Thiết kế định tuyến dự phòng cho mạng doanh nghiệp với giao thức BGP

Bản chất của mạng Internet là tập hợp củacác vùng mạng trên toàn thế giới được kết nối với nhau thông qua đường truyền.Hoạt động của mạng Internet phụ thuộc vào các giao thức định tuyến

Trang 1

MỤC LỤC

MỤC LỤC 1

LỜI MỞ ĐẦU 3

Tóm t t n i dung c a án ắ ộ ủ đồ 3

DANH MỤC CÁC KÝ HIỆU VÀ CHỮ CÁI VIẾT TẮT 5

5

DANH MỤC CÁC HÌNH VẼ 6

CHƯƠNG I 7

LÝ THUYẾT VỀ GIAO THỨC ĐỊNH TUYẾN BGP 7

1.1 Khái ni m Autonomous System ệ 7

1.2 nh tuy n trong vùng v nh tuy n ngo i vùng Đị ế à đị ế à 7

1.2.1 nh tuy n trong vùng Đị ế 7

1.2.2 Giao th c nh tuy n ngo i vùng ứ đị ế à 8

1.3 Gi i thi u v giao th c nh tuy n BGP v các d ng b n tin ớ ệ ề ứ đị ế à ạ ả 8

1.3.1 Gi i thi u chung v giao th c BGP ớ ệ ề ứ 8

Các d ng b n tin c a giao th c BGP ạ ả ủ ứ 11

1.3.2 B n tin m Open Message ả ở 11

1.3.3 B n tin duy trì k t n i Keepalive Message ả ế ố 12

1.3.4 B n tin c p nh t Update message ả ậ ậ 13

1.3.5 B n tin thông báo Notification Message ả 13

1.4 Mô hình tr ng thái trong giao th c BGP ạ ứ 14

1.4.1 Tr ng thái Idle ạ 15

1.4.2 Tr ng thái Connect ạ 15

1.4.3 Tr ng thái Active ạ 16

1.4.4 Tr ng thái OpenSent ạ 16

1.4.5 Tr ng thái OpenConfirm ạ 16

1.4.6 Tr ng thái Established ạ 17

1.5 Thu c tính Path Attributes trong BGP ộ 17

1.5.1 Thu c tính Origin ộ 18

1.5.2 Thu c tính As_Path ộ 19

1.5.3 Thu c tính Next_Hop ộ 20

1.5.4 Thu c tính Aggregator ộ 21

1.5.5 Thu c tính Local_Pref ộ 21

1.5.6 Thu c tính Multi_Exit_Disc ộ 22

Trang 2

1.5.7 Thu c tính Community ộ 22

1.5.8 Thu c tính Atomic_Aggregate ộ 23

1.5.9 Thu c tính Aggerator ộ 23

1.5.10 Thu c tính Cluster_List ộ 23

1.5.11 Thu c tính Administrative Weight ộ 23

1.3.5 Nguyên t c ch n ắ ọ đườ đ ng i ng n nh t c a giao th c BGP ắ ấ ủ ứ 24

CHƯƠNG II 26

PHƯƠNG PHÁP THIẾT KẾ VÀ CẤU HÌNH ĐỊNH TUYẾN DỰ PHÒNG CHO MẠNG DOANH NGHIỆP VỚI 1 ISP 26

2.1 Cân b ng t i gi a hai router chia s nhi u ằ ả ữ ẻ ề đườ ng truy n ề 26

2.1.1 Mô hình k t n i các router v yêu c u nh tuy n d phòng ế ố à ầ đị ế ự 26

2.1.2 C u hình cho các router ấ 27

2.1.3 Ki m tra tính d phòng ể ự 28

2.2 C u hình BGP multihop cho m ng doanh nghi p s d ng 1 router ấ ạ ệ ử ụ biên 30

2.2.1 C u hình m t ấ ộ đườ ng chính v m t à ộ đườ ng d phòng ự 31

a C u hình ấ đườ ng d phòng s d ng thu c tính Weigh ự ử ụ ộ 32

b C u hình d phòng b ng cách thay ấ ự ằ đổ i thu c tính Local ộ Preference 34

2.2.2 C u hình 2 ấ đườ ng truy n song song v t ng cân b ng t i ề à ựđộ ằ ả 37

2.3 C u hình nh tuy n d phòng s d ng 2 router biên c a doanh ấ đị ế ự ử ụ ủ nghi p v 2 router c a 1 ISP ệ à ủ 40

2.4 C u hình nh tuy n d phòng cho m ng 2 doanh nghi p k t n i ấ đị ế ự ạ ệ ế ố t i cùng 1 ISP ớ 45

CHƯƠNG III 52

PHƯƠNG PHÁP THIẾT KẾ VÀ CẤU HÌNH ĐỊNH TUYẾN 52

DỰ PHÒNG CHO MẠNG DOANH NGHIỆP VỚI 2 ISP 52

3.1 Thi t k nh tuy n d phòng cho m ng doanh nghi p k t n i t i 2 ế ế đị ế ự ạ ệ ế ố ớ ISP 52

3.2 Thi t k nh tuy n cho m ng 2 doanh nghi p k t n i v i 2 ISP ế ế đị ế ạ ệ ế ố ớ .58

K T LU N Ế Ậ 64

1 K t qu t ế ả đạ đượ 64 c TÀI LI U THAM KH O Ệ Ả 66

Trang 3

LỜI MỞ ĐẦU

Mạng Internet và ứng dụng của nó đã trở nên ngày càng phổ biến và là công

cụ không thể thiếu đối với con người Bản chất của mạng Internet là tập hợp củacác vùng mạng trên toàn thế giới được kết nối với nhau thông qua đường truyền.Hoạt động của mạng Internet phụ thuộc vào các giao thức định tuyến giữa cácvùng mạng với nhau Có rất nhiều giao thức được sử dụng để định tuyến trên

Internet, trong đó giao thức định tuyến BGP (Border Getway Protocol) là một

giao thức định tuyến đang được sử dụng phổ biến để định tuyến trên Internet.Hoạt động của doanh nghiệp phụ thuộc rất nhiều vào một hạ tầng mạng ổnđịnh Chỉ cần một sự cố kỹ thuật của nhà cung cấp dịch vụ làm mạng Internetngừng hoạt động trong một vài giờ đã có thể làm doanh nghiệp thiệt hại rất lớn.Đường truyền và thiết bị mạng dù có hoạt động tin cậy đến đâu cũng sẽ có lúcgặp trục trặc từ những nguyên nhân khách quan hay chủ quan Chắc chắn vấn đềkhông phải là những sự cố đó có xảy ra hay không, mà là khi nào thì nó xảy ra.Tuy nhiên, mức độ ảnh hưởng của sự cố có thể được giảm thiểu bằng những thiết

kế mạng có tính dự phòng để mạng vẫn hoạt động tốt thông qua những đườngtruyền hay thiết bị còn lại

