Thử nghiệm kết nối mạng sử dụng giao thức BGP
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (536.52 KB, 18 trang )
Các giao thức định tuyến – Thử nghiệm kết nối BGP cơ bản
1. Thử nghiệm 1: kết nối BGP cơ bản, cho phép lọc các mạng được phép ravào router
- router 1 được cấu hình chỉ có mạng 195.11.14.0/24 được quảng bá đến cho
router 2 có địa chỉ 193.10.11.2, mạng 195.11.15.0/24 không được quảng bá.
- router 1 được cấu hình cho phép tất cả các mạng có thể qua router 1 có địa
chỉ 193.11.14.1 trừ mạng 200.1.1.0/24.
- Thông tin file log của 2 router1 và router2, kiểm tra quá trình gửi nhận các
gói tin trong BGP và các trạng thái của BGP:
- Các gói tin BGP được gửi:
o gói tin OPEN: dùng khi kết nối BGP được thiết lập.
o gói tin KEEPALIVE: được gửi 60s/lần sau 3 lần holdtime không nhận
được xem như neighbor down.
o gói tin UPDATE: quảng bá thong tin tuyến đường, thuộc tính cho các
neighbor lân cận.
o gói tin NOTIFYCATION: chỉ gửi khi có lỗi xảy ra: tuyến đường bị down,
kết nối TCP down.
- Các trạng thái BGP
o Idle: tìm trong bảng định tuyến xem có tuyến đường nào nào đi đến
neighbor không.
o connect: khi tìm thấy tuyến đường đến neighbor thực hiện bắt tay 3 bước,
kết nối TCP.
o opensent: gửi các gói tin open gồm các thông số thiết lập mối quan hệ
BGP.
o openconfirm: xác định đã gửi và nhận response.
o establish: đã thiết lập kết nối BGP thành công.
- File log của router1 và router2: kiểm tra quá trình gửi nhận các gói tin thiết
lập kết nối BGP và thay đổi trạng thái BGP:
o router1:
o router2
- Sự thay đổi trạng thái BGP:
o Idle -> connect: tìm thấy router hàng xóm và bắt đầu kết nối TCP.
o connect -> opensent: sau khi đã kết nối TCP bắt đầu gửi gói tin OPEN,
trao đổi các thông tin kết nối BGP.
o opensent-> openconfirm: xác nhận đã gửi nhận thông tin kết nối BGP.
o openconfirm -> extablish: thiết lập thành công, bắt đầu định tuyến.
- lệnh show bgp neighbors : kiểm tra kết nối BGP đến các router lân cận, xem
số lượng gói tin kết nối BGP gửi nhận đến các router lân cận.
- Ping và traceroute để kiểm tra các kết nối BGP:
o router1:
o Do router 1 được cấu hình cho phép tất cả các mạng có thể qua router 1
có địa chỉ 193.11.14.1 trừ mạng 200.1.1.0/24 nên không thể ping đến mạng
200.1.1.1
- router2:
- Do router 1 được cấu hình chỉ có mạng 195.11.14.0/24 được quảng bá đến
cho router 2 nên router1 không ping được đến mạng 195.11.15.1.
- Lệnh show ip route: xem các kết nối đến các mạng là dùng giao thức gì
o C: kết nối trực tiếp.
o S: kết nối qua router tĩnh
o R: kết nối qua giao thức RIP
o O: kết nối qua OSPF.
o B: kết nối qua BGP.
- router 1:
- router 2:
- Cấu hình lại cho router1
o sau khi cấu hình lại, router1 ping được đến mạng 200.1.1.1 và 200.1.2.1
- router2: ping được đến 195.11.14.1 và 195.11.15.1
2. Thử nghiệm 2: Khi có 2 đường kết nối từ 1 as đến cùng 1 as khác
- Các gói tin có thể được gửi qua 1 trong 2 đường.
- Tại router as100r1, set metric và local-preference của router để ưu tiên tuyến
đường cho các gói tin đi ra khỏi as100 và các gói tin đi vào.
o Với mạng 11.0.0.6 set metic=10 và local-preference=90.
o Với mạng 11.0.0.2 set metric=0 và local-preference=100.
=> gói tin từ as100 đến as20 qua router as100r1 sẽ đi qua router as20r2 vì có
thuộc tính metric nhỏ nhất, gói tin từ as20 đến as100 sẽ đi qua router as20r1 đến
as1000r1 vì có thuộc tính local-preference=100 lớn nhất.
- ping và traceroute đến mạng 200.2.0.1 từ as100r1
- ping và traceroute đến mạng 100.1.0.1 từ as200r1
- show ip route của router as20r1
- Kiểm tra lại bảng định tuyến của router as20r1
o tuy đã set local-preference=90 nhưng trong bảng định tuyến, tuyến đường
tốt nhất không phải là đi qua router as20r2 mà lại đi qua router as20r1.
- show ip route của router as20r2
- show ip bgp: kiểm tra bảng định tuyến của router as20r2
o tuy đã set thuộc tính metric=10 nhưng trong bảng định tuyến , tuyến
đường tốt nhất không phải là qua router as20r2
- Nguyên nhân là do chưa có kết nối IBGP giữa 2 router as20r1 và as20r2
trong as20.
o không có igp ( giao thức định tuyến trong 1 as) cho router as20r1 cách
tìm đến next-hop 10.0.0.1
o không có igp nào cho router as20r2 biết cách tìm đến next-hop 11.0.0.33.
- Cách khắc phục: cài đặt giao thức định tuyến rip giữa 2 router as20r1 và
as20r2 bên trong as20
- Kiểm tra lại bảng định tuyến và ping đến 2 mạng 200.2.0.1 và 100.1.0.1.
o router as100r1 ping đến 200.2.0.1, gói tin đã đi đúng đường qua router
as20r2 như đã cài đặt metric và local-preference trong router as100r1
3. Thử nghiệm 3: Khi có 2 AS có 2 đường dẫn đến cùng 1 AS
- BGP sử dụng loadsharing
o quảng bá mạng 200.1.0.0/16 chung trên cả 2 đường dẫn.
o chia mạng 200.1.0.0/16 thành 2 mạng 200.1.0.0/17 và 200.1.128.0/17 và
quảng bá trên mỗi đường dẫn.
- Lệnh route được sử dụng để xem và thay đổi bảng định tuyến mạng cho một
mạng IP => hiển thị danh sách các tuyến hiện hành mà host nắm được
o Destination: Chỉ định cho mạng hoặc host rằng các gói nào đang được
gửi đến.
o Genmask: Chỉ định subnet mask để kết hợp với entry tuyến này. Nếu giá
trị netmask không được chỉ định thì nó sẽ nhận giá trị mặc định là
255.255.255.255.
o Gateway: Chỉ định gateway hoặc router.
o metric—xác định tuyến đường nào là tốt nhất. Các giao thức định tuyến
khác nhau có cách thức xác định chỉ số Metric là khác nhau
- bảng route của router as300r1, as300r2, as300r3, as300r4
- Bảng route của router as1r1, as30r1, as40r1.
- Bảng ip route của router as1r1
- Bảng định tuyến của as1r1
- router as1r1 ping đến mạng 200.1.0.2 thì đi qua router as30r1 trong as30
- router as1r1 ping đến mạng 200.1.128.2 thì đi qua router as40r1 trong as40
- router as300r1 ping đến mạng 40.4.4.1, gói tin đi qua router as30r1 và as1r1
- thử nghiệm shutdown mạng 11.0.0.9 tại router as300r1. Ping lại đến mạng
40.4.4.1 thì tuyến đường sẽ thay đổi, gói tin sẽ đi qua router as300r3 -> as300r4 ->
as300r2 -> as40r1.
- Kiểm tra lại bảng định tuyến trong router as1r1
