GIAO THỨC BGP CHƯƠNG I TỔNG QUAN GIAO THỨC BGP BGP gì? Đặc điểm BGP Thuật ngữ BGP Hoạt động BGP Cấu hình BGP Cách sử dụng BGP: Khi nên dùng không nên dung Ưu điểm nhược điểm BGP CHƯƠNG II CÁC THÔNG SỐ TUYẾN ĐƯỜNG TRONG PGB * Có dạng thông số: + Well- know: - Mandatory ( Origin, AS- path, Next- hop ) - Discretionary ( Local Preference, Atomic Aggregate ) + Option: - Non- transitive ( MED, Cluster- list ) - Transtitive ( Comunities ) Thông số AS- path Thông số Next – hop Thuộc tính Aggregator Local Preference Thuộc tính Weight thuộc tính MAD Thuộc tính nguồn gốc Thuộc tính Community CHƯƠNG III SỬ DỤNG CHÍNH SÁCH VỚI BGP Lọc tuyến Sử dụng distribute list để lọc route Lệnh ip prefix list Route map CHƯƠNG IV DEMO VÀ KIỂM TRA BGP Xem trạng thái BGP Xem hàng xóm BGP Xem bảng BGP Xem bảng Routing CHƯƠNG I TỔNG QUAN GIAO THỨC BGP BGP LÀ GÌ? - BGP, viết tắt từ Border Gateway Protocol, giao thức tìm đường nòng cốt Internet - BGP giao thức kiểu path-vector Đường đến mạng bao gồm danh sách AS( Autonomous Systerm) - Các Routers chạy BGP thời điểm - BGP sử dụng TCP port 179 Các BGP peers trao đổi thông tin thông tin cập nhật, gói tin keepalive… - Các BGP láng giềng gọi peers phải cấu hình trực kiểu tĩnh - Giá trị AD EBGP 20 Giá trị AD IBGP 200 - Cơ chế chống loop ASN- AS number Khi cập nhật mạng khỏi AS, ASN AS đính kèm vào cập nhật Khi AS nhận cập nhật, xem AS list Nếu nhận ASN nó, cập nhật bị loại bỏ * BGP Database: BGP dùng loại database, loại dùng riêng cho giao thức, loại dùng cho toàn trình routing router – Neighbor database: danh cách tất BGP láng giềng cấu hình – BGP database, hay gọi RIB (Routing Information Base): danh sách mạng mà BGP biết, kèm theo paths (đường đi) attributes Routing table: danh sách paths đến mối mạng sử dụng Router next hop cho mạng BGP sử dụng Route AS * Sự cần thiết BGP BGP giao thức phức tạp dùng nhiều Internet công ty đa quốc gia Mục đích BGP kết nối mạng lớn Autonomous-System Các công ty lớn dùng BGP kết nối mạng quốc gia khác Mục đích giao thức ngoại BGP không tìm đường mạng mà cho phép người quản trị tìm AS network Các giao thức nội EIGRP, RIP, OSPF ISIS tìm network mà người quản trị cần ĐẶC ĐIỂM GIAO THỨC BGP + Sử dụng giao thức định hướng kết nối với cải tiến: - Bản tin cập nhật tin cậy - Cập nhật theo chu kì - Nhiều thông số tính metrics + Được dung để thiết kế mạng có quy mô lớn BGP giao thức định tuyến dạng path-vector nên việc chọn lựa đường tốt thông thường dựa tập hợp thuộc tính gọi ATTRIBUTE Do sử dụng metric phức tạp, BGP xem giao thức phức tạp Nhiệm vụ BGP đảm bảo thông tin liên lạc AS, trao đổi thông tin định tuyến AS, cung cấp thông tin trạm kế cho đích đến BGP sử dụng giao thức TCP cổng 179 Như chương trước đề cập, giao thức nhóm distance vector thường quảng bá thông tin có đến router láng giềng, path vector xác danh sách toàn đường dẫn đến đích Ngoài giao thức định tuyến hoạt động dùng path vector giúp việc xác định vòng lặp mạng tốt cách xem xét đường mà router khác gởi xem có thân AS hay không, có biết lặp, loại bỏ.BGP hỗ trợ cho địa CIDR (Classless Interdomain Routing) BGP cho phép dùng xác