Đề tài Nghiên cứu giao thức định tuyến OSPF và ứng dụng trong mạng doanh nghiệp

Lớp Core: Làm nhiệm vụ định tuyến và chuyển mạch Lớp Distribute:Làm nhiệm vụ tổng hợp tất cả các mạng ở lớp Access thành một mạng duy nhất và chuyển lên cho lớp Core làm nhiệm vụ định tuyến. Lớp Access :Làm nhiệm vụ kết nối người dùng di động, hay các chi nhánh nhỏ vào các trung tâm được đặt tại các tỉnh, thành phố

docx66 trang | Chia sẻ: maiphuongtl | Lượt xem: 3055 | Lượt tải: 3download
Bạn đang xem trước 20 trang tài liệu Đề tài Nghiên cứu giao thức định tuyến OSPF và ứng dụng trong mạng doanh nghiệp, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ong RIP – 2 . CHƯƠNG 3 GIAO THỨC ĐỊNH TUYẾN OSPF 3.1 Giới thiệu chung về OSPF Giao thức OSPF (Open Shotest Path First) là mộ giao thức cổng trong. Nó được phát triển để khắc phục những hạn chế của giao thức RIP. Bắt đầu được xây dựng vào năm 1988 và hoàn thành vào năm 1991, các phiên bản cập nhật của giao thức này hiện nay vẫn được phát hành. Tài liệu mới nhất hiện nay của chuẩn OSPF là RFC 2328. OSPF có nhiều tính năng không có ở giao thức vector khoảng cách. Việc hỗ trợ các tính năng này đã khiến cho OSPF trở thành một giao thức định tuyến đước sử dụng rộng rãi nhất trong các mội trường mạng lớn. Trong thực tế, RFC 1812 (đưa ra các yêu cầu cho bộ định tuyến IPv4) – đã xác định giao thức OSPF là giao thức định tuyến động duy nhất cần thiết. Sau đây sẽ liệt kê các tính năng đã tạo nên thành công của giao thức này: 3.1.1 OSPF là gì OSPF là một giao thức dựa theo trạng thái liên kết. Giống như các giao thức trạng thái liên kết, mỗi bộ định tuyến OSPF đều thực hiện thuật toán Dijkstra đễ xử lý các thông tin chứa trong cơ sở dữ liệu trạng thái liên kết. Thuật toán tao ra một đường đi ngắn nhất mô tả cụ thể các tuyến đường nên chọn dẫn tới mạng đích. 3.1.2 Nguyên lý hoạt động của OSPF Hoạt động của OSPF được mô tả một cách tổng quát như sau: Các Router OSPF gửi các gói Hello ra tất cả các giao tiếp chạy OSPF. Nếu hai Router chia sẻ một liên kết dữ liệu cùng chấp nhận các tham số được chỉ ra trong gói Hello, chúng sẽ trở thành các Neighbor của nhau. Adjacency có thể coi như là các liên kết ảo điểm - điểm, được hình thành giữa các Router trao đổi gói tin Hello và loại mạng sử dụng để các gói tin Hello truyền trên đó. Sau khi các Adjacency được hình thành, mỗi Router gửi các LSA (Link State Advertisment) qua các Adjacency. Các LSA mô tả tất cả các liên kết của Router và trạng thái của các liên kết. Mối Router nhận một LSA từ một Neighbor. Ghi LSA vào cơ sở dữ liệu trạng thái liên kết của nó và gửi bản copy tới tất cả các Neighbor khác của nó. Bằng cách trao đổi các LSA trong một Area, tất cả các Router sẽ xây dựng cơ sở dữ liệu trạng thái liên kết của mình giống với các Router khác. 3.1.3 Ưu điểm và nhược điểm của OSPF Ưu điểm Cân bằng tải giữa các tuyến cùng cost: Việc này dùng cùng lúc nhiều tuyến cho phép tận dụng có hiệu quả tài nguyên qua mạng. Phân chia mạng một cách logic: Điều này làm giảm bớt các thông tin phát ra trong những điều kiện bất lợi. Nó cũng giúp kết hợp các thông báo về định tuyến, hạn chế việc phát đi những thông tin không cần thiết về mạng. Hỗ trợ nhận thực: OSPF hỗ trợ nhận thực cho tất cả các node phát thông tin quảng các định tuyến. Điều này hạn chế được nguy cơ thay đổi bảng định tuyến với mục đích xấu. Thời gian hội tụ nhanh hơn: OSPF cho phép truyền các thông tin về thay đổi một cách tức thì. Điều đó giúp rút ngắn thời gian hội tụ cần thiết để cập nhật thông tin cấu hình mạng. Hỗ trợ CIDR và VLSM: Điều này cho phép nhà quản trị mạng có thể phân phối nguồn địa chi IP một cách có hiệu quả hơn. Sử dụng area để giảm yêu cầu về CPU, memory của OSPF router cũng như lưu lượng định tuyến và có thể xây dựng hierarchical internetwork topologies. Là giao thức định tuyến dạng clasless nên hỗ trợ được VLSM và discontigous network. OSPF sử dụng địa chỉ multicast 224.0.0.5 (all SPF router) 224.0.0.6 (DR và BDR router) để gửi các thông điệp Hello và Update. OSPF còn có khả năng hỗ trợ chứng thực dạng plain text và dạng MD5 Sử dụng route tagging để theo dõi các external route. OSPF còn có khả năng hỗ trợ Type of Service. Nhược điểm: Do thuật toán SPF phức tạp nê khi khởi động toàn bộ hệ thống thì đòi hỏi thời gian convergen lâu. Các Router chạy giao thức định tuyến OSPF đòi hỏi phải có đầy đủ thông tin về cấu trúc mạng nên bảng định tuyến lớn. 3.2 Một số khái niệm sử dụng trong OSPF 3.2.1 Giao thức Hello 3.2.1.1 Giao thức Hello là gì Khi Router bắt đầu khởi động tiến trình định tuyến OSPF trên cổng nào đó của Router thì nó sẽ gửi 1 gói tin Hello ra cổng đó và tiếp tục gửi gói tin theo định kỳ. OSPF Router sẽ sử dụng gói Hello để thiết lập mối quan hệ neighbor với nhau và cũng để xác định xem Router neighbor có còn hoạt động nữa hay không. 3.2.2.2 Chức năng của giao thức Hello Giao thức Hello thực hiện các chức năng sau: Dùng để khám phá các Neighbor Dùng để quảng các các tham số mà hai Router phải chấp nhận trước khi chúng trở thành các Neighbor của nhau. Đảm bảo thông tin hai chiều giữa các Neighbor. Các gói Hello hoạt động như các Keepalive giữa các Neighbor. Dùng để bầu cử DR và BDR trong mạng Broadcast và Nonbroadcast Multiaccess (NBMA). 3.2.2 Nguyên lý hoạt động của giao thức Hello Khi các Router OSPF gửi các gói tin Hello định kỳ ra các giao diên OSPF. Chu kỳ gửi được gọi là Hello Interval và được cấu hình trong cơ sở dữ liệu giao điện. Nếu một Router không nhậ được gói tin Hello từ Neighbor trong một khoảng thời gian gọi là Router Dead Interval nó sẽ khai báo Neighbor này bị Down. Khi một Router nhận một gói tin từ một Neighbor, nó sẽ kiểm tra xem các trường Area ID, Authentication, Network Mask, Hello Interval, Router Dead Interval và Option trong gói Hello có phù hợp với các giá trị đã được cấu hình ở giao diện đang nhận hay không. Nếu không phù hợp, gói sẽ bị huỷ và Adjacency không được thiết lập. Nếu tất cả phù hợp, gói Hello được khai báo là hợp lệ. Nếu Router ID của Router gốc đã có trong bảng Neighbor của giao diện nhận, Router Dead Interval được reset. Nếu không, nó ghi Router ID này vào bảng Neighbor. Một Router gửi một gói Hello, gói Hello sẽ chứa Router ID của tất cả các Neighbor cần thiết trong liên kết mà gói truyền đi. Nếu một Router nhận được một gói tin Hello hợp lệ có chưa Router ID của nó, Router này sẽ biết rằng thông tin hai chiều đã được thiết lập. 3.3 Các loại mạng trong định tuyến OSPF OSPS định nghĩa năm loại mạng : Mạng điểm - điểm Mạng quảng bá . Mạng đa truy nhập không quảng bá. Mảng điểm – đa điểm Các liên kết ảo 3.3.1 Mảng điểm - điểm: là mạng nối hai Router với nhau. Các Neighbor hợp lệ trong mạng điểm - điểm luôn thiết lập Adjacency. Địa chỉ của các gói OSPF trong mạng nay luôn là địa chỉ lớp D 224.0.0.5 gọi là AllSPF Router. 