Đồ án chuyên ngành mạng máy tính Tìm hiểu và triển khai hệ thống mạng với giao thức BGP cho doanh nghiệp

Khái niệm Mạng máy tính hay hệ thống mạng là một tập hợp các máy tính tự hoạt được kết nốivới nhau thông qua các phương tiện truyền dẫn nhằm cho phép chia sẻ tài nguyên: máytính, máy fax

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN

HỮU NGHỊ VIỆT-HÀN

KHOA KHOA HỌC MÁY TÍNH

ĐỒ ÁN CHUYÊN ĐỀ CUỐI KHÓA NGÀNH MẠNG MÁY TÍNH

ĐỀ TÀI TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG MẠNG VỚI

GIAO THỨC BGP CHO DOANH NGHIỆP

Sau gần 3 tháng nỗ lực tìm hiểu và thực hiện, đồ án “Tìm hiểu và triển khai hệ thốngmạng với giao thức BGP cho doanh nghiệp” đã được hoàn thành, ngoài sự cố gắng hếtmình của bản thân, em còn nhận được nhiều sự động viên, khích lệ từ gia đình, thầy cô vàbạn bè.

Em xin chân thành cảm ơn các thầy cô của trường Cao Đẳng CNTT Hữu Nghị Hàn đã truyền đạt nhiều kinh nghiệm và kiến thức quý báu cho em trong suốt quá trìnhhọc tập tại trường Đặc biệt em xin tỏ lòng biết ơn sâu sắc tới Thầy Đặng Quang Hiển –giảng viên khoa khoa học máy tính và các thầy cô trong khoa đã tận tình giúp đỡ em trongsuốt quá trình thực hiện đồ án cuối khóa này

Việt-Mặc dù em đã cố gắng hết sức để hoàn thành đồ án cuối khóa này, nhưng vì thamkhảo ở nhiều nguồn tài liệu khác nhau, cộng thêm kiến thức còn nhiều hạn chế, do đókhông thể tránh khỏi những thiếu sót Em rất mong nhận được sự thông cảm và đóng góp,chỉ bảo tận tình của quý thầy cô và các bạn để đồ án ngày càng hoàn thiện hơn

Một lần nữa em xin gửi làm cảm ơn chân thành nhất!

