1. Trang chủ
  2. » Kỹ Thuật - Công Nghệ

Báo cáo chuyên đề KTVT: Các giao thức định tuyến trong internet

28 806 3

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 28
Dung lượng 1,1 MB

Nội dung

I. Mở đầu 1. Định tuyến là gì 2. Tại sao cần giao thức định tuyến 3. Phân loại giao thức định tuyến II. Các giao thức định tuyến trong 1. RIP 2. OSPF 3. IGRP 4. EIGRP III. Giao thức định tuyến ngoài EGP 1. Giao thức định tuyến BGP 1.1 Tổng quan BGP 1.2. Đặc điểm BGP 1.3 Hoạt động BGP 1.4 Khi dùng BGP và không dùng BGP

CHỦ ĐỀ CÁC GIAO THỨC ĐỊNH TUYẾN TRONG INTERNET Bảng phân chia công việc thành viên nhóm STT Họ Tên Nguyễn Văn Ngọc Nghĩa Nhiệm vụ - Sơ lượt định tuyến giao thức Mức độ đóng góp 33,33% định tuyến - Giao thức định tuyến RIP Trần Đức Nhiên - Giao thức định tuyến OSPF - Giao thức định định tuyến IGRP 33,33% Trần Tiến Phát - Giao thức định tuyến EIGRP - Giao thức định tuyến EGP 33.33% Mục lục Trang I MỞ ĐẦU………………………………………….…………………………………… Định tuyến Tại cần giao thức định tuyến Phân loại giao thức định tuyến a Giao thức định tuyến b Giao thức định tuyến II CÁC GIAO THỨC ĐỊNH TUYẾN TRONG …………………………………… … GIAO THỨC ĐỊNH TUYẾN RIP (ROUTING INFOMATION PROTOCOL) a.Đặc điểm b Khảo sát hoạt động giao thức định tuyến RIP GIAO THỨC ĐỊNH TUYẾN OSPF (OPEN SHORTEST PATH FIRST)……… a.Đặc điểm b Khảo sát hoạt động giao thức định tuyến OSPF GIAO THỨC ĐỊNH TUYẾN IGRP (Interio Gateway Routing Protocol) …… 10 a Nguyên lý hoạt động đặc trưng IGRP b IGRP timer c IGRP packet format GIAO THỨC ĐỊNH TUYẾN EIGRP ………………………………………… 12 a Định nghĩa b Ưu điểm c Nhược điểm d Nguyên lý hoạt động e Những thông tin chưa bảng cấu trúc III CÁC GIAO THỨC ĐỊNH TUYẾN NGOÀI EGP (Exterior Gateway Protocol)… 15 GIAO THỨC ĐỊNH TUYẾN BGP (Border Gateway Protocol) 1.1 Tổng quan BGP………………….………………………………… 15 a> Khái Niệm b> Sự cần thiết BGP c> Một số thuật ngữ BGP 1.2 Đặc điểm BGP ………………………………………………… 16 1.3 Hoạt động BGP ……………………………………………… 17 1.3.1 Định dạng tin (Message Header Format)……… 18 a> Bản tin OPEN ( OPEN Message) b> Bản tin UPDATE (UPDATE Message) c> Bản tin KEEPALIVE (KEEPALIVE Message) d> Bản tin NOTIFICATION (NOTIFICATION Message) 1.3.2 Thiết lập mối quan hệ BGP neighbor ……………………… 22 1.3.3 Chọn tuyến đường (Route Selection) …………………… 24 a> Routing Information Bases b> Quá trình định (Decision Process) c> Lọc tuyến (Route Filtering) 1.3.4 Thuật toán tìm đường tốt BGP ……………… 25 1.4 Khi dùng BGP không dùng BGP …………………………… 26 a> Khi dùng BGP b> Khi không dùng BGP I MỞ ĐẦU Định tuyến gì? Định tuyến trình chọn lựa đường mạng máy tính để gửi liệu qua Định tuyến hướng, di chuyển gói (dữ liệu) đánh địa từ mạng nguồn chúng, hướng đến đích cuối thông qua node trung gian Hướng gói liệu xác định dựa vào bảng định tuyến, bảng chứa lộ trình tốt đến đích khác mạng Vì việc xây dựng bảng định tuyến trở nên vô quan trọng cho việc định tuyến hiệu Định tuyến có hai loại lớn định tuyến tĩnh định tuyến động • Định tuyến tĩnh: kĩ thuật mà người quản trị phải tự cấu hình đường đến mạng đích router Kĩ thuật chiếm tài nguyên mạng Router, đơn giản, tốc độ xử lý nhanh.Tuy nhiên lại có điểm yếu không hội tụ với thay đổi mạng, đồng thời số lượng đường route lớn lại cấu hình tay • Định tuyến động: route thường xuyên trao đổi thông tin định tuyến cho Từ thông tin này, route sử dụng thuật toán tìm đường khác nhau, để tìm đường đến đích tối ưu theo tính toán mình, từ tạo bảng định tuyến, lưu trữ thông tin đường Định tuyến động chiếm ưu internet Tại cần giao thức định tuyến? Trong mạng lớn có nhiều định tuyến mạng Internet, việc cập nhật bảng định tuyến tay không thể, cần phải có giao thức định tuyến, giao thức định tuyến cho phép router xây dựng bảng định tuyến cách linh hoạt là: • Chọn đường dẫn tốt cho gói tin • Cung cấp tiến trình để chia sẻ thông tin định tuyến • Cho phép Router liên lạc với router khác để update trì bảng định tuyến Phân loại giao thức định tuyến Có hai họ giao thức định tuyến là: a Giao thức định tuyến trong: IGP (Interior Gateway Protocol) • Chức năng: Trao đổi tuyến đường bên hệ thống mạng tự trị • Giao thức định tuyến gồm giao thức tiêu biểu RIP, OSPF, IGRP, EIGRP Trong RIP OSPF giao thức chuẩn quốc tế, EIGRP IGRP giao thức định tuyến riêng phát triển thiết bị Cisco Với IGP lại chia theo nhánh khác IGP loại giao thức định tuyến chạy router nằm bên hệ thống mạng tự trị Ngoài giao thức IGP chia thành loại: Distance-Vector, Link-state, Hybrid • Distance -Vector: tiêu biểu cho hình thức giao thức RIP Hoạt động dựa nguyên tắc neighbor, nghĩa router gửi nguyên bảng định tuyến(routing table) cho router kết nối với Các router so sánh tuyến đường với tuyến đường bảng định tuyến Tuyến đường tối ưu giữ lại – Ưu điểm giao thức là: dễ cấu hình, router không xử lý nhiều nên tốc độ nhanh – Nhược điểm: + Hệ thống metric đơn giản nên tuyến đường chọn chưa phải tối ưu + Vì gói tin gửi theo định kỳ nên lượng lớn bandwith bị chiếm, mạng thay đổi + Do Router hội tụ chậm, dẫn đến việc sai lệch bảng định tuyến, gây tình trạng lặp • Link –state: đại diện cho loại OSPF với loại giao thức này, router không gửi bảng routing table mà gửi bảng sở liệu trạng thái đường link (LSDB-Link State Database) cho router vùng (area) Việc tính toán định tuyến thực dựa theo giải thuật Dijkstra Một mạng hội tụ, router không gửi update định kỳ mà gởi có thay đổi hệ thống mạng(link up or link down) – Ưu điểm: thích nghi nhiều hệ thống, cho phép người thiết kế mạng linh hoạt, phản ứng nhanh Và không gửi interval-update nên đảm bảo bandwith mạng – Nhược điểm: Router phải xử lý nhiều hơn, tốc độ CPU chậm nên có delay Ngoài cấu hình OSPF phức tạp so với RIP • Hybrid: tiêu biểu giao thức EIGRP Cisco Loại giao thức kết hợp đặc điểm hai loại Tuy nhiên, thực chất EIGRP giao thức loại Distance – vector cải tiến thêm để tăng tốc độ hội tụ quy mô hoạt động nên gọi Advanced distance vector Nếu chia hai, ta chia giao thức IGP thành hai loại: • Các giao thức classful: router không gửi kèm theo subnet – mask tin định tuyến Từ giao thức classful không hỗ trợ mạng gián đoạn Giao thức tiêu biểu RIPv1 (trước có thêm IGRP giao thức gỡ bỏ IOS Cisco) • Các giao thức classless: ngược với classful, router có gửi kèm theo subnet – mask tin định tuyến Từ giao thức classless có hỗ trợ mạng gián đoạn (discontiguos network) Các giao thức classless: RIPv2, OSPF, EIGRP b Giao thức định tuyến ngoài: Exterior Gateway Protocol (EGP) • Chức năng: Trao đổi tuyến đường hệ thống mạng tự trị • Giao thức định tuyến với giao thức tiêu biểu BGP (Border Gateway Protocol) Là loại giao thức dùng để chạy router thuộc hệ thống mạng tự trị khác nhau, phục vụ cho việc trao đổi thông tin định tuyến hệ thống mạng