- OSPF Stubby Areas Concept
- Stubby Areas cung cấp một phương pháp để lọc các external routes và các lựa chọn để cấm các interarea routes
- Có 4 loại OSPF Stubby areas:
+ Sub areas
+ Totally stubby ảeas
+ Not-so-stubby areas (NSSAs)
+ Totally NSSAs
a. Stub Areas
- OSPF stub areas cấm các LSA Type-5 (external routes) và các LSA Type-4 (ASBR summary LSAs) đi vào stub area tại ABR.
- RFC 2328 bắt đầu khi LSA Type-5 đến ABR tại stub area, ABR tạo ta Default Route cho stub area dưới dạng LSA Type3
- ABR tạo ra default route khi area được cấu hình stub và interface OSPF được bật trong area 0.
- Cấu hình Stub Areas
(config-router)# area area-id stub
- Kiểm tra stub areas: show ip route ospf hoặc show ip ospf database
Sau khi cấu hình Stub
b. Totally Stubby Areas (cực kỳ bế tắc)
- Totally Stubby Areas cấm LSA Type-3 (interarea), Type-4 (ASBR Summary) và Type-5 (external routes) đi vào area totally stubby tại con ABR
- Khi con ABR của totally stubby area nhận LSA Type 3 hoặc Type 5, ABR này tạo ra default route cho area này.
- Chỉ có intra-area và default route mới tồn tại trong totally stubby area
- Cấu hình Totally Stubby Area
(config-router)# area area-id stub no-summary
c. Not-So-Stubby Areas (NSSAs)
NSSAs cấm LSA Type-5 đi vào ABR nhưng cho phép Redistribution của external route đi vào NSSA
ASBR redistributes mạng vào NSSA OSPF, ASBR quảng bá LSA Type-7 thay vì Type-5.
Khi LSA Type-7 đến ABR, thì ABR chuyển LSA Type-7 thành Type-5. ABR không tự động quảng bá default route khi LSA Type-5 và Type-7 bị cấm.
- Cấu hình NSSAs
+ Trên con ABR ta cấu hình: area area-id nssa [default-information-originate]
+ Trên tất cả router trong NSSA phải cấu hình : area area-id nssa
Show routing table của R1, R3, R4 trước khi Area 34 chuyển thành NSSA
- Bảng routing table của R3 va R4 sau khi chuyển Area 34 thành NSSA
d. Totally NSSAs
Totally stubby areas cấm LSA Type 3 (interarea), Type-4 (ASBR Summary) và Type-5 (external routes) đi area khác đi vào Totally Stubby Areas tại ABR. Nhưng vẫn cho phép redistributes external networks nên ta sử dụng Totally NSSA
+ Trên ABR cấu hình: area area-id nssa no-summary
+ Trên tất cả ASBR trong Totally NSSA: area area-id nssa
Tóm tắt:
+ Tất cả các loại của Stubby Areas, ABR đều filter LSA Type-5
+ Totally Stubby và Totally NSSA, ABR cũng filter cả LSA Type-3.
+ Vùng Stub và NSSA, ABR không filter LSA Type (nhưng vẫn filter Type-5 theo ý đầu)
+ NSSA và Totally NSSA thì cho phép Redistribute
Kiểm tra:
# show ip ospf
# show ip ospf database
# show ip ospf database database-summary
- OSPF Path Selection
- OSPF sử dụng thuật toán shortest path first (SPF) của Dijtra để tạo ra topology đường đi ngắn nhất loop-free
- Tất cả router sử dụng cách tính shortest path giống nhau cho mỗi mạng
- Lựa chọn các đường ưu tiên bằng cách sử dụng:
+ Inter-Area
+ Interarea
+ External Type 1
+ External Type 2
- Link Cost (Các bước cấu hình điều chỉnh metric)
- OSPF tính toạn cost cho mỗi interface dựa trên công thức sau
- Default reference-bandwidth = 100Mbps
- Changes the reference bandwidth for all OSPF interfaces associated with that process:
auto-cost reference-bandwidth bandwidth-in-mbps
- This setting is local to the router, but it should be changed on all area routers
- Badwidth có thể thay đổi trực tiếp với câu lệnh:
(config-if)# bandwidth value
- Không nên thay đổi Bandwidth vì nó sẽ ảnh hưởng đến các yếu tố khác
- Cost có thể thay đổi trực tiếp trê interface với command:
(config-if)# ip ospf cost value
- Để kiểm tra OSPF cost trên any interface:
# show ip ospf interface brief
# show ip ospf interface
- Intra-Area
Nếu có nhiều đường đi trong cùng một intra-area, thì đuognwf đi với số metric thấp nhất sẽ được chọn đưa vào bảng OSPF Routing Information Base (RIB). Nếu các đường metric bằng nhau, thì các đường này cũng được đưa vào OSBF RIB.
- Inter-Area Route
Inter-area thì chọn đường có metric thấp nhất. Nếu 2 đường bằng nhau thì đều được đưa vào RIB
Tóm lại: mức độ ưu tiên của OSPF trong việc lựa chọn đường đi:
O (inter-area)> O IA (inter-areas) > E1 > E2 > N1 > N2
- Lựa chọn External Route
External routes được phân loại thành Type 1 hoặc Type 2. Sự khác nhau của Type 1 và Type 2 như sau:
+Type 1 được ưu tiên hơn Type 2
+ Metric Type 1 bằng metric Redistribute cộng với metric đường đi đến ASBR. Nó cách khác, khi LSA lan truyền ra khỏi ASBR ban đầu, thì metric tăng lên.
+ Metric Type 2 chỉ bằng metric redistribute. Metric này thì giống nhau đối với router kế bên ASBR cũng như đối với route cách xa 30 hop với ASBR ban đầu. Đây chỉ là loại metric external default mà OSPF sử dụng
- E1 và N1 External Route
+ Tính toán external OSPF Type 1 route sử dụng redistribute metric cộng với metric path thấp nhất đến ASBR đã quảng cáo mạng.
+ Metric Type 1 thấp hơn đối với router gần ASBR ban đầu, trong khi metric cao hơn đối với router cách ASBR 10 hop. Nếu 2 đường này bằng nhau, cả hai đều được đưa vào RIB.
+ Nếu ASBR nằm trong một area khác, trafic phải đi qua Area 0.
+ Một ABR không đưa route O E1 và O N1 vào RIB cùng một lúc. O N1 luôn được ưu tiên cho một NSSA thông thường và sự hiện diện của nó ngăn cản O E1 được đưa tvào ABR.
- E2 vand N2 external routes
+ External OSPF Type 2 route có metric không tăng, bất kể metric đường đi đến ASBR. Nếu metric redistribute bằng nhau, router sẽ so sánh forwarding cost
+ Forwarding cost là metric đến ASBR đã quảng bá mạng, và forwarding cost thấp hơn sẽ được ưu tiên hơn. Nếu forwading cost bằng nhau, cả 2 routes này đều sẽ được đưa bảng định tuyến.
+ Một ABR không đồng thời đưa O E2 và O N2 vào RIB. O N2 luôn được ưu tiên cho một NSSA thông thường và sự hiện diện của nó ngăn cản O E2 được đưa vào ABR.
- Equal-Cost Multipathing
- Nếu OSPF có nhiều route có metric bằng nhau, thì các route này sẽ được đưa vào bảng định tuyến bằng cách sử dụng equal-cost multipathing (ECMP)
- Maximum số ECMP mặc định bằng 4
- Chúng ta có thể thay đổi số ECMP bằng câu lệnh: maximum-paths maximum-paths.
- Summarization of Routes
- Việc chia nhỏ OSPF routing domain thành nhiều area giúp giảm kích thước LSDB của mỗi ảea
- Với một số lượng router và các mạng không đổi trong một OSPF routing domain, thì việc summarization giúp các LSA Type 1 và Type 2 chi tiết từng route thành LSA Type 3 đơn giản hơn nhiều.
=> Summarization route thì giúp thuật toán SPF chạy nhanh hơn.
- Bởi vì tất cả router trong một area phải có LSDB giống nhau, nên summarization phải xảy ra giữa các area trong ABR
- Việc summarization có thể loại bỏ thuật toán SPF bên ngoài area đối với các prefixes đã được summary bởi vì các prefix nhở hơn đã bị ẩn.
- Summarization trong OSPF có 2 loại:
a. Interarea Summarization: giúp giảm LSA Type 3 mà còn ABR quảng bá vào một area khi nó nhận được LSA Type 1
- Cấu hình Interarea Summarization:
area area-id range network subnet-mask [advertise | not-advertise] [cost metric]
ABR thực hiện summarization interarea thì tạo ra discard route đến Null 0 interface (chống loop).
b. External Summarization
- External Summarization giúp giảm số lượng LSA external trong OSPF domain.
- Phạm vi External network summarization thì được cấu hình trên ASBR router.
- Cấu hình external summarization:
summary-address network subnet-mask
Summarization trên ASBR tạo ra discard route đến Null 0 để match với range network đã summary dùng để loop-prevention
- Discontiguous Network: là topology OSPF có inter-area đi qua non-backbone area:
- Là trường hợp backbone area bị discontiguous
- Hoặc là area không kết nối trực tiếp với backbone area
=> Cách khác phục là dùng Virtual Links
- Virtual Links:
- Thiết kế OSPF yêu cầu tất cả non-backbone area phải kết nối đến backbone area.
- Virtual links sẽ tạo ra một virtual tunnel trong OSPF giữa ABR và route trong multi-area khác.
- Virtual Link được xây dựng giữa các router trong cùng một area. Area mà các điểm cuối của virtual links được thiết lập được gọi là transit area. Mỗi router xác định router đầu xa bằng RID.
- Virtual Links được xay dựng bằng LSA Type 1, trong khi đó trạng thái của neighbor là Type 4
- Cấu hình Virtual Link:
area area-id virtual-link endpoint-RID (router subcommand)
Lưu ý: + Cấu hình phải được thực hiện trên cả 2 điểm cuối của virtual link
+ Có ít nhất một điểm cuối virtual link router phải là member củ Area 0
+ Virtual links khong thể hình thành trên bất kỳ OSPF Stubby area nào (Transit area MUST NOT là stubby area )
- ABR kết nối qua virtual link gửi thông điệp đến tất cả router OSPF bằng unicast
- Kiểm tra cấu hình:
+ Router đầu xa có thể kiểm tra từ local router bằng command:
show ip ospf border-routers
+ Kiểm tra virtual link:
show ip ospf virtual-links
* Cấu hình Virtual Link với authentication
- Authentication key không được xác định trên interface level nhưng ngược lại thì giống nhau ??
- Để cấu hình authentication trên virtual links như sau:
area area-number virtual-link remote-RID authentication...
+ null OR
+ authentication-key key-value OR
+ message-digest message-digest-key key-number md5 key-value
Nguyễn Thiên Luân – Phòng kỹ thuật VnPro