Từ những vấn đề nêu trên, em thực hiện đồ án tốt nghiệp “Thiết kế định tuyến dự phòng cho mạng doanh nghiệp với giao thức BGP ” với mục là giúp

cho người đọc tiếp cận với giao thức định tuyến ngoại vùng BGP, và việc sửdụng BGP để thiết kế định tuyến dự phòng cho mạng doanh nghiệp khi kết nối ramạng bên ngoài Internet thông qua một hoặc hai nhà cung cấp dịch vụ

Để tiến hành thực hiện đề tài, em đã tiến hành nghiên cứu lý thuyết của giaothức định tuyến BGP Việc nghiên cứu sâu sắc lý thuyết hoạt động của giao thứcBGP sẽ giúp ta có thể phân loại các tình huống kết nối từ một mạng doanhnghiệp ra ngoài Internet dưới góc độ thiết kế định tuyến BGP, từ đó có thể đưa racác phương án cấu hình định tuyến dự phòng phù hợp cho các tình huống đó.Các nguyên lý hoạt động cũng như cấu hình giao thức BGP đều dựa trêncác chuẩn mở, và đều có thể áp dụng đối với tất cả các thiết bị định tuyến từ cácnhà sản xuất khác nhau Tuy nhiên, để cụ thể hóa các ý tưởng thiết kế đồ án này

sẽ phân tích và đưa ra các cấu hình thực tế với tập lệnh cấu hình có thể áp dụngtrên các router của CISCO

Trong đồ án này, việc mô phỏng kết nối và cấu hình trên các router đượcthực hiện trên môi trường GNS-3, cấu hình trên các router trong mô phỏng hoàntoàn giống với cấu hình trên các router thực tế Các thiết kế trong đồ án này hoàntoàn có thể triển khai trên các thiết bị thật một cách dễ dàng giống như các phântích và cấu hình mô phỏng

Tóm tắt nội dung của đồ án

Ngoài phần mở đầu và kết luận, đồ án này bao gồm các nội dung sau:

Chương I: Nghiên cứu về lý thuyết của giao thức BGP, nội dung chính

chương này trình bày về các khái niệm về giao thức BGP, tìm hiểu về các dạng

Trang 4

bản tin và mô hình trạng thái của BGP Đồng thời trình bày chi tiết về cách thứcchọn đường và các thuộc tính đường đi của giao thức BGP.

Chương II: Chương này phân tích các mô hình kết nối từ mạng doanh

nghiệp tới một nhà cung cấp dịch vụ và yêu cầu định tuyến dự phòng cho các kếtnối đó Nội dung phân tích các thiết kế bao gồm: sơ đồ kết nối mạng, yêu cầuđịnh tuyến, phương án và cấu hình cho các router, đặt ra các tình huống khiđường truyền gặp sự cố để kiểm tra các thiết kế định tuyến dự phòng đã phântích

Chương III: Nội dung chương này phân tích tình huống mạng doanh

nghiệp kết nối ra bên ngoài thông qua hai nhà cung cấp dịch vụ khác nhau và yêucầu cấu hình định tuyến dự phòng cho các kết nối đó

Trang 5

DANH MỤC CÁC KÝ HIỆU VÀ CHỮ CÁI VIẾT TẮT

AS Autonomous System

BGP Border Getway Protocol

EBGP External Border Getway Protocol

IGP Internal Getway Protocol

IBGP Internal Border Getway Protocol

IP Internet Protocol

ISP Internet Sevice Provider

MA Multihomed Autonomous System

NLRI Network Layer Reachability Information

MED Multi Exit Disc

OSI Open Systems Interconnection Reference Model

Trang 6

DANH MỤC CÁC HÌNH VẼ

Trang 7

CHƯƠNG I

LÝ THUYẾT VỀ GIAO THỨC ĐỊNH TUYẾN BGP

1.1 Khái niệm Autonomous System

Autonomous System hay còn gọi là AS là thuật ngữ dùng để chỉ một vùngmạng tự trị gồm tập hợp các mạng có cùng chính sách định tuyến và hoạt độngtrong cùng một miền nhất định Mỗi AS có một mã số nhận diện riêng, mã số nàyđược cung cấp bởi một nhà cung cấp AS hoặc nhà cung cấp dịch vụ, mã số này

có giá trị trong khoảng từ 1 đến 65.535 Khoảng giá trị từ 64.512 cho đến 65.535được dùng cho các AS riêng trên mạng Có hai loại AS được định nghĩa như sau:+) SingleHomed AS: là AS có một kết nối duy nhất ra ngoài AS khác, nóđược xem là một kết nối đơn

+) Multihomed AS : được gọi là một MA khi nó có nhiều hơn một kết nối

ra mạng bên ngoài Một MA khi kết nối internet có thể đến một hay nhiều nhàcung cấp dịch vụ Trong chế độ kết nối này, AS có thể cho phép chuyển tiếpthông tin từ giữa các AS khác kết nối với nó gọi là AS transit hoặc không chophép chuyển tiếp thông tin giữa các AS khác nhau gọi là AS no transit

Hình 1.1: Transit router và No Transit router trong AS

Các AS của cùng một nhà cung cấp dịch vụ thường là AS transit, các AS của mộtdoanh nghiệp thường là AS no transit Bản chất của mạng Internet chính là tậphợp của các AS, chính vì thế mà việc thực thi các chính sách định tuyến và duytrì kết nối giữa các AS là rất quan trọng đối với mạng Internet

1.2 Định tuyến trong vùng và định tuyến ngoài vùng

1.2.1 Định tuyến trong vùng

Giao thức định tuyến trong vùng IGP là thủ tục định tuyến dùng cho nội

bộ một doanh nghiệp hay rộng hơn là một AS nói chung IGP được dùng trongcác vùng có cùng chính sách định tuyến giống nhau Các giao thức định tuyếnIGP thông dụng là: RIP, OSPF, IS-IS, hay EIGRP là giao thức định tuyến thiết

kế riêng của CISCO

Trang 8

1.2.2 Giao thức định tuyến ngoài vùng

Giao thức định tuyến ngoài vùng EGP là giao thức định tuyến dùng đểliên kết các vùng mạng tự trị (AS) với nhau Trong một AS, việc liên kết giữa cácrouter được thực hiện bởi các giao thức IGP, khi ra ngoài một AS thì phải sửdụng một giao thức khác, do đó mục đích của IGP và EGP không giống nhau.Nếu như các giao thức IGP thực hiện định tuyến gói tin đi từ nguồn đến đích màkhông cần quan tâm đến chính sách định tuyến thì khi ra khỏi phạm vi một ASthì chính sách định tuyến lại là vấn đề quan trọng Chính vì thế vấn đề định tuyếngiữa các AS với nhau là rất phức tạp

