再回首我的IP承载

已于 2022-09-18 22:16:16 修改
阅读量908 收藏 9
点赞数
分类专栏: 网络及安全 文章标签: 网络
于 2020-11-26 09:45:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beeworkshop/article/details/110038692
版权

文章目录

一、ISIS要点回顾

1. 邻居建立

在这里插入图片描述
邻居建立的特点:

  • 只有相同Level才能形成对应的邻居关系。
  • L1路由器只能在区域内形成邻居关系。
  • L2路由器可在相同和不同区域内建立邻居关系。
  • 在不同区域间只能形成L2邻居关系。
2. ISIS-Metric的计算:

Cost只计算出接口方向的开销。

3. Circuit Level的引入:

在这里插入图片描述
将建立邻居的接口设置为Circuit Level 2则L1 hello就不会发了。

4. MA和点到点网络中LSDB同步过程的区别

在这里插入图片描述

5. HW的Loopback只能属于一个ISIS进程。
6. HW的eBGP和iBGP路由的优先级(Preference)均为255。相应的路由可进入路由表,不是“非信任”路由。
7. flash-flood level-2开启LSP快速扩散特性。
8. ISIS Metric
  • Narrow-Metric
    6bit:0~63
  • Wide-Metric
    24bit:1~16777215
9. ISIS要点脑图

在这里插入图片描述

10. 常用命令
dis isis peer
dis isis int
dis isis error

二、BGP要点回顾

1. BGP要点脑图

在这里插入图片描述

2. HW的MED既可以在AS间传递,也可以在AS内传递。
3. BGP的路由决策原则:“LAO MEN”,即

LLocalPreference
AAS-Path
OOrigin
MMED
E: 优选EBGP路由
N:优选最近Next hop发来的路由(最近通过IGP度量得到)

4. RR的反射原则:
  • C → RR → C
  • C → RR → NC
  • NC → RR × → NC (禁止“非非”
  • NC → RR → C

说明:
C Client
RR 路由反射器
NC Non-Client

5. MP-BGP的update路由更新
  • 新增路由在Path Attribute属性中带有VPNv4(RD:IPv4)及ET
  • 撤销路由在Path Attribute属性中只有VPNv4前缀,但没有ET。
6. RR与VPN策略

默认HW会有如下配置

ipv4-family vpnv4
 policy vpn-target

vpnv4地址族下默认的策略policy vpn-target起效,要求本地要有VPN实例的配置,且要有RT(IT)。

对于独立的RR——本地没有VPN实例的配置(无IT),则需要取消上述的vpn过滤策略。否则独立RR将无法接收PE发送的路由,从而不能反射路由。

ipv4-family vpnv4
 undo policy vpn-target

三、MPLS

1. LSR-ID取loopback
mpls lsr-id 1.1.1.1
2. 标签(占4个Byte,表示取值20bit)

结构:

Label(20 bits) + 栈底位S(1 bit) + Exp(3 bits) + TTL(8 bits) = 32 bits = 4 Bytes

0~15:特殊标签
16~1023:静态标签
1024~ 2 20 2^{20} 220-1:动态标签

3. FIB中标识Tunnel ID不为0表示走LSP隧道
dis fib
# 出发分配标签
mpls
lsp-trigger ?
dis mpls lsp
dis mpls ldp session
稳定状态 Operational
lsr-id大的一方Active,主动向Passive发起TCP连接。

注意:

  • LDP LSP支持ECMP。
  • 接口下开启 isis ldp-sync可以开启IGP和LDP的同步。
4. TE会综合考虑带宽与Cost

先排除不满足带宽要求的路径,再选择∑Cost小的。
TE一般不支持ECMP。

5. MPLS TE的四大组件
5.1 信息发布(LS IGP)
  • what:链路状态信息,带宽,优先级(不能同时满足时通过优先级确定优先满足谁)
    这里的带宽是手动的静态配置(设计阶段,是主观的不是客观的,需要对真实的带宽进行预估)。

优先级:范围0~7,数值的优先

Setup Priority      PK.       Hold Priority
      ^                            ^
将要建立的Tunnel              已经建立的Tunnel
PK失败的Tunnel接口会down
为了避免震荡,一般使得Setup Priority = Hold Priority
  • when:周期性(IGP,ISIS 15分钟),链路生效或失效(IGP,ISIS 15分钟),链路配置变化(Metric,IGP,ISIS 15分钟),链路带宽发生重大变化(TE),LSP建立失败(TE)
  • how:ISIS-TE 或 OSPF-TE
    OSPF TE Type 10 LSA(Opaque LSA)
    ISIS TE Type=135 Wide Metric
    ISIS TE Type=22 IS可达性TLV
ISIS 进程中
traffic-eng level-2
5.2 路径计算(CSPF)

ISIS TE → LSP(Cost,带宽) → TEDB → CSPF(根据约束条件剪枝) → LSP(Label Switch Path)

Explicit Path:strict,loose

5.3 路径建立

RSVP-TE(Path请求,回应RESV),形成源到目标的LSP隧道。

5.4 报文转发
6. TE Hot-standby

一个Tunnel,两个LSP(主备LSP)。切换是毫秒级的。

业务层面(PE)采用VPN FRR保护
IGP FRR:IGP多保存一个下一跳(一般负载均担时才保存两个下一跳,否则就一个)

