HCIE学习笔记(4)之ISIS外部路由引入,汇总,管理标记
文章目录
- IS-IS外部路由的引入:
-
- 特征:
- 外部路由类型:
- 命令:
- IS-IS路由汇总:
-
- 做路由汇总的位置:
- 特点:
- 命令:
- 使用场景:
- 管理标记:
IS-IS外部路由的引入:
特征:
(1)默认情况下,IS-IS引入外部路由,使用一个新的LSP分片来描述IS-IS外部路由信息。
(2)默认情况下,IS-IS引入外部路由,是引进L2中。
(3)默认情况下,IS-IS引入外部路由,缺省Cost为0。
外部路由类型:
(1)域外(external):Cost计算规则为:默认0+64+路过Cost。
(2)域内(internal):Cost计算规则为:默认0+路过Cost。
(3)当度量值为narrow、narrow-compatible的时,才会存在域内域外的类型区分。优于使用TLV130描述外部路由,存在Cost-type字段,所以比较外部路由类型:域内优先于域外。
(4)当度量值为wide、wide-compatible时不存在域内域外的类型区分。由于使用TLV135描述外部路由,不存在Cost-type字段,所以比较Cost大小,小的优先。
(5)当度量值为compatible的时,才会存在域内域外的类型区分。优于使用TLV130和TLV135描述外部路由,可以存在Cost-type字段。
有以下三种兼容情况:
① 其他设备只支持计算narrow风格的LSP的时候,将会优选cost-type为internal的,之后比较Cost。
② 其他设备只支持计算wide风格LSP的时候,将会优选Cost值小的。
③ 其他设备即支持计算narrow风格LSP,也支持计算wide风格LSP的时候,目前无法预测。
(6)当一个compatible风格的路由器于一个引入的路由只携带TLV130的路由器和一个引入的路由只携带TLV135的路由器相连。此时也是忽略了对cost-type的比较,直接比较了cost大小选路。
TLV128存在时:
①当TLV128和TLV135描述同一条路由的时候,compatible的路由器直接比较Cost大小。
②当TLV128和TLV130描述同一条路由的时候,compatible的路由器直接比较Cost大小。
(8)总结:只有从不同的ASBR收到LSP之后,两个LSP中只有TLV130的时候,才会比较cost-type的internal和external。
命令:
(1)[AR5-isis-1]import-router static cost
//指定引入的外部路由缺省Cost值。
(2)[AR5-isis-1]import-router static cost-type
//指定引入的外部路由的类型。
(3)[AR5-isis-1]import-router static level-1
//指定引入的外部路由到L1。
(4)[AR5-isis-1]import-router static level-1-2
//指定引入的外部路由到L1和L2。
(5)[AR5-isis-1]import-router static level-2
//指定引入的外部路由到L2。
(6)[AR5-isis-1]import-router static router-policy
//引入外部路由添加router-policy实现属性修改和过滤。
(7)[AR5-isis-1]import-router static tag
//引入外部路由时为外部路由添加TAG值。
IS-IS路由汇总:
做路由汇总的位置:
(1)在L1或者L2路由器上,针对直连的路由执行汇总。
(2)在L1/2路由器上执行区域间的路由汇总。
(3)ASBR上针对对外路由执行汇总。
特点:
(1)IS-IS汇总可以针对L1或者L2路由执行汇总,默认情况下针对L2路由进行汇总。
(2)在L1或者L2的路由上,针对直连汇总的时候,只会在LSP中描述汇总之后的路由。
(3)在IS-IS汇总之后的路由的Cost继承明细路由最小的Cost。
(4)IS-IS汇总外部路由的时候,外部路由不会使用新的LSP描述。
(5)所有明细路由失效之后,汇总路由才会消失。
(6)默认IS-IS针对L2执行汇总,如果设备为L1的路由器或者没有相关的明细路由,那么汇总路由将会消失。
(7)在L1/2的路由器上执行路由引入并且指定引入级别的时候,在这台执行引入的设备上,不受泄露机制的影响。
(8)黑洞路由默认优先级为255,并非60。
命令:
[AR4-isis-1]summary ip-address mask (generate_null0_route,avoid-feedback,level-1,
level-2,level-1-2,tag) (tag,generate_null0_route,avoid-feedback)
P.S:generate_null0_route:生成一条指向空接口的路由,进行防环。
P.S:avoid-feedback:避免从另外一个level学到自己发布的聚合路由。
使用场景:
(1)不存在路由泄露的场景:
① L1的路由器针对直连的路由执行汇总,有可能造成环路风险:
PS举例:
比如AR1上面有,1.1.1.0/24、1.1.2.0/24两条路由。此时AR1针对自身直连ISIS路由
汇总成:1.1.0.0/16的路由传递给AR2。那么未来1.1.2.0/24失效,汇总路由不会消失,AR2访问
1.1.2.1走AR1,AR1按照ATT bit计算出的缺省路由再次发送AR2,将会产生造成环路。
② L2的路由器针对直连的路由执行汇总,没有环路风险的产生:
PS举例:
比如AR4上面有,4.4.4.0/24、4.4.5.0/24两条路由。此时AR4针对自身直连ISIS路由
汇总成:4.4.0.0/16的路由传递给AR2。那么未来4.4.5.0/24失效,汇总路由不会消失,AR2访
问4.4.5.4走AR4。由于骨干区域不存在ATT bit计算出缺省的可能,所以不会造成环路。但如果
AR4有缺省指向AR2,那么将会产生环路。
③ L1/2的路由器针对区域间路由执行汇总:
1、针对对自身泄漏到骨干区域的路由进行汇总,有可能造成环路风险:
PS举例:
AR2上针对非骨干区域的 1.1.1.0/24、1.1.2.0/24两条路由,对于AR2来说会在自身
产生的L2的LSP中描述这些路由,此时可以在AR2上,针对自身产生的L2路由1.1.1.0/24 和
1.1.2.0/24 进行汇总,此时对于AR3来说 会从骨干区域学习到这条汇总路由并且加入路由表。
但是L1/2路由器默认不会,将骨干区域的路由泄露到非骨干区域内,所以不会出现环路问题。如果
AR3上也执行了相同的汇总,那么AR2与AR3会在骨干区域分别计算对方产生的汇总路由,将会产生
环路风险。而OSPF不会出现这种问题。
2、针对自身泄漏到非骨干区域的路由进行汇总,没有环路风险:
PS举例:
AR2上针对骨干区域的 4.4.4.0/24 、4.4.5.0/24两条路由,此时默认不会泄露到非骨
干区域,所以此时在AR2上针对L1路由汇总成4.4.0.0/16不会汇总成功,因为默认L1/2的路由器,
不会将L2的路由泄露到L1的LSP中。
(2)存在路由泄露的场景(环境说明:AR2与AR3上均执行了:L2 into L1和L1 into L2):
①在L1的路由器上针对自身产生的L1路由进行汇总,不会存在环路风险:
PS举例:
AR1上汇总为1.1.0.0/16的路由,AR2以叶子的方式添加到L2的LSP中,此时AR3从骨干
区域能够学习到L2的路由1.1.0.0/16;也能从非骨干区域学到L1的路由:1.1.0.0/16。由于L1
的路由优于L2的路由,所以L1的路由将会被添加进路由表,而import-route有一个前提条件,就
是这条路由必须要被添加到路由表,所以即使AR3上执行了L2 into L1,也不会再次传递到非骨干
区域。
②在L2的路由器上针对自身产生的L2路由进行汇总,不会存在环路风险:
PS举例:
AR4上汇总为4.4.0.0/16的路由,AR2以叶子的方式添加到L1的LSP中,此时AR3从非骨
干区域学到L1带*的4.4.0.0/16,也能通过骨干区域学到L2的4.4.0.0/16。此时由于L2的路由
优于DU bit置1的L1路由(也就是L1*路由),所以AR3不会将从非骨干区域学习到的4.4.0.0/16
再次传回骨干区域。将不会存在环路风险。
③在L1/2的路由器上执行区域间路由的汇总:
1、针对自身泄露到骨干区域的路由进行汇总,有可能造成环路风险:
PS举例:
只在AR2上针对泄漏到骨干区域内的1.1.1.0/24 和 1.1.2.0/24执行路由汇总,那么这
个汇总路由将会以L2路由的形式传递到AR3,此时AR3如果执行了L2 into L1的泄露,其中DU bit
置1。但是,针对ISIS协议来说,L1/2路由器,仍然会计算非骨干区域的DU bit置1路由。
此时AR2将会把从非骨干区域学到1.1.0.0/16加入到路由表中。此时如果AR1、AR2、AR3其中任意
一台路由器访问1.1.3.1将会造成环路。环路路径为:AR2-AR1-AR3-AR2。
PS举例:
如果在AR2和AR3上都针对泄露到骨干区域内的1.1.1.0/24和 1.1.2.0/24执行路由汇总,
并且AR2和AR3也都执行了L2 into L1。
此时对于AR2和AR3来说,都会产生指向对方接口的L2汇总路由,并且AR1能够接受到两条
DU bit置1的汇总路由。也会有环路风险。
2、针对自身泄露到非骨干区域的路由进行汇总,没有环路风险:
PS举例:
只在AR2上针对泄漏到非骨干区域内的4.4.4.0/24 和4.4.5.0/24执行汇总,这条DU bit
置1的汇总路由将会传递到AR3,AR3依然会计算这条汇总路由,但是由于DU bit置1,所以AR3不会
将其再次传回骨干区域,所以不会产生环路。
PS举例:
如同同时在AR2和AR3上针对非骨干区域内的4.4.4.0/24 和4.4.5.0/24执行汇总,那么AR2
和AR3将会分别计算对方产生的DU bit置1的L1汇总路由,将会产生环路风险。
3、避免环路的解决方式:
a.L1/2产生汇总路由的时候添加Avoid-feedback,使其不计算汇总路由。
b.在AR3和AR2上同时配置路由汇总,都添加acoid-feedback,使对方不计算汇总路由,避免环路的产生。
c.在AR2和AR3上配置静态汇总路由,调整为小于IS-IS的优先级,并且都指向Null 0。
管理标记:
1.目的:管理标记特性允许在IS-IS域中通过管理标记对IP地址前缀进行控制,可以达到简化管理。其用途包括控制不同级别和不同区域间的路由引入,以及在同一路由器上运行的IS-IS多实例。
2.特点:
(1)通过标记管理标记,使指定区域接收信息,其他区域不接受区域。
(2)只有发送宽度量的风格才支持管理标记。
3.IS-IS路由器标记Tag的方式:
(1)进行路由汇总的时候标记TAG。
(2)执行路由泄露的时候标记TAG。
(3)执行路由引入的时候标记TAG(执行路由引入的默认都是L2)。
(4)针对自身直连接口产生的路由标记TAG。