NHẬNĐẠI XÉT CỦA VIÊN HƯỚNGTP DẪN TRƯỜNG HỌC sưGIÁO PHẠM KỸ THUẬT HỒ CHÍ MINH KHOA ĐÀO TẠO CHẤT LƯỢNG CAO NGÀNH CÔNG NGHỆ THONG TIN —0O0— TIỂU LUẬN CHUYÊN NGÀNH GVHD : Th.s HUỲNH NGUYÊN CHÍNH SVTH : DƯƠNG CAO ĐẠI NGHĨA 08110197 SVTH : HOÀNG ĐÌNH ĐỎNG 08110221 Giáo viên hướng dẫn Tp Hồ Chí Minh, tháng 12 năm 2011 NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN Giáo viên phản biện Th.s Đinh Công Đoan LỜI CẢM ƠN Trong thời gian sinh viên ngành Công nghệ thông tin, khoa Đào tạo Chất Lượng Cao, Trường Đại Học Sư Phạm Kỳ Thuật thành phố Hồ Chí Minh, chúng em thầy cô giảng dạy tận tình, nhiều kiến thức quý báu kinh nghiệm đổ làm đực sản phẩm ngày Đe hoàn thành tiêu luận nhóm em chân thành cảm ơn thầy Nguyễn Dương Cao Đại Nghĩa Hoàng Đình Đồng Sinh viên thực PHẦN MỞ ĐẰƯ I Tính cấp thiết đè tài: Chúng ta sống kỉ 21, kỉ nguyên khoa học kĩ thuật công nghệ đại Vào thời điêm này, ngành công nghiệp công nghệ thông tin chiêc máy vi tính nắm giữ vai trò thiếu lĩnh vực hoạt động người Một máy tính để bàn hoạt động độc lập không đủ, người muốn liên kết máy tính lại với thành mạng máy tính đổ tận dụng sức mạnh xử lí, trao đổi thông tin chia sẻ tài nguyên Khi mạng máy tính tăng lên quy mô số lượng, người lại muốn liên kết mạng máy tính lại với Làm đồ liên kết máy tính lại với ? Làm để thông tin trao đôi mạng máy tính cách hàng trăm cấy số ? Một toán cần giải đế trả lời câu hỏi trên, toán định tuyến “Định tuyến” hiểu đơn giản “tìm đường đi” Trong truyền thông máy tính định tuyến nghĩa đường đề thông tin di chuyển từ nguồn đến đích theo cách tốt Không thể phủ nhận tầm quan trọng định tuyến truyền thông máy tính Không có định tuyến, máy tính trao đồi thông tin với mạng khác II Mục tiêu nghiên cứu đề tài: MUC • •LUC Trang Danh mục hình vẽ .I Danh mục bảng biểu II Danh mục từ viết tắt III Chương I: Khái niệm hoạt động BGP 01 1.1 Khái niệm 01 ĩ 1.1 Khái niệm Border Gateway Protocol 01 1.1.2 Các khái niệm liên quan 01 CHƯƠNG III: BGP NÂNG CAO 40 III.1 Khắc phục khả mỏ' rộng giói hạn iBGP 40 III 1.1 Route Reílection 40 III 1.2 Cấu hình Route Reílcction cho iBGP 44 III.1.3 Confcderations 48 III 1.4 Cấu hình Confedcrations 51 DANH MỤC HÌNH VÊ Trang Hình 03 Hình 04 Hình 06 Hình 08 Hình 08 Hình 14 DANH MỤCMỤC CÁCBẢNG TÙ VIÉT TẮT DANH BIỂU Trang Bảng 05 10 - III 11 CHƯƠNG I: KHÁI NIỆM VÀ HOẠT ĐỘNG CỦA BGP 1: Khái niệm: 1.1.1 Khái niêm Border Gatewav Protocol: Border Gateway Protocol(BGP) giao thức định tuyến liên miền sử dụng đề trao đổi thông tin Internet Internet tạo nên từ vô số AS(Autonomous System) BGP dùng đê truyền thông tin định tuyến AS khác Bởi vậy, BGP giao thức định tuyến mạng tin cậy, giúp cho người quản trị có the dễ dàng ứng dụng sách định tuyến BGP sáng tạo từ khoảng thời gian lâu BGP tạo vào năm 1989 biết đến BGP version BGPvl giao thức định tuyến phân R2(config)#access-list permit 192.168.200.0 0.0.0.255 R2 (config)#route-map COMMUNITY1 permit 10 R2 (config-route-map)#match ip address R2(config-route-map)#set