GIAO THỨC OPEN SHORTEST PATH FIRST (OSPF) -

GIAO THỨC OPEN SHORTEST PATH FIRST (OSPF) -

GIAO THỨC OPEN SHORTEST PATH FIRST (OSPF) - GIAO THỨC OPEN SHORTEST PATH FIRST (OSPF) - GIAO THỨC OPEN SHORTEST PATH FIRST (OSPF) -
*

Follow us :
*
*
*
*



*

GIAO THỨC OPEN SHORTEST PATH FIRST (OSPF)

Giao thức Open Shortest Path First (OSPF) được định nghĩa trong RFC 2328, là một giao thức định tuyến trong (IGP) được sử dụng để phân phối thông tin định tuyến trong một AS (Autonomous System). Bài viết này xem xét cách OSPF hoạt động và cách nó có thể được sử dụng để thiết kế và xây dựng đường đi lớn và phức tạp.

Bạn đang xem: Ospf là gì

Giao thức OSPF được phát triển do nhu cầu trong cộng đồng Internet. Cuộc thảo luận về việc tạo ra một IGP tương thích chung cho Internet bắt đầu từ năm 1988 và không được chính thức hóa cho đến năm 1991. Vào thời điểm đó, nhóm làm việc OSPF đã yêu cầu OSPF được xem xét để tiến tới Dự thảo Tiêu chuẩn Internet.

Giao thức OSPF dựa trên công nghệ trạng thái đường link (link-state). OSPF đã giới thiệu các khái niệm mới như xác thực các cập nhật định tuyến (routing updates), Variable Length Subnet Masks (VLSM), route summarization,...

Ưu điểm của OSPF

Không giới hạn hop count trong hệ thống mạng

Hỗ trợ VLSM

OSPF sử dụng gói tin multicast để gửi cập nhật trạng thái đường link. Cập nhật chỉ được gửi trong trường hợp có thay đổi định tuyến xảy ra thay vì cập nhật định kỳ. Điều này đảm bảo sử dụng băng thông tốt hơn

Bảng định tuyến hội tụ nhanh do các thay đổi định tuyến được lan truyền tức thời và không theo định kỳ

OSPF cho phép load balancing

Link States là gì?

OSPF là link-states protocol. Chúng ta có thể nghĩ một liên kết là một interface trên Router. Trạng thái liên kết mô tả về interface đó và mối quan hệ của nó với các router lân cận. Mô tả về interface sẽ bao gồm: địa chỉ IP của interface, mask, loại mạng được kết nối, các router được kết nối với mạng đó,... Tập hợp tất cả các trạng thái liên kết này sẽ tạo thành một cơ sở dữ liệu trạng thái liên kết.

Thuật toán Shortest Path First:

OSPF sử dụng thuật toán Shortest Path First (Dijkstra) để xây dựng và tính toán đường đi ngắn nhất tới mạng đích. Đây là thuật toán khá phức tạp, cách đơn giản để xem xét các bước khác nhau của thuật toán:

1.Khi khởi tạo hoặc do bất kỳ thay đổi nào trong thông tin định tuyến, router sẽ tạo quảng bá trạng thái liên kết. Quảng bá này đại diện cho tập hợp tất cả các trạng thái liên kết trên router đó.

2.Tất cả các router trao đổi trạng thái liên kết bằng cách lũ lụt (flooding). Mỗi Router nhận được cập nhật trạng thái liên kết nên lưu trữ một bản sao trong cơ sở dữ liệu trạng thái liên kết của nó và sau đó truyền bản cập nhật đến các router khác.

3.Sau khi cơ sở dữ liệu của mỗi router hoàn tất, nó sẽ tính toán đường dẫn ngắn nhất đến tất cả các đích. Router sử dụng thuật toán Dijkstra để tính toán đường đi ngắn nhất. Các điểm đến, chi phí liên quan và bước nhảy tiếp theo để đến các điểm đến đó tạo thành bảng định tuyến

4.Trong trường hợp không có thay đổi nào trong mạng OSPF xảy ra, chẳng hạn như chi phí của một liên kết hoặc một mạng được thêm hoặc xóa, OSPF rất yên tĩnh. Mọi thay đổi xảy ra đều được truyền đạt thông qua các trạng thái liên kết và thuật toán Dijkstra được tính toán lại để tìm ra con đường ngắn nhất.

OSPF Cost

Cost (còn gọi là metric) của một interface trong OSPF cho thấy chi phí cần thiết để gửi các gói tin qua một interface nhất định. Cost của một interface tỷ lệ nghịch với băng thông của interface đó. Băng thông càng cao cost càng thấp. Công thức được sử dụng để tính chi phí là:

Cost = 100 000 000/bandwith (bps)

Theo mặc định, cost của một interface được tính dựa trên băng thông; bạn có thể điều chỉnh cost của một interface bằng lệnh ip ospf cost

Area và Border Routers

Như đã đề cập trước đây, OSPF sử dụng lũ lụt để trao đổi các cập nhật trạng thái liên kết giữa các router. Mọi thay đổi trong thông tin định tuyến đều tràn vào tất cả các Router trong mạng. Các Area được giới thiệu để đặt một ranh giới về sự bùng nổ của các cập nhật trạng thái liên kết. Ngập lụt và tính toán thuật toán Dijkstra trên router bị giới hạn trong một Area. Tất cả các router trong một area có cơ sở dữ liệu trạng thái liên kết chính xác. Router có thể thuộc nhiều area và kết nối các area này với backbone area (vùng xương sống) được gọi là Router biên (Area Border Routers - ABR). Do đó, ABR phải duy trì thông tin giữa backbone area và các Area kèm theo khác.

Xem thêm: Ebook Vũ Cực Thiên Hạ 1️⃣ - Ebook Vũ Cực Thiên Hạ Epub Prc Full

*

Mỗi interface là một area cụ thể. Một router có tất cả các interface của nó trong cùng một area được gọi là bộ định tuyến bên trong (Internal Router - IR). Một router có các interface khác nhau nằm trong nhiều area khác nhau được gọi là bộ định tuyến biên khu vực (Area Border Routers - ABR). Router đóng vai trò là gateway (redistribution) giữa OSPF và các giao thức định tuyến khác (IGRP, EIGRP, IS-IS, RIP, BGP, static route) hoặc các tiến trình khác của giao thức định tuyến OSPF được gọi là bộ định tuyến ranh giới hệ thống tự trị (ASBR). Bất kỳ router nào cũng có thể là ABR hoặc ASBR.

Cấu hình OSPF trên Router

Làm theo 2 bước sau đây để cấu hình OSPF:

1.Enable OSPF bằng câu lệnh sau:

router ospf

2.Chỉ định các Area cho các interface trên router:

network

OSPF process-id là một giá trị số cục bộ cho router. Không cần phải khớp process-id trên các router kkháy. Có thể chạy nhiều tiến trình OSPF trên cùng một router, nhưng không được khuyến khích vì nó tạo ra nhiều phiên bản cơ sở dữ liệu có thêm chi phí phụ cho router.

Câu lệnh “network” dùng để gán interface cho một area nhất định. “mask” được sử dụng như một phím tắt và nó giúp đưa một danh sách các địa chỉ IP vào cùng một area. Nó chứa các bit 0 và 1 trong đó 0 là ”khớp” và 1 là bit "không quan tâm", ví dụ: 0.0.255.255 chỉ ra sự trùng khớp trong hai byte đầu tiên của mạng.

Area-id là số vùng mà interface thuộc về. Area-id có thể là một số nguyên trong khoảng từ 0 đến 4294967295 hoặc có thể có dạng tương tự như địa chỉ IP A.B.C.D.

Xác thực OSPF

Có thể xác thực các gói OSPF sao cho các router có thể tham gia vào các miền định tuyến dựa trên mật khẩu được xác định trước. Theo mặc định, router không sử dụng xác thực, có nghĩa là việc định tuyến trao đổi qua mạng không được xác thực. Hai phương thức xác thực khác tồn tại: Xác thực mật khẩu đơn giản (key) và xác thực Message Digest (MD-5).

