《IGP路由协议的设计.ppt》由会员分享,可在线阅读,更多相关《IGP路由协议的设计.ppt(86页珍藏版)》请在三一办公上搜索。
1、企业网网络规划-IGP路由篇,ISSUE 3.0-肖春喜,学习目标,掌握静态路由规划原则和设计方法掌握RIPv1,RIPv2的规划原则和设计方法掌握OSPF的规划原则和设计方法掌握ISIS的规划原则和设计方法,学习完本课程,您应该能够:,课程内容,静态路由规划RIPv1/RIPv2路由规划主流路由的概述OSPF路由的规划ISIS路由的规划,路由协议的规划IGP协议的选择,静态简单易行。适合于简单,稳定的小型网络。RIP最古老的动态路由协议,只适合在小型的网络中使用。IS-IS本来是为OSI七层模型设计,后来移植到IP上。在企业网中使用范围很小,但在较大规模的骨干网上应用较多。OSPF是因特网上
2、使用最为广范的IGP,强力推荐。,路由协议特征比较,静态路由设计原则,静态缺省路由的设计原则,Internet,route 0.0.0.0 0.0.0.0 100.1.1.254,100.1.1.1/24,100.1.1.254/24,10.0.0.0/8,route 10.0.0.0 255.0.0.0 100.1.1.1,静态路由设计原则,静态黑洞路由的设计,Intranet,route 10.0.0.0 255.0.0.0 192.168.1.1route 10.1.0.0 255.255.252.0 null 0,10.1.0.0/24,10.1.1.0/24,10.1.2.0/24,
3、10.1.3.0/24,R2:192.168.1.1/30,R1:192.168.1.2/30,route 10.1.0.0 255.255.0.0 192.168.1.2,静态路由设计原则,静态路由的备份与负载分担方式ip route-static 11.1.1.0 255.255.255.0 11.2.2.1 preference?ip route-static 11.1.1.0 255.255.255.0 11.3.2.1 preference?,11.1.1.0/24,11.2.2.1/24,11.3.2.1/24,R1,R2,R3,R4,课程内容,静态路由规划RIPv1/RIPv2路
4、由规划主流路由的概述OSPF路由的规划ISIS路由的规划,RIP路由设计原则,RIPv2在RIPv1上改进,并兼容RIPv1。RIPv2更新报文中携带子网掩码,可以支持VLSM。RIPv2支持多播路由更新,减少网络消耗。RIPv2支持明文和MD5方式协议报文验证,增强了协议的安全性。RIPv2的改进对于路由协议来说都是必要的。如果建设一个RIP的小型网络,推荐使用RIPv2。,NBMA网络中RIP协议设计,R3:11.2.2.3/24,R1:11.2.2.1/24,R2:11.2.2.2/24,10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,禁用Split-horizo
5、n,X.25/FR,RIP协议的自动聚合,10.4.0.0/16,10.3.0.0/16,R1,R2,R3,10.2.0.0/16,10.1.0.0/16,10.0.0.0,?,禁用RIP自动聚合,RIP协议的安全设计,网络类型一,网络类型二,网络类型三,RIP网络,课程内容,静态路由规划RIPv1/RIPv2路由规划主流路由的设计概述OSPF路由的规划ISIS路由的规划,主流路由协议设计,路由协议规划的结果直接影响着网络的稳定程度和网络故障的恢复时间,以及网络维护的工作量,所以一个完善的路由规划是网络规划的重点。路由协议的设计包括两部分:IGP、EGPIGP动态协议中,属于开放性且能够支持大
6、规模网络的协议有OSPF和ISIS两种。EGP协议现在通用的是BGP4、MP-BGP,路由协议原则,最短距离:尽量使得IGP最短路径是传输最短距离,因为在 骨干网中,端到端时延主要来自于传输时延。进一步,备份路径应尽量通过次短的传输距离,以减少主备切换带来的时延抖动快速收敛:快速发现故障并作出响应,使得系统从故障中尽快恢复,避免路由黑洞和路由循环路由可控、可预测,采用清晰、明确、简单的路由策略,摈弃过于复杂和精细的设计,避免给运营部署带来的困难提高稳定性,正确判断网络故障,避免频繁的路由计算和刷新负载分担,提高网络资源利用率和系统可靠性,IGP协议选择,OSPF和ISIS两种协议在目前的大规模
7、网络中都有大规模的应用,在网络规划时到底选取哪种做为IGP协议?确实让人头痛。下面我们从以下几个方面来分析:维护方面 OSPF协议在城域网中得到了广泛的应用,尤其是早期的网络维护人员对OSPF协议相当熟悉;而最近几年,在各大运营商的骨干网络中大量使用了ISIS协议,而网络维护人员对协议的了解对后期的网络维护有很大影响延续性 在选取协议时,需要考虑原有网络中运行的是何种协议,如目前某些运营商在骨干层次采用ISIS,而在城域网内部采用OSPF协议,为了保护网络的延续性,在选取协议类型时需要予以考虑,IGP协议选择,协议特点 1、OSPF协议是基于IP层的,所以其只能支持IP网络,且网 络上一些基于
8、IP的攻击会影响到OSPF的正常运行。ISIS 是直接运行在链路层上的,其可以承载多种网络类型,且 在预防网络攻击方面也有一些天然的优势。2、OSPF、ISIS都有网络分层的概念,也都有区域的概念,OSPF有骨干区域0和分支区域,ISIS有相应的Level2、Level1的概念。OSPF有普通区域、Stub区域、Total Stub 区域、NSSA区域等区域类型,而IS-IS 从功能上看它就是 一个OSPF 的简化版本,只实现了骨干区(LEVEL2)和 STUB 区(LEVEL1),由于其LEVEL1访问其他区域网络是 采用到最近的L2 路由器方式,容易产生路由次优化问题,这样某些组网时就需要
9、借助其他的方法来实现某些功能,如:在构建MPLS VPN的过程中就需要采用路由渗透,造 成实现和维护复杂。,IGP协议选择,3、由于ISIS计算路由的时候采用PRC计算,ip前缀作为最短 生成树的叶子节点,而OSPF是围绕链路建立的,在相同 大小的区域,ISIS比OSPF更加稳定且消耗资源少,相比 OSPF支持的网络规模更大 4、OSPF协议比较灵活,协议是基于接口的,支持的网络类 型全面,且技术成熟,ISIS结构严谨,运行稳定,IS-IS路 由器只能属于一个Area,并且不提供对FR、ATM、X.25 网络的专门支持 5、由于ISIS是基于TLV的,从协议本身来说,可扩展性更好,IGP协议选
10、择规则,骨干网络 骨干网中,关注的是协议的稳定性,收敛的速度,且在骨干网络中IGP仅需要承载骨干网络的Loopback地址、互联地址等,并没有特殊的组网需求,且网络规模大,如BGP/MPLS VPN中的IGP路由协议,建议使用ISIS接入网中 接入网中,关注的是协议的灵活性,组网的灵活性,能否满 足用户大量的需求,用来传播用户路由,如企业网用户中业务网段的发布,而这些是OSPF的强项,建议使用OSPF,课程内容,静态路由规划RIPv1/RIPv2路由规划主流路由的设计概述OSPF路由的规划ISIS路由的规划,22,OSPF网络设计基本原理,区域规模,OSPF网络规模推荐,区域划分是OSPF的一
11、个重要特性。我们要从网络设计过程的开始就要针对与长期计划相关的最大量增长进行设计。,23,OSPF网络设计基本原理,区域的划分和Router id,router id的规划直接使用该设备的管理地址(loopback)作为router id,并且要确保该数字与ldp的lsr id相同。区域划分区域划分是OSPF规划中最核心也是最复杂的部分。OSPF的区域划分是与网络层次密切相关的,通常核心层与汇聚层规划为区域0,汇聚层的设备规划为ABR,汇聚层与接入层之间规划为非骨干区域,非骨干区域尽量规划为NSSA区域。每个区域中的设备数量最好不要超过100台,这个数字不是绝对的,主要与设备性能,链路的稳定性