community 200 R2(config-route-map)#route-map COMMUNITY1 permit 20 R2(config-route-map)#set community no-export R2 (config-route-map)#exit R2 (config)irouter bgp 200 R2 (config-router)ệneighbor 3.3.3.3 route-map COMMUNITY1 in R2(config-router)#AZ Neu community 200 tồn ta cần thêm additive vào cuối lệnh set communỉty Để xóa route khỏi community ta dùng lệnh set communỉty none neighbor peer-address send-community peer-address: địa peer ta muốn quảng bả community tới Để ĩilter hay thay đổi thông tin route thuộc community bạn cần phải tạo ip community-list number {permitIdeny} community-number number - số community list Đối với community list có giá trị từ 63 community-mimber - số community áp set community Neu ta thêm nhiều community sử dụng space để cách chúng Khi bạn tạo community list việc lại sử dụng với route map bàng lệnh match communỉty , number số community list ĨII.4 Các nhóm ngang hàng (Peer Groups) Là tập hợp peers có sách router Việc để giảm bớt phức tạp dễ dàng quản lý cho người quản trị 64 Add peer: neighbor peer-address peer-group name peer-address: địa peer sử dụng BGP session Trong hình trên, eBGP câu hình RI R2, cân câu hình 65 Các loopback: R2-2.2.2.2 R3-3.3.3.3 R4-4.4.4.4 R5-5.5.5.5 network 192.168.100.0/24 sè không quảng bá tới R3, R4, R R2#conf t Enter configuration commands, one per line End with CNTL/z R2 (config)#access-list permit 192.168.100.0 0.0.0.255 R2 (config)#route-map PEERGROUPFILTER deny 10 R2 (config-route-map)#match ip address R2(config-route-map)iroute-map PEERGROUPFILTER permit 20 R2 (coníig)irouter bgp 200 PEERGROUP1 peer-group R2 (configPEERGROUP1 remote-as 200 router)ệneighbor PEERGROUP1 route-reflectorR2 (configPEERGROUP1 update-source router)ệneighbor loO R2 (configrouter)#neighbor PEERGROUP1 routeClient map R2 (config3.3.3.3 peer-group router)#neighbor R2 (configPEERGROUP1 R3#conf t Enter configuration commands, one per line End with CNTL/z 66 R3(config)irouter bgp 200 R3 (config-router)#neighbor 200 R3 (config-router)ệneighbor source loO R3 (config-router)#AZ R3# R4#conf t Enter configuration per line CNTL/Z R4 (coníig)irouter bgp 200 R4 (config-router)#neighbor 200 R4 (config-router)#neighbor source loO R4 (config-router)#AZ R4 # R5#conf t Enter conf igurat ion per line CNTL/z R5 (config)irouter bgp 200 R5 (config-router)#neighbor 2.2.2.2 remote-as 2.2.2.2 update- commands, End with one 2.2.2.2 remote-as 2.2.2.2 update- comiĩiands, End with one 2.2.2.2 remote-as III Đa kết nối internet BGP (Multi-homing) Multi homing việc có nhiều kết nối đến nhiều nhà cung cấp dịch vụ Có loại multi homing: multi homing đến nhà cung cấp dịch vụ muti homing đến nhiều nhà cung cấp dịch vụ 67 Sử dụng nhiều router cho nhiều kết nối đến nhà cung cấp dịch vụ Cách phức tạp single point of failure Khi sử dụng multi homing đến nhà cung cấp dịch vụ, không cần thiết phải sử dụng BGP trừ bạn cần dùng routing policy Multiple Service providers: Kê có nhiều kết nối đến