Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Multi-Area OSPF (Giao thức định tuyến OSPF đa vùng)

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Multi-Area OSPF (Giao thức định tuyến OSPF đa vùng)

    Multi-Area OSPF là gì?

    Khi quy mô hệ thống mạng còn bé, ta có thể cấu hình OSPF đơn vùng (Single Area) để có thể đơn giản hóa việc quản trị. Tuy nhiên, khi kích thước mạng lớn hoặc trong môi trường mạng thường xuyên có sự thay đổi, việc sử dụng OSPF đơn vùng sẽ nảy sinh các nhược điểm sau:
    • Kích thước bảng định tuyến trên mỗi Router lớn khi mạng lớn.
    • Cơ sở dữ liệu về cấu trúc toàn mạng của mỗi Router cũng vì thế phình to ra.
    • Các Router phải gồng mình thực hiện nhiều lần tính toán đường đi tốt nhất bằng thuật toán SPF (thuật toán tìm đường đi ngắn nhất) gây tiêu tốn tài nguyên bộ nhớ và tài nguyên xử lý.




    Để giải quyết hạn chế của OSPF đơn vùng, người ta chia mạng lớn thành các vùng nhỏ hơn gọi là các Area, phương pháp này gọi là phân cấp OSPF. Nó cho phép Router trong mỗi vùng duy trì cơ sở dữ liệu riêng của vùng đó và tóm lược cơ sở dữ liệu của các vùng khác. Đảm bảo được tính kết nối giữa các Area và các mạng bên ngoài hệ thống là độc lập với nhau.
    .



    Vùng chính trong OSPF được gọi là Backbone-Area (hoặc Area 0). Tất cả các vùng khác đều phải kết nối tới Backbone-Area.

    Các loại router trong OSPF đa vùng:
    .
    • Internal Routers (IRs): Router nội vùng, là các Router kết nối trực tiếp với nhau thuộc cùng một Area của OSPF. Loại Router này chỉ có một Link-State Database do nó chỉ thuộc về một Area.
    • Area Border Routers (ABRs): Router biên, là các Router kết nối đến nhiều Area của OSPF. Trong một mạng có thể có nhiều Router biên. Bởi vì nằm giữa các Area nên nó có nhiều Link-State Database. Với mỗi Area mà Router biên kết nối đến, Router biên sẽ có 1 database về mạng đó (đã được tóm tắt) để gửi về Backbone-Area và phân phối tới các Area khác. Router biên nằm giữa một hoặc nhiều Area và kết nối trực tiếp đến Backbone-Area cũng được xem là thành viên của Backbone-Area và là thành viên của Area mà nó kết nối đến. Nói cách khác, một Router nếu muốn trở thành Router biên phải kết nối trực tiếp đến Backbone-Area và là thành viên của Area khác.
    • Autonomous System Boundary Routers (ASBRs): Là Router kết nối đến một hoặc nhiều AS khác, hoặc kết nối với các mạng khác có giao thức định tuyến khác không phải OSPF.
    • Backbone Routers (BRs): Là Router chỉ thuộc Backbone-Area, không kết nối với Area khác.
    Lợi ích của việc sử dụng OSPF đa vùng:
    • Các Router bên trong một Area chỉ cần quan tâm đến Link-State Database của Area chứa nó, không cần quan tâm đến toàn mạng. Giảm chi phí bộ nhớ.
    • Bảng định tuyến của Router biên sẽ ngắn gọn hơn vì ta có thể tóm tắt (sumary) các địa chỉ mạng theo khu vực.
    • Giảm tần suất sử dụng thuật toán SPF (Shortest Path First). Các Router trong một Area chỉ phải tính toán lại khi có sự thay đổi của mạng bên trong Area của chúng khi có sự thay đổi.
    • Các Router chỉ gửi các gói Link-State Update cho các Router khác trong vùng của nó khi có sự thay đổi. Giảm các gói LSU (Link-State Update) trên toàn mạng.

    - Hết Phần 1 -
    Last edited by Trần Hoàng Tú; 21-08-2019, 04:32 PM.
    Tags: ospf
  • #2
    PHẦN 2
    Các kiểu mạng (network types)




    Broadcast Multi-Access:
    • Các Router giao tiếp bằng các cổng Ethernet.
    • Diễn ra quá trình bầu chọn DR/BDR trong OSPF.
    • Các gói tin gửi tới DR/BDR bằng địa chỉ Multicast 224.0.0.6 và DR trả về gói tin cho các DR OTHER bằng địa chỉ 224.0.0.5.
    Non-Broadcast Multi-Access:
    • Các gói tin Broadcast và Multicast không thể truyền trong môi trường này.
    • Một Interface có thể liên mạng tới nhiều site khác nhau.
    • Phải bầu chọn DR/BDR trong OSPF.
    • Các môi trường thường gặp là Dynamic VPN, Frame Relay.
    Tuy nhiên, theo như trên thì do R2 và R3 không kết nối trực tiếp với nhau nên không thể thiết lập quan hệ Neighbor Adjacency với nhau nên sẽ nảy sinh các vấn đề kết nối. Để giải quyết vấn đề này, ta phải đảm bảo R1 là BDR, R2 và R3 không tham gia quá trình bầu chọn DR/BDR bằng cách set priority là 0 cho 2 Router này.

    Point - To - Point:
    • Các Router giao tiếp với nhau bằng cổng Serial với giao thức đóng gói là PPP hoặc HDLC.
    • Point-To-Point cũng có thể là giữa các Point-To-Point Sub-Interface hoặc Framee Relay hay ATM.
    • Không diễn ra quá trình bầu chọn DR/BDR khi chạy OSPF.
    • Khi chạy OSPF, các gói tin được gửi bằng địa chỉ Multicast 224.0.0.5
    Point - To - Multipoint:
    • Về bản chất là bao gồm nhiều đường Point-To-Point.
    • Tự động cấu hình các Adjacency và thiết lập Neighbor.
    • Chỉ dành cho mạng Partial Mesh và mạng sao.
    • Chỉ dùng duy nhất một subnet và không có quán trình bầu chọn DR/BDR.
    Point-to-Multipoint Non-broadcast:
    • Thiết lập Neighbor bằng tay để các gói tin OSPF giao tiếp bằng Unicast.
    • Không bầu chọn DR/BDR.
    • Chỉ dùng một subnet.
    - Hết Phần 2 -
    Last edited by Trần Hoàng Tú; 21-08-2019, 04:10 PM.

    Comment

    • #3
      PHẦN 3
      Các loại LSA (Link-State Advertisement)

      OSPF là giao thức định tuyến dạng Link-State nên LSA (Link-State Advertisement) là thành phần không thể thiếu. Các LSA chứa thông tin về trạng thái đường link của các router và các router dùng các LSA để trao đổi bản tin định tuyến với nhau.
      Dựa vào các LSA nhận được từ các Router khác, Router tổng hợp lại thành bảng cơ sở dữ liệu trạng thái đường link (LSDB) và dùng giải thuật Dijkstra’s để tính toán đường đi tốt nhất trong vùng và cập nhật vào bảng định tuyến.

      Các loại LSA:


      Trên các Router Cisco, để xem thông tin về các LSA có trên Router ta dùng lệnh “show ip ospf database” ở Privileged EXEC Mode.

      LSA Type 1 (Router LSA):
      • Các Router nội vùng trong một Area sẽ phát ra LSA loại 1. LSA này chứa thông tin về các đường link của Router và danh sách các Router hàng xóm với nó.
      • LSA loại 1 chỉ chạy nội bộ trong một Area và không được gửi sang Area khác.
      • Các thông tin về đường link trong LSA loại 1 bao gồm IP prefix trên Interface và Link Type


      LSA Type 2 (Network LSA):
      • LSA loại 2 xuất hiện trong môi trường Multi-Access và do Router DR tạo ra để gửi đến các Router khác kết nối trực tiếp với Router DR.
      • LSA loại 2 chứa thông tin về tất cả các Router kết nối trong môi trường Multi-Access hay tham gia vào miền Transit và các thông tin về DR, Prefix, Subnet Mask.
      • Giống như LSA loại 1, LSA loại 2 chỉ hoạt động trong 1 Area và không được gửi cho ABRs.
      LSA Type 3 (Summary LSA):
      .
      • LSA loại 3 được tạo ra bởi các con Router ABR để gửi thông tin giao tiếp giữa 2 khu vực khác nhau.
      • Vì LSA loại 1 không quảng bá ra Area khác nên Router ABR (ở đây là R2) sẽ nhận LSA loại 1 và đưa vào Link-State Database của mình, từ đó tạo nên LSA loại 3 để gửi tới Area 0 để đi đến R3 và R4.
      • Mặc dù có tên gọi là “Summary LSA” nhưng LSA loại 3 không thực sự tóm tắt (summary) mạng theo như tên của nó, mục đích của nó chỉ là quảng bá Subnet của Area này sang Area khác thông qua Router ABR.
      LSA Type 4 (Summary ASBR LSA):

      LSA loại 4 cũng được tạo ra bởi các Router ABR để gửi thông tin sang các khu vực khác nhau, báo hiệu Router nào là ASBR (ở đây là R1).

      R1 sẽ bật một bit trong gói LSA loại 1 gọi là Bit External nhằm thông báo chính nó là ASBR để gửi tới Router ABR tiếp giáp Area 0 (R2). Router R2 sẽ tạo ra LSA loại 4 chứa thông tin để các Router khác biết R1 là ASBR và gửi vào Area 0 để sang các Area khác. Bằng cách này, các Router ở Area khác có thể biết Router nào là ASBR.

      LSA Type 5 (External LSA):

      LSA loại này được tạo ra bởi Router ASBR để gửi thông tin định tuyến từ một giao thức định tuyến khác với giao thức định tuyến của các khu vực còn lại. Để LSA loại này quảng bá được tới Router của các Area khác, LSA loại 4 phải được quảng bá tới trước.
      .


      LSA Type 6 (Multicast LSA)

      LSA Type 6 được dùng để gửi các thông tin định tuyến liên quan tới Multicast, giao thức định tuyến này đã không còn được Cisco hỗ trợ nữa.

      LSA Type 7 (External LSA)

      LSA Type 7 cũng giống như LSA Type 5 nhưng được phép chạy trong vùng NSSA (Not-so-stubby-area) bởi vì trong vùng này không thể tồn tại LSA Type 5. Ta có thể xem Type 7 là bổ sung cho Type 5 để thực hiện công việc gửi thông tin định tuyến sang vùng NSSA. Các ABR giữa vùng NSSA và vùng khác sẽ tự động chuyển đổi giữa 2 loại LSA này.
      .



      Các loại LSA mở rộng:
      • External attribute LSA for BGP (LSA Type 8): Dùng để giao tiếp liên mạng OSPF và BGP.
      • LSA Types 9, 10, 11 (Opaque LSAs): Là những LSA mở rộng phục vụ cho việc nâng cấp hệ thống.
      - Hết Phần 3 -

      Comment

      • #4
        PHẦN 4
        Các loại Area trong OSPF

        .
        Để tối ưu hiệu suất mạng, khi thiết kế mạng chạy OSPF người ta chia làm nhiều Area (vùng) khác nhau. Lúc này hiểu đơn giản nhất là 1 Router thay vì phải nhận bản tin Link-State của tất cả các Router khác trong mạng thì nó sẽ chỉ cần nhận một số loại bản tin Link-State nhất định, giúp làm gọn Link-State Database mà vẫn đảm bảo được sự hội tụ của mạng, do đó các Router cấu hình thấp vẫn có thể chạy được OSPF.

        1. Standard Area

        Hay còn gọi là vùng chuẩn, bao gồm Backbone Area và Nonbackbone Area (đây gọi là kiến trúc phân cấp trong OSPF). Trong các Area này, các LSA loại 1 và LSA loại 2 chỉ quanh quẩn trong 1 Area mà thôi. Muốn sang Area khác phải là LSA loại 3 trở lên. Loại Area này cho phép tối ưu về định tuyến.
        • Backbone Area: Đây là Area phụ trách việc trung chuyển giữa các Area. Các Area khác phải kết nối trực tiếp đến Area này để có thể liên lạc được với nhau. Vì thế, Area này bắt buộc phải có trong hệ thống mạng.
        • Non-backbone Area: Area không phải là Area 0. Tất cả dữ liệu từ Area này sang Area khác phải đi qua Area 0.
        2. Stub Area

        Với một số trường hợp như Router cấu hình thấp, không cần phải có đầy đủ Link-State Database thì có thể cấu hình Area để block một số LSA không cần thiết lại làm giảm kích thước LSDB, Area đó gọi là Stub Area.
        Hiểu đơn giản, Stub Area là Area mà các LSA chứa thông tin bên ngoài AS (LSA Type 4, 5...) không được chuyển qua.
        Router nằm trong Stub Area chỉ chứa các Routes bên trong AS của nó và Default Route do ABR thêm vào, tránh nhận các LSA không mong muốn gây phình to LSDB. Stub Area không thể có ASBR và ta cũng không thể tạo Virtual Link qua Area này.
        Tất cả các Router nằm trong vùng Stub đều phải được cấu hình thành Stub Area, nếu không sẽ không thể thiết lập được quan hệ Neighbor.




        Với Stub Area 10, Router sẽ không nhận các LSA loại 4, 5... mà chỉ nhận LSA loại 3 và Default-Route từ Area 0 đưa vào.

        3. Totally Stubby Area (TSA)

        Giống như Stub Area, Totally Stubby Area cũng chặn các LSA loại 4, 5... Nhưng Totally Stubby Area chặn luôn cả LSA loại 3 và chỉ cho phép Default-Route do ABR thêm vào. Có thể nói, về mặt hạn chế Totally Stubby Area khắc khe hơn Stub Area.




        4. Not-So-Stubby Area (NSSA)

        Not-So-Stubby Area được sinh ra với mong muốn giữ lại các đặc điểm của Stub Area (chặn các LSA loại 4,5…) đồng thời vẫn cho phép External Routes được quảng bá từ ngoài vào (bằng LSA loại 7).
        Tương tự như Stub Area, các Router trong vùng NSSA đều phải được cấu hình thành vùng NSSA để thiết lập được quan hệ Neighbor.




        Như vậy vùng NSSA chỉ cho LSA loại 3, LSA loại 7 và Default-Route đi qua nó.

        5. Totally Not-So-Stubby Area

        Tương tự như NSSA, nhưng ở Area này ta chặn luôn LSA loại 3, chỉ cho phép Default-Route và External Route (LSA loại 7) đi qua.


        - Hết Phần 4 -

        Comment

        • #5
          PHẦN 5
          Virtual Link (Liên Kết Ảo)

          Trong OSPF mọi vùng Normal muốn giao tiếp với nhau đều phải bắt buộc thông qua vùng Backbone Area 0. Tuy nhiên, trong thực tế đôi lúc có những vùng Normal rất xa so với vùng Backbone và chi phí đường dây kết nối ra rất tốn kém. Khi ấy có thể ta sẽ nghĩ tới giải pháp là VPN nhưng trong OSPF Cisco hỗ trợ cho ta một giải pháp khác đó chính là Virtual Link.
          Virtual Link chính là một đường kết nối ảo gián tiếp thông qua Normal Area gần nhất (Transit Area) để tới Backbone mà chỉ có OSPF hiểu mà thôi, nó được kết nối từ Router ID này sang Router ID khác và nó cho phép vùng Area này có thể gánh kết nối của một vùng Area khác và rút ngắn khoảng cách vật lý.
          Như vậy, các đặc điểm Virtual Link là:
          • Virtual Link cho phép một vùng Standard gián tiếp đi tới vùng Backbone.
          • Liên kế ảo này được gánh bởi một vùng Non-backbone khác.
          • Virtual Link không thể tạo trong vùng Stub hay vùng NSSA.


          Một ứng dụng khác của Virtual Link là liên kết những vùng Backbone khác lại với nhau, giả sử trong thực tế có hai công ty cần sáp nhập với nhau biết rằng hệ thống mạng của hai có thể đều dùng giao thức định tuyến OSPF. Vậy thì khi xác nhập lại với nhau ta sẽ có tới hai vùng Backbone và bản thân hai vùng Backbone ấy cũng chưa giao tiếp được huống chi là các vùng Normal cần giao tiếp với nhau, khi đó ta có thể ứng dụng Virtual Link để tạo đường Link ảo cho phép kết nối hai vùng Backbone lại với nhau và từ đó hệ thống mạng giữa hai công ty cơ bản có thể kết nối và giao tiếp với nhau.

          Bên cạnh đó ta cũng có thể ứng dụng Virtual trong việc Backup dự phòng kết nối nhanh nhằm chữa cháy tạm thời những sự cố đường mạng xảy ra khi mà thời gian bảo trì không thể thực hiện ngay lập tức được.
          Để cấu hình Virtual Link ta dùng lệnh sau trên các ABR của Area transit:
          Code:
          ABR(config-router)# area [COLOR=#FF0000][I]area_id[/I][/COLOR] virtual-link [COLOR=#FF0000][I]neighbor_router_id[/I][/COLOR]
          Ví dụ:
          Code:
          ABR1(config-router)# area 1 virtual-link 10.1.1.1
ABR2(config-router)# area 1 virtual-link 10.2.2.2

          Comment

          Previous template Next
          Working...
          X