Tổng quan về giao thức BGP.Các khái niệm của BGP. Các thuộc tính cơ bản chọn đường của BGP. Lọc route trong BGP.Như chúng ta thấy thế giới công nghệ ngày càng phát triển, Internet ra đời đã và đang là một bước tiến nhảy vọt của công nghệ thông tin. Vậy thực chất internet là sự kết nối của nhiều AS (Automatic System) với nhau để trao đổi thông tin giữa chúng. Và BGP cung cấp định tuyến các AS này. Nếu chỉ 1 kết nối đến ISP thì không cần dùng BGP, nhưng nếu nhiều kết nối đến 1 ISP thì BGP là 1 lựa chọn phù hợp.
BGP ROUTING CHƯƠNG 1: TỔNG QUAN VỀ GIAO THỨC BGP 1.1 Khái Niệm .2 1.1.1 Khái Niệm AS ASN 1.1.2 Khái niệm BGP 1.2 Đặc điểm BGP .2 1.2.1 Khái niệm path-vector Path Attributes 1.2.2 Truyền thông router .3 1.2.3 Các bảng BGP .5 1.2.4 Các tin BGP 1.2.5 Các trạng thái neighbor BGP 1.3 Các tham số tuyến đường BGP 1.3.1 Thuộc tính AS_path .8 1.3.2 Thuộc tính NEXT-HOP 11 1.3.3 Thuộc tính Aggregator Local-preference 11 1.3.4 Thuộc tính weight thuộc tính MED 13 1.3.5 Chọn lựa tuyến BGP .14 1.4:Lọc route BGP .15 1.4.1: Lọc tuyến 15 1.4.2: Sử dụng distribute-list để lọc route .16 1.4.3 Lênh ip prefix-list: .17 Chương 2:Cấu Hình 18 2.1:Cấu hình .18 CHƯƠNG 1: TỔNG QUAN VỀ GIAO THỨC BGP 1.1 Khái Niệm 1.1.1 Khái Niệm AS ASN Autonomous system (as) : Một AS nhóm router chia sẻ sách hoạt động miền đinh(domain).Các router as định tuyến với qua giao thức định tuyến nội Note:Mạng internet tạo nhiều AS liên kết với Autonomous system number (ASN):Để định danh cho AS tham gia vào Internet người ta sử dụng số.Một tổ chức yêu cầu kết nối với Internet phải có số hệ thống tự trị (ASN) ASN ban đầu byte (phạm vi 16 bit), điều tạo 65.535 ASN.Do số lượng AS ngày tăng nên ASN ngày cạn kiệt , RFC 4893 mở rộng trường ASN để chứa byte (phạm vi 32 bit) Điều cho phép 4.294.967.295 ASN nhất, cung cấp nhiều so với 65.535 ASN ban đầu Note : Có dải private ASN 64,512–65,535 dải 16 bít 4,200,000,000–4,294,967,294 dải 32 bit Hai dải private ASN có sẵn cho tổ chức sử dụng,miễn chúng không trao đổi công khai Internet 1.1.2 Khái niệm BGP BGP, viết tắt từ tiếng Anh Border Gateway Protocol, giao thức định tuyến đa miền sử dụng Internet từ 1994.Như biết internet tạo nhiều AS BGP giao thức sử dụng để chia sẻ thông tin định tuyến AS khác BGP thuộc loại path vector định tuyến dựa luật, sách quản trị metrics nội vùng Phiên BGP phiên 4, dựa RFC 4271 BGP hỗ trợ VLSM,CIDR summariation BGP giao thức thiên sách định tuyến 1.2 Đặc điểm BGP 1.2.1 Khái niệm path-vector Path Attributes Như biết giao thức định tuyến nội IGP chia trường phải distancevector Link-state.Với Link-state router phải có nhìn tổng quan topo mạng từ tính tốn tuyến đường tốt nhất.Với BGP sử dụng để định tuyến cho toàn internet khơng thể có nhìn tổng quan topo mạng nên BGP xây dựng theo thiên hướng distance-vector gọi path-vector.Khác với distance-vector, path-vector khơng quảng bá route theo chu kì mà quảng bá lần nhất.Khi có thay đổi quảng bá tương ướng với thay đổi Đối với giao thức định tuyến nội để tính tốn chọn tuyến đường tốt sử dụng giá trị metric Nhưng BGP để tính toán tuyến đường tốt người ta sử dụng nhiều tham số, Các tham số gọi Path Attributes(PAs).PAs phân loại vào nhóm sau: Well-known mandatory(origin,as-path,Next-hope ): thuộc tính mà bắt buộc phải tồn tin cập nhật Nó phải nhận tất Peer Nếu thuộc tính Well-know bị thiếu, tin thị lỗi đựoc tạo Điều đảm bảo tất BGP peer phải thoả thuận theo chuẩn định Well-known discretionary(Local preference,atomic aggregate ): khơng u cầu thuộc tính tồn tin UPDATE chúng tồn tại, tất router cơng nhận có hành động tương ứng dựa thông tin chứa bên thuộc tính Optional transitive(Communities ): Router khơng cơng nhận thuộc tính router nhận thuộc tính này, đánh dấu gửi đầy đủ cập nhật đến router Các thuộc tính khơng thay đổi qua router thuộc tính khơng cơng nhận router Optional non-transitive(MED,Cluster-list ): Các thuộc tính bị loại bỏ cập nhật mang thuộc tính vào router mà router khơng hiểu khơng cơng nhận thuộc tính Note:Các thuộc tính nhóm đề cập phần sau Theo RFC 4271, thuộc tính Well-known phải cơng nhận tất triển khai BGP Các thuộc tính Optional công nhận tất triển khai BGP 1.2.2 Truyền thông router BGP sử dụng TCP port 179 để truyền thông router khác nhau.Vì TCP khơng hỗ trợ multicast mà chạy unicast nên BGP khơng sử dụng gói hello để khám phá hàng xóm,nó khơng thể tự động khám phá cá hàng xóm.Vậy lên cấu hình ta phải khai báo hàng xóm.Đặc biệt router khơng cần phải kết nối trực tiếp neighbor với BGP hình thành kề kề kết nối trực tiếp, tạo thành kề với nhiều bước nhảy Note: Hàng xóm BGP kết nối với mạng sử dụng bảng ARP để xác định địa IP thiết bị ngang hàng Các phiên BGP nhiều bước yêu cầu thông tin bảng định tuyến để tìm địa IP máy ngang hàng Thơng thường có tuyến tĩnh IGP chạy hàng xóm iBGP để cung cấp thơng tin đường dẫn cấu trúc liên kết để thiết lập phiên TCP BGP Một tuyến mặc định (A default route) không đủ để thiết lập phiên BGP nhiều bước Trong BGP chia thành dạng iBGP eBGP: Internal BGP (iBGP):là giao thức dùng router chạy BGP AS.Các router không yêu cầu phải láng giềng phương diện kết nối vật lý thường phía ngồi AS.Có AD 200 bảng RIB External BGP (eBGP):là giao thức dùng router chạy BGP AS khác nhau.Mặc định eBGP có trường TTL nên router muốn neighbor phải kết nối trực tiếp hay chung vùng mạng.Có AD 20 bảng RIB VD: Trong hình ta thấy AS 65200 cung cấp kết nối chuyển tiếp(transit connectivity) đến AS 65100 AS 65300 AS 65100 kết nối R2 AS 65300 kết nối R4.Vậy kết nối R1 R2,R4 R5 kết nối eBGP R2 hình thành phiên iBGP trực tiếp với R4, R3 định tuyến lưu lượng từ AS 65100 AS 65300 lưu lượng từ AS đến R3 Note: Các nhà cung cấp dịch vụ cung cấp transit connectivity Các tổ chức doanh nghiệp người tiêu dùng không nên cung cấp kết nối chuyển tiếp hệ thống tự trị Internet 1.2.3 Các bảng BGP BGP có bảng là: Neighbor table:Bảng có giá trị lưu hàng xóm BGP Các hàng xóm gửi tồn route tốt cho nhau.Các route lưu bảng BGP BGP table: Bảng lưu toàn route mà router hàng xóm gửi sang Từ route BGP chọn route tốt để đưa vào bảng thứ Routing table: Bảng lưu route định tuyến router 1.2.4 Các tin BGP Trong BGP chia thành loại tin là: OPEN KEEPALIVE UPDATE NOTIFICATION OPEN: Bản tin OPEN chứa số phiên BGP, ASN định tuyến gốc, thời gian giữ, định danh BGP tham số tùy chọn khác thiết lập khả phiên: Hold time: Thuộc tính thời gian giữ đặt hẹn giữ, tính giây, cho hàng xóm BGP Khi nhận UPDATE KEEPALIVE, hẹn giữ lại đặt giá trị ban đầu Nếu đếm thời gian giữ đến 0, phiên BGP bị phá hỏng, tuyến từ hàng xóm bị xóa thơng báo rút lộ trình cập nhật thích hợp gửi đến hàng xóm BGP khác cho tiền tố bị ảnh hưởng BGP identifier: ID định tuyến BGP (RID) số 32 bit xác định định tuyến BGP tiền tố quảng bá RID sử dụng chế ngăn ngừa vòng lặp cho định tuyến quảng cáo hệ thống tự trị RID đặt thủ cơng động cho BGP Một giá trị khác đặt để định tuyến trở thành hàng xóm KEEPALIVE: Các thông điệp KEEPALIVE trao đổi sau phần ba đếm thời gian giữ thỏa thuận hai định tuyến BGP Các thiết bị Cisco có thời gian giữ mặc định 180 giây, khoảng thời gian giữ mặc định 60 giây Nếu thời gian giữ đặt thành 0, khơng có tin nhắn cố định gửi hàng xóm BGP UPDATE: Một thơng báo UPDATE quảng bá tuyến đường khả thi, rút tuyến đường quảng bá trước thực hai Có thơng tin thành phần bả Update message dó là: NLRI, thuộc tín Path, thu hồi route(withdraw route) NOTIFICATION: Thơng báo NOTIFICATION gửi phát lỗi với phiên BGP, chẳng hạn hết hẹn giữ, thay đổi khả hàng xóm yêu cầu đặt lại phiên BGP Điều khiến kết nối BGP bị đóng 1.2.5 Các trạng thái neighbor BGP Khi router chạy BGP neighbor với có trạng thái: Idle: idle trạng thái kết nối BGP BGP chờ kiện bắt đầu, thường khởi tạo nhà quản trị kiện (event) mạng Tại kiện khởi tạo, tạo thông tin cần thiết reset lại timer : holdtime… Idle có thẻ chuyển từ trạng thái khác trường hợp có lỗi Connect: trạng thái connect : BGP chờ cho kết nối TCP hoàn thành Nếu kết nối TCP thành cơng, trạng thái chuyển tiếp sang trạng thái OpenSent Nếu kết nối TCP lỗi trạng thái chuyển sang trạng thái Acitve,và router cố gắng để thiết lập kết nối lại Nếu kết nối mà Connectretry timer hết hạn(expire) trạng thái trì trang thái Connect , timer reset, kết nối TCP khởi tạo lại Nếu loại event khác gây lên lỗi BGP speaker đóng kết nối TCP chuyển trạng thái Idle Active: trạng thái Active BGP cố gắng yêu cầu peer khởi tạo kết nối TCP Nếu thành cơng, chuyển sang trạng thái OpenSent Nếu thời gian kết nói retry timer hết han, BGP sẻ chuyển trạng thái Connect lại Trong active, BGP lắng nghe kết nối khác khởi tạo từ peer Trạng thái chuyển Idle trường hợp có kiện khác, kết thúc kiện hệ thống hay nhà quản trị OpenSent : trạng thái này, BGP chờ tin open từ peer tin open kiểm tra tính đắn Trong trường hớp có xảy lỗi, như: version khơng thích hợp hay AS khơng chấp nhận, hệ thống truyền tin báo reset keepalive timer Tại trạng thái hold time thoả thuận khoảng thời gian nhỏ sẻ chọn Nếu thời gian hold time thoả thuận hold timer keepalive timer sẻ không khởi tao OpenConfirm: Trong trạng thái này, BGP chờ tin keepalive hay tin thị cảnh báo Nếu tin keepalive nhận, trạng thái chuyển sang trạng thái Established, láng giềng thoả thuận hoàn thành Nếu hệ thống nhận tin cập nhật hay keepalive, reset holdtime, trạng thái chuyển vè idle Hệ thống truyền cách có chu kỳ tin keepalive cho peer theo tốc độ cài đặt theo keepalive timer Trong trường hợp mmọt ngưng kết nối TCP hay chấm dứt kiện, tạo nhà quản trị trạng thái sẻ chuyển vê trạng thái idle Established: Đây trạng thái sau thoả thuận peer BGP bắt đầu trao đổi gói cập nhật với peers Nếu khơng phải hold time sẻ đươc reset lại nhận thơng tin cập nhật hay tin keepalive Mỗi gói cập nhật kiểm tra lỗi, trường hợp lỗi hay trùng lặp thuộc tính Nếu có lỗi phát tin cảnh báo (notification) gởi cho Peer Bất kỳ tin cảnh báo nhận trạng thái Established đề làm cho BGP xoá Peer dang nhận trở trạng thái Idle Nếu Hold time hết hạn, hay tin thị cắt kết nối nhận từ Peer, hay ngưng kiện nhận hệ thống sể trở trạng thái Idle 1.3 Các tham số tuyến đường BGP Như phần đầu đề cập tham số tuyến đường BGP chia nhóm.Trong phần tìm hiểu tham số tuyến đường 1.3.1 Thuộc tính AS_path Thuộc tính AS_path: thuộc tính Well-know mandatory Nó số AS mà route truyền qua để đến đích AS truyền route thêm số AS truyền sang EBGP peer Sau AS mà nhận route truyền route sang EBGP peer khác gán thêm số AS vào đầu danh sách số AS Danh sách cuối tất số AS mà route truyền qua, với số AS AS mà khởi tạo route ban đầu nằm cuối danh sách BGP sử dụng thuộc tính AS_PATH cập nhật để đảm bảo mơ hình không bị loop Internet Mỗi route truyền peer mang theo danh sách số AS mà route truyền qua Nếu route quảng cáo đến AS mà khởi tạo nó, AS thấy phần danh sách số AS không chấp nhận route BGP router chèn thêm số AS quảng cáo bảng định tuyến cập nhật sang AS khác Khi route truyền qua BGP router có AS danh sách AS_path giữ nguyên không thay đổi Trong ví dụ ta thấy route 172.16.10.0/24 khởi tạo từ AS1 truyền qua AS2, AS3, AS4 truyền ngược trở lại AS1 Nhận thấy AS truyền route qua external peer thêm số AS vào đầu danh sách AS_path Khi route truyền ngược trở lại AS1, BGB border router sẻ nhận route qua khơng chấp nhận route Thơng tin AS_path thuộc tính để BGP xác đinh đường tốt đến đích Khi so sánh hay nhiêu route, giả sử tất thuộc tính khác giống nhau, route có path ngắn sẻ ưu tiên chọn AS_path số private AS Thơng thường để bảo tồn số AS, khách hàng mà sách định tuyến họ mở rộng sách định tuyến nhà cung cấp ấn định cho AS khơng hợp lê Vì khách hàng singlehomed hay multihomed nhà cung cấp nhà cung cấp yêu cầu khách hàng phải sử dụng số AS lấy từ private pool 64512 đến 65535 Như tất cập nhật mà nhà cung cấp nhận từ khách hàng gồm số private AS Các số private AS quảng cáo internet, khơng Vì lý mà số private AS cắt bỏ khỏi danh sách AS_path trước route quảng cáo internet VD: Prefix (172.16.220.0/24) khởi tạo từ AS 65001 có AS_path 65001 Khi AS quảng bá prefix internet, sẻ loại bỏ số private AS Khi prefix đến internet thì, sẻ xem khởi tạo từ AS1 nhà cung cấp có AS_path BGP loại bỏ số private AS quang bá sang EBGP peer Điều nghĩa việc loại bỏ số private AS cấu hình RTB để kết nối đên RTC Command: RTB(config)#router bgp RTB(config-router)#neighbor 172.16.20.2 remote-as 65001 RTB(config-router)#neighbor 192.168.6.3 remote-as RTB(config-router)#neighbor 192.168.6.3 remove-private-as 1.3.2 Thuộc tính NEXT-HOP Thuộc tính next hop: thuộc tính well-known mandatory, tương tự IGP, để đến network, next hop địa IP router quảng bá route Đối với EBGP: next hop địa ip láng giềng quảng bá route Đối với IBGP : Nơi mà route quảng từ AS next hop địa ip láng giêng quảng bá route Còn route quảng bá vào AS từ EBGP, next hop từ EBGP khơng thay đổi vào IBGP, next hop địa ip EBGP láng giềng mà học Khi route quảng bá môi trường đa truy nhâp(multi-access) Ethernet, frame relay, next hop địa IP cổng giao tiếp router VD: Trong ví dụ RTC chạy phiên thơng tin EBGP với RTZ IBGP với RTA RTC học route 128.213.1.0 từ RTZ với next hop 1.1.1.1 RTC nhận route 128.213.1.0 đến từ láng giềng RTZ next hop 1.1.1.1, cập nhật sang RTA next hop ip address khơng có thay đổi, dó RTA có next hop 1.1.1.1 Như thấy RTA next hop 1.1.1.1 đến được.