023B-IPv6路由协议-IS-IS IPv6

文章目录

  • ISIS协议概述
  • IS-IS IPv6
    • 扩展的TLV类型
      • IPv6 Reachability TLV
      • IPv6 Interface Address TLV(1)
    • IS-IS ST单拓扑
      • ST单拓扑缺点
    • IS-IS 对MT多拓扑的支持
      • MT(多拓扑):分离的拓扑
  • 双栈ISIS应用案例

ISIS协议概述

  • ISIS是一种IGP协议。
  • ISIS使用SPF算法计算路由。
  • ISIS的报文采用TLV结构,因此扩展性很好。
  • 为支持新的协议和特性,只需要扩展新的TLV或子TLV。
  • 可以轻松扩展支持IPv6,TE,MT等协议和特性。
  • IS-IS对IPv6的支持不需要对协议做大的改动,因此协议的继承性很好 ;不像OSPF,为支持IPv6需要开发全新的协议OSPFv3。

IS-IS IPv6

IS-IS通过新增TLV以实现对IPv6的支持

  • 236号TLV
    • 定义路由信息前缀、度量值等信息来说明网络的可达性
  • 232号TLV
    • 相当于IPv4中的“IP Interface Address”TLV,只不过把原来的32比特的IPv4地址改为128比特的IPv6地址

扩展的TLV类型

  • ISIS 为支持IPv6,扩展了以下两个TLV:
  • IPv6 Reachability TLV [Type 236] [0xEC]
    • IPv6 Reachability:类型值为236(0xEC),通过前缀、度量、标记等来描述可达的IPv6前缀信息。在IPv4中有IPv4内部可达性TLV和IPv4外部可达性TLV,在IPv6的扩展当中使用一个“X”bit来区分“内部” 和“外部”。
  • IPv6 Interface Address TLV [Type 232] [0xE8]
    • IPv6 Interface Address:类型值为232(0xE8),它相当于IPv4中的 “IP Interface Address” TLV,只不过把原来的32比特的IPv4地址改为128比特的IPv6地址。

IPv6 Reachability TLV

023B-IPv6路由协议-IS-IS IPv6_第1张图片

  • U:up/down bit ,标识这个前缀是否是从高level通告下来的(用来防环路)。
  • X:external original bit ,标识这个前缀是否是从其他路由协议中引入过来的。
  • S:subtlv present bit,子TLV标识位。(可选)

IPv6 Interface Address TLV(1)

  • IPv6 Interface Address TLV [类型 232] [0xE8]
    • TLV 232 跟 TLV 132相似
    • 每个接口的地址长度变成128bits
      023B-IPv6路由协议-IS-IS IPv6_第2张图片
  • 这个TLV结构是直接从TLV132映射过来的,因此,原来TLV132最多可以64个IP地址(32位),在TLV232中,最多只能有16个IPv6地址(128位)。
  • 在不同的PDU中,这个字段的内容是不同的,在hello PDU中,“接口地址TLV”只能包含发送hello包的接口的Link-local地址;对于LSP,“接口地址TLV”只能包含IS的non-link-local IPv6

IS-IS ST单拓扑

  • IS-IS为所有协议维护相同的SPT (Shortest Path Tree)
  • IPv4和IPv6的拓扑必须一致
    023B-IPv6路由协议-IS-IS IPv6_第3张图片

ST单拓扑缺点

  • 不足之处
    • 网络可维护性的需求在目前的运营商中越来越被重视,独立拓扑的维护网络,即带内维护网络的需求开始出现。
    • IS-IS为所有协议维护相同的SPT,这意味着IPv4和IPv6的拓扑必须一致
  • 有什么问题?
    • 不适合分离拓扑的网络部署。
    • 为维护相同的拓扑,所有接口都必须同时运行IS-IS IPv4和IS-IS IPv6,部署不灵活。
    • 不能使用IPv4区域来链接不同的IPv6区域,否则IPv4区域会丢弃IPv6的流量

IS-IS 对MT多拓扑的支持

  • MT可以使IS-IS在一个路由域中维护多个拓扑
  • 如果支持MT,IS-IS可以为IPv4和IPv6维护分离的拓扑
  • 重要的是,使用MT,IPv4和IPv6的拓扑就不需要一样了
    023B-IPv6路由协议-IS-IS IPv6_第4张图片

MT(多拓扑):分离的拓扑

  • ISIS路由协议主要可以分为以下几个方面:
    • 邻居的建立,
    • 路由可达(Prefix Reachable)与路由器可达(IS Reachable)的发布,
    • SPF计算以及路由计算。
  • 为了达到多拓扑的相互隔离,以上几个方面均要求携带MT参数以满足这一要求(SPF计算与路由计算在路由器内识别完成)。
  • 于是,draft-ietf-isis-wg-multi-topology-11中定义了四种新的TLV分别满足以上过程,实现了通用环境下的ISIS MT的交互过程。

ISISv6配置

  • 使能ISIS进程多拓扑:
    [Huawei-isis-1]ipv6 enable topology ipv6
  • 接口上使能ISIS:
    [Huawei-GigabitEthernetX/Y/Z]isis ipv6 enable
  • 查看ISIS邻居关系:
    [Huawei]dis isis peer
  • 查看ISIS路由:
    [Huawei]dis isis route

双栈ISIS应用案例

1、ISIS规划(1)

  • NET(Network Entity Title)规划

  • NET格式:AA.BBBB.CCCC.DDDD.SSSS.SSSS.SSSS.00

    • Area ID = AA.BBBB.CCCC.DDDD
      • AA:49,地址格式标识符AFI(AFI=49的地址为OSI协议的私有地址)
      • BBBB:可以是国家编码,例如中国0086
      • CCCC:可以是省编码,自己定义,例如辽宁省0003
      • DDDD:可以是设备所在站点编码,自己定义,例如辽宁省大连站点3821
    • System ID = SSSS.SSSS.SSSS
      • 业界通行的做法是通过设备Loopback0地址演绎,生成System ID
    • NSEL始终为00
  • 分层分区域规划

    • 所有ISIS路由器都工作在Backbone,Level-2模式;(首选)
    • 所有ISIS路由器都工作在同一个Area,Level-1模式

2、ISIS规划(2)

  • Cost规划

  • ISIS Cost设计比较灵活

    • 可以根据链路物理带宽设计
    • Cost的设计决定网络流量的走向
    • 所以除了考虑上述2个因素外,更重要的是考虑客户对网络流量走向的需求。这就要求在Cost设计前,要清楚不同端到端场景的流量走向。
  • ISIS有三种设置链路Cost值的方法:

    • 在接口视图下设置接口的Cost值
    • 在系统视图下设置ISIS实例下所有接口Cost值
    • 在系统视图下根据带宽自动计算Cost值

3、ISIS规划(3)

  • 可靠性规划
  • ISIS快速收敛设计
    • BFD For ISIS:链路故障快速检测
    • ISPF(Incremental SPF):加快路由收敛(缺省支持)
    • PRC(Partial Route Calculation):加快路由收敛(缺省支持)
    • LSP Fast Flooding:加快LSDB同步
    • 智能定时器:加快路由收敛,增强网络稳定性

023B-IPv6路由协议-IS-IS IPv6_第5张图片4、ISIS规划(4)

  • 安全性规划
    • ISIS支持三种认证方式:接口认证;区域认证;域认证;
    • 上述三种认证都支持简单密码和高密的MD5方式认证。高密的MD5认证方式具有更高的安全性,推荐高密的MD5。

5、ISIS规划(5)

  • 现网配置
    023B-IPv6路由协议-IS-IS IPv6_第6张图片

你可能感兴趣的:(cyber-R&S)