Đà Nẵng, tháng 3 năm 2012 Sinh viên thực hiện Nguyễn Đức Trung – Lớp CCMM03C

MỤC LỤC

LỜI CẢM ƠN i

MỤC LỤC ii

DANH MỤC CÁC HÌNH VẼ v

MỞ ĐẦU vi

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 1

VÀ ĐỊNH TUYẾN TRONG MẠNG MÁY TÍNH 1

1.1 TỔNG QUAN VỀ MẠNG MÁY TÍNH 1

1.1.1 Khái niệm 1

1.1.2 Lịch sử phát triển 1

1.1.3 Ứng dụng của mạng máy tính 2

1.1.4 Kiến trúc mạng máy tính 4

1.1.4.1 Một số kiểu kiến trúc cơ bản: 5

1.1.5 Phân loại các mạng máy tính 6

1.2 TỔNG QUAN VỀ ĐỊNH TUYẾN TRONG MẠNG MÁY TÍNH 7

1.2.1 Định nghĩa Router 8

1.2.2 Bảng định tuyến 8

1.2.3 Giao thức 9

1.2.4 Khái niệm định tuyến 10

1.2.5 Phân loại định tuyến 10

1.2.5.1 Định tuyến tập trung 10

1.2.5.2 Định tuyến phân tán 11

1.2.5.3 Định tuyến trong (Interior Routing) 11

1.2.5.4 Định tuyến ngoài (Exterior Routing) 11

CHƯƠNG 2: ĐỊNH TUYẾN VỚI GIAO THỨC BGP 12

2.1 KHÁI NIỆM CƠ BẢN VỀ BGP 12

2.1.1 Định nghĩa 12

2.1.2 Sự cần thiết của BGP 12

2.1.4 Một số tính chất của BGP 13

2.2 HOẠT ĐỘNG CỦA BGP 13

2.2.1 Cập nhật bảng định tuyến 14

2.2.2 Thiết lập mối quan hệ BGP neighbor 14

2.3 ĐỊNH DẠNG TIÊU ĐỀ CỦA BẢN TIN 15

2.3.1 Bản tin OPEN 15

2.3.2 Bản tin UPDATE 17

2.3.3 Bản tin KEEPALIVE 19

2.3.4 Bản tin NOTIFICATION 19

2.4 CÁC THUỘC TÍNH QUAN TRỌNG 20

2.4.1 Phân loại 20

2.4.2 Các thuộc tính cơ bản 20

2.4.2.1 Thuộc tính ORIGIN 20

2.4.2.2 Thuộc tính AS_PATH 21

2.4.2.3 Thuộc tính NEXT_HOP 22

2.4.2.4 Thuộc tính MULTI_EXIT_DISC 23

2.4.2.5 Thuộc tính LOCAL_PREF 24

2.4.2.6 Thuộc tính Weight 25

2.5 THUẬT TOÁN TÌM ĐƯỜNG ĐI TỐT NHẤT CỦA BGP 26

2.6 MỘT SỐ LỖI VÀ CÁCH XỬ LÝ 28

2.6.1 Lỗi phần Header của bản tin 28

2.6.2 Lỗi bản tin OPEN 28

2.6.3 Lỗi bản tin UPDATE 29

2.6.4 Lỗi bản tin NOTIFICATION 30

2.6.5 Lỗi bản tin Hold Timer Expired 30

2.6.6 Lỗi Finite State Machine 30

2.6.7 Cease 30

2.6.8 Lỗi xung đột kết nối 30

CHƯƠNG 3 MÔ PHỎNG HỆ THỐNG MẠNG SỬ DỤNG GIAO THỨC ĐỊNH TUYẾN BGP 31

3.1 MÔ HÌNH HỆ THỐNG MẠNG SỬ DỤNG ĐỊNH TUYẾN BGP 31

3.2 CÀI ĐẶT VÀ KIỂM TRA HỆ THỐNG 31

3.2.1 Cài đặt giao thức BGP 31

3.2.2 Kiểm tra hệ thống 37

3.3 TỐI ƯU HỆ THỐNG 40

KẾT LUẬN 43 DANH MỤC TÀI LIỆU THAM KHẢO

NHÂN XÉT CỦA CÁN BỘ HƯỚNG DẪN

DANH MỤC CÁC HÌNH VẼ

Hình 1.1 Mô hình mạng hình sao 5

Hình 1.2 Mô hình mạng hình tuyến 6

Hình 1.3 Mô hình mạng hình vòng 6

Hình 1.4 Bảng định tuyến của Router Cisco 9

Hình 1.5 Định tuyến trên mạng Internet 10

Hình 2.1 Hệ thống nhiều AS 14

Hình 2.2 Định dạng tiêu đề bản tin 15

Hình 2.3 Cấu tạo bản tin OPEN 16

Hình 2.4 Định dạng trường Otional Parameters của bản tin OPEN 17

Hình 2.5 Định dạng bản tin UPDATE 17

Hình 2.6 Định dạng trường Withdrawn Routes của thông điệp UPDATE 17

Hình 2.7 Định dạng trường Path Attribute của bản tin UPDATE 18

Hình 2.8 Định dạng trường Attribute Type 18

Hình 2.9 Định dạng trường Network Layer Reachability Information 19

Hình 2.10 Định dạng bản tin NOTIFICATION 20

Hình 2.11 Mô tả thuộc tính AS_PATH của BGP 22

Hình 2.12 Mô tả thuộc tính NEXT_HOP của EBGP 23

Hình 2.13 Mô tả thuộc tính NEXT_HOP của IGBP 23

Hình 2.14 Mô tả thuộc tính MULTI_EXIT_DISC của BGP 24

Hình 2.15 Mô tả thuộc tính LOCAL_PREF của BGP 25

Hình 2.16 Mô tả Thuộc tính Weight 26

Hình 3.1 Mô hình mạng mô phỏng 31

Xác định được tầm quan trọng của giao thức này trong hệ thống mạng ngày nay

nên em đã chọn và nghiên cứu đề tài “Tìm hiểu và triển khai hệ thống mạng với giao

thức BGP cho doanh nghiệp” với mục đích tìm hiểu sâu sắc về cơ chế hoạt động của nó

cũng như phát hiện ra những nhược điểm để tìm những giải pháp khắc phục những nhượcđiểm này

2 Mục tiêu và nhiệm vụ nghiên cứu.

Tìm hiểu về giao thức định tuyến BGP

Triển khai hệ thống mạng với giao thức định tuyển BGP trên môi trường giả lập sửdụng phần mềm GNS3

3 Đối tượng và phạm vi nghiên cứu.

Nghiên cứu mô hình hệ thống mạng với giao thức định tuyến BGP

Nghiên cứu triển khai hệ thống mạng với giao thức định tuyến BGP cho doanhnghiệp

4 Phương pháp nghiên cứu.

Dưới sự hướng dẫn của cán bộ hướng dẫn

Tìm hiểu các tài liệu liên quan về giao thức định tuyến BGP và các hệ thống mạngđược triển khai với giao thức định tuyến BGP

Triển khai thực nghiệm trên môi trường ảo với phần mềm giả lập GNS3 để kiểmchứng lý thuyết đã nghiên cứu được

- Ý nghĩa khoa học:

Cung cấp một bộ tài liệu học tập và tham khảo cho các khóa sau

Cung cấp một bộ tài liệu tập huấn triển khai hệ thống mạng với giao thức BGP

- Ý nghĩa thực tiễn:

Sau khi thực hiện đề tài có thể giúp sinh viên nâng cao kỹ năng định tuyến với một

số thiết bị, cách xây dựng một hệ thống mạng với giao thức BGP

Triển khai được một hệ thống mạng với giao thức định tuyến BGP

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH

VÀ ĐỊNH TUYẾN TRONG MẠNG MÁY TÍNH

1.1.1 Khái niệm

Mạng máy tính hay hệ thống mạng là một tập hợp các máy tính tự hoạt được kết nốivới nhau thông qua các phương tiện truyền dẫn nhằm cho phép chia sẻ tài nguyên: máytính, máy fax, tập tin, dữ liệu…

Một máy tính được gọi là tự hoạt (autonomuous) nếu nó có thể khởi động, vận hànhcác phần mềm đã cài đặt và tắt máy mà không cần phải có sự điểu khiển hay chi phối củamột máy tính khác

Các thành phần của mạng có thể bao gồm:

 Các thiết bị đầu cuối (end system) kết nối với nhau tạo thành mạng, có thể

là các máy tính hoặc các thiết bị khác Nói chung hiện nay, ngày càng nhiều các loại thiết

bị có khả năng kết nối vào mạng máy tính như điện thoại di động, PDA, tivi,…

 Môi trường truyền (media) là các thao tác truyền thông được thực hiện qua đó.Môi trường truyền có thể là các loại dây dẫn (dây cáp), sóng (đối với các mạng khôngdây)

