Embed Size (px)
Citation preview
Name: Nguyễn Minh Hoàng
Class: CTCI02
Đề tài : OSPF trên nền GNS3
I/Khái Niệm:
OSPF là giao thức định tuyến dạng link-state thường được dùng để triển khai trên hệ thống
mạng phức tạp. OSPF tự xây dựng cơ chế để đảm bảo độ tin cậy chứ không sử dụng các giao thức
chuyển vận như TCP để đảm bảo độ tin cậy.
OSPF là giao thức định tuyến dạng classless nên có hỗ trợ VLSM và discontiguous network.
OSPF sử dụng địa chỉ multicast 224.0.0.5 (all SPF routers) và 224.0.0.6 (DR và BDR routers) để gửi
các thông điệp Hello và Update. OSPF còn có khả năng hỗ trợ chứng thực dạng plain text và dạng
MD5.
OSPF sử dụng giải thuật Dijkstra để xây dựng bảng định tuyến. Đây là giải thuật xây dựng các
đường đi ngắn nhất SPT (shortest-path tree) để đi đến đích. Thông điệp quảng cáo LSA mang thông
tin của router và trạng thái các láng giềng lân cận. Dựa trên các thông tin học được khi trao đổi các
thông điệp LSA, OSPF sẽ xây dựng topology mạng.
II/Đặc điểm về các loại gói tin và thông điệp LSA:
1/OSPF có 5 loại gói tin là Hello, Database Description, Link State Request, Link State
Update, Link State Acknowledge.
– Hello: gói tin Hello dùng để phát hiện trao đổi thông tin của các router cận kề.
– Database Description: gói tin này dùng để chọn lựa router nào sẽ được quyền trao
đổi thông tin trước (master/slave).
– Link State Request: gói tin này dùng để chỉ định loại LSA dùng trong tiến trình trao
đổi các gói tin DBD.
– Link State Update: gói tin này dùng để gửi các gói tin LSA đến router cận kề yêu
cầu gói tin này khi nhận thông điệp Request.
– Link State Acknowledge: gói tin này dùng để báo hiệu đã nhận gói tin Update.
2/Các loại thông điệp LSA:
+Router : Mô tả trạng thái, đơn giá của kết nối đến router cận kề và IP prefix của các kết nối
point-to-point.
+Network: Mô tả số lượng router và subnet mask trên đoạn mạng.
+Summary Network : Mô tả đích đến ở ngoài vùng nhưng cùng OSPF domain. Thông tin tóm
tắt của một vùng sẽ được gửi đến vùng khác.
+Summary ASBR : Mô tả thông tin của ASBR. Không có sự tóm tắt LSA Type 4 này trong một
vùng đơn
+External : Mô tả các tuyến đường đi đến các đích ở ngoài OSPF domain. Mỗi External LSA
biểu diễn cho mỗi subnet.
+Group Membership : Mô tả quan hệ thành viên nhóm multicast OSPF (MOSPF).
+NSSA : Mô tả các tuyến đường đến các đích ở xa.
+Unused : không sử dụng
+Opaque : Được sử dụng để tính toán các tuyến đường sử dụng cho kỹ thuật quản lý lưu
lượng của công nghệ MPLS.
III/Khái niệm về vùng OSPF:
OSPF hỗ trợ hai mức độ phân cấp qua khái niệm vùng (area). Mỗi vùng là một số 32 bit biểu
diễn ở định dạng IP (vùng 0.0.0.0) hay dạng thập phân (vùng 0). Vùng 0 là vùng trung tâm. Tất cả các
vùng khác đều phải kết nối trực tiếp với vùng 0 hay kết nối qua virtual link .OSPF có một số loại vùng
sau: normal area, stub area, totally stubby area, not-so-stubby area (NSSA), totally not-so-stubby
area.
1/Normal area(vùng mặc định):là vùng nhận các thông tin tóm tắt (summary LSA) từ các
vùng khác hay các thông tin từ bên ngoài(external LSA) và các thông tin mặc định từ bên ngoài
(external default LSA) vào vùng mặc định area 0.
2/Stub area:là vùng không nhận các thông tin từ bên ngoài vào(external LSA ) nhưng lại
nhận các thông tin tóm tắt(summary LSA) từ các vùng khác cũng như thông tin mặc định(default
route) giống như các thông tin tóm tắt (summary route).
3/Totally stubby area: mang những đặc tính là không nhận các thông tin tóm tắt (summary
LSA) không nhận các thông tin từ bên ngoài (external LSA).Vùng này chỉ nhận các thông tin mặc
định(default route) và xem như các thông tin tóm tắt(summary route) do đó vùng này là vùng hạn
chế nhất trong các vùng của OSPF. Lưu ý sự khác biệt giữa vùng stubby và vùng totally là việc OSPF
không tạo ra các summary LSA trong vùng totalyy stubby. Lệnh no-summary được dùng để tránh
việc gửi các summary LSA trong area 1.
4/Not-so-stubby area(NSSA):là 1 vùng mở rộng của stub,NSSA cho phép nhận các route từ
bên ngoài vào OSPF domain thông qua vùng stub.Khi ASBR route nhận một route đi vào AS,route sẽ
tạ ra LSA Type 7 đổi LSA Type 7 thành LSA Type 5 để quảng bá tiếp vào AS.Do đó, LSA Type 7 chỉ tồn
tại trong NSSA area.NSSA được hỗ trợ từ Cisco IOS 11.2 trở lên nên mang các đặt tính là chấp nhận
các LSA Type 7 mang các thông tin từ bên ngoài vào NSSA.Các LSA Type 7 sẽ được chuyển đổi thành
LSA Type 5 tại các router biên NSSA ABR để quảng các tiếp trong mạng OSPF.NSSA không chấp nhận
các external LSA nhưng chấp nhận các summary LSA.
5/Totally not-so-stubby area: là vùng mở rộng của NSSA,nếu vùng 1 là totally NSSA thì sẽ
mang những đặc điểm sau:
_Vùng 1 không chấp nhận các RIP route vì đây là các external route.
_Vùng 1 không chấp nhận các thông tin tóm tắt summary LSA.
_Route F(ABR) sẽ chịu trách nhiệm tạo default summary LSA.
IV/Quá trình hoạt động :
OSPF xác định các router làng giềng, bắt đầu ở Down state (trạng thái không hoạt động )
router sẽ không liên lạc với bất kì ai. Sang trạng thái bắt đầu ( Init State) router gửi một Hello packet
để xác định neighbor. OSPF gửi Hello packet lần đầu và chờ nhận lại gói Hello packet từ một OSPF
router khác. Khi hai bên đã liên lạc được với nhau nó sẽ trở thành neighbor của nhau, thiết lập
thông số để hình thành Adjacency (sự gần kề), lúc này các router có thể trao đổi thông tin với nhau
(hay nói đã thông nhau). Các router sẽ liên tục gửi các gói Hello packet đến các OSPF-enable
interface với thời gian mặc định Iterval=10s(có thể thay đổi được) nếu sau khoảng thời gian gấp 4
lần Interval mà không liên lạc được với neighbor đó thì router sẽ xác định router này down, nó sẽ
hình thành các thông báo Link State Advertisement (thông báo trạng thái liên kết) và gửi đi các
OSPF- router neighbor, các OSPF- router neighbor nhận được sẽ sữ dụng thuật toán SPF( Shortest
Path First) để hình thành SPF tree. Khi đó mỗi router sẽ xây dựng một routing table từ SPF tree. Và
dựa vào routing table để tìm đường đi ngắn nhất.
Ưu điểm:
_Được sử dụng trên nhiều hệ thống mạng lớn.
_Giảm bớt thời gian cấu hình của người quản trị trên hệ thống.
Nhược điểm:
_Dễ bị lỗi khi cấu hình tùy theo độ phức tạp của hệ thống.
_Việc cấu hình đòi hỏi người quản trị có kiến thức chuyên môn
_Chi phí bảo trì khá cao.
Ý nghĩa:Hoạt động được trên nhiều hệ điều hành, giảm chi phí tiền bạc và thời gian làm việc cho
người quản trị,áp dụng được trên hệ thống mạng lớn, khả năng bảo mật cao, ít bị sự cố về mạng.
Link: _ google.com.vn
_quangtrimang.com.vn
_cisco.com
_athena.com.vn/forum
Bài lab thực hành OSPF:
Chuẩn bị:
_3 route 3700
_2 PC nối trực tiếp với XP ảo trên Vmware
_Địa chỉ :+IP nội bộ Route :172.16.1.0-172.16.5.0-172.16.10.0/16
+IP Fasethernet: 10.0.1.0/24 & 20.0.1.0/24
Cấu hình IP
R1:
R2
R3
Cau hinh ospf
PC1PC2
PC2PC1
Gán IP cho Look0 để thay đổi ID router
Thay đổi bandwidth cho các cổng,ví dụ trong trường hợp này là s0/1 của R1
Tạo 1 ip để giả lập ra internet lo1
R1:
Tiếp theo sẽ quản bá lo1 nay cho các router khác
R1: quản bá default route
R2:xem kết quả
R3: tương tự
Cấu hình thêm cho OSPF: như thay đổi giá trị bandwidth để tăng tốc độ ra ngoài internet
R1:
R2
Kiểm tra
Trước khi cấu hình trên R1:
Sau khi cấu hình
Hiệu chỉnh giá trị Hello và Deal time, ta phải tiến hành đồng thời trên cả 2 route trên cùng 1 cổng như
trong trường hợp này là S0/1.(Lưu ý giá trị Hello và Deal time phải bằng nhau)
R1:Trước khi cấu hình
Tương tự trên R3
Sau khi cấu hình
R1:
Loading banzing cho các đường mạng
Ví dụ từ R1 tôi muốn loading bazing đường mạng 20.0.1.0/24
Kiểm tra thử bảng routing table của R1
Tiến hành cấu hình
Không thành công.
Xác thực cho Route,mục đích nhằm chống các route ngoài không có mã xác thực thì sẽ không lên được
neighbor .(lưu ý phải cùng thực hiện ở 2 route trên cùng 1 cổng)
Trường hợp 1: xác thực bằng authetication key
R1:ví dụ cổng S0/1
R3:
Trường hợp 2: xác thực kiểu MD 5
R1: ví dụ S0/0
R2:
Kiểm tra
R1:
