BÁO CÁO ĐỒ ÁN CƠ SỞ ĐỀ TÀI Tìm hiểu giao thức Open Shortest Path First (OSPF) trên router Juniper

Tìm hiểu thành phần router Juniper

ISP Internet service provider Nhà cung cấp dịch vụ mạng

Kernel Nhân của hệ điều hành

Broadcast Trong một hệ thống, một người gửi, tất cả người khác nhận được

Multicast Trong một hệ thống, một người gửi tới một nhóm người nhận được

Unicast Trong một hệ thống, một người gửi nhất định tới một người khác

Chasis Phần cứng của thiết bị

Quá trình hoạt động của OSPF

LSDB Link-state database Bảng CSDL link-state

DD Gói tin Database Description

Adjacency Khối các router liền kề nhau

Field Trường phân loại trong gói tin

Vòng lặp, tiến trình lặp đi lặp lại nhiều lần Làm router tốn tài nguyên và giảm hiệu suất hoạt động

Forward Chuyển tiếp gói tin

MTU Maximum Transfter Unit Dung lượng cao nhất trong gói tin

Bành trướng quy mô mạng OSPF

LSA Link-State Advertisement Các thông tin của LSA được gói trong gói LSA này

DR Designated Router - Router quản lý

BDR Backup Designated Router – Router dự phòng cho DR

Flood Tràn ngập gói tin ra hệ thống

Default-route Có giá trị là 0.0.0.0/0 Nếu như router không biết đường đi sẽ đi theo ra next-hop

Next-hop Vị trí router sẽ forward gói tin ra

ASBR Autonomous System Border Route

2 Tìm hiểu thành phần router Juniper

Lịch sử Juniper Networks

Juniper Networks là công ty đa quốc gia có trụ sở tại Sunnyvale, California, chuyên phát triển và sản xuất sản phẩm mạng như router, switch, phần mềm quản lý mạng, firewall và công nghệ SDN (phần mềm định nghĩa mạng).

Kể từ khi thành lập, Juniper đã tập trung vào phát triển và sản xuất core router, được các ISP tin tưởng sử dụng Sau khi mua Unisphere vào năm 2002, Juniper mở rộng sang thị trường edge router để định tuyến đến từng khách hàng Vào năm 2003, công ty bắt đầu tham gia vào lĩnh vực an toàn thông tin sau khi mua lại NetScreen Technologies vào năm sau.

Tổng quan thiết bị JUNOS

Hệ điều hành Junos của Juniper Networks là bộ não điều khiển các thiết bị trong môi trường mạng, phục vụ cho nhiều mục đích khác nhau như định tuyến (Routing), chuyển mạch (Switching) và bảo mật (Security).

Thành phần chính của router Juniper

Routing engine (RE)

Vị trí trung tâm của router là bộ não điều khiển hệ thống, nơi mà RE quyết định tất cả các hoạt động liên quan đến định tuyến và giao thức RE sẽ đưa ra các đường đi tốt nhất vào bảng routing, dữ liệu này sau đó được sao chép vào bảng forwarding của Packet Forwarding Engine Bảng forwarding này cho phép router gửi các gói tin đi, đồng thời RE cũng là nơi hoạt động của hệ điều hành Junos.

 Monitor và cấu hình router

 Kết nối với Packet Forwarding Engine thông qua Internal Link

Packet forwarding engine (PFE)

Khi RE thực hiện tính toán đường đi tối ưu và lưu trữ vào bảng định tuyến, PFE sẽ đảm nhiệm việc chuyển tiếp các gói tin qua router PFE nhận bảng chuyển tiếp từ RE thông qua liên kết nội bộ.

Cách thức hoạt động của RE và PFE

Maintains Routing Engine Intelligence

RE quản lý toàn bộ quy trình hoạt động của giao thức, bao gồm các tiến trình phần mềm điều khiển giao diện, thành phần chassis, quản lý hệ thống và kết nối người dùng với thiết bị.

Controls and monitors chassis

RE cho phép các user kế nối, thao tác và điều khiển thiết bị ở mode top trên Junos kernel

Forward traffic

PFE tự động forward traffic dựa trên bản sao của bảng local forwarding Bảng forwarding của PFE là bảng thông tin được tạo và cung cấp bởi RE.

Transit traffic

Transit traffic dẫn lưu lượng đi vào các port, và lưu lượng được forward theo port nào dựa trên bảng forwarding để đến đích

Transit traffic có thể là unicast hoặc multicast traffic:

 Unicast dẫn lưu lượng từ 1 port ra 1 port để tới đích

 Multicast dẫn lưu lượng từ 1 port ra nhiều port để tới đích tuỳ vào lượng multicast recievers và môi trường network

Exception Traffic: Part 1

Exception traffic không giống transit traffic, exception traffic theo những yếu tố sau:

 Packets được gửi tới chassis, như Routing protocol updates, Telnet, pings, traceroutes

 IP Packets với trường IP

 Traffic theo loại tin ICMP

Exception traffic: Part 2

Junos OS gữi tất cả exception traffic tới RE trên liên kết nội bộ để kết nối tới Control Plane và Forwarding Planes

3 Tìm hiểu về Operation mode của Juniper

Operation mode trên Juniper có các khả năng như:

 Giám sát và khắc phục lỗi trên thiết bị

 Kết nối với các network khác trong hệ thống

 Có thể khởi động lại các tiến trình

 Truy cập vào mode cấu hình

Chế độ vận hành cung cấp cho người quản trị các công cụ cần thiết để quản lý và giám sát hệ thống, bao gồm khả năng cấu hình, khởi động lại thiết bị, cũng như khởi động và reset các quá trình đã được cấu hình trên thiết bị.

VD: Ta có thể giám sát thiết bị và phát hiện các lỗi thông qua các lệnh show (show command)

Với lệnh show command, quản trị viên có khả năng giám sát hiệu quả các hoạt động trên router Juniper cung cấp hỗ trợ chi tiết cho lệnh này, cho phép hiển thị từng trạng thái cụ thể mà người quản trị cần theo dõi.

Trong quá trình hoạt động, khi thiết bị gặp lỗi, một trong những cách sửa lỗi cơ bản là khởi động lại process gặp sự cố Tuy nhiên, trước khi thực hiện việc này, cần xem xét kỹ lưỡng vì việc khởi động lại có thể ảnh hưởng đến các process khác đang hoạt động trên thiết bị.

Tìm hiểu về Configuration mode của Juniper

Tổng quan

Chế độ cấu hình là chế độ quan trọng nhất trên thiết bị, cho phép người dùng trực tiếp thay đổi và tinh chỉnh nhiều yếu tố như mạng, bảo mật, cũng như các giao thức định tuyến và chuyển mạch Mỗi lệnh trong chế độ này đều có chức năng riêng, ảnh hưởng đáng kể đến các quy trình đang hoạt động trên thiết bị.

Giới thiệu sơ lược về Configuration mode

Thiết bị của Juniper được thiết kế với quy trình cấu hình tuần tự, giúp bạn dễ dàng cấu hình và kiểm tra mọi thứ trước khi đưa vào hoạt động Các thay đổi cấu hình sẽ có hiệu lực ngay sau khi bạn thực hiện lệnh commit.

Sơ đồ thể hiện 3 bước cơ bản khi cấu hình trên Junos

 Bước 1: Người dùng cấu hình trên thiết bị Juniper

Sau khi hoàn tất cấu hình, người dùng cần kiểm tra lại và thực hiện lệnh commit hoặc commit confirmed để kích hoạt cấu hình Trước khi áp dụng lệnh, hệ thống sẽ kiểm tra từng lệnh để phát hiện lỗi Nếu có lỗi, hệ thống sẽ dừng lại và thông báo lỗi cho người dùng.

 Bước 3: Các cấu hình đã có hiệu lựa trên thiết bị.

Bên trong Configuration mode có gì?

Nắm rõ những bước cơ bản của Configuration mode

Chế độ cấu hình mang đến cho quản trị viên nhiều tùy chọn để giám sát và điều chỉnh cấu hình của từng người dùng trước khi chúng được xác nhận vào hệ thống.

Lệnh "show" được sử dụng để hiển thị các cấu hình hiện có trên thiết bị Khi thực hiện lệnh "show" ở chế độ toàn cục, màn hình sẽ trình bày toàn bộ các cấu hình đang được áp dụng trên thiết bị.

Khi lệnh show được thực hiện trong một chế độ cụ thể, chẳng hạn như interface, nó chỉ hiển thị các cấu hình liên quan đến chế độ đó Nếu người dùng đang ở trong một chế độ càng chi tiết, lệnh show sẽ cung cấp những thông tin cần thiết nhất.

Chỉnh sửa trong Configure mode

Lệnh set là lệnh cơ bản trong mode cấu hình, dùng để thay đổi, tinh chỉnh các cấu hình, dịch vụ theo mong muốn của người dùng

 Cấu hình dịch vụ telnet

Lệnh delete được sử dụng để xóa bỏ các cấu hình mà người dùng đã thiết lập trước đó Việc thực hiện lệnh xóa có thể ảnh hưởng đến các nhánh con và các cấu hình nhỏ nằm trong phạm vi xóa.

Vd: Xóa cổng địa chỉ cổng ge-0/0/7

Khác với Cisco, nơi người dùng có thể sửa đổi cấu hình bằng cách viết đè lên lệnh cũ, Juniper không hỗ trợ tính năng này Thay vào đó, Juniper cung cấp lệnh rename cho phép người dùng thay đổi các chi tiết cụ thể trong cấu hình một cách linh hoạt và hiệu quả.

Ví dụ: Đổi địa chỉ trong interface ge-0/0/7

Lệnh rename được dùng với cú pháp rename…to, lệnh rename có thể thay đổi tất cả các chi tiết trong configuration.

Thực thi cấu hình

Lệnh "compare" trong lệnh "show" cho phép người dùng kiểm tra những thay đổi đã thực hiện trên cấu hình, với các dấu hiệu (+) và (-) để phân biệt giữa các bổ sung và xóa bỏ.

Ta dùng lệnh compare khi chưa commit cấu hình của candidate

Lệnh compare sẽ hiển thị dấu trừ trước các dòng lệnh trong cấu hình, cho biết rằng những dòng lệnh này đã bị xóa khỏi cấu hình toàn cục Tuy nhiên, điều này vẫn chưa ảnh hưởng đến cấu hình active vì chưa được commit.

Lệnh commit check khác với lệnh commit thông thường vì nó kiểm tra tính hợp lệ của các thay đổi trước khi áp dụng vào cấu hình của router Ưu điểm của commit check là ngăn chặn các cấu hình sai gây ảnh hưởng trực tiếp đến cấu hình toàn cục, từ đó bảo vệ hệ thống đang vận hành khỏi những rủi ro không cần thiết.

Tuy nhiên lệnh commit check không dùng để thay thế lệnh commit

Lệnh commit check không báo lỗi sẽ xuất ra dòng chữ configuration check succeeds

Khi đặt địa chỉ IP cho cổng ge-0/0/8, lệnh commit check sẽ báo lỗi configuration check-out failed và đi kèm lỗi

Lệnh rollback là một phần của lệnh compare, với chức năng tương tự nhưng nổi bật ở khả năng hiển thị các thay đổi trên cấu hình active sau khi đã thực hiện lệnh commit.

4 Quá trình hoạt động của OSPF

Tổng quan giao thức Link-State

Giao thức link-state mô tả trạng thái của các kết nối trên giao diện của router Khi router triển khai giao thức này, thông tin về mạng của nó sẽ được lưu trữ trong cơ sở dữ liệu link-state, nơi chứa dữ liệu quan trọng của giao thức.

R1 sẽ gửi gói Hello để xác định xem R2 có sử dụng giao thức link-state giống mình hay không, từ đó bắt đầu thiết lập mối quan hệ adjacency Mối quan hệ này cho phép hai router quảng bá và trao đổi thông tin tóm tắt về link-state database của nhau Sau khi nhận dữ liệu, mỗi router sẽ so sánh với database của mình để kiểm tra tính cập nhật Nếu R1 phát hiện database của mình cần cập nhật, nó sẽ yêu cầu thông tin mới nhất từ R2 Quá trình trao đổi này sẽ tiếp tục cho đến khi cả hai router có LSDB giống nhau.

Cơ sở dữ liệu link-state cung cấp cho router một bản đồ tổng thể về topology, cho phép chúng sử dụng thuật toán Dijkstra để xác định các đường đi ngắn nhất đến đích Giao thức link-state hỗ trợ quá trình này, tối ưu hóa việc định tuyến trong mạng.

Mười một state yêu cầu các router sử dụng thuật toán đồng nhất trong việc xử lý database để đảm bảo thông tin luôn chính xác và nhất quán, từ đó đạt được kết quả giống nhau Việc duy trì database là yếu tố quan trọng nhất trong giao thức link-state, giúp ngăn chặn loop trong topology của mạng Điều này cho phép router tự tin trong việc forward các gói tin mà không gặp phải lỗi nào.

Các loại gói tin

Phần Header

Tất cả các gói tin OSPF đều có một header 192 bit, được chia thành nhiều trường khác nhau Header này cho phép router nhận biết và kiểm tra tính xác thực của gói tin, quyết định xem gói tin có được chuyển tiếp hay không Các trường trong header được mô tả chi tiết trong hình ảnh kèm theo.

Version (1 byte) Phiên bản OSPF mà Router sử dụng Giá trị mặc định là 2

OSPF gồm có 5 loại gói tin như sau:

Packet Length (2 byte) Thể hiện chiều dài được tính theo đơn vị byte của gói OSPF

Router ID (4 byte) ID của router dùng để quảng bá trong khối adjacency thể hiện ở trường này

Area ID (4 byte) ID của area được gán trong interface tham gia tiến trình OSPF

Checksum (2 byte) Đây là trường kiểm tra checksum gói tin

OSPF có 3 cơ chế chứng thực với các giá trị sau:

 Null authentication (0): Không chứng thực

 MD5 cryptographic authentication (2): Dùng mã hóa MD5

Authentication (8 byte) Hiển thị dữ liệu đã được mã hóa để kiểm tra tính trung thực của gói tin

OSPF Hello packet

Để thiết lập và duy trì mối quan hệ láng giềng với các router OSPF lân cận, router cần gửi các gói tin hello đến tất cả router xung quanh qua các giao diện đã được cấu hình cho OSPF và chờ phản hồi Gói tin hello sử dụng địa chỉ multicast 224.0.0.5 để truyền đi.

Chi tiết gói tin hello của giao thức OSPF:

The Network Mask field contains the subnet mask of the interface that sends the hello packet If the interface is configured as point-to-point or as a virtual link, this field is set to the default address of 0.0.0.0.

Trường Hello Interval thể hiện chu kỳ mà router gửi đi gói tin hello Trường này người dùng có thể tùy chỉnh từ 1 đến 255 giây

Trong trường Option, router sẽ thể hiện chức năng của mình thông qua các bit, mỗi bit cho một chức năng khác nhau

Bit 7, hay còn gọi là DN bit, đóng vai trò quan trọng trong việc ngăn chặn loop trong môi trường VPN (Mạng riêng ảo) Khi router nhận được một gói tin có giá trị này, nó sẽ tự động không chuyển tiếp gói tin đó đến router khác.

 Bit 6: Còn được biết đến là O bit, dùng để chỉ định local router hỗ trợ opaque LSAs

 Bit 5: Còn được biết đến là DC bit, dùng để chỉ định local router hỗ trợ Demand Circuits Riêng hệ điều hành JUNOS không hỗ trợ tính năng này

 Bit 4: Còn được gọi là EA bit, dùng để chỉ định local router hỗ trợ External Attributes

LSA mang thông tin định tuyến BGP vào bên trong mạng OSPF Riêng HĐH JUNOS không hỗ trợ tính năng này

 Bit 3: Được gọi là N/P bit, dùng để miêu tả việc hỗ trợ, xử lý LSA của vùng not-so- stubby

Bit 2, hay còn gọi là MC bit, được sử dụng để chỉ định router cục bộ hỗ trợ địa chỉ multicast trong OSPF LSAs Tuy nhiên, hệ điều hành JUNOS không hỗ trợ tính năng này.

 Bit 1: Được gọi là E bit, dùng để miêu tả việc hỗ trợ, xử lý của vùng external LSAs

 Bit 0: Được gọi là T bit, dùng để chỉ định local router hỗ trợ phương thức định tuyến

TOS Hệ điều hành JUNOS không hỗ trợ tính năng này

Gói tin hello không sử dụng hết tất cả các bit trong trường Options Ý nghĩa các bit này dùng để phân loại các gói tin hello

Trường Router Priority xác định độ ưu tiên giữa các router, ảnh hưởng đến việc bầu chọn designated router (DR) và backup designated router (BDR) Mặc định, giá trị priority là 128, nhưng có thể điều chỉnh trong khoảng từ 1 đến 255 Router có priority cao nhất sẽ được chọn làm DR.

 Router Dead Interval (32 bits – 4 byte)

Trường Dead Interval cho thấy khoảng thời gian mà router phải chờ để nhận lại gói tin hello từ các router khác

Dead Interval giữ một yếu tố quan trọng trong quá trình duy trì các mối quan hệ neighbor Thời gian chờ mặc định của dead interval là 40 giây

Khi hết thời gian của Dead Interval, router OSPF sẽ chuyển qua trạng thái down do không nhận được gói tin hello từ router khác trong vùng

Trường này chứa địa chỉ của designated router trong hệ thống, Nếu không có designated router thì trường này được để là 0.0.0.0

 Backup Designated Router (32 bits – 4 byte)

Giống như trường designated router, trường này chứa địa chỉ của backup designated router

Trường neighbor dùng để hiển thị router ID của tất cả các router đang sử dụng giao thức OSPF trong network

OSPF Database description Packet

After identifying the presence of neighboring routers, the router initiates the establishment of an adjacency with these neighbors This adjacency creation process requires the router to advertise its database to other routers Therefore, OSPF routers utilize Database Description (DD) packets for this purpose.

Gói DD tóm tắt cơ sở dữ liệu bằng cách gửi các tiêu đề LSA đến các router khác Các router này sẽ phân tích các tiêu đề nhận được và so sánh với cơ sở dữ liệu của chúng, từ đó tự động bổ sung thông tin còn thiếu để hoàn thiện cơ sở dữ liệu.

Chi tiết gói tin Database Description của giao thức OSPF:

Trường này chứa giá trị MTU của interface gửi đi gói tin DD Nếu như interface là virtual link thì giá trị mặc định là 0x0000

Trong trường này của gói tin DD mang các yếu tố hệt như gói tin hello

Trong quá trình thiết lập adjacency, router OSPF có khả năng trao đổi nhiều gói tin DD đồng thời với các router lân cận Chức năng này được xác định thông qua các bit riêng biệt.

Bit 3 đến Bit 7: Những bit này vẫn chưa được sử dụng đến và giá trị luôn luôn mặc định là 0

Bit 2, thường được gọi là I bit hay Initial bit, có vai trò quan trọng trong việc phân biệt giữa gói dữ liệu DD đầu tiên và các gói dữ liệu DD tiếp theo Nếu gói dữ liệu DD là gói đầu tiên, trường này sẽ có giá trị là 1, trong khi các gói dữ liệu DD sau đó sẽ có giá trị là 0.

Bit 1, hay còn gọi là M bit (More bit), có chức năng thông báo cho các router khác rằng đây là gói dữ liệu cuối cùng sẽ được gửi đi Trong trường hợp gói cuối cùng, giá trị của M bit sẽ được đặt là 0, trong khi các gói khác sẽ có giá trị là 1.

Bit 0, hay còn gọi là MS bit (Master/Slave), được sử dụng để xác định router nào đang điều khiển quá trình đồng bộ hóa cơ sở dữ liệu Trong đó, router master có giá trị 1, trong khi router slave có giá trị 0.

 DD Sequence Number (32 bits – 4 byte)

Trường này đảm bảo rằng tất cả các gói DD được nhận và xử lý đồng thời với quá trình đồng bộ hóa cơ sở dữ liệu Khi router master đọc trường này trong gói DD đầu tiên, nó sẽ tự động khởi tạo chuỗi số bắt đầu từ 1.

DD packet tiếp theo, chuỗi số sẽ tự động tăng thêm 1 đơn vị

Trường này chứa thông tin về cơ sở dữ liệu của router Mỗi header có độ dài tối đa 20 byte và hoàn toàn khác biệt Mỗi gói DD có thể chứa nhiều header LSA.

Link-State Request

Trong quá trình đồng bộ hóa cơ sở dữ liệu giữa các router, router có khả năng phát hiện thông tin dữ liệu bị thiếu hoặc LSDB đã lỗi thời Khi đó, router sẽ gửi gói Link-State Request để yêu cầu thông tin cần thiết từ các neighbor Gói Link-State Request này có thể bao gồm một hoặc nhiều Link-State ID, đại diện cho các loại LSA khác nhau.

Biểu hiện loại gói tin LSAs nào được yêu cầu:

9 – Opaque LSA (link-local scope)

Mã hoá những thông tin tượng trưng cho LSAs

Router ID của router tạo ra gói LSA

Link-State Update Packet

Trong quá trình trao đổi thông tin mạng trong bảng LSDB (Link-State Database) giữa các Router trong cùng một vùng, một Router gửi gói tin Link-State Request đến tất cả các Router khác Khi nhận được gói tin này, Router sẽ kiểm tra thông tin yêu cầu, so sánh với LSDB của mình và chuẩn bị các thông tin cần thiết để quảng bá dưới dạng LSAs trong gói Link-State Update tới các Router lân cận.

Chi tiết gói tin link-state update

Trường này hiển thị số lượng LSAs được chuyển trong gói link-state update

Khi router hoàn tất việc soạn thảo LSAs, chúng sẽ được mã hóa vào trường có độ dài biến đổi Mỗi loại LSA đều có định dạng header giống nhau và thuộc một trường dữ liệu cụ thể để mô tả thông tin của các LSA đó Gói cập nhật này có thể chứa một hoặc nhiều LSAs.

Link-State Acknowledgment Packets

Gói Link-State Acknowledgment (LSA) được sử dụng để đảm bảo rằng các gói LSA được truyền tải một cách tin cậy và rõ ràng bởi router Gói này bao gồm tiêu đề OSPF giống nhau, theo sau là danh sách các tiêu đề LSA Trường độ dài biến cho phép router địa phương nhận diện các LSA khác nhau trong cùng một gói LSA.

Hình biểu hiện format của gói Link-State Acknowledgment

Forming Adjacency

Quá trình hình thành khối adjacency được khởi tạo sau khi router chạy OSPF đã xác định được neighbor

Adjancency giúp 2 router trao đổi và đồng bộ thông tin Link-state lẫn nhau

Trong quá trình hình thành Adjancency, router sẽ thay đổi qua nhiều trạng thái khác nhau trước khi trở thành Adjancency của nhau

Quá trình này sẽ trải qua theo thứ tự các trạng thái bao gồm:

Down: Đây là trạng thái mặc định trên các router OSPF khi chưa trao đổi bất kì thông tin gì

Router sẽ chuyển sang trạng thái Init khi bắt đầu nhận gói tin hello, tuy nhiên trong gói tin đầu tiên này, router ID của nó vẫn chưa xuất hiện trong danh sách Neighbor.

The Attempt state occurs exclusively in Non-Broadcast Multi-Access (NBMA) networks, where a router has not yet received a hello packet from its neighbor In this state, the router sends hello packets in a Unicast format to its nearby neighbor router.

Trạng thái 2-Way cho thấy router đã nhận gói tin hello với router ID của chính nó trong trường Neighbor, đánh dấu mối quan hệ neighbor chính thức giữa hai router.

In the ExStart state, the local router and the neighboring router determine which device will manage the synchronization of the database The router with the higher router ID is designated as the master for synchronization, while the other router is assigned as the slave.

Exchange: Việc trao đổi gói Database Description sẽ được thực hiện trong trạng thái Exchange, 2 router sẽ trao đổi database cục bộ của mình cho nhau

Sau khi hoàn tất quá trình trao đổi thông tin link-state với các hàng xóm, trạng thái Exchange sẽ chuyển sang Loading, và hệ thống sẽ bắt đầu gửi yêu cầu link-state.

The final state in the formation of Adjacency is known as Full At this stage, routers have exchanged and finalized their link-state databases Neighboring routers in this state have incorporated the Adjacency relationships into their own databases and advertise them through link-state update packets.

Biểu đồ trên cho thấy quá trình hoàn thiện link-state database của router Chardonnay (đã được cấu hình và kết nối vào mạng của router Shiraz)

Router Chardonnay bắt đầu quá trình trao đổi thông tin bằng cách gửi gói tin hello đến router Shiraz qua địa chỉ multicast 224.0.0.5 Trong gói tin hello, trường DR và BRD được thiết lập là 0.0.0.0 do chưa có bầu chọn Đồng thời, vì chưa nhận được gói tin hello nào từ Shiraz, trường Neighbor của Chardonnay sẽ để trống.

Khi router Shiraz nhận được gói tin hello từ Chardonnay, nó sẽ chuyển sang trạng thái Init Trong gói tin hello này, địa chỉ của Chardonnay sẽ được ghi nhận trong trường Neighbor của Shiraz.

Router Chardonnay nhanh chóng chuyển sang trạng thái 2-Way khi nhận gói tin hello từ Shiraz Sau khi trở thành Neighbor, chúng sẽ tiếp tục qua giai đoạn ExStart Tại thời điểm này, Chardonnay gửi gói tin Database Description đến Shiraz, đồng thời bật cờ DD để bầu chọn Master/Slave, nhằm xác định router nào sẽ quản lý quá trình đồng bộ hóa.

4 Router Shiraz có router ID lớn hơn (192.168.2.2) nên nó sẽ là Master trong quá trình đồng bộ này

Router Chardonnay sẽ nhận diện router Shiraz có ID lớn hơn và đảm nhận vai trò Master trong quá trình đồng bộ Trong khi đó, Chardonnay sẽ trở thành Slave Khi đó, cả hai router sẽ chuyển sang trạng thái Exchange.

6 Sau khi bầu chọn xong Master/Slave, router Shiraz sẽ qua trạng thái Exchange Shiraz sẽ bắt đầu gửi gói tin DD chứa các thông tin về database

Chardonnay confirms DD packets from Shiraz by sending its own DD packets with the same sequence number When a router receives a DD packet, the LSA headers not present in the database are noted These headers are stored in a memory structure known as the link-state request list.

8 Khi router Shiraz nhận được gói tin DD với M bit được set về 0 (gói tin cuối cùng sẽ có

Khi bit M được đặt về 0, router sẽ nhận biết rằng neighbor đã hoàn tất việc gửi thông tin database Router Shiraz sẽ tiến hành kiểm tra và so sánh với danh sách yêu cầu trạng thái liên kết hiện có, sau đó chuyển sang trạng thái Full Tuy nhiên, router Shiraz vẫn tiếp tục gửi gói tin DD đến Chardonnay.

Chardonnay confirms DD packets from Shiraz by sending its own DD packets with the same sequence number The process continues until router Channory receives a DD packet with an M bit of 0 from its neighbor, at which point it compares the existing link-state request list and selects the necessary information for updates.

Khi Chardonnay chuyển sang trạng thái Loading, nó sẽ gửi yêu cầu bổ sung thông tin còn thiếu thông qua gói tin link-state request Router Shiraz sẽ cung cấp các thông tin này qua gói tin link-state update Quá trình này sẽ tiếp tục cho đến khi danh sách yêu cầu link-state request không còn, lúc đó Chardonnay sẽ chuyển sang trạng thái Full.

Tuy nhiên để duy trì mối quan hệ giữa 2 router, cả 2 vẫn phải gửi gói tin hello trong 1 khoảng thời gian nhất định.

Troubleshooting an Adjacency Formation

Khi tất cả các thông số giữa các neighbor khớp nhau, tiến trình hình thành Adjacency hoạt động ổn định Tuy nhiên, trong môi trường thực tế, nhiều yếu tố xung quanh có thể ảnh hưởng đến quá trình này Dưới đây là một số trường hợp cho thấy Adjacency không thể đạt trạng thái FULL.

When an OSPF router receives a Hello packet, it verifies the fields against its own parameters If any parameters, such as Area ID, Authentication, Network Mask, Hello Interval, or Router Dead Interval, do not match, the router will disregard the packet.

Các gói Hello không trùng lặp sẽ bị loại bỏ và không được xử lý, dẫn đến việc các neighbor trong khu vực sẽ tiếp tục ở trạng thái Down do không thể xử lý gói Hello được quảng bá đến chúng.

Firewalls và Packet Filters đôi lúc ngăn cản router hình thành mối quan hệ neighbor Ví dụ, trong hệ thống có

Inbound Filters được gắn vào cổng Loopback của một router, và gói tin Hello từ một Router bất kì quảng bá tới nó phải thoả Policies của Filters đó

When a firewall or filters are applied to the port connecting two routers, the adjacency formation process can be disrupted The remote router sends a Hello packet to the local router, but if the Neighbor field does not include the local router's ID, the local router enters the INIT state It then creates a Hello packet containing its own Router ID to send back to the remote router However, due to the firewall or filters configured to block IP routing protocols, the remote router fails to receive this packet Consequently, when the Hello interval expires, the remote router sends another Hello packet, which still does not contain the local router's ID, causing the local router to remain in the INIT state.

Trong gói Data Description của Router, thông tin IP MTU của cổng cấu hình OSPF được quảng bá tới Router địa phương IP MTU cần phải giống nhau giữa các peers, vì nó xác định tốc độ truyền tối đa trên một giao diện Nếu MTU không khớp giữa hai Router tham gia OSPF, quá trình đồng bộ Database sẽ bị dừng lại và cả hai neighbors sẽ giữ trạng thái ExStart.

Khi hai peers kết nối với nhau, một peer sử dụng Frame Relay encapsulation và một peer sử dụng ATM encapsulation, MTUs trên hai cổng sẽ khác nhau do mỗi loại encapsulation có thông số MTU riêng Điều này dẫn đến việc hai peers không thể đồng bộ và quá trình hình thành Adjacency sẽ dừng lại ở trạng thái ExStart Để khắc phục vấn đề này, cần thay đổi MTU của hai cổng cho bằng nhau.

5 Bành trướng quy mô mạng OSPF

Các loại LSA

LSA là gói tin cung cấp thông tin về địa chỉ IP và subnet của khu vực trong miền OSPF, giúp các router tiết kiệm tài nguyên và giảm tần suất hoạt động của OSPF.

OSPF không quảng bá chi tiết về area khởi tạo mà chỉ phát tán các LSA Quá trình trao đổi các LSA này bắt đầu sau khi hoàn tất giai đoạn ExStart, trong đó đã bầu chọn DR và BDR.

Router sử dụng OSPF để định tuyến dựa trên LSDB, nơi lưu trữ các LSA Tất cả các router trong mạng đều có LSDB giống nhau Khi có sự thay đổi trong miền, router phát hiện và truyền bá LSA dưới dạng LSA Request và LSA Update tới các router lân cận.

- Có nhiều loại LSA, nhưng trên thực tế router chỉ sử dụng một số LSA nhất định như LSA Type 1, Type 2, Type 3, Type 4, Type 5 và Type 7

Mỗi router tham gia OSPF sẽ tạo gói này Hiển thị địa chỉ của các router nối trực tiếp và các router trong area

Router DR tạo gói tin này và cho biết router khác biết network của nó

Gói Network Summary LSA chứa thông tin đi qua khỏi một area

ABR tạo gói loại 3 này từ gói 1 và 2 Sau đó ABR gửi toàn bộ thông tin về network ở area khởi tạo sang hầu hết các area khác

Gói này cung cấp thông tin về các route tới router ASBR Các router ABR sẽ tái tạo gói 4 để thông báo cho các neighbor bên trong về vị trí của ASBR.

Sau khi xác định vị trí của ASBR thông qua gói 4, gói 5 cung cấp thông tin về các mạng bên ngoài hệ thống OSPF, bao gồm các tuyến nối trực tiếp và các mạng sử dụng giao thức khác mà ASBR đã học được Gói 5 sẽ được phát tán rộng rãi trong toàn bộ hệ thống OSPF.

Gói dành riêng cho vùng NSSA Cho biết route ngoài hệ thống OSPF mà vùng NSSA học được

Gói loại 7 này sẽ mô tả chi tiết ở phần Phân loại area của OSPF

Designated Routers

Backup Designated Router

Khi không có router DR, OSPF sẽ tiến hành bầu cử lại để chọn ra một router mới Router Backup Designated (BDR) theo dõi hoạt động của DR thông qua địa chỉ 224.0.0.6, giúp hệ thống trở nên ổn định hơn Giống như DR, BDR cũng có trạng thái FULL với các neighbor.

Quá trình bầu cử DR

 Chỉ diễn ra khi hiện tại không có DR Thông tin này thể hiện qua trường Designated Router của gói Hello

 Gói Hello có đầy đủ thông tin để cho việc bầu chọn DR, dựa theo hai tiêu chí:

1 Router ID – RID Địa chỉ đại diện của router

2 Độ ưu tiên – router priority

OSPF xác định router có độ ưu tiên cao nhất để làm Router Designated (DR) Các router có độ ưu tiên bằng 0 sẽ không đủ điều kiện làm DR hoặc Backup Designated Router (BDR) Nếu có nhiều router có độ ưu tiên bằng nhau, Router ID (RID) sẽ được sử dụng làm tiêu chí tiếp theo để chọn DR.

 Một khi đã chọn được DR, các router còn lại sẽ tiếp tục bầu chọn BDR để bầu chọn lại

DR Tương tự router priority, giá trị RID cao nhất sẽ làm DR Hình bên dưới sẽ mô tả quá trình bầu cử DR và BDR của OSPF

Trong quá trình khởi động OSPF đồng thời trên các router, các số router priority và RID đã được chỉ rõ Tại site Hà Nội, với độ ưu tiên cao nhất, router này đã trở thành DR, trong khi đó, site Hồ Chí Minh với giá trị 90 đã được chọn làm BDR.

Nếu site Hà Nội không hoạt động, site Hồ Chí Minh sẽ đảm nhiệm vai trò DR Trong khi đó, vị trí BDR còn trống, ba router còn lại sẽ so sánh tiêu chí bầu chọn DR Do router priority của Tây Ninh, Long An và Đà Nẵng bằng nhau, nên cần xét RID cao nhất Cuối cùng, BDR thuộc về Tây Ninh với IP là 50, lớn hơn 40 và 30 của Long An và Đà Nẵng.

Khi site Hà Nội hoạt động trở lại và tham gia vào tiến trình OSPF, mặc dù có độ ưu tiên cao nhất, router Hà Nội sẽ không còn giữ vai trò DR Điều này xảy ra vì sau khi khởi động lại tiến trình, router Hà Nội đã nhận được gói Hello chứa thông tin chi tiết về router DR và BDR hiện tại, là site Hồ Chí Minh và site Tây Ninh.

Chỉ khi router tại Tây Ninh trở thành DR do site Hồ Chí Minh không hoạt động, độ ưu tiên của site Hà Nội mới phát huy tác dụng và có thể trở thành BDR Đây là cơ chế non-preemptive của OSPF, tức là cơ chế không chiếm quyền.

Các phương pháp bành trướng quy mô mạng OSPF

Các loại router trong OSPF

Chức năng và vai trò của router trong OSPF được xác định qua vị trí hoạt động trong hệ thống, bao gồm các loại router như sau: Internal router, có nhiệm vụ duy trì hoạt động trên interface tham gia OSPF trong area khác 0; Backbone router, là router có ít nhất một interface ở backbone area; Area border router (ABR), nằm trong một hoặc nhiều area khác nhau và chia cách hai area; và Autonomous System boundary router (ASBR), nằm giữa hệ thống OSPF và một hệ thống sử dụng giao thức khác, có nhiệm vụ đưa route ngoài vào hệ thống OSPF.

 Hình minh họa bên dưới sẽ cho biết rõ vị trí của các loại router trên trong một hệ thống OSPF:

- Các router nằm trong area 0 đều là backbone router

- Các router nằm trong area khác 0 đều là internal router

- Tuy nhiên, 2 thuật ngữ này không được sử dụng nhiều và hầu hết tập trung vào ABR và ASBR

Phân loại area của OSPF

Sau khi hiểu rõ khái niệm và chức năng của các loại router trong OSPF, chúng ta sẽ chuyển sang tìm hiểu về các loại vùng trong hệ thống OSPF.

Khi thiết kế hệ thống OSPF, việc phân chia thành nhiều area là cần thiết để mở rộng mạng lưới Sự phân chia này giúp giảm thiểu thông tin về route trong và ngoài area, đồng thời làm giảm số lượng route ngoài hệ thống trong bảng LSDB.

Để thực hiện điều này, OSPF được chia thành ba khu vực với các chức năng khác nhau, trong đó hai khu vực cơ bản của OSPF đóng vai trò quan trọng.

Khu vực Backbone, hay còn gọi là vùng 0, đóng vai trò là trung tâm của hệ thống OSPF Theo quy tắc thiết kế OSPF, tất cả các vùng không phải 0 đều cần phải kết nối với khu vực này để đảm bảo sự hoạt động hiệu quả của mạng.

 Normal area là vùng khác 0

 Vùng stub hạn chế sự hiện diện của gói LSA loại 5 trong phạm vi area đó

Khi chuyển từ vùng normal area sang stub area, router ABR sẽ ngừng việc truyền phát gói LSA loại 5 vào vùng này Thay vào đó, ABR sẽ tạo một default-route trong gói loại 3 và thêm vào LSDB cho vùng đó như một giải pháp thay thế.

 Để có default route, chúng ta có thể dùng lệnh default-information originate hoặc dùng vùng Stub

 Gói LSA loại 5 được đưa từ ngoài hệ thống vào OSPF cho normal area là vùng 2

 Gói LSA loại 5 bị chặn ở router ABR giữa area 0 và area 1 Chuyển đổi gói loại 5 này thành default-route

 Đây là phiên bản cải tiến của vùng stub

Tất cả các đường dẫn đến mạng ngoài hệ thống qua gói LSA loại 5, cũng như đường dẫn đến các area khác trong OSPF thông qua gói LSA loại 3, đều được thay thế bằng default-route.

 ABR đã chuyển đổi gói LSA loại 5 về external routes và gói LSA loại 3 về đường đi tới mạng của vùng 0 thành 0.0.0.0/0 trong gói LSA loại 3 vào area 1

Vùng này thực chất là một stub area, nhưng đã vi phạm nguyên tắc hạn chế sự xuất hiện của LSA loại 5 trong bảng LSDB bằng cách thay thế thông tin route bên ngoài hệ thống gói bằng LSA loại 7.

Trong các trường hợp mà các tuyến đường bên ngoài (External routes) được chỉ định vào vùng stub, nhưng vẫn muốn quảng bá mạng tới các tuyến đường bên ngoài cho các router khác trong hệ thống, có thể thực hiện điều này mặc dù vùng stub chặn gói LSA loại 5.

Để các neighbor trong OSPF nhận biết đường đi tới các external routes, router ABR sẽ chuyển đổi gói LSA loại 7 thành gói LSA loại 5 cho các thành viên trong hệ thống, do NSSA chặn gói LSA loại 5.

