《网络基础知识-Isis中level-1区域访问level-2区域出现次优路径如何解决?.docx》由会员分享,可在线阅读,更多相关《网络基础知识-Isis中level-1区域访问level-2区域出现次优路径如何解决?.docx(5页珍藏版)》请在三一办公上搜索。
1、Isis中fIevel-I区域访问level-2区域出现次优路径如何解决?工S工S次优(路由泄露)如当前拓扑,首先我们先分析一下它是如何产生次优的?到底是谁访问谁产生了次优?R4访问Rl有次优路径吗?当然没有,那么Rl访问R4或者R5有没有次优呢?有可能出现次优,怎么叫做有可能呢?接下来我们讨论这个问题如上图,分为两个区域49.0001和49.0002,R4和R2/R5建立了L2的邻接关系,R5和R3/R4建立了L2的邻接关系,Rl和R2/R3分别建立了Ll的邻居关系,此时R4/R5访问Rl都没有次优路径(R4-R2-R1,R5-R3-R1),因为R2和R3是L1/2的isis路由器,邻接关系
2、建立后L1/2的路由器默认会将Ll区域的路由泄露到L2(泄露的命令默认就存在的,也可以关闭,命令为:isis进程下,import-routeisisIevel-IintoIevel-2,关闭就是undo了这条命令),但是L1/2路由器默认不会将它知道的其他Ievel-I区域和骨干区(IeVH-2区域)的路由泄露到它所在的Ievel-I区域,为什么呢?为了减小1.SDB的大小以及路由表的规模,因为level-1-2类似于ABR,它的压力比较大,所以需要减压。那么Ievel-I区域要访问level-2区域怎么办?默认情况下,Ll路由器只有本区域内的路由信息,每个Ll区域中的L1/2路由器都会向区域
3、内发送一条LSP,其中LSP中的ATT位会置位为1,用来表示它连接了其他区域。Ll路由器会通过ATT置位的LSP为自己产生一条默认路由,这条默认路由指向离自己最近的L1/2路由器,那么Ievel-I路由器会将离它最近的L1/2路由器当做缺省网关用来访问骨干区域和I其他Ievel-I区域的网络,如果有多台L1/2路由器,那么比较Ll到L1/2路由器的cost值,cost相同则形成默认路由负载。当然在cost值相同的情况下也可以使其不负载,通过一条命令:在Ievel-I路由器的isis进程下,nexthop10.1.12.2weight100,下一段傩址为L1/2路由器的接口地址,Weight越大
4、越优。当然我们也可以强制ATT不置位,通过一条命令:在L1/2的路由器的isis进程下:attached-bitadvertisenever此时如上图,Rl要访问R5的Ioopback口路由,由于Rl不了解本区域以外的路由信息,所以只能使用默认路由去访问,华为路由器默认路由负载分担是逐流的,通过异或算法算出最终只走一条链路,如果Rl访问R5的路径为RI-R2-R4-R5,那么久产生了次优路径,如果走的是R1-R3-R5那么就没有次优路径,因为两条链路的cost值明显为30、20,而且下一跳为R2的时候经过的网络节点多,为解决上述次优路径问题,IS-IS提供了路由渗透功能(就是路由泄露)。通过在
5、Level-1-2路由器上定义ACL(AccessControlList)、路由策略、Tag标记等方式,将符合条件的路由筛选出来,实现将其他Level-I区域?口骨干区域的部分路由信息通报(泄露)给自己所在的Level-I区域。命令如下:在L1/2路由器(R2/R3)的isis进程下:import-routeisislevel-2intoIevel-I后面可以挂策略。泄露之Ievel-I区域访问IeVH-2区域就可以走明细路由从而避免次优,但是我们需要考虑一个防环的问题,R2/R3将路由泄露到Ievel-I区域,Rl收到后又将LSP再一次传给R2/R3,那么R2/R3再传回L2区域必然形成环路