 Giao thức (protocol) là các quy tắc quy định cách trao đổi dữ liệu giữa các thựcthể

1.1.2 Lịch sử phát triển

Máy tính của thập niên 1940 là các thiết bị cơ-điện tử lớn và rất dễ hỏng Sự phátminh ra transitor bán dẫn vào năm 1947 tạo ra cơ hội để làm ra chiếc máy tính nhỏ vàđáng tin cậy hơn

Năm 1950, các máy tính mainframe chạy bởi các chương trình phiếu đục lỗ bắt đầu

được dùng trong các học viện lớn Điều này tuy tạo nhiều thuận lợi với máy tính có khảnăng được lập trình nhưng cũng có rất nhiều khó khăn trong việc tạo ra các chương trìnhdựa trên phiếu đục lỗ này

Vào cuối thập niên 1950, mạch tích hợp (IC) chứa nhiều transitor trên một mẫu bándẫn nhỏ được phát minh, tạo ra một bước nhảy vọt trong việc tạo ra các máy tính mạnhhơn, nhanh hơn và nhỏ hơn Đến nay, IC có thể chứa hàng triệu transitor trên một mạch Vào cuối thập niên 1960, đầu thập niên 1970, các máy tính nhỏ được gọi là

minicomputer bắt đầu xuất hiện.

Năm 1977, công ty máy tính Apple Computer giới thiệu máy vi tính cũng được gọi

là máy tính cá nhân (personal computer – PC)

Năm 1981, IBM đưa ra máy tính cá nhân đầu tiên Sự thu nhỏ ngày càng tinh vi hơncủa các IC đưa đến việc sử dụng rộng rãi máy tính cá nhân tại nhà và trong kinh doanh.Vào giữa thập niên 1980, người sử dụng dùng các máy tính độc lập bắt đầu chia sẻtập tin bằng cách dùng modem kết nối với máy tính khác Cách thức này được gọi là điểmnối điểm, hay truyền theo kiểu quay số Khái niệm này được mở rộng bằng cách dùng cácmáy tính là trung tâm truyền tin trong một kết nối quay số Các máy tính này được gọi là

sàn thông báo (bullentin board) Các người dùng kết nối đến sàn thông báo này, để lại đó

hay lấy đi các thông điệp, cũng như gửi lên hay tải về các tập tin Hạn chế của hệ thống là

có rất ít hướng truyền tin, và chỉ với những ai biết về sàn thông báo đó Ngoài ra, các máytính sàn thông báo cần một modem cho mỗi kết nối, khi số lượng kết nối tăng lên, hệtthống không đáp ứng được nhu cầu

Qua các thập niên 1950, 1970, 1980 và 1990, Bộ Quốc phòng Hoa kỳ đã phát triểncác mạng diện rộng WAN tin cậy nhằm mục đích quân sự và khoa học Công nghệ nàykhác truyền tin điểm nối điểm Nó cho phép nhiều máy tính kết nối lại với nhau bằng cácđường dẫn khác nhau Bản thân mạng sẽ xác định dữ liệu di chuyển từ máy tính này đếnmáy tính khác như thế nào Thay vì chỉ có thể thông tin với một máy tính tại một thờiđiểm, nó có thể thông tin với nhiều máy tính cùng lúc bằng một kết nối WAN của Bộquốc phòng Hoa Kỳ về sau trở thành Internet

1.1.3 Ứng dụng của mạng máy tính

Trong các tổ chức: Trước khi có mạng, trong các tổ chức, mỗi nơi đều phải có chỗ

lưu trữ dữ liệu riêng, các thông tin trong nội bộ sẽ khó được cập nhật kịp thời; một ứngdụng ở nơi này không thể chia sẻ cho nơi khác Với một hệ thống mạng người ta có thể:

 Chia sẻ các tài nguyên: Các ứng dụng, kho dữ liệu và các tài nguyên khác như sứcmạnh của các CPU được dùng chung và chia sẻ thì cả hệ thống máy tính sẽ làm việc hiệuquả hơn.

 Độ tin cậy và sự an toàn của thông tin cao hơn: Thông tin được cập nhật theo thờigian thực, do đó chính xác hơn Một khi có một hay một số máy tính bị hỏng thì các máycòn lại vẫn có khả năng hoạt động và cung cấp dịch vụ không gây ách tắc

 Tiết kiệm: Qua kỹ thuật mạng người ta có thể tận dụng khả năng của hệ thống,chuyên môn hóa các máy tính, và do đó, phục vụ đa dạng hóa hơn Ví dụ: Hệ thống mạng

có thể cung cấp dịch vụ suốt ngày và nhiều nơi có thể dùng cùng một chương trình ứngdụng, chia nhau một cơ sở dữ liệu và các máy in, do đó, tiết kiệm được rất nhiều tàinguyên Ngoài ra, khi tạo mạng, người chủ chỉ cần đầu tư một hoặc một vài máy tính cókhả năng hoạt động cao để làm máy chủ cung cấp các dịch vụ chính yếu, đa số các máycòn lại là các máy khách dùng để chạy ứng dụng thông thường và khai thác hay yêu cầucác dịch vụ mà máy chủ cung cấp Một hệ thống như vậy gọi là mạng có kiểu chủ - khách(client – server model) Người ta còn gọi các máy dùng để nối vào máy chủ là máy trạm(work-station) Tuy nhiên các máy trạm vẫn có thể hoạt động độc lập mà không cần đếncác dịch vụ cung cấp từ máy chủ

 Mạng máy tính còn là một phương tiện thông tin mạnh và hữu hiệu giữa các cộng

sự trong tổ chức

Cho nhiều người: Hệ thống mạng cung cấp nhiều tiện lợi cho sự truyền thông tin

trong các mối quan hệ người với người như:

 Cung cấp thông tin từ xa giữa các cá nhân

 Liên lạc trực tiếp và riêng tư giữa các cá nhân với nhau

 Làm phương tiện giải trí chung nhau như: các trò chơi, các thú tiêu khiển, chia sẻphim ảnh…qua mạng

Các ứng dụng quan trọng hiện tại qua mạng là: thư điện tử, hội nghị truyền hình(video conference), điện thoại Internet, giao dịch và lớp học ảo (e-learning hay virtualclass), dịch vụ tìm kiếm thông tin qua các máy truy tìm v.v

Các vấn đề xã hội: Quan hệ giữa người với người trở nên nhanh chóng, dễ dàng và

gần gũi hơn Tuy nhiên, mạng máy tính cũng mang lại nhiều vấn đề xã hội cần giải quyếtnhư:

 Lạm dụng hệ thống mạng để làm điều phi pháp hay thiếu đạo đức: Các tổ chứcbuôn bán người, khiêu dâm, lừa gạt, hay tội phạm qua mạng, tổ chức tin tặc để ăn cắp tàisản của công dân và các cơ quan, tổ chức khủng bố.v.v

 Mạng càng lớn thì nguy cơ lan truyền các phần mềm ác tính càng dễ xảy ra

 Hệ thống buôn bán trở nên khó kiểm soát hơn nhưng cũng tạo điều kiện cho cạnhtranh gây gắp hơn

 Một vấn đề nảy sinh là xác định biên giới giữa việc kiểm soát nhân viên làm công

và quyền tư hữu của họ (Chủ thì muốn toàn quyền kiểm soát các điện thư hay các cuộctrò chuyện trực tuyến nhưng điều này có thể vi phạm nghiêm trọng quyền cá nhân)

 Vấn đề giáo dục thanh thiếu niên cũng trở nên khó khăn hơn vì các em có thểtham gia vào các hoạt động trên mạng mà cha mẹ rất khó kiểm soát

 Hơn bao giờ hết, với phương tiện thông tin nhanh chóng thì sự tự do ngôn luậnhay lạm dụng quyền ngôn luận cũng có thể ảnh hưởng sâu rộng hơn trước đây như là cáctrường hợp của các phần mềm quảng cáo (adware) và các thư rác (spam mail)

1.1.4 Kiến trúc mạng máy tính

Kiến trúc mạng thể hiện cách nối các nút mạng với nhau và tập hợp các quy tắc, quyước mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để cho mạnghoạt động tốt

Có hai cách nối cơ bản:

+ Điểm nối điểm (point to point)

+ Điểm nối đa điểm (point to multipoint)

Mạng điểm nối điểm: Bao gồm nhiều mối nối giữa các cặp máy tính với nhau Để

chuyển từ nguồn tới đích, một gói tin có thể phải đi qua các máy trung gian Thường thì

có thể có nhiều đường di chuyển có độ dài khác nhau (từ máy nguồn tới máy đích với sốlượng máy trung gian khác nhau) Thuật toán để định tuyến đường truyền giữ vai trò quantrọng trong kỹ thuật này

Mạng điểm nối đa điểm: Bao gồm một kênh truyền thông được chia sẻ cho mọi

máy tính trong mạng Mẫu thông tin ngắn gọi là gói tin được gửi ra bởi một máy bất kỳthì sẽ tới được tất cả máy khác Trong gói tin sẽ có một phần ghi địa chỉ gói đó muốn gửitới Khi nhận các gói tin, mỗi máy sẽ kiểm tra lại phần địa chỉ này Nếu một gói tin làdành cho đúng máy đang kiểm tra thì sẽ được xử lý tiếp, bằng không thì bỏ qua

1.1.4.1 Một số kiểu kiến trúc cơ bản:

Kiến trúc hình sao (Star)

Gồm một trung tập và các nút mạng nối vào trung tâm này Các nút mạng là cácmáy tính, các trạm đầu cuối và các thiết bị khác của mạng Trung tâm mạng điều phối mọihoạt động của mạng với các chức năng cơ bản:

+ Xác định cặp địa chỉ gửi và nhận liên lạc với nhau

+ Theo dõi và xử lý quá trình trao đổi thông tin

+ Theo dõi, thông báo trạng thái mạng

Hình 1.1 Mô hình mạng hình sao

Kiến trúc hình BUS

Topo BUS có cấu hình trong đó, các máy tính (bao gồm cả máy chủ và máy trạm)nối vào một đường cáp chính và sử dụng chung nhau đường cáp này Phía hai đầu cápđược bịt bởi một thiết bị chặn gọi là Terminator

Hình 1.2 Mô hình mạng hình tuyến

Kiến trúc hình vòng (RING)

Trong cấu hình mạng RING, các nút mạng được bố trí theo một vòng tròn Đườngdây cáp chung tạo thành một vòng khép kín, cho phép tín hiệu chạy quanh theo một chiềuxác định trước

Hình 1.3 Mô hình mạng hình vòng

1.1.5 Phân loại các mạng máy tính

Có nhiều cách phân loại mạng máy tính: Theo phạm vi mạng, theo kỹ thuật chuyểnmạch, theo môi trường truyền dẫn.v.v

Theo môi trường truyền dẫn:

+ Mạng hữu tuyến

+ Mạng vô tuyến

Theo kỹ thuật chuyển mạch có:

+ Chuyển mạch kênh: Khi 2 ứng dụng cần trao đổi thông tin với nhau, giữa chúng sẽđược thiết lập một kênh (circuit) cố định Kênh này được duy trì trong suốt thời gian liênlạc Dữ liệu sẽ chỉ được truyền đi giữa hai máy thông qua kênh cố định này Đây làphương thức truyền thống

+ Chuyển mạch gói: Giữa hai thực thể trao đổi thông tin không có kênh cố địnhđược thiết lập Thông tin cần trao đổi được chia ra thành các khối nhỏ gọi là gói tin cókhuôn dạng qui định trước Mỗi gói tin có vùng dữ liệu và tiêu đề trong đó có chứa thôngtin điều khiển và thông tin địa chỉ cần tới Mỗi nút mạng trung gian sẽ đọc các thông tinnày và chuyển tiếp gói tin sang nút tiếp theo trên một tuyến đường tới đích Như vậy, mỗigói tin sẽ được lưu tạm thời tại mỗi nút trung gian, nút trung gian đó sẽ đọc thông tin điềukhiển và chuyển tiếp gói.

Tùy thuộc theo điều kiện của mạng, thông tin cập nhật của nút trung gian, các gói tin

có thể đi theo nhiều tuyến đường khác nhau để đến đích

+ Chuyển mạch thông điệp: Giống như chuyển mạch gói nhưng gói tin là các thôngđiệp

+ Chuyển mạch tế bào: Giống như chuyển mạch gói nhưng gói tin có kích thước cốđịn và được gọi là tế bào (cell) Việc định tuyến cho các tế bào được thực hiện dựa trênđường ảo (VP), kênh ảo (VC)

Theo phạm vi có mạng LAN, MAN, WAN, GAN:

LAN: Mạng có phạm vi tương đối nhỏ (tòa nhà, trường học…) cự ly trong vòng vàitrăm mét Các máy được nối với nhau qua đường truyền là cáp đồng trục, cáp xoắn hoặccáp sợi quang LAN thường được sử dụng trong phạm vi một cơ quan, tổ chức hoặc công

ty Các LAN có thể nối với nhau thành WAN

MAN: Mạng có phạm vi trong thành phố, một đô thị, cự ly trong vòng 10km.Đường truyền khoảng 50 – 100 Mbps

WAN: Mạng có diện tích trong một quốc gia hay châu lục, cự ly khoảng 100km.Các kết nối thường được thực hiện qua mạng viễn thông

GAN: Mạng toàn cầu, cho phép kết nối nhiều châu lục với nhau Một thí dụ điểnhình cho mạng này là Internet Các kết nối thường được thực hiện qua mạng viễn thông

và vệ tinh hoặc cáp sợi quang quốc tế

1.2.1 Định nghĩa Router

Router là một thiết bị thực hiện ở tầng thứ 3 (tầng mạng) của mô hình OSI Nó xácđịnh tuyến đường tối ưu và vận chuyển các nhóm thông tin trong một liên mạng sau khihiểu được giao thức mạng Nó dùng một bảng định tuyến (routing table) để lưu trữ cácánh xạ - cổng địa chỉ mạng Router đảm nhận hai chức năng chính:

 Phân cách các mạng máy tính thành các Broadcast domain (miền quảng bá) đểgiảm hiện tượng xung đột, giảm broadcast hay thực hiện chức năng bảo mật

 Kết nối các mạng WAN (mạng diện rộng) với nhau thông qua các đường truyềnthông: điện thoại, ISDN, T1, X.25…

Một cách tổng quát, router sẽ định tuyến các gói tin theo các bước sau:

 Đọc gói tin

 Gỡ bỏ định dạng quy định bởi giao thức của nơi gửi

 Thay thế phần gỡ bỏ đó bằng định dạng của giao thức đích đến

 Cập nhật thông tin về việc chuyển dữ liệu: địa chỉ, trạng thái của nơi gửi, nơinhận

 Gửi gói tin đến nơi nhận qua đường truyền tối ưu nhất

Ngoài ra, Router còn được cấu hình đảm nhận các chức năng như Gateway, Proxy…

1.2.2 Bảng định tuyến

Bảng định tuyến hay còn gọi là bảng chọn đường (Routing table) Các Host vàRouter trên mạng Internet đều chứa một bảng định tuyến để tính toán các chặng tiếp theocho gói tin Bảng định tuyến này gán tương ứng mỗi địa chỉ đích với một địa chỉ Routercần đến ở chặng tiếp theo Địa chỉ đích trong bảng định tuyến có thể bao gồm cả địa chỉmạng, mạng con và các hệ thống độc lập Trong bảng định tuyến có thể bao gồm mộttuyến mặc định được biểu diễn bằng địa chỉ 0.0.0.0 (default route)

Bảng định tuyến có thể được tạo ra bởi người quản trị mạng hoặc từ sự trao đổithông tin định tuyến giữa các Router bằng các giao thức định tuyến động Bảng địnhtuyến có rất nhiều dạng nhưng dạng đơn giản và phổ biến nhất có thể diễn đạt được toàn

bộ sơ đồ hình mạng bao gồm các thông tin sau:

+ Địa chỉ đích của mạng, mạng con hoặc hệ thống độc lập

+ Địa chỉ IP của giao diện Router kế tiếp phải đến

+ Giao tiếp vật lý trên Router phải sử dụng đến chặng kế tiếp

+ Mặt nạ mạng của địa chỉ đích

+ Khoảng cách quản trị

+ Thời gian (tính theo giây) từ khi Router cập nhật lần cuối

Khi một router khởi động, nó chỉ biết về những giao diện kết nối trực tiếp với nó.Các giao diện xuất hiện trong bảng định tuyến được đánh dấu bằng chữ C trong cột đầutiên của bảng

