270

Giá trị chi phí thay
đ
ổ
i
sẽ
ả
nh
hưởng
đ
ế
n
kết quả tính toán của OSPF. Trong môi
trường
đ
ị
nh
tuyến có nhiều hãng khác nhau, bạn sẽ phải thay
đ
ổ
i
giá trị chi phí
đ
ể

giá trị chi phí của hãng này tương thích với giá trị chi phí của hãng kia. Một trường
hợp khác bạn cần thay
đ
ổ
i

giá trị chi phí khi sử dụng Gigabit Ethernet. Giá trị chi
phí mặc
đ
ị
nh
thấp nh
ấ
t,
giá trị 1, là tương
ứ
ng
với kết nối 100Mbs. Do
đ
ó,
khi
trong mạng vừa co 100Mbs va Gigabit Ethernet thì giá trị chi phí mặc
đ
ị
nh
sẽ làm
cho việc
đ
ị
nh
tuyến có thể không tối
ư
u.
Giá trị chi phi nằm trong khoảng từ 1
đ
ế

n

65.535.
Bạn sử dụng câu lệnh sau trong chế
đ
ộ

cấu hình cổng tương
ứ
ng
đ
ể

cài
đ
ặ
t
giá trị
chi phí cho cổng
đ
ó:

Router (config
-
if)#ip
ospf cost number
Hình 2.3.3.b. Cấu hình giá trị chi phí cho một cổng của router.
2.3.4. Cấu hình quá trình xác minh cho OSPF.
Các router mặc nhiên tin rằng những thông tin
đ

ị
nh
tuyến mà nó nhận
đư
ợ
c
là do
đ
úng
router tin cậy phát ra và những thông tin này không bị can thiệp dọc
đư
ờ
ng

đi.

271

Đ
ể

đ
ả
m
bảo
đ
i
ề
u
này, các router trong một vùng cần

đư
ợ
c
cấu hình
đ
ể

thực hiện
xác minh với nhau.
Mỗi một cổng OSPF trên router cần có một chìa khoá xác minh
đ
ể

sử dụng khi gửi
các thông tin OSPF cho các router khác cùng kết nối với cổng
đ
ó
.
Chìa khóa xác
minh, hay còn gọi là mật mã,
đư
ợ
c
chia sẻ giữa hai router. Chìa khoá này sử dụng
đ
ể

tạo ra dữ liệu xác minh (trường Authentication data)
đ
ặ

t
trong phần header của
gói OSPF. Mật mã này có thể dài
đ
ế
n
8 ký tự. Bạn sử dụng câu lệnh sau
đ
ể

cấu
hình mật mã xác minh cho một cổng OSPF:
Router (config
-
if)#ip
ospf authentication-keypassword
Sau khi cấu hình mật mã xong, bạn cần bật chế
đ
ộ

xác minh cho OSPF:
Router(config
-
router)#areaarea
-
number
authentication
Hình 2.3.4.a. Phần header của gói OSPF.

272


Với cơ chế xác minh
đơ
n
giản trên, mật mà
đư
ợ
c
gửi
đ
i
dưới dạn văn bản. Do
đ
ó

nó dễ dàng
đư
ợ
c
giải mã nếu gói OSPF bị những kẻ tấn công bắt
đư
ợ
c.

Chính vì vậy các thông tin xác minh nên
đư
ợ
c
mật mã lại.
Đ

ể

đ
ả
m
bảo an toàn hơn
và thực hiện mật mã thông tin xác minh, bạn nên cấu hình mật mã message-digest
bằng câu lệnh sau trên cổng tương
ứ
ng
của router:
Router( config
-
ì)#ip
ospf message-digest-key
key

key
-
id
encryption-type md5
MD5 là một thuật toán mật mã thông
đ
i
ệ
p
message-digist. Nếu bạn
đ
ặ
t

tham số
encryption-type giá trị 0 có nghĩa là không thự hiện mật mã, còn giá trị 7 có nghĩa
là th
ự
c
hiện mật mã theo cách
đ
ộ
c
quyền của Cisco.
Tham s
ố

key-id là một con số danh
đ
ị
nh
có giá trị từ 1
đ
ế
n
255. Tham số key là
phần cho bạn khai báo mật mã, có thể dài
đ
ế
n
16 ký tự. Các router láng giềng bắt
buộc phải có cùng số key-id cà cùng giá trị key.
Sau khi c
ấ

u
hình mật mã MD5 xong bạn cần bật chế
đ
ộ

xác minh message-digest
trong OSPF:
Router (config
-
router)#areaarea
-
id
authentication message-digest
273

Hình 2.3.4.b. Cấu hình cơ chế xác minh MD5 cho OSPF.
Từ mật mã và nội dung của gói dữ liệu, thuật toán mẫt mã MD5 sẽ tạo ra một
thông
đ
i
ệ
p
gắn thêm vào gói d
ữ

liệu. Router nhận gói dữ liệu sẽ dùng mật mã mà
bản thân router có kết hợp v
ớ
i
gói dữ liệu nhận

đư
ợ
c
đ
ể

tạo ra một thông
đ
i
ệ
p.
Nếu
kết quả hai thông
đ
i
ệ
p
này giống nhau thì có nghĩa là là router
đ
ã
nhận
đư
ợ
c
gói dữ
liệu từ
đ
úng
nguồn và nội dung gói dữ liệu
đ

ã
không bị can thiệp. Cấu trúc phần
header của gói OSPF như trên hình 2.3.4.a. Trường authentication type cho biết cơ
chế xác minh là cơ chế nào. Nếu cơ chế xác minh là message-digest thì trường
authentication data sẽ có chứa key-id và thông số cho biết chiều dài của phần thông
đ
i
ệ
p
gắn thêm vào gói dữ liệu. Phần thông
đ
i
ệ
p
này giống như một con dấu không
thể làm giả
đư
ợ
c.

2.3.5. Cấu hình các thông số thời gian của OSPF
Các router OSPF bắt buộc phải có khoảng thời gian hello và khoảng thời gian bất
đ
ộ
ng
với nhau mới có thể thực hiện trao
đ
ổ
i
thông tin với nhau. Mặc

đ
ị
nh, khoảng
thời gian bất
đ
ộ
ng
bằng bốn lần khoảng thời gian hello.
Đ
i
ề
u
này có nghĩa là một
router có
đ
ế
n
4 cơ hội
đ
ể

gửi gói hello trước khi nó xác
đ
ị
nh
là
đ
ã
chết.
274


Trong mạng OSPF quảng bá, khoảng thời gian hello mặc
đ
ị
nh
là 10 giây, khoảng
thời gian bất
đ
ộ
ng
mặc
đ
ị
nh
là 40 giây. Trong mạng không quảng bá, khoảng thời
gian hello mặc
đ
ị
nh
là 30 giây và khoảng thời gian bất
đ
ộ
ng
mặc
đ
ị
nh
là 120 giây.
Các giá trị mặc
đ

ị
nh
này có
ả
nh
hưởng
đ
ế
n
hiệu quả hoạt
đ
ộ
ng
của OSPF và
đ
ôi

khi bạn cần phải thay
đ
ổ
i
chúng.
Người quản trị mạng
đư
ợ
c
phép lựa chọn giá trị cho hai khoảng thời gian này.
Đ
ể


tăng hiệu quả hoạt
đ
ộ
ng
của mạng bạn cần
ư
u
tiên thay
đ
ổ
i
giá trị của hai khoảng
thời gian này. Tuy nhiên, các giá trị này phải
đư
ợ
c
cấu hình giống nhau cho mọi
router láng giềng kết nối với nhau.
Đ
ể

cấu hình khoảng thời gian hello và khoảng thời gian bất
đ
ộ
ng
trên một cổng
của router, bạn sử dụng câu lệnh sau:
Router (config
-
if)#ip

ospf hello-interval
seconds

Router (config
-
if)#ip
ospf dead-interval
seconds

Hình 2.3.5
275

2.3.6. OSPF thực hiện quảng bá đường mặc định

Đ
ị
nh
tuyến OSPF
đ
ả
m
bảo các con
đư
ờ
ng
đ
ế
n
tất cả các mạng
đ

ích
trong hệ thống
không bị lặp vòng.
Đ
ể

đ
ế
n
đư
ợ
c
các mạng nằm ngoài hệ thống thì OSPF cần phải
biết về mạng
đ
ó
hoặc là phải có
đư
ờ
ng
mặc
đ
ị
nh.
Tốt nhất là sử dụng
đư
ờ
ng
mặc
đ

ị
nh
vì nều router phải lưu lại từng
đư
ờ
ng
đ
i
cho mọi mạng
đ
ích
trên thế giới thì sẽ
tốn một lượng tài nguyên khổng l
ồ
.

Trên thực tế, chúng ta khai báo
đư
ờ
ng
mặc
đ
ị
nh
cho router OSPF nào kết nối ra
ngoài. Sau
đ
ó
thông tin về
đư

ờ
ng
mặc
đ
ị
nh
này
đư
ợ
c
phân phối vào cho các router
khác trong hệ tự quản (AS – autonomous system) thông qua hoạt
đ
ộ
ng
cập nhật
bình thường của OSPF.
Trên router có cổng kết nối ra ngoài, bạn cấu hình mặc
đ
ị
nh
bằng câu lệnh sau:
Router (config)#ip
route 0.0.0.0 0.0.0.0
[interface | next
-
hop address
]

Mạng tám số 0 như vậy tương

ứ
ng
với bất kỳ
đ
ị
a
chỉ mạng nào. Sau khi cấu hình
đư
ờ
ng
mặc
đ
ị
nh
xong, bạn cấu hình cho OSPF chuyển thông tin về
đư
ờ
ng
mặc
đ
ị
nh
cho mọi router khác trong vùng OSPF:
Router (config
-
router) #default
– information originate
Mọi router trong hệ thống OSPF sẽ nhận biết
đư
ợ

c
là có
đư
ờ
ng
mặc
đ
ị
nh
trên
router biên giới kết nối ra ngoài.
276

Hình 2.3.6.
Đư
ờ
ng
mặc
đ
ị
nh
chỉ
đư
ợ
c
sử dụng khi không tìm thấy
đư
ờ
ng
nào khác

trong bảng
đ
ị
nh
tuyến.
2.3.7. Những lỗi thường gặp trong cấu hình OSPF

OSPF router phải thiết lập mối quan hệ láng giềng hoặc thân mật với OSPF router
khác
đ
ể

trao
đ
ổ
i
thông tin
đ
ị
nh
tuyến. Mối quan hệ này không thiết lập
đư
ợ
c
có thể
do những nguyên nhân sau:
•

•
•


•
C
ả

hai bên láng giềng với nhau
đ
ề
u
không gửi Hello.
Khoảng thời gian Hello và khoảng thời gian bất
đ
ộ
ng
không giống nhau giữa
các router láng giềng.
Loại cổng giao tiếp khác nhau giữa các router láng giềng.
M
ậ
t
mã xác minh và chìa khoá khác nhau giữa các router láng giềng.
Trong c
ấ
u
hình
đ
ị
nh
tuyến OSPF việc
đ

ả
m
bảo tính chính xác của các thông tin sau
cũng vô cùng quan trọng:
•

Tất cả các cổng giao tiếp phải có
đ
ị
a
chỉ và subnet mask chính xác.
277

•
•
Câu lệnh network area phải có wildcard mask chính xác.
Câu lệnh network area phải khai báo
đ
úng
area mà network
đ
ó
thuộc về.
2.3.8. Kiểm tra cấu hình OSPF

Đ
ể

kiểm tra cấu hình OSPF bạn có thể dùng các lệnh show
đư

ợ
c
liệt kê trong bảng
2.3.8.a. Bảng 2.3.8.b liệt kê các lệnh show hữu dụng cho bạn khi tìm sự cố của
OSPF.
B
ả
ng 2.3.8.a.
Các lệnh show dùng
đ
ể

kiểm tra cấu hình OSPF
Lệnh

Giải thích

Show
protocol
Show
route
ip Hiển thị các thông tin về thông số thời gian, thông số
đ
ị
nh

tuyến, mạng
đ
ị
nh

tuyến và nhiều thông tin khác của tất cả
các giao thức
đ
ị
nh
tuyến
đ
ang
hoạt
đ
ộ
ng
trên router.
ip Hiển thị bảng
đ
ị
nh
tuyến của router, trong
đ
ó
là danh sách
các
đư
ờ
ng
tốt nhất
đ
ế
n
các mạng

