2.5. Đ ỊNH TUYẾN CHO LIÊN MẠNG IP V 6
2.5.3. Giao thức định tuyến OSPFV3
OSPFv3 là một giao thức định tuyến cho IPv6. Hoạt động của nó vẫn dựa trên OSPFv2 và có gia tăng thêm một số tính năng. OSPF là một giao thức định tuyến đường liên kết (link-state), trái ngược với một giao thức vector khoảng cách. Ở đây, một link (đường liên kết) như là một interface trên thiết bị mạng. Một giao thức link- state quyết định tuyến đường dựa trên trạng thái của các liên kết kết nối từ nguồn đến đích.
Hình 2.11. Cấu trúc phân cấp trong OSPFv3.
Trạng thái của một liên kết được mô tả là mối quan hệ “Neighbor” của interface đó với các thiết bị mạng lân cận. Các thông tin interface bao gồm các IPv6 prefix củainterface, các loại mạng mà nó được kết nối tới, các bộ định tuyến kết nối với mạng đó.
Thông tin này được lan truyền trong các gói tin gọi là Link-state advertisements (LSAs). Một tập các dữ liệu LSA trên mỗi router được lưu trữ trong một cơ sở dữ liệu link-state (LSDB). Nội dung từ cơ sở dữ liệu đó được sử dụng cho
Sự khác biệt giữa LSDB và bảng định tuyến là LSDB chứa một tập đầy đủ các dữ liệu thô, còn các bảng định tuyến chứa danh sách các đường đi ngắn nhất tới các đích được biết thông qua cổng interface cụ thể trên router.
Để giảm kích thước của LSDB, OSPF cho phép tính toán và tạo ra ở mỗi vùng (area). Một vùng OSPF là một nhóm các segment của mạng liên tiếp nhau. Trong tất cả các mạng OSPF, có ít nhất một vùng được gọi là vùng backbone hay là Area 0.
Tất cả các vùng còn lại phải kết nối trực tiếp tới vùng backbone, hoặc phải có đường kết nối ảo đến vùng backbone. Vùng OSPF cho phép tổng kết hoặc tập hợp các thông tin định tuyến trên các vùng OSPF biên. Router tại vùng biên được gọi là Area Border Router-ABR. Router giữa các vùng tự trị (hay ngoài vùng OSPF) được gọi là Autonomous System Boundary Router – ASBR.
2.5.3.1 So sánh OSPFv3 và OSPFv2 a) Giống nhau:
OSPFv3 sử dụng các gói tin cơ bản giống như OSPFv2, chẳng hạn như các gói hello, các gói mô tả cơ sở dữ liệu – DBD, còn được gọi là database descrIPtion packet – DDP, link-state request (LSR), link-state update (LSU), link-state acknowledgment (ACK) và link-state advertisment (LSA).
Cơ chế phát hiện hàng xóm (neighbor discovery) và sự hình thành kề cạnh (adjacency formation) là giống nhau.
Hoạt động của OSPFv3 trong multiaccess nonbroadcast (NBMA) và phương thức cấu trúc liên kết điểm-đa điểm được hỗ trợ.
Gói tin LSA tràn (flooding) và hết hạn (aging) vẫn giống nhau ở 2 phiên bản OSPFv2 và OSPFv3.
Giá trị Router ID vẫn giữ nguyên là 32 bit. Do vậy trong các router chạy tiến trình OSPFv3 thì router ID vẫn được gán cho một địa chỉ IPv4.
b) Khác nhau:
Giao thức OSPFv3 xử lý trên mỗi “link”, không phải trên mỗi “subnet” như OSPFv2. Với sự thay đổi này, nhiều IPv6 subnet có thể được cấp cho một link duy nhất. Hai node mạng có thể giao tiếp với nhau thông qua liên kết giữa chúng bất chấp nó có cùng một subnet mạng hay không. Điều đó dẫn đến việc điều khoản về “mạng”
và “subnet” trong OSPFv2 được thay thế hoàn toàn bởi “link” trong OSPFv3.
Cấu trúc này cho phép nhiều vùng tự trị chạy OSPF có thể sử dụng một link chung. Một link có thể cùng thuộc về nhiều vùng.
Sử dụng địa chỉ link-local cho mục đích phát hiện router lân cận và tự động cấu hình.
Địa chỉ multicast thay đổi. OSPFv3 sử dụng 2 địa chỉ multicast sau:
FF02::5 – đại diện cho tất cả các SPF routers. Tương đương với địa chỉ 224.0.0.5 trong OSPFv2.
FF02::6 – đại diện cho tất cả designated routers (DR). Tương đương với địa chỉ 224.0.0.6 trong OSPFv2.
OSPFv3 loại bỏ các địa chỉ ngữ nghĩa (address semantics)
Địa chỉ IPv6 không có trong header của gói tin OSPF.
Router-LSAs và Network-LSAs không chứa địa chỉ IPv6.
Router ID, area ID và link-state ID vẫn giữ nguyên kích thước 32- bit của IPv4, tuy nhiên không lấy địa chỉ IPv6 làm ID.
DR và BDR được xác định bởi router ID chứ không phải IP của chúng.
Cơ chế chứng thực và bảo mật thay đổi. Trong header của gói tin OSPFv3, các trường chứng thực đã bị loại bỏ. Thay vào đó OSPFv3 sử dụng ngay các trường chứng thực và bảo mật trong gói tin IPv6 như Authentication Header (AH) và Encapsulating Security Payload (ESP) để đảm bảo tính toàn vẹn và bí mật của việc trao đổi các thông tin định tuyến.
Định dạng gói tin LSA thay đổi
Hình 2.12. OSPFv3 LSA header và OSPFv2 LSA header.
Thay đổi rõ nhất là trường “Options” đã bị loại bỏ trong header của gói LSA OSPFv3. Thêm vào đó, trường “Link State ID” trong OSPFv3 LSA header có giá trị ngẫu nhiên và xác định cùng với LSA của các trường Advertising Router và LS Sequence Number.
2.5.3.2 Gói tin LSA cho IPv6
Tất cả LSAs đều có một header chứa 20 byte. Header này chứa đủ thông tin để nhận diện duy nhất các LSA (LS type, Link State ID, và Advertising Router).
Nhiều trường hợp trong các LSA có thể đồng thời tồn tại trường định tuyến. Điều này được thực hiện bằng việc kiểm tra LS age, LS sequence number và các trường LS checksum chứa trong LSA header.
Bảng 2.5. Chức năng gói LSA.
Mã chức năng LSA LSA Type Mô tả
1 0x2001 Router-LSA
2 0x2002 Network-LSA
3 0x2003 Inter-Area-Prefix-LSA
4 0x2004 Inter-Area-Router-LSA
5 0x2005 AS-External-LSA
6 0x2006 Group-membershIP-LSA
7 0x2007 Type-7-LSA
8 0x2008 Link-LSA
9 0x2009 Intra-Area-Prefix-LSA
Hình 2.13. OSPFv3 LSA header.
Với: LS age: Trường chỉ định thời gian từ lúc gói LSA sinh ra cho đến hiện tại.
LS type: Trường chỉ định chức năng mà gói LSA thực hiện. 3 bit đầu tiên trong LS type chỉ thuộc tính mã hóa chung của LSA. Các bit còn lại gọi là mã chức năng LSA, chỉ ra chức năng cụ thể của gói LSA. Ta có các trường:
Link State ID: Link State ID kết hợp với LS type và Advertising Router nhằm xác định tính duy nhất của LSA trong cơ sở dữ liệu link-state.
Advertising Router: Trường chứa Router ID của router nguồn sinh ra LSA.
LS sequence number: Trường này chỉ ra số thứ tự của các các gói LSA nhằm phát hiện các gói LSA quá cũ và các gói LSA bị trùng lặp.
LS checksum: Trường kiểm tra tổng của gói tin LSA.
Length: Trường chỉ ra chiều dài 20 byte cho gói tin LSA.
2.5.3.3. Cấu hình OSPFv3 trên thiết bị Cisco
Với router Cisco, để cấu hình IPv6, trước tiên phải bậc tính năng xử lý gói tin IPv6 trên router bằng câu lệnh:
Router(config)#IPv6 unicast-routing
Cấu hình OSPFv3 trên toàn cục và trên interface trình bày ở hai bảng sau : Bảng 2.6. Lệnh cấu hình OSPFv3 toàn cục.
Câu lệnh Mô tả
Router(config)#IPv6 router OSPF process-id
Bậc tiến trình OSPF cho Router, process-id là tham số chỉ 1 tiến trình OSPFv3. process-id nằm trong khoảng
<1-65535>
Router(config-rtr)#router-id router-id Tham số router-id định danh router trong vùng OSPF.
Bảng 2.7. Lệnh cấu hình OSPFv3 interface.
Câu lệnh Mô tả
Router(config)#interface type number Chỉ ra loại và tham số của interface Router(config-if)#IPv6 enable Bậc tính năng IPv6 cho interface.
Router(config-if)#IPv6 address address/prefix-length [eui-64]
Tham số eui-64 nếu được sử dụng sẽ tự động sinh ra 64 bit cuối dựa trên địa chỉ MAC.
Router(config-if)#IPv6 OSPF process-id area area-id
Cấu hình OSPFv3 cho interface với process-id là tham số tiến trình và area-id là tham số vùng
Router(config-if)#IPv6 OSPF cost cost
Chỉ định phí tổn của interface, cost trong khoảng <1-65535>
Router(config-if)#IPv6 OSPF dead-interval seconds
Chỉ định thời gian (tính bằng giây) tuyên bố router lân cận đã chết.
Router(config-if)#IPv6 OSPF hello-interval seconds
Chỉ định thời gian (tính bằng giây) giữa các gói tin Hello.
Router(config-if)#IPv6 OSPF network {broadcast | point-to- point}
Chỉ định loại mạng OSPF tham gia, là mạng broadcast hay mạng điểm –điểm.
Router(config-if)#IPv6 OSPF priority priority-number
Chỉ định tiến trình OSPF được ưu tiên priority-number trong khoảng <0 - 255>
CHƯƠNG 3 :