Trong bài viết trước, chúng ta đã cùng nhau khảo sát việc sử dụng giao thức định tuyến RIPng cho định tuyến trên nền IPv6. Trong bài viết tuần này, chúng ta sẽ tiếp tục khảo sát vấn đề định tuyến cho IPv6 với giao thức định tuyến OSPFv3.
OSPFv3 là phiên bản mới của OSPF được xây dựng để thực hiện định tuyến cho các hệ thống mạng chạy giao thức IPv6, được định nghĩa trong RFC – 2740 của IETF. Về mặt hoạt động, OSPF giữ lại rất nhiều đặc điểm trong nguyên tắc hoạt động của OSPFv2 (chạy cho IPv4) như:
· Cũng vẫn là một giao thức Link – state điển hình giống như OSPFv2: các thông tin định tuyến được trao đổi là các bản tin LSA; sử dụng giải thuật Dijkstra để tính toán đường đi tối ưu đến mọi đích đến trong mạng.
· Trên router Cisco, OSPFv3 cũng sử dụng giá trị AD là 110, metric vẫn được tính theo cost tích lũy trên các interface.
· Sử dụng các loại gói tin giống như với OSPFv2: Hello, Database Description (DBD), Link State Request (LSR) và Link State Update (LSU).
· Một số cơ chế khác như: các network – type, area – type, thiết lập neighbor,… cũng được giữ nguyên.
Tất nhiên, khi chuyển sang hoạt động với IPv6, OSPFv3 sẽ phải có một số khác biệt:
· Địa chỉ multicast được sử dụng trong trao đổi thông tin định tuyến hiển nhiên phải là các địa chỉ IPv6: FF02::5 và FF02::6.
· Các địa chỉ IPv6 không còn xuất hiện trong header của các gói tin OSPF như với OSPFv2.
· Hơn nữa, vì một link của một mạng IPv6 có thể được gán nhiều địa chỉ IP nên các bản tin LSA type 1 và type 2 không mang theo các đia chỉ IP trên các link giống như với IPv4 mà chỉ mang theo thông tin về bản thân các link để phục vụ cho việc tính toán Dijkstra nội vùng.
· Từ đó, để cập nhật được thông tin về các địa chỉ IP trên các link sau khi tính toán định tuyến xong, một loại LSA mới được đưa ra chỉ để vận chuyển thông tin về các subnet IP trong nội bộ một Area là LSA type 9 – Intra Area Prefix LSA. LSA type 9 chỉ lan truyền trong nội bộ Area.
· Bên cạnh LSA type 9, một loại LSA mới khác cũng được thêm vào là LSA type 8– Link LSA. Đây là loại LSA dùng để cung cấp thông tin về địa chỉ link – local trên link của một router cho tất cả các router khác cùng kết nối vào cùng một link với router ấy. LSA type 8 chỉ lan truyền trên nội bộ một đường link.
Ngoài hai loại LSA mới này, các LSA khác vẫn được giữ nguyên giống như với OSPFv2 (LSA type 1, 2, 3, 4, 5 và 7).
· Cuối cùng, OSPFv3 sử dụng tính năng IP Sec của IPv6 với các header mở rộng AH và ESP để thực hiện xác thực định tuyến, thay vì phải đưa ra các cơ chế xác thực riêng như với OSPFv2.
Tương tự như các bài viết khác, để nắm được những điểm chính trong cách thức hoạt động của một kỹ thuật nào đó, chúng ta cùng nhau khảo sát vấn đề đang quan tâm thông qua một bài lab ví dụ:
SƠ ĐỒ
Hình 1 – Sơ đồ bài lab ví dụ.
MÔ TẢ
· Sơ đồ lab được sử dụng để khảo sát gồm 5 router R1, R2, R3, R4 và ISP. Trong đó R1, R2, R3 và R4 đóng vai trò các router chi nhánh của một doanh nghiệp. Các router R1, R2 và R3 được đấu nối qua một đám mây Frame – relay với các đường PVC được cấp phát như hình vẽ; R3 và R4 được đấu nối với nhau qua một kết nối Ethernet. Trên mạng của doanh nghiệp này, chúng ta thực hiện triển khai giải pháp IPv6 thay cho IPv4 truyền thống. Quy hoạch IPv6 trên các interface của các router được chỉ ra trên hình 1.