1. Xác thực mật khẩu đơn giản (Simple password Authentication):

Xác thực mật khẩu đơn giản cho phép mật khẩu (key) được cấu hình cho mỗi khu vực. Router trong cùng area muốn tham gia vào miền định tuyến sẽ phải được cấu hình với cùng một khóa. Hạn chế của phương pháp này là nó dễ bị tấn công thụ động. Bất cứ ai có bộ phân tích liên kết đều có thể dễ dàng lấy mật khẩu. Để kích hoạt xác thực mật khẩu, hãy sử dụng các lệnh sau:

o Ip ospf authentication-key key (cấu hình trong interface cụ thể)

o Area area-id authentication (cấu hình trong “router ospf process-id”)

2.Xác thực Message Digest (MD-5):

Xác thực Message Digest là một xác thực mật mã. Một key (password) và key-id được cấu hình trên mỗi router. Router sử dụng thuật toán dựa trên gói OSPF, key và key-id để tạo " message digest " được gắn vào gói tin. Không giống như xác thực đơn giản, key không được trao đổi qua dây. Số thứ tự không giảm cũng được bao gồm trong mỗi gói OSPF để bảo vệ chống lại các cuộc tấn công phát lại.

Phương pháp này cũng cho phép chuyển tiếp không bị gián đoạn giữa các phím. Điều này hữu ích cho các quản trị viên muốn thay đổi mật khẩu OSPF mà không làm gián đoạn liên lạc. Nếu một interface được cấu hình với một key mới, router sẽ gửi nhiều bản sao của cùng một gói tin, mỗi bản được xác thực bởi các khóa khác nhau. Router sẽ ngừng gửi các gói trùng lặp một khi nó phát hiện ra rằng tất cả các router neighbors đã chấp nhận key mới. Sau đây là các lệnh được sử dụng để xác thực:

o Ip ospf message-digest-key key-id md5 password (cấu hình trong interface cụ thể)

o Area area-id authentication message-digest (cấu hình trong “router ospf process-id”)

-Area backbone (area 0)

OSPF có những hạn chế đặc biệt. Nếu có nhiều hơn một area được cấu hình, một trong những area này phải là area 0 hay còn gọi là backbone area (vùng xương sống). Khi thiết kế một hệ thống mạng, nên bắt đầu với area 0 và sau đó mở rộng sang các area khác. Backbone area phải là trung tâm của tất cả các area khác, tức là tất cả các area phải được kết nối vật lý với backbone area. Tất cả các area sẽ đưa thông tin định tuyến vào vùng backbone và tại đây nó sẽ phổ biến thông tin đó sang các area khác. Sơ đồ sau đây sẽ minh họa luồng thông tin trong mạng OSPF:

*

Trong sơ đồ trên, tất cả các area được kết nối trực tiếp với backbone. Trong một số tình huống khi một area mới được tạo ra mà không thể có kết nối vật lý trực tiếp vào backbone, một liên kết ảo (virtual link) sẽ phải được cấu hình. Các tuyến đường được tạo từ một area (đích đến thuộc area) được gọi là các tuyến nội bộ (intra-area). Các tuyến này thường được biểu thị bằng chữ O trong bảng định tuyến. Các tuyến có nguồn gốc từ các area khác được gọi là các tuyến liên vùng (inter-area) hoặc summary routers. Ký hiệu cho các tuyến này là O IA trong bảng định tuyến. Các tuyến đường bắt nguồn từ các giao thức định tuyến khác (hoặc các tiến trình OSPF khác nhau) và được đưa vào OSPF thông qua redistribution lại được gọi là các tuyến bên ngoài (external routes). Các tuyến này được biểu thị bằng O E1 hoặc O E2 trong bảng định tuyến. Nhiều tuyến đường đến cùng một đích được ưu tiên theo thứ tự sau: intra-area, inter-area, external E1, external E2.