Tìm hiểu về định tuyến ospf đa vùng (multi area ospf)

OSPF là giao thức trạng thái liên kết sử dụng thuật toán SPF (Shortest Path First) để xừ lý các thông tin chứa trong cơ sở dữ liệu trạng thái liên kết và là một giao thức mở tức là nó hoàn toàn mở đối với công cộng, không có tính độc quyền.Thuật toán tạo ra một đường đi ngắn nhất mô tả cụ thể các tuyến đường nên chọn dẫn tới mạng đích.

Quản trị mạng

Tìm hiểu về định tuyến OSPF đa vùng (Multi-area ospf)

1 MỤC LỤC

MỞ ĐẦU5

3.1 Thực hiện kiểm tra bảng định tuyến của R10 bằng câu lệnh “sh ip

2 MỞ ĐẦUĐặt vấn đề

Các Router phải gồng mình thực hiện nhiều lần tính toán đường đi tốt nhất bằng thuật toán OSPF gây tiêu tốn tài nguyên bộ nhớ và tài nguyên xử lý Khi quy mô hệ thống mạng còn bé, ta có thể cấu hình OSPF đơn vùng (single area) để có thể đơn giản hóa việc quản trị Tuy nhiên, khi kích thước mạng lớn hoặc trong môi trường mạng thường xuyên có sự thay đổi, việc sử dụng OSPF đơn vùng sẽ nảy sinh các nhược điểm sau:

+ Kích thước bảng định tuyến trên mỗi Router lớn khi mạng lớn.

+ Cơ sở dữ liệu về cấu trúc toàn mạng của mỗi Router cũng vì thế phình to ra.

Để giải quyết hạn chế của OSPF đơn vùng, người ta chia mạng lớn thành các phần nhỏ hơn gọi là các Area, đây gọi là kiến trúc phân cấp OSPF Nó cho phép Router trong mỗi vùng duy trì cơ sở dữ liệu riêng của vùng đó và tóm lược cơ sở dữ liệu của các vùng khác Đảm bảo được tính kết nối giữa các Area và các mạng bên ngoài hệ thống là độc lập với nhau.

Chương 1: Lý thuyết về OSPF đa vùng1 Định nghĩa OSPF

OSPF (Open Shortest Path First) được phát triển bởi IETF (Internet Engineering Task Force – nhóm đặc trách kỹ thuật Internet).OSPF là giao thức

toàn mở đối với công cộng, không có tính độc quyền.Thuật toán tạo ra một đường đi ngắn nhất mô tả cụ thể các tuyến đường nên chọn dẫn tới mạng đích.

Ưu điểm chính của OSPF so với các giao thức vector khoảng cách là khả năng đáp ứng nhanh theo sự thay đổi của hệ thống mạng,hoạt động tốt trong các mạng cỡ lớn và ít bị ảnh hưởng đối với các thông tin định tuyến tồi

2.Lợi ích của việc sử dụng OSPF đa vùng:

● Các Router bên trong một Area chỉ cần quan tâm đến Link-State Database của Area chứa nó, không cần quan tâm đến toàn mạng Giảm chi phí bộ nhớ.

● Bảng định tuyến của Router biên sẽ ngắn gọn hơn vì ta có thể tóm tắt (sumary) các địa chỉ mạng theo khu vực.

● Giảm tần suất sử dụng thuật toán SPF Các Router trong một Area chỉ phải tính toán lại khi có sự thay đổi của mạng bên trong Area của chúng khi có sự thay đổi.

● Các Router chỉ gửi các gói Link-State Update cho các Router khác trong vùng của nó khi có sự thay đổi Giảm các gói LSU trên toàn mạng.

Có bốn loại Router trong cấu trúc định tuyến phân cấp (Hierarchical Routing Structure) được sử dụng bởi giao thức định tuyến OSPF Mỗi loại đảm nhận các vai trò khác nhau và có các đặc trưng của cấu trúc phân cấp.

3 Phân loại các loại router trong OSPF:

● Internal Routers (IRs): Hay còn gọi là Router nội vùng, là các Router kết nối

trực tiếp với nhau thuộc cùng một Area của OSPF Loại Router này chỉ có một Link-State Database do nó chỉ thuộc về một Area.

● Area Border Routers (ABRs): Còn gọi là Router biên, là các Router kết nối đến

nhiều Area của OSPF Trong một mạng có thể có nhiều Router biên Bởi vì nằm giữa các Area nên nó có nhiều Link-State Database Với mỗi Area mà Router biên kết nối đến, Router biên sẽ có 1 database về mạng đó (đã được tóm tắt) để gửi về Backbone-Area và phân phối tới các Area khác Router biên nằm giữa một hoặc nhiều Area và kết nối trực tiếp đến Backbone-Area cũng được xem là thành viên của Backbone-Area và là thành viên của Area mà nó kết nối đến Nói cách khác, một Router nếu muốn trở thành Router biên phải kết nối trực tiếp đến Backbone-Area và là thành viên của Area khác.

● Autonomous System Boundary Routers (ASBRs): Là Router kết nối đến một

hoặc nhiều AS khác, hoặc kết nối với các mạng khác có giao thức định tuyến khác không phải OSPF.

● Backbone Routers (BRs): Là Router chỉ thuộc Backbone-Area, không kết nối

với Area khác.

4 Broadcast Multi-Access:

● Các Router giao tiếp bằng các cổng Ethernet ● Diễn ra quá trình bầu chọn DR/BDR trong OSPF.

● Các gói tin gửi tới DR/BDR bằng địa chỉ Multicast 224.0.0.6 và DR trả về gói tin cho các DR OTHER bằng địa chỉ 224.0.0.5.

5 Non-Broadcast Multi-Access:

● Phải bầu chọn DR/BDR trong OSPF.

● Các môi trường thường gặp là Dynamic VPN, Frame Relay.

Tuy nhiên, theo như trên thì do R2 và R3 không kết nối trực tiếp với nhau nên không thể thiết lập quan hệ Neighbor Adjacency với nhau nên sẽ nảy sinh các vấn đề kết nối Để giải quyết vấn đề này, ta phải đảm bảo R1 là BDR, R2 và R3 không tham gia quá trình bầu chọn DR/BDR bằng cách set priority là 0 cho 2 Router này.

6 Point - To - Point:

● Các Router giao tiếp với nhau bằng cổng Serial với giao thức đóng gói là PPP hoặc HDLC.

● Point-To-Point cũng có thể là giữa các Point-To-Point Sub-Interface hoặc Framee Relay hay ATM.

● Không diễn ra quá trình bầu chọn DR/BDR khi chạy OSPF.

● Khi chạy OSPF, các gói tin được gửi bằng địa chỉ Multicast 224.0.0.5

7 Point - To - Multipoint:

● Về bản chất là bao gồm nhiều đường Point-To-Point ● Tự động cấu hình các Adjacency và thiết lập Neighbor.

8 Point-to-Multipoint Non-broadcast:

● Thiết lập Neighbor bằng tay để các gói tin OSPF giao tiếp bằng Unicast ● Không bầu chọn DR/BDR.

● Chỉ dùng một subnet.

OSPF là giao thức định tuyến dạng Link-State nên LSA (Link-State

Advertisement) là thành phần không thể thiếu Các LSA chứa thông tin về trạng thái đường link của các router và các router dùng các LSA để trao đổi bản tin định tuyến với nhau.

Dựa vào các LSA nhận được từ các Router khác, Router tổng hợp lại thành bảng cơ sở dữ liệu trạng thái đường link (LSDB) và dùng giải thuật Dijkstra’s để tính toán đường đi tốt nhất trong vùng và cập nhật vào bảng định tuyến.

9 Các loại LSA:

Trên các Router Cisco, để xem thông tin về các LSA có trên Router ta

dùng lệnh “show ip ospf database” ở Privileged EXEC Mode.

2.1 9.1 LSA Type 1 (Router LSA):

● Các Router nội vùng trong một Area sẽ phát ra LSA loại 1 LSA này chứa thông tin về các đường link của Router và danh sách các Router hàng xóm với nó.

● LSA loại 1 chỉ chạy nội bộ trong một Area và không được gửi sang Area khác.

● Các thông tin về đường link trong LSA loại 1 bao gồm IP prefix trên Interface và Link Type

2.2 9.2 LSA Type 2 (Network LSA):

● LSA loại 2 xuất hiện trong môi trường Multi-Access và do Router DR tạo ra để gửi đến các Router khác kết nối trực tiếp với Router DR.

● LSA loại 2 chứa thông tin về tất cả các Router kết nối trong môi trường Multi-Access hay tham gia vào miền Transit và các thông tin về DR, Prefix, Subnet Mask.

● Giống như LSA loại 1, LSA loại 2 chỉ hoạt động trong 1 Area và không được gửi cho ABRs.

2.3 9.3 LSA Type 3 (Summary LSA):

● LSA loại 3 được tạo ra bởi các con Router ABR để gửi thông tin giao tiếp giữa 2 khu vực khác nhau.

● Vì LSA loại 1 không quảng bá ra Area khác nên Router ABR (ở đây là R2) sẽ nhận LSA loại 1 và đưa vào Link-State Database của mình, từ đó tạo nên LSA loại 3 để gửi tới Area 0 để đi đến R3 và R4.

● Mặc dù có tên gọi là “Summary LSA” nhưng LSA loại 3 không thực sự tóm tắt (summary) mạng theo như tên của nó, mục đích của nó chỉ là quảng bá Subnet của Area này sang Area khác thông qua Router ABR.

2.4 9.4 LSA Type 4 (Summary ASBR LSA):

LSA loại 4 cũng được tạo ra bởi các Router ABR để gửi thông tin sang các khu vực khác nhau, báo hiệu Router nào là ASBR (ở đây là R1).

R1 sẽ bật một bit trong gói LSA loại 1 gọi là Bit External nhằm thông báo chính nó là ASBR để gửi tới Router ABR tiếp giáp Area 0 (R2) Router R2 sẽ tạo ra LSA loại 4 chứa thông tin để các Router khác biết R1 là ASBR và gửi vào Area 0 để sang các Area khác Bằng cách này, các Router ở Area khác có thể biết Router nào là ASBR.

2.5 9.5 LSA Type 5 (External LSA):

LSA loại này được tạo ra bởi Router ASBR để gửi thông tin định tuyến từ một giao thức định tuyến khác với giao thức định tuyến của các khu vực còn lại Để LSA loại này quảng bá được tới Router của các Area khác, LSA loại 4 phải được quảng bá tới trước.

2.6 9.6 LSA Type 6 (Multicast LSA)

LSA Type 6 được dùng để gửi các thông tin định tuyến liên quan tới Multicast, giao thức định tuyến này đã không còn được Cisco hỗ trợ nữa.

2.7 9.7 LSA Type 7 (External LSA)

LSA Type 7 cũng giống như LSA Type 5 nhưng được phép chạy trong vùng NSSA (Not-so-stubby-area) bởi vì trong vùng này không thể tồn tại LSA Type 5 Ta có thể xem Type 7 là bổ sung cho Type 5 để thực hiện công việc gửi thông tin định tuyến sang vùng NSSA Các ABR giữa vùng NSSA và vùng khác sẽ tự động chuyển đổi giữa 2 loại LSA này.

9.8 Các loại LSA mở rộng

● External attribute LSA for BGP (LSA Type 8): Dùng để giao tiếp liên mạng OSPF và BGP.

● LSA Types 9, 10, 11 (Opaque LSAs): Là những LSA mở rộng phục vụ cho việc nâng cấp hệ thống.

Để tối ưu hiệu suất mạng, khi thiết kế mạng chạy OSPF người ta chia làm nhiều Area (vùng) khác nhau Lúc này hiểu đơn giản nhất là 1 Router thay vì phải nhận bản tin Link-State của tất cả các Router khác trong mạng thì nó sẽ chỉ cần nhận một số loại bản tin Link-State nhất định, giúp làm gọn Link-State Database mà vẫn đảm bảo được sự hội tụ của mạng, do đó các Router cấu hình thấp vẫn có thể chạy được OSPF.

