- TSCO DU‡UA?3£ TSTS“SITCISVET72 TE4 L51 62 HEUCU, SustemIU;
Các giao thức định tuyến 73 GVHD: Ths Trương Ngọc Bảo
phải giữ được những tính chất của một stub area. Để giải quyết được vấn đề này thì chỉ có câu hình area 2 này thành một Not-so-stubby areas.
Not-so-stubby areas (NSSAs): cho phép các tuyến bên ngoài được quảng bá vào trong miền OSPF trong khi vẫn duy trì vùng này với những đặc tính của một stub area, trong hình trên thì area 2 phải được cấu hình như là một NSSA để đáp ứng các yêu cầu trên. ASBR trong NSSA sẽ phát các gói tin NSSA External LSA để quảng bá những tuyến đường bên ngoài vào trong vùng thay vì AS External LSA, và những NSSA Extemal LSA này chỉ được quảng bá trong NSSA mà thôi hay nó sẽ bị ABR khóa lại không cho qua các phần còn lại của miền OSPFE.
NSSA External LSA có một cờ trong Header là P-bit và chỉ có NSSA ASBR mới sử
dụng P-bit này. Nếu ABR của NSSA nhận được gói tin NSSA External LSA với P-bit là 1, nó sẽ chuyền đổi LSA này thành AS Exteral LSA và flooding nó vào các vùng khác trong miền OSPF (Hình 3.23), còn nếu P-bit là 0 thì ABR sẽ không thực hiện việc chuyển đổi và không quảng bá LSA đó vào các vùng khác.
Area ữ
Area 2 (NSSA)
Hình 3.14 Một ASBR trong một NSSA sẽ phát NSSA External LSAs vào trong vùng. Nêu P-bit là 1, ABR sẽ chuyên LSA này thành một ÀS External LSA.
3.10. Chứng thực trong OSPF (Auhentication):
Các gói tin OSPF được chứng thực để ngăn chặn sự quảng bá cố ý hay vô ý những thông tin định tuyến sai vào trong mạng. OSPF cung cấp 3 loại chứng thực các gói tin :
1. AuType = 0 : NulI không chứng thực.
2. AuType = I : Simple password : chứng thực đơn giản, không mã hóa.
Các giao thức định tuyến 74 GVHD: Ths. Trương Ngọc Bảo
3.. AuType =2 : MDS cryptographic : chứng thực mã hóa
Khi chứng thực “Null” được dùng, những router nhận sẽ bỏ qua 64-bit của trường Authentication trong gói tin. Do đó, trường này có thể chứa bất kỳ dữ liệu gì, nhưng thông thường là thiết lập tất cả các bit đều bằng 0.
Nếu sử dụng chứng thực “Simple password”, mật khẩu phải được chứa trong trường Authentication của gói tin. Trường này đài 64 bits nên có thể đặt mật khẩu tối đa là 8 ký tự. Nếu mật khâu được cấu hình nhỏ hơn 8 ký tự thì router sẽ tự động các bịt 0 vào sau cho trường này đủ 64 bits. Và mật khẩu được mang trong gói tin không được mã hóa.
Nếu chứng thực MD5 được sử dụng, thì cấu trúc Header có một số thay đổi nhỏ và sẽ có 128 bits thông điệp mã hóa được găn vào cuối gói tin và phần này sẽ không được xem là thành phần của gói tin OSPFE.
Để cấu hình chứng thực loại 1 ta dùng lệnh “ïp ospf authentication-key”, còn cấu hình chứng thực loại 2 ta dùng lệnh “ỉp ospf message-digest-key md5” và “area authenfication message-dipest”.
3.11. Các loại gói tin OSPF (OSPE packet types):
OSPF gồm 5 loại gói tin là Hello, Database Description, Link State Request, Link
State Update Link và State Acknowledgment. Mỗi loại gói tin đều bắt đầu với một OSPF
Header và định dạng của nó phụ thuộc vào từng loại gói tin OSPFE. Phần dữ liệu của gói tin OSPFE theo sau cũng thay đổi tùy theo loại.
3.11.1 Phần Header của gói tin OSPE :
Tắt cả các gói tin OSPF đều bắt đầu với 24 octets của phần Header có cấu trúc như trong Hình 4.24.
—œmaa=>>>>>>>aaaaansnnzaơzơnnnagnuiẵỗẵặiẵặnuunuợợợợgggzunn
Version cho biết phiên bản của OSPF đang dùng, với OSPFv2 thì trường này là 2.
Type: xác định loại gói tin OSPF theo sau Header. Bảng 3.4 là danh sách 5 loại gói tin
75 GVHD: Ths. Trương Ngọc Bảo —====S1KSKG.EKKBGG-“CE,.ẸẹẸẸy.-:FEFFEEEEÏEÏÏÏÏÏEEEEEEEEEEEEEEEEEEEEEEEEEEFEFEỶEEỳẽšỹẽỹšỹẸỹẸỹỳŸŸễŸẳŸỶẳễŸỶŸŸŸŸŸŸŸŸEEŸEEEEỶA <Ắ 32 Blts 8 k- 8 l 8 (adsbygoogle = window.adsbygoogle || []).push({});
Version Type - Packet Langth
Router ID Area 1D Ộ Checksum Ỉ AuType Âuthentication* Authenticatior” Packet Dala
*If AưType = 2, the Autheopntication Iield i3:
Aathentication
0x0000 Key ID Data Length
Cryptographic Sequance Number
Hình 3.24: Phần Header của gói tin OSPFE.
được dùng bởi OSPF.