1.3 Giới thiệu về giao thức định tuyến BGP và các dạng bản tin

1.3.1 Giới thiệu chung về giao thức BGP

BGP là viết tắt của thuật ngữ Border Gateway Protocol, đây là một giaothức định tuyến cơ sở của mạng Internet, nó được thiết kế để liên kết các mạngdưới sự quản lý độc lập nhau BGP là một giao thức định tuyến phức tạp, đượcdùng nhiều trên Internet và trong các công ty đa quốc gia Giao thức này đượcđịnh nghĩa trong chuẩn RFC 1771

Trong BGP, liên kết giữa 2 router láng giềng dùng một kết nối unicastriêng biệt BGP sử dụng giao thức TCP thông qua cổng 179 để đảm bảo sự tincậy của những kết nối Do dùng giao thức TCP mà cơ chế hoạt động của BGPcũng đơn giản hơn bởi việc cho phép lớp vận chuyển TCP thực hiện nhiệm vụnhư tin báo nhận, gửi lại những gói tin bị mất hay bị lỗi, và việc bảo đảm các góitin đến nơi đúng thứ tự BGP sử dụng thuật toán định tuyến vector đường đi đểchỉ ra chính xác danh sách toàn bộ đường dẫn đến đích

BGP hoạt động dựa trên việc cập nhật một bảng chứa các địa chỉ mạng(prefix) cho biết mối liên hệ giữa các AS Cách chọn đường của BGP khác vớicách chọn đường của các giao thức IGP Nếu như IGP hoạt động với thông sốkhoảng cách (distance) là một giá trị duy nhất nào đó, ví dụ lấy khoảng cách làhop count (có nghĩa là số lượng các router trên đường truyền), hay trong trườnghợp IGRP hay EIGRP thì lấy khoảng cách là tổng các interface delay vàbandwidth bé nhất của đường đi Ngược lại, BGP sử dụng một danh sách các mã

số AS mà một gói tin phải truyền qua để tới được đích Vì danh sách đầy đủ nàymiêu tả đường dẫn mà một gói tin phải truyền qua, nên BGP được gọi là giaothức định tuyến vector đường đi (path vector), để tương phản với các giao thứcvector khoảng cách (distance vector) truyền thống Danh sách AS đi cùng vớimột định tuyến BGP được gọi là AS_PATH

BGP quyết định đường đi ngắn nhất, không bị lặp vòng tròn dựa vào danhsách AS_PATH Ví dụ ở sơ đồ kết nối dưới đây khi AS7 nhận được cùng mộtđịnh tuyến 207.126.0.0/16 từ hai AS kế bên: thứ nhất từ AS4 với AS_PATH là(4,2,1) đi qua 3 AS, và thứ hai từ AS6 với AS_PATH là (6,5,3,1) đi qua 4 AS thìAS7 sẽ chọn ra đường đi tốt nhất là qua AS4 do số lượng AS phải đi qua là ít hơn

Trang 9

Hình 1.2: BGP quyết định đường đi ngắn nhất dựa vào AS_PATH

Ngoài ra khả năng định tuyến bị lặp vòng tròn cũng dễ dàng được phát hiệnvới việc dùng AS_PATH Nếu router nhận được một bản tin cập nhật định tuyến

có chứa AS của chính nó trong AS_PATH thì nó sẽ biết rằng định tuyến lặp vòngtròn đã xảy ra Ví dụ trong tình huống dưới đây AS7 quảng bá một định tuyến tớiAS8, sau đó AS8 quảng bá một định tuyến tới AS9, và AS9 lại quảng bá ngượclại AS7 AS7 nhận thấy mã số của chính nó trong AS_PATH và không chấpnhận cập nhật thông tin này từ AS9 Bằng cách này BGP tránh được khả năng bịlặp vòng

Trang 10

Hình 1.3: Khả năng chống lặp vòng dựa vào nội dung AS_PATH

BGP không hiển thị chi tiết của topo mạng trong phạm vi mỗi AS Bởi vìBGP chỉ nhìn thấy một cây AS nên chúng ta có thể nói BGP đưa ra một cáchnhìn tổng quan hơn về Internet so với thủ tục định tuyến trong vùng IGP Kếtquả đưa ra dưới đây biểu hiện tổng quan bảng định tuyến BGP điển hình với câu

lệnh show ip bgp.

R1#show ip bgp

BGP table version is 27, local router ID is 100.1.4.1

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path

mặc định load banlance trên cả 4 đường Câu lệnh maximum-paths được dùng

để sử dụng tối đa số đường dẫn song song trong khoảng từ 1->6

Nieghbor trong BGP có thể ở cùng một AS hoặc ở các AS khác nhau Ở

các AS khác nhau, neighbor được gọi là external peer, khi đó giao thức BGP

Trang 11

được gọi là external BGP (EBGP) Nếu trong cùng một AS thì neighbor sẽ được gọi là internal peer BGP gọi là internal BGP (IBGP).

Khi 2 neighbor thiết lập kết nối BGP peer đầu tiên, chúng sẽ trao đổi toàn

bộ định tuyến BGP cho nhau Sau đó, chúng sẽ trao đổi các cập nhật thêm, chúng

sẽ trao đổi thông tin định tuyến chỉ khi có sự thay đổi và chỉ trao đổi thông tin về

sự thay đổi đó Bởi vì BGP không sử dụng update định kỳ, các peer phải trao đổibản tin keepalive để bảo đảm kết nối vẫn được duy trì Khoảng thời giankeepalive mặc định của Cisco là 60 giây; nếu sau 3 lần khoảng thời gian này trôiqua (180 giây) mà không có peer nào nhận được bản tin keepalive thì peer đó sẽtuyên bố ngắt kết nối với láng giềng đó của nó Ta có thể thay đổi khoảng thời

gian này với câu lệnh timers bgp.

Các dạng bản tin của giao thức BGP

Trước khi thiết lập kết nối BGP peer, 2 neighbors phải thực hiện chuẩn bắttay 3 bước và mở kết nối TCP đến port 179 Tất cả các bản tin BGP đều làunicast tới mỗi neighbor dựa trên kết nối TCP

BGP sử dụng bốn dạng bản tin, chúng bao gồm: Open, Keepalive, Update

và Notification.

