Cường: May 2012

Friday, May 25, 2012

[LAB OSPF] Multi-area

Cấu hình OSPF multi-are. Mô hình bài LAB:

Mục tiêu của bài LAB:

-Cấu hình OSPF multi-area cho 3 routers
-Xem lại các thông số, bảo đảm cấu hình đúng
-Cấu hình area10 lần lượt làm: stub area, totally stubby area.
-Cấu hình chứng thực OSPF

1.Cấu hình OSPF multi-area

Cấu hình tương tự với single area. Cấu hình các routers như sau:
---------------
R1
---------------
router ospf 1
log-adjacency-changes
network 10.1.2.0 0.0.0.255 area 0
network 10.1.12.0 0.0.0.255 area 0
network 10.1.23.0 0.0.0.255 area 10

--------------
R2
--------------
router ospf 1
log-adjacency-changes
network 10.1.1.0 0.0.0.255 area 0
network 10.1.12.0 0.0.0.255 area 0

--------------
R3
--------------
router ospf 1
log-adjacency-changes
network 10.1.3.0 0.0.0.255 area 10
network 10.1.23.0 0.0.0.255 area 10

Kiểm tra lại việc học routes và neighbor giữa các routers:
--------------
R1
--------------
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C       10.1.12.0/24 is directly connected, Serial0/0
C       10.1.2.0/24 is directly connected, Loopback2
O       10.1.1.1/32 [110/65] via 10.1.12.1, 00:04:02, Serial0/0
C       10.1.23.0/24 is directly connected, Serial0/1

R1#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
10.1.1.1          0   FULL/ -        00:00:34    10.1.12.1       Serial0/0
10.1.23.3         0   FULL/ -        00:00:38    10.1.23.3       Serial0/1

---------------
R2
---------------
R2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C       10.1.12.0/24 is directly connected, Serial0/0
O       10.1.2.1/32 [110/65] via 10.1.12.2, 00:07:23, Serial0/0
C       10.1.1.0/24 is directly connected, Loopback1
O IA    10.1.23.0/24 [110/128] via 10.1.12.2, 00:07:23, Serial0/0
---------------
R3
---------------
R3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
O IA    10.1.12.0/24 [110/128] via 10.1.23.2, 00:04:40, Serial0/1
O IA    10.1.2.1/32 [110/65] via 10.1.23.2, 00:04:40, Serial0/1
O IA    10.1.1.1/32 [110/129] via 10.1.23.2, 00:04:40, Serial0/1
C       10.1.23.0/24 is directly connected, Serial0/1

-------------

Như vậy, các routers đã thiết lập neighbor và học đc các routes trong mạng.

2.Cấu hình các kiểu area cho area 10

2.1.Cấu hình area 10 làm stub area

Stub area là area chỉ chứa các routes bên trong area của nó và 1 default route để đi ra ngoài. Điều này giảm bớt việc xử lý cho router.

Để cấu hình area 10 làm stub area, tiến hành cấu hình trên 2 router R1 và R3

R1(config-router)#area 10 stub
*Mar 1 00:13:19.435: %OSPF-5-ADJCHG: Process 1, Nbr 10.1.23.3 on Serial0/1 from FULL to DOWN, Neighbor Down: Adjacency forced to reset
---------------

R3(config-router)#area 10 stub
R3(config-router)#
*Mar 1 00:13:41.119: %OSPF-5-ADJCHG: Process 1, Nbr 10.1.2.1 on Serial0/1 from FULL to DOWN, Neighbor Down: Adjacency forced to reset

Ban đầu, cả 2 router sẽ tạm thời drop neighbor, sau đó sẽ thiết lập neighbor trở lại.

*Mar 1 00:13:46.919: %OSPF-5-ADJCHG: Process 1, Nbr 10.1.23.3 on Serial0/1 from LOADING to FULL, Loading Done

*Mar 1 00:13:42.443: %OSPF-5-ADJCHG: Process 1, Nbr 10.1.2.1 on Serial0/1 from LOADING to FULL, Loading Done

Đến thời điểm này, khi show ip route trên R3, ta sẽ chỉ thấy các internal routes, inter-area routes và 1 default trỏ ra ngoài. R3 sẽ không nhận các routes bên ngoài AS.

R3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 10.1.23.2 to network 0.0.0.0

     10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
O IA    10.1.12.0/24 [110/128] via 10.1.23.2, 00:01:50, Serial0/1
O IA    10.1.2.1/32 [110/65] via 10.1.23.2, 00:01:50, Serial0/1
O IA    10.1.1.1/32 [110/129] via 10.1.23.2, 00:01:50, Serial0/1
C       10.1.23.0/24 is directly connected, Serial0/1
O*IA 0.0.0.0/0 [110/65] via 10.1.23.2, 00:01:50, Serial0/1

----------------
Kiểm tra trạng thái OSPF
----------------

R3#show ip ospf
External flood list length 0
    Area 10
        Number of interfaces in this area is 1
        It is a stub area
        Area has no authentication
        SPF algorithm last executed 00:03:28.156 ago
        SPF algorithm executed 8 times
        Area ranges are
        Number of LSA 6. Checksum Sum 0x02F42E
        Number of opaque link LSA 0. Checksum Sum 0x000000
        Number of DCbitless LSA 0
        Number of indication LSA 0
        Number of DoNotAge LSA 0
        Flood list length 0

2.2.Cấu hình area 10 là totally stubby area

Totally stubby area là một khái niệm của Cisco đưa ra. Nó là 1 cải tiến của stub area. Nó chỉ chứa các intra-area routes, không chứa các routes bên ngoài area. Cộng với 1 default route để ra ngoài.

Cấu hình totally stubby area trên R1,R3:
--------------
R1
--------------
R1(config-router)#area 10 stub ?
no-summary Do not send summary LSA into stub area

R1(config-router)#area 10 stub no-summary
-------------
R3
-------------
R3(config-router)#area 10 stub no-summary

Sau khi đã cấu hình totally stubby area, R3 sẽ chỉ có các intra-area route và 1 default route:

R3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 10.1.23.2 to network 0.0.0.0

     10.0.0.0/24 is subnetted, 2 subnets
C       10.1.3.0 is directly connected, Loopback3
C       10.1.23.0 is directly connected, Serial0/1
O*IA 0.0.0.0/0 [110/65] via 10.1.23.2, 00:01:43, Serial0/1

Kiểm tra kết nối đến bên ngoài area:

R3#ping 10.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/5/16 ms

3.Cấu hình authentication cho OSPF routers

Có 2 cách để cấu hình authentication cho các OSPF routers:
-Cấu hình authen theo kiểu plaintext
-Cấu hình authen theo kiểu băm MD5

3.1.Cấu hình authentication theo plaintext

Việc cấu hình diễn ra trên các interfaces để tiến hành kiểm tra

R1(config)#int s0/0
R1(config-if)#ip ospf authentication << enable authentication
R1(config-if)#ip ospf authentication-key cisco << define authen-key: cisco

Tương tự với interface s0/0 trên R2.
Kiểm tra lại các thông số chứng thực trên interfaces:
-------------
R2#show ip ospf interface s0/0 | begin authentication
Simple password authentication enabled

R2#show run | begin Serial0/0
interface Serial0/0
ip address 10.1.12.1 255.255.255.0
ip ospf authentication
ip ospf authentication-key cisco
clock rate 64000

3.2.Cấu hình authentication băm MD5

Tương tự như cấu hình plaintext:

R2(config-if)#ip ospf authentication message-digest
R2(config-if)#ip ospf authentication-key cisco

Kiểm tra lại:
R1#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater

Device ID        Local Intrfce     Holdtme    Capability Platform Port ID
R2               Ser 0/0            143        R S I      2691      Ser 0/0
R3               Ser 0/1            137        R S I      2691      Ser 0/1

R1#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
10.1.1.1          0   FULL/ -        00:00:38    10.1.12.1       Serial0/0
10.1.23.3         0   FULL/ -        00:00:32    10.1.23.3       Serial0/1

Tuesday, May 22, 2012

[LAB OSPF] Single area

Cấu hình OSPF single area

Mô hình bài LAB:

Yêu cầu:

Cấu hình OSPF single area
Qủang bá các loopback interfaces
Xác nhận lại việc thiết lập neighbor
Chỉnh sửa OSPF link cost trên các interfaces
Chỉnh sửa OSPF priorities
Sử dụng công cụ debug để xem việc trao đổi thông tin

Cấu hình của các routers:

R1:
------------------------
R1#show run
Building configuration...
<...output omitted...>
hostname R1
!
!
interface Loopback1
ip address 10.1.1.1 255.255.255.0
!
interface FastEthernet0/0
ip address 10.1.200.1 255.255.255.0
ip ospf cost 5 <<< thay đổi OSPF cost trên interface
ip ospf priority 5 <<< thay đổi OSPF priority trên interface
duplex auto
speed auto
!
interface Serial0/0
ip address 10.1.100.1 255.255.255.0
ip ospf cost 50
clock rate 2000000
!
<---- cấu hình OSPF----->
router ospf 10
log-adjacency-changes
network 10.1.1.0 0.0.0.255 area 0
network 10.1.100.0 0.0.0.255 area 0
network 10.1.200.0 0.0.0.255 area 0
!
<...output omitted...>
end
------------------------
R2:
------------------------

R2#show run
<...output omitted...>
!
hostname R2
!
interface Loopback2
ip address 10.1.2.1 255.255.255.0
!
interface FastEthernet0/0
ip address 10.1.200.2 255.255.255.0
ip ospf cost 5
ip ospf priority 6
duplex auto
speed auto
!
interface Serial0/0
ip address 10.1.100.2 255.255.255.0
ip ospf cost 60
clock rate 64000
!
router ospf 10
log-adjacency-changes
network 10.1.2.0 0.0.0.255 area 0
network 10.1.100.0 0.0.0.255 area 0
network 10.1.200.0 0.0.0.255 area 0
!
end
<...output omitted...>

----------------------
R3:
---------------------
R3#show run
Building configuration...

<...output omitted...>
!
hostname R3
!
interface Loopback3
ip address 10.1.3.1 255.255.255.0
!
interface FastEthernet0/0
ip address 10.1.200.3 255.255.255.0
ip ospf cost 5
ip ospf priority 7
duplex auto
speed auto
!
router ospf 10
log-adjacency-changes
network 10.1.3.0 0.0.0.255 area 0
network 10.1.200.0 0.0.0.255 area 0
!
<...output omitted...>
end

---------------------

Xác thực lại kết nối neighbors

R1#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
10.1.2.1          0   FULL/ -        00:00:39    10.1.100.2      Serial0/0
10.1.2.1          6   FULL/DR         00:00:38    10.1.200.2      FastEthernet0/0
10.1.3.1          7   FULL/BDR        00:00:32    10.1.200.3      FastEthernet0/0

Xem lại thông tin OSPF trên từng interfaces

-----------------------
R1#show ip ospf interface fa0/0
FastEthernet0/0 is up, line protocol is up
Internet Address 10.1.200.1/24, Area 0
Process ID 10, Router ID 10.1.1.1, Network Type BROADCAST, Cost: 5
Transmit Delay is 1 sec, State DROTHER, Priority 5
Designated Router (ID) 10.1.2.1, Interface address 10.1.200.2
Backup Designated router (ID) 10.1.3.1, Interface address 10.1.200.3
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    oob-resync timeout 40
    Hello due in 00:00:04
Supports Link-local Signaling (LLS)
Index 2/2, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 0, maximum is 1
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 2, Adjacent neighbor count is 2
    Adjacent with neighbor 10.1.2.1 (Designated Router)
    Adjacent with neighbor 10.1.3.1 (Backup Designated Router)
Suppress hello for 0 neighbor(s)
----------------------
Sử dụng công cụ debug

R1#debug ip ospf packet
OSPF packet debugging is on
R1#
*Mar 1 01:13:45.087: OSPF: rcv. v:2 t:1 l:48 rid:10.1.2.1
      aid:0.0.0.0 chk:D591 aut:0 auk: from Serial0/0
*Mar 1 01:13:47.599: OSPF: rcv. v:2 t:1 l:52 rid:10.1.3.1
      aid:0.0.0.0 chk:2482 aut:0 auk: from FastEthernet0/0
*Mar 1 01:13:54.027: OSPF: rcv. v:2 t:1 l:52 rid:10.1.2.1
      aid:0.0.0.0 chk:2483 aut:0 auk: from FastEthernet0/0
*Mar 1 01:13:55.043: OSPF: rcv. v:2 t:1 l:48 rid:10.1.2.1
      aid:0.0.0.0 chk:D591 aut:0 auk: from Serial0/0
*Mar 1 01:13:57.627: OSPF: rcv. v:2 t:1 l:52 rid:10.1.3.1
      aid:0.0.0.0 chk:2482 aut:0 auk: from FastEthernet0/0

Ý nghĩa các thông tin trong lệnh debug

v: version của OSPF đang chạy
t:type (1:Hello...)
l: length của packet (theo bytes)
rid: router id gửi packet
aid: area id
chk: checksum
aut: authentication (0: no authentication, ...)

Lưu ý sau khi thay đổi Priority:

Sau khi đã đổi priority, việc bầu chọn sẽ không được chạy lại từ đầu. Muốn việc bầu chọn chạy lại, sử dụng câu lệnh clear ip ospf process.
Hoặc có thể shutdown một cổng sau đó no shutdown cổng đó để xem lại việc bầu chọn.

Friday, May 18, 2012

Choosing the best OSPF routes

Những công tác như thiết lập neighbor, gửi các LSDB,... mục đích cuối cùng là để OSPF router có thể tính toán best route đến từng subnet đích. Các bước để tính toán ra một best route đó là:

-Phân tích LSDB để tìm tất cả các đường đi có thể tới subnet
-VỚi từng subnet, gán cost đến subnet đó bằng cost của các outgoing interface đến subnet đó.
-Chọn lấy route nào có total cost thấp nhất.

1.Tính toán cost cho các intra-area routes

Để tính toán ra 1 best route đến từng subnet, OSPF router sẽ làm các bước:

-Tìm kiếm toàn bộ các subnet trong area. Việc này được thực hiện nhờ các LSA type 1 và type 2.
-Chạy thuật toán SPF để tìm đường đi ngắn nhất đến các subnet này.
-TÍnh toán cost cho các outgoing interface đến từng subnet, lấy route nào có cost nhỏ nhất.

Hình trên là 1 ví dụ mô tả về việc chọn routes. Mục đích là để R1 có thể chọn đc 1 route tốt nhất để đến SUbnet A. Có rất nhiều đường để đến Subnet A như:
R1-R4
R1-R3-R4
R1-R2-R4
R1-R2-R3-R4
...

Dựa vào cost trên các out-going interfaces, R1 sẽ tính toán xem route nào là tốt nhất và đưa route đó vào routing table. Ở đây có thể thấy ngay đc đó là route R1-R4 với tổng cost là 20

2.Tính toán cost cho inter-area routes

Việc tính toán cost cho inter-area routes cũng tương tự như đối với intra-area, nhưng thay vì tính toán cost cho các routes trong toàn bộ hệ thống mạng. Các OSPF routers internal sẽ chỉ nhận được LSA type 3 từ ABR gửi về. ABR gửi các summary về area bên ngoài các internal router. Vì vậy, các internal router sẽ không cần phải biết cost đến subnet đích bên kia area mà chỉ cần tính toán cost tốt nhất để đến được ABR. Cost đến ABR sẽ cộng thêm cost từ ABR đến các subnet đích của area còn lại.

LSA type 3 được ABR gửi ra có mang các nội dung sau:

-subnet/mask được đại diện bởi ABR
-cost thấp nhất của ABR để đến subnet
-RID của ABR

Tương tự cho việc R1 học routes để đến Subnet A

3.Quy tắc lựa chọn route của OSPF

Hai lưu ý khi lựa chọn route trong một OSPF network:

-luôn chọn một intra-area route, không chọn inter-area route, không phụ thuộc vào metric
-Nếu một ABR học một Type 3 LSA bên trong một nonbackbone area, ABR sẽ không đưa LSA đó vào khi tính toán routes của nó.

Wednesday, May 16, 2012

OSPF Desginated and Backup Designated Router

1.OSPF broadcast network

Trong môi trường mạng OSPF Broadcast có một vài vấn đề nảy sinh như sau:

-Hello được gửi ra để tìm kiếm neighbor
-Một router sẽ phải thiết lập neighbor với tất cả các router còn lại
-Số lượng adjacencies tăng tỉ lệ thuận với số lượng routers hiện có
-Số lượng gói tin LSAs được gửi ra cũng tăng lên nhanh chóng so với số lượng router hiện có

Tất cả các điều trên đều dẫn đến hiện tượng router bị quá tải, băng thông mạng bị chiếm dụng rất nhiều.

Để khắc phục tình trạng trên, một giải pháp đưa ra đó là bầu chọn một router làm đại diện cho OSPF network để nói chuyện với các routers trong mạng. Router này được gọi là Designated Router.

2.Designated Router and Backup Designated Router

DR là router được lựa chọn làm đại diện cho mạng. ROuter này có nhiệm vụ chính là duy trì thông tin của hệ thống mạng để các routers khác truy xuất. DR có hai chức năng chính:

-Thiết lập neighbor với toàn bộ các routers trong mạng
-Là một router đại diện để gửi các thông báo cho mạng

DR có nhiệm vụ đó là thu thập và gửi đi các thông tin (LSAs) trong hệ thống mạng.

BDR là một router có tính dự phòng cho DR, khi DR không hoạt động được nữa thì BDR sẽ chiếm quyến và trở thành DR.

-BDR cũng giống như DR, tiến hành thiết lập neighbor với tất cả các router khác
-BDR không gửi và cũng ko nhận thông tin (LSAs) trong hệ thống mạng

BDR có một bộ đếm thời gian khi theo dõi DR để biết chắc rằng DR vẫn đang hoạt động tốt. Nếu hết khoảng thời gian này mà DR không trả lời lại cho BDR thì BDR sẽ coi DR đó đã chết và tiến hành chiếm quyền trở thành DR của hệ thống.

Sau khi đã bầu chọn DR, BDR thì tất cả các routers trong hệ thống sẽ thiết lập neighbor với 2 router này.

DR sử dụng bản tin LSA type 2 - network LSA để quảng bá về hệ thống mạng lên địa chỉ multicast 224.0.0.5. Các routers khác sẽ gửi thông tin lên 224.0.0.6 để truyền tải trực tiếp với DR.

Một lưu ý đó là chỉ có một DR trên một segment mạng.

3.Election of DR/BDR

-Khi một router khởi động một tiến trình OSPF, nó sẽ lắng nghe các Hellos từ các routers khác. Nếu hết dead interval mà không nhận được Hello nào, nó sẽ tự nâng mình lên là DR.

-Nếu các Hellos được nhận trước khi hết dead interval, router nào có OSPF priority cao hơn sẽ làm DR. Tương tự với việc bầu chọn BDR. Nếu 1 router có priority bằng 0 sẽ loại khỏi quá trình bầu chọn DR.

-Nếu 2 routers có priority bằng nhau, router nào có Router ID lớn hơn sẽ bầu làm DR. Tương tự với BDR

Một khi DR đã được lựa chọn, quá trình bầu chọn sẽ không thể thực hiện lại cho đến khi DR hoặc BDR down. Điều đó có nghĩa là, nếu như có một router với priority cao hơn được boot lên thì vẫn sẽ không xảy ra việc chiếm quyền DR. Khi DR down, BDR sẽ tự động được đưa lên làm DR, sau đó thì quá trình bầu chọn BDR mới sẽ diễn ra.

Mặc định, với thiết bị của CIsco thì giá trị priority là 1. Giá tri này có thể thay đổi trên interface tham gia vào OSPF.

Wednesday, May 9, 2012

OSPF States

Các OSPF routers phải trải qua các tình trạng khác nhau để có được một trạng thái ổn định với đầy đủ thông tin về hệ thống mạng hiện tại. Với từng trạng thái sẽ sử dụng một trong các packets đã được giới thiệu. Có thể chia ra 3 bước chính:

-TÌm kiếm Neighbor
-Đồng bộ DB
-Tính toán route

1.Tìm kiếm Neighbor

ROuter sẽ trải qua 3 trạng thái: Down, init, two-way
    -Down: đây là tình trạng ban đầu của router, ko có bất cứ một Hello packets nào được nhận. Khi chức năng OSPF được enable, router sẽ bắt đầu gửi Hello packets và chuyển sang trạng tháng Init.
    -Init: Các gói tin Hello bắt đầu được gửi/nhận trên các interfaces được enabled. Lúc này nếu 2 routers nhận được Hello của nhau và các fields khớp nhau, chúng sẽ chuyển sang trạng thái two-way.
    -Two-way: đây là trạng thái sau khi 2 routers đã thiết lập neighbor với nhau.

2.Đồng bộ Database

Router sẽ trải qua các trạng thái: ExStart, Exchange, Loading

    -ExStart: 2 routers sẽ bắt đầu đám phán xem bên nào sẽ là bên bắt đầu trao đổi bằng cách sử dụng gói tin Hello. Router nào có Router ID lớn hơn sẽ bắt đầu phiên trao đổi.
    -Exchange: bắt đầu trao đổi LSDB với nhau bằng DBD packets. Cả 2 bên sẽ gửi cho nhau một thông tin ngắn gọn mô tả về DB hiện tại. Sau khi đã nhận được DBD, 2 bên sẽ phải gửi lại cho nhau các gói LSAck để xác nhận.
    -Loading: sau khi đã nhận DBD, nếu cần thêm thông tin gì, router sẽ gửi cho phía bên kia các gói tin LSR để hỏi về thông tin đó. Bên được yêu cầu sẽ gửi lại thông tin cho bên yêu cầu bằng gói tin LSU. Kết thúc bằng việc gửi LSAck.

3.Tính toán route

Sau khi đã trải qua các trạng thái trên và có được thông tin đầy đủ về hệ thống mạng hiện tại, router sẽ sử dụng thuật toán SPF để tính toán lại các routes để cập nhật vào routing table thông chính xác nhất hiện tại.

Một khi các neighbors đã được thiết lập, gói tin Hello sẽ được gửi ra định kỳ 10s một lần để giữ kết nối giữa các neighbors. Sau khi DB được đồng bộ, các LSUs sẽ chỉ được gửi đến neighbors khi:
-Có một thay đổi xảy ra, chỉ gửi Incremental update
-Mỗi 30 phút sẽ gửi một lần (đây cũng là thời gian sống của LSA)

Cách thức cập nhật thông tin mới:

Monday, May 7, 2012

OSPF Packets

OSPF sử dụng các packets để thiết lập và duy trì các thông tin định tuyến giữa các router với nhau. Bảo đảm thông tin định tuyến luôn chính xác.

OSPF sử dụng 5 kiểu packets để vận chuyển thông tin:

-Hello: tìm kiếm các láng giềng. Đồng thời cũng là gói tin để cho biết router vẫn còn hoạt động (keepalive)
-Link State Request (LSR): gói tin yêu cầu Link state update - LSU
-Database Description (DBD): chứa các thông tin tổng hợp về LSDB, bao gồm các Router ID (RID) và các sequence numbers
-LInk State Update (LSU): chứa một hoặc nhiều các LSAs
-Link State Acknowledgement (LSAck): xác nhận lại tất cả các OSPF packets ngoại trừ Hellos.

1.Hello Packets

Các gói tin Hello được sử dụng nhằm các mục đích như:

-TÌm kiếm các OSPF router kết nối trực tiếp với nó.
-Thiết lập và duy trì trạng thái neighbor với những connected neighbors đó
-Quảng bá các thông số để 2 routers sử dụng trong quá trình đàm phán để trở thành neighbors
-Sử dụng trong việc lựa chọn Designated Router - DR và Backup DR trong môi trường multi-access

Trong gói tin Hello chứa một vài fields quan trọng. Các fields này phải khớp nhau giữa các neighbors để thiết lập mối quan hệ:

-Hello interval
-Dead interval
-Network type
-Area id
-Authentication password (if required)
-Stub area flag (if required)

OSPF router nói chuyện với nhau bằng địa chỉ multicast 224.0.0.5. Các router sẽ lắng nghe trên địa chỉ này để nhận thông tin từ routers khác. Mặc định thì các Hello packets sẽ được gửi đến địa chỉ này sau mỗi 10s (đối với mạng multiaccess, point-to-point) và sau 30s với môi trường NBMA như Frame Relay

Giá trị Dead interval được tính theo giây. Đây là khoảng thời gian mà router sẽ chờ để nhận một gói Hello trước khi khai báo neighbor đó ở trạng thái down. Nếu hết dead interval trước khi các routers nhận một Hello packet, OSPF sẽ gỡ bỏ neighbor đó khỏi LSDB. Ngay sau đó sẽ flood thông tin về neighbor đang ở trạng thái down ra tất cả các OSPF interfaces.

Mặc định, Cisco sử dụng giá trị dead interval gấp 4 lần giá trị Hello interval.

2.OSPF DBD Packet

DBD packets chứa một danh sách các lsdb của router phía gửi. lsdb này được sử dụng để so sánh với lsdb cục bộ. LSDB phải được đồng nhất trên tất cả các link-state routers bên trong một area để xây dựng một SPF tree chính xác.

3.OSPF LSR Packet

LSR packet được router nhận sử dụng để yêu cầu thêm thông tin. THông tin này là các thông tin mới so với thông tin hiện tại mà router có. Có thể yêu cầu bất cứ entry nào trong DBD

4.OSPF LSU Packet

Link-state Update packets được sử dụng cho việc cập nhật thông tin định tuyến của OSPF. Các gói tin này sẽ trả lời lại các LSRs, đồng thời cũng đem theo các thông tin mới. LSUs chứa các LSAs

5.OSPF LSAck Packet

Khi nhận được 1 LSU, router gửi lại cho router bên kia một LSAck để confirm.

Tuesday, May 1, 2012

OSPF Router types

OSPF Router types

Cách mà các OSPF routers trao đổi thông tin được dựa trên:

-Vai trò của router
-Kiểu LSAs mà router có thể forward
-Kiểu area mà router nằm trong đó

Các OSPF routers có thể đóng vai trò là:

-Internal router
-Backbone router
-Area Border Router - ABR
-Autonomous System Boundary Router - ASBR

Một lưu ý đó là một router có thể đóng nhiều vai trò khác nhau cùng một lúc

1.Internal router

Router này là một router nằm hẳn bên trong một Area. Tất cả các interfaces của nó đều nằm trong một area và ko hề tham gia vào một area nào khác. Các Internal routers thì có đặc điểm chung đó là: cùng chạy một LSDB đồng nhất, LSDB này chứa thông tin về area của chúng

2.Backbone router

Trong một OSPF AS phải có 1 Backbone area và tất cả các area phải được kết nối tới một backbone area (area 0). Area 0 còn được đánh ID là Area 0.0.0.0

Một backbone router tức là router đó có tham gia vào backbone area.

3.Area Border Router - ABR

Đây là các routers tham gia vào nhiều hơn 1 area. Mục đích chính của các ABR đó là:

-Liên kết các area với nhau
-Duy trì các LSDB riêng lẻ cho từng area
-ROuting các traffic đến và đi khỏi các areas
-Summarize thông tin về mỗi area kết nối đến nó, đẩy các thông tin qua area 0 đến các areas khác
-Một area có thể có nhiều hơn 1 ABR

Một lưu ý đó là: ABR không thể gửi Link State Update - LSU của nó đến các areas khác cho đến khi area bên trong đó được hội tụ

4.Autonomous System Boundary Router - ASBR

Đây là các routers có ít nhất một interfaces kết nối đến một AS khác hoặc một mạng chạy một giao thức ko phải là OSPF. Các routers này phải hỗ trợ việc redistributing các routes từ mạng này sang mạng khác.

Thông thường, nên đặt các ASBR tham gia vào backbone area