Giao thức BGP

Mục đích chính của BGP là kết nối cácmạng rất lớn hoặc các Autonomous-System.Các công ty lớn có thể dùng BGP như là một kếtnối giữa các mạng ở các quốc gia khác nhau.Mục đích của các gia

+ Well- know: - Mandatory ( Origin, AS- path, Next- hop )

- Discretionary ( Local Preference, Atomic Aggregate )

+ Option: - Non- transitive ( MED, Cluster- list )

- Transtitive ( Comunities )

1 Thông s AS- path ố

2 Thông s Next – hop ố

3 Thu c tính Aggregator và Local Preference ộ

4 Thu c tính Weight và thu c tính MAD ộ ộ

5 Thu c tính ngu n g c ộ ồ ố

6 Thu c tính Community ộ

CHƯƠNG III SỬ DỤNG CHÍNH SÁCH VỚI BGP

CHƯƠNG I TỔNG QUAN GIAO THỨC BGP

1 BGP LÀ GÌ?

- BGP, viết tắt của từ Border Gateway

Protocol, là giao thức tìm đường nòng cốt trên

- C ch ch ng loop là m t ASN- AS number Khi ơ ế ố ộ

m t c p nh t v m t m ng i ra kh i 1 AS, ASN c a ộ ậ ậ ề ộ ạ đ ỏ ủ

AS ó đ đượ đ c ính kèm vào b n c p nh t Khi m t AS ả ậ ậ ộ

nh n m t c p nh t, nó s xem trong AS list N u ậ ộ ậ ậ ẽ ế

nh n ra ASN c a chính nó, c p nh t s b lo i b ậ ủ ậ ậ ẽ ị ạ ỏ

* BGP Database: BGP dùng 3 lo i database, 2 lo i ạ ạ dùng riêng cho giao th c, 1 lo i dùng cho toàn b ứ ạ ộ quá trình routing trên router

– Neighbor database: m t danh cách t t c các BGP ộ ấ ả láng gi ng ề đượ c c u hình ấ

– BGP database, hay còn g i RIB (Routing ọ

Information Base): m t danh sách các m ng mà ộ ạ

BGP bi t, kèm theo là paths ( ế đườ ng i) và đ

attributes.

Routing table: danh sách các paths đế n m i m ng ố ạ

c s d ng b i Router và next hop cho m i

m ng ạ

BGP s d ng Route là các ASử ụ

* Sự cần thiết của BGP

BGP là một giao thức khá phức tạp được dùngnhiều trên Internet và trong các công ty đa quốcgia Mục đích chính của BGP là kết nối cácmạng rất lớn hoặc các Autonomous-System.Các công ty lớn có thể dùng BGP như là một kếtnối giữa các mạng ở các quốc gia khác nhau.Mục đích của các giao thức ngoại như BGP làkhông chỉ tìm ra một đường đi về một mạng nào

đó mà còn cho phép người quản trị tìm ra các

AS của các network Các giao thức nội nhưEIGRP, RIP, OSPF và ISIS sẽ tìm ra network

- Nhi u thông s tính metrics ề ố

+ Đượ c dung để thi t k m ng có quy mô r t l n ế ế ạ ấ ớ

BGP là một giao thức định tuyến dạng path-vector nên việc chọn lựa đường đi tốt nhất thông thường dựa trên một tập hợp các thuộc tính được gọi là ATTRIBUTE Do

sử dụng metric khá phức tạp, BGP được xem là một giao thức khá phức tạp Nhiệm vụ của BGP là đảm bảo thông tin liên lạc giữa các AS, trao đổi thông tin định tuyến giữa các AS, cung cấp thông tin về trạm kế cho mỗi đích đến BGP sử dụng giao thức TCP cổng 179 Như các chương trước đã đề cập, các giao thức nhóm distance vector

thường quảng bá thông tin hiện có đến các router láng giềng, còn path vector chỉ ra chính xác danh sách toàn bộ đường dẫn đến đích Ngoài ra các giao thức định tuyến hoạt động dùng path vector giúp việc xác định vòng lặp trên mạng rất tốt bằng cách xem xét các con đường mà các router khác gởi về xem có chính bản thân AS trong đó hay không, nếu có sẽ biết được ngay là lặp, và sẽ loại

bỏ.BGP hỗ trợ cho các địa chỉ CIDR (Classless

Interdomain Routing) BGP cho phép dùng xác thực và BGP có các cơ chế keepalive định kỳ nhằm duy trì quan

hệ giữa các BGP peers.Trong giai đoạn ban đầu của của phiên thiết lập quan hệ BGP, toàn bộ các thông tin

routing-update sẽ được gửi Sau đó, BGP sẽ chuyển sang

cơ chế dùng trigger-update Bất kỳ một thay đổi nào trong

hệ thống mạng cũng sẽ là nguyên nhân gây ra

trigger-update Một trong các đặc điểm khác biệt nhất của BGP là trong các routing-update của nó Khi ta xem xét các BGP update, ta sẽ nhận thấy các routing update này là khá

chính xác BGP không quan tâm đến việc giao tiếp để có đầy đủ kiến thức của tất cả các subnet bên trong một công

ty mà BGP quan tâm đến việc chuyển tải đầy đủ thông tin

để tìm một AS khác Các BGP update thực hiện quá trình summarization đến một mức tối đa bằng cách cho phép một số AS, cho phép một số prefix và một vài thông tin

định tuyến Tuy nhiên, một phần nhỏ của BGP update là khá quan trọng BGP đảm bảo rằng lớp transport đã

truyền các update và các cơ sở dữ liệu về đường đi đã được đồng bộ BGP có thể được hiện thực bao gồm giữa các AS khác nhau hay trong cùng 1 AS Khi dùng BGP để kết nối các AS khác nhau, BGP được gọi là eBGP Giao thức này cũng có thể được dùng để mang thông tin giữa các router eBGP trong một AS Khi đó BGP được gọi là iBGP.

Trong một AS ta sử dụng giao thức định tuyến nội IGP (ví dụ như RIP, ISIS, EIGRP, OSPF) nhưng khi ra ngoài một AS thì phải sử dụng một giao thức khác Vấn đề ở đây chính là mục đích của các IGP và EGP không giống nhau Các IGP thực hiện định tuyến gói đi từ nguồn đến đích mà không cần quan tâm đến chính sách định tuyến (policy) Trong khi ra khỏi phạm vi một AS thì chính sách định tuyến lại là vấn đề quan trọng Xét ví dụ sau:

đi theo những cách khác nhau Các IGP không thể làm

được điều này vì một nguyên nhân chủ yếu chính là các giao thức đó đều liên quan đến metric hay là cost mà hoàn toàn không quan tâm đến chính sách định tuyến Nó chỉ biết cố gắng làm sao chuyển được các gói dữ liệu đến đích một cách hiệu quả và tối ưu nhất

2 Attribute Tương tự như metric Các biến

này sẽ mô tả các đặc điểm của đường đi tới một địa chỉ đích nào đó Khi được định nghĩa, các đặc điểm này có thể được dùng để ra quyết định về nên

đi theo đường đi nào.

3 Autonomous

System

Định nghĩa mạng của một tổ chức Trong một AS, các router sẽ có cùng giao thức

định tuyến Nếu ta kết nối ra Internet, chỉ số AS này phải là duy nhất và được cung cấp bởi các ủy ban Internet.

5 EBGP Gửi thông tin định tuyến giữa

gateway thường được dùng để định nghĩa một router.

7 IBGP Giao thức này được dùng bên

trong một AS Các router không yêu cầu phải là láng giềng của nhau về phương

diện kết nối vật lý và thường ở ngoài rìa của một AS IBGP được dùng giữa các router chạy BGP trong cùng một AS.

8 Originator-ID Đây là thuộc tính của BGP Nó

là một thuộc tính tùy chọn Thuộc tính này sẽ chứa giá trị routerID của router đã phát sinh ra đường đi đó Mục đích của thuộc tính này là ngăn ngừa routing loop Nếu một router nhận được một update

từ chính nó, router đó sẽ bỏ qua update đó.

9 policy-based

routing

Cơ chế này cho phép người quản trị lập trình giao thức định tuyến bằng cách định nghĩa traffic sẽ được route như thế nào Đây là một dạng của định tuyến tĩnh PBR độc lập với các giao thức định tuyến

và dùng route-map để tạo ra

các quá trình riêng lẽ để áp đặt các quyết định định tuyến.

10 prefix list Prefix list được dùng như một

thay thế cho distribute-list để kiểm soát BGP học hoặc

quảng bá các cập nhật như thế nào Prefix-list thì nhanh hơn, uyển chuyển hơn và ít tốn tài nguyên của hệ thống hơn.

11

Route-reflector Đây là router được cấu hình để

chuyển các routes từ các router iBGP khác Khi cấu hình

route-reflector, các iBGP không cần phải fully-mesh nữa Một mạng fully-mesh thì không có khả năng mở rộng

12

Route-Reflector

Client

Một client là một router có một TCP session với một router khác hoạt động như một route-reflector-server Client không cần thiết phải thiết lập

peer với các client khác.

13 Route_reflect

or Clustor Một cluster là một nhóm bao

gồm một route-reflector và clients Có thể có nhiều hơn một route-reflector server trong một cluster.

14 transit

autonomous

system

Là AS được dùng để mang các BGP traffic qua các AS khác

4.HOẠT ĐỘNG CỦA BGP

Điều BGP cho phép truyền thông thông tinđịnh tuyến giữa các AS khác nhau trải khắp thếgiới Hình dưới cho biết rất nhiều AS và chúng

sử dụng BGP để chia sẻ thông tin đinh tuyếngiữa các AS khác nhau Chúng sử dụng 2 dạngBGP để thực hiện điều đó:

Internal BGP (iBGP)

External BGP (eBGP)

Tất cả BGP speaking device cùng trong một

AS sẽ sử dụng iBGP để liên lạc với một BGPspeaking khác Và đối với các BGP speakingtrong cùng AS sẽ phải thiết lập peer với cácBGP speaking khác đó có nghĩa là chúng ta phicấu hình full mesh cho iBGP để hoạt động mộtcách đúng cách Hay nói cách khác tất cả các

thiết bị phải thiết lập kết nối TCP với thiết bịkhác

eBGP được sử dụng giữa BGP speakingdevice của các AS khác nhau Giông như iBGP,BGP speking device tham gia phi có kết nốilayer-3 giữa chúng Sau đó TCP sẽ được sửdụng bởi eBGP để thiết lập peer session

Sau khi đã thiết lập được peer, BGP speakingdevice sẽ sử dụng thông tin mà chúng có được

từ những trao đổi để tạo một BGP graph Chỉ một lần BGP speaking device thiết lập đượcpeer cũng như tạo được BGP graph, chúng mớibắt đầu quá trình trao đổi thông tin định tuyến.Lúc khởi tạo BGP speaking sẽ trao đổi toàn bộBGP routing table của nó Sau đó chúng sẽ traođổi thông tin update từng phần giữa các peer vớinhau và trao đổi bản tin KEEPALIVE dể duy trì

+ Marker: trường này dài 16 byte TrườngMarker được sử dụng để xác định sự mất đồng

bộ giữa một tập BGP peer và chứng thực cácbản tin BGP đến (incoming BGP message) Giátrị của trường này phụ thuộc vào loại bản tin

Nếu là một OPEN message nó sẽ không chứathông tin chứng thực và Marker có giá trị là toàn

+ Length: trường này có độ dài là 2 byte.Trường Length cho biết độ dài của toàn bộ bảntin Giá trị của nó biến đổi từ 19 cho đến 4096 + Type: trường này có độ dài 1 byte Nó cho

biết loại bản tin được sử dụng Cụ thể như hình bên dưới:

a/ Bản tin OPEN ( OPEN Message)

Bản tin OPEN là loại bản tin đầu tiên đượcgửi sau khi phiên kết nối TCP được thiết lập.Khi bản tin OPEN được chấp nhận, một bản tinKEEPALIVE xác nhận bản tin OPEN được gửitrả lại Sau khi bản tin KEEPALIVE được gửi

để xác nhận bản tin OPEN, bản tin UPDATEtừng phần, bản tin NOTIFICATION và bản tinKEEPALIVE sẽ được trao đổi giữa các BGPpeer

Bản tin OPEN có định dạng như sau:

- Version: trường này có chiều dài 1 byte vàđược sử dụng để xác định phiên bản của cácBGP speaker từ kết quả của quá trình đàm phánvới neighbor Cụ thể quá trình này như sau:BGP speaker sẽ thử đàm phán với giá trị versionnumber cao nhất mà cả 2 cùng hỗ trợ Nếu giátrị version number được xác định trong trườngversion mà BGP speaker khác không hỗ trợ, một

bản tin lỗi sẽ được gửi về cho nới gửi và phiênkết nối TCP sẽ bị ngắt Quá trình trên sẽ tiếp tụccho đến khi có một giá trị version number chung

- My Autonomous System: trường này có độdài 2 byte và nó chứa đựng Autonolous SystemNumber của BGP speaker gửi Trường này sẽthông báo cho BGP speaker nhận biết được giátrị của AS Number của neighbor của nó Và giátrị đó cũng được sử dụng để tạo nên BGP graph

- Hold Time: trường này có độ dài 2 byte Nóthông báo cho BGP speaker nhận giá trị đề nghịhold time của BGP speker gửi Sau khi BGPspeaker nhận được giá trị hold time từ neighbor

nó sẽ tính toán và đưa ra giá trị hold time trongtrường Hold Time Nó sẽ xác định thời gian tối

đa mà nơi nhận phải đợi một thông điệp từ nơigửi (KEEPALIVE hay UPDATE

message) Mỗi lần một bản tin được nhận giá trịhold time được reset về 0

- BGP Identifier: trường này có độ dài 4 byte vàchứa đựng giá trị BGP identifier của BGPspeaker gửi BGP identifier tưng tự RID trongOSPF, nó xác định duy nhất một BGP speaker.BGP identifier chính là địa chỉ IP cao nhất củaloopback interface Nếu loopback không đượccấu hình thì nó chính là địa chỉ IP cao nhất củabất kỳ interface nào của router Giá trị này đượcxác định chỉ một lần và giá trị này không thayđổi trừ phi khởi động lại BGP process

- Optional Parameters Length: trường này có độdài 1 byte và nó thể hiện tổng độ dài của trường

- - Optional Parameters Nếu giá trị trường

này là 0 cho biết Optional Parameters không

- Optional Parameters: trường này có độ dàibiến đổi và chứa đựng một danh sách cácoptional parameters mà chúng sẽ được sử dụngtrong quá trình đàm phán với neighbor Mỗi mộtoptional parameter được biểu diễn bởi bộ ba:

<parameter type, parameter length, parametervalue>

Định dạnh cụ thể như hình sau:

Parameter Type: trường này có độ dài 1 byte vànhận ra từng thông số riêng lẻ Parameter Length: có độ dài 1 byte và chứađựng độ dài của trường Parameter Value Parameter Value: trường này có độ dài thay đổi

và giải thích dựa trên giá trị của trường

b/ Bản tin UPDATE (UPDATE Message)

Sau khi BGP speaker trở thành peer, chúng sẽtrao đổi bản tin UPDATE từng phần(incremental UPDATE message) chứa đựngthông tin định tuyến cho BGP Thông tin nàychứa trong bản tin UPDATE được sử dụng đểxây dựng môi trường định tuyến không có loop(loop-free routing environment)

Bản tin UPDATE không chỉ chứa tuyến khảthi để sử dụng mà nó còn chứa những tuyếnkhông kh thi để loại bỏ Một bản tin UPDATE

có thể chứa tối đa một feasible route để sử dụng

và nhiều unfeasible route để loại bỏ Đinh dạngcủa bản tin UPDATE như sau:

+ Unfeasible Routes Length: trường này có độdài 2 byte và chứa đựng độ dài của trườngWithdrawn Routes Giá trị của nó là 0 cho biếttrường Withdrawn Routes không được thể hiện

+ Withdrawn Routes: trường này có độ dài thayđổi và chứa một danh sách những tiền tố địa chỉ

IP (IP address prefixes)sẽ bị loại bỏ Với mỗitiền tố địa chỉ IP có định dạng như sau:

- Length: trường này có độ dài 1 byte và chứađựng độ dài (đơn vị là bit) của IP address prefix.Nếu có giá trị là 0 có nghĩa là tất cả IP addressprefix.

- Prefix: có giá trị biến đổi và chứa đựng IP

- Total Path Attributes Length: trường này có

độ dài 2 byte và chứa đựng độ dài của trường

- Path Attributes: trường này có độ dài thay đổi

và chứa đựng một chuỗi các thuộc tính về path.Trường Path Attributes được thể hiện trong mỗi

bản tin UPDATE Thông tin chứa đựng trongtrường Path Attribute được sử dụng để theo dõithông tin định tuyến đặc biệt và cũng được sửdụng cho routing decision và filtering Mỗi pathattribute được phân chia vào một bộ ba (triplet):

<attribute type, attribute length, attribute value>

- Attribute Type: có độ dài 2 byte và bao gồmmột byte Attribute Flags và một byte Attribute

• Attribute Flags: có 4 trạng thái như sau: + Well-known mandatory: thuộc tính này phảiđược thừa nhận bởi sự thi hành của tất cả BGPspeaker và phải được trình bày trong bản tinUPDATE Một phiên BGP sẽ bị ngắt nếu mộtthuộc tính wellknown attribute không được trìnhbày trong bn tin UPDATE

+ Well-known discretionary: thuộc tính nàyphải được thừa nhận bởi sự thi hành của tất cảBGP speaker nhưng không nhất thiết nó phải có

+ Optional transitive: thuộc tính này là một tínhtuỳ chọn và nó có thể không được thừa nhận bởi

sự thi hành của BGP speaker Chú ý giá trị nàykhông thay đổi nếu nó không được thừa nhận

+ Optional non-transitive: Nếu thuộc tính nàykhông được thừa nhận bởi BGP speaker vàtransitive flag không được thiết lập thì thuộctính này sẽ bị loại bỏ

+ Attribute Type Code: xác định loại PathAttribute Cụ thể được minh hoạ như hình sau:

c/ Bản tin KEEPALIVE (KEEPALIVE Message)

Bản tin KEEPALIVE được sử dụng để đảmbảo rằng peer vẫn tồn tại Bản tin KEEPALIVEđược cấu trúc bởi BGP Message Header Bảntin KEEPALIVE được gửi trong trường hợprestart giá trị hold timer Chu kỳ gửi bản tinKEEPALIVE có giá trị bằng 1/3 giá trị holdtime Bản tin KEEPALIVE không được gửi nếumột bản tin UPDATE trong suôt khong chu kỳnày

(NOTIFICATION Message)

Bất cứ khi nào có một lỗi xảy ra trong mộtBGP session, BGP speaker phát ra một bản tinNOTIFICATION Ngay sau khi BGP speaker

được phát ra thì phiên kết nối sẽ bị ngắt Bản tinNOTIFICATION bao gồm error code, errorsub-code sẽ cho phép người quản trị thuận lợihơn trong quá trình gỡ rối Định dạng của bảntin NOTIFICATION như sau:

* Neighbor Negotiation

- Trước khi quá trình BGP liên lạc xảy ra,BGP speaker phải trở thành neighbor hay peercủa nhau Bước đầu trong quá trình thiết lập

peer là BGP speaker thiết lập phiên kết nối TCP

sử dụng port 179 với BGP speaker khác Nếuđiều này không xảy ra thì BGP speaker sẽkhông bao giờ trở thành peer của nhau Sau khiphiên kết nối TCP được thiết lập, BGP speakergửi bản tin OPEN tới peer của nó Tiếp đó làcác bản tin UPDATE, NOTIFICATION,KEEPALIVE sẽ được trao đổi

- Quá trình thiết lập neighbor đó được gọi làFinite State Machine Quá trình trên có 6 trạngthái có thể xảy ra trong quá trình thiết lập quan

hệ với neighbor

Idle state: là trạng thái đầu tiên mà BGPspeaker trải qua khi khởi tạo một phiên BGP Ơtrạng thái này BGP speaker đợi một start event,

từ chối tất cả BGP kết nối đến và không khởitạo bất kỳ một BGP kết nối nào (BGP

connection) Start event có thể được tạo ra bởiBGP speaker hay quản trị hệ thống Chỉ một lầnstart event xảy ra, BGP speaker sẽ khởi tạo tất

cả tài nguyên BGP của nó BGP sẽ khởi tạoConnectRetry timer, khởi tạo một kết nối TCPtới BGP speaker mà muốn trở thành peer với nó

và cũng lắng nghe start event từ BGP speakerkhác BGP speaker sẽ thay đổi trạng thái của nósang Connection Nếu bất kỳ lỗi nào xảy ratrong xuốt quá trình này, phiên TCP sẽ bị ngắt

và trạng thái của BGP speaker sẽ trở lại Idle Vàmột start event mới cần phải xảy ra để BGPspeaker thử kết nối lại lần nữa Nếu start eventđược tự động sinh ra, BGP speaker sẽ đợi 60giây trước khi thử lại (retry) kết lối Và mỗi lầnretry kế tiếp thời gian chờ sẽ tăng lên gấp đôi

