- Hoạt động của Router khi tham gia định tuyến OSPF gồm 4 bước : + Bước 1 : Router tự bầu chọn cho mình 1 giá trị Router ID + Bước 2 : Các cặp Router kết nối trực tiếp với nhau thiết lậ
Trang 1Định tuyến động OSPF (Open Shortest Path First)
I Giới thiệu tổng quan về OSPF
- OSPF là một giao thức định tuyến theo trạng thái đường liên kết được triển khai dựa trên các chuẩn mở OSPF được mô tả trong nhiều chuẩn của IETF (Internet Engineering Task Force) Chuẩn mở ở đây có nghĩa là OSPF hoàn toàn mở với công cộng, không có tính độc quyền
- OSPF có chỉ số AD=110, chạy trên nền IP, Protocol ID = 89
- OSPF là giao thức định tuyến nhóm link-state , thường được triển khai trong các hệ thống mạng phức tạp Giao thức OSPF tự xây dựng những cơ chế riêng mình, tự đảm bảo những quan hệ của chính mình với các router khác Nó có thể dò tìm nhanh chóng sự thay đổi của network topology ( cũng như lỗi của các interface) và tính toán lại những route mới sau chu kì hội tụ.Chu kì hội tụ của OSPF rất ngắn và cũng tốn rất ít lưu lượng đường truyền
- OSPF hỗ trợ VLSM( Variable-length subnet masking) và CIDR( Classless Inter-Domain Routing)
- OSPF dùng giải thuật SPF để tính tóan đường đi Giải thuật này còn được gọi là giải thuật Dijkstra OSPF chọn đường tốt nhất từ cây SPF OSPF bảo đảm không bị định tuyến lặp vòng OSPF chọn đường dựa trên chi phí được tính từ tốc độ của đường truyền.Đường truyền có tốc độ càng cao thì chi phí OSPF tương ứng càng thấp
- Nhược điểm của giao thức định tuyến này là cần phải có bộ xử lý và bộ nhớ có năng lực mạnh cũng như các yêu cầu về phần cứng khá cao để tính toán và xử lí để chọn đường tốt nhất
- Hoạt động của Router khi tham gia định tuyến OSPF gồm 4 bước :
+ Bước 1 : Router tự bầu chọn cho mình 1 giá trị Router ID
+ Bước 2 : Các cặp Router kết nối trực tiếp với nhau thiết lập với nhau mối quan hệ láng giềng + Bước 3: Sau khi thiết lập xong mối quan hệ láng giềng thì các Router trong cùng 1 vùng trao đổi toàn bộ LSDB
+ Bước 4 : Dùng giải thuật Dijstra để tính toán xây dựng bảng định tuyến của mình
Trang 2II Gói tin trong OSPF
1 Đóng gói gói tin OSPF
- Phần dữ liệu của 1 thông báo OSPF được đóng gói trong 1 gói Trường dữ liệu này có thể bao gồm 1 trong 5 loại bản tin OSPF
- Các gói tiêu đề OSPF được gửi kèm với mỗi gói tin OSPF, bất kể loại bản tin nào của OSPF Các OSPF header và loại gói dữ liệu cụ thể được gói gọn trong gói tin IP Trong gói header IP, trường giao thức được thiết lập bằng 89 để cho biết là OSPF và địa chỉ đích thực được thiết lập là
1 trong 2 địa chỉ multicast 224.0.0.5 hoặc 224.0.0.6
-
2 Các loại gói tin trong OSPF
Trang 3Type Packet Name Description
hàng xóm với những router kế cận
2 DBD (Database Description )
Dùng để chọn lựa router nào sẽ được quyền trao đổi thông tin trước.Kiểm tra việc đồng
bộ database giữa các router
3 LSR (Link State Request) Dùng để chỉ định loại LSA dùng trong tiến
trình trao đổi các gói tin DBD
4 LSU (Link State Update)
Được dùng để reply lại LSR cũng như thông báo những thông tin mới LSU gồm 7 loại khác nhau của LSAs(Link State
Advertisement)
Acknowledge)
Dùng để báo hiệu đã nhận được gói tin LSU
Phân loại LSA trong gói tin LSR
1 Gói quảng bá trạng thái liên kết router
2 Gói bảng quá trạng thái liên kết mạng
3 Gói quảng bá trạng trái liên kết bên ngoài mạng
4 Gói quảng bá trạng trái liên kết bên ngoài ASBR
5 Gói quảng bá trạng trái liên kết bên ngoài AS
6 Gói quảng bá trạng trái liên kết bên ngoài của hội viên nhóm
