Tìm hiểu và Ứng dụng các Kĩ thuật Định tuyến Tiên tiến trong EIGRP và OSPF

EIGRP TLV Packet Message

Hold Time: Thời gian hold time này sẽ xác định router sẽ đợi một khoảng thời gian tối đa bao lâu để nhận gói hello tiếp theo trước khi cho rằng router láng giềng đó đã bị down. - Originating autonomous system number: AS number của routes bên ngoài trước khi redistributed (phân phối) vào hệ thống tự trị này.

Neighbor Discovery / Recovery

Các EIGRP router chủ động thiết lập mối quan hệ với các router láng giềng.

EIGRP Metric and the K Values

Router(config-router)#metric weights tos k1 k2 k3 k4 k5 Tuy nhiên Cisco khuyến cáo không nên thay đổi các giá trị K này.

Bandwidth, delay, reliablility, load

Giá trị băng thông = 1.544 Kbps là một giá trị tĩnh được sử dụng bởi một số giao thức định tuyến như EIGRP và OSPF để tính routing metric protocol của giao thức đó. - Giá trị độ trễ (DLY) là một giá trị tĩnh phụ thuộc vào loại liên kết mà kết nối đến interface vật lý và được tính bằng micro giây.

Thiết kế EIGRP topology

- Topology phải thể hiện được địa chỉ của các mạng con, địa chỉ tại các interface của router (bao gồm cả ISP router).

Cấu hình EIGRP

- Những interface trên router mà có địa chỉ khớp với địa chỉ network-address trong câu lệnh network sẽ được kích hoạt để gửi và nhận các gói EIGRP update. - Network-address là địa chỉ classful -> Tất cả các interface trên router thuộc về địa chỉ mạng classful sẽ được kích hoạt cho EIGRP. - Dùng lệnh “show ip eigrp neighbors” để xem thông tin của bảng neighbors về các router láng giềng gồm địa chỉ router láng giềng, kết nối đến interface nào, HoldTime, Uptime….

- Trong trường hợp, nếu 1 packet khớp (match) với level1 parent route, nhưng lại không khớp với bất kì lever2 child route nào thì packet đó sẽ bị loại bỏ (nhờ tuyến đường Null0). - Trong suốt thời gian lifetime của key, các gói tin cập nhật định tuyến được gửi với active key này, bất chấp có bao nhiêu key hợp lệ khác. Vì vậy, đối với một key chain, thời gian kích hoạt (active) của các key nên đặt chồng lên nhau (overlap) để tránh khoảng thời gian mà không có bất kỳ key nào được kích hoạt.

CÁC THUẬT NGỮ OSPF

- Một OSPF router sẽ quảng bá trạng thái đường liên kết của nó (bao gồm trạng thái của các interface và trạng thái các router hàng xóm) bằng cách làm ngập bằng gói tin LSAs trong khu vực mà router này thuộc về. Việc làm ngập (flooding) các gói tin LSAs để chắc chắn rằng cơ sở dữ liệu được duy trì bởi router hàng xóm là chính xác và nếu router bị fail sẽ được phát hiện một cách kịp thời. Thuật toán này xem hệ thống mạng là một tập hợp các nodes được kết nối với nhau bằng kết nối point-to-point, mỗi kết nối này có một chi phí.

- Khi một router đã nhận được tất cả các gói tin LSA và xây dựng được link- state database cục bộ của nó, OSPF sử dụng thuật toán Dijkstra’s shortest path first (SPF) để tạo SPF tree. Standard area có thể được xác định như stub area, totally stubby area, Not-so-stubby area (NSSAs) hoặc totally not-so-stubby area. Số lượng routers tối ưu mỗi khu vực khác nhau dựa trên các yếu tố như sự ổn định mạng, nhưng Cisco khuyến cáo 1 area ko nên có hơn 50 routers và 1 router không nên thuộc hơn 3 area.

OSPF PACKET FORMAT

Để giảm thiểu lưu lượng trong mạng quảng bá đa truy cập như Ethernet, OSPF sẽ tiến hành bầu chọn DR và BDR. DR có trách nhiệm cập nhật định tuyến đến các router khi mạng có sự thay đổi. - Authentication Type: kiểu chứng thực (không chứng thực, sử dụng clear text password hoặc mã hóa MD5).

LSR Chứa loại LSU cần và ID của router có LSU cần thiết LSU Chứa đầy đủ các entries LSA.

OSPF PACKET TYPE 1. OSPF Hello Packet

- Khi router bắt đầu khởi động tiến trình định tuyến OSPF trên một cổng nào đó thì nó sẽ gởi một gói hello ra cổng đó và tiếp tục gởi hello theo định kỳ. + Hello interval: là thời gian định kì mà gói tin Hello được gửi (Mặc định 10s nếu là mạng đa truy cập hoặc liên kết serial point-to-point, 30s nếu là mạng nonbroadcast multiaccess (NBMA) như Frame Relay hay ATM). Cisco sử dụng Dead interval mặc định bằng 4 lần Hello interval (Mặc định 40s nếu là mạng đa truy cập hoặc liên kết serial point-to-point, 120s nếu là mạng nonbroadcast multiaccess (NBMA) như Frame Relay hay ATM).

Nếu hết thời gian dead interval thì OSPF Router sẽ loại bỏ hàng xóm từ link-state database của nó, đồng thời làm ngập (flood) thông tin về hàng xóm bị. + Network type: OSPF định nghĩa 5 network type là Point to point, broadcast multiaccess, nonbroadcast multiaccess, point to multipoint, virtual links. - DBD packet chứa một danh sách tóm tắt link-state database của router gửi và được sử dụng bởi router nhận để kiểm tra đối với link-state database cục bộ.

CÁCH TÍNH METRIC TRONG GIAO THỨC OSPF

Cost này không liên quan đến tốc độ thực tế 64 Kbps của link giữa R1 và R2. - Sửa đổi cost của link bằng cách sửa đổi bandwidth hoặc dùng lệnh “ip ospf cost”. - Lệnh ip ospf cost hữu ích trong môi trường sử dụng non-Cisco router vì sẽ sử dụng những metric khác để tính cost.

CẤU HÌNH OSPF CƠ BẢN 1. Thiết kế topology mạng

- Chú ý: các câu lệnh cấu hình trên chưa cấu hình băng thông cho các serial link, điều này có nghĩa là giá trị bandwidth trên các serial interface sẽ được gán giá trị mặc định là 1544 Kbps. + Tất cả các OSPF routers trong cùng một area phải có các thông tin link-state giống nhau trong link-state database của chúng bởi vì các router sẽ làm ngập trạng thái link-state của chúng tới tất cả các OSPF router trong cùng khu vực. + Ưu tiên 3: Nếu không có loopback interface nào được bật, router sẽ chọn địa chỉ IP cao nhất của các interface đã kích hoạt (active interface) tại thời điểm khởi động OSPF (Chú ý: active interface nhất thiết phải là interface kích hoạt cho OSPF).

Chú ý: nếu thay đổi thời gian interval trên interface Se0/0/0 của R1 thì phải thay đổi luôn thời gian interval trên interface Se0/0/0 của R2 (vì 2 interface kết nối với nhau thì thời gian interval phải khớp với nhau). - Nếu liên kết mạng bị lỗi, sự thay đổi về topology mạng cũng sẽ không được truyền bá vào backbone area hoặc các area khác, do đó sẽ giúp router không phải tính toán lại bảng định tuyến. Router(config-router)# area area-id virtual-link router-id [authentication [message-digest | null]] [hello-interval seconds] [retransmit-interval seconds] [transmit- delay seconds] [dead-interval seconds] [[authentication-key key] | [message-digest-key key-id md5 key]].

BẦU DR VÀ BDR TRONG MẠNG BROADCAST MULTIACCESS

Điều này sẽ làm tăng lưu lượng mạng và tải trên mỗi router để quản lý từng quan hệ gần kề của chúng (số lượng router tăng thì số lượng quan hệ gần kề tăng theo hàm mũ). - DR: DR được chọn sẽ trở thành gần kề đầy đủ (full adjacency) với tất cả các router khác trên segment mạng và hoạt động như một phát ngôn viên (spokesperson) của mạng. Do đó, chỉ có duy nhất một router (DR) làm flooding gói LSA trong mạng multiaccess nên lưu lượng mạng sẽ giảm xuống, tiết kiệm được băng thông trong mạng.

Ưu tiên 1: router với interface OSPF có độ ưu tiên (priority) cao nhất sẽ được chọn làm DR, và router với interface OSPF có độ ưu tiên cao thứ 2 sẽ được chọn làm BDR. Ưu tiên 2: Nếu các router có interface OSPF với độ ưu tiên bằng nhau, khi đó router có router ID cao nhất sẽ được chọn làm DR, router có router ID cao thứ 2 sẽ được chọn làm BDR. - Nếu một router mới được thêm vào mạng sau khi mạng đã bầu DR và BDR thì dù router này có priority và process id lớn hơn DR và BDR thì router mới này vẫn là DROther.

CẤU HÌNH CHỨNG THỰC OSPF

- Nếu DR bị fail, BDR sẽ lên thành DR và sẽ tiến hành bầu BDR mới theo luật bầu cử. - Nếu cả DR và BDR đều fail thì khi đó mới bầu cử lại để chọn DR và BDR mới. - Nếu DR bị fail, sau đó tham gia vào mạng lại thì nó sẽ không lấy lại trạng thái DR như trước.

+ Định nghĩa một hoặc nhiều “key” để xác thực các gói tin OSPF, tùy theo kế hoạch an ninh mạng. Các lệnh thực tế để chỉ định một key sẽ thay đổi tùy theo chế độ xác thực được sử dụng. - Tất cả các router hàng xóm trên cùng một network phải có cùng giá trị key-id và key.

CÁC BÀI LAB CẤU HÌNH OSPF Lab 1: Cấu hình OSPF cơ bản

!Lệnh này sẽ enables chứng thực MD5 cho area 0 trên router area 1 virtual-link 3.3.3.3 message-digest-key 1 md5 cisco.