- Connection state: Trong trạng thái này, BGP

sẽ đợi kết nối TCPđược thiết lập Chỉ một lầnkết nối được thiết lập thành công, BGP speaker

sẽ làm sạch ConnectRetry timer, nó sẽ gửi mộtbản tin OPEN tới remote BGP speaker vàchuyển trạng thái của nó sang OpenSent Nếukết nối TCP không được kết nối thành công,BGP speaker sẽ khởi tạo lại ConnectRetrytimer, và tiếp tục nghe một yêu cầu kết nối khác

tử remote BGP speaker, và chuyển trạng tháisang Active Nếu ConnectRetry timer hết hạn,BGP speaker sẽ khởi tại lại ConnectRetry timer

và tiếp tục lắng nghe một yêu cầu kết nối từremote BGP speaker và nó vẫn giữ trạng tháicủa nó ở Connection state Nếu bất cứ loại eventkhác gây lên lỗi thì BGP speaker sẽ đóng kết nốiTCP và chuyển trạng thái của nó về Idle Tất cảcác start even đều sẽ bị lờ đi trong Connection

- Active state: trong trạng thái này, BGPspeaker thử khở tạo một phiên kết nối TCP vớiBGP speaker mà muốn trở thành peer với nó.Chỉ một lần kết nối thành công, BGP speaker sẽxoá sạch ConnectRetrry timer, sau đó BGPspeaker sẽ gửi một bản tin OPEN tới remoteBGP speaker và chuyển trạng thái sangOpenSent Nếu ConnectRetry timer hết hạn,BGP speaker sẽ thiết lập lại thời gian, khởi tạomột phiên kết nối TCP và tiếp tục lắng nghe cácyêu cầu kết nối từ remote BGP speaker vàchuyển trạng thái sang Connection Nếu BGPspeaker xác định được một BGP speaker khácthử thiết lập kết nối với nó và địa chỉ IP củaremote BGP speakerkhông phải là địa chỉ mongmuốn, BGP speaker sẽ từ chối yêu cầu kết nối

này và thiết lập lại ConnectRetry timer, tiếp tụclắng nghe một yêu cầu kết nối khác từ remoteBGP speaker và giữ trạng thái Active Nếu bất

cứ loại event khác nào gây ra lỗi,BGP speaker

sẽ đóng kết nối TCP và chuyển trạng thái vềIdle Tất cả start event sẽ bị lờ đi ở trạng tháiActive

- OpenSent state: ở trạng thái này, BGPspeaker đợi để nhận một bản tin OPEN từremote BGP speaker Chỉ một lần BGP speakernhận bản tin OPEN, tất cả các trường sẽ đượckiểm tra.Nếu một lỗi được xác định bởi BGPspeaker, nó sẽ gửi một bản tin NOTIFICATIONtới remote BGP speaker và ngắt kết nối TCP, vàchuyển trạng thái của nó sang Idle Nếu không

có lỗi nào được xác định, BGP speaker sẽ gửimột bản tin KEEPALIVE tới remote BGP

speaker, thiết lập các giá trị keepalive timer vàhold timer để đàm phán với neighbor BGPspeaker sẽ đàm phán để điều chỉnh giá trị holdtime Nếu hold time giá trị là 0, có nghĩa làkeepalive timer và hold timer sẽ không bao giờđược thiết lập lại Sau quá trình đàm phán vềhold timer, BGP speaker sẽ xác định kết nỗi làiBGP hay eBGP

Nếu 2 BGP speaker cùng trong mộtautonomous system, loại BGP sẽ là iBGP

Nếu chúng thuộc 2 autonomous system khácnhau, loại BGP sẽ là eBGP

Chỉ một lần loại BGP được xác định, trạngthái của nó sẽ chuyển sang OpenConfirm Trongsuốt trạng thái này, có thể BGP speaker sẽ nhậnđược một bản tin disconnect Nếu điều này xảy

ra, BGP speaker sẽ chuyển trạng thái sang