Báo cáo thực tập tuần 4

Trung tâm đào tạo Quản trị mạng và An ninh mạng quốc tế AthenaBáo cáo thực tập tuền 4

1

BÁO CÁO THỰC TẬP TUẦN 4

ĐỀ TÀI:

NGHIÊN CỨU CƠ CHẾ ROUTING

CỦA CISCO

MÔ PHỎNG TRÊN NỀN GNS3

Thành ph H Chí Minh, ngày 3 tháng 8 năm 2014ố ồ Page 1

Giảng viên hướng dẫn: Thầy VÕ ĐỖ THĂNG

Sinh viên thực hiện: MAI KIM THI


2

MỤC LỤC

I. Nhắc lại về giao thức định tuyến OSPF (Open Shortest Path First)............3

1. Khái niệm...............................................................................................3

2. Một số đặc điểm chính của giao thức OSPF..........................................3

3. Hoạt động của OSPF..............................................................................7

4. Câu lệnh và cách cấu hình .....................................................................11

II. Mô phỏng OSPF trên GNS3........................................................................12

1. Mô hình OSPF.......................................................................................12

2. Tiến hành mô phỏng..............................................................................



3

I.nnnNhắc lại về giao thức định tuyến OSPF (Open Shortest Path First)

1. Khái niệm

OSPF – Open Shortest Path First là một giao thức định tuyến link – state thường

được dùng để triển khai trên hệ thống mạng phức tạp. Đây là một giao thức được sử

dụng rộng rãi trong các mạng doanh nghiệp có kích thước lớn.

Điều quan trọng nhất làm cho OSPF trở nên phổ biến vì nó là chuẩn mở , và khá

hoàn thiện. Router của hầu hết các hang đều hỗ trợ OSPF , làm OSPF trở thành lựa chọn

thường xuyên nhất của 1 hệ thống mạng gồm các Router của nhiều hãng khác nhau

(Multi Vendor)

2. Một số đặc điểm chính của giao thức OSPF

OSPF là một giao thức chuẩn quốc tế, được định nghĩa trong RFC – 2328.

Sử dụng vùng (area) để giảm yêu cầu về CPU, bộ nhớ của router OSPF cũng như

lưu lượng định tuyến và có thể xây dựng hierarchical internetwork topologies (Mạng

phân cấp). Một network với OSPF có thể được chia ra làm nhiều area nối nhau bởi Area

Boder Router ( ABR ). Tín hiệu LSAs (Link States Advertisements) chỉ được gửi trong

area mà không lan tràn ra ngoài -> giảm thời gian hội tụ và tiết kiệm tài nguyên hệ thống.

Là giao thức định tuyến dạng classless nên hỗ trợ được VLSM và discontigous

network (Mạng không liên tục).

OSPF hoạt động ở IP Layer sử dụng IP Protocol 89 . Router chuyển thông tin bằng

Multicast . Các OSPF Router sử dụng 2 địa chỉ Multicast: 224.0.0.5 (all SPF router) và

224.0.0.6 (DR và BDR router) để gửi các thông điệp Hello và Update.

Khi có yêu cầu bảo mật , OSPF cũng hỗ trợ chứng thực (Authentication) dạng

plain text và dạng MD5 để ngăn chặn kẻ truy cập.

Có khả năng hỗ trợ loại hình dịch vụ (Type of Service).



4

Có AD (Administrative Distance) = 110.

Bỏ qua Ver3 dành cho IPv6 thì OSPF đang được sử dụng là Ver2 . Metric của

OSPF còn gọi là cost, được tính theo bandwidth trên cổng chạy OSPF., với giá trị lớn

nhất là 65535 ( 16 bits metric . lớn hơn cách tính hop-cound của RIP và nhỏ hơn 32bits

metric của EIGRP ) . và cách tính tổng metric của đường đi là tổng metric của từng link .

metric lớn nhất của 1 link ( 1 đoạn đường đi ) là 65535 nhưng tổng metric của toàn bộ

đường đi thì không hạn chế . như vậy nếu đường đi có 1 đoạn với metric rất lớn thì cũng

vẫn đi được

OSPF sắp xếp tốt , hội tụ nhanh , chống loop , hỗ trợ summary address (giảm kích

thước Routing Table) và route tagging ( cho EX route )

OSPF sử dụng giải thuật Dijkstra để xây dựng bảng định tuyến. Đây là giải thuật

xây dựng các đường đi ngắn nhất SPT (shortest-path tree) để đi đến đích. Thông điệp

quảng cáo LSA mang thông tin của router và trạng thái các láng giềng lân cận. Dựa trên

các thông tin học được khi trao đổi các thông điệp LSA, OSPF sẽ xây dựng topology

mạng.

Khái niệm Vùng (Area) trong OSPF

OSPF hỗ trợ hai mức độ phân cấp qua khái niệm vùng (area). Mỗi area có số nhận

dạng 32bits có nghĩa có thể lên đến 4.294.967.295 area , có thể viết như địa chỉ ip

( x.x.x.x) hay số thập phân. Tùy theo số area ít hay nhiều và thói quen mà chọn kiểu cấu

hình phù hợp. OSPF có 1 số area types khác nhau bởi cách tóm tắt thông tin đi vào và đi

ra 1 area :

1. Backbone area (area 0): là 1 area đặc biệt vì nó luôn đóng vai trò là 1 transit area ,

giữa OSPF autonomous system với các mạng bên ngoài hay cả giữa các mạng bên ngoài .

( Transit : để cho các gói tin đi qua đến các area khác và các mạng khác )



5

2. Regular area : các area bình thường , nối với area 0. Một router trong Regular area

thấy tất cả LSAs loại 1 và 2 của mọi router trong area , sử dụng LSAs type 3 để học

đường route đến địa chỉ bên ngoài area , và LSAs type 4&5 để học đường route đến mạng

khác. Tất cả các loại area còn lại đều là bản sửa đổi (modifications ) của Regular area .

3. Stub area : Stub area Router thấy tất cả các thông tin và đường đi đến địa điểm

trong mọi area. Nhưng đối với mạng bên ngoài (Exernal Route - thường được đánh dấu

Ex) thì nó gom lại thành 1 đường duy nhất. Không thể tạo kết nối ra bên ngoài thông qua

stub area.

4. Totally Stub area ( Stub no-summary area ): cũng giống với Stub Area , nhưng nó

gôm cả Inter-area-routes (đánh dấu IA ) và External Routes (Ex ) thành 1 đường duy nhất

( DF routes ). Tất cả LSAs type 3,4,5 đều bị chặn, ngoại trừ DF routes được nó chuyển

thành type 3 ( Summary LSAs ) gởi ra ngoài. Ta cũng không thể tạo kết nối ra bên ngoài

thông qua totally stub area.

5. Not so stubby areas (NSSA): giống như Stub, nhưng có thể tạo kết nối ra bên

ngoài qua area này. Router trong NSSA summary các Ex route lại thành 1 DF Route

hướng về ABR. Các route IA ( Inter Area ) vẫn giữ nguyên.

6. Totally stubby not so stubby area ( Totally stubby NSSA ): giống như NSSA,

nhưng các Router summary luôn cả IA Route lẫn Ex route thành 1 DF route hướng ra

ABR.

Chú ý:

o Các Router trong Sub area và Totally Stub area đều phải xác định router mình

nằm trong stub area .

R(config-router)#area x stub

ABR(config-router)#area x stub

o Riêng ABR Router trong Totally stub thì cần thêm no-summary .



6

ABR(config-router)#area x stub no-summary

R(config-router)#area x stub

Tương tự với NSSA và totally stubby NSSA. chỉ cần ABR Router là cần xác định

Area bằng NSSA hay NSSA no-summary. Các Router còn lại chỉ cần lệnh “area x nssa”

là được.

Area 0 là area đặc biệt . không làm stub , totally stub , NSSA hay totally stubby

NSSA .

OSPF Media Types

Có 4 loại môi trường truyền dẫn OSPF là môi trường multi-access, point-to-

point, nonbroadcast multi-access và demand circuit.

