BÁO CÁO ĐỒ ÁN TỐT NGHIỆP CỬ NHÂN Đề tài Triển khai hệ thống mạng đa tầng sử dụng định tuyến động RIP, OSPF, BGP

Việc nhập các tuyến đường tĩnh cũng dễxảy ra lỗi: bạn dễ bấm nhầm phím và nhập các tuyến đường không chính xác.Thay vì cấu hình các tuyến tĩnh, bạn có thể sử dụng các giao thức định tuyế

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

TRƯỜNG ĐIỆN-DIỆN TỬ

BÁO CÁO ĐỒ ÁN TỐT NGHIỆP CỬ NHÂN

Đề tài: Triển khai hệ thống mạng đa tầng sử dụng định

tuyến động RIP, OSPF, BGP

Giảng Viên Hướng Dẫn:

Lê Bảo Ngọc20182930

Hà Nội, tháng 8 năm 2022

ĐÁNH GIÁ QUYỂN ĐỒ ÁN TỐT NGHIỆP

(Dùng cho giảng viên hướng dẫn)

Tên giảng viên đánh giá:

Họ và tên Sinh viên: MSSV:

Tên đồ án:

Chọn các mức điểm phù hợp cho sinh viên trình bày theo các tiêu chí dưới đây:

Rất kém (1); Kém (2); Đạt (3); Giỏi (4); Xuất sắc (5)

Có sự kết hợp giữa lý thuyết và thực hành (20)

1 Nêu rõ tính cấp thiết và quan trọng của đề tài, các vấn đề và các giảthuyết (bao gồm mục đích và tính phù hợp) cũng như phạm vi ứng

2 Cập nhật kết quả nghiên cứu gần đây nhất (trong nước/quốc tế) 1 2 3 4 5

3 Nêu rõ và chi tiết phương pháp nghiên cứu/giải quyết vấn đề 1 2 3 4 5

4 Có kết quả mô phỏng/thưc nghiệm và trình bày rõ ràng kết quả đạtđược 1 2 3 4 5

Có khả năng phân tích và đánh giá kết quả (15)

5 Kế hoạch làm việc rõ ràng bao gồm mục tiêu và phương pháp thựchiện dựa trên kết quả nghiên cứu lý thuyết một cách có hệ thống 1 2 3 4 5

6 Kết quả được trình bày một cách logic và dễ hiểu, tất cả kết quả đềuđược phân tích và đánh giá thỏa đáng. 1 2 3 4 5

7 Trong phần kết luận, tác giả chỉ rõ sự khác biệt (nếu có) giữa kết quảđạt được và mục tiêu ban đầu đề ra đồng thời cung cấp lập luận để đề

xuất hướng giải quyết có thể thực hiện trong tương lai. 1 2 3 4 5

Kỹ năng viết quyển đồ án (10)

8

Đồ án trình bày đúng mẫu quy định với cấu trúc các chương logic và

đẹp mắt (bảng biểu, hình ảnh rõ ràng, có tiêu đề, được đánh số thứ tự

và được giải thích hay đề cập đến trong đồ án, có căn lề, dấu cách

sau dấu chấm, dấu phẩy v.v), có mở đầu chương và kết luận chương,

có liệt kê tài liệu tham khảo và có trích dẫn đúng quy định

1 2 3 4 5

9 Kỹ năng viết xuất sắc (cấu trúc câu chuẩn, văn phong khoa học, lậpluận logic và có cơ sở, từ vựng sử dụng phù hợp v.v.) 1 2 3 4 5

Thành tựu nghiên cứu khoa học (5) (chọn 1 trong 3 trường hợp)

1

0

a

Có bài báo khoa học được đăng hoặc chấp nhận đăng/đạt giải SVNC

khoa học giải 3 cấp Viện trở lên/các giải thưởng khoa học (quốc

tế/trong nước) từ giải 3 trở lên/ Có đăng ký bằng phát minh sáng chế 5

1

0

b

Được báo cáo tại hội đồng cấp Viện trong hội nghị sinh viên nghiên

cứu khoa học nhưng không đạt giải từ giải 3 trở lên/Đạt giải khuyến

khích trong các kỳ thi quốc gia và quốc tế khác về chuyên ngành như

TI contest.

2

1

0

Điểm tổng quy đổi về thang 10

Nhận xét khác (về thái độ và tinh thần làm việc của sinh viên)

Ngày: … / … / 20…

Người nhận xét (Ký và ghi rõ họ tên)

LỜI NÓI ĐẦU

Trước khi trình bày nội dung phần báo cáo đồ án của mình, em xin gửi lời cảm ơnchân thành nhất tới TS.Đặng Quang Hiếu, người đã trực tiếp hướng dẫn, cung cấpcác tài liệu cho em trong suốt quá trình thực hiện đồ án

Do thời gian có hạn và hạn chế về mặt kiến thức, báo cáo không tránh khỏi một vàisai sót nhỏ Vì vậy, em rất mong nhận được ý kiến đóng góp của các thầy cô giáo

và các bạn để đề tài được hoàn thiện hơn

Hà Nội, tháng 08 năm 2022

Sinh viên thực hiện

Lê Bảo Ngọc

LỜI CAM ĐOAN

Em là Lê Bảo Ngọc, mã số sinh viên 2012930, sinh viên lớp CTTT Điện Tử 01,khóa K59 Người hướng dẫn là Ts Đặng Quang Hiếu.Em xin cam đoan toàn bộ

nội dung được trình bày trong đồ án “Triển khai hệ thống mạng đa tầng sử dụng

định tuyến động RIP, OSPF, BGP” là kết quả quá trình tìm hiểu và nghiên cứu của

em Các dữ liệu được nêu trong đồ án là hoàn toàn trung thực, phản ánh đúng kếtquả mô phỏng đạt được Mọi thông tin trích dẫn đều tuân thủ các quy định về sởhữu trí tuệ; các tài liệu tham khảo được liệt kê rõ ràng Em xin chịu hoàn toàntrách nhiệm với những nội dung được viết trong đồ án này

Hà Nội, tháng 08 năm 2022

Người cam đoan

Lê Bảo Ngọc

Mục lục

1 PHẦN MỞ ĐẦU 4

2 TỔNG QUAN VỀ ĐỊNH TUYÉN TĨNH, ĐỊNH TUYẾN ĐỘNG 4

2.1 Giới thiệu 4

2.2 Tổng quan về giao thức định tuyến tĩnh 5

2.2.1 Hoạt động của định tuyến tĩnh 6

2.2.2 Các thông số chú ý của cấu hình 6

2.3 Tổng quan về giao thức định tuyến động 6

3 LÝ THUYẾT 6

3.1 Hệ thống tự trị (Autonomous System/AS) 6

3.2 RIP 8

3.2.1 Khái niệm 8

3.2.2 Cách thức hoạt động 8

3.3 OSPF 8

3.3.1 Khái niệm 8

3.3.2 Cách thức hoạt động 8

3.4 BGP 9

3.4.1 Khái niệm 9

3.4.2 Cách thức hoạt động 9

3.4.3 Thứ tự ưu tiên trong BGP 9

3.5 Hệ thống mạng đa tầng 10

3.5.1 Mạng Tier 1 10

3.5.2 Mạng Tier 2 11

3.6 So sánh các routing protocol OSPF,BGP,BGP 11

3.7 Lợi thế, bất lợi của các routing protocol OSPF,BGP,BGP 12

3.8 Load Sharing 13

3.9 Configuration of RIP, OSPF, BGP 13

3.9.1 Configuration of RIP 13

3.9.2 Configuration of OSPF 17

3.9.3 Configuration of BGP 20

4 CÁC MÔ HÌNH LAB CỦA RIP, OSPF, BGP 24

4.1 Mô hình lab RIP 24

4.1.1 Tiến trình của RIP 24

4.1.2 So sánh RIPv1 và RIPv2 25

4.2 Mô hình lab OSPF 25

4.2.1 Giới thiệu 25

4.2.2 Cơ chế hoạt động của OSPF 26

4.2.3 Các loại gói tin OSPF 27

4.3 Mô hình lab BGP 28

4.3.1 Giới thiệu về eBGP và iBGP 28

4.3.2 Các bảng dữ liệu của BGP 30

5 Giả lập router Cisco trên nền GNS3 36

5.1 Giới thiệu GN3 36

5.2 Cấu hình NS3 36

5.3 Load IOS cho router 36

5.4 Tìm hiểu các cách cấu hình router căn bản(cách gán IP vào interface, kiểm tra các thông sóo IP) 37

6 TRIỂN KHAI CÀI ĐẶT 42

6.1 Mô hình mạng 42

6.2 Cài đặt chung (dùng commandline của Linux OS) 44

6.3 Triển khai mô hình mạng trên cùng 45

6.3.1 Cấu hình IP 45

6.3.2 Cấu hình cho các router OSPF 48

6.3.3 Vận hành mô hình OSPF ở tầng trên cùng 50

6.4 Triển khai mô hình mạng tầng giữa và tầng dưới 51

6.4.1 Cấu hình IP 51

6.4.2 Cấu hình router RIP 54

6.4.3 Vận hành RIP trên mô hình mạng tầng giữa và tầng dưới 56

6.5 Triển khai mô hình mạng tổng quan 58

6.5.1 Cấu hình IP 58

6.5.2 Config cho các router OSPF 60

6.5.3 Vận hành OSPF trên mô hình mạng tổng quan 63

6.6 Cấu hình BGP cho các router 65

6.6.1 Cấu hình IP 65

6.6.2 Vận hành BGP trên toàn mô hình mạng 66

7 VẬN HÀNH HỆ THỐNG 69

7.1 Kiểm tra kết nối bằng ping và tracepath 69

7.2 Kiểm tra tính đáp ứng của OSPF với AS 1 717.3 Kiểm tra tính đáp ứng của RIP với AS 2 72

DANH MỤC KÝ HIỆU VÀ CHỮ VIẾT TẮT

Chữ viết tắt Cụm từ viết đầy đủ

OSPF Open Shortest Path First

BGP Border Gateway ProtocolRIP Routing Information Protocol

IP Internet ProtocolLSDB Link State DatabaseIS-IS Intermediate System To Intermediate SystemToS Type of Service

LSA Link-State AdvertisementIETF Internet Engineering Task ForceISP Internet Service Provider

IPX Internetwork Packet Exchange ASBR Autonomous System Boundary Router WAN Wide Area Network

AODV Ad Hoc On-Demand Distance Vector Routing MED Multi Exit Discriminator

ABR Area Border Router NSSA Not-So-Stubby Area VLSM Varibale Length Subnet Masking DNS Domain Name System

DANH MỤC HÌNH VẼ

Hình 1: Tổng quan về Routing 10

Hình 2: Ví dụ về giao thức định tuyến tĩnh 11

Hình 3: EGP và BGP giữa các AS 12

Hình 4: Định tuyến trong và định tuyến ngoài 13

Hình 5: Network mà không sử dụng Split Horizon hoặc Poison Reverse 21

Hình 6: Count to infinity 22

Hình 7: OSPF Areas 25

Hình 8: OSPF Network với Headquarters (HQ) là area 0 27

Hình 9: Mô hình RIPv2 32

Hình 10: Các mạng OSPF lớn được phân cấp và chia thành nhiều khu vực 33

Hình 11: Mô hình OSPF đơn vùng 35

Hình 12: Mô hình OSPF đa vùng 35

Hình 13: Mô hình iBGP peering 36

Hình 14: Mô hình eBGP peering 37

Hình 15: Quá trình tiếp nhận và chọn lọc thông tin định tuyến của BGP 38

Hình 16: Ví dụ về AS-path 39

Hình 17: Ví dụ về Local Preference 41

Hình 18: Ví dụ về MED 41

Hình 19: Ví dụ về MED 42

Hình 20: Một số mode config của router 45

Hình 21: Mô hình lab static route 48

Hình 22: Mô hình mạng tổng quan 49

Hình 23: Mô hình mạng tầng trên cùng 50

Hình 24: Mô hình mạng tầng giữa và tầng dưới (1) 50

Hình 25: Mô hình mạng tầng giữa và tầng dưới (2) 51

TÓM TẮT ĐỒ ÁN

Trong đồ án này, trước hết, em tìm hiẻu kĩ lý thuyết về các định tuyến, sau đó tìm hiểu các mô hình mạng, tìm hiểu cấu trúc vận hành của nó, rồi em triển khai mạng đa tầng

sử dụng định tuyến động RIP, OSPF, BGP trên GNS3 để nghiên cứu về độ chính xáccũng như tính khả thi của việc triển khai hệ thống vận hành các mô hình mạng nhờviệc trên khai trên Linux OS và Windows Sau khi triển khai thành công trên GNS3,

em đã tìm cách tối ưu hóa về mô hình, các route, cấu hình IP cho từng route và độchính xác khi thực hiện công việc khi làm thao tác mô phỏng trên mô hình mạng Sau khi huấn luyện thành công trên GNS3 thì mạng đa tầng đó em cũng thực hiện môphỏng trên C với những yêu cầu kỹ thuật cho mạng đa tầng Từ yêu cầu kỹ thuật, emxây dựng kế hoạch kiểm chứng và tuân theo nó để kiểm chứng thiết kế Thiết kế đãđạt yêu cầu kỹ thuật khi đã đạt được độ bao phủ chức năng là 100% Ngoài ra, em cònxây dựng mô hình mạng MANET, mô hình mạng đơn với cấu hình không quá phứctạp và có thể trực tiếp code các chức năng riêng cho từng chặng của mạng và từ đó sosánh với hệ thống mạng đa tầng mà em thiết kế trong đồ án này và tính khả thi khi sửdụng hệ thống này trong thực tế

1 PHẦN MỞ ĐẦU

Trong quá trình phát triển của cuộc sống ngày nay, Internet đã và đang trở thànhmột công cụ để ta có thể tương tác, giao dịch, tra cứu thông tin cũng như lưu trữ dữliệu Do đó, hiểu rõ việc triển khai cũng như nắm được rõ các giải thuật trên cácRouter hỗ trợ việc định tuyến là điều vô cùng quan trọng đối với những kĩ sư tươnglai Do đó, trong khuôn khổ của bài tập này, em xin trình bày về cách thiết lập cũngnhư cách vận hành hệ thống mạng 3 tầng:

- Tầng trên cùng là khu vực ứng với các router của nhà mạng (ISP), ở khu vựcnày, giải thuật định tuyến được sử dụng là BGP

- Tầng giữa là khu vực các router trong mạng nội vùng, được định tuyến sử dụnggiải thuật OSPF hoặc RIP

- Tầng dưới cùng là các máy tính cá nhân, kết nối trực tiếp vào các Router

2 TỔNG QUAN VỀ ĐỊNH TUYÉN TĨNH, ĐỊNH TUYẾN ĐỘNG

2.1 Giới thiệu

Tổng quan về Routing

-Định tuyến(Routing) là 1 quá trình mà Router thực thi để chuyển 1 gói tin(Packet)

từ 1 địa chỉ nguồn(Source) đến một địa chỉ đích(destination) trong mạng Trongquá trình này Router phải dựa vào những thông tin định tuyến để đưa ra nhữngquyết định nhằm chuyển gói tin đến những địa chỉ đích đã định trước

-Bảng định tuyến chứa một tuyến đường đến mọi mạng đích mà một bộ định tuyếnbiết cách truy cập Khi bạn định cấu hình các interface, chúng được liệt kê là cácinterface được kết nối trực tiếp trong bảng định tuyến Bạn có thể quảng cáo cáctuyến đường đến bảng này theo cách thủ công để chỉ định mạng đích Tuy nhiên,khi mạng trở nên lớn hơn và phức tạp hơn, việc định cấu hình thủ công mọi tuyếnđường trên mỗi bộ định tuyến trở nên không khả thi Ngay cả khi bạn sử dụng cáctuyến mặc định và bộ định tuyến trung tâm để giảm thiểu số tuyến các bộ địnhtuyến riêng lẻ phải biết, việc định cấu hình các tuyến theo cách thủ công cho việc

mở rộng mạng có thể tốn nhiều thời gian Việc nhập các tuyến đường tĩnh cũng dễxảy ra lỗi: bạn dễ bấm nhầm phím và nhập các tuyến đường không chính xác.Thay vì cấu hình các tuyến tĩnh, bạn có thể sử dụng các giao thức định tuyến động,cho phép các bộ định tuyến trao đổi thông tin định tuyến với các bộ định tuyếnkhác trong mạng Sau đó, mỗi bộ định tuyến có thể sử dụng thông tin này để xâydựng bảng định tuyến của nó

-Có 2 loại định tuyến cơ bản là Định tuyến tĩnh(Static Route) và Định tuyếnđộng(Dynamic Route)

-Người quản trị mạng khi chọn lựa giao thức định tuyến động cần cân nhắc cácyếu tố như: độ lớn của hệ thống mạng, băng thông các đường truyền, khả năng củarouter Loại router và phiên bản router, các giao thức đang chạy trong hệ thốngmạng

2.2 Tổng quan về giao thức định tuyến tĩnh

Đối với định tuyến tĩnh, các thông tin về đường đi phải do người quản trị mạngnhập cho router Khi cấu trúc mạng có bất kì thay đổi nào thì chính người quản trịmạng phải xóa hoặc thêm các thông tin về đường đi cho router Những loại đường

đi như vậy gọi là đường đi cố định Đối với hệ thống mạng lớn thì công việc bảotrì mạng định tuyến cho router như trên tốn rất nhiều thời gian Còn đối với hệthống nhà mạng nhỏ,ít có thay đổi thì công việc này đỡ mất công hơn Chính vìđịnh tuyến tĩnh đòi hỏi ngưuoif quản trị mạng phải cấu hình mọi thông tin vềđường đi cho router nên có không có được tính linh hoạt(flexible) như định tuyếnđộng Trong những hệ thóng mạng lớn, định tuyến tĩnh thường được kết hợp vớigiao thức định tuyến động cho 1 số mục đích đặc biệt

RTZ(config)#ip route 172.24.4.0 255.255.255.0 172.16.1.2

2.2.1 Hoạt động của định tuyến tĩnh

Hoạt động định tuyến tĩnh có thể chia ra làm 3 bước cụ thể:

 Đầu tiên, người quản trị mạng cấu hình các đường cố định cho router

 Router cài đặt các đường đi này vào bảng định tuyến

 Gói dữ liệu được định tuyến theo các đường cố định này

2.2.2 Các thông số chú ý của cấu hình

 Destination-network: Địa chỉ mạng cần đi tới

 Subnet-mask: Subnet-mask của Destination-network

 Address: Địa chỉ ip của cổng trên router mà gói tin sẽ ra đi trên interface:cổng của router mà gói tin sẽ đi ra

2.3 Tổng quan về giao thức định tuyến động

-Giao thức định tuyến khác với giao thức được định tuyến cả về chức năng vànhiệm vụ Giao thức định tuyến động được sử dụng để giao tiếp giữa các routervới nhau Giao thức định tuyến động cho phép router này chia sẻ các thông tinđịnh tuyến mà nó biết cho các router khác Từ đó, các router có thể xây dựng vàduy trì, bảo trì bảng định tuyến của nó

Ví dụ về giao thức định tuyến tĩnh

EGP và BGP giữa các AS

1 số giao thức định tuyến động: RIP, IGRP, EIGRP, OSPF, được sử dụng đểđịnh hướng dữ liệu của người dùng Một giao thức định tuyến sẽ cung cấp đầy đủthông tin về địa chỉ lớp mạng(network layer) để gói dữ liệu có thể truyền từ hostnày đến host khác dựa trên cấu trúc địa chi đó Có 2 giao thức mà ta cần luuw ýtrong định tuyến động là: Internet Protocol(IP), Internetwork PacketExchange(IPX)

3 LÝ THUYẾT

3.1 Hệ thống tự trị (Autonomous System/AS)

Là một tập hợp kết nối một số mạng IP được quản lý định tuyến bởi một thực thểhành chính Mỗi thực thể gồm nhiều đơn vị con Mỗi đơn vị này quản lý và vận hành

hệ thống mạng vật lý một cách độc lập Các mạng này sau đó được kết nối với nhau

và định tuyến theo một thiết kế chung xác định bởi thực thể Như vậy, toàn bộ hệthống bên trong này có thể được coi như một hệ thống tự trị AS

Trong hệ thống này, cấu hình và sơ đồ kết nối mạng có thể được xác định rõ ràng.Mặt khác, rõ ràng rằng, AS này sẽ không thể nắm được sơ đồ kết nối của AS khác.Điều này dẫn đến các giao thức định tuyến riêng được xác định để thực hiện trong vàngoài AS, bao gồm:

- Internal Gateway Protocols (IGPs): là các giao thức cho phép các router địnhtuyến trong AS Trong bài, ta sẽ sử dụng 2 giao thức IGP, bao gồm RoutingInformation Protocol (RIP) và Open Shortest Path First (OSPF)

- Exterior Gateway Protocol (EGPs): là các giao thức định tuyến kết nối giữa các

AS Trong bài, ta sử dụng giao thức EGP là Border Gateway Protocol (BGP)

Ví dụ tiêu biểu cho các AS chính là các ISP Viettel, VNPT, FPT Telecom, chính

là các AS góp 1 phần tạo thành Internet toàn cầu Một mạng doanh nghiệp thông

Định tuyến trong và định tuyến ngoài

thường cũng có thể trở thành 1 AS trong một số trường hợp đặc biệt, tuy nhiêntrong đa số các trường hợp mà em đã tham khảo qua, thì 1 mạng doanh nghiệp, 1mạng gia đình không cần thiết phải trở thành 1 AS để có thể kết nối Internet màcác mạng này chỉ cần đăng kí thuê bao của 1 ISP nào đó để có thể truy cậpInternet.

Một AS cần định dạnh duy nhất bằng 1 giá trị gọi là Autonomous SystemNumber(ASN)

ASN có 2 định dạng: 2-byte hoặc 4-byte

 Với dải 2-byte, các ASN nằm trong phạm vị từ 0 đến 65535

 Với dải 4-byte, các ASN nằm trọng phạm vị từ 0 đến 2 32 – 1

Ví dụ: Nhà mạng Viettel sở hữu 2 giá trị ASN là 7552 và 24086 Tất cả các IPpublic của Viettel trên Internet đều thuộc về AS này

3.2 RIP

3.2.1 Khái niệm

RIP là một giao thức định tuyến dạng IGP được dùng cho các AS có kích thướcnhỏ, không sử dụng cho hệ thống mạng lớn và phức tạp Giao thức thông tin địnhtuyến thuộc loại giao thức định tuyến khoảng cách vectơ (distance-vector), giao thức

sử dụng giá trị để đo lường đó là số bước nhảy (hop count) trong đường đi từ nguồnđến đích Mỗi bước đi trong đường đi từ nguồn đến đích được coi như có giá trị là 1hop count Khi một bộ định tuyến nhận được 1 bản tin cập nhật định tuyến cho các góitin thì nó sẽ cộng 1 vào giá trị đo lường đồng thời cập nhật vào bảng định tuyến

3.2.2 Cách thức hoạt động

RIP sử dụng thuật toán định tuyến theo véctơ khoảng cách Distance VectorAlgorithms (DVA) Đây là một thuật toán định tuyến tương thích nhằm tính toán conđường ngắn nhất giữa các cặp nút trong mạng, dựa trên phương pháp tập trung đượcbiết đến như là thuật toán Bellman-Ford Các nút mạng thực hiện quá trình trao đổithông tin trên cơ sở của địa chỉ đích, nút kế tiếp, và con đường ngắn nhất tới đích

3.2.3 Hạn chế

RIP phải xử lý một số lỗi do thuật giải cơ sở gây ra Đầu tiên, trong suốt thời gian

“holddown” sau khi có thông tin định tuyến bị thay đổi, nếu router nhận được thôngtin cập nhật từ một router láng giềng khác nhưng thông tin này cho biết có đường đếnmạng X với thông số định tuyến tốt hơn con đường mà router trước đó thì nó sẽ bỏqua, không cập nhật thông tin này

Tiếp theo là lỗi đếm vô hạn Định tuyến lặp có thể xảy ra khi bảng định tuyến trêncác router chưa được cập nhật do quá trình hội tụ chậm

3.3 OSPF

3.3.1 Khái niệm

OSPF là một giao thức định tuyến IGP link – state điển hình Đây là một giaothức được sử dụng rộng rãi trong các mạng doanh nghiệp có kích thước lớn Giao thứcOSPF được chuẩn hoá cho các router để trao đổi thông tin và xây dựng nên cơ sở dữliệu link state OSPF chỉ hoạt động trong một vùng AS nên nó được xếp vào loạigiống với RIP

3.3.2 Cách thức hoạt động

Mỗi router khi chạy giao thức sẽ gửi các trạng thái đường link của nó cho tất cảcác router trong vùng (area) Sau một thời gian trao đổi, các router sẽ đồng nhất đượcbảng cơ sở dữ liệu trạng thái đường link (Link State Database – LSDB) với nhau, mỗirouter đều có được bản đồ mạng của cả vùng Từ đó mỗi router sẽ chạy giải thuậtDijkstra tính toán ra một cây đường đi ngắn nhất (Shortest Path Tree) và dựa vào câynày để xây dựng nên bảng định tuyến

Khi router chạy OSPF thì phải có một giá trị duy nhất dùng để định danh chorouter trong cộng đồng các router chạy OSPF Giá trị này được gọi là Router – id.Router – id trên router chạy OSPF có định dạng của một địa chỉ IP

Mặc định, tiến trình OSPF trên mỗi router sẽ tự động bầu chọn giá trị router –

id là địa chỉ IP cao nhất trong các interface đang active, ưu tiên cổng loopback Để đổilại router – id của tiến trình, phải thực hiện khởi động lại router hoặc gỡ bỏ tiến trìnhOSPF rồi cấu hình lại, khi đó tiến trình bầu chọn router – id sẽ được thực hiện lại vớicác interface đang hiện hữu trên router

Có một cách khác để thiết lập lại giá trị router – id là sử dụng câu lệnh id” để thiết lập bằng tay giá trị này trên router

“router-Router (config) # router ospf 1

Router (config-router) # router-id A.B.C.D

hoặc thiết lập thông qua file config với dòng

ospf router id A.B.C.D

3.4 BGP

3.4.1 Khái niệm

BGP là một thành phần quan trọng của mạng Internet trong việc định tuyến cácrouter giữa các AS khác nhau Nó hoạt động dựa trên việc cập nhật một bảng chứa cácđịa chỉ mạng (prefix) cho biết mối liên kết giữa các hệ thống tự trị (autonomoussystem, tập hợp các hệ thống mạng dưới cùng sự điều hành của một nhà quản trịmạng, thông thường là một nhà cung cấp dịch vụ Internet, ISP Ngoài việc sử dụngBGP giữa các AS, BGP cũng có thể được sử dụng trong các mạng riêng quy mô lớn

do OSPF không đáp ứng được Một lý do khác là dùng BGP để hỗ trợ multihome

Đa số người sử dụng Internet thường không sử dụng BGP một cách trực tiếp.Chỉ có các nhà cung cấp dịch vụ Internet sử dụng BGP để trao đổi đường đi BGP làmột trong những giao thức quan trọng nhất đảm bảo tính kết nối của Internet.

3.4.2 Cách thức hoạt động

Các thiết bị tìm đường (router) sử dụng BGP kết nối từng cặp (peering) vớinhau bằng cách thiết lập phiên làm việc trên giao thức TCP qua cổng 179 Phiên kếtnối này được duy trì bằng việc gửi các thông điệp keep-alive 19 byte mỗi 60 giây(mặc định)

Có bốn loại thông điệp BGP là open (mở phiên kết nối), update (thông báohoặc rút lại một đường đi), notification (thông báo lỗi), keep-alive (duy trì phiên kếtnối)

3.4.3 Thứ tự ưu tiên trong BGP

 Chọn đường đi tường minh trong bảng trước(so với đường đi mặc định)

 Chọn đường đi có trọng số cao nhất (weight) (chỉ với router của Cisco)

 Chọn đường đi có độ ưu tiên cục bộ cao nhất (local preference)

 Chọn đường đi do chính người quản trị mạng cài đặt trên router (static route, cóthuộc tính origin là INCOMPLETE)

 Chọn đường đi đi qua ít AS nhất (AS path ngắn nhất)

 Chọn đường đi có nguồn gốc bên trong trước (origin = IGP < EGP)

 Chọn đường đi có độ ưu tiên gần/xa thấp nhất MED (Multi exit discriminator)

 Chọn đường đi ra bên ngoài trước (external path)

 Chọn đường đi có độ đo IGP đến hop tiếp theo thấp nhất (IGP metric to thenext hop)

 Chọn đường đi tồn tại trong bảng lâu nhất (oldest one)

 Chọn đường đi đến router tiếp theo có BGP ID thấp nhất

3.5 Hệ thống mạng đa tầng

Cũng giống như ứng dụng, internet cũng được phân tầng thành các tier Các tier ởlớp dưới cung cấp dịch cho tier ở trên Các tier ở trên trả tiền để nhận được dịch vụcủa các tier ở dưới Hiện nay, mô hình của Internet được chia thành nhiều tầng Cácmạng tier 1 sẽ ở tầng trên cùng, cung cấp kết nối cho các mạng tier 2 ở tầng dưới kếtnối được với nhau Các mạng tier 1 là những công ty lớn, như đã liệt kê ở bảng 1, còncác mạng tier 2 là những nhà cung cấp dịch vụ mạng (ISP) tầm cỡ quốc gia, ở ViệtNam có thể kể đến như: VNPT, FPT, Viettel, …

3.5.1 Mạng Tier 1

Trên thế giới, dù có nhiều nhà cung cấp mạng (Internet Service Provider/ISP), tuynhiên, để có thể trở thành mạng toàn cầu (mạng Tier 1), hiện nay chỉ có rất ít công ty

có thể đạt được Điều này do giới hạn về tiềm lực tài chính cũng như các yếu tố về

địa, chính trị

AS

Thứ hạngCAIDAAS

Độ dài đườngcáp quangquản lý

3.5.2 Mạng Tier 2

Các tier 2 và tier 3 là các công ty sử dụng dịch vụ cable do Tier 1 cung cấp để cung

cấp dịch vụ cho người dùng mà ta hay gọi là các ISP

3.6 So sánh các routing protocol OSPF,BGP,BGP

Tính toán metric

và lựa chọn các

route

Số lượng hop chỉtới đích -Nghịch đảo băng thông.-Typeof service(ToS)

hiếm khi được sử dụng

Đa dạng trong chínhsách chọn đường:-External hoặcinternal route

-Số lượng hop

-Hệ thống tự trị(AS)thông qua các nút đã

đi qua

-Weigtht

-Độ dài prefix

Thông tin khi

update Routers gửi bảngđịnh tuyến hoàn Các loại LSA khác nhaubao gồm thông tin khác Update bao gồm:-Route mới

thiện của RIP nhau:

-Kết nối và trạng thái củanó:

+Kết nối tới network

+Kết nối tới router khác

-ID của các router trongmulti-access network

-Tổng hợp các route trongphạm vi network đượcđinh sẵn(gửi bằng ABRs)

-Định tuyến tớiASBR(autonomous.systemborder router), gửi bằngABRs

-External route hoặc routemặc định cho externaltraffic(gửi bằng ABRs)

-Withdrawn routes.-Routes bao gồm ASthông qua các packet

đã đi qua

- Bộ lọc nội bộ sànglọc định tuyến mà bộđịnh tuyến quảng cáođến môtj láng giềng

Những router gửi

và nhận được

thông tin updates

-Mọi routerinterfaces củaRIP networks

-Interface mànhận được mộtđịnh tuyến quảng

bá là nó khôngthể tiếp cận được-Passive interfacenhận được thôngtin update nhưngkhông gửi nó

-Trong point-to-pointnetwork, các router lánggiềng sẽ trao đổi LSAs

-Trong multi-accessnetworks, mọi router gửiLSAs tới DR và back-upDR(BDR) và nhận LSAs

từ DR

-ABRs tóm tắt các địnhtuyến vào các khu vực sơkhai

-BGP routers giaotiếp chỉ với cácrouters láng giềng đãđược cấu hình

3.7 Lợi thế, bất lợi của các routing protocol OSPF,BGP,BGP

RIP -Cấu hình đơn giản

-RIP v2 có thể giao tiếpvới external network

-Sự hội tụ tương đối chậm

-Metric chỉ dựa trên sốhop

-Nếu được sử dụng để kếtnối với ISP, ISP phải phânphối lại các tuyến vàoBGP

-LANs-Mạng WANs đơngiản

-Kết nối tới externalnetworks

-Không sử dụng đốivới kết nối dial-up

-Cấu hình phức tạp

-Chi phí có thể cao

-OSPF không thể được sửdụng như một EGP nếukhông có sự phân phối lại

-Các mạng LAN vàWAN mở rộng hơn -Không được sử dụngqua các kết nối dial-up

BGP -ISPs sử dụng BGP

-BGP cung cấp sự kiểmsoát chặt chẽ đối vớinhững route nào đượcquảng bá và chấp nhận

-Chi phí tương đối thấp

-Cấu hình phức tạp

-Mạng cũng phải chạyIGP

-Kết nối với ISP -Không được sử dụngqua các kết nối dial-up

3.8 Load Sharing

Thông thường, một bảng định tuyến chỉ có thể bao gồm một tuyến đường tốt nhất

cho mỗi điểm đến Ngay cả khi bộ định tuyến tìm hiểu nhiều tuyến đường tốt như

nhau đến cùng một đích, nó phải chọn một tuyến Các tuyến đường khác không thể

được sử dụng trừ khi tuyến đường đã chọn không thành công vì một lý do nào đó

Tuy nhiên, khi cấu hình các router, triển khai các mô hình lab của các protocol,

xây dựng các mô hình mạng cũng có thể thực hiện chia sẻ tải, cho phép nó thêm

nhiều tuyến đường đến cùng một đích vào bảng định tuyến của nó Tùy chọn này

cho phép bộ định tuyến sử dụng các kết nối dự phòng cho cùng một trang web từ

xa

Khi bạn bật chia sẻ tải, bộ định tuyến có thể đặt tối đa sáu tuyến đường đến cùng

một điểm đến trong bảng định tuyến hoạt động của nó Nó có thể tìm hiểu các

tuyến đường này từ bất kỳ nguồn nào, nghĩa là bạn có thể nhập chúng theo cách

thủ công hoặc bộ định tuyến có thể học chúng bằng giao thức định tuyến động

Tuy nhiên, hãy nhớ rằng chia sẻ tải cho phép bộ định tuyến chọn nhiều tuyến

đường tốt nhất Các tuyến đường phải có cùng metric và administrative distance;

nếu không, chỉ tuyến đường có giá trị thấp nhất sẽ được chọn Bởi vì các giao thức

định tuyến khác nhau có khoảng cách quản trị khác nhau, nhiều tuyến đường nói

chung sẽ được phát hiện bằng cách sử dụng cùng một giao thức động một tuyến

đường khác Trong trường hợp này, lưu lượng có thể không được cân bằng chính

xác qua nhiều kết nối, nhưng càng nhiều phiên mà bộ định tuyến hỗ trợ, lưu lượng

sẽ càng cân bằng hơn định tuyến mỗi khi nó định tuyến một gói mới đến mạng

đích Tuy nhiên, việc định cấu hình bộ định tuyến để tải chia sẻ theo cách này cóthể khiến các gói đến đích không theo thứ tự và nói chung là không được đánh giácao

3.9 Configuration of RIP, OSPF, BGP

3.9.1 Configuration of RIP

Trước khi gửi một tuyến RIP, Bộ định tuyến bảo mật kiểm tra địa chỉ bước tiếptheo hoặc nguồn của tuyến Nếu bộ định tuyến đang gửi bản cập nhật đến mộtnguồn cho một tuyến cụ thể, nó sẽ gửi một bản ngược lại không bình thường thay

vì tuyến bình thường Poison Reverse là một tuyến đường có metric là 16 (là vôhạn đối với RIP) Poison Reverse phân biệt một tuyến dự phòng hợp pháp với mộttuyến mà bộ định tuyến cục bộ đã nhận được từ hàng xóm Về cơ bản, PoisonReverse thông báo cho người hàng xóm rằng nó không thể truy cập vào mạng

được đề cập thông qua bộ định tuyến cục bộ Cơ chế này được gọi " Speeding

Convergence: Split Horizon, Poison Reverse, and Triggered Update" Neighbors

được liệt kê là địa chỉ tiếp theo sẽ thay đổi số liệu cho tuyến đường Sau đó, bộđịnh tuyến thay đổi số liệu cho tuyến đường trong bảng của chính nó thành số liệumới cộng với một số liệu mới Một người hàng xóm khác quảng cáo một tuyếnđường có chỉ số thấp hơn Bộ định tuyến thay đổi tuyến đường để liệt kê hàng xómnày làm địa chỉ bước tiếp theo và nhập số liệu mới Bộ định tuyến không nhậnđược thông tin về tuyến đường trong toàn bộ độ dài của khoảng thời gian khônghợp lệ Bộ định tuyến đánh dấu lộ trình để xóa Nó gửi các bản cập nhật độc chotuyến trong hai chu kỳ cập nhật trước khi loại bỏ tuyến hoàn toàn khỏi bảng địnhtuyến của nó Cập nhật RIP, gói cập nhật v1 và v2RIP chứa thông tin khác nhau,tùy thuộc vào phiên bản RIP là 1 hay 2 Một gói RIP v1 bao gồm : một trường lệnh

- cho biết gói là một yêu cầu hay một trường phiên bản trả lời (đặt ở 1), một trường

họ địa chỉ - được đặt ở 2, cho biết rằng các địa chỉ ở định dạng IPv4 tối đa 25 mụcnhập, mỗi mục bao gồm:

• Địa chỉ IP đích

• Một metric, là số hop đến địa chỉ đích từ bộ định tuyến đang gửi gói tin

Khi bộ định tuyến phát hiện ra một tuyến mới hoặc tốt hơn từ bản cập nhật RIPv1, nó giả định rằng hàng xóm mà từ đó nó nhận được bản cập nhật là tiếp theonhảy cho tuyến đường Bộ định tuyến thêm một vào chỉ số cho mục nhập bảngđịnh tuyến của riêng nó RIP v2 khắc phục một số thiếu sót của RIP v1 RIP v2cung cấp phân vùng tóm tắt tuyến đường cho các mạng đẳng cấp và hỗ trợ EGP.Một gói RIP v2 bao gồm: một trường lệnh — cho biết gói đó là một yêu cầu haymột miền định tuyến fielda phiên bản trả lời — xác định daemon định tuyến tạo rathông báo, cho phép một thiết bị chạy một số quy trình RIP tại một địa chỉ cùngmột thẻ định tuyến fielda family địa chỉ (bao gồm số AS để sử dụng với EGP) tối

đa 25 mục nhập, mỗi mục bao gồm:

• Địa chỉ IP đích

• Mặt nạ mạng con-cung cấp hỗ trợ cho các mạng con có độ dài thay đổi

• Địa chỉ IP bước tiếp theo

• Một metric-số hop tới địa chỉ đích từ địa chỉ bước tiếp theo

Khi một bộ định tuyến phát hiện ra một tuyến mới hoặc tốt hơn đến đích từ góiRIP v2, nó sẽ đi vào tuyến với địa chỉ IP bước tiếp theo được chỉ định trong gói.Nếu trường địa chỉ IP của bước nhảy tiếp theo là tất cả các số không, bộ định tuyến

sẽ giả định rằng nguồn của gói là địa chỉ IP của bước nhảy tiếp theo (Giả định nàycung cấp một số khả năng tương thích ngược với RIP v1) Các giao diện RIP v1phát các bản cập nhật định tuyến của chúng tới toàn bộ mạng con Các bộ địnhtuyến RIP v2 tham gia nhóm cho địa chỉ đa hướng RIP v2 (224.0.0.9) và các bảncập nhật đa lớp cho địa chỉ này Do đó, giao diện RIP v1 và v2 có thể không nhậnđược các bản cập nhật của nhau

*Speeding Convergence: Split Horizon, Poison Reverse, and Triggered Update

Một thiếu sót của RIP là sự hội tụ tương đối chậm trong một số môi trường mạng

Bộ định tuyến gửi các bản cập nhật sau mỗi 30 giây Trong một mạng lớn, một bộđịnh tuyến có thể không nhận được thông tin chính xác và cập nhật về một tuyếnđường trong vài phút Một vấn đề khác với hội tụ chậm là nó có thể kích hoạt sốlượng tắc nghẽn mạng đến vô cùng khi kết nối không thành công Ví dụ: kiểm tramạng trong sơ đồ dưới đây và xem xét các bản cập nhật mà mỗi bộ định tuyếnnhận được cho Mạng 1 khi các bộ định tuyến chạy RIP đơn giản mà không cóSplit Horizon hoặc Poison Reverse

Network mà không sử dụng Split Horizon hoặc Poison Reverse

Bộ định tuyến B được kết nối trực tiếp với Mạng 1, vì vậy nó quảng cáo một tuyếnđường đến nó với chỉ số là 1 Bộ định tuyến A và C nhận tuyến đường này từ Bộđịnh tuyến B Cả hai đều lưu trữ tuyến đường đến Mạng 1 với B là địa chỉ bướctiếp theo và metric là 2 Các bộ định tuyến A và C sau đó bắt đầu quảng cáo tuyếnđường này Bộ định tuyến C nhận được tuyến đường từ Bộ định tuyến A Nókhông thay đổi bảng định tuyến của nó để chỉ ra rằng Bộ định tuyến A là hop tiếptheo, vì metric(2) cao hơn số liệu được quảng cáo bởi Bộ định tuyến B Bộ địnhtuyến B cũng nhận được tuyến đường từ Bộ định tuyến A Không có gì trong bảncập nhật mà Bộ định tuyến B nhận được từ Bộ định tuyến A chỉ ra rằng tuyếnđường này cuối cùng thông qua chính Bộ định tuyến B Bộ định tuyến B chỉ đơngiản là từ chối tuyến đường vì cùng một lý do mà Bộ định tuyến C đã làm: số liệucao hơn so với tuyến đường mà nó đã có Miễn là mạng vẫn ổn định, quá trình nàytiếp tục suôn sẻ Tuy nhiên, các vấn đề nảy sinh nếu cấu trúc liên kết thay đổi.Xem xét điều gì sẽ xảy ra khi liên kết giữa Bộ định tuyến B và Mạng 1 khôngthành công Router B bắt đầu quảng cáo một tuyến đến Mạng 1 với metric là 16 đểchỉ ra rằng nó không thể truy cập được.

Router A và C nhận được bản cập nhật này từ router B và thay đổi metric, nhưngkhông trước khi chúng đã gửi các router riêng của mình cho Mạng 1 với metric là

2 Router A nhận định tuyến từ router C và router C nhận cùng 1 định tuyến từrouter A

Bởi vì các tuyến đường này có metric thấp hơn so với tuyến đường router B, router

A và C lưu trữ các tuyến đường này trong bảng định tuyến của chúng (thêm mộtvào metric ) Vì kết nối của chính nó với Mạng 1 không thành công, router B chấpnhận tuyến đường

Các router A và C giờ đây đều có route tới Mạng 1 với metriclà 3, trỏ tới nhau.Trong chu kỳ cập nhật tiếp theo, router A nhận route từ router C Nó cập nhậtrouting đường trong bảng của nó với metric là 4 Router C, nhận bản cập nhật từrouter A, cũng thực hiện tương tự Vào lần tiếp theo các router quảng bá tuyếnđường, nó có metric là 4 Cuối cùng, chỉ số này sẽ đạt đến 16 và các bộ định tuyến

sẽ xác định rằng chúng không thể tiếp cận Mạng 1 thông qua nhau Quá trình nàyđược gọi là “Count to infinity”, và nó có thể l4àm chậm sự hội tụ một cách đángkể

Split Horizon là một trong những giải pháp cho vấn đề hội tụ Split Horizon chỉ

định rằng một giao diện không được gửi cập nhật về một tuyến đường đếninterface mà nó nhận được tuyến đường từ đó Nói cách khác, các bộ định tuyếngiả định rằng bộ định tuyến mà từ đó chúng nhận được một tuyến đường đến một

điểm đến ban đầu được kết nối trực tiếp hơn và cập nhật trên điểm đến đó Split

Horizon cũng giảm thiểu số lượng gói tin được gửi trong các hoạt động thông

thường

*RIP time interval:

Interval Rout er Default

Bởi vì router của OSPF gửi cho nhau nhiều thông điệp hơn router RIP gửi, OSPF

có thể tiêu thụ nhiều băng thông hơn Tuy nhiên, OSPF giảm thiểu số lượng gói tin

mà bộ định tuyến phải gửi theo một số cách Trong point-to-point network, chỉ các

bộ định tuyến lân cận mới trao đổi đầy đủ cơ sở dữ liệu của chúng Trong mạng đahướng, chỉ một bộ định tuyến (DR) làm ngập các LSA Ngoài ra, các giao diệnOSPF chỉ gửi các bản cập nhật về trạng thái liên kết của riêng chúng thay vì gửi tất

cả các tuyến được phát hiện bởi protocol, như các interface của RIP

LSA

OSPF là một giao thức trạng thái liên kết; các router gửi cho nhau các LSA đểphân phối thông tin về các kết nối của chúng với mạng và tới các router khác LSAgiúp các router đồng bộ hóa cơ sở dữ liệu của họ Tất cả các router trong một AS(hoặc khu vực) phải sử dụng cùng một cơ sở dữ liệu để tạo ra các tuyến đườngchính xác OSPF định nghĩa một số loại LSA Một số LSA này bị tràn vào tất cảcác bộ định tuyến hoặc DR trong một khu vực và một số được gửi đến các bộ địnhtuyến trong toàn bộ AS Các giao diện trong vùng sơ khai không lắng nghe một sốLSA nhất định OSPF xác định các quy tắc cụ thể để đồng bộ hóa cơ sở dữ liệu vớilưu lượng tối thiểu giữa các bộ định tuyến Bất kỳ hai bộ định tuyến nào cóỉnterface trên cùng một mạng là neighbor có khả năng gửi LSA cho nhau Tuynhiên, không phải tất cả các láng giềng đều thiết lập sự gần gũi đầy đủ - nghĩa là,trao đổi LSA OSPF thiết lập các giao thức mà theo đó tất cả các bộ định tuyến cóthể đồng bộ hóa cơ sở dữ liệu của chúng mà không cần trao đổi LSA.

Point-to-Point Versus Multi-Access Networks

Trong point-to-point network, một router chỉ thiết lập sự liền kề đầy đủ với cácrouter mà nó được kết nối trực tiếp Ngay cả các mạng Frame Relay cũng dựa trêncác mạch ảo vĩnh viễn point-to-point (PVCs) được kết nối thông qua các interfacetrên Frame Relay

Trong multi-access subnet, chẳng hạn như mạng Ethernet, 1 router có thể trở thànhneighbor với tất cả các router khác trên subnet Để giảm thiểu các gói OSPF, các

bộ định tuyến chọn một DR và một BDR để tất cả các bộ định tuyến khác thiết lập

sự kề cận đầy đủ Nghĩa là, các bộ định tuyến chỉ gửi LSA đến DR và BDR Chỉ

DR phát sóng LSA Nếu DR không phát một LSA trong một khoảng thời gian nhấtđịnh, BDR sẽ giả định rằng nó đã bị lỗi và tiếp nhận làm DR mới

Areas

Một trong những nhiệm vụ quan trọng nhất của quản trị viên mạng OSPF là nhómcác subnet lại với nhau thành các area để bộ định tuyến không cần phải duy trì cơ

sở dữ liệu rộng và phức tạp để chuyển lưu lượng truy cập thông suốt đến đích của

nó Một khu vực là một nhóm các subnet trong mạng OSPF, mỗi mạng này chạybản sao OSPF riêng và có cơ sở dữ liệu topo riêng Điều này có nghĩa là các routertrong các area riêng biệt không cần biết cấu trúc liên kết của nhau hoặc trao đổiLSA Kết quả là, việc đồng bộ hóa cơ sở dữ liệu tiêu tốn ít băng thông hơn Các bộđịnh tuyến và bộ định tuyến kém mạnh hơn chủ yếu định tuyến lưu lượng nội bộkhông còn phải giữ các bảng định tuyến rộng hơn mức chúng thực sự cần

-Các khu vực phải được xác định để:

 Tất cả các khu vực kết nối với đường trục mạng, hoặc khu vực 0

 Đường trục mạng bao gồm các bộ định tuyến có giao diện trên các mạng ởnhiều khu vực, hoặc các ABR

 Đường trục mạng liền kề

-Lưu lượng trong mạng OSPF chia thành ba loại:

nó cũng có thể nằm trong vùng sơ khai kết nối với một trang từ xa Khi mộtkhu vực sơ khai kết nối với một trang web từ xa, nó được gọi là khu vực không

sơ khai (NSSA)

Stub Areas and Stub Routers: Mạng sơ khai là mạng trong đó lưu lượng kết

thúc Mạng nhận được lưu lượng dành cho các máy chủ của nó, nhưng nókhông chuyển bất kỳ lưu lượng nào đến mạng khác Một khu vực sơ khai làmột phần mở rộng của ý tưởng về một mạng sơ khai

Backbone(Area 0): Network’s backbone, hoặc khu vực 0, liên kết tất cả các

khu vực sơ khai Như đã thảo luận ở trên, nó bao gồm các ABR Thông quatrao đổi với các ABR khác trong đường trục, tất cả các ABR đều giữ một cơ sở

dữ liệu tôpô cho toàn bộ mạng Chúng tạo ra các bản tóm tắt tuyến đường chotừng khu vực không phải đường trục Sau đó, họ gửi các bản tóm tắt tuyếnđường này cho nhau và cho các bộ định tuyến nội bộ mà họ phục vụ Rõ ràng,ABR phải xử lý nhiều tuyến hơn so với bộ định tuyến sơ khai và tương ứng cầnnhiều năng lượng hơn

OSPF Areas

NSSA: NSSA là một area giống với một stub area về nhiều mặt Nó kết nối với

đường trục mạng và thường không chuyển lưu lượng đến các khu vực khác.Tuy nhiên, một bộ định tuyến trong NSSA cũng kết nối với một trang từ xahoặc một ISP thông qua ASBR Thông thường, OSPF sẽ không cho phép cáctuyến bên ngoài được phân phối vào vùng sơ khai Tuy nhiên, các bộ địnhtuyến nội bộ trong một NSSA có thể nhận các LSA được xác định đặc biệt chocác tuyến bên ngoài

Route Computation

Router sử dụng thông tin chúng nhận được từ LSA để tập hợp cơ sở dữ liệutopo của AS (hoặc, nếu được cấu hình, khu vực) Cơ sở dữ liệu này bao gồm:

- Các router thuộc AS hoặc area riêng biệt

- Các network thuộc AS hoặc area riêng biệt

- Các kết nối(links) thuộc AS hoặc area riêng biệt

- Chi phí cho các links thuộc AS hoặc area riêng biệt

OSPF Configuration Concerns

-Role của mỗi router:

• Router nội bộ

• ABR

• ASBR

-ID của mỗi router

-Vùng OSPF cho mỗi mạng được kết nối trực tiếp

Một cấu trúc liên kết phổ biến cho mạng WAN là với Headquarters (HQ), đượcđịnh nghĩa là area 0, kết nối với các stub area tại một hoặc nhiều địa điểm ở xa.Trong cấu trúc liên kết này, các router của trụ sở chính kết nối với các trang web từ

xa là ABR Các router tại các điểm từ xa là router nội bộ Nếu một router kết nốivới mạng công cộng hoặc mạng bên ngoài khác, chẳng hạn như ISP, thì đó làASBR

3.9.3 Configuration of BGP

BGP là một giao thức bên ngoài: nó cho phép các hệ thống tự trị khác nhau traođổi các tuyến đường BGP là giao thức mà hầu hết các ISP sử dụng và nó đượcthiết kế để cho phép các tổ chức đa dạng, đôi khi cạnh tranh giao tiếp:

-BGP có thể lọc cả các tuyến mà nó nhận được và những tuyến mà nó gửi theo độdài bit, do đó giảm thiểu số lượng các tuyến được trao đổi

-BGP sử dụng các chính sách để xác định các tuyến đường tốt nhất thay vì sốlượng mỗi bước nhảy, như RIP làm hoặc các trạng thái liên kết, như OSPF làm.Các hệ thống tự trị có thể thiết lập chính sách của riêng họ

-Router chỉ giao tiếp với các hàng xóm được cấu hình thủ công

-Cấu hình các chính sách khác nhau để trao đổi tuyến đường với các neighbor khácnhau

BGP chạy trong External BGP (eBGP), là giao thức được sử dụng để giao tiếpgiữa hai hệ thống tự trị và Internal BGP (iBGP), là giao thức mà AS sử dụng đểđồng bộ hóa các bảng định tuyến của chính nó

Bật BGP

OSPF Network với Headquarters (HQ) là area 0

Để bật BGP, bạn phải đặt số AS cục bộ, sau đó nhập context của BGPconfiguration

Quảng bá Local Network

Chỉ định các mạng cục bộ mà các trang web từ xa có thể truy cập Người dùng chỉnên quảng bá các mạng bắt nguồn từ AS của họ

Thiết lập ID cho router

Interface của BGP nhận dạng chính nó với các hàng xóm bằng router ID của nó.Thường thì ID này là địa chỉ IP của giao diện logic kết nối với mỗi hàng xóm Nócũng có thể là địa chỉ của giao diện lặp lại được sử dụng làm nguồn cập nhật

Cấu hình cho BGP Neighbor

BGP khác với nhiều giao thức định tuyến vì nó không cho phép một router tự độngtìm kiếm các đồng nghiệp để từ đó có được các tuyến đường Bạn phải cấu hìnhmột hàng xóm BGP riêng biệt cho mỗi router mà router cục bộ có thể giao tiếp.Đối với mỗi hàng xóm, bạn có thể cấu hình một chính sách để chỉ định các tuyếnđường mà giao diện BGP gửi đến và chấp nhận từ hàng xóm

Thiết lập ID cho BGP Neighbor

BGP identifies a peer router by its IP address You set the neighbor’s ID when

you create the policy for it

BGP identifies a peer router by its IP address You set the neighbor’s ID when

you create the policy for it

BGP xác định một router ngang hàng bằng địa chỉ IP của nó Bạn đặt ID củaneighbor khi tạo chính sách cho nó

Phân biệt Local và Remote AS

Router bao gồm số AS cục bộ trong các tuyến BGP mà nó nhận được từ routercủa bạn và quảng cáo cho một máy ngang hàng khác Thông thường, ISP cấm các

router của mình quảng cáo các tuyến đường bằng AS của bạn trên đường dẫn đếncác nước láng giềng bên ngoài AS cục bộ phải là cùng một số, được ISP gán chobạn, mà bạn đã định cấu hình khi bật BGP.

