Báo cáo môn truyền thông và mạng máy tính. Báo cáo đầy đủ về BGP có hình ảnh demo. Báo cáo do sinh viên thực hiện, đầy đủ hình ảnh và báo cáo về BGP. . Ngành truyền thông và mạng máy tính Mọi thắc mắc liên hệ gmail hoặc sdt
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC CƠNG NGHỆ TP HCM ĐỒ ÁN CƠ SỞ TÌM HIỂU GIAO THỨC ĐỊNH TUYẾN BGP VÀ ỨNG DỤNG Ở ISP Ngành: Cơng nghệ thơng tin Chun ngành: Mạng máy tính Giảng viên hướng dẫn: Sinh viên thực hiện: TP Hồ Chí Minh, 2020 LỜI CAM ĐOAN Chúng tơi xin cam đoan đồ án tốt nghiệp “Tìm hiểu giao thức định tuyến BGP ứng dụng ISP” công trình nghiên cứu nhóm tơi Các nội dung, kết nghiên cứu đồ án nhóm thu thập từ nguồn khác có ghi rõ phần tài liệu tham khảo Nếu có sai sót nhóm tơi xin chịu hồn tồn trách nhiệm nội dung đồ án TP Hồ Chí Minh, ngày 11 tháng 05 năm 2020 Sinh viên thực MỤC LỤC LỜI CAM ĐOAN Danh mục ký hiệu, chữ viết tắt Danh mục hình vẽ .7 Chương 1: TỔNG QUAN .8 1.2.1 Lý hình thành đề tài: 1.2.2 Mục tiêu nhiệm vụ nghiên cứu: 1.2.3 Đối tượng phạm vi nghiên cứu: .9 1.2.4 Phương pháp nghiên cứu: .9 1.2.5 Ý nghĩa khoa học thực tiễn: .9 Chương 2: CƠ SỞ LÝ THUYẾT 2.1 Khái niệm BGP (Path Vector): 2.2 Thuật ngữ BGP: 10 2.3 Chức path vector: 10 2.5 Policy BGP routing: .13 2.6 Đặc tính BGP: 13 2.7 BGP database: .14 2.8 2.9 2.10 Thông điệp BGP: 14 2.8.1 Thông điệp Open: 14 2.8.2 Thông điệp Update: 15 2.8.3 Thông điệp Keepalive: 16 2.8.4 Thông điệp Notification: 16 Các trạng thái BGP Neighbor: 16 2.9.1 Idle: 16 2.9.2 Connect: 16 2.9.3 Open sent: .17 2.9.4 Open confirm: 17 2.9.5 Established: 17 Quy tắc chọn đường đi: .17 2.11 CÁC THUỘC TÍNH CỦA BGP: 17 2.11.1 Thông số Well-Known: 18 2.11.2 Thông số Optional: 18 2.12 Cấu hình Full Mesh ibgp: .19 2.13 Route Reflector: 20 Chương 3: KẾT QUẢ THỰC NGHIỆM 20 Chương 4: KẾT LUẬN VÀ KIẾN NGHỊ 29 3.1 Kết luận chung: 29 3.2 Kiến nghị: .29 Tài liệu tham khảo: .29 Danh mục ký hiệu, chữ viết tắt STT Thuật ngữ Chữ viết tắt Border Gateway BGP Giải nghĩa BGP giao thức vector Protocol đường (path vector) thuộc Autonomous Exterior Gateway Protocol Hệ số tự trị phải AS System cung cấp tổ chức Exterior Gateway EGP IANA Các giao thức định tuyến bên Protocol Interior Gateway IGP AS Các giao thức định tuyến bên Protocols Internal BGP External BGP IBGP AS Khi BGP sử dụng EBGP AS Khi BGP sử dụng AS hay với ISP chạy Administrative Distance Interdomain routing AD với AD độ tin cậy giao thức định tuyến Việc routing ISP với hay AS với 10 BGP speaker Thiết bị chạy BGP Peers gọi BGP speaker Khi BGP speaker thiết lập kết nối TCP, chúng gọi peers Thuật ngữ peers 11 neighbor tương tự Kiến trúc mạng mà Full Mesh điểm mạng có kết nối 12 13 Route flapping với tất điểm khác Trạng thái thay đổi thường Redistribution xuyên route Quá trình chia sẻ route học từ nguồn khác Danh mục hình vẽ Hình Cây giao thức 30 Hình 2 Kết nối qua BGP .32 Hình Chức path vector .33 Hình Mơ hình Multihomed ISP 33 Hình Trường hợp default route 34 Hình Trường hợp nhận default routes phần từ bảng định tuyến: .34 Hình Trường hợp nhận full internet routing: 35 Hình Mơ tả hop-by-hop 35 Hình Định dạng tin Open 37 Hình 10 Tham số Optional parameters 37 Hình 11 Trường update 38 Hình 12 Bên thông điệp notification 39 Hình 13 Full Mesh ibgp 42 Hình 14 Route Reflector .42 Hình Mơ hình thử nghiệm .43 Hình 3 Kiểm tra neighbor ospf R1 .43 Hình Kiểm tra neighbor ospf R2 .44 Hình Kiểm tra neighbor bgp R3 .45 Hình kiểm tra thơng tin R3 .46 Hình Chia sẻ route ospf 46 Hình R5 R6 học route ospf 47 Hình interface R7 48 Hình 10 Quảng bá network 48 Hình 11 R3 nhận route .49 Hình 12 R4 nhận route không 50 Hình 13 R3 sử dụng lệnh next-hop-self .50 Hình 14 R4 học route 51 Cấu hình router Cấu hình cài đặt định tuyến ban đầu 1.1 Các bước cấu hình định tuyến bản: Cấu hình tên thiết bị Chế độ EXEC đặc quyền an toàn Router(config)# hostname hostname Router(config)# enable secret password Chế độ EXEC an toàn cho người Router(config)# line console dùng Router (config-line) # password password Router(config-line)# login Router(config)# line vty Bảo mật truy cập Telnet / SSH từ xa Router (config- line) # password password Router (config- line) # login Router(config-line)#transport input {ssh | telnet} Router(config)# service password encryption Cung cấp thông báo pháp lý lưu Router(config)# banner motd Mã hóa tất mật văn gốc cấu hình # message # Router(config)# end Router# copy running-config startupconfig 1.2 Ví dụ cấu hình định tuyến Các lệnh cho cấu hình định tuyến R1 Cấu hình lưu vào NVRAM R1(config)# hostname R1 R1(config)# enable secret class R1(config)# line console R1(config-line) # password cisco R1(config-line) # login R1(config-line) # line vty R1(config-line) # password cisco R1(config-line) # login R1(config-line) # transport input ssh telnet R1(config-line) # exit R1(config)# service password encryption R1(config)# banner motd # Enter TEXT message End with a new line and the # *********************************************** WARNING: Unauthorized access is prohibited! ********************************************** R1(config)# exit R1# copy running-config startup-config Notes: Trong Packet Tracer này, làm sau: - Xác nhận cấu hình định tuyến mặc định - Cấu hình xác minh cấu hình định tuyến ban đầu - Lưu tập tin cấu hình chạy CẤU HÌNH INTERFACE I.1 - Cấu hình router interface Cấu hình router interface bao gồm phát hành lệnh sau: Router(config)# interface Router(config-if)# - description Router(config-if)# ip Router(config-if)# ipv6 address address description-text ipv4-address subnet-mask ipv6-address/prefix-length Router(config-if)# no shutdown Đó thực hành tốt để sử dụng lệnh mô tả để thêm thông tin mạng kết nối với giao diện - type-and-number Lệnh no shutdown kích hoạt giao diện I.2 - Ví dụ cấu hình interface Các lệnh để cấu hình interface G0/0/0 R1 hiển thị đây: R1(config)# interface gigabitEthernet 0/0/0 R1(config-if) # description Link to LAN R1(config-if) # ip address 192.168.10.1 255.255.255.0 R1(config-if) # ipv6 address 2001:db8: acad:10::1/64 R1(config-if) # no shutdown R1(config-if) # exit - Các lệnh để cấu hình interface G0/0/1 R1 hiển thị đây: R1(config)# interface gigabitEthernet 0/0/1 R1(config-if) # description Link to R2 R1(config-if) # ip address 209.165.200.225 255.255.255.252 R1(config-if) # ipv6 address 2001:db8: feed:224::1/64 R1(config-if) # no