Home / Core Networking / BGP Vyatta

BGP Vyatta

Tổng quan về BGP

BGP (Boder Gateway Protocol) là giao thức liên miền chủ  yếu  được sử  dụng trên internet.

Khái niệm chính của BGP chính là hệ thống tự trị (AS). AS là một miền tự trị riêng biệt với các chính sách riêng biệt, ví dụ như mỗi ISP sẽ có một AS của riêng mình, hoặc một số doanh nghiệp lớn sẽ  có AS riêng của mình. Giao thức định tuyến BGP được dùng để chuyển tải thông tin giữa các AS với nhau.

Các router sử dụng BGP được gọi là BGP peers hoặc BGP neiboors. Giao thức BGP sử dụng port udp 179 để  trao đổi thông tin với nhau. Các BGP được đặt trong cùng một AS được gọi là iBGP (internal BGP), các BGP nằm trong các AS khác nhau được gọi là eBGP (external BGP).

Có hai cách để trao đổi những thay đổi trong bảng định tuyến với các router khác trong BGP đó là:

  • Thông báo về đường đi  cho  láng  giềng, từ  đó  có  thể xây dựng được một mạng  lưới thông tin về các đường đi của mạng cùng các thuộc tính liên quan tới mỗi con đường đó.
  • Rút lại thông tin về đường đi, cho biết về đường định tuyến đã mất hoặc không thể đi ngang qua router này nữa.

Tất cả  các đường định tuyến nhận được bằng giao thức BGP sẽ được  router đặt vào bảng BGP (các đường định tuyến này còn được gọi  là BGP paths). Router sẽ  tự động thu thập nhiều đường đi đến mạng đích, thông qua tất cả các láng giềng của nó. Trong mỗi trường hợp, BGP sẽ dựa vào thuật toán của nó để chọn con đường đi tốt nhất trong tất cả  các con đường mà nó học  được. Khi  đường  đi  đã  được chọn, nó sẽ  trở  thành đường đi chính và được đưa vào bảng định tuyến dạng “active”. Mỗi con BGP path bao gồm vài thuộc  tính  được sử  dụng trong quá trình lựa chọn đường đi nhằm  tìm  ra được đường đi  tốt nhất. Các thuộc  tính đó  có  thể được người quản trị định nghĩa  trong chính  sách áp dụng đối với giao thức BGP tại router, từ đó cho phép router có các hành động phù hợp với ý muốn của người quản trị, như đồng ý hoặc không chấp nhận một đường quảng bá nào đó.

Một trong những thuộc tính quan trọng nhất được sử dụng trong BGP path là AS path.

AS path sẽ  cho danh sách về  các AS đã được quảng bá tới router, và router sẽ dùng danh sách này để ngăn chặn lặp.

Cấu hình cơ bản:

    – iBGP

Cấu hình tại R1: Quảng bá địa chỉ loopback thông qua ospf:

vyatta@kenhgiaiphapR1# set protocols ospf area 0.0.0.0 network 10.0.0.11/32

Quảng bá mạng local thông qua ospf:

vyatta@kenhgiaiphapR1# set protocols ospf area 0.0.0.0 network 172.16.0.0/24

Quảng bá mạng bên ngoài mà router có kết nối thông qua ospf:

vyatta@kenhgiaiphapR1# set protocols ospf area 0.0.0.0 network 88.88.88.0/30

Đặt ID của router thông qua địa chỉ IP loopback

vyatta@kenhgiaiphapR1# set protocols ospf parameters router-id 10.0.0.11

Cấu hình card mạng eth0 về chế độ passive (thụ động) nhằm không cho quảng bá các đường route từ mạng trong ra mạng phía bên ngoài thông qua card mạng eth0.

vyatta@kenhgiaiphapR1# set protocols ospf passive-interface eth0

Tạo quan hệ BGP láng giềng với R2, với AS chung là 100

vyatta@kenhgiaiphapR1# set protocols bgp 100 neighbor 10.0.0.22 remote-as 100

Định nghĩa địa chỉ IP tại R1 sẽ được sử dụng để tạo quan hệ láng giềng với R2

vyatta@kenhgiaiphapR1# set protocols bgp 100 neighbor 10.0.0.22 update-source 10.0.0.11

