive ( Communities…) II.1 Thông số AS – path II.2.Thông số Next hop II.3.Thuộc tính Aggregator Local – preference II.4.Thuộc tính Weight thuộc tính MED Chương III.Sử dụng sách với BGP III.1.Lọc tuyến III.2.Sử dụng distribute list để lọc route III.3.Lệnh ip prefix list III.4.Route map Chương IV.Demo kiểm tra BGP IV.1.Xem trạng thái BGP IV.2.Xem hàng xóm BGP IV.3.Xem bảng BGP IV.4.Xem bảng routing 47 Sinh viên thực : Nhóm I-Lớp AT4C-HVKTMM [...]... kiểm tra.Nếu một l i được xác định b i BGP speaker, nó sẽ g i một bản tin NOTIFICATION t i remote BGP speaker và ngắt kết n i TCP, và chuyển trạng th i của nó sang Idle Nếu không có l i nào được xác định, BGP speaker sẽ g i một bản tin KEEPALIVE t i remote BGP speaker, thiết lập các giá trị keepalive timer và hold timer để đàm phán v i neighbor BGP speaker sẽ đàm phán để i u chỉnh giá trị hold time... trạng th i OpenSent - OpenConfirm state: ở trạng th i này, BGP speker đ i để nhận một bản tin KEEPALIVE từ remote BGP speaker Chỉ một lần bản tin KEEALIVE được nhận, BGP speaker sẽ thiết lập l i hold timer và chuyển trạng th i sang Established T i th i i m này m i quan hệ peer giữa chúng đã được thiết lập Nếu một bản tin NOTIFICATION được nhận thay thế cho bản tin KEEPALIVE, BGP speaker sẽ thay đ i trạng... độ d i của IP address prefix Prefix: có độ d i thay đ i và chứa đựng IP address prefix thực sự c/ Bản tin KEEPALIVE (KEEPALIVE Message) Bản tin KEEPALIVE được sử dụng để đảm bảo rằng peer vẫn tồn t i Bản tin KEEPALIVE được cấu trúc b i BGP Message Header Bản tin KEEPALIVE được g i trong trường hợp restart giá trị hold timer Chu kỳ g i bản tin KEEPALIVE có giá trị bằng 1/3 giá trị hold time Bản tin KEEPALIVE... dữ liệu I. 6 So Sánh IBGP và EBGP - Các thông số trao đ i trong bản tin update của IBGP không thay đ i - b i vì BGP chạy split horizon, do vậy các tuyến đường học từ hàng xóm IBGP sẽ không được quản bá t i hàng xóm IBGP khác - Thông số Local-preference và med chỉ quảng bá trong phiên IBGP - Hàng xóm EBGP là kết n i trực tiếp, IBGP có thể kết n i từ xa I. 7 Các bước xây dựng Bảng định tuyến trong BGP. .. th i đầu tiên mà BGP speaker tr i qua khi kh i tạo một phiên BGP Ơ trạng th i này BGP speaker đ i một start event, từ ch i tất cả BGP kết n i đến và không kh i tạo bất kỳ một BGP kết n i nào (BGP connection) Start event có thể được tạo ra b i BGP speaker hay quản trị hệ thống Chỉ một lần start event xảy ra, BGP speaker sẽ kh i tạo tất cả t i nguyên BGP của nó BGP sẽ kh i tạo ConnectRetry timer, kh i. .. bản tin KEEPALIVE, BGP speaker sẽ g i một bn tin NOTIFICATION t i peer của nó, ngắt phiên kết n i TCP và chuyển trạng th i sang Idle Bất cứ event khác khiến cho BGP speaker tạo ra một bản NOTIFICATION thì BGP speaker sẽ chuyển trạng th i về Idle Tất cả Start event sẽ bị lờ i trong trạng th i Established Tip: Chỉ một lần BGP peer đạt đến trạng th i Established, chúng sẽ bắt đầu quá trình trao đ i thông... Bản tin KEEPALIVE không được g i nếu một bản tin UPDATE trong suôt khong chu kỳ này d/ Bản tin NOTIFICATION (NOTIFICATION Message) Bất cứ khi nào có một l i xảy ra trong một BGP session, BGP speaker phát ra một bản tin NOTIFICATION Ngay sau khi BGP speaker được phát ra thì phiên kết n i sẽ bị ngắt Bản tin NOTIFICATION bao gồm error code, error sub-code sẽ cho phép ngư i quản trị thuận l i hơn trong quá... được thiết lập, BGP speaker g i bản tin OPEN t i peer của nó Tiếp đó là các bản tin UPDATE, NOTIFICATION, KEEPALIVE sẽ được trao đ i - Quá trình thiết lập neighbor đó được g i là Finite State Machine Quá trình trên có 6 trạng th i có 13 Sinh viên thực hiện : Nhóm I- Lớp AT4C-HVKTMM Báo cáo thực tập cơ sở chuyên ngành GVHD : Nguyễn Đức Tâm thể xảy ra trong quá trình thiết lập quan hệ v i neighbor Idle... gỡ r i Định dạng của bản tin NOTIFICATION như sau: I. 4.2 Neighbor Negotiation - Trước khi quá trình BGP liên lạc xảy ra, BGP speaker ph i trở thành neighbor hay peer của nhau Bước đầu trong quá trình thiết lập peer là BGP speaker thiết lập phiên kết n i TCP sử dụng port 179 v i BGP speaker khác Nếu i u này không xảy ra thì BGP speaker sẽ không bao giờ trở thành peer của nhau Sau khi phiên kết n i TCP... AS-path ngắn hơn ( Chỉ so sánh nhiều d i) • Chọn giá trị origin nhỏ hơn ( IGP ... route III.3.Lệnh ip prefix list III.4.Route map Chương IV.Demo kiểm tra BGP IV.1.Xem trạng th i BGP IV.2.Xem hàng xóm BGP IV.3.Xem bảng BGP IV.4.Xem bảng routing 47 Sinh viên thực : Nhóm I- Lớp... path II.2.Thông số Next hop II.3.Thuộc tính Aggregator Local – preference II.4.Thuộc tính Weight thuộc tính MED Chương III.Sử dụng sách v i BGP III.1.Lọc tuyến III.2.Sử dụng distribute list để... lần tin KEEALIVE nhận, BGP speaker thiết lập l i hold timer chuyển trạng th i sang Established T i th i i m m i quan hệ peer chúng thiết lập Nếu tin NOTIFICATION nhận thay cho tin KEEPALIVE, BGP