Câu 1: LSA, LSAck, LSU là gì?
Để hiểu rõ ba khái niệm trên là gì, chúng ta sẽ nhớ lại các bước để một mạng chạy OSPF hội tụ.
B1: Bầu chọn Router-ID.
B2: Thiết lập quan hệ láng giềng
B3: Trao đổi LSDB
B4: Xây dựng bảng định tuyến.
Ba khái niệm trên sẽ nằm ở bước ba. Sau khi các router hoàn tất việc thiết lập láng giềng bằng cách gửi những gói hello. Thì nó sẽ bắt đầu trao đổi link state database (LSDB). LSDB được hiểu như là một bản đồ tuyến đường để thông qua đó tính toán được đường đi tốt nhất để đưa vào bảng định tuyến. Do LSDB này quá lớn nên sẽ được chia ra thành những bản tin gọi là Link state advertisement (LSA). LSA chứa những thông tin về trạng thái liên kết của các kết nối và thông tin về metric của những kết nối đó. Và để LSA truyền được giữa các router thì nó phải được bỏ vào một gói tin gọi là Link-state update (LSU). Hiểu đơn giản là LSA như là một gói hàng, thì LSU nó như là một xe tải chở hàng, nó sẽ giao đến điểm cần giao là router/Switch L3.
Khi các router nó nhận được các LSU nó sẽ gửi lại một gói tin cho router gửi để xác nhận rằng nó đã nhận được, gói tin này được gọi là Link-State Acknowledgement (LSAck).
Điều này giúp cho việc định tuyến có tính tin cậy hơn.
Câu 2: Router-ID trong OSPF có phải là duy nhất trong cùng một area hoặc một trong cùng một process-ID hay không? Để OSPF nhận giá trị router-ID được cấu hình sau khi tiến trình OSPF bắt đầu chạy thì dùng lệnh nào?
Router-ID (RID) là giá trị duy nhất trong một area, một process và duy nhất giữa các process trong cùng router. Nói dễ hiểu là 1 router ID chỉ được sử dụng một lần không được sử dụng router-id đó cho bất kì area hay process nào khác.
Để cho router nhận giá trị router được cấu hình bằng tay trong khi ospf đang chạy thì chúng ta cần khởi động lại tiến trình OSPF bằng lệnh clear ip ospf process.
Khi xuất hiện câu xác nhận thì chúng ta chọn yes để tiến hành khởi động lại tiến trình OSPF.
Câu 3: Tại sao OSPF lại chia những thông tin trạng thái ra nhiều LSA như vậy?
Trong OSPF nhất là dạng OSPF đa vùng thì có nhiều loại area, từ đó các router cũng được chia làm nhiều loại như internal router, ABR, ASBR. Mỗi loại router nó có những công việc khác nhau, nên mỗi router sẽ sinh ra các loại bản tin khác nhau để giải quyết theo công việc mà router đó đang xử lý. Từ đó có thể hiểu tại sao có nhiều lại LSA như vậy.
Câu 4: Trong OSPF sẽ xử lý vấn đề default route như thế nào?
OSPF có hỗ trợ quảng bá default route.
Xét hình ảnh dưới đây.
Trong hình này, R1 có 1 default route đến firewall được kết nối đến internet. Để cho phần còn lại của mạng là R2 và R3 đi được internet, R1 sẽ thực hiện một hành động được gọi là quảng bá default route.
Trong OSPF nó sẽ quảng bá bằng câu lệnh default-information originate [always] [metric metric-value] [metric-type].
Với lựa chọn always thì OSPF nó luôn luôn quảng bá default route kể cả khi nó không có default route trong bảng RIB.
Metric có 2 loại:
+ Metric type 1 bằng metric redistribute cộng với metric đường đi đến ASBR. Nói cách khác, khi LSA lan truyền ra khỏi ASBR ban đầu, thì metric tăng lên.
+ Metric type 2 bằng metric redistribute, Metric này không thay đổi khi đi qua next-hop.
Metric-type mặc định trong OSPF là loại 2.
Câu 5: Hai kiểu mạng phổ biến nhất của OSPF là gì, nêu đặc điểm.
Hai kiểu mạng phổ biến nhất cuả OSPF là Point-to-point và Broadcast multiaccess.
TYPE |
Mô tả |
Bầu chọn DR/BDR |
timer |
Cấu hình |
Broadcast multiaccess |
Được cài đặt là mặc định cho interface ethernet Cho phép kết nối nhiều hơn 2 thiết bị. |
có |
Hello 10 Dead 40 |
ip ospf network broadcast |
Point to point |
Được cài đặt là mặc định cho interface serial, Chỉ cho phép kết nối 2 thiết bị. |
không |
Hello 10 Dead 40 |
Ip ospf network point-to-point |
Câu 6: Trong OSPF có mấy cách xác thực, phân biệt cấu hình xác thực trong area mode với interface mode.
Trong OSPF có 2 cách xác thực là Plaintext và MD5
Xét mô hình sau đây:
R1 xác thực với R2 bằng kiểu plaintext, R2 xác thực với R3 thông qua kiểu MD5.
Plaintext: Là kiểu xác thực ít bảo mật, mật khẩu xác thực không được mã hóa nên nếu bắt được gói tin sẽ thấy mật khẩu.
Cách 1: Cấu hình xác thực ở mode interface
(config-if)#ip ospf authentication (bật tính năng xác thực)
(config-if)#ip ospf authentication-key điền khóa (cấu hình password để thiết lập neighbor)
Cách 2: Xác thực mở mode router
(config-router)#area area-id authentication (tất cả interface tham gia vào area này phải tiến hành xác thực plaintext).
MD5: Là kiểu xác thực có tính bảo mật cao, mật khẩu được hash và mã hóa thành 1 chuỗi 128 bit và chuỗi đó được gửi đi.
Cách 1: Xác thực ở mode interface.
(config-if)# ip ospf authentication message-digest
(config-if)# ip ospf message-digest-key 1 md5 điền khóa
Cách 2: Xác thực ở mode router.
(config-router)#area area-id authentication message-digest (tất cả interface tham gia vào area này phải tiến hành xác thực md5)
Lưu ý: Lệnh cấu hình xác thực ở mode router chỉ thay thế câu lệnh bật tính năng xác thực
Trên interface. Thay vì phải vào từng interface ở bật tính năng xác thực thì chúng ta cấu hình trong mode router để cấu hình nhanh chóng.
Câu 7: Cách thức OSPF xử lý vấn đề summary, xử lý các route như thế nào.
Trong OSPF summarization hỗ trợ việc tính toán SPF nhanh hơn, bởi vì các router trong cùng area được đồng bộ LSDB, quá trình summarization diễn ra trên router ABR.
OSPF có 2 loại summarization là internal summarization và external summarization.
Internal summarization: Có tác dụng làm giảm LSA type 3 do ABR quảng bá đến một area khác sẽ được giảm. ABR cũng ngăn chặn các LSA type cụ thể cho từng mạng. Do đó dẫn đến area khác sẽ giảm LSA type 1. Cụ thể xét hình bên dưới. Nếu như thông thường không dùng internal summarization thì các router trong mạng có phải gửi nhiều LSA type 1 đến ABR router sẽ tạo ra LSA type 3 để gửi mang nội dung LSA type 1 đó đến area khác, như mô hình dưới đây ABR nó phải gửi đến 3 LSA type 3 đến area 0.
Nhưng sau khi cấu hình internal summary thì ABR summary 3 LSA type 1 thánh 1 LSA type 3 mang thông tin của mạng đã được summarization. Nên nó chỉ gửi 1 LSA type 3 đến area 0. Đều này giúp cho các router tính toán SPF nhanh hơn.
External summarization làm giảm các external LSA (LSA 5/7) trong một OSPF domain.
External summarization được thực hiện trên ASBR. Sự khác nhau giữ internal
summarization với external summarization là internal nó sum những network từ area này để gửi sang area khác còn external sẽ sum những network từ vùng ngoài ospf domain và gửi vào vùng ospf domain.
Câu 8: virtual link trong OSPF dùng để làm gì?
Xét 2 trường hợp dưới đây để hiểu rõ virtual link.
Trường hợp 1: Area 0 đang bị chia cắt bởi area 1234, virtual link trong trường hợp này
kế nối 2 router biên của area 0 là R2 và R4 lại với nhau, về mặt logic thì khi cấu hình virtual thì R2 và R4 như là đang được kết nối trực tiếp với nhau. Nó sẽ giúp cho ospf domain sẽ hoạt động trở lại vì ospf sẽ không chạy nếu area bị chia cắt.
Trường hợp 2: Virtual link được sử dụng khi một area không có kết nối trực tiếp về area 0 mà phải kết nối thông qua 1 router ở area khác.
Như trong hình ảnh dưới đây, Area 2 không có kết nối với Area 0 nên nó phải có một virtual link thông qua Area 1 để đến Area 0.
Câu 9: Những vấn đề về trouble shooting trong OSPF.
Có 3 nhóm để trouble shooting trong OSPF là:
+ Trouble shooting về thiết lập neighbor
+ Trouble shooting về route.
+ Trouble shooting về các vấn đề khác.
1/ Chúng ta cùng đến với vấn đề đầu tiên về thiết lập neighbor.
OSPF thiết lập neighbor bằng việc gửi gói hello đến out interface tham gia vào tiến trình OSPF. Có 2 cách để cấu hình OSPF là cấu hình trong mode interface và trong mode router.
Cấu hình trong ở router.
R1(config)# router ospf 1
R1(config-router)# network 10.1.1.0 0.0.0.255 area 0
Cấu hình ở mode interface.
R1(config)# interface g1/0
R1(config-if)# ip ospf 1 area 0
Để kiểm tra xem đã thiết lập được neighbor chưa ta dùng lệnh.
#Show IP OSPF Neighbor
Trong đó:
Khi bạn đã cấu hình nhưng dùng lệnh show ip ospf neighbor thì không thấy thì cần kiểm tra các yếu tố sau:
#passive-interface interface
Các lệnh sau đây được dùng để kiểm tra các cấu hình ospf cơ bản.
Chúng ra cùng đến với chủ đề thứ 2 là Trouble shooting về route.
Router chạy OSPF nó nhận những LSA từ các router trong cùng areavoiws nó, và các router trong cùng 1 area phải giống nhau về bảng LSDB. Nếu không có neighbor thì sẽ không học được route nào.
Sau đây là những lỗi thường gặp khi không có route không LSDB.
Dùng lệnh: show ip protocols để kiểm tra.
Lệnh kiểm tra: #show ip ospf
Trùng RIDs - Nếu có nhiều hơn 2 router có cùng router ID, các route sẽ không có trong bảng topology. ID bộ định tuyến OSPF (RID) được sử dụng để hình thành các mối quan hệ láng giềng và để xác định bộ định tuyến nào đang quảng cáo một LSA cụ thể, bắt buộc các RID là duy nhất trong miền.
Cuối cùng là phần Trouble shooting về các vấn đề khác.
Với OSPF, tính năng summarization bằng tay được kích hoạt trên cơ sở từng area trên ABR và trên ASBR để summarization các route bến ngoài được đưa vào một area.
Khi khắc phục sự cố summarization route, bạn cần ghi nhớ những điều sau:
Bạn đã bật tính năng summarization trên đúng router chưa?
Bạn đã bật tính năng summarization cho đúng area chưa?
Bạn đã tạo lộ trình summarization thích hợp chưa?
Interarea summaries được tạo ra trên ABRs bằng lệnh: area area-id range ip-prefix and that external summaries được tạo ra trên ASBRs bằng lệnh summary-address ip-prefix/length.
Khi summary route được tạo ra trên router, nó được route tới null 0.
Route đến Null0 này được tạo và cài đặt trong bảng định tuyến để ngăn các vòng lặp định tuyến. Bắt buộc phải có tuyến đường này trong bảng để đảm bảo rằng nếu một gói được nhận bởi router này và được chuyển đến một mạng nằm trong bản summary, nhưng bộ định tuyến không biết cách truy cập (đối sánh lâu hơn), sẽ bị loại bỏ.
Discontiguous Areas and Virtual Links.
Trong OSPF đa vùng, area 0 luôn phải tồn tại, tất cả router phải kết nối vào area 0. Nếu 1 area không được kết nối vật lý vào area 0 thì các router không OSPF domain sẽ không học được route. Để giải quyết vấn đề này Virtual link được cấu hình để tạo ra một liên kết ảo giữa area này với area 0
Area 0 trong hình này đang bị Discontiguous.
Virtual link được tạo ra bởi những router kết nối đến transit area (area 1), sử dụng RID và area-id của area transit.
Cấu hình virtual link trên R2 is area 1 virtual-link 4.4.4.4
Cấu hình virtual link trên R4 is area 1 virtual-link 2.2.2.2
Các lỗi thường gặp là: Cấu hình sai ID của Router và area transit.
Kiểm tra cấu hình bằng lệnh
#show ip ospf neighbor
#show ip ospf virtual-links
OSPF chỉ hỗ trợ load balancing trên những đường có cost bằng nhau. Vì thế khi trouble shooting load balancing bạn cần chú ý đến 2 điểm chính là cost của các interface và số interface tham gia load balancing.
Dùng lệnh show ip protocols để kiểm tra.
Câu 10: link state database của IPV4 và IPV6 trong OSPFv3 là chung hay riêng, Trong OSPFv3 của IPV6 có phải thêm các LSA mới? Cấu hình OSPFv3.
LSDB của Ipv4 và Ipv6 là riêng biệt hoàn toàn, không chỉ LSDB mà còn riêng biệt về Neighbor Table, Routing table.
Trong OSPFv3 của IPV6 có thêm những loại LSA mới nhưng thật chất là nó sửa lại cấu trúc của LSA type 1 và đổi tên LSA type 3 từ the network summary LSA thành the inter-area prefix LSA và đổi tên the ASBR summary LSA thành inter-area router LSA.
2 loại LSA để quảng bá thông tin IP trong OSPFv3 là:
Cấu hình OSPFv3
(config)#ipv6 unicast-routing
#(config)#router ospfv3 [process-id].
#(config-router)#router-id router-id
#(config-router-af)#address-family {ipv6 | ipv4} unicast
Hoặc
#(config-router)#ospfv3 process-id ipv6 area area-id
Cấu hình xác thực
ospfv3 encryption {ipsec spi spi esp encryption-algorithm {key-encryption-type key} authentication-algorithm {key-encryption-type key} | null}
Tiêu Khắc Tuyên – Phòng kĩ thuật Vnro