12、密切相关。非骨干区域的规划可以与网络中实际的行政,地域划分相吻合。,24,在一个OSPF网络中,路由器是如何自动选举DR和BDR的:缺省情况下,优先权高的被优先选举为DR,所有华为路由器的优先权默认值是1。如果优先权一样,则选择较高RID的路由器。根据需要,我们可以手动的更改路由器的Priority值或者RID来指定某台路由器作为DR。在PTP和PTMP网络中不选举DR和BDR。,OSPF网络设计基本原理,选择指定路由器,OSPF网络DR选举原则:稳定优先!,25,OSPF网络设计基本原理,OSPF路由器除了存储区域内部每条链路的状态外,LSDB还存储了聚合和外部路由。网络设计者最好从一开始就
13、估计对存储器的需求。OSPF使用的存储器总量就是路由选择表使用的存储器的总和以及LSDB使用的存储器通常少于2000的路由条目需要提供64MB的RAM;路由条目在2000-5000之间的网络需要128M以上的存储器;路由条目多于5000的大型网络需要256MB以上的存储器。如果全部路由注入到互联网中的话,需要512MB或者更多的存储器。,确定路由器存储器需求,注意:在存储器固定的情况下,我们要考虑聚合和端区,26,OSPF网络设计基本原理,OSPF网络的安全最主要是通过认证的方式加强安全性;OSPF不负责传输数据,因此,OSPF中包含的安全仅仅保护和维持网络路由选择表的完整性;OSPF邻居认证
14、一般有两种方式:明文认证消息摘要算法版本5(Message Digest Algorithm Version 5,MD5),OSPF安全,注意:如果要抵制恶意攻击,推荐MD5认证 如果要避免无心错误,推荐明文认证足以,27,OSPF网络设计基本原理,分布式结构的路由器支持OSPF热备份(Hot Standby,HSB)特性。OSPF支持两种不同热备份方式:备份所有OSPF数据,一旦发生AMB和SMB切换,OSPF能够马上恢复正常运行。只备份OSPF配置信息,发生AMB和SMB切换时,OSPF进行Graceful Restart(GR),从邻居那里获得邻接关系,并对LSDB进行同步。,OSPF的
15、备份,28,OSPF区域设计,OSPF的骨干区域是极其重要的。当设计网络时,最好从区域0开始,然后扩展到其他的区域。当设计OSPF骨干区域(区域0)时,使用下列指导方针:确保在可能的情况下,在设计中引入冗余确保区域简单,路由器越少越好保持带宽对称,这样OSPF就能够维持负载平衡确保所有路由器都直接与区域0连接限制所有的端用户所使用的区域0的资源,骨干区域设计,稳定性和冗余是骨干区域最重要的标准。,29,OSPF区域设计-标准区域设计,标准区域设计,Area 1,Area 0,ABR,ABR,BGP,聚合,ASBR,BGP,BGP,OSPF区域设计Stub区域,Area 0,Stub Area,
16、No LSA5,No External Route Update,Stub区域,OSPF区域设计NSSA区域,Area 0,Not So Stub Area,No LSA5,RIP,BGP,External Route Update,NSSA区域,32,OSPF区域设计-虚连接,虚链路是一种逻辑的连接,它可以模糊地比作隧道,但是并不是一个真正意义上的隧道。在旧网络改造中,我们可能不能避免以下两种情况的出现,不得不使用虚链路:区域0被分离存在非骨干区域没有与区域0物理连接,虚链路设计,虚链路的出现是骨干区域或者网络拙劣设计的结果,在新设计的网络当中要尽量避免。,OSPF区域设计-虚连接,虚链路设
17、计,区域0,区域2,区域3,区域0,区域1,ABR,ABR,区域0,区域4,区域1,使用虚链路修复区域0,通过虚链路连接到区域0,ABR,ABR,ABR,虚链路,虚链路,OSPF规划区域规划中的疑难杂症,如果OSPF的骨干区域中设备很多怎么办?例如:某企业网的全国性项目中每个省提供两台设备做核心层,下面还有市、县级网络。这样area0中的设备数量会超过60台。此时该网络的规模已经超过了OSPF所能承受的极限,建议每个省规划为一个OSPF自治系统,不同的省之间通过运行BGP协议交换路由信息。如果OSPF的非骨干区域中设备很多怎么办?例如:某银行的一个地市被规划为一个非骨干区域,但其中有70余台中
18、低端设备。建议将该地址划分为3-4个非骨干区域,但每个区域内的互联地址和业务地址最好能够对应一个连续的可聚合的地址段。如果网络中的设备是4级结构怎么办?例如:某省银行全省共划分为省行、市行、县行及营业网点4级结构。由于OSPF协议只支持2层区域结构。省行与市行规划为骨干区域,每个市行连同下辖的所有县规划为一个非骨干区域。则县与营业网点之间可以运行静态路由。或者再运行另外一套路由协议,推荐使用OSPF多进程。,35,OSPF聚合,聚合是指捕获多个路由表项,把它们表示为数目较小的表项。,聚合的概念,10.10.32.0/24,10.10.36.0/24,10.10.40.0/24,Internet
19、,网络 下一跳10.10.32.0/24 RTA10.10.36.0/24 RTA10.10.40.0/24 RTA,无聚合,RTA,RTB,网络 下一跳10.10.30.0/20 RTA,有聚合,36,OSPF聚合,聚合为网络及其操作提供了很多好处。要实现正确的聚合,有以下4个主要原因:缩小路由选择表改善路由器操作减少路由选择更新提供疑难解析,聚合的优点,37,OSPF聚合,当设计任何类型的网络的时候,IP编址的设计和路由聚合的实现要考虑下面的黄金法则在纸上详尽地定义部署网络的地址结构。设计和配置网络IP地址分配方案,这样每个OSPF区域内指定的子网范围就是相连的。在每个区域的内部分配IP地
20、址空间,这样就允许用户随着网络的增长而容易地分割区域。根据简单的8位字节或者比特边界分配子网,以便更容易的实现寻址和聚合。确定每个类型的路由器、区域、骨干等的正确位置。这样就可以帮助用户决定应该聚合哪个路由器。,聚合的黄金法则,38,OSPF聚合,当我们选择OSPF作为网络的路由协议时,我们可以分成以下两大类:聚合区域路由OSPF区域内部的路由被认为是OSPF中的intra-area routes(区域内部路由)。聚合外部路由为了使重发布更加容易,或者为了控制正在广播的内容,可以对重发布到OSPF的网络进行聚合。,OSPF聚合的类型,OSPF的优化路由的过滤,OSPF由于受到链路状态算法的限制
21、,对于路由的过滤会受到很多的限制。通常任何一台设备都没有权利更改或删除非自己生成的LSA。所以每台设备上配置的路由过滤只会影响到自身路由表的生成,而不会更改LSA。所以,如果要全网或者大部分路由器需要过滤某条路由,只能逐台配置过滤。OSPF留下的一个backdoor事实上并没有这么悲观,OSPF在区域边界处留下了一个后门。聚合的命令后面有一个notadvertise参数,如果需要过滤某条路由,可以将该条路由配置成聚合命令(并非真正聚合,网段与掩码完全相同即可),后面加上notadvertise参数即可做到过滤。对于type5类的路由,可以在NSSA的ABR处用同样的方法过滤。以上的过滤方法只是
22、针对区域间而言,在区域内无效,还只能使用逐台过滤的方法。,OSPF的优化-路由选择,OSPF是一个动态链路状态路由选择协议,它使用一个链路状态数据库(LSDB)来构建和计算到达所有已知目的地的最短路径。他使用Dijkstra的SPF算法根据LSDB中的信息计算路由。以下几点影响着OSPF路由选择:OSPF代价改变OSPF收敛设置路由器ID和回环接口路由器的类型控制区域内流量,OSPF路由选择的概念,计算代价的公式如下:代价=基准带宽/接口带宽基准带宽的缺省值是100 000 000,接口带宽根据接口变化。,OSPF代价,OSPF的优化-路由选择,OSPF中代价的最小值是1,它无法区分高速链路,
23、因此可能会导致非最优路由的出现。随着网络带宽的不断增大,我们可以通过两种方法来改变代价,使得OSPF能够区分度量值。直接修改端口的COST值改变基准带宽(默认值是100),OSPF代价,OSPF的优化-路由选择,OSPF的优化COST值,OSPF的COST规划为确保路由器选择最优路径,需要统一OSPF路由尺度(cost)的计算。通常的做法是:取网络中带宽的最大值为度量值1,其他类型的接口按与最大带宽的比例计算。例如:网络中最大带宽为GE。接口类型cost10GE 1 GE10155M POS70100M FE 10010M ETHERNET 1000NE17000/NLoopback接口的CO
24、ST值通常取1。,OSPF能够快速适应网络拓扑变化。路由选择收敛的两个基本组件是:检测网络拓扑的变化快速重新计算路由OSPF使用下列机制检测拓扑的变化:接口状态的变化(例如检测出串行链路载波信号的失败)OSPF在指定时间窗口内从邻居接收Hello分组失败,这被称为Dead计时器。,改变OSPF收敛,OSPF的优化-路由选择,在改变OSPF中的各个计时器,我们可以根据需要改变,不一定非要使用默认值。这些计时器分别是:Hello计时器Dead计时器SPF计时器,改变OSPF收敛,OSPF的优化-路由选择,注意:改变OSPF的缺省值一定要深思熟虑并进行测试,保证改变不会对网络产 生坏的影响。在改变某
25、条链路的计时器时,一定要保证与该链路相连的所有路由器都进行了修改,以保证在改变后能够正常工作。,OSPF的优化-LSA类型,LSA的类型,OSPF可以处理和报告4种类型的路由。Intra-area路由到同一区域的网络,基于链路计算代价Inter-area路由到不同区域的网络,基于链路计算代价E1路由到OSPF AS外部的网络,计算公式如下:花费=(外部+内部花费)/链路E2路由到OSPF AS外部的网络,其中OSPF AS的代价是外部度量。E2路由是外部OSPF路由的缺省类型。,路由类型,OSPF的优化-路由选择,E1和E2路由的比较,RTA,AS1,区域1,区域2,RTB,RTB,Cost=
26、10,Cost=20,N2(E2)Cost=y,N1(E1)Cost=X,AS2,AS3,N1花费=X+10(E1路由),N2花费=y(E2路由),N1花费=X+10+20(E1路由),N2花费=y(E2路由),OSPF的优化-路由选择,哪个更好E1还是E2路由?推荐使用E1路由,但是目前仍有争议。何时使用E1路由网络有多个从OSPF AS到相同外部网络的出口。使用E1路由允许路由器选择从它们到Internet的最短路径。网络有多个到单一外部网络的多个目的路径,例如一个大的网格网络何时使用E2路由端ABR产生的缺省路由是进入端区的E2路由(只有一个出口)。网络不大,不需要E1路由。,路由类型,
27、OSPF的优化-路由选择,OSPF路由优选顺序(从高到低):区域内路由:优选COST小的。区域间路由:优选COST小的。E1外部路由:优选COST小的;COST相同优选type5 LSA生成的路由E2外部路由:优选COST小的COST相同时,优选到ASBR路径短的COST相同时,到ASBR路径也相同时,优选type5 LSA生成的路由,路由优选,OSPF的优化-路由选择,等值路由形成的基本条件:路由类型一致,COST相同。所属区域一致(外部路由无此特点)。直接下一跳不同。E2外部路由还需要到ASBR的路径等值:,等值路由,S0/0,S0/1,S0/0,S0/1,OSPF的优化-路由选择,在设计
28、时,尽量避免出现两条等值路由不在同一个区域。,OSPF路由选择,当一个区域只有一个ABR时,所有不属于该区域的流量都被送到ABR。当有多个ABR出口时,离开该区域的流量可以进行以下选择:使用距流量产生地最近的ABR。这可以使流量尽可能快地离开该区域使用距流量目的地最近的ABR。这可以使流量尽可能晚的离开该区域避免不对称路由的产生,控制区域内流量,北京,上海,网络A,53,OSPF的引入,是当路由器将它从一个路由选择协议中获得的路由选择信息用于另外一个路由选择协议时,允许第一个协议的网络重新分配到第二个路由选择协议。3种情况下,会用到引入:策略-决策者已经强制运行除了OSPF之外的协议利益-有时
29、可能会有两个使用不同协议的公司合并,他们之间的网络不具有互通性,而又必须使他们相互可以通信硬件支持-有不支持OSPF或者不能稳定运行它的古老硬件。这是将RIP重发布到OSPF的主要原因。,引入概述,OSPF的引入,优先级和度量标准,55,OSPF引入,引入的黄金法则尽可能将功能不够强大的路由选择协议引入到相对功能强大的路由选择协议中尽可能只在一个点上进行引入路由过滤器只是在必要的时候而不是尽可能的进行引入调整管理距离和路由选择度量标准一般都要设置度量值,引入的黄金法则,56,OSPF的引入,引入外部路由缺省情况下,所有的引入路由被OSPF自动标识为类型E2可以在引入过程中根据需要改变外部路由类
30、型,引入外部路由,RTA,RIP,OSPF区域0,RTB,RTC,RTD,OSPF区域10,ASBR,128.213.1.100/24128.213.2.100/24128.213.3.100/240.0.0.0 0.0.0.0,57,OSPF的引入,引入缺省路由缺省情况下,普通的OSPF区域(骨干区域和非骨干区域)中是没有缺省路由的,import-route命令也无法向OSPF路由域中引入缺省路由。命令default-route-advertise可以在OSPF路由域中生成并发布缺省路由。,引入缺省路由,OSPF区域0,RTB,RTC,RTD,OSPF区域10,ASBR,128.213.1.
31、100/24128.213.2.100/240.0.0.0 0.0.0.0,RIP,RTA,58,OSPF的引入,引入路由协议有两种方法:在ospf模式下,使用命令import-route protocol cost 1-16777214在ospf模式下,使用命令default cost 1-16777214在Comware版本中,如果引入协议没有配置度量值时,默认情况下是1。,引入协议的度量值,Loopback0 10.1.1.1/24,以太网Ospf Cost=10,网络10.1.1.1/24Type 1 代价=11Type 2 代价=1,OSPF 区域0,RIP,ASBR,将rip引入到
32、OSPF缺省的度量值是1,59,OSPF的引入,路由标记,IS-IS网络,IS-IS网络,RIP网络,RIP网络,RIP网络,RIP网络,当把路由重发布到OSPF时给它们加上唯一的路由标签,OSPF网络,协议 标签,RIP 15IS-IS 25,60,OSPF引入,相互引入时,要注意避免环路的发生!路由引入策略,相互引入,LAN1,RIP,RIP,OSPF区域0,LAN2,相互引入,相互引入,RIP被动接口,OSPF引入,OSPF区域0230.250.15.0,RIP,引入产生环路情况,路由器A,路由器B,62,OSPF引入,改变链路代价改变接口的带宽来影响链路的代价,或者直接改变接口的OSP
33、F带宽改变路由OSPF可以直接改变优先级,还有Silent interface接口命令来阻止Hello分组和LSA被发送到指定链路。过滤路由Filter-policy过滤路由路由策略推荐尽量使用route-policy。,控制OSPF的引入,OSPF规划双塔奇兵,area0,area n,loopback0,OSPF如果某个区域存在两个ABR,并且在两个ABR上都对area n内的路由做了聚合操作。loopback0应该属于area0还是area n?如果骨干区域被分割有何后果?如果非骨干区域n被分割有何后果?图中的红线应该属于area0还是area n?,OSPF规划犬牙交错,area0,a
34、rea 1,有时接入层的设备会以乱序的方式与汇聚层进行连接。OSPF的区域该如何划分?如果所有的汇聚层和接入层都划为一个区域,则会太大。如果选择两台汇聚层设备加上所有同时与他们相连的接入层设备划分为一个area则会导致区域太多,并且没有规律。并且对IP地址规划十分不利。建议按照每台汇聚层设备与之相连的所有链路接口划分为一个区域。,area 2,area 3,这样对于接入层设备两条上联链路分别属于area1和area2,那么它的loopback接口和业务接口属于哪个区域呢?,课程内容,静态路由规划RIPv1/RIPv2路由规划主流路由的设计概述OSPF路由的规划ISIS路由的规划,IS-IS的概
35、念,基本术语(一),IS-IS的概念,基本术语(二),IS-IS的概念,支持2层分层体系(Level-1、Level-2)路由器角色分为:Level-1、Level-2、Level-1-2所有Level-2(或Level-1-2)路由器构成骨干区域,骨干区域必须连续如果不支持部分修补(partition repair),则Level-1区域也必须连续,区域和路由选择层次,L-2,L-1,L-1-2,L-1-2,L-1-2,L-1-2,L-1,L-1,L-1,IS-IS的寻址,OSI网络层地址编码方式:NSAP,IS-IS的链路状态数据库和算法,Level-1路由器负责区域内的路由,到区域外的报
36、文转发给最近的Level-1-2路由器Level-2 路由器负责区域间的路由,只有Level-2路由器才能直接与路由域外的路由器交换数据报文或路由信息Level-1-2路由器维护两个LSDB,Level-1的LSDB用于区域内路由,Level-2的LSDB用于区域间路由。Level-1路由器必须通过Level-1-2路由器才能连接至其他区域Level-1和Level-2分别运行SPF算法,生成各自的LSDB,LSDB和SPF,IS-IS网络规划设计,IS-IS网络的基本设计区域设计和地址汇聚控制DIS的选举次优路由和路由渗透网络类型和全通组,三大步骤,提升IS-IS网络的性能设置超载位验证功能
37、设计避免LSP破坏风暴区域修复IS-IS热备份设置计时器改进算法,IS-IS的网络扩展设计Metric设计协议限制对IPV6和流量工程的支持配置动态主机名交换机制,IS-IS网络的基本设计,区域设计和地址汇聚,L-2,L-1-2,L-1-2,核心层,L-2,L-1-2,汇聚层,接入层,L-1,L-1,L-1,L-1,L-1,L-1,区域1,区域2,10.1.1.0/24,10.1.2.0/24,10.1.3.0/24,10.1.4.0/24,10.1.5.0/24,10.1.6.0/24,IS-IS网络的基本设计,实质是信息不对称和Level-1路由器信息不完整的问题解决办法:路由渗透,次优路
38、由和路由渗透,L-2,L-1,L-1-2,L-1-2,L-1-2,L-1-2,L-1,L-1,L-1,50,40,20,20,20,20,50,RTA,RTB,IS-IS网络的基本设计,次优路由和路由渗透,Area 49.0001,RTF,RTD,RTC,RTE,Area 2,RTG,RTA,RTB,10,10,10,10,30,Area 49.0002,信息共享,让L-1路由器也知道其它区域的信息!,IS-IS网络的基本设计,IS-IS只支持两种类型的网络,根据物理链路不同可分为:广播链路:如Ethernet、Token-Ring等点到点链路:如PPP、HDLC等对于NBMA网络,需对其配置
39、子接口,并将子接口类型配置为点到点网络或广播网络IS-IS不支持点到多点和NBMA网络类型,网络类型和Mesh-Group,BroadcastPoint-to-PointNBMAPoint-to-multipoint,万法归宗简约但不简单,IS-IS网络的基本设计,解决全互连P-TO-P网络中LSP泛滥的问题,20,RTA,RTF,RTE,RTD,RTC,RTB,网络类型和Mesh-Group,提升IS-IS网络的性能,LSP中设置了超载位表示本路由器因内存不足而导致LSDB不完整。其他路由器在得知这一信息后,就不会把需要此路由器转发的报文发给它,但到此路由器直连地址的报文仍然可以被转发。,设
40、置超载位,我受不了了,别把别人的报文发给我!,提升IS-IS网络的性能,ISO10589和RFC1195只定义了简单密码验证认证方式有三种(三个级别):路由域认证(domain-authentication-mode)区域认证(area-authentication-mode)接口认证(isis-authentication-mode),验证功能设计,CMDinside,目前的Commware版本已经支持MD5认证!,提升IS-IS网络的性能,具有分布式结构的路由器可支持IS-IS热备份HSB(Hot Standby)特性IS-IS支持两种类型的热备份HSB所有IS-IS数据都是同步备份的,A
41、MB和SMB切换后,IS-IS可以立即工作,保持平稳运行在AMB和SMB的切换过程中只备份IS-IS配置信息,IS-IS进行GR(Graceful Restart),重新向邻居发送邻接请求,同步LSDB数据库,IS-IS热备份,提升IS-IS网络的性能,链路故障检测:设置合适的IIH保持时间和清除Hello报文中的填充信息设置合适的计时器,控制LSP的产生和传播设置合适的计时器,控制SPF的计算过程,设置计时器,设置计时器要保持稳定性和收敛性之间的平衡。,提升IS-IS网络的性能,I-SPF(Incremental SPF)是指增量路由计算,它每次只对变化的一部分路由进行计算,而不是对全部路由
42、重新计算。I-SPF对算法进行了改进,除了第一次计算时需要计算全部节点外,每次只计算影响的节点,从而大大降低了CPU的占用率,提高了网络收敛速度。PRC(Partial Route Caculation)的原理与I-SPF相同,都是只计算变化的那一部分。但PRC不需要计算节点路径,而是根据I-SPF算出来的SPT来更新叶子(路由)。PRC和I-SPF配合使用可以将网络的收敛性能进一步提高,它是原始SPF算法的改进,所以已经代替了原有的算法。,改进算法,花最少的时间,获得最好的效果!,IS-IS网络的扩展设计,在默认情况下,IS-IS采用6-bit 的接口度量和10-bit的路径度量接口度量:1
43、到63路径度量:1到1023为支持更大的度量范围和流量工程,可以采用24-bit的接口度量和32-bit的路径度量V5支持自动计算接口开销,Metric设计,IS-IS的默认接口开销是10,与带宽无关!,IS-IS网络的扩展设计,本地链路数目限制ISO10589定义点到点HELLO报文的本地链路ID长度为一个字节,因此一台IS-IS路由器最多支持256个点到点的本地链路要克服这个限制,IS-IS路由器需要支持TLV240,TLV240使用4字节的扩展本地链路ID前缀数目限制一台IS-IS路由器能支持的最大前缀数量约为30000条:256(分片数)121(每片的最大前缀数量)IS-IS LSP分
44、片扩展特性可使IS-IS路由器生成更多的LSP分片(13056个分片),协议限制,规划好IP地址分配适当的路由聚合支持LSP分配扩展特性,突破限制,有容乃大!,IS-IS网络的扩展设计,IS-ISv6动态路由协议新添加支持IPv6路由信息的两个TLV和一个新的NLPID(Network Layer Protocol Identifier)IS-IS TE扩展使用IS可达性TLV(22)的子TLV携带TE属性信息配置IS-IS TE时必须先使能IS-IS的WideMetric特性,可以设置wide、compatible或wide-compatible,对IPV6和流量工程的支持,IPv6Ready,支持IPV6和TE,才能支持未来的网络!,IS-IS网络的扩展设计,动态主机名交换机制为IS-IS路由器提供了一种从主机名到System ID映射的服务这个动态的主机名信息在LSP中以一个动态主机名TLV(137)的形式发布这个机制同时还提供将主机名与广播网中的DIS相关联的服务,并将此信息通过伪节点的LSP以动态主机名TLV的形式发布出去,配置动态主机名交换机制,用名字取代编码,提高网络的易维护性!,