I. Multicaccess [đa truy cập]

Môi trường như Ethernet, Fast Ethernet, Gigabit Ethernet, FDDI. Mạng broadcast,

OSPF sẽ tiến hành bầu chọn DR, BDR để giảm thiểu lưu lượng trên đoạn mạng.

II. Point-to-Point [điểm-điểm]

Là môi trường truyền dẫn được đóng gói HDLC/PPP, Framrelay/ATM point-to-

point subinterface. Không có sự bầu chọn DR/BDR và gói tin được gửi đi ở dạng

Multicast.

III. Demand circuit

Quan hệ láng giềng thiết lập lần đầu nhưng sau này các gói Hello sẽ bị chặn lại và

refresh LSA mỗi 30 phút cũng bị chặn để giảm chi phí không cần thiết [Point-to-

Multipoint]. Còn các kiểu mạng khác Hello vẫn gửi qua cổng giao tiếp.

Có 2 tình huống mà LSA sẽ được gửi đi:

Khi có sự thay đổi topology.



7

Khi router trong OSPF domain không hiểu được demand circuit.

IV. NonBroadcast-Multiaccess

Là môi trường truyền dẫn như Framrelay, ATM, X.25.

Chi tiết hơn:

Nếu cấu hình dạng 1, 3, 5 thì bạn phải cho interface đó broadcast đi.

Nếu môi trường nào có bầu chọn DR, BDR thì các địa chỉ multicast sẽ sử

dụng là 224.0.0.5 và 224.0.0.6 [ngoại trừ cấu hình bằng tay bằng lệnh

neighbor thì tuy có bầu chọn nhưng vẫn là unicast]

Nếu trong frame-relay thì ta có thể cấu hình broadcast và không broadcast

tương ứng với lệnh:

R1(config-if)#frame-relay map ip 192.168.1.1 102

R1(config-if)#frame-relay map ip 192.168.1.1 102 broadcast

3. Hoạt động của OSPF

OSPF là một giao thức link – state điển hình. Mỗi router khi chạy giao thức sẽ gửi

các trạng thái đường link của nó cho tất cả các router trong vùng (area). Sau một thời gian

trao đổi, các router sẽ đồng nhất được bảng cơ sở dữ liệu trạng thái đường link (Link

State Database – LSDB) với nhau, mỗi router đều có được “bản đồ mạng” của cả vùng.

Từ đó mỗi router sẽ chạy giải thuật Dijkstra tính toán ra một cây đường đi ngắn nhất

(Shortest Path Tree)

OSPF Routers chỉ bắt đầu trao đổi thông tin sau khi thiết lập quan hệ láng giềng

(neighbor) xong , nhưng OSPF Routers không chuyển routing tables cho hàng xóm mà

chỉ gởi Link States Advertisements ( LSAs) chứa trạng thái của các links, từ đó, mỗi

OSPF Router tự xây dựng Routing Table và topology cho riêng mình . Các Router trong

cùng 1 area thấy cùng những LSAs giống nhau.



8

Hoạt động của OSPF có thể chia làm 4 giai đoạn:

Bầu chọn Router – id.

Thiết lập quan hệ láng giềng (neighbor).

Trao đổi LSDB.

Tính toán xây dựng bảng định tuyến.

Bầu chọn Router – id

Đầu tiên, khi một router chạy OSPF, nó phải chỉ ra một giá trị dùng để định danh duy

nhất cho nó trong cộng đồng các router chạy OSPF. Giá trị này được gọi là Router – id.

Router – id trên router chạy OSPF có định dạng của một địa chỉ IP. Mặc định, tiến

trình OSPF trên mỗi router sẽ tự động bầu chọn giá trị router – id là địa chỉ IP cao nhất

trong các interface đang active, ưu tiên cổng loopback.

Thiết lập quan hệ láng giềng

Bước tiếp theo, sau khi đã chọn xong router – id, router chạy OSPF sẽ gửi ra tất cả

các cổng chạy OSPF một loại gói tin được gọi là gói tin hello. Gói tin này được gửi đến

địa chỉ multicast dành riêng cho OSPF là 224.0.0.5, đến tất cả các router chạy OSPF khác

trên cùng phân đoạn mạng. Mục đích của gói tin hello là giúp cho router tìm kiếm láng

giềng, thiết lập và duy trì mối quan hệ này. Gói tin hello được gửi theo định kỳ mặc định

10s/lần.

Có nhiều thông tin được hai router kết nối trực tiếp trao đổi với nhau qua gói tin hello.

Trong các loại thông tin được trao đổi, có năm loại thông tin sau bắt buộc phải match với

nhau trên hai router để chúng có thể thiết lập được quan hệ láng giềng với nhau:

Area – id.

Hello timer và Dead timer.

Hai địa chỉ IP đấu nối phải cùng subnet (một vài trường hợp còn yêu cầu cùng

cả subnet – mask).

Thỏa mãn các điều kiện xác thực.



9

Cùng bật hoặc cùng tắt cờ stub.

Quá trình bầu chọn DR, BDR có thể xảy ra trên môi trường Broadcast và NBMA

networks.

Quá trình hình thành full adjacency có thể diễn ra qua 7 quá trình cơ bản sau.

1.Down state

Hai router mới gắn vào và cấu hình thì ở trạng thài Down state [router không nhận

được thông tin từ router cận kề]

2. Init State

Chỉ có 1 router gửi gói tin hello và router kia nhận được nhưng chưa biết router ID

của chính nó nên chỉ là 1 chiều. [one way]

3. Two-way state

Một router gửi có router ID của nó, router kia nhận được và hồi đáp lại với router

ID của nó. Ở trong trạng thái này nếu ở môi trường Ethernet [hay còn gọi là multiaccess,

hoặc broadcast] cũng bầu chọn luôn DR và BDR.

4. Exstart State

Nếu không có DR/BDR thì biết con nào sẽ gửi data trước. Quá trình này sẽ thương

lượng xem con nào có Router ID cao hơn sẽ trao đổi trước.

5. Exchange State

Gửi bản tóm tắt về thông tin của nhau giữa những router. Nếu có DR thì chỉ gửi

cho DR, sau đó DR sẽ trao đổi tiếp cho mấy con router khác. [summary of LSDB]

Sau khi nhận thông tin tóm tắt xong mỗi router đều gửi LSACK để cho đối

phương biết là mình đã nhận hoàn tất. Nếu không nhận LSA thì nó sẽ gửi lại.



10

6. Loading State

Nếu con nào cần đầy đủ thông tin về network nào đó thì nó sẽ gửi [DR hoặc router

khác tùy thuộc vào môi trường ] để yêu cầu toàn bộ thông tin về network đó.

7. Full State

Khi đã nhận đầy đủ thì nó sẽ gửi LSACK để cho con kia biết nó nhận đầy đủ thông

tin.

Các loại gói tin OSPF

OSPF có 5 loại gói tin là Hello, Database Description, Link State Request,

Link State Update, Link State Acknowledge.

- Hello: gói tin Hello dùng để phát hiện trao đổi thông tin của các router cận kề.

- Database Description: gói tin này dùng để chọn lựa router nào sẽ được quyền trao

đổi thông tin trước (master/slave).

- Link State Request: gói tin này dùng để chỉ định loại LSA dùng trong tiến trình

trao đổi các gói tin DBD.

- Link State Update: gói tin này dùng để gửi các gói tin LSA đến router cận kề yêu

cầu gói tin này khi nhận thông điệp Request.

- Link State Acknowledge: gói tin này dùng để báo hiệu đã nhận gói tin Update

Các loại thông điệp LSA

Loại LSA Chức năng

1 RouterMô tả trạng thái, đơn giá của kết nối đến router cận kề và

IP prefix của các kết nối point-to-point

2 Network Mô tả số lượng router và subnet mask trên đoạn mạng.



11

3Summary

Network

Mô tả đích đến ở ngoài vùng nhưng cùng OSPF domain.

Thông tin tóm tắt của một vùng sẽ được gửi đến vùng khác.

4Summary

ASBR

Mô tả thông tin của ASBR. Không có sự tóm tắt LSA Type 4 này

trong một vùng đơn

5 ExternalMô tả các tuyến đường đi đến các đích ở ngoài OSPF

domain. Mỗi External LSA biểu diễn cho mỗi subnet.

6Group

MembershipMô tả quan hệ thành viên nhóm multicast OSPF (MOSPF).

7 NSSA Mô tả các tuyến đường đến các đích ở xa.

8 Unused Không sử dụng.

9 – 11 OpaqueĐược sử dụng để tính toán các tuyến đường sử dụng cho kỹ thuật

quản lý lưu lượng của công nghệ MPLS

4. Câu lệnh và cách cấu hình

OSPF hơi khó config hơn so với EIGRP hay RIP. Nếu hệ thống mạng không được

hình thành dành cho OSPF từ ý tưởng thì hơi khó để phân bố và kiểm soát .

- Định nghĩa OSPF là giao thức định tuyến IP

Router(config)#router ospf process-id

- Gán mạng tới một khu vực OSPF cụ thể

Router(config-router)#network address subnet-mask area area-id

- Kiểm tra xác nhận OSPF đã được cấu hình

Router#show ip protocols

- Hiển thị tất cả các tuyến đường của router



12

Router#show ip route

- Diện tích hiển thị ID và thông tin kề

Router#show ip ospf interface

- Hiển thị OSPF-Router hàng xóm thông tin về một cơ sở cho mỗi giao diện

Router#show ip ospf neighbor

- Xem DR hay BDR được bầu chọn trước và quá trình thiết lập neighbors

Router#debug ip ospf adj

II.nnn Mô phỏng OSPF trên GNS3

1. Mô hình OSPF



13

YÊU CẦU:

1. Kiểm tra và cấu hình cơ bản cho thiết bị.

2. Đặt địa chỉ ip như hình vẽ

3. Cấu hình Area như sau:

- Area0: R1, R2, R3, R4

- Area1: R3, R4, R5

4. Đảm bảo mạng hội tụ

5. Cấu hình thay đổi RID của các router tương ứng như sau:

R1: 1.1.1.1, R2: 2.2.2.2, R3: 3.3.3.3, R4: 4.4.4.4, R5: 5.5.5.5

6. Cấu hình sao cho R3 luôn là DR, không có BDR

- Sử dụng lệnh Router(config)#clear ip ospf process để xem sự thay đổi.

7. Cấu hình Authentication như sau:

- R1 & R2: dạng mã hóa MD5, key: lab

- R3, R4, R5: dạng cleartext, passsword: cisco

2. Tiến hành mô phỏng

1. Kiểm tra và cấu hình cơ bản cho thiết bị:

Ta dùng các lệnh sau:

(config) #hostname (tên host name)

(config) #enable password (pass)

(config) #enable secret (pass)

(config) #banner motd #điền banner motd#



14

2. Đặt địa chỉ ip như mô hình

Ta dung các câu lệnh:

(config) #interface loopback (số loopback)

(config-if) #ip address (địa chỉ IP) (subnetmask)

(config) #interface fastEthernet (số cổng)

(config-if) # ip address (địa chỉ IP) (subnetmask)

(config-if) #no shutdown (up cổng)

(config) #interface serial (số cổng)

(config-if) # ip address (địa chỉ IP) (subnetmask)

(config-if) #no shutdown (up cổng)

(config-if) #clock rate ( clock rate-nếu là DCE (Data Communication Equipment) thì

mới cần cấu hình)



15

3. Cấu hình Area như sau:

- Area0: R1, R2, R3, R4

- Area1: R3, R4, R5

Ta dung câu lệnh:

(config) #router ospf (process-id)

(config-router) #network (địa chỉ IP mạng) (subnetmask) area (area id)

Tương tự cho các router còn lại

4. Đảm bảo mạng hội tụ

- Kiểm tra trên R3 xem DR và BDR bằng lệnh R3#show ip ospf nei



16

Trong đó: R5 có router-id cao nhất nên làm DR, R4 làm BDR. Chỉ trong môi trường

broadcast multiaccess mới bầu chọn DR và BDR. Nhưng khi Router nào bật ospf trước

tiên (cho dù nó có router-id nhỏ nhất) thì nó là DR. Muốn tính toán lại phải dùng

lệnh #clear ip ospf process

- Kiểm tra Nei trên R1, vì giữa R1 và R2 vẫn là môi trường broadcast multiaccess

Trong đó: Do R2 có 3 interface, router-id sẽ lấy giá trị int nào đang active và lớn nhất (ưu

tiên lấy loopback). Nên R2 làm DR

- Kiểm tra bằng lệnh #show ip route

Phân tích dòng: O IA 10.2.2.2.0/27 [110/84] via 172.16.34.2, 00:48:57, Serial0/1


http://vuonchuoi.files.wordpress.com/2013/04/shownei.png

http://vuonchuoi.files.wordpress.com/2013/04/showneir1.png

http://vuonchuoi.files.wordpress.com/2013/04/showiprouter2.png


17

Trong đó: O IA là do ABR (Router biên) cung cấp. [110/84] 110 là AD, 84 là cost =

64 (R2-R3) + 10 (100Mbps) +10 (f0/1)

Dòng: O 10.1.1.1/32 [110/11] via 172.16.12.2, 00:48:57, FastEthernet0/0. Trong đó cost

của loopback là 1 nên tới mạng 10.1.1.1/32 có cost là 10 + 1

- Kiểm tra Ref bandwidth bằng lệnh #show ip protocol

- Để kiểm tra môi trường là Broadcast hay Point-to-Point ta dùng lệnh #show ip ospf int

[type/number], xem được cost, DR or BDR bằng câu lệnh này luôn


http://vuonchuoi.files.wordpress.com/2013/04/showipprotr2.png


18

5. Cấu hình thay đổi Router-ID của các router tương ứng như sau:

R1: 1.1.1.1, R2: 2.2.2.2, R3: 3.3.3.3, R4: 4.4.4.4, R5: 5.5.5.5

Tương tự cho các router còn lại

6.nnCấu hình sao cho R3 luôn là DR (Designated Router), không có BDR(Backup

Designated Router).

Trường hợp đầu tiên chỉnh như sau: R3: 255, R4: 0, R5: 0 (Priority), R1: 0, R2: 0

- Cấu hình bằng câu lệnh (config-if)#ip ospf pri 255 (vào đúng int để cấu hình)

- R4 và R5 sẽ xuất hiện trạng thái 2WAY

- R1 và R2 sẽ thành 2WAY


http://vuonchuoi.files.wordpress.com/2013/04/showiposintr1.png

http://vuonchuoi.files.wordpress.com/2013/04/2way.png


19

- Khi đó đứng từ R1 ping 10.2.2.2 sẽ không được. Trong bảng định tuyến của R1 sẽ bị

mất ospf do không lên FULL được với R2

Trường hợp 2: R1: 1, R2: 2, R3: 255, R4:2, R5: 2

Kết quả sẽ giống như trường hợp đầu tiên, vẫn tiến hành bầu chọn DR, BDR

Vậy kết quả câu 7 sẽ là R3: 255, R4: 0 R5: 0

- Show ip route của R4 và R5 ta thấy R5 qua R1 có 2 đường do ABR truyền, còn R4 tới

R1 chỉ có 1 đường do khác area


http://vuonchuoi.files.wordpress.com/2013/04/r1r2.png

http://vuonchuoi.files.wordpress.com/2013/04/showiprouter1.png

http://vuonchuoi.files.wordpress.com/2013/04/drbdr.png

http://vuonchuoi.files.wordpress.com/2013/04/r4.png


20

- Sử dụng lệnh #clear ip ospf process để xem sự thay đổi.

7. Cấu hình Authentication như sau:

- R1 & R2: dạng mã hóa MD5, key: lab

Tương tự cho R1.

- R3, R4, R5: dạng cleartext, passsword: Athena

Tương tự cho router 4, router 5.


http://vuonchuoi.files.wordpress.com/2013/04/r5.png

Education

Báo cáo thực tập tuần 4