7. MPLS-VPN脑图

在这里插入图片描述

8. MPLS-TE脑图

在这里插入图片描述

beeworkshop
关注
专栏目录
再回首,什么是人工智能?
gongdiwudu的专栏
07-03 2245
人工智能的应用每天都在增长。但随着人工智能工具在商业领域的应用热潮不断升温,围绕人工智能伦理和负责任人工智能的讨论变得至关重要。本篇我们再次回头瞭望AI的应用。
ISIS快速收敛
qq_46402409的博客
12-24 1517
ISIS高级特性 1.快速收敛: 1.链路故障检测:自身HELLO报文检测时间加快,利用SDH或者BFD来达到检测链路。 BFD静态基本配置: bfd bfd atob bind peer-ip 10.1.1.2 interface GigabitEthernet1/0/1 discriminator local 1 ...
ISIS路由协议(2)
u011727262的博客
03-28 1604
IS-IS路由协议(2) IS-IS路由渗透
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 814
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
MPLS VPN常见问题
qq_55707182的博客
06-20 707
1、在RR设备上没有VPN实例的场景下,PE要传递路由给RR,如果不配置这条命令,RR不会接收VPNV4路由,此条命令意思是忽略RT值。3、在MPLS VPN Option B的场景下,ASBR需要配置,因为ASBR设备自身既没有VPN实例,又要接收VPNV4路由。3、查看在本地路由表中下一跳是否可达,不可达也不会传递给邻居。三、BGP传递路由什么时候更改下一跳,什么时候不会改?2、查看路由在本地是否最优,BGP只传递最优的路由。2、传递路由给IBGP邻居时,默认不改下一跳。一、PE之间路由传递有问题。
8. 中间系统到中间系统----收敛步骤
土豆123的博客
01-29 499
IGP的收敛可以总体描述为如下状态D+O+F+SPT+RIB+DD: (1)D状态为从链路出现故障以后到路由器发现链路故障所用的时间。 (2)O状态为生成LSP,用来描述新的网络拓扑结构所需要的时间。 (3)F状态为从发现链路故障一直到向邻居发布FIB更新的时间。 (4)SPT状态为运行SPF算法,计算最短路径树的时间。 (5)RIB状态为用主CPU更新RIB表项和FIB表项的时间 (6)DD状态为从主控板向线卡上发布更新路由信息的延迟 RIB状态和DD状态一般与路由器的硬件有关,如主CPU、线卡CPU、.
初中语文文摘社会再回首花已凋零
09-09
标题和描述中提到的"初中语文文摘社会再回首花已凋零",实际上并不是一个直接的IT知识点,而更像是一个文学或者人生哲理的主题。然而,我们可以从中挖掘出一些与IT行业相关的思考,比如时间管理、决策的重要性以及...
如何评价知乎的再回首我心依旧
04-22
我认为"再回首我心依旧"这篇文章是非常优秀的,它深刻地反映了知乎在成长过程中的种种变化,并且表达了许多用户对知乎的热爱和对未来的期待。同时,知乎作为一个社区平台,推崇知识和思想的交流,为用户带来了独特的...
再回首恍然如梦的相关文章推荐.doc
09-20
【文章标题】:再回首恍然如梦的相关文章推荐 【文章内容概要】:文章主要讲述了主人公昙花的人生经历,从大学毕业到成为一名教师,再到逐步晋升为中层干部的过程。文章通过昙花的成长和挫折,揭示了社会现实和个人...
我校生活垃圾回首再利用调查研究.doc
11-22
标题中的“我校生活垃圾回首再利用调查研究”指出的是一个关于学校内部生活垃圾管理和回收再利用的课题。描述中并未提供具体信息,但从标签和部分内容来看,本文主要关注的是校园垃圾的现状、问题、解决策略以及参与...
ENSPLAB笔记:配置VXLAN(分布式网关,BGP EVPN方式)(Part1)
googleccsdn的博客
03-13 8559
通过ENSP实验,了解分布式网关以及BGP EVPN工作机制
华为mpls vpn跨域C-1方案配置案例
IT技术
07-02 1121
华为mpls vpn跨域C-1方案配置案例
动态建立Vxlan隧道实现同子网互访实验配置
m0_49864110的博客
07-04 1240
在CE1、CE3开启EVPN功能建立CE1与CE3的EVPN对等体创建EVPN实例选择报文进入Vxlan配置发送Type3路由查看数据查看Vxlan隧道的状态查看EVPN路由查看指定VNI的Vxlan隧道详细信息关于policy vpn-target根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通dis vxlan tunneldis bgp evpn all routing-tabledis vxlan vni 10 verbose 可以根据实际情况选..............
华为mpls vpn跨域方案A
IT技术
12-18 1458
mplsmpls ldpmplsmpls ldpbgp 100ospf 1mplsmpls ldpmplsmpls ldpmplsmpls ldpbgp 100ospf 1mplsmpls ldpmplsmpls ldpbgp 100ospf 1mplsmpls ldpmplsmpls ldp。
华为mpls vpn 跨域方案B
最新发布
IT技术
12-19 1579
华为mpls vpn 方案B配置案例
MPLS TE基础配置
weixin_34293059的博客
04-23 1418
懒惰真是万恶之源,过年到现在就挤了这么一篇,不过学习嘛,一步步来。 这篇讲MPLS TE的基础配置。 MPLS的几大组件就不重复了, 这篇注重配置关键点。以下是我的实验topology, 首先当你要使用MPLS TE的时候,骨干网的每台路由器都要开启此功能。全局与接口命令如下。 全局 mpls traffic-eng tunnels IGP进程命令IS-ISrouter isismpls traf...
【HCIE实验】跨域MPLS OptionB方式
pengsishen的博客
12-07 361
CE1与CE2属于同一个VPN实例,通过OptionB的方式实现CE1与CE2互通。观察并分析该方式下路由传递及数据转发的过程。
BGP/MPLS IP VPF(N) 实验(ensp)
weixin_72910567的博客
04-04 2480
1.了解MPLS VPN的基本原理和配置方法。2.掌握VRF、RD和RT的作用和配置方法。3.验证MPLS VPN的功能和效果。需求:让R1和R2能够使用私有地址跟R6进行通信,并且能够互相访问到对方的l0接口。
MPLS-虚拟专用网 实验(分支之间可以互通)
炫酷的腿毛!
02-29 7893
1、A1和A2可以通过MPLS V_P_N打通,B1和B2可以打通,A不能访问B。2、R2为ISP3、R6可以telnetR4,R7可以TelnetR5。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值