Tìm hiểu về định tuyến ospf đa vùng (multi area ospf)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.08 MB, 36 trang )
<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">
<b>Quản trị mạng </b>
<b> Tìm hiểu về định tuyến OSPF đa vùng (Multi-area ospf)</b>
<b>1 MỤC LỤC</b>
</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">MỞ ĐẦU5
</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">3.1 Thực hiện kiểm tra bảng định tuyến của R10 bằng câu lệnh “sh ip
<b>2 MỞ ĐẦUĐặt vấn đề</b>
Các Router phải gồng mình thực hiện nhiều lần tính tốn đường đi tốt nhất bằng thuật tốn OSPF gây tiêu tốn tài nguyên bộ nhớ và tài nguyên xử lý. Khi quy mơ hệ thống mạng cịn bé, ta có thể cấu hình OSPF đơn vùng (single area) để có thể đơn giản hóa việc quản trị. Tuy nhiên, khi kích thước mạng lớn hoặc trong mơi trường mạng thường xuyên có sự thay đổi, việc sử dụng OSPF đơn vùng sẽ nảy sinh các nhược điểm sau:
+ Kích thước bảng định tuyến trên mỗi Router lớn khi mạng lớn.
+ Cơ sở dữ liệu về cấu trúc toàn mạng của mỗi Router cũng vì thế phình to ra.
</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">Để giải quyết hạn chế của OSPF đơn vùng, người ta chia mạng lớn thành các phần nhỏ hơn gọi là các Area, đây gọi là kiến trúc phân cấp OSPF. Nó cho phép Router trong mỗi vùng duy trì cơ sở dữ liệu riêng của vùng đó và tóm lược cơ sở dữ liệu của các vùng khác. Đảm bảo được tính kết nối giữa các Area và các mạng bên ngoài hệ thống là độc lập với nhau.
<b>Chương 1: Lý thuyết về OSPF đa vùng1. Định nghĩa OSPF</b>
OSPF (Open Shortest Path First) được phát triển bởi IETF (Internet Engineering Task Force – nhóm đặc trách kỹ thuật Internet).OSPF là giao thức
</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">toàn mở đối với cơng cộng, khơng có tính độc quyền.Thuật tốn tạo ra một đường đi ngắn nhất mơ tả cụ thể các tuyến đường nên chọn dẫn tới mạng đích.
Ưu điểm chính của OSPF so với các giao thức vector khoảng cách là khả năng đáp ứng nhanh theo sự thay đổi của hệ thống mạng,hoạt động tốt trong các mạng cỡ lớn và ít bị ảnh hưởng đối với các thơng tin định tuyến tồi
<b>2.Lợi ích của việc sử dụng OSPF đa vùng:</b>
● Các Router bên trong một Area chỉ cần quan tâm đến Link-State Database của Area chứa nó, khơng cần quan tâm đến tồn mạng. Giảm chi phí bộ nhớ.
● Bảng định tuyến của Router biên sẽ ngắn gọn hơn vì ta có thể tóm tắt (sumary) các địa chỉ mạng theo khu vực.
● Giảm tần suất sử dụng thuật toán SPF. Các Router trong một Area chỉ phải tính tốn lại khi có sự thay đổi của mạng bên trong Area của chúng khi có sự thay đổi.
● Các Router chỉ gửi các gói Link-State Update cho các Router khác trong vùng của nó khi có sự thay đổi. Giảm các gói LSU trên tồn mạng.
Có bốn loại Router trong cấu trúc định tuyến phân cấp (Hierarchical Routing Structure) được sử dụng bởi giao thức định tuyến OSPF. Mỗi loại đảm nhận các vai trò khác nhau và có các đặc trưng của cấu trúc phân cấp.
<b>3. Phân loại các loại router trong OSPF:</b>
</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6"><b>● Internal Routers (IRs): Hay còn gọi là Router nội vùng, là các Router kết nối </b>
trực tiếp với nhau thuộc cùng một Area của OSPF. Loại Router này chỉ có một Link-State Database do nó chỉ thuộc về một Area.
<b>● Area Border Routers (ABRs): Còn gọi là Router biên, là các Router kết nối đến</b>
nhiều Area của OSPF. Trong một mạng có thể có nhiều Router biên. Bởi vì nằm giữa các Area nên nó có nhiều Link-State Database. Với mỗi Area mà Router biên kết nối đến, Router biên sẽ có 1 database về mạng đó (đã được tóm tắt) để gửi về Backbone-Area và phân phối tới các Area khác. Router biên nằm giữa một hoặc nhiều Area và kết nối trực tiếp đến Backbone-Area cũng được xem là thành viên của Backbone-Area và là thành viên của Area mà nó kết nối đến. Nói cách khác, một Router nếu muốn trở thành Router biên phải kết nối trực tiếp đến Backbone-Area và là thành viên của Area khác.
<b>● Autonomous System Boundary Routers (ASBRs): Là Router kết nối đến một </b>
hoặc nhiều AS khác, hoặc kết nối với các mạng khác có giao thức định tuyến khác không phải OSPF.
<b>● Backbone Routers (BRs): Là Router chỉ thuộc Backbone-Area, không kết nối</b>
với Area khác.
<b>4. Broadcast Multi-Access:</b>
</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">● Các Router giao tiếp bằng các cổng Ethernet. ● Diễn ra quá trình bầu chọn DR/BDR trong OSPF.
● Các gói tin gửi tới DR/BDR bằng địa chỉ Multicast 224.0.0.6 và DR trả về gói tin cho các DR OTHER bằng địa chỉ 224.0.0.5.
<b>5. Non-Broadcast Multi-Access:</b>
</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">● Phải bầu chọn DR/BDR trong OSPF.
● Các môi trường thường gặp là Dynamic VPN, Frame Relay.
Tuy nhiên, theo như trên thì do R2 và R3 khơng kết nối trực tiếp với nhau nên không thể thiết lập quan hệ Neighbor Adjacency với nhau nên sẽ nảy sinh các vấn đề kết nối. Để giải quyết vấn đề này, ta phải đảm bảo R1 là BDR, R2 và R3 khơng tham gia q trình bầu chọn DR/BDR bằng cách set priority là 0 cho 2 Router này.
<b>6. Point - To - Point:</b>
● Các Router giao tiếp với nhau bằng cổng Serial với giao thức đóng gói là PPP hoặc HDLC.
● Point-To-Point cũng có thể là giữa các Point-To-Point Sub-Interface hoặc Framee Relay hay ATM.
● Không diễn ra quá trình bầu chọn DR/BDR khi chạy OSPF.
● Khi chạy OSPF, các gói tin được gửi bằng địa chỉ Multicast 224.0.0.5
<b>7. Point - To - Multipoint:</b>
● Về bản chất là bao gồm nhiều đường Point-To-Point. ● Tự động cấu hình các Adjacency và thiết lập Neighbor.
</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9"><b>8. Point-to-Multipoint Non-broadcast:</b>
</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">● Thiết lập Neighbor bằng tay để các gói tin OSPF giao tiếp bằng Unicast. ● Không bầu chọn DR/BDR.
● Chỉ dùng một subnet.
OSPF là giao thức định tuyến dạng Link-State nên LSA (Link-State
Advertisement) là thành phần không thể thiếu. Các LSA chứa thông tin về trạng thái đường link của các router và các router dùng các LSA để trao đổi bản tin định tuyến với nhau.
Dựa vào các LSA nhận được từ các Router khác, Router tổng hợp lại thành bảng cơ sở dữ liệu trạng thái đường link (LSDB) và dùng giải thuật Dijkstra’s để tính tốn đường đi tốt nhất trong vùng và cập nhật vào bảng định tuyến.
<b>9. Các loại LSA:</b>
Trên các Router Cisco, để xem thơng tin về các LSA có trên Router ta
<i><b>dùng lệnh “show ip ospf database” ở Privileged EXEC Mode.</b></i>
</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11"><b>2.1 9.1 LSA Type 1 (Router LSA):</b>
● Các Router nội vùng trong một Area sẽ phát ra LSA loại 1. LSA này chứa thông tin về các đường link của Router và danh sách các Router hàng xóm với nó.
● LSA loại 1 chỉ chạy nội bộ trong một Area và không được gửi sang Area khác.
● Các thông tin về đường link trong LSA loại 1 bao gồm IP prefix trên Interface và Link Type
</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12"><b>2.2 9.2 LSA Type 2 (Network LSA):</b>
● LSA loại 2 xuất hiện trong môi trường Multi-Access và do Router DR tạo ra để gửi đến các Router khác kết nối trực tiếp với Router DR.
</div><span class="text_page_counter">Trang 13</span><div class="page_container" data-page="13">● LSA loại 2 chứa thông tin về tất cả các Router kết nối trong môi trường Multi-Access hay tham gia vào miền Transit và các thông tin về DR, Prefix, Subnet Mask.
● Giống như LSA loại 1, LSA loại 2 chỉ hoạt động trong 1 Area và không được gửi cho ABRs.
<b>2.3 9.3 LSA Type 3 (Summary LSA):</b>
● LSA loại 3 được tạo ra bởi các con Router ABR để gửi thông tin giao tiếp giữa 2 khu vực khác nhau.
● Vì LSA loại 1 khơng quảng bá ra Area khác nên Router ABR (ở đây là R2) sẽ nhận LSA loại 1 và đưa vào Link-State Database của mình, từ đó tạo nên LSA loại 3 để gửi tới Area 0 để đi đến R3 và R4.
● Mặc dù có tên gọi là “Summary LSA” nhưng LSA loại 3 khơng thực sự tóm tắt (summary) mạng theo như tên của nó, mục đích của nó chỉ là quảng bá Subnet của Area này sang Area khác thông qua Router ABR.
<b>2.4 9.4 LSA Type 4 (Summary ASBR LSA):</b>
LSA loại 4 cũng được tạo ra bởi các Router ABR để gửi thông tin sang các khu vực khác nhau, báo hiệu Router nào là ASBR (ở đây là R1).
</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14">R1 sẽ bật một bit trong gói LSA loại 1 gọi là Bit External nhằm thơng báo chính nó là ASBR để gửi tới Router ABR tiếp giáp Area 0 (R2). Router R2 sẽ tạo ra LSA loại 4 chứa thông tin để các Router khác biết R1 là ASBR và gửi vào Area 0 để sang các Area khác. Bằng cách này, các Router ở Area khác có thể biết Router nào là ASBR.
<b>2.5 9.5 LSA Type 5 (External LSA):</b>
LSA loại này được tạo ra bởi Router ASBR để gửi thông tin định tuyến từ một giao thức định tuyến khác với giao thức định tuyến của các khu vực còn lại. Để LSA loại này quảng bá được tới Router của các Area khác, LSA loại 4 phải được quảng bá tới trước.
</div><span class="text_page_counter">Trang 15</span><div class="page_container" data-page="15"><b>2.6 9.6 LSA Type 6 (Multicast LSA)</b>
LSA Type 6 được dùng để gửi các thông tin định tuyến liên quan tới Multicast, giao thức định tuyến này đã khơng cịn được Cisco hỗ trợ nữa.
<b>2.7 9.7 LSA Type 7 (External LSA)</b>
LSA Type 7 cũng giống như LSA Type 5 nhưng được phép chạy trong vùng NSSA (Not-so-stubby-area) bởi vì trong vùng này khơng thể tồn tại LSA Type 5. Ta có thể xem Type 7 là bổ sung cho Type 5 để thực hiện công việc gửi thông tin định tuyến sang vùng NSSA. Các ABR giữa vùng NSSA và vùng khác sẽ tự động chuyển đổi giữa 2 loại LSA này.
</div><span class="text_page_counter">Trang 16</span><div class="page_container" data-page="16"><b>9.8 Các loại LSA mở rộng</b>
● External attribute LSA for BGP (LSA Type 8): Dùng để giao tiếp liên mạng OSPF và BGP.
● LSA Types 9, 10, 11 (Opaque LSAs): Là những LSA mở rộng phục vụ cho việc nâng cấp hệ thống.
Để tối ưu hiệu suất mạng, khi thiết kế mạng chạy OSPF người ta chia làm nhiều Area (vùng) khác nhau. Lúc này hiểu đơn giản nhất là 1 Router thay vì phải nhận bản tin Link-State của tất cả các Router khác trong mạng thì nó sẽ chỉ cần nhận một số loại bản tin Link-State nhất định, giúp làm gọn Link-State Database mà vẫn đảm bảo được sự hội tụ của mạng, do đó các Router cấu hình thấp vẫn có thể chạy được OSPF.
<b>2.8 10. Standard Area</b>
Hay còn gọi là vùng chuẩn, bao gồm Backbone Area và Nonbackbone Area (đây gọi là kiến trúc phân cấp trong OSPF). Trong các Area này, các LSA loại 1 và
LSA loại 2 chỉ quanh quẩn trong 1 Area mà thôi. Muốn sang Area khác phải
</div><span class="text_page_counter">Trang 17</span><div class="page_container" data-page="17">● Backbone Area: Đây là Area phụ trách việc trung chuyển giữa các Area. Các Area khác phải kết nối trực tiếp đến Area này để có thể liên lạc được với nhau. Vì thế, Area này bắt buộc phải có trong hệ thống mạng.
● Non-backbone Area: Area không phải là Area 0. Tất cả dữ liệu từ Area này sang Area khác phải đi qua Area 0.
<b>2.9 11. Stub Area.</b>
Với một số trường hợp như Router cấu hình thấp, khơng cần phải có đầy đủ Link-State Database thì có thể cấu hình Area để block một số LSA không cần thiết lại làm giảm kích thước LSDB, Area đó gọi là Stub Area.
Hiểu đơn giản, Stub Area là Area mà các LSA chứa thơng tin bên ngồi AS (LSA Type 4, 5...) không được chuyển qua.
Router nằm trong Stub Area chỉ chứa các Routes bên trong AS của nó và Default
</div><span class="text_page_counter">Trang 18</span><div class="page_container" data-page="18">Area này.
Tất cả các Router nằm trong vùng Stub đều phải được cấu hình thành Stub Area, nếu không sẽ không thể thiết lập được quan hệ Neighbor.
Với Stub Area 10, Router sẽ không nhận các LSA loại 4, 5... mà chỉ nhận LSA loại 3 và Default-Route từ Area 0 đưa vào.
<b>2.1012. Totally Stubby Area (TSA)</b>
Giống như Stub Area, Totally Stubby Area cũng chặn các LSA loại 4, 5... Nhưng Totally Stubby Area chặn luôn cả LSA loại 3 và chỉ cho phép
Default-Route do ABR
thêm vào. Có thể nói, về mặt hạn chế Totally Stubby Area khắc khe hơn Stub Area.</div><span class="text_page_counter">Trang 19</span><div class="page_container" data-page="19"><b>2.1113. Not-So-Stubby Area (NSSA)</b>
Not-So-Stubby Area được sinh ra với mong muốn giữ lại các đặc điểm của Stub Area (chặn các LSA loại 4,5…) đồng thời vẫn cho phép External Routes được quảng bá từ ngoài vào (bằng LSA loại 7).
Tương tự như Stub Area, các Router trong vùng NSSA đều phải được cấu hình thành vùng NSSA để thiết lập được quan hệ Neighbor.
Như vậy vùng NSSA chỉ cho LSA loại 3, LSA loại 7 và Default-Route đi qua nó.
<b>2.1214. Totally Not-So-Stubby Area</b>
Tương tự như NSSA, nhưng ở Area này ta chặn luôn LSA loại 3, chỉ cho phép Default-Route và External Route (LSA loại 7) đi qua.
</div><span class="text_page_counter">Trang 20</span><div class="page_container" data-page="20">Trong OSPF mọi vùng Normal muốn giao tiếp với nhau đều phải bắt buộc thông qua vùng Backbone Area 0. Tuy nhiên, trong thực tế đơi lúc có những vùng Normal rất xa so với vùng Backbone và chi phí đường dây kết nối ra rất tốn kém. Khi ấy có thể ta sẽ nghĩ tới giải pháp là VPN nhưng trong OSPF Cisco hỗ trợ cho ta một giải pháp khác đó chính là Virtual Link.
Virtual Link chính là một đường kết nối ảo gián tiếp thông qua Normal Area gần nhất (Transit Area) để tới Backbone mà chỉ có OSPF hiểu mà thơi, nó được kết nối từ Router ID này sang Router ID khác và nó cho phép vùng Area này có thể gánh kết nối của một vùng Area khác và rút ngắn khoảng cách vật lý.
Như vậy, các đặc điểm Virtual Link là:
● Virtual Link cho phép một vùng Standard gián tiếp đi tới vùng Backbone. ● Liên kế ảo này được gánh bởi một vùng Non-backbone khác.
● Virtual Link không thể tạo trong vùng Stub hay vùng NSSA.
</div><span class="text_page_counter">Trang 21</span><div class="page_container" data-page="21">Một ứng dụng khác của Virtual Link là liên kết những vùng Backbone khác lại với nhau, giả sử trong thực tế có hai cơng ty cần sáp nhập với nhau biết rằng hệ thống mạng của hai có thể đều dùng giao thức định tuyến OSPF. Vậy thì khi xác nhập lại với nhau ta sẽ có tới hai vùng Backbone và bản thân hai vùng Backbone ấy cũng chưa giao tiếp được huống chi là các vùng Normal cần giao tiếp với nhau, khi đó ta có thể ứng dụng Virtual Link để tạo đường Link ảo cho phép kết nối hai vùng Backbone lại với nhau và từ đó hệ thống mạng giữa hai cơng ty cơ bản có thể kết nối và giao tiếp với nhau.
</div><span class="text_page_counter">Trang 22</span><div class="page_container" data-page="22">Bên cạnh đó ta cũng có thể ứng dụng Virtual trong việc Backup dự phòng kết nối nhanh nhằm chữa cháy tạm thời những sự cố đường mạng xảy ra khi mà thời gian bảo trì khơng thể thực hiện ngay lập tức được.
Để cấu hình Virtual Link ta dùng lệnh sau trên các ABR của Area transit:
<small>ABR(config-router)# area </small><i>area_id</i><small> virtual-link </small><i>neighbor_router_id</i>
<small>Ví dụ:Code:</small>
<small>ABR1(config-router)# area 1 virtual-link 10.1.1.1ABR2(config-router)# area 1 virtual-link 10.2.2.2</small>
Router (config) # router ospf process-id
Router (config-router) # network dia_chi_IP wildcard_mask area area_id
Trong đó:
Giá trị Process id có thể nằm trong khoảng từ 1 đến 65535 là tiến trình trong OSPF. Vd với tiến trình 1 khai báo subnet 1, tiến trình 2 khai báo subnet 2
Chú ý: Proccess ID trên một router không cần thiết phải giống với process ID trên các router khác.
<b>15. Cấu hình OSPF </b>
<b>Câu lệnh Network:</b>
Chỉ khai báo địa chỉ Mạng kết nối trực tiếp vào vào router
Gõ địa chỉ mạng và wildcard-mask. OSPF quảng bá các interface, không phải là quảng bá các mạng. Sử dụng wildcard mask để xác định những interface nào sẽ được quảng bá.
</div><span class="text_page_counter">Trang 23</span><div class="page_container" data-page="23">wildcard mask = 255.255.255.255 – subnet mask
