目录
第一章 IGP高级特性(11.6)
1.1OSPF的工作过程
1、周期发送Hello报文建立邻居关系
2、LSA的泛洪和LSDB的同步
3、区域内根据各自的相同LSDB进行SPF计算,计算SPF
4、将路由信息(1类LSA、2类LSA、3类LSA、5类LSA)已叶子节点的形式挂载在SPF树对应的节点上,从而计算出路由。
每一个路由协议都会有协议路由表,相同的目的网络的路由条目,从不同的路由协议学习,那么先比较外部优先级(可以修改的),如果外部优先级相同,则比较内部优先级(不能调整),如果内部优先级相同(同一个路由协议),则比较开销值,将路由加入到IP路由表中。
1.2OSPF 快速收敛
1.2.1算法(PRC/ISPF)
1、i-SPF算法:当网络节点发生变化的时候,通过ISPF算法进行部分的拓扑树计算,节约系统资源,提高收敛速度。(1类LSA、2类LSA携带了拓扑信息触发I-SPF算法)
2、PRC算法:部分路由重计算,当网络中仅出现路由的变化的时候,不需要重新进行拓扑计算,仅需要关注变化的路由,将路由条目已叶子节点的形式挂载在网络节点上。(包含路由信息的LSA会触发PRC算法。)
1.2.2 智能定时器
作用:
1、用于LSA的产生和发布,SPF的计算
2、在稳定网络中,初次出现的网络变化,根据智能定时器缩短响应时间。
3、在频繁震荡的网络中,根据出现变化的次数,延长智能定时器的时长,避免过多消耗系统资源。
实现:最大时间间隔500ms、基数时间间隔100ms、初始时间间隔200ms
- 初次出现拓扑变化的时候,计算间隔时间是初始时间(就200ms)
- 第n次更新,后续的计算间隔时间=基数时间间隔*2^(n-2)。 100ms 200ms 400ms 500ms 500ms 500ms 200ms 100ms
3、三次到达最大时间间隔,恢复到第1步,使用初始时间间隔进行计算。
默认LSA的更新间隔是5s,同一条LSA的生成间隔是1秒,LSA的接收间隔1s。
1.2.3 IP FRR
作用:FRR使用LFA算法,结合OPSF,计算除主链路外的备份下一跳,并同步下发FIB表,使得被保护链路或者节点出现故障的时候,流量快速切换到备份路径,不需要重新进行SPF计算。
实现方式:通过LFA算法的保护公式实现,备份下一跳设备是否可以成为备份下一跳,必须要满足保护公式。
- 链路保护公式:源节点是S,备份下一跳是N,目的节点是D
- 保护公式:距离ND<距离NS+距离SD
- 意义:SD的链路出现故障的时候,S已经收敛,N没有收敛完成,则流量从S转发到N节点,而N节点不会再将流量转发会S节点及被保护链路,从而形成临时环路。
- 节点保护公式:源节点是S,备份下一跳N,目的节点D,被保护节点在最短路径上为E。
- 保护公式:距离ND<距离NE+距离ED
- 意义:对E节点进行保护,当E节点出现故障的时候,S节点将流量转发个N节点,而N节点不会讲流量转发回S节点以及E节点,从而形成临时环路。
- 节点链路双保护:同时满足节点保护和链路保护公式
1.2.3 OSPF与BFD联动
联动功能通过BFD快速感知到链路的故障,从而通知上层协议(OSPF)邻居状态发生变化,需要重新进行路由计算。
两种方式可以实现:
- 协议视图下配置,所有接口都会使能
- 接口下配置,指定接口使能
1.3 OSPF路由控制
1.3.1 等价路由
等价路由:同一个协议,相同的开销,相同的目的地,不同的下一跳的多条路由,等价路由的最大条目数量根据不同产品型号确定
1.3.2缺省路由:
1、产生方式
-
- 手工配置,进程下配置,以5类LSA的形式通告给所有的邻居。
- 自动产生,特殊区域自动产生3类LSA或者7类的缺省LSA
- LSA的过滤
A、过滤3类LSA
3类LSA具有矢量特性:本地IP路由表中必须存在该路由,才能生成对应的三类LSA。
-
- 在区域视图配置,有两个方向,不允许发送路由到1区域,则在ABR的0区域出方向进行配置,或者在ABR的1区域的入方向配置。
area 0.0.0.0
filter 2000 export //出方向上配置过滤3类LSA
area 0.0.0.1
filter 2000 import //入方向上配置过滤3类LSA
- filter-policy 2000 import //在ABR上设置,影响协议路由表中的路由加入到IP核心路由表,IP核心路由表中不存在对应的路由条目,则ABR不生成3类LSA,在域内,仅能应本设备的路由加表。
- ospf filter-lsa-out summary acl 2000 //可以在路由器上过滤LSA(所有LSA/3类LSA/5类/LSA),ACL匹配允许的可以通过,没有被允许的拒绝。已存在于对端LSDB中的LSA不会删除。
B、过滤1,2类LSA
区域内的LSA无法进行过滤,只能影响本地设备的路由条目加入到IP路由表。
C、过滤5类LSA
filter-policy 2000 export //在ASBR上过滤引入的外部路由,ACL匹配允许的可以通过,没有被允许的拒绝。
D、超限定时器:在设备上设置数据库的LSA的超限阈值
- 当学习到LSA超过规定的值,则进入到超限状态,删除自身产生的外部LSA
- 进入到超限状态,不产生非缺省的外部路由,丢弃学习到的外部路由,超限计时器超时,检查数据是否超限
- 超限,则继续重启计时器
- 不超限,则删除计时器,退出超限状态
- 退出超限状态,则恢复正常,重新学习理由,直到LSA再次超限。
