32Hình 43: Bảng routing sau khi start VPN server trên Home Gateway 1 .... Trong các Tier hay các AS, ta sẽ cấu hình định tuyến bằng giao thức OSPF nội bộ giữa các router.. Giữa các AS, d
Trang 1TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
KHOÁ : 63
THIẾT KẾ VÀ TRIỂN KHAI MẠNG IP
BÀI TẬP LỚN TRIỂN KHAI HỆ THỐNG MẠNG MÔ PHỎNG
INTERNET Giảng viên hướng dẫn : Nguyễn Huy Hoàng
Nhóm sinh viên thực hiện
Họ Và Tên MSSV Mã lớp
1 Hoàng Anh Đức 20183711 128754
2 Nguyễn Đức Đạt 20183702 128754
3 Ngọ Việt Hoàng 20183748 128754
4 Phan Chí Hiếu 20183743 128754
5 Nguyễn Vũ Đức 20183714 128754
6 Nguyễn Huy Hoàng 20183749 128754
Hà Nội, ngày 20, tháng 01, năm 2022
Trang 2MỤC LỤC
Contents
PHẦN 1 SƠ ĐỒ MÔ PHỎNG MẠNG INTERNET1
1.1 Sơ đồ mạng1
PHẦN 2 TRIỂN KHAI SƠ ĐỒ BẰNG GIẢ LẬP UBUNTU2
2.1 Định tuyến động nội bộ giữa router trong các AS2
Tier 1 – AS 651002Tier 27
2.3 Định tuyến động BGP giữa các AS25
PHẦN 3 Cài đặt dịch vụ VPN cho các máy Home-network31
3.1 Cài đặt & cấu hình VPN server cho các gateway31
3.2 Kết quả sau khi cài đặt dịch vụ VPN33
Trang 3MỤC LỤC HÌNH ẢNH
Hình 1 : Sơ đồ mạng tổng quát 1
Hình 2 Sơ đồ mạng Tier 1 2
Hình 3: Cấu hình R1.1 2
Hình 4: Cấu hình R1.2 3
Hình 5: Cấu hình R1,3 4
Hình 6: Bảng định tuyến R1.1 khi chưa bật OSPF 5
Hình 7 Cấu hình R1.1 với OSPF 6
Hình 8 Bảng định tuyến R1.1 sau khi chạy OSPF 7
Hình 9: Bảng định tuyến R1.2 sau khi chạy OSPF 7
Hình 10: Sơ đồ Tier 2.1 7
Hình 11: Cấu hình R2.1.1 8
Hình 12: Cấu hình R2.1.2 9
Hình 13: Cấu hình cho R2.1.3 10
Hình 14: Bảng định tuyến của R2.1.1 khi chưa bật OSPF 11
Hình 15 Cấu hình R2.1.1-Tier 2.1 với OSPF 12
Hình 16 Bảng định tuyến R2.1.1 sau khi chạy OSPF 12
Hình 17: Cấu hình OSPF và bảng định tuyến của R2.1.2 sau khi chạy OSPF 13
Hình 18: Cấu hình OSPF và bảng định tuyến của R2.1.3 sau khi chạy OSPF 14
Hình 19: Sơ đồ Tier 2.2 15
Hình 20: Cấu hình R2.2.1 16
Hình 21: Cấu hình R2.2.2 17
Hình 22: Cấu hình R2.2.3 17
Hình 23: Bảng định tuyến của R2.2.1 trước khi bật RIP 18
Hình 24: Cấu hình file ospfd cho R2.2.1 19
Hình 25: Bảng định tuyến của R2.2.1 sau khi bật dịch vụ OSPF 19
Hình 26:Cấu hình OSPF và bẳng định tuyến R2.2.2 sau khi bật OSPF 20
Hình 27: Cấu hình và bảng định tuyến của R2.2.3 sau khi bật OSPF 21
Hình 28: Cấu hình ospfd cho Home Gateway và khởi động dịch vụ 22
Hình 29: Kiểm tra bảng định tuyến sau khi bật OSPF 23 Hình 30: Cấu hình và kiểm tra định tuyến của Home GateWay 2 trước khi bật
Trang 4Hình 35: Kiểm tra kết nối giữa R1.3 và mạng 10.0.2.0/24 28
Hình 36: Cấu hình router IPX 29
Hình 37: Cấu hình và khởi động dịch vụ BGP 29
Hình 38: Bảng định tuyến R3 – AS 65200 sau khi thêm IXP 30
Hình 39 Bảng định tuyến Router IPX 30
Hình 40: Kiểm tra bảng định tuyến của R2.1.1 31
Hình 41: Kết nối từ Home-network 2 đến R1.1 31
Hình 42: Cấu hình VPN trên Home Gateway 1 32
Hình 43: Bảng routing sau khi start VPN server trên Home Gateway 1 32
Hình 44: Cấu hình VPN trên Home Gateway 2 33
Hình 45: Bảng routing sau khi start VPN server trên Home Gateway 2 33
Hình 46: Tracepath khi ping từ home network 1 đến home net work 2 33
Hình 47: Tracepath khi ping từ home network 2 đến home net work 1 34
Trang 5PHẦN 1.SƠ ĐỒ MÔ PHỎNG MẠNG INTERNET
Ở đây, trong vùng AS 65100 là Tier 1 – các mạng vùng back-bone, ta sẽ định tuyến giữa các router nội bộ bằng giao thức OSPF Trong đó có 2 router R1.1 và R1.3 là 2 router biên, đảm nhiệm việc kết nối với Tier 2 (AS 65200 và AS 65300) bằng giao thức BGP
Trong Tier 2 (AS 65200 và AS 65300) sẽ được định tuyến bằng giao thức OSPF, các router biên (ASBR) là R2.1.1 và R2.2.1 sẽ đảm nhiệm việc kết nối với Tier 1 bằng giao thức BGP Các router biên R2.1.1 vào R2.2.1 sẽ kết nối với nhau thông qua IPX cũng bằng giao thức BGP để tạo ra đường đi trung gian giữa 2 vùng trong Tier 2, không cần phải đi qua Tier 1 (giảm chi phí trong thực tế)
Với mạng home-network, để kết nối vào Tier 2, ta sẽ kết nối trực tiếp bằng cách thiết lập địa chỉ gateway là Home Gateway 1 và Home Gateway 2
Trang 6PHẦN 2.TRIỂN KHAI SƠ ĐỒ BẰNG GIẢ LẬP UBUNTU
2.1 Định tuyến động nội bộ giữa router trong các AS
Trang 7Hình 4: Cấu hình R1.2
Trang 8Hình 5: Cấu hình R1,3
c Kết nối các router trong Tier1 thông qua OSPF
• Ta sẽ kết nối liên mạng trong Tier 1 -AS 1 bằng OSPF Bảng Route ban đầu của Router R1.1-Tier1 khi chưa chạy OSPF:
Trang 9Hình 6: Bảng định tuyến R1.1 khi chưa bật OSPF
- Cấu hình OSPF Router R1.1
Trang 10Hình 7 Cấu hình R1.1 với OSPF
Trang 11Kiểm tra bảng định tuyến của R1.1 sau khi chạy OSPF
Hình 8 Bảng định tuyến R1.1 sau khi chạy OSPF
Tương tự đối với các router R1.2 và R1.3, ta cũng sẽ thu được bảng định tuyến tương ứng với mỗi router
Hình 9: Bảng định tuyến R1.2 sau khi chạy OSPF
2.2 Tier 2
2.1.2.1 Tier 2.1 – AS 65200
a Sơ đồ Tier 2.1
Hình 10: Sơ đồ Tier 2.1
Trang 12b Cấu hình cho các router của Tier 2.1
• R2.1.1, R2.1.2 và R2.1.3
Hình 11: Cấu hình R2.1.1
Trang 13Hình 12: Cấu hình R2.1.2
Trang 14Hình 13: Cấu hình cho R2.1.3
c Cấu hình file OSPFd trên từng router trên Tier 2.1
• Cấu hình service ospfd trên từng router, ở đây ta ví dụ cấu hình router R2.1.1 trong Tier 2.1:
• Kiểm tra bảng định tuyến của R2.1.1 trước khi bật OSPFd
Trang 15Hình 14: Bảng định tuyến của R2.1.1 khi chưa bật OSPF
• Cấu hình và bật dịch vụ OSPF
Trang 16Hình 15 Cấu hình R2.1.1-Tier 2.1 với OSPF
• Chạy service ospfd trên R2.1.1 và thu được kết quả:
Hình 16 Bảng định tuyến R2.1.1 sau khi chạy OSPF
