OSPF [LT-01] Cách router chọn tuyến đường tốt nhất khi tồn tại nhiều đường đi tới đích

phile

Internship/Fresher
Jan 4, 2021
87
16
8
Mục Lục:
I. Khái quát tính năng của router
II. Cách router lựa chọn tuyến đường tốt nhất
III. Cách router xử lý khi có nhiều tuyến đường tốt nhất (ECMP)

[LT-01] Cách router chọn tuyến đường tốt nhất khi tồn tại nhiều đường đi tới đích
Lưu ý: tất cả các thiết bị được sử dụng trong chuổi series này đều được dựng trên PNETLab với cisco dùng firmware CSR1000v 9.17.03 và juniper dùng firmware vQFX 14.8R1.9
I. Khái quát tính năng của router

Router là một thiết bị mạng được sử dụng để kết nối nhiều mạng khác nhau với nhau và chuyển tiếp dữ liệu giữa chúng. Một router hoạt động ở tầng 2 Network Layer trong mô hình TCP/IP. Nó có khả năng định tuyến dữ liệu dựa trên địa chỉ IP và quyết định con tuyến đường tốt nhất để dữ liệu được chuyển tiếp từ nguồn đến đích. Router thường được sử dụng trong các mạng văn phòng, doanh nghiệp, và cả trong các mạng gia đình để kết nối nhiều thiết bị như máy tính, điện thoại, máy in, camera IP, và nhiều thiết bị khác với mạng internet và lẫn nhau. Một số tính năng cơ bản của router bao gồm:
  • Chuyển mạch (Switching): Router có khả năng chuyển tiếp dữ liệu giữa các mạng khác nhau, sử dụng các giao thức như IP (Internet Protocol).
  • Định tuyến (Routing): Router sử dụng các thuật toán định tuyến để quyết định con tuyến đường tốt nhất để chuyển tiếp gói tin từ nguồn đến đích.
  • Bảo mật (Security): Router cung cấp các tính năng bảo mật như tường lửa (firewall), kiểm soát truy cập (access control), VPN (Virtual Private Network), để bảo vệ mạng khỏi các mối đe dọa từ bên ngoài.
  • Phân cấp mạng (Network Segmentation): Router cho phép phân chia mạng thành các mạng con (subnets) để tăng cường hiệu suất và bảo mật mạng.
  • Quản lý băng thông (Bandwidth Management): Router có thể quản lý và phân phối băng thông mạng một cách hiệu quả giữa các thiết bị và ứng dụng khác nhau.
  • Cân bằng tải (Load Balancing): Router có khả năng phân phối tải đều giữa các đường truyền mạng để tăng hiệu suất và đảm bảo sẵn sàng của hệ thống.
  • DHCP (Dynamic Host Configuration Protocol): Router có thể cung cấp các địa chỉ IP động cho các thiết bị trong mạng thông qua giao thức DHCP.
  • NAT (Network Address Translation): Router có thể thực hiện NAT để ánh xạ địa chỉ IP nội bộ với địa chỉ IP công cộng, giúp bảo vệ mạng và quản lý địa chỉ IP.
  • Tích hợp Wi-Fi (Wireless Integration): Nhiều router cung cấp tính năng Wi-Fi để kết nối các thiết bị không dây vào mạng như các thiết bị module mà nhà mạng cấp khi đăng ký.
Trong hệ thống mạng lớn Router đóng vài trò làm gateway và là nơi bảo mật giữa các segment khác nhau (lúc này router đóng vai trò là Firewall), cũng như kết nối các Site lại với nhau thông qua các giao thức: MPLS, VPN hoặc công nghệ SD-WAN.
1715073873837.png


II. Cách router lựa chọn tuyến đường tốt nhất

Một trong những tính năng quan trọng nhất của router là định tuyến (hay routing) nơi mà giúp xác định đường đi giữa các segment khác nhau (hay chỉ dẫn đường đi giữa các subnet khác nhau) dựa trên thông tin routing table có trên router, việc lựa chọn tuyến đường trên router sẽ tuân theo các quy tắc nhất định và tùy vào mục đích cũng như thiết kế mà việc hiểu rõ các cách lựa chọn các tuyến đường sẽ rất hữu ích trong việc vận hành hệ thống.

Lưu ý: thông tin trong routing table được xây dựng bằng nhiều phương thức khác nhau như: tự động cập nhật các subnet liên quan đến IP đặt trên cổng router (connected route), người quản trị tự định nghĩa (static route), thông qua các giao thức định tuyến động (EIGRP, OSPF, BGP,...),...trong router sẽ có 2 bảng quan trọng nhất: RIB (Routing Information Base) nơi chứa tất cả các thông tin của các tuyến đường tới các subnet có thể được học tự động hoặc thủ công và FIB (Forwarding Information Base) nơi chứa các thông tin quyết định gói tin tới đích sẽ đi theo tuyến đường nào hay có thể hiểu là nơi chứa các tuyến đường đi tốt nhất tới đích.

Nhìn chung việc lựa chọn tuyến đường tốt nhất để traffic từ nguồn đến đích mong muốn sẽ trải qua các giai đoạn sau:
  1. Longest Prefix Match: router sẽ nhìn vào địa chỉ destination trong gói tin và thực hiện so sánh với thông tin các tuyến đường có trong bảng routing table nếu tuyến đường nào trùng khớp nhiều nhất với địa chỉ destination thì router sẽ chọn tuyến đường đó để chuyển tiếp gói tin. Ví dụ: địa chỉ ip destination là 8.8.8.8 mà trong router có 2 tuyến đường liên quan là 8.8.8.0/24 đi ra bằng cổng G1 và 8.8.8.8/32 đi ra bằng cổng G2. Lúc này thấy được 8.8.8.8/32 là giống nhất với địa chỉ đích nên router sẽ chuyển tiếp gói tin tới 8.8.8.8 thông qua cổng G2.
  2. Administrative Distance: trong trường hợp nếu Longest Prefix Match không thể quyết định được tuyến đường tốt nhất để chuyển tiếp gói tin, thì router là dựa vào giá trị AD của mỗi tuyến đường giá trị này xác định độ tin cậy của các tuyến đường được router học và giá trị này càng thấp sẽ càng được ưu tiên lựa chọn (giá trị này được định nghĩa theo các tiêu chuẩn tùy vào hãng router ví dụ trên cisco các route học được thông qua OSPF sẽ có AD là 110 trong khi ở Juniper là 10). Ví dụ: địa chỉ ip destination là 8.8.8.8 mà trong router có 2 tuyến đường liên quan là 8.8.8.8/32 đi ra bằng cổng G1 với AD là 1 và 8.8.8.8/32 đi ra bằng cổng G2 với AD là 110 thì router sẽ chuyển tiếp gói tin tới 8.8.8.8 thông qua cổng G1 với giá trị AD thấp hơn.
    1715075484506.png
  3. Metric/Cost: khi các tuyến đường có cùng giá trị AD thì lúc này việc quyết định tuyến đường tốt nhất sẽ dựa vào giá trị metric/cost đây là giá trị được tính toán trong các giao thức (cả định tuyến động và định tuyến tĩnh) nhằm xác định tuyến đường tốt nhất trong mỗi giao thức, giá trị này càng thấp sẽ càng được ưu tiên. Ví dụ: địa chỉ ip destination là 8.8.8.8 mà trong router có 2 tuyến đường liên quan là 8.8.8.8/32 đi ra bằng cổng G1 với AD là 1 và metric là 10 và 8.8.8.8/32 đi ra bằng cổng G2 với AD là 1 và metric là 5 thì router sẽ chuyển tiếp gói tin tới 8.8.8.8 thông qua cổng G2 với giá trị metric thấp hơn thấp hơn.
  4. Nếu trong trường hợp cả vẫn không quyết định tuyến đường tốt nhất thì lúc này router sẽ thực hiện load balance trên tất cả các tuyến đường đáp ứng hay còn gọi là ECMP (Equal-cost multi-path). Ví dụ: địa chỉ ip destination là 8.8.8.8 mà trong router có 2 tuyến đường liên quan là 8.8.8.8/32 đi ra bằng cổng G1 với AD là 1 và metric là 10 và 8.8.8.8/32 đi ra bằng cổng G2 với AD là 1 và metric là 10 thì router sẽ chuyển tiếp gói tin tới 8.8.8.8 thông qua cả 2 cổng G1 và G2.
Lưu ý: nếu địa chỉ IP destination không match với bất cứ tuyến đường nào trong bảng routing table thì traffic liên quan đến destination IP đó sẽ bị router discard.

Để hiểu rõ hơn về cách mà router lựa chọn tuyến đường tốt nhất dựa vào longest prefix match, ta sẽ có một ví dụ thực tế với mô hình bên dưới:

Trên Router-01 sẽ tiến hành cấu hình static route để đi tới subnet 1.1.1.2/32 thông qua Router-02 cùng với OSPF với Router-03 và Router-04, trên Router-05 cũng cấu hình static route tới subnet 192.168.3.0/30 cùng với OSPF với Router-03 và Router-04 và quảng bá subnet 1.1.1.0/30 vào OSPF. Kiểm tra bảng routing table trên Router-01 sẽ thấy có route 1.1.1.2/32 đi thông qua Router-02 cũng như route 1.1.1.0/30 đi thông qua Router-03 và Router-04.
1715082201016.png

Thực hiện lệnh traceroute trên Router-01 tới 1.1.1.2 vì tính chất chọn longest prefix match nên Router-01 sẽ lấy đường đi thông qua Router-02 tới Router-05 rồi tới IP 1.1.1.2 trên PC-01.
1715082304996.png



Để hiểu rõ hơn về cách mà router lựa chọn tuyến đường tốt nhất dựa vào administrative distance, ta sẽ có một ví dụ thực tế với mô hình bên dưới:

Trên Router-01 sẽ tiến hành cấu hình static route để đi tới subnet 1.1.1.0/30 thông qua Router-02 cùng với OSPF với Router-03 và Router-04, trên Router-05 cũng cấu hình static route tới subnet 192.168.3.0/30 cùng với OSPF với Router-03 và Router-04 và quảng bá subnet 1.1.1.0/30 vào OSPF. Kiểm tra bảng routing table trên Router-01 sẽ thấy chỉ có 1 route 1.1.1.0/30 đi thông qua Router-02 vì theo nguyên lý khi longest prefix match giống nhau thì giá trị AD sẽ được xét tới và vì AD của static route là 1 còn của OSPF là 110 nên lúc này trong routing table chỉ có duy nhất route static tới 1.1.1.0/30
1715089567837.png

Thực hiện lệnh traceroute trên Router-01 tới 1.1.1.2 vì tính chất chọn AD thấp nhất nên Router-01 sẽ lấy đường đi thông qua Router-02 tới Router-05 rồi tới IP 1.1.1.2 trên PC-01.
1715089591066.png



Để hiểu rõ hơn về cách mà router lựa chọn tuyến đường tốt nhất dựa vào metric/cost, ta sẽ có một ví dụ thực tế với mô hình bên dưới:

Trên Router-01 OSPF với Router-03 và Router-04, trên Router-05 cũng cấu hình OSPF với Router-03 và Router-04 và quảng bá subnet 1.1.1.0/30 vào OSPF, đồng thời điều chỉnh cost ospf trên cổng e0/1 của Router-01. Kiểm tra bảng routing table trên Router-01 sẽ thấy chỉ có 1 route 1.1.1.0/30 đi thông qua Router-04 vì theo nguyên lý khi longest prefix match giống nhau và giá trị AD bằng nhau thì router dựa vào cost/metric thấp hơn để lựa chọn đường đi tốt nhất trong trường hợp này cost từ Router-01 tới subner 1.1.1.0/32 bằng 30 là tốt nhất.
1715089624189.png

Thực hiện lệnh traceroute trên Router-01 tới 1.1.1.2 vì tính chất chọn cost thấp nhất nên Router-01 sẽ lấy đường đi thông qua Router-04 tới Router-05 rồi tới IP 1.1.1.2 trên PC-01.
1715089645908.png


III. Cách router xử lý khi có nhiều tuyến đường tốt nhất (ECMP)

Để hiểu rõ hơn về cách mà router load balance EMCP khi có nhiều tuyến đường giống nhau về cả 3 điều kiện trên, ta sẽ có một ví dụ thực tế với mô hình bên dưới:

Trên Router-01 OSPF với Router-03 và Router-04, trên Router-05 cũng cấu hình OSPF với Router-03 và Router-04 và quảng bá subnet 1.1.1.0/30 vào OSPF. Kiểm tra bảng routing table trên Router-01 sẽ thấy 2 đường đi tới route 1.1.1.0/30 đi thông qua Router-03 và Router-04 vì theo nguyên lý khi longest prefix match giống nhau, giá trị AD bằng nhau và metric/cost bằng nhau thì router sẽ thực hiện load balance trên tất cả đường đáp ứng trong trường hợp này là thông qua Router-03 và Router-04.
1715089749036.png

Thực hiện lệnh traceroute trên Router-01 tới 1.1.1.2 vì tính chất ECMP nên Router-01 load balance từng gói tin chia đều cho 2 đường thông qua Router-03 và Router-04. (tùy vào loại router mà số lượng ECMP có thể hỗ trợ nhiều hơn)
1715089773869.png
 

Attachments

  • 1715080588731.png
    1715080588731.png
    182.8 KB · Views: 0
  • 1715082191273.png
    1715082191273.png
    167.8 KB · Views: 0
  • 1715082533483.png
    1715082533483.png
    249.6 KB · Views: 0
  • 1715082632954.png
    1715082632954.png
    242.7 KB · Views: 0
  • 1715082672063.png
    1715082672063.png
    234.8 KB · Views: 0
  • 1715082894824.png
    1715082894824.png
    266.5 KB · Views: 0
  • 1715082916247.png
    1715082916247.png
    239.3 KB · Views: 0
  • 1715089139764.png
    1715089139764.png
    227.7 KB · Views: 0
  • 1715089361423.png
    1715089361423.png
    230.5 KB · Views: 0
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu