Đề tài Tìm hiểu và ứng dụng các kĩ thuật định tuyến tiên tiến

Trong một AS thì ta sử dụng giao thức định tuyến nội IGP (ví dụ như RIP, ISIS, EIGRP, OSPF) để định tuyến các gói tin đến đích, nhưng khi ra ngoài một AS thì phải sử dụng một giao thức định tuyến ngoại (ví dụ BGP). Mục đích của các IGP và EGP không giống nhau. Các IGP chỉ thực hiện mục đích định tuyến gói đi từ nguồn đến đích một cách tốt nhất mà không quan tâm đến chính sách định tuyến (policy). Trong khi ra khỏi phạm vi một AS thì chính sách định tuyến lại là vấn đề quan trọng. Giao thức định tuyến ngoại như BGP có vai trò rất quan trọng đối với mạng internet vì internet được tạo bởi rất nhiều các Autonomous System và BGP được sử dụng để chia sẻ thông tin định tuyến giữa các AS.

docx64 trang | Chia sẻ: lylyngoc | Lượt xem: 3266 | Lượt tải: 4download
Bạn đang xem trước 20 trang tài liệu Đề tài Tìm hiểu và ứng dụng các kĩ thuật định tuyến tiên tiến, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ent packets về bản chất là một gói tin Hello nhưng không có dữ liệu bên trong. + 3 loại gói tin truyền theo kiểu tin cậy: Update— Update packets chứa các thông tin thay đổi về mạng và gửi cho các router láng giềng. Nó được gửi chỉ khi có một thay đổi ảnh hưởng đến router: - Khi một router láng giềng xuất hiện hoặc router láng giềng từ trạng thái active sang trạng thái passive. - Khi có một sự thay đổi trong tính toán metric cho một địa chỉ mạng đích. Query— Queries packets được gửi từ router khi router mất một đường đi về một mạng nào đó. Nếu không có đường đi dự phòng (feasible successor), router sẽ gửi ra các gói tin truy vấn (query) để hỏi về đường đi dự phòng. Khi này route bị mất sẽ chuyển sang trạng thái active. Reply— Reply packets là một trả lời cho gói tin query. Tất cả các gói tin EIGRP được gửi qua địa chỉ multicast 224.0.0.10. Mỗi thiết bị kích hoạt EIGRP sẽ tự động lắng nghe địa chỉ 224.0.0.10. Bởi vì đây là một địa chỉ multicast và nhiều thiết bị cùng một lúc nhận được gói EIGRP, do đó EIGRP cần một giao thức ở tầng vận chuyển của riêng mình để đảm bảo cung cấp đáng tin cậy của các gói tin EIGRP. Giao thức đó là EIGRP Reliable Transport Protocol (RTP).  Mỗi Router giữ một danh sách các router láng giềng. Khi một gói tin EIGRP tin cậy được gửi cho một router láng giềng, router gửi mong muốn nhận được một gói tin ack từ router láng giềng để biết rằng các gói tin EIGRP đã được nhận. EIGRP RTP sẽ duy trì kích thước cửa sổ transport dù chỉ một gói tin EIGRP tin cậy không nhận được ack. Vì vậy, mỗi gói tin EIGRP tin cậy phải nhận được ack trước khi các gói tin EIGRP tin cậy tiếp theo có thể được gửi đi. Router truyền lại các gói tin không nhận được ack cho đến khi nhận được ack (tối đa là 16 lần truyền lại). Nếu không nhận được ack sau 16 lần truyền lại, EIGRP sẽ xác định lại (reset) mối quan hệ với router láng giềng. Trong một mạng LAN multiaccess, gửi một bản cập nhật multicast có thể gặp vấn đề nếu kích thước cửa sổ truyền là 1. Như đã nói ở trên, với một gói tin multicast tin cậy được gửi, thì gói tin multicast tin cậy tiếp theo sẽ không được gửi cho đến khi tất cả các router láng giềng trả lời ack cho gói tin đầu tiên. Và nếu một hoặc nhiều router láng giềng bị chậm, bị ngẽn hoặc bị lỗi (fail) khi gửi gói tin ack, tất cả các router láng giềng khác sẽ đều bị ảnh hưởng. EIGRP RTP tránh vấn đề này bằng cách truyền lại các gói tin multicast không nhận được ack như là một gói tin unicast cho router láng giềng đã không trả lời ack. Và nó vẫn tiếp tục gửi các gói tin EIGRP multicast tiếp theo cho những router đã gửi ack. Tối đa gói EIGRP unicast được truyền lại là 16 lần (khoảng 50-80s). 2.1.3.2. Neighbor Discovery / Recovery Các EIGRP router chủ động thiết lập mối quan hệ với các router láng giềng. Chúng sẽ gửi các gói tin Hello mỗi 5s hoặc 60, nếu router láng giềng bỏ lỡ liên tiếp 3 gói tin Hello thì tuyến đường này được coi là không hợp lệ (invalid). 2.1.3.3. Protocol-dependent modules (PDMs) Một trong những tính năng thú vị của EIGRP là nó cung cấp định tuyến hỗ trợ cho nhiều giao thức lớp mạng: IP, IPX, và AppleTalk… Có một giao thức định tuyến khác cũng hỗ trợ nhiều giao thức tầng mạng là  Intermediate System-to-Intermediate System (IS-IS) nhưng chỉ hỗ trợ giao thức IP và Connectionless Network Service (CLNS). EIGRP hỗ trợ nhiều giao thức lớp mạng khác nhau thông qua việc sử dụng Protocol-dependent modules (PDMs). Mỗi PDM EIGRP sẽ duy trì một chuỗi riêng biệt của các bảng chứa các thông tin định tuyến mà áp dụng cho một giao thức cụ thể. 2.1.3.4. Diffusing Update Algorithm finite-state machine (DUAL FSM) DUAL là thuật toán hội tụ được sử dụng trong giao thức EIGRP để tính toán và tạo ra các bảng định tuyến, xác định xem một con đường là lặp (loop) hoặc không lặp (loop-free). Nếu router mất một tuyến đường successor thì DUAL cũng cho phép router tìm một tuyến đường dự phòng (FS) khác trong bảng topology mà không cần chờ đợi gói tin cập nhật từ các router láng giềng. Và trong trương hợp không có FS nào được tìm thấy thì router sẽ thực hiện gửi gói query đến tất cả các router láng giềng để hỏi về route bị mất và route đó sẽ chuyển sang trạng thái active. Nếu router láng giềng nào có thông tin về tuyến đường bị mất thì nó sẽ gửi gói tin reply cho router hỏi. Ngược lại, nếu router láng giềng không có thông tin về tuyến đường bị mất thì nó sẽ tiếp tục gửi gói tin query cho các router láng giềng của nó. Nếu các router láng giềng không thông tin về tuyến đường bị mất trong bảng topology và cũng không có bất kỳ router láng giềng khác, nó gửi một gói tin reply lại cho các router với metric được gán là infinity, chỉ ra rằng nó cũng không có một lộ trình dự phòng nào. Router gửi gói tin query sẽ đợi tất cả các gói tin reply từ tất cả các router láng giềng và sau đó chọn router láng giềng có metric tốt nhất làm next-hop để chuyển tiếp các gói tin. 2.1.4. CÁCH TÍNH METRIC TRONG GIAO THỨC EIGRP EIGRP sẽ sử dụng các giá trị sau để tính toán số liệu tổng hợp (composite metric) trên đường đi đến một mạng nào đó: + Bandwidth. + Delay. + Reliability. + Load. Chú ý: Mặc định chỉ có Bandwidth và độ delay được sử dụng để tính composite metric. 2.1.4.1. EIGRP Metric and the K Values - Mặc định giá trị K1 và K3 được set là 1, giá trị K2, K4 và K6 được set là 0. Do đó: + Công thức tính metric theo default là: Metric = K1*bandwidth + K3*delay. + Công thức tính metric đầy đủ: Metric = [K1*bandwidth + (K2*bandwidth)/(256-load) + K3*delay] * [K5/(reliability + K4)]. - Các giá trị K values có thể được thay đổi bằng lệnh: Router(config-router)#metric weights tos k1 k2 k3 k4 k5 Tuy nhiên Cisco khuyến cáo không nên thay đổi các giá trị K này. - Để kiểm tra giá trị K nào đang được sử dụng ta sử dụng lệnh “show ip protocols”: Router# show ip protocols Routing Protocol is “eigrp 1” EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 - Để kiểm tra giá trị các trọng số ta dùng lệnh “show interface tên_interface”: R1# show interface serial 0/0/0 Serial0/0/0 is up, line protocol is up MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 2.1.4.2. Bandwidth, delay, reliablility, load Bandwidth Giá trị băng thông = 1.544 Kbps là một giá trị tĩnh được sử dụng bởi một số giao thức định tuyến như EIGRP và OSPF để tính routing metric protocol của giao thức đó. Giá trị băng thông đó có thể không phản ánh được băng thông thực tế của interface vật lý. Giá trị chính xác cho băng thông là rất quan trọng đối với sự chính xác của thông tin định tuyến và việc sửa đổi giá trị băng thông bằng dòng lệnh cũng sẽ không làm thay đổi giá trị băng thông trên liên kết vật lý thực tế, do đó ta nên đổi giá trị băng thông nếu giá trị băng thông default khác giá trị thực tế bằng dòng lệnh: Router(if-config)# bandwidth value(Kbps) - Dùng lệnh no bandwidth để phục hồi lại gí trị bandwidth mặc định. EIGRP sử dụng slowest bandwidth để tính toán metric: Bandwidth = reference Bandwidth / slowest Bandwidth (kbps) Delay - Độ trễ (delay) nói lên thời gian mà một gói tin cần để đi qua một route. - Độ trễ được tính bằng tổng độ trễ của gói tin khi đi ra từ các interface / 10. - Giá trị độ trễ (DLY) là một giá trị tĩnh phụ thuộc vào loại liên kết mà kết nối đến interface vật lý và được tính bằng micro giây. - Tương tự như băng thông, giá trị delay cũng có thể được sửa đổi (nếu cần) bởi người quản trị. Reliablility - Độ tin cậy là một thước đo nói lên xác suất mà các liên kết có thể bị errors (fail). - Độ tin cậy nhận giá trị dynamic từ 1 đến 255 với 1 là độ tin cậy thấp nhất và 255 là độ tin cậy 100%. Load - Phản ánh số lượng traffic sử dụng trên liên kết và có giá trị từ 1 đến 255. - Tải giá trị bằng 1 chỉ ra interface đang chịu một tải trọng rất nhẹ, và nếu giá trị tải bằng 255 chỉ ra interface đã bão hòa. Ví dụ tính EIGRP metric theo default: Xét route từ Router R2 đến mạng 192.168.1.0/24. Bước 1: xác định interface có slowest bandwidth để tính bandwidth. + Interface serial0/0/1 của R2 có bandwidth nhỏ nhất = 1024 Kbps. + Interface Fa0/0 của R3 có bandwidth = 100 Mbps = 100.000 Kbps. -> bandwidth = 100.000/1024 * 256 = 2.499.840. Bước 2: xác định độ delay trên mỗi interface ra trên đường đến mạng đích để tính độ delay. + Interface Se0/0/1 của R2 có độ delay = 20.000 micro giây. + Interface Fa0/0 của R3 có độ delay = 100 micro giây. -> delay = (20.000/10 + 100/10)*256 = 514.560. Bước 3: Tính metric của route. Route metric = bandwidth + delay = 2.499.840 + 514.560 = 3.014.400. 2.1.5. KẾ HOẠCH TRIỂN KHAI EIGRP 2.1.5.1. Thiết kế EIGRP topology - Topology phải thể hiện được địa chỉ của các mạng con, địa chỉ tại các interface của router (bao gồm cả ISP router). 2.1.5.2. Cấu hình EIGRP Các thông tin cần thiết để thực hiện cấu hình định tuyến EIGRP bao gồm: + Cấu hình địa chỉ IP trên các interface của router. + Xác định EIGRP AS number để kích hoạt (enable) EIGRP. + Một danh sách các router và các interface mà EIGRP sẽ được kích hoạt. Cấu hình EIGRP AS number - Autonomous system (AS): Một hệ thống tự trị (AS) là một tập hợp của các mạng dưới sự quản trị của một thực thể duy nhất và trình diễn một chính sách định tuyến chung vào Internet. (Được mô tả trong RFC 1930). - AS number được gán bởi tổ chức cấp phát số hiệu Internet IANA (Internet Assigned Numbers Authority) và RIR (regional Internet registry)_một tổ chức quản lý việc phân bổ và đăng ký các nguồn tài nguyên số Internet trong một khu vực cụ thể của thế giới. Tài nguyên số Internet bao gồm địa chỉ IP và AS number. - Những ai cần AS number? + ISPs (internet service providers). + Internet backbone providers. + Những tổ chức lớn kết nối với những tổ chức lớn khác cũng cần có AS number. - Các AS khác nhau muốn giao tiếp với nhau thì phải sử dụng giao thức định tuyến ngoài (exterior gateway routing protocol) như BGP. - Cấu hình AS number: Router(config)# router eigrp autonomous-system-number. Chú ý: AS number có giá trị từ 1 -> 65.535 và phải giống nhau trên tất cả các router trong cùng miền định tuyến EIGRP. - Mặc dù EIGRP dùng tham số là AS-number, nhưng thực chất nó chỉ có chức năng như một Process ID number. Cấu hình enable EIGRP trên các interface Router(config-router)# network network-address - Những interface trên router mà có địa chỉ khớp với địa chỉ network-address trong câu lệnh network sẽ được kích hoạt để gửi và nhận các gói EIGRP update. - Network-address là địa chỉ classful -> Tất cả các interface trên router thuộc về địa chỉ mạng classful sẽ được kích hoạt cho EIGRP. - Để chỉ định interface (mạng con) cụ thể được kích hoạt cho EIGRP, ta dùng thêm wildcard mask. Router(config-router)# network network-address [wildcard-mask] - Công thức tính wildcard-mask: wildcard-mask = 255.255.255.255 – subnet-mask. Kiểm tra (verifying) EIGRP - Dùng lệnh “show ip eigrp neighbors” để xem thông tin của bảng neighbors về các router láng giềng gồm địa chỉ router láng giềng, kết nối đến interface nào, HoldTime, Uptime… - Dùng lệnh “show ip protocols” để biết thêm nhiều thông tin như routing protocol, metric weight, administrative distance… - Administrative Distance (AD): Khoảng cách quản trị. Nếu là internal EIGRP thì AD=90, nếu là external EIGRP thì AD=170, nếu là EIGRP summary route bằng tay thì AD=5. - Dùng lệnh “show ip eigrp topology” để xem thông tin bảng topology -> để xem số lượng successor, Feasible successor,… - Dùng lệnh “show ip route” để xem thông tin bảng định tuyến. Disable chức năng auto summary - Mặc định, EIGRP tự động summarizes các tuyến đường lại theo classful. - Trong trường hợp, nếu 1 packet khớp (match) với level1 parent route, nhưng lại không khớp với bất kì lever2 child route nào thì packet đó sẽ bị loại bỏ (nhờ tuyến đường Null0). - EIGRP tự động tạo một tuyến đường summary Null0 như một tuyến đường con bất cứ khi nào cả hai điều kiện sau đây tồn tại: + Mạng không liên tục (discontiguous network). + Automatic summarization được enable. - Lệnh disable auto summary: Router(config-router)# no auto-summary. Manual summary Trong một số trường hợp, để giảm kích thước của bảng định tuyến, ta cần summary các tuyền đường lại bằng tay. Router(config-if)# ip summary-address eigrp as-number network-address subnet-mask - Cách summary: B1: viết các network (hoặc subnet) cần summary ra thành số nhị phân. B2: Tìm và đếm số lượng các bit khớp để làm subnet mask. B3: Để viết mạng summarization, copy số bit khớp, rồi thêm các bit số 0 vào để đủ 32 bit. Ví dụ: Trong ví dụ này, R3 phải summarization mạng 192.168.1.0, 192.168.2.0 và 192.168.3.0 tại interface se0/0/0 để gửi cho R1 và tại interface Se0/0/1 để gửi cho R2. R3(config)# interface serial 0/0/0 R3(config-if)# ip summary-address eigrp 1 192.168.0.0 255.255.252.0 R3(config-if)# interface serial 0/0/1 R3(config-if)# ip summary-address eigrp 1 192.168.0.0 255.255.252.0 - Kiểm tra lại bảng định tuyến của R1. R1# show ip route D 192.168.0.0/22 [90/2172416] via 192.168.10.6, 00:01:11, Serial0/0/1 Default Route - Đường default route là đường mà router sẽ dùng để chuyển gói tin khi gói tin không khớp với bất kì route nào trong bảng định tuyến. - Thường cấu hình default route ở router biên. R2(config)# ip route 0.0.0.0 0.0.0.0 loopback 1 R2(config)# router eigrp 1 R2(config-router)# redistribute static - Đường default route không phụ thuộc vào giao thức định tuyến. - EIGRP sử dụng lệnh redistribute static để bao gồm cả đường static default route vào trong bảng cập nhật định tuyến của nó. - Coi bảng định tuyến ta sẽ thấy R1 và R3 học đường default route qua giao thức EIGRP. R1# show ip route Gateway of last resort is 192.168.10.6 to network 0.0.0.0 D*EX 0.0.0.0/0 [170/3651840] via 192.168.10.6, 00:02:14, S0/0/1 + D: tuyến đường này được học thông qua giao thức EIGRP. + * : Đây là tuyến đường default. EX: đây là tuyến đường EIGRP ngoại (external EIGRP route). EIGRP Authentication - Giống như các giao thức định tuyến khác, EIGRP có thể được cấu hình để chứng thực. Khi chứng thực được cấu hình trên router, router sẽ xác thực nguồn gốc của mỗi gói tin cập nhật định tuyến mà nó nhận được. Tuy nhiên, chứng thực không mã hóa các bảng định tuyến của router. - Chứng thực mật khẩu đơn giản được hỗ trợ bởi: RIPv2, OSPF, IS-IS. - Chứng thực có mã hóa MD5 được hỗ trợ bởi: RIPv2, OSPF, EIGRP, BGP. Chứng thực mật khẩu đơn giản: + Router gửi gói tin và key. + Router hàng xóm sẽ kiểm tra key nhận được, nếu khớp với key của nó thì gói tin đã được xác thực. + Không an toàn, không bảo mật. Chứng thực MD5: + Cấu hình key (password) và key-id (tất cả các router tham gia chứng thực đều phải có cùng key). Router sẽ sinh ra một thông điệp tóm tắt (message degest) từ key, key-id và message. + Thông điệp tóm tắt sẽ được gửi chung với packet, key sẽ không được gửi. + Điều này giúp bảo mật hơn. - EIGRP cho phép các key được quản lý bằng cách sử dụng key chains. Mỗi key được định nghĩa trong key chains có thể chỉ định một khoảng thời gian mà key sẽ được kích hoạt (lifttime). - Xác định key-id (number, key, và lifetime của key). - Trong suốt thời gian lifetime của key, các gói tin cập nhật định tuyến được gửi với active key này, bất chấp có bao nhiêu key hợp lệ khác. - EIGRP sẽ xem xét các key number theo thứ tự từ thấp đến cao, và nó sử dụng key hợp lệ đầu tiên nó gặp. (Các key không thể được sử dụng trong khoảng thời gian mà nó chưa được kích hoạt). Vì vậy, đối với một key chain, thời gian kích hoạt (active) của các key nên đặt chồng lên nhau (overlap) để tránh khoảng thời gian mà không có bất kỳ key nào được kích hoạt. Cấu hình chứng thực MD5 trong EIGRP sử dụng key chain: Bước 1: Cấu hình key-chain. - Định nghĩa tên của key-chain: Router(config)#key chain name-of-chain - Xác định key và key-id: Router(config-keychain)#key key-id - Xác định key string (password) cho key này: Router(config-keychain-key)#key-string text Bước 2: Cấu hình tham số key lifetime. - Xác định khoảng thời key này sẽ được chấp nhận để sử dụng trên các gói tin nhận được: Router(config-keychain-key)#accept-lifetime start-time {infinite | end-time | duration seconds} - Xác định khi nào key có thể được sử dụng để gửi gói tin EIGRP: Router(config-keychain-key)#send-lifetime start-time {infinite | end-time | duration seconds} Chú ý: Mặc định không cấu hình thì start-time chính là thời điểm khởi tạo key chain và end-time là infinite. Bước 3: Chỉ rõ chứng thực MD5 cho EIGRP packet trên interface nào. Router(config-if)#ip authentication mode eigrp autonomous-system md5 Bước 4: Kích hoạt tính năng chứng thực gói tin EIGRP bằng cách sử dụng key trong key-chain. Router(config-if)#ip authentication key-chain eigrp autonomous-system name-of-chain 2.1.6. CÁC BÀI LAB CẤU HÌNH EIGRP. Lab 1: Cấu hình EIGRP cơ bản. Topology: Bước 1: Cấu hình địa chỉ trên các router, các PC trong topology. Bước 2: Cấu hình định tuyến eigrp trên R1, R2 và R3. Vì mạng discotiguous nên R1 và R2 sẽ summary mạng 172.16.1.0/24 và 172.16.2.0/24 thành 172.16.0.0/16. + Xem bảng định tuyến thì R1 không học được mạng 172.16.2.0/24, R2 cũng không học được mạng 172.16.1.0/24, R3 thì học được mạng 172.16.0.0/16 thông qua R1 (vì link giữa R1 và R3 có bandwidth cao hơn). + Kiểm tra bằng lênh ping: PC2 không ping được PC0, PC1, PC3. PC0 không ping được PC2 , ping được PC1 và PC3. Bước 3: Cấu hình no auto-summary trên các router. Kiểm tra lại bảng định tuyến thấy các router đã học được các mạng và các mạng đều ping được nhau. Bước 4: Cấu hình R3 summary 2 mạng 192.168.1.0/24 và 192.168.2.0/24 tại interface se0/0/0 và se0/0/1 để giảm kích thước bảng định tuyến của R1 và R2. Kiểm tra bảng định tuyến của R1 và R2 để xem tuyến đường summary. Bước 5: Cấu hình default route từ R2 đến ISP. Redistribute default route vào EIGRP. Bước 6: Cấu hình NAT overload để các mạng bên trong ra được internet (truy cập được ISP). * Cấu hình cụ thể trong file “\\Demo EIGRP\ Lab Cau_Hinh_EIGRP_Co_Ban”. Lab 2: Cấu hình R1 và R2 chứng thực gói tin EIGRP sử dụng MD5. Yêu cầu cấu hình key chain với các thông số sau: name-of-chain = cisco, key-id = 1, key-string = ipmac. Bước 1: Cấu hình địa chỉ và cấu hình định tuyến EIGRP trên R1, R2. Kiểm tra R1 và R2 ping thấy nhau. Bước 2: Cấu hình EIGRP authentication trên interface Serial1/0 của R1. R1#show run ! key chain cisco key 1 key-string ipmac ! interface Serial1/0 ip authentication mode eigrp 1 md5 ip authentication key-chain eigrp 1 cisco ! Do chưa cấu hình EIGRP trên S1/0 của R2 nên R2 sẽ không ping được R1. R2 gõ lệnh “debug eigrp packet” thì sẽ thấy thông báo “authentication off or key-chain missing”. Bước 3: Cấu hình EIGRP authentication trên interface Serial1/0 của R2. Khi đó R2 và R1 ping được nhau. * Cấu hình cụ thể trong file “\\Demo EIGRP\ Lab EIGRP-MD5-key-chain”. 2.2. OSPF OSPF (Open Shortest Path First) là một giao thức định tuyến theo trạng thái đường liên kết được mô tả trong RFC 2328, triển khai dựa trên các chuẩn mở (chuẩn mở ở đây có nghĩa là OSPF hoàn toàn mở với công cộng, không có tính độc quyền). OSPF được mô tả trong nhiều chuẩn của IETF (Internet Engineering Task Force). Năm 1989, OSPFv1 đã được xuất bản trong RFC 1131. Đến năm 1991, OSPFv2 đã được giới thiệu trong RFC 1247. Trong các giao thức định tuyến nội (interior gateway protocol) thì IETF khuyến nghị dùng OSPF. Có 2 phiên bản của OSPF: OSPFv2 dành cho Ipv4 và OSPFv3 dành cho Ipv6. Nếu so sánh với RIPv1 và RIPv2 thì OSPF tốt hơn vì khả năng mở rộng của nó. RIP chỉ giới hạn trong 15 hop, hội tụ chậm và đôi khi còn chọn đường có tốc độ chậm vì khi quyết định chọn đường nó không quan tâm đến các yếu quan trọng khác như băng thông chẳng hạn. OSPF khắc phục được các nhược điểm của RIP và phù hợp với các hệ thống mạng hiện đại. OSPF có thể cấu hình đơn vùng để sử dụng cho các mạng nhỏ. - OSPF có các tính năng: + Hội tụ nhanh. + Hỗ trợ VLSM. + Sử dụng hiệu quả băng thông (không cập nhật định tuyến theo định kì, chỉ có sự thay đổi về định tuyến mới làm thay đổi cập nhật định tuyến). + Hỗ trợ mạng có kích thước lớn. + Định tuyến dựa trên cơ sở chọn đường đi tốt nhất. + Nhóm các thành viên vào trong một khu vực. - Mỗi link-state router có một bức tranh đầy đủ về topology mạng và có thể đưa ra quyết định độc lập dựa trên bức tranh chính xác về topology mạng. Mỗi router sẽ lưu giữ bản ghi chứa các thông tin: + Các router hàng xóm kết nối trực tiếp. + Tất cả các router khác trong mạng hoặc trong khu vực (area) của mạng. + Đường đi tốt nhất đến mỗi đích. - Thuận lợi của giao thức định tuyến link-state là đáp ứng nhanh với sự thay đổi của mạng (hội tụ nhanh), chỉ gửi cập nhật khi mạng có sự thay đổi (hoặc mỗi router sẽ làm ngập ra các liên kết của mình sau mỗi 30 phút gọi là paranoid update). 2.2.1. CÁC THUẬT NGỮ OSPF OSPF databases / tables: - OSPF adjacency database dùng để tạo bảng Neighbor table. - OSPF link-state database dùng để tạo bảng Topology table. - OSPF forwarding database dùng để tạo bảng Routing table. Link-state advertisements (LSAs) - Một OSPF router sẽ quảng bá trạng thái đường liên kết của nó (bao gồm trạng thái của các interface và trạng thái các router hàng xóm) bằng cách làm ngập bằng gói tin LSAs trong khu vực mà router này thuộc về. Gói tin LSAs được gửi Multicast đến các router láng giềng bằng cách sử dụng địa chỉ 224.0.0.5 hoặc 224.0.0.6. Router nhận được gói LSAs sẽ chuyển tiếp cho các router láng giềng của nó. LSAs hoạt động như một bản ghi cơ sở dữ liệu (database record). LSAs được gửi đi trong gói Link-state update (LSU). - OSPF router sử dụng thông tin trong LSAs để tạo bảng topology table. Việc làm ngập (flooding) các gói tin LSAs để chắc chắn rằng cơ sở dữ liệu được duy trì bởi router hàng xóm là chính xác và nếu router bị fail sẽ được phát hiện một cách kịp thời. - Có một số loại gói tin LSAs như: Router LSA (type 1), Network LSA (type 2), Summary LSA (type 3, 4), AS external LSA (type 5), Multicast OSPF LSA (type 6), NSSAs (type 7), External attributes LSA for Border Gateway Protocol (type 8), Opaque LSAs (type 9, 10, 11). Link-State Database (LSDB) - Router nhận LSA sẽ đưa thông tin vào LSDB. LSDB sẽ được sử dụng để tính toán đường đi ngắn nhất trong mạng. Đường đi ngắn nhất sẽ được tính toán bằng thuật toán Dijkstra. - Dùng lệnh “show ip ospf database” để xem thông tin database. Shortest-Path First (SPF) Routing Algorithm Sử dụng thuật toán chọn đường đi ngắn nhất Dijkstra (đường ngắn nhất là đường có chi phí thấp nhất). Thuật toán này xem hệ thống mạng là một tập hợp các nodes được kết nối với nhau bằng kết nối point-to-point, mỗi kết nối này có một chi phí. Mỗi nodes có một tên và có đầy đủ cơ sở dữ liệu về trạng thái của các đường liên kết. Do đó, chúng có đầy đủ thông tin về cấu trúc vật lý của hệ thống mạng. Tất cả các cơ sở dữ liệu này điều giống nhau cho mọi router trong cùng một vùng. SPF Tree and Routing Table - Topology table về bản chất là một SPF tree chứa danh sách tất cả các mạng OSPF và chi phí đường đi đến các mạng đó. - Đường đi có chi phí thấp nhất sẽ được chọn đưa vào bảng định tuyến (routing table). OSPF Algorithm - Mỗi router OSPF duy trì một link-state database có chứa tất cả các LSAs nhận được từ tất cả các router khác. - Khi một router đã nhận được tất cả các gói tin LSA và xây dựng được link-state database cục bộ của nó, OSPF sử dụng thuật toán Dijkstra’s shortest path first (SPF) để tạo SPF tree. - Cây SPF là sau đó được sử dụng để đưa vào bảng định tuyến IP những con đường tốt nhất đến mỗi mạng. Administrative Distance Khoảng cách quản trị (AD) của giao thức OSPF mặc định là 110. OSPF Areas - Để giảm thiểu việc xử lý và bộ nhớ yêu cầu, OSPF có thể chia topology mạng thành các khu vực (area). + Backbone Area: là Area 0, được coi như khu vực quá cảnh (transit area). + Regular (Standard) Areas: là khu vực thông thường, tất cả các khu vực thông thường phải kết nối vào backbone area. Standard area có thể được xác định như stub area, totally stubby area, Not-so-stubby area (NSSAs) hoặc totally not-so-stubby area. Số lượng routers tối ưu mỗi khu vực khác nhau dựa trên các yếu tố như sự ổn định mạng, nhưng Cisco khuyến cáo 1 area ko nên có hơn 50 routers và 1 router không nên thuộc hơn 3 area. Designated Router (DR) Để giảm thiểu lưu lượng trong mạng quảng bá đa truy cập như Ethernet, OSPF sẽ tiến hành bầu chọn DR và BDR. DR có trách nhiệm cập nhật định tuyến đến các router khi mạng có sự thay đổi. Backup Designated Router (BDR) Giám sát DR và sẽ thay thế DR nếu DR bị lỗi (fail). 2.2.2. OSPF PACKET FORMAT Frame Header - Địa chỉ MAC nguồn: là địa chỉ interface gửi. - Địa chỉ MAC đích: là địa chỉ multicast 01-00-5E-00-00-05 hoặc 01-00-5E-00-00-06. IP packet Header - Địa chỉ IP nguồn: là địa chỉ IP interface gửi. - Địa chỉ IP đích: là địa chỉ multicast 224.0.0.5 (tất cả OSPF router lắng nghe địa chỉ này) hoặc 224.0.0.6 (Tất cả DR và BDR lắng nghe địa chỉ này). - Protocol Number = 89 chỉ giao thức OSPF. OSPF Header Định nghĩa kiểu của gói tin OSPF, router ID và area number. - Version: bằng 2 -> OSPFv2. - Packet type: Hello (1), DBD (2), LSR (3), LSU (4), LSAck (5). - Packet Length: chiều dài gói tin OSPF (tính bằng byte). - Router ID: Router nguồn gửi gói tin. - Area ID: area nguồn của gói tin. - Checksum: kiểm lỗi. - Authentication Type: kiểu chứng thực (không chứng thực, sử dụng clear text password hoặc mã hóa MD5). - Authentication: sử dụng với authentication type. OSPF Message Chứa thông tin khác nhau phụ thuộc vào packet type. Packet type Thông tin OSPF Message Hello Danh sách các router hàng xóm DBD Tóm tắt (summary) của link-state database LSR Chứa loại LSU cần và ID của router có LSU cần thiết LSU Chứa đầy đủ các entries LSA LSAck Dữ liệu trống 2.2.3. OSPF PACKET TYPE 2.2.3.1. OSPF Hello Packet - Dùng để khám phá các hàng xóm OSPF có kết nối trực tiếp. - Thiết lập và duy trì quan hệ hàng xóm. - Quảng bá các thông số mà trên đó hai router phải đồng ý để trở thành hàng xóm. - Bầu chọn DR và BDR trong mạng đa truy cập như Ethernet. - - Network Mask: subnet mask của interface gửi. - Hello Interval: thời gian giữa 2 lần gửi gói tin hello (tính bằng giây). - Router Priority: dùng để bầu DR và BDR. - Designated Router (DR): router ID của DR. - Backup Designated Router (BDR): router ID của BDR. - List of Neighbors: Danh sách các OSPF Router ID của router láng giềng. Quá trình thiết lập quan hệ hàng xóm: - Khi router bắt đầu khởi động tiến trình định tuyến OSPF trên một cổng nào đó thì nó sẽ gởi một gói hello ra cổng đó và tiếp tục gởi hello theo định kỳ. Gói hello mang địa chỉ đích multicast 224.0.5.0 địa chỉ này chỉ đến tất cả các OSPF router. OSPF router sử dụng gói hello để thiết lập một quan hệ láng giềng thân mật mới và để xác định là router láng giềng có còn hoạt động hay không. Gói tin Hello chứa Router ID của router gửi. - Để hai router có thể tạo thành một hàng xóm OSPF, chúng phải đồng ý về ba giá trị: hello interval, dead interval và network type. + Hello interval: là thời gian định kì mà gói tin Hello được gửi (Mặc định 10s nếu là mạng đa truy cập hoặc liên kết serial point-to-point, 30s nếu là mạng nonbroadcast multiaccess (NBMA) như Frame Relay hay ATM). + Dead interval: thời gian (tính bằng giây) mà router sẽ đợi để nhận được một gói tin Hello trước khi khai báo hàng xóm "down”. Cisco sử dụng Dead interval mặc định bằng 4 lần Hello interval (Mặc định 40s nếu là mạng đa truy cập hoặc liên kết serial point-to-point, 120s nếu là mạng nonbroadcast multiaccess (NBMA) như Frame Relay hay ATM). Nếu hết thời gian dead interval thì OSPF Router sẽ loại bỏ hàng xóm từ link-state database của nó, đồng thời làm ngập (flood) thông tin về hàng xóm bị “down” đó ra tất cả các interface OSPF đang enable. + Network type: OSPF định nghĩa 5 network type là Point to point, broadcast multiaccess, nonbroadcast multiaccess, point to multipoint, virtual links. - Vì R1, R2 và R3 kết nối kiểu point-to-point nên sẽ không tiến hành bầu DR và BDR. 2.2.3.2. OSPF Database Description (DBD) Packet - DBD packet chứa một danh sách tóm tắt link-state database của router gửi và được sử dụng bởi router nhận để kiểm tra đối với link-state database cục bộ. - Các link-state database phải giống nhau trên tất cả link-state router trong một khu vực để xây dựng một cây SPF chính xác. 2.2.3.3. OSPF Link-State Request (LSR) Packet LSR packet được sử dụng bởi các router để yêu cầu thêm thông tin về bất kỳ mục (entry) nào trong DBD. 2.2.3.4. OSPF Link-State Update (LSU) Packet - LSU được sử dụng cho việc cập nhật định tuyến trong OSPF, trả lời LSRs cũng như công bố thông tin mới. - LSU có thể chứa 11 kiểu khác nhau của LSA (link-state advertisements). Một gói OSPF update có thể chứa nhiều entry LSA. 2.2.3.5. OSPF Link-State Acknowledgement (LSAck) Packet - Khi được nhận một gói tin LSU, router sẽ gửi một gói tin LSAck để xác nhận đã nhận được LSU. - Trường dữ liệu trong gói LSAck trống. 2.2.4. CÁCH TÍNH METRIC TRONG GIAO THỨC OSPF - OSPF metric hay còn được gọi là cost, gắn với đầu ra của router’s interface. Interface có chi phí càng thấp thì càng có nhiều khả năng được chọn để chuyển tiếp gói tin. - Phần mềm Cisco IOS sử dụng băng thông tích lũy (cumulative bandwidths) của các outgoing interface (interface chiều gói tin đi ra) từ router đến mạng đích là giá trị cost. Cisco IOS Cost for OSPF = 108/bandwidth in bps + 108 là băng thông tham chiếu (Reference Bandwidth). - Từ công thức ta thấy interface có băng thông càng cao thì chi phí sẽ càng thấp. Reference Bandwidth (băng thông tham chiếu) - Mặc định là 100 Mbps = 100.000.000 bps (108 bps). - Những interface có bandwidth = 100 Mbps hoặc cao hơn thì sẽ có OSPF cost bằng 1. - Reference bandwidth có thể được sửa đổi để phù hợp với mạng có các liên kết nhanh hơn 100 Mbps bằng cách sử dụng lệnh “auto-cost referencebandwidth”. Ví dụ 1: tính chi phí tích lũy từ R1 đến mạng 10.10.10.0/14 của R2. - Dùng lênh “show ip route” để xác định R1 đến mạng 10.10.10.0/24 bằng route nào. R1# show ip route O 10.10.10.0/24 [110/65] via 192.168.10.2, 14:27:57, Serial0/0/0 - Accumulates cost = 64 + 1 = 65 với: + Giá trị 64 là default cost của liên kết serial (kí hiệu T1) giữa R1 và R2. Cost này không liên quan đến tốc độ thực tế 64 Kbps của link giữa R1 và R2. + Giá trị 1 là default cost của liên kết Fast Ethernet của cổng Fa0/0 của R2. - Để xem bandwidth trên một interface ta dùng lệnh “show interface interface-name”. - Sửa đổi cost của link bằng cách sửa đổi bandwidth hoặc dùng lệnh “ip ospf cost”. Router(config-if)# bandwidth bandwidth-kbps Router(config-if)# ip ospf cost value - Lệnh ip ospf cost hữu ích trong môi trường sử dụng non-Cisco router vì sẽ sử dụng những metric khác để tính cost. 2.2.5. CẤU HÌNH OSPF CƠ BẢN 2.2.5.1. Thiết kế topology mạng - Topology phải thể hiện được địa chỉ của các mạng con, địa chỉ tại các interface của router. - Giao thức OSPF là giao thức classless và sử dụng được cho mô hình mạng không liên tục (discontiguous network) như mô hình trên. - Các liên kết serial giữa các router có bandwidth khác nhau và mỗi router có nhiều đường đi (multiple paths) đến mạng ở xa khác. 2.2.5.2. Cấu hình OSPF - Cấu hình địa chỉ IP trên các interface theo topology. Ví dụ: Cấu hình R1. ! interface FastEthernet0/0 ip address 172.16.1.17 255.255.255.240 no shut ! interface Serial0/0/0 ip address 192.168.10.1 255.255.255.252 clock rate 64000 no shut ! interface Serial0/0/1 ip address 192.168.10.5 255.255.255.252 no shut ! - Chú ý: các câu lệnh cấu hình trên chưa cấu hình băng thông cho các serial link, điều này có nghĩa là giá trị bandwidth trên các serial interface sẽ được gán giá trị mặc định là 1544 Kbps. Cấu hình process-id cho OSPF Router(config)# router ospf process-id + process-id có giá trị từ 1 đến 65535, giá trị process-id chỉ có ý nghĩa cục bộ do đó không cần phải giống nhau trên các OSPF router. Kích hoạt interface gửi và nhận gói tin OSPF Router(config-router)# network network-address wildcard-mask area area-id + Bất kỳ interface nào trên router khớp với địa chỉ mạng trong lệnh network sẽ được kích hoạt để gửi và nhận các gói tin OSPF. Câu lệnh sử dụng wildcard-mask để xác định chính xác interface được kích hoạt cho OSPF. Một số IOS của Cisco cho phép bạn dùng subnet mask thay thế cho wildcard-mask, sau đó phần mềm sẽ tự chuyển đổi subnet mask thành wildcard-mask. + area area-id dùng để chỉ OSPF area, là một nhóm các OSPF router chia sẻ thông tin link-state. + Tất cả các OSPF routers trong cùng một area phải có các thông tin link-state giống nhau trong link-state database của chúng bởi vì các router sẽ làm ngập trạng thái link-state của chúng tới tất cả các OSPF router trong cùng khu vực. + Để cấu hình cho các OSPF router thuộc cùng một khu vực để trao đổi thông tin định tuyến thì ta phải cấu hình cho chúng có area-id giống nhau. Cấu hình OSPF Router ID - OSPF Router ID là một địa chỉ IP được sử dụng để nhận diện ra một OSPF router. - OSPF router ID cũng được sử dụng trong quá trình bầu DR và BDR. - Router Cisco lấy được ID router dựa trên ba tiêu chuẩn, với độ ưu tiên như sau: + Ưu tiên 1: Sử dụng địa chỉ IP được cấu hình với lệnh router-id . + Ưu tiên 2: Nếu không cấu hình lệnh OSPF router-id, router sẽ chọn địa chỉ IP cao nhất của các địa chỉ loopback interface của nó. + Ưu tiên 3: Nếu không có loopback interface nào được bật, router sẽ chọn địa chỉ IP cao nhất của các interface đã kích hoạt (active interface) tại thời điểm khởi động OSPF (Chú ý: active interface nhất thiết phải là interface kích hoạt cho OSPF). - Dùng lệnh “show ip protocols” để xem Router-ID. R1# show ip protocols Routing Protocol is “ospf 1” Router ID 192.168.10.5 - Cấu hình router ID bằng lệnh router-id: Router(config)# router ospf process-id Router(config-router)# router-id ip-address Chú ý: nếu lệnh router-id, địa chỉ loopback interface hoặc địa chỉ interface mới được cấu hình sau khi đã kích hoạt OSPF thì ta phải reload lại router hoặc sử dụng lệnh “Router# clear ip ospf process” để router nhận router-id mới. - Khi hai router có cùng một router-ID trong một OSPF domain thì định tuyến có thể không hoạt động đúng. Hoặc nếu router ID là như nhau trên hai router láng giềng thì việc thành lập hàng xóm có thể không xảy ra. Do đó khi xảy ra trùng lặp router-id thì phần mềm Cisco IOS sẽ hiển thị thông điệp: %OSPF-4-DUP_RTRID1: Detected router with duplicate router ID. - Kiểm tra OSPF để sửa lỗi, ta có thể sử dụng các lệnh: + show ip protocols + show ip ospf + show ip ospf interface Redistributing một OSPF Default Route - Router R1 (router biên kết nối đến ISP) được sử dụng để truyền bá một tuyến đường mặc định đến các router khác trong miền định tuyến OSPF. Router này được gọi là edge, entrance, or gateway router. - Router R1 nằm giữa một miền định tuyến OSPF và một mạng không phải OSPF nên R1 được gọi là Autonomous System Boundary Router (ASBR). - Ta sẽ dùng địa chỉ interface loopback1 để mô tả default-route từ R1 đến ISP router, sau đó phân phối đường default này vào cho các router OSPF bên trong OSPF domain. - Cũng giống như RIP, OSPF sử dụng lệnh “default-information originate” để quảng bá default route cho các router bên trong area. !Cấu hình default-route tại R1 và quảng bá đường default cho các router trong area. R1(config)# ip route 0.0.0.0 0.0.0.0 loopback 1 R1(config)# router ospf 1 R1(config-router)# default-information originate - Kiểm tra bảng định tuyến của R1, R2 và R3. R1# show ip route Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S* 0.0.0.0/0 is directly connected, Loopback1 (đường default route là đườn static route kết nối trực tiếp) R2# show ip route Gateway of last resort is 192.168.10.1 to network 0.0.0.0 O*E2 0.0.0.0/0 [110/1] via 192.168.10.1, 00:00:27, Serial0/0/0 R3# show ip route Gateway of last resort is 192.168.10.5 to network 0.0.0.0 O*E2 0.0.0.0/0 [110/1] via 192.168.10.5, 00:00:27, Serial0/0/0 + O*: đường default học được qua giao thức OSPF. + E2: route này là route loại 2 của OSPF external route. + 110: khoảng cách quản trị của OSPF là 110. + 1: chi phí tích lũy (accumulation cost) - OSPF external route có 2 loại: + External type 1 (E1): chi phí tích lũy tính toán cho tuyến đường E1 khi phân phối vào mạng OSPF được tính toán như tuyến đường OSPF internal thông thường. + External type 2 (E2): chi phí tích lũy bằng external cost, không quan tâm đến chi phí bên trong để đạt đến tuyến đường external này. Trong topology trên, external cost bằng 1 (vì là đường static), do đó cả R1, R2 và R3 đều thấy cost bằng 1 cho đường default route đó. Sửa đổi OSPF Intervals Router(config-if)# ip ospf hello-interval seconds Router(config-if)# ip ospf dead-interval seconds - Đôi khi người quản trị sẽ thay đổi thời gian interval nhằm mục đích nào đó. Giả sử như người quản trị muốn nếu trong mạng xảy ra sự cố định tuyến thì người quản trị sẽ sớm phát hiện ra điều này, do đó sẽ giảm thời gian interval xuống. Tuy nhiên trước khi thay đổi thời gian interval mặc định thì nên cân nhắc kĩ những ảnh hưởng sẽ xảy ra cho hệ thống mạng. - Dùng lệnh show ip ospf interface để xem thời gian Hello interval và Dead-interval. Chú ý: nếu thay đổi thời gian interval trên interface Se0/0/0 của R1 thì phải thay đổi luôn thời gian interval trên interface Se0/0/0 của R2 (vì 2 interface kết nối với nhau thì thời gian interval phải khớp với nhau). Route Summarization - Summary route một cách thích hợp sẽ làm giảm sự tiêu thụ bandwidth, bộ nhớ và CPU trong tiến trình OSPF. - Nếu liên kết mạng bị lỗi, sự thay đổi về topology mạng cũng sẽ không được truyền bá vào backbone area hoặc các area khác, do đó sẽ giúp router không phải tính toán lại bảng định tuyến. - Router B sẽ summary các tuyến đường trong bảng định tuyến của nó và gửi LSAs summary cho router C. Virtual link - Trong kiến trúc của OSPF thì OSPF phải có Area 0 (area backbone) và các area khác phải kết nối về Area 0 này. Tuy nhiên, để linh hoạt hơn trong việc mở rộng các area thì có một số trường hợp một số area không kết nối trực tiếp với Area 0. - Giải pháp là tạo ra một đường link ảo (virtual link) để kết nối area này về area 0. Area hỗ trợ việc kết nối link ảo này gọi là transit area. - Cấu hình virtual link: Router(config-router)# area area-id virtual-link router-id [authentication [message-digest | null]] [hello-interval seconds] [retransmit-interval seconds] [transmit-delay seconds] [dead-interval seconds] [[authentication-key key] | [message-digest-key key-id md5 key]] 2.2.6. BẦU DR VÀ BDR TRONG MẠNG BROADCAST MULTIACCESS - Gọi mạng là mạng Broadcast vì một thiết bị có khả năng gửi một frame đơn mà đích đến là tất cả các thiết bị trong mạng. - Gọi mạng là mạng Multiaccess vì một mạng lưới với hơn hai thiết bị trên cùng một phương tiện truyền thông chia sẻ (same shares media). - Ví dụ mạng multiaccess như Ethernet. - Mạng multiaccess có thể tạo ra 2 thách thức đối với OSPF về sự làm ngập LSAs: Thách thức 1: tạo ra nhiều quan hệ gần kề (adjacency), một quan hệ cho mỗi cặp router. Điều này sẽ làm tăng lưu lượng mạng và tải trên mỗi router để quản lý từng quan hệ gần kề của chúng (số lượng router tăng thì số lượng quan hệ gần kề tăng theo hàm mũ). Thách thức 2: tăng gói tin LSAs trong mạng. Mỗi link-state router sẽ gửi gói tin chứa trạng thái link-state của chúng khi OSPF được khởi tạo hoặc khi có sự thay đổi trong topology mạng. Mỗi gói tin LSA gửi đi cũng yêu cầu gói tin acknowledgement. Điều này dẫn đến hậu quả là tốn rất nhiều băng thông mạng. - Giải pháp để quản lý số lượng adjacencies và lũ lụt của LSAs trên một mạng multiaccess là bầu Designated Router (DR) và Backup Designated Router (BDR). Trên các mạng multiaccess, OSPF bầu ra một DR để thu thập và phân phối các LSAs. BDR cũng được chọn để giám sát DR và sẽ thay thế vai trò của DR trong trường hợp DR bị lỗi. Tất cả các router khác sẽ trở thành DROthers. - DR: DR được chọn sẽ trở thành gần kề đầy đủ (full adjacency) với tất cả các router khác trên segment mạng và hoạt động như một phát ngôn viên (spokesperson) của mạng. DR trở thành tâm điểm cho việc thu thập và gửi thông tin định tuyến (LSA). - BDR: BDR cũng trở thành gần kề đầy đủ (full adjacency) với tất cả các router trên mạng và phục vụ như là một tâm điểm thứ hai cho LSAs. Tuy nhiên, BDR không chịu trách nhiệm cho việc cập nhật định tuyến cho các router khác hoặc gửi LSAs. BDR giữ một bộ đếm thời gian cập nhật về hoạt động của DR để đảm bảo rằng nó đang hoạt động. Nếu BDR không phát hiện hoạt động từ DR sau khi bộ đếm thời gian hết hạn, BDR ngay lập tức trở thành DR và ​​BDR mới sẽ được bầu. - DROthers: chỉ thiết lập quan hệ gần kề đầy đủ với DR và ​​BDR trong mạng. Các DROthers gửi LSA sử dụng địa chỉ multicast đích là 224.0.0.6 (gửi đến tất cả DR router trong mạng). Ví dụ: trong topology bên cạnh, R2 được chọn làm DR và R3 được chọn làm BDR. Vì R1 là DROther, do đó khi R1 muốn gửi LSA của nó thì nó sẽ gửi cho DR. BDR cũng nghe được gói tin này. + Sau đó R2 (DR) có trách nhiệm chuyển tiếp gói tin LSA từ R1 cho tất cả các router khác trong mạng. R2 sử dụng địa chỉ multicast là 224.0.0.5. Do đó, chỉ có duy nhất một router (DR) làm flooding gói LSA trong mạng multiaccess nên lưu lượng mạng sẽ giảm xuống, tiết kiệm được băng thông trong mạng. - Trong mạng multiaccess, DR và BDR được bầu theo thứ tự ưu tiên sau: Ưu tiên 1: router với interface OSPF có độ ưu tiên (priority) cao nhất sẽ được chọn làm DR, và router với interface OSPF có độ ưu tiên cao thứ 2 sẽ được chọn làm BDR. Ưu tiên 2: Nếu các router có interface OSPF với độ ưu tiên bằng nhau, khi đó router có router ID cao nhất sẽ được chọn làm DR, router có router ID cao thứ 2 sẽ được chọn làm BDR. - Mặc định độ ưu tiên (priority) của các interface OSPF là 1. - Dùng lệnh “show ip ospf interface interface-name” để xem priority của interface. - Dùng lệnh “Router(config-if)# ip ospf priority number(0->255)” để cấu hình priority của interface. Sau khi thay đổi priority của một interface, ta phải shutdown và no shutdown interface đó để router cập nhật priority mới. - Nếu một router mới được thêm vào mạng sau khi mạng đã bầu DR và BDR thì dù router này có priority và process id lớn hơn DR và BDR thì router mới này vẫn là DROther. - Nếu DR bị fail, BDR sẽ lên thành DR và sẽ tiến hành bầu BDR mới theo luật bầu cử. - Nếu cả DR và BDR đều fail thì khi đó mới bầu cử lại để chọn DR và BDR mới. - Nếu DR bị fail, sau đó tham gia vào mạng lại thì nó sẽ không lấy lại trạng thái DR như trước. 2.2.7. CẤU HÌNH CHỨNG THỰC OSPF - Mục đích là để xác thực thông tin định tuyến, router xác thực nguồn gốc của mỗi gói tin cập nhật mà nó nhận được. - Cấu hình chứng thực trên interface cụ thể. Router sẽ chỉ chấp nhận thông tin định tuyến từ các router khác mà đã được cấu hình với cùng một thông tin xác thực. - Yêu cầu các router phải xác định trước “key” (password). Tất cả các router hàng xóm tham gia phải có cùng cấu hình “key”. - OSPF hỗ trợ 2 kiểu chứng thực: + Simple password authentication (plain text): ít bảo mật. + MD5 authentication: an toàn hơn và được khuyến nghị sử dụng. - Các thông số quan trọng sau đây phải được xác định cụ thể trước khi cấu hình xác thực OSPF: + Authentication mode (dùng simple password hay MD5). + Định nghĩa một hoặc nhiều “key” để xác thực các gói tin OSPF, tùy theo kế hoạch an ninh mạng. - Khi đã xác định xong, các bước sau đây có thể được thực hiện: + Chỉ định một key (password) để sử dụng. Các lệnh thực tế để chỉ định một key sẽ thay đổi tùy theo chế độ xác thực được sử dụng. + Chỉ định chế độ xác thực (simple password hoặc MD5). Simple authentication - Xác định một password để sử dụng cho simple password authentication: Router(config-if)# ip ospf authentication-key password + password: dài tối đa đến 8 bytes. - Lệnh này được sử dụng cùng với lệnh ip ospf authentication. MD5 authentication - Xác định password sử dụng cho chứng thực MD5: Router(config-if)# ip ospf message-digest-key key-id md5 key + key-id: có giá trị từ 1 đến 255. + key: dài tối đa đến 16 bytes. - Tất cả các router hàng xóm trên cùng một network phải có cùng giá trị key-id và key. - Lệnh này được sử dụng cùng với lệnh ip ospf authentication message-digest. Cấu hình authentication mode cho OSPF Router(config-if)# ip ospf authentication [message-digest | null] - Cấu hình authentication mode sau khi cấu hình password. + Nếu câu lệnh trên không truyền tham số thì chứng thực bằng simple authentication. + Nếu truyền vào tham số message-digest thì chứng thực bằng MD5. + Nếu truyền vào tham số null nghĩa là không yêu cầu chứng thực. 2.2.8. CÁC BÀI LAB CẤU HÌNH OSPF Lab 1: Cấu hình OSPF cơ bản. Topology: Bước 1: Cấu hình địa chỉ trên các router, các PC trong topology. Bước 2: Cấu hình định tuyến OSPF area 0 trên R1, R2 và R3 để kích hoạt các interface của router gửi và nhận gói tin OSPF. !Cấu hình R1 R1(config)# router ospf 1 R1(config-router)# network 172.16.1.16 0.0.0.15 area 0 R1(config-router)# network 192.168.10.0 0.0.0.3 area 0 R1(config-router)# network 192.168.10.4 0.0.0.3 area 0 Bước 3: Cấu hình default route từ R1 đến ISP. Redistribute default route vào OSPF để các router trong khu vực khi không biết đường đi đến một mạng thì sẽ gửi mạng đó đến ISP theo đường default route. R1(config)# ip route 0.0.0.0 0.0.0.0 Serial0/2/0 R1(config)# router ospf 1 R1(config-router)# default-information originate Bước 4: Cấu hình NAT overload để các mạng bên trong area 0 ra được internet (truy cập được ISP). * Cấu hình cụ thể trong file “\\Demo OSPF\ Lab Cau_Hinh_OSPF_Co_Ban”. Lab 2: Cấu hình virtual link và sử dụng chứng thực MD5. Topology: Yêu cầu: Cấu hình area 1 là virtual-link để kết nối area 2 với area 0. Kích hoạt chứng thực MD5 trên virtual-link. Bước 1: Cấu hình địa chỉ các interface của R1, R2 và R3. Bước 2: Cấu hình định tuyến OSPF trên R1, R2 và R3 và cấu hình router-ID. !Cấu hình R1 R1(config)# router ospf 1 R1(config-router)# router-id 1.1.1.1 R1(config-router)# network 10.0.0.0 0.255.255.255 area 0 R1(config-router)# network 192.168.1.0 0.0.0.255 area 1 Bước 3: Cấu hình virtual-link để kết nối area 2 với area 0. Kích hoạt chứng thực MD5 trên virtual-link. !Cấu hình R1 R1(config)# router ospf 1 R1(config-router)# area 0 authentication message-digest !Lệnh này sẽ enables chứng thực MD5 cho area 0 trên router area 1 virtual-link 3.3.3.3 message-digest-key 1 md5 cisco ! Lệnh này tạo virtual link giữa R1 và R3 với chứng thực MD5 được enable * Cấu hình cụ thể trong file “\\Demo OSPF\ Lab Virtual-Link_Authentication”. CHƯƠNG 3. KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN - Ưu và nhược điểm của các giao thức định tuyến nội dạng distance vector như RIP, IGRP, EIGRP: Ưu điểm: + Các giao thức distance vector không chạy thuật toán phức tạp để chọn đường đi tốt nhất do đó không yêu cầu nhiều tài nguyên hệ thống để chạy. + Cấu hình đơn giản. Nhược điểm: + Chỉ sử dụng cho router của cisco. + Các router không biết về toàn bộ topology mạng và không có path hoàn chỉnh đến một đích cụ thể. + Các router gửi thông tin định tuyến (toàn bộ bảng định tuyến) theo chu kỳ cho router hàng xóm bằng cách broadcast, quá trình này tốn nhiều băng thông. Nếu mạng không có sự thay đổi thì việc gửi theo chu kì là lãng phí không cần thiết. + Tốc độ hội tụ chậm, khi mạng có sự thay đổi thì các router không lập tức cập nhật mà phải đợi đến chu kì mới gửi thông tin cập nhật. + Khả năng mở rộng kém. Ví dụ như RIP chỉ cho phép tối đa 15 router. * EIGRP là giao thức định tuyến dạng distance vector, nhưng nó kết hợp được các ưu điểm của giao thức dạng link-state như không gửi gói tin cập nhật theo chu kì mà chỉ gửi khi mạng có sự thay đổi, sử dụng thuật toán DUAL để tìm đường đi tốt nhất đến các mạng và chống lặp, tốc độ hội tụ nhanh, khả năng mở rộng lớn. - Ưu và nhược điểm của các giao thức định tuyến nội dạng link-state như OSPF, IS-IS: Ưu điểm: + Sử dụng cho nhiều router của nhiều hãng khác nhau. + Các router biết toàn bộ về topology mạng, do đó mỗi router có thể độc lập xác định đường đi ngắn nhất đến mỗi mạng. + Không cập nhật định tuyến theo chu kì, do đó không làm lãng phí băng thông mạng. + Tốc độ hội tụ nhanh, khi mạng có sự thay đổi thì lập tức gửi cập nhật đến neighbor. Các gói tin cập nhật được gửi multicast nên sẽ tốn ít băng thông hơn so với distance vector. + Khả năng mở rộng lớn hơn nhiều so với distance vector. Nhược điểm: + Yêu cầu bộ nhớ của router nhiều hơn distance vector để lưu trữ link-state database (link-state database để tạo SPF tree). + Yêu cầu nhiều CPU của router để chạy thuật toán SPF. - Trong một AS thì ta sử dụng giao thức định tuyến nội IGP (ví dụ như RIP, ISIS, EIGRP, OSPF) để định tuyến các gói tin đến đích, nhưng khi ra ngoài một AS thì phải sử dụng một giao thức định tuyến ngoại (ví dụ BGP). Mục đích của các IGP và EGP không giống nhau. Các IGP chỉ thực hiện mục đích định tuyến gói đi từ nguồn đến đích một cách tốt nhất mà không quan tâm đến chính sách định tuyến (policy). Trong khi ra khỏi phạm vi một AS thì chính sách định tuyến lại là vấn đề quan trọng. Giao thức định tuyến ngoại như BGP có vai trò rất quan trọng đối với mạng internet vì internet được tạo bởi rất nhiều các Autonomous System và BGP được sử dụng để chia sẻ thông tin định tuyến giữa các AS. BGP vẫn còn có một số nhược điểm như sự tăng nhanh kích thước bảng định tuyến, độ trễ của việc hội tụ bảng định tuyến (thời gian để cập nhật bảng định tuyến cho tất cả router khi mạng có sự thay đổi), độ tin cậy thấp do chưa có cơ chế tự động mã hóa thông tin. Trong tương lai, cùng với sự phát triển nhanh chóng của internet và xu thế chuyển sang IPv6 là tất yếu thì hướng phát triển của các giao thức định tuyến là phát triển để khắc phục các nhược điểm hiện tại và phù hợp với mạng IPv6 trong tương lai. TÀI LIỆU THAM KHẢO 1. Cisco Press - CCIE Professional Development Routing TCP IP Volume 1 2nd Edition(2005) 2. Routing TCPIP Vol 1 editable 3. CCNP1_BSCI_v50_en 4. Web site và một số website khác. 5. Một số tài liệu liên quan khác.

Các file đính kèm theo tài liệu này:

  • docxthuc_tap_tot_nghiep51th1_7753.docx