Ti cùng 1 ISP ớ

CHƯƠNG II CHO MẠNG DOANH NGHIỆP VỚ I1 ISP

ti cùng 1 ISP ớ

hợp mạng hai doanh nghiệp có hai mã số AS khác nhau kết nối tới cùng một nhà cung cấp dịch vụ. Hai doanh nghiệp là khách hàng của một ISP có thể thỏa thuận để yêu cầu nhà cung cấp dịch vụ tạo một kết nối riêng giữa mạng hai doanh nghiệp. Kết nối riêng này sẽ đóng vai trò là một đường liên kết dự phòng trong trường hợp kết nối ra ngoài Internet của một trong hai doanh nghiệp này gặp sự cố.

Trong kịch bản này, nhà cung cấp dịch vụ ISP có mã số AS là 3. Hai khách hàng của ISP là mạng doanh nghiệ 1 có mã số AS là 1 và mạng doanh nghiệp 2 có mã số AS là 2. Mạng doanh nghiệp 1 (AS1) kết nối ra ngoài internet thông qua ISP bằng liên kết trực tiếp NY. Mạng doanh nghiệp 2 (AS2 ) kết nối ra ngoài internet thông qua ISP bằng liên kết trực tiếp SF. Hai mạng của hai doanh nghiệp này được kết nối với nhau thông qua đường truyền thuê kênh riêng là BK.

Hình 2. 6: Mô hình kết nối mạng của hai doanh nghiệp tới cùng một ISP

Cấu hình định tuyến dự phòng cho trường hợp này phải thỏa mãn những yêu cầu sau:

+) Trong điều kiện bình thường thì liên kết BK được sử dụng cho giao thông giữa 2 mạng của hai doanh nghiệp. Tất cả các truy cập khác của mạng hai doanh nghiệp ra ngoài Internet sẽ thông qua liên kết trực tiếp là NY và SF tương ứng.

+) Khi một trong hai liên kết NY hoặc SF gặp sự cố thì liên kết BK sẽ được sử dụng cho giao thông ra ngoài Internet của mạng có đường liên kết với ISP bị sự cố.

+) Khi liên kết riêng BK giữa hai mạng doanh nghiệp bị trục trặc thì giao thông giữa hai mạng doanh nghiệp sẽ vẫn được đảm bảo thông qua AS3.

Để thiết kế cấu hình định tuyến thỏa mãn yêu cầu trên ta sẽ dựa vào quy luật chọn đường đi ngắn nhất nhất của giao thức BGP. Ta sẽ thay đổi giá trị LOCAL_PREF để điều khiển đường đi cho các giao thông trong mạng.

Cấu hình BGP cho RTC như sau: !

router bgp 1

bgp log-neighbor-changes

network 172.16.20.0 mask 255.255.255.0 network 192.68.6.0

network 192.68.11.0

neighbor 172.16.20.2 remote-as 3

neighbor 172.16.20.2 route-map PREF_FROM_AS3 in neighbor 192.68.6.1 remote-as 2

neighbor 192.68.6.1 route-map PREF_FROM_AS2 in no auto-summary

! !

ip as-path access-list 1 permit _2_ !

route-map PREF_FROM_AS3 permit 10 match as-path 1

set local-preference 100 !

route-map PREF_FROM_AS3 permit 20 set local-preference 300

!

route-map PREF_FROM_AS2 permit 10 set local-preference 200

!

Cấu hình BGP cho RTD như sau: ! router bgp 2 no synchronization bgp log-neighbor-changes network 192.68.5.0 network 192.68.6.0 network 192.68.10.0 neighbor 192.68.5.1 remote-as 3

neighbor 192.68.5.1 route-map PREF_FROM_AS3 in neighbor 192.68.6.2 remote-as 1

neighbor 192.68.6.2 route-map PREF_FROM_AS1 in no auto-summary

!

ip classless !

ip as-path access-list 1 permit _1_ !

route-map PREF_FROM_AS1 permit 10 set local-preference 200

!

route-map PREF_FROM_AS3 permit 10 match as-path 1

!

route-map PREF_FROM_AS3 permit 20 set local-preference 300

!

Trong cấu hình của BGP ta thiết lập route-map PREF_FROM_AS2, trong đó tập hợp tất cả các cập nhật từ AS2 sẽ được thiết lập giá trị local preference là 200. Một route-map PREF_FROM_AS3 sẽ thiết lập giá trị local preference cho tất cả các cập nhật đến từ AS3 và AS2 có giá trị là 100 (giá trị mặc định). Tất cả các cập nhật khác sẽ được thiết lập giá trị local preference là 300. Trong cấu hình của RTC ta sử dụng biểu thức chính quy _2_ để chỉ ra các tuyến đường đã đi qua

AS2. Với cấu hình này, tất cả các mạng có nguồn gốc từ AS2 hoặc các khách hàng của AS2 sẽ truy cập trực tiếp thông qua liên kết riêng BK giữa hai doanh nghiệp. Tất cả các tuyến đường khác truy cập ra ngoài internet sẽ truy cập thông qua ISP là AS3. Cấu hình BGP cho RTD tương tự như RTC.

Bảng định tuyến của RTC cho ta thấy được việc lựa chọn các tuyến đường thỏa mãn yêu cầu đề ra:

RTC#show ip bgp

BGP table version is 18, local router ID is 192.68.11.1

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path * 172.16.1.0/30 192.68.6.1 200 0 2 3 i *> 172.16.20.2 0 300 0 3 i *> 172.16.10.0/30 172.16.20.2 300 0 3 i * 192.68.6.1 200 0 2 3 i *> 172.16.11.0/30 172.16.20.2 300 0 3 7 i * 192.68.6.1 200 0 2 3 7 i * 172.16.20.0/24 192.68.6.1 200 0 2 3 i * 172.16.20.2 0 300 0 3 i

*> 0.0.0.0 0 32768 i * 172.16.65.0/24 192.68.6.1 200 0 2 3 i *> 172.16.20.2 300 0 3 i * 172.16.220.0/24 192.68.6.1 200 0 2 3 i *> 172.16.20.2 0 300 0 3 i * 192.68.5.0 192.68.6.1 0 200 0 2 i *> 172.16.20.2 300 0 3 i * 192.68.6.0 192.68.6.1 0 200 0 2 i *> 0.0.0.0 0 32768 i * 192.68.10.0 172.16.20.2 100 0 3 2 i *> 192.68.6.1 0 200 0 2 i *> 192.68.11.0 0.0.0.0 0 32768 i * 192.68.40.0 192.68.6.1 200 0 2 3 7 6 i *> 172.16.20.2 300 0 3 7 6 i

Trong bảng định tuyến trên ta thấy mạng 192.68.10.0/24 đến từ AS3 có giá trị local preference là 100 bởi vì AS_PATH 3 2 có chứa 2. Tất cả các tuyến đường khác đến từ AS3 có chung một giá trị local preferecen là 300.

Kiểm tra tính dự phòng:

Để kiểm tra định tuyến dự phòng ta sử dụng lệnh traceroute. Trong điều kiện các kết nối hoạt động bình thường ta thấy giao thông từ mạng AS1 đến AS6 sẽ đi theo liên kết SF là mạng 172.16.20.0/24, giao thông từ AS2 đến AS6 sẽ đi theo liên kết NY là mạng 172.68.5/20

RTC#traceroute 192.68.40.1

Type escape sequence to abort. Tracing the route to 192.68.40.1

1 172.16.20.2 84 msec 60 msec 16 msec 2 172.16.1.2 [AS 3] 40 msec 20 msec 20 msec

3 172.16.10.1 [AS 3] 36 msec 80 msec 28 msec 4 172.16.11.1 [AS 7] 100 msec * 88 msec