3.3.2 Mạng quảng bá: Ví dụ như Ethernet, Token Ring, FDDI. Là mạng có khả năng kết nối nhiều hơn hai thiết bị và các thiết bị và các thiết bị này đều có thể nhận các gói gửi từ một thiết bị bất kỳ trong mạng. Các Router OSPF trong mạng quảng bá sẽ bầu cử DR và BDR. Các gói Hello được phát từ multicast với địa chỉ 224.0.0.5. Ngoài ra các gói xuất phát từ DR và BDR cũng được phát multicast với địa chỉ này. Các Router khác sẽ phát multicast các gói tin cập nhật và xác nhận trạng thái liên kết với địa chỉ lớp D là: 224.0.0.6 gọi là All DRouters. 3.3.3 Mạng NBMA (Nonbroadcast - Multiaccess): Ví dụ như X25, Frame relay, ATM. Là mạng có khả năng kết nối nhiều hơn hai Router nhưng không có khả năng Broadcast. Tức là một gói tin gửi bởi một Router trong mạng không nhận được bởi tất cả các Router khác của mạng. Các Router trong NBMA bầu cử DR và BDR. Các gói OSPF được truyền theo kiểu unicast. 3.3.4Mạng điểm – đa điểm: Là trường hợp đặc biệt của NBMA. Nó có thể coi là một tập hợp các điểm kết nối điểm – điểm. Các Router trong mạng không phải bầu cử DR và BDR. Các gói OSPF được truyền theo kiểu multicast. 3.4.4 Các liên kết ảo: Là một cấu trúc đặc biệt được Router hiểu như là các mạng điểm – điểm không đánh số. Các gói OSPF được phát unicast trên các liên kết ảo. 3.4 Giao diện OSPF 3.4.1 Cấu trúc dữ liệu giao diện Các thành phần của cấu trúc số liệu giao diện bao gồm: Địa chỉ IP và mặt nạ: là địa chỉ và mặt nạ được cấu hình cho giao diện. Area ID: là Area chứa giao diện. Process ID: dùng để phân biệt các tiến trình OSPF chạy trên một Router. Router ID: dùng để nhận dạng Router. Network type: là loại của mạng nối với giao diện. Cost: là cost của các gói tin đi ra từ giao diện. Cost là một metric OSPF, được diễn tả bởi 16 bit nguyên không dáu có giá trih từ 1 đến 65535. InfTrans Delay: là số giây các LSA ra khỏi giao diện với tuổi bị tăng lên. State: là trạng thái chức năng của giao diện được trình bày ở phần sau. Router Priority: 8 bit nguyên không dấu này có giá trị từ 0 đến 255 dùng để bầu cử DR và BDR. Hello Interval: là khoảng thời gian tính theo giây giữa các lần truyền các gói Hello trên giao diện. Router Dead Interval: là khoảng thời gian tính theo giây mà Router sẽ chờ để nghe các gói tin Hello từ một Neighbor trước khi nó coi rằng Neighbor này bị Down. Wait Time: là khoảng thời gian Router sẽ chờ DR và BDR được quảng cáo trong gói tin Hello trước khi bắt đầu lựa chọn DR và BDR. Chu kì Wait Time bằng Router Dead Interval. Rxm Interval: là khoảng thời gian tính theo giây Router sẽ chời giữa các lần truyền của các gói OSPF chưa được xác nhận. Hello Time: là bộ định thời được lập bằng Hello Interval. Khi nó hết hiệu lực, gói tin Hello được truyền lại từ giao diện. Neighbor Router: Danh sách tất cả các Neighbor hợp lệ (có gói Hell được nhìn thấy trong thời gian Router Dead Interval). Autype: Mô tả loại nhận thực sự trong mạng. Autype có thể là Null (không nhận thực), Simple Password, hoặc Cryptographic (Message diget). Authentication Key: Nếu chế độ nhận thực là Simple password, Aukey là 64 bit. Nếu chế độ nhận thực là Cryptographic, Aukey là Message digest. Chế độ Crytographic cho phép cấu hình nhiều khoá trên một giao diện. 3.4.2 Các trạng thái giao diện Một giao diện OSPF sẽ chuyển đổi qua một số trạng thái khác nhau trước khi nó đủ khả năng làm việc. Các trạng thái đó bao gồm: Down, Point to Point, Waiting, DR, Backup, Drother, và loopback. Hình 3.1 Sự chuyển đổi giữa các trạng thái giao diện OSPF Biến cố vào Ýnghĩa biến cố IE1 IE2 IE3 IE4 IE5 IE6 Các giao thức mức thấp chỉ báo rằng giao diện mạng đã sẵn sàng hoạt động. Các giao thức mức thấp chỉ báo rằng giao diện mạng chưa sẵn sàng hoạt động. Người quản lý mạng hoặc các giao thức mức thấp hơn chỉ ra rằng giao diện được loop up. Người quản lý mạng hoặc các giao thức mức thấp hơn chỉ ra rằng giao diện được loop down. Gói Hello nhận được chỉ ra rằn Neighbor gốc (Neighbor gửi gói Hello này) muốn trở thành DR hoặc BDR và trong mạng chưa có BDR. Wait time đã hết hiệu lực. IE7 IE8 IE9 IE10 Router được bầu cử là DR trong mạng này. Router được bầu cử là BDR trong mạng này. Router không được bầu cử là DR hoặc BDR trong mạng này. Một thay đổi xảy ra trong tập các Neighbor hợp lệ của mạng. Thay đổi này có thể là: Thiết lập kết nối hai chiều với một Neighbor. Mất kết nối hai chiều với một Neighbor. Nhận một gói tin Hello chỉ ra rằng Neighbor gốc muốn trở thành DR hoặc BDR. Nhận được gói tin Hello từ DR chỉ ra rằng Router này không muốn là DR nữa. Nhận được gói tin Hello từ BDR chỉ ra rằng Router này không muốn làm BDR nữa. Thời gian Router Dead Interval kết thúc mà không nhận được gói tin Hello từ DR hoặc BDR. Down: Đây là trạng thái giao diện đầu tiên. Ở trạng thái này giao diện không làm việc. Tất cả các tham số của giao diện được lập bằng giá trị ban đầu và không có lưu lượng được truyền hoặc nhận trên giao diên. Point to Point: Trạng thái này chỉ thích hợp với các giao diện kết nối tới các mạng Point to Point, Point to Multipoint và Virtual Link. Khi giao diện ở trạng thái này, nó đã đủ khả năng làm việc. Nó sẽ bắt đầu gửi các gói tin Hello và thiết lập Adjacency với Neighbor. Waitting: Trạng thái này chỉ thích hợp với các giao diện nối tới các mạng Broadcast va NBMA. Khi chuyển sang trạng thái này, nó bắt đầu gửi và nhận các gói tin Hello và lập Wait time. Router sẽ cố gắng xác định DR và BDR trong trạng thái này. DR: Ở trạng thái này, Router là DR sẽ thiết lập Adjacency với các Router khác trong mạng đa truy nhập. Backup: Ở trạng thái này, Router là BDR sẽ thiết lập Adjacency với các Router khác. Drother: Ở trạng thái này, Router không là DR hay BDR. Nó sẽ thiết lập Adjacency với chỉ DR và BDR trong khi vẫn theo dõi tất cả các Neighbor khác trong mạng. Loopback: Ở trạng thái này, giao diện được loopback bằng phần mềm hoặc phần cứng. Mặc dù các gói không thể truyền, địa chỉ giao diện vẫn được quảng cáo trong Router LSA để các gói kiểm tra có thể tìm đường tới giao diện. 3.5 DR,BDR là gì, quá trình bầu chọn DR và BDR 3.5.1 DR, BDR DR (Designated Router): là DR của mạng mà giao diện gắn vào. DR này được ghi bởi Router ID của nó và địa chỉ của giao diện gắn vào mạng của DR. BDR: là BDR của mạng mà giao diện gắn vào. BDR này được ghi bởi Router ID của nó và địa chỉ của giao diện gắn vào mạng của BDR. 3.5.2 Qúa trình bầu chọn DR và BDR 1. OSPF chọn ngẫu nhiên 1 router và kiểm tra danh sách neighbor của nó. 2. Nếu 1 router có priority = 0. Thì router đó không tham gia vào quá tình bầu chọn. 3. Sau đó quá trình lựa chọn BR & BDR bắt đầu theo các mức ưu tiên sau: a. Router có Priority cao nhất làm DR, cao thứ 2 làm BDR. Priority mặc định là 1. b. Nếu Priority bằng nhau thì xét Router ID, cao nhất làm DR, cao thứ 2 làm BDR. Router ID lấy từ: - Trong trường hợp Router có cổng loopback, thì địa chỉ IP loopback cao nhất sẽ là Router ID. - Trong trường hợp Router không có cổng loopback, địa chỉ IP vật lý cao nhất là Router ID. Chú ý: - Router nào khởi động đầu tiên sẽ là DR, và thứ 2 là BDR. - Nếu khởi động cùng một lúc thì tuân theo quy tắc trên. - DR bị mất, BDR lên thay, và bình chọn BDR mới. 3.6 Neighbor 3.6.1 Khái niệm Neighbor -Các thiết bị được kết nối trực tiếp với nhau gọi là Neighbor 3.6.2 Cấu trúc dữ liệu Neighbor Trong cấu trúc dữ liểu của Neghbor gồm các thành phần sau Neighbor ID: là Router ID của Neighbor. Neighbor IP: là địa chỉ IP của giao diện nối tới mạng của Neighbor. Khi một gói OSPF được truyền unicast tới Neighbor, địa chỉ này sẽ là địa chỉ đích. Area ID: để hai Router trở thành các Neighbor của nhau, Area ID trong gói Hello nhận được phait phù hợp với Area ID của giao diện nhận Interface: là giao diện gắn vào mạng của mạng chưa Neighbor. Neighbor Priority: là Router Priority của Neighbor được chỉ ra trong gói tib Hello. State: là trạng thái chức năng của Neighbor sẽ được trình bày ở phần sau. Poll Interval: Gía trị này chỉ sử dụng đối với các Neighbor trong mạng NBMA. Vì các Neighbor không thể tự động khám phá trong mạng NBMA nếu các Neighbor này ở trạng thái Down, do vậy gói Hello sẽ được gửi tới các Neighbor sau mỗi khoảng thời gian nhất định. Khoảng thời gian này gọi là Poll Interval. Neighbor Options: là các khả năng OSPF tuỳ chọn được hỗ trợ Neighbor. Các tuỳ chọn này được trình bày ở phần sau. Anactivity Time: la Time có chuy kỳ là Router Dead Interval. Time được reset khi nhận được gói tin Hello từ Neighbor. Nếu Inctivity Time hết hiệu lực mà chưa nhận được gói tin Hello, Neighbor sẽ được khai báo là Down. Designated Router: Địa chỉ này chứa trong trường DR của gói tin Hello. Backup Designate Router: Địa chỉ này chứa trong trương BDR của gói tin Hello. Master / Slave: Quan hệ chủ- tớ (được thoả thuận trong trạng thái Exstart) thiết lập Neighbor nào sẽ điều khiển việc đồng bộ cơ sở dữ liệu. DD Sequence Number: là số trình tự gói Database Description (DD) đang được gửi tới Neighbor. Last Received Database Description Packet: Các bít Initilize, More, Master, các Option và số trình tự của gói tin DD nhận được cuối cùng được ghi trong cơ sở dữ liệu Neighbor. Thông số này dùng để xác định gói tin DD tiếp theo có phải là bản sao của gói trước. Link State Retransmission List: là danh sách các LSA đã được tràn lụt trên Adjacency nhưng chưa được công nhận. LSA sẽ được truyền lại sau khoảng thời gian RxmInterval cho đến khi chúng nhận được công nhận hoặc Adjacency bị phá vỡ. Database Summary List: là danh sách các LSA được gửi tới Neighbor trong gói DD trong quá trình đồng bộ cơ sở dữ liệu. Các LSA tạo nên cơ sở dữ liệu trạng thái liên kết khi Router chuyển sang trạng thái Exchange. Link State Request List: Là danh sách các LSA trong các gói DD của Neighbor “mới” hơn các LSA trong cơ sở dữ liệu trạng thái liên kết. Các gói yêu cầu trạng thái liên kết được gửi tới Neighbor yêu cầu các bản copy của các LSA này. Khi nhận được các LSA yêu cầu trong các gói cập nhận trạng thái liên kết,danh sách yêu cầu trạng thái liên kết sẽ được rút dần cho đến hết. 3.6.3 Các trạng thái Neighbor Một Router sẽ chuyển Router qua một số trạng thái trước khi Neighbor được coi là Full Adjacency. Các trạng thái đó bao gồm: Down, Attemt, Init, 2-Way, Extart, Exchange, Loadinh, và Full. Down: là trạng thái đầu tiên của Neighbor khi cuộc hôi thoại (giữa Router và Neighbor) chỉ ra rằng không có gói Hello nào được gửi từ Neighbor trong Router Dead Interval cuối cùng. Các gói Hello không gửi tới Neighbor bị Down trừ trường hợp các Neighbor này thuộc mạng NBMA. Trong trường hợp này, các gói Hello được gửi theo chu kỳ Poll Interval. Nếu Neighbor chuyển xuống trạng thái Down từ trạng thái cao hơn thì danh sách truyền lại trạng thái liên kết, mô tả cơ sở dữ liệu, và yêu cầu trạng thái liên kết bị xoá bỏ. Attempt: trạng thái đầu tiên của Neighbor trong mạng NBMA, ở đây các Neighbor được cấu hình bằng tay. Một Router (đủ khả năng để trở thành DR) sẽ chuyển một Neighbor sang trạng thái Attemp khi một giao diện nối tới Neighbor được kích hoạt đầu tiên khi Router là DR hoặc BDR. Một khi Router sẽ gửi các gói tin một Neighbor ở trạng thái Attempt theo chu kỳ HelloInterval thay vì PollInterval. Hình 3.2 Sự chuyển đổi trạng thái từ Down sang Full Init: Trạng thái này chỉ ra rằng đã nhận được gói Hello từ Neighbor trong Router Dead Interval cuối cùng nhưng kết nối hai chiều chưa được thiết lập. Router sẽ chứa Router ID của tất cả các Neighbor ở trạng thái này hoặc trạng thái cao hơn trong trường hợp Neighbor của gói Hello. 