đ
ích
của bản thân router và
cho biết router học
đư
ợ
c
các
đư
ờ
ng
đ
i
này bằng cách nào.
Show ip ospf Lệnh này cho biết cổng của router
đ
ã
đư
ợ
c
cấu hình
đ
úng

interface với vùng mà nó thuộc về hay không. Nếu cổng loopback
không
đư
ợ
c
cấu hình thì ghi

đ
ị
a
chỉ IP của cổng vật lý nào có
giá trị lớn nhất sẽ
đư
ợ
c
chọn làm router ID. Lệnh này cũng
hiển thị các thông số của khoảng thời gian hello và khoảng
thời gian bất
đ
ộ
ng
trên cổng
đ
ó,
đ
ồ
ng thời cho biết các router
láng giềng thân mật kết nối vào cổng.
Show ip ospf Lệnh này cho biết số lần
đ
ã
sử dụng thuật toán SPF,
đ
ồ
ng

thời cho biết khoảng thời gian cập nhật khi mạng không có gì

278

thay
đ
ổ
i.

Show ip ospf Liệt kê chi tiết các láng giềng, giá trị
ư
u
tiên của chúng và
neighbor trạng thái của chúng.
detail
Show ip ospf Hiển thị nội dung của cơ sở dữ liệu về cấu trúc hệ thống
database mạng trên router,
đ
ồ
ng
thời cho biết router ID, ID của tiến
trình OSPF.
Bảng 2.3.8.b. Các lệnh clear và debug dùng để kiểm tra hoạt động OSPF.

Lệnh Giải thích
Clear ip route *
Clear ip route a.b.c.d
Debug ip ospf events
Debug ip ospf adj
Xoá toàn bộ bảng
đ
ị

nh
tuyến.
Xoá
đư
ờ
ng
a.b.c.d trong bảng
đ
ị
nh
tuyến.
Báo cáo mọi sự kiện của OSPF.
Báo cáo mọi sự kiện về hoạt
đ
ộ
ng
quan hệ thân mật
của OSPF.
TỔNG KẾT
Sau
đ
ây
là các
đ
i
ể
m
quan trọng bạn cầm nắm
đư
ợ

c
trong chương này:
•

•

•

•

Các
đ
ặ
c
đ
i
ể
m
của
đ
ị
nh
tuyến theo trạng thái
đư
ờ
ng
liên kết.
Thông tin
đ
ị

nh
tuyến theo trạng thái
đư
ờ
ng
liên kết
đư
ợ
c
xây dựng và bảo trì
như thế nào.
Thuật toán
đ
ị
nh
tuyến theo tr
ạ
ng
thái
đư
ờ
ng
liên kết.
Ư
u
và nhược
đ
i
ể
m

của
đ
ị
nh tuyến theo trạng thái
đư
ờ
ng
liên kết.
279

•
•

•

•
•

•
•
•

•
•

•

•
•


So sánh
đ
ị
nh
tuyến theo trạng thái
đư
ờ
ng
liên kết với
đ
ị
nh
tuyến theo vectơ
khoảng cách.
Các thuật ngữ OSPF.
Các loại mạng OSPF.
Hoạt
đ
ộ
ng
c
ủ
a
thuật toán chọn
đư
ờ
ng
ngắn nhất SPF.
Giao thức OSPF Hello.
Các bước cơ bản trong hoạt

đ
ộ
ng
của OSPF.
Khởi
đ
ộ
ng
OSPF trên router.
Cấu hình cổng loopback
đ
ể

đ
ặ
t
quyền
ư
u
tiên cho router.
Thay
đ
ổ
i
quyết
đ
ị
nh
chọn
đư

ờ
ng của OSPF bằng cách thay
đ
ổ
i
thông số chi
phí.
Cấu hình quá trình xác minh cho OSPF.
Thay
đ
ổ
i
các thông số thời gian của OSPF.
Tạo và quảng bá
đư
ờ
ng
mặc
đ
ị
nh.

Sử dụng các lệnh
show
đ
ể

kiểm tra hoạt
đ
ộ

ng
của OSPF.