(Vấn đề giải phần cấu hình) 1.3.3 Thuộc tính Aggregator Local-preference Thuộc tính Aggregator: Là thuộc tính Well-known discretionary Khi cấu hình aggregation, thuộc tính cung cấp thông tin ID router số AS của router khởi tạo aggregate route Thuộc tính cho phép ISP admin xác định router thực aggregation Thuộc tính Local Preference: Là thuộc tính well-known discretionary Local Preference yếu tố để xác định so sánh route đến đích Route có Local Preference cao chọn làm đường tối ưu Cũng tên thuộc tính này, chuyển đổi nội bơ IBGP peer Local Preference không quảng cáo sang EBGP peer Router multihomed AS học rằng, đến đích neighbor theo hai hay nhiều AS khác Có thể có hai hay nhiều điểm rởi khỏi AS nội để đến đích Sử dụng thuộc tính Local Preference để ép BGP router sử dụng route tối ưu route khác đến đích Bởi thuộc tính thơng tin BGP AS, tất router có định chung để đến route bên VD: Theo ví dụ cơng ty ANET mua kết nối đến internet từ hai nhà cung cấp, XNET YNET ANET kết nối đến YNET T3 đến XNET đường backup T1 Một điều quan cho ANET định đường đẫn tải internet Tuy nhiên admin ANET thích sử dụng kết nối T3 theo đường YNET LA gán route đến từ YNET giá trị Local Prefernece 300, San Jose gán cho route đến từ YNET giá trị thấp 200 Bởi hai router LA San Jose chuyển đổi thông tin định tuyến cập nhật IBGP, chúng đồng ý điểm khỏi AS đường qua YNET Vì có giá trị Local Preference cao hơn.NET học route đến 128.213.0.0/16 đường qua XNET YNET Router LA San Jose đồng ý sử dụng YNET điểm để đến đích gía trị Local Preference cao 300 Commad:Sử dụng câu lệnh bgp default local-preference {value} cấu hình Local Preference 1.3.4 Thuộc tính weight thuộc tính MED Thuộc tính Weight: Thuộc tính Weight tương tự Local Preference, ưu tiên sử dụng route có giá trị weight cao Một điều khác thơng số weight có ý nghĩa nội router thơi mà khơng trao đổi với router khác Thuộc tính weight ảnh hưởng đến route đến từ nhiều nhà cung cấp khác tới router, router có nhiều kết nối tới hai hay nhiều nhà cung cấp Thơng số weight có tác động cao thuộc tính khác.Nó thuộc tính quan trọng để xác định route ưu tiên chọn Weight cấu hình router theo neighbor thuộc tính sể khơng truyền sang cho router BGP khác Ta có minh hoạ sau : Thuộc tính Multiple Exit Discriminator(MED): MED thuộc tính optional nontransitive MED cho láng giềng external đường tối ưu để vào AS có nhiều điểm vào MED có giá trị thấp tốt Khơng giống Local Preference MED trao đổi AS, MED vào AS khơng rời khỏi AS Khi có cập nhật vào AS với giá trị MED thiết lập, giá trị sử dụng để định nội AS thơi Khi BGP chuyển cập nhật cho AS khác giá trị MED thiết lập MED sử dụng AS ảnh hưởng đến đinh khỏi AS AS khác Khi route khởi tạo AS, giá trị MED thông thường tuỳ theo metric IGP route Điều trở nên hữu dụng khách hàng có nhiều kết nối đến nhà cung cấp IGP metric độ tiêu tốn đến mạng để xác định điểm truyền Một mạng gần điểm xuất A điểm xuất B có giá trị IGP metric nhỏ Khi giá trị IGP metric dịch sang MED, tải đến AS vào từ kết nối gần đích Chính điều mà MED có giá trị thấp ưu tiên để đến đích Điều sử dụng cho nhà cung cấp khách hàng để cân tải nhiều kết nối hai AS khác VD: Từ hình vẽ ta thấy XNET nhận cập nhật định tuyến mạng 128.213.0.0/16 từ nguồn khác Đố SJ có metric 120, LA có metric 200, NY có metric 50 SF so sánh hai giá trị metric từ ANET ưu tiên chon SJ quảng cáo giá trị metric nhỏ Khi Lệnh bgp always-compare-med sử dụng router SF, tiếp tục so sánh giá trị metric Nó so sánh metric 120 với 50 đến từ NY ưu tiên chọn NY để đến mạng 128.213.0.0/16 1.3.5 Chọn lựa tuyến BGP BGP dựa giá trị thuộc tính để định chọn tuyến Khi gặp nhiều route đến đích, BGP chọn route tốt để truyền tải đến đích Q trình chọn route sau: 1: Next Hop khơng đến route bị loại bỏ Bở điều mà ta biết phải có IGP route đến next hop 2: BGP router chọn path có weight lớn 3: Nếu route có weight giống BGP router chọn route có Local Preference lớn 4: Nếu Local Preference có gía trị cho tất route BGP chọn route mà khởi tạo nội router 5: Nếu Local Preference có giá trị BGP router chọn route có AS_path ngắn 6: Nếu AS_path có chiều dài nhau, router BGP chọn route có loại origin thấp Tức IGP thấp EGP, EGP thấp Incomplete 7: Nếu loại origin giống nhau, BGP router chọn route có MED nhỏ 8: Nếu MED có giá trị gống BGP chọn route theo cách sau External(EBGP) ưu tiên confederation external, lại ưu tiên so với IBGP 9: Nếu tất thuộc tính xét đến giống nhau, BGP chọn route mà đến theo đường IGP láng giềng gần Tức xét đến path để đến đích theo path ngắn đến next hop 10: Nếu tất giống BGP chọn route đến từ router có ID nhỏ Router ID thường địa IP cao router địa cổng loopback 1.4:Lọc route BGP 1.4.1: Lọc tuyến Lọc tuyến cho phép router chọn route trao đổi với BGP peer Lọc tuyến phần sách định tuyến Một AS kiểm sốt route chấp nhận từ láng giềng EBGP.Các sách định nghĩa việc lọc route BGP route truyền qua phận lọc (filter) gồm có thuộc tính thuộc tính vận dụng vào việc định chọn route Cả hai việc lọc tải (traffic) theo chiều inbound chiều outbound chấp nhận peer giao thức định tuyến chạy router Lọc inbound BGP lọc cập nhật định tuyến đến từ peer khác Còn lọc outbound để hạn chế việc cập nhật định tuyến từ router đến router BGP peer khác Ở cấp độ giao thức : lọc inbound có tác dụng hạn chế cập nhật định tuyến redistribution vào giao thức Còn lọc outbound hạn chế việc cập nhật định tuyến chèn vào từ giao thức này.Với BGP ta có ví dụ sau: lọc inbound nghĩa hạn chế cập nhật định tuyến redistribution từ giao thức định tuyến khác vào BGP, lọc outbound hạn chế cập nhật redistribution từ BGP vào giao thức khác (IGP) 1.4.2: Sử dụng distribute-list để lọc route Để hạn chế thông tin định tuyến mà router học hay quảng cáo Áp dụng lọc tuyến từ hay đến láng giềng sử dụng lệnh distribute-list Như minh hoạ đây: Ta thấy RTD AS2 khởi tạo mạng 192.68.10.0 truyền đến RTF RTF truyền cập nhật đến RTA IBGP, từ truyền cập nhật đến AS1 Như AS3 trở thành transit AS quảng cáo đến mạng 192.68.10.0/24 Để ngăn tình trường hợp xảy ta cấu hình RTA: RTA(config)#router bgp RTA(config-router)#neighbor 172.16.1.1 remote-as RTA(config-router)#neighbor 172.16.20.1 remote-as RTA(config-router)#neighbor 172.16.20.1 distribute-list out RTA(config)#access-list permit ip 172.16.0.0 0.0.255.255 Distribute-list, sử dụng phần lệnh neighbor, ngăn RTA khơng quảng cáo mạng 192.68.10.0/24 đến RTC Access list sử dụng để nhận prefix để thực lọc distribute-list out áp dụng để lọc cập nhật bên Nhận thấy cấu hình distribute líst dựa việc sử dụng access list Nếu sử dụng standard access list có số chức bị hạn chế RTA kết nối đến nhiều subnet mạng 172.16.0.0/16 Mục đích việc quảng cáo địa mạng tóm tắt 172.16.0.0/16, khơng quảng cáo subnet riêng Một standard access list khơng làm điều cho phép (permit) nhiều mong đợi Nó lọc dự địa mạng ví dụ access