Đang tải... (xem toàn văn)
Giao thức định tuyến OSPF trong quản trị mạng cisco.Giới thiệu một cách tổng quan đầy đủ nhất về giao thức OSPF trong quản trị mạng,các loại gói tin và cách cấu hình giao thức OSPF với những ví dụ đơn đơn giản,dễ hiểu.
GIAO THỨC OSPF 3.1. Tổng quan -OSPF là giao thức định tuyến dạng link-state thường được dùng để triển khai trên hệ thống mạng phức tạp. OSPF tự xây dựng cơ chế để đảm bảo độ tin cậy chứ không sử dụng các giao thức chuyển vận như TCP để đảm bảo độ tin cậy. -OSPF là giao thức định tuyến dạng classless nên có hỗ trợ VLSM và discontiguous network. OSPF sử dụng địa chỉ multicast 224.0.0.5 (all SPF routers) và 224.0.0.6 (DR và BDR routers) để gửi các thông điệp Hello và Update. OSPF còn có khả năng hỗ trợ chứng thực dạng plain text và dạng MD5. -OSPF sử dụng giải thuật Dijkstra để xây dựng bảng định tuyến. Đây là giải thuật xây dựng các đường đi ngắn nhất SPT (shortest-path tree) để đi đến đích. Thông điệp quảng cáo LSA mang thông tin của router và trạng thái các láng giềng lân cận. Dựa trên các thông tin học được khi trao đổi các thông điệp LSA, OSPF sẽ xây dựng topology mạng. 3.2. Các loại gói tin OSPF OSPF có 5 loại gói tin là Hello, Database Description, Link State Request, Link State Update, Link State Acknowledge. - Hello: gói tin Hello dùng để phát hiện trao đổi thông tin của các router cận kề. - Database Description: gói tin này dùng để chọn lựa router nào sẽ được quyền trao đổi thông tin trước (master/slave). - Link State Request: gói tin này dùng để chỉ định loại LSA dùng trong tiến trình trao đổi các gói tin DBD. - Link State Update: gói tin này dùng để gửi các gói tin LSA đến router cận kề yêu cầu gói tin này khi nhận thông điệp Request. - Link State Acknowledge: gói tin này dùng để báo hiệu đã nhận gói tin Update. 3.3. Các loại thông điệp LSA Bảng 3.1 - Các loại thông điệp LSA 3.4. Khái niệm Vùng trong OSPF -OSPF hỗ trợ hai mức độ phân cấp qua khái niệm vùng (area). Mỗi vùng là một số 32 bit biểu diễn ở định dạng IP (vùng 0.0.0.0) hay dạng thập phân (vùng 0). Vùng 0 là vùng trung tâm. Tất cả các vùng khác đều phải kết nối trực tiếp với vùng 0 hay kết nối qua virtual link. OSPF có một số loại vùng sau: normal area, stub area, totally stubby area, not-so-stubby area (NSSA), totally not-so-stubby area. 3.4.1. Normal Area Mặc định, normal area mang những đặc tính sau: - Nhận các thông tin tóm tắt (summary LSA) từ các vùng khác. - Nhận các thông tin từ bên ngoài (external LSA). - Nhận các thông tin mặc định từ bên ngoài (external default LSA). Xét ví dụ sau, vùng 1 và vùng 2 là các vùng bình thường, các route IGRP được phân phối vào vùng 1 và các route RIP được phân phối vào vùng 2. Hình 3.1 - Các loại vùng trong OSPF 3.4.2. Stub Area Vùng Stub không nhận các thông tin từ bên ngoài (external LSA). Vùng stub nhận các thông tin tóm tắt (Summary LSA) từ các vùng khác và nhận các thông tin mặc định (default route) và xem như là các thông tin tóm tắt (summary route). Trong hình ở dưới, vùng 1 được định nghĩa là vùng stub. Không có redistribution trên router I, H hay G vì vùng stub không nhận các LSA Type 5. Các RIP route được nhận tại router E là các external route sẽ bị chặn tại router F, tuy nhiên area 1 vẫn nhận các summary route đến từ vùng 2 tại router F (ABR). Các thông tin tóm tắt mặc định (default summary LSA) cũng được nhận tại ABR (router F) để vào vùng 1. Nghĩa là nếu router I, H hay G muốn gửi gói tin đi đến đích ở ngoài (external destination) thì sẽ gửi gói đến router ABR gần nhất là router F. Hình 3.2 - Area 1 là vùng stub của OSPF Cấu hình vùng 1 của OSPF là vùng Stub RouterF# router ospf 1 area 1 stub RouterG# router ospf 1 area 1 stub RouterH# router ospf 1 area 1 stub RouterI# router ospf 1 area 1 stub 3.4.3. Totally Stubby Area Totally Stubby Area là vùng bị hạn chế nhất. Router trong vùng loại này chỉ tin tưởng vào các thông tin tóm tắt mặc định (default summary route) từ ABR. Không tồn tại thông tin từ bên ngoài của OSPF (external route) hay thông tin tóm tắt (summary route) trong bảng định tuyến. Đây là một mở rộng của vùng stub nên mang đầy đủ các đặc tính của vùng stub. Vùng Totally Stubby mang những đặc tính là không nhận các thông tin tóm tắt (summary LSA),không nhận các thông tin từ bên ngoài (external LSA). Vùng Totally Stubby chỉ nhận các thông tin mặc định (default route) và xem như là các thông tin tóm tắt (summary route). Trong hình dưới, vùng 1 không nhận bất cứ thông tin tóm tắt (summary route) và các thông tin từ bên ngoài (external route). Chỉ có các route mà vùng 1 nhận được từ các vùng lân cận - intra area (các route được đánh dấu O trong bảng định tuyến) và các route mặc định (default route) mới được chấp nhận tại ABR (các route được đánh dấu O IA trong bảng định tuyến). Chú ý rằng sự khác nhau giữa vùng stubby và vùng totally stubby là việc OSPF không tạo ra các summary LSA trong vùng totally stubby. Lệnh no-summary được dùng để tránh việc gửi các summary LSA trong area 1. Cấu hình ABR (Router F) tạo Area 1 là vùng Totally Stubby RouterF# router ospf 1 area 1 stub no-summary RouterG# router ospf 1 area 1 stub RouterH# router ospf 1 area 1 stub RouterI# router ospf 1 area 1 stub 3.4.4. Not-So-Stubby Area (NSSA) NSSA là một mở rộng của vùng stub. Trong hình dưới, giả sử vùng1 được định nghĩa là vùng stub và có yêu cầu phân phối (redistribution) các IGRP route vào vùng này. Nếu vùng1 định nghĩa là vùng stub thì sẽ không thực hiện được điêu đó. Để phân phối các IGRP route vào vùng 1, vùng 1 cần phải được thay đổi thành NSSA area. Khi đó, các IGRP route sẽ được phân phối vào vùng NSSA ở dạng LSA Type 7. NSSA cho phép nhận các route từ bên ngoài vào OSPF domain thông qua vùng stub. Khi ASBR router nhận một route đi vào AS, router sẽ tạo ra LSA Type 7. Router ABR sẽ chuyển đổi LSA Type 7 thành LSA Type 5 để quảng cáo tiếp vào AS. Do đó, LSA Type 7 chỉ tồn tại trong NSSA area. NSSA được hỗ trợ từ Cisco IOS 11.2 trở lên. NSSA mang các đặc tính là chấp nhận các LSA Type 7 mang các thông tin từ bên ngoài vào NSSA. Các LSA Type 7 sẽ được chuyển đổi thành LSA Type 5 tại các router biên NSSA ABR để quảng cáo đi tiếp trong mạng OSPF. NSSA không chấp nhận các external LSA nhưng chấp nhận các summary LSA. Còn các IGRP route sẽ được chuyển đổi thành các LSA Type 7. 3.4.5. Totally Not-So-Stubby Area Loại vùng này là một mở rộng của NSSA, nếu vùng 1 là totally NSSA thì sẽ mang những đặc tính sau: - Vùng 1 không chấp nhận các RIP route vì đây là các external route. - Vùng 1 không chấp nhận các thông tin tóm tắt summary LSA. - Router F (ABR) sẽ chịu trách nhiệm tạo default summary LSA. Totally NSSA mang những đặc tính sau: - Không chấp nhận summary LSA. - Không chấp nhận external LSA. - LSA Type 7 sẽ được chuyển đổi thành LSA Type 5 tại router NSSA ABR. Cấu hình Totally NSSA Area trên NSSA ABR, Router F RouterF# router ospf 1 area 1 nssa no-summary RouterG# router ospf 1 area 1 nssa RouterH# router ospf 1 area 1 nssa RouterI# router ospf 1 area 1 nssa Default Summary Route Khi định nghĩa một vùng NSSA làm totally stubby area, các router NSSA ABR sẽ tạo ra default summary route. Nếu NSSA vùng không định nghĩa làm totally stubby area, router NSSA ABR sẽ không tạo ra default summary route. Cấu hình tạo Default Summary Route vào NSSA Area RouterA# router ospf 1 area 1 nssa no-summary 3.5. OSPF Media Types Có 4 loại môi trường truyền dẫn OSPF là môi trường multiaccess, point-to-point, nonbroadcast multiaccess và demand circuit. 3.5.1. Môi trường Multiaccess Môi trường multiaccess là môi trường truyền dẫn như ethernet, fast ethernet, gigabit ethernet, FDDI. Trong môi trường mạng broadcast, OSPF sẽ tiến hành bầu chọn DR, BDR để giảm thiểu lưu lượng trên đoạn mạng. Router A được chọn làm DR vì có độ ưu tiên cao nhất. Router B được chọn làm BDR, B và C có độ ưu tiên bằng nhau nên BDR được chọn dựa trên router ID cao nhất là router B. Các router sẽ thiết lập quan hệ với DR và BDR. 3.5.2. Môi trường Point-to-Point Môi trường point-to-point là môi trường truyền dẫn được đóng gói HDLC/PPP, Frame Relay/ATM point-to-point subinterface. Không có sự bầu chọn DR/BDR trong môi trường này. Các gói tin OSPF được gửi đi ở dạng multicast. Ở ví dụ dưới, router A kết nối point-topoint đến các router khác và thiết lập quan hệ trạng thái đến router B, C và D. 3.5.3. Môi trường Nonbroadcast Multiaccess Môi trường NBMA là môi trường truyền dẫn như Frame Relay, X.25, ATM. Có 3 mô hình truyền dẫn trong môi trường NBMA là mô hình broadcast, mô hình point to point và mô hình point to multipoint. a. Mô hình broadcast :Để giả lập môi trường NBMA thành môi trường broadcast cần tiến hành bầu chọn DR và BDR. Có hai cách để cấu hình: 1. Sử dụng lệnh network-type broadcast 2. Sử dụng lệnh neighbor. Như ví dụ ở dưới, môi trường NBMA là Frame Relay. Router A kết nối với các router khác B, C, D và E thông qua các PVC. Cấu hình mạng dạng Broadcast RouterA# interface serial 0 encapsualtion frame-relay ip ospf network-type broadcast Lệnh ip ospf network-type broadcast cần được cấu hình trên các cổng Frame Relay của tất cả các router. Một cách khác để mô phỏng mô hình broadcast là sử dụng lệnh neighbor, cần cấu hình lệnh này lên hub router là router A. Router A cần được cấu hình có độ ưu tiên cao để luôn là DR. Giáo trình khóa học BSCI Chƣơng 3 - OSPF Cấu hình lệnh neighbor trên Hub Router RouterA# interface serial 0 encapsulation frame-relay ip address 141.108.1.1 255.255.255.0 ip ospf priority 10 ! router ospf 1 neighbor 141.108.1.2 neighbor 141.108.1.3 neighbor 141.108.1.4 neighbor 141.108.1.5 b. Mô hình Point-to-Point Trong mô hình này, mỗi PVC phải được định nghĩa là các point-to-point subinterface với các subnet khác nhau. Khi cấu hình, không cần chỉ định network type vì các subinterface mặc định có network type là point-to-point. Lợi ích của mô hình này là các VC (virtual circuit) có thể cấu hình trên cổng giao tiếp. Nhược điểm là lãng phí nhiều không gian địa chỉ cho mỗi kết nối point to point subinterface. Hơn nữa kích thước của các LSA tạo bởi router A sẽ lớn hơn rất nhiều vì phải chứa Type 3 stub link cho mỗi kết nối point to point. Cấu hình Point-to-Point Subinterface RouterA# interface Serial 0.1 point-to-point ip address 141.108.1.1 255.255.255.252 ! interface Serial 0.2 point-to-point ip address 141.108.1.5 255.255.255.252 c. Mô hình Point to Multipoint Mô hình này không tiến hành bầu chọn DR/BDR và chỉ yêu cầu 1 mạng con. Cần cấu hình network type trên tất cả các router A, B, C, D và E. Cấu hình dạng mạng Point-to-Multipoint (trên tất cả các router) RouterA# interface serial 0 encapsulation frame-relay ip address 141.108.1.1 255.255.255.0 ip ospf network-type point-to-multipoint Đôi khi một số môi trường NBMA không có khả năng hỗ trợ multicast nên sẽ không sử dụng được network type là point-to-multipoint. Khi đó sẽ sử dụng network type mới là point to multipoint nonbroadcast trên các cổng giao tiếp serial của các router A, B, C, D và E. Cấu hình dạng mạng Point-to-Multipoint Nonbroadcast RouterA# interface serial 0 encapsulation frame-relay ip address 141.108.1.1 255.255.255.0 ip ospf network-type point-to-multipoint non-broadcast ! router ospf 1 neighbor 141.108.1.2 neighbor 141.108.1.3 neighbor 141.108.1.4 neighbor 141.108.1.5 3.6. OSPF Demand Circuit Ban đầu quan hệ liền kề adjacency được thiết lập để trao đổi thông tin. Sau một khoảng thời gian sẽ thiết lập lại quan hệ adjacency để trao đổi thông tin. Điều này rất hữu dụng để giảm thiểu các chi phí không cần thiết nhằm sử dụng hiệu quả, tiết kiệm. Ví dụ khi sử dụng công nghệ ISDN, mỗi khi kết nối ISDN hoạt động (up) thì cần trả chi phí, khi sử dụng demand circuit sẽ giảm thiểu chi phí. Các đặc tính của demand circuit: 1. Ngăn chặn các gói tin Hello. 2. Ngăn chặn sự làm tươi các gói LSA. Chỉ với network type là point to multipoint thì mới có tính năng định kỳ ngăn chặn các gói tin Hello. Đối với network type khác gói tin Hello vẫn gửi được qua cổng giao tiếp. Sự làm tươi các gói LSA sẽ không xảy ra định kỳ sau 30 phút khi cấu hình demand circuit. Có hai tình huống mà các LSA sẽ được gửi đi: 1. Khi có sự thay đổi topology mạng. 2. Khi router trong OSPF domain không hiểu được demand circuit. Ở trường hợp đầu không có gì đáng nói vì router phải gửi các thông tin LSA mới để cập nhật cho các router cận kề về sự thay đổi topology mạng. Ở trường hợp hai, có một số cách để giải quyết tình huống này. [...]... tiên router OSPF sẽ gửi gói tin hello đến địa chỉ multicast 224.0.0.5 Gói tin này sẽ định kỳ gửi đến tất cả các cổng giao tiếp có hỗ trợ OSPF với khoảng thời gian gửi tuỳ thuộc vào từng loại cổng giao tiếp Trong môi trường broadcast như Ethernet hay point-to-point, thời gian này là 10 giây Trong môi trường non-broadcast như Frame Relay hay ATM, khoảng thời gian này là 30 giây.Gói tin hello sẽ định kỳ gửi... RouterA# interface serial 0 encapsulation frame-relay ip address 141.108.1.1 255.255.255.0 ip ospf network-type point-to-multipoint ip ospf demand-circuit 3.7 Thiết lập quan hệ giữa các router (Adjacency) OSPF thiết lập quan hệ liền kề adjacency giữa các router láng giềng nhằm mục đích trao đổi các thông tin định tuyến Trong môi trường broadcast, không phải router nào cũng có khả năng thiết lập quan hệ... đến tất cả các cổng giao tiếp của router có chạy OSPF Khi router phát hiện thấy có router láng giềng nhờ vào gói tin hello nhận được, truyền thông hai chiều sẽ được thiết lập Trong môi trường broadcast và NBMA, gói tin hello còn được sử dụng để chọn ra các router chỉ định DR/BDR Sau khi thiết lập được truyền thông hai chiều, sẽ thiết lập quan hệ liền kề adjacency, việc ra quyết định thiết lập quan... router cận kề bằng cách định kỳ gửi các gói tin hello đến router cận kề Router R1 gửi gói tin hello thông báo rằng chưa chọn được DR, và không tìm thấy router cận kề c Init State Tiến trình gửi gói tin hello một chiều R1 gửi gói tin hello, R2 nhận được gói tin này nhưng không biết được tình trạng bản thân (router ID) nên được đặt ở trạng thái một chiều one-way state R2#show ip ospf neighbor Neighbor... được đặt ở trạng thái 2-way state Khi đó, sẽ bắt đầu tiến trình thiết lập quan hệ liền kề adjacency, các router chỉ định DR/BDR sẽ được chọn Router R2 gửi gói tin hello cho router R1 báo R2 đã nhận gói tin Hello gửi bởi R1, Router ID của R2 cao hơn nên sẽ được chọn làm router DR R2#show ip ospf neighbor Neighbor ID Pri State Deadtime Address Interface 1.1.1.1 1 2WAY/DROTHER 0:00:36 10.10.3.1 Ethernet0... đi để yêu cầu cập nhật các gói tin LSA R2#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 1.1.1.1 1 EXCHANGE/DR 0:00:30 10.10.3.1 Ethernet0 g Loading State Ở trạng thái này, gói tin LS Request được gửi đi để yêu cầu trạng thái mới nhất của LSA Router R1 gửi gói tin LS Request để nhận được trạng thái mới nhất của LSA R2#show ip ospf neighbor Neighbor ID Pri State Dead Time Address... dựa trên trạng thái của router láng giềng và kiểu công nghệ mạng được dùng để kết nối hai router Nếu kiểu network là broadcast hay nonbroadcast, quan hệ adjacency sẽ được thiết lập giữa các router chỉ định DR/BDR Các trường hợp còn lại, quan hệ adjacency sẽ được thiết lập giữa các router láng giềng Để thiết lập quan hệ adjacency, đầu tiên router sẽ tiến hành đồng bộ hoá cơ sở dữ liệu bằng cách gửi các... đồng bộ hoá cơ sở dữ liệu Master và slave được chọn trong trạng thái này R1 gửi gói tin DBD đầu tiên, R2 cũng gửi gói tin DBD đầu tiên Router R2 được chọn làm master vì có router ID cao hơn R2#show ip ospf neighbor Neighbor ID Pri State Dead Time 1.1.1.1 1 EXSTART/BDR 0:00:32 Address Interface 10.10.3.1 Ethernet0 Lưu ý: R1 là router backup DR f Exchange State Ở trạng thái này, router mô tả trạng thái... Ví dụ Indication LSA RouterA#show ip ospf database asbr-summary Adv Router is not-reachable LS age: 971 Options: (No TOS-capability, No DC) LS Type: Summary Links(AS Boundary Router) Link State ID: 141.108.1.129 (AS Boundary Router address)... Interface 1.1.1.1 1 LOADING/DR 0:00:28 10.10.3.1 Ethernet0 h Full State Sau khi nhận được gói tin LS Update, cơ sở dữ liệu của hai router đã đồng bộ hoá và router sẽ chuyển sang trạng thái Full R2#show ip ospf neighbor Neighbor ID Pri State 1.1.1.1 1 FULL/BDR Nhóm 4: -Tạ Văn Mạnh -Lê Văn Lộc -Nguyễn Văn Long -Đoàn Thị Mi -Nguyễn Thị Mai -Đào Tiến Lịch Dead Time Address Interface 0:00:26 10.10.3.1 . vùng stub của OSPF Cấu hình vùng 1 của OSPF là vùng Stub RouterF# router ospf 1 area 1 stub RouterG# router ospf 1 area 1 stub RouterH# router ospf 1 area 1 stub RouterI# router ospf 1 area. vùng Totally Stubby RouterF# router ospf 1 area 1 stub no-summary RouterG# router ospf 1 area 1 stub RouterH# router ospf 1 area 1 stub RouterI# router ospf 1 area 1 stub 3.4.4. Not-So-Stubby. trên NSSA ABR, Router F RouterF# router ospf 1 area 1 nssa no-summary RouterG# router ospf 1 area 1 nssa RouterH# router ospf 1 area 1 nssa RouterI# router ospf 1 area 1 nssa Default Summary