6、,我们如何防止环路呢?其实很简单,通过LSP中携带路由信息的TLV中UP/DOWN位来防环,当R2/R3把骨干区域或其他Ievel-I区域的路由泄露到自己当前所在的Ievel-I区域时,会将LSP中的TLV中的down置位为1,当R2/R3收到后,只接收不计算,那什么时候计算啊?当R3-R5或R2-R4链路down的时候,请看下图置位: IEEE802.3EthernetLogical-LinkControl ISO10589ISISInTRADomainRouteingInformationExchangeProtocolVISO10589ISISLinkStateProtocolDataU
7、nitPDUlength:94Remaininglifetime:1199LSP-ID:2222.2222.2222.00-0Sequencenumber:0x00000049Checksum:0xfllccorrectChecksumStatus:Good Typeblock(x3):PartitionRepair:,Attachedbits:。.Overloadbit:0,IStype:3Protocolssupported(t=129,1=1) Areaaddress(es)(t=l,1=4) ExtendedISreachability(t-22,1-11)IPInterfaceadd
8、ress(es)(t三132,1三8)VExtendedIPReachability(t=135,1=33)Type:135Length:33Ext.IPReachability:l.1.24.0/24Ext.IPReachability:10.1.12.0/24IExt.IPReachability:10.5.5.5/32Metric:20I1=DiStribUtion:DOW司.0=Sub-TLV:No.100000-PrefixLength:32IPv4prefix:10.5.5.5nosub-TLVspresentExt.IPReachability:10.1.45.0/241.l/2
9、路由器泄露的时候只会将自己产生的直连路由和不同区域L2区域的路由信息做泄露。接下来了解一下ATT置位的条件,首先ATT置位有三个条件,如下:有相同区域Ievel-I的邻接关系有不同区域evel-2的邻接关系(相同区域是不会置位的)活跃的数据库那么什么叫做活跃的数据库呢?字面意思,就是这个数据库里面的信息我是可以计算出来的,并且是不同区域的数据库,整合成一句话就是:有不同区域的数据库并且能计算出邻居的路由信息。提到这里不得不提一下其他两个LSP中的置位,如下图:P(PRTtition):分区位。仅与L2LSP有关,表示路由器是否支持自动修复区域分割,华为默认不支持,所以不会置位。ATT(Atta
10、ch):连接位。由L1/L2路由器产生,但仅与LlLSP有关,表示产生此LSP的路由器(L1/L2路由器)与多个区域相连接。OL(Overload):过载标志位。表示本路由器因内存不足而导致LSDB不完整。其它路由器在得知这一信息后,就不会再利用这台路由器转发需要经过它传送的数据流,但到此路由器直连地址的报文仍然可以被转发。可以通过命令过载:set-overload侧漏,什么是侧漏?侧漏有什么缺点?有没有优点?侧漏,字面意思就是一侧泄露,那就是只在一台路由器上做泄露了,如上图(图小小),只在R2上做泄露,那么Rl访问R5就会一直走次优路径,因为Rl访问R5的时候首先查路由表,首先匹配到的是明细
11、路由,如果没有明细路由才会选择默认路由,那如果只在R3上做泄露呢?此时Rl访问R5虽然不会有次优路径,但是如果我在R4也有一条Ioopback路由,那么Rl访问R4的时候又会出现次优路径。侧漏有点在哪儿?还是图小小,假设R1-R2-R4这是一条高速链路,带宽为IG,R1-R3-R5是一条低速链路,带宽为100M,那么我希望Rl-R2-R4这条高速链路上多传输一些流量,那么此时我只在R2上做泄露,基于明细路由做策略或者挂ACL,这样我们可以实现明细路由都可以走高速链路,其他路由可以实现默认路由负载,这只是其中的一种,接下来我们再来一种如何?我们可以把低速链路的默认路由在进程中加大基于下一跳的weight,Rl走明细的时候只走高速链路,走其他路由时只走默认路由,从实现流量在不同带宽的链路上分担。追问1:什么是侧漏,侧漏有什么问题?追问2:L1/2泄露除了能泄露L2的路由外还有什么作用?在LAB中泄露了明细从使其分发标签并建立LDP隧道。
