Chap5.1:Over View BGP

phanphong

Internship/Fresher
Jun 24, 2014
9
0
1
Chapter5.1: Overview BGP
Chapter5.2: Establish BGP
Chapter5.3: Thông số cần biết về BGP
Chapter5.4: Lý thuyết và Lab về các thuộc tính BGP

5.1.1: Tổng quan về BGP
BGP là một giao thức dùng trên Internet và trong các công ty đa quốc gia. Mục đích chính của BGP là kết nối các mạng rất lớn hoặc các Autonomous-System. Các công ty lớn có thể dùng BGP như là một kết nối giữa các mạng ở các quốc gia khác nhau. Giao thức ngoại như BGP là không chỉ tìm ra một đường đi về một mạng nào đó mà còn cho phép người quản trị tìm ra các AS của các network.
Autonomous-System = AS : AS được một tổ chức quốc tế IAIA cấp cho mỗi quốc gia lãnh thổ ví dụ như Việt Nam có số AS là 54534 được cấp một range địa chỉ public Ipv4 (tính chất minh họa )
5.1.2: Tính chất của BGP
BGP là một giao thức định tuyến dạng path-vector nên việc chọn lựa đường đi tốt nhất thông thường dựa trên một tập hợp các thuộc tính được gọi là ATTRIBUTE.
Không giống như OSPF hoặc EIGRP phải dựa vào metric để tính toán đường đi tốt nhất.Đối với BGP dựa vào 11 thuộc tính để xác định đường đi cho mỗi trường hợp. Được qui theo từ trên xuống
Các thuộc tính ATTRIBUTE này mình sẽ nói rõ hơn ở phần sau khi các bạn làm lab và lý thuyết về mỗi thuộc tính .
Nhiệm vụ của BGP là đảm bảo thông tin liên lạc giữa các AS, trao đổi thông tin định tuyến giữa các AS,cung cấp thông tin về trạm kế cho mỗi đích đến. BGP sử dụng giao thức TCP port 179.
Ngoài ra các giao thức định tuyến hoạt động dùng path vector giúp việc xác định vòng lặp trên mạng rất tốt bằng cách xem xét các con đường mà các router khác gởi về xem có chính bản thân AS trong đó hay không, nếu có sẽ biết được ngay là lặp, và sẽ loại bỏ.
Cũng giống như các giao thức nội khác như (OSPF , EIGRP, IS-IS) BGP hỗ trợ cho các địa chỉ CIDR
(Classless Interdomain Routing). BGP cho phép dùng xác thực và BGP có các cơ chế keepalive định kỳ nhằm duy trì quan hệ giữa các BGP peers.
Trong giai đoạn ban đầu của phiên thiết lập quan hệ BGP, toàn bộ các thông tin routing-update sẽ được gửi. Sau đó, BGP sẽ chuyển sang cơ chế dùng trigger-update. Bất kỳ một thay đổi nào trong hệ thống mạng cũng sẽ là nguyên nhân gây ra trigger-update.
(trigger-update = khi có một route mới hoặc một sự thay đổi nhỏ trong mạng thì BGP sẽ cập nhập route mới hoặc sự thay đổi nhỏ chứ không update toàn bộ bảng định tuyến hiện đó . Điều này giúp cho các router không bị chiếm băng thông )



5.1.3: 11 thuộc tính ATTRIBUTE:

  1. Weight
  2. Local Preference
  3. Local Route (net hop-self)
  4. AS path
  5. Origin
  6. MED
  7. Trị số AD (ebgp 20 & ibgp 200)
  8. Neighbor gần nhất
  9. Route được tạo trước
  10. ID neighbor nhỏ nhất
  11. IP address neighbor nhỏ nhất
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu