Đang tải... (xem toàn văn)
các giao thức định tuyến - giao thức BGP
Các giao thức định tuyến – Thử nghiệm kết nối BGP Thử nghiệm 1: kết nối BGP bản, cho phép lọc mạng phép ravào router - router cấu hình có mạng 195.11.14.0/24 quảng bá đến cho router có địa 193.10.11.2, mạng 195.11.15.0/24 không quảng bá - router cấu hình cho phép tất mạng qua router có địa 193.11.14.1 trừ mạng 200.1.1.0/24 - Thông tin file log router1 router2, kiểm tra trình gửi nhận gói tin BGP trạng thái BGP: - Các gói tin BGP gửi: o gói tin OPEN: dùng kết nối BGP thiết lập o gói tin KEEPALIVE: gửi 60s/lần sau lần holdtime không nhận xem neighbor down o gói tin UPDATE: quảng bá thong tin tuyến đường, thuộc tính cho neighbor lân cận o gói tin NOTIFYCATION: gửi có lỗi xảy ra: tuyến đường bị down, kết nối TCP down - Các trạng thái BGP o Idle: tìm bảng định tuyến xem có tuyến đường nào đến neighbor không o connect: tìm thấy tuyến đường đến neighbor thực bắt tay bước, kết nối TCP o opensent: gửi gói tin open gồm thông số thiết lập mối quan hệ BGP o openconfirm: xác định gửi nhận response o establish: thiết lập kết nối BGP thành công - File log router1 router2: kiểm tra trình gửi nhận gói tin thiết lập kết nối BGP thay đổi trạng thái BGP: o router1: o router2 - Sự thay đổi trạng thái BGP: o Idle -> connect: tìm thấy router hàng xóm bắt đầu kết nối TCP o connect -> opensent: sau kết nối TCP bắt đầu gửi gói tin OPEN, trao đổi thông tin kết nối BGP o opensent-> openconfirm: xác nhận gửi nhận thông tin kết nối BGP o openconfirm -> extablish: thiết lập thành công, bắt đầu định tuyến - lệnh show bgp neighbors : kiểm tra kết nối BGP đến router lân cận, xem số lượng gói tin kết nối BGP gửi nhận đến router lân cận - Ping traceroute để kiểm tra kết nối BGP: o router1: o Do router cấu hình cho phép tất mạng qua router có địa 193.11.14.1 trừ mạng 200.1.1.0/24 nên ping đến mạng 200.1.1.1 - router2: - Do router cấu hình có mạng 195.11.14.0/24 quảng bá đến cho router nên router1 không ping đến mạng 195.11.15.1 - Lệnh show ip route: xem kết nối đến mạng dùng giao thức o C: kết nối trực tiếp o S: kết nối qua router tĩnh o R: kết nối qua giao thức RIP o O: kết nối qua OSPF o B: kết nối qua BGP - router 1: - router 2: - Cấu hình lại cho router1 o sau cấu hình lại, router1 ping đến mạng 200.1.1.1 200.1.2.1 - router2: ping đến 195.11.14.1 195.11.15.1 Thử nghiệm 2: Khi có đường kết nối từ as đến as khác - Các gói tin gửi qua đường - Tại router as100r1, set metric local-preference router để ưu tiên tuyến đường cho gói tin khỏi as100 gói tin vào o Với mạng 11.0.0.6 set metic=10 local-preference=90 o Với mạng 11.0.0.2 set metric=0 local-preference=100 => gói tin từ as100 đến as20 qua router as100r1 qua router as20r2 có thuộc tính metric nhỏ nhất, gói tin từ as20 đến as100 qua router as20r1 đến as1000r1 có thuộc tính local-preference=100 lớn - ping traceroute đến mạng 200.2.0.1 từ as100r1 - ping traceroute đến mạng 100.1.0.1 từ as200r1 - show ip route router as20r1 - Kiểm tra lại bảng định tuyến router as20r1 o set local-preference=90 bảng định tuyến, tuyến đường tốt qua router as20r2 mà lại qua router as20r1 - show ip route router as20r2 - show ip bgp: kiểm tra bảng định tuyến router as20r2 o set thuộc tính metric=10 bảng định tuyến , tuyến đường tốt qua router as20r2 - Nguyên nhân chưa có kết nối IBGP router as20r1 as20r2 as20 o igp ( giao thức định tuyến as) cho router as20r1 cách tìm đến next-hop 10.0.0.1 o igp cho router as20r2 biết cách tìm đến next-hop 11.0.0.33 - Cách khắc phục: cài đặt giao thức định tuyến rip router as20r1 as20r2 bên as20 - Kiểm tra lại bảng định tuyến ping đến mạng 200.2.0.1 100.1.0.1 o router as100r1 ping đến 200.2.0.1, gói tin đường qua router as20r2 cài đặt metric local-preference router as100r1 Thử nghiệm 3: Khi có AS có đường dẫn đến AS - BGP sử dụng loadsharing o quảng bá mạng 200.1.0.0/16 chung đường dẫn o chia mạng 200.1.0.0/16 thành mạng 200.1.0.0/17 200.1.128.0/17 quảng bá đường dẫn - Lệnh route sử dụng để xem thay đổi bảng định tuyến mạng cho mạng IP => hiển thị danh sách tuyến hành mà host nắm o Destination: Chỉ định cho mạng host gói gửi đến o Genmask: Chỉ định subnet mask để kết hợp với entry tuyến Nếu giá trị netmask không định nhận giá trị mặc định 255.255.255.255 o Gateway: Chỉ định gateway router o metric—xác định tuyến đường tốt Các giao thức định tuyến khác có cách thức xác định số Metric khác - bảng route router as300r1, as300r2, as300r3, as300r4 - Bảng route router as1r1, as30r1, as40r1 - Bảng ip route router as1r1 - Bảng định tuyến as1r1 - router as1r1 ping đến mạng 200.1.0.2 qua router as30r1 as30 - router as1r1 ping đến mạng 200.1.128.2 qua router as40r1 as40 - router as300r1 ping đến mạng 40.4.4.1, gói tin qua router as30r1 as1r1 - thử nghiệm shutdown mạng 11.0.0.9 router as300r1 Ping lại đến mạng 40.4.4.1 tuyến đường thay đổi, gói tin qua router as300r3 -> as300r4 -> as300r2 -> as40r1 - Kiểm tra lại bảng định tuyến router as1r1 [...]... phục: cài đặt giao thức định tuyến rip giữa 2 router as20r1 và as20r2 bên trong as20 - Kiểm tra lại bảng định tuyến và ping đến 2 mạng 200.2.0.1 và 100.1.0.1 o router as100r1 ping đến 200.2.0.1, gói tin đã đi đúng đường qua router as20r2 như đã cài đặt metric và local-preference trong router as100r1 3 Thử nghiệm 3: Khi có 2 AS có 2 đường dẫn đến cùng 1 AS - BGP sử dụng loadsharing o quảng bá mạng 200.1.0.0/16... trên cả 2 đường dẫn o chia mạng 200.1.0.0/16 thành 2 mạng 200.1.0.0/17 và 200.1.128.0/17 và quảng bá trên mỗi đường dẫn - Lệnh route được sử dụng để xem và thay đổi bảng định tuyến mạng cho một mạng IP => hiển thị danh sách các tuyến hiện hành mà host nắm được o Destination: Chỉ định cho mạng hoặc host rằng các gói nào đang được gửi đến o Genmask: Chỉ định subnet mask để kết hợp với entry tuyến này... đi qua router as20r1 - show ip route của router as20r2 - show ip bgp: kiểm tra bảng định tuyến của router as20r2 o tuy đã set thuộc tính metric=10 nhưng trong bảng định tuyến , tuyến đường tốt nhất không phải là qua router as20r2 - Nguyên nhân là do chưa có kết nối IBGP giữa 2 router as20r1 và as20r2 trong as20 o không có igp ( giao thức định tuyến trong 1 as) cho router as20r1 cách tìm đến next-hop... tuyến đường nào là tốt nhất Các giao thức định tuyến khác nhau có cách thức xác định chỉ số Metric là khác nhau - bảng route của router as300r1, as300r2, as300r3, as300r4 - Bảng route của router as1r1, as30r1, as40r1 - Bảng ip route của router as1r1 - Bảng định tuyến của as1r1 - router as1r1 ping đến mạng 200.1.0.2 thì đi qua router as30r1 trong as30 - router as1r1 ping đến mạng 200.1.128.2 thì đi qua... 200.1.0.2 thì đi qua router as30r1 trong as30 - router as1r1 ping đến mạng 200.1.128.2 thì đi qua router as40r1 trong as40 - router as300r1 ping đến mạng 40.4.4.1, gói tin đi qua router as30r1 và as1r1 - thử nghiệm shutdown mạng 11.0.0.9 tại router as300r1 Ping lại đến mạng 40.4.4.1 thì tuyến đường sẽ thay đổi, gói tin sẽ đi qua router as300r3 -> as300r4 -> as300r2 -> as40r1 - Kiểm tra lại bảng định tuyến trong... Với mạng 11.0.0.6 set metic=10 và local-preference=90 o Với mạng 11.0.0.2 set metric=0 và local-preference=100 => gói tin từ as100 đến as20 qua router as100r1 sẽ đi qua router as20r2 vì có thuộc tính metric nhỏ nhất, gói tin từ as20 đến as100 sẽ đi qua router as20r1 đến as1000r1 vì có thuộc tính local-preference=100 lớn nhất - ping và traceroute đến mạng 200.2.0.1 từ as100r1 - ping và traceroute đến mạng ... show ip route: xem kết nối đến mạng dùng giao thức o C: kết nối trực tiếp o S: kết nối qua router tĩnh o R: kết nối qua giao thức RIP o O: kết nối qua OSPF o B: kết nối qua BGP - router 1: - router... tin kết nối BGP o opensent-> openconfirm: xác nhận gửi nhận thông tin kết nối BGP o openconfirm -> extablish: thiết lập thành công, bắt đầu định tuyến - lệnh show bgp neighbors : kiểm tra kết nối. .. kết nối BGP đến router lân cận, xem số lượng gói tin kết nối BGP gửi nhận đến router lân cận - Ping traceroute để kiểm tra kết nối BGP: o router1: o Do router cấu hình cho phép tất mạng qua