270 Giá trị chi phí thay đ ổ i sẽ ả nh hưởng đ ế n kết quả tính toán của OSPF. Trong môi trường đ ị nh tuyến có nhiều hãng khác nhau, bạn sẽ phải thay đ ổ i giá trị chi phí đ ể giá trị chi phí của hãng này tương thích với giá trị chi phí của hãng kia. Một trường hợp khác bạn cần thay đ ổ i giá trị chi phí khi sử dụng Gigabit Ethernet. Giá trị chi phí mặc đ ị nh thấp nh ấ t, giá trị 1, là tương ứ ng với kết nối 100Mbs. Do đ ó, khi trong mạng vừa co 100Mbs va Gigabit Ethernet thì giá trị chi phí mặc đ ị nh sẽ làm cho việc đ ị nh tuyến có thể không tối ư u. Giá trị chi phi nằm trong khoảng từ 1 đ ế n 65.535. Bạn sử dụng câu lệnh sau trong chế đ ộ cấu hình cổng tương ứ ng đ ể cài đ ặ t giá trị chi phí cho cổng đ ó: Router (config - if)#ip ospf cost number Hình 2.3.3.b. Cấu hình giá trị chi phí cho một cổng của router. 2.3.4. Cấu hình quá trình xác minh cho OSPF. Các router mặc nhiên tin rằng những thông tin đ ị nh tuyến mà nó nhận đư ợ c là do đ úng router tin cậy phát ra và những thông tin này không bị can thiệp dọc đư ờ ng đi. 271 Đ ể đ ả m bảo đ i ề u này, các router trong một vùng cần đư ợ c cấu hình đ ể thực hiện xác minh với nhau. Mỗi một cổng OSPF trên router cần có một chìa khoá xác minh đ ể sử dụng khi gửi các thông tin OSPF cho các router khác cùng kết nối với cổng đ ó . Chìa khóa xác minh, hay còn gọi là mật mã, đư ợ c chia sẻ giữa hai router. Chìa khoá này sử dụng đ ể tạo ra dữ liệu xác minh (trường Authentication data) đ ặ t trong phần header của gói OSPF. Mật mã này có thể dài đ ế n 8 ký tự. Bạn sử dụng câu lệnh sau đ ể cấu hình mật mã xác minh cho một cổng OSPF: Router (config - if)#ip ospf authentication-keypassword Sau khi cấu hình mật mã xong, bạn cần bật chế đ ộ xác minh cho OSPF: Router(config - router)#areaarea - number authentication Hình 2.3.4.a. Phần header của gói OSPF. 272 Với cơ chế xác minh đơ n giản trên, mật mà đư ợ c gửi đ i dưới dạn văn bản. Do đ ó nó dễ dàng đư ợ c giải mã nếu gói OSPF bị những kẻ tấn công bắt đư ợ c. Chính vì vậy các thông tin xác minh nên đư ợ c mật mã lại. Đ ể đ ả m bảo an toàn hơn và thực hiện mật mã thông tin xác minh, bạn nên cấu hình mật mã message-digest bằng câu lệnh sau trên cổng tương ứ ng của router: Router( config - ì)#ip ospf message-digest-key key key - id encryption-type md5 MD5 là một thuật toán mật mã thông đ i ệ p message-digist. Nếu bạn đ ặ t tham số encryption-type giá trị 0 có nghĩa là không thự hiện mật mã, còn giá trị 7 có nghĩa là th ự c hiện mật mã theo cách đ ộ c quyền của Cisco. Tham s ố key-id là một con số danh đ ị nh có giá trị từ 1 đ ế n 255. Tham số key là phần cho bạn khai báo mật mã, có thể dài đ ế n 16 ký tự. Các router láng giềng bắt buộc phải có cùng số key-id cà cùng giá trị key. Sau khi c ấ u hình mật mã MD5 xong bạn cần bật chế đ ộ xác minh message-digest trong OSPF: Router (config - router)#areaarea - id authentication message-digest 273 Hình 2.3.4.b. Cấu hình cơ chế xác minh MD5 cho OSPF. Từ mật mã và nội dung của gói dữ liệu, thuật toán mẫt mã MD5 sẽ tạo ra một thông đ i ệ p gắn thêm vào gói d ữ liệu. Router nhận gói dữ liệu sẽ dùng mật mã mà bản thân router có kết hợp v ớ i gói dữ liệu nhận đư ợ c đ ể tạo ra một thông đ i ệ p. Nếu kết quả hai thông đ i ệ p này giống nhau thì có nghĩa là là router đ ã nhận đư ợ c gói dữ liệu từ đ úng nguồn và nội dung gói dữ liệu đ ã không bị can thiệp. Cấu trúc phần header của gói OSPF như trên hình 2.3.4.a. Trường authentication type cho biết cơ chế xác minh là cơ chế nào. Nếu cơ chế xác minh là message-digest thì trường authentication data sẽ có chứa key-id và thông số cho biết chiều dài của phần thông đ i ệ p gắn thêm vào gói dữ liệu. Phần thông đ i ệ p này giống như một con dấu không thể làm giả đư ợ c. 2.3.5. Cấu hình các thông số thời gian của OSPF Các router OSPF bắt buộc phải có khoảng thời gian hello và khoảng thời gian bất đ ộ ng với nhau mới có thể thực hiện trao đ ổ i thông tin với nhau. Mặc đ ị nh, khoảng thời gian bất đ ộ ng bằng bốn lần khoảng thời gian hello. Đ i ề u này có nghĩa là một router có đ ế n 4 cơ hội đ ể gửi gói hello trước khi nó xác đ ị nh là đ ã chết. 274 Trong mạng OSPF quảng bá, khoảng thời gian hello mặc đ ị nh là 10 giây, khoảng thời gian bất đ ộ ng mặc đ ị nh là 40 giây. Trong mạng không quảng bá, khoảng thời gian hello mặc đ ị nh là 30 giây và khoảng thời gian bất đ ộ ng mặc đ ị nh là 120 giây. Các giá trị mặc đ ị nh này có ả nh hưởng đ ế n hiệu quả hoạt đ ộ ng của OSPF và đ ôi khi bạn cần phải thay đ ổ i chúng. Người quản trị mạng đư ợ c phép lựa chọn giá trị cho hai khoảng thời gian này. Đ ể tăng hiệu quả hoạt đ ộ ng của mạng bạn cần ư u tiên thay đ ổ i giá trị của hai khoảng thời gian này. Tuy nhiên, các giá trị này phải đư ợ c cấu hình giống nhau cho mọi router láng giềng kết nối với nhau. Đ ể cấu hình khoảng thời gian hello và khoảng thời gian bất đ ộ ng trên một cổng của router, bạn sử dụng câu lệnh sau: Router (config - if)#ip ospf hello-interval seconds Router (config - if)#ip ospf dead-interval seconds Hình 2.3.5 275 2.3.6. OSPF thực hiện quảng bá đường mặc định Đ ị nh tuyến OSPF đ ả m bảo các con đư ờ ng đ ế n tất cả các mạng đ ích trong hệ thống không bị lặp vòng. Đ ể đ ế n đư ợ c các mạng nằm ngoài hệ thống thì OSPF cần phải biết về mạng đ ó hoặc là phải có đư ờ ng mặc đ ị nh. Tốt nhất là sử dụng đư ờ ng mặc đ ị nh vì nều router phải lưu lại từng đư ờ ng đ i cho mọi mạng đ ích trên thế giới thì sẽ tốn một lượng tài nguyên khổng l ồ . Trên thực tế, chúng ta khai báo đư ờ ng mặc đ ị nh cho router OSPF nào kết nối ra ngoài. Sau đ ó thông tin về đư ờ ng mặc đ ị nh này đư ợ c phân phối vào cho các router khác trong hệ tự quản (AS – autonomous system) thông qua hoạt đ ộ ng cập nhật bình thường của OSPF. Trên router có cổng kết nối ra ngoài, bạn cấu hình mặc đ ị nh bằng câu lệnh sau: Router (config)#ip route 0.0.0.0 0.0.0.0 [interface | next - hop address ] Mạng tám số 0 như vậy tương ứ ng với bất kỳ đ ị a chỉ mạng nào. Sau khi cấu hình đư ờ ng mặc đ ị nh xong, bạn cấu hình cho OSPF chuyển thông tin về đư ờ ng mặc đ ị nh cho mọi router khác trong vùng OSPF: Router (config - router) #default – information originate Mọi router trong hệ thống OSPF sẽ nhận biết đư ợ c là có đư ờ ng mặc đ ị nh trên router biên giới kết nối ra ngoài. . đ ị nh sẽ làm cho việc đ ị nh tuyến có thể không tối ư u. Giá trị chi phi nằm trong khoảng từ 1 đ ế n 65.535. Bạn sử dụng câu lệnh sau trong chế đ ộ cấu hình cổng tương ứ ng đ ể . number Hình 2.3.3.b. Cấu hình giá trị chi phí cho một cổng của router. 2.3.4. Cấu hình quá trình xác minh cho OSPF. Các router mặc nhiên tin rằng những thông tin đ ị nh tuyến mà nó nhận đư ợ c. phải đư ợ c cấu hình giống nhau cho mọi router láng giềng kết nối với nhau. Đ ể cấu hình khoảng thời gian hello và khoảng thời gian bất đ ộ ng trên một cổng của router, bạn sử dụng câu lệnh