***************************************************************

RTD#traceroute 192.68.40.1

Type escape sequence to abort. Tracing the route to 192.68.40.1

1 192.68.5.1 20 msec 28 msec 8 msec

2 172.16.10.1 [AS 3] 12 msec 64 msec 40 msec 3 172.16.11.1 [AS 7] 56 msec * 44 msec

Để kiểm tra tính dự phòng trong trường hợp liên kết trực tiếp từ các mạng doanh nghiệp đến ISP gặp sự cố thì truy cập ra ngoài internet của mạng doanh nghiệp đó sẽ được tự dông chuyển sang đường kết nối riêng giữa mạng của hai doanh nghiệp để đi ra ngoài internet. Trường hợp đường truyền NY gặp sự cố được mô phỏng bằng cách shutdown cổng Serial 1/1 của router RTC . Khi đó mạng doanh nghiệp 1 sẽ sử dụng liên kết BK để làm liên kết ra ngoài Internet.

RTC(config)#interface serial 1/1 RTC(config-if)#shutdown

*Mar 1 00:14:13.019: %BGP-5-ADJCHANGE: neighbor 172.16.20.2 Down Interface flap

*Mar 1 00:14:14.623: %SYS-5-CONFIG_I: Configured from console by console

*Mar 1 00:14:14.987: %LINK-5-CHANGED: Interface Serial1/1, changed state to administratively down

*Mar 1 00:14:15.987: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/1, changed state to down

RTC#ping 192.68.40.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.68.40.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 108/128/156 ms

RTC#traceroute 192.68.40.1

Type escape sequence to abort. Tracing the route to 192.68.40.1

1 192.68.6.1 56 msec 60 msec 32 msec

2 192.68.5.1 [AS 2] 64 msec 60 msec 64 msec 3 172.16.10.1 [AS 3] 124 msec 92 msec 96 msec 4 172.16.11.1 [AS 7] 124 msec * 104 msec

RTC#ping 172.16.220.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.220.1, timeout is 2 seconds: !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 92/116/180 ms

RTC#traceroute 172.16.220.1

Type escape sequence to abort. Tracing the route to 172.16.220.1

1 192.68.6.1 56 msec 28 msec 64 msec

2 192.68.5.1 [AS 2] 92 msec 64 msec 64 msec 3 172.16.1.1 [AS 3] 108 msec * 104 msec

Trong trường hợp liên kết BK gặp sự cố thì hai mạng doanh nghiệp sẽ truyền thông với nhau qua AS3 thông qua liên kết SF và NY. Kiểm tra tình huống liên kết BK bị trục trặc như sau:

RTC#traceroute 192.68.10.1

Type escape sequence to abort. Tracing the route to 192.68.10.1 1 192.68.6.1 52 msec * 92 msec

RTC#configure terminal

Enter configuration commands, one per line. End with CNTL/Z. RTC(config)#interface serial 1/0

RTC(config-if)#shutdown

*Mar 1 00:24:51.147: %BGP-5-ADJCHANGE: neighbor 192.68.6.1 Down Interface flap

*Mar 1 00:24:53.115: %LINK-5-CHANGED: Interface Serial1/0, changed state to administratively down

*Mar 1 00:24:54.115: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down

*Mar 1 00:25:03.227: %SYS-5-CONFIG_I: Configured from console by console

RTC#traceroute 192.68.10.1

Type escape sequence to abort. Tracing the route to 192.68.10.1

1 172.16.20.2 40 msec 44 msec 32 msec

2 172.16.1.2 [AS 3] 48 msec 76 msec 112 msec 3 192.68.5.2 [AS 3] 108 msec * 88 msec

Bằng những kiểm tra như trên cho ta thấy cấu hình dự phòng cho mạng của 2 doanh nghiệp kết nối đến cùng một nhà cung cấp dịch vụ thỏa mãn với những yêu cầu đề ra.

CHƯƠNG III