list mà permit khơng mạng 172.16.0.0/16 mà tất thành phần khác thuộc tóm tắt route Để hạn chế cập nhật 172.16.0.0/16 ta sử dụng extended access list Thông thường extended access list gồm source destination Trong trường hợp lọc route BGP , extended access list gồm có network, subnet mask Cả network mask chứa wildcard bitmask nó, có cú pháp sau: router(config)#access-list number permit|deny network network-wildcard mask maskwildcard Để cho phép route tóm tắt ví dụ ta cấu hình extended access list để filter network 16 bit mask prefix Với cấu hình RTA khơng truyền subnet route 172.16.0.0/17 hay 172.16.10/24 cập nhật đến AS1 RTA(config)#access-list 101 permit ip 172.16.0.0 0.0.255.255 255.255.0.0 0.0.0.0 Ta sử dụng ip prefix-list thay cho extended access list 1.4.3 Lênh ip prefix-list: Sử dụng lệnh ip prefix-list có số thuận lợi so với việc sử dụng access-list là: Hiệu suất cải thiện loading tìm route danh sách lớn Hỗ trợ cập nhật phần increment update Lọc route với extended access list không hỗ trợ cho việc cập nhật phần Dòng lệnh thân thiện Tính uyển chuyển cao Cú pháp lệnh sau: router(config)#ip prefix-list list-name [seq seq-value] deny/permit network/len [ge ge-value] [le le-value] Ví dụ cấu hình lênh ip prefix-list: RTA(config)#ip prefix-list A permit 192.0.0.0/8 le 24 RTA(config)#ip prefix-list A deny 192.0.0.0/8 ge 25 Theo ví dụ câu lệnh chấp nhận tất route có chiều dài mask lên đến 24 bit với prefix 192.0.0.0/8, từ chối (deny) tấ route cụ thể Ở câu lệnh thứ hai kiểm tra prefix bắt đầu với 192 octet Sau quan tâm đến route cụ thể cách kiểm tra chiều dài mask Vì 192.168.32.0/19 192.168.1.0/24 trạng thái cho phép(permit), mạng prefix 192.168.1.32/27 khơng chiều dài mask lớn 25 Cả ge le sử dụng chung theo lệnh sau: RTA(config)#ip prefix-list OSCAR permit 10.0.0.0/8 ge 16 le 24 Lệnh permit tất prefix mạng 10.0.0.0/8 với chiều dài mask từ 16 24 bits Mỗi prefix list gán cho số thứ tự, số gán mặc định gán tay Bằng cách đánh số, entry đựơc chèn vào điểm list Điều quan trọng router kiểm tra prefix list từ từ nhỏ đến lớn Khi có match xảy router khơng tiếp tục tét đến entry sau Ta sử dụng lênh show ip prefix-list để kiểm tra Số tạo tăng dần bậc +5 giá trị tạo prefix list 10, 15… Nếu cấu hình tay giá trị không xác định giá trị số thứ tứ cho entry tự động tăng lên theo bâc +5 Ví dụ giá trị xác định sau khơng có định cho entry khác số tao 8, 13, 18….ví du: RTA(config)#ip prefix-list B seq 12 deny 192.168.1.0/24 Cuối sử dụng prefix list ta phải theo số luật sau: Một prefix list trống mặc đinh permit tất prefix Có ngầm định deny đưa prefix không match entry prefix Khi có nhiều entry prefix list match, entry nhỏ match thật Chương 2:Cấu Hình 2.1:Cấu hình Commad:R(config)#router bgp {Asn} để bật BGP vơi ASN router R(config-router)#neighbor {IP} remote-as {ASN} để thiết lập hàng xóm với router khác.Nếu ASN IBGP khác ASN EBGP R(config-router)#neighbor {IP} update-source {interface} để gửi tin BGP với source địa cố định R(config-router)#neighbor {IP} ebgp-multihop {number} để chỉnh trường TTL kết nối EBGP R(config-router)#neighbor {IP} next-hop-seft để chỉnh giá trị nexthop quảng bá route từ ebgp mà ibgp R(config-router)#network {IP} mask wildcard mask để đưa route từ bảng định tuyến vào BGP R(config-router)#redistribute {IGP} để quảng bá route từ giao thức IGP vào BGP