Load Balancing

Bộ định tuyến BGP đa tầng kết nối với nhiều hơn một ISP hoặc nhiều hơn một bộđịnh tuyến ISP Một bộ định tuyến như vậy có thể chuyển tiếp lưu lượng bên ngoàimột cách hợp pháp thông qua nhiều hơn một kết nối Cân bằng tải đảm bảo rằngmột kết nối không được sử dụng để loại trừ kết nối khác Có nhiều cách để cânbằng tải, một số cách khá phức tạp và nằm ngoài phạm vi của hướng dẫn cấu hìnhnày Phần này sẽ chỉ cung cấp cho bạn một số mẹo chung về các cách bạn có thể

cố gắng phân phối lưu lượng truy cập bên ngoài qua:

-Nhiều kết nối đến cùng một hàng xóm trên cùng một bộ định tuyến

-Kết nối với nhiều hàng xóm trên cùng một bộ định tuyến

-Kết nối với nhiều hàng xóm trên nhiều bộ định tuyến

Load Balancing trên kết nối của các neighbor khác nhau

-Cân bằng lưu lượng đi: Trong tình huống này, thuật toán lựa chọn tuyến đường

BGP sẽ tự động cân bằng lưu lượng đi

-Cân bằng lưu lượng truy cập vào: Cân bằng lưu lượng đến theo cách thủ công

bằng cách để bộ định tuyến quảng cáo các mạng nhất định cho một người hàngxóm và các mạng khác cho người hàng xóm khác

Ví dụ về cấu hình Prefix

Bộ định tuyến A trong AS 1 kết nối với Internet Nó sử dụng một tuyến mặc địnhcho lưu lượng Internet thông thường, nhưng cần các tuyến đến các mạng riêng tạimột trang VPN từ xa Mỗi trang web trong VPN sử dụng các địa chỉ trong phạm vi10.1.0.0 / 16 Để giảm thiểu số lượng các tuyến đường mà các bộ định tuyến phảitìm hiểu, tổ chức đã quyết định rằng mỗi trang web nên quảng cáo phạm vi mạngcon của mình dưới dạng mạng 20 bit Ví dụ: trang web cục bộ sử dụng mạng controng phạm vi 10.1.0.0 / 20, Trang web 2 sử dụng mạng con trong phạm vi10.1.16.0 / 20, v.v

Cấu hình các route map

Bản đồ tuyến đường được áp dụng cho dữ liệu gửi đi xác định cách router quảng

bá các tuyến đường đến hàng xóm Bạn có thể định cấu hình bản đồ tuyến đườngnày để thực hiện các tác vụ như:

Xác định các tuyến đường mà bộ định tuyến có thể quảng cáo theo:

• địa chỉ mạng hoặc độ dài của prefix

• AS mà trafic phải đi qua

• thuộc tính cộng đồng

• metric

Tạo các route map entry

Ta có thể áp dụng một bản đồ tuyến đường cho mỗi hàng xóm cho dữ liệu đi vàmột bản đồ cho dữ liệu đến Bạn có thể định cấu hình nhiều chính sách trong một

sơ đồ tuyến đường bằng cách tạo các mục nhập có cùng tên nhưng khác số thứ tự

Cấu hình cho community list

Để tạo danh sách cộng đồng, hãy chuyển sang ngữ cảnh chế độ cấu hình chung Từngữ cảnh chế độ này, bạn có thể chọn một hoặc nhiều mối quan hệ cộng đồngđược xác định rõ ràng Bạn cũng có thể nhập một giá trị cho một cộng đồng đượcxác định riêng tư

Cấu hình cho AS path list

Ta có thể sử dụng danh sách đường dẫn AS để chọn các tuyến đường cho mộtchính sách theo các giá trị trong trường AS của tuyến đường

Định nghĩa các tuyến đường mà router có thể quảng bá

Bạn có thể kiểm soát xem giao diện BGP có quảng cáo tuyến đường đến neighbortheo lộ trình:

Lọc các tuyến đường đi vào

Chúng ta thể kiểm soát các tuyến đường mà bộ định tuyến cục bộ quảng cáo chomột người hàng xóm, cũng có thể kiểm soát các tuyến đường mà bộ định tuyếnchấp nhận từ một neighbor Bạn có thể lọc các tuyến đường đến theo:

-Địa chỉ mạng đích và độ dài prefix

-Community

-AS path

4 CÁC MÔ HÌNH LAB CỦA RIP, OSPF, BGP

4.1 Mô hình lab RIP

4.1.1 Tiến trình của RIP

- RIP được phát triển trong nhiều năm bắt đầu từ phiên bản 1(RIPv1), RIP chỉ làgiao thức định tuyến theo lớp địa chỉ cho đến phiên bản 2(RIPv2)

- RIP trở thành giao thức định tuyến không theo lớp địa chỉ RIPv2 có những đặcđiểm hơn như sau:

 Cung cấp thêm nhiều thông tin định tuyến hơn

 Có cơ chế xác minh giữa các router khi cập nhật để bảo mật cho bảngđịnh tuyến

 Có hỗ trợ VLSM(Varibale Length Subnet Masking) mask có chiều dàikhác nhau)

- RIP tránh định tuyến lặp vòng đếm vô hạn bằng cách giới hạn số lượng hop tối

đa cho phép từ máy gửi tới máy nhận, số lượng hop tối đa cho mỗi con đường

là 15 Đối với các con đường mà router nhận được từ thông tin cập nhật củarouter láng giềng, router sẽ tăng chỉ số hop lên 1 vì router xem bản thân nócũng là 1 hop trên đường đi Nếu sau khi tăng chỉ số hop lên 1 mà chỉ số nàylớn hơn 15 thì router sẽ xem như mạng đích không tương ứng với con đườngnày nên không đến được Ngoài ra RIP có những đặc tính tương tự các giaothức định tuyến khác: RIP cũng có horizon và holddown để tránh cập nhậtthông tin định tuyến không chính xác

4.1.2 So sánh RIPv1 và RIPv2

RIPv1 RIPv2

Topology diagram của RIP tập trung vào R1 và R2

Cấu hình đơn giản Cấu hình đơn giản

Định tuyến theo lớp địa chỉ Định tuyến không theo lớp đại chỉ Không gửi thông tin về subnet mask

trong thông tin định tuyến Gửi thông tin về subnet mask trongthông tin định tuyếnKhông hỗ trợ VLSM Do đó tất cả các

mạng trong hệ thống RIPv1 phải có

cùng subnet mask

Hỗ trợ VLSM Các mạng trong hệthống IPv2 có thể có chiều dài subnetmask khác nhau

Không có cơ chế xác minh thông tin

đinh tuyến Có cơ chế xác minh thông tin địnhtuyến Gửi quảng bá theo địa chỉ

255.255.255.255 Gửi multicast theo địa chỉ 224.0.0.9nên hiệu quả hơn

4.2 Mô hình lab OSPF

4.2.1 Giới thiệu

- OSPF là giao thức định tuyến theo trạng thái đưuongf liên được triển khai dựatrên các chuẩn mở OSPF được mô tả trong nhiều chuẩn của IETF(InternetEngineering Task Force), Chuẩn mở ở đây nghãi là OSPF hoàn toàn mở đối vớicông cộng, không có đọc quyền

- Nếu so sánh với RIPv1 và v2 thì OSPF là một giao thức định tuyến nội vi IGPtốt hơn vì khả năng mở rộng của nó RIP chỉ giới hạn trong 15 hop, hội tụ chậm vàđôi khi chọn đường có tốc độ chậm vì khi quyết định chọn thì nó khồng quan tâmđến các yếu tố quan trọng khác như băng thông(bandwidth) chẳng hạn OSPF khắcphục được các nhược điẻm của RIP và nó là một giao thức định tuyến mạnh, cókhả annwg mở rộng, phù hợp với các hệ thống mạng hiện đại OSPF có thể được

ấu hình đơn vùng để sử dụng các mạng nhỏ

Mô hình RIPv2

- Mạng OSPF lớn cần sử dụng thiết kế phân cấp và chia thành nhiều vùng Cácvùng này đều được kết nối vào cùng phân vùng 0 hay còn gọi là vùng xươngsống(backbone) Kiểu thiết kế này cho phép kiểm soát hoạt động cập nhật định tuyến.Việc phân vùng như vậy làm giảm tải của hoạt động định tuyến, tăng tốc dộ hội tụ,giới hạn của sựu thay đổi của hệ thống mạng vào từng vùng và tăng hiệu suát hoạtdộng.

- Sau đây là các đặc điẻm của OSPF:

 Là giao thức định tuyến trạng thái theo đường liên kết

 Được sử dụng trong RFC 2328

 Sử dụng thuật toán SPF để tính toán chọn đường đi tốt nhất

 Chỉ cập nhật khi cấu trúc mạng có sự thay đổi

4.2.2 Cơ chế hoạt động của OSPF

- OSPF thực hiện thu thập thông tin về các trạng thái các đường liên kết từ cácrouter láng giềng Mỗi router OSPF quảng cáo trạng thái các đường liên kết cảu nó

và chuyển tiếp các thông tin mà nó nhận được cho tất cả các láng giềng khác

- Router xử lý các thông tin nhận được để xây dựng một cơ sở dữ liệu về trạngthái các đường liên kết trong 1 vùng Mọi router trong cùng 1 vùng OSPF sẽ cócùng một cơ sở dữ liệu này Do đó mọi router sẽ có thông tin giống nhau về trạngthái của các đường liên kết và láng giềng của các router khác Mỗi router áp dụngthuật toán SPF và cơ sở dữ liệu của nó để tính toán chọn đường đi tốt nhất cho

Các mạng OSPF lớn được phân cấp và chia thành nhiều khu vực

mạng đích Thuật toán SPF tính toán dựa trên chi phí của băng thông đườngtruyền Đường nào có chi phí nhỏ nhất sẽ được chọn để đưa vào bảng định tuyến.

- Mỗi router giữ 1 danh sách các láng giềng thân mật, danh sách này gọi là cơ

sở dữ liệu các láng giềng thân mật Các láng giềng được gọi là thân mật là nhữngláng giềng mà router có thiết lập mối quan hệ 2 chiều Một router có thể có thể cónhiều láng giềng nhưng không phải láng giềng nào cũng có mối quan hệ thân mật.Đối với mỗi router danh sách láng giềng thân mật sẽ khác nhau

- Để giảm bớt số lượng trao đổi thông tin định tuyến với nhiều router láng giềngtrong cùng 1 mạng, các router OSPF bầu ra 1 router đại diện gọi là Designaterouter(DR) và một router đại diện dự phòng gọi là backup Designated(BDR) làmdiểm tập trung cho các thông tin định tuyến

4.2.3 Các loại gói tin OSPF

OSPF có 5 loại gói tin là Hello, Database Description, Link State Request, LinkState Update, Link State Acknowledge

Version Type Packet Length

Router ID

Area ID

Checksum Authentication Type Authentication Data

- Hello: Gói tin Hello dùng để phát hiện trao đổi thông tin các router cận kề

- Database Description: gói tin này được dùng để chọn lựa router nào sẽ đượcquyền trao dổi thông tin trước(master/slave)

- Link State Request: gói tin này được dùng để chỉ diinhj loại LSA dùng tiến trìnhtrao dổi các gói tin DBD

- Link State Update: gói tin này được dùng để gửi các gói tin LSA đến router cận

kề yêu cầu gói tin này khi nhận được thông điệp Request

- Link State Acknowledge: gói tin này dùng để báo hiệu đã nhận gói tin Update

- Link State Acknowledge: gói tin này dùng để báo hiệu đã nhận gói tin Update

Phần Header của gói OSPF

4.3 Mô hình lab BGP

4.3.1 Giới thiệu về eBGP và iBGP

Dù BGP được thiết kế để chạy định tuyến giữa các AS nhưng để chạy từng giaothức này ta vẫn phải cấu hình(config) từng router cụ thể Trong 1 AS, 1 số routerthích hợp sẽ được chọn để chạy BGP Các router này sẽ bắt tay nhau và bắt tay vớicác router thuộc AS khác để xây dựng nên mạng lưới router chạy định tuyến BGP.Thao tác bắt tay nhau giữa các router chạy BGP được gọi là BGP peering Trongthao tác này, 2 router chạy BGP với nhau sẽ gửi nhau gói tin BGP để xây dựng 1mối quan hệ neighbor; khi quan hệ neighbor được xây dựng thành công, 2 routernày có thể bắt đầu trao đổi thông tin định tuyến với nhau

Giao thức định tuyến BGO sử dụng phương thức truyền tải là TCP Các gói tinBGP sẽ được đóng vào các TCP segment để trao dổi giữa 2 router Do đó, để xâydựng 1 BGP peering giữa 2 router, trước hết, 1 kết nối TCP phải được thiết lậpgiữa 2 router này, router khởi tạo kết nối TCP sẽ sử dụng 1 port ngẫu nhiên lớnhơn hoặc bằng 1024 và router đón nhận kết nối phải mở port 179 cho TCP Ta nói

Mô hình OSPF đơn vùng

Mô hình OSPF đa vùng

BGP chạy trên nền TCP, sử dụng port 179 Người quản trị cần nắm được để cấuhình phù hợp cho các thiết bị kiểm soát dữ liệu(ví dụ như Firewall), các thiết bịkiểm soát cần phải cho qua các luồng TCP với port 179.

Một điểm đáng chú ý khác khi BGP sử dụng TCP để truyền tải là TCP không hỗtrợ gửi dữ liệu theo nhóm nên việc thiết lập quan hệ neighbor giưuax 2 router hoàn

toàn sử dụng phương thức unicast Nghĩa là, người quản trị bắt buộc phải khai báo

tường minh địa chỉ IP của từng neighbor mà router đang xét muốn thiết lậppeering Các neighbor trong BGP về nguyên tắc phải được khai báo bằngtay(manually) BGP không hỗ trợ thiết lập neighbor 1 cách tự động bằng phươngthức multicast nhưu với các giao thức định tuyến trong

Quan hệ láng giềng BGP(hay BGP peering) có thể được thiết lập giữa các routerthuộc cùng 1 AS hoặc giữa các router nằm trên 2 AS khác nhau:

 Trường hợp đầu gọi là iBGP peering(internal BGP)

 Trường hợp sau gọi là eBGP peering(external BGP)

Mô hình iBGP peering

Vì BGP chạy trên nền TCP nên 2 router BGP peer với nhau không nhất thiết phải kếtnối trực tiếp với nhau nhưu các giao thúc định tuyến trong 2 router muốn peering vớinhau chỉ cần đảm bảo 2 địa chỉ IP của chúng có thể đi đến nhau để có thể thiết lậpđược kết nối TCP từ đo xây dựng TCP peering Tuy nhiên, điều này chỉ áp dụng choiBGP peering; với eBGP peering, 2 router vẫn sử dụng các IP kết nối trực tiếp để thiếtlập peering với nhau Chúng ta có thể cấu hình các router để thay đổi, cho phép 2router có thể xây dựng eBGP peering bằng các địa chỉ IP không kết nối trực tiếp vớinhau.

4.3.2 Các bảng dữ liệu của BGP

 Bảng neighbor: Bảng này bao gồm tất cả các router mà đã thiết lập BGP

peering với router đang xét Thông tin sẽ liệt kê ra địa chỉ IP của routerneighbor, trạng thái của quan hệ peering với neighbor này và nhiều vấn đềliên quan khác

 Bảng BGP: Các router neighbor đã thiết lập peering thành công với router

đang xét sẽ gửi tất cả ác IP prefix cùng với bộ thông số tốt nhất mà chúngtính được cho router này Router đang xét sẽ đưa toàn bộ thông tin nhậnđược vào một kho chứa là “bảng BGP” Là một giao thức chủ yếu được xâydựng theo phương thức distance-vector, một router BGP chỉ quảng bá choláng giềng những “route” tố nhất nó có Do vậy, bảng BGP của 1 router làkho chứa nhưungx định tuyến tốt nhất mà các láng giềng cung cấp

 Bảng định tuyến: Router BGP sẽ sử dụng 1 tiến trình có tên gọi là Tiến

trình chọn đường BGP(BGP path selecton process) quét qua toàn bộ bảngBGP vừa nêu Tiến trình này sẽ chọn ra những route tốt nhất trong các route

Mô hình eBGP peering

được lưu trong bảng BGP để dưa vào bảng định tuyến sử dụng làm đường

đi chính thức đến các mạng đích, đồng thời router BGP sẽ tiếp tục quảng bánhững router tốt nhất vừa chọn đến các neighbor kế tiếp Như đã nêu, bảngBGP vốn đã có các route tốt nhất do các neighbor quảng bá cho router đangxét, vậy thì, bảng định tuyến BGP là nới chứa những route “tốt nhất từnhững cái tốt nhất” bởi tiến trình chọn đường của BGP

*Phương thức Distance-vector: các router quảng bá thông tin định tuyến là các

IP prefix trong bảng định tuyến cũng với giá trị metric tối ưu để đi đến được các IPprefix này(quảng bá các route trong định tuyến) Mỗi router chạy giao thứcdistance-vector không có hiểu biết về topology mạng mà chỉ nhìn thấy không xahơn các router neighbor kết nối trực tiếp với nó Mọi quyết định định tuyến mà 1router đưa ra hoàn toàn dựa vào thông tin định tuyến được cung cấp bởi neighbor

và router sẽ chọn hướng đi theo neighbor nào cung cấp thông tin với giá trị metrictốt nhất Để trnahs lỗi có thể xảy ra vì 1 router không thấy được tôp mạng mà chỉdựa hoàn toàn vào neighbor trong định tuyến, các giao thức distance-vector đềuphải được tích hợp các cơ chế chống loop để tránh các trường hợp đựa ra quyếtđịnh định tuyến có thể gây ra loop trong vận chuyển dữ liệu

*Tiến trình chọn đường của BGP

 Router R đã peering thành công với các neighbor R1,R2,R3 Các routerR1,R2,R3 sẽ gửi đi các BGP routing update để quảng bá cho các routerBGP tốt nhất mà chúng đã chọn lựa trước đó

 Router R khi nhận được các routing update từ neighbor sẽ tập hợp hết vào 1

“kho chứa” route là bảng BGP Như vậy, bảng BGP của 1 router là nơi tậpkết tất cả thông tin định tuyến mà nó nhận được từ láng giềng

Quá trình tiếp nhận và chọn lọc thông tin định tuyến của BGP