文章目录
一、ISIS要点回顾
1. 邻居建立
邻居建立的特点:
- 只有相同Level才能形成对应的邻居关系。
- L1路由器只能在区域内形成邻居关系。
- L2路由器可在相同和不同区域内建立邻居关系。
- 在不同区域间只能形成L2邻居关系。
2. ISIS-Metric的计算:
Cost只计算出接口方向的开销。
3. Circuit Level的引入:
将建立邻居的接口设置为Circuit Level 2则L1 hello就不会发了。
4. MA和点到点网络中LSDB同步过程的区别
5. HW的Loopback只能属于一个ISIS进程。
6. HW的eBGP和iBGP路由的优先级(Preference)均为255。相应的路由可进入路由表,不是“非信任”路由。
7. flash-flood level-2开启LSP快速扩散特性。
8. ISIS Metric
- Narrow-Metric
6bit:0~63 - Wide-Metric
24bit:1~16777215
9. ISIS要点脑图
10. 常用命令
dis isis peer
dis isis int
dis isis error
二、BGP要点回顾
1. BGP要点脑图
2. HW的MED既可以在AS间传递,也可以在AS内传递。
3. BGP的路由决策原则:“LAO MEN”,即
L:LocalPreference
A:AS-Path
O:Origin
M:MED
E: 优选EBGP路由
N:优选最近Next hop发来的路由(最近通过IGP度量得到)
4. RR的反射原则:
- C → RR → C
- C → RR → NC
- NC → RR × → NC (禁止“非非”)
- NC → RR → C
说明:
C Client
RR 路由反射器
NC Non-Client
5. MP-BGP的update路由更新
- 新增路由在Path Attribute属性中带有VPNv4(RD:IPv4)及ET
- 撤销路由在Path Attribute属性中只有VPNv4前缀,但没有ET。
6. RR与VPN策略
默认HW会有如下配置
ipv4-family vpnv4
policy vpn-target
vpnv4地址族下默认的策略policy vpn-target起效,要求本地要有VPN实例的配置,且要有RT(IT)。
对于独立的RR——本地没有VPN实例的配置(无IT),则需要取消上述的vpn过滤策略。否则独立RR将无法接收PE发送的路由,从而不能反射路由。
ipv4-family vpnv4
undo policy vpn-target
三、MPLS
1. LSR-ID取loopback
mpls lsr-id 1.1.1.1
2. 标签(占4个Byte,表示取值20bit)
结构:
Label(20 bits) + 栈底位S(1 bit) + Exp(3 bits) + TTL(8 bits) = 32 bits = 4 Bytes
0~15:特殊标签
16~1023:静态标签
1024~
2
20
2^{20}
220-1:动态标签
3. FIB中标识Tunnel ID不为0表示走LSP隧道
dis fib
# 出发分配标签
mpls
lsp-trigger ?
dis mpls lsp
dis mpls ldp session
稳定状态 Operational
lsr-id大的一方Active,主动向Passive发起TCP连接。
注意:
- LDP LSP支持ECMP。
- 接口下开启 isis ldp-sync可以开启IGP和LDP的同步。
4. TE会综合考虑带宽与Cost
先排除不满足带宽要求的路径,再选择∑Cost小的。
TE一般不支持ECMP。
5. MPLS TE的四大组件
5.1 信息发布(LS IGP)
- what:链路状态信息,带宽,优先级(不能同时满足时通过优先级确定优先满足谁)
这里的带宽是手动的静态配置(设计阶段,是主观的不是客观的,需要对真实的带宽进行预估)。
优先级:范围0~7,数值小的优先
Setup Priority PK. Hold Priority
^ ^
将要建立的Tunnel 已经建立的Tunnel
PK失败的Tunnel接口会down
为了避免震荡,一般使得Setup Priority = Hold Priority
- when:周期性(IGP,ISIS 15分钟),链路生效或失效(IGP,ISIS 15分钟),链路配置变化(Metric,IGP,ISIS 15分钟),链路带宽发生重大变化(TE),LSP建立失败(TE)
- how:ISIS-TE 或 OSPF-TE
OSPF TE Type 10 LSA(Opaque LSA)
ISIS TE Type=135 Wide Metric
ISIS TE Type=22 IS可达性TLV
ISIS 进程中
traffic-eng level-2
5.2 路径计算(CSPF)
ISIS TE → LSP(Cost,带宽) → TEDB → CSPF(根据约束条件剪枝) → LSP(Label Switch Path)
Explicit Path:strict,loose
5.3 路径建立
RSVP-TE(Path请求,回应RESV),形成源到目标的LSP隧道。
5.4 报文转发
6. TE Hot-standby
一个Tunnel,两个LSP(主备LSP)。切换是毫秒级的。
业务层面(PE)采用VPN FRR保护
IGP FRR:IGP多保存一个下一跳(一般负载均担时才保存两个下一跳,否则就一个)