shutdown R1(config-if) # exit 10 Hold Time: Trường có chiều dài 16 bits xác định thời gian tối đa mà nơi nhận phải đợi thông điệp từ nơi gửi (Keepalive hay update message) Mỗi lần tin nhận, giá trị hold time reset BGP router identifier (router ID): Trường có chiều dài 32 bits chứa đựng giá trị BGP identifier BGP gửi Nó địa IP gán cho router xác định lần Optional parameters: Trường có độ dài biến đổi chứa đựng danh sách trường tham số tuỳ chọn Các tham số Parameter Type, Parameter Length, Parameter Value Hình 10 Tham số Optional parameters Parameter Type: Có độ dài 8bits nhận thông số riêng lẻ Parameter Length: Có độ dài 8bits chứa đựng độ dài trường Parameter Value Parameter Value: Có độ dài thay đổi dựa giá trị trường 2.8.2 Thơng điệp Update: Gồm có incremental trigger update update có thơng tin định tuyến kèm với thông số attribute kèm Một thông điệp update thường bao gồm trường sau: Hình 11 Trường update Withdrawn routes: Trường có độ dài thay đổi chứa danh sách tiền tố địa IP bị loại bỏ 39 Path attributes: Trường có độ dài thay đổi chứa đựng ch̃i thc tính path Mỡi path attribute phân chia vào ba: Network layer reachability information (NLRI): Cho biết IP address prefix thực độ dài 2.8.3 Thông điệp Keepalive: Cứ 60 giây lại gửi lần Được sử dụng để đảm bảo peer tồn Trong trường hợp gửi tới lần thứ mà khơng phản hồi lại gói Open hold time để giây mà không phản hồi lại kết nối thất bại phiên bị ngắt 2.8.4 Thơng điệp Notification: Khi có lỡi xảy BGP session, router phát cảnh báo cho peer Notification bao gồm error code, error sub-code liệu có liên quan đến lỡi Hình 12 Bên thơng điệp notification 2.9 Các trạng thái BGP Neighbor: Bao gồm trạng thái xảy q trình thiết lập quan hệ với neighbor: 2.9.1 Idle: Là trạng thái mà router kiếm route routing table để thiết lập quan hệ với neighbor 2.9.2 Connect: Router tìm thấy route tới neighbor thực trình bắt tay bước 2.9.3 Open sent: Gửi gói tin Open peer khơng phản hồi giây chuyển trạng thái sang active 40 2.9.4 Open confirm: Khi gửi gói tin Open để thương lượng hold time để xem xét khơng phản hồi khởi động lại neighbor chờ neighbor xác nhận 2.9.5 Established: Trao đổi thông tin định tuyến 2.10 Quy tắc chọn đường đi: Có 11 bước: Bước 1: Ưu tiên route có weight cao Bước 2: Ưu tiên route có local-preference cao Bước 3: Ưu tiên route originated hay router tạo (thc tính Next Hop 0.0.0.0) Bước 4: Ưu tiên route có thơng số AS-path ngắn Bước 5: Ưu tiên Origin Code (IGP < EGP < incomplete) Bước 6: Chọn Metric thấp Bước 7: Ưu tiên học route từ đường EBGP IBGP (20-200) Bước 8: Nếu đường IBGP ưu tiên đường IGP neighbor gần Bước 9: Nếu đường EBGP ưu tiên đường ổn định Bước 10: Ưu tiên đường có Router ID BGP nhỏ Bước 11: Ưu tiên route có IP neighbor thấp 2.11 CÁC THUỘC TÍNH CỦA BGP: Có dạng thông sô: Well-Known Optional: 2.11.1 Thông số Well-Known: Được biết đến nhiều Là thông số mà triển khai BGP phải quảng bá tới BGP neighbor Có loại Well-Known: 41 Well-known mandatory: Bắt buộc phải xuất tất thông điệp update Bao gồm AS-path, Next-hop, Origin Thuộc tính AS-path: Là danh sách số AS mà route qua để đến đích Thuộc tính next-hop: Đối với eBGP địa next