TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN
HỮU NGHỊ VIỆT-HÀN
KHOA KHOA HỌC MÁY TÍNH
ĐỒ ÁN CHUYÊN ĐỀ CUỐI KHÓA
NGÀNH MẠNG MÁY TÍNH
ĐỀ TÀI
TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG MẠNG VỚI
GIAO THỨC BGP CHO DOANH NGHIỆP
SVTH: Nguyễn Đức Trung
Lớp: CCMM03C
Niên khóa: 2009 – 2012
CBHD: Ths. Đặng Quang Hiển
Đà Nẵng, tháng 3 năm 2012
LỜI CẢM ƠN
Sau gần 3 tháng nỗ lực tìm hiểu và thực hiện, đồ án “Tìm hiểu và triển khai hệ thống
mạng với giao thức BGP cho doanh nghiệp” đã được hoàn thành, ngoài sự cố gắng hết
mình của bản thân, em còn nhận được nhiều sự động viên, khích lệ từ gia đình, thầy cô và
bạn bè.
Em xin chân thành cảm ơn các thầy cô của trường Cao Đẳng CNTT Hữu Nghị Việt-
Hàn đã truyền đạt nhiều kinh nghiệm và kiến thức quý báu cho em trong suốt quá trình học
tập tại trường. Đặc biệt em xin tỏ lòng biết ơn sâu sắc tới Thầy Đặng Quang Hiển – giảng
viên khoa khoa học máy tính và các thầy cô trong khoa đã tận tình giúp đỡ em trong suốt
quá trình thực hiện đồ án cuối khóa này.
Mặc dù em đã cố gắng hết sức để hoàn thành đồ án cuối khóa này, nhưng vì tham
khảo ở nhiều nguồn tài liệu khác nhau, cộng thêm kiến thức còn nhiều hạn chế, do đó
không thể tránh khỏi những thiếu sót. Em rất mong nhận được sự thông cảm và đóng góp,
chỉ bảo tận tình của quý thầy cô và các bạn để đồ án ngày càng hoàn thiện hơn.
Một lần nữa em xin gửi làm cảm ơn chân thành nhất!
Đà Nẵng, tháng 3 năm 2012
Sinh viên thực hiện
Nguyễn Đức Trung – Lớp CCMM03C

2.1.4. M t s tính ch t c a BGPộ ố ấ ủ 2
2.2. HO T NG C A BGPẠ ĐỘ Ủ 2
2.2.1. C p nh t b ng đ nh tuy nậ ậ ả ị ế 3
2.2.2. Thi t l p m i quan h BGP neighborế ậ ố ệ 3
2.3. NH D NG TIÊU C A B N TINĐỊ Ạ ĐỀ Ủ Ả 3
2.3.1. B n tin OPENả 4
2.3.2. B n tin UPDATEả 6
2.3.3. B n tin KEEPALIVEả 8
2.3.4. B n tin NOTIFICATION ả 8
2.4. CÁC THU C TÍNH QUAN TR NGỘ Ọ 8
2.4.1. Phân lo iạ 8
2.4.2. Các thu c tính c b nộ ơ ả 9
2.4.2.1. Thu c tính ORIGINộ 9
2.4.2.2. Thu c tính AS_PATHộ 9
2.4.2.3. Thu c tính NEXT_HOPộ 11
2.4.2.4. Thu c tính MULTI_EXIT_DISCộ 12
2.4.2.5. Thu c tính LOCAL_PREFộ 12
2.4.2.6. Thu c tính Weightộ 13
2.5. THU T TOÁN TÌM NG I T T NH T C A BGPẬ ĐƯỜ Đ Ố Ấ Ủ 14
2.6. M T S L I VÀ CÁCH X LÝỘ Ố Ỗ Ử 16
2.6.1. L i ph n Header c a b n tinỗ ầ ủ ả 16
2.6.2. L i b n tin OPEN.ỗ ả 16
2.6.3. L i b n tin UPDATEỗ ả 17
2.6.4. L i b n tin NOTIFICATIONỗ ả 17
2.6.5. L i b n tin Hold Timer Expiredỗ ả 18
ii
2.6.6. L i Finite State Machineỗ 18
2.6.7. Cease 18
2.6.8. L i xung đ t k t n iỗ ộ ế ố 18
CHƯƠNG 3. MÔ PHỎNG HỆ THỐNG MẠNG SỬ DỤNG GIAO THỨC ĐỊNH TUYẾN

Hình 2.15. Mô tả thuộc tính LOCAL_PREF của BGP 13
Hình 2.16. Mô tả Thuộc tính Weight 14
Hình 3.1. Mô hình mạng mô phỏng 19
iv
MỞ ĐẦU
1. Lý do chọn đề tài.
Như chúng ta đã biết, nói đến mạng máy tính là nói đến truyền dữ liệu trên mạng.
Vậy, dữ liệu trên mạng được truyền như thế nào? Dữ liệu trên mạng được truyền nhờ các
bộ định tuyến thực thi các giải thuật chọn đường đi (hay chúng ta vẫn gọi là giao thức định
tuyến).
Chúng ta đã nói rất nhiều đến giao thức định tuyến, một trong những giao thức đó
phải để đến là giao thức định tuyến Border gateway protocol (BGP). Đây là giao thức mà
ngày nay được dùng để định tuyến liên vùng.
Xác định được tầm quan trọng của giao thức này trong hệ thống mạng ngày nay nên
em đã chọn và nghiên cứu đề tài “Tìm hiểu và triển khai hệ thống mạng với giao thức
BGP cho doanh nghiệp” với mục đích tìm hiểu sâu sắc về cơ chế hoạt động của nó cũng
như phát hiện ra những nhược điểm để tìm những giải pháp khắc phục những nhược điểm
này.
2. Mục tiêu và nhiệm vụ nghiên cứu.
Tìm hiểu về giao thức định tuyến BGP.
Triển khai hệ thống mạng với giao thức định tuyển BGP trên môi trường giả lập sử
dụng phần mềm GNS3.
3. Đối tượng và phạm vi nghiên cứu.
Nghiên cứu mô hình hệ thống mạng với giao thức định tuyến BGP.
Nghiên cứu triển khai hệ thống mạng với giao thức định tuyến BGP cho doanh
nghiệp.
4. Phương pháp nghiên cứu.
Dưới sự hướng dẫn của cán bộ hướng dẫn.
Tìm hiểu các tài liệu liên quan về giao thức định tuyến BGP và các hệ thống mạng
được triển khai với giao thức định tuyến BGP.

Máy tính của thập niên 1940 là các thiết bị cơ-điện tử lớn và rất dễ hỏng. Sự phát
minh ra transitor bán dẫn vào năm 1947 tạo ra cơ hội để làm ra chiếc máy tính nhỏ và đáng
tin cậy hơn.
Năm 1950, các máy tính mainframe chạy bởi các chương trình phiếu đục lỗ bắt đầu
được dùng trong các học viện lớn. Điều này tuy tạo nhiều thuận lợi với máy tính có khả
năng được lập trình nhưng cũng có rất nhiều khó khăn trong việc tạo ra các chương trình
dựa trên phiếu đục lỗ này.
Vào cuối thập niên 1950, mạch tích hợp (IC) chứa nhiều transitor trên một mẫu bán
dẫn nhỏ được phát minh, tạo ra một bước nhảy vọt trong việc tạo ra các máy tính mạnh
hơn, nhanh hơn và nhỏ hơn. Đến nay, IC có thể chứa hàng triệu transitor trên một mạch.
vii
Vào cuối thập niên 1960, đầu thập niên 1970, các máy tính nhỏ được gọi là
minicomputer bắt đầu xuất hiện.
Năm 1977, công ty máy tính Apple Computer giới thiệu máy vi tính cũng được gọi là
máy tính cá nhân (personal computer – PC).
Năm 1981, IBM đưa ra máy tính cá nhân đầu tiên. Sự thu nhỏ ngày càng tinh vi hơn
của các IC đưa đến việc sử dụng rộng rãi máy tính cá nhân tại nhà và trong kinh doanh.
Vào giữa thập niên 1980, người sử dụng dùng các máy tính độc lập bắt đầu chia sẻ
tập tin bằng cách dùng modem kết nối với máy tính khác. Cách thức này được gọi là điểm
nối điểm, hay truyền theo kiểu quay số. Khái niệm này được mở rộng bằng cách dùng các
máy tính là trung tâm truyền tin trong một kết nối quay số. Các máy tính này được gọi là
sàn thông báo (bullentin board). Các người dùng kết nối đến sàn thông báo này, để lại đó
hay lấy đi các thông điệp, cũng như gửi lên hay tải về các tập tin. Hạn chế của hệ thống là
có rất ít hướng truyền tin, và chỉ với những ai biết về sàn thông báo đó. Ngoài ra, các máy
tính sàn thông báo cần một modem cho mỗi kết nối, khi số lượng kết nối tăng lên, hệt thống
không đáp ứng được nhu cầu.
Qua các thập niên 1950, 1970, 1980 và 1990, Bộ Quốc phòng Hoa kỳ đã phát triển
các mạng diện rộng WAN tin cậy nhằm mục đích quân sự và khoa học. Công nghệ này
khác truyền tin điểm nối điểm. Nó cho phép nhiều máy tính kết nối lại với nhau bằng các
đường dẫn khác nhau. Bản thân mạng sẽ xác định dữ liệu di chuyển từ máy tính này đến

 Liên lạc trực tiếp và riêng tư giữa các cá nhân với nhau.
 Làm phương tiện giải trí chung nhau như: các trò chơi, các thú tiêu khiển, chia sẻ
phim ảnh…qua mạng.
Các ứng dụng quan trọng hiện tại qua mạng là: thư điện tử, hội nghị truyền hình
(video conference), điện thoại Internet, giao dịch và lớp học ảo( e-learning hay virtual
class), dịch vụ tìm kiếm thông tin qua các máy truy tìm. v.v.
Các vấn đề xã hội: Quan hệ giữa người với người trở nên nhanh chóng, dễ dàng và
gần gũi hơn. Tuy nhiên, mạng máy tính cũng mang lại nhiều vấn đề xã hội cần giải quyết
như:
ix
 Lạm dụng hệ thống mạng để làm điều phi pháp hay thiếu đạo đức: Các tổ chức
buôn bán người, khiêu dâm, lừa gạt, hay tội phạm qua mạng, tổ chức tin tặc để ăn cắp tài
sản của công dân và các cơ quan, tổ chức khủng bố.v.v.
 Mạng càng lớn thì nguy cơ lan truyền các phần mềm ác tính càng dễ xảy ra.
 Hệ thống buôn bán trở nên khó kiểm soát hơn nhưng cũng tạo điều kiện cho cạnh
tranh gây gắp hơn.
 Một vấn đề nảy sinh là xác định biên giới giữa việc kiểm soát nhân viên làm công
và quyền tư hữu của họ. (Chủ thì muốn toàn quyền kiểm soát các điện thư hay các cuộc trò
chuyện trực tuyến nhưng điều này có thể vi phạm nghiêm trọng quyền cá nhân).
 Vấn đề giáo dục thanh thiếu niên cũng trở nên khó khăn hơn vì các em có thể tham
gia vào các hoạt động trên mạng mà cha mẹ rất khó kiểm soát.
 Hơn bao giờ hết, với phương tiện thông tin nhanh chóng thì sự tự do ngôn luận hay
lạm dụng quyền ngôn luận cũng có thể ảnh hưởng sâu rộng hơn trước đây như là các
trường hợp của các phần mềm quảng cáo (adware) và các thư rác (spam mail).
1.1.4. Kiến trúc mạng máy tính
Kiến trúc mạng thể hiện cách nối các nút mạng với nhau và tập hợp các quy tắc, quy
ước mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để cho mạng
hoạt động tốt.
Có hai cách nối cơ bản:
+ Điểm nối điểm (point to point).

xác định trước.
Hình 1.3. Mô hình mạng hình vòng
1.1.5. Phân loại các mạng máy tính
Có nhiều cách phân loại mạng máy tính: Theo phạm vi mạng, theo kỹ thuật chuyển
mạch, theo môi trường truyền dẫn.v.v.
Theo môi trường truyền dẫn:
+ Mạng hữu tuyến.
+ Mạng vô tuyến.
Theo kỹ thuật chuyển mạch có:
+ Chuyển mạch kênh: Khi 2 ứng dụng cần trao đổi thông tin với nhau, giữa chúng sẽ
được thiết lập một kênh (circuit) cố định. Kênh này được duy trì trong suốt thời gian liên
lạc. Dữ liệu sẽ chỉ được truyền đi giữa hai máy thông qua kênh cố định này. Đây là phương
thức truyền thống.
+ Chuyển mạch gói: Giữa hai thực thể trao đổi thông tin không có kênh cố định được
thiết lập. Thông tin cần trao đổi được chia ra thành các khối nhỏ gọi là gói tin có khuôn
dạng qui định trước. Mỗi gói tin có vùng dữ liệu và tiêu đề trong đó có chứa thông tin điều
khiển và thông tin địa chỉ cần tới. Mỗi nút mạng trung gian sẽ đọc các thông tin này và
chuyển tiếp gói tin sang nút tiếp theo trên một tuyến đường tới đích. Như vậy, mỗi gói tin
xii
sẽ được lưu tạm thời tại mỗi nút trung gian, nút trung gian đó sẽ đọc thông tin điều khiển
và chuyển tiếp gói.
Tùy thuộc theo điều kiện của mạng, thông tin cập nhật của nút trung gian, các gói tin
có thể đi theo nhiều tuyến đường khác nhau để đến đích.
+ Chuyển mạch thông điệp: Giống như chuyển mạch gói nhưng gói tin là các thông
điệp.
+ Chuyển mạch tế bào: Giống như chuyển mạch gói nhưng gói tin có kích thước cố
địn và được gọi là tế bào (cell). Việc định tuyến cho các tế bào được thực hiện dựa trên
đường ảo (VP), kênh ảo (VC).
Theo phạm vi có mạng LAN, MAN, WAN, GAN:
LAN: Mạng có phạm vi tương đối nhỏ (tòa nhà, trường học…) cự ly trong vòng vài

Bảng định tuyến hay còn gọi là bảng chọn đường (Routing table). Các Host và Router
trên mạng Internet đều chứa một bảng định tuyến để tính toán các chặng tiếp theo cho gói
tin. Bảng định tuyến này gán tương ứng mỗi địa chỉ đích với một địa chỉ Router cần đến ở
chặng tiếp theo. Địa chỉ đích trong bảng định tuyến có thể bao gồm cả địa chỉ mạng, mạng
con và các hệ thống độc lập. Trong bảng định tuyến có thể bao gồm một tuyến mặc định
được biểu diễn bằng địa chỉ 0.0.0.0 (default route)
Bảng định tuyến có thể được tạo ra bởi người quản trị mạng hoặc từ sự trao đổi thông
tin định tuyến giữa các Router bằng các giao thức định tuyến động. Bảng định tuyến có rất
nhiều dạng nhưng dạng đơn giản và phổ biến nhất có thể diễn đạt được toàn bộ sơ đồ hình
mạng bao gồm các thông tin sau:
+ Địa chỉ đích của mạng, mạng con hoặc hệ thống độc lập.
+ Địa chỉ IP của giao diện Router kế tiếp phải đến.
+ Giao tiếp vật lý trên Router phải sử dụng đến chặng kế tiếp.
+ Mặt nạ mạng của địa chỉ đích.
+ Khoảng cách quản trị.
+ Thời gian (tính theo giây) từ khi Router cập nhật lần cuối.
Khi một router khởi động, nó chỉ biết về những giao diện kết nối trực tiếp với nó. Các
giao diện xuất hiện trong bảng định tuyến được đánh dấu bằng chữ C trong cột đầu tiên của
bảng.
xiv
Hình 1.4. Bảng định tuyến của Router Cisco
1.2.3. Giao thức
Giao thức là một tập hợp các luật lệ và tiêu chuẩn được thiết kế để cho phép các máy
tính (và các thiết bị) có thể kết nối và trao đổi thông tin với nhau. Để có thể truyền thông
hiệu quả trên mạng, các máy tính phải tuân theo các quy ước chung và một trong số các quy
ước chung đó là giao thức. Có thể hiểu giao thức qua ví dụ rất đời thường: Một người Việt
Nam không thể hiểu được chữ viết của người Thái Lan, vì họ hiểu và viết các mẫu tự (giao
thức) khác nhau.
Có nhiều giao thức được sử dụng để truyền thông trên mạng, dưới đây là một số các
giao thức tiêu biểu:

yêu cầu. Hay nói cách khác, được đặc trưng bởi sự tồn tại của một (hoặc vài) trung tâm
điều khiển mạng thực hiện việc định tuyến. Sau đó, nó gửi các bảng định tuyến tới tất cả
các nút dọc theo con đường đã chọn đó. Theo cách này thì các nút mạng có thể hoặc không
gửi bất kỳ thông tin nào về trạng thái của chúng tới trung tâm, hoặc gửi theo định kỳ hoặc
chỉ gửi khi trạng thái mạng thay đổi.
1.2.5.2. Định tuyến phân tán
xvi
Các vùng phân chia thành các vùng tự trị AS. Các thành phần trong một AS chỉ biết
về nhau, mà không quan tâm tới các thành phần trong AS khác, khi có yêu cầu giao tiếp với
các AS khác sẽ thông qua thành phần ở biên AS. Từ đó các giao thức định tuyến được chia
thành giao thức trong cùng một AS là IGP (Interior Gateway Protocol) và giao thức giao
tiếp giữa các AS là EGP (Exterior Gateway Protocol).
1.2.5.3. Định tuyến trong (Interior Routing)
Định tuyến trong xảy ra bên trong một hệ thống độc lập (AS), phần tử có thể định
tuyến cơ bản là mạng hoặc mạng con IP, các giao thức thường dùng là RIP, IGRP, OSPF,
EIGRP…
1.2.5.4. Định tuyến ngoài (Exterior Routing)
Định tuyến xảy ra giữa các hệ thống độc lập (AS), và liên quan tới dịch vụ của nhà
cung cấp mạng sử dụng giao thức định tuyến ngoài rộng và rất phức tạp. Phần tử cơ bản có
thể được định tuyến là hệ thống độc lập (AS). Giao thức thường là BGP.
xvii
Tìm hiểu và triển khai hệ thống mạng với giao thức BGP cho doanh nghiệp
CHƯƠNG 2: ĐỊNH TUYẾN VỚI GIAO THỨC BGP
2.1. KHÁI NIỆM CƠ BẢN VỀ BGP
2.1.1. Định nghĩa
Như ta đã biết Internet được tạo bởi rất nhiều AS. BGP được sử dụng để chia sẻ thông
tin định tuyến giữa các AS khác nhau. BGP sử dụng giao thức vận chuyển tin cậy (reliable
transport protocol) để trao đổi thông tin định tuyến đó chính là TCP (Transmission Control
Protocol). BGP sử dụng cổng 179 để thiết lập kết nối. BGP hỗ trợ VLSM (variable-length
subnet mask), CIDR (classless interdomain routing), và summarization. Điều đáng chú ý về

- Nhiệm vụ của BGP là đảm bảo thông tin liên lạc trao đổi thông tin định tuyến giữa
các AS.
- BGP sử dụng giao thức TCP 179.
- BGP chỉ ra chính xác danh sách toàn bộ đường dẫn đến đích.
- Chống vòng lặp rất hiệu quả nhờ vào cơ chế xem xét các tuyến đường mà router gửi
về xem có chính bản thân AS trong đó hay không nếu có route sẽ biết được ngay là đã bị
lặp và sẽ loại bỏ thông tin đó.
- Trong giai đoạn đầu tiên thiết lập mối quan hệ BGP thì toàn bộ thông tin cập nhật sẽ
được trao đổi và sau đó sẽ chuyển sang cơ chế trigger – update.
- Một điểm khác biệt thấy rõ nhất của BGP so với các giao thức định tuyến loại IGP
(như OSPF, RIP, EIGRP, IGRP,…) đó là nó không quan tâm đến các subnet cụ thể trong
một công ty, cơ quan,… mà nó quan tâm đến việc chuyển tải đầy đủ thông tin đến 1 AS
khác với các chính sách định tuyến (policy) cần thiết.
- BGP có thể sử dụng giữa các router trong cùng 1 AS và khác AS. Khi BGP được
dùng trong cùng 1 AS thì được gọi là iBGP, còn dùng để kết nối các AS khác nhau thì gọi
là eBGP.
2.2. HOẠT ĐỘNG CỦA BGP
BGP cho phép truyền thông thông tin định tuyến giữa các AS khác nhau trải khắp thế
giới. Trên hình cho biết rất nhiều AS và chúng sử dụng BGP để chia sẻ thông tin định tuyến
giữa các AS khác nhau. Chúng sử dụng 2 dạng BGP để thực hiện điều đó: Internal BGP
(iBGP) và External BGP (eBGP)
Nguyễn Đức Trung – Lớp CCMM03C Trang 2
Tìm hiểu và triển khai hệ thống mạng với giao thức BGP cho doanh nghiệp
Hình 2.1. Hệ thống nhiều AS.
Tất cả BGP speaking device cùng trong một AS sẽ sử dụng iBGP để liên lạc với một
speaking khác. eBGP được sử dụng giữa BGP speaking device của AS khác nhau.
2.2.1. Cập nhật bảng định tuyến
Chức năng của BGP là để trao đổi thông tin định tuyến giữa các AS khác nhau và
đảm bảo chọn lựa tuyến thông suốt không bị loop. Do BGP sử dụng giao thức TCP nên nó
thừa kết tính tin cậy và kết nối có hướng của TCP.

4- Bản tin KEEPALIVE
2.3.1. Bản tin OPEN
Bản tin OPEN là bản tin được gửi đầu tin sau khi giao thức TCP được thiết lập. Khi
bản tin OPEN được chấp nhận, một bản tin KEEPALIVE xác nhận bản tin OPEN được gửi
trả lại. Khi OPEN được xác nhận thì các bản tin UPDATE, KEEPALIVE,
NOTIFICATION mới có thể được trao đổi. Bản tin OPEN chỉ gửi và xác nhận một lần sau
khi giao thức TCP được thiết lập, khi đã được xác nhận để mở kết nối thì thông điệp OPEN
không dùng để trao đổi nữa.
Cấu tạo bản tin OPEN bao gồm phần header phải có trong mỗi bản tin thì gồm các
trường sau:
Nguyễn Đức Trung – Lớp CCMM03C Trang 4
Tìm hiểu và triển khai hệ thống mạng với giao thức BGP cho doanh nghiệp
Hình 2.3. Cấu tạo bản tin OPEN
Version: Trường này có kích thước 1 bytes, nó chỉ ra phiên bản của giao thức BGP
đang sử dụng.
Autonomous System: Trường này có kích thước 2 byte, nó chỉ ra số hiệu mạng AS
number nơi đã gửi bản tin này.
Hold-Time: Trường này có kích thước 2 byte, nó chính là số giây mà nơi gửi đặt ra
cho bộ đếm thời gian Hold-Timer.
BGP Identifier: Trường này có kích thước 4 byte, nó chỉ ra nơi gửi thông điệp này.
Một BGP speaker bao giờ cũng được định dạng bằng một địa chỉ IP. Và địa chỉ IP này
chính là giá trị trong trường BGP Identifier.
Optional Parameters Length: Trường này có kích thước 1 byte, nó cho biết toàn bộ
độ dài của trường Optional Parameters. Nếu giá trị là 0 tức là không có trường Optional
Parameters.
Optional Parameters: Trường này có kích thước thay đổi, nó chứa một danh sách các
optional parameter mà chúng sẽ được sử dụng trong quá trình đàm phán với neigbor. Mỗi
một optional parameter đã được mã hóa và phân làm 3 thuộc tính, do đó, trường optional
parameters cũng phân làm 3 trường nhỏ để tướng ứng với các thuộc tính của optional
parameter.

Nguyễn Đức Trung – Lớp CCMM03C Trang 6