Tweet
[CCNP ENCOR/ENARSI] Bầu Chọn Sai Designated Router (DR) – Một Nguyên Nhân Khó Phát Hiện Khi OSPF Không Hoạt Động Đúng
Trong quá trình troubleshooting OSPF, nhiều kỹ sư thường tập trung vào các vấn đề như Area, Hello Timer hoặc Authentication mà quên mất một nguyên nhân rất phổ biến: Designated Router (DR) được bầu chọn không đúng. Đặc biệt trong các môi trường Frame Relay NBMA hoặc DMVPN, việc một router "không phù hợp" trở thành DR có thể khiến OSPF không thể hình thành đầy đủ neighbor adjacency.
Tại sao OSPF cần Designated Router?
Trên các mạng multiaccess như Ethernet, nhiều router cùng kết nối trên một phân đoạn mạng chung.
Ví dụ:
R1
|
R2 ----+---- R3
|
R4
Nếu không có DR, mỗi router sẽ phải tạo Full Adjacency với tất cả các router còn lại.
Với n router:
Số adjacency = n(n-1)/2
Ví dụ:
Số lượng LSA đồng bộ và SPF calculation sẽ tăng rất nhanh.
Để giảm số lượng adjacency, OSPF sử dụng:
Mô hình trở thành:
DR
/ | | \
R1 R2 R3 R4
Các router khác chỉ tạo:
Nhờ đó giảm đáng kể lưu lượng OSPF.
Cơ chế bầu chọn DR
OSPF lựa chọn DR theo thứ tự ưu tiên: Bước 1: So sánh OSPF Priority
Router có giá trị:
ip ospf priority
cao hơn sẽ thắng.
Ví dụ:
R1 priority 100
R2 priority 1
R3 priority 1
Kết quả:
R1 = DR
Bước 2: Nếu Priority bằng nhau
OSPF sẽ so sánh:
Router ID (RID)
Router có RID lớn nhất sẽ trở thành DR.
Ví dụ:
R1 RID 1.1.1.1
R2 RID 2.2.2.2
R3 RID 3.3.3.3
Kết quả:
R3 = DR
R2 = BDR
Router Priority bằng 0 có ý nghĩa gì?
Nếu cấu hình:
interface g0/0
ip ospf priority 0
Router:
Nhưng vẫn có thể tham gia OSPF như một DROTHER.
Đây là cách rất hay được sử dụng trong thiết kế OSPF.
Ví dụ:
Tại chi nhánh:
Branch Router
không muốn làm DR:
interface Tunnel0
ip ospf priority 0
Khi nào việc bầu chọn DR không quan trọng?
1. Ethernet Multiaccess
Ví dụ:
SW
| | | |
R1 R2 R3 R4
Mọi router đều có thể liên lạc Layer 2 với nhau.
Dù:
thì OSPF vẫn hoạt động bình thường.
Nguyên nhân:
Layer 2 topology và Layer 3 topology hoàn toàn tương ứng (align).
2. Full-Mesh Frame Relay
Ví dụ:
R1
/ | \
/ | \
R2---R3---R4
Mọi router đều có PVC đến nhau.
Bất kỳ router nào trở thành DR cũng không gây vấn đề.
Khi nào việc bầu chọn DR trở nên cực kỳ quan trọng?
Hub-and-Spoke NBMA
Ví dụ:
HUB
/ | \
S1 S2 S3
Layer 3:
10.1.1.0/24
trông giống như tất cả router cùng nằm trên một segment.
Nhưng Layer 2:
Layer 2 topology không khớp với Layer 3 topology.
Điều gì xảy ra nếu một Spoke trở thành DR?
Ví dụ:
S1 = DR
HUB = DROTHER
S2 = DROTHER
S3 = DROTHER
Theo nguyên tắc OSPF:
Mọi router phải tạo Full Adjacency với DR.
Nhưng:
S2 ------X------ S1
S3 ------X------ S1
Các spoke không có kết nối Layer 2 trực tiếp.
Kết quả:
Đây là lỗi kinh điển trong các bài thi:
và trong các triển khai DMVPN thực tế.
Tương tự với DMVPN
Topology:
HUB
/ | \
/ | \
S1 S2 S3
Nếu một spoke được bầu làm DR:
Best Practice
Trên NBMA hoặc DMVPN: Hub nên là DR
interface Tunnel0
ip ospf priority 255 Các spoke không được làm DR
interface Tunnel0
ip ospf priority 0
Kết quả:
HUB = DR
Spokes = DROTHER
Mọi spoke đều có kết nối trực tiếp đến HUB nên Full Adjacency được hình thành bình thường.
Kiểm Tra DR và BDR
Xem DR/BDR:
show ip ospf interface
hoặc
show ip ospf neighbor
Ví dụ:
R1#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address
2.2.2.2 1 FULL/DR 00:00:34 10.1.1.2
3.3.3.3 1 FULL/BDR 00:00:35 10.1.1.3
4.4.4.4 1 2WAY/DROTHER 00:00:32 10.1.1.4
Kinh nghiệm Troubleshooting
Nếu OSPF chạy trên:
và neighbor bị kẹt ở:
2-Way
ExStart
Exchange
đừng chỉ kiểm tra MTU hay Authentication. Hãy kiểm tra ngay:
show ip ospf neighbor
show ip ospf interface
show run interface Tunnel0
Rất nhiều sự cố OSPF trong môi trường NBMA thực chất chỉ xuất phát từ việc một spoke vô tình được bầu làm Designated Router, khiến Layer 2 topology không thể hỗ trợ mô hình adjacency mà OSPF yêu cầu. Đây là một trong những lỗi troubleshooting kinh điển mà các kỹ sư CCNP và CCIE cần nhận biết ngay khi nhìn thấy topology Hub-and-Spoke.
Trong quá trình troubleshooting OSPF, nhiều kỹ sư thường tập trung vào các vấn đề như Area, Hello Timer hoặc Authentication mà quên mất một nguyên nhân rất phổ biến: Designated Router (DR) được bầu chọn không đúng. Đặc biệt trong các môi trường Frame Relay NBMA hoặc DMVPN, việc một router "không phù hợp" trở thành DR có thể khiến OSPF không thể hình thành đầy đủ neighbor adjacency.
Tại sao OSPF cần Designated Router?
Trên các mạng multiaccess như Ethernet, nhiều router cùng kết nối trên một phân đoạn mạng chung.
Ví dụ:
R1
|
R2 ----+---- R3
|
R4
Nếu không có DR, mỗi router sẽ phải tạo Full Adjacency với tất cả các router còn lại.
Với n router:
Số adjacency = n(n-1)/2
Ví dụ:
- 4 router → 6 adjacency
- 10 router → 45 adjacency
- 20 router → 190 adjacency
Số lượng LSA đồng bộ và SPF calculation sẽ tăng rất nhanh.
Để giảm số lượng adjacency, OSPF sử dụng:
- Designated Router (DR)
- Backup Designated Router (BDR)
Mô hình trở thành:
DR
/ | | \
R1 R2 R3 R4
Các router khác chỉ tạo:
- Full Adjacency với DR
- Full Adjacency với BDR
- 2-Way Adjacency với nhau
Nhờ đó giảm đáng kể lưu lượng OSPF.
Cơ chế bầu chọn DR
OSPF lựa chọn DR theo thứ tự ưu tiên: Bước 1: So sánh OSPF Priority
Router có giá trị:
ip ospf priority
cao hơn sẽ thắng.
Ví dụ:
R1 priority 100
R2 priority 1
R3 priority 1
Kết quả:
R1 = DR
Bước 2: Nếu Priority bằng nhau
OSPF sẽ so sánh:
Router ID (RID)
Router có RID lớn nhất sẽ trở thành DR.
Ví dụ:
R1 RID 1.1.1.1
R2 RID 2.2.2.2
R3 RID 3.3.3.3
Kết quả:
R3 = DR
R2 = BDR
Router Priority bằng 0 có ý nghĩa gì?
Nếu cấu hình:
interface g0/0
ip ospf priority 0
Router:
- Không thể trở thành DR
- Không thể trở thành BDR
Nhưng vẫn có thể tham gia OSPF như một DROTHER.
Đây là cách rất hay được sử dụng trong thiết kế OSPF.