Router ISP đóng vai trò là gateway của ISP cung cấp đường đi Internet cho doanh nghiệp đang xét. Chúng ta sử dụng loopback 0 của router ISP để giả lập một subnet IPv6 trên Internet.
· Đám mây Frame – relay có thể được thực hiện bằng cách sử dụng một router được cấu hình chức năng Frame – relay switch. Trong bài lab này, người viết sử dụng một router để làm Frame – relay switch với các cổng giao tiếp đấu nối xuống các router R1, R2 và R3 được chỉ ra như hình vẽ.
· Trên sơ đồ này, chúng ta sẽ khảo sát OSPFv3 bằng cách chạy định tuyến OSPFv3 trên phẩn mạng doanh nghiệp R1 – R2 – R3 – R4.
THỰC HIỆN
BƯỚC 1: CẤU HÌNH ĐÁM MÂY FRAME – RELAY VÀ ĐẶT IP CHO SƠ ĐỒ
· Thực hiên cấu hình Frame – relay switch để cung cấp các đường PVC đấu nối như hình vẽ.
· Đặt địa chỉ IPv6 cho các cổng của router theo quy hoạch IP đã được chỉ ra trên hình 1.
CẤU HÌNH
Trên router giả lập Frame – relay switch:
FRSW(config)#frame-relay switching
FRSW(config)#interface s0/1/0
FRSW(config-if)#no shutdown
FRSW(config-if)#encapsulation frame-relay
FRSW(config-if)#frame-relay intf-type dce
FRSW(config-if)#frame-relay route 102 interface s0/2/0 201
FRSW(config-if)#frame-relay route 103 interface s0/3/0 301
FRSW(config-if)#exit
FRSW(config)#interface s0/2/0
FRSW(config-if)#no shutdown
FRSW(config-if)#encapsulation frame-relay
FRSW(config-if)#frame-relay intf-type dce
FRSW(config-if)#frame-relay route 201 interface s0/1/0 102
FRSW(config-if)#exit
FRSW(config)#interface s0/3/0
FRSW(config-if)#no shutdown
FRSW(config-if)#encapsulation frame-relay
FRSW(config-if)#frame-relay intf-type dce
FRSW(config-if)#frame-relay route 301 interface s0/1/0 103
FRSW(config-if)#exit
Trên R1:
R1(config)#ipv6 unicast-routing
R1(config)#interface f0/0
R1(config-if)#no shutdown
R1(config-if)#ipv6 address 2001:15::1/64
R1(config-if)#exit
R1(config)#interface lo 0
R1(config-if)#ipv6 address 2001:1::1/64
R1(config-if)#exit
R1(config)#interface s0/0/0
R1(config-if)#no shutdown
R1(config-if)#encapsulation frame-relay
R1(config-if)#ipv6 address fc00:123::1/64
R1(config-if)#frame-relay map ipv6 fc00:123::2 102 broadcast
R1(config-if)#frame-relay map ipv6 fc00:123::3 103 broadcast
R1(config-if)#exit
Trên R2:
R2(config)#interface lo 0
R2(config-if)#ipv6 address 2001:2::2/64
R2(config-if)#exit
R2(config)#interface s0/0/0
R2(config-if)#no shutdown
R2(config-if)#encapsulation frame-relay
R2(config-if)#ipv6 address fc00:123::2/64
R2(config-if)#frame-relay map ipv6 fc00:123::1 201 broadcast
R2(config-if)#frame-relay map ipv6 fc00:123::3 201
R2(config-if)#exit
Trên R3:
R3(config)#interface lo 0
R3(config-if)#ipv6 address 2001:3::3/64
R3(config-if)#exit
R3(config)#interface s0/0/0
R3(config-if)#no shutdown
R3(config-if)#encapsulation frame-relay
R3(config-if)#ipv6 address fc00:123::3/64
R3(config-if)#frame-relay map ipv6 fc00:123::1 301 broadcast
R3(config-if)#frame-relay map ipv6 fc00:123::2 301
R3(config-if)#exit
R3(config)#interface f0/0
R3(config-if)#no shutdown
R3(config-if)#ipv6 address 2001:34::3/64
R3(config-if)#exit
Trên R4:
R4(config)#interface lo 0
R4(config-if)#ipv6 address 2001:4::4/64
R4(config-if)#exit
R4(config)#interface f0/0
R4(config-if)#no shutdown
R4(config-if)#ipv6 address 2001:34::4/64
R4(config-if)#exit
Trên ISP:
ISP(config)#interface lo 0
ISP(config-if)#ipv6 address 2001:5::5/64
ISP(config-if)#exit
ISP(config)#interface f0/0
ISP(config-if)#no shutdown
ISP(config-if)#ipv6 address 2001:15::5/64
ISP(config-if)#exit
KIỂM TRA
Chúng ta thực hiện kiểm tra rằng các link đấu nối đã thông suốt IP:
R1#ping fc00:123::2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FC00:123::2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/23/48 ms
R1#ping fc00:123::3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FC00:123::3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/20/56 ms
R1#ping 2001:15::5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:15::5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/14/44 ms
R2#ping fc00:123::3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FC00:123::3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/24/64 ms
R3#ping 2001:34::4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:34::4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/22/52 ms
BƯỚC 2: CẤU HÌNH CÁC ĐỊA CHỈ LINK – LOCAL
· Để tiện cho việc theo dõi các địa chỉ next – hop khi quan sát bảng định tuyến, thực hiện cấu hình để các cổng của các router được gán các địa chỉ IPv6 Link – local với định dạng FE80::Y, trong đó Y là số hiệu của router (router ISP sử dụng Y = 5).
CẤU HÌNH
Trên R1:
R1(config)#interface s0/0/0
R1(config-if)#ipv6 address fe80::1 link-local
R1(config-if)#frame-relay map ipv6 fe80::2 102
R1(config-if)#frame-relay map ipv6 fe80::3 103
R1(config-if)#exit
R1(config)#interface f0/0
R1(config-if)#ipv6 address fe80::1 link-local
R1(config-if)#exit
Trên R2:
R2(config)#interface s0/0/0
R2(config-if)#ipv6 address fe80::2 link-local
R2(config-if)#frame-relay map ipv6 fe80::1 201
R2(config-if)#frame-relay map ipv6 fe80::3 201
R2(config-if)#exit
Trên R3:
R3(config)#interface s0/0/0
R3(config-if)#ipv6 address fe80::3 link-local
R3(config-if)#frame-relay map ipv6 fe80::1 301
R3(config-if)#frame-relay map ipv6 fe80::2 301
R3(config-if)#exit
R3(config)#interface f0/0
R3(config-if)#ipv6 address fe80::3 link-local
R3(config-if)#exit
Trên R4:
R4(config)#interface f0/0
R4(config-if)#ipv6 address fe80::4 link-local
R4(config-if)#exit
Trên ISP:
ISP(config)#interface f0/0
ISP(config-if)#ipv6 address fe80::5 link-local
ISP(config-if)#exit
KIỂM TRA
Như đã đề cập trong bài viết trước, các giao thức định tuyến chạy trên nền IPv6 sẽ sử dụng địa chỉ link – local trên các link để làm địa chỉ next – hop cho các route trong bảng định tuyến. Các địa chỉ link – local trên các cổng router sẽ tự động phát sinh khi cấu hình IPv6 trên cổng theo luật EUI – 64 và khiến chúng ta khó theo dõi các route khi quan sát bảng định tuyến. Vì vậy, để dễ dàng hơn cho việc theo dõi, thay vì để các địa chỉ link – local được phát sinh theo luật EUI – 64 trên các cổng, chúng ta đặt tĩnh các địa chỉ này theo định dạng mà ta có thể dễ dàng quan sát nhất. Trong bài lab này, các địa chỉ link – local được đặt trên router Rn sẽ nhận giá trị là FE80::n.
Tiếp theo, chúng ta kiểm tra rằng các địa chỉ link local trên các đường link đã thông suốt. Như đã đề cập trong bài viết trước, vì các địa chỉ link – local chỉ sử dụng trên nội bộ link và có thể đặt giống nhau trên các link nên khi ping kiểm tra chúng ta bắt buộc phải khai báo cổng đang được kiểm tra.
R1#ping fe80::2
Output Interface: serial0/0/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FE80::2, timeout is 2 seconds:
Packet sent with a source address of FE80::1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/16/44 ms
R1#ping fe80::3
Output Interface: serial0/0/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FE80::3, timeout is 2 seconds:
Packet sent with a source address of FE80::1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/21/52 ms
R1#ping fe80::5
Output Interface: fastethernet0/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FE80::5, timeout is 2 seconds:
Packet sent with a source address of FE80::1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/22/88 ms
R2#ping fe80::3
Output Interface: serial0/0/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FE80::3, timeout is 2 seconds:
Packet sent with a source address of FE80::2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/33/108 ms
R3#ping fe80::4
Output Interface: fastethernet0/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FE80::4, timeout is 2 seconds:
Packet sent with a source address of FE80::3
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/12/40 ms
BƯỚC 4: CẤU HÌNH OSPFV3 TRÊN CÁC CỔNG FRAME – RELAY
· Cấu hình cho các cổng Frame – relay của các router R1, R2 và R3 tham gia OSPF Area 0 như được chỉ ra trên hình 1.
· Các router R1, R2 và R3 phải sử dụng các router – id lần lượt là 1.1.1.1, 2.2.2.2 và 3.3.3.3.
· Trên môi trường Frame – relay, đảm bảo R1 luôn được bầu chọn là DR trong mọi trường hợp và các router sử dụng phương thức unicast để trao đổi thông tin định tuyến trên link Frame – relay này.
CẤU HÌNH
Trên R1:
R1(config)#ipv6 router ospf 1
R1(config-rtr)#router-id 1.1.1.1
R1(config-rtr)#exit
R1(config)#interface s0/0/0
R1(config-if)#ipv6 ospf 1 area 0
R1(config-if)#ipv6 ospf neighbor fe80::2
R1(config-if)#ipv6 ospf neighbor fe80::3
R1(config-if)#exit
Trên R2:
R2(config)#ipv6 unicast-routing
R2(config)#ipv6 router ospf 1
R2(config-rtr)#router-id 2.2.2.2
R2(config-rtr)#exit
R2(config)#interface s0/0/0
R2(config-if)#ipv6 ospf 1 area 0
R2(config-if)#ipv6 ospf priority 0
R2(config-if)#exit
Trên R3:
R3(config)#ipv6 unicast-routing
R3(config)#ipv6 router ospf 1
R3(config-rtr)#router-id 3.3.3.3
R3(config-rtr)#exit
R3(config)#interface s0/0/0
R3(config-if)#ipv6 ospf 1 area 0
R3(config-if)#ipv6 ospf priority 0
R3(config-if)#exit
GHI CHÚ
Để có thể sử dụng được các kỹ thuật định tuyến trên nền IPv6 trên các router, trước hết chúng ta phải bật định tuyến IPv6 lên bằng câu lệnh:
R(config)#ipv6 unicast-routing
Tương tự như với OSPFv2 của IPv4, mỗi router khi tham gia OSPFv3 cũng cần phải được định danh duy nhất bởi một giá trị gọi là router – id. Điểm đặc biệt của OSPFv3 là giá trị router – id này sử dụng định dạng của một địa chỉ IPv4 chứ không phải là địa chỉ IPv6. Do đó, khi chúng ta bật OSPF trên router, tiến trình OSPFv3 sẽ tự động lấy địa chỉ IPv4 cao nhất trong các interface đang active (up/up) và ưu tiên cổng loopback. Trong trường hợp sơ đồ mạng được cấu hình là một sơ đồ thuần túy IPv6, OSPF sẽ không tự chọn được router – id vì không có địa chỉ IPv4. Lúc đó, tiến trình OSPF sẽ phát ra một thông điệp cảnh báo và yêu cầu chúng ta phải cấu hình tĩnh giá trị router – id cho router:
*Mar 1 00:33:26.223: %OSPFv3-4-NORTRID: OSPFv3 process 1 could not pick a router-id,
please configure manually
Để cấu hình router – id, chúng ta đi vào mode cấu hình của tiến trình OSPF và sử dụng lệnh “router-id”:
R(config)#ipv6 router ospf process-id
R(config-rtr)#router-id A.B.C.D
Giống như các giao thức định tuyến trên nền IPv6 khác, OSPFv3 không có lệnh “network” để cho các cổng tham gia định tuyến giống như với IPv4, thay vào đó, chúng ta cần phải lên từng cổng để bật định tuyến:
R(config-if)#ipv6 ospf process-id area area-id
Như đã trình bày ở trên, các loại network – type được gữi lại nguyên vẹn với OSPFv3 khi so sánh với OSPFv2. Nhắc lại rằng trên môi trường Frame – relay, chúng ta có 5 loại network – type có thể được cấu hình là: Non – broadcast, Point – to – multipoint, Point – to – multipoint non – broadcast, Point – to – point và Broadcast. Yêu cầu đặt ra ở bước này là sử dụng network – type non – broadcast trên các cổng Serial của các router R1, R2 và R3. Với network – type non – broadcast:
· Hello timer và Dead timer được sử dụng là 30s và 120s.
· Trên link có diễn ra hoạt động bầu chọn DR và BDR.
· Phương thức trao đổi thông tin định tuyến trên link là unicast.
Trên một cổng serial Frame – relay, trong đó các PVC được sử dụng như một môi trường multi – access, network – type mặc định được sử dụng là “Non – broadcast” nên ta không cần phải cấu hình thêm về network – type trên các cổng s0/0/0 của các router R1, R2, R3.
Vì phương thức trao đổi thông tin định tuyến là unicast nên chúng ta phải khai báo tĩnh các neighbor trên các router OSPF. Việc khai báo tĩnh này được phép diễn ra một chiều, nghĩa là chúng ta chỉ cần trên một router chỉ neighbor đến router kia mà không cần phải khai báo ngược lại. Trong bài lab này, chúng ta đứng trên Hub – router R1 để chỉ neighbor đến các Spoke router R2 và R3:
R1(config)#interface s0/0/0
R1(config-if)#ipv6 ospf 1 area 0
R1(config-if)#ipv6 ospf neighbor fe80::2
R1(config-if)#ipv6 ospf neighbor fe80::3
R1(config-if)#exit
Vì đây là một sơ đồ Hub – and – Spoke nên để đảm bảo mạng hoạt động đúng đắn, chúng ta cấu hình để router Hub luôn là router DR bằng cách chỉnh priority trên các router Spoke về 0:
R2(config-if)#ipv6 ospf priority 0
R3(config-if)#ipv6 ospf priority 0
Tiếp theo, chúng ta cùng thực hiện kiểm tra kết quả cấu hình.
KIỂM TRA
Ta quan sát các thông số OSPF trên cổng s0/0/0 của router:
R1#show ipv6 ospf interface s0/0/0
Serial0/0/0 is up, line protocol is up
Link Local Address FE80::1, Interface ID 6
Area 0, Process ID 1, Instance ID 0, Router ID 1.1.1.1
Network Type NON_BROADCAST, Cost: 64
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 1.1.1.1, local address FE80::1
No backup designated router on this network
Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5
Hello due in 00:00:11
Index 1/1/1, flood queue length 0
Next 0x0(0)/0x0(0)/0x0(0)
Last flood scan length is 2, maximum is 4
Last flood scan time is 0 msec, maximum is 4 msec
Neighbor Count is 2, Adjacent neighbor count is 2
Adjacent with neighbor 3.3.3.3
Adjacent with neighbor 2.2.2.2
Suppress hello for 0 neighbor(s)
Từ kết quả show ta thấy, R1 đang nhận giá trị Router – ID là 1.1.1.1 đúng như yêu cầu: network – type hiện đang sử dụng trên cổng s0/0/0 là “Non – Broadcast”; R1 đang là DR trên môi trường Frame – relay và các giá trị Hello timer/Dead timer được sử dụng là 30s/120s. Bên cạnh đó, ta cũng thấy rằng R1 đang có quan hệ neighbor với hai router R2 (2.2.2.2) và R3 (3.3.3.3).
Ta có thể quan sát tương tự với các cổng S0/0/0 của R2 và R3.
Bảng neighbor của các router:
R1#show ipv6 ospf neighbor
Neighbor ID Pri State Dead Time Interface ID Interface
3.3.3.3 0 FULL/DROTHER 00:01:43 6 Serial0/0/0
2.2.2.2 0 FULL/DROTHER 00:01:46 6 Serial0/0/0
R2#show ipv6 ospf neighbor
Neighbor ID Pri State Dead Time Interface ID Interface
1.1.1.1 1 FULL/DR 00:01:37 6 Serial0/0/0
R3#show ipv6 ospf neighbor
Neighbor ID Pri State Dead Time Interface ID Interface
1.1.1.1 1 FULL/DR 00:01:51 6 Serial0/0/0
Từ bảng neighbor của các router ta thấy rõ ràng R2 và R3 đều là DROther vì Priority được set về 0 và R1 đang đảm nhận vai trò DR.
Để kiểm chứng rằng hoạt động trao đổi thông tin định tuyến là unicast, chúng ta có thể thực hiện debug:
R1#debug ipv6 packet detail
IPv6 unicast packet debugging is on (detailed)
R1#
*Mar 1 00:12:35.131: IPV6: source FE80::3 (Serial0/0/0)
*Mar 1 00:12:35.135: dest FE80::1
*Mar 1 00:12:35.135: traffic class 224, flow 0x0, len 80+4, prot 89, hops 1, forward to ulp
R1#
*Mar 1 00:12:38.203: IPV6: source FE80::2 (Serial0/0/0)
*Mar 1 00:12:38.207: dest FE80::1
*Mar 1 00:12:38.207: traffic class 224, flow 0x0, len 80+4, prot 89, hops 1, forward to ulp
R1#
*Mar 1 00:12:44.939: IPV6: source FE80::1 (local)
*Mar 1 00:12:44.939: dest FE80::3 (Serial0/0/0)
*Mar 1 00:12:44.939: traffic class 224, flow 0x0, len 84+0, prot 89, hops 1, originating
*Mar 1 00:12:44.939: IPv6: Sending on Serial0/0/0
*Mar 1 00:12:44.939: IPV6: source FE80::1 (local)
*Mar 1 00:12:44.939: dest FE80::2 (Serial0/0/0)
*Mar 1 00:12:44.939: traffic class 224, flow 0x0, len 84+0, prot 89, hops 1, originating
*Mar 1 00:12:44.939: IPv6: Sending on Serial0/0/0
Kết quả debug cho thấy hoạt động trao đổi OSPF đã được chuyển thành unicast (OSPFv3 cũng sử dụng giá trị protocol – id = 89).
BƯỚC 5: CẤU HÌNH OSPFV3 TRÊN CÁC CỔNG CÒN LẠI CỦA CÁC ROUTER
· Tiếp tục cấu hình OSPFv3 trên các interface còn lại của các router R2, R3 và R4 tham gia các Area như được chỉ ra trên sơ đồ lab hình 1.
· Đảm bảo rằng sau khi cấu hình hoàn tất, các địa chỉ của mạng doanh nghiệp trên sơ đồ phải thấy được nhau.
CẤU HÌNH
Trên R1:
R1(config)#int lo 0
R1(config-if)#ipv6 ospf 1 area 0
R1(config-if)#exit
Trên R2:
R2(config)#interface loopback 0
R2(config-if)#ipv6 ospf 1 area 1
R2(config-if)#exit
Trên R3:
R3(config)#interface lo 0
R3(config-if)#ipv6 ospf 1 area 2
R3(config-if)#exit
R3(config)#interface f0/0
R3(config-if)#ipv6 ospf 1 area 2
R3(config-if)#exit
R3(config)#ipv6 router ospf 1
R3(config-rtr)#area 2 virtual-link 4.4.4.4
R3(config-rtr)#exit
Trên R4:
R4(config)#ipv6 unicast-routing
R4(config)#ipv6 router ospf 1
R4(config-rtr)#router-id 4.4.4.4
R4(config-rtr)#area 2 virtual-link 3.3.3.3
R4(config-rtr)#exit
R4(config)#interface loopback 0
R4(config-if)#ipv6 ospf 1 area 3
R4(config-if)#exit
R4(config)#interface f0/0
R4(config-if)#ipv6 ospf 1 area 2
R4(config-if)#exit
GHI CHÚ
Các thao tác cấu hình ở bước này không có gì đặc biệt, chúng ta sử dụng lệnh bật OSPF trên cổng để cho các cổng tham gia vào các Area thích hợp.
Tuy nhiên, có một điểm đặc biệt cần lưu ý là loopback 0 của R4 được cho tham gia vào Area 3 – một Area không có kết nối về vùng 0. Vì vậy, để các Area khác có thể thấy được loopback này, chúng ta cần phải xây dựng một virtual – link nối giữa R4 và R3 bắc ngang qua Area 2. Câu lệnh cấu hình virtual – link với OSPFv3 có cùng định dạng với câu lệnh tương ứng của OSPFv2:
R(config)#ipv6 router ospf process-id
R(config-rtr)#area area-id virtual-link A.B.C.D <- Router-id của router đầu kia
KIỂM TRA
Chúng ta quan sát bảng định tuyến của các router:
R1#show ipv6 route ospf
(Đã lược bớt một số dòng cho gọn kết quả show)
OI 2001:2::2/128 [110/64]
via FE80::2, Serial0/0/0
OI 2001:3::3/128 [110/64]
via FE80::3, Serial0/0/0
OI 2001:4::4/128 [110/65]
via FE80::3, Serial0/0/0
OI 2001:34::/64 [110/65]
via FE80::3, Serial0/0/0
R2#show ipv6 route ospf
(Đã lược bớt một số dòng cho gọn kết quả show)
O 2001:1::1/128 [110/64]
via FE80::1, Serial0/0/0
OI 2001:3::3/128 [110/64]
via FE80::3, Serial0/0/0
OI 2001:4::4/128 [110/65]
via FE80::3, Serial0/0/0
OI 2001:34::/64 [110/65]
via FE80::3, Serial0/0/0
R3#show ipv6 route ospf
(Đã lược bớt một số dòng cho gọn kết quả show)
O 2001:1::1/128 [110/64]
via FE80::1, Serial0/0/0
OI 2001:2::2/128 [110/64]
via FE80::2, Serial0/0/0
O 2001:4::4/128 [110/1]
via FE80::4, FastEthernet0/0
R4#show ipv6 route ospf
(Đã lược bớt một số dòng cho gọn kết quả show)
O 2001:1::1/128 [110/65]
via FE80::3, FastEthernet0/0
OI 2001:2::2/128 [110/65]
via FE80::3, FastEthernet0/0
O 2001:3::3/128 [110/1]
via FE80::3, FastEthernet0/0
O FC00:123::/64 [110/65]
via FE80::3, FastEthernet0/0
Ta thấy rằng các subnet đều đã xuất hiện đầy đủ trong bảng định tuyến của các router.
Ta có thể thực hiện kiểm tra việc đi đến các địa chỉ đều thành công bằng cách sử dụng một TCL Script ping:
foreach i {
fc00:123::1
fc00:123::2
fc00:123::3
2001:1::1
2001:2::2
2001:3::3
2001:4::4
2001:34::3
2001:34::4
} {ping $i }
Ví dụ trên R1:
R1(tcl)#foreach i {
+>(tcl)#fc00:123::1
+>(tcl)#fc00:123::2
+>(tcl)#fc00:123::3
+>(tcl)#2001:1::1
+>(tcl)#2001:2::2
+>(tcl)#2001:3::3
+>(tcl)#2001:4::4
+>(tcl)#2001:34::3
+>(tcl)#2001:34::4
+>(tcl)#} {ping $i }
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FC00:123::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/4 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FC00:123::2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/44/60 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FC00:123::3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/54/88 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:1::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/1/4 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:2::2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 36/48/56 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:3::3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/47/88 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:4::4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 72/84/112 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:34::3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/40/52 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:34::4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 88/97/120 ms
R1(tcl)#
Ta có thể thực hiện tương tự trên các router còn lại.
BƯỚC 6: DEFAULT – ROUTING
· Cấu hình trên router biên R1 một static default route chỉ đến ISP.
· Trên ISP cấu hình static route đảm bảo ISP có thể đi đến được mọi subnet thuộc về dải 2001::/16 của mạng doanh nghiệp R1 – R2 – R3.
· R1 thực hiện quảng bá default – route vào bên trong đảm bảo mọi địa chỉ global bên trong mạng doanh nghiệp đều đi được Internet (kiểm tra bằng cách ping từ các địa chỉ global đến loopback 0 của ISP).
CẤU HÌNH
Trên R1:
R1(config)#ipv6 route ::/0 f0/0 fe80::5
R1(config)#ipv6 router ospf 1
R1(config-rtr)#default-information originate
R1(config-rtr)#exit
Trên ISP:
ISP(config)#ipv6 route 2001:1::/64 f0/0 fe80::1
ISP(config)#ipv6 route 2001:2::/64 f0/0 fe80::1
ISP(config)#ipv6 route 2001:3::/64 f0/0 fe80::1
ISP(config)#ipv6 route 2001:4::/64 f0/0 fe80::1
ISP(config)#ipv6 route 2001:34::/64 f0/0 fe80::1
KIỂM TRA
Tương tự như với OSPFv2, câu lệnh để OSPFv3 trên router biên quảng bá default – route vào trong là “default-information originate”:
R(config)#ipv6 router ospf process-id
R(config-rtr)#default-information originate
R(config-rtr)#exit
Chúng ta kiểm tra rằng default – route đã xuất hiện trong bảng định tuyến của các router bên trong:
R2#show ipv6 route ospf
(Đã lược bớt một số dòng cho gọn kết quả show)
OE2 ::/0 [110/1], tag 1
via FE80::1, Serial0/0/0
O 2001:1::1/128 [110/64]
via FE80::1, Serial0/0/0
OI 2001:3::3/128 [110/64]
via FE80::3, Serial0/0/0
OI 2001:4::4/128 [110/65]
via FE80::3, Serial0/0/0
OI 2001:34::/64 [110/65]
via FE80::3, Serial0/0/0
R3#show ipv6 route ospf
(Đã lược bớt một số dòng cho gọn kết quả show)
OE2 ::/0 [110/1], tag 1
via FE80::1, Serial0/0/0
O 2001:1::1/128 [110/64]
via FE80::1, Serial0/0/0
OI 2001:2::2/128 [110/64]
via FE80::2, Serial0/0/0
O 2001:4::4/128 [110/1]
via FE80::4, FastEthernet0/0
R4#show ipv6 route ospf
(Đã lược bớt một số dòng cho gọn kết quả show)
OE2 ::/0 [110/1], tag 1
via FE80::3, FastEthernet0/0
O 2001:1::1/128 [110/65]
via FE80::3, FastEthernet0/0
OI 2001:2::2/128 [110/65]
via FE80::3, FastEthernet0/0
O 2001:3::3/128 [110/1]
via FE80::3, FastEthernet0/0
O FC00:123::/64 [110/65]
via FE80::3, FastEthernet0/0
Từ bên trong đã đi được “Internet”:
R4#ping 2001:5::5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:5::5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/125/184 ms
Trên đây, chúng ta đã cùng nhau khảo sát hoạt động của OSPFv3 trong việc định tuyến cho các địa chỉ IPv6. Trong các bài viết tới, chúng ta sẽ cùng nhau tiếp tục khảo sát hoạt động của các giao thức định tuyến IPv6 khác.
Cảm ơn các bạn!
Hẹn gặp lại các bạn trong các bài viết tiếp theo!
Nguồn : http://ntps.edu.vn
Link bài gốc : http://www.ntps.edu.vn/blog/158-ipv6-bai-so-5-ospfv3
Blogger Comment
Facebook Comment