Thiết kế và cấu hình mạng thông tin sử dụng giao thức định tuyến OSPF

Đề tài: Thiết kế và cấu hình mạng thông tin sử dụng giao thức định tuyến OSPF . Mục lục LỜI NÓI ĐẦU PhẦn I tỔNG QUAN VỀ MẠNG máy tính .6 I. Định nghĩa và phân loại mạng máy tính 6 1. Định nghĩa mạng máy tính 6 2. Phân loại máy tính 6 2.1. Phân loại theo khoảng cách địa lý. 6 2.2. Phân loại theo kiến trúc mạng sử dụng 7 II. Mô hình tham chiếu OSI. 7 1. Giới thiệu mô hình OSI. 7 2. Các tầng của mô hình OSI. 11 2.1.Tầng vật lý (Physical layer). 11 2.2.Tầng liên kết dữ liệu (Data link layer). 11 2.3.Tầng mạng (Network layer). 11 2.4.Tầng giao vận (Transport layer). 12 2.5.Tầng phiên (Session layer). 12 2.6.Tầng trình diễn (Presentation layer). 13 2.7. Tầng ứng dụng (Application layer). 13 III.Giao thức TCP/IP14 1. Tổng quan 14 2. Ưu điểm của TCP/IP 14 3. Kiến trúc của bộ giao thức TCP/IP 15 4. Các lớp tương ứng giữa OSI và TCP/IP 15 5. Các tầng của giao thức TCP/IP 16 5.1. Tầng mạng truy cập (Network Access Layer). 16 5.2. Tầng Internet (Internet Layer). 17 5.2.1. Giao thức truyền thông IP (Internet Protocol). 17 5.2.2. Giao thức chuyển địa chỉ ARP (Address Resolution Protocol). 20 5.2.3. Giao thức chuyển ngược địa chỉ RARP ( Reverse Address Resolution Protocol ) 21 5.2.4. Giao thức điều khiển truyền tin (Internet Control Message Protocol - ICMP) 22 5.3. Tầng giao vận ( Transport ). 24 5.3. 1. Giao thức không kết nối (User Datagram Protocol - UDP). 25 5.3.2. Giao thức điều khiển truyền tin (Transmission Control Protocol - TCP). 27 5.4. Tầng ứng dụng của TCP/IP 32 5.4.1. Dịch vụ tên miền (Domain Name Service - DNS). 32 5.4.2. Đăng nhập từ xa (Telnet). 32 5.4.3. Thư điện tử (Electronic Mail). 33 5.4.4. Giao thức truyền tệp (File Transfer Protocol - FTP). 33 6. Cơ chế địa chỉ Internet ( Addressing ) 34 a. Địa chỉ lớp A 35 b. Địa chỉ lớp B 35 c. Địa chỉ lớp C . 35 d. Mạng con ( Subnet ) và Mặt nạ mạng con ( Subnets Mask). 36 e. Hostname. 37 PhẦn II ĐỊnh tuyẾn 38 1. Khái niệm . 38 2. Phân loại 38 3.Thuật ngữ định tuyến 39 4. Phương pháp Vector khoảng cách ( Distance vector ). 45 5. Phương pháp trạng thái liên kết ( Link-state ). 48 PhẦn III thIẾT KẾ VÀ CẤU HÌNH MẠNG CHẠY ospf 50 I. Khái quát về giao thức OSPF( OSPF overview ). 50 1. Các thuật ngữ sử dụng trong giao thức OSPF 50 2. Các trạng thái của OSPF 53 2.1 Tổng quan 53 2.2. Các trạng thái để thiết lập láng giềng 54 3. Các loại mạng trong OSPF 57 II. Nguyên tắc hoạt động của OSPF . 58 1. Qúa trình thiết lập quan hệ láng giềng 58 2. Lựa chọn DR và BDR 59 3. Khám phá các tuyến đường 59 4. Lựa chọn tuyến đường phù hợp nhất. 60 5. Duy trì thông tin định tuyến 61 6. Hạn chế của OSPF đơn vùng 61 III. OSPF da vùng, nguyên tắc hoạt động và các loại vùng 62 1. Các loại router và các loại thông điệp LSA của OSPF đa vùng 63 2. Các loại vùng trong OSPF đa vùng 66 3. Nguyên tắc hoạt động của OSPF đa vùng 66 4. Liên kết ảo trong OSPF đa vùng ( Virtual link ). 68 IV. Các vấn đề quan tâm khi thiết kế OSPF . 69 1 . Tài nguyên hiện có 69 2. Sự mở rộng sau này. 70 V. Cấu hình OSPF đơn vùng 71 1. Cấu hình cơ bản về OSPF 71 2. Cấu hình lựa chọn các thông số 73 3. Cấu hình OSPF trong môi trường NBMA 75 VI. Cấu hình OSPF đa vùng 76 1. Cấu hình vùng Stub, Totally stub và NSSA 76 2. Cấu hình liên kết ảo trong OSPF 78 3. Cấu hình gộp tuyến đường trong OSPF đa vùng 79 VII. So sánh OSPF và các giao thức khác. 82 1. So sánh về sự hội tụ 82 2. So sánh về sự mở rộng 85 3. Nhược điểm của OSPF 86 PHẦN IV KIỂM TRA VÀ GỠ RỐI MẠNG OSPF . 888 I. Kiểm tra và giám sát mạng OSPF 88 1. Kiểm tra bằng các lệnh xem cấu hình của router. 88 2. Kiểm tra với các lệnh của riêng giao thứcOSPF 92 II. Gỡ rối mạng OSPF bằng các lệnh debug 104 KẾT LUẬN

doc105 trang | Chia sẻ: lvcdongnoi | Lượt xem: 3557 | Lượt tải: 5download
Bạn đang xem trước 20 trang tài liệu Thiết kế và cấu hình mạng thông tin sử dụng giao thức định tuyến OSPF, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Hình 3-7 : Quá trình truyền các bản tin LSA 4. Liên kết ảo trong OSPF đa vùng ( Virtual link ) Giao thức OSPF cho phép mạng có thể phân chia làm nhiều vùng để làm tối ưu hóa mạng ( như đã phân tích ở trên ), tuy nhiên một yêu cầu đặt ra khi có nhiều vùng đó là tất cả các vùng phải kết nối trực tiếp đến vùng có số ID là 0 ( area 0 ) hoặc vùng Backbone. Do vậy tất cả các vùng không phải là vùng Backbone phải có một Router ABR mà có giao diện nối vào vùng Backbone. Tuy nhiên vì một lý do nào đó khi thiết kế mạng, một vùng được thêm vào sau khi các vùng khác đã được thiết kế nối trực tiếp vào vùng Backbone, mà vùng thêm vào không thể kết nối trực tiếp vào vùng Backbone thì OSPF cho phép vùng kết nối thêm vào có thể không cần kết nối trực tiếp vào vùng Backbone mà có thể sử dụng một đường liên kết ảo ( virtual link ). Virtual Link cho phép các vùng không có đường kết nối vật lý trực tiếp vào vùng Backbone có thể có một đường logical. Và vùng mà chứa đường Virtual Link đó được gọi là vùng chuyển tiếp ( transit area ). Để có đường Virtual Link cần phải có: Một đường link giữa 2 Router cùng một vùng. Một trong 2 Router phải có 1 Routerkết nối trực tiếp vào vùng Backbone Hình 3-8: Đường Virtual Link trong OSPF đa vùng IV. Các vấn đề quan tâm khi thiết kế OSPF 3.1 . Tài nguyên hiện có Tài nguyên hiện có ở đây là các tài nguyên về bộ xử lý của Router, bộ nhớ, băng thông đường truyền, các tài nguyên về phần mềm. Bộ xử lý của Router: đó là khả năng xử lý của Router, khi số lượng tuyến đường trong một vùng quá nhiều có thể làm cho khả năng xử lý của Router qúa tải. Việc tính toán cơ sở dữ liệu, cập nhật bảng định tuyến, rồi tốc độ hội tụ của mạng cũng bị ảnh hưởng bởi khả năng xử lý của Router. Bộ nhớ: Bộ nhớ của Router cũng như bộ nhớ của tất cả các thiết bị điện tử khác là một tài nguyên có hạn vì vậy cần phải sử dụng một cách hiệu qủa, hợp lý. Trong quá trình thiết kế mạng OSPF hay bất kỳ mạng nào khác ta không nên cho thiết bị chạy với 100% tải công suất của nó, điều này có thể ngây nguy hại đến thiết bị. Ví dụ: HaNoi#sh memory statistics Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) Processor 81F91820 97597544 6373944 91223600 91061468 90655436 I/O 7C00000 4194304 2095448 2098856 2098856 2098812 Băng thông đường truyền: Ta cần phải sử dụng các đường truyền tốc độ cao tại các vùng Bachbone, đối với các đường kết nối tới mạng cụt, mạng phía xa không sử dụng nhiều băng thông thì ta có thể sử dụng các đường serial tốc độ thấp. Phần mềm IOS của Router, mỗi phiên bản IOS đều có các tính năng của riêng nó. Có những IOS chỉ dành riêng cho các doanh nghiệp vừa và nhỏ, có các IOS có khả năng xử lý số lượng tuyến đường hàng ngàn routes, ta cần phải tìm hiểu kỹ trước khi xem xét đặt vị trí của Router thuộc vùng nào. 3.2. Sự mở rộng sau này Dựa vào các tài nguyên sẵn có trên ta phải tính toán các yếu tố sau: Loại vùng cần thiết kế ( Stub, Totally Stub, …) Mô hình sử dụng ( LAN, NBMA, …) Xem xét xem có bao nhiểu tuyến đường từ bên ngoài ( external LSA ) vào trong vùng. Các vùng có cần phải summarized không. Số lượng các mạng có thể mở rộng sau này, rồi số lượng host cho mỗi mạng Với bất kỳ một người thiết kế mạng nào thì yếu tố mở rộng cho tương lại là một điều không thể tránh khỏi, nó đòi hỏi các kỹ sư thiết kế phải tính toán về các loại vùng, bộ nhớ, bộ vi xử lý, … V. Cấu hình OSPF đơn vùng Cấu hình OSPF đơn vùng, ở đây ta quy định là vùng Backbone ( area 0 ), để cấu hình OSPF ta cần phải lên kế hoạch về phân bố địa chỉ IP sao cho hợp lý để khi cần phải gộp các tuyến đường lại. Ta sẽ xem xét một topo mạng như sau: Hình 3-9: Sơ đồ mạng OSPF. 1. Cấu hình cơ bản về OSPF Ta xét cấu hình cơ bản của Router OSPF trên area Backbone ( area 0 ), Để cấu hình OSPF trên Router Cisco, ta phải làm 2 bước: Bước 1: Kích hoạt OSPF chạy trên Router này bằng lệnh Router(config)# router ospf process_id ( 1 – 65535 ), ta có thể thiết lập cho nhiều process_id trên một Router nhưng điều này là không nên, vì nó sẽ tạo ra nhiều cơ sở dữ liệu trên cùng một Router. Bước 2: Xác định mạng IP trên Router, sử dụng lệnh Router(config-router)# network IP_address wildcard_mask area area_id Khi đó cấu hinh các Router OSPF trong vùng Backbone như sau: HaNoi(config)#int f0/0 HaNoi(config-if)#ip address 10.0.10.1 255.255.255.224 HaNoi(config-if)#int f0/1 HaNoi(config-if)#ip address 10.0.10.33 255.255.255.224 HaNoi(config)#router ospf 1 HaNoi(config-router)#network 10.0.10.0 0.0.0.31 area 0 HaNoi(config-router)#network 10.0.10.32 0.0.0.31 area 0 SaiGon(config-line)#int f0/0 SaiGon(config-if)#ip add 10.0.10.2 255.255.255.224 SaiGon(config-if)#int f0/0 SaiGon(config-if)#ip add 10.0.10.65 255.255.255.224 SaiGon(config)#router ospf 1 SaiGon(config-router)#network 10.0.10.0 0.0.0.31 area 0 SaiGon(config-router)#network 10.0.10.64 0.0.0.31 area 0 DaNang(config-line)#int f0/0 DaNang(config-if)#ip add 10.0.10.66 255.255.255.224 DaNang(config-if)#int f0/1 DaNang(config-if)#ip add 10.0.10.34 255.255.255.224 DaNang(config)#router ospf 1 DaNang(config-router)#network 10.0.10.32 0.0.0.31 area 0 DaNang(config-router)#network 10.0.10.64 0.0.0.31 area 0 2. Cấu hình lựa chọn các thông số Router OSPF cho phép ta có thể cấu hình rất nhiều các tham số để tối ưu hóa hoạt động của mạng, giúp cho việc quản lý và xử lý sự cố được dễ dàng hơn. - Cấu hình một Loopback address Mục đích chính của cấu hình này là cho phép Cisco IOS sử dụng địa chỉ IP address của loopback làm router ID. Router(config)#interface loopback number Router(config-if)#ip address ip_address subnet_mask - Cấu hình Router priority. Như đã trình bày ở trên khi giao diện OSPF chạy trên mạng Lan, thì các Router OSPF sẽ trải qua quá trình lựa chọn DR, BDR. Khi lựa chọn DR, BDR thì tham số xét đến đầu tiên là priority, mặc định là 1, ta có thể thay đổi tham số này trên từng Router cụ thể. Router(config-if)#ip ospf priority number (0 – 255 ) - Cấu hình OSPF timers, một trong các khuyết điểm của OSPF là các Router muốn trao đổi tin tức với nhau, chúng phải đồng bộ về thời gian Hello intervals và Dead intervals, mặc định sau 10s Router OSPF sẽ truyền các gói tin Hello để xác nhận sự tồn tại của láng giềng trên mạng LAN, còn trên mạng không quảng bá sẽ là 30s, còn dead intervals gấp 4 lần thời gian truyền Hello. Và chú ý rằng phải cấu hình giống nhau trên tất cả Router. Router(config-if)#ip ospf hello-interval seconds Router(config-if)#ip ospf dead-interval seconds - Cấu hình xác thực trong OSPF, một trong các điểm mạnh của OSPF là giao thức có khả năng hỗ trợ cấu hình xác thực. Nghĩa là khi ta muốn một vùng nào đó cần bảo mật, ta sẽ cấu hình xác thực và chỉ các Router OSPF được cấu hình xác thực mới có thể trao đổi thông tin định tuyến với nhau, nếu có một Router OSPF lạ vào vùng này mà không được cấu hình xác thực thì Router này sẽ không thể trao đổi thông tin định tuyến với các Router OSPF đã được cấu hình xác thực. Ví dụ trong topo này ta cấu hình HaNoi, SaiGon và DaNang dùng xác thực kiểu clear text. Để cấu hình xác thực ta phải thực hiện làm 2 bước. Bước 1: Xác định giao diện nào sẽ tham gia vào quá trình trao đổi bản tin định tuyến OSPF mà có xác thực. SaiGon(config)#interface F0/0 SaiGon(config-if)#ip address 10.0.10.2 255.255.255.224 SaiGon(config-if)#ip ospf authentication-key dtvt SaiGon(config)#interface F0/1 SaiGon(config-if)#ip address 10.0.10.65 255.255.255.224 SaiGon(config-if)#ip ospf authentication-key dtvt HaNoi(config)#interface F0/0 HaNoi(config-if)#ip address 10.0.10.1 255.255.255.224 HaNoi(config-if)#ip ospf authentication-key dtvt HaNoi(config)#interface F0/1 HaNoi(config-if)#ip address 10.0.10.33 255.255.255.224 HaNoi(config-if)#ip ospf authentication-key dtvt DaNang(config)#interface F0/0 DaNang(config-if)# ip address 10.0.10.66 255.255.255.224 DaNang(config-if)# ip ospf authentication-key dtvt DaNang(config)#interface F0/1 DaNang(config-if)# ip address 10.0.10.34 255.255.255.224 DaNang(config-if)# ip ospf authentication-key dtvt Bước 2: Tiếp theo là xác định vùng nào sẽ tham gia vào việc cấu hình xác thực, ở đây ta cấu hình cho vùng Backbone ( area 0 ) được xác thực: SaiGon(config)#router ospf 1 SaiGon(config-router)# area 0 authentication SaiGon(config-router)# area 2 virtual-link 10.0.14.1 SaiGon(config-router)#network 10.0.10.0 0.0.0.31 area 0 SaiGon(config-router)#network 10.0.10.64 0.0.0.31 area 0 SaiGon(config-router)#network 10.0.12.0 0.0.0.3 area 2 HaNoi(config)#router ospf 1 HaNoi(config-router)# area 0 authentication HaNoi(config-router)# network 10.0.10.0 0.0.0.31 area 0 HaNoi(config-router)# network 10.0.10.32 0.0.0.31 area 0 HaNoi(config-router)# network 10.0.11.0 0.0.0.3 area 1 DaNang(config)#router ospf 1 DaNang(config-router)#area 0 authentication DaNang(config-router)#area 3 nssa no-summary DaNang(config-router)# network 10.0.10.32 0.0.0.31 area 0 DaNang(config-router)#network 10.0.10.64 0.0.0.31 area 0 DaNang(config-router)#network 10.0.13.0 0.0.0.3 area 3 3. Cấu hình OSPF trong môi trường NBMA Khi cấu hình OSPF trong môi trường NBMA như Frame Relay, điều quan trọng là phải xác định kiểu mạng nào ( broadcast, non-broadcast, point-to-point, point-to-multipoint ), từ đó xác định xem có phải cấu hình để lựa chọn DR, BDR hay không. Mặc định trên các Router Cisco khi các giao tiếp chạy Frema Relay là non-broadcast. Khi cấu hình OSPF trong môi trường non-broadcast phải cấu hình láng giềng bằng lệnh neighbor, ta cũng nên cấu hình thay đổi priority, với các Router ở vị trí spoke thì thiết lập là 0 ( nghĩa là không cho phép các Router này được chọn làm DR, BDR). Với các kiểu mạng không là mặc định non-broadcast thì ta sử dụng câu lệnh sau để thay đổi sự mặc định này: Router(config-if)#ip ospf network broadcast/ point-to-multipoint VI. Cấu hình OSPF đa vùng Khi cấu hình OSPF đa vùng ta phải quan tâm đến vị trí của Router là ABR, ASBR hay là Router thuộc vùng Stub, NSSA, … 1. Cấu hình vùng Stub, Totally stub và NSSA Một trong các ưu điểm vượt trội của OSPF đa vùng đó là việc cấu hình các vùng nhằm giảm thiểu tối đa các gói tin LSU trên mạng cũng như các thông tin định tuyến, tránh làm tiêu tốn băng thông. Theo như topo trên ta sẽ cấu hình vùng 4 là vùng Stub, và vùng 3 là vùng NSSA. Khi cấu hình 1 vùng là vùng stub yêu cầu tất cả các Router trong vùng đều phải cấu hình là vùng Stub. CanTho(config-if)#int f0/0 CanTho(config-if)#ip add 10.0.14.1 255.255.255.0 CanTho(config-if)#no shutdown CanTho(config)#router os 1 CanTho(config-router)#network 10.0.14.0 0.0.0.255 area 4 CanTho(config-router)#area 4 stub BinhDuong(config)#int f0/0 BinhDuong(config-if)#ip add 10.0.14.2 255.255.255.0 BinhDuong(config)#router os 1 BinhDuong(config-router)#network 10.0.14.0 0.0.0.255 area 4 BinhDuong(config-router)#area 4 stub Tương tự như vậy để cấu hình một area là area Totally stub ( là loại vùng của riêng Cisco ), ta chỉ việc cấu hình tất cả các Router trong vùng là vùng stub, riêng với ABR thì cấu hình như sau: CanTho(config-router)#area 4 stub no-summary Với từ khóa no-summary thì Router ABR của vùng sẽ không quảng bá các LSA loại 3, 4 vào vùng mà thay vào đó là một default route. Ví dụ như sau: BinhDuong>sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 10.0.14.1 to network 0.0.0.0 10.0.0.0/24 is subnetted, 1 subnets C 10.0.14.0 is directly connected, FastEthernet0/0 O*IA 0.0.0.0/0 [110/2] via 10.0.14.1, 02:16:33, FastEthernet0/0 Nhìn vào bảng định tuyến của BinhDuong ta thấy nó chỉ có một tuyến đường với kí hiệu O*IA, nghĩa là tất cả các lưu lượng ra vùng ngoài đều hiểu là một default route. Cấu hình vùng NSSA: Như đã trình bày ở trên vùng NSSA là vùng không nhận các bản tin LSA loại 5, ngoài ra nó có thể cấu hình để không nhận các bản tin LSA loại 3, 4. Nhưng vùng này lại cho phép các external routes được đi qua nó dưới dạng các bản tin loại 7. Trong topo này ta cấu hình area 3 là vùng NSSA. Cấu hình cụ thể như sau DaNang(config)#router os 1 DaNang(config-router)#area 3 nssa Hue(config)#int s0/1 Hue(config-if)#ip add 10.0.13.2 255.255.255.0 Hue(config)#router ospf 1 Hue(config-router)#area 3 nssa 2. Cấu hình liên kết ảo trong OSPF Liên kết ảo ( Virtual Link ) trong OSPF cho phép các vùng phía xa không có khả năng kết nối trực tiếp vào vùng Backbone có thể đi qua một vùng trung gian thứ 2. Thông thường vùng này được thiết kế sau khi Router OSPF đã hoạt động. Cú pháp của câu lệnh như sau: Router(config)#router ospf process_id Router(config-router)#area area_id virtual-link Router_ID Area_id là số nhận dạng của vùng mà có đường virtual link đi qua, còn Router_id là số nhận dạng của Router tại các đầu cuối của đường liên kết ảo, nó là địa chỉ IP cao nhất của một giao diện loopback, hoặc một giao diện vật lý đang sống. Khi cấu cần phải chú ý xác định đúng giao diện nào là router_id. Trong topo này môt đường Virtual link được cấu hình giữa 2 Router OSPF SaiGon và Cantho, bởi vì area 4 không kết nối trực tiếp vào vùng Backbone. Và vùng cho phép đường Virtual link đi qua là vùng 2. SaiGon(config-router)#area 2 virtual-link 10.0.14.1 CanTho(config-router)#area 2 virtual-link 10.0.12.1 Ta thấy rằng Router CanTho không có giao diện loopback nhưng nó lại có tới 3 giao diện vật lý đang đồng thời hoạt động. Chính vì vậy ta cần phải xác định xem giao diện nào có địa chỉ IP cao nhất, điều náy có thể quan sát trên topo hoặc ta có thể sử dụng dòng lệnh sau: SaiGon#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 10.0.10.66 1 FULL/DR 00:00:30 10.0.10.66 FastEthernet0/1 10.0.11.1 1 FULL/DR 00:00:38 10.0.10.1 FastEthernet0/0 10.0.14.1 1 FULL/ - 00:00:35 10.0.12.2 Serial0/0 CanTho#sh ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 10.0.12.1 1 FULL/ - 00:00:33 10.0.12.1 Serial0/1 3. Cấu hình gộp tuyến đường trong OSPF đa vùng OSPF là giao thức kiểu classless, có khả năng thực hiện kỹ thuật CIDR, VLSM, ngoài ra OSPF còn cho phép các ABR, ASBR gộp nhiều tuyến đường vào thành một tuyến duy nhất với subnet mask phù hợp. Tuỳ theo vị trí của Router là ABR, ASBR mà ta có các lệnh khác nhau. Đối với ABR khi muốn gộp nhiều tuyến đường vào một tuyến đường để truyền sang vùng khác ta thực hiện như sau: HaNoi(config)#router ospf process_id HaNoi(config-router)#area area_id range ip_address subnet_mask Đối với các ASBR ta có thể gộp các external route như sau: Hue(config)#router ospf 1 Hue(config)#summary-address ip_address subnet_mask Ta xem bảng định tuyến của HaNoi trước và sau khi sử dụng việc gộp tuyến đường trên Hue. Trước khi gộp tuyến đường, bảng định tuyến HaNoi như sau: HaNoi#sh ip ro Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 9 subnets, 5 masks C 10.0.10.0/27 is directly connected, FastEthernet0/0 C 10.0.11.0/30 is directly connected, Serial0/0 O IA 10.0.8.0/21 [110/782] via 10.0.10.2, 00:02:12, FastEthernet0/0 O IA 10.0.14.0/24 [110/783] via 10.0.10.2, 00:02:12, FastEthernet0/0 O IA 10.0.12.0/30 [110/1563] via 10.0.10.2, 00:02:12, FastEthernet0/0 O IA 10.0.13.0/30 [110/782] via 10.0.10.34, 00:02:12, FastEthernet0/1 C 10.0.10.32/27 is directly connected, FastEthernet0/1 O 10.0.10.64/27 [110/2] via 10.0.10.34, 00:02:13, FastEthernet0/1 [110/2] via 10.0.10.2, 00:02:13, FastEthernet0/0 O 10.0.11.128/25 [110/782] via 10.0.11.2, 00:02:13, Serial0/0 11.0.0.0/24 is subnetted, 8 subnets O E2 11.0.11.0 [110/10] via 10.0.10.34, 00:02:13, FastEthernet0/1 E2 11.0.10.0 [110/10] via 10.0.10.34, 00:02:14, FastEthernet0/1 O E2 11.0.9.0 [110/10] via 10.0.10.34, 00:02:14, FastEthernet0/1 O E2 11.0.8.0 [110/10] via 10.0.10.34, 00:02:14, FastEthernet0/1 O E2 11.0.15.0 [110/10] via 10.0.10.34, 00:02:14, FastEthernet0/1 O E2 11.0.14.0 [110/10] via 10.0.10.34, 00:02:14, FastEthernet0/1 O E2 11.0.13.0 [110/10] via 10.0.10.34, 00:02:14, FastEthernet0/1 O E2 11.0.12.0 [110/10] via 10.0.10.34, 00:02:14, FastEthernet0/1 Sau khi gộp ta có bảng định tuyến mới nhỏ hơn: Hue(config-router)#summary-address 11.0.8.0 255.255.248.0 HaNoi#sh ip ro Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 9 subnets, 5 masks C 10.0.10.0/27 is directly connected, FastEthernet0/0 C 10.0.11.0/30 is directly connected, Serial0/0 O IA 10.0.8.0/21 [110/782] via 10.0.10.2, 00:05:31, FastEthernet0/0 O IA 10.0.14.0/24 [110/783] via 10.0.10.2, 00:05:31, FastEthernet0/0 O IA 10.0.12.0/30 [110/1563] via 10.0.10.2, 00:05:31, FastEthernet0/0 O IA 10.0.13.0/30 [110/782] via 10.0.10.34, 00:05:31, FastEthernet0/1 C 10.0.10.32/27 is directly connected, FastEthernet0/1 O 10.0.10.64/27 [110/2] via 10.0.10.34, 00:05:32, FastEthernet0/1 [110/2] via 10.0.10.2, 00:05:32, FastEthernet0/0 O 10.0.11.128/25 [110/782] via 10.0.11.2, 00:05:32, Serial0/0 11.0.0.0/21 is subnetted, 1 subnets O E2 11.0.8.0 [110/10] via 10.0.10.34, 00:00:00, FastEthernet0/1 Ta thấy trước khi gộp có tới 8 mạng 10.0.8.0/24 – 10.0.15.0/24, còn sau khi việc cấu hình gộp thì chỉ còn lại mạng 10.0.8.0/21 VII. So sánh OSPF và các giao thức khác Như đã trình bày bên trên, OSPF là một giao thức kiểu IGP, cùng với nhiều giao thức khác như IS-IS, RIP, EIGRP. Trong IGP ta xem OSPF là giao thức định tuyến theo phương pháp link-state, vì vậy ta cũng chỉ so sánh OSPF với các giao thức IGP. 1. So sánh về sự hội tụ So với giao thức RIP, là giao thức distance vector thì OSPF hội tụ nhanh hơn rất nhiều. Đó là do RIP gửi đi toàn bộ bảng định tuyến tới các Router lân cận. Ngoài ra RIP còn duy trì kỹ thuật hold down, và việc gửi update định kỳ. Nghĩa là khi một mạng mặc dù không thể truy cập tới nhưng các Router chạy RIP không loại nó ra khỏi bảng định tuyến mà vẫn giữ nó lại và phải sau một khoảng thời gian nhất định ( hold down timer ) thì nó mới loại mạng đó ra khỏi bảng định tuyến. Ví dụ một mạng trước và sau khi bị out. HungYen#sh ip rip database 11.0.0.0/8 auto-summary 11.0.1.0/24 directly connected, Serial0/2 11.0.15.0/24 [1] via 11.0.1.1, 00:00:20, Serial0/2 HungYen#sh ip rip database 11.0.0.0/8 auto-summary 11.0.1.0/24 directly connected, Serial0/2 11.0.15.0/24 is possibly down Còn đối với OSPF sau khi một mạng không thể truy cập thì nó sẽ loại ra khỏi bảng định tuyến ngay, không xuất hiện possibly down. Trong topo này em rút dây mạng trên Router OSPF ở BinhDuong ( 10.0.14.0 ), thì ta thấy rằng chỉ sau đó ít giây trong bảng định tuyến của QuangNinh đã không còn mạng 10.0.14.0/24, không hề xuất hiện trạng thái possibly down như RIP phía trên. Trước khi mạng 10.0.14.0/24 bị chết, ta có bảng định tuyến của QuangNinh như sau: QuangNinh#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 8 subnets, 4 masks O IA 10.0.10.0/27 [110/783] via 10.0.11.129, 00:20:19, FastEthernet0/0 O 10.0.11.0/30 [110/782] via 10.0.11.129, 00:20:19, FastEthernet0/0 O IA 10.0.14.0/24 [110/1565] via 10.0.11.129, 00:20:19, FastEthernet0/0 O IA 10.0.12.0/30 [110/1564] via 10.0.11.129, 00:20:19, FastEthernet0/0 O IA 10.0.13.0/30 [110/1564] via 10.0.11.129, 00:20:19, FastEthernet0/0 O IA 10.0.10.32/27 [110/783] via 10.0.11.129, 00:20:19, FastEthernet0/0 O IA 10.0.10.64/27 [110/784] via 10.0.11.129, 00:20:19, FastEthernet0/0 C 10.0.11.128/25 is directly connected, FastEthernet0/0 11.0.0.0/24 is subnetted, 1 subnets O E2 11.0.15.0 [110/10] via 10.0.11.129, 00:00:56, FastEthernet0/0 Sau khi mạng 10.0.14.0/24 bị chết, chỉ một thời gian rất ngắn thì mạng này đã bị loại ra khỏi bảng định tuyến. QuangNinh#sh ip ro Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 8 subnets, 4 masks O IA 10.0.10.0/27 [110/783] via 10.0.11.129, 00:20:26, FastEthernet0/0 O 10.0.11.0/30 [110/782] via 10.0.11.129, 00:26, FastEthernet0/0 O IA 10.0.12.0/30 [110/1564] via 10.0.11.129, 00:20:26, FastEthernet0/0 O IA 10.0.13.0/30 [110/1564] via 10.0.11.129, 00:20:26, FastEthernet0/0 O IA 10.0.10.32/27 [110/783] via 10.0.11.129, 00:20:26, FastEthernet0/0 O IA 10.0.10.64/27 [110/784] via 10.0.11.129, 00:20:26, FastEthernet0/0 C 10.0.11.128/25 is directly connected, FastEthernet0/0 11.0.0.0/24 is subnetted, 1 subnets O E2 11.0.15.0 [110/10] via 10.0.11.129, 00:01:02, FastEthernet0/0 Nhìn vào bảng định tuyến trước và sau khi mạng bị chết ta thấy thời gian Router QuangNinh loại mạng 10.0.14.0/24 chỉ là 7s, còn nếu là RIP thì thời gian này mặc định phải tới 240s. NgheAn#show ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 26 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Default version control: send version 2, receive version 2 Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 2 2 FastEthernet0/1 2 2 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 10.0.0.0 11.0.0.0 Routing Information Sources: Gateway Distance Last Update 10.0.15.1 120 00:00:03 Distance: (default is 120) 