Từ R(X) đến R(Y) có IP là 10.X.Y.0/24

Type Loại gói tin Ở phần Cisco, bảng LSDB bố trí rõ ràng hơn

ID Network, đường mạng area route tới được

Adv Rtr Advertised Router – RID quảng bá đường mạng ID đó

Seq Số sequence của LSA LSDB chỉ chứa các LSA mới nhất

Lab single area

Mô tả

 Cấu hình OSPF single area trên Juniper

 Xem log trong tiến trình OSPF của Juniper

 Khảo sát LSA type 1 và type 2, DR và BDR

Cấu hình

Interface R1: set logical-systems R1 interfaces ge-0/0/0 unit 12 vlan-id 12 set logical-systems R1 interfaces ge-0/0/0 unit 12 family inet address 10.1.2.1/24 set logical-systems R1 interfaces lo0 unit 1 family inet address

To configure the logical systems on router R2, set the interface ge-0/0/0 with unit 23 and VLAN ID 23, assigning it the IPv4 address 10.2.3.2/24 Additionally, configure the interface ge-0/0/1 with unit 12 and VLAN ID 12, and assign it the IPv4 address 10.1.2.2/24 Lastly, set the loopback interface lo0 with unit 2 to have an IPv4 address for proper routing functionality.

To configure the logical systems on router R3, set the interface ge-0/0/0 to unit 34 with VLAN ID 34 and assign it the IPv4 address 10.3.4.3/24 Additionally, configure the interface ge-0/0/1 to unit 23 with VLAN ID 23 and assign it the IPv4 address 10.2.3.3/24 Finally, set the loopback interface lo0 to unit 3 and assign it an IPv4 address as required.

R4: set logical-systems R4 interfaces ge-0/0/1 unit 34 vlan-id 34 set logical-systems R4 interfaces ge-0/0/1 unit 34 family inet address 10.3.4.4/24 set logical-systems R4 interfaces lo0 unit 4 family inet address

Kiểm tra cấu hình Interface

OSPF Ý nghĩa: Cho interface tham gia vào tiến trình OSPF

R1: set logical-systems R1 protocols ospf area 0.0.0.0 interface ge-

0/0/0.12 set logical-systems R1 protocols ospf area 0.0.0.0 interface lo0.1

32 set logical-systems R2 protocols ospf area 0.0.0.0 interface ge-

0/0/1.12 set logical-systems R2 protocols ospf area 0.0.0.0 interface ge-

0/0/1.23 set logical-systems R3 protocols ospf area 0.0.0.0 interface lo0.3 set logical-systems R3 protocols ospf area 0.0.0.0 interface ge-

Kiểm tra cấu hình OSPF

Trong khi hoạt động, thiết bị Juniper không hiển thị log cho người dùng như Cisco Để kích hoạt tính năng này, người dùng cần cấu hình cho loại tiến trình mà họ muốn xem log Ví dụ, trong trường hợp này, thiết bị R1 là thiết bị cần kiểm tra log.

33 Ý nghĩa: Cấu hình tập tin log liên quan tới những sự kiện của OSPF của R1 có tên là LogOSPF

R1: set logical-systems R1 protocols ospf traceoptions file LogOSPF set logical-systems R1 protocols ospf traceoptions flag normal

Kiểm tra cấu hình Log

Dùng lệnh commit để thực thi các cấu hình

Khảo sát

Bắt log Ý nghĩa: Bắt đầu giám sát tập tin log

Sau khi khởi động tiến trình OSPF trên R1, log đã ghi lại các trạng thái hình thành khối Adjacency của OSPF Để ngưng hiển thị log này, bạn có thể sử dụng lệnh thích hợp.

Ngoài ra có nhiều lựa chọn giám log để tùy chọn giám sát

Mô tả: Router sẽ ưu tiên địa chỉ của loopback làm đại diện cho router đó

Trong bảng LSDB trong vùng 0 của R1 đã liệt kê gói LSA loại 1 và loại 2

Router LSA (Loại 1) liệt kê các router trong area 0, bao gồm bốn thành viên: R1, R2, R3 và R4 Mỗi router được đại diện bởi địa chỉ của các interface loopback tương ứng.

Loại 2 - Network LSA là thông tin mà router DR cung cấp, liệt kê các đường mạng mà nó quản lý Ví dụ, trong mạng 10.1.2.0, router DR là R1, trong khi đó, router DR cho các subnet 10.2.3.0 và 10.3.4.0 lần lượt là R3 và R4.

Chọn R3 để xem các neighbor

 Trong đường mạng giữa R2 và R3 là 10.2.3.0/24, địa chỉ loopback của R3 cao hơn nên R3 được bầu chọn làm DR và R2 làm BDR

 Tương tự với đường mạng giữa R3 và R4 DR là R4 trong khi đó R3 là BDR

Sau khi thiết lập mối quan hệ láng giềng và tham gia vào hệ thống OSPF, R1 đã có khả năng định tuyến đến các mạng của các thành viên trong khối adjacency.

36 Để xem chi tiết route OSPF của R1, dùng lệnh show ospf route

Route OSPF mà R1 hiện tại học được là route Intra, tức là route nằm trong cùng một area Các khảo sát tiếp theo sẽ tìm hiểu sâu hơn về các loại route khác nhau mà OSPF hỗ trợ.

Lab multiarea

Mô tả

 Cấu hình OSPF cho các area trên Juniper

 Cấu hình virtual-link để kết nối gián tiếp area 2 qua area 1

Cấu hình & Khảo sát trước khi có virtual-link

OSPF Ý nghĩa: Cho interface tham gia vào tiến trình OSPF

- R1 không biết đường tới khu vực area 2

- Tương tự R1, các network của area 2 chưa được học bởi R2

- Là vùng trung gian, nối trực tiếp lẫn area 0 và 2, R3 có được đường đến tất cả network trong hệ thống OSPF

- R4 có interface tham gia tiến trình OSPF ở area 1 nối trực tiếp với vùng 0 nên học được network của area 0

- R5 có trường hợp giống R1 R5 không có route của area 0

Cấu hình & Khảo sát sau khi có virtual-link

Virtual-link Ý nghĩa: Kết nối với area 0 thông qua vùng trung chuyển là area 1 thông qua RID của router ABR giữa

R2 – ABR giữa area 0 và 1 set logical-systems R2 protocols ospf area 0.0.0.0 virtual-link neighbor-id 4.4.4.4 transit-area 0.0.0.1

42 set logical-systems R4 protocols ospf area 0.0.0.0 virtual-link neighbor-id 2.2.2.2 transit-area 0.0.0.1

Kiểm tra cấu hình Virtual-link

- Sau khi kết nối gián tiếp area 2 qua virtual-link, R1 đã có route của R4 và R5

- Ngoài ra, R1 còn học được route của area 1 do cấu hình OSPF nhiều vùng Đây được gọi là route liên vùng và được thể hiện dưới tên Inter

- Các router sẽ có route tương tự R1 đều biết các network trong hệ thống OSPF

- Vì R1 nằm trong một area duy nhất, bảng LSDB sẽ chỉ hiện thị area 0 của R1

- Các router ABR như R2 và R4 sẽ có bảng LSDB cho từng area

 Loại 3: Các network mà R1 có thể đi đến được đều do gói Summary từ ABR – R2 quảng bá từ các route của các area khác tới

Router R4 đóng vai trò cầu nối giữa area 0 và area 2, đồng thời cũng nằm trong area 1, do đó, LSDB của R4 chứa thông tin từ ba area khác nhau.

- LSDB của R5 giống LSDB area 2 của R4

Lab khảo sát vùng stub trong OSPF trên Juniper

Cấu hình & khảo sát

Cấu hình topology yêu cầu hai route từ R1 được redistribut vào OSPF area Hiện tại, area 2 vẫn chưa được cấu hình stub để phục vụ cho việc khảo sát sau này.

The OSPF configuration for R1 involves redistributing external routes into OSPF area 1 using policy E2 This is achieved by setting up a policy statement that accepts direct protocol routes and exports them to OSPF The configuration commands include defining the policy options and specifying the terms for routing, ensuring efficient route management within the network.

Kiểm tra cấu hình trên các logical-system

*Trong database của logical-system R4 có 2 địa chỉ route ngoài mạng OSPF, chứng tỏ cấu hình trên các router đã chính xác

Sau khi cấu hình OSPF hoàn chỉnh, ta chuyển vùng 2 thành stub area

R3 & R4: set protocols ospf area 0.0.0.2 stub summaries

R3: set protocols ospf area 0.0.0.2 stub default-metric 20

Việc thiết lập default-metric trên R3 nhằm mục đích tạo ra router ABR, từ đó tạo ra default route cho vùng stub Điều này giúp các gói tin trong vùng stub có khả năng chuyển tiếp ra ngoài vùng này một cách hiệu quả.

Kiểm tra lại cấu hình trên R3:

Kiểm tra lại cấu hình trên R4: Để hiểu rõ hơn về stub area, kiểm tra lại ospf database trên logical-system R4

Trong cơ sở dữ liệu OSPF của logical-system, không còn xuất hiện type 4 (ASBR Summary) và type 5 (External) LSA, chỉ còn lại type 1, type 2 và type 3 từ các vùng lân cận Lúc này, logical-system R4 đã trở thành vùng stub và không thể học được các route bên ngoài area của nó Tuy nhiên, nhờ vào default-route do ASBR tạo ra, các gói tin từ vùng stub vẫn có thể đến được đích.

Router ABR của vùng stub trong logical-system R3 có khả năng học các đường đi đến các route Đặc biệt, area 2 (vùng stub) sở hữu cơ sở dữ liệu tương tự như trên logical-system R4.

Lab khảo sát vùng totally stub trong OSPF trên Juniper

Mô tả

Tại các ABR thuộc vùng Stub, Totally Stub, hoặc NSSA, phải được gán default metric để tạo ra default route.

Cấu hình như topology yêu cầu với 2 route ngoài R1 được redistribute vào trong OSPF area

The OSPF configuration for R1 involves redistributing external routes into OSPF area 1 using the E2 policy This is achieved by setting the logical systems for R1 with specific policy options The configuration includes creating a policy statement named E2, which accepts direct routes from the protocol and exports them into OSPF.

R1: set logical-systems R1 protocols ospf area 0.0.0.1 interface ge-0/0/0.12

R2: set logical-systems R2 protocols ospf area 0.0.0.1 interface ge-0/0/1.12 set logical-systems R2 protocols ospf area 0.0.0.0 interface ge-0/0/0.23

R3: set logical-systems R3 protocols ospf area 0.0.0.0 interface ge-0/0/1.23 set logical-systems R3 protocols ospf area 0.0.0.2 interface ge-0/0/0.34

R4: set logical-systems R4 protocols ospf area 0.0.0.2 interface ge-0/0/1.34 Kiểm tra cấu hình trên các logical-system

Kiểm tra R4 học 2 External Routes

Cấu hình Stub area tại area 2

R3: set protocols ospf area stub 0.0.0.2 default-metric 100 no-summaries

R4: set protocols ospf area 0.0.0.2 stub no-summaries

Kiểm tra cấu hình trên R3 và R4

Kiểm tra ospf database trên R3 và R4

Trong OSPF database của logical-system R4, không còn bất kỳ Route Summary nào Cụ thể là LSA loại 3

54 và loại 4 đã bị chặn không được flood vào Area 2

Ta kiểm tra OSPF database của logical-system R3 cho thấy tại ABR R3 các gói Route Summary đã bị chặn từ Area 0 khi qua Area 2

Lab NSSA

Mô tả

 Cấu hình OSPF cho các area trên Juniper

 Cấu hình policy trên R5 và R1 để redistribute External route vào hệ thống OSPF

 Khảo sát vùng NSSA, LSA type 7, type 5

Cấu hình & Khảo sát

OSPF Ý nghĩa: Cho interface tham gia vào tiến trình OSPF R1: set logical-systems R1 protocols ospf area 0.0.0.1 nssa set logical-systems R1 protocols ospf area 0.0.0.1 interface ge-

0/0/0.24 set logical-systems R2 protocols ospf area 0.0.0.1 nssa set logical-systems R2 protocols ospf area 0.0.0.1 interface ge-

0/0/1.12 set logical-systems R2 protocols ospf area 0.0.0.1 interface lo0.2 R3: set logical-systems R3 protocols ospf area 0.0.0.1 nssa set logical-systems R3 protocols ospf area 0.0.0.1 interface ge-

0/0/1.23 set logical-systems R3 protocols ospf area 0.0.0.1 interface lo0.3 R4: set logical-systems R4 protocols ospf area 0.0.0.0 interface ge-

56 set logical-systems R5 protocols ospf area 0.0.0.2 interface ge-

Policy redistribute External route từ R1 Ý nghĩa: Viết chính sách tên là ExternalRoute có điều kiện tên là redistribute cho phép giao thức kết nói trực tiếp

R1: set logical-systems R1 policy-options policy-statement ExternalRoute term redistribute from protocol direct set logical-systems R1 policy-options policy-statement ExternalRoute term redistribute then accept

To implement the newly created policy for OSPF, configure the R5 logical system by setting the policy-options and defining the ExternalRoute This includes redistributing routes from the direct protocol and accepting the redistributed routes Additionally, for the R1 logical system, export the ExternalRoute within the OSPF protocol settings.

R5: set logical-systems R5 protocols ospf export ExternalRoute

Kiểm tra bảng routing và bảng LSDB R1 – Bảng routing:

- Vì đường mạng 100.100.0.0/24 và 100.100.1.0/24 nối trực tiếp với R1 nên 2 đường mạng này ưu tiên thể hiện cục bộ hơn là external route

- Để kiểm tra rõ route E2, bảng route OSPF của các router khác

- Nằm trong vùng NSSA và 2 route ngoài đã được redistribute vào vùng này nên có area

1 có gói NSSA External LSA – LSA loại 7

- Tuy nhiên, R1 không có route của mạng ngoài 200.200.0.0/24 và 200.200.1.0/24 vì vùng NSSA chặn gói External LSA – LSA loại 5

- R1 không ping tới được mạng ngoài của R5 redistribute vào

- Vùng NSSA đã chặn 2 đường mạng ngoài của R5 nhưng vẫn học được 2 external route của R1 nhờ gói LSA loại 7

- Là internal router trong vùng NSSA, R3 có bảng LSDB như R1

- Là router ABR nên R2 có external route của R5 qua area 0 và external route của R1 qua area 1 NSSA

- Ở area 0, gói LSA loại 4 cho biết vị trí của router ASBR – R5 thông qua R4 quảng bá

- Ở area 1, gói LSA loại 7 cho biết route ngoài của vùng NSSA

- Đồng thời trong bảng LSDB, gói LSA loại 5 được để cuối cùng của bảng LSDB cho biết các route ngoài hệ thống mà R2 học được

- Là router ABR, nên R4 có route tương tự R2

- Gói LSA loại 5 được để cuối cùng của bảng LSDB cho biết các route ngoài hệ thống mà R2 học được

Đường mạng 200.200.0.0/24 và 200.200.1.0/24 được kết nối trực tiếp với R5, do đó chúng được ưu tiên hiển thị cục bộ hơn là các route bên ngoài Bảng định tuyến OSPF của R5 bao gồm các route OSPF trong vùng (Intra), liên vùng (Inter) và route external của R1 (Ext2).

Để R5 truy cập vào đường external được phân phối từ vùng NSSA, nó cần kết nối với mạng của R2, nhờ vào gói LSA loại 4 mà R4 quảng bá Điều này xác nhận R2 là ASBR, vì nó thực hiện chức năng chuyển đổi đường đi ngoài của vùng NSSA từ gói LSA loại 7 sang gói LSA loại 5 cho các vùng bình thường.

- Sau khi biết được vị trí ASBR, R5 đã học được các mạng do ASBR quảng bá qua gói LSA loại 5

Lab khảo sát E2 trên Juniper

Sau khi cấu hình OSPF theo topology đã nêu, bao gồm việc phân phối lại hai đường đi từ bên ngoài R1 (100.100.1.0 và 100.100.0.0) vào trong mạng OSPF, ta có thể kiểm tra LSDB trên R5 bằng lệnh "show ospf database" để thu thập thông tin chi tiết.

Cụ thể cách redistribute External route bằng policy-options:

To create a policy for logical-systems R1, begin by setting the policy-options with the policy-statement E2 In this process, redistribute routes from the direct protocol and the lo0.1 interface Additionally, assign a metric of 20 to the redistributed routes and ensure that they are accepted.

 Bước 2 (export policy vào protocol) set logical-systems R1 protocols ospf export E2

Khi Juniper redistributes địa chỉ từ card loop vào OSPF area, metric mặc định sẽ là 0 Để cải thiện khả năng khảo sát và kiểm soát, chúng ta có thể thay đổi metric này bằng cách thêm metric vào policy E2.

Sau khi cấu hình, địa chỉ card loop trong bảng định tuyến của logical-system R5 được hiển thị với loại E2 (External Type 2) Đường đến E2 có thể thông qua ba next-hop là logical-system R2, R3 và R4 Trong trường hợp này, ba đường đến route E2 có metric tương tự nhau, do đó Juniper sẽ áp dụng ECMP (Equal-cost multipath) ECMP sẽ sử dụng một thuật toán để xác định đường đi đến route E2, mặc dù đường này không nhất thiết là tốt nhất vì cả ba đường đều có giá trị bằng nhau.

Trong hình, router đã chọn đường đi đến E2 thông qua interface ge-0/0/0.45 (dùng lện traceroute để kiểm tra)

Để nghiên cứu cách thức chọn đường đi tốt nhất và next-hop, chúng ta sẽ điều chỉnh metric của các router ABR trong vùng inter-area của logical-system R5, nhằm làm rõ quy trình lựa chọn này.

 Bước 1: Đặc metric trên các router ABR

OSPF selects the path with the lowest cost, so it is essential to assign the smallest metric to the desired route For instance, R2 has a metric of 32, while R3 and R4 both have a metric of 64 To configure this, use the following commands: set logical-systems R2 protocols ospf area 0.0.0.1 interface ge-0/0/1.12 metric 32; set logical-systems R3 protocols ospf area 0.0.0.1 interface ge-0/0/1.13 metric 64; and set logical-systems R4 protocols ospf area 0.0.0.1 interface ge-0/0/1.14 metric 64.

 Bước 2: Kiểm tra lại route trên logical-system R5

Kết luận: Sau khi kiểm tra route, router R5 đã xác định đường đi đến E2 thông qua next-hop là Router R2 với metric là 32, theo lệnh show ospf database asbrsummary detail Điều này cho thấy R5 đã chọn đường đi tối ưu với chi phí thấp nhất và cập nhật vào bảng định tuyến của mình.

Lab khảo sát E1 trên Juniper

Mô tả

OSPF sẽ học các External routes theo các đường có metric thấp nhất

OSPF routers calculate the metric for E1 routes by summing the best cost from any router within the normal area to the ASBR, while the cost of external routes is defined by the ASBR itself.

Đối với các Router nằm ở khu vực khác với ASBR, việc tính toán metric cho E1 Routes sẽ khác nhau giữa các Router, dựa trên ba nguyên tắc chính.

 Chọn giá thành tốt nhất từ Router tới ABR (dựa trên LSBD của vùng)

 Cost từ ABR đó tới ASBR (dựa trên LSA loại 4)

 External Cost của External Route (dựa trên LSA loại 5)

Khảo sát gói tin External Routes loại 1

 Các cổng có tốc độ > 100Mbs, có metric mặc định bằng 1

 Metric của cổng loopback bằng 0

Nếu tất cả các đường dẫn đến các External routes có chi phí bằng nhau, các gói tin OSPF sẽ tự động chọn đường đi đến các External routes Trong trường hợp đường đã chọn bị gián đoạn, OSPF sẽ thay thế bằng một đường dẫn khác bất kỳ.

Cấu hình – Khảo sát – Giải thích

Redistribute các External Route loại 1 vào OSPF domain

To configure the R1 logical systems, set the policy options by defining a policy statement for the external term Begin by directing traffic from the interface lo0.1, then specify that the external type is set to 1 Finally, ensure that the external term is configured to accept the incoming connections.

Kiểm tra cấu hình policy

Kiểm tra R5 học External Routes loại 1

Kiểm tra R5 chọn đường nào để đến External Routes

 R5 sẽ chọn đường tới R3 để đến External route 100.100.0.1

 R5 sẽ chọn đường tới R4 để đến External route 100.100.1.1

Kiểm tra cost trên các cổng có Route tới 2 External Routes

 Theo hình trên ta biết được R5 đến 2 Routes ngoài có Metric = 2

Kiểm tra metrics trên cổng ge-0/0/0.45 và ge-0/0/0.35

Kiểm tra cost trên R3 tại cổng ge-0/0/0.13

Kiểm tra cost trên R3 tại cổng ge-0/0/0.14

Metric = Cost của Internal Route + Cost của External Route

= Cost cổng ge-0/0/0.35 + Cost cổng ge-0/0/0.13 + Cost cổng Loopback

Metric = Cost của Internal Route + Cost của External Route

= Cost cổng ge-0/0/0.45 + Cost cổng ge-0/0/0.14 + Cost cổng Loopback

 Buộc R5 chọn đường tới R2 để ra External routes 100.100.0.1/24 và 100.100.1.1/24 o Cost từ R5 -> R2 = 10, R2 -> R1 = 10 o Cost từ R5 -> R3 = 20, R3 -> R1 = 20 o Cost từ R5 -> R4 = 30, R4 -> R1 = 30

Cấu hình – Khảo sát – Giải thích

Redistribute các External Route loại 1 vào OSPF domain

R1: set logical-systems R1 policy-options policy-statement External term direct from interface lo0.1 set logical-systems R1 policy-options policy-statement External term direct then metric 100

73 set logical-systems R1 policy-options policy-statement External term direct then external type 1 set logical-systems R1 policy-options policy-statement External term direct then accept

0/0/0.25 metric 10 set logical-systems R5 protocols ospf area 0.0.0.0 interface ge-

0/0/0.35 metric 20 set logical-systems R5 protocols ospf area 0.0.0.0 interface ge-

Kiểm tra cấu hình metric và policy trên R1

Kiểm tra R5 chọn đường nào để đến External Routes

 R5 sẽ chọn đường tới R2 để đến External routes 100.100.0.1 và 100.100.1.1

Kiểm tra cost trên các cổng có Route tới 2 External Routes

 Theo hình trên ta biết được R5 đến 2 Routes ngoài có Metric = 120 qua R2

Kiểm tra metrics trên cổng ge-0/0/0.25, ge-0/0/0.45 và ge-0/0/0.35

 Đường tới R2 Cost ít nhất vì vậy R5 chọn R2 để tới External Routes 100.100.0.1 và 100.100.1.1

Kiểm tra cost của các cổng ở area 1

Router Tổng cost của các đường tới External Routes

R2 ge-0/0/0.25 + ge-0/0/0.12 + loopback ge-0/0/0.25 + ge-0/0/0.12 + loopback

Router Tổng cost của các đường tới External Routes

Tiêu đề	Tìm Hiểu Giao Thức Open Shortest Path First (OSPF) Trên Router Juniper
Tác giả	Nguyễn Tuấn Chấn Hiển, Hồng Thiên Quang, Võ Đức Trung
Người hướng dẫn	Đinh Ngọc Luyện
Trường học	Khoa Khoa Học Và Công Nghệ
Chuyên ngành	MT220DV01
Thể loại	Báo Cáo Đồ Án Cơ Sở
Năm xuất bản	HK15.2

Định dạng
Số trang	82
Dung lượng	4,44 MB