Đang tải... (xem toàn văn)
259 Hình 2.2.7.d. R1 phát hiện một liên kết bị đứt và gửi LSU cho DR bằng địa chỉ multicast 224.0.0.6. DR gửi báo nhận cho R1. Hình 2.2.7.e. Tiếp theo DR gửi LSU mới nhận cho tất cả các router còn lại trong cùng một mạng bằng địa chỉ multicast 224.0.0.5. Sau khi nhận được LSU, các router gửi báo nhận lại cho DR. 260 Hình 2.2.7.f. Nếu router OSPF nào còn có kết nối đến mạng khác thì nó sẽ chuyển tiếp LSU ra mạng đó. 261 Hình 2.2.7.g. Sau khi nhận được LSU với thông tin mới, router OSPF sẽ cập nhật vào...
259 Hình 2.2.7.d R1 phát liên kết bị đứt gửi LSU cho DR địa multicast 224.0.0.6 DR gửi báo nhận cho R1 Hình 2.2.7.e Tiếp theo DR gửi LSU nhận cho tất router lại mạng địa multicast 224.0.0.5 Sau nhận LSU, router gửi báo nhận lại cho DR 260 Hình 2.2.7.f Nếu router OSPF cịn có kết nối đến mạng khác chuyển tiếp LSU mạng 261 Hình 2.2.7.g Sau nhận LSU với thông tin mới, router OSPF cập nhật vào sở liệu áp dụng thuật tốn SPF với thơng tin để tính tốn lại bảng định tuyến 2.3 Cấu hình OSPF đơn vùng 2.3.1 Cấu hình tiến trình định tuyến OSPF Định tuyến OSPF sử dụng khái niệm vùng Mỗi router xây dựng sở liệu đầy đủ trạng thái đường liên kết vùng Một vùng mạng OSPF cấp số từ đến 65.535 Nếu OSPF đơn vùng vùng Trong mạng OSPF đa vùng, tất vùng phải kết nối vào vùng Do vùng gọi vùng xương sống Trước tiên, bạn cần khởi động tiến trình định tuyến OSPF router, khai báo địa mạng số vùng Địa mạng khai báo kèm theo wilđcard mask subnet mask Chỉ số danh định (ID) vùng viết dạng số dạng số thập phân có dấu chấm tượng tự IP Để khởi động định tuyến OSPF bạn dùng lệnh sau chế độ cấu hình tồn cục: Router (config)#router ospf process-id Process-id số xác định tiến trình địng tuyến OSPF router Bạn khởi động nhiều tiến trình OSPF router Chỉ số giá trị khoảng từ đến 65.535 Đa số nhà quản trị mạng thường giữ số process-id giống hệ tự quản, điều không bắt buộc Rất bạn cần chạy nhiều tiến trình OSPF router Bạn khai báo địa mạng cho OSPF sau: 262 Router(config-router)#network address wildcard-mask area area-id Mỗi mạng quy ước thuộc vùng Adress địa toàn mạng, subnet địa cổng giao tiếp Wildcard-mask xác định chuỗi địa host nằm mạng mà bạn cần khai báo Hình 2.3.1 Cấu hình OSPF 2.3.2 Cấu hình địa loopback cho OSPF quyền ưu tiên cho router Khi tiến trình OSPF bắt đầu hoạt động, Cisco IOS sử dụng địa IP lớn hoạt động router làm router ID Nều khơng có cổng hoạt động tiến trình OSPF khơng thể bắt đầu Khi router chọn địa IP cổng làm router ID sau cổng bị cố tiến trình bị router ID Khi tiến trình OSPF bịi ngưng hoạt động cổng hoạt động trở lại 263 Để đảm bảo cho OSPF hoạt động ổn định cần phải có cổng ln ln tồn cho tiến trình OSPF Chính cần cấu hình cổng loopback cổng luận lý cổng vật lý Nếu có cổng loopback cấu hình OSPF sử dụng địa cổng loopback làm router ID mà không quan tâm đến giá trị địa Nếu router có nhiều cổng loopback OSPF chọn địa IP lớn địa IP cổng loopback làm router ID Để tạo cổng loopback đặt địa IP cho bạn sử dụng lệnh sau: Router (config)#interface loopback number Router (config-if)#ip address ip-address subnet-mask Bạn nên sử dụng cổng loopback cho router chạy OSPF Cổng loopback nên cấu hình với địa có subnet mask 255.255.255.255 Địa 32-bit subnet mask gọi host mask subnet mask xác định địa mạng có host Khi OSPF phát quảng cáo