1.3.2 Bản tin mở Open Message

Sau khi phiên BGP được thiết lập, cả 2 neighbor gửi bản tin Open Mỗineighbor sử dụng bản tin này để nhận dạng chính nó và để chỉ rõ các tham sốBGP của nó

Trang 12

Hình 1.4: Cấu trúc bản tin Open Message

Chi tiết các trường trong gói OPEN gồm có:

• BGP version number – Version (2,3,4) của BGP mà nó đang chạy Khi

mà một router không được cài đặt một version mới hơn với câu lệnhneighbor vesion, nó sẽ mặc định là BGP ver 4 Nếu neighbor đang chạymột version trước của BGP ver 4, nó sẽ từ chối Open message ver 4;router BGP-4 sẽ chuyển thành BGP-3 và gửi Open message khác ghi rõversion này Điều chỉnh cho đến khi cả 2 neighbor có version giống nhau

• Autonomous system number: Đây là AS number của router tạo ra Nó sẽ

quyết định phiên BGP là EBGP hay là IBGP

• Hold time: Đây là thời gian lớn nhất có thể trôi qua trước khi router phải

nhận một bản tin Keepalive hoặc một bản tin Update Hold time phải là 0giây hoặc ít nhất 3 giây Hold time mặc định của Cisco là 180s Nếu holdtime của hai neighbor khác nhau, thì time nào nhỏ hơn sẽ được chấp nhận

là hold time chung cho 2 neighbor

• BGP identifier: Đây là trường để nhận dạng các neighbors IOS Cisco

quyết định BGP indentifier bằng những cách như quyết định OSPF routerID: Địa chỉ loopback cao nhất sẽ được sử dụng; nếu không có cổngloopback nào được đặt địa chỉ IP thì địa chỉ IP cao nhất của của cổng vật

lý sẽ được chọn

• Optional parameters : Trường này thường thông báo hỗ trợ cho các lựa

chọn như là authentication, multi protocol support và route refresh

1.3.3 Bản tin duy trì kết nối Keepalive Message

Nếu một router chấp nhận các thông số trong Open message của neighborcủa nó, nó sẽ trả lời với một bản tin Keepalive Mặc định của Cisco, những bảntin Keepalive tiếp theo được gửi cách nhau 60s hoặc bằng 1/3 hold time đượcchâp nhận ở trên Bản tin Keepalive có độ dài 19 byte, không có dữ liệu theo saunó

Trang 13

1.3.4 Bản tin cập nhật Update message

Bản tin cập nhật sẽ thông báo những định tuyến khả thi, những định tuyếnđược hủy bỏ, hoặc cả hai Chi tiết các trường trong gói Update Message gồm có:

• Network layer reachability information (NLRI): Đây là thông tin chứa

một hoặc nhiều prefix cùng với độ dài subnet của chúng Ví dụ nếu206.193.160.0/19 được quảng bá, thì phần Length là /19 và phần prefix là206.193.160.0

• Path atributes: Trường này cung cấp thông tin cho mà cho phép BGP

chọn path ngắn nhất, tìm ra loop, và quyết định chính sách định tuyến

• Withdrawn routes: Đây là thông tin (prefix/length) của đích mà định

tuyến không tới được và sẽ được loại bỏ

Chú ý rằng mặc dù nhiều prefix nằm trong trường NLRI, nhưng mỗi bản tinchỉ biểu diễn một BGP route đơn lẻ Cần nhớ rằng BGP có cách nhìn tổng quan

về một Internetwork hơn IGP, những định tuyến luôn chỉ tới một IP address đíchriêng lẻ

Hình 1.5: Cấu trúc bản tin Update Message

1.3.5 Bản tin thông báo Notification Message

Bản tin thông báo sẽ được gửi bất cứ khi nào một lỗi được tìm ra Trongđịnh dạng của các bản tin BGP bao gồm một danh sách lỗi có thể xảy ra mà cókhả năng khiến một Notification message được gửi

Trang 14

Hình 1 6: Định dạng thông điệp Notification

Một ví dụ mà Notification message được gửi là việc thỏa thuận của BGPversion giữa các neighbor Nếu sau khi thiết lập kết nối TCP, một router chạythủ tục BGP version 3 nhận được một Open message chỉ là version 4, router sẽtrả lời với một Notification message với tình trạng version không được hỗ trợ.Kết nối bị đóng, và neighbor sẽ thử thiết lập lại BGP với version 3

1.4 Mô hình trạng thái trong giao thức BGP

Giai đoạn kết nối BGP được thiết lập và duy trì được diễn tả trong mô hìnhtrạng thái (finite state machine) Hình 1.4 là sơ đồ trạng thái BGP hoàn chỉnh vàbên dưới là các sự kiện mà có thể gây ra chuyển tiếp trạng thái

Hình 1 7: Mô hình trạng thái BGP

Trang 15

Bảng 1 1: Danh sách các sự kiện gây chuyển biến trạng thái

STT Tên các sự kiện gây chuyển trạng thái

3 BGP Transport connection open

4 BGP Transport connection closed

5 BGP Transport connection open failed

6 BGP Transport fatal error

7 ConnectRetry timer expired

8 Hold timer expired

9 Keepalive timer expired

10 Receive Open message

11 Receive Keepalive message

12 Receive Update message

13 Receive Notification message

1.4.1 Trạng thái Idle

BGP luôn bắt đầu trong trạng thái Idle, từ chối tất cả kết nối đi vào Khimột sự kiện Start xảy ra, BGP tiến hànhg khởi chạy tất cả các tài nguyên BGP,bắt đầu ConnectRetry timer, khởi tạo một kết nối TCP tới router hàng xóm, lắngnghe khởi tạo TCP từ router hàng xóm, và chuyển trạng thái của nó sangConnect Sự kiện Start xảy ra bởi người điều hành cấu hình BGP process hoặcreset một tiến trình đang chạy, hay bởi router software đang reset tiến trình BGP.Một lỗi gây ra tiến trình BGP chuyển sang trạng thái Idle Từ đó, router cóthể tự động thử để đưa ra sự kiện Start khác Tuy nhiên, việc cố gắng nhiều lần

để restart có thể gây ra flapping Bởi vậy, sau khi chuyển trở lại trạng thái Idle,router sẽ đặt ConnectRetry timer và không thể restart BGP cho đến khi thời giannày kết thúc Mặc định ConnectResty time là 60s Connect Resty time cho mỗilần thử sau sẽ bằng hai lần thời gian liền trước nó, nghĩa là thời gian đợi liên tụctăng lên theo hàm mũ

1.4.2 Trạng thái Connect

Trạng thái này là quá trình BGP xử lý cho đến khi kết nối TCP hoàn thành.Nếu kết nối TCP thành công, tiến trình BGP sẽ làm sạch ConnectRetry timer,hoàn thành khởi chạy, gửi 1 Open mesage tới neighbor và chuyển sang trạng thái

Trang 16

OpenSent Nếu kết nối TCP không thành BGP tiếp tục lắng nghe kết nối đượckhởi tạo từ neighbor, reset ConnectRetry timer và chuyển sang trạng thái Active.

1.4.3 Trạng thái Active

Trong trạng thái này, BGP sẽ thử để khởi chạy 1 kết nối TCP với neighbor.Nếu kết nối TCP thành công, BGP sẽ xóa ConnectRetry timer, hoàn thành khởichạy, gửi Open mesage tới neighbor và chuyển sang trạng thái OpenSent, Holdtimer được đặt là 4 phút Nếu ConnectRetry timer hết hạn, tiến trình sẽ truyển trởlại trạng thái Connect và reser ConnectRetry timer Nó cũng khởi tạo 1 kết nốiTCP tới peer và tiếp trục lắng nghe kết nối từ peer Nếu neighbor thử thiết lập 1phiên TCP với IP address không mong đợi, ConnectRetry timer sẽ reset, kết nối

bị từ chối và xử lý ở trong trạng thái Active

Nếu không nhận được kết nối TCP, nieghbor sẽ đóng kết nối BGP, thiết lậplại ConnectRetry timer, bắt đầu lắng nghe 1 kết nối mới được thiết lập từneighbor, và chuyển sang trạng thái Active Mội sự kiện input nào đó có thể gây

ra chuyển trạng thái samg Idle

1.4.5 Trạng thái OpenConfirm

Trong trạng thái này, BGP đợi 1 bản tin Keepalive hoặc Notification Nếubản tin Keepalive được nhận, trạng thái sẽ chuyển thành Established Nếu 1

Trang 17

Notification được nhận, hoặc nhận được ngưng kết nối TCP, trạng thái sẽ chuyểnthành Idle.

Nếu Hold timer hết, lỗi sẽ được tìm ra, hoặc 1 sự kiên Stop xảy ra, 1Notification được gửi tới neighbor và kết nối BGP bị đóng, chuyển sang trạngthái Idle

1.4.6 Trạng thái Established

Trong trạng thái này, kết nối BGP peer được thiết lập đầy đủ và peer có thểtrao đổi Update, Keepalive, và Notification messages Nếu một bản tin Updatehoặc Keepalive được nhận, Hold timer được restart (Nếu hold time thỏa thuậnkhác 0) Nếu Notification message được nhận, trạng thái chuyển sang Idle

1.5 Thuộc tính Path Attributes trong BGP

Path attribute là thuộc tính đường đi rất quan trọng trong định tuyến BGP.Trường này có độ dài thay đổi và chứa đựng một chuỗi các thuộc tính về đường

đi Trường Path Attributes được thể hiện trong mỗi bản tin UPDATE Thông tinchứa đựng trong trường Path Attribute được sử dụng để theo dõi thông tin địnhtuyến đặc biệt và cũng được sử dụng cho việc quyết định và lọc tuyến Dưới đây

là danh sách path atribute

Bảng 1 2: Danh sách các thuộc tính chọn đường trong BGP

5 ATOMIC_AGGREGATE Well-known discretionary

8 MULTI_EXIT_DISC(MED) Optional nontransitive

Path atribute gồm có Attribute Type: quy định kiểu thuộc tính có độ dài 2byte và bao gồm một byte Attribute Type Code: xác định loại thuộc tính và 1

Trang 18

byte Attribute Flags quy định trạng thái thuộc tính Có 4 trạng thái như sau:Well-known mandatory, Well-known discretionary, Optional nontransitive, tínhchất của mỗi trạng thái cụ thể như sau:

• Well-known mandatory: loại thuộc tính này phải được thừa nhận bởi

tất cả các router BGP và phải được trình bày trong bản tin UPDATE.Một phiên BGP sẽ bị ngắt nếu một thuộc tính wellknown attributekhông được trình bày trong bản tin UPDATE

• Well-known discretionary: loại thuộc tính này phải được thừa nhận

bởi sự thi hành của tất cả các BGP speakers nhưng không nhất thiết

nó phải có trong bản tin UPDATE

• Optional transitive: loại thuộc tính này là một tuỳ chọn và nó có thể

không được thừa nhận bởi sự thi hành của router chạy BGP Chú ýgiá trị này không thay đổi nếu nó không được thừa nhận bởi mộtrouter BGP

• Optional non-transitive: Nếu thuộc tính này không được thừa nhận

bởi router BGP và cờ transitive không được thiết lập thì thuộc tínhnày sẽ bị loại bỏ

1.5.1 Thuộc tính Origin

Origin là một thuộc tính bắt buộc (thuộc loại well-know mandatory) nói lêncách mà route được tạo ra (ví dụ quảng bá trực tiếp bằng lệnh network, từ thủ tụcEGP hay redistribute từ thủ tục định tuyến khác) Khi BGP có nhiều định tuyến,

nó sử dụng Origin như là một nhân tố để quyết định định tuyến nào tốt hơn Nóchỉ ra 1 trong các origin sau đây :

IGP_NLRI được học từ 1 giao thức nội trong AS 1 IGP origin là giá trịOrigin ưu tiên cao nhất Những BGP route nhận được 1 origin của IGP nếuchúng học được từ 1 bảng định tuyến IGP qua câu lệnh “network”

EGP_NLRI được học từ Exerior Gateway Protocol EGP được ưu tiên thứhai sau IGP

Incomplete_NLRI được học từ một vài cách thức khác Incomplete là giá trịOrigin ưu tiên thấp nhất Incomplete chỉ rằng thông tin cho sự quyết định origin

Trang 19

của định tuyến không đầy đủ Những định tuyến mà BGP học được thông quaredistribution mang đi không đầy đủ về thuộc tính origin vì không có cách nàoquyết định original source của route.

Chú ý rằng BGP router chỉ thêm AS number tới AS_PATH chỉ khi 1Update được gửi tới 1 láng giềng trong 1 AS khác Tức là 1 AS number đượcthêm vào AS_PATH chỉ khi route được quảng bá giữa những EBGP peer Nếuroute được quảng bá giữa IBGP peer-peer trong cùng AS, thì AS number sẽkhông được thêm vào

Thông thường thì sự xuất hiện nhiều lần của cùng một AS trong AS_PATHkhông có tác dụng gì Tuy nhiên, việc cho thêm cùng một AS vào trongAS_PATH có tác dụng trong một trường hợp Đó là nó làm cho số lượng AStrong AS_PATH dài ra Khi các ISP khác nhận được một route với mộtAS_PATH dài hơn sẽ coi đó là đuờng không tối ưu và sẽ chỉ dùng nó là một đi

dự phòng Vì thế mà bằng việc có hay không thêm lặp lại cùng một AS vàothuộc tính AS_PATH của một prefix mà chúng ta quảng bá ra ngoài Internet ta

có thể điều khiển được đường đi của dữ liệu hướng tới ISP

Một chức năng khác của thuộc tính AS_PATH đó là ngăn ngừa loop Thuậttoán rất đơn giản: Nếu 1 BGP router nhận được định tuyến từ 1 peer nào đókhông cùng AS mà AS_PATH chứa AS number của nó định tuyến đó là loop và

bị hủy

Trang 20

1.5.3 Thuộc tính Next_Hop

Thuộc tính NEXT_HOP đưa ra địa chỉ IP của next-hop router trên đường đitới đích Địa chỉ IP này không phải luôn luôn là địa chỉ của router láng giềng.Thuộc tính NEXT_HOP thể hiện qua ví dụ sau:

Hình 1.8: Minh họa thuộc tính NEXT_HOP

Trong ví dụ này thì RTC chạy một phiên thông tin EBGP với RTZ và mộtphiên thông tin IBGP với RTA RTC học được tuyến đường tới mạng128.213.1.0 từ RTZ với next hop là 1.1.1.1 do RTC nhận được tuyến đường128.213.1.0 đến từ láng giềng RTZ bởi next hop 1.1.1.1, khi nó cập nhật sangRTA thì địa chỉ IP next hop không thay đổi, do dó RTA có next hop là 1.1.1.1.Chúng ta có thể thấy đối với RTA thì next hop là 1.1.1.1 là không thể đến được

+) Nếu router quảng bá và router nhận cùng là internal peer và NLRI củabản tin update chỉ tới địa chỉ đích ở AS khác thì NEXT_HOP là IP của externalpeer

Trang 21

1.5.4 Thuộc tính Aggregator

Là một thuộc tính Well-known discretionary Khi cấu hình aggregation,thì thuộc tính này cung cấp những thông tin về ID của router và số AS của củarouter khởi tạo aggregate route Thuộc tính này cho phép ISP admin xác địnhrouter nào thực hiện aggregation

1.5.5 Thuộc tính Local_Pref

Local_pref được sử dụng trong bản tin update giữa các internal BGP peer

và không được đi qua các AS khác Nó sẽ quyết định mức độ ưu tiên của 1 địnhtuyến Nếu một internal BGP nhận được nhiều định tuyến tới cùng 1 đích, nó sẽ

so sánh Local_pref của các định tuyến đó Định tuyến nào có Local_pref cao nhất

sẽ được chọn Local_pref mặc định là 100

Ví dụ: Công ty ANET đã mua kết nối đến internet từ hai nhà cung cấp,

XNET và YNET ANET được kết nối đến YNET bằng T3 và đến XNET bằngđường backup T1 Một điều quan trọng cho ANET là quyết định đường đẫn nào

để cho tải ra ngoài internet Tuy nhiên admin của ANET thích sử dụng kết nối T3theo đường của YNET LA có thể gán route đến từ YNET một giá trị LocalPrefernece 300, và San Jose gán cho route đến từ YNET một giá trị thấp hơn là

200 Bởi vì cả hai router LA và San Jose đều chuyển đổi thông tin định tuyến cậpnhật bằng IBGP, chúng đều đồng ý rằng điểm ra khỏi AS bằng đường quaYNET Vì ở đây có giá trị Local Preference cao hơn

Hình 1.9: Minh họa thuộc tính Local_Pref

Trang 22

1.5.6 Thuộc tính Multi_Exit_Disc

Multi_exit_disc viết tắt là MED, được mang ở trong EBGP update và chophép 1 AS biết được điểm đi vào tốt hơn của AS khác khi đi vào AS đó Một ASnhận được nhiều định tuyến tới cùng 1 đích, nó sẽ so sánh các giá trị MED,nhưng khác với Local_pref, giá trị MED thấp hơn sẽ được ưu tiên hơn bởi vìMED cũng có ý nghĩa như là metric, MED nhỏ nhất sẽ tương đương với distancenhỏ nhất

Hình 1.10: Minh họa thuộc tính MED

Khi một route được khởi tạo bởi một AS, thì giá trị của MED thông thường

là tuỳ theo metric IGP của route Điều này trở nên hữu dụng khi một khách hàng

có nhiều kết nối đến cùng một nhà cung cấp Một mạng gần điểm xuất A hơnđiểm xuất B thì sẽ có giá trị IGP metric nhỏ hơn Khi giá trị IGP metric đượcdịch sang MED, tải đến một AS có thể vào từ một kết nối gần đích hơn Chính vìđiều này mà MED có giá trị thấp hơn sẽ được ưu tiên hơn để đến đích Điều này

có thể được sử dụng cho cả nhà cung cấp và cả khách hàng để cân bằng tải giữa

nhiều kết nối giữa hai AS khác nhau

1.5.7 Thuộc tính Community

Thuộc tính COMMUNITY nhận dạng các thành viên của nhóm đích cùngchia sẻ 1 hoặc nhiều thuộc tính chung Ví dụ, 1 ISP sẽ gán 1 thuộc tínhCOMMUNITY tới tất cả route của khách hàng Sau đó ISP có thể thiết lậpLOCAL_PREF và MED trên COMMUNITY thay vì thiết lập trên từng địnhtuyến riêng lẻ

Trang 23

1.5.8 Thuộc tính Atomic_Aggregate

ATOMIC_AGGREGATE thuộc loại thuộc tính well-known discretionary.Khi một BGP speaker nhận được những route trùng khớp từ peer của nó, nó cóthể thiết lập thuộc tính ATOMIC_AGGREGATE Thuộc tính này sẽ được thiếtlập nếu BGP speaker chọn được một route với subnet mask ngắn hơn subnetmask của một route khác

1.5.9 Thuộc tính Aggerator

Đây là một thuộc tính thuộc loại optional transitive attribute Khi một BGPspeaker thực hiện route aggregator, nó sẽ tính đến thuộc tính AGGREGATORbao gồm AS number của nó và BGP identifier

1.5.10 Thuộc tính Cluster_List

Đây là một thuộc tính thuộc loại optional non-transitive attribute Thuộctính này bao gồm một danh sách giá trị CLUSTER_ID Khi một route reflectorreflect một route, nó sẽ gắn giá trị CLUSTER_ID của nó vào CLUSTER_LIST

1.5.11 Thuộc tính Administrative Weight

ADMINISTRATIVE WEIGHT là thuộc tính do Cisco đưa thêm vào, vàchỉ dùng trong các router của Cisco Thuộc tính này chỉ có nghĩa trong nội bộmột router và không gởi trong bất kỳ thông điệp Update nào Thuộc tính Weightđược dùng để điều khiển hướng truyền các local packet đến router khi router đó

có hai route khác nhau ra khỏi AS Giá trị có thể gán cho định tuyến từ 0 đến

65535 Weight cao hơn thì định tuyến sẽ tốt hơn Mặc định, tất cả định tuyến học

từ router bên cạnh đều có weight là 0, và tất cả định tuyến sinh ra bởi chínhrouter đó thì có weight là 32768 Ta có thể thay đổi giá trị administrative weightcho các định tuyến để tính đến việc ưu tiên cho các định tuyến Thuộc tínhWeight tương tự như Local Preference, nó sẽ ưu tiên sử dụng route có giá trịweight cao hơn Thuộc tính weight ảnh hưởng đến các route đến từ nhiều nhàcung cấp khác nhau tới một router, một router có nhiều kết nối tới hai hay nhiềunhà cung cấp Thông số weight có tác động cao hơn bất kỳ thuộc tính nào khác