Tạo quan hệ láng giềng BGP với R3 và R4

vyatta@kenhgiaiphapR1# set protocols bgp 100 neighbor 10.0.0.33 remote-as 100

vyatta@kenhgiaiphapR1# set protocols bgp 100 neighbor 10.0.0.33 update-source 10.0.0.11

vyatta@kenhgiaiphapR1# set protocols bgp 100 neighbor 10.0.0.44 remote-as 100

vyatta@kenhgiaiphapR1# set protocols bgp 100 neighbor 10.0.0.44 update-source 10.0.0.11

vyatta@kenhgiaiphapR1# set protocols bgp 100 parameters router-id 10.0.0.11

vyatta@kenhgiaiphapR1# commit

Cấu hình tại R2:

Quảng bá các địa chỉ loopback thông qua ospf

vyatta@kenhgiaiphapR2# set protocols ospf area 0.0.0.0 network 10.0.0.22/32

vyatta@kenhgiaiphapR2# set protocols ospf area 0.0.0.0 network 172.16.0.0/24

Thiết lập router ID cho R2 là địa chỉ loopback 10.0.0.22

vyatta@kenhgiaiphapR2# set protocols ospf parameters router-id 10.0.0.22

Tạo quan hệ BGP láng giềng với R1

vyatta@kenhgiaiphapR2# set protocols bgp 100 neighbor 10.0.0.11 remote-as 100

Định nghĩa địa chỉ IP tại R2 sẽ được sử dụng để tạo quan hệ láng giềng với R1

vyatta@kenhgiaiphapR2# set protocols bgp 100 neighbor 10.0.0.11 update-source 10.0.0.22

Cấu hình tương tự như trên đối với R3 và R4

vyatta@kenhgiaiphapR2# set protocols bgp 100 neighbor 10.0.0.33 remote-as 100

vyatta@kenhgiaiphapR2# set protocols bgp 100 neighbor 10.0.0.33 update-source 10.0.0.22

vyatta@kenhgiaiphapR2# set protocols bgp 100 neighbor 10.0.0.44 remote-as 100

vyatta@kenhgiaiphapR2# set protocols bgp 100 neighbor 10.0.0.44 update-source 10.0.0.22

vyatta@kenhgiaiphapR2# commit

cấu hình tương tự với R3,R4

Xem thông về bảng định tuyến BGP tại R1: show ip bgp summary

Kiểm tra thông tin về các đường BGP tại R1: show ip bgp

   – eBGP

Trong mô hình ví dụ trên, ta đã cấu hình trước iBGP trong AS 100. Sau đó ta cần thêm các câu lệnh cấu hình sau tại R1 và R4:

Tạo quan hệ láng giềng với AS 200 và 300:

R1:

vyatta@kenhgiaiphapR1# set protocols bgp neighbor 88.88.88.2 remote-as 200

R2:

vyatta@kenhgiaiphapR4# set protocols bgp neighbor 99.99.99.2 remote-as 300

Quảng bá các đường định tuyến tại R1 và R4:

R1:

vyatta@kenhgiaiphapR1# set protocols bgp 100 network 172.16.0.0/24

R4:

vyatta@kenhgiaiphapR4# set protocols bgp 100 network 172.16.0.0/24

Sau khi quảng bá các đường mạng phía trong, ta kiểm tra lại nội dung của bảng định tuyến giao thức BGP: show ip bgp , show ip route bgp.
Việc router Vyatta hỗ trợ giao thức định tuyến BGP giúp cho doanh nghiệp thiết lập các đường định tuyến riêng giữa các phần tổ chức của mình với chi phí thấp mà vẫn đảm bảo được chức năng cần thiết. BGP là giao thức có thể định tuyến các mạng lớn, giúp cho việc định tuyến nội bộ giữa các công ty có mạng lan lớn.

Kết luận :

Kết thúc phần 3 cấu hình các giao thức định tuyến cơ bản trên vyatta, qua phần này ta có 1 cái nhìn tổng quan về các giao thức định tuyến trên vyatta, vyatta hỗ trợ đầy đủ các giao thức định tuyến trừ giao thức eigrp, nhưng với những giao thức trên cũng có thể cho thấy rằng vyatta là 1 thiết bị định tuyến tối ưu không chỉ dành cho những công ty,doanh nghiệp vừa và nhỏ vyatta còn hỗ trợ những hệ thống mạng lớn cho những tập đoàn xuyên quốc gia mà vẫn đảm bảo được những yêu cầu và chức năng cần thiết. (Thông tin tham khảo internet)

Print Friendly

About dongpolice

Check Also

cài đặt ffmeg

Cài đặt FFmpeg + FFmpeg-PHP +Lame + Ruby + Mplayer + Mencoder + flv2tool

Cài đặt FFmpeg + FFmpeg-PHP +Lame + Ruby + Mplayer + Mencoder + flv2tool Để …