2. So sánh về sự mở rộng, việc sử dụng băng thông Trong RIP một tuyến đường phải đi qua 16 Router thì luôn được xem là không thể truy cập ( unreachble ), còn với IGRP, EIGRP mặc định sẽ là 100 Router. Có thể nói RIP không thể triển khai với các mạng lớn, khi mà số lượng Router lên đến hàng trục thậm chí hàng trăm Router. Trong khi OSPF lại không có quy định về số lượng Router mà một tuyến đường phải đi qua, có thể hàng trăm Router thuộc nhiều vùng khác nhau. Tuy nhiên chúng ta cũng phải khống chế số lượng Router trong một vùng không nên vượt quá 50. Vì nếu số lượng Router trên một vùng quá lớn có thể gây lên tình trạng overload các bản tin LSA, LSU. Về việc sử dụng băng thông: RIP gửi đi toàn bộ bảng định tuyến theo chu kỳ là 30s, điều này có thể tiêu tốn rất nhiều băng thông đối với các đường WAN tốc độ thấp, hơn nữa khi một hệ thống mạng ổn định thì việc gửi đi toàn bộ bảng định tuyến là dư thừa, không cần thiết. RIP lại không có cách thức để xem hàng xóm còn tồn tại hay đã bị out. Ngược lại OSPF rất linh động trong việc này, Router OSPF không gửi đi toàn bộ bảng định tuyến mà nó chỉ gửi đi bản tin update khi mạng có sự thay đổi. Ngoài ra để xem một Router OSPF láng giềng có còn tồn tại hay không OSPF sử dụng giao thức Hello, là một loại bản tin có kích cỡ rất nhỏ để thông báo về sự tồn tại của láng giềng. Kỹ thuật sử dụng các gói tin Hello có kích cỡ nhỏ để thông báo về sự tồn tại của hàng xóm là một kỹ thuật tiên tiến được sử dụng phổ biến trong các giao thức định tuyến ngày nay. Khi đó thay vì phải gửi đi các bản tin có kích cỡ lơn, tốn băng thông thì OSPF gửi định kỳ các gói tin Hello sau 10s trên mạng Ethernet, PPP, …và 30s trên mạng NBMA, các đường truyền tốc độ thấp. Hơn nữa ta có thể cấu hình để thay đổi khoảng thời gian này như phía trên đã cấu hình. 3. Nhược điểm của OSPF Tuy OSPF là một giao thức rất tối ưu nhưng không phải nó không có nhược đỉểm. OSPF yêu cầu người quản trị phải có một sự hiểu biết rất sâu về định tuyến, về các loại Router, cũng như các loại vùng trong OSPF. Nếu như thiết kế mạng OSPF mà không có sự hiểu biết sâu về định tuyến thì sẽ rất khó tìm ra các lỗi để có thể khắc phục được. OSPF tiêu tốn nhiều bộ nhớ và bộ vi xử lý. Cứ mối lần chạy giải thuật SPF là OSPF tiêu tốn rất nhiều tài nguyên về CPU và bộ nhớ. Ví dụ: HaNoi#sh memory statistics Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) Processor 81F91820 97597544 6373944 91223600 91061468 90655436 I/O 7C00000 4194304 2095448 2098856 2098856 2098812 BinhDuong#show memory statistics Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) Processor 81C3D83C 100411332 3628508 96782824 96745432 96738660 I/O 7C00000 4194312 1734200 2460112 2460112 2460060 Trong khi một Router chạy RIP thì tiêu tốn bộ vi xử lý ít hơn: NgheAn#show memory statistics Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) Processor 81C3D83C 100411332 3300536 97110796 96953480 96960932 I/O 7C00000 4194312 1716920 2477392 2477392 2477340 PHẦN IV. Kiểm Tra và Gỡ Rối Mạng OSPF Kiểm tra và giám sát mạng OSPF Một trong các yêu cầu khi thiết kế mạng OSPF là phải biết cách kiểm tra và giám sát mạng OSPF. Vì đôi khi việc cấu hình xong mạng có thể không chạy, hoặc chạy không đúng với việc thiết kế ban đầu. Ngoài ra khi mạng đã chạy ổn đinh rồi ta cũng cần phải biết cách giám sát các trạng thái mạng. 1. Kiểm tra bằng các lệnh xem cấu hình của router Khi kiểm ta cấu hình của Router ta có thể kiểm tra theo mô hình OSI, nghĩa là kiểm tra từng tầng một. Tuy nhiên trong phạm vi đồ án này em chỉ xem xét việc kiểm tra tại tầng mạng ( network ) trong mô hình OSI. Điều đầu tiên khi kiểm tra một mạng là kiểm tra cấu hình của Router, xem cấu hình đã đúng với thiết kế ban đầu không. Ví dụ trên Router HaNoi HaNoi#show running-config Building configuration... ! hostname HaNoi … ! interface FastEthernet0/0 ip address 10.0.10.1 255.255.255.224 ! interface Serial0/0 ip address 10.0.11.1 255.255.255.252 ! interface FastEthernet0/1 ip address 10.0.10.33 255.255.255.224 network 10.0.10.0 0.0.0.31 area 0 network 10.0.10.32 0.0.0.31 area 0 network 10.0.11.0 0.0.0.3 area 1 ! Lệnh này cho phép chúng ta xem ta đánh cấu hình có đúng không. Tương tự với các Router OSPF khác, ta cũng phải kiểm tra bằng lệnh này. Sau khi xem thấy cấu hình đã đúng với thiết kế ban đầu rồi, ta xem bảng định tuyến của Router. Ta lấy ví dụ Router QuangNinh QuangNinh#sh ip ro Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 8 subnets, 4 masks O IA 10.0.10.0/27 [110/783] via 10.0.11.129, 00:20:19, FastEthernet0/0 O 10.0.11.0/30 [110/782] via 10.0.11.129, 00:20:19, FastEthernet0/0 O IA 10.0.14.0/24 [110/1565] via 10.0.11.129, 00:20:19, FastEthernet0/0 O IA 10.0.12.0/30 [110/1564] via 10.0.11.129, 00:20:19, FastEthernet0/0 O IA 10.0.13.0/30 [110/1564] via 10.0.11.129, 00:20:19, FastEthernet0/0 O IA 10.0.10.32/27 [110/783] via 10.0.11.129, 00:20:19, FastEthernet0/0 O IA 10.0.10.64/27 [110/784] via 10.0.11.129, 00:20:19, FastEthernet0/0 C 10.0.11.128/25 is directly connected, FastEthernet0/0 11.0.0.0/24 is subnetted, 1 subnets O E2 11.0.15.0 [110/10] via 10.0.11.129, 00:00:56, FastEthernet0/0 Phân tích các thông số trong bảng định tuyến: Chữ O: nghĩa là Router học tuyến đường qua giao thức OSPF, và trong vùng của Router đó ( area 1 ). Chữ C: là mạng kết nối trực tiếp. Chữ O IA: học tuyến đường từ area khác, nhưng vẫn là trong một AS và cùng là OSPF. Ví dụ các tuyến đường từ các vùng khác như: O IA 10.0.10.0/27 O IA 10.0.10.32/30 từ vùng Backbone ( area 0 ). O IA 10.0.13.0/30 từ vùng NSSA ( area 3 ) … Chữ O E2: chỉ ra tuyến đường này học qua giao thức định tuyến khác và được phân phối lại vào miền OSPF ( ở đây là qua Router Hue ). Đây là loại mặc định khi ta phân phối tuyến đường từ giao thức khác vào, ngoài ra có thể có O E1. Sự khác nhau giữa 2 loại này là các tuyến đường có kí hiệu O E2 sau khi truyền vào miền OSPF thì metric của tuyến đường này sẽ không tăng mà giữ nguyên. Còn O E1 thì metric sẽ được cộng gộp sau mỗi lần tuyến đường đi qua một Router OSPF khác. Ví dụ mạng 11.0.15.0/24 tại HaNoi có metric là 10, thì tại QuangNinh, CanTho metric của nó vẫn là 10. Ta thấy rằng bảng định tuyến tại các vùng khác nhau sẽ khác nhau. Ta xét bảng định tuyến của Router BinhDuong. BinhDuong>sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 10.0.14.1 to network 0.0.0.0 10.0.0.0/24 is subnetted, 1 subnets C 10.0.14.0 is directly connected, FastEthernet0/0 O*IA 0.0.0.0/0 [110/2] via 10.0.14.1, 02:16:33, FastEthernet0/0 Trong bảng định tuyến của Router BinhDuong ta thấy có xuất hiện O*IA: ký kiệu này nghĩa là Router BinhDuong không học được bất kỳ một tuyến đường nào từ vùng khác và từ bên ngoài giao thức OSPF, đó là do ta cấu hình area 4 thành vùng Totally Stub, muốn đưa lưu lượng ra các vùng khác thì Router BinhDuong chỉ việc chuyển lưu lượng đó ra ngoài cổng F0/0 của mình hay đến next hop là 10.0.14.1. Ta xem xét đến một vùng đặc biệt khác là vùng NSSA ( area 3 ) DaNang#sh ip ro Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 9 subnets, 5 masks O 10.0.10.0/27 [110/2] via 10.0.10.33, 00:33:30, FastEthernet0/1 [110/2] via 10.0.10.65, 00:33:30, FastEthernet0/0 O IA 10.0.11.0/30 [110/782] via 10.0.10.33, 00:25:04, FastEthernet0/1 O IA 10.0.8.0/21 [110/782] via 10.0.10.65, 00:16:42, FastEthernet0/0 O IA 10.0.14.0/24 [110/783] via 10.0.10.65, 00:25:04, FastEthernet0/0 O IA 10.0.12.0/30 [110/1563] via 10.0.10.65, 00:16:42, FastEthernet0/0 C 10.0.13.0/30 is directly connected, Serial0/0 C 10.0.10.32/27 is directly connected, FastEthernet0/1 C 10.0.10.64/27 is directly connected, FastEthernet0/0 O IA 10.0.11.128/25 [110/783] via 10.0.10.33, 00:25:04, FastEthernet0/1 11.0.0.0/24 is subnetted, 8 subnets O N2 11.0.11.0 [110/10] via 10.0.13.2, 00:05:59, Serial0/0 O N2 11.0.10.0 [110/10] via 10.0.13.2, 00:06:18, Serial0/0 O N2 11.0.9.0 [110/10] via 10.0.13.2, 00:06:28, Serial0/0 O N2 11.0.8.0 [110/10] via 10.0.13.2, 00:06:46, Serial0/0 O N2 11.0.15.0 [110/10] via 10.0.13.2, 00:25:07, Serial0/0 O N2 11.0.14.0 [110/10] via 10.0.13.2, 00:05:12, Serial0/0 O N2 11.0.13.0 [110/10] via 10.0.13.2, 00:05:23, Serial0/0 O N2 11.0.12.0 [110/10] via 10.0.13.2, 00:05:49, Serial0/0 Nhìn vào bảng định tuyến của Router DaNang, chúng ta thấy có kí hiệu: O N2: nghĩa là đây là bản tin LSA loại 7 đang truyền qua vùng này, sau khi qua Router DaNang thì bản tin này lại được truyển đổi thành loại 5 ( O E2 ), ngoài O N2 ta có thể có O N1. 2. Kiểm tra với các lệnh của riêng giao thức OSPF OSPF là một giao thức tối ưu, nhưng cũng khá phức tạp. Khi thiết kế OSPF đòi hỏi người quản trị phải nắm rõ các câu lệnh và có thể xử lý kết quả từ các câu lệnh giám sát đó. Lệnh đầu tiên mà ta quan tâm khi kiểm tra sự hoạt động của là: Show ip ospf neighbor: lệnh cho ta biết trạng thái của Router OSPF láng giềng, trạng thái của neighbor ( DR, BDR, …), ngoài ra khi OSPF mới bắt đầu tham gia vào mạng ta có thể thấy từng trạng thái cụ thể trong 7 trạng thái ta đã trình bày phía trên. Ví dụ BingDuong#sh ip os neighbor Neighbor ID Pri State Dead Time Address Interface 10.0.14.1 1 2WAY/DROTHER 00:00:39 10.0.14.1 FastEthernet0/0 BingDuong#sh ip os neighbor Neighbor ID Pri State Dead Time Address Interface 10.0.14.1 1 2WAY/DROTHER 00:00:38 10.0.14.1 FastEthernet0/0 BingDuong#sh ip os neighbor Neighbor ID Pri State Dead Time Address Interface 10.0.14.1 1 2WAY/DROTHER 00:00:36 10.0.14.1 FastEthernet0/0 BingDuong#sh ip os neighbor Neighbor ID Pri State Dead Time Address Interface 10.0.14.1 1 2WAY/DROTHER 00:00:35 10.0.14.1 FastEthernet0/0 BingDuong#sh ip os neighbor Neighbor ID Pri State Dead Time Address Interface 10.0.14.1 1 2WAY/DROTHER 00:00:36 10.0.14.1 FastEthernet0/0 Process 1, Nbr 10.0.14.1 on FastEthernet0/0 from LOADING to FULL, Loading Done BingDuong#sh ip os neighbor Neighbor ID Pri State Dead Time Address Interface 10.0.14.1 1 FULL/BDR 00:00:38 10.0.14.1 FastEthernet0/0 SaiGon#sh ip os neighbor Neighbor ID Pri State Dead Time Address Interface 10.0.10.66 1 FULL/DR 00:00:30 10.0.10.66 FastEthernet0/1 10.0.11.1 1 FULL/DR 00:00:38 10.0.10.1 FastEthernet0/0 10.0.14.1 1 FULL/ - 00:00:35 10.0.12.2 Serial0/0 CanTho#sh ip os neighbor Neighbor ID Pri State Dead Time Address Interface 10.0.12.2 1 FULL/ - 00:00:33 10.0.12.1 Serial0/1 10.0.14.2 1 FULL/DR 00:00:38 10.0.14.2 FastEthernet0/0 Khi kiểm tra mạng OSPF ta cần phải xem thông tin chi tiết về quá trình xử lý, số lần giải thuật SPF chạy, loại Router OSPF gồm internal, ABR, ASBR… Ta xét trên 3 Router là HaNoi, CanTho, và HaiPhong. HaNoi#sh ip ospf Routing Process "ospf 1" with ID 10.0.11.1 Supports only single TOS(TOS0) routes Supports opaque LSA Supports Link-local Signaling (LLS) It is an area border router Initial SPF schedule delay 5000 msecs Minimum hold time between two consecutive SPFs 10000 msecs Maximum wait time between two consecutive SPFs 10000 msecs Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs LSA group pacing timer 240 secs Interface flood pacing timer 33 msecs Retransmission pacing timer 66 msecs Number of external LSA 1. Checksum Sum 0x007AB2 Number of opaque AS LSA 0. Checksum Sum 0x000000 Number of DCbitless external and opaque AS LSA 0 Number of DoNotAge external and opaque AS LSA 0 Number of areas in this router is 2. 2 normal 0 stub 0 nssa External flood list length 0 Area BACKBONE(0) Number of interfaces in this area is 2 Area has no authentication SPF algorithm last executed 00:10:13.133 ago SPF algorithm executed 19 times Area ranges are Number of LSA 13. Checksum Sum 0x05C219 Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 3 Flood list length 0 Area 1 Number of interfaces in this area is 1 Area has no authentication SPF algorithm last executed 00:10:14.711 ago SPF algorithm executed 11 times Area ranges are Number of LSA 12. Checksum Sum 0x060274 Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 CanTho#show ip ospf Routing Process "ospf 1" with ID 10.0.14.1 Supports only single TOS(TOS0) routes Supports opaque LSA It is an area border router SPF schedule delay 5 secs, Hold time between two SPFs 10 secs Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs Number of external LSA 1. Checksum Sum 0x007AB2 Number of opaque AS LSA 0. Checksum Sum 0x000000 Number of DCbitless external and opaque AS LSA 0 Number of DoNotAge external and opaque AS LSA 0 Number of areas in this router is 3. 2 normal 1 stub 0 nssa External flood list length 0 Area BACKBONE(0) Number of interfaces in this area is 1 Area has no authentication SPF algorithm executed 9 times Area ranges are Number of LSA 13. Checksum Sum 0x05D410 Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 10 Flood list length 0 Area 2 Number of interfaces in this area is 1 Area has no authentication SPF algorithm executed 12 times Area ranges are Number of LSA 19. Checksum Sum 0x09D595 Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 Area 4 Number of interfaces in this area is 1 It is a stub area, no summary LSA in this area generates stub default route with cost 1 Area has no authentication SPF algorithm executed 12 times Area ranges are Number of LSA 4. Checksum Sum 0x01F98B Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 HaiPhong#sh ip ospf Routing Process "ospf 1" with ID 10.0.11.129 Supports only single TOS(TOS0) routes Supports opaque LSA SPF schedule delay 5 secs, Hold time between two SPFs 10 secs Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs Number of external LSA 1. Checksum Sum 0x007AB2 Number of opaque AS LSA 0. Checksum Sum 0x000000 Number of DCbitless external and opaque AS LSA 0 Number of DoNotAge external and opaque AS LSA 0 Number of areas in this router is 1. 1 normal 0 stub 0 nssa External flood list length 0 Area 1 Number of interfaces in this area is 2 Area has no authentication SPF algorithm executed 10 times Area ranges are Number of LSA 12. Checksum Sum 0x060274 Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 Phân tích kết qủa trên ta cần quan tâm tới một số các trường sau: Routing Process "ospf 1" with ID 10.0.11.129: Tham số này chỉ có ý nghĩa cục bộ trên Router, là process_id và Router_id. It is an area border router: Thể hiện đây là một Router biên, đối với HaiPhong thì không có dòng này. Từ kết quả trên ta thấy rằng Router CanTho không có đường kết nối vật lý đến vùng Backbone nhưng Router CanTho vẫn được coi là một Router biên có một giao diện kết nối vào vùng Backbone, đó là vì Router CanTho có một đường liên kết ảo đến Router SaiGon, có giao diện nối vào vùng Backbone. Ngoài ra còn có rất nhiều các thông số khác như: số các bản tin LSA, số vùng mà Router này phụ thuộc, loại vùng Stub, Normal, NSSA, Backbone, … Để kiểm tra hoạt động của đường Virtual link giữa 2 Router CanTho và SaiGon ta sử dụng SaiGon#sho ip ospf virtual-links Virtual Link OSPF_VL0 to router 10.0.14.1 is up Run as demand circuit DoNotAge LSA allowed. Transit area 2, via interface Serial0/0, Cost of using 781 Transmit Delay is 1 sec, State POINT_TO_POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:01 Adjacency State FULL (Hello suppressed) Index 1/2, retransmission queue length 0, number of retransmission 1 First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0) Last retransmission scan length is 1, maximum is 1 Last retransmission scan time is 0 msec, maximum is 0 msec Để xem cơ sở dữ liệu trên các Router ta có thể sử dụng Show ip ospf database: hiển thị toàn bộ nội dung của cơ sở dữ liệu Show ip ospf database external: nội dung cơ sở dữ liệu của các tuyến đường học từ giao thức định tuyến khác. Show ip ospf database summary: cơ sở dữ liệu về các tuyến đường gộp. … Ví dụ về lệnh show ip ospf database external HaNoi#show ip ospf database external OSPF Router with ID (10.0.11.1) (Process ID 1) Type-5 AS External Link States Routing Bit Set on this LSA LS age: 1422 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 11.0.1.0 (External Network Number ) Advertising Router: 10.0.10.66 LS Seq Number: 80000006 Checksum: 0xE445 Length: 36 Network Mask: /24 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 10.0.13.2 External Route Tag: 0 II. Gỡ rối mạng OSPF bằng các lệnh debug Để gỡ rối mạng chạy giao thức OSPF ta có thể sử dụng các lệnh debug và clear. Lệnh debug cho phép ta quan sát các quá trình trao đổi tin tức giữa các Router OSPF. Các quá trình truyền và nhận các bản tin Hello, các bản tin update, quá trình lựa chọn DR, BDR và việc tính toán giải thuật SPF, … Ta có một số lệnh để gỡ rối mạng OSPF: Debug ip ospf adj: cho phép giám sát các sự trao đổi tin với các láng giềng. Debug ip ospf events: hiện thị các thông tin về việc chạy giải thuật SPF, lựa chọn DR, BDR và các thông tin làm lụt khác, … Debug ip ospf packets: Sau mỗi lần thay đổi trạng thái mạng ta có thể sử dụng Clear ip route * để xóa bảng định tuyến hiện hành để xem sự hội tụ mới. Ví dụ xét tại Router HaNoi HaNoi# Line protocol on Interface FastEthernet0/0, changed state to down *Mar 1 07:12:48.377: OSPF: Interface FastEthernet0/0 going Down *Mar 1 07:12:48.377: OSPF: 10.0.11.1 address 10.0.10.1 on FastEthernet0/0 is dead, state DOWN *Mar 1 07:12:48.377: OSPF: Neighbor change Event on interface FastEthernet0/0 *Mar 1 07:12:48.377: OSPF: DR/BDR election on FastEthernet0/0 *Mar 1 07:12:48.377: OSPF: Elect BDR 0.0.0.0 *Mar 1 07:12:48.377: OSPF: Elect DR 10.0.12.1 *Mar 1 07:12:48.377: OSPF: Elect BDR 0.0.0.0 *Mar 1 07:12:48.381: OSPF: Elect DR 10.0.12.1 *Mar 1 07:12:48.381: DR: 10.0.12.1 (Id) BDR: none *Mar 1 07:12:48.381: OSPF: 10.0.12.1 address 10.0.10.2 on FastEthernet0/0 is dead, state DOWN Process 1, Nbr 10.0.12.1 on FastEthernet0/0 from FULL to DOWN, Neighbor Down: Interface down or detached *Mar 1 07:12:48.381: OSPF: Neighbor change Event on interface FastEthernet0/0 *Mar 1 07:12:48.381: OSPF: DR/BDR election on FastEthernet0/0 *Mar 1 07:12:48.381: OSPF: Elect BDR 0.0.0.0 *Mar 1 07:12:48.381: OSPF: Elect DR 0.0.0.0 *Mar 1 07:12:48.381: DR: none BDR: none *Mar 1 07:12:48.381: OSPF: Remember old DR 10.0.12.1 (id) *Mar 1 07:12:48.881: OSPF: Build router LSA for area 0, router ID 10.0.11.1, seq 0x80000018 HaNoi# HaNoi# HaNoi# Line protocol on Interface FastEthernet0/0, changed state to up *Mar 1 07:13:00.849: OSPF: Interface FastEthernet0/0 going Up *Mar 1 07:13:01.350: OSPF: Build router LSA for area 0, router ID 10.0.11.1, seq 0x80000019 HaNoi# *Mar 1 07:13:40.851: OSPF: end of Wait on interface FastEthernet0/0 *Mar 1 07:13:40.851: OSPF: DR/BDR election on FastEthernet0/0 *Mar 1 07:13:40.851: OSPF: Elect BDR 10.0.11.1 *Mar 1 07:13:40.851: OSPF: Elect DR 10.0.11.1 *Mar 1 07:13:40.851: OSPF: Elect BDR 0.0.0.0 *Mar 1 07:13:40.851: OSPF: Elect DR 10.0.11.1 *Mar 1 07:13:40.851: DR: 10.0.11.1 (Id) BDR: none *Mar 1 07:13:40.851: OSPF: Reset FastEthernet0/0 flush timer *Mar 1 07:13:40.851: OSPF: Rcv DBD from 10.0.12.1 on FastEthernet0/0 seq 0x1A69 opt 0x42 flag 0x7 len 32 mtu 1500 state INIT *Mar 1 07:13:40.855: OSPF: 2 Way Communication to 10.0.12.1 on FastEthernet0/0, state 2WAY *Mar 1 07:13:40.855: OSPF: Neighbor change Event on interface FastEthernet0/0 *Mar 1 07:13:40.855: OSPF: DR/BDR election on FastEthernet0/0 *Mar 1 07:13:40.855: OSPF: Elect BDR 0.0.0.0 *Mar 1 07:13:40.855: OSPF: Elect DR 10.0.12.1 *Mar 1 07:13:40.855: OSPF: Elect BDR 10.0.11.1 *Mar 1 07:13:40.855: OSPF: Elect DR 10.0.12.1 *Mar 1 07:13:40.855: DR: 10.0.12.1 (Id) BDR: 10.0.11.1 (Id) *Mar 1 07:13:40.855: OSPF: Send DBD to 10.0.12.1 on FastEthernet0/0 seq 0x2288 opt 0x52 flag 0x7 len 32 *Mar 1 07:13:40.855: OSPF: Set FastEthernet0/0 flush timer *Mar 1 07:13:40.855: OSPF: Remember old DR 10.0.11.1 (id) *Mar 1 07:13:40.855: OSPF: NBR Negotiation Done. We are the SLAVE *Mar 1 07:13:40.859: OSPF: Send DBD to 10.0.12.1 on FastEthernet0/0 seq 0x1A69 opt 0x52 flag 0x2 len 292 *Mar 1 07:13:41.351: OSPF: We are not DR to build Net Lsa for interface FastEthernet0/0 *Mar 1 07:13:41.351: OSPF: Reset old DR on FastEthernet0/0 HaNoi# *Mar 1 07:13:45.851: OSPF: Rcv DBD from 10.0.12.1 on FastEthernet0/0 seq 0x1A69 opt 0x42 flag 0x7 len 32 mtu 1500 state EXCHANGE *Mar 1 07:13:45.851: OSPF: Send DBD to 10.0.12.1 on FastEthernet0/0 seq 0x1A69 opt 0x52 flag 0x2 len 292 *Mar 1 07:13:45.855: OSPF: Rcv DBD from 10.0.12.1 on FastEthernet0/0 seq 0x1A6A opt 0x42 flag 0x3 len 292 mtu 1500 state EXCHANGE *Mar 1 07:13:45.855: OSPF: Send DBD to 10.0.12.1 on FastEthernet0/0 seq 0x1A6A opt 0x52 flag 0x0 len 32 *Mar 1 07:13:45.859: OSPF: Rcv DBD from 10.0.12.1 on FastEthernet0/0 seq 0x1A6B opt 0x42 flag 0x1 len 32 mtu 1500 state EXCHANGE *Mar 1 07:13:45.859: OSPF: Exchange Done with 10.0.12.1 on FastEthernet0/0 *Mar 1 07:13:45.859: OSPF: Synchronized with 10.0.12.1 on FastEthernet0/0, state FULL *Mar 1 07:13:45.859: %OSPF-5-ADJCHG: Process 1, Nbr 10.0.12.1 on FastEthernet0/0 from LOADING to FULL, Loading Done *Mar 1 07:13:45.859: OSPF: Send DBD to 10.0.12.1 on FastEthernet0/0 seq 0x1A6B opt 0x52 flag 0x0 len 32 *Mar 1 07:13:46.360: OSPF: Build router LSA for area 0, router ID 10.0.11.1, seq 0x8000001Ash ip os neighbor Neighbor ID Pri State Dead Time Address Interface 10.0.10.66 1 FULL/BDR 00:00:34 10.0.10.34 FastEthernet0/1 10.0.12.1 1 FULL/DR 00:00:39 10.0.10.2 FastEthernet0/0 10.0.11.129 0 FULL/ - 00:00:38 10.0.11.2 Serial0/0 HaNoi#sh ip os neighbor Neighbor ID Pri State Dead Time Address Interface 10.0.10.66 1 FULL/BDR 00:00:38 10.0.10.34 FastEthernet0/1 10.0.12.1 1 FULL/DR 00:00:38 10.0.10.2 FastEthernet0/0 10.0.11.129 0 FULL/ - 00:00:37 10.0.11.2 Serial0/0 HaNoi# HaNoi# HaNoi#un all All possible debugging has been turned off Phân tích kết quả trên ta thấy khi ta shutdown một cổng F0/0 trên HaNoi thì trạng thái OSPF chuyển ngay xuống down, và không có DR, BDR trên miền broadcast này. Sau đó ta cho up cổng này trở lại để quan sát việc tính toán và lựa chọn DR, BDR. Kết Luận Trên đây là những nét cơ bản nhất về vấn đề thiết kế mạng thông tin sử dụng giao thức OSPF. Đồ án đã giải quyết được những phần sau: Trình bày tổng quan về mô hình OSI và bộ giao thức TCP/IP. Trình bày các khái niệm, định nghĩa về định tuyến thông tin trên mạng. Nghiên cứu về cách thiết kế mạng thông tin sử dụng giao thức OSPF, là một giao thức đang được sử dụng rộng rãi hiện nay. Cách cấu hình và giám sát mạng OSPF trên Router Cisco. Với hạn chế của bản thân và quy mô của một đồ tốt nghiệp, đồ án tốt nghiệp này vẫn còn nhiều thiết sót. Những thiếu sót tồn tại của đồ án: Chưa trình bày chi tiết được tất cả các giao thức để từ đó làm nổi bật hơn lên các ưu nhược điểm và trường hợp ứng dụng của từng loại. Chưa có điều kiện thực tế cho việc triển khai cấu hình tất cả các trường hợp có thể có của giao thức OSPF trên mạng . Toàn bộ nội dung đồ án mới chỉ dừng ở mức độ cấu hình trên các thiết bị thực hành ( Tại Chương Trình Học Viện Mạng CiscoBK ), chưa có điều kiện làm việc với các thiết bị đang triển khai thực tế. Hướng phát triển của đồ án: Bổ sung và sửa chữa các thiếu sót đã được nhận biết và góp ý. Nghiên cứu kết hợp các giải pháp khác nhau để thực hiện định tuyến hiệu quả hơn. Tìm hiểu về các giải pháp kết hợp giữa giao thức OSPF và các giao thức khác như: EIGRP, IS – IS, RIP, … Các tài liệu tham khảo gồm có : 1. Các loại sách sau: 1. Mạng máy tính và các hệ thống mở - Nguyễn Túc Hải. 2. Advanced IP routing in Cisco Networks - McGraw-Hill. 3. CCNP Building Scalable Cisco Network - Clare Gough CCIE # 2893. 4. RFC – 2328 OSPF version 2. 5. Computer Networking: A Top – Down Approach Fuaturing the Internet. 6. Routing TCP/IP - JeffDoyle -McMilan Technecial , 1998. 7. Cisco – OSPF Design Guide, 2005. 2. Các Website: www.cisco.com www.ietf.org www.webopedia.com www.vnpro.org Các thiết bị sử dụng trong quá trình làm đồ án gồm có: Ba Router Cisco 2651 XM: HaNoi: Cisco 2651 XM, Số Seri: FTX0930A0YL, 2 Cổng Serial, 2 Cổng FastEthernet ( 2 S, 2 F ). SaiGon : Cisco 2651 XM, Số Seri: FTX0929A3WV, 2 S, 2F. DaNang: Cisco 2651 XM, Số Seri: FTX0929A3WQ, 2 S, 2F. 6 Router Cisco 2620 XM: HaiPhong : Cisco 2620 XM, Số Seri: FHK0851F3S1, 2S, 1F. QuangNinh: Cisco 2620 XM, Số Seri: FHK0851F3T8, 2S, 1F. CanTho : Cisco 2620 XM, Số Seri: FHK0851F3SX, 2S, 1F. BinhDuong: Cisco 2620 XM, Số Seri: FHK0851F3R9, 2S, 1F. Hue : Cisco 2620 XM, Số Seri: FHK0851F3S8, 2S, 1F. NgheAn : Cisco 2620 XM, Số Seri: FHK0851F3SM, 2S, 1F. 1 Router Cisco 2621 XM: ISP : Cisco 2621 XM, Số Seri: JHY0842K19L, 2S, 2F.

Các file đính kèm theo tài liệu này:

  • docThiết kế và cấu hình mạng thông tin sử dụng giao thức định tuyến OSPF.doc