1. Trang Chủ
  2. Chứng chỉ quốc tế
  3. Giáo trình hệ tính CCNA Tập 3 P5

Giáo trình hệ tính CCNA Tập 3 P5

259 Hình 2.2.7.d. R1 phát hiện một liên kết bị đứt và gửi LSU cho DR bằng địa chỉ multicast 224.0.0.6. DR gửi báo nhận cho R1. Hình 2.2.7.e. Tiếp theo DR gửi LSU mới nhận cho tất cả các router còn lại trong cùng một mạng bằng địa chỉ multicast 224.0.0.5. Sau khi nhận được LSU, các router gửi báo nhận lại cho DR. 260 Hình 2.2.7.f. Nếu router OSPF nào còn có kết nối đến mạng khác thì nó sẽ chuyển tiếp LSU ra mạng đó. 261 Hình 2.2.7.g. Sau khi nhận được LSU với thông tin mới, router OSPF sẽ cập nhậ

Thể loại Tài liệu miễn phí Chứng chỉ quốc tế

Số trang 14

Ngày tạo 8/29/2018 7:42:15 PM +00:00

Loại tệp PDF

Kích thước

Tên tệp

Tải Giáo trình hệ tính CCNA Tập 3 P5 (.pdf)

Xem mẫu

  1. 259 Hình 2.2.7.d. R1 phát hiện một liên kết bị đứt và gửi LSU cho DR bằng địa chỉ multicast 224.0.0.6. DR gửi báo nhận cho R1. Hình 2.2.7.e. Tiếp theo DR gửi LSU mới nhận cho tất cả các router còn lại trong cùng một mạng bằng địa chỉ multicast 224.0.0.5. Sau khi nhận được LSU, các router gửi báo nhận lại cho DR.
  2. 260 Hình 2.2.7.f. Nếu router OSPF nào còn có kết nối đến mạng khác thì nó sẽ chuyển tiếp LSU ra mạng đó.
  3. 261 Hình 2.2.7.g. Sau khi nhận được LSU với thông tin mới, router OSPF sẽ cập nhật vào cơ sở dữ liệu của nó rồi áp dụng thuật toán SPF với thông tin mới này để tính toán lại bảng định tuyến. 2.3. Cấu hình OSPF đơn vùng 2.3.1. Cấu hình tiến trình định tuyến OSPF Định tuyến OSPF sử dụng khái niệm về vùng. Mỗi router xây dựng một cơ sở dữ liệu đầy đủ về trạng thái các đường liên kết trong một vùng. Một vùng trong mạng OSPF được cấp số từ 0 đến 65.535. Nếu OSPF đơn vùng thì đó là vùng 0. Trong mạng OSPF đa vùng, tất cả các vùng đều phải kết nối vào vùng 0. Do đó vùng 0 được gọi là vùng xương sống. Trước tiên, bạn cần khởi động tiến trình định tuyến OSPF trên router, khai báo địa chỉ mạng và chỉ số vùng. Địa chỉ mạng được khai báo kèm theo wilđcard mask chứ không phải là subnet mask. Chỉ số danh định (ID) của vùng được viết dưới dạng số hoặc dưới dạng số thập phân có dấu chấm tượng tự như IP. Để khởi động định tuyến OSPF bạn dùng lệnh sau trong chế độ cấu hình toàn cục: Router (config)#router ospf process-id Process-id là chỉ số xác định tiến trình địng tuyến OSPF trên router. Bạn có thể khởi động nhiều tiến trình OSPF trên cùng một router. Chỉ số này có thể là bất kỳ giá trị nào trong khoảng từ 1 đến 65.535. Đa số các nhà quản trị mạng thường giữ chỉ số process-id này giống nhau trong cùng một hệ tự quản, nhưng điều này là không bắt buộc. Rất hiếm khi nào bạn cần chạy nhiều hơn một tiến trình OSPF trên một router. Bạn khai báo địa chỉ mạng cho OSPF như sau:
  4. 262 Router(config-router)#network address wildcard-mask area area-id Mỗi mạng được quy ước thuộc về một vùng. Adress có thể là địa chỉ của toàn mạng, hoặc là một subnet hoặc là địa chỉ của một cổng giao tiếp. Wildcard-mask sẽ xác định chuỗi địa chỉ host nằm trong mạng mà bạn cần khai báo. Hình 2.3.1. Cấu hình OSPF cơ bản. 2.3.2. Cấu hình địa chỉ loopback cho OSPF và quyền ưu tiên cho router Khi tiến trình OSPF bắt đầu hoạt động, Cisco IOS sử dụng địa chỉ IP lớn nhất đang hoạt động trên router làm router ID. Nều không có cổng nào đang hoạt động thì tiến trình OSPF không thể bắt đầu được. Khi router đã chọn địa chỉ IP của một cổng làm router ID và sau đó cổng này bị sự cố thì tiến trình sẽ bị mất router ID. Khi đó tiến trình OSPF sẽ bịi ngưng hoạt động cho đến khi cổng đó hoạt động trở lại.
  5. 263 Để đảm bảo cho OSPF hoạt động ổn định chúng ta cần phải có một cổng luôn luôn tồn tại cho tiến trình OSPF. Chính vì vậy cần cấu hình một cổng loopback là một cổng luận lý chứ không phải cổng vật lý. Nếu có một cổng loopback được cấu hình thì OSPF sẽ sử dụng địa chỉ của cổng loopback làm router ID mà không quan tâm đến giá trị của địa chỉ này. Nếu trên router có nhiều hơn một cổng loopback thì OSPF sẽ chọn địa chỉ IP lớn nhất trong các địa chỉ IP của các cổng loopback làm router ID. Để tạo cổng loopback và đặt địa chỉ IP cho nó bạn sử dụng các lệnh sau: Router (config)#interface loopback number Router (config-if)#ip address ip-address subnet-mask Bạn nên sử dụng cổng loopback cho mọi router chạy OSPF. Cổng loopback này nên được cấu hình với địa chỉ có subnet mask là 255.255.255.255. Địa chỉ 32-bit subnet mask như vậy gọi là host mask vì subnet mask này xác định một địa chỉ mạng chỉ có một host. Khi OSPF phát quảng cáo về mạng loopback, OSPF sẽ luôn luôn quảng cáo loopback như là một host với 32-bit mask.
  6. 264 Hình 2.3.2.a. Cổng loopback chỉ là một cổng phần mềm. Để xoá cổng loopback bạn dùng dạng no của câu lệnh tạo cổng. Trong mạng quảng bá đa truy cập có thể có nhiều hơn hai router. Do đó, OSPF bầu ra một router đại diện (DR – Designated Router) làm điểm tập trung tất cả các thông tin quảng cáo và cập nhật về trạng thái của các đường liên kết. Vì vai trò của DR rất quan trọng nên một router đại diện dự phòng (BDR – Backup Designated Router) cũng được bầu ra để thay thế khi DR bị sự cố. Đối với cổng kết nối vào mạng quảng bá, giá trị ưu tiên mặc định của OSPF trên cổng đó là 1. Khi giá trị OSPF ưu tiên của các router đều bằng nhau thì OSPF sẽ bầu DR dựa trên router ID. Router ID nào lớn nhất sẽ được chọn. Bạn có thể quyết định kết quả bầu chọn DR bằng cách đặt giá trị ưu tiên cho cổng cua router kết nối vào mạng đó. Cổng của router nào có giá trị ưu tiên cao nhất thì router đó chắc chắn là DR. Giá trị ưu tiên có thể đặt bất kỳ giá trị nào nằm trong khoảng từ 0 đến 255. Giá trị 0 sẽ làm cho router đó không bao giờ được bầu chọn. Router nào có giá trị ưu tiên
  7. 265 OSPF cao nhất sẽ được chọn làm DR. Router nào có vị trí ưu tiên thứ 2 sẽ là BDR. Sau khi bầu chọn xong, DR và BDR sẽ giữ luôn vai trò của nó cho dù chúng ta có đặt thêm router mới vào mạng với giá trị ưu tiên OSPF cao hơn. Để thay đổi giá trị ưu tiên OSPF, bạn dùng lệnh ip ospf priority trên cổng nào cần thay đổi. Bạn dùng lệnh showip ospf interface có thể xem được giá trị ưu tiên của cổng và nhiều thông tin quan trọng khác. Router(config-if)#ip ospf priority number Router#show ip ospf interfacetype number Hình 2.3.2.b. Trong gói hello phát ra cổng Fast Ethernet 0/0, trường Router Priority sẽ có giá trị là 50.
  8. 266 Hình 2.3.2.c. Gói OSPF Hello. Hình 2.3.2.d
  9. 267 Hình 2.3.2.e. Bầu DR và BDR trong mạng quảng bá đa truy cập. Ta xét ví dụ trong hình 2.3.2.d. RTA va RTB sẽ thực hiện bầu DR và BDR trong hai mạng Ethernet quảng bá đa truy cập. Còn mạng PPP giữa RTB và RTC là mạng điểm-nối-điểm nên không thực hiện bầu DR và BDR. Trong mạng Ethernet 10.4.0.0/16 kết nối giữa RTA và RTB giả sử giá trị ưu tiên trên 2 cổng Ethernet của RTA và RTB đều bằng nhau và bằng giá trị mặc định là 1. Khi đó router nào có router ID lớn nhất trong mạng này sẽ được bầu làm DR. Router ID của RTA là 10.5.0.1, router ID của RTB là 10.6.0.1. Vậy RTB làm DR và RTA làm BDR. Khong tim thay hinh Hình 2.3.2.f Ta xét ví dụ hình 2.3.2.f. Hai mạng 10.2.0.0/30 va 10.2.0.4/30 giữa hai kết nối serial của router HQ – router B, router B – router Remote là hai mạng điểm-nối- điểm nên không bầu DR và BDR trong mạng Ethernet 10.4.0.0/16 kết nối giữa chúng. Tương tự cho mạng 10.5.0.0/16 giữa router A và router Remote. Giả sử giá
  10. 268 trị ưu tiên trên cổng fa0 của router HQ và trên cổng fa1 của router A đều bằng giá trị mặc định là 1. Router HQ có router ID là 10.4.0.2, router A có router ID là 10.5.0.1, router Remote có router ID là 10.5.0.2. Vậy router A sẽ là DR trong mạng này vì router A có router ID lớn hơn router ID của router HQ. Tương tự, router Remote sẽ là DR trong mạng 10.5.0.0/16 và router A làm BDR trong mạng này. Hình 2.3.2.g Ta xét ví dụ trong hình 2.3.2.g. R2 và R3 không thực hiện bầu DR và BDR cho mạng điểm-nối-điểm kết nối giữa hai cổng serial của chúng. R1, R2 và R3 sẽ tiến hành bầu DR và BDR cho mạng Ethernet kết nối giữa chúng. Giả sử giá trị ưu tiên của cổng e0 trên các router đều bằng 1. R1 có cổng Loopback0 nên nó sẽ lấy địa cỉ IP của cổng này làm router ID. R2 không có cấu hình cổng Loopback nên nó lấy địa chỉ IP lớn nhất mà nó có để làm router ID. Do đó, router ID của R2 là 192.1.1.2. Tương tự, router ID của R3 là 201.1.1.1. Như vậy R3 có router ID lớn nhất nên nó được bầu làm DR trong mạng Ethernet 192.1.1.0/24, R2 có router ID lớn thứ 2 nên nó được bầu làm BDR trong mạng này.
  11. 269 2.3.3. Thay đổi giá trị chi phí của OSPF. OSPF sử dụng chi phí làm thông số chọn đường tốt nhất. Giá trị chi phí này liên quan đến đường truyền và dữ liệu nhận vào của một cổng trên router. Nói tóm lại, chi phí của một kết nối được tính theo công thức 108/băng thông, trong đó băng thông được tính theo đơn vị bit/s. Người quản trị mạng có thể cấu hình giá trị chi phí bằng nhiều cách. Cổng nào có chi phí thấp thì cổng đó sẽ được chọn để chuyển dữ liệu. Cisco IOS tự động tính chi phí dựa trên băng thông của cổng tương ứng. Do đó, để OSPF hoạt động đúng bạn cần cấu hình băng thông đúng cho cổng của router. Router (config)#interface serial 0/0 Router(config-if)#bandwidth 64 Giá trị băng thông mặc định của cổng Serial Cisco là 1,544Mbps hay 1544kbs Hình 2.3.3.a. Giá trị chi phí OSPF mặc định của Cisco IOS.
  12. 270 Giá trị chi phí thay đổi sẽ ảnh hưởng đến kết quả tính toán của OSPF. Trong môi trường định tuyến có nhiều hãng khác nhau, bạn sẽ phải thay đổi giá trị chi phí để giá trị chi phí của hãng này tương thích với giá trị chi phí của hãng kia. Một trường hợp khác bạn cần thay đổi giá trị chi phí khi sử dụng Gigabit Ethernet. Giá trị chi phí mặc định thấp nhất, giá trị 1, là tương ứng với kết nối 100Mbs. Do đó, khi trong mạng vừa co 100Mbs va Gigabit Ethernet thì giá trị chi phí mặc định sẽ làm cho việc định tuyến có thể không tối ưu. Giá trị chi phi nằm trong khoảng từ 1 đến 65.535. Bạn sử dụng câu lệnh sau trong chế độ cấu hình cổng tương ứng để cài đặt giá trị chi phí cho cổng đó: Router (config-if)#ip ospf cost number Hình 2.3.3.b. Cấu hình giá trị chi phí cho một cổng của router. 2.3.4. Cấu hình quá trình xác minh cho OSPF. Các router mặc nhiên tin rằng những thông tin định tuyến mà nó nhận được là do đúng router tin cậy phát ra và những thông tin này không bị can thiệp dọc đường đi.
  13. 271 Để đảm bảo điều này, các router trong một vùng cần được cấu hình để thực hiện xác minh với nhau. Mỗi một cổng OSPF trên router cần có một chìa khoá xác minh để sử dụng khi gửi các thông tin OSPF cho các router khác cùng kết nối với cổng đó. Chìa khóa xác minh, hay còn gọi là mật mã, được chia sẻ giữa hai router. Chìa khoá này sử dụng để tạo ra dữ liệu xác minh (trường Authentication data) đặt trong phần header của gói OSPF. Mật mã này có thể dài đến 8 ký tự. Bạn sử dụng câu lệnh sau để cấu hình mật mã xác minh cho một cổng OSPF: Router (config-if)#ip ospf authentication-keypassword Sau khi cấu hình mật mã xong, bạn cần bật chế độ xác minh cho OSPF: Router(config-router)#areaarea-number authentication Hình 2.3.4.a. Phần header của gói OSPF.
  14. 272 Với cơ chế xác minh đơn giản trên, mật mà được gửi đi dưới dạn văn bản. Do đó nó dễ dàng được giải mã nếu gói OSPF bị những kẻ tấn công bắt được. Chính vì vậy các thông tin xác minh nên được mật mã lại. Để đảm bảo an toàn hơn và thực hiện mật mã thông tin xác minh, bạn nên cấu hình mật mã message-digest bằng câu lệnh sau trên cổng tương ứng của router: Router( config-ì)#ip ospf message-digest-key key-id encryption-type md5 key MD5 là một thuật toán mật mã thông điệp message-digist. Nếu bạn đặt tham số encryption-type giá trị 0 có nghĩa là không thự hiện mật mã, còn giá trị 7 có nghĩa là thực hiện mật mã theo cách độc quyền của Cisco. Tham số key-id là một con số danh định có giá trị từ 1 đến 255. Tham số key là phần cho bạn khai báo mật mã, có thể dài đến 16 ký tự. Các router láng giềng bắt buộc phải có cùng số key-id cà cùng giá trị key. Sau khi cấu hình mật mã MD5 xong bạn cần bật chế độ xác minh message-digest trong OSPF: Router (config-router)#areaarea-id authentication message-digest
nguon tai.lieu . vn
Tin học văn phòng Đồ họa - Thiết kế - Flash Quản trị Web Cơ sở dữ liệu Quản trị mạng Kỹ thuật lập trình Hệ điều hành Phần cứng An ninh - Bảo mật Chứng chỉ quốc tế Thủ thuật máy tính Điện - Điện tử Kinh tế học Hoá học Xã hội học Môi trường