Bảng 3.4: Các loại gói tin OSPFE. Mã loại Mô tả
] Hello
2 ộ Database Description
3 Link Štate Request
| 4 Link State Ủpdate
CGKKGG-GGGGGGGGGGGG.ễEEEEỲÏÏÏEEEEÏEEEEE
SVTH: Nguyễn Minh Hưng
Các giao thức định tuyến 76 GVHD: Ths. Trương Ngọc Bảo
Bảng 3.4: Các loại gói tin OSPF.
Mã loại Mô tả
5 Link State Acknowledgment
Packet length: cho biết chiều của gói tin OSPF. Đơn vị tính là ocfet. Roufer ID: Router TD của router phát gói tin này.
Area ID: Area ID mà từ đó gói tin này được phát. ; Checksuin: chứa giá trị IP checksum của gói tin OSPF.
AwType: cho biết chế độ chứng thực được dùng trên gói tin. Bảng 4.5 là danh sách và mã của 3 loại chứng thực có thể được dùng trên OSPFE. (adsbygoogle = window.adsbygoogle || []).push({});
Bảng 3.5: Loại chứng thực OSPF. Giá trị Loại chứng thực
0 Null (no authentication)
l Simple (clear text) Password Authentication _Ị 2 - Cryptographic (MDS) Checksun
Authentication: chứa thông tin chứng thực, thông tin này phụ thuộc vào giá trị trong trường AuType. Nếu AuType = 0, trường này không được kiểm tra bởi các router nên có thể không chứa gì cả. Nếu AuType = 1, trường này sẽ chứa một mật mã lên đến 64 bits. Nếu AuType = 2, trường này sẽ có định dạng như sau :
——————————>—>—————snsaZnaszr-nsa.-sr-ry-snya-Ỷ-.Ỷ-.Ỷ.y.yy-snr-s=--.-.y.y.r.yờaờơannnnnnnnn
Các giao thức định tuyến 77 GVHD: Ths. Trương Ngọc Bảo
ulhentication
0x0000 Key !Ð Dala Length
Gryptographic Sequence Number
Hình 3.25: Cầu trúc trường Authentication khi AuType = 2.
Trong đó :
»® 0x0000 : 16 bits được lưu trữ.
s* Key ID: chỉ số nhận dạng thuật toán và khóa bí mật được dùng để tạo ra
1nessage digest.
% Authemtication Dafa Length: chiều dài của message digest, tính bằng đơn vị
octet.
% Cryptographic Sequence Number: là một số không giảm được dùng để ngăn chặn tân cộng phát lại (replay attack).
3.11.2. Giao thức Hello và gói tin Hello : 3.11.2.1. Giao thức Helio :
Giao thức Hello phục vụ cho các mục đích :
‹. + ‹. s« ‹. s« neighbor. % s4 * se s%
Nó là phương tiện trong khám phá neighbor.
s* Nó được dùng trong quá trình bầu chọn DR và BDR.
Nó truyền thông tin cần thiết để thiết lập adjacency giữa các neighbor (adsbygoogle = window.adsbygoogle || []).push({});
Nó được dùng trong quá trình hình thành mối quan hệ 2 chiều giữa các
Nó đóng vai trò như một cơ chế “keepalive” trong việc duy trì và phát hiện neighbor hay ađjacency bị lỗi.
Những OSPF router theo định kỳ gửi một gói tin Hello ra mỗi cổng. Khoảng thời gian định kỳ được gọi là Hellolnterval và có thể được cấu hình bằng lệnh “ïp ospf hello- interval°. Nếu router không nhận được gói tin Hello từ neighbor trong khoảng thời gian RouterDeadlnterval, nó sẽ cho rằng neighbor đó đã ngưng hoạt động và thời gian này cũng có thể được cấu hình bằng lệnh “ip ospf dead-interval”
———_—_>>xssäraỶẫỶẫỶnnỶnnaaaaaazzơơơơợnaganaaguzaơơanuzớứẳẵẳ
Khi một router nhận được một gói tin Hello từ neighbor, nó sẽ phần tích các trường
Area ID, Authentication, Network Mask, HelloInterval, RouterDeadInterval, và Options có trùng với giá trị đang được cấu hình trên cổng nhận không. Nếu không thì gói tin đó sẽ bị hủy bỏ và mối quan hệ adjacency không được thành lập. Nếu tất cả đều trùng, gói tin Hello đó được xem là hợp lệ. Và nêu Router ID của router phát có rồi trên cổng nhận thì bộ đếm thời gian cho RouterDeadInterval được khởi động lại, còn nếu chưa thì router
nhận sẽ ghi Router ID đó vào bảng láng giềng (neighbor table).
Và như đã đề cập ở trên, việc hình thành adjacency phụ thuộc vào từng loại mạng
khác nhau như mạng điểm — điểm thì 2 routers là neighbor thì sẽ trở thành adjacency, còn mạng đa truy cập thì bầu chọn DR và BDR bằng cách dùng các gói tin Hello trước khi hình thành các adjacency.
< 8 8 32 Bitg 8 I 8 >
Version Type z 3 Packet Lenaoth. Router 1D Area ID Checksưm: Ỉ AuType Authenticabhon Âuittertication Network Mlask
+eifo Intervai Ỉ Options Ì fouter Priority
faouter Dead Inlervai
Đesiqnated Eiouter
Backup Desergnated Roulor hejighbor ' [ Noighboc Ì
3.15 Định dạng gói tin Hello :
Nehvork Mask: mặt nạ mạng của cổng mà từ đó gói tin này được gửi. Nếu giá trị này không trùng nhau với công nhận thì gói tin sẽ bị hủy bỏ.