• Tương tự đối với các router R2.1.2 và R2.1.3, ta cũng sẽ thu được bảng định tuyến tương ứng với mỗi router
• R2.1.2
Trang 17Hình 17: Cấu hình OSPF và bảng định tuyến của R2.1.2 sau khi chạy OSPF
• R2.1.3
Trang 18Hình 18: Cấu hình OSPF và bảng định tuyến của R2.1.3 sau khi chạy OSPF
Trang 19Hình 19: Sơ đồ Tier 2.2
b Cấu hình của của router trên Tier 2.2
• R2.2.1, R2.2.2 và R2.2.3
Trang 20Hình 20: Cấu hình R2.2.1
Trang 21Hình 21: Cấu hình R2.2.2
Hình 22: Cấu hình R2.2.3
c Cấu hình file RIPd trên và khởi động dịch vụ trên từng router Tier 2.2
• Cấu hình service RIPd trên từng router, ở đây ta ví dụ cấu hình router R2.2.1
trong Tier 2.2:
• Kiểm tra định tuyến của R2.2.1 trước khi bật RIPd
Trang 22Hình 23: Bảng định tuyến của R2.2.1 trước khi bật RIP
• Cấu hình service ospfd trên từng router, ở đây ta ví dụ cấu hình router R2.2.1
trong Tier 2.2:
Trang 23Hình 24: Cấu hình file ospfd cho R2.2.1
• Chạy dịch vụ OSPFd trên R2.2.1 và kiểm tra kết quả
Hình 25: Bảng định tuyến của R2.2.1 sau khi bật dịch vụ OSPF
Tương tự đối với các router R2.2.2 và R2.2.3, ta cũng sẽ thu được bảng định tuyến tương ứng với mỗi router
• R2.2.2
Trang 24Hình 26:Cấu hình OSPF và bẳng định tuyến R2.2.2 sau khi bật OSPF
• R2.2.3
Trang 25Hình 27: Cấu hình và bảng định tuyến của R2.2.3 sau khi bật OSPF
2.3 Home-network
Trong Tier 2.1 (AS 65200) ta sẽ cấu hình thêm 1 mạng Home-network nối từ R2.1.2
thông qua cổng Home để mạng này Gateway có thể ping được đến các mạng khác trong sơ đồ Ta thiết lập mạng Home Gateway có địa chỉ là 172.16.0.0/24
Bước 1: Cấu hình OSPFd cho cổng Home Gateway và khởi động dịch vụ
Trang 26Hình 28: Cấu hình ospfd cho Home Gateway và khởi động dịch vụ
Bước 2: Kiểm tra bảng định tuyến của cổng Home Gateway
Trang 27Hình 29: Kiểm tra bảng định tuyến sau khi bật OSPF
Tương tự trong Tier 2.2 (AS 65300) ta sẽ cấu hình thêm mạng Home-network nối từ
R2.2.2
Trang 28Hình 30: Cấu hình và kiểm tra định tuyến của Home GateWay 2 trước khi bật dịch vụ OSPF
Trang 29Hình 31 Kiểm tra bảng định tuyến của Home Gateway 2 sau khi bật OSPF
2.4 Định tuyến động BGP giữa các AS
Bây giờ, ta đã có thể ping giữa các router nội bộ trong cùng một AS, để các router bất
kỳ giữa các AS có thể ping được đến nhau, ta sẽ cấu hình kết nối liên mạng giữa các router biên (ASBR) bằng giao thức BGP
• File cấu hình R1.1 – AS 65100:
Hình 32 File cấu hình BGP của Router 1 - AS 65100
Dòng đầu tiên để khai báo R1.1 trong vùng AS 65100, bgp router-id để định danh id của router, 2 dòng network để khai báo các mạng có trong AS 65100 Dòng tiếp theo
để cấu hình các router biên “hàng xóm” Trong đó có “hàng xóm” 192.168.3.2 thuộc
