Tweet
Tác giả:
+ Nguyễn Thị Băng Tâm
3.1. Giới thiệu giao thức BGP-4
Sau đây ta sẽ sơ lược về BGP và phân tích lý do tại sao giao thức này lại được dùng để vận chuyển các route VPN trong mạng MPLS.
Internet là tập hợp một số lượng lớn các hệ thống tự trị AS (có thể nằm ở nhiều vị trí địa lý cách xa nhau) bao gồm nhiều router kết nối với nhau, các router này được quản lý bởi nhà quản trị. Do đó cần phải có một giao thức định tuyến dùng để trao đổi thông tin giữa các AS mà vẫn đảm bảo được đường đi không có loop trong mạng. BGP ra đời để thực hiện nhiệm vụ đó. Phiên bản hiện tại của BGP là BGP-4, BGP-4 được giới thiệu vào năm 1995 và được định nghĩa trong RFC 1772.
Cập nhật định tuyến là đặc điểm quan trong khiến BPG-4 thích hợp trong môi trường kết nối nhiều mạng cực kì lớn. Nó không quan tâm đến việc phải hiểu đầy đủ chi tiết đến từng subnet trong một tổ chức, thay vì đó, nó thực hiện thu gọn các route đó lại. Cập nhật định tuyến mang một danh sách các AS và địa chỉ prefix được thu gọn lại, cũng như một vài thông tin về chính sách định tuyến. Không như các giao thức IGP sử dụng metric để thực hiện các quyết định định tuyến, thì BGP sử dụng các quy tắc hay các chính sách định tuyến để thực hiện quyết định này. Do đó, đối với các giao thức IGP, quyết định định tuyến chỉ có thể áp đặt lên với route nào đó, còn BGP thì có thể áp đặt lên cả đường đi (path).
3.1.1. Đặc điểm của BGP-4
o BGP-4 là giao thức path vector: BGP mang các đặc điểm của giao thức distance vector trong đó mỗi node BGP phụ thuộc vào láng giềng downstream để phổ biến các route trong bảng định tuyến của chúng, tức là node đó phải tự tính toán cho các route và chuyển kết quả đó đến láng giềng upstream. Tuy nhiên, các giao thức định tuyến distance vector xác định khoảng cách bằng một đại lượng cụ thể, như hop count dành cho RIP hay tổng độ trễ trên các interface với băng thông nhỏ nhất cho IGRP và EIGRP. BGP lại sử dụng khái niệm AS để vận chuyển gói tin đến đích, tức là sử dụng đường đi từ AS này đến AS kia để vận chuyển gói tin, do đó BGP được gọi là giao thức định tuyến path vector để phân biệt với các giao thức distance vector.
o Việc trao đổi định tuyến xảy ra theo hai pha: bulk và incremental. Bulk có nghĩa là cập nhật định tuyến đầy đủ, pha này được thực hiện ngay sau khi phiên BGP được thiết lập, hai BGP ngang cấp sẽ trao đổi toàn bộ bảng định tuyến cho nhau. Incremental nghĩa là các cập nhật được gửi đi khi có một sự thay đổi nào đó trong mạng (chẳng hạn như một route mới được thêm vào hay một route nào đó không còn hợp lệ nữa), cập nhật này chỉ mang thông tin về sự thay đổi đó.
o Tạo và duy trì kết nối giữa các router ngang cấp, sử dụng TCP port 179.
o Kết nối được duy trì bằng cách trao đổi tuần hoàn bản tin keepalive giữa các router BGP ngang cấp.
o BGP-4 sử dụng khái niệm attribute (thuộc tính) để lựa chọn đường đi cho gói tin.
o Khả năng sử dụng địa chỉ phân tầng và điều khiển dòng lưu lượng làm tăng khả năng mở rộng mạng.
o Mang bảng định tuyến riêng, bên cạnh bảng định tuyến IP.
o Có khả năng thực hiện định tuyến dựa trên chính sách được thiết lập và nó được thực hiện dựa trên chặng-chặng (hop-by-hop), có nghĩa là không có router nào có thể gửi lưu lượng đi nếu router kế tiếp không cho phép thực hiện điều đó.
3.1.2. Các loại bản tin BGP
Ta thấy BGP-4 là giao thức kết nối có hướng (connection-oriented). Do đó trước khi thiết lập kết nối với BGP ngang cấp, hai láng giềng phải thực hiện bắt tay 3 bước theo TCP, và mở kết nối TCP đến port 179. Tất cả bản tin BGP được unicast đến láng giềng qua kết nối TCP. Mỗi loại bản tin khác nhau đóng vai trò quan trọng trong hoạt động của BGP.
Mỗi loại bản tin bao gồm có mào đầu bản tin trong đó. Mào đầu bản tin có 3 trường. Đó là trường Marker 16 byte, trường Length 2 byte, và trường Type 1 byte.
Trường Marker được sử dụng hoặc là để xác thực các bản tin BGP ngõ vào hoặc để phát hiện việc mất đồng bộ của hai BGP ngang cấp.
Trường Length cho biết tổng chiều dài của bản tin BGP trong đó có cả mào đầu. Bản tin BGP nhỏ nhất là 19 byte (16 + 2 + 1) và bản tin lớn nhất có thể là 4096 byte.
Trường Type có thể có 4 giá trị (từ 1 đến 4). Mỗi giá trị trong trường này tương ứng với một trong 4 bản tin BGP: bản tin Open, bản tin Keepalive, bản tin Update, và bản tin Notification.
Vai trò của các bản tin cụ thể như sau:
• Bản tin Open (mang code 1): sau khi phiên TCP được thiết lập, cả hai láng giềng gửi các bản tin Open. Mỗi láng giềng sử dụng bản tin này để định nghĩa bản thân nó và để chỉ ra các tham số hoạt động BGP của nó.
• Bản tin Update (mang code 2) : Bản tin này quảng bá các route khả thi, các route không khả thi hoặc là cả hai. Bản tin này bao gồm các trường quan trọng sau :
1. NLRI: dùng để quảng bá prefix và chiều dài prefix, có chiều dài thay đổi. Được viết dưới dạng <length, prefix>. Length chỉ ra chiều dài của prefix, Prefix là địa chỉ IP của NLRI. Giá trị Length bằng 0 nghĩa là Prefix đó đúng với tất cả các địa chỉ IP.
2. Path Attribute: có giá trị thay đổi, chỉ ra các đặc điểm của NLRI được quảng bá. Nó cung cấp nhiều thông tin cho phép BGP lựa chọn đường đi ngắn nhất, phát hiện loop và quyết định chính sách định tuyến.
Chú ý rằng, mặc dù có thể có nhiều prefixes trong trường NLRI, nhưng mỗi bản tin Update chỉ có thể có một route BGP trong đó mà thôi, vì các path attribute chỉ mô tả một đường đi, nhưng đường đi đó có thể dẫn đến nhiều đích khác nhau (khác với IGP).
• Bản tin Keepalive : khi một router chấp nhận các tham số trong bản tin Open mà láng giềng gửi đến, nó đáp ứng bằng bản tin Keepalive.
• Bản tin Notification: được gửi đi bất kì khi nào phát hiện được lỗi và luôn luôn đóng kết nối BGP
3.1.3. Thuộc tính đường đi (path attribute)
Thuộc tính đường đi là một đặc điểm của route BGP được quảng bá. Thuộc tính đó được mang trong các cập nhật định tuyến mà một router BGP sử dụng nó để chọn đường đi tốt nhất cho gói tin đến đích. Ngoài ra thuộc tính đường đi còn cho phép BGP thiết lập các chính sách định tuyến.
Mỗi thuộc tính đường đi sẽ thuộc một trong 4 loại sau:
• Well-known mandatory
• Well-known discretionary
• Optional transitive
• Optional nontransitive
Well-known có nghĩa là thuộc tính đường đi đó phải được tất cả các thao tác BGP nhận ra. Optional (lựa chọn) có nghĩa là thao tác BGP không cần thiết phải hỗ trợ thuộc tính đó.
Thuộc tính well-known có thể là mandatory (duy trì), nghĩa là các thuộc tính đó phải có mặt trong tất cả các bản tin cập nhật của BGP. Hoặc là discretionary, nghĩa là chúng có thể có hoặc không cần phải được gửi đi trong bản tin Update.
Nếu một thuộc tính lựa chọn (optional attribute) là transitive thì tiến trình BGP sẽ chấp nhận đường đi mà có thuộc tính đó, ngay cả nếu nó không hỗ trợ.
Nếu một thuộc tính lựa chọn là nontransitive, thì tiến trình BGP không nhận ra được thuộc tính đó sẽ loại bỏ cập nhật và không quảng bá đường đi đến BGP ngang cấp khác.
Các thuộc tính được sử dụng trong tiến trình quyết định của BGP bao gồm:
• Thuộc tính Next_hop
Next_hop là thuộc tính well-known mandatory, mang code 3. Thuộc tính này cho biết địa chỉ IP của router kế tiếp trên đường đi được quảng bá đến đích. Địa chỉ này không nhất thiết là địa chỉ IP của láng giềng. Nó phải tuân theo các quy tắc sau:
o Nếu router quảng bá và router nhận thuộc về AS khác nhau (là phiên EBGP), thì next_hop sẽ là địa chỉ IP của interface của router quảng bá.
o Nếu router quảng bá và router nhận nằm trong cùng một AS (internal peer), tức là route được khởi tạo trong AS. Và NLRI của cập nhật thuộc về cùng AS, thì next_hop là địa chỉ IP của láng giềng đã quảng bá route.
o Nếu router quảng bá và router nhận là internal peer, và NLRI của cập nhật lại thuộc về AS khác, thì next_hop là địa chỉ IP của external peer, nơi đã quảng bá route.
Đối với trường hợp 3 ta xét ví dụ sau đây: Xem hình 3.1
Trong hình 3.1 ta thấy rằng mạng 192.168.5.0 là mạng có chứa next-hop, nhưng địa chỉ next-hop không phải nằm trong AS 509. Do đó các router nằm trong AS 509 (trừ router biên ASBR) sẽ không biết về mạng này. Và nếu mạng đó không có trong bảng định tuyến, thì địa chỉ next-hop cho mạng 207.135.64.0/19 là unreachable, và gói tin cho đích đó sẽ bị drop. Mặc dù route đến mạng 207.135.64.0/19 được cập nhật vào trong bảng BGP của router ngang cấp trong một AS (internal peer) nhưng nó lại không được cập nhật trong bảng định tuyến IGP vì địa chỉ next-hop không hợp lệ đối với router đó. Giải pháp là cấu hình trên router biên ASBR thiết lập địa chỉ của nó chính là next-hop bằng câu lệnh next-hop-self. Lúc đó router ngang cấp IBGP với router biên sẽ hiểu về mạng được router external quảng bá đến.
• Thuộc tính AS_path
AS_Path là thuộc tính well-known mandatory, mang code 2. AS_Path là một chuỗi thứ tự AS_number có route đi đến đích. AS khởi tạo route sẽ thêm AS-number của nó vào route khi gửi route đến router ngang cấp EBGP (external router). Sau đó, mỗi AS nhận route và chuyển nó đến BGP ngang cấp khác sẽ thêm vào trước (prepend) danh sách đó AS-number của nó. Danh sách cuối cùng có tất cả AS mà route đã đi qua trong đó AS nơi mà route xuất phát sẽ ở cuối cùng của danh sách. Loại AS_Path này được gọi là AS Sequence vì tất cả AS trong danh sách được sắp xếp theo một thứ tự nhất định.
BGP sử dụng thuộc tính AS_Path trong các cập nhật định tuyến để đảm bảo chống loop trong Internet. Vì khi route được chuyển đi giữa các BGP ngang cấp, nếu đi qua một AS khác, nó sẽ thêm AS đó vào danh sách, do đó khi một AS nhận được một route, nó thấy có AS_number của nó trong thuộc tính AS_Path, nó sẽ loại bỏ route đó. Các BGP speaker không sử dụng thuộc tính AS_Path nếu chúng cùng thuộc về một AS.
Ví dụ: Xem hình 3.2
Trong hình 3.2 là trường hợp ví dụ về thuộc tính AS_Path đối với route 172.1610.0/24. Route này khởi tạo từ AS1 và chuyển đến AS2, AS3, AS4 và trở về lại AS1. Khi route đó đi qua mỗi AS, nó sẽ thêm AS_number của AS đó vào trong danh sách, AS 1 sẽ ở cuối cùng của danh sách. Do đó khi AS 1 nhận được route, nó thấy có số 1 xuất hiện trong danh sách, và loại bỏ route.
+ Nguyễn Thị Băng Tâm
3.1. Giới thiệu giao thức BGP-4
Sau đây ta sẽ sơ lược về BGP và phân tích lý do tại sao giao thức này lại được dùng để vận chuyển các route VPN trong mạng MPLS.
Internet là tập hợp một số lượng lớn các hệ thống tự trị AS (có thể nằm ở nhiều vị trí địa lý cách xa nhau) bao gồm nhiều router kết nối với nhau, các router này được quản lý bởi nhà quản trị. Do đó cần phải có một giao thức định tuyến dùng để trao đổi thông tin giữa các AS mà vẫn đảm bảo được đường đi không có loop trong mạng. BGP ra đời để thực hiện nhiệm vụ đó. Phiên bản hiện tại của BGP là BGP-4, BGP-4 được giới thiệu vào năm 1995 và được định nghĩa trong RFC 1772.
Cập nhật định tuyến là đặc điểm quan trong khiến BPG-4 thích hợp trong môi trường kết nối nhiều mạng cực kì lớn. Nó không quan tâm đến việc phải hiểu đầy đủ chi tiết đến từng subnet trong một tổ chức, thay vì đó, nó thực hiện thu gọn các route đó lại. Cập nhật định tuyến mang một danh sách các AS và địa chỉ prefix được thu gọn lại, cũng như một vài thông tin về chính sách định tuyến. Không như các giao thức IGP sử dụng metric để thực hiện các quyết định định tuyến, thì BGP sử dụng các quy tắc hay các chính sách định tuyến để thực hiện quyết định này. Do đó, đối với các giao thức IGP, quyết định định tuyến chỉ có thể áp đặt lên với route nào đó, còn BGP thì có thể áp đặt lên cả đường đi (path).
3.1.1. Đặc điểm của BGP-4
o BGP-4 là giao thức path vector: BGP mang các đặc điểm của giao thức distance vector trong đó mỗi node BGP phụ thuộc vào láng giềng downstream để phổ biến các route trong bảng định tuyến của chúng, tức là node đó phải tự tính toán cho các route và chuyển kết quả đó đến láng giềng upstream. Tuy nhiên, các giao thức định tuyến distance vector xác định khoảng cách bằng một đại lượng cụ thể, như hop count dành cho RIP hay tổng độ trễ trên các interface với băng thông nhỏ nhất cho IGRP và EIGRP. BGP lại sử dụng khái niệm AS để vận chuyển gói tin đến đích, tức là sử dụng đường đi từ AS này đến AS kia để vận chuyển gói tin, do đó BGP được gọi là giao thức định tuyến path vector để phân biệt với các giao thức distance vector.
o Việc trao đổi định tuyến xảy ra theo hai pha: bulk và incremental. Bulk có nghĩa là cập nhật định tuyến đầy đủ, pha này được thực hiện ngay sau khi phiên BGP được thiết lập, hai BGP ngang cấp sẽ trao đổi toàn bộ bảng định tuyến cho nhau. Incremental nghĩa là các cập nhật được gửi đi khi có một sự thay đổi nào đó trong mạng (chẳng hạn như một route mới được thêm vào hay một route nào đó không còn hợp lệ nữa), cập nhật này chỉ mang thông tin về sự thay đổi đó.
o Tạo và duy trì kết nối giữa các router ngang cấp, sử dụng TCP port 179.
o Kết nối được duy trì bằng cách trao đổi tuần hoàn bản tin keepalive giữa các router BGP ngang cấp.
o BGP-4 sử dụng khái niệm attribute (thuộc tính) để lựa chọn đường đi cho gói tin.
o Khả năng sử dụng địa chỉ phân tầng và điều khiển dòng lưu lượng làm tăng khả năng mở rộng mạng.
o Mang bảng định tuyến riêng, bên cạnh bảng định tuyến IP.
o Có khả năng thực hiện định tuyến dựa trên chính sách được thiết lập và nó được thực hiện dựa trên chặng-chặng (hop-by-hop), có nghĩa là không có router nào có thể gửi lưu lượng đi nếu router kế tiếp không cho phép thực hiện điều đó.
3.1.2. Các loại bản tin BGP
Ta thấy BGP-4 là giao thức kết nối có hướng (connection-oriented). Do đó trước khi thiết lập kết nối với BGP ngang cấp, hai láng giềng phải thực hiện bắt tay 3 bước theo TCP, và mở kết nối TCP đến port 179. Tất cả bản tin BGP được unicast đến láng giềng qua kết nối TCP. Mỗi loại bản tin khác nhau đóng vai trò quan trọng trong hoạt động của BGP.
Mỗi loại bản tin bao gồm có mào đầu bản tin trong đó. Mào đầu bản tin có 3 trường. Đó là trường Marker 16 byte, trường Length 2 byte, và trường Type 1 byte.
Trường Marker được sử dụng hoặc là để xác thực các bản tin BGP ngõ vào hoặc để phát hiện việc mất đồng bộ của hai BGP ngang cấp.
Trường Length cho biết tổng chiều dài của bản tin BGP trong đó có cả mào đầu. Bản tin BGP nhỏ nhất là 19 byte (16 + 2 + 1) và bản tin lớn nhất có thể là 4096 byte.
Trường Type có thể có 4 giá trị (từ 1 đến 4). Mỗi giá trị trong trường này tương ứng với một trong 4 bản tin BGP: bản tin Open, bản tin Keepalive, bản tin Update, và bản tin Notification.
Vai trò của các bản tin cụ thể như sau:
• Bản tin Open (mang code 1): sau khi phiên TCP được thiết lập, cả hai láng giềng gửi các bản tin Open. Mỗi láng giềng sử dụng bản tin này để định nghĩa bản thân nó và để chỉ ra các tham số hoạt động BGP của nó.
• Bản tin Update (mang code 2) : Bản tin này quảng bá các route khả thi, các route không khả thi hoặc là cả hai. Bản tin này bao gồm các trường quan trọng sau :
1. NLRI: dùng để quảng bá prefix và chiều dài prefix, có chiều dài thay đổi. Được viết dưới dạng <length, prefix>. Length chỉ ra chiều dài của prefix, Prefix là địa chỉ IP của NLRI. Giá trị Length bằng 0 nghĩa là Prefix đó đúng với tất cả các địa chỉ IP.
2. Path Attribute: có giá trị thay đổi, chỉ ra các đặc điểm của NLRI được quảng bá. Nó cung cấp nhiều thông tin cho phép BGP lựa chọn đường đi ngắn nhất, phát hiện loop và quyết định chính sách định tuyến.
Chú ý rằng, mặc dù có thể có nhiều prefixes trong trường NLRI, nhưng mỗi bản tin Update chỉ có thể có một route BGP trong đó mà thôi, vì các path attribute chỉ mô tả một đường đi, nhưng đường đi đó có thể dẫn đến nhiều đích khác nhau (khác với IGP).
• Bản tin Keepalive : khi một router chấp nhận các tham số trong bản tin Open mà láng giềng gửi đến, nó đáp ứng bằng bản tin Keepalive.
• Bản tin Notification: được gửi đi bất kì khi nào phát hiện được lỗi và luôn luôn đóng kết nối BGP
3.1.3. Thuộc tính đường đi (path attribute)
Thuộc tính đường đi là một đặc điểm của route BGP được quảng bá. Thuộc tính đó được mang trong các cập nhật định tuyến mà một router BGP sử dụng nó để chọn đường đi tốt nhất cho gói tin đến đích. Ngoài ra thuộc tính đường đi còn cho phép BGP thiết lập các chính sách định tuyến.
Mỗi thuộc tính đường đi sẽ thuộc một trong 4 loại sau:
• Well-known mandatory
• Well-known discretionary
• Optional transitive
• Optional nontransitive
Well-known có nghĩa là thuộc tính đường đi đó phải được tất cả các thao tác BGP nhận ra. Optional (lựa chọn) có nghĩa là thao tác BGP không cần thiết phải hỗ trợ thuộc tính đó.
Thuộc tính well-known có thể là mandatory (duy trì), nghĩa là các thuộc tính đó phải có mặt trong tất cả các bản tin cập nhật của BGP. Hoặc là discretionary, nghĩa là chúng có thể có hoặc không cần phải được gửi đi trong bản tin Update.
Nếu một thuộc tính lựa chọn (optional attribute) là transitive thì tiến trình BGP sẽ chấp nhận đường đi mà có thuộc tính đó, ngay cả nếu nó không hỗ trợ.
Nếu một thuộc tính lựa chọn là nontransitive, thì tiến trình BGP không nhận ra được thuộc tính đó sẽ loại bỏ cập nhật và không quảng bá đường đi đến BGP ngang cấp khác.
Các thuộc tính được sử dụng trong tiến trình quyết định của BGP bao gồm:
• Thuộc tính Next_hop
Next_hop là thuộc tính well-known mandatory, mang code 3. Thuộc tính này cho biết địa chỉ IP của router kế tiếp trên đường đi được quảng bá đến đích. Địa chỉ này không nhất thiết là địa chỉ IP của láng giềng. Nó phải tuân theo các quy tắc sau:
o Nếu router quảng bá và router nhận thuộc về AS khác nhau (là phiên EBGP), thì next_hop sẽ là địa chỉ IP của interface của router quảng bá.
o Nếu router quảng bá và router nhận nằm trong cùng một AS (internal peer), tức là route được khởi tạo trong AS. Và NLRI của cập nhật thuộc về cùng AS, thì next_hop là địa chỉ IP của láng giềng đã quảng bá route.
o Nếu router quảng bá và router nhận là internal peer, và NLRI của cập nhật lại thuộc về AS khác, thì next_hop là địa chỉ IP của external peer, nơi đã quảng bá route.
Đối với trường hợp 3 ta xét ví dụ sau đây: Xem hình 3.1
Trong hình 3.1 ta thấy rằng mạng 192.168.5.0 là mạng có chứa next-hop, nhưng địa chỉ next-hop không phải nằm trong AS 509. Do đó các router nằm trong AS 509 (trừ router biên ASBR) sẽ không biết về mạng này. Và nếu mạng đó không có trong bảng định tuyến, thì địa chỉ next-hop cho mạng 207.135.64.0/19 là unreachable, và gói tin cho đích đó sẽ bị drop. Mặc dù route đến mạng 207.135.64.0/19 được cập nhật vào trong bảng BGP của router ngang cấp trong một AS (internal peer) nhưng nó lại không được cập nhật trong bảng định tuyến IGP vì địa chỉ next-hop không hợp lệ đối với router đó. Giải pháp là cấu hình trên router biên ASBR thiết lập địa chỉ của nó chính là next-hop bằng câu lệnh next-hop-self. Lúc đó router ngang cấp IBGP với router biên sẽ hiểu về mạng được router external quảng bá đến.
• Thuộc tính AS_path
AS_Path là thuộc tính well-known mandatory, mang code 2. AS_Path là một chuỗi thứ tự AS_number có route đi đến đích. AS khởi tạo route sẽ thêm AS-number của nó vào route khi gửi route đến router ngang cấp EBGP (external router). Sau đó, mỗi AS nhận route và chuyển nó đến BGP ngang cấp khác sẽ thêm vào trước (prepend) danh sách đó AS-number của nó. Danh sách cuối cùng có tất cả AS mà route đã đi qua trong đó AS nơi mà route xuất phát sẽ ở cuối cùng của danh sách. Loại AS_Path này được gọi là AS Sequence vì tất cả AS trong danh sách được sắp xếp theo một thứ tự nhất định.
BGP sử dụng thuộc tính AS_Path trong các cập nhật định tuyến để đảm bảo chống loop trong Internet. Vì khi route được chuyển đi giữa các BGP ngang cấp, nếu đi qua một AS khác, nó sẽ thêm AS đó vào danh sách, do đó khi một AS nhận được một route, nó thấy có AS_number của nó trong thuộc tính AS_Path, nó sẽ loại bỏ route đó. Các BGP speaker không sử dụng thuộc tính AS_Path nếu chúng cùng thuộc về một AS.
Ví dụ: Xem hình 3.2
Trong hình 3.2 là trường hợp ví dụ về thuộc tính AS_Path đối với route 172.1610.0/24. Route này khởi tạo từ AS1 và chuyển đến AS2, AS3, AS4 và trở về lại AS1. Khi route đó đi qua mỗi AS, nó sẽ thêm AS_number của AS đó vào trong danh sách, AS 1 sẽ ở cuối cùng của danh sách. Do đó khi AS 1 nhận được route, nó thấy có số 1 xuất hiện trong danh sách, và loại bỏ route.
Comment