OSPF [LT-04] Giới thiệu về OSPF area và các loại Router trong OSPF

phile

Internship/Fresher
Jan 4, 2021
91
17
8
Mục Lục:
I. Tìm hiểu về OSPF Area
II. Tìm hiểu về các loại Router trong OSPF

[LT-04] Giới thiệu về OSPF area và các loại Router trong OSPF

Lưu ý: tất cả các thiết bị được sử dụng trong chuổi series này đều được dựng trên PNETLab với cisco dùng firmware CSR1000v 9.17.03 và juniper dùng firmware vQFX 14.8R1.9

I. Tìm hiểu về OSPF Area

OSPF Area là một tập hợp các mạng con và router chia sẻ thông tin định tuyến với nhau. Các khu vực này được tạo ra để phân đoạn mạng lớn thành các phần nhỏ hơn, giúp giảm thiểu lưu lượng thông tin định tuyến và tăng hiệu quả của quá trình cập nhật định tuyến. Một OSPF Area có thể bao gồm một hoặc nhiều subnets và các router. Các router trong cùng một khu vực duy trì một cơ sở dữ liệu trạng thái liên kết (link-state database) chung với nhau và các thông tin thông thường sẽ không trao đổi lẫn nhau giữa các area ngoại trừ việc sử dụng Border Router.

1715744688394.png

Nguyên nhân sinh ra khái niệm Area bởi vì mỗi router OSPF sẽ duy trì một bảng LSDB và khi có vấn đề gì thì gói tin update sẽ được gửi đi toàn mạng OSPF như hình bên dưới mô tả quá trình khi có và không có OSPF Area. Khi không có Area giả xử link từ R1 tới R3 bị lỗi thì R3 phải update lại toàn bộ LSDB thông tin đó cho cả thiết bị R4 và R5 cho subnet 172.16.10.0/24 và ngược lại khi link đó update. Còn khi sử dụng Area thì việc update toàn bộ LSDB không cần thiết nữa.

Lưu ý: kiến trúc thiết kế OSPF Area sẽ theo kiểu 2-tier (hoặc hub and spoke) nơi mà area 0 sẽ đóng vai trò làm hub trong khi các area khác là spoke và traffic giữa các area phải thông qua area 0 để đảm bảo mô hình hoạt động không có loop.
1715755284351.png


Việc chia OSPF thành nhiều area mang lại các lợi ích sau:
  • Giảm tải xử lý: Việc chia mạng thành các khu vực giúp giảm tải xử lý cho các router bằng cách giảm số lượng thông tin định tuyến cần phải xử lý.
  • Quản lý dễ dàng hơn: Mạng được phân chia thành các khu vực nhỏ hơn và rõ ràng hơn, giúp dễ dàng quản lý và xử lý sự cố.
  • Tối ưu hóa băng thông: Giảm lượng băng thông sử dụng cho việc cập nhật thông tin định tuyến, do các router trong một khu vực chỉ cần biết các tuyến đường trong khu vực đó và các tuyến đường tóm tắt từ các khu vực khác thông qua border router.
  • Tăng cường bảo mật: Hạn chế chia sẻ routing giữa khu vực khác nhau từ đó giảm nguy cơ tấn công, lộ thông tin nhạy cảm.
Trong OSPF các area sẽ được chia thành nhiều loại khác nhau, mỗi loại sẽ phụ trách một nhiệm vụ khác nhau, bao gồm:

Area 0 (Backbone Area):
  • Area 0, còn được gọi là Backbone Area, là khu vực trung tâm và quan trọng nhất trong OSPF. Tất cả các khu vực khác phải kết nối trực tiếp hoặc gián tiếp với Area 0 để có thể trao đổi thông tin định tuyến lẫn nhau. (vì nếu không có area 0 thì các router chỉ trao đổi thông định tuyến giữa các router trong cùng một area)
  • Backbone Area là cầu nối truyền tải thông tin định tuyến giữa các khu vực khác nhau trong mạng OSPF, đảm bảo rằng tất cả các khu vực có thể giao tiếp với nhau.
Non-backbone Areas Các khu vực ngoài Backbone Area (Area 0) được gọi là Non-backbone Areas. Các loại Non-backbone Areas bao gồm:
  • Standard Area: Đây là loại khu vực thông thường, không có bất kỳ hạn chế nào về việc chấp nhận các loại thông tin định tuyến.
  • Stub Area: được thiết kế để giảm lượng thông tin định tuyến bên ngoài cần được lưu trữ và xử lý trong khu vực. Một Stub Area không chấp nhận các external route (các tuyến đường từ các Autonomous System khác), chỉ chấp nhận một tuyến mặc định duy nhất từ các ABR.
  • Totally Stubby Area (TSA): Đây là một dạng mở rộng của Stub Area, trong đó không chỉ chặn các external route mà còn chặn luôn các summary route từ các khu vực khác. Chỉ có một tuyến mặc định duy nhất được quảng bá trong Totally Stubby Area.
  • Not-so-stubby Area (NSSA): là một biến thể của Stub Area, cho phép nhận các external route thông qua các bộ định tuyến biên (ASBRs). Điều này giúp NSSA duy trì một số tính năng của Stub Area trong khi vẫn cho phép định tuyến động từ các nguồn bên ngoài.
1715755694463.png

Các Router trong cùng một Area sẽ có các hoạt động sau:
  • Neighbor Discovery: Các router trong cùng một khu vực phát hiện và thiết lập kết nối với nhau thông qua việc gửi Hello packets.
  • Database Synchronization: Sau khi thiết lập kết nối adjacency, các router trao đổi thông tin trạng thái liên kết để đảm bảo cơ sở dữ liệu định tuyến đồng bộ.
  • Route Calculation: Dựa trên thông tin thu thập được, các router sử dụng thuật toán SPF (Shortest Path First) để tính toán và xây dựng bảng định tuyến.
  • Route Advertisement: Các router trong cùng một khu vực quảng bá thông tin định tuyến tới các router khác, giúp cập nhật bảng định tuyến một cách kịp thời. Các router border sẽ có thêm nhiệm vụ quảng bá routing từ khu vực mình sang khu vực khác và tóm tắt thông tin LSA để giảm thiểu lưu lượng.

II. Tìm hiểu về các loại Router trong OSPF

Trong OSPF, có nhiều loại router khác nhau đóng vai trò quan trọng trong việc duy trì và vận hành mạng OSPF. Mỗi loại router có chức năng và nhiệm vụ riêng biệt, góp phần đảm bảo hoạt động trơn tru và hiệu quả của mạng. Dưới đây là chi tiết về các loại router chính trong OSPF:
  • Internal Router: là các router mà tất cả các giao diện đều nằm trong cùng một OSPF Area.
  • Backbone Router: là các router có ít nhất một giao diện kết nối với Backbone Area (Area 0).
  • Area Border Router (ABR): là router có kết nối với hai hoặc nhiều OSPF Area.
  • Autonomous System Border Router (ASBR): là router kết nối mạng OSPF với các mạng bên ngoài (như mạng RIP, EIGRP,...). Khi router OSPF cấu hình redistribute thi nó sẽ là ASBR các route redistribute có thể là static route, connected link, eigrp, bgp,...
Các Internal Router duy trì một bản sao của LSDB cho khu vực mà chúng thuộc về. Chúng chỉ trao đổi thông tin định tuyến với các bộ định tuyến khác trong cùng một khu vực. Như hình bên dưới Router R1, R2 và R4 có tất cả interface chỉ nằm trong 1 Area nên các Router là Internal Router.
1715756639485.png

Các Backbone Router đảm bảo rằng tất cả các khu vực trong hệ thống OSPF đều có thể giao tiếp thông qua Backbone Area. Một Backbone Router có thể vừa là một Internal Router trong Area 0 hoặc có thể là một ABR kết nối Area 0 với các khu vực khác. Như hình bên dưới Router R3, R4 và R5 có ít nhất một interface thuộc Area 0 nên các Router đó là Backbone Router.
1715756732481.png

ABR duy trì cơ sở dữ liệu trạng thái liên kết của mỗi khu vực mà chúng kết nối, và tóm tắt thông tin định tuyến giữa các khu vực đó để đảm bảo định tuyến được trao đổi lẫn nhau. ABR tạo ra các loại LSA (Link-State Advertisement) như LSA Type 3 và Type 4 để quảng bá thông tin định tuyến giữa các khu vực với nhau. Như hình bên dưới Router R3 vừa có interface thuộc Area 0 và vừa có Interface thuộc Area 1 nên Router này là Area Border Router (ABR).
1715756778881.png

ASBR nhập các tuyến đường từ các hệ thống khác vào OSPF và quảng bá chúng dưới dạng external LSA (Type 5 hoặc Type 7). ASBR có thể nằm trong bất kỳ khu vực nào, bao gồm cả Backbone Area. Như hình bên dưới Router R5 vừa kết nối với OSPF vừa có static route quảng bá vào OSPF nên nó là Autonomous System Border Router (ASBR).
1715756816857.png

Lưu ý: ngoài các loại router ở trên thì trong OSPF còn có 2 loại Router nữa là: Designated Router (DR) và Backup Designated Router (BDR)
  • Designated Router (DR) và Backup Designated Router (BDR) là các router được chọn trong mỗi mạng con (subnet) có nhiều bộ định tuyến OSPF, chẳng hạn như Ethernet.
  • DR và BDR chịu trách nhiệm giảm thiểu số lượng LSA trao đổi bằng cách hành động như một điểm tập trung cho việc trao đổi LSA giữa các bộ định tuyến trong cùng mạng con.
  • DR là bộ định tuyến chính để quảng bá LSA trong mạng con, trong khi BDR là dự phòng và sẽ thay thế DR nếu DR bị lỗi.
 

Attachments

  • 1715755261195.png
    1715755261195.png
    413.8 KB · Views: 0
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu