Các giao thức định tuyến OSPF Giao thức định tuyến OSPF u OSPF giao thức định tuyến theo liên kết trạng thái triển khai dựa chuẩn mở u Thuật toán đòi hỏi nút mạng có đầy đủ thông tin toàn topo mạng u OSPF đựơc mô tả nhiều tài liệu IETF (Internet Engineering Task Force) u OSPF v2: RFC2328 u OSPF v3: RFC5340 3/2/16 Giao thức định tuyến OSPF u OSPF khắc phục nhược điểm RIP u OSPF có khả mở rộng, phù hợp với hệ thống mạng đại Hình 4: Mạng OSPF lớn thiết kế phân cấp và chia thành nhiều vùng 3/2/16 Giao thức định tuyến OSPF u OSPF cho mạng lớn phân cấp: u chia thành nhiều vùng u Các vùng kết nối vào vùng vùng xương sống (backbone) vùng 3/2/16 Giao thức định tuyến OSPF u Vùng OSPF định danh 32bits, cấu trúc giống địa IP (cũng định danh với số thập phân) u 0.0.0.0 sử dụng cho vùng backbone 3/2/16 Giao thức định tuyến OSPF u Các vùng mạng phải kết nối vật lý vào mạng backbone Mô hình mạng OSPF lớn thực tế 3/2/16 Giao thức định tuyến OSPF u Đặc điểm thiết kế phân cấp: ü Thông tin trạng thái liên kết, topo vùng không quảng bá vùng ü Router kết nối vùng vùng (backbone) router biên ü 2 router biên vùng liên kết với vùng liên kết ảo ü Cost liên kết ảo cost router biên vùng ü Các tuyến đường nội vùng gọi intra-area routes ü Các tuyến đường ngoại vùng gọi inter-area routes ü Các tuyến đường học từ giao thức định tuyến liên vùng gọi la external routes 3/2/16 Giao thức định tuyến OSPF u Ưu điểm thiết kế phân cấp OSPF: ü Kiểu thiết kế cho phép kiểm soát hoạt động cập nhật định tuyến ü Giảm tải hoạt động định tuyến, tăng tốc độ hội tụ, ü Giới hạn thay đổi hệ thống mạng vào vùng tăng hiệu suất hoạt động 3/2/16 Giao thức định tuyến OSPF u Đặc điểm giao thức OSPF: ü  Sử dụng giải thuật đường ngắn ü  Chỉ cập nhật có kiện xảy ü  Gửi gói thông tin trạng thái liên kết cho tất router mạng ü  Mỗi router có nhìn đầy đủ cấu trúc hệ thống mạng ü  Hội tụ nhanh ü  Không bị lặp vòng ü  Phù hợp với mạng lớn có cấu trúc phức tạp ü  Đòi hỏi nhiều nhớ lượng xử lý so với định tuyến theo vectơ khoảng cách ü  Tốn băng thông so với định tuyến theo vectơ khoảng cách ü  Tất gói tin xác thực ü  Đóng gói gói tin OSPF trực tiếp IP 3/2/16 Tìm đường giữa các miền khác nhau •  Bảng định tuyến ở các miền –  Mỗi router biên tóm tắt cho vùng của nó cost cần thiết để đi đến các đích ở miền ngoài –  Sau khi các đường đi ngắn nhất được Snh cho vùng thì các đường đi ngắn nhất đến các đích ngoài vùng cũng được Snh để xây dựng bảng định tuyến đầy đủ •  Việc Snh đường đi được thực hiện ở 2 cấp intra-area và inter-area –  Đường đi gồm 3 phần •  Intra-route từ nguồn đến nút biên của vùng có nguồn •  Backbone route từ vùng nguồn đến vùng đích •  Intra-route từ nút biên đích đến đích –  Các đường đi ngắn nhất của 3 phần trên được chọn –  Nút biên nguồn được chọn là nút cho phép đến đích với đường đi ngắn nhất RFC 2328 Network-LSA OSPF Version April 1998 A.4.3 Network-LSAs •  LSA mô tả một đoạn mạng đại diện bởi một Designated Router Network-LSAs are the Type LSAs A network-LSA is originated for each broadcast and NBMA network in the area which supports two or more routers The network-LSA is originated by the network’s •  Liệt kê tất cả các router của đoạn mạng Designated Router The LSA describes all routers attached to the network, including the Designated Router itself The LSA’s Link State ID field lists the IP interface address of the Designated •  Khoảng cách từ mỗi router đến mạng coi như =0 vì thế không có trường Router metrics The distance from the network to all attached routers is zero This is why metric fields need not be specified in the network-LSA For •  Network mask: mặt nạ của đoạn mạng details concerning the construction of network-LSAs, see Section 12.4.2 •  Tiếp theo là danh sách các router kết nối vào đoạn mạng 3 9 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LS age | Options | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Link State ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Advertising Router | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LS sequence number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LS checksum | length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Network Mask | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Attached Router | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | Network Mask The IP address mask for the network For example, a class A network would have the mask 0xff000000 RFC 2328 A.4.4 Summary-LSAs •  •  •  •  OSPF Version Sumary-LSA April 1998 Summary-LSAs are the Type and LSAs These LSAs are originated by area border routers Summary-LSAs describe inter-area destinations For details concerning the construction of summaryLSAs, see Section 12.4.3 Sumary-LSA sinh ra bởi Border router Mô ta một vùng đích ở mức inter-area Trường Type= 3 nếu đích là 1 mạng IP Trường type =4 nếu đích là 1 router biên của 1 vùng Type summary-LSAs are used when the destination is an IP network In this case the LSA’s Link State ID field is an IP network number (if necessary, the Link State ID can also have one or more of the network’s "host" bits set; see Appendix E for details) When the destination is an AS boundary router, a Type summary-LSA is used, and the Link State ID field is the AS boundary router’s OSPF Router ID (To see why it is necessary to advertise the location of each ASBR, consult Section 16.4.) Other than the difference in the Link State ID field, the format of Type and summary-LSAs is identical 3 9 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LS age | Options | or | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Link State ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Advertising Router | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LS sequence number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LS checksum | length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Network Mask | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | metric | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TOS | TOS metric | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | neighbor’s database that are more up-to-date Request packets may need to be used Multiple Link State A router that sends a Link State Request packet has in mind the precise instance of the database pieces it is requesting Each instance is defined by its LS sequence number, LS checksum, and LS age, although these fields are not specified in the Link State Request Packet itself The router may receive even more recent instances in response Gói tin “link state request” The sending of Link State Request packets is documented in Section 10.9 The reception of Link State Request packets is documented in Section 10.7 3 9 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Version # | | Packet length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Router ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Area ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Checksum | AuType | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Authentication | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Authentication | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LS type | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Link State ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Advertising Router | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | 3/2/16 • MoyGói tin để yêu cầu router lân cận cập[Page nhật197] trạng thái liên Standards Track kết link cụ thể •  Mỗi yêu cầu đặc trưng bởi: LS type, Link state ID, routeur quảng cáo thông tin link-state •  Các máy lân cận trả lời với thông tin mà có liên kết 34 implement the flooding of LSAs Each Link State Update packet carries a collection of LSAs one hop further from their origin Several LSAs may be included in a single packet Link State Update packets are multicast on those physical networks that support multicast/broadcast In order to make the flooding procedure reliable, flooded LSAs are acknowledged in Link State Acknowledgment packets If retransmission of certain LSAs is necessary, the retransmitted LSAs are always sent directly to the neighbor For more information on the reliable flooding of LSAs, consult Section 13 Gói tin “link state update” 3 9 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Version # | | Packet length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Router ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Area ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Checksum | AuType | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Authentication | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Authentication | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | # LSAs | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ++-+ | LSAs | ++-+ | | Chứa một danh sách các LSA được yêu cầu Moy Standards Track [Page 199] Link State Acknowledgment Packets are OSPF packet type To make the flooding of LSAs reliable, flooded LSAs are explicitly acknowledged This acknowledgment is accomplished through the sending and receiving of Link State Acknowledgment packets Multiple LSAs can be acknowledged in a single Link State Acknowledgment packet Gói rn Link-state ACK Depending on the state of the sending interface and the sender of the corresponding Link State Update packet, a Link State Acknowledgment packet is sent either to the multicast address AllSPFRouters, to the multicast address AllDRouters, or as a unicast The sending of Link State Acknowledgement packets is documented in Section 13.5 The reception of Link State Acknowledgement packets is documented in Section 13.7 •  Chỉ chứa các LSA header của các LSA cần ACK The format of this packet is similar to that of the Data Description packet The body of both packets is simply a list of LSA headers 3 9 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Version # | | Packet length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Router ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Area ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Checksum | AuType | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Authentication | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Authentication | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+ | | +An LSA Header -+ | | +-+ Moy Standards Track [Page 201] Cấu hình OSPF với Cisco IOS ü Định tuyến OSPF sử dụng khái niệm vùng Mỗi router xây dựng sở liệu đầy đủ trạng thái đường liên kết vùng ü Một vùng mạng OSPF cấp số từ đến 65.535 Nếu OSPF đơn vùng vùng ü Trong mạng OSPF đa vùng, tất vùng phải kết nối vào vùng ü Vùng gọi vùng xương sống ü Trước tiên phải khởi động tiến trình định tuyến OSPF router, khai báo địa mạng số vùng ü Địa mạng khai báo kèm theo wildcard mask subnet mask ü Chỉ số danh định (ID) vùng viết dạng số dạng số thập phân có dấu chấm tượng tự IP 3/2/16 37 Cấu hình OSPF với Cisco IOS u  wildcard mask: mặt nạ xác định phần địa IP nhận giá trị u Wildecard tương tự subnet mark phần đảo lại ü Thường dùng kèm với địa IP Ví dụ access list có luật: ü Cho liệu từ subnet 10.0.3.0/24 qua ü Có nghĩa bytes đầu phải 10.0.3, byte cuối 3/2/16 38 Cấu hình OSPF với Cisco IOS u  Cấu hình OSPF với Cisco IOS: ü  Để khởi động định tuyến OSPF, dùng lệnh sau chế độ cấu hình toàn cục: ü  Router (config)#router ospf process-id ü  Chúng ta khai báo địa mạng cho OSPF sau: ü  Router(config-router)#network address wildcard-mask area area-id 3/2/16 39 Cấu hình OSPF với Cisco IOS u OSPF bầu DR dựa router ID Router ID lớn chọn Chúng ta định kết bầu chọn DR cách đặt giá trị ưu tiên cho cổng router kết nối vào mạng ü Router(config-if)#ip ospf priority number ü Router#show ip ospf interfacetype number 3/2/16 40 Cấu hình OSPF với Cisco IOS u  OSPF sử dụng chi phí làm thông số (cost) để chọn đường tốt ü  Giá trị chi phí liên quan đến đường truyền và dữ liệu nhận vào cổng router ü  Mặc định, chi phí kết nối tính theo công thức 108/băng thông, đó băng thông tính theo đơn vị bit/s ü  Tuy nhiên người quản trị mạng có thể cấu hình giá trị chi phí nhiều cách Cổng có chi phí thấp thì cổng đó chọn để chuyển dữ liệu ü  Cisco IOS tự động tính chi phí dựa băng thông cổng tương ứng Tuy nhiên cần cấu hình băng thông cho cổng router 3/2/16 41 Cấu hình OSPF với Cisco IOS u Các router vùng cần cấu hình để thực xác thực để đảm bảo thông tin đinh tuyến trao đổi với ü Mỗi cổng OSPF router cần có khoá xác thực để sử dụng gửi thông tin OSPF cho router khác kết nối với cổng ü Khóa xác thực, hay gọi mật mã, chia sẻ hai router ü Khoá sử dụng để tạo liệu xác minh (trường Authentication data) đặt phần header gói OSPF ü Mật mã dài đến ký tự ü Router (config-if)#ip ospf authenticationkeypassword ü Router(config-router)#areaarea-number authentication 3/2/16 42 Cấu hình OSPF với Cisco IOS u Kiểm tra cấu hình với OSPF: Show ip ospf Lệnh cho biết số lần sử dụng thuật toán SPF, đồng thời cho biết khoảng thời gian cập nhật mạng thay đổi Show ip ospf neighbor detail Liệt kê chi tiết láng giềng, giá trị ưu tiên chúng trạng thái chúng Show ip ospf database Hiển thị nội dung sở liệu cấu trúc hệ thống mạng router, đồng thời cho biết router ID, ID tiến trình OSPF 3/2/16 43 Cấu hình OSPF với Cisco IOS u Kiểm tra cấu hình với OSPF: Clear ip route * Xoá toàn bảng định tuyến Clear ip route a.b.c.d Xoá đường a.b.c.d bảng định tuyến Debug ip ospf events Báo cáo kiện OSPF Debug ip ospf adj Báo cáo kiện hoạt động quan hệ thân mật OSPF 3/2/16 44 Cấu hình OSPF với Cisco IOS u Kết luận: ü OSPF hoạt động nhiều môi trường mạng (lớn & nhỏ) có nhiều ưu điểm giao thức định tuyến vector khoảng cách ü OSPF có ưu điểm định tuyến theo kiểu dịch vụ Người quản trị cài đặt nhiều tuyến đường đến đích đó, tuyến đường dành cho độ ưu tiên hay ưu tiên dịch vụ ü OSPF cung cấp chế cân tải (load balancing) ü OSPF cung cấp chế xác thực cho gói tin mang thông tin định tuyến 3/2/16 45 Bài tập lớn •  Minh họa hoạt động của các giao thức định tuyến –  Mô phỏng hoạt động của giao thức trong các trường hợp và giai đoạn khác nhau (có thể dùng GNS 3) –  Bắt và phân Sch các gói rn bắt được trên các liên kết mạng trong các giai đoạn trên –  Viết báo cáo –  Trình bày demo trên lớp •  Các giao thức có thể chọn: –  RIP v1, RIP v2, OSPF, BGP, các giao thức cho các mạng adhoc … •  Mỗi nhóm 3-4 sinh viên •  Deadline tạo nhóm và chọn đề tài: 8/3 •  Bắt đầu báo cáo từ: 19/4