hop địa IP neighbor Đối với iBGP nơi mà route quảng bá AS next hop địa ip neighbor quảng bá route Và nơi mà route quảng bá từ eBGP vào AS next hop địa ip neighbor mà học Thuộc tính origin: Xác định nguồn gốc thông tin đường dẫn Well-known discretionary: Khơng thiết phải có tất thông điệp update Bao gồm Local preference Atomic aggregate Local preference: Chỉ đường dẫn ưu tiên thoát khỏi AS Local preference gửi cho mỗi iBGP neighbors không chuyển cho eBGP peer Gía trị mặc định Local preference định tuyến Cisco 100 Atomic aggregate: Cung cấp thông tin ID router số AS router khởi tạo aggregate route, cho phép ISP admin xác định router thực việc aggregate 2.11.2 Thơng số Optional: Được biết đến Tuỳ vào thuộc tính mà ta truyền tới BGP neighbor khác Có loại Optional: Optional transitive: Các router BGP không thực thi Optional transitive chuyển tới router BGP khác chưa xử lí đánh dấu chúng Bao gồm Community Community: Cho phép gắn thẻ route cho pehsp router khác đưa định dựa thẻ Bất kì router BGP gắn thẻ route đến cập nhật định tuyến redistibution Community không bị giới hạn mạng hay AS chúng khơng có ranh giới vật lý Optional nontransitive: Các router BGP không thực thi Optional nontransitive phải xố thuộc tính khơng chuyển sang router BGP khác Bao gồm MED 42 MED: ChỈ cho neighbor external đường tối ưu để vào AS MED có giá trị thấp tốt Không giống Local preference, MED trao đổi AS vào AS khơng rời khỏi AS MED gửi đến eBGP peer, router quảng bá MED AS chúng router AS sử dụng MED không chuyển sang AS Khi có cập nhật vào AS với giá trị MED thiết lập, giá trị sử dụng để định nội AS thơi Khi BGP chuyển cập nhật cho AS khác giá trị MED thiết lập Thuộc tính weight (chỉ Cisco) Được Cisco sử dụng cho q trình chọn đường dẫn Thuộc tính weight cấu hình cục cung cấp sách định tuyến cục bộ, khơng truyền tới neighbor BGP khác Route có weight cao ưu tiên có nhiều tuyến đến network Thuộc tính Weight có giá trị từ đến 65535 Các path mà router tự khởi tạo có weight mặc định 32768 path cịn lại có weight 2.12 Cấu hình Full Mesh ibgp: Router nhận từ ibgp neighbor không quảng bá tiếp cho ibgp neighbor khác R3 quảng bá cho R1 R1 không quảng bá cho R2 nên R3 phải thiết lập neighbor trực tiếp với R2 tương tự với R4 Tức router phải thiết lập với tất router khác ibgp Nhưng dùng ibgp cho 10 router full mesh khó khăn Lúc ta phải s Hình 13 Full Mesh ibgp Nhưng dùng ibgp cho 10 router full mesh khó khăn Lúc ta phải sử dụng route reflector 43 2.13 Route Reflector: Chọn router làm đại diện làm route reflector, router khác thiết lập neighbor với router Vd: Route R3 cập nhật cho Route Reflector R1 R1 có nhiệm vụ gửi cập nhật cho router lại Đây chế giảm thiểu số neighbor ibgp Hình 14 Route Reflector Chương 3: KẾT QUẢ THỰC NGHIỆM Ta có mơ hình thử nghiệm kết nối bgp router sau: Hình Mơ hình thử nghiệm Đây mơ hình kết nối bgp cơng ty B có AS Number 65010 với ISP có AS Number 65020 ISP2 có AS Number 65030 Các router AS 65010 cấu hình ospf để phục vụ việc redistribute cho bgp Để kiểm tra router neighbor ospf ta sử dụng lệnh show ip ospf neighbor 44 Hình Kiểm tra neighbor ospf R1 Hình 3 Kiểm tra neighbor ospf R2 Ở router R3 ta thực