AS khác (AS 65200), giao thức giữa 2 router này là eBGP và 2 “hàng xóm” Khi router biên R1.1 của AS 65100 và router biên R2.1.1 của AS 65200 chạy thuật toán BGP (ở đây là eBGP), bảng định tuyến của cả 2 đã xuất hiện các mạng trong AS của nhau:
Trang 30Hình 32 Bảng định tuyến của R 1.1 sau khi chạy BGP
Ta làm tương tự với các router biên còn lại
Chú ý: Các router còn lại trong cùng 1 AS của router R1.1 AS 65100 và R2.1.1 65200 lại không được cập nhật đường đi đến mạng của AS kia, giải pháp được đề ra là thiết lập địa chỉ gateway của các router đó là AS vùng biên không hiệu quả trong trường hợp nếu như trong AS tồn tại nhiều hơn 1 router biên (không biết chọn router biên nào làm gategway và cũng không thể thiết lập nhiều địa chỉ gateway cho một router) Rõ ràng router biên cũng phải trao đổi thông tin bảng định tuyến của mình cho các router trong cùng một AS sau khi chạy xong thuật toán BGP (eBGP) với router láng giềng của AS bên cạnh Các thuật toán OSPF hay RIP không có tác dụng vì 2 thuật toán này chỉ có khả năng định tuyến các network tồn tại trong 1 vùng (ISP) Giải pháp đề ra là tại mỗi ASBR ta sẽ redistribute bảng routing của nó cho toàn bộ các router trong cùng AS
Trang 31Hình 33 Bảng định tuyến của R2 khi chạy đc redistribute
Sau khi chạy BGP, ta đã có sơ đồ mạng hoàn chỉnh, bây giờ ta có thể ping giữa 2 vị trí bất kỳ trên mạng
• Kiêm tra kết nối từ R1.1 mạng 10.0.3.0/24
Trang 32Hình 34: Kết nối giữa R1.1 và mạng 10.0.3.0/24
• Kiểm tra kết nối từ R1.3 đến mạng 10.0.2.0/24
Hình 35: Kiểm tra kết nối giữa R1.3 và mạng 10.0.2.0/24
Trang 33Hình 36: Cấu hình router IPX
• Cấu hình BGP và khởi động dịch vụ BGP
Hình 37: Cấu hình và khởi động dịch vụ BGP
Trang 34Hình 38: Bảng định tuyến R3 – AS 65200 sau khi thêm IXP
Hình 39 Bảng định tuyến Router IPX
• Kiểm tra sự thay đổi trong bảng routing của các máy trong Tier 2.1 và Tier 2.2
Trang 35Hình 40: Kiểm tra bảng định tuyến của R2.1.1
Hình 41: Kết nối từ Home-network 2 đến R1.1
PHẦN 3.Cài đặt dịch vụ VPN cho các máy Home-network
3.1 Cài đặt & cấu hình VPN server cho các gateway
Các bước thực hiện:
- Cài đặt openvpn & openssl:
- Chuẩn bị file khóa kết nối lưu vào file /etc/openvpn/vpn.key trên máy Home Gateway 1
- Sử dụng scp để copy file vpn.key vừa tạo sang Home Gateway 2
- Cấu hình VPN trên Home Gateway 1:
Trang 36Hình 42: Cấu hình VPN trên Home Gateway 1
- Start VPN server trên Home Gateway 1
Hình 43: Bảng routing sau khi start VPN server trên Home Gateway 1
- Cấu hình tương tự trên Home Gateway 2
Trang 37Hình 44: Cấu hình VPN trên Home Gateway 2
Hình 45: Bảng routing sau khi start VPN server trên Home Gateway 2
3.2 Kết quả sau khi cài đặt dịch vụ VPN
Trang 38Hình 47: Tracepath khi ping từ home network 2 đến home net work 1