2-Way: Trạng thái này chỉ ra rằng Router đã “nhìn thấy ” Router ID của nó trong trường Neighbor của gói Hello mà Neighbor đã gửi tới. Điều này có nghĩa là kết nối hai chiều đã được thiết lập. Trong mạng đa truy nhập, Neighbor phải ở trạng thái này hoặc cao hơn để có thể được chọn là DR hoặc BDR. Việc nhận một gói DD từ một Neighbor ở trạng thái Init sẽ chuyển Neighbor này sang trạng thái 2-Way. ExStart: Ở trạng thái này, Router và các Neighbor của nó thiết lập quan hệ Masterr/ Slave và xác định số trình tự DD đầu tiên để chuẩn bị cho việc trao đổi các gói DD. Neighbor có địa chỉ giao diện cao nhất sẽ là Master Exchange: Router gửi các gói DD mô tả toàn bộ cơ sở dữ liệu trạng thái liên kết của nó tới các Neighbor đang ở trạng thái Exchange. Router cùng gửi các gói yêu cầu trạng thái liên kết tới các Neighbor ở trạng thái này để yêu cầu các LSA mới nhất. Loading: Router sẽ gửi các gói yêu cầu trạng thái liên kết tới các Neighbor ở trạng thái này để yêu cầu các LSA mới hơn đã chỉ ra ở trạng thái Exchange nhưng chưa nhận được Full: Neighbor ở trạng thái này là Adjaenyce hoàn toàn và các Adjacency sẽ xuất hiện trong các Router LSA và Network LSA. Hình 3.3 Sự chuyển đổi trạng thái từ Init sang Full Biến cố vào Ý nghĩa IE1 IE2 IE3 IE4 IE5 IE6 IE7 IE8 IE9 IE10 IE11 Chỉ xảy ra đối với các Neighbor kết nối với mạng NBMA, IE1 xảy ra bởi một trong các điều kiện sau: Giao diện nối tới mạng NBMA được kích hoạt đầu tiên và Neighbor đủ điều kiện tham gia bầu cử DR. Router là DR hoặc BDR,và Neighbor không đủ điều kiện tham gia bầu cử để trở thành DR Một gói Hello hợp lệ được nhận từ Neighbor. Neighbor không thể liên lạc được nữa. Router nhận nhìn thấy Router ID của nó đầu tiên trong gói Helli của Neighbor hoặc nhận được gói DD từ Neighbor. Neighbor không thể thiết lập Adjacency. Xảy ra bởi một trong các điều kiện sau: Trạng thái Neighbor chuyển trước tiên sang trạng thái 2-Way. Trạng thái giao diện thay đổi. Adjacency sẽ được hình thành với Neighbor này. Quan hệ chủ tớ được thiết lập và số trình tự DD được trao đổi. Việc trao đổi các gói DD được hoàn thành. Các khoản mục còn tồn tại trong danh sách yêu cầu trạng thái liên kết. Danh sách yêu cầu trạng thái liên kết rỗng. Adjaceny sẽ được phá vỡ và được Reset lại, IE12 xảy ra bởi một trong các điều kiện sau: IE13 IE14 IE15 IE16 Nhận được gói DD có số trình tự DD không đúng Nhận được gói DD có trường Option khác với trường Option của gói DD cuối cùng. Nhận được gói DD khác ngoài gói đầu tiên có bit Init được thiết lập. Nhận được gói yêu cầu một LSA không có trong cơ sở dữ liệu. Nhận được một gói Hello từ Neighbor trong đó Router ID của Router nhận không có trong trường Neighbor. Xảy ra trạng thái giao diện thay đổi Adjacency với Neighbor này sẽ tiếp tục tồn tại hay tiếp tục hình thành Adjacency với Neighbor này sẽ không tiếp tục tồn tại hay không tiếp tục hình thành. Quyết định Ýnghĩa DP1 DP2 Một Adjacency sẽ được thiết lập với Neighbor hay không ? Một Adjacency sẽ được hình thành nếu một trong các điều kiện sau xảy ra: Loại mạng là Point to Point. Loại mạng là Point to Multipoint. Loại mạng là liên kết ảo. Router là DR trong mạng của Neighbor. Router là BDR trong mạng của Neighbor. Neighbor là DR. Neighbor là BDR. Danh sách yêu cầu trạng thái liên kết đối với Neighbor này rỗng không ? Adjacency với Neighbor có tiếp tục tồn tại hay không? 3.6.4 Thiết lập mối quan hệ thân mật (Adjacency) của các Neighbor Các Neighbor trong các mạng Point to Point, Point to Multipoint, và liên kết ảo luôn thiết lập Adjacency với nhau trừ phi các tham số trong các gói Hello của chúng không phù hợp. Trong các mạng quảng bá và NBMA, DR và BDR sẽ thiết lập Adjacency với tất cả các Neighbor còn các Drother sẽ không thiết lập Adjacency với các Drother khác. Quá trình xây dựng Adjacency sử dụng ba loại gói OSPF sau: Gói mô tả cơ sở dữ liệu DD (loại 2). Gói yêu cầu trạng thái liên kết (loại 3). Gói cập nhật trạng thái liên kết loại 4). Gói DD đặc biệt quan trọng trong quá trình xây dựng Adjacency. Các gói DD chứa Header của các LSA trong cơ sở dữ liệu trạng thái liên kết của Router gốc. Router nhận sẽ nhận các gói DD và kiểm tra các Header này để quyết định xem liệu nó đã có bản copy mới nhất của LSA trong cơ sở dữ liệu của nó. Ngoài ra gói DD còn chứa ba cờ được sử dụng để quản lý quá trình xây dựng Adjacency. Ba cờ đó là: Bit I (Initial bit): I=1 chỉ ra rằng gói DD đầu tiên gửi. Bit M (More bit): M=1 chỉ ra rằng đây không phải gói DD cuối cùng được gửi. Bit MS (Master/ Slave bit):MS =1 chỉ ra rằng gói DD được gửi từ Router là Master. Khi cuộc đàm phán MasterSlave bắt đầu ở trạng thái Exstart, cả hai Neighbor sẽ cùng yêu cầu trở thành Master bằng cách gửi một gói DD rỗng với bit MS = 1. Neighbor có Routrer ID thấp hơn sẽ là Slave truyền trở lại gói DD có MS = 0 và số trình tự DD được lập theo số trình tự của Master. Gói DD này sẽ là gói DD đầu tiên chứa các bản tóm tắt LSA. Khi cuộc đàm phấn Master/ Slave hoàn thành, trạng thái Neighbor sẽ chuyển sang Exchange. Ở trạng thái Exchange, các Neighbor sẽ tiến hành đồng bộ cơ sở dữ liệu của chúng. Danh sách tóm tắt cơ sở dữ liệu được ghi cùng với các Header của tất cả các LSA trong cơ sở dữ liệu của Router. Các gói DD chứa danh sách các Header của các LSA được gửi tới Neighbor. Nếu một Router thấy rằng Neighbor của nó có một LSA không có trong cơ sở dữ liệu của nó, hoặc thấy rằng Neighbor có bản copy của một LSA (đã biết) mới hơn, nó đặt LSA này vào danh sách yêu cầu trạng thái liên kết. Sau đó nó gửi yêu cầu trạng thái liên kết để yêu của bản copy của LSA này. Các gói cập nhật trạng thái liên kết vận chuyển các LSA được yêu cầu. Khi nhận được các LSA yêu cầu,Router sẽ xóa Header của các LSA nhận được khỏi danh sách yêu cầu trạng thái liên kết. Tất cả các LSA gửi đi trong gói cập nhật trạng thái liên kết phải được xác nhận. Do vậy, các LSA đã được truyền được ghi vào danh sách truyền lại trạng thái liên kết. Khi một LSA được xác nhận, nó sẽ được xóa khỏi danh sách này. LSA có thể được xác nhận theo hai cách: Xác định rõ ràng: Khi nhận được gói xác nhận trạng thái liên kết chứa LSA Header. Xác nhận ngầm: Khi nhận được gói cập nhật trạng thái liên kết chứa phiên bản LSA giống với phiên bản đã gửi. (Cả hai LSA đều mới hơn các LSA khác). Master điều khiển quá trình đồng bộ và đảm bảm chỉ có gói DD được truyền đi vào thời điểm đó. Khi Slave nhận một gói DD từ Master, Slave xác nhận này bằng cách gửi một gói DD có cùng số trình tự tới Master. Nếu Master không nhận được xác nhận của gói này trong khoảng thời gian RxInterval, nó sẽ gửi tiếp bản copy của gói đó đến Slave. Slave gửi các gói DD chỉ để đáp lại các gói DD mà nó nhận từ Master. Nếu gói DD nhận được có số trình tự mới, Slave gửi gói DD có cùng số trình tự với gói này. Nếu số trình tự của gói nhận được giống với gói xác nhận trước đó, gói xác nhận được truyền lai. Khi quá trình đồng bộ hoàn tất, một trong hai sự chuyển đổi trạng thái sau sẽ diễn ra: Nếu vẫn còn các mục trong danh sách yêu cầu tạng thái liên kết, Router sẽ chuyển trạng thía của Neighbor sang trạng thía Loading. Nếu danh sách yêu cầu trạng thái là rỗng, Router sẽ chuyển trạng thái của Neighbor sang trạng thái Full. Master biết rằng quá trình đồng bộ đã hoàn tất khi nó gửi tất cả các gói DD cần thiết để diễn tả đầy đủ cơ sở dữ liệu trạng thái liên kết của nó tới Slave và nhận được gói DD với bit M=0. Slave biết rằng quá trình đồng bộ đã hoàn tất khi nó nhận được gói DD có bit M =0 và gửi gói DD xác nhận có bit M = 0. Hình dưới đây chỉ ra vi dụ về một trình đồng bộ cơ sở dữ liệu cùng với sự chuyển đổi cơ sở dữ liệu cùng với sự chuyển đổi trạng thái Neighbor. Hình 3.4 Ví dụ một quá trình đồng bộ cơ sở dữ liệu Quá trình đồng bộ cơ sở dữ liệu ở hình trên gồm các bước sau: RT1 được kích hoạt trong mạng đa truy nhập và gửi một gói Hello. Do nó chưa biết được về một Neighbor nào, nên trường Neighbor của gói là rỗng, trường DR và BDR được lập bằng 0.0.0.0. RT2 nhận được gói Hello từ RT1, nó tạo ra một cấu trúc dữ liệu Neighbor cho RTT1 và chuyển trạng thái của RT1 thành Init. RT2 gửi một gói Hello chứa Router ID của RT1 trong trướng Neighbor và địa chỉ giao diện của nó chứa trong trường DR. Khi nhận được gói tin Hello từ RT2, RT1 sẽ biết được Router ID của mình. RT1 tạo một cấu trúc dữ liệu Neighbor cho RT2 và chuyển trạng thái của RT2 sang trạng thái Exstart để chuẩn bị cho việc đàm phán Master/ Slave.Sau đó nó tạo ra một gói DD rỗng (không chứa các Header của các LSA ) có số trình tự là x, bit I =1 (chỉ ra răng đây không phải là gói DD đầu tiên của RT1), bit M=1 (chỉ ra rằng đây không phải là gói DD cuối cùng), bit MS=1 (chỉ ra rằng RT1 muốn làm Master). RT2 chuyển trạng thái của RT1 sang trạng thái Exstart trong lúc nhận gói DD. Sau đó nó gửi một gói DD phản hồi có số trình tự là y. RT2 có Router ID cao hơn RT1 nên nó đặt bit MS=1. Do gói DD này dùng cho quá trình đàm phán Master/Slave nên nó cũng rỗng như gói đầu tiên. RT1 chấp nhận RT2 làm Master và chuyển trạng thái của RT2 sang Exchange. RT1 tạo một gói DD có số trình tự là y, bit MS= 0 (chỉ ra rằng nó là Slave). Gói này sẽ chứa các LSA Header từ danh sách tóm tắt trạng thái liên kết của RT1. RT2 chuyển trạng thái của RT1 sang trạng thái Exchange trong khi nhận gói DD của RT1. Nó gửi một gói DD chứa các LSA Header từ danh sách tóm tắt trạng thái liên kết của nó và tăng số trình tự DD lên y+1. RT1 gửi một gọi xác nhận với số trình tự là y+1 tới RT2. Qúa trình tiếp tục như vậy. Khi RT2 gửi gói DD với các LSA Header cuối cùng trong danh sách tóm tắt trạng thái liên kết của nó, nó đặt bit M = 0. RT1 nhận được gói cuối cùng này và biết rằng quá trình Exchange đã hoàn tất. Khi này nó đã có các khoản mục cần thiết trong danh sách yêu cầu trạng thái liên kết của nó. Nó chuyển RT2 sang trạng thái Loading và gửi gói xác nhận chứa các LSA Header cuối cùng của nó. Khi nhận được gói DD cuối cùng này của RT1, RT2 chuyển trạng thái của RT1 sang Full vì nó nó không còn khoản mục nào trong danh sách yêu cầu trạng thái liên kết. RT1 gửi các yêu cầu trạng thái liên kết và RT2 gửi các gói cập nhật trạng thái liên kết có chứa các LSA yêu cầu cho đến khi danh sách yêu cầu trạng thái liên kết của RT1 rỗng. Sau đó RT1 sẽ chuyển trạng thái của RT2 sang Full. Vùng (Area) Đinh nghĩa Area Trong một mạng cỡ lớn với nhiều Router và chạy giao thức định tuyến OSPF do đó người thiết kết mạng chia ra thành các vùng khác nhau gọi là Area Lợi ích khi sử dụng Area Lợi ích của sử dụng Area: OSPF sử dụng các Area để giảm các ảnh hưởng bất lợi trên. OSPF định nghĩa Area là một nhóm logic các Router và liên kết giúp phân chia hiệu quả một miền OSPF thành các miền con. Các Router trong một Area sẽ không biết chi tiết cấu hình bên ngoài Area của nó. Do vây: Một Router sẽ chỉ phải chia sẻ cơ sở dữ liệu trạng thái liên kết với các Router khác trong Area của nó. Việc giảm kích thước của cơ sở dữ liệu sẽ làm giàm sự va chạm trong bộ nhớ của Router. Cơ sở dữ liệu nhỏ hơn dẫn đến các LSA phải xử lý và làm giảm sự va chạm trong CPU của Router. Các quá trình tràn lụt gói được giới hạn trong Area. 3.7.3 Các loại Area Area ID: Area được nhận dạng bởi 32 bit Area ID. Area ID có thể được viết dưới dạng số thập phân hoặc số thập phân được ngăn cách bởi các dấu chấm (ví dụ như 0 và 0.0.0.0 là tương đương, hoặc 16 và 0.0.0.16; 271 và 0.0.1.15 là tương đương). Backbone(Area 0): Area ID 0 được sử dụng cho mạng Backbone. Mạng Backbone là mạng chị trách nhiệm thông báo các thông tin về cấu hình tổng quát của mỗi Area cho các Area khác 3.7.4 Phân chia Area Area có thể phân chia như sau:là Area trong một lỗi liên kết sẽ phân chia Area thành hai phần tách biệt. Nếu một Area (không phải là Backbone) bị phân chia, và tất cả Router ở hai bên phân chia vẫn có thể nhìn thấy ABR (hình 3.10) thì sẽ không có sự phá vỡ nào xảy ra. Backbone sẽ xem các Area phân chia như là hai Area tách biệt. Hình 3.5 Sự phân chia của Area Khi Area Backbone được phân chia, nó sẽ tạo ra các Area tách biệt và tạo ra hai miền OSPF tách biệt nhau (hình 3.11). Hình 3.6 Sự phân chia của Area Backbone Area sử dụng liên kết ảo 3.7.5.1 Định nghĩa liên kết ảo Liên kết ảo là một liên kết nối tới Backbone thông qua một Area khác (không phải là Backbone). Liên kết ảo không gắn với một thiết bị vật lý nào. Nó là một đường hầm mà thông qua nó, các gói được định tuyến trên đường đi ngắn nhất từ nguồn đến đích. 3.7.5.2 Mục đích sử dụng liên kết ảo Liên kết ảo sử dụng cho các mục đích như sau: Liên kết mốt Area tới một Backbone thông qua một Area khác (không phải là Backbone) ( hình 3.12). Kết nối hai phần của Backbone bị phân chia thông qua một Area (không phải là Backbone) ( hình 3.13). Hình 3.7 Liên kết ảo nối Area 1 với Area 0 thông qua Area 12 Hình 3.8 Liên kết ảo nối hai phần của Backbone thông qua Area 3.7.6 Area cụt (Stub Area) 3.7.6.1 Khái niệm Area cụt Stub Area là Area mà trong đó các gói AS External LSA và ASBR LSA không được tràn lụt vào. Các ABR gắn với Stub Area sẽ sử dụng các Network Summary LSA để quảng cáo một tuyến mặc định vào Stub Area. Các Router bên trong Area sẽ sử dụng tuyến định được quảng cáo bởi Network Summary LSA nên nó sẽ không được quảng cáo ngoài Area. Hình 3.9 Có thể tiết kiệm được bộ nhớ và cải thiện hoạt động bằng cách cấu hình Area 2 là một Stub Area 3.7.6.2 Mục đích sử dụng Area cụt Hoạt động của các Router trong Stub Area có thể được cải thiện và bảo tồn được bộ nhớ nhờ giảm kích thước cơ sở dữ liệu của chúng. Ví dụ ở hình vẽ trên, không phải mọi Router đều cần biết tất cả các đích bên ngoài. Các Router trong Area 2 đều phải gửi các gói đến ABR để biết về ASBR bất kể đích đến bên ngoài là gì. Vì lí do này Area 2 được cấu hình như một Stub Area. 3.7.7 Area cụt hoàn toàn (Totally Stubby Area) Area cụt hoàn toàn sử dụng các tuyến mặc định để định tuyến các đích bên ngoài đến không chỉ hệ thống độc lập mà còn đến Area. ABR của Area cụt hoàn toàn sẽ găn chặn không chỉ các AS External LSA mà còn ngăn chặn tất cả các Summary LSA ngoại trừ các LSA loại 3 dùng để quảng cáo tuyến mặc định. 3.7.8 Not – so – Stubby Are (NSSA) NSSA gần giống như một Stub Area (cũng không có LSA loại 5) nhưng có 1 router trong area đó cần redistribute route vào OSPF. Thông tin về các route này được chuyển trong các LSA loại 7, và được chuyển thành LSA loại 5 trên các ABRs để sang các area khác. Ở hình vẽ dưới ( hình 3.21), một Router gắn với một số mạng cụt được nối với mạng OSPF thông qua một Router thuộc Area 2. Router chỉ hỗ trợ RIP do đó Router trong Area 2 cũng phải chạy RIP và chia sẽ thông tin định tuyến về các mạng ngoài vào miền OSPF. Cấu hình này làm cho Area 2 có một Router là ASBR và do đó Area 2 không thể là Stub Area. Router chạy RIP không cần biết về các tuyến bên trong miền OSPF mà nó chỉ cần biết về tuyến mặc định nối tới ASBR của Area 2. Tuy nhiên, các Router OSPF lại phải biết về các mạng gắn với Router chạy RIP để định tuyến các gói tới chúng. Hình 3.10 Not – so – stubby Area (NSSA) cho phép các tuyến bên ngoài được quảng cáo vào hệ thống đốc lập OSPF trong khi vẫn giữ được các đặc trưng của một Stub Area đối với phần còn lại của hệ thống độc lập.Để làm được điều này, ASBR trong NSSA sẽ tạo ra các loại LSA loại 7 để quảng cáo cho các đích đến bên ngoài. Các NSSA External LSA này được tràn lụt trong NSSA nhưng bị chặn lại tại ABR. Hình 3.11 NSSA External LSA có một bit P trong phần Header của nó gọi là cờ. NSSA ASBR có thể điều chỉnh lập hay xóa Bit P. Nếu ABR của NSSA nhận được một loại 7 với bit P được lập (bằng một), nó sẽ chuyển LSA này thành LSA loại 5 và tràn lụt chúng vào các Area khác (hình 3.22). Nếu bit P = 0, không có sự chuyển đổi nào xảy ra, LSA sẽ không được quảng cáo bên ngoài NNSA. Các loại Router trong Area Có bốn loại Router OSPF là : Router nội, Router biên giới Area, Router Backbone, và Router biên giới hệ thống độc lập ( hình 3.14). Hình 3.12 Các loại Router Có bốn loại Router OSPF là : Router nội, Router biên giới Area, Router Backbone, và Router biên giới hệ thống độc lập ( hình 3.14). Router nội (Internal Router): là Router mà tất cả các giao diện của nó thuộc về cùng một Area. Các Router này có cơ sở dữ liệu trạng thái liên kết đơn. Router biên giới Area (Area border Router - ABR): Kết nối một hay nhiều Area tới Backbone và hoạt động như một Gateway đối với lưu lượng liên Area. ABR luôn có it nhất một giao diện thuộc về mạng Backbone, và phải duy trì cơ sở dữ liệu trạng thái liên kết tách biệt cho mỗi Area liên kết với nó. Vì vậy, ABR thường có bộ nhớ lơn hơn và bộ vi xử lý mạng hơn so với Router nội. ABR có nhiệm vụ thu nhập thông tin cấu hình của Area gắn với nó cho mạng Backbone, sau đó Backbone sẽ phổ biến lại cho các Area khác. Router Backbone : là Router có ít nhất một giao diện gắn vào mạng Backbone. Như vậy Router Backbone có thể là một ABR hoặc một Router nào đó thuộc mạng Backbone (Area 0). Router biên giới hệ thống độc lập (Autonomous System Boundary Router- ASBR): hoạt động như là một Gateway đối với lưu lượng ngoại. 3.9 Cơ sở dữ liệu trạng thái liên kết (Link State Advertisement) Các LSA nhận bởi Router được lưu lượng trong cơ sở dữ liệu trạng thái liên kết của nó. Các LSA này sẽ diễn tả sơ đồ cấu hình Area. Vì mỗi Router trong Area tình toán đường đi ngắn nhất từ cơ sở dữ liệu này, do đó điều kiện tiên quyết để định tuyến chính xác là cơ sở dữ liệu của tất các Router trong một Area phải giống nhau. Khi LSA cư trú trong cơ sở dữ liệu của Router, tuổi của nó sẽ tăng lên tùy thuộc vào thời gian cư trú. Nếu tuổi của nó đạt đến MaxAge (1h), nó sẽ bị đào thải khỏi miền OSPF. Để tránh việc các LSA phù hợp bị đào thải do quá tuổi, người ta sử dụng cơ chế “làm tươi trạng thái liên kết”. Cứ sau thời gian LSRefreshtime (30’), Router sẽ tràn lụt bản copy mới của LSA (do nó tạo ra) với số trình tự tăng lên và tuổi bằng không. Trong lúc nhận, các Router khác sẽ thay thế các bản copy LSA cũ và bắt đầu tính tuổi cho bản copy LSA mới. 3.10 Các loại LSA Bảng sau đây liệt kê các loại LSA được sử dụng trong OSPF Type code Description 1 2 3 4 5 6 7 8 9 10 11 Router LSA Network LSA Network Summary LSA ASBR Summary LSA AS External LSA Group External LSA NSSA External LSA External Attribute LSA Opaque LSA (link – local scope) Opaque LSA (Area local scope) Opaque LSA (As scope) Router LSA : được tạo ra bởi mọi Router. LSA này chứa danh sách tất cả các liên kết của Router cùng với trạng thái và chi phí (cost) đầu ra của mỗi liên kết. Các LSA này chỉ được tràn lụt trong Area tạo ra nó. Hình 3.13 Router LSA mô tả tất cả các giao diện của Router Network LSA: được tạo ra bởi DR trong các mạng đa truy nhập. Network LSA chứa danh sách tất cả các Router gắn với DR và BDR. Các LSA này được tràn lụt trong Area tạo ra nó. Hình 3.14 Network LSA mô tả mạng đa truy nhập và tất cả các Router gắn vào mạng Network Sumary LSA: được tạo ra bởi các ABR. Chúng được gửi vào Area để quảng cáo cho các đích bên ngoài Area đó. Thực tế, các LSA này như một phương tiện mà ABR dùng để nó cho các Route trong Area biết các đích bên ngoài mà ABR có thể tiếp cận được. ABR cũng quảng các các đích bên trong Area gắn với nó cho các Router bên trong Backbone bằng các LSA này. Hình 3.15 Các Network Summary LSA mô tả các đích liên miền LSA gồm cost từ ABR tới đích. Mỗi đích chỉ quảng cáo bởi một LSA cho dù ABR biết được nhiều đường tới đích đó. Do vậy, nếu ABR biết được nhiều đường tới một đích nào đó trong Area gắn với nó, nó sẽ tạo một Network Summary LSA có cost thấp nhất trong các đường nó biết để gửi vào mạng Backbone. Tương tự như vậy, nếu một ABR nhận được nhiều Network Summary LSA từ các ABR khác thông qua Backbone, nó sẽ chọn LSA có cost thấp nhất và quảng cáo nó vào trong Area (không phải là Backbone) gắn với nó. Khi một Router khác nhận được một Network Summary LSA từ một ABR, nó không phải chạy thuật giải SPF. Đúng hơn, nó cộng cost của tuyến ABR và costt chứa trong LSA. Tuyến tới đích được qảng cáo bởi ABR được lưu trong bảng định tuyến cùng với cost đã được tính toán. Kiểu định tuyến này (sử dụng Router trung gian thay vì xác định đường đi đầy đủ tới đích) gọi là định tuyến theo kiểu vector khoảng cách. Như vậy, OSPF là giao thức trạng thái liên kết trong một Area nhưng lại sử dụng giải thật vector khoảng cách để định tuyến liên vùng (inter - Area). ASBR Summary LSA: được tạo ra bởi ABR. Nó giống hệt Network Summary LSA ngoại trừ nó dùng để quản cáo đính đến là ASBR. Hình 3.16 ASBR Summary LSA quảng cáo các tuyến nối tới ASBR AS External LSA (Autonomous System External LSA): được tạo ra bởi các ASBR. Các LSA này dùng để quảng cáo cho các đích bên ngoài hệ thống độc lập OSPF hoặc các tuyến mặc định bên ngoài vào hệ thống độc lập OSPF. AS External LSA là LSA duy nhất trong cơ sở dữ liệu không liên kết với một Area nào. Nó được tràn lụt thông qua hệ thống độc lập OSPF (hình 3.19). Hình 3.17 AS External LSA quảng cáo các đích bên ngoài vào hệ thống độc lập LSA hội viên nhóm (Group Membership LSA): Sử dụng trong Multicast OSPF (MOSPF). MOSPF định tuyến các gói từ một nguồn tới nhiều đích hay một nhóm thành viên chia sẻ địa chỉ Multicast lớp D. NSSA External LSA: Được tạo ra bởi các ASBR trong các not – so – stubby Area (NSSA). NSSA External LSA hầu như giống hệt với AS External LSA ngoại trừ việc NSSA External LSA được tràn lụt chỉ trong NSSA tạo ra nó. External Atttribute LSA (LSA thuộc tính ngoài): Được đề xuất để chạy internal BGP (iBGP) hợp lệ để truyền tải thông tin BGP qua miền OSPF. Tuy nhiên, nó chưa được truyển khai. Opapue LSA (LSA mở): Gồm phần Header tiên chuẩn và trường thông tin. Trường thông tin có thể sử dụng cho OSPF hoặc bởi các ứng dụng khác để phân phối thông tin qua miền OSPF. LSA này cũng chưa được triển khai. 3.11 Các loại đường trong định tuyến OSPF Có bốn loại đường là: đường nội vùng, đường liên vùng, đường ngoài loại 1, và đường ngoài loại 2. Đường nội vùng: là đường nối tới các đích trong các Area gắn với Router. Đường liên vùng: là đường nối tới các đích trong các Area khác nhưng vẫn nằm trong hệ thống độc lập OSPF. Đường liên vùng luôn đi qua ít nhất một ABR. Đường ngoài loại 1 (E1): là đường tới các đích bên ngoài hệ thống độc lập OSPF. Khi một tuyến bên ngoài được quảng cáo vào một hệ thông độc lập, nó phải được gán một metric có ý nghĩa đối với giao thức định tuyến của hệ thông độc lập. Trong OSPF, ASBR chịu trách nhiệm gán cost cho các tuyến bên ngoài mà nó quảng cáo. Các đường ngoài loại 1 có cost bằng tổng của cost bên ngoài này cộng với cost của đường dẫn tới ASBR. Đường ngoài loại 2 (E2): cũng là đường tới các đích bên ngoài hệ thống độc lập OSPF nhưng nó không tính phần cost của đường tới ASBR. Hình 3.18 Các loại đường Ở hình 3.23, Router A có hai đường tới đích bên ngoài 10.1.2.0. Nếu đích được quảng cáo theo kiểu đường E1, đường A-B-D có cost là 35 (5+20+10) sẽ được chọn so với đường A-C-D có cost là 50 (30+10+10). Nhưng nếu đích quảng cáo theo kiểu đường E2, thì đường A-C-D có cost là 20 (10+10) sẽ được chọn so với đường A-B-D có cost là 30 (20+10). 3.12 Bảng định tuyến Giải thuật SPF của Dijkstra được sử dụng để tính toán cây đường đi ngắn nhất từ các LSA trong cơ sở dữ liệu trạng thái liên kết. Giải thuật SPF được chạy lần thứ hai để lá vào cây. Các lá chính là các mạng cụt gắn với mỗi Router. OSPF xác định đường đi ngắn nhất dựa trên một metric tùy ý gọi là cost (chi phí) gắn với mỗi giao diện. Cost của một tuyến là tổng các cost của tất cả các giao diện đầu ra tới đích RFC 2328 không chỉ rõ giá trị cho cost. 3.14 Tra bảng định tuyến Khi một Router OSPF kiểm tra địa chỉ đích của gói tin, nó sẽ thực hiện các bước sau để lựa chọn đường đi ngắn nhất: Chọn tuyến đường phù hợp nhất với địa chỉ đích. Ví dụ nếu có các thực thể định tuyến ứng với địa chỉ 172.16.64.0/18; 172.16.64.0/24; và 172.16.64.0/27 và địa chỉ đích là 172.16.64.205 thì thực thể cuối cùng sẽ được chọn. Thực tế được chọn luôn là thực thể phù hợp dài nhất (tuyến với mặt nạ địa chỉ dài nhất). Nếu không tìm được tuyến phù hợp, một bản tin ICMP sẽ được gửi về địa chỉ nguồn và gói sẽ bị hủy bỏ. Bỏ bớt các thực thể đã chọn bằng cách loại bỏ các loại đường dẫn kém phù hợp hơn. Các loại đường dẫn được phân quyền ưu tiên theo thứ tự sau: ( 1 là mức ưu tiên cao nhất, 4 là mức ưu tiên thấp nhất). Đường dẫn nội vùng. Đường dẫn liên vùng. Đường ngoài loại 1. Đường ngoài loại 2. Nếu có nhiều tuyến có cùng cost, cùng loại đường dẫn tồn tại trong tập cuối cùng, OSPF sẽ sử dụng tất cả các đường dẫn này. Lưu lượng được truyền trên các đường dẫn này theo phương pháp cân bằng tải. CHƯƠNG 4 ỨNG DỤNG ĐỊNH TUYẾN OSPF TRONG MẠNG DOANH NGHIỆP 4.1 Giới thiệu những ứng dụng của định tuyến OSPF 4.1.1 Mô hình phân cấp Hình 4.1 Mô hình mạng phân cấp 3 lớp Trong mô hình này, các thiết bị mạng và các liên kết được nhóm lại với nhau theo ba lớp: Lớp lõi (core layer). Lớp phân phỗi (Distribution Layer). Lớp truy nhập (Access Layer). 4.1.2 Tính năng của các lớp a. Lớp lõi Lớp lõi thực hiện chức năng truyền tải lưu lượng với tốc độ cao đảm bảo độ tin cậy. Các thiết bị ở lớp lõi sẽ chuyển các gói tin nhanh nhất có thể được và chúng có thể đáp ứng được tất cả các nhu cầu về chuyển gói tốc độ cao cho mạng. Các thiết bị này sẽ thực hiện các chức năng sau đối với các gói: Kiểm tra danh sách truy nhập Mã hóa dữ liệu Biên dịch địa chỉ b. Lớp phân phối Lớp phân phối được đặt giữa lớp truy nhập và lớp lõi giúp phân biệt lớp lõi với phần mạng còn lại của mạng. Mục đích của lớp phân phối là quản lý lưu lượng chuyển vào lớp lõi bằng cách sử dụng các danh sách truy nhập và các phương pháp lọc khác. Do vậy, có thể nói lớp này thực hiện chức năng định nghĩa các chính sách an ninh cho mạng. Các chính sách này giúp bảo vệ mạng và tiết kiệm tài nguyên cho mạng bằng cách loại bỏ các lưu lượng không cần thiết vào mạng. Nếu một mạng có hai giao thức định tuyến trở lên, giả sử như RIP (Routing information Protocol) và IGRP (Interior Gateway Routing Protocol) thi thông tin giữa hai miềm định tuyến này được chia sẻ tại lớp phân phối. c. Lớp truy nhập Lớp truy nhập cung cấp lưu lượng cho mạng và thực hiện điều khiển cổng vào mạng. Người sử dụng đầu cuối truy nhập tài nguyên mạng bằng lớp truy nhập. Co chức năng như một cửa trước để vào mạng, lớp truy nhập sử dụng danh sách truy nhập để ngăn chặn các người dùng không có quyền truy cập vào mạng. Lớp truy nhập cũng có thể đưa ra các điểm truy nhập từ xa tới mạng bằng cách sử dụng các công nghệ mạng diên rộng như Frame Relay, ISDN, hoặc leased line. 4.1.3 Tính năng của mạng phân cấp Ưu điểm của mô hình phân cấp 3 lớp là chúng dẽ dang được module hóa. Các thiết bị trong cùng một lớp thực hiện các chức năng tương tự nhau. Điều này cho phép các nhà quản trị mạng dễ dàng thêm hoặc bớt các thành phần đơn lẻ của mạng. Mô hình mạng phân cấp giúp phân chia các vấn đề phức tạp của mạng thành các vấn đề nhỏ hơn và dễ quản lý hơn. Mỗi lớp trong mạng phân cấp chỉ tập chung vào một tập các vấn đề khác nhau. Điều này giúp cho người thiết kế mạng có thể sử dụng một cách tối ưu phần mềm và phần cứng trong mạng việc thiết kế mạng. 4.2 Ứng đinh tuyến OSPF với việc cân bằng tải 4.2.1 Định tuyến đa đường Định tuyến đa đường: là định tuyến các gói tin tới đích theo nhiều đường khác nhau. Lưu lượng đi từ nguồn tới đích được phân chia ra trên các đường. (hình 4.3) Hình 4.3 Gói tin đi từ A đến E có thể đi theo hai đường A-B-D-E hoặc A-C-D-E Ưu điểm và nhược điểm của định tuyến đa đường: Định tuyên đa đường giúp tận dụng tốt hơn băng thông của các đường dẫn từ nguồn tới đích so với định tuyến đơn đường. Điều này giúp cho tốc độ truyền thông cao hơn. Tuy nhiên định tuyến đa đường có nhược điểm là phức tạp hơn so với định tuyến đơn đường. Trong các giao thức định tuyến trạng thái đường liên kết có hỗ trợ phương thức định tuyến đa đường. Theo đó, các đường có cost thấp nhất trong các đường có thể tới đích sẽ được lựa chọn. Ví dụ, nếu ta chọn định tuyến hai đường thì hai đường có cost thấp nhất trong các đường dẫn tới đích sẽ được tận dụng. 4.2.2 Cân bằng tải trong định tuyến OSPF Cân bằng tải cho phép các Router định tuyến đa đường các gói tin từ nguồn tới đích bằng cách gửi các gói tin lên tất cả các tuyến khả dụng. Cân bằng tải được chia làm hai loại gồm Equal cost và Unequal cost. Cân bằng tải theo kiểu equal cost: là cân bằng tải mà lưu lượng được phân phối đều nhau giữa các đường truyền. Cân bằng tải theo kiểu unequal cost: trong phương thức này, các gói được truyền các đường dẫn với tỷ lệ khác nhau. Lưu lượng được phân bố tỷ lệ nghịch với cost của đường dẫn. Tức là đường dẫn có cost thấp hơn sẽ được truyền lưu lượng hơn, trong khi đường dẫn có cost cao hơn sẽ được truyền ít lưu lượng hơn. Một số giao thức định tuyến hỗ trợ cả equal cost và unequal cost, trong khi một số khác chỉ hỗ trợ equal cost. Định tuyến tĩnh không có metric chỉ hỗ trợ equal cost. Ngoài ra cân bằng tải cũng được phân chia theo đích hoặc theo gói. Cân bằng tải theo đích ( Per Destination Load Balancing): là cân bằng tải mà việc phân chia lưu lượng phụ thuộc vào địa chỉ đích. Ví dụ nếu có hai đường dẫn tới cùng một mạng, thì tất cả các gói tới một đích trong mạng sẽ được truyền theo đường thứ nhất, tất cả các gói tới đích thứ hai trong mạng được truyền theo đường thứ hai, tất cả các gói đến đích thứ ba lại được truyền theo đường thứ nhất và cứ như vậy. Cân bằng tải theo gói (Per Packet Load Balancing): (xét với cùng một đích) Nếu các đường dẫn là equal cost: một gói tới một đích được gửi trên một liên kết, gói tiếp theo tới cùng đích đó được gửi trên liên kết tiếp theo và cứ như vậy. Nếu các đường dẫn là unequal cost: các gói gửi tới cùng một đích sẽ được truyền trên các đường dẫn tới đích đó theo một tỷ lệ phụ thuộc vào cost mỗi đường. Cụ thể là nếu đường dấn thứ nhất có cost là a, đường dẫn thứ hai có cost là b thì tỷ lệ truyền gói là giữa đường thứ nhất và thứ hai sẽ là b/a 4.3 Ứng dụng định tuyến OSPF trong mạng WAN của công ty ITN 4.3.1 Sơ đổ mạng WAN của công ty ITN 4.31.1 Sơ đồ tổng quát Hình 4.10 sơ đồ tổng quát Công ty ITN là một công ty chuyên đào tạo các chuyên gia về linh vức lập trình và quản trị mạng.Hiện tại công ty có hội sở chính đặt tại Hà Nội.Mô hình trên trên là mô hình thiết kế mạng Wan của công ty Miền Bắc hội sở chính tại Hà Nội và bao gồm 2 chi nhánh đặt tại Hải Phòng và Hải Dương. Miền Nam hội sở chính đặt tại TP Hồ Chí Minh và một chi nhánh đặt tại Cần Thơ Miền Trung bao 2 chi nhánh đặt tại Cần Thơ và Huế. Mục đích chính khi thiết kết mạng Wan cho công ty ITN là: Cung cấp các dịch vụ realtime, trao đổi dữ liệu đa phương tiện như hình ảnh, âm thanh, họp hội nghị. Chia sẽ, trao đổi tài nguyên trên mạng dễ dàng Chính xác và hiệu quả cao do thông tin được xử lý bởi nhiều máy tính, nhiều sự giám sát 4.31.2 Sơ đổ phân lớp Hình 4.2 sơ đồ phân lớp Lớp Core: Làm nhiệm vụ định tuyến và chuyển mạch Lớp Distribute:Làm nhiệm vụ tổng hợp tất cả các mạng ở lớp Access thành một mạng duy nhất và chuyển lên cho lớp Core làm nhiệm vụ định tuyến. Lớp Access :Làm nhiệm vụ kết nối người dùng di động, hay các chi nhánh nhỏ vào các trung tâm được đặt tại các tỉnh, thành phố 4.31.3 Sơ đồ bảo mật trong mạng nội bộ công ty Hình 4.3 Security trong hội sở Hà Nội Hình 4.4 Security trong hội sở TP HCM Tại hai hội sở sẽ đặt 2 thiết bị là FireWall asa 5010 của Cisco. Mục đích chính của việc thiết kết bảo mật tại các hội sở nhăm ngăn chặn các cuộc tẫn công phá hoại hoặc lấy cắp dữ liệu của công ty từ bên ngoài Internet hay bên trong công ty. 4.3.2 Bảng quy hoạch địa chỉ IP cho mạng Wan của công ty ITN Tên đơn vị Dải địa chỉ Subnet Toàn mạng 10.0.0.0 /8 Miền Bắc 10.0.0.0 /11 Hà Nội 10.0.0.0 /15 Hải Phòng 10.6.0.0 /15 Hải Dương 10.12.0.0 /15 Dải IP tĩnh 10.14.0.0 /15 Server 10.14.0.0 /17 TB ngoại vi 10.14.64.0 /17 Dải IP cho Wifi 10.16.0.0 /15 Miền Nam 10.64.0.0 /11 TP Hồ Chí Minh 10.64.0.0 /15 Cần Thơ 10.66.0.0 /15 Dải IP tĩnh 10.78.0.0 /15 Server 10.78.0.0 /17 TB ngoại vi 10.78.64.0 /17 Dải IP cho Wifi 10.80.0.0 /15 Miền Trung 10.32.0.0 /11 Huế 10.32.0.0 /15 Đà Nẵng 10.34.0.0 /15 Point –to – point 10.224.0.0 /11 Back Bore 10.224.0.0 /16 Core MB- Core MT 10.224.0.4 /30 Core MB- Core MN 10.224.0.8 /30 Core MN- Core MT 10.224.0.12 /30 Core MB –SwDS-MB 10.224.0.16 /30 Core MN-SwDS-MN 10.224.0.20 /30 CoreMT- SwDS-MT 10.224.0.24 /30 Dự Phòng 10.80.0.0 /11 10.96.0.0 /11 10.128.0.0 /11 4.3.3 Cấu hình mạng WAN cho công ty ITN

Các file đính kèm theo tài liệu này:

  • docxBai luan.docx
  • xlsChia.IP.case study II.xls
  • xlsIP.xls
  • docxthuc tap.docx
Tài liệu liên quan