kết nối ibgp với router R4 ebgp với router R5 Để kiểm tra hội tụ bgp ta gõ lệnh show ip bgp sum 45 Loopback xem tuyến dự phòng tuyến bị kết nối Việc thiết lập loopback thường dùng ibgp, cịn ebgp sử dụng tuyến Sử dụng loopback để thiết lập neighbor cách update-source lo0 State/PfxRcd số route học thơng qua neighbor Hình Kiểm tra neighbor bgp R3 Ta tiếp tục sử dụng lệnh show run | sec router bgp để kiểm tra thông tin router bgp R3 Để phân biệt ibgp ebgp ta cần ý số đằng sau câu lệnh neighbor ip address remote-as Nếu số giống ta khẳng định ibgp khác ebgp Nếu phải thực định tuyến hai mạng bị ngắt kết nối, no auto-summary bật Vì khơng sử dụng no auto-summary network tự động sum thành major network qua major network khác (giống classul routing protocol) nên không sử dụng mạng không liên tục, làm giảm thông tin định tuyến bảng định tuyến 46 Hình kiểm tra thông tin R3 Ta tiếp tục redistribute route mà R3 học sang router kết nối bgp với router R3 Hình Chia sẻ route ospf Kết R5 R6 học tất route ospf từ R3 47 Hình R5 R6 học route ospf Tiếp theo ta kết nối ibgp R5 R7, đồng thời tạo interface fa0/1 với địa 11.0.0.1 mask 255.0.0.0 để thử nghiệm chế next-hop bgp 48 Hình interface R7 Ta quảng bá lớp mạng 11.0.0.0/8 từ R7 qua R5 Hình Quảng bá network R5 nhận network 11.0.0.0 từ next-hop 172.16.57.7 từ R5 chia sẻ qua R3 lại thay đổi next-hop (khi qua ebgp cập nhật lại next-hop IP dùng để thiết 49 lập neighbor) Nhưng luật ibgp không cập nhật lại next-hop nên qua R4 next-hop giữ nguyên 172.16.35.3 Hình 10 R3 nhận route Việc thay đổi làm R4 nhận route có bảng định tuyến tới route 50 Hình 11 R4 nhận route không Router biên thiết lập neighbor vô bên phải có next-hop-self Hình 12 R3 sử dụng lệnh next-hop-self Lúc R4 biết muốn tới mạng 11.0.0.0/8 phải qua địa loopback 10.3.3.3 qua bgp 51 Hình 13 R4 học route 52 Chương 4: KẾT LUẬN VÀ KIẾN NGHỊ 3.1 Kết luận chung: Định tuyến BGP thực khó so với giao thức khác Do hội tụ chậm nên xảy cố việc cập thường thời gian 3.2 Kiến nghị: Ta cần tìm thay giao thức BGP để đổi mới, cạnh tranh BGP giao thức thuộc EGP Tài liệu tham khảo: [1] https://quantrimang.com/dinh-tuyen-internet-phuc-tap-hon-nhung-gi-ban-nghi- 68743 [2] http://luanvan.net.vn/luan-van/tim-hieu-ve-giao-thuc-dinh-tuyen-bgp-52966/ [3] en_ROUTE_v7_Ch07_BGP [4] https://vnpro.vn/thu-vien/so-luoc-ve-giao-thuc-dinh-tuyen-bgp-2061.html [5] https://sites.google.com/site/phiduong86/ccnp/bgp/bgp-summary [6] http://thuvienluanvan.net/de-tai-tim-hieu-giao-thuc-bgp-trong-mang-viet- nampmpls-va-trien-khai-mpls-tren-vpn-31271.html 53 ... EGP IANA Các giao thức định tuyến bên Protocol Interior Gateway IGP AS Các giao thức định tuyến bên Protocols Internal BGP External BGP IBGP AS Khi BGP sử dụng EBGP AS Khi BGP sử dụng AS hay với... giao thức định tuyến Border Gateway Protocol (BGP) Đây giao thức mà ngày dùng để định tuyến liên miền Xác định tầm quan trọng giao thức hệ thống mạng nên chọn nghiên cứu đề tài “Tìm hiểu giao thức. .. định tuyến router, cập nhật từ router khác hay người quản trị Hình Cây giao thức 1.1.2 Chức giao thức định tuyến: 31 cho router Định tuyến tĩnh (Static Route): Việc giao tiếp thông tin định tuyến