tự trị Hệ thống mạng tự trị tập hợp router thuộc quản lý kỹ thuật sở hữu doanh nghiệp đó, chịu chung sách định tuyến Các hệ thống mạng tự trị thường ISP Như định tuyến thường dùng cho mạng Internet toàn cầu, trao đổi số lượng thông tin định tuyến lớn ISP với hình thức định tuyến mang nặng hình thức sách (policy) II CÁC GIAO THỨC ĐỊNH TUYẾN TRONG GIAO THỨC ĐỊNH TUYẾN RIP (ROUTING INFOMATION PROTOCOL) a Đặc điểm • Giao thức định tuyến RIP giao thức điển hình thuộc loại distance-vector Mỗi router gửi toàn bảng định tuyến cho router kết nối trực tiếp với theo định kỳ 30s/lần Thông tin lại tiếp tục router lan truyền tiếp cho router khác lan truyền router toàn mạng Kiểu trao đổi thông tin gọi “lan truyền theo tin đồn” • Giá trị metric tối đa 15, giá trị metric = 16 gọi infinity metric (“metric vô hạn”), có nghĩa mạng phép cách nguồn tin 15 router tối đa, cách nguồn tin từ 16 router trở lên, nhận nguồn tin nguồn tin xem đến • Cách hoạt động RIP dẫn đến loop nên số quy tắc chống loop số timer đưa Các quy tắc timer làm giảm tốc độ hội tụ RIP b Khảo sát hoạt động giao thức định tuyến RIP Bảng định tuyến router chứa cá giá trị route mạng route có cấu trúc sau: 192.168.23.0/24 S2/0 Trong 192.168.23.0/24 giá trị route, S2/0 cổng kết nối, giá trị metric (số route mà gói tin phải qua để đến đích) Xét sơ đồ kết nối router sau: Các router kết nối với đường serial point – to – point mô tả kết nối leased – line Bản thân router lại đấu nối xuống mạng LAN cổng F0/0 chúng Quy hoạch IP cho phân đoạn mạng mô tả chi tiết sơ đồ Khi chưa chạy định tuyến RIP router kết nối đến mạng kết nối trực tiếp đến cổng đưa địa (subnet) vào bảng định tuyến Giá trị bảng định tuyến router hình sau: Tiếp theo ta chạy định tuyến RIP để router lan truyền bảng định tuyến cho router kết nối trực tiếp với Xét truyền bảng định tuyến từ router R3 cho router R2 ta thấy có route 192.168.3.0/24 bảng định tuyến R3 mà R2 chưa có bảng định tuyến R2 chép route vào bảng định tuyến Bảng định tuyến R2 lúc là: Ta thấy route cập nhật cổng kết nối thay đổi, lúc cổng kết nối F0/0 mà cổng cổng S2/1, để đến mạng 192.168.3.0/24, gói tin từ R2 phải đẩy cổng S2/1 Ta thấy metric route tăng thêm đơn vị lan truyền qua thêm router Tiếp theo R2 gửi bảng định tuyến qua cho R1 Có route R2 mà R1 chưa có bảng định tuyến 192.168.23.0/24 192.168.3.0/24 router R1 cập nhật route vào bảng định tuyến Bảng định tuyến R1 sau cập nhật là: Ta dễ dàng thấy giá trị cổng kết nối metric route thay đổi Tương tự bảng định tuyến R1 cập nhật qua R2 từ router R2 qua router R3 Cuối ta bảng định tuyến router sau: Các router học subnet xa không kết nối trực tiếp thông qua chạy giao thức định tuyến, đảm bảo đến nơi hệ thống mạng nhược điểm giao thức dễ xảy tượng lặp, gửi gói tin qua lại Ví dụ mạng 192.168.3.0/24 down router R3 loại bỏ route khỏi bảng định tuyến bảng định tuyến router R2 giá trị mạng 192.168.3.0/24 R2 gửi định tuyến qua cho R3 router R3 cập nhật giá trị route vào cổng kết nối S2/1 Vì gói tin từ router R2 muốn gửi đến mạng 192.168.3.0/24 gửi qua cổng S2/1 cho router R3, router R3 tra bảng định tuyến thấy cổng kết nối đến mạng 192.168.3.0/24 S2/1 nên gửi ngược lại cho R2, xảy vòng lặp vận tải gói tin Để khắc phục tượng lặp vận tải gói tin, RIP sử dụng quy tắc chống lặp gọi quy tắc Split – horizon Cụ thể là: nhận route từ router lần cập nhật không gửi lại route trở lại router mà nhận route Tức loại bỏ route mà nhận khỏi bảng định tính gửi lại bảng định tính ngược lại co router Ngoài giao thức định tuyến RIP có số quy tắc để thúc đầy nhanh trình cập nhật tránh tượng lặp là: • Quy tắc Route – poisoning: mạng kết nối trực tiếp chuyển sang down router gửi tin cập nhật cho mạng đến router lân cận vơi metric=16 Các router sau nhận tin gửi đến router khác với với metric=16, việc gửi tin cập nhật cho mạng bị down thực mà không cần chờ đến định kì toàn mạng nhanh chóng biết đường truyền qua mạng không • Quy tắc Poison – reverse: router nhận cập nhật cho subnet có metric=16 gửi ngược trở lại tin cập nhật subnet với metric=16 • Quy tắc Trigger – update: Việc phát tin Route – poisoning Poison – reverse phải thực mà không cần chờ tới hạn định kỳ gửi cập nhật định tuyến gọi hoạt động trigger update • Một trường hợp bị lặp router kết nối theo vòng tròn Khi mạng 192.168.3.0/24 down R3 gửi tin poisoned đến R2 đồng thời loại bỏ mạng 192.168.3.0/24 khỏi bảng định tuyến Trong lúc mạng R1 lại gửi bảng định tính cho R3 R3 loại bỏ mạng 192.168.3.0/24 router R3 lại cập nhật mang 192.168.3.0/24 vào bảng định tính dẫn đến lập để tránh tượng người ta sử dụng định thời holddown – timer • Luật Holddown timer: Sau nhận poisoned route, router khởi động định thời holddown – timer cho route Trước timer hết hạn, không tin tưởng thông tin định tuyến route down này, ngoại trừ thông tin đến từ láng giềng cập nhật cho route Giá trị default holddown – timer 180s Như theo luật này, R1 nhận cập nhật route – poisoning từ R3 cho mạng 192.168.3.0/24 kết luận route down, R1 không chấp nhận thông tin đến từ nguồn tin khác ngoại trừ R3 suốt khoảng thời gian holddown – timer Nhờ thông tin route – poisoning cho mạng 192.168.3.0/24 cập nhật kịp thời đến R2 không gây loop Bên cạnh quy tắc chống loop đề cập trên, RIP sử dụng số timer cho hoạt động mình: Update timer: khoảng thời gian định kỳ gửi tin cập nhật định tuyến khỏi cổng chạy RIP, giá trị default 30s Invalid timer: router nhận cập nhật subnet mà sau khoảng thời gian invalid timer không nhận lại cập nhật mạng (mà phải nhận 30s/lần), router coi route đến subnet invalid chưa xóa route khỏi bảng định tuyến Giá trị default timer 180s Flush timer: : router nhận cập nhật subnet mà sau khoảng thời gian flush timer không nhận lại cập nhật mạng (mà phải nhận 30s/lần), router xóa bỏ hẳn route khỏi bảng định tuyến Giá trị default timer 240s Như vậy, route cho subnet xuất bảng định tuyến, router kỳ vọng 30s lần route phải láng giềng gửi lại cập nhật để “refresh” Nếu sau 30s, route không “refresh”, theo dõi tiếp hết giây thứ 180 bị đánh dấu invalid Khi invalid, route trì bảng định tuyến thêm 60s (đến hết giây thứ 240) bị xóa hoàn toàn khỏi bảng định tuyến Có hai phiên giao thức định tuyến RIP RIPv1 RIPv2 Hai phiên có cách thức hoạt động giống nêu nhiên có số điểm khác là: • RIPv1 giao thức định tuyến thuộc loại classful RIPv2 giao thức định tuyến thuộc loại classless Các giao thức classful có nhiều hạn chế nên người ta chủ yếu sử dụng giao thức RIPv2 • RIPv1 sử dụng địa broadcast 255.255.255.255 để gửi tin cập nhật RIPv2 sử dụng địa multicast 224.0.0.9 để gửi tin cập nhật • RIPv1 không hỗ trợ xác thực định tuyến RIPv2 có hỗ trợ xác thực Điều dẫn đến nguy bảo mật sử dụng RIPv1 GIAO THỨC ĐỊNH TUYẾN OSPF (OPEN SHORTEST PATH FIRST) OSPF – Open Shortest Path First giao thức định tuyến link – state điển hình Đây giao thức sử dụng rộng rãi mạng doanh nghiệp có kích thước lớn Trong chương trình CCNA, chủ đề đề cập nhiều Do đó, nắm vững nguyên tắc hoạt động OSPF giúp bạn theo học chương trình CCNA hoàn thành tốt kỳ thi lấy chứng quốc tế CCNA đáp ứng tốt nhu cầu công việc thực tế a Đặc điểm • Giao thức định tuyến OSPF giao thức điển hình thuộc loại link-state Đây giao thức sử dụng rộng rãi mạng doanh nghiệp có kích thước lớn Mỗi router chạy giao thức gửi trạng thái đường link cho tất router vùng Sau thời gian trao đổi, router đồng bảng sở liệu trạng thái đường link với nhau, router có “bản đồ mạng” vùng Từ router chạy giải thuật Dijkstra tính toán đường ngắn dựa vào để xây dựng nên bảng định tuyến • Metric OSPF gọi cost, tính theo bandwidth cổng chạy OSPF b Khảo sát hoạt động giao thức OSPF Hoạt động giao thức OSPF gồm bước sau: i Bầu chọn Router – id Khi chạy OSPF router cần phải có giá trị để định danh tập hợp nhiều router chạy OSPF Giá trị gọi router-id Router –id có dạng địa IP Giá trị địa IP chọn giá trị cao interface active, ưu tiên cổng loopback Ví dụ: Trong hình loopback nên ta xét interface active, tức trạng thái up/up (status up, line protocol up) Vậy có địa IP xét 192.168.1.1 192.168.2.1 Giá trị router-id chon giá trị địa IP lớn 192.168.2.1 tham gia OSPF định danh R router-id) 192.168.2.1 ii Thiết lập quan hệ láng giềng Sau chọn xong router – id để hoạt động, router chuyển qua bước thiết lập quan hệ láng giềng với router kết nối trực tiếp với router chạy OSPF gửi tất cổng chạy OSPF loại gói tin gọi gói tin hello Gói tin gửi đến địa multicast dành riêng cho OSPF 224.0.0.5, đến tất router chạy OSPF khác phân đoạn mạng Mục đích gói tin hello giúp cho router tìm kiếm láng giềng, thiết lập trì mối quan hệ Gói tin hello gửi theo định kỳ mặc định 10s/lần Có nhiều thông tin hai router kết nối trực tiếp trao đổi với qua gói tin hello Trong loại thông tin trao đổi, có năm loại thông tin sau bắt buộc phải phù hợp với hai router để chúng thiết lập quan hệ láng giềng với Đó là: • Area-id: Để giảm tải nhớ tải tính toán cho router giảm lượng thông tin định tuyến cần trao đổi router chia làm nhiều vùng, router cần ghi nhớ thông tin cho vùng Vì giảm tải nhớ cô lập bất ổn vào vùng Ví dụ có liên kết router up down, kiện lan truyền nội vùng gây tính toán lại định tuyến router vùng không ảnh hưởng đến router thuộc vùng khác Mỗi vùng có giá trị định danh gọi area-id, area-id số địa IP Một nguyên tắc bắt buộc phân vùng OSPF chia thành nhiều vùng bắt buộc phải tồn vùng mang số hiệu – Area 0, Area gọi Backbone Area vùng khác bắt buộc phải có kết nối nối vùng area Area – id gán cho link router gán cho thân router Những router mà có tất link gán vào vùng lọt hẳn vào vùng gọi Internal router, Internal router phải ghi nhớ trạng thái đường link vùng mà nằm bên Những router nằm biên giới hai vùng phải ghi nhớ trạng thái đường link hai vùng Những router gọi router ABR Khi hai router láng giềng kết nối với qua link, chúng phải thống với area – id link Cả hai router phải gán số area – id cho link kết nối chúng với Nếu điều bị vi phạm, chúng thiết lập quan hệ láng giềng thông qua link không trao đổi thông tin định tuyến qua link Đó điều kiện thứ việc thiết lập quan hệ láng giềng: thống area – id link kết nối • Hello timer Dead timer: Hello timer khoảng thời gian định kỳ gửi gói tin hello khỏi cổng chạy OSPF Khi router nhận hello từ láng giềng, khởi động Dead timer Nếu sau khoảng thời gian Dead timer mà router không nhận gói tin hello từ láng giềng, coi láng giềng không xóa thông tin mà học từ láng giềng Ngược lại, lần nhận gói tin hello từ láng giềng, Dead timer lại reset Giá trị mặc định hello – timer dead – timer 10s 40s Ta hiệu chỉnh giá trị cổng chạy OSPF Để hai router thiết lập quan hệ láng giềng với nhau, cặp giá trị bắt buộc phải khớp hai router hai đầu đường link • Hai địa IP đấu nối phải subnet • Thỏa mản điều kiện xác thực: Trong trường hợp để tăng cường tính bảo mật hoạt động trao đổi thông tin định tuyến, thực cài đặt mật hai router hai đầu đường link Yêu cầu bắt buộc hai mật phải khớp hai đầu để hai router thiết lập quan hệ láng giềng • Cùng bật tắt cờ stub: Trong kiến trúc đa vùng OSPF có loại vùng gọi vùng stub Vùng stub vùng không tiếp nhận LSA type – Khi ta cho link router thuộc vùng stub bắt buộc đầu link phải gán link thuộc vùng stub Khi gói tin định tuyên trao đổi hai đầu có cờ stub bật lên Sau 05 điều kiện nêu thỏa mãn, hai router thiết lập với mối quan hệ gọi quan hệ láng giềng ký hiệu – WAY Khi router thiết lập quan hệ – WAY với nhau, chúng bắt đầu thực trao đổi bảng sở liệu trạng thái đường link (LSDB – Link State Database) cho Việc trao đổi lan toàn mạng cuối router có trạng thái đường link router mạng, từ chúng thực tính toán sở liệu trạng thái đường link xây dựng bảng định tuyến LSDB – Link State Database – Bảng sở liệu trạng thái đường link bảng router ghi nhớ trạng thái đường link router vùng Ta coi LSDB “tấm đồ mạng” mà router vào để tính toán định tuyến LSDB phải hoàn toàn giống router vùng Các router không trao đổi với bảng LSDB mà trao đổi với đơn vị thông tin gọi LSA – Link State Advertisement Các đơn vị thông tin lại chứa gói tin cụ thể gọi LSU – Link State Update mà router thực trao đổi với LSA loại gói tin mà tin LSU thực gói tin chứa đựng tin Việc trao đổi thông tin diễn khác tùy theo loại network – type gán cho link hai router ta xét hai loại network – type Point – to – Point Broadcast Multiaccess • Point – to – point: Loại link point – to – point điển hình kết nối serial điểm – điểm chạy giao thức HDLC PPP nối hai router Trong trường hợp này, hai router láng giềng gửi toàn bảng LSDB cho qua kết nối point – to – point chuyển trạng thái quan hệ từ – WAY sang mức độ gọi quan hệ dạng FUL • Broadcast Multiaccess: với môi trường này, router kết nối trực tiếp với thiết lập quan hệ – WAY với Tuy nhiên, router không trao đổi trực tiếp với mà tiến hành trao đổi thông tin thông qua router đầu mối gọi DR – Designated Router Trên kết nối Multi – access, DR router bầu Một router khác bầu làm Backup DR (BDR) để dự phòng cho DR trường hợp DR down Các router lại đóng vai trò DROther Nguyên tắc đặt sau: router DROther 10 • Khả hội tụ nhanh: chúng sử dụng DUAL DUAL bảo đảm hoạt động không bị lặp vòng tính toán đường đi, cho phép Router hệ thống mạng thực đồng lúc có thay đổi xảy • Bảo tồn băng thông sử dụng băng thông cách hiểu quả: gửi thông tin cập nhật phần giới hạn không gửi toàn bảng định tuyến Nhờ tốn lượng băng thông tối thiểu hệ thống mạng ổn định Điều tương