TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

──────── * ───────

BÀI TẬP LỚN

MÔN: Thiết kế mạng Intranet

GIẢ LẬP MẠNG BACKBONE INTERNET

Họ và tên sinh viên MSSV

Nguyễn Tiến Dũng 20198221
Nguyễn Phạm Đức Kiên 20198234
Nguyễn Thái An 20198197
Đỗ Hoàng Việt 20198272

Giáo viên hướng dẫn : TS. Phạm Huy Hoàng

Hà Nội, tháng 3 năm 2023

Đề Bài
PHẦN MỞ ĐẦU
LÝ THUYẾT
Hệ thống tự trị (Autonomous System/AS)
RIP
Khái niệm
Cách thức hoạt động
Hạn chế
OSPF
Khái niệm
Cách thức hoạt động
BGP
Khái niệm
Cách thức hoạt động
Thứ tự ưu tiên trong BGP
Hệ thống mạng đa tầng
Mạng Tier 1
Mạng Tier 2
THỰC HÀNH

Đề Bài
1. Hãy giả lập mạng backbone Internet gồm có 3 AS: 1 tier mức 1 làm trung gian kết nối
2 ISP (2 ISP này không kết nối trực tiếp). Trong mỗi AS sử dụng IGP routing và có tối
thiểu 3 router. Kết nối giữa các AS dùng BGP.
2. Từ mỗi ISP kết nối với hai mạng Home/Office, mỗi mạng Home/Office gồm có 1 máy
tính của người làm việc.
3. Quy hoạch địa chỉ IP toàn hệ thống và cấu hình IP cho các thiết bị, đảm bảo các máy
tính làm việc có thể ping được nhau
4. Các ISP muốn kết nối peering trực tiếp với nhau, và sử dụng BGP policy để quyết định
lựa chọn kết nối peering hoặc đi qua mạng tier #1. Hãy đưa ra giải pháp.
5. Các máy tính làm việc của các mạng Home/Office yêu cầu thực hiện dịch vụ multicast
hoặc QoS (chọn 1 trong 2), hãy đưa ra phương án xử lý

PHẦN MỞ ĐẦU
Trong quá trình phát triển của cuộc sống ngày nay, Internet đã và đang trở thành một
công cụ để ta có thể tương tác, giao dịch, tra cứu thông tin cũng như lưu trữ dữ liệu. Do
đó, hiểu rõ việc triển khai cũng như nắm được rõ các giải thuật trên Router hỗ trợ việc
định tuyến là điều vô cùng quan trọng đối với những kĩ sư tương lai. Do đó, trong khuôn
khổ bài tập này, chúng em xin trình bày về cách thiết lập cũng như vận hành hệ thống
mạng gòm 3 AS:
AS1: Tier1 làm trung gian, các router ở đây được sử dụng giải thuật định
tuyến là OSPF, và dùng giải thuật BGP để nối với AS1 và AS2
AS2: ISP #1 các router được dùng giải thuật RIP để định tuyến
AS3: ISP #2 các router được dùng OSPF để định tuyến
LÝ THUYẾT
Hệ thống tự trị (Autonomous System/AS)
Là một tập hợp kết nối một số mạng IP được quản lý định tuyến bởi một thực thể hành
chính. Mỗi thực thể gồm nhiều đơn vị con. Mỗi đơn vị này quản lý và vận hành hệ thống
mạng vật lý một cách độc lập. Các mạng này sau đó được kết nối với nhau và định tuyến
theo một thiết kế chung xác định bởi thực thể. Như vậy, toàn bộ hệ thống bên trong này
có thể được coi như một hệ thống tự trị AS.
Trong hệ thống này, cấu hình và sơ đồ kết nối mạng có thể được xác định rõ ràng. Mặt
khác, rõ ràng rằng, AS này sẽ không thể nắm được sơ đồ kết nối của AS khác. Điều này
dẫn đến các giao thức định tuyến riêng được xác định để thực hiện trong và ngoài AS,
bao gồm:
Internal Gateway Protocols (IGPs): là các giao thức cho phép các router định tuyến
trong AS. Trong bài, ta sẽ sử dụng 2 giao thức IGP, bao gồm Routing Information
Protocol (RIP) và Open Shortest Path First (OSPF).Exterior Gateway Protocol
(EGPs): là các giao thức định tuyến kết nối giữa các AS. Trong bài, ta sử dụng
giao thức EGP là Border Gateway Protocol (BGP).

RIP
Khái niệm
RIP là một giao thức định tuyến dạng IGP được dùng cho các AS có kích thước nhỏ,
không sử dụng cho hệ thống mạng lớn và phức tạp. Giao thức thông tin định tuyến thuộc
loại giao thức định tuyến khoảng cách vectơ (distance-vector), giao thức sử dụng giá trị
để đo lường đó là số bước nhảy (hop count) trong đường đi từ nguồn đến đích. Mỗi bước
đi trong đường đi từ nguồn đến đích được coi như có giá trị là 1 hop count. Khi một bộ
định tuyến nhận được 1 bản tin cập nhật định tuyến cho các gói tin thì nó sẽ cộng 1 vào
giá trị đo lường đồng thời cập nhật vào bảng định tuyến.

Cách thức hoạt động

RIP sử dụng thuật toán định tuyến theo véctơ khoảng cách Distance Vector Algorithms
(DVA). Đây là một thuật toán định tuyến tương thích nhằm tính toán con đường ngắn
nhất giữa các cặp nút trong mạng, dựa trên phương pháp tập trung được biết đến như là
thuật toán Bellman-Ford. Các nút mạng thực hiện quá trình trao đổi thông tin trên cơ sở
của địa chỉ đích, nút kế tiếp, và con đường ngắn nhất tới đích.

Hạn chế
RIP phải xử lý một số lỗi do thuật giải cơ sở gây ra. Đầu tiên, trong suốt thời gian
“holddown” sau khi có thông tin định tuyến bị thay đổi, nếu router nhận được thông tin
cập nhật từ một router láng giềng khác nhưng thông tin này cho biết có đường đến mạng
X với thông số định tuyến tốt hơn con đường mà router trước đó thì nó sẽ bỏ qua, không
cập nhật thông tin này.
Tiếp theo là lỗi đếm vô hạn. Định tuyến lặp có thể xảy ra khi bảng định tuyến trên các
router chưa được cập nhật do quá trình hội tụ chậm.

OSPF
Khái niệm
OSPF là một giao thức định tuyến IGP link – state điển hình. Đây là một giao thức được
sử dụng rộng rãi trong các mạng doanh nghiệp có kích thước lớn. Giao thức OSPF được
chuẩn hoá cho các router để trao đổi thông tin và xây dựng nên cơ sở dữ liệu link state.
OSPF chỉ hoạt động trong một vùng AS nên nó được xếp vào loại giống với RIP.

Cách thức hoạt động

Mỗi router khi chạy giao thức sẽ gửi các trạng thái đường link của nó cho tất cả các
router trong vùng (area). Sau một thời gian trao đổi, các router sẽ đồng nhất được bảng cơ
sở dữ liệu trạng thái đường link (Link State Database – LSDB) với nhau, mỗi router đều
có được bản đồ mạng của cả vùng. Từ đó mỗi router sẽ chạy giải thuật Dijkstra tính toán
ra một cây đường đi ngắn nhất (Shortest Path Tree) và dựa vào cây này để xây dựng nên
bảng định tuyến.
Khi router chạy OSPF thì phải có một giá trị duy nhất dùng để định danh cho router trong
cộng đồng các router chạy OSPF. Giá trị này được gọi là Router – id. Router – id trên
router chạy OSPF có định dạng của một địa chỉ IP.
Mặc định, tiến trình OSPF trên mỗi router sẽ tự động bầu chọn giá trị router – id là địa
chỉ IP cao nhất trong các interface đang active, ưu tiên cổng loopback. Để đổi lại router –
id của tiến trình, phải thực hiện khởi động lại router hoặc gỡ bỏ tiến trình OSPF rồi cấu
hình lại, khi đó tiến trình bầu chọn router – id sẽ được thực hiện lại với các interface đang
hiện hữu trên router.
Có một cách khác để thiết lập lại giá trị router – id là sử dụng câu lệnh “router-id” để
thiết lập bằng tay giá trị này trên router
Router (config) # router ospf 1
Router (config-router) # router-id A.B.C.D
hoặc thiết lập thông qua file config với dòng
ospf router id A.B.C.D

BGP
Khái niệm
BGP là một thành phần quan trọng của mạng Internet trong việc định tuyến các router
giữa các AS khác nhau [1]. Nó hoạt động dựa trên việc cập nhật một bảng chứa các địa
chỉ mạng (prefix) cho biết mối liên kết giữa các hệ thống tự trị (autonomous system, tập
hợp các hệ thống mạng dưới cùng sự điều hành của một nhà quản trị mạng, thông thường
là một nhà cung cấp dịch vụ Internet, ISP). BGP là một giao thức vector đường đi (path
vector). Khác với các giao thức tìm đường khác như RIP (vector độ dài), OSPF (trạng
thái liên kết), BGP chọn đường bằng một tập các chính sách và luật. Phiên bản BGP hiện
nay là phiên bản 4, dựa trên RFC 4271. BGP được sử dụng thay thế cho EGP và xóa hẳn
mạng xương sống NSFNET nhằm giúp cho Internet trở thành một hệ thống phân tán
đúng nghĩa. Ngoài việc sử dụng BGP giữa các AS, BGP cũng có thể được sử dụng trong
các mạng riêng quy mô lớn do OSPF không đáp ứng được. Một lý do khác là dùng BGP
để hỗ trợ multihome.
Đa số người sử dụng Internet thường không sử dụng BGP một cách trực tiếp. Chỉ có các
nhà cung cấp dịch vụ Internet sử dụng BGP để trao đổi đường đi. BGP là một trong
những giao thức quan trọng nhất đảm bảo tính kết nối của Internet.

Cách thức hoạt động

Các thiết bị tìm đường (router) sử dụng BGP kết nối từng cặp (peering) với nhau bằng
cách thiết lập phiên làm việc trên giao thức TCP qua cổng 179. Phiên kết nối này được
duy trì bằng việc gửi các thông điệp keep-alive 19 byte mỗi 60 giây (mặc định).
Có bốn loại thông điệp BGP là open (mở phiên kết nối), update (thông báo hoặc rút lại
một đường đi), notification (thông báo lỗi), keep-alive (duy trì phiên kết nối)

Thứ tự ưu tiên trong BGP

Chọn đường đi tường minh trong bảng trước(so với đường đi mặc định)
 Chọn đường đi có trọng số cao nhất (weight) (chỉ với router của Cisco)
Chọn đường đi có độ ưu tiên cục bộ cao nhất (local preference)
Chọn đường đi do chính người quản trị mạng cài đặt trên router (static route, có
thuộc tính origin là INCOMPLETE)
Chọn đường đi đi qua ít AS nhất (AS path ngắn nhất)
Chọn đường đi có nguồn gốc bên trong trước (origin = IGP < EGP)
Chọn đường đi có độ ưu tiên gần/xa thấp nhất MED (Multi exit discriminator)
Chọn đường đi ra bên ngoài trước (external path)
Chọn đường đi có độ đo IGP đến hop tiếp theo thấp nhất (IGP metric to the next
hop)
Chọn đường đi tồn tại trong bảng lâu nhất (oldest one)
Chọn đường đi đến router tiếp theo có BGP ID thấp nhất

Hệ thống mạng đa tầng

Cũng giống như ứng dụng, internet cũng được phân tầng thành các tier. Các tier ở lớp
dưới cung cấp dịch cho tier ở trên. Các tier ở trên trả tiền để nhận được dịch vụ của các
tier ở dưới. Hiện nay, mô hình của Internet được chia thành nhiều tầng. Các mạng tier 1
sẽ ở tầng trên cùng, cung cấp kết nối cho các mạng tier 2 ở tầng dưới kết nối được với
nhau. Các mạng tier 1 là những công ty lớn, như đã liệt kê ở bảng 1, còn các mạng tier 2
là những nhà cung cấp dịch vụ mạng (ISP) tầm cỡ quốc gia, ở Việt Nam có thể kể đến
như: VNPT, FPT, Viettel, …

Mạng Tier 1
Trên thế giới, dù có nhiều nhà cung cấp mạng (Internet Service Provider/ISP), tuy nhiên,
để có thể trở thành mạng toàn cầu (mạng Tier 1), hiện nay chỉ có rất ít công ty có thể đạt
được. Điều này do giới hạn về tiềm lực tài chính cũng như các yếu tố về địa, chính trị.
 Mạng Tier 2
Các tier 2 và tier 3 là các công ty sử dụng dịch vụ cable do Tier 1 cung cấp để cung cấp
dịch vụ cho người dùng mà ta hay gọi là các ISP.
THỰC HÀNH
Chương 1,2,3:
Sơ đồ kết nối sử dụng:

Ở ISP #1 ta dùng giao thức rip để thiết lập bảng routing giữa các router:

Dùng Vỉtual box để tạo ra các router ảo:R1,R2,R3

Đầu tiên bật kết nối NAT để cài đặt phần mềm cho các router:
1. Cài đặt quagga cho tất cả các router
Sau đó ngắt kết nối NAT ở các router
Thiết lập các Internal Network giữa các router
Ở R1:
Ở R2:
Ở R3:

2. Cấu hình service quagga:

Ở R2:
> nano /etc/quagga/zebra.conf
hostname R2
password zebra
enable password zebra
log file /var/log/quagga/zebra.log

Cấu hình tương tự với R1 và R3

3. Cấu hình service ripd:
> nano /etc/quagga/ripd.conf
hostname R2
password zebra
router rip
network 192.168.0.0/24
network 192.168.1.0/24
network 192.168.2.0/24
network 192.168.3.0/24
log file /var/log/quagga/ripd.log

Cấu hình tương tự với R1 và R3

4. Kiểm tra và cấu hình địa chỉ IP của các router bằng ifconifg
Sau đó lưu lại bằng netplan
Ở R1:

Ở R2:
Ở R3:

5. Kiểm tra kết nối giữa các router láng giềng bằng ping
R1 ping R2:
R3 ping R2:

6. Kiểm tra trang thái ip_forward của các router

> sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

Nếu net.ipv4.ip_forward = 0
Ta cần chạy lệnh :
> sudo sysctl -w net.ipv4.ip_forward=1

7. Bật service zebra và ripd ở các router:

> service zebra start

> service ripd start
8. Kiểm tra bảng routing, chú ý các đường định tuyến có Metric lớn hơn 1:
> route -n
Ở R1:

Ở R2:

Ở R3:

Các router có thể ping qua nhau.

R3 ping R1 qua R2:
Tạo các máy host kết nối vào R1 và R3
Tại H1, H2 thiết lập kết nối như sau:

Thiết lập cho ifconfig cho H1:

Ping thử đến R1:

Làm tương tự với H2:

H1 ping H2 qua R1,R2,R3:

Ở ISP #2 ta dùng giao thức ospf để thiết lập bảng routing giữa các router:
Ta clone các router R1,R2,R3 thành các router R8,R7,R9
Thay đổi các Name của Internal network
Ở R8:
Ở R9:
Ở R7:
1. Cấu hình service ospfd trên từng router:
> nano /etc/quagga/ospfd.conf
hostname R8
password zebra
router ospf
ospf router-id 1.1.1.1
network 192.168.4.0/24 area 1
network 192.168.5.0/24 area 1
network 192.168.6.0/24 area 1
network 192.168.7.0/24 area 1
debug ospf event
debug ospf packet all
log file /var/log/quagga/ospfd.log
2. Tắt service iptables & ripd
> service iptables stop
> service ripd stop
3. Bật service zebra và ospfd:
> service zebra start
> service ospfd start
4. Kiểm tra bảng routing, chú ý giá trị Metric trên các đường định tuyến:
> route -n
Ở R8:

Ở R7:

Ở R9:

Các router có thể ping qua nhau:

R8 ping R9 qua R7, và ngược lại:
Tạo các máy host H3,H4 kết nối vào R8 và R9
Tại H3, H4 thiết lập kết nối như sau:

Ping H3 đến H4 thông qua R8,R7,R9:

Ở tier 1:
Làm tương tự với các router R4,R5,R6 theo cách trên.
Ở R4:

Ở R5:
Ở R6:
Quy hoạch địa chỉ IP toàn hệ thống và cấu hình IP cho các thiết bị: