Backup Designated Router

3 Tìm hiểu về Operation mode của Juniper

5.2.1 Backup Designated Router

Việc không có router DR, OSPF yêu cầu cuộc bầu cử mới. Backup Designated Router

theo dõi hoạt động của DR theo địa chỉ 224.0.0.6 . Cơ chế này hỗ trợ hệ thống ổn định hơn. Tương tự DR, BDR có trạng thái FULL với các neighbor.

23

Đề án cơ sở - Tìm hiểu giao thức OSPF trên Juniper 5.2.2 Quá trình bầu cử DR

Chỉ diễn ra khi hiện tại không có DR. Thông tin này thể hiện qua trường Designated Router của gói Hello

Gói Hello có đầy đủ thông tin để cho việc bầu chọn DR, dựa theo hai tiêu chí: 1. Router ID – RID. Địa chỉ đại diện của router.

2. Độ ưu tiên – router priority

Trước tiên, OSPF kiểm tra router có độ ưu tiên cao nhất để làm DR. Bất cứ router nào có số ưu tiên là 0 sẽ không đủ tư cách làm DR lẫn BDR. Trường hợp độ ưu tiên bằng nhau, RID sẽ được xem xét để làm tiêu chí kế tiếp.

Một khi đã chọn được DR, các router còn lại sẽ tiếp tục bầu chọn BDR để bầu chọn lại DR. Tương tự router priority, giá trị RID cao nhất sẽ làm DR. Hình bên dưới sẽ mô tả quá trình bầu cử DR và BDR của OSPF

Các số router priority và RID đã được liệt kê rõ ràng qua hình trên, giả sử tất cả các router vừa khởi động tiến trình OSPF cùng lúc. Qua đó, ở site Hà Nội có độ ưu tiên cao nhất nên trở thành DR trong khi đó site Hồ Chí Minh có giá trị 90 nên thành BDR. Nếu như site Hà Nội không hoạt động, vai trò DR này sẽ do site Hồ Chí Minh lên thay. Tiếp theo, vị trí BDR còn trống nên ba router còn lại sẽ so sánh tiêu chí bầu chọn DR của nhau để làm BDR. Nếu xét về tiêu chí thứ hai, ta thấy router priority của cả ba router bằng nhau nên buộc Tây Ninh, Long An và Đà Nẵng xét RID cao nhất và chức năng BDR đã thuộc về Tây Ninh vì IP là 50 lớn hơn 40 và 30 ở byte thứ 4 của Long An và Đà Nẵng.

24

Trở lại với trường hợp site Hà Nội khi hoạt động trở lại, tham gia vào tiến trình OSPF. Mặc dù có độ ưu tiên cao nhất nhưng ngay lúc này, router Hà Nội sẽ không còn là DR nữa bởi vì sau khởi động lại tiến trình, router đã nhận được gói Hello với thông tin chi tiết về router DR và BDR hiện tại là site Hồ Chí Minh và site Tây Ninh.

Chỉ khi router Tây Ninh lên làm DR vì site Hồ Chí Minh không hoạt động thì độ ưu tiên của site Hà Nội mới có tác dụng và lên làm BDR mới được. Đây được gọi là cơ chế non- preemptive của OSPF ( cơ chế không chiếm quyền).

5.3 Các phương pháp bành trướng quy mô mạng OSPF

Với số lượng router trong hệ thống ngày càng nhiều để mở rộng quy mô, OSPF cần có nhiều thông tin về LSDB. Để làm được điều đó, mỗi router yêu cầu băng thông và tài nguyên để flood LSA ra toàn hệ thống. OSPF có một cơ chế để giới hạn phạm vị flood

các LSA và bành trướng hệ thống gọi là area.

Area cho phép OSPF xây dựng nhiều khối network nhỏ trong hệ thống OSPF lớn. Area duy trì kích cỡ của bảng LSDB bằng cách giữ dữ liệu chỉ trong giới hạn một khối area nhất định.

Trước khi tìm hiểu về area, chúng ta cùng tìm hiểu khái niệm và chức năng của các loại router trong OSPF.

5.3.1 Các loại router trong OSPF

Chức năng và vai trò của router trong OSPF được xem xét qua vị trị hoạt động trong hệ thống. Bao gồm:

oInternal router – Có nhiệm vụ duy trì các hoạt động trên interface tham gia tiến trình OSPF trong area khác 0

o Backbone router – Router có ít nhất một interface ở backbone area

oArea border router (ABR) – Router này nằm trong một hoặc nhiều area khác nhau. Là router biên, chia cách hai area với nhau.

oAutonomous System boundary router (ASBR) – Vị trí của ASBR nằm ở giữa hệ thống OSPF và một hệ thống sử dụng giao thức khác. Nhiệm vụ của router này là đưa route ngoài ( route khác giao thức OSPF) mà nó học được vào hệ thống.

Hình minh họa bên dưới sẽ cho biết rõ vị trí của các loại router trên trong một hệ thống OSPF:

25

Đề án cơ sở - Tìm hiểu giao thức OSPF trên Juniper

Mô tả

- Các router nằm trong area 0 đều là backbone router

- Các router nằm trong area khác 0 đều là internal router

- Tuy nhiên, 2 thuật ngữ này không được sử dụng nhiều và hầu hết tập trung vào

ABR và ASBR

5.3.2 Phân loại area của OSPF

Sau khi đã nắm rõ khái niệm cũng như chức năng của các loại router trong OSPF. Phần này sẽ tập trung vào các loại vùng trong hệ thống OSPF.

Khi thiết kế một hệ thống OSPF, chúng ta nên cân nhắc việc phân chia nhiều area để mở rộng sự bành trướng của mạng OSPF. Chia nhiều vùng sẽ giúp cho các thông tin về route trong và ngoài area, route ngoài hệ thống trong bảng LSDB ít hơn.

Để làm được chuyện đó, OSPF có ba area theo từng chức năng khác nhau hỗ trợ việc này nhưng trước tiên phải kể đến 2 area cơ bản của OSPF

5.3.2.1 Backbone và normal area

Backbone area là vùng 0, là trung tâm hệ thống OSPF. Theo quy tắc thiết kế OSPF thì tất cả các vùng không phải 0 đều phải liên kết về vùng này.

Normal area là vùng khác 0

26

5.3.2.2 Stub area

Vùng stub hạn chế sự hiện diện của gói LSA loại 5 trong phạm vi area đó.

Khi từ normal area thành stub area, router ABR sẽ không flood gói LSA loại 5 vào vùng đó. Thay vào đó, ABR sẽ tạo default-route trong gói loại 3 bỏ vào LSDB cho area đó thay thế.

Để có default route, chúng ta có thể dùng lệnh default-information originate hoặc dùng vùng Stub.

Mô tả

Gói LSA loại 5 được đưa từ ngoài hệ thống vào OSPF cho normal area là vùng 2

Gói LSA loại 5 bị chặn ở router ABR giữa area 0 và area 1. Chuyển đổi gói loại 5 này thành default-route

27

Đề án cơ sở - Tìm hiểu giao thức OSPF trên Juniper

5.3.2.3 Totally stubby area

Đây là phiên bản cải tiến của vùng stub.

Tất cả các đường đi tới mạng ngoài hệ thống thông qua gói LSA loại 5 hay đường đi tới area khác trong OSPF thông qua gói LSA loại 3 đều bị thay thế bằng default-route.

Mô tả

ABR đã chuyển đổi gói LSA loại 5 về external routes và gói LSA loại 3 về đường đi tới mạng của vùng 0 thành 0.0.0.0/0 trong gói LSA loại 3 vào area 1

5.3.2.4 Not-So-Stubby area

Vùng này bản chất là stub area nhưng phá vỡ nguyên tắc hạn chế sự hiện diện của LSA loại 5 trong bảng LSDB bằng cách thay thế thông tin route ngoài hệ thống gói trong LSA loại 7.

Dành cho những trường hợp External routes được chỉ định đưa vào vùng stub nhưng vẫn muốn quảng bá mạng tới External routes cho các router khác trong hệ thống biết đường đi tới mặc dù stub area chặn gói LSA loại 5

Mô tả

- Để các neighbor trong OSPF biết đường tới External routes, router ABR sẽ chuyển gói loại 7 thành gói loại 5 cho các thành viên trong hệ thống vì NSSA chặn gói LSA loại 5

Đề án cơ sở - Tìm hiểu giao thức OSPF trên Juniper 6 Lab khảo sát Quy luật đặt IP Từ R(X) đến R(Y) có IP là 10.X.Y.0/24 RX: 10.X.Y.X/24 RY: 10.X.Y.Y/24 Ví dụ: R1 – R2 R1: 10.1.2.1/24 R2: 10.1.2.2/24

Ý nghĩa của các field

Type ID Adv Rtr Seq

Loại gói tin. Ở phần Cisco, bảng LSDB bố trí rõ ràng hơn Network, đường mạng area route tới được

Advertised Router – RID quảng bá đường mạng ID đó Số sequence của LSA. LSDB chỉ chứa các LSA mới nhất

6.1 Lab single area

6.1.1 Mô tả

Cấu hình OSPF single area trên Juniper Xem log trong tiến trình OSPF của Juniper Khảo sát LSA type 1 và type 2, DR và BDR

29

6.1.2 Cấu hình

Cấu hình – Giải thích

Interface

R1:

set logical-systems R1 interfaces ge-0/0/0 unit 12 vlan-id 12

set logical-systems R1 interfaces ge-0/0/0 unit 12 family inet address 10.1.2.1/24

set logical-systems R1 interfaces lo0 unit 1 family inet address 1.1.1.1/32

R2:

set logical-systems R2 interfaces ge-0/0/0 unit 23 vlan-id 23

set logical-systems R2 interfaces ge-0/0/0 unit 23 family inet address 10.2.3.2/24

set logical-systems R2 interfaces ge-0/0/1 unit 12 vlan-id 12

set logical-systems R2 interfaces ge-0/0/1 unit 12 family inet address 10.1.2.2/24

set logical-systems R2 interfaces lo0 unit 2 family inet address 2.2.2.2/32

R3:

set logical-systems R3 interfaces ge-0/0/0 unit 34 vlan-id 34

set logical-systems R3 interfaces ge-0/0/0 unit 34 family inet address 10.3.4.3/24

set logical-systems R3 interfaces ge-0/0/1 unit 23 vlan-id 23

set logical-systems R3 interfaces ge-0/0/1 unit 23 family inet address 10.2.3.3/24

set logical-systems R3 interfaces lo0 unit 3 family inet address 3.3.3.3/32

R4:

set logical-systems R4 interfaces ge-0/0/1 unit 34 vlan-id 34

set logical-systems R4 interfaces ge-0/0/1 unit 34 family inet address 10.3.4.4/24

set logical-systems R4 interfaces lo0 unit 4 family inet address 3.3.3.3/32

Kiểm tra cấu hình Interface

R1:

R2:

30

Đề án cơ sở - Tìm hiểu giao thức OSPF trên Juniper

R3 R4:

OSPF

Ý nghĩa: Cho interface tham gia vào tiến trình OSPF

R1:

set logical-systems R1 protocols ospf area 0.0.0.0 interface ge- 0/0/0.12

set logical-systems R1 protocols ospf area 0.0.0.0 interface lo0.1

R2:

31

set logical-systems R2 protocols ospf area 0.0.0.0 interface ge- 0/0/1.12

set logical-systems R2 protocols ospf area 0.0.0.0 interface ge- 0/0/0.23

set logical-systems R2 protocols ospf area 0.0.0.0 interface lo0.2

R3:

set logical-systems R3 protocols ospf area 0.0.0.0 interface ge- 0/0/1.23

set logical-systems R3 protocols ospf area 0.0.0.0 interface lo0.3 set logical-systems R3 protocols ospf area 0.0.0.0 interface ge- 0/0/0.34

R4:

set logical-systems R4 protocols ospf area 0.0.0.0 interface ge- 0/0/1.34

set logical-systems R4 protocols ospf area 0.0.0.0 interface lo0.4

Kiểm tra cấu hình OSPF

R1:

R2:

R3:

R4:

Log

Giải thích: Trong lúc hoạt động, Juniper không hiển thị log cho người dùng giống Cisco. Để kích hoạt được tính năng này, cần phải cấu hình cho loại tiến trình người dùng muốn

xem log. Giả sử trong trường hợp này, R1 là thiết bị cần xem log.

32

Đề án cơ sở - Tìm hiểu giao thức OSPF trên Juniper

Ý nghĩa: Cấu hình tập tin log liên quan tới những sự kiện của OSPF của R1 có tên là

LogOSPF

R1:

set logical-systems R1 protocols ospf traceoptions file LogOSPF set logical-systems R1 protocols ospf traceoptions flag normal

Kiểm tra cấu hình Log

R1:

Dùng lệnh commit để thực thi các cấu hình

Đề án cơ sở - Tìm hiểu giao thức OSPF trên Juniper

6.1.3 Khảo sát

Khảo sát

Bắt log

Ý nghĩa: Bắt đầu giám sát tập tin log Log sau khi khởi động tiến trình OSPF của R1

Log dưới đã thông báo các trạng thái hình thành khối Adjacency của OSPF trong R1

Để có thể ngưng hiển thị log, dùng lệnh sau Ngoài ra có nhiều lựa chọn giám log để tùy chọn giám sát

34

LSA

Mô tả: Router sẽ ưu tiên địa chỉ của loopback làm đại diện cho router đó. Trong bảng LSDB trong vùng 0 của R1 đã liệt kê gói LSA loại 1 và loại 2.

Phân tích

Loại 1 – Router LSA : Liệt kê các router có trong area 0

o R1 R2 R3 và R4 là bốn thành viên trong area 0 này. Đại diện cho các router đó

là địa chỉ các interface loopback của từng router

Loại 2 – Network LSA : Liệt kê các đường mạng mà router DR có

o Trong hình trên, ở đường mạng 10.1.2.0 có R1 là router DR. Tương tự đường mạng 10.2.3.0 và 10.3.4.0 là do router DR của từng các subnet đó quảng bá là R3 và R4

DR và BDR

Chọn R3 để xem các neighbor

Phân tích

Trong đường mạng giữa R2 và R3 là 10.2.3.0/24, địa chỉ loopback của R3 cao hơn nên R3 được bầu chọn làm DR và R2 làm BDR

Tương tự với đường mạng giữa R3 và R4. DR là R4 trong khi đó R3 là BDR

Bảng routing của R1

Mô tả: Sau khi đã hoàn thành mối quan hệ neighbor và nằm trong cùng một hệ thống OSPF, R1 hiện tại có các đường đi đến các network của các thành viên trong khối adjacency

Để xem chi tiết route OSPF của R1, dùng lệnh show ospf route

Phân tích

Route OSPF hiện tại R1 học được là route Intra là route trong một area. Các khảo sát tiếp theo sẽ đi sâu vào loại route khác nhau mà OSPF có

36

Đề án cơ sở - Tìm hiểu giao thức OSPF trên Juniper

6.2 Lab multiarea

6.2.1 Mô tả

Cấu hình OSPF cho các area trên Juniper

Cấu hình virtual-link để kết nối gián tiếp area 2 qua area 1 Khảo sát LSA type 3

6.2.2 Cấu hình & Khảo sát trước khi có virtual-link

6.2.2.1 Cấu hình

Cấu hình – Giải thích

OSPF

Ý nghĩa: Cho interface tham gia vào tiến trình OSPF

R1:

set logical-systems R1 protocols ospf area 0.0.0.0 interface ge-0/0/0.12

set logical-systems R1 protocols ospf area 0.0.0.0 interface lo0.1

R2:

set logical-systems R2 protocols ospf area 0.0.0.0 interface ge-0/0/1.12

set logical-systems R2 protocols ospf area 0.0.0.0 interface lo0.2 set logical-systems R2 protocols ospf area 0.0.0.1 interface ge-0/0/0.23

R3:

set logical-systems R3 protocols ospf area 0.0.0.1 interface ge-

37

0/0/1.23

set logical-systems R3 protocols ospf area 0.0.0.1 interface ge-0/0/0.34

set logical-systems R3 protocols ospf area 0.0.0.1 interface lo0.3

R4:

set logical-systems R4 protocols ospf area 0.0.0.1 interface ge-0/0/1.34

set logical-systems R4 protocols ospf area 0.0.0.2 interface ge-0/0/0.45

set logical-systems R4 protocols ospf area 0.0.0.2 interface lo0.4

R5:

set logical-systems R5 protocols ospf area 0.0.0.2 interface ge-0/0/1.45

set logical-systems R5 protocols ospf area 0.0.0.2 interface lo0.5

Kiểm tra cấu hình OSPF

R1: R2: R3: R4: R5: 38

Đề án cơ sở - Tìm hiểu giao thức OSPF trên Juniper

Dùng lệnh commit để thực thi các cấu hình

6.2.2.2 Khảo sát

Kiểm tra bảng routing R1:

- R1 không biết đường tới khu vực area 2

R2:

- Tương tự R1, các network của area 2 chưa được học bởi R2

39

R3:

- Là vùng trung gian, nối trực tiếp lẫn area 0 và 2, R3 có được đường đến tất cả network trong hệ thống OSPF

R4:

- R4 có interface tham gia tiến trình OSPF ở area 1 nối trực tiếp với vùng 0 nên học được network của area 0

40

Đề án cơ sở - Tìm hiểu giao thức OSPF trên Juniper

R5:

- R5 có trường hợp giống R1. R5 không có route của area 0

6.2.3 Cấu hình & Khảo sát sau khi có virtual-link

6.2.3.1 Cấu hình

Cấu hình – Giải thích

Virtual-link

Ý nghĩa: Kết nối với area 0 thông qua vùng trung chuyển là area 1 thông qua RID của router ABR giữa

2 area

R2 – ABR giữa area 0 và 1

set logical-systems R2 protocols ospf area 0.0.0.0 virtual-link neighbor-id 4.4.4.4 transit-area 0.0.0.1

R4 – ABR giữa area 1 và 2

Đề án cơ sở - Tìm hiểu giao thức OSPF trên Juniper

set logical-systems R4 protocols ospf area 0.0.0.0 virtual-link neighbor-id 2.2.2.2 transit-area 0.0.0.1

Kiểm tra cấu hình Virtual-link

R2:

R4:

6.2.3.2 Khảo sát

Khảo sát

Kiểm tra route OSPF

R1:

Phân tích

- Sau khi kết nối gián tiếp area 2 qua virtual-link, R1 đã có route của R4 và R5

- Ngoài ra, R1 còn học được route của area 1 do cấu hình OSPF nhiều vùng. Đây được