thực BGP có chế keepalive định kỳ nhằm trì quan hệ BGP peers.Trong giai đoạn ban đầu của phiên thiết lập quan hệ BGP, toàn thông tin routing-update gửi Sau đó, BGP chuyển sang chế dùng trigger-update Bất kỳ thay đổi hệ thống mạng nguyên nhân gây triggerupdate Một đặc điểm khác biệt BGP routing-update Khi ta xem xét BGP update, ta nhận thấy routing update xác BGP không quan tâm đến việc giao tiếp để có đầy đủ kiến thức tất subnet bên công ty mà BGP quan tâm đến việc chuyển tải đầy đủ thông tin để tìm AS khác Các BGP update thực trình summarization đến mức tối đa cách cho phép số AS, cho phép số prefix vài thông tin định tuyến Tuy nhiên, phần nhỏ BGP update quan trọng BGP đảm bảo lớp transport truyền update sở liệu đường đồng BGP thực bao gồm AS khác hay AS Khi dùng BGP để kết nối AS khác nhau, BGP gọi eBGP Giao thức dùng để mang thông tin router eBGP AS Khi BGP gọi iBGP Trong AS ta sử dụng giao thức định tuyến nội IGP (ví dụ RIP, ISIS, EIGRP, OSPF) AS phải sử dụng giao thức khác Vấn đề mục đích IGP EGP không giống Các IGP thực định tuyến gói từ nguồn đến đích mà không cần quan tâm đến sách định tuyến (policy) Trong khỏi phạm vi AS sách định tuyến lại vấn đề quan trọng Xét ví dụ sau: AS4 -AS1 -AS2 -AS3 -(C Company) | | | | B Company -A Company Giả sử A muốn truyền liệu đến AS4 A B đối thủ B không muốn chuyển liệu cho công ty A nên A chuyển liệu thông qua AS3, AS2, AS1 để đến AS4, đường thông qua công ty B tối ưu Giả sử C thuộc AS3 muốn đến AS4 C đối tác B nên B sẵn sàng cho giang Như A C có đích đến phải theo cách khác Các IGP làm điều nguyên nhân chủ yếu giao thức liên quan đến metric cost mà hoàn toàn không quan tâm đến sách định tuyến Nó biết cố gắng chuyển gói liệu đến đích cách hiệu tối ưu CÁC THUẬT NGỮ BGP ST T THUẬT NGỮ ĐỊNH NGHĨA Aggregation Là trình tóm tắt route – (summarization) Attribute Tương tự metric Các biến mô tả đặc điểm đường tới địa đích Khi định nghĩa, đặc điểm dùng để định nên theo đường Autonomous System Định nghĩa mạng tổ chức Trong AS, router có giao thức Step5 Đặt thông số local preference MED Ta có thông số local preference có giá trị AS, ta cấu hình routemap, MED dùng để chọn đường đẩy vào AS, khác AS ko xét giá trị MED R3 R2 - Kiểm tra việc chọn đường ưu tiên dựa vào local preference MED KM1 ISP KMA2 KẾT QUẢ BÁO CÁO ĐỀ TÀI BGP - Tìm hiểu đề tài giúp học hỏi thêm nhiều kiến thức giao thức định tuyến BGP : - BGP, viết tắt từ tiếng Anh Border Gateway Protocol, giao thức tìm đường nòng cốt Internet Nó hoạt động dựa việc cập nhật bảng chứa địa mạng (prefix) cho biết mối liên kết hệ thống tự trị (autonomous system, tập hợp hệ thống mạng điều hành nhà quản trị mạng, thông thường nhà cung cấp dịch vụ Internet, ISP) BGP giao thức vector đường (path vector) Khác với giao thức tìm đường khác RIP (vector độ dài), OSPF (trạng thái liên kết), BGP chọn đường tập sách luật Phiên BGP phiên 4, dựa RFC 4271 + BGP hỗ trợ tìm đường liên vùng phi lớp (CIDR Classless Inter-Domain Routing) dùng kỹ thuật kết hợp đường để giảm kích thước bảng tìm đường (ví dụ mạng chiếm 255 địa lớp C từ 203.162.0.0/24 - 203.162.254.0/24 dùng địa 203.162.0.0/16 để định danh mạng) + BGP sử dụng thay cho EGP xóa hẳn mạng xương sống NSFNET nhằm giúp cho Internet trở thành hệ thống phân tán nghĩa + Ngoài việc sử dụng BGP AS, BGP sử dụng mạng riêng quy mô lớn OSPF không đáp ứng Một lý khác dùng BGP để hỗ trợ multihome + Đa số người sử dụng Internet thường không sử dụng BGP cách trực tiếp Chỉ có nhà cung cấp dịch vụ Internet sử dụng BGP để trao đổi đường BGP giao thức quan trọng đảm bảo tính kết nối Internet - Hoạt động BGP : Các thiết bị tìm đường (router) sử dụng BGP kết nối cặp (peering) với cách thiết lập phiên làm việc giao thức TCP qua cổng 179 Phiên kết nối trì việc gửi thông điệp keep-alive 19 byte 60 giây (mặc định) Có loại thông điệp BGP open (mở phiên kết nối), update (thông báo rút lại đường đi), notification (thông báo lỗi), keep-alive (duy trì phiên kết nối) - Thứ tự ưu tiên chế tìm đường BGP :  Chọn đường tường minh bảng trước(so với đường mặc định)  Chọn đường có trọng số cao (weight) (chỉ với router Cisco)  Chọn đường có độ ưu tiên cục cao (local preference)  ) Chọn đường người quản trị mạng cài đặt router (static route, có thuộc tính origin INCOMPLETE)  Chọn đường đi qua AS (AS path ngắn nhất)  Chọn đường có nguồn gốc bên trước (origin = IGP < EGP)  Chọn đường có độ ưu tiên gần/xa thấp MED (Multi exit discriminator  Chọn đường bên trước (external path)  Chọn đường có độ đo IGP đến hop thấp (IGP metric to the next hop)  Chọn đường tồn bảng lâu (oldest one)  Chọn đường đến router có BGP ID thấp  Các vấn đề BGP : Đường không ổn định, thay đổi liên tục theo chu kỳ (route flapping)  Sự tăng trưởng kích thước bảng tìm đường  Độ trễ việc hội tụ bảng tìm dường (thời gian để cập nhật bảng tìm đường cho tất router có thay đổi, convergence delay)  Vòng lặp việc chuyển thông tin đường (looping behavior)  Độ tin cậy chế mã hóa thông tin TRƯỜNG ĐẠI HỌC ĐIỆN LỰC KHOA CÔNG NGHỆ THÔNG TIN BÀI TẬP LỚN MẠNG MÁY TÍNH ĐỀ TÀI: HỌ GIAO THỨC BGP Sinh viên thực hiện: NGÔ THỊ HUYỀN PHƯƠNG Lớp: D9- Quản Trị an Ninh Mạng Khoa: Công nghệ thông tin Hà Nội, 13 tháng 04 năm 2016 Giảng viên hướng dẫn: NGUYỄN THỊ NGỌC TÚ Sinh viên thực hiện: NGÔ THỊ HUYỀN PHƯƠNG Lớp: D9-Quản Trị An Ninh Mạng Khoa: Công nghệ thông tin Hà Nội, 13 tháng 04 năm 2016 TRƯỜNG ĐẠI HỌC ĐIỆN LỰC KHOA CÔNG NGHỆ THÔNG TIN BÀI TẬP LỚN MẠNG MÁY TÍNH ĐỀ TÀI: HỌ GIAO THỨC BGP Giảng viên hướng dẫn: NGUYỄN THỊ NGỌC TÚ Sinh viên thực hiện: NGÔ THỊ HUYỀN PHƯƠNG Lớp: D9- Quản Trị an Ninh Mạng Khoa: Công nghệ thông tin Hà Nội, 13 tháng 04 năm 2016 ... dụng dạng BGP để thực điều đó: Internal BGP (iBGP) External BGP (eBGP) Tất BGP speaking device AS sử dụng iBGP để liên lạc với BGP speaking khác Và BGP speaking AS phải thiết lập peer với BGP speaking... đường đồng BGP thực bao gồm AS khác hay AS Khi dùng BGP để kết nối AS khác nhau, BGP gọi eBGP Giao thức dùng để mang thông tin router eBGP AS Khi BGP gọi iBGP Trong AS ta sử dụng giao thức định... BGP Xem bảng Routing CHƯƠNG I TỔNG QUAN GIAO THỨC BGP BGP LÀ GÌ? - BGP, viết tắt từ Border Gateway Protocol, giao thức tìm đường nòng cốt Internet - BGP giao thức kiểu path-vector Đường đến mạng