các giao thức định tuyến - giao thức BGP
Trang 1Các giao thức định tuyến – Thử nghiệm kết nối BGP cơ bản
1 Thử nghiệm 1: kết nối BGP cơ bản, cho phép lọc các mạng được phép ra-vào router
- router 1 được cấu hình chỉ có mạng 195.11.14.0/24 được quảng bá đến cho router 2 có địa chỉ 193.10.11.2, mạng 195.11.15.0/24 không được quảng bá
- router 1 được cấu hình cho phép tất cả các mạng có thể qua router 1 có địa chỉ 193.11.14.1 trừ mạng 200.1.1.0/24
- Thông tin file log của 2 router1 và router2, kiểm tra quá trình gửi nhận các gói tin trong BGP và các trạng thái của BGP:
- Các gói tin BGP được gửi:
o gói tin OPEN: dùng khi kết nối BGP được thiết lập
o gói tin KEEPALIVE: được gửi 60s/lần sau 3 lần holdtime không nhận được xem như neighbor down
o gói tin UPDATE: quảng bá thong tin tuyến đường, thuộc tính cho các neighbor lân cận
Trang 2o gói tin NOTIFYCATION: chỉ gửi khi có lỗi xảy ra: tuyến đường bị down, kết nối TCP down
- Các trạng thái BGP
o Idle: tìm trong bảng định tuyến xem có tuyến đường nào nào đi đến neighbor không
o connect: khi tìm thấy tuyến đường đến neighbor thực hiện bắt tay 3 bước, kết nối TCP
o opensent: gửi các gói tin open gồm các thông số thiết lập mối quan hệ BGP
o openconfirm: xác định đã gửi và nhận response
o establish: đã thiết lập kết nối BGP thành công
- File log của router1 và router2: kiểm tra quá trình gửi nhận các gói tin thiết lập kết nối BGP và thay đổi trạng thái BGP:
o router1:
Trang 3o router2
Trang 4- Sự thay đổi trạng thái BGP:
o Idle -> connect: tìm thấy router hàng xóm và bắt đầu kết nối TCP
Trang 5o connect -> opensent: sau khi đã kết nối TCP bắt đầu gửi gói tin OPEN, trao đổi các thông tin kết nối BGP
o opensent-> openconfirm: xác nhận đã gửi nhận thông tin kết nối BGP
o openconfirm -> extablish: thiết lập thành công, bắt đầu định tuyến
- lệnh show bgp neighbors : kiểm tra kết nối BGP đến các router lân cận, xem
số lượng gói tin kết nối BGP gửi nhận đến các router lân cận
Trang 6- Ping và traceroute để kiểm tra các kết nối BGP:
o router1:
Trang 7o Do router 1 được cấu hình cho phép tất cả các mạng có thể qua router 1
có địa chỉ 193.11.14.1 trừ mạng 200.1.1.0/24 nên không thể ping đến mạng 200.1.1.1
- router2:
- Do router 1 được cấu hình chỉ có mạng 195.11.14.0/24 được quảng bá đến cho router 2 nên router1 không ping được đến mạng 195.11.15.1
- Lệnh show ip route: xem các kết nối đến các mạng là dùng giao thức gì
o C: kết nối trực tiếp
o S: kết nối qua router tĩnh
Trang 8o R: kết nối qua giao thức RIP
o O: kết nối qua OSPF
o B: kết nối qua BGP
- router 1:
- router 2:
Trang 9- Cấu hình lại cho router1
o sau khi cấu hình lại, router1 ping được đến mạng 200.1.1.1 và 200.1.2.1
Trang 10- router2: ping được đến 195.11.14.1 và 195.11.15.1
2 Thử nghiệm 2: Khi có 2 đường kết nối từ 1 as đến cùng 1 as khác
Trang 11- Các gói tin có thể được gửi qua 1 trong 2 đường.