2.8 10 Standard Area

Hay còn gọi là vùng chuẩn, bao gồm Backbone Area và Nonbackbone Area (đây gọi là kiến trúc phân cấp trong OSPF) Trong các Area này, các LSA loại 1 và

LSA loại 2 chỉ quanh quẩn trong 1 Area mà thôi Muốn sang Area khác phải

● Backbone Area: Đây là Area phụ trách việc trung chuyển giữa các Area Các Area khác phải kết nối trực tiếp đến Area này để có thể liên lạc được với nhau Vì thế, Area này bắt buộc phải có trong hệ thống mạng.

● Non-backbone Area: Area không phải là Area 0 Tất cả dữ liệu từ Area này sang Area khác phải đi qua Area 0.

2.9 11 Stub Area.

Với một số trường hợp như Router cấu hình thấp, không cần phải có đầy đủ Link-State Database thì có thể cấu hình Area để block một số LSA không cần thiết lại làm giảm kích thước LSDB, Area đó gọi là Stub Area.

Hiểu đơn giản, Stub Area là Area mà các LSA chứa thông tin bên ngoài AS (LSA Type 4, 5 ) không được chuyển qua.

Router nằm trong Stub Area chỉ chứa các Routes bên trong AS của nó và Default

Area này.

Tất cả các Router nằm trong vùng Stub đều phải được cấu hình thành Stub Area, nếu không sẽ không thể thiết lập được quan hệ Neighbor.

Với Stub Area 10, Router sẽ không nhận các LSA loại 4, 5 mà chỉ nhận LSA loại 3 và Default-Route từ Area 0 đưa vào.

2.1012 Totally Stubby Area (TSA)

Giống như Stub Area, Totally Stubby Area cũng chặn các LSA loại 4, 5 Nhưng Totally Stubby Area chặn luôn cả LSA loại 3 và chỉ cho phép

Default-Route do ABR thêm vào Có thể nói, về mặt hạn chế Totally Stubby Area khắc khe hơn Stub Area.

2.1113 Not-So-Stubby Area (NSSA)

Not-So-Stubby Area được sinh ra với mong muốn giữ lại các đặc điểm của Stub Area (chặn các LSA loại 4,5…) đồng thời vẫn cho phép External Routes được quảng bá từ ngoài vào (bằng LSA loại 7).

Tương tự như Stub Area, các Router trong vùng NSSA đều phải được cấu hình thành vùng NSSA để thiết lập được quan hệ Neighbor.

Như vậy vùng NSSA chỉ cho LSA loại 3, LSA loại 7 và Default-Route đi qua nó.

2.1214 Totally Not-So-Stubby Area

Tương tự như NSSA, nhưng ở Area này ta chặn luôn LSA loại 3, chỉ cho phép Default-Route và External Route (LSA loại 7) đi qua.

Trong OSPF mọi vùng Normal muốn giao tiếp với nhau đều phải bắt buộc thông qua vùng Backbone Area 0 Tuy nhiên, trong thực tế đôi lúc có những vùng Normal rất xa so với vùng Backbone và chi phí đường dây kết nối ra rất tốn kém Khi ấy có thể ta sẽ nghĩ tới giải pháp là VPN nhưng trong OSPF Cisco hỗ trợ cho ta một giải pháp khác đó chính là Virtual Link.

Virtual Link chính là một đường kết nối ảo gián tiếp thông qua Normal Area gần nhất (Transit Area) để tới Backbone mà chỉ có OSPF hiểu mà thôi, nó được kết nối từ Router ID này sang Router ID khác và nó cho phép vùng Area này có thể gánh kết nối của một vùng Area khác và rút ngắn khoảng cách vật lý.

Như vậy, các đặc điểm Virtual Link là:

● Virtual Link cho phép một vùng Standard gián tiếp đi tới vùng Backbone ● Liên kế ảo này được gánh bởi một vùng Non-backbone khác.

● Virtual Link không thể tạo trong vùng Stub hay vùng NSSA.

Một ứng dụng khác của Virtual Link là liên kết những vùng Backbone khác lại với nhau, giả sử trong thực tế có hai công ty cần sáp nhập với nhau biết rằng hệ thống mạng của hai có thể đều dùng giao thức định tuyến OSPF Vậy thì khi xác nhập lại với nhau ta sẽ có tới hai vùng Backbone và bản thân hai vùng Backbone ấy cũng chưa giao tiếp được huống chi là các vùng Normal cần giao tiếp với nhau, khi đó ta có thể ứng dụng Virtual Link để tạo đường Link ảo cho phép kết nối hai vùng Backbone lại với nhau và từ đó hệ thống mạng giữa hai công ty cơ bản có thể kết nối và giao tiếp với nhau.

