Giao thức định tuyến OSPF (part2)

1/Xây dựng và cấu hình mô hình mạng với giao thức OSPF

a.Sơ đồ mạng.

R1:
f0/1 192.168.1.1/24 nối với mạng 192.168.1.0/24 qua Switch
Se0/0 192.168.4.2/30 nối với cổng Se0/0 192.168.4.1/30 của R2
Se0/1 192.168.5.1/30 nối với cổng Se0/0 192.168.5.2/30 của R3
R2:
fa0/0 192.168.2.1/24 nối với mạng 192.168.2.0/24 qua Switch
Se0/0 192.168.4.1/30 nối tới Se0/0 192.168.4.2/30 R1
Se0/1 192.168.6.1/30 nối với Se0/1 192.168.6.2/30 của R3
R3:
fa0/0 192.168.3.1/24 nối với mạng 192.168.3.0/24 qua Switch
Se0/0 192.168.5.2/30 nối tới Se0/1 192.168.5.1/30 của R2
Se0/1 192.168.6.2/30 nối tới Se0/1 192.168.6.1/30 của R3

Sơ đồ OSPF

Yêu cầu cấu hình định tuyến OSPF cho các Router để các máy tính thấy nhau.

b.Cấu hình:

Gán IP cho các Interface và Seria
R1(config)#interface fastEthernet 0/1
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown

R1(config)#interface serial 0/0
R1(config-if)#ip address 192.168.4.2 255.255.255.252
R1(config-if)#no shutdown

R1(config)#interface serial 0/1
R1(config-if)#ip address 192.168.5.1 255.255.255.252

R1(config-if)#no shutdown

R2(config)#interface fa0/0
R2(config-if)#ip address 192.168.2.1 255.255.255.0

R2(config-if)#no shutdown

R2(config)#interface serial 0/0
R2(config-if)#ip address 192.168.4.1 255.255.255.252
R2(config-if)#no shutdown


R2(config)#interface se0/1
R2(config-if)#ip address 192.168.6.1 255.255.255.252
R2(config-if)#no shutdown

R3(config)#interface fa0/0
R3(config-if)#ip address 192.168.3.1 255.255.255.0

R3r(config-if)#no shutdown

R3(config)#interface se0/0
R3(config-if)#ip address 192.168.5.2 255.255.255.252

R3(config-if)#no shutdown

R3(config)#interface se0/1
R3(config-if)#ip address 192.168.6.2 255.255.255.252

R3(config-if)#no shutdown

Cấu hình OSPF

R1(config)#route ospf 1
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#network 192.168.4.0 0.0.0.3 area 0

R1(config-router)#network 192.168.5.0 0.0.0.3 area 0

R2(config)#route ospf 1
R2(config-router)#network 192.168.2.0 0.0.0.255 area 0
R2(config-router)#network 192.168.4.0 0.0.0.3 area 0

R2(config-router)#network 192.168.6.0 0.0.0.3 area 0

R3(config)#route ospf 1
R3(config-router)#network 192.168.3.0 0.0.0.255 area 0
R3(config-router)#network 192.168.5.0 0.0.0.3 area 0

R3(config-router)#network 192.168.6.0 0.0.0.3 area 0

c.Gửi gói tin ICMP đến các mạng khác

Gói tin được gửi thành công

Giao thức định tuyến OSPF (part1)

Khác với định tuyễn tĩnh chỉ dành cho những mô hình mạng nhỏ thì phướng pháp định tuyến OSPF (Open Shortest Patch First) phù hợp với những mô hình doanh nghiệp lớn và phức tạp.

OSPF là một giao thức định tuyến động theo kiểu Link State
Hoạt động trên nền giao thức IP. 
AD =110
Port protocol là 89.
Địa chỉ giao tiếp 224.0.0.5

Mô hình OSPF

 Khi một interface được chỉ định chạy OSPF, các bước sau diễn ra: 

1. Xác định neighbors 

a. Bắt đầu ở Down state, router không trao đổi gì với ai. 

b. Sang Init state, router gửi hello packet để xác định neighbor. OSPF gửi packet Hello lần đầu tiên và chờ nhận một gói Hello packet từ một OSPF router khác, chuẩn bị cho việc thiết lập quan hệ : Two way hay Adjacency. Init state chỉ giúp router tìm các neighbor của nó thôi. Ở giai đọan này, router chưa thiết lập adjacency 



c. Two-way state, router nhận hello hình thành neighbors. Khi này các Router nhận ra neighbor, nhưng không thể share routing information cho nhau được. ; không có bầu chọn DR/BDR trong state này. 