- Tại router as100r1, set metric và local-preference của router để ưu tiên tuyến đường cho các gói tin đi ra khỏi as100 và các gói tin đi vào
o Với mạng 11.0.0.6 set metic=10 và local-preference=90
o Với mạng 11.0.0.2 set metric=0 và local-preference=100
=> gói tin từ as100 đến as20 qua router as100r1 sẽ đi qua router as20r2 vì có thuộc tính metric nhỏ nhất, gói tin từ as20 đến as100 sẽ đi qua router as20r1 đến as1000r1 vì có thuộc tính local-preference=100 lớn nhất
- ping và traceroute đến mạng 200.2.0.1 từ as100r1
Trang 12- ping và traceroute đến mạng 100.1.0.1 từ as200r1
- show ip route của router as20r1
- Kiểm tra lại bảng định tuyến của router as20r1
o tuy đã set local-preference=90 nhưng trong bảng định tuyến, tuyến đường tốt nhất không phải là đi qua router as20r2 mà lại đi qua router as20r1
Trang 13- show ip route của router as20r2
- show ip bgp: kiểm tra bảng định tuyến của router as20r2
o tuy đã set thuộc tính metric=10 nhưng trong bảng định tuyến , tuyến đường tốt nhất không phải là qua router as20r2
- Nguyên nhân là do chưa có kết nối IBGP giữa 2 router as20r1 và as20r2 trong as20
o không có igp ( giao thức định tuyến trong 1 as) cho router as20r1 cách tìm đến next-hop 10.0.0.1
o không có igp nào cho router as20r2 biết cách tìm đến next-hop 11.0.0.33
- Cách khắc phục: cài đặt giao thức định tuyến rip giữa 2 router as20r1 và as20r2 bên trong as20
- Kiểm tra lại bảng định tuyến và ping đến 2 mạng 200.2.0.1 và 100.1.0.1
o router as100r1 ping đến 200.2.0.1, gói tin đã đi đúng đường qua router as20r2 như đã cài đặt metric và local-preference trong router as100r1
Trang 143 Thử nghiệm 3: Khi có 2 AS có 2 đường dẫn đến cùng 1 AS
- BGP sử dụng loadsharing
o quảng bá mạng 200.1.0.0/16 chung trên cả 2 đường dẫn
o chia mạng 200.1.0.0/16 thành 2 mạng 200.1.0.0/17 và 200.1.128.0/17 và quảng bá trên mỗi đường dẫn
- Lệnh route được sử dụng để xem và thay đổi bảng định tuyến mạng cho một mạng IP => hiển thị danh sách các tuyến hiện hành mà host nắm được
o Destination: Chỉ định cho mạng hoặc host rằng các gói nào đang được gửi đến
Trang 15o Genmask: Chỉ định subnet mask để kết hợp với entry tuyến này Nếu giá trị netmask không được chỉ định thì nó sẽ nhận giá trị mặc định là 255.255.255.255
o Gateway: Chỉ định gateway hoặc router
o metric—xác định tuyến đường nào là tốt nhất Các giao thức định tuyến khác nhau có cách thức xác định chỉ số Metric là khác nhau
- bảng route của router as300r1, as300r2, as300r3, as300r4
- Bảng route của router as1r1, as30r1, as40r1
Trang 16- Bảng ip route của router as1r1
- Bảng định tuyến của as1r1
Trang 17- router as1r1 ping đến mạng 200.1.0.2 thì đi qua router as30r1 trong as30
- router as1r1 ping đến mạng 200.1.128.2 thì đi qua router as40r1 trong as40
- router as300r1 ping đến mạng 40.4.4.1, gói tin đi qua router as30r1 và as1r1
- thử nghiệm shutdown mạng 11.0.0.9 tại router as300r1 Ping lại đến mạng 40.4.4.1 thì tuyến đường sẽ thay đổi, gói tin sẽ đi qua router as300r3 -> as300r4 -> as300r2 -> as40r1
- Kiểm tra lại bảng định tuyến trong router as1r1