nhà cung cấp dịch vụ, nhà cung cấp bị down vô dụng Multiple Service provider khắc phục điểm yếu Nó giống multi homing đến nhà cung cấp có số đặc điểm bạn cần lưu ý: Neu bạn sử dụng BGP đổ kết nối đến nhà cung cấp dịch vụ thiết bị chạy eBGP chạy ÌBGP, AS bạn trở thành transit AS Có nghĩa nhà cung cấp dịch vụ truyền data qua network bạn Nhu chiếm phần bandwidth Đê khắc phục ta sử dụng BGP policy đê cấm nó, thuộc tính NOEXPORT community áp vào route từ nhà cung cấp giải 68 Câu lệnh next-hop-seỉf dùng để thay đổi thuộc tính NEXT_HOP route Trong hình R2 R3 chạy IGP AS 200, R2 không kết nối tới RI ĨGP, route học từ RI R3 sê không sử dụng Lí roưte từ AS neighbor peer-address next-hop-self 69 quảng bá từ IGP sang BGP, địa classíul chấp nhận Để tắt chế tự sum route mặc định chạy BGP ta dùng command: 70 CHƯƠNG IV: MÔ HÌNH THỤC NGHIỆM 71 router ospf 10 redistribute bgp 100 metric 2000 subnets passive-interface SerialO network 203.250.0.0 0.0.255.255 area network 128.213.0.0 0.0.255.255 area default-information originate metric 2000 router bgp 100 no synchronization network 203.250.13.0 network 203.250.14.0 neighbor 128.213.63.2 remote-as 200 neighbor 128.213.63.2 route-map setlocalpreí in neighbor 203.250.15.2 remote-as 100 neighbor 203.250.15.2 update-source LoopbackO ip classless ip default-network 200.200.0.0 route-map setlocalpreí permit 10 set local-preference 200 Cấu hình RTF: RTF# hostname RTF ip subnet-zero interíace f2/0 ip address 203.250.14.2 255.255.255.0 interface sl/o ip address 203.250.15.1 255.255.255.252 72 network 192.208.10.6 0.0.0.0 area default-information originate metric 1000 ! router bgp 100 no synchronization network 203.250.15.0 neighbor 192.208.10.5 remote-as 300 neighbor 192.208.10.5 route-map localonly in neighbor 203.250.13.41 remote-as 100 ! ip classless ip default-network 192.208.10.0 ip as-path access-list permit A300$ route-map localonly permit 10 match as-path set local-preference 300 Cấu hình RTC: RTC# hostname RTC ip subnet-zero interíace LoopbackO ip address 128.213.63.130 255.255.255.192 interface sl/1 ip address 128.213.63.5 255.255.255.252 73 interface sl/1 ip address 192.208.10.5 255.255.255.252 ! interíace sl/o ip address 192.208.10.2 255.255.255.252 router bgp 300 network 192.208.10.0 neighbor 192.208.10.1 remote-as 500 neighbor 192.208.10.6 remote-as 100 Cấu hình RTG: RTG# hostname RTG ip subnet-zero interface LoopbackO ip address 195.211.10.174 255.255.255.192 interface sl/o ip address 192.208.10.1 255.255.255.252 interíace sl/1 ip address 195.211.10.1 255.255.255.252 router bgp 500 network 195.211.10.0 aggregate-address 195.211.0.0 255.255.0.0 summaryonlỵ neighbor 192.208.10.2 remote-as 300 neighbor 192.208.10.2 send-community neighbor 192.208.10.2 route-map setcommunity out neighbor 195.211.10.2 remote-as 400 ! ip classless access-list permit 195.211.0.0 0.0.255.255 access-list permit any access-list 101 permit ip 195.211.0.0 0.0.255.255 host 255.255.0 