Cisco Network Tìm hiểu Giao Thức Định Tuyến Động OSPF

1. Bản Chất Hoạt Động Của OSPF​

OSPF là giao thức định tuyến theo trạng thái liên kết (Link-State), sử dụng thuật toán Dijkstra (SPF) để tính toán đường đi.

• Metric (Chi phí): OSPF dùng Cost làm định danh để chọn đường. Đường nào có băng thông càng lớn thì Cost càng thấp, và Router sẽ ưu tiên đường đó.

• Router ID (RID): Là chứng minh nhân dân của mỗi Router trong "thế giới" OSPF. Định dạng giống IP (ví dụ: 1.1.1.1). Router sẽ chọn IP của cổng Loopback cao nhất làm RID, nếu không có Loopback sẽ chọn IP vật lý cao nhất đang hoạt động.
• Khái niệm Area (Vùng): OSPF chia mạng thành các vùng để giảm tải xử lý. Trong đó, Area 0 (Backbone Area) là vùng trung tâm bắt buộc. Tất cả các Area khác muốn truyền thông với nhau đều phải kết nối trực tiếp vào Area 0.

Các trạng thái thiết lập láng giềng (Neighbor States)​

Để chạy được OSPF, hai Router sát nhau phải trải qua các bước "làm quen" khắt khe:
Down -> Init -> Two-Way (Bầu chọn DR/BDR nếu là mạng Multi-access) $\rightarrow$ ExStart -> Exchange -> Loading -> Full (Đồng bộ hoàn toàn cơ sở dữ liệu LSDB).

2. Kịch Bản LAB OSPF Vùng Đơn (Single Area 0)​

Chúng ta sẽ dựng chuỗi 3 Router kết nối với nhau để kiểm tra khả năng tự động cập nhật tuyến đường của OSPF.

Sơ đồ định vị IP:​

• R1: Kết nối mạng LAN 1 (192.168.1.0/24). Cổng nối với R2 có IP 10.0.12.1/30.
• R2: Cổng nối với R1 là 10.0.12.2/30. Cổng nối với R3 là 10.0.23.2/30.
• R3: Kết nối mạng LAN 3 (192.168.3.0/24). Cổng nối với R2 có IP 10.0.23.3/30.

3. Các Bước Cấu Hình CLI Chi Tiết​

Điểm đặc biệt khi cấu hình OSPF là bạn phải sử dụng Wildcard Mask (ngược lại hoàn toàn với Subnet Mask) để quảng bá các dải mạng.

• Mẹo tính nhanh: Lấy 255.255.255.255 trừ đi Subnet Mask. (Ví dụ: /24 là 255.255.255.0 -> Wildcard sẽ là 0.0.0.255).

Bước 1: Khởi chạy OSPF trên Router 1​

R1> enable
R1# configure terminal
R1(config)# router ospf 1
! Ép định danh Router ID cho R1
R1(config-router)# router-id 1.1.1.1

! Quảng bá mạng LAN 1 và mạng kết nối với R2 vào Area 0
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# network 10.0.12.0 0.0.0.3 area 0
R1(config-router)# network 10.0.23.0 0.0.0.3 area 0

(Số 1 trong router ospf 1 là Process ID, giá trị này chỉ có ý nghĩa cục bộ trên con Router đó, không cần giống nhau giữa các Router).

Bước 2: Khởi chạy OSPF trên Router 2 (Router trung gian)
R2> enable
R2# configure terminal
R2(config)# router ospf 1
R2(config-router)# router-id 2.2.2.2
R1\2(config-router)# network 192.168.2.0 0.0.0.255 area 0
R2(config-router)# network 10.0.12.0 0.0.0.3 area 0
R2(config-router)# network 10.0.23.0 0.0.0.3 area 0

Dấu hiệu thành công sớm: Ngay khi cấu hình xong mạng 10.0.12.0 trên R2, bạn sẽ thấy một dòng thông báo log nhảy ra: %OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on GigabitEthernet0/0 from LOADING to FULL. Báo hiệu R1 và R2 đã thông nòng cơ sở dữ liệu.

Bước 3: Khởi chạy OSPF trên Router 3
R3> enable
R3# configure terminal
R3(config)# router ospf 1
R3(config-router)# router-id 3.3.3.3
R3(config-router)# network 192.168.3.0 0.0.0.255 area 0
R3(config-router)# network 10.0.12.0 0.0.0.3 area 0
R3(config-router)# network 10.0.23.0 0.0.0.3 area 0

4. Kiểm Tra & Góc Nhìn Bảo Mật Hạ Tầng (Verification)​

Lệnh kiểm tra tối quan trọng​

1. show ip ospf neighbor: Xem danh sách láng giềng. Hãy chắc chắn cột State hiển thị là FULL/DR, FULL/BDR hoặc FULL/DROTHER. Nếu kẹt ở INIT hay EXSTART tức là đang lỗi (lệch MTU, lệch Subnet Mask...).
2. show ip route ospf: Bảng định tuyến sẽ tự động xuất hiện các dòng có chữ O (đại diện cho OSPF). R1 sẽ tự học được mạng LAN 3 tận bên R3 mà không cần ta khai báo thủ công.