Bên cạnh đó ta cũng có thể ứng dụng Virtual trong việc Backup dự phòng kết nối nhanh nhằm chữa cháy tạm thời những sự cố đường mạng xảy ra khi mà thời gian bảo trì không thể thực hiện ngay lập tức được.

Để cấu hình Virtual Link ta dùng lệnh sau trên các ABR của Area transit:

ABR(config-router)# area area_id virtual-link neighbor_router_id

Ví dụ:Code:

ABR1(config-router)# area 1 virtual-link 10.1.1.1ABR2(config-router)# area 1 virtual-link 10.2.2.2

Router (config) # router ospf process-id

Router (config-router) # network dia_chi_IP wildcard_mask area area_id

Trong đó:

Giá trị Process id có thể nằm trong khoảng từ 1 đến 65535 là tiến trình trong OSPF Vd với tiến trình 1 khai báo subnet 1, tiến trình 2 khai báo subnet 2

Chú ý: Proccess ID trên một router không cần thiết phải giống với process ID trên các router khác.

15 Cấu hình OSPF

Câu lệnh Network:

Chỉ khai báo địa chỉ Mạng kết nối trực tiếp vào vào router

Gõ địa chỉ mạng và wildcard-mask OSPF quảng bá các interface, không phải là quảng bá các mạng Sử dụng wildcard mask để xác định những interface nào sẽ được quảng bá.

wildcard mask = 255.255.255.255 – subnet mask

CHƯƠNG 1 Mô phỏng lab Multi-Area OSPF

Bài lab có tất cả 4 area: area 0, area 10, area 20, area 30.1 Đặt địa chỉ ip cho các cổng trên mỗi router:

2.13 1.1 Các Router trên Area 10

2 Cấu hình Multi-Area OSPF cho lab:

2.17 2.1 Các Router trên Area 10

● R1:

R1(config- router)# net 10.0.0.0 0.0.0.127 area 10 R1(config- router)# net 1.1.10.4 0.0.0.3 area 10 ● R2

R2(config)# router ospf 1

R2(config- router)# net 10.0.0.128 0.0.0.127 area 10 R2(config- router)# net 1.1.10.0 0.0.0.3 area 10 ● R3

R3(config)# router ospf 1

R3(config- router)# net 1.1.10.0 0.0.0.3 area 10 R3(config- router)# net 1.1.10.4 0.0.0.3 area 10 R3(config- router)# net 1.1.0.8 0.0.0.3 area 0

2.18 2.2 Các Router trên Area 20

● R4

R4(config)# router ospf 1

R4(config- router)# net 20.0.0.0 0.0.0.127 area 20 R4(config- router)# net 1.1.20.0 0.0.0.3 area 20 ● R5

R5(config)# router ospf 1

R5(config- router)# net 20.0.0.128 0.0.0.127 area 20 R5(config- router)# net 1.1.20.4 0.0.0.3 area 20● R6

R6(config- router)# net 1.1.20.0 0.0.0.3 area 20 R6(config- router)# net 1.1.0.0 0.0.0.3 area 0

2.19 2.3 Các Router trên Area 30

● R7

R7(config)# router ospf 1

R7(config- router)# net 30.0.0.0 0.0.0.127 area 30 R7(config- router)# net 1.1.30.0 0.0.0.3 area 30 ● R8

R8(config)# router ospf 1

R8(config- router)# net 30.0.0.128 0.0.0.127 area 30 R8(config- router)# net 1.1.30.4 0.0.0.3 area 30

● R9

R9(config)# router ospf 1

R9(config- router)# net 1.1.0.4 0.0.0.3 area 0 R9(config- router)# net 1.1.30.0 0.0.0.3 area 30 R9(config- router)# net 1.1.30.4 0.0.0.3 area 30

2.202.4 Các Router trên Area 0

● R10

R10(config)# router ospf 1

R10(config- router)# net 1.1.0.8 0.0.0.3 area 0