route-map setcommunity permit 20 match ip address route-map setcommunitỵ permit 10 match ip address set community no-export Cấu hình RTE: RTE# hostname RTE 74 ip address 200.200.10.1 255.255.255.0 interface sl/o ip address 195.211.10.2 255.255.255.252 interíace sl/1 ip address 128.213.63.6 255.255.255.252 router bgp 400 network 200.200.10.0 aggregate-address 200.200.0.0 255.255.0.0 summaryonlỵ 75 CHƯƠNG IV: KẾT LUẬN Với sụ phát triển ngày mạnh mẽ mạng Internet, đề tài nghiên cứu “Nghiên cứu giao thức định tuyến BGP” đề tài thực tế giúp nguời đọc tiếp cận có hiếu biết cách thức định tuyến AS, thành phần quan trọng Internet BGP giao thức cổng ngoại (EGP) Như BGP sử dụng để nối AS với Internet phải phụ thuộc lớn vào BGP BGP sử dụng giao thức TCP port 179 Tất thiết bị ĨBGP phải có kết nối TCP đến thiết bị khác tạo thành mạng full mesh để BGP họat động bình thường > Mặt đạt đưọc: Đe tài góp phần giúp cho nhóm người tham khảo: - Hiểu nẳm thuộc tính, giải thuật sử dụng BGP đổ tuyến định - Hiêu rõ vai trò, hoạt động câu trúc thông báo eBGP ĨBGP 76 TÀI LIỆU THAM KHẢO [1] CCNP® Complete Study Guidc — Wade Edxvards, et al [2] BGP Case Study- Documcnt ID: 26634 [3] http://cisco.com 77 [...]... đây được định nghĩa là đề chi một tập họp các thiết bị mạng cùng chung một chính sách quản lý sử dụng một IGP cho định tuyến nội và một EGP và định tuyến ngoại Với những thay đổi lớn qua từng năm, định nghĩa về AS đã được thay đổi Một AS được xem là một tập các thiết bị cùng chung một chính sách quản lý mà có một hay nhiều IGPs để điều khiển định tuyến nội và một EGP cho định tuyến ngoại (định tuyến liên... Opcnđồimessage sẽ Khi BGPMarker speakertùy đã thuộc tạo peers tạo message ra BGP tree, sẽ trao thông tinth định không BGP speaker trước tiên sẽ trao đổi bảng định tuyến BGP Từ đó trở đi, tuyến có thông tin xác thực peers Ghi chủ:bảng định tuyến BGP không phải là Bảng định tuyến IP.Hơn nữa bảng định tuyến BGP giống như là một topology database, nó chứa entries mà không bao Optional Parameters 1.2,2 Bảng... khác sẽ chỉ thấy AS đó có một sự định tuyến nội duy nhất Điều này cho phép sự hoạt động của nhiều IGP autonomous systems( ví dụ: EIGRP 100, EIGRP 200), nhưng EGP lại không như vậy BGP speaker: bất kì một thiết bị nào đang chạy BGP được gọi là BGP speaker 1.1.3 Thuât ngữ trong BGP BGP được biết đến là giao thức định tuyến của Internet BGP giúp cho sự trao đôi thông tin định tuyến giữa các AS khác nhau đi... các ĨBGP peers Một tính chất khác của ĨBGP peers là chúng sẽ không quảng bá đường định tuyến nhận bằng ĨBGP cho peers khác Những đường định tuyến nội này sẽ được quảng bá đi trong AS bàng ĨGB BGP không phải là để thay thế IGP nên đừng hiếu nhầm chỉ vì ĨBGP hoạt động trong 1 AS Khi ĨBGP speaker quảng bá một đường định tuyến học từ eBGP đến ĨBGP peers của nó, đáng lê phải là tất cả các speakers 3 trường... qui định thì gói tin báo lỗi sẽ được gửi trả về cho người nhận và TCP session sẽ bị Marker hủy TCP session