Báo cáo thực tập tuần 4

Trung tâm đào tạo Quản trị mạng và An ninh mạng quốc tế Athena
Báo cáo thực tập tuền 4
1
Thành phố Hồ Chí Minh, ngày 3 tháng 8 năm 2014 Page 1
BÁO CÁO THỰC TẬP TUẦN 4
ĐỀ TÀI:
NGHIÊN CỨU CƠ CHẾ ROUTING
CỦA CISCO
MÔ PHỎNG TRÊN NỀN GNS3
Giảng viên hướng dẫn: Thầy VÕ ĐỖ THĂNG
Sinh viên thực hiện: MAI KIM THI

2
MỤC LỤC
I. Nhắc lại về giao thức định tuyến OSPF (Open Shortest Path First)........... 3
1. Khái niệm .............................................................................................. 3
2. Một số đặc điểm chính của giao thức OSPF ......................................... 3
3. Hoạt động của OSPF............................................................................. 7
4. Câu lệnh và cách cấu hình .................................................................... 11
II. Mô phỏng OSPF trên GNS3 ....................................................................... 12
1. Mô hình OSPF....................................................................................... 12
2. Tiến hành mô phỏng..............................................................................

3
I.nnnNhắc lại về giao thức định tuyến OSPF (Open Shortest Path First)
1. Khái niệm
OSPF – Open Shortest Path First là một giao thức định tuyến link – state thường
được dùng để triển khai trên hệ thống mạng phức tạp. Đây là một giao thức được sử
dụng rộng rãi trong các mạng doanh nghiệp có kích thước lớn.
Điều quan trọng nhất làm cho OSPF trở nên phổ biến vì nó là chuẩn mở , và khá
hoàn thiện. Router của hầu hết các hang đều hỗ trợ OSPF , làm OSPF trở thành lựa chọn
thường xuyên nhất của 1 hệ thống mạng gồm các Router của nhiều hãng khác nhau
(Multi Vendor)
2. Một số đặc điểm chính của giao thức OSPF
OSPF là một giao thức chuẩn quốc tế, được định nghĩa trong RFC – 2328.
Sử dụng vùng (area) để giảm yêu cầu về CPU, bộ nhớ của router OSPF cũng như
lưu lượng định tuyến và có thể xây dựng hierarchical internetwork topologies (Mạng
phân cấp). Một network với OSPF có thể được chia ra làm nhiều area nối nhau bởi Area
Boder Router ( ABR ). Tín hiệu LSAs (Link States Advertisements) chỉ được gửi trong
area mà không lan tràn ra ngoài -> giảm thời gian hội tụ và tiết kiệm tài nguyên hệ thống.
Là giao thức định tuyến dạng classless nên hỗ trợ được VLSM và discontigous
network (Mạng không liên tục).
OSPF hoạt động ở IP Layer sử dụng IP Protocol 89 . Router chuyển thông tin bằng
Multicast . Các OSPF Router sử dụng 2 địa chỉ Multicast: 224.0.0.5 (all SPF router) và
224.0.0.6 (DR và BDR router) để gửi các thông điệp Hello và Update.
Khi có yêu cầu bảo mật , OSPF cũng hỗ trợ chứng thực (Authentication) dạng
plain text và dạng MD5 để ngăn chặn kẻ truy cập.
Có khả năng hỗ trợ loại hình dịch vụ (Type of Service).

4
Có AD (Administrative Distance) = 110.
Bỏ qua Ver3 dành cho IPv6 thì OSPF đang được sử dụng là Ver2 . Metric của
OSPF còn gọi là cost, được tính theo bandwidth trên cổng chạy OSPF., với giá trị lớn
nhất là 65535 ( 16 bits metric . lớn hơn cách tính hop-cound của RIP và nhỏ hơn 32bits
metric của EIGRP ) . và cách tính tổng metric của đường đi là tổng metric của từng link .
metric lớn nhất của 1 link ( 1 đoạn đường đi ) là 65535 nhưng tổng metric của toàn bộ
đường đi thì không hạn chế . như vậy nếu đường đi có 1 đoạn với metric rất lớn thì cũng
vẫn đi được
OSPF sắp xếp tốt , hội tụ nhanh , chống loop , hỗ trợ summary address (giảm kích
thước Routing Table) và route tagging ( cho EX route )
OSPF sử dụng giải thuật Dijkstra để xây dựng bảng định tuyến. Đây là giải thuật
xây dựng các đường đi ngắn nhất SPT (shortest-path tree) để đi đến đích. Thông điệp
quảng cáo LSA mang thông tin của router và trạng thái các láng giềng lân cận. Dựa trên
các thông tin học được khi trao đổi các thông điệp LSA, OSPF sẽ xây dựng topology
mạng.
 Khái niệm Vùng (Area) trong OSPF
OSPF hỗ trợ hai mức độ phân cấp qua khái niệm vùng (area). Mỗi area có số nhận
dạng 32bits có nghĩa có thể lên đến 4.294.967.295 area , có thể viết như địa chỉ ip (
x.x.x.x) hay số thập phân. Tùy theo số area ít hay nhiều và thói quen mà chọn kiểu cấu
hình phù hợp. OSPF có 1 số area types khác nhau bởi cách tóm tắt thông tin đi vào và đi
ra 1 area :
1. Backbone area (area 0): là 1 area đặc biệt vì nó luôn đóng vai trò là 1 transit area ,
giữa OSPF autonomous system với các mạng bên ngoài hay cả giữa các mạng bên ngoài .
( Transit : để cho các gói tin đi qua đến các area khác và các mạng khác )

5
2. Regular area : các area bình thường , nối với area 0. Một router trong Regular area
thấy tất cả LSAs loại 1 và 2 của mọi router trong area , sử dụng LSAs type 3 để học
đường route đến địa chỉ bên ngoài area , và LSAs type 4&5 để học đường route đến mạng
khác. Tất cả các loại area còn lại đều là bản sửa đổi (modifications ) của Regular area .
3. Stub area : Stub area Router thấy tất cả các thông tin và đường đi đến địa điểm
trong mọi area. Nhưng đối với mạng bên ngoài (Exernal Route - thường được đánh dấu
Ex) thì nó gom lại thành 1 đường duy nhất. Không thể tạo kết nối ra bên ngoài thông qua
stub area.
4. Totally Stub area ( Stub no-summary area ): cũng giống với Stub Area , nhưng nó
gôm cả Inter-area-routes (đánh dấu IA ) và External Routes (Ex ) thành 1 đường duy nhất
( DF routes ). Tất cả LSAs type 3,4,5 đều bị chặn, ngoại trừ DF routes được nó chuyển
thành type 3 ( Summary LSAs ) gởi ra ngoài. Ta cũng không thể tạo kết nối ra bên ngoài
thông qua totally stub area.
5. Not so stubby areas (NSSA): giống như Stub, nhưng có thể tạo kết nối ra bên
ngoài qua area này. Router trong NSSA summary các Ex route lại thành 1 DF Route
hướng về ABR. Các route IA ( Inter Area ) vẫn giữ nguyên.
6. Totally stubby not so stubby area ( Totally stubby NSSA ): giống như NSSA,
nhưng các Router summary luôn cả IA Route lẫn Ex route thành 1 DF route hướng ra
ABR.
Chú ý:
o Các Router trong Sub area và Totally Stub area đều phải xác định router mình
nằm trong stub area .
R(config-router)#area x stub
ABR(config-router)#area x stub
o Riêng ABR Router trong Totally stub thì cần thêm no-summary .

6
ABR(config-router)#area x stub no-summary
R(config-router)#area x stub
Tương tự với NSSA và totally stubby NSSA. chỉ cần ABR Router là cần xác định
Area bằng NSSA hay NSSA no-summary. Các Router còn lại chỉ cần lệnh “area x nssa”
là được.
Area 0 là area đặc biệt . không làm stub , totally stub , NSSA hay totally stubby
NSSA .
 OSPF Media Types
Có 4 loại môi trường truyền dẫn OSPF là môi trường multi-access, point-to-
point, nonbroadcast multi-access và demand circuit.
I. Multicaccess [đa truy cập]
Môi trường như Ethernet, Fast Ethernet, Gigabit Ethernet, FDDI. Mạng broadcast,
OSPF sẽ tiến hành bầu chọn DR, BDR để giảm thiểu lưu lượng trên đoạn mạng.
II. Point-to-Point [điểm-điểm]
Là môi trường truyền dẫn được đóng gói HDLC/PPP, Framrelay/ATM point-to-
point subinterface. Không có sự bầu chọn DR/BDR và gói tin được gửi đi ở dạng
Multicast.
III. Demand circuit
Quan hệ láng giềng thiết lập lần đầu nhưng sau này các gói Hello sẽ bị chặn lại và
refresh LSA mỗi 30 phút cũng bị chặn để giảm chi phí không cần thiết [Point-to-
Multipoint]. Còn các kiểu mạng khác Hello vẫn gửi qua cổng giao tiếp.
Có 2 tình huống mà LSA sẽ được gửi đi:
 Khi có sự thay đổi topology.

7
Khi router trong OSPF domain không hiểu được demand circuit.
IV. NonBroadcast-Multiaccess
Là môi trường truyền dẫn như Framrelay, ATM, X.25.
Chi tiết hơn:
 Nếu cấu hình dạng 1, 3, 5 thì bạn phải cho interface đó broadcast đi.
 Nếu môi trường nào có bầu chọn DR, BDR thì các địa chỉ multicast sẽ sử
dụng là 224.0.0.5 và 224.0.0.6 [ngoại trừ cấu hình bằng tay bằng lệnh
neighbor thì tuy có bầu chọn nhưng vẫn là unicast]
 Nếu trong frame-relay thì ta có thể cấu hình broadcast và không broadcast
tương ứng với lệnh:
R1(config-if)#frame-relay map ip 192.168.1.1 102
R1(config-if)#frame-relay map ip 192.168.1.1 102 broadcast
3. Hoạt động của OSPF
OSPF là một giao thức link – state điển hình. Mỗi router khi chạy giao thức sẽ gửi
các trạng thái đường link của nó cho tất cả các router trong vùng (area). Sau một thời
gian trao đổi, các router sẽ đồng nhất được bảng cơ sở dữ liệu trạng thái đường link (Link
State Database – LSDB) với nhau, mỗi router đều có được “bản đồ mạng” của cả vùng.
Từ đó mỗi router sẽ chạy giải thuật Dijkstra tính toán ra một cây đường đi ngắn nhất
(Shortest Path Tree)
OSPF Routers chỉ bắt đầu trao đổi thông tin sau khi thiết lập quan hệ láng giềng
(neighbor) xong , nhưng OSPF Routers không chuyển routing tables cho hàng xóm mà
chỉ gởi Link States Advertisements ( LSAs) chứa trạng thái của các links, từ đó, mỗi
OSPF Router tự xây dựng Routing Table và topology cho riêng mình . Các Router trong
cùng 1 area thấy cùng những LSAs giống nhau.

8
Hoạt động của OSPF có thể chia làm 4 giai đoạn:
 Bầu chọn Router – id.
 Thiết lập quan hệ láng giềng (neighbor).
 Trao đổi LSDB.
 Tính toán xây dựng bảng định tuyến.
 Bầu chọn Router – id
Đầu tiên, khi một router chạy OSPF, nó phải chỉ ra một giá trị dùng để định danh duy
nhất cho nó trong cộng đồng các router chạy OSPF. Giá trị này được gọi là Router – id.
Router – id trên router chạy OSPF có định dạng của một địa chỉ IP. Mặc định, tiến
trình OSPF trên mỗi router sẽ tự động bầu chọn giá trị router – id là địa chỉ IP cao nhất
trong các interface đang active, ưu tiên cổng loopback.
 Thiết lập quan hệ láng giềng
Bước tiếp theo, sau khi đã chọn xong router – id, router chạy OSPF sẽ gửi ra tất cả
các cổng chạy OSPF một loại gói tin được gọi là gói tin hello. Gói tin này được gửi đến
địa chỉ multicast dành riêng cho OSPF là 224.0.0.5, đến tất cả các router chạy OSPF khác
trên cùng phân đoạn mạng. Mục đích của gói tin hello là giúp cho router tìm kiếm láng
giềng, thiết lập và duy trì mối quan hệ này. Gói tin hello được gửi theo định kỳ mặc định
10s/lần.
Có nhiều thông tin được hai router kết nối trực tiếp trao đổi với nhau qua gói tin hello.
Trong các loại thông tin được trao đổi, có năm loại thông tin sau bắt buộc phải match với
nhau trên hai router để chúng có thể thiết lập được quan hệ láng giềng với nhau:
 Area – id.
 Hello timer và Dead timer.
 Hai địa chỉ IP đấu nối phải cùng subnet (một vài trường hợp còn yêu cầu cùng
cả subnet – mask).
 Thỏa mãn các điều kiện xác thực.

9
 Cùng bật hoặc cùng tắt cờ stub.
Quá trình bầu chọn DR, BDR có thể xảy ra trên môi trường Broadcast và NBMA
networks.
Quá trình hình thành full adjacency có thể diễn ra qua 7 quá trình cơ bản sau.
1.Down state
Hai router mới gắn vào và cấu hình thì ở trạng thài Down state [router không nhận
được thông tin từ router cận kề]
2. Init State
Chỉ có 1 router gửi gói tin hello và router kia nhận được nhưng chưa biết router ID
của chính nó nên chỉ là 1 chiều. [one way]
3. Two-way state
Một router gửi có router ID của nó, router kia nhận được và hồi đáp lại với router
ID của nó. Ở trong trạng thái này nếu ở môi trường Ethernet [hay còn gọi là multiaccess,
hoặc broadcast] cũng bầu chọn luôn DR và BDR.
4. Exstart State
Nếu không có DR/BDR thì biết con nào sẽ gửi data trước. Quá trình này sẽ thương
lượng xem con nào có Router ID cao hơn sẽ trao đổi trước.
5. Exchange State
Gửi bản tóm tắt về thông tin của nhau giữa những router. Nếu có DR thì chỉ gửi
cho DR, sau đó DR sẽ trao đổi tiếp cho mấy con router khác. [summary of LSDB]
Sau khi nhận thông tin tóm tắt xong mỗi router đều gửi LSACK để cho đối
phương biết là mình đã nhận hoàn tất. Nếu không nhận LSA thì nó sẽ gửi lại.

10
6. Loading State
Nếu con nào cần đầy đủ thông tin về network nào đó thì nó sẽ gửi [DR hoặc router
khác tùy thuộc vào môi trường ] để yêu cầu toàn bộ thông tin về network đó.
7. Full State
Khi đã nhận đầy đủ thì nó sẽ gửi LSACK để cho con kia biết nó nhận đầy đủ thông
tin.
 Các loại gói tin OSPF
OSPF có 5 loại gói tin là Hello, Database Description, Link State Request,
Link State Update, Link State Acknowledge.
- Hello: gói tin Hello dùng để phát hiện trao đổi thông tin của các router cận kề.
- Database Description: gói tin này dùng để chọn lựa router nào sẽ được quyền trao
đổi thông tin trước (master/slave).
- Link State Request: gói tin này dùng để chỉ định loại LSA dùng trong tiến trình
trao đổi các gói tin DBD.
- Link State Update: gói tin này dùng để gửi các gói tin LSA đến router cận kề yêu
cầu gói tin này khi nhận thông điệp Request.
- Link State Acknowledge: gói tin này dùng để báo hiệu đã nhận gói tin Update
 Các loại thông điệp LSA
Loại LSA Chức năng
1 Router
Mô tả trạng thái, đơn giá của kết nối đến router cận kề và
IP prefix của các kết nối point-to-point

11
2 Network Mô tả số lượng router và subnet mask trên đoạn mạng.
3
Summary
Network
Mô tả đích đến ở ngoài vùng nhưng cùng OSPF domain.
Thông tin tóm tắt của một vùng sẽ được gửi đến vùng khác.
4
Summary
ASBR
Mô tả thông tin của ASBR. Không có sự tóm tắt LSA Type 4 này
trong một vùng đơn
5 External
Mô tả các tuyến đường đi đến các đích ở ngoài OSPF
domain. Mỗi External LSA biểu diễn cho mỗi subnet.
6
Group
Membership
Mô tả quan hệ thành viên nhóm multicast OSPF (MOSPF).
7 NSSA Mô tả các tuyến đường đến các đích ở xa.
8 Unused Không sử dụng.
9 – 11 Opaque
Được sử dụng để tính toán các tuyến đường sử dụng cho kỹ thuật
quản lý lưu lượng của công nghệ MPLS
4. Câu lệnh và cách cấu hình
OSPF hơi khó config hơn so với EIGRP hay RIP. Nếu hệ thống mạng không được
hình thành dành cho OSPF từ ý tưởng thì hơi khó để phân bố và kiểm soát .
- Định nghĩa OSPF là giao thức định tuyến IP
Router(config)#router ospf process-id
- Gán mạng tới một khu vực OSPF cụ thể
Router(config-router)#network address subnet-mask area area-id
- Kiểm tra xác nhận OSPF đã được cấu hình
Router#show ip protocols
- Hiển thị tất cả các tuyến đường của router

12
Router#show ip route
- Diện tích hiển thị ID và thông tin kề
Router#show ip ospf interface
- Hiển thị OSPF-Router hàng xóm thông tin về một cơ sở cho mỗi giao diện
Router#show ip ospf neighbor
- Xem DR hay BDR được bầu chọn trước và quá trình thiết lập neighbors
Router#debug ip ospf adj
II.nnn Mô phỏng OSPF trên GNS3
1. Mô hình OSPF

13
YÊU CẦU:
1. Kiểm tra và cấu hình cơ bản cho thiết bị.
2. Đặt địa chỉ ip như hình vẽ
3. Cấu hình Area như sau:
- Area0: R1, R2, R3, R4
- Area1: R3, R4, R5
4. Đảm bảo mạng hội tụ
5. Cấu hình thay đổi RID của các router tương ứng như sau:
R1: 1.1.1.1, R2: 2.2.2.2, R3: 3.3.3.3, R4: 4.4.4.4, R5: 5.5.5.5
6. Cấu hình sao cho R3 luôn là DR, không có BDR
- Sử dụng lệnh Router(config)#clear ip ospf process để xem sự thay đổi.
7. Cấu hình Authentication như sau:
- R1 & R2: dạng mã hóa MD5, key: lab
- R3, R4, R5: dạng cleartext, passsword: cisco
2. Tiến hành mô phỏng
1. Kiểm tra và cấu hình cơ bản cho thiết bị:
Ta dùng các lệnh sau:
(config) #hostname (tên host name)
(config) #enable password (pass)
(config) #enable secret (pass)
(config) #banner motd #điền banner motd#

14
2. Đặt địa chỉ ip như mô hình
Ta dung các câu lệnh:
 (config) #interface loopback (số loopback)
(config-if) #ip address (địa chỉ IP) (subnetmask)
 (config) #interface fastEthernet (số cổng)
(config-if) # ip address (địa chỉ IP) (subnetmask)
(config-if) #no shutdown (up cổng)
 (config) #interface serial (số cổng)
(config-if) # ip address (địa chỉ IP) (subnetmask)
(config-if) #no shutdown (up cổng)
(config-if) #clock rate ( clock rate-nếu là DCE (Data Communication Equipment) thì
mới cần cấu hình)

15
3. Cấu hình Area như sau:
- Area0: R1, R2, R3, R4
- Area1: R3, R4, R5
Ta dung câu lệnh:
(config) #router ospf (process-id)
(config-router) #network (địa chỉ IP mạng) (subnetmask) area (area id)
Tương tự cho các router còn lại
4. Đảm bảo mạng hội tụ
- Kiểm tra trên R3 xem DR và BDR bằng lệnh R3#show ip ospf nei

16
Trong đó: R5 có router-id cao nhất nên làm DR, R4 làm BDR. Chỉ trong môi trường
broadcast multiaccess mới bầu chọn DR và BDR. Nhưng khi Router nào bật ospf trước
tiên (cho dù nó có router-id nhỏ nhất) thì nó là DR. Muốn tính toán lại phải dùng
lệnh #clear ip ospf process
- Kiểm tra Nei trên R1, vì giữa R1 và R2 vẫn là môi trường broadcast multiaccess
Trong đó: Do R2 có 3 interface, router-id sẽ lấy giá trị int nào đang active và lớn nhất (ưu
tiên lấy loopback). Nên R2 làm DR
- Kiểm tra bằng lệnh #show ip route

17
Phân tích dòng: O IA 10.2.2.2.0/27 [110/84] via 172.16.34.2, 00:48:57, Serial0/1
Trong đó: O IA là do ABR (Router biên) cung cấp. [110/84] 110 là AD, 84 là cost =
64 (R2-R3) + 10 (100Mbps) +10 (f0/1)
Dòng: O 10.1.1.1/32 [110/11] via 172.16.12.2, 00:48:57, FastEthernet0/0. Trong đó cost
của loopback là 1 nên tới mạng 10.1.1.1/32 có cost là 10 + 1
- Kiểm tra Ref bandwidth bằng lệnh #show ip protocol
- Để kiểm tra môi trường là Broadcast hay Point-to-Point ta dùng lệnh #show ip ospf int
[type/number], xem được cost, DR or BDR bằng câu lệnh này luôn

18
5. Cấu hình thay đổi Router-ID của các router tương ứng như sau:
R1: 1.1.1.1, R2: 2.2.2.2, R3: 3.3.3.3, R4: 4.4.4.4, R5: 5.5.5.5
Tương tự cho các router còn lại
6.nnCấu hình sao cho R3 luôn là DR (Designated Router), không có BDR(Backup
Designated Router).
Trường hợp đầu tiên chỉnh như sau: R3: 255, R4: 0, R5: 0 (Priority), R1: 0, R2: 0
- Cấu hình bằng câu lệnh (config-if)#ip ospf pri 255 (vào đúng int để cấu hình)
- R4 và R5 sẽ xuất hiện trạng thái 2WAY
- R1 và R2 sẽ thành 2WAY

19
- Khi đó đứng từ R1 ping 10.2.2.2 sẽ không được. Trong bảng định tuyến của R1 sẽ bị
mất ospf do không lên FULL được với R2
Trường hợp 2: R1: 1, R2: 2, R3: 255, R4:2, R5: 2
Kết quả sẽ giống như trường hợp đầu tiên, vẫn tiến hành bầu chọn DR, BDR
Vậy kết quả câu 7 sẽ là R3: 255, R4: 0 R5: 0
- Show ip route của R4 và R5 ta thấy R5 qua R1 có 2 đường do ABR truyền, còn R4 tới
R1 chỉ có 1 đường do khác area

20
- Sử dụng lệnh #clear ip ospf process để xem sự thay đổi.
7. Cấu hình Authentication như sau:
- R1 & R2: dạng mã hóa MD5, key: lab
Tương tự cho R1.
- R3, R4, R5: dạng cleartext, passsword: Athena
Tương tự cho router 4, router 5.

Báo cáo thực tập tuần 4

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a Báo cáo thực tập tuần 4

Similar a Báo cáo thực tập tuần 4 (20)

Último

Último (20)

Báo cáo thực tập tuần 4