2. Hình thành Adjacency 

a. Vào Extart state: Gửi và nhận DBD (DataBase Description), từ đó chọn ra master/slave. Master được quyền gửi các DBD trước. 
b. Sang Exchange state: Master gửi DBD cho các slave, slave nhan DBD, so sánh với các thông tin của nó, đồng thời gửi LSAck lại cho master 
c. Loading state: Nếu một trong hai bên có thông tin đúng hơn, bên kia sẽ gửi yêu cầu LSRequest, bên này trả lại LSUpdate, bên kia nhận và trả lại LSAck. Trạng thái b, c lặp cho đén khi chúng có cùng thông tin 
d. Full state: Khi này, các router đã có database như nhau, chúng trở thành adjacency của nhau. 

Chỉ những Router là adjacency của nhau mới share routing information cho nhau 

- Trong serial link (point to point), các Router OSPF cũng tự bầu chọn DR/BDR, không nhất thiết là trong multiaccess

DR, BDR để làm gì? 


Khái niệm DR, BDR chỉ dùng khi interface của router nối vào broadcast-multiaccess segment. Để trao đổi được thông tin vói nhau, các router OSPF phải là các adjacent của nhau. Giả sử trong segment có N router chạy OSPF và cùng thuộc một area. Nếu không có DR/BDR, các router phải thiết lập quan hệ adjacency với nhau ==> có N*(N-1)/2 mối quan hệ. Và khi N*(N-1)/2 mqhệ này cùng gửi thông tin update thì ảnh hưởng đến performance của mạng là điều không tránh khỏi. Vì thế, DR sẽ đứng ra làm trung gian, nhận và phân phối các LSA từ các router thành viên (cùng segment), sau đó phân phối đến các router còn lại. BDR chỉ là backup cho DR. Thay vì có N*(N-1)/2 quan hệ, bạn chỉ có N-1 quan hệ vì các router chỉ tạo adjacency với DR thôi. 

Vậy nhưng ở mức neighbor, các router vẫn gửi các hello packet cho nhau (10s một lần) 

Trong ospf có sử dụng ba ID: 

* Router ID : Được gửi đi từ các router trong các gói tin hello.Nó có độ dài 32bit.No có giá trị bằng địa chỉ địa chỉ IP lớn nhất được sủ dụng trên router.Nếu trên router có giao diện loopback được cấu hình thì router ID bằng địa chỉ IP của giao diện loopback đó.Trong trường hợp có nhiều giao diện loopback thì nó lấy địa chỉ lớn nhất của giao diện loopback làm router ID.Router ID được sử dụng để phân biệt các router nằm trong cùng một autonmous system. 

* Process ID : là tham số cấu hình khi ta đánh lệnh router ospf prcess-id. 

*Area ID: là tham số để group một nhóm các router vào cùng một area.Các router này cùng chia sẻ hiểu biết về các đường học được trong miền OSPF.

Việc chia thành nhiều area là để tiện việc quản lý đồng thời nó giúp ta giới hạn kích thước của topology database, giả sử nếu ta có duy nhất một vùng với kích thước lớn thì lúc đó ta cũng sẽ có một topology database rất lớn tương ứng khiến cho việc xử lý của router chậm đi....... 

Trong ospf định nghĩa một số vùng cơ bản sau: 

1. Stub Area: đây là vùng sẽ không nhận những routing update từ bên ngoài (Type 5) nhưng vẫn nhận update từ những Area láng giềng (Type 3) 

2. Stotaly stub Area: đây có thể coi là vùng cựu đoan nhất nó không nhật bất cứ routing update nào, và trong bảng routing của nó chỉ có một routing ra ngoai duy nhất là default route. vùng này thích hợp cho những site ở xa có ít network và cần sự giới hạn kết nối ra bên ngoài. 

3. NSSA Stub Area: đây là vùng được sử dụng khi kết nối đên ISP hoặc khi có sự redistribute giữa các routing protocol khác nhau. vùng này sẽ nhận các route từ bên ngoài dưới dạng type 7 và sẽ chuyển đổi type 7 này thành type 5 để quảng bá vào các Area khác tại con NNSA ABR. 

4. Backbone Area: đây chính là vùng Area 0 và nó connect tới tất cả các area khác còn lại, nếu một area nào đó muốn nối tới Area0 nhưng không nối trực tiếp được thì lúc đó ta phải tao virtual link cho Area này. 


Metric của OSPF là cost. 

Cost được tính dựa trên công thức 10 exp 8 / BW (đọc là: mười lũy thừa tám chia cho băng thông). Băng thông trong công thức trên là băng thông của interface hoặc băng thông được chỉ ra bởi lệnh bandwidth.

Metric của OSPF là cost.

Cost được tính dựa trên công thức 10 exp 8 / BW (đọc là: mười lũy thừa tám chia cho băng thông). Băng thông trong công thức trên là băng thông của interface hoặc băng thông được chỉ ra bởi lệnh bandwidth.

Những khái niệm thường dùng trong OSPF

AS(autonomous system):là một nhóm các router trao đổi thông tin qua lại lẫn nhau thông qua giao thức chung 

Router ID : một số 32 bit để chỉ ra mỗi router chạy OSPF .Số này là số duy nhất nhận diện router trong AS

Neighboring router: 2 router có giao diện chung và có chung mạng .Quan hệ láng giềng được thiết lập bằng cách sử dụng OSPF Hello protocol

Adjacency : là một mối quan hệ giữa sự chọn lựa láng giềng router cho mục đích của sự trao đổi thông tin định tuyến .Không phài mỗi cặp router láng giềng trở thành adjacency

Hello protocol : 1 thành phần của giao thức OSPF là sử dụng để thiết lập và duy trì quan hệ láng giềng .

Designated router: mỗi vùng brođadcast và NBMA nơi mà có ít nhất 2 router tham gia vào thì phải có 1 Designated router (DR).Router phát hành LSA cho hệ thống mạng này và sẽ có những trả lời khác trong khi chạy giao thức.Designated router sẽ được bầu bởi giao thức Hello.DR cho phép giảm thiểu số lần thiết lập quan hệ đòi hỏi trong vùng broadcast và NBMA.Một ưu thế nữa là nó làm giảm thiểu kích thước của dữ liệu.

Các loại vùng trong OSPF :Normal area ,stub area ,totally stubby Area ,Not-so-stubby Area

Các loại gói tin OSPF : 

OSPF có 5 loại gói tin:

- Gói tin Hello để trao đổ thông tin giữa các neighbor với nhau 
- Database description: gói tin này dùng để chọn lựa router nào sẽ được quyền trao đổi thông tin với nhau 
- Link state request : gói tin này dùng để chỉ định LSA dùng trong tiến trình trao đổi các gói tin DBD
- Link state Update: gói tin này dùng để gửi các gói LSA đến neighbor khi neighbor gởi thông điệp 
(có 7 kiểu LSU).
- Link state Acknowledge : gói tin này dùng để báo hiệu đã nhận gói tin Update

Giao thức định tuyến tĩnh

1/ Định tuyến tĩnh

Giao thức định tuyến tĩnh là  giao thức cấu hình đơn giản và ít tốn tài nguyên...thao tác và cấu hình trên router với mục đích là cấu hình thủ công bảng định tuyến.Giúp cho quá trình chuyển gói tin qua các mạng được thông với nhau.Các gói dữ liệu dựa trên bảng định tuyến để đến mạng đích nhanh nhất.
Một số tình huống bắt buộc dùng định tuyến tĩnh:
+ Đường truyền có băng thông thấp
+ Người quản trị mạng cần kiểm soát các kết nối.
+ Kết nối dùng định tuyến tĩnh là đường dự phòng cho đường kết nối dùng giao thức định tuyến động.
+ Chỉ có một đường duy nhất đi ra mạng bên ngoài (mạng stub).
+ Router có ít tài nguyên và không thể chạy một giao thức định tuyến động.
+ Người quản trị mạng cần kiểm soát bảng định tuyến và cho phép các giao thức classful và classless.

Nhược điểm của định tuyến tĩnh là chỉ phù hợp vơi những mạng nhỏ..Sẽ khó khăn và phức tạp hơn khi triển khai ở mô hình mạng lớn với rất nhiều Router vì vậy sẽ rất khó để cấu hình định tuyến tĩnh.

2/ Cấu hình

a.Sơ đồ vật lí

Mô hình mạng 3 router với 3 nhánh mạng:
192.168.1.0/24 Nối với R1 thông  qua Switch tới interface Fa0/0 192.168.1.1/24
192.168.2.0/24 Nối với R2 thông  qua Switch tới interface Fa0/0 192.168..2.1/24
192.168.3.0/24 Nối với R3 thông  qua Switch tới interface Fa0/0 192.168.3.1/24

Mô hình định tuyến tĩnh

Cổng Se0/0/0(192.168.5.1/30) R1 nối tới cổng Se0/0/1(192.168.5.2/30) của R2
Cổng Se0/0/0(192.168.4.2/30) R2 nối tới cổng Se0/0/0(192.168.4.1/30) của R3
Đặt địa chỉ cho máy trạm
Host IP             subnetmask      GetWay
192.168.1.10 255.255.255.0   192.168.1.1
192.168.2.20 255.255.255.0   192.168.2.1
192.168.3.30 255.255.255.0   192.168.3.1

b.Cấu hình Router

R1

R2

R3

c. Kiểm tra thông mạng bằng gói tin ICMP (Ping)

Hiện tại gói tin có thể tới được Router(192.168.1.1) nhưng không thể ping tới các mạng khác(192.168.2.1...192.168.3.1....) trong hệ thống

d/ Cấu hình định tuyến cho Router

Nguyên lí thêm địa chỉ vào bảng định tuyến cho Router là khai báo những địa chỉ lân cận(192.168.5.2/30...) và định hướng địa chỉ đó tới địa chỉ của Router.

Định tuyến từ địa chỉ từ gần đến xa.

R1:
R1(config)#ip route 192.168.2.0 255.255.255.0      192.168.5.2
R1(config)#ip route 192.168.4.0 255.255.255.252  192.168.5.2
R1(config)#ip route 192.168.3.0 255.255.255.0      192.168.5.2
R2:
R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.5.1
R2(config)#ip route 192.168.3.0 255.255.255.0 192.168.4.1
R3:
R3(config)#ip route 192.168.2.0 255.255.255.0     192.168.4.2
R3(config)#ip route 192.168.5.0 255.255.255.252 192.168.4.2

R3(config)#ip route 192.168.1.0 255.255.255.0     192.168.4.2
*Kết quả:

Cấu hình Router Cissco căn bản part 1(CCNA#7)

Cấu hình Router Cissco căn bản

1. Các thành phần của Router

Các thành phần của router

+ CPU — bộ xử lý trung tâm giống như trên máy tính.

+ ROM — chứa chương trình kiểm tra khởi động (POST), Bootstrap (giống BIOS của máy tính) và Mini-IOS (recovery password, upgrade IOS). Nhiệm vụ chính của ROM là kiểm tra phần cứng khi khởi động, sau đó chép HĐH Cisco IOS từ flash vào RAM. Nội dung trong bộ nhớ ROM thì không thể xóa được.

+ RAM/DRAM — lưu trữ routing table, ARP cache, fast-switching cache, packet buffering (shared RAM), và packet hold queues (một số thuật ngữ đi vào các bài học sau các bạn sẽ hiểu từ từ); Đa số HĐH Cisco IOS chạy trên RAM; RAM còn lưu trữ file cấu hình đang chạy của router (running-config).  Nội dung RAM bị mất khi tắt nguồn hoặc restart router.

+ FLASH — lưu toàn bộ HĐH Cisco IOS; giống với Harddisk trên máy tính.

+ NVRAM — non-volatile RAM lưu trữ file cấu hình backup/startup của router (startup-config); nội dung của NVRAM vẫn được giữ khi tắt nguồn hoặc restart router.

+ Interfaces — còn gọi là cổng, được kết nối trên board mạch chủ hoặc trên interface modules riêng biệt, qua đó những packet đi vào và đi ra router. Cổng Console sử dụng cáp rollover, dùng để cấu hình trực tiếp cho router. Cổng AUX giống với cổng console, nhưng sử dụng kết nối dial-up tới modem, hỗ trợ việc cấu hình từ xa. Còn lại là các cổng kết nối mạng thông thường: Gigabit, Fast Ethernet, Serial, …

2/ Cấu hình dòng lệnh Router Cissco

Các chết độ cấu hình của Router.

Router>  Chế độ User.

 -Giới hạn các câu lệnh mà người dùng có thể  thực  thi  được.  Đối với  chế  độ cấu hình  này người  dùng  chỉ  có  khả năng  hiển  thị  các  thông số cấu  hình  trên router.  Không  thể cấu  hình  để thay  đổi các  thông số cấu hình và hoạt động của router.

Router#  Chế  độ  Privileged.

Xem  file cấu  hình  và thay  đổi  các  tham số cấu  hình  trên  file cấu hình đó.Qua lệnh show

Router(config)#  Chế độ Global Configuration.

Cấu hình cho Router như gán đĩa chỉ IP,cấu hình các dịch vụ,định tuyến v.v....

Router(config-if)#  Chế độ Interface Configuration.

Cấu hình cho từng interface

Router(config-subif)#  Chế độ Subinterface Configuration.

Router(config-line)#  Chế độ cấu hình LineQuy

Chế độ cấu hình line

Router(config-router)#  Chế độ Router Configuration.

Cấu hình thay đổi cho router(bảo mật)

3/ Cấu hình (Tracket Tracer)

Giao diện ban đầu của Router

nhập lệnh Enable để vào chế độ Pvileged

nhập lệnh Configure terminal hoặc có thể viết tắt với câu lệnh confi t

tai chế độ này ta có thể thay đổi tên router,đặt pass router,pass cấu hình line và một số cơ chế mã hóa

Đổi tên của router

Đặt pass Router

Khi nhập lệnh Enable bạn phải nhập password đã đặt cho router.Dòng pass sẽ không hiện kí tự để bảo mật

Mã hóa mật khẩu

Password sau khi mã hóa

Dùng lệnh Show running tại chết chộ Config để

kiểm tra.

Để gán IP cho từng cổng của router dùng lệnh

  interface <ten cong> VD: interface fa0/0 Để vào cổng Fa0/0

Để gán IP cho cổng hiện tại dòng dòng lệnh

ip address <địa chỉ IP> khoảng trắng <subnetmask>

VD: ip address 192.168.1.1 255.255.255.0

Gán IP cho cổng

Không thể thiếu câu lệnh No shutdown để trạng thái hoạt động là On nếu không cổng đó sẽ ở trạng thái shutdown 

Để trở về chế độ trước đánh lênh Exit

Trên đây là một số câu lệnh cấu hình Cơ bản khi cấu hình Router.

Chia Subnet Mask(CNNA#6)

Ở bài trước chúng ta  đã tìm hiểu về các loại địa chỉ IP, cách xác định phần địa chỉ Mạng và địa chỉ Host ,cách chuyển đổi số nhị phân và thập phân và ngược lại....
Để áp dụng các phần đã học vào thực tế khi triển khai một hệ thống mạng ta tiếp tục theo dõi phần tiếp theo của serri tut CCNA của support.blogspot.com.

1/ Đặt vấn đề

Bạn đang thiết kế một hệ thống mạng (LAN) với đặc thù của một công  ty,doanh nghiệp nào đó với 5 đến 6 văn phòng. Mỗi phòng khoảng 30máy.

Giải pháp truyền thống là khi chúng ta cấu hình tất cả các máy tính cùng một dải mạng ví dụ 192.168.1.1 --> 192.168.1.254.
Điều gì sẽ xảy ra nết thiết bị trung tâm có vấn đề?

1.Vậy làm thể nào để tiết kiệm được tài nguyên mạng, nhưng vẫn đảm bảo về vấn đề bảo mật cũng như một số rủi ro có thể xảy ra.

2.Đơn giản hóa quá trình quản trị hệ thống.

3.Tiện lợi và nhanh chóng khi mở rộng quy mô hệ thống mạng

sơ đồ mạng

2/ Chia một mạng lớn thành nhiều mạng con với kỹ thuật chia Subnet.

B1. Xác định địa chỉ mạng:

Với bài toán cụ thể trên với địa chỉ ban đầu là Lớp C với địa chỉ:
192.168.1.0

Với mỗi dải địa chỉ tùy từng lớp mà chúng ta xác định địa chỉ mạng.

Với lớp C địa chỉ mạng là 255.255.255.0 tức là 24 bit.
=> Địa chỉ mạng là 192.168.1. 

B2. Xác định số bit mượn để có thể chia mạng ban đầu thành 6 mạng con.

Bằng cách mượn thêm số bit của octec host để kéo dài thêm phần mạng.

Với công thức 2^n=6 với n là số bít mượn.

Vậy để chia thành 6 mạng con ta cần mượn thêm 3 bit (2^3=8)

B3. Xác định bước nhảy (xác định số host trong mỗi subnet)

Công thức 2^ m-n.
+M là số bit ban đầu

+N là số bit đã mượn

=> Bước nhảy(số host trong mỗi subnet) là 2^8-3=32

* Với cách chia này chúng ta sẽ chia được 8 subnet với mỗi subnet sẽ được 32 địa chỉ IP đáp ứng được cả 3 yêu cầu của bài toán.
Với 6 subnet cho 6 phòng ban(1)
Với mỗi subnet là 30 địa chỉ IP(2)

Còn dư 2 subnet để dự phòng khi cần mở rộng hệ thống mạng.(3)

3/ Xác định địa chỉ mạng và địa chỉ broadcast của mỗi subnet

Các subnet sau khi đã chia:
(1) 192.168.1.0 --> GW

      192.168.1.1 host

      192.168.1.31 host

--->192.168.1.32--> Địa chỉ broadcast
255.255.255.224.(subnetmask)

(2) 192.168.1.33-->GW
      192.168.1.34 host
      192.168.1.64 host

--->192.168.1.65--> Địa chỉ broadcast
255.255.255.224.(subnetmask)

(3) 192.168.1.66 --> GW
      192.168.1.67 host
      192.168.1.97 host

--->192.168.1.98--> Địa chỉ broadcast
255.255.255.224.(subnetmask)

(4) 192.168.1.99 --> GW

      192.168.1.100 host
      192.168.1.130 host
--->192.168.1.131--> Địa chỉ broadcast
255.255.255.224.(subnetmask)

(5) 192.168.1.132 --> GW

      192.168.1.133 host
      192.168.1.163 host
--->192.168.1.164--> Địa chỉ broadcast
255.255.255.224.(subnetmask)

(6) 192.168.1.165 --> GW
      192.168.1.166 host
      192.168.1.196 host

--->192.168.1.197--> Địa chỉ broadcast
255.255.255.224.(subnetmask)

Lưu ý: Với mỗi một Subnet thì đều cần bỏ ra 2 địa chỉ đó là địa chỉ đầu tiên của subnet để làm địa chỉ GW(địa chỉ mạng) và địa chỉ cuồi cùng của subnet làm địa chỉ broadcast
Vì vậy mối subnet có 32 địa chỉ IP nhưng chỉ được sử dụng 30 địa chỉ IP để gán cho các máy tính.

4/ Xác định Subnetmask.

Đề xác định được subnetmask ta cần biết số bit đã mượn của octec Host

Với bài toán địa chỉ mạng lớp C có địa chỉ subnetmask mặc định là:
 192.168.1.0/24  <=> 255.255.255.0

Sau khi chia subnet ta cần mượn thêm 3 bit của octec Host. Địa chỉ của mạng sẽ là
 192.168.1.0/27 (24+3) <=> 255.255.255.224.(subnetmask).