mạng loopback, OSPF luôn quảng cáo loopback host với 32-bit mask 264 Hình 2.3.2.a Cổng loopback cổng phần mềm Để xoá cổng loopback bạn dùng dạng no câu lệnh tạo cổng Trong mạng quảng bá đa truy cập có nhiều hai router Do đó, OSPF bầu router đại diện (DR – Designated Router) làm điểm tập trung tất thông tin quảng cáo cập nhật trạng thái đường liên kết Vì vai trị DR quan trọng nên router đại diện dự phòng (BDR – Backup Designated Router) bầu để thay DR bị cố Đối với cổng kết nối vào mạng quảng bá, giá trị ưu tiên mặc định OSPF cổng Khi giá trị OSPF ưu tiên router OSPF bầu DR dựa router ID Router ID lớn chọn Bạn định kết bầu chọn DR cách đặt giá trị ưu tiên cho cổng cua router kết nối vào mạng Cổng router có giá trị ưu tiên cao router chắn DR Giá trị ưu tiên đặt giá trị nằm khoảng từ đến 255 Giá trị làm cho router khơng bầu chọn Router có giá trị ưu tiên 265 OSPF cao chọn làm DR Router có vị trí ưu tiên thứ BDR Sau bầu chọn xong, DR BDR giữ ln vai trị cho dù có đặt thêm router vào mạng với giá trị ưu tiên OSPF cao Để thay đổi giá trị ưu tiên OSPF, bạn dùng lệnh ip ospf priority cổng cần thay đổi Bạn dùng lệnh showip ospf interface xem giá trị ưu tiên cổng nhiều thông tin quan trọng khác Router(config-if)#ip ospf priority number Router#show ip ospf interfacetype number Hình 2.3.2.b Trong gói hello phát cổng Fast Ethernet 0/0, trường Router Priority có giá trị 50 266 Hình 2.3.2.c Gói OSPF Hello Hình 2.3.2.d 267 Hình 2.3.2.e Bầu DR BDR mạng quảng bá đa truy cập Ta xét ví dụ hình 2.3.2.d RTA va RTB thực bầu DR BDR hai mạng Ethernet quảng bá đa truy cập Còn mạng PPP RTB RTC mạng điểm-nối-điểm nên không thực bầu DR BDR Trong mạng Ethernet 10.4.0.0/16 kết nối RTA RTB giả sử giá trị ưu tiên cổng Ethernet RTA RTB giá trị mặc định Khi router có router ID lớn mạng bầu làm DR Router ID RTA 10.5.0.1, router ID RTB 10.6.0.1 Vậy RTB làm DR RTA làm BDR Khong tim thay hinh Hình 2.3.2.f Ta xét ví dụ hình 2.3.2.f Hai mạng 10.2.0.0/30 va 10.2.0.4/30 hai kết nối serial router HQ – router B, router B – router Remote hai mạng điểm-nốiđiểm nên không bầu DR BDR mạng Ethernet 10.4.0.0/16 kết nối chúng Tương tự cho mạng 10.5.0.0/16 router A router Remote Giả sử giá 268 trị ưu tiên cổng fa0 router HQ cổng fa1 router A giá trị mặc định Router HQ có router ID 10.4.0.2, router A có router ID 10.5.0.1, router Remote có router ID 10.5.0.2 Vậy router A DR mạng router A có router ID lớn router ID router HQ Tương tự, router Remote DR mạng 10.5.0.0/16 router A làm BDR mạng Hình 2.3.2.g Ta xét ví dụ hình 2.3.2.g R2 R3 không thực bầu DR BDR cho mạng điểm-nối-điểm kết nối hai cổng serial chúng R1, R2 R3 tiến hành bầu DR BDR cho mạng Ethernet kết nối chúng Giả sử giá trị ưu tiên cổng e0 router R1 có cổng Loopback0 nên lấy địa cỉ IP cổng làm router ID R2 cấu hình cổng Loopback nên lấy địa IP lớn mà có để làm router ID Do đó, router ID R2 192.1.1.2 Tương tự, router ID R3 201.1.1.1 Như R3 có router ID lớn nên bầu làm DR mạng Ethernet 192.1.1.0/24, R2 có router ID lớn thứ nên bầu làm BDR mạng 269 2.3.3 Thay đổi giá trị chi phí OSPF OSPF sử dụng chi phí làm thơng số chọn đường tốt Giá trị chi phí liên quan đến đường truyền liệu nhận vào cổng router Nói tóm lại, chi phí kết nối tính theo cơng thức 108/băng thơng, băng thơng tính theo đơn vị bit/s Người quản trị mạng cấu hình giá trị chi phí nhiều cách Cổng có chi phí thấp cổng chọn để chuyển liệu Cisco IOS tự động tính chi phí dựa băng thơng cổng tương ứng Do đó, để OSPF hoạt động bạn cần cấu hình băng thơng cho cổng router Router (config)#interface serial 0/0 Router(config-if)#bandwidth 64 Giá trị băng thông mặc định cổng Serial Cisco 1,544Mbps hay 1544kbs Hình 2.3.3.a Giá trị chi phí OSPF mặc định Cisco IOS 270 Giá trị chi phí thay đổi ảnh hưởng đến kết tính tốn OSPF Trong mơi trường định tuyến có nhiều hãng khác nhau, bạn phải thay đổi giá trị chi phí để giá trị chi phí hãng tương thích với giá trị chi phí hãng Một trường hợp khác bạn cần thay đổi giá trị chi phí sử dụng Gigabit Ethernet Giá trị chi phí mặc định thấp nhất, giá trị 1, tương ứng với kết nối 100Mbs Do đó, mạng vừa co 100Mbs va Gigabit Ethernet giá trị chi phí mặc định làm cho việc định tuyến khơng tối ưu Giá trị chi phi nằm khoảng từ đến 65.535 Bạn sử dụng câu lệnh sau chế độ cấu hình cổng tương ứng để cài đặt giá trị chi phí cho cổng đó: Router (config-if)#ip ospf cost number Hình 2.3.3.b Cấu hình giá trị chi phí cho cổng router 2.3.4 Cấu hình trình xác minh cho OSPF Các router tin thơng tin định tuyến mà nhận router tin cậy phát thông tin không bị can thiệp dọc đường 271 Để đảm bảo điều này, router vùng cần cấu hình để thực xác minh với Mỗi cổng OSPF router cần có chìa khố xác minh để sử dụng gửi thông tin OSPF cho router khác kết nối với cổng Chìa khóa xác minh, hay cịn gọi mật mã, chia sẻ hai router Chìa khoá sử dụng để tạo liệu xác minh (trường Authentication data) đặt phần header gói OSPF Mật mã dài đến ký tự Bạn sử dụng câu lệnh sau để cấu hình mật mã xác minh cho cổng OSPF: Router (config-if)#ip ospf authentication-keypassword Sau cấu hình mật mã xong, bạn cần bật chế độ xác minh cho OSPF: Router(config-router)#areaarea-number authentication Hình 2.3.4.a Phần header gói OSPF 272 Với chế xác minh đơn giản trên, mật mà gửi dạn văn Do dễ dàng giải mã gói OSPF bị kẻ cơng bắt Chính thơng tin xác minh nên mật mã lại Để đảm bảo an tồn thực mật mã thơng tin xác minh, bạn nên cấu hình mật mã message-digest câu lệnh sau cổng tương ứng router: Router( config-ì)#ip ospf message-digest-key key key-id encryption-type md5 MD5 thuật tốn mật mã thơng điệp message-digist Nếu bạn đặt tham số encryption-type giá trị có nghĩa khơng thự mật mã, cịn giá trị có nghĩa thực mật mã theo cách độc quyền Cisco Tham số key-id số danh định có giá trị từ đến 255 Tham số key phần cho bạn khai báo mật mã, dài đến 16 ký tự Các router láng giềng bắt buộc phải có số key-id cà giá trị key Sau cấu hình mật mã MD5 xong bạn cần bật chế độ xác minh message-digest OSPF: Router (config-router)#areaarea-id authentication message-digest ... cập nhật vào sở liệu áp dụng thuật tốn SPF với thơng tin để tính tốn lại bảng định tuyến 2 .3 Cấu hình OSPF đơn vùng 2 .3. 1 Cấu hình tiến trình định tuyến OSPF Định tuyến OSPF sử dụng khái niệm vùng... xác định tiến trình địng tuyến OSPF router Bạn khởi động nhiều tiến trình OSPF router Chỉ số giá trị khoảng từ đến 65. 535 Đa số nhà quản trị mạng thường giữ số process-id giống hệ tự quản, điều... động tiến trình OSPF khơng thể bắt đầu Khi router chọn địa IP cổng làm router ID sau cổng bị cố tiến trình bị router ID Khi tiến trình OSPF bịi ngưng hoạt động cổng hoạt động trở lại 2 63 Để đảm