Định tuyến động trong Linux sử dụng OSPF

I – Về OSPF:

OSPF là giao thức định tuyến dạng Link-Sate dựa trên chuẩn được phát triển để thay thế các phương thức Distance Vector (RIP sử dụng). OSPF phù hợp với các mạng lớn, có khả năng mở rộng, không xảy ra loop trong mạng.

Các ưu điểm của OSPF:

Tốc độ hội tụ nhanh.
Hỗ trợ mạng con (VLSM).
Có thể áp dụng cho mạng lớp.
Chọn đường theo trạng thái đường link hiệu quả hơn Distance Vector.
Chọn đường đi linh họat hơn.
Hỗ trợ xác thực (Authenticate).
II – Mô hình:


Mình sử dụng lại mô hình của bài định tuyến trước. Trong này sẽ có 4 máy chạy hệ điều hành CentOS. Các máy có Card mạng và IP như hình bên dưới.



I/ Cấu hình IP:


Cấu hình IP trên máy làm Router gồm có 2 Card là eth1 và eth0. Card eth1 nối với router kế tiếp, card eth0 nối với mạng bên trong.

Cấu hình IP của máy làm Router 1:





Cấu hình IP của máy làm Router 2:





Các máy thuộc mạng bên trong có một card mạng eth0. Nối trực tiếp với Router và trỏ Default Gateway về IP của Router được nối.

Cấu hình IP của máy thuộc mạng 127.16.2.0/24



Tiến hành kiểm tra sự liên lạc giữa 2 máy thuộc mạng 172.16.2.2/24 và 172.16.3.2/24 bằng lệnh ping.

Kết quả: Destination Net Unreachable => Từ máy này ko thể tới được máy kia.

Kết quả ping từ máy 172.16.3.2



Kết quả ping từ máy 172.16.2.2



Để các máy khác mạng có thể liên lạc được với nhau, ta cần cấu hình định tuyến!

II - Tiến hành cấu hình Static Route:

Ta xem qua nội dung bảng Routing của các máy làm router ở thời điểm hiện tại.

Bảng Routing của máy 172.16.1.1



Bảng Routing của máy 172.16.1.2



Các bảng Routing trên không hề chứa các đường route tới các mạng khác => 2 máy nêu ở trên không liên lạc được với nhau.

Trước khi đi vào cấu hình Routing, trên 2 máy làm Router mở file sysctl.conf

vi /etc/sysctl.conf

Giá trị

net.ipv4.ip_forward = 0
đổi thành
net.ipv4.ip_forward = 1

=> Lưu lại file.



Để cấu hình Route, ta có thể sử dụng lệnh Route add hoặc cấu hình trực tiếp bằng file. Ở đây mình sẽ cấu hình trên file.

Trên máy Router, vào /etc/sysconfig/network-scripts/ và tạo file với cách đặt tên là route-ethX với X là số hiệu của Card hướng ra mạng kế tiếp.

Ví dụ:Trên máy Router 172.16.1.1 có nội dung file route-eth1 như sau

172.16.3.0/24 via 172.16.1.2 dev eth1

Ở dòng trên:

172.16.3.0/24 là mạng cần đi tới
172.16.1.2 là địa chỉ IP của Router kế tiếp (Next hop)
eth1 là Card hướng ra Router kế tiếp đó
Sau khi cấu hình file 172.16.1.1 xong, tiến hành khởi động lại dịch vụ mạng

service network restart

Bây giờ kiểm tra lại bảng định tuyến của máy Router 172.16.1.1 đã có đường mạng 172.16.3.0/24



Tương tự trên máy Router 172.16.1.2 ta cũng thêm 1 file mới là route-eth1 với nội dung

172.16.2.0/24 via 172.16.1.1 dev eth1

Khởi động lại dịch vụ mạng và kiểm tra bảng định tuyến máy Router 172.16.1.2



Cấu hình định tuyến tĩnh như vậy là xong. Thử kiểm tra lại kết nối giữa 2 máy 172.16.2.2 và 172.16.3.2 bằng lệnh ping sẽ có kết quả như hình dưới.





Ngô Duy Khánh (http://Khanh.Com.Vn)