Ví dụ:
Tại chi nhánh:
Branch Router
không muốn làm DR:
interface Tunnel0
ip ospf priority 0
Khi nào việc bầu chọn DR không quan trọng?
1. Ethernet Multiaccess
Ví dụ:
SW
| | | |
R1 R2 R3 R4
Mọi router đều có thể liên lạc Layer 2 với nhau.
Dù:
- R1 là DR
- R2 là DR
- R3 là DR
thì OSPF vẫn hoạt động bình thường.
Nguyên nhân:
Layer 2 topology và Layer 3 topology hoàn toàn tương ứng (align).
2. Full-Mesh Frame Relay
Ví dụ:
R1
/ | \
/ | \
R2---R3---R4
Mọi router đều có PVC đến nhau.
Bất kỳ router nào trở thành DR cũng không gây vấn đề.
Khi nào việc bầu chọn DR trở nên cực kỳ quan trọng?
Hub-and-Spoke NBMA
Ví dụ:
HUB
/ | \
S1 S2 S3
Layer 3:
10.1.1.0/24
trông giống như tất cả router cùng nằm trên một segment.
Nhưng Layer 2:
- S1 chỉ kết nối với HUB
- S2 chỉ kết nối với HUB
- S3 chỉ kết nối với HUB
- Các spoke không kết nối trực tiếp với nhau.
Layer 2 topology không khớp với Layer 3 topology.
Điều gì xảy ra nếu một Spoke trở thành DR?
Ví dụ:
S1 = DR
HUB = DROTHER
S2 = DROTHER
S3 = DROTHER
Theo nguyên tắc OSPF:
Mọi router phải tạo Full Adjacency với DR.
Nhưng:
S2 ------X------ S1
S3 ------X------ S1
Các spoke không có kết nối Layer 2 trực tiếp.
Kết quả:
- Neighbor stuck ở trạng thái 2-Way
- ExStart
- Exchange
- Không học được route
- Mất kết nối định tuyến
Đây là lỗi kinh điển trong các bài thi:
- CCNP ENARSI
- CCIE Enterprise Infrastructure
và trong các triển khai DMVPN thực tế.
Tương tự với DMVPN
Topology:
HUB
/ | \
/ | \
S1 S2 S3
Nếu một spoke được bầu làm DR:
- Các spoke khác không thể thiết lập adjacency với DR.
- LSDB không đồng bộ.
- Một số route biến mất ngẫu nhiên.
- OSPF hoạt động không ổn định.
Best Practice
Trên NBMA hoặc DMVPN: Hub nên là DR
interface Tunnel0
ip ospf priority 255 Các spoke không được làm DR
interface Tunnel0
ip ospf priority 0
Kết quả:
HUB = DR
Spokes = DROTHER
Mọi spoke đều có kết nối trực tiếp đến HUB nên Full Adjacency được hình thành bình thường.
Kiểm Tra DR và BDR
Xem DR/BDR:
show ip ospf interface
hoặc
show ip ospf neighbor
Ví dụ:
R1#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address
2.2.2.2 1 FULL/DR 00:00:34 10.1.1.2
3.3.3.3 1 FULL/BDR 00:00:35 10.1.1.3
4.4.4.4 1 2WAY/DROTHER 00:00:32 10.1.1.4
Kinh nghiệm Troubleshooting
Nếu OSPF chạy trên:
- Frame Relay NBMA
- DMVPN
- Hub-and-Spoke VPN
và neighbor bị kẹt ở:
2-Way
ExStart
Exchange
đừng chỉ kiểm tra MTU hay Authentication. Hãy kiểm tra ngay:
show ip ospf neighbor
show ip ospf interface
show run interface Tunnel0
Rất nhiều sự cố OSPF trong môi trường NBMA thực chất chỉ xuất phát từ việc một spoke vô tình được bầu làm Designated Router, khiến Layer 2 topology không thể hỗ trợ mô hình adjacency mà OSPF yêu cầu. Đây là một trong những lỗi troubleshooting kinh điển mà các kỹ sư CCNP và CCIE cần nhận biết ngay khi nhìn thấy topology Hub-and-Spoke.
Attached Files