LỜI CẢM ƠNQua thời gian học tập lâu dài và hoàn thành đồ án tốt nghiệp với đề tài: “Xây dựng mô hình định tuyến liên vùng có khả năng dự phòng và cân bằng tải cho hệ thống mạng của các d
Trang 1LỜI CẢM ƠN
Qua thời gian học tập lâu dài và hoàn thành đồ án tốt nghiệp với đề tài:
“Xây dựng mô hình định tuyến liên vùng có khả năng dự phòng và cân bằng tải cho hệ thống mạng của các doanh nghiệp lớn”, em đã nhận được sự giúp
đỡ nhiệt tình của các thầy cô giáo trong trường Nhân dịp này:
Em xin chân thành cảm ơn ban lãnh đạo, cùng các thầy cô giáo trongtrường đại học Công nghệ thông tin và Truyền thông - Đại học Thái Nguyên đãquan tâm, giúp đỡ và tạo mọi điều kiện để em hoàn thành đồ án tốt nghiệp này
Đặc biệt, em xin bày tỏ lòng cảm ơn sâu sắc đến thầy giáo hướng dẫn: Thạc
sĩ Đỗ Đình Cường - phó trưởng khoa Công nghệ thông tin, thầy đã tận tình
hướng dẫn, chỉ bảo em trong suốt quá trình thực hiện đồ án tốt nghiệp này
Mặc dù đã cố gắng hoàn thành đồ án với tất cả nỗ lực của bản thân và sựgiúp đỡ của thầy cô, gia đình và bạn bè Nhưng do điều kiện thời gian có hạn, vàkiến thức của bản thân em còn hạn chế, nên không thể tránh khỏi những thiếu sótnhất định, em rất mong nhận được ý kiến đóng góp của thầy cô và các bạn
Em xin chân thành cảm ơn!
Thái Nguyên, tháng 6 năm 2012
Sinh viên thực hiện
Trần Đức Tiệp
Trang 2LỜI CAM ĐOAN
Em xin cam đoan:
Những nội dung trong đồ án này là do em thực hiện dưới sự hướng dẫn trựctiếp của thầy giáo hướng dẫn: Thạc sĩ Đỗ Đình Cường
Kết quả nghiên cứu trong đồ án là trung thực, không phải là sao chép toànvăn của bất cứ công trình nghiên cứu nào khác Mọi tham khảo dùng trong đồ ánđều được trích dẫn rõ ràng tên tác giả, tên công trình, thời gian, địa điểm công
bố
Mọi sao chép không hợp lệ, vi phạm quy chế đào tạo, hay gian trá, em xinchịu hoàn toàn trách nhiệm
Thái Nguyên, tháng 6 năm 2012
Sinh viên thực hiện
Trần Đức Tiệp
Trang 3MỤC LỤC
LỜI CẢM ƠN
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC KÍ HIỆU
DANH MỤC BẢNG
DANH MỤC HÌNH
LỜI NÓI ĐẦU
MỤC ĐÍCH ĐỀ TÀI
NHIỆM VỤ CỦA ĐỀ TÀI
CHƯƠNG 1: LÝ THUYẾT TỔNG QUAN
1.1 Giao thức định tuyến
1.2 Khái niệm hệ thống tự trị Autonomous System
1.3 Giới thiệu về giao thức định tuyến BGP
1.4.Các loại bản tin của BGP
1.4.1 Bản tin Open 19
1.4.2 Bản tin Update 19
1.4.3 Bản tin Notification 19
1.4.4 Bản tin Keepalive 19
1.5 Các trạng thái của BGP peer
1.5.1 Trạng thái Idle 20
1.5.2 Trạng thái Connect 20
1.5.3 Trạng thái Active 20
1.5.4 Trạng thái OpenSent 21
1.5.5 Trạng thái OpenConfirm 21
1.5.6 Trạng thái Established 21
1.6 Cơ bản về cấu hình BGP
1.7 Một số thuộc tính của BGP
1.7.1 Thuộc tính Next Hop 24
1.7.2 Thuộc tính AS_Path 25
Trang 41.7.3 Thuộc tính Atomic Aggregate 27
1.7.4 Thuộc tính Aggregator 28
1.7.5 Thuộc tính Local Preference 28
1.7.6 Thuộc tính Weight 31
1.7.7 Thuộc tính Multiple Exit Discriminator (MED) 31
1.7.8 Thuộc tính Origin 33
1.7.9 Thuộc tính Community 35
1.8 Xác định tuyến trong BGP
1.9 Lợi ích khi dùng BGP
1.10 Khi nào không nên sử dụng BGP trong một AS
CHƯƠNG 2: MỘT SỐ GIẢI PHÁP ĐỊNH TUYẾN DỰ PHÒNG VÀ CÂN BẰNG TẢI CHO MẠNG DOANH NGHIỆP LỚN
2.1 Định tuyến dự phòng cho mạng doanh nghiệp kết nối với 1 ISP
2.2 Định tuyến dự phòng cho mạng doanh nghiệp kết nối với 2 ISP
2.3 Định tuyến dự phòng cho mạng giữa 2 doanh nghiệp
2.4 Định tuyến có khả năng cân bằng tải cho mạng doanh nghiệp kết nối với 1 ISP
2.5 Định tuyến có khả năng cân bằng tải cho mạng doanh nghiệp kết nối với 2 ISP
2.6 Định tuyến có khả năng cân bằng tải cho mạng giữa 2 doanh nghiệp
2.7 Định tuyến dự phòng cho mạng giữa 2 doanh nghiệp có kết nối kênh riêng
2.8 Định tuyến kết hợp cho mạng doanh nghiệp tới chi nhánh và doanh nghiệp đối tác
CHƯƠNG 3: MỘT SỐ MÔ PHỎNG ĐỊNH TUYẾN DỰ PHÒNG VÀ CÂN BẰNG TẢI CHO MẠNG DOANH NGHIỆP LỚN
3.1 Mô phỏng định tuyến dự phòng cho mạng doanh nghiệp kết nối với 1 ISP
3.1.1 Sử dụng thuộc tính Weight 57
Trang 53.1.2 Sử dụng thuộc tính Local Preference 60
3.2 Mô phỏng định tuyến dự phòng cho mạng doanh nghiệp kết nối với 2 ISP
3.2.1 Sử dụng Default Local Preference 63
3.2.2 Sử dụng Route-map và thuộc tính Local Preference 66
3.3 Mô phỏng định tuyến dự phòng cho mạng giữa 2 doanh nghiệp
3.4 Mô phỏng định tuyến có khả năng cân bằng tải cho mạng doanh nghiệp kết nối với 1 ISP
3.5 Mô phỏng định tuyến có khả năng cân bằng tải cho mạng doanh nghiệp kết nối với 2 ISP
3.6 Mô phỏng định tuyến có khả năng cân bằng tải cho mạng giữa 2 doanh nghiệp
3.7 Mô phỏng định tuyến dự phòng cho mạng giữa 2 doanh nghiệp có kết nối kênh riêng
3.8 Mô phỏng định tuyến kết hợp cho mạng doanh nghiệp tới chi nhánh và doanh nghiệp đối tác
KẾT LUẬN
TÀI LIỆU THAM KHẢO
Trang 6DANH MỤC KÍ HIỆU
CIDR Classless Inter-Domain Routing
EBGP External Border Gateway Protocol
EIGRP Enhanced Interior Gateway Routing ProtocolGNS3 Graphical Network Simulator
IANA Internet Assigned Numbers Authority
IBGP Internal Border Gateway Protocol
IEEE Institute of Electrical and Electronics EngineersIETF Internet Engineering Task Force
IGP Internal Gateway Protocol
IGRP Interior Gateway Routing Protocol
ISP Internet Sevice Provider
IS-IS Intermediate System To Intermediate System
MED Multiple Exit Discriminator
NSFNET National Science Foundation Network
NLRI Network Layer Reachability Information
OSPF Open Shortest Path First
RDI Routing Domain Identifier
RIP Routing Information Protocol
Trang 7DANH MỤC BẢNG
Bảng 2.1: Địa chỉ IP mô hình định tuyến dự phòng cho mạng doanh nghiệpkết nối với 1 ISP Bảng 2.2: Địa chỉ IP mô hình định tuyến dự phòng cho mạng doanh nghiệpkết nối với 2 ISP Bảng 2.3: Địa chỉ IP mô hình định tuyến dự phòng cho mạng giữa 2 doanhnghiệp Bảng 2.4: Địa chỉ IP mô hình định tuyến có khả năng cân bằng tải chomạng doanh nghiệp kết nối với 1 ISP Bảng 2.5: Địa chỉ IP mô hình định tuyến có khả năng cân bằng tải chomạng doanh nghiệp kết nối với 2 ISP Bảng 2.6: Địa chỉ IP mô hình định tuyến có khả năng cân bằng tải chomạng giữa 2 doanh nghiệp Bảng 2.7: Địa chỉ IP mô hình định tuyến dự phòng cho mạng giữa 2 doanhnghiệp có kết nối kênh riêng Bảng 2.8: Địa chỉ IP mô hình Định tuyến kết hợp cho mạng doanh nghiệptới chi nhánh và doanh nghiệp đối tác
Trang 8DANH MỤC HÌNH
Hình 1.1: Sơ đồ BGP chọn đường đi ngắn nhất dựa vào AS_PATH
Hình 1.2: Sơ đồ BGP chống lặp vòng dựa vào nội dung AS_PATH
Hình 1.3: Cấu trúc thông điệp của BGP
Hình 1.4: Sơ đồ trạng thái của BGP peer
Hình 1.5: Phân biệt IBGP và EBGP
Hình 1.6: Minh họa thuộc tính Next Hop
Hình 1.7: Minh họa thuộc tính AS_Path
Hình 1.8: Minh họa thuộc tính Atomic Aggregate
Hình 1.9: Minh họa thuộc tính Local Preference
Hình 1.10: Minh họa thuộc tính Weight
Hình 1.11: Minh họa thuộc tính Multiple Exit Discriminator
Hình 1.12: Minh họa thuộc tính Origin
Hình 2.1: Mô hình định tuyến dự phòng cho mạng doanh nghiệp kết nối với 1 ISP
Hình 2.2: Mô hình định tuyến dự phòng cho mạng doanh nghiệp kết nối với 2 ISP
Hình 2.3: Mô hình định tuyến dự phòng cho mạng giữa 2 doanh nghiệp
Hình 2.4: Mô hình định tuyến có khả năng cân bằng tải cho mạng doanh nghiệp kết nối với 1 ISP
Hình 2.5: Mô hình định tuyến có khả năng cân bằng tải cho mạng doanh nghiệp kết nối với 2 ISP
Hình 2.6: Mô hình định tuyến có khả năng cân bằng tải cho mạng giữa 2 doanh nghiệp
Hình 2.7: Mô hình định tuyến dự phòng cho mạng giữa 2 doanh nghiệp có kết nối kênh riêng
Hình 2.8: Mô hình định tuyến kết hợp cho mạng doanh nghiệp tới chi nhánh và doanh nghiệp đối tác
Hình 3.1: Mô phỏng định tuyến dự phòng cho mạng doanh nghiệp kết nối với 1 ISP
Trang 9Hình 3.2: Mô phỏng định tuyến dự phòng cho mạng doanh nghiệp kết nốivới 2 ISP Hình 3.3: Mô phỏng định tuyến dự phòng cho mạng giữa 2 doanh nghiệp Hình 3.4: Mô phỏng định tuyến có khả năng cân bằng tải cho mạng doanhnghiệp kết nối với 1 ISP Hình 3.5: Mô phỏng định tuyến có khả năng cân bằng tải cho mạng doanhnghiệp kết nối với 2 ISP Hình 3.6: Mô phỏng định tuyến có khả năng cân bằng tải cho mạng giữa 2doanh nghiệp Hình 3.7: Mô phỏng định tuyến dự phòng cho mạng giữa 2 doanh nghiệp cókết nối kênh riêng Hình 3.8: Mô phỏng định tuyến kết hợp cho mạng doanh nghiệp tới chinhánh và doanh nghiệp đối tác Hình 3.9: Thực hiện ping từ PC tới chi nhánh (AS111)
Trang 10LỜI NÓI ĐẦU
Sự phát triển của xã hội con người ngày nay không thể tách rời mạngInternet, vai trò của nó trong đời sống con người là không thể phủ nhận Nhưng
sự phức tạp của nó làm đau đầu các nhà quản trị mạng, bởi vì họ phải đảm bảocho hệ thống mạng luôn luôn hoạt động nhanh chóng, ổn định, thông suốt, liêntục
Như chúng ta đã biết Internet là một tập hợp các mạng kết nối với nhau.Mỗi mạng được đại diện phân biệt với nhau bằng số hiệu AS (AutonomousSystem) khác nhau Trong mỗi AS lại có các chính sách riêng về định tuyến,truyền tải thông tin Yêu cầu đặt ra là phải kết nối giữa các AS với nhau màkhông phải thay đổi chính sách định tuyến trong từng AS, mà vẫn đảm bảo thôngtin được truyền từ nguồn tới đích bằng con đường đảm bảo yêu cầu nhất Giaothức BGP (Border Gateway Protocol) là một trong những giao thức được pháttriển để giải quyết vấn đề này
BGP là một giao thức phức tạp, được xây dựng theo chuẩn mở RFC 1105,
và hiện nay là BGPv4 theo chuẩn RFC 1771 Để hiểu được hoạt động giao thứcBGP đòi hỏi phải có quá trình tìm hiểu nghiên cứu lâu dài Trong báo cáo này,
em chỉ xin trình bày khái quát sơ lược về giao thức BGP và mô phỏng một vàiứng dụng thực tế của giao thức này Nội dung đồ án gồm 3 chương:
Chương 1: Lý thuyết tổng quan Nội dung chương này đưa ra các khái
niệm, giới thiệu về quá trình hoạt động và cách xác định đường đi của giao thứcBGP
Chương 2: Một số giải pháp định tuyến dự phòng và cân bằng tải cho mạng
doanh nghiệp lớn Nội dung chương này đưa ra một số giải pháp cho một sốtrường hợp định tuyến trong mạng doanh nghiệp
Chương 3: Một số mô phỏng định tuyến dự phòng và cân bằng tải cho
mạng doanh nghiệp lớn Nội dung chương này ghi lại kết quả mô phỏng các giảipháp đã trình bày ở chương 2
Trang 11MỤC ĐÍCH ĐỀ TÀI
Ngày này, hệ thống mạng Internet toàn cầu ngày càng được mở rộng, phứctạp, với số lượng mạng khổng lồ, thay đổi liên tục Công việc định tuyến trên hệthống mạng Internet không còn chỉ đơn thuần là tìm kiếm đường đi ngắn nhất tớimạng đích, mà là sự định tuyến nhanh chóng theo chính sách để đảm bảo tính ổnđịnh, liên tục kết nối giữa các mạng Để đáp ứng các yêu cầu đó, thì cần có mộtgiao thức định tuyến đáp ứng định tuyến theo chính sách, BGP là giao thức nhưvậy
Các doanh nghiệp lớn luôn cần sự ổn định liên tục, thông suốt của hệ thốngmạng nội bộ, cũng như kết nối ra ngoài Internet Từ yêu cầu thực tiễn đó, đồ ánnày thực hiện với các mục đích sau:
- Tạo ra chính sách định tuyến riêng cho mạng doanh nghiệp không phụthuộc vào chính sách định tuyến của nhà cung cấp dịch vụ
- Đảm bảo định tuyến dự phòng cho hệ thống mạng doanh nghiệp, tránh sự
Trang 12NHIỆM VỤ CỦA ĐỀ TÀI
Để thực hiện mục đích của đề tài đã đề ra thì các nhiệm vụ cần hoàn thànhlà:
- Tìm hiểu lý thuyết về giao thức định tuyến BGP
Trang 13CHƯƠNG 1: LÝ THUYẾT TỔNG QUAN
1.1 Giao thức định tuyến
Giao thức định tuyến là một tập các quy tắc do con người đặt ra để thiết bịđịnh tuyến thực hiện chọn con đường đi tối ưu từ mạng nguồn tới mạng đích.Giao thức định tuyến được chia làm 2 nhóm:
+ Giao thức định tuyến trong vùng - IGP (Interior Gateway Protocol)
+ Giao thức định tuyến ngoài vùng - EGP (Exterior Gateway Protocol)Các giao thức định tuyến trong vùng được phân làm 2 nhóm:
Giao thức định tuyến vectơ khoảng cách (Distance vector routing protocol):
là giao thức định tuyến có các tuyến đường được quảng bá như là các vectơ cókhảng cách (distance) và có hướng (direction) Khoảng cách được định nghĩabằng số liệu như số chặng (hop-count), còn hướng được định nghĩa chỉ đơn giảnnhư là chặng kế tiêp (next-hop) hay cổng ra (exit interface)
Giao thức định tuyến trạng thái đường liên kết (Link state routing protocol):
là giao thức định tuyến có các tuyến đường chứa các thông tin trạng thái của mộtliên kết bao gồm địa chỉ IP, subnet mask, loại mạng, giá (cost) của liên kết, vàcác router hàng xóm trên liên kết
Các giao thức định tuyến trong vùng:
Các giao thức vectơ khoảng cách:
+ RIP+ IGRP (giao thức độc quyền của Cisco)+ EIGRP (giao thức độc quyền của Cisco, phát triển từ IGRP)Các giao thức trạng thái đường liên kết:
+ OSPF+ IS-IS
Trang 14Giao thức định tuyến ngoài vùng (giao thức vectơ đường đi - part vectorrouting protocol) là giao thức liên kết giữa các vùng có các chính sách định tuyếnkhác nhau (các vùng tự trị khác nhau)
Vì các giao thức EGP liên kết giữa các vùng có chính sách định tuyến khácnhau nên vấn đề chính sách định tuyến là rất quan trọng trong quá trình chọnđường đi tới mạng đích Cũng vì lý do này mà EGP khá phức tạp
Các giao thức định tuyến ngoài vùng:
+ EGP
+ BGP
1.2 Khái niệm hệ thống tự trị Autonomous System
Autonomous system (AS): Trong giới hạn mạng Internet, một hệ thống tựtrị (AS) là một tập hợp các kết nối các dải địa chỉ IP dưới sự kiểm soát của mộthoặc nhiều nhà khai thác mạng, mà có trình bày chính sách định tuyến chung,quy định rõ ràng kết nối tới Internet [4] AS giống như RDI (Routing DomainIdentifier) [4] Có thể nói, một AS là một nhóm các router cùng chia sẻ mộtchính sách định tuyến và hoạt động trong cùng một miền nhất định (domain).Mỗi AS Number có một số nhận diện và được cung cấp bởi một nhà cungcấp AS (Internet registry); số nhận diện này từ 1 đến 65,535, khoảng từ 64,512đến 65,535 được để dành cho các AS Private sử dụng [2] Có 2 loại AS:
- SingleHomed AS
- MultiHomed AS
Hiện này, tổ chức IANA (Internet Assigned Numbers Authority) đã mởrộng dải AS Number lên 32 bit từ 1 đến 4294967295 [2]
Singlehomed AS (SA) là AS có một kết nối duy nhất ra mạng bên ngoài
AS, kết nối này được xem là kết nối đơn [4]
Multihomed AS (MA) là AS có nhiều hơn một kết nối ra mạng bên ngoài
AS, có kết nối đến 1 hay nhiều nhà cung cấp dịch vụ [4], [9]
Trang 15AS này có thể là Transit hoặc Non-Transit AS
+ Transit: AS này sẽ chuyển tiếp thông tin giữa các AS khác kết nối với nó.+ Non-Transit: AS này không chuyển tiếp thông tin giữa các AS khác
1.3 Giới thiệu về giao thức định tuyến BGP
BGP, viết tắt của từ tiếng Anh Border Gateway Protocol, là giao thức địnhtuyến ngoài vùng, tạo liên kết giữa các AS [9] Nó được xây dựng trên kinhnghiệm thu được từ EGP [6] và EGP sử dụng trong các mạng xương sống(backbone) NSFNET [1], [8]
Nó hoạt động dựa trên việc cập nhật một bảng chứa các địa chỉ mạng
(prefix) cho biết mối liên kết giữa các hệ thống tự trị (autonomous system) Khác
với các giao thức định tuyến trong vùng như RIP, OSPF, EIGRP…, BGP chọnđường bằng một tập các chính sách và luật
BGP hỗ trợ định tuyến liên miền IP không phân lớp (CIDR - ClasslessInter-Domain Routing) và dùng kỹ thuật tổng hợp đường đi (autosummary) đểgiảm kích thước bảng tìm đường (Ví dụ: Nếu một mạng chiếm 255 địa chỉ lớp C
từ 203.162.0.0/24 - 203.162.254.0/24 thì chỉ dùng 1 địa chỉ 203.162.0.0/16 đểđịnh danh mạng)
Ngoài việc sử dụng BGP giữa các AS, BGP cũng có thể được sử dụng trongcác mạng riêng quy mô lớn do OSPF không đáp ứng được Một lý do khác làdùng BGP để hỗ trợ multihomed
Đa số người sử dụng Internet thường không sử dụng BGP một cách trựctiếp Chỉ có các nhà cung cấp dịch vụ Internet sử dụng BGP để trao đổi đường đi.BGP là một trong những giao thức quan trọng nhất đảm bảo tính kết nối củaInternet
BGP liên kết 2 router láng giềng dùng một kết nối unicast riêng biệt BGPtrao đổi thông tin sử dụng giao thức TCP với port 179 để đảm bảo độ tin cậy củakết nối [10], [5]
Trang 16BGP sử dụng thuật toán định tuyến vectơ đường đi chỉ ra chính xác danhsách các mã số AS mà một gói tin phải đi qua để tới mạng đích [10].
Danh sách AS đi kèm với một route BGP được gọi là AS_PATH BGPquyết đinh đường đi ngắn nhất, không bị lặp vòng (loop-free) dựa vào danh sáchAS_PATH [10]
Ví dụ: Ở sơ đồ dưới, AS7 nhận được cùng thông tin định tuyến tới mạng207.126.0.0/16 từ 2 AS kề bên: thứ nhất là AS4 với AS_PATH là 4,2,1 đi qua 3
AS, và thứ hai là AS6 với AS_PATH là 6,5,3,1 đi qua 4 AS AS7 sẽ chọn conđường đi qua AS4 là đường đi qua ít AS nhất
Hình 1.1: Sơ đồ BGP chọn đường đi ngắn nhất dựa vào AS_PATH
BGP còn có khả năng chống định tuyến lặp với việc sử dụng AS_PATH.Nếu một router nhận được bản tin cập nhật định tuyến có chứa AS của chính nótrong AS_PATH thì nó sẽ phát hiện ra là đinh tuyên lặp đã sảy ra
Ví dụ: Trong tình huống AS7 quảng bá một định tuyến tới AS8 Sau đó,AS8 quảng bá tới AS9 và AS9 lại quảng bá ngược lại AS7 AS7 nhận thấy mã
Trang 17AS của mình trong AS_PATH và hủy thông tin này Thông tin con đường tớimạng 207.126.0.0/16 qua AS9 sẽ bị hủy tại AS7.
Hình 1.2: Sơ đồ BGP chống lặp vòng dựa vào nội dung AS_PATH
BGP không hiển thị chi tiết topo mạng trong phạm vi mỗi AS Bởi vì BGPchỉ nhìn thấy một cây AS nên chúng ta có thể nói BGP đưa ra một cách nhìn tổngquan hơn về kết nối trên Internet, so với các giao thức định tuyến trong vùngIGP
BGP xây dựng một biểu đồ của các AS dựa trên thông tin trao đổi giữa cácBGP láng giềng BGP xem toàn bộ mạng như là một biểu đồ hay một cây Kếtnối giữa bất kỳ hai AS nào cũng được gọi là đường Path
Trang 181.4.Các loại bản tin của BGP
Các thiết bị định tuyến (router) sử dụng BGP kết nối từng cặp (peering) vớinhau bằng cách thiết lập phiên làm việc trên giao thức TCP qua cổng 179 Phiênkết nối này được duy trì bằng việc gửi các thông điệp keep-alive 19 byte, mỗi lần
60 giây (mặc định) [10]
Các loại bản tin khác nhau thực hiện một chức năng trong hoạt động củaBGP Mỗi bản tin mang một thông tin tiêu đề.Thông tin trong tiêu đề chỉ gồm 3trường: 16 byte Maker, 2 byte Length, và 1 byte Type [10], [3]
+ Trường Maker: được sử dụng hoặc để xác thực (authentication) hoặc đểkiểm tra đồng bộ giữa các peer
+ Trường Length: chỉ ra chiều dài tổng cộng của bản tin, gồm cả phần tiêu
đề, bản tin nhỏ nhất của BGP là 19 bytes (16 + 2 + 1), và chiều dài tối đa là 4096bytes
+ Trường Type: có thể có 4 giá trị từ 1 4 Mỗi giá trị này tương ứng vớimột trong 4 loại bản tin
1 - OPEN
2 - UPDATE
3 - NOTIFICATION
4 - KEEPALIVE
Hình 1.3: Cấu trúc thông điệp của BGP
Có 4 loại thông điệp BGP là open (mở phiên kết nối), update (thông báohoặc rút lại một đường đi), notification (thông báo lỗi), keep-alive (duy trì phiênkết nối) [10]
Field length,
in byte
12
Trang 191.4.1 Bản tin Open.
Bản tin này được sử dụng để thiết lập kết nối với các peer, gồm có cảtrường cho version, chỉ số AS, hold time, và ID của router Sau khi phiên BGPđược thiết lập, cả 2 neighbor gửi bản tin Open Mỗi neighbor sử dụng bản tin này
để nhận dạng chính nó và để chỉ rõ các tham số BGP của nó Nếu bản tin Openđược chấp nhận, thì một bản tin Keep-alive xác nhận Open sẽ được gửi trở lại.Bản tin Open đươc chấp nhận thì các bản tin Update, Notification, Keep-alivemới có thể trao đổi [10]
1.4.2 Bản tin Update
Thông tin cập nhật này gồm tất cả các thông tin sử dụng để xây dựng một
sơ đồ LFP (loop free path) của toàn mạng Có các thông tin thành phần cơ bảntrong Update message đó là: NLRI, thuộc tính của Path, và thu hồi route(withdraw route) [10]
1.4.3 Bản tin Notification
Bản tin này được sử dụng để chỉ thị cho router nhận biết được là có lỗi Bảntin này gồm một trường cho mã lỗi được sử dụng cho việc khắc phục và sửa lỗi[10]
1.4.4 Bản tin Keepalive
Bản tin này được truyền đi một cách có chu kỳ giữa các peer để duy trì kếtnối và kiểm tra tuyến Nếu khoảng thời gian truyền Keepalive được cấu hình vớigiá trị là 0, thì sẽ không có thông tin Keepalive được truyền đi Holdtime = 3 xKeepalive Bản tin Keepalive gồm 19 byte tiêu đề và không có thông tin dữ liệuđược truyền đi trong bản tin này [10]
1.5 Các trạng thái của BGP peer
Quá trình thảo thuận giữa các peer được thực hiện qua 6 trạng thái của BGP[10]:
Trang 20Hình 1.4: Sơ đồ trạng thái của BGP peer 1.5.1 Trạng thái Idle
Idle là trạng thái đầu tiên của một kết nối BGP BGP chờ sự kiện bắt đầu,
nó thường là khởi tạo bởi nhà quản trị hoặc là các sự kiện (event) trong mạng.Tại sự kiện khởi tạo, tạo các thông tin cần thiết và reset lại các timer: holdtime…Idle có thể được chuyển về từ một trạng thái khác trong trường hợp có lỗi [10]
1.5.2 Trạng thái Connect
Trong trạng thái connect, BGP chờ cho kết nối TCP được hoàn thành Nếukết nối TCP thành công, thì trạng thái này được chuyển tiếp sang trạng tháiOpenSent Nếu kết nối TCP lỗi thì trạng thái này chuyển sang trạng thái Acitve,
và router cố gắng để thiết lập kết nối lại Nếu một kết nối mà retry timer hết hạn(expire) thì trạng thái được duy trì ở trạng thái Connect, timer sẽ được reset, vàkết nối TCP được khởi tạo lại Trong trường hợp sự kiện được khởi tạo bởi nhàquản trị thì trạng thái chuyển về Idle [10]
1.5.3 Trạng thái Active
Trong trạng thái Active thì BGP cố gắng yêu cầu một peer khởi tạo kết nốiTCP Nếu thành công, nó chuyển sang trạng thái OpenSent Nếu thời gian kết nốiretry timer hết hạn thì BGP sẽ chuyển về trạng thái Connect lại Trong khi active,thì BGP vẫn lắng nghe một kết nối khác được khởi tạo từ peer Trạng thái active
Trang 21có thể chuyển về Idle trong trường hợp có các sự kiện khác, như kết thúc sự kiệnbởi hệ thống hay nhà quản trị [10].