1.4其他特性
1.4.1 OSPF与BGP的联动:
由于IGP的收敛速度比BGP更快,在设备上部署IGP和BGP的时候,通过BGP学习路由,在一定的场景下,可能会导致IGP已计算下一跳,但BGP仍未学习到AS外部路由,从而出现路由黑洞现象,导致流量丢失。
解决方法:启用OSPF的stub 路由器功能
- 当IGP完成收敛之后,将根据配置的时间参数,在一定时间内保持自身的路由器为Stub路由,发布的LSA的开销值为最大65535,从而引导流量不要经过自己转发。但是仍可以接受目的地是自己的IP地址的流量。
1.4.2 FA地址
作用:携带在外部引入的LSA中(5/7),用于防止次优路径,一定程度上防环
- 5类LSA的FA地址产生的条件:
- 去往外部路由的接口已经宣告到OPSF中
- 该接口的类型是广播或者是NBMA
- 该接口没有配置静默接口
- 此时该设备产生的5类、7类LSA的FA地址不为0,不满足以上任意一个条件,则FA地址为0.0.0.0
- 7类LSA的FA地址产生条件:
- 和5类的相同
- 如果不满足5类相同条件,则选择ASBR的接口地址作为FA地址。
- 进行7转5的时候,5类LSA继承7类LSA的FA地址
1.4.3 GR
通过新增一个9类的LSA支持框式设备的主备倒换或者故障的时候,从新启动OSPF的进程,启动过程中不删除FIB,进行正常的数据转发,启动完成后,正常建立邻居关系。
使用到9类LSA类型3,其中三个TLV类(请大家修改下):
- type1:通过GR的启动时间
- type2:GR启动的原因
- type3:通告的是本地接口IP地址。
启动过程:
- 发送GR的LSA通知邻居,本端即将进入到GR过程,邻居收到回复LSAck
- 主备倒换,启动者周期发送GR LSA
- 完成启动后,启动者与帮助者正常进行OSPF的邻居交互
- 完成交互后,启动者正常退出GR,并发送Full-GR LSAs给到帮助者,帮助收到后,正常退出GR过程。GR过程完成。
1.4.4 NSR
NSF不间断转发,在框式设备进制主备倒换的时候,控制平面需要重新构建路由协议的邻居关系而中断,转发平面不中断(GR的过程)。
NSR不间断路由,在框式设备进行主控板的主备倒换时候,保证控制平面和转发平面均不中断的技术。
分以下三个阶段:
批量备份:批量备份之前无法进行主备倒换,备份主控板批量备份主用主控板中的路由信息。
实时备份:批量备份完成之后,主用主控板中的控制平面和转发平面出现的变化实时备份到备用主控板中,此阶段可以随时进行主备倒换。
主备倒换过程:备用主控板感知主用主控板故障,将切换接口板(LPU)的报文上送通道到备用主控板。
1.5 ISIS高级特性
1、I-SPF算法,PRC算法,加快路由的收敛速度,与OSPF类似
2、LSP的快速扩散:flash-flood命令,可以通过该命令设置快速扩散的LSP的指定数量(默认是5),以及计时器(默认是10ms)。当收到超过该指定数量的LSP,在计时器超时之前就可以将指定数量的LSP先进行扩散,剩余部分计时器超时后转发。
3、缺省路由:
- 手工配置下发:default-route-advertise
- ATT置位情况:自动产生
- Level 1-2路由产生的Level-1的LSP中,ATT置位,用于标明Level 1-2是一个区域关联路由器
- Level-1路由器收到该ATT置位的LSP,默认自动生成一条缺省路由指向该Level-2路由器。
- ATT置位条件:Level 1-2路由器在不同的区域存在Level-2的邻居。
- ATT置位可以通过手工设置:
- [AR1-isis-1]attached-bit advertise never //在Level-1-2上设置Level-1的LSP的ATTbit位永不置位
- [AR1-isis-1]attached-bit avoid-learning //在Level-1的路由器上配置,该路由器不根据ATT置位进行生成缺省路由。
- [Ar2-isis-1]attached-bit advertise always //在Level 1-2路由器上配置,无论该路由是否存在level-2的邻居,ATTbit位一定置位。
4、LSP分片
一个LSP报文携带的ISIS信息有限,通过LSP分片来携带更多的ISIS信息
5、LSP的分片扩展
ISIS由于路由信息非常多,初始系统功能形成256LSP分片,以无法携带,此时通过分片扩展实现。通过虚拟系统携带初始系统多出来的无法携带的ISIS信息。
概念:
-
- 初始系统:真实系统
- 虚拟系统:虚拟系统生成更多的扩展LSP分片,可以形成50个虚拟系统。
- 24 TLV,用于虚拟系统生成的LSP分片携带,通告虚拟系统与真实系统的关系。
工作原理:
- 不识别分片扩展(24 TLV)(模式1)
- 邻居收到来自虚拟系统和初始系统的LSP,认为对端的是不同的独立的设备。在计算的时候,去往初始系统的路由开销和去往虚拟系统的路由开销均相同(初始系统到虚拟系统的开销为0)
- 识别分片扩展(模式2)
- 虚拟系统将LSP发往邻居的时候,携带24TLV,邻居设备能够识别24TLV,并获得虚拟系统与初始系统的关系,从而在路由计算的时候将虚拟系统的LSP路由信息直接挂载在初始上(认为虚拟系统的LSP就是真实系统发出)。
6、ISIS GR
通过211 TLV,实现在框式设备进行主备倒换的时候,转发平面不中断。