KHOA KHOA HỌC VÀ CÔNG NGHỆ BÁO CÁO ĐỒ ÁN CƠ SỞ (MT220DV01) ĐỀ TÀI: Tìm hiểu giao thức Open Shortest Path First (OSPF) router Juniper Giảng viên hướng dẫn : Đinh Ngọc Luyện Lớp : VT131 Sinh viên : Nguyễn Tuấn Chấn Hiển MSSV : 2133109 Sinh viên : Hồng Thiên Quang MSSV : 2132338 Sinh viên : Võ Đức Trung MSSV : 2132307 HK15.2 Đề án sở - Tìm hiểu giao thức OSPF Juniper MỤC LỤC Thuật ngữ viết tắt 1.1 Tìm hiểu thành phần router Juniper 1.2 Quá trình hoạt động OSPF 1.3 Bành trướng quy mô mạng OSPF Tìm hiểu thành phần router Juniper 2.1 Lịch sử Juniper Networks 2.2 Tổng quan thiết bị JUNOS 2.3 Thành phần router Juniper 2.3.1 Routing engine (RE) 2.3.2 Packet forwarding engine (PFE) 2.4 2.4.1 Maintains Routing Engine Intelligence 2.4.2 Controls and monitors chassis 2.4.3 Forward traffic 2.4.4 Transit traffic 2.4.5 Exception Traffic: Part 2.4.6 Exception traffic: Part Tìm hiểu Operation mode Juniper 3.1 Tìm hiểu Configuration mode Juniper 3.1.1 Tổng quan 3.1.2 Giới thiệu sơ lược Configuration mode 3.2 Cách thức hoạt động RE PFE Bên Configuration mode có gì? 3.2.1 Nắm rõ bước Configuration mode 3.2.2 Chỉnh sửa Configure mode 3.2.3 Thực thi cấu hình Quá trình hoạt động OSPF 10 4.1 Tổng quan giao thức Link-State 10 4.2 Các loại gói tin 11 4.2.1 4.3 Phần Header 11 OSPF Hello packet 12 I Đề án sở - Tìm hiểu giao thức OSPF Juniper 4.4 OSPF Database description Packet 14 4.5 Link-State Request 15 4.6 Link-State Update Packet 16 4.7 Link-State Acknowledgment Packets 16 4.8 Forming Adjacency 17 4.9 Troubleshooting an Adjacency Formation 19 Bành trướng quy mô mạng OSPF 21 5.1 Các loại LSA 21 5.2 Designated Routers 23 5.2.1 Backup Designated Router 23 5.2.2 Quá trình bầu cử DR 24 5.3 Các phương pháp bành trướng quy mô mạng OSPF 25 5.3.1 Các loại router OSPF 25 5.3.2 Phân loại area OSPF 26 Lab khảo sát 29 6.1 Lab single area 29 6.1.1 Mô tả 29 6.1.2 Cấu hình 30 6.1.3 Khảo sát 34 6.2 Lab multiarea 37 6.2.1 Mô tả 37 6.2.2 Cấu hình & Khảo sát trước có virtual-link 37 6.2.3 Cấu hình & Khảo sát sau có virtual-link 41 6.3 Lab khảo sát vùng stub OSPF Juniper 47 6.3.1 Mô tả 47 6.3.2 Cấu hình & khảo sát 47 6.4 Lab khảo sát vùng totally stub OSPF Juniper 51 6.4.1 Mô tả 51 6.4.2 Cấu hình & khảo sát 51 6.5 Lab NSSA 55 6.5.1 Mô tả 55 6.5.2 Cấu hình & Khảo sát 55 II Đề án sở - Tìm hiểu giao thức OSPF Juniper 6.6 Lab khảo sát E2 Juniper 63 6.6.1 Mô tả 63 6.6.2 Cấu hình & khảo sát 63 6.7 Lab khảo sát E1 Juniper 67 6.7.1 Mô tả 67 6.7.2 Khảo sát gói tin External Routes loại 68 III Đề án sở - Tìm hiểu giao thức OSPF Juniper Thuật ngữ viết tắt 1.1 Tìm hiểu thành phần router Juniper ISP Kernel Broadcast Multicast Unicast Packet Chasis Internet service provider Nhà cung cấp dịch vụ mạng Nhân hệ điều hành Trong hệ thống, người gửi, tất người khác nhận Trong hệ thống, người gửi tới nhóm người nhận Trong hệ thống, người gửi định tới người khác Gói tin Phần cứng thiết bị 1.2 Quá trình hoạt động OSPF LSDB DD Adjacency Field Loop Forward MTU Link-state database Bảng CSDL link-state Gói tin Database Description Khối router liền kề Trường phân loại gói tin Vịng lặp, tiến trình lặp lặp lại nhiều lần Làm router tốn tài nguyên giảm hiệu suất hoạt động Chuyển tiếp gói tin Maximum Transfter Unit Dung lượng cao gói tin 1.3 Bành trướng quy mô mạng OSPF LSA DR BDR Flood Default-route Next-hop ABR ASBR Link-State Advertisement Các thơng tin LSA gói gói LSA Designated Router - Router quản lý Backup Designated Router – Router dự phòng cho DR Tràn ngập gói tin hệ thống Có giá trị 0.0.0.0/0 Nếu router đường theo next-hop Vị trí router forward gói tin Area Border Router Autonomous System Border Route Đề án sở - Tìm hiểu giao thức OSPF Juniper Tìm hiểu thành phần router Juniper 2.1 Lịch sử Juniper Networks Juniper Networks công ty đa quốc gia có trụ sở Sunnyvale, tiểu bang California Hoa Kỳ Cơng việc hãng phát triển sản xuất sản phẩm mạng bao gồm router, switch, phần mềm quản lý network, firewall công nghệ SDN – Software-defined networking ( Tạm dịch: Phần mềm định nghĩa Network) Kể từ thành lập, Juniper chủ yếu tập trung vào việc phát triển sản xuất core router thường ISP tin tưởng sử dụng Đồng thời sau mua Unisphere vào năm 2002, Juniper bắt đầu tham gia thị trường edge router ISP sử dụng để định tuyến đến khách hàng riêng biệt Vào khoảng năm 2003, Juniper bắt tay vào mảng an tồn thơng tin sau mua cơng ty NetScreen Technologies vào năm sau 2.2 Tổng quan thiết bị JUNOS Hệ điều hành cho môi trường mạng hãng Juniper Networks sử dụng Junos Đây xem não thiết bị hoạt động cho mục đích khác Routing, Switching kể Security Đề án sở - Tìm hiểu giao thức OSPF Juniper Dịng routing Junos 2.3 Thành phần router Juniper Có hai thành phần hệ thống Routing Engine Packet Forwarding Engine đại diện cho hai luồng chức Control plane Forwarding plane Đây quy tắc thiết kế hệ thống router Juniper Networks 2.3.1 Routing engine (RE) Đây vị trí trung tâm, não router dùng để điều khiển hệ thống Tất việc làm liên quan tới định tuyến, giao thức RE định đưa đường tốt vào bảng routing Dữ liệu bảng routing sau chép vào bảng forwarding Packet Forwarding Engine Chính bảng forwarding thành phần cho phép router gửi gói tin Ngồi RE cịn nơi hoạt động hệ điều hành Junos Các chức khác:  Nâng cấp phần mềm Đề án sở - Tìm hiểu giao thức OSPF Juniper     Monitor cấu hình router Duy trì bảng routing Kết nối với Packet Forwarding Engine thông qua Internal Link … 2.3.2 Packet forwarding engine (PFE) Khi RE nơi tính tốn đường tốt lưu vào bảng routing PFE nơi đảm nhiệm chức forward gói tin qua router PFE nhận bảng forwarding từ RE thông qua internal link 2.4 Cách thức hoạt động RE PFE 2.4.1 Maintains Routing Engine Intelligence RE đảm nhiệm tất tiến trình hoạt động giao thức, tiến trình phần mềm để điều khiển interface, thành phần chassis, quản lý hệ thống, user kết nối vào thiết bị 2.4.2 Controls and monitors chassis RE cho phép user kế nối, thao tác điều khiển thiết bị mode top Junos kernel 2.4.3 Forward traffic PFE tự động forward traffic dựa bảng local forwarding Bảng forwarding PFE bảng thông tin tạo cung cấp RE 2.4.4 Transit traffic Transit traffic dẫn lưu lượng vào port, lưu lượng forward theo port dựa bảng forwarding để đến đích Transit traffic unicast multicast traffic: Đề án sở - Tìm hiểu giao thức OSPF Juniper   Unicast dẫn lưu lượng từ port port để tới đích Multicast dẫn lưu lượng từ port nhiều port để tới đích tuỳ vào lượng multicast recievers mơi trường network 2.4.5 Exception Traffic: Part Exception traffic không giống transit traffic, exception traffic theo yếu tố sau:    Packets gửi tới chassis, Routing protocol updates, Telnet, pings, traceroutes IP Packets với trường IP Traffic theo loại tin ICMP Đề án sở - Tìm hiểu giao thức OSPF Juniper 2.4.6 Exception traffic: Part Junos OS gữi tất exception traffic tới RE liên kết nội để kết nối tới Control Plane Forwarding Planes Tìm hiểu Operation mode Juniper Operation mode Juniper có khả như:       Giám sát khắc phục lỗi thiết bị Kết nối với network khác hệ thống Có thể khởi động lại tiến trình Truy cập vào mode cấu hình Hiển thị cấu hình … Trên Operation mode cung cấp cho người quản trị khả để quản lý giám sát hệ thống cấu hình, reboot thiết bị hay khởi động, reset trình khác sau cấu hình thiết bị VD: Ta giám sát thiết bị phát lỗi thông qua lệnh show (show command) Với show command, người quản trị dễ dàng giám sát hoạt động diễn router Juniper hỗ trợ chi tiết show command, thể trạng thái riêng biệt mà người quản trị mong muốn Nếu trình hoạt động mà thiết bị gặp lỗi, cách sửa lỗi trước phải can thiệp vào mode configuration việc restart process gặp lỗi Tuy nhiên nên xem xét trước restart điều ảnh hưởng đến process khác chạy thiết bị 3.1 Tìm hiểu Configuration mode Juniper 3.1.1 Tổng quan Configuration mode mode quan trọng thiết bị, trực tiếp thay đổi, tinh chỉnh nhiều thứ network, security, routing switching protocol…Mỗi dịng lệnh có chức riêng biệt, ảnh hưởng định đến trình chạy thiết bị 3.1.2 Giới thiệu sơ lược Configuration mode Được thiết kế với bước cấu hình tuần tự, thiết bị Juniper ln đảm bảo bạn ln cấu hình kiểm tra thứ trước đưa chúng vào hoạt động Cấu hình bạn có hiệu lực sau gõ lệnh commit Đề án sở - Tìm hiểu giao thức OSPF Juniper Cụ thể cách redistribute External route policy-options:  Bước (tạo policy) set logical-systems R1 policy-options redistribute from protocol direct set logical-systems R1 policy-options redistribute from interface lo0.1 set logical-systems R1 policy-options redistribute then metric 20 set logical-systems R1 policy-options redistribute then accept  policy-statement E2 term policy-statement E2 term policy-statement E2 term policy-statement E2 term Bước (export policy vào protocol) set logical-systems R1 protocols ospf export E2 *Juniper mặc định redistribute địa thuộc card loop vào OSPF area có metric Để dễ dàng khảo sát kiểm soát hơn, ta thay đổi metric mặc định cách thêm metric vào policy E2 (ở trên) 64 Đề án sở - Tìm hiểu giao thức OSPF Juniper 6.6.2.2 Khảo sát Sau cấu hình, ta thấy địa card loop routing table logical-system R5 type E2 (External Type 2) Đường đến E2 qua next-hop gồm logical-system R2, R3 R4 Do trường hợp đường đến route E2 có metric tương tự nhau, Juniper sử dụng ECMP (Equalcost multipath) ECMP sử dụng thuật toán để chọn đường đến route E2 (đường tốt đường có giá trị nhau) Trong hình, router chọn đường đến E2 thông qua interface ge-0/0/0.45 (dùng lện traceroute để kiểm tra) 65 Đề án sở - Tìm hiểu giao thức OSPF Juniper Để khảo sát cách hoạt động việc chọn đường tốt nhất, chọn next-hop ta điều chỉnh metric router ABR (vùng inter-area logical-system R5) để thấy rõ việc lựa chọn  Bước 1: Đặc metric router ABR *OSPF chọn đường có giá thành nhỏ nên ta đặt metric nhỏ đường mà ta mong muốn Cụ thể R2 có metric 32, R3 R4 có metric 64 set logical-systems R2 protocols ospf area 0.0.0.1 interface ge-0/0/1.12 metric 32 set logical-systems R3 protocols ospf area 0.0.0.1 interface ge-0/0/1.13 metric 64 set logical-systems R4 protocols ospf area 0.0.0.1 interface ge-0/0/1.14 metric 64  Bước 2: Kiểm tra lại route logical-system R5 66 Đề án sở - Tìm hiểu giao thức OSPF Juniper Kết luận: Sau kiểm tra route, ta thấy router R5 chọn đường đến E2 qua next-hop Router R2 với metric 32 (kiểm tra lệnh show ospf database asbrsummary detail) Chứng tỏ R5 chọn đường tốt đường có giá thành nhỏ bỏ vào bảng routing 6.7 Lab khảo sát E1 Juniper 6.7.1 Mô tả OSPF học External routes theo đường có metric thấp OSPF routers tính metric E1 Routes cách cộng giá thành tốt từ Router vùng normal area đến ASBR, với Cost External Routes định nghĩa ASBR Một cách tổng quát, Routers nằm khác vùng với ASBR, việc tính tốn metric E1 Routes cho Routers có Metric khác theo nguyên tắc sau:    Chọn giá thành tốt từ Router tới ABR (dựa LSBD vùng) Cost từ ABR tới ASBR (dựa LSA loại 4) External Cost External Route (dựa LSA loại 5) 67 Đề án sở - Tìm hiểu giao thức OSPF Juniper 6.7.2 Khảo sát gói tin External Routes loại 6.7.2.1 Default Mơ tả    Các cổng có tốc độ > 100Mbs, có metric mặc định Metric cổng loopback Nếu tất đường tới External routes, có cost hết, gói tin OSPF tự chọn đường đến External routes, đường down thay đường khác Cấu hình – Khảo sát – Giải thích Policy Redistribute External Route loại vào OSPF domain R1: set logical-systems R1 policy-options policy-statement External term direct from interface lo0.1 set logical-systems R1 policy-options policy-statement External term direct then external type set logical-systems R1 policy-options policy-statement External term direct then accept Kiểm tra cấu hình policy R1: Kiểm tra R5 học External Routes loại R5: 68 Đề án sở - Tìm hiểu giao thức OSPF Juniper Kiểm tra R5 chọn đường để đến External Routes 69 Đề án sở - Tìm hiểu giao thức OSPF Juniper R5:   R5 chọn đường tới R3 để đến External route 100.100.0.1 R5 chọn đường tới R4 để đến External route 100.100.1.1 Kiểm tra cost cổng có Route tới External Routes  Theo hình ta biết R5 đến Routes ngồi có Metric = Kiểm tra metrics cổng ge-0/0/0.45 ge-0/0/0.35 70 Đề án sở - Tìm hiểu giao thức OSPF Juniper R5: Kiểm tra cost R3 cổng ge-0/0/0.13 R3: Kiểm tra cost R3 cổng ge-0/0/0.14 71 Đề án sở - Tìm hiểu giao thức OSPF Juniper R4: Giải thích Route 100.100.0.1/24 Metric = Cost Internal Route + Cost External Route = Cost cổng ge-0/0/0.35 + Cost cổng ge-0/0/0.13 + Cost cổng Loopback = 1+1+0=2 Route 100.100.1.1/24 Metric = Cost Internal Route + Cost External Route = Cost cổng ge-0/0/0.45 + Cost cổng ge-0/0/0.14 + Cost cổng Loopback = 1+1+0=2 6.7.2.2 Manual Mô tả  Metric External routes = 100  Buộc R5 chọn đường tới R2 để External routes 100.100.0.1/24 100.100.1.1/24 o Cost từ R5 -> R2 = 10, R2 -> R1 = 10 o Cost từ R5 -> R3 = 20, R3 -> R1 = 20 o Cost từ R5 -> R4 = 30, R4 -> R1 = 30 Cấu hình – Khảo sát – Giải thích Policy Redistribute External Route loại vào OSPF domain R1: set logical-systems R1 policy-options policy-statement External term direct from interface lo0.1 set logical-systems R1 policy-options policy-statement External term direct then metric 100 72 Đề án sở - Tìm hiểu giao thức OSPF Juniper set logical-systems R1 policy-options policy-statement External term direct then external type set logical-systems R1 policy-options policy-statement External term direct then accept R2: set logical-systems R2 protocols ospf area 0.0.0.1 interface ge0/0/0.12 metric 10 R3: set logical-systems R3 protocols ospf area 0.0.0.1 interface ge0/0/0.13 metric 20 R4: set logical-systems R4 protocols ospf area 0.0.0.1 interface ge0/0/0.14 metric 30 R5: set logical-systems R5 protocols ospf area 0.0.0.0 interface ge0/0/0.25 metric 10 set logical-systems R5 protocols ospf area 0.0.0.0 interface ge0/0/0.35 metric 20 set logical-systems R5 protocols ospf area 0.0.0.0 interface ge0/0/0.45 metric 30 Kiểm tra cấu hình metric policy R1 R1: 73 Đề án sở - Tìm hiểu giao thức OSPF Juniper R2: R3: R4: R5: Kiểm tra R5 chọn đường để đến External Routes R5: 74 Đề án sở - Tìm hiểu giao thức OSPF Juniper   R5 chọn đường tới R2 để đến External routes 100.100.0.1 100.100.1.1 Đường tới R2 có Metric = 120 Kiểm tra cost cổng có Route tới External Routes  Theo hình ta biết R5 đến Routes ngồi có Metric = 120 qua R2 Kiểm tra metrics cổng ge-0/0/0.25, ge-0/0/0.45 ge-0/0/0.35 75 Đề án sở - Tìm hiểu giao thức OSPF Juniper R5:  Đường tới R2 Cost R5 chọn R2 để tới External Routes 100.100.0.1 100.100.1.1 Kiểm tra cost cổng area R2: 76 Đề án sở - Tìm hiểu giao thức OSPF Juniper R3: R4: Router R2 R3 R4 Router Giải thích Nhận xét Tổng cost đường tới External Routes 100.100.0.1 100.100.0.1 ge-0/0/0.25 + ge-0/0/0.12 + ge-0/0/0.25 + ge-0/0/0.12 + loopback loopback ge-0/0/0.35 + ge-0/0/0.13 + ge-0/0/0.35 + ge-0/0/0.13 + loopback loopback ge-0/0/0.45 + ge-0/0/0.14 + ge-0/0/0.45 + ge-0/0/0.14 + loopback loopback Kết Tổng cost đường tới External Routes 100.100.0.1 100.100.0.1 Metric 77 Đề án sở - Tìm hiểu giao thức OSPF Juniper R2 10 +10 +100 10 +10 +100 120 R3 20 +20 +100 20 +20 +100 140 R4 30 +30 +100 30 +30 +100 160 Kết luận R5 chọn đường tới External routes 100.100.0.1 100.100.0.1 qua R2 với Metric thấp 120 78 ... Border Router Autonomous System Border Route Đề án sở - Tìm hiểu giao thức OSPF Juniper Tìm hiểu thành phần router Juniper 2.1 Lịch sử Juniper Networks Juniper Networks cơng ty đa quốc gia có trụ sở. .. hệ thống OSPF 42 Đề án sở - Tìm hiểu giao thức OSPF Juniper R3: R4: R5: 43 Đề án sở - Tìm hiểu giao thức OSPF Juniper LSA R1: - Vì R1 nằm area nhất, bảng LSDB thị area R1 Các router ABR R2 R4... định router quản lý q trình đồng hóa 18 Đề án sở - Tìm hiểu giao thức OSPF Juniper Router Shiraz có router ID lớn (192.168.2.2) nên Master q trình đồng Router Chardonnay nhận Shiraz có router