b. Giao thức thông tin định tuyến phiên bản RIPv2
3.7.5.2Mục đích sử dụng liên kết ảo
Liên kết ảo sử dụng cho các mục đích như sau:
1. Liên kết mốt Area tới một Backbone thông qua một Area khác (không phải là Backbone) ( hình 3.12).
2. Kết nối hai phần của Backbone bị phân chia thông qua một Area (không phải là Backbone) ( hình 3.13).
Hình 3.7 Liên kết ảo nối Area 1 với Area 0 thông qua Area 12
3.7.6 Area cụt (Stub Area) 3.7.6.1 Khái niệm Area cụt
Stub Area là Area mà trong đó các gói AS External LSA và ASBR LSA không được tràn lụt vào. Các ABR gắn với Stub Area sẽ sử dụng các Network Summary LSA để quảng cáo một tuyến mặc định vào Stub Area. Các Router bên trong Area sẽ sử dụng tuyến định được quảng cáo bởi Network Summary LSA nên nó sẽ không được quảng cáo ngoài Area.
Hình 3.9 Có thể tiết kiệm được bộ nhớ và cải thiện hoạt động bằng cách cấu hình Area 2 là một Stub Area
3.7.6.2 Mục đích sử dụng Area cụt
Hoạt động của các Router trong Stub Area có thể được cải thiện và bảo tồn được bộ nhớ nhờ giảm kích thước cơ sở dữ liệu của chúng.
Ví dụ ở hình vẽ trên, không phải mọi Router đều cần biết tất cả các đích bên ngoài. Các Router trong Area 2 đều phải gửi các gói đến ABR để biết về ASBR bất kể đích đến bên ngoài là gì. Vì lí do này Area 2 được cấu hình như một Stub Area.
3.7.7 Area cụt hoàn toàn (Totally Stubby Area)
Area cụt hoàn toàn sử dụng các tuyến mặc định để định tuyến các đích bên ngoài đến không chỉ hệ thống độc lập mà còn đến Area. ABR của Area cụt hoàn toàn sẽ găn chặn
không chỉ các AS External LSA mà còn ngăn chặn tất cả các Summary LSA ngoại trừ các LSA loại 3 dùng để quảng cáo tuyến mặc định.
3.7.8 Not – so – Stubby Are(NSSA)
NSSA gần giống như một Stub Area (cũng không có LSA loại 5) nhưng có 1 router trong area đó cần redistribute route vào OSPF. Thông tin về các route này được chuyển trong các LSA loại 7, và được chuyển thành LSA loại 5 trên các ABRs để sang các area khác. Ở hình vẽ dưới ( hình 3.21), một Router gắn với một số mạng cụt được nối với mạng OSPF thông qua một Router thuộc Area 2. Router chỉ hỗ trợ RIP do đó Router trong Area 2 cũng phải chạy RIP và chia sẽ thông tin định tuyến về các mạng ngoài vào miền OSPF. Cấu hình này làm cho Area 2 có một Router là ASBR và do đó Area 2 không thể là Stub Area.
Router chạy RIP không cần biết về các tuyến bên trong miền OSPF mà nó chỉ cần biết về tuyến mặc định nối tới ASBR của Area 2. Tuy nhiên, các Router OSPF lại phải biết về các mạng gắn với Router chạy RIP để định tuyến các gói tới chúng.
Hình 3.10
Not – so – stubby Area (NSSA) cho phép các tuyến bên ngoài được quảng cáo vào hệ thống đốc lập OSPF trong khi vẫn giữ được các đặc trưng của một Stub Area đối với phần còn lại của hệ thống độc lập.Để làm được điều này, ASBR trong NSSA sẽ tạo ra các
loại LSA loại 7 để quảng cáo cho các đích đến bên ngoài. Các NSSA External LSA này được tràn lụt trong NSSA nhưng bị chặn lại tại ABR.
Hình 3.11
NSSA External LSA có một bit P trong phần Header của nó gọi là cờ. NSSA ASBR có thể điều chỉnh lập hay xóa Bit P. Nếu ABR của NSSA nhận được một loại 7 với bit P được lập (bằng một), nó sẽ chuyển LSA này thành LSA loại 5 và tràn lụt chúng vào các Area khác (hình 3.22).
Nếu bit P = 0, không có sự chuyển đổi nào xảy ra, LSA sẽ không được quảng cáo bên ngoài NNSA.
3.8 Các loại Router trong Area
Có bốn loại Router OSPF là : Router nội, Router biên giới Area, Router Backbone, và Router biên giới hệ thống độc lập ( hình 3.14).
Hình 3.12 Các loại Router
Có bốn loại Router OSPF là : Router nội, Router biên giới Area, Router Backbone, và Router biên giới hệ thống độc lập ( hình 3.14).
Router nội (Internal Router): là Router mà tất cả các giao diện của nó thuộc về cùng một
Area. Các Router này có cơ sở dữ liệu trạng thái liên kết đơn.
Router biên giới Area (Area border Router - ABR): Kết nối một hay nhiều Area tới
Backbone và hoạt động như một Gateway đối với lưu lượng liên Area. ABR luôn có it nhất một giao diện thuộc về mạng Backbone, và phải duy trì cơ sở dữ liệu trạng thái liên kết tách biệt cho mỗi Area liên kết với nó. Vì vậy, ABR thường có bộ nhớ lơn hơn và bộ vi xử lý mạng hơn so với Router nội. ABR có nhiệm vụ thu nhập thông tin cấu hình của Area gắn với nó cho mạng Backbone, sau đó Backbone sẽ phổ biến lại cho các Area khác.
Router Backbone : là Router có ít nhất một giao diện gắn vào mạng Backbone. Như vậy (adsbygoogle = window.adsbygoogle || []).push({});
Router Backbone có thể là một ABR hoặc một Router nào đó thuộc mạng Backbone (Area 0).
Router biên giới hệ thống độc lập (Autonomous System Boundary Router- ASBR): hoạt
động như là một Gateway đối với lưu lượng ngoại.
3.9 Cơ sở dữ liệu trạng thái liên kết (Link State Advertisement)
Các LSA nhận bởi Router được lưu lượng trong cơ sở dữ liệu trạng thái liên kết của nó. Các LSA này sẽ diễn tả sơ đồ cấu hình Area. Vì mỗi Router trong Area tình toán đường đi ngắn nhất từ cơ sở dữ liệu này, do đó điều kiện tiên quyết để định tuyến chính xác là cơ sở dữ liệu của tất các Router trong một Area phải giống nhau.
Khi LSA cư trú trong cơ sở dữ liệu của Router, tuổi của nó sẽ tăng lên tùy thuộc vào thời gian cư trú. Nếu tuổi của nó đạt đến MaxAge (1h), nó sẽ bị đào thải khỏi miền OSPF. Để tránh việc các LSA phù hợp bị đào thải do quá tuổi, người ta sử dụng cơ chế “làm tươi trạng thái liên kết”. Cứ sau thời gian LSRefreshtime (30’), Router sẽ tràn lụt bản copy mới của LSA (do nó tạo ra) với số trình tự tăng lên và tuổi bằng không. Trong lúc nhận, các Router khác sẽ thay thế các bản copy LSA cũ và bắt đầu tính tuổi cho bản copy LSA mới.
3.10 Các loại LSA
Bảng sau đây liệt kê các loại LSA được sử dụng trong OSPF Type code Description
1 2 3 4 5 6 7 8 Router LSA Network LSA
Network Summary LSA ASBR Summary LSA AS External LSA Group External LSA NSSA External LSA External Attribute LSA
9 10 11
Opaque LSA (link – local scope) Opaque LSA (Area local scope) Opaque LSA (As scope)
Router LSA : được tạo ra bởi mọi Router. LSA này chứa danh sách tất cả các liên kết của
Router cùng với trạng thái và chi phí (cost) đầu ra của mỗi liên kết. Các LSA này chỉ được tràn lụt trong Area tạo ra nó.
Hình 3.13 Router LSA mô tả tất cả các giao diện của Router
Network LSA: được tạo ra bởi DR trong các mạng đa truy nhập. Network LSA chứa danh
sách tất cả các Router gắn với DR và BDR. Các LSA này được tràn lụt trong Area tạo ra nó.
Hình 3.14 Network LSA mô tả mạng đa truy nhập và tất cả các Router gắn vào mạng
Network Sumary LSA: được tạo ra bởi các ABR. Chúng được gửi vào Area để quảng cáo
cho các đích bên ngoài Area đó. Thực tế, các LSA này như một phương tiện mà ABR dùng để nó cho các Route trong Area biết các đích bên ngoài mà ABR có thể tiếp cận
được. ABR cũng quảng các các đích bên trong Area gắn với nó cho các Router bên trong Backbone bằng các LSA này.
Hình 3.15 Các Network Summary LSA mô tả các đích liên miền
LSA gồm cost từ ABR tới đích. Mỗi đích chỉ quảng cáo bởi một LSA cho dù ABR biết được nhiều đường tới đích đó. Do vậy, nếu ABR biết được nhiều đường tới một đích nào đó trong Area gắn với nó, nó sẽ tạo một Network Summary LSA có cost thấp nhất trong các đường nó biết để gửi vào mạng Backbone. Tương tự như vậy, nếu một ABR nhận được nhiều Network Summary LSA từ các ABR khác thông qua Backbone, nó sẽ chọn LSA có cost thấp nhất và quảng cáo nó vào trong Area (không phải là Backbone) gắn với nó. Khi một Router khác nhận được một Network Summary LSA từ một ABR, nó không phải chạy thuật giải SPF. Đúng hơn, nó cộng cost của tuyến ABR và costt chứa trong LSA. Tuyến tới đích được qảng cáo bởi ABR được lưu trong bảng định tuyến cùng với cost đã được tính toán. Kiểu định tuyến này (sử dụng Router trung gian thay vì xác định đường đi đầy đủ tới đích) gọi là định tuyến theo kiểu vector khoảng cách.
Như vậy, OSPF là giao thức trạng thái liên kết trong một Area nhưng lại sử dụng giải thật vector khoảng cách để định tuyến liên vùng (inter - Area).
ASBR Summary LSA: được tạo ra bởi ABR. Nó giống hệt Network Summary LSA ngoại
trừ nó dùng để quản cáo đính đến là ASBR.
Hình 3.16 ASBR Summary LSA quảng cáo các tuyến nối tới ASBR
AS External LSA (Autonomous System External LSA): được tạo ra bởi các ASBR. Các
LSA này dùng để quảng cáo cho các đích bên ngoài hệ thống độc lập OSPF hoặc các tuyến mặc định bên ngoài vào hệ thống độc lập OSPF.
AS External LSA là LSA duy nhất trong cơ sở dữ liệu không liên kết với một Area nào. Nó được tràn lụt thông qua hệ thống độc lập OSPF (hình 3.19). (adsbygoogle = window.adsbygoogle || []).push({});
Hình 3.17 AS External LSA quảng cáo các đích bên ngoài vào hệ thống độc lập
LSA hội viên nhóm (Group Membership LSA): Sử dụng trong Multicast OSPF (MOSPF).
MOSPF định tuyến các gói từ một nguồn tới nhiều đích hay một nhóm thành viên chia sẻ địa chỉ Multicast lớp D.
NSSA External LSA: Được tạo ra bởi các ASBR trong các not – so – stubby Area (NSSA). NSSA External LSA hầu như giống hệt với AS External LSA ngoại trừ việc NSSA External LSA được tràn lụt chỉ trong NSSA tạo ra nó.
External Atttribute LSA (LSA thuộc tính ngoài): Được đề xuất để chạy internal BGP
(iBGP) hợp lệ để truyền tải thông tin BGP qua miền OSPF. Tuy nhiên, nó chưa được truyển khai.
Opapue LSA (LSA mở): Gồm phần Header tiên chuẩn và trường thông tin. Trường thông
tin có thể sử dụng cho OSPF hoặc bởi các ứng dụng khác để phân phối thông tin qua miền OSPF. LSA này cũng chưa được triển khai.
3.11 Các loại đường trong định tuyến OSPF
Có bốn loại đường là: đường nội vùng, đường liên vùng, đường ngoài loại 1, và đường ngoài loại 2.
Đường nội vùng: là đường nối tới các đích trong các Area gắn với Router.
Đường liên vùng: là đường nối tới các đích trong các Area khác nhưng vẫn nằm trong hệ
thống độc lập OSPF. Đường liên vùng luôn đi qua ít nhất một ABR.
Đường ngoài loại 1 (E1): là đường tới các đích bên ngoài hệ thống độc lập OSPF. Khi
một tuyến bên ngoài được quảng cáo vào một hệ thông độc lập, nó phải được gán một metric có ý nghĩa đối với giao thức định tuyến của hệ thông độc lập. Trong OSPF, ASBR chịu trách nhiệm gán cost cho các tuyến bên ngoài mà nó quảng cáo. Các đường ngoài loại 1 có cost bằng tổng của cost bên ngoài này cộng với cost của đường dẫn tới ASBR. Đường ngoài loại 2 (E2): cũng là đường tới các đích bên ngoài hệ thống độc lập OSPF nhưng nó không tính phần cost của đường tới ASBR.
Hình 3.18 Các loại đường
Ở hình 3.23, Router A có hai đường tới đích bên ngoài 10.1.2.0. Nếu đích được quảng
cáo theo kiểu đường E1, đường A-B-D có cost là 35 (5+20+10) sẽ được chọn so với đường A-C-D có cost là 50 (30+10+10). Nhưng nếu đích quảng cáo theo kiểu đường E2, thì đường A-C-D có cost là 20 (10+10) sẽ được chọn so với đường A-B-D có cost là 30 (20+10).
3.12 Bảng định tuyến
Giải thuật SPF của Dijkstra được sử dụng để tính toán cây đường đi ngắn nhất từ các LSA trong cơ sở dữ liệu trạng thái liên kết. Giải thuật SPF được chạy lần thứ hai để lá vào cây. Các lá chính là các mạng cụt gắn với mỗi Router.
OSPF xác định đường đi ngắn nhất dựa trên một metric tùy ý gọi là cost (chi phí) gắn với mỗi giao diện. Cost của một tuyến là tổng các cost của tất cả các giao diện đầu ra tới đích RFC 2328 không chỉ rõ giá trị cho cost.
3.14 Tra bảng định tuyến
Khi một Router OSPF kiểm tra địa chỉ đích của gói tin, nó sẽ thực hiện các bước sau để lựa chọn đường đi ngắn nhất:
1. Chọn tuyến đường phù hợp nhất với địa chỉ đích. Ví dụ nếu có các thực thể định tuyến ứng với địa chỉ 172.16.64.0/18; 172.16.64.0/24; và 172.16.64.0/27 và địa chỉ đích là 172.16.64.205 thì thực thể cuối cùng sẽ được chọn. Thực tế được chọn luôn là thực thể phù hợp dài nhất (tuyến với mặt nạ địa chỉ dài nhất). Nếu không tìm được tuyến phù hợp, một bản tin ICMP sẽ được gửi về địa chỉ nguồn và gói sẽ bị hủy bỏ.
2. Bỏ bớt các thực thể đã chọn bằng cách loại bỏ các loại đường dẫn kém phù hợp hơn. Các loại đường dẫn được phân quyền ưu tiên theo thứ tự sau: ( 1 là mức ưu tiên cao nhất, 4 là mức ưu tiên thấp nhất).
1. Đường dẫn nội vùng. 2. Đường dẫn liên vùng. 3. Đường ngoài loại 1. 4. Đường ngoài loại 2.
Nếu có nhiều tuyến có cùng cost, cùng loại đường dẫn tồn tại trong tập cuối cùng, OSPF sẽ sử dụng tất cả các đường dẫn này. Lưu lượng được truyền trên các đường dẫn này theo phương pháp cân bằng tải.
CHƯƠNG 4
ỨNG DỤNG ĐỊNH TUYẾN OSPF TRONG MẠNG DOANH NGHIỆP
4.1 Giới thiệu những ứng dụng của định tuyến OSPF (adsbygoogle = window.adsbygoogle || []).push({});
4.1.1 Mô hình phân cấp
Hình 4.1 Mô hình mạng phân cấp 3 lớp
Trong mô hình này, các thiết bị mạng và các liên kết được nhóm lại với nhau theo ba lớp:
• Lớp lõi (core layer).
• Lớp phân phỗi (Distribution Layer).
• Lớp truy nhập (Access Layer).
4.1.2 Tính năng của các lớp
a. Lớp lõi
Lớp lõi thực hiện chức năng truyền tải lưu lượng với tốc độ cao đảm bảo độ tin cậy. Các thiết bị ở lớp lõi sẽ chuyển các gói tin nhanh nhất có thể được và chúng có thể đáp ứng được tất cả các nhu cầu về chuyển gói tốc độ cao cho mạng. Các thiết bị này sẽ thực hiện các chức năng sau đối với các gói:
• Kiểm tra danh sách truy nhập
• Mã hóa dữ liệu
• Biên dịch địa chỉ
Lớp phân phối được đặt giữa lớp truy nhập và lớp lõi giúp phân biệt lớp lõi với phần mạng còn lại của mạng. Mục đích của lớp phân phối là quản lý lưu lượng chuyển vào lớp lõi bằng cách sử dụng các danh sách truy nhập và các phương pháp lọc khác. Do vậy, có thể nói lớp này thực hiện chức năng định nghĩa các chính sách an ninh cho mạng.
Các chính sách này giúp bảo vệ mạng và tiết kiệm tài nguyên cho mạng bằng cách loại bỏ các lưu lượng không cần thiết vào mạng. Nếu một mạng có hai giao thức định tuyến trở lên, giả sử như RIP (Routing information Protocol) và IGRP (Interior Gateway Routing Protocol) thi thông tin giữa hai miềm định tuyến này được chia sẻ tại lớp phân phối.
c. Lớp truy nhập
Lớp truy nhập cung cấp lưu lượng cho mạng và thực hiện điều khiển cổng vào mạng. Người sử dụng đầu cuối truy nhập tài nguyên mạng bằng lớp truy nhập. Co chức năng như một cửa trước để vào mạng, lớp truy nhập sử dụng danh sách truy nhập để ngăn chặn các người dùng không có quyền truy cập vào mạng. Lớp truy nhập cũng có thể đưa ra các điểm truy nhập từ xa tới mạng bằng cách sử dụng các công nghệ mạng diên rộng như Frame Relay, ISDN, hoặc leased line.
4.1.3 Tính năng của mạng phân cấp
Ưu điểm của mô hình phân cấp 3 lớp là chúng dẽ dang được module hóa. Các thiết bị trong cùng một lớp thực hiện các chức năng tương tự nhau. Điều này cho phép các nhà quản trị mạng dễ dàng thêm hoặc bớt các thành phần đơn lẻ của mạng.
Mô hình mạng phân cấp giúp phân chia các vấn đề phức tạp của mạng thành các vấn đề nhỏ hơn và dễ quản lý hơn. Mỗi lớp trong mạng phân cấp chỉ tập chung vào một tập các vấn đề khác nhau. Điều này giúp cho người thiết kế mạng có thể sử dụng một cách tối ưu phần mềm và phần cứng trong mạng việc thiết kế mạng.