sẽ được thiết lập lại và số version sê thấp hơn số version lúc trước Điều này sẽ lặp đi lặp lại cho đến khi chúng tìmType được một version cả 2 cùng hỗ trợ được Hình 2 My Autonomous System: dài 2 bytes và chứa số AS của BGP speaker gửi gói 456 như tham số BGP version, kết nối sẽ phải reset đề tìm. .. Parameter LengthParameter Value (variable) ĩ.2.3 Thông đicp UPDATE: Sau khi BGP speakers đã trở thành peers, chúng sẽ trao đổi UPDATE message UPDATE message chứa thông tin định tuyến cho BGP, chúng sẽ được dùng để tạo ra môi trường định tuyến Loop-tree UPDATE message không chỉ chứa các route đế sử dụng, nó còn chứa các route không còn hoạt động nừa(Unfeasible Route) Một UPDATE message chỉ chứa 1 route... chứa chiều dài, đơn vị là bit của ĨP preíìx-list Neu nó có giá đường tuyến trị đó là optional Neu bit này là 0 thì thuộc tính đường đi sẽ là well-known vàđitạo ra ORIGIN Nó có trong tất cả các UPDATE message để quảng bá là 0, nghĩa là tất cả các IP prefix-list thông tin định tuyến Bit có trọng số cao thứ 2 (bit 1) là transitive bit Nó định nghĩa thuộc tính Prẹfix: chứa IP Preíĩx-list optional là transitive... cho một speaker khác AS, nó sẽ thay đôi AS-PATH theo tính cách của 1 đường đi Trường này luôn có trong tất cả các UPDATE sau: message Neu nó rồng thì TPAL là 0 Thông tin của nó dùng đổ tìm thông tin định tuyến nhất định và Với path segment thứ nhất của AS-SEỌUENCE, BGP speaker sẽ thêm số AS của 9 1110 Trong eBGP, next hop là địa chi IP của neighbor ngoài AS đã quảng bá route cho router gửi Trong ĨBGP:... Hình 1 chỉ ra rất nhiều AS khác nhau, chúng sử dụng BGP đổ chia sẻ thông tin định tuyến. Có 2 loại BGP: Intemal BGP(iBGP) và Extemal BGP(eBGP) 2 Tất cả các BGP spcaker phải là peers của 1 BGP speaker khác.Nghĩa là bạn phải thiết lập một full mesh(các thiết bị đều có kết nối đến tất cả các thiết bị khác nó)để ĨBGP hoạt động ổn định Nó không có nghĩa là tất cả các thiết bị đều phải kết nối đến các thiết... và tiếp tục lắng nghe các yêu cầu kết nối từ remote BGP 17 reset Sau quá trình đàm phán về hold timer, BGP speaker sẽ xác định kết nối là ĨBGP hay eBGP Neu 2 BGP speaker cùng trong một autonomous System, loại BGP sẽ là ĨBGP Neu chúng thuộc 2 autonomous System khác nhau, loại BGP sẽ là eBGP Khi loại BGP đã được xác định, trạng thái của nó sẽ chuyển sang OpenConíirm Trong suốt trạng thái này, có thể BGP ... BGPvl giao thức định tuyến phân Autonomous System: trước định nghĩa đề chi tập họp thiết bị mạng chung sách quản lý sử dụng IGP cho định tuyến nội EGP định tuyến ngoại Với thay đổi lớn qua năm, định. .. thông tinth định không BGP speaker trước tiên trao đổi bảng định tuyến BGP Từ trở đi, tuyến có thông tin xác thực peers Ghi chủ:bảng định tuyến BGP Bảng định tuyến IP.Hơn bảng định tuyến BGP giống... KHÁI NIỆM VÀ HOẠT ĐỘNG CỦA BGP 1: Khái niệm: 1.1.1 Khái niêm Border Gatewav Protocol: Border Gateway Protocol( BGP) giao thức định tuyến liên miền sử dụng đề trao đổi thông tin Internet Internet