IGP高级特性

路由协议按照工作范围:
  1. IGP(内部网关路由协议)----AS内部----OSPF、ISIS
  2. EGP(外部网关路由协议)----AS之间----BGP

OSPF(开放式最短路径优先)----基于链路状态算法的内部网关路由协议

五种报文:

HELLO----发送间隔:10s 消息失效间隔:4倍的发送时间----组播地址发送到224.0.0.5,224.0.0.6
DD----数据库描述
LSR----链路状态请求
LSU----链路状态更新
LSACK----确认

四种特殊区域

Stub
Totally stub
Nssa
Totally nssa

六种LSA:

1----ROUTER LSA----每个路由器都会产生
2----NETWORK LSA----DR产生
3----SUMMARY LSA----区域之间----ABR产生
4----描述怎么去往ASBR
5----AS EXTERNAL----描述怎么去往AS外部的路由----ASBR
7----NSSA----NSSA

七种状态:

Down
Init(attempt--非广播多路访问 )
2-way----邻居
Exstart
Exchange
Loading
Full

OSPF的高级特性

OSPF的快速收敛技术
  1. PRC 部分路由计算(当网络种路由发生变化的时候,只计算发生变化的路由)----华为设备默认开启
  2. 智能定时器(控制LSA的生成与接收、控制路由计算)
IP FRR 快速重路由

在主链路可用时,通过设置IP FRR策略,把备份路由的转发信息同时提供给转发引擎;
当转发引擎感知到主链路不可用的时候,能够在控制平面路由收敛直接去使用备份链路转发报文

IP FRR是一种可以快速实现路由备份的方式

在OSPF配置中使用以下命令:
frr
loop-free-alternate

BFD:双向链路检测----毫秒级别的检测

BFD和ospf联动

OSPF路由控制

  • 调整OSPF的接口开销
  • 设置等价路由
  • 引入外部路由
  • 路由聚合
  • 缺省路由通告
  • Filter-Policy
  • 对发送的LSA进行过滤
  • 对ABR Type3 LSA进行过滤
  • 设置LSDB中External LSA的最大的数量
ospf的接口开销

公式=参考带宽/接口的实际带宽(可以 利用修改参考带宽)
也可以强制修改ospf cost ?
最长掩码匹配原则(1.1.1.0/24 1.1.1.0/30)
如果掩码一致----查看路由优先级(direct:0 static:60 ospf: 10 isis:15 ospf-e:150)
如果优先级也一样,查看路由的开销
如果开销也一样,实现等价路由

ospf
maximum load-balancing 2

缺省路由----默认路由:目的地址和掩码都是0的路由 0.0.0.0/0----节约路由表的空间

ospf发布缺省路由

  1. default-route-advertise
    本地需要存在缺省路由,才能发布缺省路由

  2. default-route-advertise always
    本地不需要存在缺省路由,发布缺省

OSPF与BGP联动

问题:
当从路由器故障中恢复时,由于OSPF和BGP收敛的速度不一样,可能会产生丢包。

解决:
配置stub路由器,将恢复的路由器度量值设置为65535,保证路由不被优选,流量不走刚恢复的路由器。等BGP和OSPF都收敛完成之后,再使用该路由器。

OSPF GR(Graceful Restart,平滑重启)

作用:(在主备切换或者协议重启的时候,保证转发业务不中断)
设备在进行协议重启的时候,可以通过通告给其他的周边设备,使得该设备的邻居关系和路由在一定时间内保持稳定。
在协议重启完毕之后,周边的设备能够协议进行信息同步(路由、会话),在短时间内恢复到重启之前的状态。

GR Restart:发生协议重启事件并且具备GR能力的设备

GR Helper:和GR Restart具备邻居关系,协助完成GR流程的设备

GR Session: 协商会话

GR的持续时间:最长不超过1800秒。

增加了Type 9 LSA

GR的分类:

  • 完全GR:当有一个邻居不支持GR功能的时候,整个路由器退出GR状态
  • 部分GR:有一个邻居不支持GR功能的时候,和邻居连接的接口退出GR,其他接口正常进行GR过程
  • 有计划GR:手动通过命令让路由器执行重启或者是主备倒换,会在重启或者主备倒换之前发送Grace LSA
  • 非计划GR:路由器是由于故障等原因发生了重启或者故障倒换,不会事先发送Grace LSA

配置:

opaque-capability enable 开启功能
graceful-restart [period period | planned-only | partial] 配置特性
display ospf [process-id] graceful-restart [verbose] 检查GR状态
reset ospf 1 process graceful-restart 执行GR重启

NSR

NSF(Non-Stopping Forwarding, NSF):不间断转发---在设备控制层面故障的过程中,保证数据转发不中断---依赖于GR技术

NSR(Non-Stopping Routing, NSR):不间断路由---是在由主用主控板和备用主控板的设备上,主用主控板发生故障时不影响邻居关系的一种可靠性技术。

  • 批量备份
  • 实时备份
  • 主备切换

配置:
switchover mode {nonstop-routing | nonstop-forwarding} 开启模式
display switchover mode 查看工作状态
display ip routing-table [ vpn-instance vpn-instance-name ] [verbose] 查看主备倒换后的路由信息
display fib [ slot-id ] [ vpn-instance vpn-instance-name ] [ verbose ] 查看主备倒换后的转发信息

IS-IS快速收敛概述

复习

ISIS---中间系统-中间系统

中间系统在IP环境里---路由器

OSI协议栈,用于去实现寻址路由协议
ES---TCP/IP PC
ISIS---支持TCP/IP---集成ISIS

network-entity(area id + system id + 00)

ISIS工作在数据链路层

ISIS路由器类型

  1. level-1:负责区域内路由,只和同区域的L1 L1/2路由器形成邻居关系, L1路由只维护L1的数据库
  2. level-2:可以和同区域及不同区域的L2 L1/2形成邻居关系,维护L2的数据库
  3. level-1/2:可以和同区域的L1形成L1的邻居,也可以和同区域的L1/2路由器形成邻居关系,也可以和不同区域的L2路由器形成L2的邻居关系

ISIS支持的网络类型:
广播和点到点

ISIS:DIS 指定中间系统 发送hello的时间10/3秒,普通路由器发送hello的时间是10S

ISIS的报文:

  • IIH
  • CSNP
  • PSNP

ISIS的基本配置:
router:
isis进程id

  • net地址
  • 指明路由器类型(L1.L2.L1/2)

到路由器的各个接口

  • 使能ISIS的进程(isis enable 进程 id)
IS-IS快速收敛概述
  1. I-SPF
  2. PRC
  3. 智能定时器
  4. LSP快速扩散---提升网络的收敛速度
    配置:
    flash-flood [lsp-count | max-timer-interval interval | [ level 1 | level-2 ]]
IS-IS路由控制概述
  • 调整IS-IS的优先级
  • 调整IS-IS的接口开销
  • 设置等价路由
    配置:
    maximum load-balancing number 配置在负载分担方式下的等价路由的最大数量
    nexthop ip-address weight value 配置等价路由优先级,value值越小,优先级越高
  • IS-IS路由渗透
  • 通告缺省路由
    配置:
    L1/2设备:attached-bit advertise {always | never}
    L1设备:attached-bit avoid-learning
    default-route-advertise [ always | match default | route-policy route-policy-name ] [ cost cost | tag tag | [ level -1 | level-1-2 | level-2 ]] [ avoid-learning ]
  • 引入外部路由
  • Filter-Policy
IS-IS多实例和多进程
LSP分片

基本配置:
lsp-fragments-extend [[ level-1 | level-2 | level-1-2 ] | [ mode-1 | mode-2 ] ] 使能LSP分片扩展
virtual-system virtual-system-id 配置一个虚拟系统
配置之后需要reset isis all命令,才能使虚拟系统ID生效

IS-IS GR

引入211号TLV

T1,T2,T3定时器的作用

配置:
graceful-restart 使能IS-IS协议的GR能力
graceful-restart no-impact-holdtime 配置IS-IS邻居的Holdtime不受GR影响,缺省状态下,配置IS-IS GR后,邻居的Holdtime值如果小于60秒,则修改为60秒,否则保持原Holdtime值
(可选)graceful-restart interval interval-value 配置T3定时器时间,默认300秒
(可选)graceful-restart t2-interval interval-value 配置T2定时器时间,默认60秒
(可选)graceful-restart suppress-sa 配置GR Restart来抑制重启TLV的SA位

查看:
display isis process-id graceful-restart status [ level-1 | level-2 ]
display isis graceful-restart status [ level-1 | level-2 ] [ process-id | vpn-instance vpn-instance-name ]