7 LSA bên ngoài NSSA
8 LSA thuộc tính ngoài
9 LSA mờ ( liên kết phạm vi nội hạt)
10 LSA mờ ( phạm vi nội vùng )
11 LSA mờ ( phạm vi AS)
Trang 4LSA Type 1: được tạo ra bởi mọi Router LSA này chứa danh sách tất cả các liên kết của Router cùng với trạng thái và chi phí đầu ra của mỗi liên kết các LSA này chỉ được flood trong vùng tạo
LSA type 5 : được tạo ra bởi các ASBR Các LSA này dùng để quảng cáo cho các đích bên ngoài
hệ thống độc lập OSPF hoặc các tuyến mặc định bên ngoài vào hệ thống độc lập OSPF Gói quảng bá trạng thái liên kết bên ngoài AS là LSA duy nhất trong cơ sở dữ liệu không liên kết với một vùng nào Nó được flood thông qua hệ thống độc lạo OSPF
LSA Type 6: Sử dụng trong Multicast OSPF ( MOSPF) MOSPF định tuyến các gói từ một nguồn tới nhiều đích hay một nhóm thành viên chia sẻ địa chỉ multicast lớp D
LSA type 7: được tạo ra bởi các ASBR trong các Not-So-Stubby Area ( NSSAs) Gói quảng cáo trạng thái liên kết bên ngoài NSSA hầu như giống hệt với ngoại trừ việc gói quảng bá trạng thái liên kết bên ngoài NSSA được flood chỉ trong NSSA tạo ra nó
LSA type 8: được đề xuất để chạy Internal BGP (iBGP) hợp lệ để truyền tải thông tin BGP qua miền OSPF Tuy nhiên, nó chưa được triển khai
LSA mờ : gồm phần Header tiêu chuẩn và trường thông tin Trường thông tin có thể sử dụng cho OSPF hoặc bởi các ứng dụng khác để phân phối thông tin qua miền OSPF LSA này cũng chưa được triển khai
Trang 5III Quan hệ láng giềng ( Neighbor relationships)
- Là 1 giao thức Link-state , OSPF thiết lập và duy trì mối quan hệ láng giềng để trao đổi thông tin cập nhật định tuyến với các router khác Bảng quan hệ láng giềng là 1 bảng cơ sở dữ liệu Router OSPF quyết định chọn router nào làm láng giềng thân mật là tuỳ thuộc vào mạng kết nối của nó
- Trước khi router OSPF gửi trạng thái liên kết của nó tới những con router khác, nó phải quyết định xem có neighbor nào trên các kết nối của nó hay không, bằng cách gửi các gói tin Hello trên tất cả các interface đã được enable OSPF Thông tin trong gói tin Hello bao gồm OSPF Router
ID của con router gửi gói tin Hello Nhận 1 gói OSPF Hello ở trên giao diện xác nhận có Router
ID của nó ở trên những Router OSPF khác ở trên liên kết này Sau đó OSPF được thiết lập là hàng xóm gần kề
- OSPF Hello and Dead Intervals
Trước khi 2 con router có thể hình thành một OSPF neighbor adjacency, giữa chúng phải thỏa 3 giá trị: Hello Interval, Dead Interval và network type
Hello interval: chỉ ra bao lâu thì router gửi các gói tin hello tiếp theo Mặc định, OSPF Hello
packet được gửi 10s 1 lần trong multiaccess và point-to-point segments và 30s 1 lần trong broadcast multiaccess(NBMA) segments – sử dụng địa chỉ multicast 224.0.0.5
non-Dead interval: khoảng thời gian router chờ để nhận được gói tin Hello trước khi cho rằng
neighbor đã “down; thông tin này cũng sẽ được router flood ra tất cả các interface đã enable OSPF Mặc định thời gian Dead interval gấp 4 lần Hello Interval
IV Cấu trúc vùng OSPF
- Trong mạng nhỏ, số link ít nên đường đi đến những đích được tính một cách dể dàng Tuy nhiên, trong mạng lớn số lượng link lớn nên số đường đến những đích cũng lớn Vì thế Dijkstra tính toán và so sánh đường tốt nhất rất phức tạp và mất nhiều thời gian
Trang 6- Giao thức Link- State thường giảm khối lượng công việc mà Dijkstra phải tính toán bằng cách chia mạng thành nhiều vùng Số lượng router trong một vùng và số lượng LSA(Link-state Advertisement) được flood trong vùng ít nên DB ( Database) topology và Link-state cũng nhỏ
Do đó, việc tính toán của Dijktra cũng dể dàng và mất ít thời gian hơn Hai mức phân cấp cho
phép : Transit Area và Regular Area
2 Regular Area :
Là một vùng OSPF với chức năng cơ bản là kết nối các user và các nguồn tài nguyên Regular Area thường thiết lập một dãi các chức năng hoặc những nhóm thuộc về địa lí Mặc định, một regular area không cho phép lưu lượng từ các vùng khác sử dụng các link của nó để kết nối ra các vùng khác Tất cả các lưu lượng từ các are khác phải được chuyển thông qua vùng area 0 Một vùng mà không cho phép lượng được truyền qua nó thì được gọi là regular are và nó có các dạng như: standard are, stub are, totally stubby are, not-so stubby area(NSSA)
2.1 Stub Area:
Trang 7Một vùng stub được tạo ra khi ABR kết nối đến một khu vực stub ngăn chặn không cho AS (autonomous system) external LSA tràn dữ liệu( flooding) vào trong vùng Điều này được thực hiện để giảm bớt kích cỡ của LSBD( link state Database) duy trì trong một router Việc định tuyến đến các điểm mạng bên ngoài dựa vào Default Route được tạo bởi ABR LSDB được duy trì bên trong Stub Area sẽ chỉ chứa Default Route và các internal route của Stub Area chỉ nhận được các đường Inter-Area OSPF (O IA)
2.2 Totally Stubby Area
Đây có thể coi là vùng cực đoan nhất nó không cập nhật bất cứ routing update nào, và trong bảng routing của nó chỉ có một routing ra ngoai duy nhất là default route Do đó nếu internal router muốn gửi 1 gói tin ra bên ngoài mạng nó sẽ gửi theo đường mặc định qua ABR ABR của vùng này sẽ ngăn chặn không chỉ các LSA bên ngoài AS mà còn ngăn chặn tất cả các Summary LSA ngoại trừ các LSA loại 3 dùng để quản cáo tuyến mặc định Vùng này thích hợp cho những site ở
xa có ít network và cần sự giới hạn kết nối ra bên ngoài
2.3 Not-So-Stubby Area ( NSSA)
Trang 8Đây là vùng được sử dụng khi kết nối đến ISP hoặc khi có sự redistribute ( phân chia lại) giữa các routing protocol khác nhau, vùng này sẽ nhận các route từ bên ngoài dưới dạng type 7 LSA
và sẽ chuyển đổi type 7 LSA này thành type 5 LSA để quảng bá vào các Area khác
V Các loại Router trong OSPF
1 ABR ( Area Border router ) : là một router kết nối với 1 hoặc nhiều khu vực đến khu vực
mạng backbone Nó được coi là 1 thành viên của tất cả các khu vực mà nó được kết nối ABR lưu giữ nhiều bản sao LSDB riêng biệt cho từng vùng mà nó được kết nối trong bộ nhớ
2 ASBR( Area Autonomous System Boundary) : là một router được dùng để phân phối các
tuyến đường nhận được đến các các router khác Nó tạo ra External LSA cho các địa chỉ bên ngoài và flood cho tất cả các khu vực thông qua ABR Router trong các khu vực khác sử dụng ABR như là bước kế tiếp để truy cập vào địa chỉ bên ngoài Sau đó ABR chuyển tiếp các gói tin
để các ASBR thông báo địa chỉ bên ngoài
3 Internal Router : là những router có mối quan hệ láng giềng OSPF với các router khác trong
cùng 1 khu vực và có các LSDB đồng nhất với nhau
4 Backbone Router : là những router có phạm vi trong vùng backbone và có ít nhất một giao tiếp
kết nối với area 0 Những backbone router duy trì thông tin định tuyến OSPF sử dụng quy trình
và thuật toán giống như các Internal Router
VI OSPF Virtual Link ( Đường Liên Kết Ảo)
- Các khu vực phân cấp 2 tầng trong OSPF yêu cầu tất cả các khu vực đầu phải kết nối trực tiếp vào khu vực backbone
- Một liên kết ảo là một liên kết cho phép vùng bị phân chia với cùng 0 được kết nối hoặc bị ngắt kết nối sẽ được kết nối với khu vực 0 thông qua một “ Transit Area” Chúng ta chỉ nên sử dụng những tính năng của liên kết ảo trong những trường hợp cần thiết cụ thể , chẳng hạn như sử dụng liên kết ảo cho những kết nối tạm thời hoặc sao lưu sau khi bị lỗi Chu kỳ giao thức Hello trong liên kết ảo là 10s LSA thường cập nhật sau mỗi 30 phút , LSA học được thông qua liên kết ảo có tùy chọn DoNotAge(DNA), DNA được thiếp lập để cho LSA không bị giới hạn thời gian tồn tại của mình DNA là cần thiết để ngăn chăn quá trình tràn đầy quá mức trong liên kết ảo
- 1 vài ví dụ về chức năng của Virtual Link
A Trong trường hợp này có chức năng kết nối các Area (Không kết nối trực tiếp với area 0) tới Area 0
Trang 9Area 23 đến được Area 0 phải thông qua virtual link nằm trong Area 12
B Một virtual link reconnect một phần area 0 thông qua non-backbone area
- Câu lệnh cấu hình Virtual Link
Router(config-router)#area area-id virtual- link router-id
Trang 10VII Route Summarization
- Các mạng được cấu hình định tuyến với OSPF có khả năng mở rộng kích thước mạng rất lớn một phần là do quá trình tổng hợp đường Tổng hợp đường là quá trình hợp nhất của nhiều tuyến đường vào trong một vùng quảng bá duy nhất
- Quá trình tống hợp đường rất quan trọng bởi vì nó làm giảm quá trình flood của các gói LSA, LSDB và kích thước của bảng định tuyến, giảm bộ nhớ và sử dụng CPU trên router
- Có 2 loại đường tổng hợp đó là
+ Internal-Area: được thực hiện tại ABR và được áp dụng cho các con đường từ bên trong mỗi khu vực, tạo ra LSA loại 3 và 4 Area range dùng để hướng dẫn ABR tổng hợp đường cho một khu vực cụ thể khi chúng đi vào một khu vực khác thông qua vùng xương sống
+ External( đường mở rộng) : các tuyến đường đi bên ngoài vào OSPF thông qua con đường phân phối lại, các con đường này chỉ được cấu hình trên ASBR tạo ra LSA loại 4,5 Câu lệnh sumary- address dùng để hướng dân các ASBR tổng hợp các đường mở rộng trước khi chúng được phép đi vào miền quảng bá OSPF
- Câu lệnh cấu hình Routing Summarization
Router(config-router)#area area-id range ip-address mask
VIII Tổng hợp 1 số câu lệnh cơ bản để cấu hình OSPF
- Khởi chạy OSPF
Router(config)#router ospf process-id
Router(config)#network địa chỉ ip wildcard-mask area area-id
- Hiệu chỉnh OSPF
+ Hiệu chỉnh Router -id
Router(config-router)#router- id A.B.C.D ( A.B.C.D là địa chỉ IP)
Trang 11+ Khởi động lại tiến trình OSPF
Router#clear ip ospf process
+ Hiệu chỉnh Priority
Router(config- if)#ip ospf priority giá trị (0-255)
+ Hiệu chỉnh Hello /Dead timer :
Router(config- if)#ip ospf hello-interval giá trị thời gian (s)
Router(config- if)#ip ospf dead-interval giá trị thời gian (s)
+ Hiệu chỉnh cost
Router(config- ip)#ip ospf cost giá trị
- Xác thực
+ Router(config- if)#ip ospf authentication [message-degest | null]
Router(config- if)#ip ospf authentication-key password
Trong đó : message-degest : chỉ định sử dụng xác thực bằng MD5
Null: không xác thực bằng MD5
- Kiểm tra cấu hình
Router#show ip route ospf
Router#show ip ospf neighbor
Router#show ip ospf database
Router#show ip ospf interface
Router#show ip ospf protocol
IX Các Bài LABS
Bài Lab1 : Thực hiện cấu hình OSPF đa vùng và kiểm tra các mạng trong 2 vùng Area 23 và
Area 0 thông nhau hay chưa Sau khi hoàn tất xong việc cấu hình đa vùng, ta tiếp tục dùng topology này để demo về những vùng đặc biệt trong OSPF để hiểu thêm về nó
TOPOLOGY