1.5.4 Trạng thái OpenSent
Trong trạng thái này, BGP chờ một bản tin Open từ peer của nó Bản tinOpen được kiểm tra tính đúng đắn Trong trường hợp có xảy ra lỗi, như: versionkhông thích hợp hay AS không chấp nhận, thì hệ thống truyền bản tin chỉ báo vàreset keepalive timer Tại trạng thái này thì hold time được thoả thuận và khoảngthời gian nào nhỏ hơn sẽ được chọn Nếu thời gian hold time được thoả thuận là
0 thì hold timer và keepalive timer sẽ không được khởi tạo [10]
1.5.5 Trạng thái OpenConfirm
Trong trạng thái này, BGP chờ bản tin Keepalive hay bản tin chỉ thị cảnhbáo Nếu một bản tin Keepalive được nhận, thì trạng thái này chuyển sang trạngthái Established, và láng giềng thoả thuận hoàn thành Nếu hệ thống nhận mộtbản tin cập nhật thay Keepalive, thì nó reset holdtime, và trạng thái chuyển vềIdle Hệ thống truyền một cách có chu kỳ các bản tin Keepalive cho peer theo tốc
độ được cài đặt theo Keepalive timer Trong trường hợp bất kỳ một sự ngưng kếtnối TCP hay chấm dứt sự kiện được tạo ra bởi nhà quản trị thì trạng thái sẽchuyển về trạng thái Idle [10]
1.5.6 Trạng thái Established
Đây là trạng thái sau cùng của sự thoả thuận của các peer BGP bắt đầu traođổi các gói cập nhật với các peers của nó Nếu không phải là 0 thì hold time sẽđược reset lại khi nó nhận được thông tin cập nhật hay bản tin Keepalive Mỗigói cập nhật đều được kiểm tra lỗi, như trường hợp lỗi hay trùng lặp các thuộctính Nếu có lỗi được phát hiện thì một bản tin cảnh báo (Notification) được gởi
đi cho Peer Bất kỳ bản tin cảnh báo nào được nhận trong khi ở trạng tháiEstablished đều làm cho BGP xoá Peer đang nhận và trở về trạng thái Idle NếuHold time hết hạn, hay một bản tin chỉ thị cắt kết nối nhận được từ Peer, hayngưng sự kiện được nhận thì hệ thống sẽ trở về trạng thái Idle [10]
Trang 22Router(config)#network network-number [mask network-mask]
Lệnh network cho biết route nào đã học được nội bộ để quảng bá đi Route
này có thể là route tĩnh, kết nối trực tiếp, hoặc route học được từ IGP như (RIP,OSPF,…) [7]
- Để router BGP thiết lập quan hệ láng giềng với một router khác thì ta sửdụng lệnh [7]:
Router(config-router)#neighbor ip-address remote-as AS-number
Lệnh này cho router biết ID của peer để thiết lập láng giềng
Khi cấu hình BGP, thì BGP hỗ trợ hai loại phiên thông tin giữa các peer
- Phiên thông tin giữa các EBGP: xảy ra giữa các router khác AS
- Phiên thông tin giữa các IBGP: xảy ra giữa các rouer có cùng AS
Nếu giá trị của AS number trong cấu hình với lệnh router bgp giống với giátrị của AS number trong lệnh neighbor thì quan hệ giữa các BGP là IBGP, cònnếu khác thì quan hệ là EBGP [7]
Ví dụ:
Trang 23Hình 1.5: Phân biệt IBGP và EBGP
Trong ví dụ này thì RTB thiết lập phiên thông tin EBGP với RTA, và IBGP vớiRTC
Trước hết ta sẽ thiết lập phiên thông tin RTB với RTC
RTB(config)#router bgp 200
RTB(config-router)#neighbor 172.16.1.2 remote-as 200
RTB(config-router)#neighbor 172.16.1.2 update-source loopback 0
Đối với RTA thì cũng tương tự như RTC với remote-as có giá trị là 100Trong ví dụ này ta thấy có lệnh update-source loopback 0 Nếu có nhiềuđường đến router láng giềng, router có thể sử dụng bất kỳ địa chỉ IP của cổnggiao tiếp nào để thiết lập quan hệ láng giềng Trong trường hợp này thì router sẽ
sử dụng cổng loopback để thiết lập kết nối TCP với router láng giềng
RTB học được các route từ IGB là OSPF, RTB có thể quảng bá nhữngmạng này bằng cách redistribute OSPF vào trong BGP hoặc ta sử dụng lệnhnetwork:
RTB(config-router)#network 172.16.1.0 mask 255.255.255.252
RTB(config-router)#network 10.1.1.0 mask 255.255.255.252
RTB(config-router)#network 192.168.1.0
Trang 241.7 Một số thuộc tính của BGP
Hầu hết cấu hình BGP tập trung vào thuộc tính của path Mỗi tuyến có giátrị thuộc tính được định nghĩa có thể gồm: thông tin path, route preference, nexthop, và tóm tắt route Nhà quản trị sử dụng những thuộc tính này để tạo cácchính sách định tuyến Dựa trên các giá trị của thuộc tính BGP có thể được cấuhình để lọc các thông tin định tuyến, các path, hay các động thái khác Có 4 loạithuộc tính sau:
+ Well-Known mandatory: là thuộc tính mà bắt buộc phải tồn tại trong
bản tin cập nhật Nó phải được nhận ra bởi tất cả các Peer Nếu một thuộc tínhWell-Known mandatory bị thiếu, thì một bản tin chỉ thị lỗi được tạo ra Điều nàyđảm bảo rằng tất cả các BGP peer phải thoả thuận theo một chuẩn nhất định [10]
+ Well-Known discretionary: là thuộc tính được nhận ra bởi tất cả các
BGP peer, nhưng có thể có hoặc không gửi trong bản tin câp nhật [10]
+ Optional transitive: là thuộc tính có thể hay không được nhận ra bởi tất
cả các BGP peer Vì thế thuộc tính transitive có thể chấp nhận và truyền đi thậmchí nó không được nhận ra [10]
+ Optional non-transitive: là thuộc tính mà có thể hoặc không nhận ra bởi
tất cả BGP peer Cho dù nhận ra hay không thì nó cũng không được truyền đi choPeer khác [10]
1.7.1 Thuộc tính Next Hop
Là một thuộc tính well-known mandatory [10] Nó tương tự như trong IGP,
để đến được network thì next hop là địa chỉ IP của router quảng bá route
+ đối với EBGP: next hop là địa chỉ IP của láng giềng quảng bá route.+ đối với IBGP: Nơi mà route được quảng bá từ trong cùng AS thì next hop
là địa chỉ IP của láng giềng quảng bá route Còn đối với route được quảng bá vào
AS từ EBGP, thì next hop từ EBGP không được thay đổi vào trong IBGP, nexthop là địa chỉ IP của EBGP láng giềng mà nó học được
Trang 25+ Khi một route được quảng bá trong một môi trường đa truy cập access) như Ethernet, frame relay, thì next hop là địa chỉ IP của các cổng giaotiếp của router.
(multi-Ví dụ:
Hình 1.6: Minh họa thuộc tính Next Hop
- Trong ví dụ này thì RTC chạy một phiên thông tin EBGP với RTZ vàIBGP với RTA
- RTC học được route 128.213.1.0 từ RTZ với next hop là 1.1.1.1 do RTCnhận được route 128.213.1.0 đến từ láng giềng RTZ bởi next hop 1.1.1.1, khi nócập nhật sang RTA thì next hop IP address không có thay đổi, do dó RTA cónext hop là 1.1.1.1.Như chúng ta có thể thấy đối với RTA thì next hop là 1.1.1.1
là không thể đến được
1.7.2 Thuộc tính AS_Path
Là một thuộc tính Well-known mandatory [10] Nó là tuần tự của các số AS
mà route đã truyền qua để đến đích AS đầu tiên truyền route sẽ thêm số AS của
nó và truyền đi sang EBGP peer của nó Sau đó thì mỗi AS mà nhận route này sẽtruyền route này sang EBGP peer khác và gán thêm số AS của nó vào đầu danhsách các số AS Danh sách cuối cùng sẽ là tất cả các số AS mà route đã đượctruyền đi qua, với số AS của AS mà khởi tạo route ban đầu nằm ở cuối danhsách Và danh sách này có mang tuần tự các số AS mà route đã đi qua
Trang 26BGP sử dụng thuộc tính AS_path này trong các cập nhật của nó để đảm bảomột mô hình không bị loop trên Internet Nếu route được quảng cáo đến một AS
mà khởi tạo ra nó hay đã đi qua nó, thì AS sẽ thấy chính nó là một phần trongdanh sách các số AS và nó sẻ không chấp nhận route này BGP router sẽ chènthêm số AS của nó khi quảng cáo bảng định tuyến cập nhật của nó sang một ASkhác Khi route được truyền qua một BGP router có cùng AS thì danh sáchAS_path sẽ giữ nguyên không thay đổi
Ví dụ:
Hình 1.7: Minh họa thuộc tính AS_Path
- Trong ví dụ này thì ta thấy route 172.16.10.0/24 được khởi tạo từ AS1 vàđược truyền đi qua AS2, AS3, AS4 và truyền ngược trở lại AS1 Nhận thấy rằngmỗi AS truyền route này qua external peer thì nó thêm số AS của nó vào đầudanh sách AS_path Khi route truyền ngược trở lại AS1, thì BGB border router
sẽ nhận ra rằng route này đã từng qua nó và không chấp nhận route này
- Thông tin về AS_path là một thuộc tính để BGP xác định đường đi tốtnhất đến đích Khi so sánh 2 hay nhiều route, giả sử tất cả các thuộc tính khácđều giống nhau, thì route nào có path ngắn hơn sẽ được ưu tiên chọn hơn
Trang 271.7.3 Thuộc tính Atomic Aggregate
Là một thuộc tính well-known discretionary [10] Thuôc tính AtomicAggregate được thiết lập một trong hai giá trị hoặc là True hoặc False Nếu làTrue, thì thuộc tính này sẽ cảnh báo cho BGP router biết rằng có nhiều đích đãđược nhóm lại trong một cập nhật duy nhất Bởi vì điều này cho nên gây ra mộtvấn đề, Atomic Aggregate cảnh báo cho router nhận rằng thông tin mà chúng đãnhận là không cần thiết cho tất cả các thông tin về route hiện có
Lệnh aggregate-address không nhất thiết BGP phải tạo một route aggregatetrong bảng định tuyến của nó Mà điều này chỉ xảy ra khi mà router nhận biếtđược là có ít nhất một route thuộc về supernet này Vì thế mà nếu router biếtđược chỉ một route, nó có thể coi là biết được hàng trăm route khác Đặc điểmnày được sử dụng để cảnh báo Aggregate route được quảng cáo đi khi nó đến từ
AS mà thuộc tính Atomic aggregate được thiết lập là True Điều này cho biếtđược thông tin có thể bị mất Mặc định thì Atomic aggregate được thiết lập làTrue, trừ khi as-set được xác định
Nếu router chỉ quảng bá supernet, và không quảng bá các route cụ thể hơnthì sử dụng summary-only Khi cấu hình sử dụng key word này thì router sẽtruyền supernet route và sẽ loại bỏ (suppress) các route cụ thể hơn
Cú pháp câu lệnh như sau [7]:
Router(config-router)#aggregate-address ip-address subnet-mask
Ví dụ:
Trang 28Hình 1.8: Minh họa thuộc tính Atomic Aggregate
1.7.5 Thuộc tính Local Preference
Là một thuộc tính well-known discretionary [10] Local Preference(LOCAL_PREF) là một yếu tố để xác định sự so sánh giữa các route đến cùngmột đích Route có Local Preference cao hơn sẽ được chọn làm đường đi tối ưu
Trang 29Cũng như tên của thuộc tính này, nó chỉ chuyển đổi nội bộ giữa các IBGP peer.Local Preference không quảng cáo sang EBGP peer.
+ Sử dụng route map để thiết lập local preference [7]
- Sử dụng lệnh bgp default local-preference, thiết lập thuộc tính LocalPreference trên RTC và RTD như sau:
Trang 30RTD(config)#router bgp 256
RTD(config-router)#neighbor 3.3.3.4 remote-as 300
RTD(config-router)#neighbor 128.213.11.1 remote-as 256
RTD(config-router)#bgp default local-preference 200
Cấu hình trên RTC làm cho nó sẽ thiết lập tất cả các cập nhật từ AS100 mộtgiá trị Local Preference là 150 Và từ cấu hình trên RTD sẽ làm cho nó thiết lậpLocal Preference cho toàn bộ cập nhật từ AS 300 một giá trị là 200 Bởi vì LocalPreference chỉ trao đổi trong nội bộ AS, nên cả hai RTC và RTD đều xác địnhrằng cập nhật về mạng 170.10.0.0 có giá trị Local Preference cao hơn khi nó đến
từ AS300 so với khi nó đến từ AS100 Kết quả là toàn bộ tải trong AS 256 đếnmạng 170.10.0.0 đều được truyền qua RTD
Ta có thể cấu hình bằng cách sử dụng route map Route Map cung cấp một
cơ chế uyển chuyển hơn so với việc sử dụng default như trên Khi ta sử dụnglệnh bgp default local-preference cho RTD thì tất cả các cập nhật nhận được bởiRTD đều được thiết lập giá trị là 200 Điều này gồm cả cập nhật từ AS34 Bâygiờ, ta sẽ cấu hình cho RTD sử dụng route map để thiết lập Local Preference trênRTD chỉ cho những cập nhật từ AS300
RTD(config)#ip as-path access-list 1 permit _300$
Trang 311.7.6 Thuộc tính Weight
Là thuộc tính chỉ có trên thiết bị Cisco Thuộc tính Weight tương tự nhưLocal Preference, nó sẽ ưu tiên sử dụng route có giá trị weight cao hơn Giá trịcủa thuộc tính Weight nằm trong khoảng 0 đến 65535, mặc định giá trị này là
32758 với route sinh ra từ nội bộ router, còn lại mặc định là 0 Một điều khác ởđây là các thông số weight chỉ có ý nghĩa nội bộ trong router thôi mà nó sẽ khôngtrao đổi với các router khác Thuộc tính weight ảnh hưởng đến các route đến từnhiều nhà cung cấp khác nhau tới một router, một router có nhiều kết nối tới haihay nhiều nhà cung cấp Thông số weight có tác động cao hơn bất kỳ thuộc tínhnào khác Nó là thuộc tính quan trọng nhất để xác định route nào ưu tiên đượcchọn hơn Weight được cấu hình trên các router theo từng neighbor một, thuộctính này sẽ không truyền sang cho bất kỳ một router BGP nào khác cả [7]
Hình 1.10: Minh họa thuộc tính Weight 1.7.7 Thuộc tính Multiple Exit Discriminator (MED)
MED là một thuộc tính optional non-transitive [10] MED chỉ cho lánggiềng external về đường đi nào tối ưu hơn để vào trong một AS có nhiều điểmvào MED có giá trị thấp sẽ tốt hơn
Không giống Local Preference, MED được trao đổi giữa các AS, nhưngMED vào trong một AS thì sẽ không rời khỏi AS này Khi có một cập nhật vàotrong một AS với một giá trị MED được thiết lập, thì giá trị này được sử dụng để
Trang 32quyết định chỉ trong nội bộ AS đó thôi Khi BGP chuyển cập nhật cho một ASkhác thì giá trị của MED được thiết lập về 0.
MED có thể được sử dụng ở một AS và ảnh hưởng đến quyết định ra khỏi
AS của một AS khác
Khi một route được khởi tạo bởi một AS, thì giá trị của MED thôngthường là tùy theo metric IGP của route Điều này trở nên hữu dụng khi mộtkhách hàng có nhiều kết nối đến cùng một nhà cung cấp IGP metric chỉ ra độtiêu tốn đến một mạng để xác định điểm truyền Một mạng gần điểm xuất A hơnđiểm xuất B thì sẽ có giá trị IGP metric nhỏ hơn Khi giá trị IGP metric đượcdịch sang MED, tải đến một AS có thể vào từ một kết nối gần đích hơn Chính vìđiều này mà MED có giá trị thấp hơn sẽ được ưu tiên hơn để đến đích Điều này
có thể được sử dụng cho cả nhà cung cấp và cả khách hàng để cân bằng tải giữanhiều kết nối giữa hai AS khác nhau
Ta sẽ có một ví dụ minh hoạ như sau:
Hình 1.11: Minh họa thuộc tính Multiple Exit Discriminator
- Theo ví dụ này thì ta thấy: AS 100 sẽ nhận cập nhật về mạng 180.10.0.0
từ RTB, RTC, và RTD RTC và RTD xuất phát từ AS 300, và RTB xuất phát từ
AS 400 Ta sử dụng route map để cấu hình MED cho router
Trang 33RTB(config)#route-map med permit 10
RTB(config-route-map)#set metric 50
RTB(config)#router bgp 400
RTB(config-router)#neighbor 4.4.4.4 route-map med out
Mặc định thì BGP sẽ so sánh giá trị của thuộc tính MED của route đến từcác láng giềng có cùng một external AS Như AS 300 là một ví dụ Điều này cónghĩa là RTA sẽ so sánh giá trị của thuộc tính MED đến từ RTC có giá trị là 120chỉ với RTD với giá trị là 200 Thậm chí dù cập nhật đến từ RTB có giá trị MEDthấp hơn thì RTA cũng sẽ chọn RTC là đường đi tốt nhất đến mạng 180.10.0.0
Để ép RTA sử dụng luôn cả cập nhật về mạng 180.10.0.0 đến từ RTB trong bảng
- IGP - Network Layer Reachability Information (NLRI) được khởi tạo nội
bộ trong AS (thông qua một IGP: OSPF, RIP…) Loại này được đánh dấu “i”trong bảng định tuyến
- EGP - NLRI học được từ AS khác (thông qua một giao thức EGP khácnhư EGP) Loại này được đánh dấu “e” trong bảng định tuyến
- Incomplete - NLRI là loại chưa biết đến, hoặc học từ giao thức khác Loạinày thường xảy ra do phân phối đường (redistribute route) từ giao thức khác vànguồn gốc là Incomplete Loại này được đánh dấu “?” trong bảng định tuyến.BGP xem xét các thuộc tính Origin trong quyết định route nào tối ưu hơntrong nhiều route BGP chọn loại origin thấp nhất IGP thấp hơn EGP, EGP thấphơn Incomplete [7]
Trang 351.7.9 Thuộc tính Community
Là một thuộc tính optional transitive [10] Thuộc tính Community cung cấp
cơ chế nhóm các route lại và đặt chính sách định tuyến trên các route theo cùng 1community Thuộc tính community có khả năng cho phép các router trong 1 ASliên lạc, trao đổi thông tin policy với các router ở các AS khác BGP Community
là 1 thuộc tính optional transitive, do đó mặc định BGP router sẽ không gửi thuộctính này đi Để các BGP router trao đổi thông tin Community, ta dùng lệnh [7]:
router(config-router)# neighbor ip_address send-community both
1.8 Xác định tuyến trong BGP
BGP dựa trên giá trị của các thuộc tính để quyết định chọn tuyến Khi gặpnhiều route đến cùng một đích, thì BGP sẽ chọn route tốt nhất để truyền tải đếnđích Quá trình chọn route như sau [7]:
+ Next Hop không đến được thì route sẽ bị loại bỏ Bởi vì điều này mà tabiết tại sao phải có một IGP (OSPF, RIP, EIGRP) route đến next hop
+ BGP router sẽ chọn path nào có Weight lớn nhất
Trang 36+ Nếu các route có Weight đều giống nhau thì BGP router sẽ chọn route cóLocal Preference lớn nhất.
+ Nếu Local Preference có giá trị bằng nhau cho tất cả các route thì BGP sẽchọn route mà được khởi tạo bởi nội bộ router (thông qua các lệnh network vàredistribute)
+ Nếu không tìm được thì BGP router sẻ chọn route có AS_Path ngắn nhất.+ Nếu AS_Path có chiều dài bằng nhau, thì router BGP sẽ chọn route cóloại Origin thấp nhất Tức là IGP thấp hơn EGP, và EGP thấp hơn Incomplete.+ Nếu loại Origin giống nhau, BGP router sẽ chọn route có MED nhỏ nhất.+ Nếu MED có giá trị giống nhau thì BGP sẽ chọn route theo cách sau.External (EBGP) sẽ được ưu tiên hơn confederation external (nhóm các sub-AStrong một AS), confederation external lại được ưu tiên hơn so với IBGP
+ Nếu tất cả những thuộc tính đã xét đến đều giống nhau, thì BGP sẽ chọnroute mà có thể đến được theo đường của IGP láng giềng gần nhất Tức bây giờ
sẽ xét đến chặng liên kết IGP để ngắn nhất đến next hop
+ Nếu các route vẫn bằng nhau thì BGP sẽ lựa chọn theo route duy trì lâunhất trên router
+ Nếu tất cả cũng đều giống nhau thì BGP sẽ chọn route đến từ router có IDnhỏ nhất Router ID thường là địa chỉ IP cao nhất của router hay là địa chỉ củacổng loopback
1.9 Lợi ích khi dùng BGP
Chính sách định tuyến trên từng AS là độc lập
Quản lý được số lượng lớn con đường lên đến hàng triệu con đường
Router biên không phải mất nhiều thời gian xử lý tìm đường đi tới mạngđích do không dùng các thuật toán phức tạp như Dijkstra…
Mọi sự thay đổi tuyến đường tới mạng đích bên trong AS này không ảnh
Trang 37Giảm bớt thông tin lưu trong bảng định tuyến.
Quá trình định tuyến không có gói tin broadcast mà hoàn toàn là unicastnên không chiếm băng thông mạng và che giấu đáng kể thông tin định tuyến.Hai router BGP không cân kết nối trực tiếp với nhau
Hỗ trợ cân bằng tải khác băng thông
1.10 Khi nào không nên sử dụng BGP trong một AS
Khi không có nhu cầu về xây dựng chính sách định tuyến trong một AS.Khi chỉ có duy nhất một kết nối đến Internet hay đến một ISP
Router BGP không đủ RAM hay khả năng xử lý để quản lý các cập nhật.Nhà quản trị ít am hiểu về lọc (filter) các tuyến đường (route) và quá trìnhlựa chọn đường dẫn (path)
Chính sách định tuyến của doanh nghiệp phù hợp với chính sách định tuyếncủa nhà cung cấp dịch vụ
Băng thông thấp giữa các AS
Trang 38CHƯƠNG 2: MỘT SỐ GIẢI PHÁP ĐỊNH TUYẾN DỰ PHÒNG
VÀ CÂN BẰNG TẢI CHO MẠNG DOANH NGHIỆP LỚN
2.1 Định tuyến dự phòng cho mạng doanh nghiệp kết nối với 1 ISP
Trường hợp này, mạng doanh nghiệp có 1 router biên với 2 kết nối tới 1ISP để ra ngoài Internet, tại một thời điểm chỉ có một đường hoạt động đượcchọn là đường có băng thông cao hơn, một đường còn lại luôn trong trạng thái dựphòng
Bài toán này đáp ứng cho mạng doanh nghiệp có lưu lượng truy cập khônglớn, chỉ cần một đường chính có kết nối băng thông lớn, đường còn lại là đường
dự phòng khi đường chính gặp sự cố Bài toán này, mạng doanh nghiệp chỉ có 1router biên phù hợp cho hệ thống mạng bên trong không có nhu cầu phân cụm,router biên có cấu hình đủ để duy trì băng thông hệ thống mạng
Phân tích yêu cầu bài toán, ta có mô hình mạng như sau:
Hình 2.1: Mô hình định tuyến dự phòng cho mạng doanh nghiệp kết nối với 1
ISP
Và bảng địa chỉ IP của mô hình mạng như sau:
Bảng 2.1: Địa chỉ IP mô hình định tuyến dự phòng cho mạng doanh nghiệp kết
nối với 1 ISP
Trang 39Từ mô hình ta có 2 giải pháp định tuyến định tuyến như sau:
1 Cấu hình đường dự phòng sử dụng thuộc tính Weight
Thuộc tính chỉ chạy trên thiết bị Cisco, nên yêu câu cả doanh nghiệp phải
sử dụng thiết bị Cisco Ưu điểm của thuộc tính này là cấu hình khá đơn giản.Như đã trình bày ở phần 1.7.6 thuộc tính này sẽ lựa chọn con đường có giá trịWeight lớn hơn, và giá trị này được sử dụng ở nội bộ router được cấu hình màkhông cập nhật sang router khác
2 Cấu hình đường dự phòng sử dụng thuộc tính Local Preference
Thuộc tính này chạy được trên thiết bị của nhiều hãng khác nhau Và thuộctính này có thể hỗ trợ trao đổi giá trị thuộc tính giữa các router IBGP Điều này
sẽ giúp doanh nghiệp có nhiều router biên chạy BGP có thể thống nhất việc địnhtuyến Tuy nhiên việc cấu hình lọc route có phức tạp hơn so với thuộc tínhWeight Giống như thuộc tính Weight, thuộc tính Local Preference cũng chọncon đường có giá trị lớn hơn
2.2 Định tuyến dự phòng cho mạng doanh nghiệp kết nối với 2 ISP
Trường hợp này, mạng doanh nghiệp có 2 router biên với 2 kết nối tới 2ISP để ra ngoài Internet, thực hiện định tuyến dự phòng cho hệ thống mạng Tại
Trang 40thời điểm bình thường chỉ có một đường kết nối tới Internet, đường còn lại là dựphòng khi có sự cố.
Bài toán này đáp ứng cho mạng doanh nghiệp có lưu lượng truy cập khônglớn, chỉ cần một đường chính có kết nối băng thông lớn, đường còn lại là đường
dự phòng khi đường chính gặp sự cố Bài toán này, mạng doanh nghiệp có 2router biên phù hợp cho hệ thống mạng bên trong có phân cụm, các router biên
có thể chia sẻ bớt công việc xử lý thông tin định tuyến
Bài toán này có ưu điểm hơn bài toán 2.1 là doanh nghiệp sẽ có 2 kết nối tới
2 ISP thay vì chỉ 1 ISP điều này giúp hạn chế bớt khả năng mất kết nối do đườngtruyền nội bộ hoặc đường truyền ra ngoài Internet của ISP chính gặp sự cố
Phân tích yêu cầu bài toán, ta có mô hình mạng như sau:
Hình 2.2: Mô hình định tuyến dự phòng cho mạng doanh nghiệp kết nối với 2
ISP
Và bảng địa chỉ IP của mô hình mạng như sau:
Bảng 2.2: Địa chỉ IP mô hình định tuyến dự phòng cho mạng doanh nghiệp kết
nối với 2 ISP