tự hoạt động cập nhật OSPF, Router EIGRP gửi thong tin cập nhật phần cho Router cần thông tin mà không gửi Router khác vùng OSPF Chính hoạt động cập nhật theo chu kỳ, Router EIGRP giữ liên lạc với gói hello nhỏ Việc trao đổi gói hello theo định kỳ không chiếm nhiều băng thông đường truyền • Hỗ trợ VLSM (Veriable Length Subnet Mask) CIDA(Classles Inter Domain Routing) Không giống IGRP,EIGRP trao đổi thông tin IP khác lớp mạng • Hỗ trợ IP, IPX, Apple talk: Talk nhờ có cấu trúc phần theo giao thức (PDMs – Protocok dependent modules) EIGRP phân phối thông tin IPX,RIP để cải tiến hoạt động toàn diện Trên thực tế, EIGRP điều khiển giao thức Router EIGRP nhận thông tin định tuyến dịch vụ, cập nhật cho Router khác thông tin bảng định tuyến thay đổi • Chạy trực tiếp IP protocol number 88 • Load balancing tất cost không • Hổ trợ tất giao thức cấu trúc liệu layer • Không dùng broadcast dùng Multicast Unicast trường hợp cụ thể • Hổ trợ việc chứng thực • Manual Summary interface c Nhược điểm: EIGRP giao thức với nhiều ưu điểm sử dụng mô hình mạng vừa lớn nhiên giao thức độc quyền Cisco nên chạy thiết bị cisco, tổ chức dùng toàn đồ Cisco mà dòng sản phẩm khác Chính vậy, bất lợi giao thức định tuyến EIGRP d Nguyên lý hoạt động EIGRP Router lưu giữ thông tin đường cấu trúc mạng RAM, nhờ chúng đáp ứng nhanh chóng theo thay đổi Giống OSPF, EIGRP lưu thông tin thành bảng sở liệu khác EIGRP lưu đường mà học theo cách đặc biệt Mỗi đường có trạng thái riêng có đánh dấu để cung cấp thêm nhiều thông tin hữu dụng khác Topology exchange: Những Router neighbor trao đổi thông tin lẫn nhau, cập nhật đầy đủ cấu trúc liên kết, topology mạng Khi topoly mạng thay đổi cập nhật phần thay đổi Choosing routes: Mỗi Router tiến hành phân tích bảng EIGRP topology table, chọn đường định tuyến có metric tốt để đến subnet Sau thực bước trên,hệ điều hành IOS lưu bảng EIGRP Tables quan trọng: • Bảng láng giềng(Neighbor table): Bảng láng giềng bảng quan trọng EIGRP, có danh sách router thân mật với Đối với giao thức mà EIGRP hổ trợ có bảng láng giềng tương ứng Khi phát láng giềng mới, router ghi lại thông tin địa chỉ, cổng kết nối • Bảng cấu trúc mạng(Topology table): bảng cung cấp liệu để xây dựng nên bảng định tuyến EIGRP Thuật toán DUAL lấy thông tin từ bảng láng giềng bảng cấu trúc để chọn đường có chi phí thấp cho mạch đích Mỗi EIGRP Router lưu bảng cấu trúc mạng riêng tương ứng với loại giao thức mạng khác Bảng 14 cấu trúc mạng chứa thông tin tất đường mà Router học Nhờ thông tin mà Router xác định đường khác để thay nhanh chóng cần thiết Thuật toán DUAL chọn đường tốt đến mạng đích gọi đường kính(successor Router) Những thông tin chưa bảng cấu trúc:  Feasible Distance (FD): Là thông tin định tuyến nhỏ mà EIGRP tính cho mạch đích  Router Sourch: Là nguồn phát khởi thông tin nguồn đó, phần thông tin có kết nối mạng EIGRP  Reported Distance (RD) : Là thông số định tuyến đến Router láng giềng thông báo qua  Thông tin cổng giao tiếp mà Router sử dụng để đến mạch đích  Trạng thái đường đi: Trạng thái không tác động (P-Passive) trạng thái ổn định, sẵn sàng sử dụng được, trạng thái tác động(A-active) trạng thái tiến trình tính toán lại DUAL • Bảng định tuyến (Routing table): Bảng định tuyến EIGRP lưu giữ danh sách đường tốt đến mạng đích Những thông tin bảng định tuyến rút từ bảng cấu trúc mạng Router EIGRP có bảng định tuyến riêng cho giao thức mạng khác Con đường chọn làm đường đến mạng đích gọi successor Từ thông tin bảng láng giềng bảng cấu trúc mạng, DUAL chọn đường đưa lên mạng định tuyến Đến mạng đích có đến successor Những đường có chi phí không Thông tin successor đạt bảng cấu trúc mạng Đường Feasible successor (FS) đường dự phòng cho đường successor Đường chọn với đường successor chúng lưu bảng cấu trúc mạng điều không bắt buộc Router xem hop đường Feasible successor gần mạng đích Do đó, chi phí Feasbile successor tính chi phí cộng với chi phí vào Router láng giềng thông báo qua Trong trường hợp successor bị cố Router tìm Feasible successor để thay Một đường Feasible successor bắt buộc phải có chi phí mà Router láng giềng thông báo qua thấp chi phí đường successor Nếu bảng cấu trúc mạng sẵn đường Feasible successor đường đến mạng đích tương ứng đưa vào trạng thái Active Router bắt đầu gửi gói yêu cầu đến tất láng giềng để tính toán lại cấu trúc mạng Sau với thông tin nhận được, Router chọn successor Feasible successor Đường chọn xong có trạng thái Passive III GIAO THỨC ĐỊNH TUYẾN NGOÀI EGP (Exterior Gateway Protocol) Người ta sử dụng thuật ngữ EGP để giao thức định tuyến sử dụng để mang thông tin định tuyến AS với Hiên giao thức cổng ngoại sử dụng hầu hết Inernet TCP/IP Border Gateway Protocol (BGP) 15 GIAO THỨC ĐỊNH TUYẾN BGP (Border Gateway Protocol) BGP CƠ BẢN 1.1 Tổng quan BGP a> Khái Niệm - Như ta biết Internet tạo nhiều Autonomous System (AS) BGP sử dụng để chia sẻ thông tin định tuyến AS khác BGP sử dụng giao thức vận chuyển tin cậy (reliable transport protocol) để trao đổi thông tin định tuyến Transmission Control Protocol (TCP) BGP sử dụng cổng 179 để thiêt lập kết nối BGP hỗ trợ variable-length subnet mask (VLSM), classless interdomain routing (CIDR), summarization Điều đáng ý BGP không quan tâm intra-AS routing, tin tưởng IGP sử dụng AS đảm nhiệm intra-AS routing Mà đề cập tới inter-AS routing Một BGP speaking device chia sẻ thông tin đến mạng với neighbor Thông tin đến mạng chứa đựng liệu dựa AS khác mà qua Thông tin BGP spaking device để tạo graph tất AS sử dụng Graph giúp cho BGP loại bỏ routing loop đảm bảo hiệu lực policy cho AS b> Sự cần thiết BGP - BGP giao thức phức tạp dùng nhiều Internet công ty đa quốc gia Mục đích BGP kết nối mạng lớn Autonomous-System Các công ty lớn dùng BGP kết nối mạng quốc gia khác Mục đích giao thức ngoại BGP không tìm đường mạng mà cho phép người quản trị tìm AS network Các giao thức nội EIGRP, RIP, OSPF ISIS tìm network mà người quản trị cần c> Một số thuật ngữ BGP  Autonomous system (AS): Hệ thống tự trị Trong AS, router có giao thức định tuyến Nếu ta kết nối Internet, số AS phải cung cấp ủy ban Internet  BGP speaker: Bất thiết bị mà chạy BGP routing process coi BGP speaker  Peer: Khi BGP speaker thiết lập kết nối TCP chúng, chúng coi Peer Từ neighbor tương đương với peer  eBGP (External Border Gateway Protocol): Là routing protocol sử dụng để trao đổi thông tin định tuyến BGP peer AS khác  iBGP (Internal Border Gateway Protocol): Là routing protocol sử dụng để trao đổi thông tin định tuyến BGP peer chung AS 16  Inter-AS routing: Là định tuyến xảy AS khác  Intra-AS routing: Là định tuyến xảy AS 1.2 Đặc điểm BGP  Sử dụng giao thức định hướng kết nối với cải tiến: - Bản tin cập nhật tin cậy - Cập nhật theo chu kì - Nhiều thông số tính metrics  Được dùng để thiết kế mạng có quy mô lớn BGP giao thức định tuyến dạng path-vector nên việc chọn lựa đường tốt thông thường dựa tập hợp thuộc tính gọi ATTRIBUTE Do sử dụng metric phức tạp, BGP xem giao thức phức tạp Nhiệm vụ BGP đảm bảo thông tin liên lạc AS, trao đổi thông tin định tuyến AS, cung cấp thông tin trạm kế cho đích đến BGP sử dụng giao thức TCP cổng 179 Các giao thức nhóm distance vector thường quảng bá thông tin có đến router láng giềng, path vector xác danh sách toàn đường dẫn đến đích Ngoài giao thức định tuyến hoạt động dùng path vector giúp việc xác định vòng lặp mạng tốt cách xem xét đường mà router khác gởi xem có thân AS hay không, có biết lặp, loại bỏ BGP hỗ trợ cho địa CIDR (Classless Interdomain Routing) BGP cho phép dùng xác thực BGP có chế keepalive định kỳ nhằm trì quan hệ BGP peers Trong giai đoạn ban đầu của phiên thiết lập quan hệ BGP, toàn thông tin routingupdate gửi Sau đó, BGP chuyển sang chế dùng trigger-update Bất kỳ thay đổi hệ thống mạng nguyên nhân gây trigger-update Một đặc điểm khác biệt BGP routing-update Khi ta xem xét BGP update, ta nhận thấy routing update xác BGP không quan tâm đến việc giao tiếp để có đầy đủ kiến thức tất subnet bên công ty mà BGP quan tâm đến việc chuyển tải đầy đủ thông tin để tìm AS khác Các BGP update thực trình summarization đến mức tối đa cách cho phép số AS, cho phép số prefix vài thông tin định tuyến Tuy nhiên, phần nhỏ BGP update quan trọng BGP đảm bảo lớp transport truyền update sở liệu đường đồng BGP thực bao gồm AS khác hay AS Khi dùng BGP để kết nối AS khác nhau, BGP gọi eBGP Giao thức dùng để mang thông tin router eBGP AS, BGP gọi iBGP 17 Trong AS ta sử dụng giao thức định tuyến nội IGP (ví dụ RIP, ISIS, EIGRP, OSPF) AS phải sử dụng giao thức khác Vấn đề mục đích IGP EGP không giống Các IGP thực định tuyến gói từ nguồn đến đích mà không cần quan tâm đến sách định tuyến (policy) Trong khỏi phạm vi AS sách định tuyến lại vấn đề quan trọng AS4 -AS1 -AS2 -AS3 -(C Company) | | | | B Company -A Company Giả sử A muốn truyền liệu đến AS4 A B đối thủ B không muốn chuyển liệu cho công ty A nên A chuyển liệu thông qua AS3, AS2, AS1 để đến AS4, đường thông qua công ty B tối ưu Giả sử C thuộc AS3 muốn đến AS4 C đối tác B nên B sẵn sàng cho giang Như A C có đích đến phải theo cách khác Các IGP làm điều nguyên nhân chủ yếu giao thức liên quan đến metric cost mà hoàn toàn không quan tâm đến sách định tuyến Nó biết cố gắng chuyển gói liệu đến đích cách hiệu tối ưu 1.3 Hoạt động BGP - BGP cho phép truyền thông thông tin định tuyến AS khác trải khắp giới - Chúng sử dụng dạng BGP để thực điều đó: + Internal BGP (iBGP) + External BGP (eBGP) - Tất BGP speaking device AS sử dụng iBGP để liên lạc với BGP speaking khác Và BGP speaking AS phải thiết lập peer với BGP speaking khác Điều có nghĩa phi cấu hình full mesh cho iBGP để hoạt động cách cách Hay nói cách khác tất thiết bị phải thiết lập kết nối TCP với thiết bị khác - eBGP sử dụng BGP speaking device AS khác Giống iBGP, BGP speking device tham gia phi có kết nối layer-3 chúng Sau TCP sử dụng eBGP để thiết lập peer session - Sau thiết lập peer, BGP speaking device sử dụng thông tin mà chúng có từ trao đổi để tạo BGP graph Chỉ lần BGP speaking device thiết lập peer tạo BGP graph, chúng bắt đầu trình trao đổi thông tin định tuyến Lúc khởi tạo BGP speaking trao đổi toàn BGP routing table Sau chúng trao đổi thông tin update phần peer với trao đổi tin KEEPALIVE dể trì kết nối 1.3.1 Định dạng mào đầu tin (Message Header Format) 18 - BGP tiến hành xử lý tin toàn tin nhận BGP yêu cầu tin có kích thước nhỏ 19 bytes max 4096 bytes Header tin bao gồm thông tin sau: + Marker: Trường dài 16 byte Trường Marker sử dụng để xác định đồng tập BGP peer chứng thực tin BGP đến (incoming BGP message) Giá trị trường phụ thuộc vào loại tin Nếu OPEN message không chứa thông tin chứng thực Marker có giá trị toàn bit + Length: Trường có độ dài byte Trường Length cho biết độ dài toàn tin Giá trị biến đổi từ 19 4096 + Type: trường có độ dài byte Nó cho biết loại tin sử dụng Cụ thể hình bên dưới: a> Bản tin OPEN ( OPEN Message) Bản tin OPEN loại tin gửi sau phiên kết nối TCP thiết lập Khi tin OPEN chấp nhận, tin KEEPALIVE xác nhận tin OPEN gửi trả lại Sau tin KEEPALIVE gửi để xác nhận tin OPEN, tin UPDATE phần, tin NOTIFICATION tin KEEPALIVE trao đổi BGP peer Bản tin OPEN có định dạng sau:  Version: trường có chiều dài byte sử dụng để xác định phiên BGP speaker từ kết trình đàm phán với neighbor Cụ thể trình sau: BGP speaker thử đàm phán với giá trị version number cao mà hỗ trợ Nếu giá trị version number xác định trường version mà BGP speaker khác không hỗ trợ, 19 tin lỗi gửi cho nơi gửi phiên kết nối TCP bị ngắt Quá trình tiếp tục có giá trị version number chung thiết lập  My Autonomous System: trường có độ dài byte chứa đựng Autonolous System Number BGP speaker gửi Trường thông báo cho BGP speaker nhận biết giá trị AS Number neighbor Và giá trị sử dụng để tạo nên BGP graph BGP speaker  Hold Time: trường có độ dài byte Nó thông báo cho BGP speaker nhận giá trị đề nghị hold time BGP speker gửi Sau BGP speaker nhận giá trị hold time từ neighbor tính toán đưa giá trị hold time trường Hold Time Nó xác định thời gian tối đa mà nơi nhận phải đợi thông điệp từ nơi gửi (KEEPALIVE hay UPDATE message) Mỗi lần tin nhận giá trị hold time reset  BGP Identifier: trường có độ dài byte chứa đựng giá trị BGP identifier BGP speaker gửi BGP identifier tưng tự RID OSPF, xác định BGP speaker BGP identifier địa IP cao loopback interface Nếu loopback không cấu hình địa IP cao interface router Giá trị xác định lần giá trị không thay đổi khởi động lại BGP process  Optional Parameters Length: trường có độ dài byte thể tổng độ dài trường  Optional Parameters Nếu giá trị trường cho biết Optional Parameters không thiết lập Trường có độ dài biến đổi chứa đựng danh sách Optional parameters mà chúng sử dụng trình đàm phán với neighbor Mỗi optional parameter biểu diễn ba: Định dạnh cụ thể hình sau: + Parameter Type: trường có độ dài byte nhận thông số riêng lẻ + Parameter Length: có độ dài byte chứa đựng độ dài trường Parameter Value + Parameter Value: trường có độ dài thay đổi giải thích dựa giá trị trường Parameter Type b> Bản tin UPDATE (UPDATE Message) - Sau BGP speaker trở thành peer, chúng trao đổi tin UPDATE phần (incremental UPDATE message) chứa đựng thông tin định tuyến cho BGP Thông tin chứa tin UPDATE sử dụng để xây dựng môi trường định tuyến loop (loopfree routing environment) - Bản tin UPDATE không chứa tuyến khả thi để sử dụng mà chứa tuyến không khả thi để loại bỏ Một tin UPDATE chứa tối đa feasible route để sử dụng nhiều unfeasible route để loại bỏ Đinh dạng tin UPDATE sau: 20  Unfeasible Routes Length: trường có độ dài byte chứa đựng độ dài trường Withdrawn Routes Giá trị cho biết trường Withdrawn Routes tin UPDATE  Withdrawn Routes: trường có độ dài thay đổi chứa danh sách tiền tố địa IP (IP address prefixes)sẽ bị loại bỏ Với tiền tố địa IP có định dạng sau:  Length: trường có độ dài byte chứa đựng độ dài (đơn vị bit) IP address prefix Nếu có giá trị có nghĩa tất IP address prefix  Prefix: có giá trị biến đổi chứa đựng IP address prefix  Total Path Attributes Length: trường có độ dài byte chứa đựng độ dài trường Path Attributes  Path Attributes: trường có độ dài thay đổi chứa đựng chuỗi thuộc tính path Trường Path Attributes thể tin UPDATE Thông tin chứa đựng trường Path Attribute sử dụng để theo dõi thông tin định tuyến đặc biệt sử dụng cho routing decision filtering Mỗi path attribute phân chia vào ba (triplet):  Attribute Type: có độ dài bytes bao gồm byte Attribute Flags byte Attribute Type Code có cấu trúc:  Attribute Flags: có trạng thái sau: + Well-known mandatory: Thuộc tính phải thừa nhận thi hành tất BGP speaker phải trình bày tin UPDATE Một phiên BGP bị ngắt thuộc tính well-known attribute không trình bày tin UPDATE + Well-known discretionary: Thuộc tính phải thừa nhận thi hành tất BGP speaker không thiết phải có tin UPDATE + Optional transitive: Thuộc tính tính tuỳ chọn không thừa nhận thi hành BGP speaker Chú ý giá trị không thay đổi không thừa nhận BGP speaker + Optional non-transitive: Nếu thuộc tính không thừa nhận BGP speaker transitive flag không thiết lập thuộc tính bị loại bỏ  Attribute Type Code: Xác định loại Path Attribute Cụ thể minh hoạ hình sau: 21 Trong đó: - ORIGIN: well-known mandatory attribute AS mà tạo thông tin định tuyến tạo thuộc tính ORIGIN attribute Nó có tất tin UPDATE để nhân thông tin định tuyến - AS_PATH: well-known mandatory attribute Nó bao gồm danh sách tất AS mà thông tin định tuyến qua Thành phần AS_PATH bao gồm chuỗi AS path segment Mỗi AS path segment biểu diễn ba (triplet): Khi BGP speaker quảng bá route mà học tới BGP speaker khác AS nó, BGP speaker không sửa đổi (modify) AS_PATH attribute Khi BGP speaker quảng bá route mà tới BGP speaker khác AS nó, BGP speaker sửa đổi (modify) AS_PATH Khi BGP speaker tạo route Nó bao gồm empty AS_PATH attribute quảng bá tới BGP speaker AS nó_đó iBGP peer BGP speaker bao gồm AS number AS_attribute qung bá tới BGP speaker AS củanó_đó eBGP peer - NEXT_HOP: well-known mandatory attribute, xác định địa IP router biên (border router) mà sử dụng hop để tới đích xác định - MULTI_EXIT_DISC: optional non-transitive attribute Nếu có nhiều mục nhập tới AS, sử dụng để xác định mục nhập sử dụng Mục nhập có metric nhỏ sử dụng - LOCAL_PREF: well-known discretionary attribute Thuộc tính sử dụng BGP speaker để thiết lập độ ưu tiên route, sử dụng biết độ ưu tiên cao đường để thoát khỏi AS BGP speaker quảng bá thuộc tính tới BGP peer - ATOMIC_AGGREGATE: well-known discretionary attribute Khi BGP speaker nhận route trùng khớp từ peer nó, thiết lập thuộc tính ATOMIC_AGGREGATE Thuộc tính thiết lập BGP speaker chọn route với subnet mask ngắn subnet mask route khác 22 - AGGREGATOR: optional transitive attribute Khi BGP speaker thực route aggregator, tính đến thuộc tính AGGREGATOR bao gồm AS number BGP identifier - COMMUNITY: optional transitive attribute Thuộc tính phân nhóm cách gằn thẻ (tag) vào route có số đặc điểm chung - ORIGINATOR_ID: optional non-transitive attribute Một BGP speaker thực vai trò route reflector tạo thuộc tính Thuộc tính ORIGINATOR_ID bao gồm BGP identifier route reflector Thuộc tính có ý nghĩa local AS - CLUSTER_LIST: optional non-transitive attribute Thuộc tính bao gồm danh sách giá trị CLUSTER_ID Khi route reflector reflect route, gắn giá trị CLUSTER_ID vào CLUSTER_LIST …… vv……………………………………………  Network Layer Reachability Information: Với BGP version hỗ trợ Classless Interdomain Routing (CIDR) Để thực điều sử dụng trường Network Layer Reachability Information (NLRI) Trường có phần sau: + Length: cho biết độ dài IP address prefix + Prefix: có độ dài thay đổi chứa đựng IP address prefix thực c> Bản tin KEEPALIVE (KEEPALIVE Message) - Bản tin KEEPALIVE sử dụng để đảm bảo peer tồn Bản tin KEEPALIVE cấu trúc BGP Message Header Bản tin KEEPALIVE gửi trường hợp restart giá trị hold timer Chu kỳ gửi tin KEEPALIVE có giá trị 1/3 giá trị hold time Bản tin KEEPALIVE không gửi tin UPDATE suôt khoảng chu kỳ d> Bản tin NOTIFICATION (NOTIFICATION Message) - Bất có lỗi xảy BGP session, BGP speaker phát tin NOTIFICATION Ngay sau BGP speaker phát phiên kết nối bị ngắt Bản tin NOTIFICATION bao gồm error code, error sub-code cho phép người quản trị thuận lợi trình gỡ rối Định dạng tin NOTIFICATION sau: 1.3.2 Thiết lập mối quan hệ BGP neighbor: - Trước trình BGP liên lạc xảy ra, BGP speaker phải trở thành neighbor hay peer Bước đầu trình thiết lập peer BGP speaker thiết lập phiên kết nối TCP sử dụng port 179 với BGP speaker khác Nếu điều không xảy BGP speaker không trở thành peer Sau phiên kết nối TCP thiết lập, BGP speaker gửi tin OPEN tới peer Tiếp tin UPDATE, NOTIFICATION, KEEPALIVE trao đổi - Quá trình thiết lập neighbor gọi Finite State Machine Quá trình có trạng thái xảy trình thiết lập quan hệ với neighbor  Idle state: trạng thái mà BGP speaker trải qua khởi tạo phiên BGP Ơ trạng thái BGP speaker đợi start event, từ chối tất BGP kết nối đến không khởi tạo BGP kết nối (BGP connection) Start event tạo BGP speaker hay quản trị hệ thống Chỉ lần start event xảy ra, BGP speaker khởi tạo tất tài nguyên BGP BGP khởi tạo ConnectRetry timer, khởi tạo 23     kết nối TCP tới BGP speaker mà muốn trở thành peer với lắng nghe start event từ BGP speaker khác BGP speaker thay đổi trạng thái sang Connection Nếu lỗi xảy xuốt trình này, phiên TCP bị ngắt trạng thái BGP speaker trở lại Idle Và start event cần phải xảy để BGP speaker thử kết nối lại lần Nếu start event tự động sinh ra, BGP speaker đợi 60 giây trước thử lại (retry) kết lối Và lần retry thời gian chờ tăng lên gấp đôi Connection state: Trong trạng thái này, BGP đợi kết nối TCPđược thiết lập Chỉ lần kết nối thiết lập thành công, BGP speaker làm ConnectRetry timer, gửi tin OPEN tới remote BGP speaker chuyển trạng thái sang OpenSent Nếu kết nối TCP không kết nối thành công, BGP speaker khởi tạo lại ConnectRetry timer, tiếp tục nghe yêu cầu kết nối khác tử remote BGP speaker, chuyển trạng thái sang Active Nếu ConnectRetry timer hết hạn, BGP speaker khởi lại ConnectRetry timer tiếp tục lắng nghe yêu cầu kết nối từ remote BGP speaker giữ trạng thái Connection state Nếu loại event khác gây lên lỗi BGP speaker đóng kết nối TCP chuyển trạng thái Idle Tất start even bị lờ Connection state Active state: trạng thái này, BGP speaker thử khởi tạo phiên kết nối TCP với BGP speaker mà muốn trở thành peer với Chỉ lần kết nối thành công, BGP speaker xoá ConnectRetrry timer, sau BGP speaker gửi tin OPEN tới remote BGP speaker chuyển trạng thái sang OpenSent Nếu ConnectRetry timer hết hạn, BGP speaker thiết lập lại thời gian, khởi tạo phiên kết nối TCP tiếp tục lắng nghe yêu cầu kết nối từ remote BGP speaker chuyển trạng thái sang Connection Nếu BGP speaker xác định BGP speaker khác thử thiết lập kết nối với địa IP remote BGP speakerkhông phải địa mong muốn, BGP speaker từ chối yêu cầu kết nối thiết lập lại ConnectRetry timer, tiếp tục lắng nghe yêu cầu kết nối khác từ remote BGP speaker giữ trạng thái Active Nếu loại event khác gây lỗi, BGP speaker đóng kết nối TCP chuyển trạng thái Idle Tất start event bị lờ trạng thái Active OpenSent state: trạng thái này, BGP speaker đợi để nhận tin OPEN từ remote BGP speaker Chỉ lần BGP speaker nhận tin OPEN, tất trường kiểm tra.Nếu lỗi xác định BGP speaker, gửi tin NOTIFICATION tới remote BGP speaker ngắt kết nối TCP, chuyển trạng thái sang Idle Nếu lỗi xác định, BGP speaker gửi tin KEEPALIVE tới remote BGP speaker, thiết lập giá trị keepalive timer hold timer để đàm phán với neighbor BGP speaker đàm phán để điều chỉnh giá trị hold time Nếu hold time giá trị 0, có nghĩa keepalive timer hold timer không thiết lập lại Sau trình đàm phán hold timer, BGP speaker xác định kết nỗi iBGP hay eBGP Nếu BGP speaker autonomous system, loại BGP iBGP Nếu chúng thuộc autonomous system khác nhau, loại BGP eBGP Chỉ lần loại BGP xác định, trạng thái chuyển sang OpenConfirm Trong suốt trạng thái này, BGP speaker nhận tin disconnect Nếu điều xảy ra, BGP speaker chuyển trạng thái sang Active Nếu event khác gây lỗi, BGP speaker đóng kết nối TCP chuyển trạng thái sang Idle Tất start event bị lờ trạng thái OpenSent OpenConfirm state: trạng thái này, BGP speker đợi để nhận tin KEEPALIVE từ remote BGP speaker Chỉ lần tin KEEALIVE nhận, BGP speaker 24 thiết lập lại hold timer chuyển trạng thái sang Established Tại thời điểm mối quan hệ peer chúng thiết lập Nếu tin NOTIFICATION nhận thay cho tin KEEPALIVE, BGP speaker thay đổi trạng thái sang Idle Trong trường hợp hold timer hết hạn trước nhận tin KEEPALIVE từ remote BGP speaker, kết thúc kết nối TCP chuyển trạng thái sang Idle BGP speaker nhận tin disconnect từ peer Nếu điều xảy ra, BGP speaker chuyển trạng thái sang Idle Bất loại event khác gây lên lỗi, BGP speaker đóng kết nối TCP chuyển trạng thái sang Idle Tất start event bị lờ trạng thái OpenConfirm  Established state: lần BGP speaker đạt đến trạng thái Established, tất trình đàm phán với neigbor hoàn tất Ơ trạng thái BGP peer trao đổi tin UPDATE tin KEEPALIVE Mỗi lận BGP speaker nhận bn tin UPDATE hay bn tin KEEPALIVE, thiết lập lại hold timer Nếu hold timer hết hạn trước nhận tin UPDATE hay tin KEEPALIVE, BGP speaker gửi tin NOTIFICATION tới peer nó, ngắt phiên kết nối TCP chuyển trạng thái sang Idle Bất event khác khiến cho BGP speaker tạo NOTIFICATION BGP speaker chuyển trạng thái Idle Tất Start event bị lờ trạng thái Established Chỉ lần BGP peer đạt đến trạng thái Established, chúng bắt đầu trình trao đổi thông tin định tuyến 1.3.3 Chọn tuyến đường (Route Selection) Trong phần trước xem xét đến trình trao đổi thông tin định tuyến BGP speaker Trong phần xem xét đến trình xử lý thông tin định tuyến BGP speaker nhận thông tin định tuyến Để có hiểu đầy đủ trình xử lý thông tin định tuyến BGP speaker trước hết ta cần tìm hiểu Routing Information Bases a> Routing Information Bases - Khi BGP speaker học tuyến đường tuyến đường phải qua Routing Information Base (RIB) Tất BGP speaker có RIB, bao gồm ba phần sau: + Adj-RIBs-In: BGP speaker có Adj-RIB-In cho peer Đây nơi mà tuyến đường BGP đến lưu giữ + Loc-RIB: mà router cần dựa vào để đưa định định tuyến + Adj-RIBs-Out: Nếu tuyến đường BGP (BGP route) lọt qua outbound policy engine, tuyến đường đưa Adj-RIB-Out BGP speaker có Adj-RIBOut tương ứng với peer Những tuyến đường mà đưa Adj-RIB-Out quảng bá tới BGP speaker peer Hình sau minh hoạ trình xử lý BGP route: Bước 1: BGP speaker nhận tuyến đường BGP Bước 2: Tuyến đường đưa vào Adj-RIBs-In sau nhận Bước 3: Tuyến đường BGP đượcgửi tới inbound policy engine Bước 4: Inbound policy engine lọc tác chế (manipulate) tuyến đường dựa (chính sách) policy thiết lập người quản trị router Những tuyến đường BGP lọc bị drop điểm Bước 5: tuyến đường BGP lại đưa tới Loc-RIB 25 Bước 6: BGP speaker lưu tuyến Loc-RIB Router sử dụng tuyến để đưa định định tuyến Bước 7: Tuyến đường BGP đẩy Outbound policy engine Bước 8: Outbound policy engine lọc tác chế (manipulate) tuyến đường policy thiết lập quản trị router Những tuyến đường bị lọc Outbound policy engine bị drop điểm Bước 9: Những tuyến đường lại đẩy Adj-RIBs-Out Bước 10: Được lưu Adj-RIBs-Out Bước 11: tất tuyến đường BGP lưu Adj-RIB-Out sau quảng bá tới tất BGP speaker peer b/ Quá trình định (Decision Process) Quá trình định tuyến mà BGP speaker đồng ý, quảng bá chúng cho peer Chúng bao gồm bước sau: - Phase 1: có nhiệm vụ tính toán độ ưu tiên cho tuyến học từ neighbor AS Bước giao nhiệm vụ quảng bá tuyến với độ ưu tiên cao tới BGP speaker AS - Phase 2: diễn sau bước hoàn tất Nhiệm vụ bược bao gồm; Quyết định tuyến tới đích tốt nhất; Sau lưu chúng Loc-RIB BGP speaker; BGP speaker sử dụng tuyến thiết lập bước để đưa định định tuyến - Phase 3: diễn BGP speaker định dựa policy thiết lập outbound policy engine tuyến mà qung bá tới peer neighbor AS Route aggregation thực pha c/ Lọc tuyến (Route Filtering) Lọc tuyến cho BGP nhiều lý khác - Nó sử dụng để tác chế thuộc tính tuyến BGP - Lọc tuyến sử dụng phép hay từ chối tuyến quảng bá BGP speaker khác - Lọc tuyến Ingress filtering hay Egress filtering + Ingress filtering: xy tuyến nhận BGP speaker đưa tới inbound policy engine Tại điểm này, quản trị hệ thống tạo policy mà permit hay deny route Quản trị hệ thống thiết lập policy đó, mà tác chế thuộc tính tuyến BGP Ví dụ: quản trị hệ thống tác chế ưu tiên tuyến Bằng cách quản trị hệ thống điều khiển tốt tuyến lưu Loc-RIB BGP speaker + Egress filtering: xảy tuyến đưa tới outbound policy engine Chức Egress filtering tương tự ingress filtering Chỉ có khác biệt BGP speaker đưa định tuyến quảng bá tới peer tác chế thuộc tính tuyến 1.3.4 Thuật toán tìm đường tốt BGP BGP chọn đường tốt từ danh sách đường hợp lệ dựa vào thứ tự ưu tiên luật sau (ưu tiên từ xuống dưới): - Loại bỏ tuyến đường next-hop không - Ưu tiên đường có trọng số Weight cao Đây thông số Cisco đưa ra, mang tính local router - Ưu tiên đường có Local Preference cao Có giá trị mặc định 100 - Ưu tiên đường có nguồn gốc từ lệnh Network aggregate thông qua trình Redistribute từ IGP Các đương có nguồn gốc từ lệnh Network hay redistribute có độ ưu 26 tiên cao từ lệnh aggregate - Ưu tiên đường có AS path ngắn - Ưu tiên đường có nguồn gốc thấp IGP < EGP < INCOMPLETE - Ưu tiên đường có giá trị MED nhỏ Mặc định - Ưu tiên đường eBGP so với iBGP - Ưu tiên đường có IGP thấp đến BGP next-hop - Nếu có hai đường đến đích mà có tất thuộc tính giống ưu tiên đường nhận trước (đường cũ nhất) - Ưu tiên đường đến BGP router có router ID nhỏ Giá trị router ID địa IP cao Router Cũng gán lệnh bgp router-id - Ưu tiên chođường có số cluster - Ưu tiên đường đến từ láng giềng có địa thấp Địa địa dùng lệnh neighbor 1.4 Khi dùng BGP không dùng BGP a> Khi dùng BGP - Khi mạng công ty kết nối đến nhiều ISP AS khác dùng kết nối Nhiều công ty dùng kết nối khác nhằm mục đích dự phòng Chi phí giảm thiểu tất kết nối dùng Trong trường hợp này, PBR cần thiết để triển khai kết nối - BGP dùng sách định tuyến nhà cung cấp dịch vụ công ty khác Hoặc traffic công ty cần phải phân biệt với traffic ISP Mạng hai tổ chức xuất AS - Một trường hợp khác phải dùng BGP mạng ta ISP Nếu ISP, hệ thống mạng phải cho phép traffic khác qua AS Lúc hoạt động transit domain b> Khi không dùng BGP Một hệ thống mạng đơn giản hệ thống mạng dễ dàng quản lý bảo trì Đây lý để tránh dùng BGP hệ thống mạng Vì vậy, hệ thống mạng có đặc điểm sau, nên dùng cách thức khác, chẳng hạn static default-routing - Router mạng bạn cấu hình mạnh không đủ memory CPU không đáp ứng yêu cầu Số route Internet lớn Nếu router đủ memory hay CPU, có gây lên độ trễ mức mạng - AS bạn kết nối tới AS khác bạn không cận thực policy - Mạng bạn không đủ băng thông (bandwidth) để hỗ trợ cho lượng lưu lượng khổng lồ BGP 27 TÀI LIỆU THAM KHẢO BGP Tong quan ve cac giao thuc dinh tuyen Dinh_tuyen_va_cac_giao_thuc_dinh_tuyen Giao thuc dinh tuyen RIP (Routing Information Protocol) Giao thuc dinh tuyen OSPF (Open Shortest Path First) http://forum.itlab.com.vn/threads/giao-thuc-cong-ngoai-exterior-routing-protocols.249/ http://phonglanbk.blogspot.com/2011/07/border-gateway-protocol-giao-thuc-bgp.html http://www.vnpro.vn/so-luoc-ve-giao-thuc-dinh-tuyen-igrp-interio-gateway-routingprotocol/ http://www.vnpro.vn/so-luoc-ve-giao-thuc-dinh-tuyen-eigrp/ 28 [...]... theo công thức như sau: Metric = cost = 10^8/Bandwidth (đơn vị bps) 3 GIAO THỨC ĐỊNH TUYẾN IGRP (Interio Gateway Routing Protocol) IGRP là giao thức định tuyến độc quyền của Cisco,là giao thức định tuyến động dạng Distance Vector IGRP được mở rộng nhiều chức năng hơn so với RIP Là giao thức định tuyến dạng Distance vector nên nó cũng bao gồm chức năng sau: • Gửi bản update định tuyến theo định kỳ là... classfull, còn EIGRP là giao thức dạng Classless, nghĩa là có mang theo subnet mask trong các lần cập nhật EIGRP là giao thức định tuyến lai (Hybrid Routing), là sự kết hợp của Distance Vector và Link States EIGRP là một giao thức định tuyến theo vector khoảng cách nâng cao nhưng khi cập nhật và bảo trì thông tin láng giềng và thông tin định tuyến thì nó làm việc giống như một giao thức định tuyến theo trạng... xong sẽ có trạng thái là Passive III GIAO THỨC ĐỊNH TUYẾN NGOÀI EGP (Exterior Gateway Protocol) Người ta sử dụng thuật ngữ EGP để chỉ bất cứ giao thức định tuyến nào được sử dụng để mang thông tin định tuyến giữa các AS với nhau Hiên nay giao thức cổng ngoại được sử dụng hầu hết trong các Inernet TCP/IP đó chính là Border Gateway Protocol (BGP) 15 1 GIAO THỨC ĐỊNH TUYẾN BGP (Border Gateway Protocol)... tin giữa các router eBGP trong một AS, khi đó BGP được gọi là iBGP 17 Trong một AS ta sử dụng giao thức định tuyến nội IGP (ví dụ như RIP, ISIS, EIGRP, OSPF) nhưng khi ra ngoài một AS thì phải sử dụng một giao thức khác Vấn đề ở đây chính là mục đích của các IGP và EGP không giống nhau Các IGP thực hiện định tuyến gói đi từ nguồn đến đích mà không cần quan tâm đến chính sách định tuyến (policy) Trong. .. để trao đổi thông tin định tuyến giữa các BGP peer của các AS khác nhau  iBGP (Internal Border Gateway Protocol): Là routing protocol sử dụng để trao đổi thông tin định tuyến giữa các BGP peer của cùng chung một AS 16  Inter-AS routing: Là định tuyến xảy ra giữa các AS khác nhau  Intra-AS routing: Là định tuyến xảy ra trong cùng một AS 1.2 Đặc điểm của BGP  Sử dụng giao thức định hướng kết nối với... (P-Passive) là trạng thái ổn định, sẵn sàng sử dụng được, trạng thái tác động(A-active) là trạng thái đang trong tiến trình tính toán lại của DUAL • Bảng định tuyến (Routing table): Bảng định tuyến EIGRP lưu giữ danh sách các đường tốt nhất đến các mạng đích Những thông tin trong bảng định tuyến được rút ra từ bảng cấu trúc mạng Router EIGRP có bảng định tuyến riêng cho từng giao thức mạng khác nhau Con... một giao thức khá phức tạp được dùng nhiều trên Internet và trong các công ty đa quốc gia Mục đích chính của BGP là kết nối các mạng rất lớn hoặc các Autonomous-System Các công ty lớn có thể dùng BGP như là một kết nối giữa các mạng ở các quốc gia khác nhau Mục đích của các giao thức ngoại như BGP là không chỉ tìm ra một đường đi về một mạng nào đó mà còn cho phép người quản trị tìm ra các AS của các. .. giao thức TCP cổng 179 Các giao thức nhóm distance vector thường quảng bá thông tin hiện có đến các router láng giềng, còn path vector chỉ ra chính xác danh sách toàn bộ đường dẫn đến đích Ngoài ra các giao thức định tuyến hoạt động dùng path vector giúp việc xác định vòng lặp trên mạng rất tốt bằng cách xem xét các con đường mà các router khác gởi về xem có chính bản thân AS trong đó hay không, nếu... link nào trong tuyến đường đến đích Mặc dù đây là một thông số nhưng không bao giờ được sử dụng để tính route Reliability, Load: có giá trị biến đổi từ 0x01 đến 0xFF Hop Count: có giá trị biến đổi từ 0x01 đến 0xFF cho biết số hop của tuyến đường 4 GIAO THỨC ĐỊNH TUYẾN EIGRP a Định nghĩa: EIGRP –Enhance Interio Gateway Routing Protocol lag giao thức định tuyến mở rộng của IGRP, IGRP là giao thức dạng... của các network Các giao thức nội như EIGRP, RIP, OSPF và ISIS sẽ tìm ra network mà người quản trị cần c> Một số thuật ngữ BGP  Autonomous system (AS): Hệ thống tự trị Trong một AS, các router sẽ có cùng giao thức định tuyến Nếu ta kết nối ra Internet, chỉ số AS này phải là duy nhất và được cung cấp bởi các ủy ban Internet  BGP speaker: Bất cứ thiết bị nào mà chạy BGP routing process đều được coi là

Ngày đăng: 04/10/2016, 10:18

TỪ KHÓA LIÊN QUAN

w