Nó là thuộc tính quan trọng nhất để xác định route nào ưu tiên được chọn hơn

Trang 24

Weight được cấu hình trên các router theo từng neighbor một thuộc tính này sẽkhông truyền sang cho bất kỳ một router BGP nào khác cả Ta có minh hoạ sau :

Hình 1 11: Minh họa thuộc tính WEIGHT

1.3.5 Nguyên tắc chọn đường đi ngắn nhất của giao thức BGP

BGP sử dụng trình tự và nguyên tắc đưa ra sau đây để chọn đường đi tốtnhất:

1. Administrative weight cao nhất sẽ tương ứng với định tuyến tốtnhất

2. Nếu weight bằng nhau, định tuyến được chọn sẽ ứng với giá trịLOCAL_PREF cao nhất

3. Nếu giá trị LOCAL_PREF bằng nhau, ưu tiên những đường đi dochính router đó tạo ra Nói khác đi là ưu tiên đường đi do router đó họcđược từ các thủ tục định tuyến IGP

4. Ưu tiên định tuyến có AS_PATH ngắn nhất

5. Nếu độ dài AS_PATH bằng nhau thì ưu tiên đường đi có codenguồn gốc thấp nhất: IGP thấp hơn EGP, EGP thấp hơnINCOMPLETE

6. Tiếp đó ưu tiên định tuyến nào có giá trị MED nhỏ nhất Sự so sánhnày chỉ được thực hiện nếu nhận được từ cùng một AS

Trang 25

7. Nếu MED giống nhau, ưu tiên đường đi nhận được thông qua liênkết EBGP (BGP với AS bên ngoài) hơn là IBGP (BGP nội bộ mộtAS).

8. Ưu tiên định tuyến có đường đi ngắn nhất tới NEXT_HOP, là địnhtuyến có IGP metric nhỏ nhất tới next-hop router

9. Nếu các định tuyến từ cùng neighbor AS, và BGP multipath đượcenable với lệnh maximum-paths thì cài đặt tất cả equal-cost route trongLoc-RIB

10. Nếu multipath không được enable, ưu tiên định tuyến có BGProuter ID thấp nhất

Những thuộc tính BGP có thể được thay đổi qua cấu hình route-map.Chúng ta có thể thay đổi thuộc tính BGP cho các prefix quảng bá ra ngoài cũngnhư các prefix nhận từ các router kế bên Căn cứ vào các nguyên tắc chọnđường đi tốt nhất nêu trên, chúng ta sẽ tạo ra những cấu hình BGP để thay đổicác thuộc tính BGP và đạt được yêu cầu định tuyến mong muốn

Chương I đã nghiên cứu, phân tích chi tiết các vấn đề của giao thứcBGP, lý thuyết này sẽ được ứng dụng để phân tích và thiết kế định tuyến chomạng doanh nghiệp khi kết nối ra ngoài Internet với nhiều đường truyền Cácgiá trị thuộc tính Path Attributes trong BGP sẽ được ứng cụ thể trong từngtrường hợp Chương II & Chương III sẽ phân tích những mô hình kết nối củamột mạng doanh nghiệp ra ngoài Internet với các trường hợp cụ thể

Trang 26

CHƯƠNG II

PHƯƠNG PHÁP THIẾT KẾ VÀ CẤU HÌNH ĐỊNH TUYẾN

DỰ PHÒNG CHO MẠNG DOANH NGHIỆP VỚI 1 ISP

Việc chọn kết nối cho mạng doanh nghiệp ra ngoài Internet thông quamột hay nhiều nhà cung cấp dịch vụ (ISP) phụ thuộc vào yếu tố kinh tế vàchính sách nội bộ của công ty

Ưu điểm của việc mạng doanh nghiệp kết nối ra ngoài Internet thôngqua duy nhất một ISP là dễ đạt được yêu cầu định tuyến cho cả hai hướng dữliệu vào và ra vì thiết kế định tuyến chỉ cần hợp tác từ một đối tác là ISP duynhất đó Chi phí kinh tế cho việc thuê đường truyền qua một ISP cũng giảm đi.Ngoài ra khi kết nối với 1 ISP thì doanh nghiệp có thể dùng đến mã số ASkhông chính thống nếu cần, và có thể dễ dàng khắc phục được tình trạng địnhtuyến bị lặp vòng

Nhược điểm khi mạng doanh nghiệp kết nối ra ngoài Internet thông quaduy nhất ISP là khả năng dự phòng bị giảm, vì trong một số trường hợp hữuhạn nếu mạng đường trục của ISP đó bị hỏng thì doanh nghiệp sẽ bị mất hẳnkết nối ra ngoài Internet

2.1 Cân bằng tải giữa hai router chia sẻ nhiều đường truyền

Phần này phân tích và thiết kế trường hợp mạng doanh nghiệp chỉ sử dụng

1 router biên kết nối ra ngoài internet thông qua một ISP với nhiều đường truyền

Giải pháp cho tình huống này là sử dụng tính năng Sharing Multiple Paths của

BGP

2.1.1 Mô hình kết nối các router và yêu cầu định tuyến dự phòng

Trong mô hình kết nối này, mạng doanh nghiệp và ISP kết nối với nhauthông qua 2 router với nhiều đường truyền, cụ thể trong tình huống này là sửdụng 2 đường truyền Hai đường kết nối có giải địa chỉ là 150.10.10.0/24 và160.10.10.0/24 thông qua cổng Serial 1/0 và Serial 1/1 của router ISP và routerR1 của mạng doanh nghiệp Dải mạng 10.10.10.0/24 là đại diện cho Internet

Trang 27

Dải mạng 192.168.10/24 và 172.168.10/24 đại diện cho các mạng con củamạng doanh nghiệp.

Mô hình mạng được kết nối như hình sau:

Hình 2 1: Mô hình kết nối 1 router biên của doanh nghiệp và 1 router của ISP

Yêu cầu định tuyến

Trong mô hình này yêu cầu đặt ra là hai đường kết nối giữa ISP và R1 hoạtđộng song song Lưu lượng vào ra mạng doanh nghiệp tự động cân bằng tải với 2đường truyền Hai đường kết nối này phải có tính dự phòng: một đường bị đứtkết nối thì mạng vẫn được thông suất qua đường truyền còn lại, khi kết nối bị đứtđược khắc phục thì lưu lượng mạng tự động cân bằng tải trên 2 đường truyền

2.1.2 Cấu hình cho các router

Để đạt được yêu cầu định tuyến dự phòng các router trong mạng doanhnghiệp được cấu hình giao thức BGP với AS là 10, router ISP được cấu hình giaothức BGP với AS là 11, ISP và R1 kết nối với nhau thông qua 2 kết nối BGP và

sử dụngt tính năng Sharing Multiple Paths của BGP để cân bằng tải Trong

trường hợp này ta sử dụng câu lệnh maximum-paths number-of-paths Với cấu

hình này các bảng định tuyến sẽ có hai đường dẫn đến cùng một đích và sẽ cânbằng tải trên hai đường này

Trang 28

Cấu hình BGP trên ISP như sau :

*> 10.10.10.0/24 0.0.0.0 0 32768 i

* 172.168.10.0/24 160.20.20.2 0 0 10 i

*> 150.10.10.2 0 0 10 i

Trang 29

* 192.168.10.0 160.20.20.2 0 0 10 i

*> 150.10.10.2 0 0 10 i

*******************************************

R1#show ip BGP

* 10.10.10.0/24 160.20.20.1 0 0 11 i

*> 150.10.10.1 0 0 11 i

*> 172.168.10.0/24 0.0.0.0 0 32768 i

*> 192.168.10.0 0.0.0.0 0 32768 i

Hai đường 150.10.10.0 và 160.20.20.1 hoạt động song song và có nhiệm

vụ dự phòng cho nhau Ta có thể kiểm tra bằng lệnh traceroute từ R2 và R3 ra ngoài internet và traceroute từ internet vào R2 và R3 Kết quả như sau:

R2#traceroute 10.10.10.2

Type escape sequence to abort

Tracing the route to 10.10.10.2

1 192.168.10.1 84 msec 60 msec 116 msec

2 160.20.20.1 152 msec 80 msec 88 msec

3 10.10.10.2 152 msec 128 msec *

-R3#traceroute 10.10.10.2

1 172.168.10.1 84 msec 60 msec 116 msec

2 160.20.20.1 152 msec 80 msec 88 msec

3 10.10.10.2 152 msec 128 msec *

-Internet#traceroute 192.168.10.2

1 10.10.10.1 40 msec 24 msec 16 msec

2 160.20.20.2 56 msec 40 msec 52 msec

3 192.168.10.2 [AS 10] 40 msec 36 msec *

Internet#traceroute 172.168.10.2

1 10.10.10.1 32 msec 16 msec 52 msec

2 150.10.10.2 24 msec 32 msec 44 msec

3 172.168.10.2 [AS 10] 76 msec 20 msec *

Mô phỏng kết nối giữa ISP và R1 bị hỏng bằng cách thực hiện shutdowncổng Serial 1/0 của ISP và thực hiện kiểm tra lệnh bằng lệnh traceroute trên

Trang 30

router internet ta thấy dữ liệu tự động lái sang đường truyền còn lại để duy trì kếtnối:

1 10.10.10.1 56 msec 44 msec 48 msec

2 160.20.20.2 32 msec 4 msec 112 msec

3 192.168.10.2 [AS 10] 20 msec 32 msec *

Internet#traceroute 172.168.10.2

1 10.10.10.1 20 msec 20 msec 64 msec

2 160.20.20.2 32 msec 20 msec 56 msec

3 172.168.10.2 [AS 10] 48 msec 80 msec *

2.2 Cấu hình BGP multihop cho mạng doanh nghiệp sử dụng 1 router biên

Yêu cầu cấu hình định tuyến

Một doanh nghiệp kết nối ra ngoài Internet thông qua một nhà cung cấpdịch vụ Mạng doanh nghiệp và mạng của ISP được kết nối với nhau bằng 2đường truyền vật lý từ 1 router biên của doanh nghiệp tới 2 router của ISP

Với mô hình này việc thiết kế định tuyến dự phòng có thể lựa chọn 2 giảipháp:

+) Giải pháp thứ nhất là cấu hình một đường truyền chính từ mạng doanhnghiệp ra ngoài, và đường còn lại làm đường dự phòng Có nghĩa là dữ liệu vào

ra mạng doanh nghiệp tại một thời điểm chỉ đi theo một dường truyền nhất định.Khi đường truyền chính gặp sự cố thì dữ liệu tự động lái sang đường truyền dựphòng còn lại, khi đường truyền chính hoạt động bình thường trở lại thì dữ lệu tựđộng đi theo đường truyền chính như ban đầu

+)Giải pháp thứ 2 là cấu hình để hai đường kết nối từ router C1 của mạngdoanh nghiệp tới 2 router ISPR1 và ISPR2 luôn hoạt động song song nhau Khimột đường truyền gặp sự cố thì toàn bộ dữ liệu sẽ chuyển sang đường truyền cònlại và ngược lại

Mô hình mạng

Trang 31

Hình 2 2: BGP multihop với 1 ISP

Trong tình huống này, mô hình mạng được mô phỏng bởi kết nối giữa 4router:

+)Vùng mạng doanh nghiệp có AS là 32 được mô phỏng bởi C1 là routerbiên của doanh nghiệp, vùng mạng nội bộ của doanh nghiệp được mô phỏng bởicác cổng loopback có dải địa chỉ như trong hình vẽ

+) ISP có mã số AS là 47 sử dụng 2 router để kết nối vùng mạng doanhnghiệp và Internet là router ISPR1 và router ISPR2

+) Vùng Internet có mã số AS là 59 được mô phỏng bởi router NAP với 4cổng loopback đại diện cho vùng mạng Internet

+) sKết nối giữa ISPR1, ISPR2 với C1 và NAP là EBGP, kết nối giữaISPR1 và ISPR2 là IBGP

+) Các cổng của router được gán địa chỉ như trong hình vẽ

2.2.1 Cấu hình một đường chính và một đường dự phòng

Trong trường hợp này mạng của doanh nghiệp có hai đường kết nối đến 1ISP để kết nối ra ngoài internet, tại một thời điểm chỉ có một đường hoạt động,một đường luôn trong trạng thái dự phòng Có nhiều phương án lựa chọn để cấuhình mô hình mạng này, thông thường người ta thường chọn phương án thay đổigiá trị thuộc tính Weisght (đối với router của CISCO) hay thay đổi giá trị thuộctính Local Preference(áp dụng cho tất cả các router của các hãng sản xuất khácnhau)

Mô hình như sau:

Trang 32

Hình 2 3: Mô hình định tuyến với một đường chính và một đường dự phòng

thông qua 1 ISP.

Trong trường hợp cấu hình này lưu lượng mạng chỉ truyền trên một đường

do đó thiết kế mạng chỉ có tính dự phòng chứ không cải thiện được băng thông

a Cấu hình đường dự phòng sử dụng thuộc tính Weigh

Để đạt được yêu cầu trên cần cấu hình thay đổi giá trị Weight của BGPtrên router C1 như sau:

Trang 33

Bảng định tuyến của C1 cho thấy việc lựa chọn đường đi tốt nhất từ mạng

doanh nghiệp đến ISP được điều khiển bằng giá trị weigh Lệnh Show ip bgp trên

C1 cho ta thấy các tuyến đường chính và tuyến đường dự phòng:

C1#show ip bgp

Định dạng
Số trang	66
Dung lượng	2,23 MB