Hình 1.4 Bảng định tuyến của Router Cisco

1.2.3 Giao thức

Giao thức là một tập hợp các luật lệ và tiêu chuẩn được thiết kế để cho phép các máytính (và các thiết bị) có thể kết nối và trao đổi thông tin với nhau Để có thể truyền thônghiệu quả trên mạng, các máy tính phải tuân theo các quy ước chung và một trong số cácquy ước chung đó là giao thức Có thể hiểu giao thức qua ví dụ rất đời thường: Một ngườiViệt Nam không thể hiểu được chữ viết của người Thái Lan, vì họ hiểu và viết các mẫu tự(giao thức) khác nhau

Có nhiều giao thức được sử dụng để truyền thông trên mạng, dưới đây là một số cácgiao thức tiêu biểu:

 TCP: Thiết lập kết nối giữa các máy tính để truyền dữ liệu Nó chia nhỏ dữ liệu rathành những gói (packet) và đảm bảo việc truyền dữ liệu thành công

 IP: Định tuyến các gói dữ liệu khi chúng được truyền qua Internet, đảm bảo dữliệu sẽ đến đúng nơi cần nhận

 HTTP: Cho phép trao đổi thông tin (chủ yếu ở dạng siêu văn bản) qua Internet

 FTP: Cho phép trao đổi tập tin qua Internet

 SMTP: Cho phép gửi các thông điệp như thư điện tử (e-mail) qua Internet

 POP3: Cho phép nhận các thông tin thư điện tử qua Internet

 MIME: Một mở rộng của giao thức SMTP là cho phép gửi kèm các tập tinnhị phân, phim, nhạc… theo thư điện tử.

 WAP: Cho phép trao đổi thông tin giữa các thiết bị không dây như điện thoại diđộng

1.2.4 Khái niệm định tuyến

Định tuyến là cách thức mà Router hay PC (hoặc thiết bị mạng khác) sử dụng đểtruyền phát các gói tin tới địa chỉ đích trên mạng

Hình 1.5 Định tuyến trên mạng InternetKhái niệm routing gắn liền với mạng Intranet và Internet sử dụng mô hình địnhtuyến hop-by-hop Điều này có nghĩa rằng mỗi PC hay Router sẽ tiến hành kiểm tratrường địa chỉ đích trong phần tiêu đề của gói IP, tính toán chặng tiếp theo (Next-hop) đểtừng bước chuyển gói IP dần đến đích của nó và các Router cứ tiếp tục phát các gói tớichặng tiếp theo Như vậy, cho tới khi các gói IP đến được đích Để làm được việc này thìcác Router cần phải được cấu hình một bảng định tuyến (routing table) và giao thức địnhtuyến (routing protocol)

1.2.5 Phân loại định tuyến

Có nhiều cách phân loại định tuyến, dưới đây là một số định tuyến cơ bản

được yêu cầu Hay nói cách khác, được đặc trưng bởi sự tồn tại của một (hoặc vài) trungtâm điều khiển mạng thực hiện việc định tuyến Sau đó, nó gửi các bảng định tuyến tới tất

cả các nút dọc theo con đường đã chọn đó Theo cách này thì các nút mạng có thể hoặckhông gửi bất kỳ thông tin nào về trạng thái của chúng tới trung tâm, hoặc gửi theo định

kỳ hoặc chỉ gửi khi trạng thái mạng thay đổi

1.2.5.2 Định tuyến phân tán

Các vùng phân chia thành các vùng tự trị AS Các thành phần trong một AS chỉ biết

về nhau, mà không quan tâm tới các thành phần trong AS khác, khi có yêu cầu giao tiếpvới các AS khác sẽ thông qua thành phần ở biên AS Từ đó các giao thức định tuyến đượcchia thành giao thức trong cùng một AS là IGP (Interior Gateway Protocol) và giao thứcgiao tiếp giữa các AS là EGP (Exterior Gateway Protocol)

1.2.5.3 Định tuyến trong (Interior Routing)

Định tuyến trong xảy ra bên trong một hệ thống độc lập (AS), phần tử có thể địnhtuyến cơ bản là mạng hoặc mạng con IP, các giao thức thường dùng là RIP, IGRP, OSPF,EIGRP…

1.2.5.4 Định tuyến ngoài (Exterior Routing)

Định tuyến xảy ra giữa các hệ thống độc lập (AS), và liên quan tới dịch vụ của nhàcung cấp mạng sử dụng giao thức định tuyến ngoài rộng và rất phức tạp Phần tử cơ bản

có thể được định tuyến là hệ thống độc lập (AS) Giao thức thường là BGP

Tìm hiểu và triển khai hệ thống mạng với giao thức BGP cho doanh nghiệp

CHƯƠNG 2: ĐỊNH TUYẾN VỚI GIAO THỨC BGP

2.1.1 Định nghĩa

Như ta đã biết Internet được tạo bởi rất nhiều AS BGP được sử dụng để chia sẻthông tin định tuyến giữa các AS khác nhau BGP sử dụng giao thức vận chuyển tin cậy(reliable transport protocol) để trao đổi thông tin định tuyến đó chính là TCP(Transmission Control Protocol) BGP sử dụng cổng 179 để thiết lập kết nối BGP hỗ trợVLSM (variable-length subnet mask), CIDR (classless interdomain routing), vàsummarization Điều đáng chú ý về BGP là nó không quan tâm về intra-AS routing, nó tintưởng rằng các IGP được sử dụng trong AS sẽ đảm nhiệm intra-AS routing Mà nó chỉ đềcập tới inter-AS routing Một BGP speaking device sẽ chia sẽ thông tin đến được mạngvới neighbor của nó Thông tin đến được mạng chứa đựng dữ liệu dựa trên các AS khácnhau mà nó đi qua Thông tin này sẽ được BGP speaking device để tạo graph của tất cảcác AS đang sử dụng Graph đó sẽ giúp cho BGP loại bỏ được routing loop và đảm bảohiệu lực của policy cho AS của nó

2.1.2 Sự cần thiết của BGP

BGP là một giao thức định tuyến phức tạp, được dùng nhiều trên Internet và trongcác công ty đa quốc gia Giao thức này được thiết kế để kết nối các AS, không kết nối cácsubnets với 1 AS Một AS là một nhóm các router cùng chia sẻ một chính sách và hoạtđộng trong cùng một miền nhất định Mỗi AS được định dạng bởi một số và được cungcấp bởi một nhà cung cấp AS hoặc bởi các ISPs Con số này được chia làm 2 loại: Public

có giá trị từ 1 đến 64511, private có giá trị từ 64512 đế 65535 Các công ty lớn có thểdùng BGP như là một kết nối giữa các mạng ở các quốc gia khác nhau

2.1.3 Thuật ngữ BGP

Autonomous System: Là một hệ thống tự trị

BGP speaker: Là Router mà được cài đặt và chạy giao thức BGP

Peer/neighbor: : Là hai bộ định tuyến bất kỳ hình thành nên một kết nối TCP để traođổi thông tin định tuyến BGP Cách gọi peer và neighbor là như nhau

Tìm hiểu và triển khai hệ thống mạng với giao thức BGP cho doanh nghiệp

eBGP External Border Gateway Protocol (eBGP): Là giao thức định tuyến được sửdụng để trao đổi thông tin định tuyến giữa các BGP peer của các AS khác nhau

iBGP Internal Border Gateway Protocol (iBGP): Là giao thức định tuyến sử dụng đểtrao đổi thông tin định tuyến giữa các BGP peer của cùng chung một AS

Inter-AS routing: Là định tuyến xảy ra giữa các AS khác nhau

Inter-AS routing: Là định tuyến xảy ra trong cùng một AS

- BGP chỉ ra chính xác danh sách toàn bộ đường dẫn đến đích

- Chống vòng lặp rất hiệu quả nhờ vào cơ chế xem xét các tuyến đường mà routergửi về xem có chính bản thân AS trong đó hay không nếu có route sẽ biết được ngay là đã

bị lặp và sẽ loại bỏ thông tin đó

- Trong giai đoạn đầu tiên thiết lập mối quan hệ BGP thì toàn bộ thông tin cập nhật

sẽ được trao đổi và sau đó sẽ chuyển sang cơ chế trigger – update

- Một điểm khác biệt thấy rõ nhất của BGP so với các giao thức định tuyến loại IGP(như OSPF, RIP, EIGRP, IGRP,…) đó là nó không quan tâm đến các subnet cụ thể trongmột công ty, cơ quan,… mà nó quan tâm đến việc chuyển tải đầy đủ thông tin đến 1 ASkhác với các chính sách định tuyến (policy) cần thiết

- BGP có thể sử dụng giữa các router trong cùng 1 AS và khác AS Khi BGP đượcdùng trong cùng 1 AS thì được gọi là iBGP, còn dùng để kết nối các AS khác nhau thì gọi

là eBGP

2.2 HOẠT ĐỘNG CỦA BGP

BGP cho phép truyền thông thông tin định tuyến giữa các AS khác nhau trải khắpthế giới Trên hình cho biết rất nhiều AS và chúng sử dụng BGP để chia sẻ thông tin địnhtuyến giữa các AS khác nhau Chúng sử dụng 2 dạng BGP để thực hiện điều đó: Internal

Tìm hiểu và triển khai hệ thống mạng với giao thức BGP cho doanh nghiệp

nó thừa kết tính tin cậy và kết nối có hướng của TCP

BGP xây dựng một biểu đồ hình cây của các AS dựa trên thông tin giữa các BGPneighbor để đảm bảo lựa chọn tuyến không loop Kết nối giữa hai AS bất kỳ được thểhiện bởi đường Path

2.2.2 Thiết lập mối quan hệ BGP neighbor

Để chạy giao thức BGP thì đầu tiên các router phải thiết lập mối quan hệ neighborhay peer (có nghĩa là kết nối TCP phải được đảm bảo) Sau khi đã thiết lập được mốiquan hệ này, các router neighbor sẽ trao đổi thông tin bằng nhiều bản tin để mở và xácnhận các thông số kết nối Tiếp chúng sẽ trao đổi thông tin về các tuyến đường BGP Saukhi trao đổi thông tin này được hoàn tất thì các cập nhật thành phần (incremental update)

sẽ được gửi đi khi có sự cố trong mạng chứ không truyền toàn bộ bảng định tuyến (hoạtđộng theo cơ chế trigger-update) Nếu như không có thông tin định tuyến nào được traođổi thì sau thời gian keepalive (mặc định là 60s) các router chạy BGP sẽ tự động ngắt kếtnối

Tìm hiểu và triển khai hệ thống mạng với giao thức BGP cho doanh nghiệp

BGP sẽ tiến hành xử lý bản tin chỉ khi toàn bộ bản tin được nhận BGP yêu cầu mỗibản tin có kích thước nhỏ nhất là 19 octet và tối đa là 4093 octet Header của message baogồm những thông tin sau:

Hình 2.2 Định dạng tiêu đề bản tin

Marker: trường này dài 16 byte Trường Marker được sử dụng để xác định sự mất

đồng bộ giữa một tập BGP peer và chứng thực các bản tin BGP đến (incoming BGPmessage) Giá trị của trường này phụ thuộc vào loại bản tin Nếu là một OPEN message

nó sẽ không chức thông tin chứng thực và Marker có giá trị là toàn bit 1

Length: trường này có độ dài là 2 byte Trường Length cho biết độ dài của toàn bộ

bản tin Giá trị của nó biến đổi từ 19 đến cho đến 4096

Type: trường này có độ dài 1 byte Nó cho biết loại bản tin được sử dụng Với mỗi

một giá trị sẽ tương ứng với kiểu của một bản tin được quy định như sau:

Cấu tạo bản tin OPEN bao gồm phần header phải có trong mỗi bản tin thì gồm cáctrường sau:

Tìm hiểu và triển khai hệ thống mạng với giao thức BGP cho doanh nghiệp

Hình 2.3 Cấu tạo bản tin OPEN

Version: Trường này có kích thước 1 bytes, nó chỉ ra phiên bản của giao thức BGP

đang sử dụng

Autonomous System: Trường này có kích thước 2 byte, nó chỉ ra số hiệu mạng AS

number nơi đã gửi bản tin này

Hold-Time: Trường này có kích thước 2 byte, nó chính là số giây mà nơi gửi đặt ra

cho bộ đếm thời gian Hold-Timer

BGP Identifier: Trường này có kích thước 4 byte, nó chỉ ra nơi gửi thông điệp này.

Một BGP speaker bao giờ cũng được định dạng bằng một địa chỉ IP Và địa chỉ IP nàychính là giá trị trong trường BGP Identifier

Optional Parameters Length: Trường này có kích thước 1 byte, nó cho biết toàn bộ

độ dài của trường Optional Parameters Nếu giá trị là 0 tức là không có trường OptionalParameters

Optional Parameters: Trường này có kích thước thay đổi, nó chứa một danh sách

các optional parameter mà chúng sẽ được sử dụng trong quá trình đàm phán với neigbor.Mỗi một optional parameter đã được mã hóa và phân làm 3 thuộc tính, do đó, trườngoptional parameters cũng phân làm 3 trường nhỏ để tướng ứng với các thuộc tính củaoptional parameter

Hình 2.4 Định dạng trường Otional Parameters của bản tin OPEN

Parameter Type: Có kích thước 1 byte, nó chỉ rõ từng kiểu parameters.

Parameter Length: Có kích thước 1 byte cho biết độ dài của trường Parameter Value

Tìm hiểu và triển khai hệ thống mạng với giao thức BGP cho doanh nghiệp

Parameter Value: Trường này có kích thước tùy thuộc vào kiểu của Parameter mà đãkhai báo trong trường Parameter Type

2.3.2 Bản tin UPDATE

Bản tin UPDATE được sử dụng để truyền các thông tin tuyến đường (routinginformation) giữa các BGP peer Thông tin trong bản tin này có thể được sử dụng để xâydựng một đồ thị mô tả liên kết giữa các AS khác nhau

Một thông điệp UPDATE được sử dụng để quảng bá một feasible route tới một peerhoặc rút lại các unfeasible route từ dịch vụ Nó có thể làm hai công việc này cùng một lúc.Cũng như định dạng bản tin OPEN, thông điệp UPDATE cũng bao gồm phầnheader và các trường sau:

Hình 2.5 Định dạng bản tin UPDATE

Unfeasible Routes Length: Trường này có kích thước 2 byte và chứa đựng độ dài

của trường Withdrawn Routes Giá trị của nó là 0 cho biết trường Withdrawn Routeskhông được thể hiện trong bản tin UPDATE

Withdrawn Routes: Trường này có độ dài thay đổi và chứa một danh sách những

tiền tố địa chỉ IP (IP address prefixes) sẽ bị loại bỏ Với mỗi tiền tố địa chỉ IP có địnhdạng như sau:

Hình 2.6 Định dạng trường Withdrawn Routes của thông điệp UPDATE

Length: trường này có độ dài 1 byte và chứa đựng độ dài (đơn vị là bit) của IP

address prefix Nếu có giá trị là 0 có nghĩa là tất cả IP address prefix

Prefix: có giá trị biến đổi và chứa đựng IP address prefix.

Total Path Attribute Length: Trường này có kích thước 2 byte, nó cho biết tổng

chiều dài của trường Path Attribute

Path Attribute: Trường này có kích thước thay đổi, nó chứa một chuỗi các thuộc

tính path, mỗi một thuộc tính path là một bộ 3 cấu tạo như sau:

Tìm hiểu và triển khai hệ thống mạng với giao thức BGP cho doanh nghiệp

Hình 2.7 Định dạng trường Path Attribute của bản tin UPDATE

Attribute Type: Có kích thước 2 byte được chia làm 2 phần như sau:

Hình 2.8 Định dạng trường Attribute Type

- Bốn bit thấp vẫn chưa được sử dụng và mặc định là giá trị 0

Attr Type Code: Trong phần này chứa mã của thuộc tính, ứng với mỗi mã là tên một

thuộc tính

Attribute Length: Phần này có chiều dài phụ thuộc vào bit cao thứ tư của Attr.Flags

nó cho biết chiều dài của Attribute Value

Attribute Value: Phần này cho biết giá trị của các thuộc tính.

Sau đây là một số thuộc tính:

- ORIGIN

- AS_PATH

- NEXT_HOP

- MULTI_EXIT_DISC