Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Một số tính năng OSPF Nâng cao

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Một số tính năng OSPF Nâng cao

    Nguyễn Thiên Luân – Phòng kỹ thuật VnPro

    Chương 7: OSPF
    1. Internal route, backbone router, ABR, ASBR và các Area trong OSPF
    • Interna Router: là tất cả router trong một single area , không bao gồm ABR.
    • Backbone Router: Tất cả router trong backbone (Area 0), bao gồm ABR.
    • ABR: Router mà kết nối đến các area thông thường đến backbone area .
      • ASBR: Router mà kết nối đến external autonomous system đến OSPF domain.
    * Các Area trong OSPF:
    - Backbone Area

    + All areas must connect into the backbone
    + ABRs connect non-backbone areas to the backbone
    + Virtual-links can get around this limit, though not recommended design
    • Normal Area
    + An area that operates independently
    + Able to receive Type-3 and Type-5 LSAs from other areas
    • Transit Area
    + An area that connects the backbone area to another area
    + Used for virtual-link setups
    + This area MUST NOT be stub
    1. Cấu hình và kiểm tra trong OSPFv2
    CONFIGURATION STEPS
    • STEP-1: Start up OSPF process and define router-id
    + Router(config)# router ospf 1
    + Router(config-router)# router-id 1.1.1.1
    • STEP-2: Place interfaces in appropriate areas
    + Router(config-router)# network 10.0.0.0 0.0.0.255 area 0 OR
    + Router(config-if)# ip ospf 1 area 0
      • STEP-3: Configure any miscellaneous parameters
    + Make sure every interface is in right network type
    + Make sure to enable any edge scenarios such as virtual link
    + See the previous sections for any actual details
    VERIFICATION
      • show ip ospf neighbor
      • show ip ospf database
      • show ip ospf interface brief
      • show ip protocols
      • show ip route
    1. Link-State Advertisements
    1. Link-State Advertisement
    • Các link-state Advertisement chứa cả link state (network kết nối với nó) và link metric để đến router neighbor.
    • Các Router nhận được LSAs sẽ lưu trữ trong cơ sở dữ liệu cục bộ được gọi là link-state database(LSDB) sau đó nó dùng giả thuật Dijsktra để tính ra Routing Table.
    • Tất cả các router chạy OSPF trong same area phải synchronized LSDB (LSDB giống nhau)
    • LSDB cung cấp sơ đồ mạng hoàn chỉnh cho router.
    • OSPF neighbor trở thành adjacent, LSDBs sẽ synchronize giữa các router. Nó có thể thêm hoặc xóa các các đường kết nối trực tiếp hoặc từ bảng database của nó. Router sẽ flood LSA ra tất các các cổng active OSPF.
    1. LSA Type Overview
    • Type-1: Router LSA
    • Type-2: Network LSA
    • Type-3: Network Summary LSA
    • Type-4: ASBR Summary LSA
    • Type-5: AS External LSA
    • Type-7: NSSA External LSA
    * Khái niệm LSA Sequenced
    + OSPF sử dụng sequence number để khắc phục vấn đề gây ra delay trong việc lan truyền LSA trong mạng.
    + LSA sequence number là một số 32-bit được sử dụng để control vesioning. Khi ban đầu một router gửi ra LSAs thì LSA sequence number sẽ tăng.
    + Nếu router nhận đươc LSA secquece lớn hơn trong bảng LSDB thì nó sẽ xử lý. Còn ngước lại nếu nhỏ hơn thì LSA này cũ hơn và nó sẽ drop.


    * Khái niệm LSA Age and Flooding
    LSA Age and Flooding
    • Các OSPF LSA mỗi một giây tăng lên 1 để LSDB nó luôn luôn request.
    • Khi mà LSA vượt quá 1800s (30 minutes) thì router ban đầu nó sẽ nhận lại LSA mới với LSA age được set về 0 (làm mới lại)
    • Khi router forward LSA thì LSA age này tăng độ delay được reflect trên đường link
    • Khi LSA age đạt mức 3600s thì LSA bị coi là không hợp lệ và bị loại khỏi LSDB
    • Quá trình flood LSA là cơ chế an toàn để đảm bảo tất cả router sẽ duy trì LSDB nhất quán trong một vùng
    1. Type-1: Router LSA
    • Khi router chạy OSPF, mỗi router tạo ra Type-1 LSA và floods nó trong area
    • LSA xác định Router chạy OSPF dựa trên router-id.
    • Nó sẽ làm gì?? => Nó giúp xây dựng và tính SPT tree
    • OSPF xác định Type-1 bằng cách sử dụng 32-bit link-state identifier (LSID). Và mỗi router sử dụng router-id của chúng để làm LSID
    • ABRs tạo ra nhiều Type-1 LSAs cho chúng, mỗi LSAs cho mỗi area và không forward LSA ra vùng khác
    • LSA này cũng bao gồm thông tin đường link được đính kèm:
    + No neighbors: để quảng bá subnet, link to “a stub network”
    + With DR: The IP of the DR, link to “a transit network”
    + No DR: It lists the neighbor’s RID, link to “another router (point to point)”
    * Lưu ý: R2 gửi 3 number of link (giữa R2_R4 có 2 number of link gồm point to point link để nói về neighbor’s RID và stub network để quảng bá subnet, giữa R2_R1 môi trương multiaccess để chỉ ra IP Address của DR được bầu chọn trên đường link – slide 12)
    - Router LSA Verification
    #show ip ospf database router [x.x.x.x]

    Hình 7-3 cho thấy rằng các LSA Type 1 không được quảng bá bên ngoài Area 1234, do đó làm cho topology trong một khu vực trở nên trở nên vô hình (underlying) đối với các area khác.
    • Link ID: chỉ ra object mà những network đấu vào. Nó có thể là neighbor’s Router ID, có thể là IP Address của DR hoặc IP network address
    • ADV Router: Router ID OSPF quảng bá của LSA này
    • AGE:giá trị age mà router mà command này đang chạy. Giá trị over của nó hoặc 1800 để nó refresh, hoặc 3600 thì nó refresh cả LSDB luôn
    • Seq#
    • Checksum: để router bị lỗi trên đường truyền thì drop LSA này
    • Link Count: Số kết nối trên đường link mà con Router này chạy trong LSA Type 1
    1. Type-2 Network LSA
    • LSA Type 2 được tạo ra trên phân đoạn mạng multi-access và sử dụng DR.
    • DR luôn quảng bá LSA Type 2 và xác định được tất cả router kết nối vào phân đoạn mạng multi-access này. Nếu DR chưa được bầu chọn, LSA Type-2 cũng không có trong bảng LSDB bởi vì LSA Type 1 Transit link type tương ứng là xem là vùng stub. LSA Type 2 không flood ra khỏi area OSPF ban đầu tương tự Type-1
    • LSA Type-2 cũng liệt kê các RID của các OSPF neighbor được kết nối đến interface
    • Router sẽ bầu chọn DR theo nguyên tắc như sau:
    + Chọn Router có số priority cao nhất (default = 1, max 255)
    + Nếu priority mặc định thì chọn RID cao nhất
    + Chọn BDR dựa trên priority cao thứ 2. Nếu mặc định, chọn RID cao thứ 2. Khi DR fails, BDR hiện tại sẽ trở thành DR mới.
    • Change Priority:
    (config-if)# ip ospf priority value
    • Kiểm tra LSA Network
    # show ip ospf database network [x.x.x.x]
    1. Type-3, Network Summary SLA
    • LSA Type-3 sử dụng concept giữa các vùng để giảm thiểu bộ nhớ và tài nguyên cho việc tính toán:
    + Type-1 và Type-2 thì không quảng bá qua các vùng khác
    + Điều này tiết kiệm CPU và thời gian hội tụ.
    • LSA Type-3 đại diện các network từ một vùng khác. ABR (Area Border Routers) thì Không forward Type-1 và Type-2 sang vùng khác. Mà Khi ABR nhận được LSA Type-1, thì nó tạo ra LSA Type-3 tham chiếu từ Type-1 ban đầu.
    • LSA Type-3 thì không chứa tất cả thông tin topology chi tiết của mỗi subnet và cost để đến mỗi subnet. Mà Nó summarizes thông tin từ LSA Type-1 và Type-2
    • ABR cũng có thêm RID của riêng nó trong LSA vì có thể có nhiều ABR
    • Cách kiểm tra LSA Summary
    # show ip ospf database summary [x.x.x.x]
    • Metric trong LSA Type-3 như sau:
    + Nếu LSA Type-3 tạo từ LSA Type-1 thì nó tính là tổng metric đường truyền từ con router ban đầu trong LSA Type-1 (ABR copy metric rồi gửi đi)
    + Nếu LSA Type-3 được tạo từ LSA Type-3 từ Area 0 thì nó tính là tổng metric đường truyền đến ABR cộng với metric LSA Type-3 ban đầu. (ABR nhận được metric từ ABR area 0 sẽ tính metric công từ ABR area 0 đến nó và metric từ Type-3 vùng Area 0 ban đầu gửi qua)
    1. LSA Type-5, AS External LSA
    • Khi một route được redistributed vào OSPF, thì router dgl Autonomous system boundary router (ASBR). ASBR tạo ra LSA Type-5. external route này được flood toàn bộ domain OSPF.
    • Kiểm tra LSA external
    # show ip ospf database external
    • Metric trong LSA Type-5 tính làm sao? Route ngoại tính làm sao:
      Ví dụ static route redistribute vào, static không có metric nên ta gán metric (thuật ngữ Seeds metric). Nếu O*E2 thì metric không đổi (chỉ đổi AGE) . Còn O*E1 thì thay đổi do tính cost dọc đường đi.
    1. LSA Type-4, ASBR Summary LSA
    • LSA Type-4 dùng để chỉ điểm ra con nào là ASBR khi mà router thì đang trong một area khác từ ASBR.
      “I am your ABR and you can reach the ASBR through ME!”
    • Type-4 tạo ra bởi by the first ABR, và nó cung cấp summary chặt chẽ cho ASBR của LSA Type-
    • Metric LSA Type-4 thì như sau:
    + Khi mà LSA Type-5 crosses qua ABR đầu tiên, thì ABR tạo ra LSA Type-4 với metric được set bằng tổng metric đến ASBR
    + Khi ABR nhận được LSA Type-4 từ Area 0 ,thì ABR tạo ra một LSA Type-4 mới với metric được set bằng tổng metric của ABR đầu tiên công với metric LSA Type-4 ban đầu.
    • Kiểm tra LSA ASBR Summary
    # show ip ospf database asbr-summary
    1. Type-7 , NSSA External LSA
    • Nói chung là external routes không thể được đưa vào stub area
    • Điều này có nghĩa là các router trong area này không thể redistribute
    • Not-so-stubby areas (NSSA) giải quyết vấn đề này với LSA Type-7.
    • Router (ASBR ) trong NSSA area có thể redistribute các external route dưới dạng LSA Type-7
    • LSA Type-5 thì không cho phép điều này
    • LSA Type-7 chuyển thành LSA-Type-5 để đến ABR, nếu LSA Type-5 crosses Area 0, thì ABR thứ 2 tạo ra một LSA Type 4 cho LSA Type-5 này
    • Kiểm tra Type 7 NSSA External
    # show ip ospf database nssa-external.
    * Giới hạn số lượng LSA
    - Bằng mặc định thì không giới hạn số lượng LSA mà router có thể học được
    - Nếu một LSDB lớn, sẽ gây ra nhiều vấn đề về memory và khả năng hội tụ .
    - Để giới hạn số lượng LSA, sử dụng câu lệnh max-lsa number (router subcommand)
    Điều này thì không được khuyến nghị
    1. OSPF Stubby Areas Concept
    • Stubby Areas cung cấp một phương pháp để lọc các external routes và các lựa chọn để cấm các interarea routes
    • Có 4 loại OSPF Stubby areas:
    + Sub areas
    + Totally stubby ảeas
    + Not-so-stubby areas (NSSAs)
    + Totally NSSAs
    a. Stub Areas
    • OSPF stub areas cấm các LSA Type-5 (external routes) và các LSA Type-4 (ASBR summary LSAs) đi vào stub area tại ABR.
    • RFC 2328 bắt đầu khi LSA Type-5 đến ABR tại stub area, ABR tạo ta Default Route cho stub area dưới dạng LSA Type3
    • ABR tạo ra default route khi area được cấu hình stub và interface OSPF được bật trong area 0.
    • Cấu hình Stub Areas
    (config-router)# area area-id stub
    • Kiểm tra stub areas: show ip route ospf hoặc show ip ospf database
    Sau khi cấu hình Stub
    b. Totally Stubby Areas (cực kỳ bế tắc)
    - Totally Stubby Areas cấm LSA Type-3 (interarea), Type-4 (ASBR Summary) và Type-5 (external routes) đi vào area totally stubby tại con ABR
    - Khi con ABR của totally stubby area nhận LSA Type 3 hoặc Type 5, ABR này tạo ra default route cho area này.
    - Chỉ có intra-area và default route mới tồn tại trong totally stubby area
    • Cấu hình Totally Stubby Area
    (config-router)# area area-id stub no-summary
    • Kiểm tra
    c. Not-So-Stubby Areas (NSSAs)
    NSSAs cấm LSA Type-5 đi vào ABR nhưng cho phép Redistribution của external route đi vào NSSA
    ASBR redistributes mạng vào NSSA OSPF, ASBR quảng bá LSA Type-7 thay vì Type-5.
    Khi LSA Type-7 đến ABR, thì ABR chuyển LSA Type-7 thành Type-5. ABR không tự động quảng bá default route khi LSA Type-5 và Type-7 bị cấm.
    • Cấu hình NSSAs
      + Trên con ABR ta cấu hình: area area-id nssa [default-information-originate]
    + Trên tất cả router trong NSSA phải cấu hình : area area-id nssa
    • Kiểm tra NSSAs
    Show routing table của R1, R3, R4 trước khi Area 34 chuyển thành NSSA
    • Bảng routing table của R3 va R4 sau khi chuyển Area 34 thành NSSA
    d. Totally NSSAs
    Totally stubby areas cấm LSA Type 3 (interarea), Type-4 (ASBR Summary) và Type-5 (external routes) đi area khác đi vào Totally Stubby Areas tại ABR. Nhưng vẫn cho phép redistributes external networks nên ta sử dụng Totally NSSA
    • Cấu hình Totally NSSA
    + Trên ABR cấu hình: area area-id nssa no-summary
    + Trên tất cả ASBR trong Totally NSSA: area area-id nssa
    • Kiểm tra Totally NSSA
    Tóm tắt:
    + Tất cả các loại của Stubby Areas, ABR đều filter LSA Type-5
    + Totally Stubby và Totally NSSA, ABR cũng filter cả LSA Type-3.
    + Vùng Stub và NSSA, ABR không filter LSA Type (nhưng vẫn filter Type-5 theo ý đầu)
    + NSSA và Totally NSSA thì cho phép Redistribute
    Kiểm tra:
    # show ip ospf
    # show ip ospf database
    # show ip ospf database database-summary
    1. OSPF Path Selection
    • OSPF sử dụng thuật toán shortest path first (SPF) của Dijtra để tạo ra topology đường đi ngắn nhất loop-free
    • Tất cả router sử dụng cách tính shortest path giống nhau cho mỗi mạng
    • Lựa chọn các đường ưu tiên bằng cách sử dụng:
    + Inter-Area
    + Interarea
    + External Type 1
    + External Type 2
      1. Link Cost (Các bước cấu hình điều chỉnh metric)
    • OSPF tính toạn cost cho mỗi interface dựa trên công thức sau
      Cost= reference-bandwidthinterface-bandwidth
    • Default reference-bandwidth = 100Mbps
    • Changes the reference bandwidth for all OSPF interfaces associated with that process:
    auto-cost reference-bandwidth bandwidth-in-mbps
    • This setting is local to the router, but it should be changed on all area routers
    • Badwidth có thể thay đổi trực tiếp với câu lệnh:
    (config-if)# bandwidth value
    • Không nên thay đổi Bandwidth vì nó sẽ ảnh hưởng đến các yếu tố khác
    • Cost có thể thay đổi trực tiếp trê interface với command:
    (config-if)# ip ospf cost value
    • Để kiểm tra OSPF cost trên any interface:
    # show ip ospf interface brief
    # show ip ospf interface
      1. Intra-Area
    Nếu có nhiều đường đi trong cùng một intra-area, thì đuognwf đi với số metric thấp nhất sẽ được chọn đưa vào bảng OSPF Routing Information Base (RIB). Nếu các đường metric bằng nhau, thì các đường này cũng được đưa vào OSBF RIB.
      1. Inter-Area Route
        Inter-area thì chọn đường có metric thấp nhất. Nếu 2 đường bằng nhau thì đều được đưa vào RIB
        Tóm lại: mức độ ưu tiên của OSPF trong việc lựa chọn đường đi:
        O (inter-area)> O IA (inter-areas) > E1 > E2 > N1 > N2
      2. Lựa chọn External Route
        External routes được phân loại thành Type 1 hoặc Type 2. Sự khác nhau của Type 1 và Type 2 như sau:
    +Type 1 được ưu tiên hơn Type 2
    + Metric Type 1 bằng metric Redistribute cộng với metric đường đi đến ASBR. Nó cách khác, khi LSA lan truyền ra khỏi ASBR ban đầu, thì metric tăng lên.
    + Metric Type 2 chỉ bằng metric redistribute. Metric này thì giống nhau đối với router kế bên ASBR cũng như đối với route cách xa 30 hop với ASBR ban đầu. Đây chỉ là loại metric external default mà OSPF sử dụng
    • E1 và N1 External Route
      + Tính toán external OSPF Type 1 route sử dụng redistribute metric cộng với metric path thấp nhất đến ASBR đã quảng cáo mạng.
    + Metric Type 1 thấp hơn đối với router gần ASBR ban đầu, trong khi metric cao hơn đối với router cách ASBR 10 hop. Nếu 2 đường này bằng nhau, cả hai đều được đưa vào RIB.
    + Nếu ASBR nằm trong một area khác, trafic phải đi qua Area 0.
    + Một ABR không đưa route O E1 và O N1 vào RIB cùng một lúc. O N1 luôn được ưu tiên cho một NSSA thông thường và sự hiện diện của nó ngăn cản O E1 được đưa tvào ABR.
    • E2 vand N2 external routes
      + External OSPF Type 2 route có metric không tăng, bất kể metric đường đi đến ASBR. Nếu metric redistribute bằng nhau, router sẽ so sánh forwarding cost
      + Forwarding cost là metric đến ASBR đã quảng bá mạng, và forwarding cost thấp hơn sẽ được ưu tiên hơn. Nếu forwading cost bằng nhau, cả 2 routes này đều sẽ được đưa bảng định tuyến.
    + Một ABR không đồng thời đưa O E2 và O N2 vào RIB. O N2 luôn được ưu tiên cho một NSSA thông thường và sự hiện diện của nó ngăn cản O E2 được đưa vào ABR.
      1. Equal-Cost Multipathing
    • Nếu OSPF có nhiều route có metric bằng nhau, thì các route này sẽ được đưa vào bảng định tuyến bằng cách sử dụng equal-cost multipathing (ECMP)
    • Maximum số ECMP mặc định bằng 4
    • Chúng ta có thể thay đổi số ECMP bằng câu lệnh: maximum-paths maximum-paths.
    1. Summarization of Routes
    • Việc chia nhỏ OSPF routing domain thành nhiều area giúp giảm kích thước LSDB của mỗi ảea
    • Với một số lượng router và các mạng không đổi trong một OSPF routing domain, thì việc summarization giúp các LSA Type 1 và Type 2 chi tiết từng route thành LSA Type 3 đơn giản hơn nhiều.
      => Summarization route thì giúp thuật toán SPF chạy nhanh hơn.
    • Bởi vì tất cả router trong một area phải có LSDB giống nhau, nên summarization phải xảy ra giữa các area trong ABR
    • Việc summarization có thể loại bỏ thuật toán SPF bên ngoài area đối với các prefixes đã được summary bởi vì các prefix nhở hơn đã bị ẩn.
    • Summarization trong OSPF có 2 loại:
      a. Interarea Summarization: giúp giảm LSA Type 3 mà còn ABR quảng bá vào một area khi nó nhận được LSA Type 1
      - Cấu hình Interarea Summarization:
    area area-id range network subnet-mask [advertise | not-advertise] [cost metric]
    ABR thực hiện summarization interarea thì tạo ra discard route đến Null 0 interface (chống loop).

    b. External Summarization
    - External Summarization giúp giảm số lượng LSA external trong OSPF domain.
    - Phạm vi External network summarization thì được cấu hình trên ASBR router.
    • Cấu hình external summarization:
    summary-address network subnet-mask
    Summarization trên ASBR tạo ra discard route đến Null 0 để match với range network đã summary dùng để loop-prevention
    1. Discontiguous Network: là topology OSPF có inter-area đi qua non-backbone area:
    • Là trường hợp backbone area bị discontiguous
    • Hoặc là area không kết nối trực tiếp với backbone area
      => Cách khác phục là dùng Virtual Links
    1. Virtual Links:
    • Thiết kế OSPF yêu cầu tất cả non-backbone area phải kết nối đến backbone area.
    • Virtual links sẽ tạo ra một virtual tunnel trong OSPF giữa ABR và route trong multi-area khác.
    • Virtual Link được xây dựng giữa các router trong cùng một area. Area mà các điểm cuối của virtual links được thiết lập được gọi là transit area. Mỗi router xác định router đầu xa bằng RID.
    • Virtual Links được xay dựng bằng LSA Type 1, trong khi đó trạng thái của neighbor là Type 4
    • Cấu hình Virtual Link:
      area area-id virtual-link endpoint-RID (router subcommand)
      Lưu ý: + Cấu hình phải được thực hiện trên cả 2 điểm cuối của virtual link

      + Có ít nhất một điểm cuối virtual link router phải là member củ Area 0
      + Virtual links khong thể hình thành trên bất kỳ OSPF Stubby area nào (Transit area MUST NOT là stubby area )
    • ABR kết nối qua virtual link gửi thông điệp đến tất cả router OSPF bằng unicast
    • Kiểm tra cấu hình:
    + Router đầu xa có thể kiểm tra từ local router bằng command:
    show ip ospf border-routers

    + Kiểm tra virtual link:
    show ip ospf virtual-links

    * Cấu hình Virtual Link với authentication
    - Authentication key không được xác định trên interface level nhưng ngược lại thì giống nhau ??
    - Để cấu hình authentication trên virtual links như sau:
    area area-number virtual-link remote-RID authentication...

    + null OR
    + authentication-key key-value OR
    + message-digest message-digest-key key-number md5 key-value

    Nguyễn Thiên Luân – Phòng kỹ thuật VnPro





    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
Working...
X