IGP高级设置

OSPF快速收敛概述

  • ospf快速收敛是为了提高路由器的收敛速度而做的扩展特性,包括PRC和智能定时器
  • 同时ospf支持故障快速收敛,例如OSPF IP FRR(快速重路由)实现备份链路的快速切换,也可以与BFD联动实现对故障的快速感知

PRC

  • PRC的工作原理:当网络上路由发生变化的时候,只对发生变化的路由进行计算
  • PRC不计算节点路径,而是根据SPF算法算出来的最短路径树来更新路由

智能定时器

  • 智能定时器是在进行SPF计算和产生LSA的时候用到的一种定时器

  • 智能定时器既可以对少量的外界突发事件进行快速响应,又可以避免过度地占用CPU

    20230701094836342.png

智能定时器的基础配置命令

image-20230701100432235

image-20230701101500700

OSPF IP FRR

  • ospf IP FRR是动态IP FRR,利用LFA算法预先计算出备份路径,保存在转发表中,以备在故障时将流量快速切换到备份链路上,保证流量不中断,从而达到流量保护的目的该功能可将故障恢复时间降低到50ms内

  • LFA计算备份链路的基本思路是:

    以可以提供备份的邻居为根节点,利用SPF算法计算出到目的节点的最短距离。然后,按照不等式计算出开销

    image-20230701102558718

OSPF与BFD联动

image-20230701103817283

BFD联动基本配置

image-20230701104030030

OSPF路由控制

等价路由

image-20230701104222166

如果组网中纯在的等价路由存在大于允许负载分担的最大数量时,则按照下面比较原则进行路由的负载分担

  1. 路由优先级,负载分担选取优先级小的路由进行负载
  2. 接口索引:当接口优先级相同的时候,比较接口索引,选择接口索引大的路由进行负载分担
  3. 下一跳IP地址:如果接口优先级和接口索引相同,则比较下一跳IP地址,负载分担选取IP地址大的路由进行负载分担

缺省路由

image-20230701110213723

1
default-route-advertise 	//非强制下发缺省路由

当路由表中存在其他协议的活动的缺省路由时,或者存在其他OSPF进程的活动缺省路由时,才能产生缺省路由

优先使用先得到的非OSPF协议的默认路由,不计算其他ospf路由器下发的缺省路由

当下发缺省的路由的条件失效时,才能计算其他ospf路由器下发的缺省路由

注意事项:非ospf的缺省路由首先要被ospf学习到

1
default-router-advertise always //强制下发缺省路由
1
default-router-advertise route-policy 1 //非强制下发缺省路由,并修改属性
1
default-router-advertise always route-policy 1 //强制下发缺省路由,如果存在其他协议的缺省路由,则通过route-policy修改缺省路由属性
1
default-router-advertise route-policy 1 match-any //条件下发缺省路由

只有在路由表中存在满足该route-policy的路由,才会下发缺省,并且可以修改缺省的属性,不要求路由表中存在其他进程的缺省路由

当router-policy中存在多条if-match语句时,语句之间是与的关系,所以必须要满足所有的if-match语句才能下发缺省路由

当router-policy中引入的是ACL/前缀列表定义的多条件路由时,只要一个条件满足,则可以下发缺省路由。当条件全部失效才停止下发。

如果存在多个node语句时,并且同时满足多个node语句则缺省路由生效后修改属性机制

  • 优先使用cost-type为1的node语句
  • 如果cost-type停用相同,则优先使用cost值小的语句
  • 如果开销也相同,则优先使用tag小的语句
1
default-router-advertise always route-policy 1 match-any

当路由表中存在其他进程的缺省路由时,下发缺省路由。只有当条件满足if-match语句,才能修改属性,否则无法修改。此时route-policy只决定是否会对缺省路由属性进行修改,不决定是否下发缺省路由

当路由表中不存在其他进程的缺省路由时,下发缺省路由,只有当条件满足if-match才能修改属性

只要不满足if-match,就按照缺省路由的默认属性下发路由

1
default-router-advertise always cost 10 type 1 route-policy 1 match-any

强制下发缺省,如果满足if-match,则使用router-policy修改,如果不满足,则使用外围配置修改(cost 10 type 1)

1
default-route-advertise permit-calculate-other

设备会计算其他ospf路由器下发的缺省路由,并且和其他缺省比较优先级,谁优谁加入路由表

LSA过滤

当两台路由器之间存在多条链路时,可以在某些链路上通过对发送的LSA进行过滤,减少不必要的重传,节省带宽资源

通过对OSPF接口出方向的LSA进行过滤可以不向邻居发送无用的LSA,从而减少邻居LSDB的大小提高网络收敛速度。

image-20230701150525898

OSPF转发地址

5类/7类LSA路由计算规则(FA=0.0.0.0) 5类/7类LSA路由计算规则 (FA≠0.0.0.0)
cost = 自身到ASBR的开销+引入时的开销 cost = 自身到FA地址的OSPF开销+引入时的开销
nexthop = 自身到ASBR的下一跳/或者到ABR的下一跳 nexthop = 自身到达FA地址的ospf下一跳

5类LSA FA地址生成规则

  1. ASBR自身去往外部网络的接口加入到了OSPF进程
  2. 自身去往外部网络的接口类型为广播型链路/NBMA
  3. ASBR自身去往外部网络的接口不能是静默接口

同时满足以上三个条件时,5类LSA会产生FA地址,地址为自身到达该外部网络的下一跳

FA地址必须在路由表中active或者inactive才能计算该外部路由。如果路由表被过滤,则无法进行外部路由计算

到达R地址的路由必须是ospf区域内的路由或者是区域间的路由,这样接受到的该外部LSA的路由器才能将该LSA加入进路由表中。加载进的外部路由生成的路由条目下一跳。与去往FA地址的下一跳相同

7类LSA的转发地址生成

  1. 如果满足5类LSA的产生条件,则FA和5类LSA的FA地址生成规则一致
  2. 如果不满足5类LSA产生条件,则FA地址优先使用加入ospf进程中的loopback接口地址,如果没有loopback接口则选择nssa区域第一个up的接口

FA的取值

image-20230702093153127

IS-IS快速收敛

I-SPF

I-SPF的工作原理:当网络拓扑改变的时候,只对受影响的节点进行路由计算,而不是对全部节点重新进行路由计算,从而加快路由计算

image-20230702094059406

LSP快速扩撒

  • LSP快速扩散:此特性可以加快LSP的扩散速度
    • 正常情况下,当IS-IS路由器收到其它路由器发来的LSP时,如果此LSP比本地LSDB中相应的LSP要新,则更新LSDB中的LSP,并用一个定时器定期将LSDB内已更新的LSP扩散出去。
    • LSP快速扩散特性改进了这种方式,使能了此特性的设备收到一个或多个较新的LSP时,在路由计算之前,先将小于指定数目的LSP扩散出去,加快LSDB的同步过程。这种方式在很大程度上可以提高整个网络的收敛速度。

就是将LSP分批进行扩散不必等待路由计算完成

配置LSP快速扩散

image-20230702094852256

IS-IS路由控制

image-20230702100310002

等价路由

当ISIS网络中有多条冗余链路时,可能出现多条等价路由

  • 配置负载分担,流量会被均匀的分配到每条链路上
  • 配置等价优先级

配置isis等价路由

image-20230702100805807

缺省路由

在lS-IS中,主要通过以下3种方式控制缺省路由的生成和发布

  • 在Level-1-2设备上,控制其产生的Level-1 LSP中ATT位的置位情况
  • 在Level-1设备上,通过配置使其即使收到ATT位置位的Level-1 LSP也不会自动产生缺省路由

ISIS发布缺省路由

image-20230702102926118

1
default-rouet-advertise match default

如果有其他协议的缺省路由,或者其他ISIS进程的缺省路由,才会下发缺省路由

当AS内部其他路由器下发缺省路由并且其他协议的优先级更好,则学习AS内部其他缺省路由

1
default-rouet-advertise route-policy

条件下发缺省,不学习其他AS内部缺省

1
default-rouet-advertise always avoid-learning

不学习其他isis路由器下发的缺省路由,保证其他协议或者isis进程的缺省路由在路由表中活跃,用于双出口防环

1
default-rouet-advertise match default avoid-learning

如果我有其他协议的缺省我才下发缺省路由,只要我自身存在其他协议的缺省路由,则不会学习其他isis传递过来的缺省路由,当其他协议的缺省路由失效后,才会出现AS内部其他路由器下发的缺省路由。当自身其他协议的缺省再次生效时则比较优先级

LSP分片
  • 当isis要发布的PDU中信息量太大时,isis路由器会产生多个LSP分片,用来携带更多的isis信息
  • 一个IS-IS进程最多可以产生256个LSP分片,携带信息量有限
isis LSP 分片扩展
  • 初始系统(Originatig Sistem):初始系统是实际运行IS-IS协议的路由器。分许一个单独的IS-IS进程像多个虚拟路由器一样发布LSP,而“Oinating System”指的是那个“真正”的IS-IS进程.
  • 系统ID (Normal System-ID):初始系统的系统ID
  • 虚拟系统(Virtual System):由附加系统ID标识的系统,用来生成扩展LSP分片。这些分片在其LSPID中携带附加系统ID
  • 附加系统ID(Additional System-ID):虚拟系统的系统ID,由网络管理器统一分配。每个附加系统ID都允许生成256个扩展的LSP分片
LSP分片扩展基本命令

image-20230702112950102

IS-IS开销

ISIS的开销类型:

narrow:窄开销
接口开销值:6bit 最大63
路由开销值:10bit 最大1023

当路由器的开销类型为宽或宽兼容,引入的外部路由的开销类型将不会区分exernal外部类型和inernal内部类型直接比较路由总开销值大小,开销值小的优先

当路由器开销类型为窄或窄兼容,此时默认引入路由的开销值为0,默认引入的开销类型为external,internal优于external

当cost-type为external时,引入的路由开销值= 引入开销+64

当cost-type为internal时,引入的路由开销值= 引入开销

路由汇总
OSPF ISIS
ABR 区域间汇总 L1路由器上的汇总仅直连加入到ISIS进程的路由生效
ASBR 外部路由汇总 L2路由器上的汇总仅直连加入到IsIs进程的领域生效
7转5 ABR上外部路由汇总 L12路由器对区域间路由做汇总ASBR上对外部路由做汇总

华为ISIS路由汇总的cost继承明细路由中开销最小的

华为ISIS汇总路由的外部路由,不用分片LSP进行描述,而是当初自身直连的路由进行描述

华为ISIS外部路由在L12路由器引入时DU bit位置为0

过载机制

OLbit 超载位

如果OL位置为1,说明该LSP的起源路由已经过载,则该LSDB已经不能装载任何LSP,没有足够的资源进行SPF算法

当一个路由器收到了OL位置为1的LSP时,如果计算出的路由是该LSP的起源路由器,则不会将该路由放入路由表

L12为ASBR时

1
2
3
4
[AR2-isis-1]set-overload
当L12路由器设置oL=1后。默认不把L1的路由放到L2的LsP进行描述,也不会将L2泄露的路由在L1描述。同时ATT=0,也不描述自身的外部路由当L1和L2路由器oL-1时,不描述自身的外部路由
[AR2-isis-1]set-overload allow interlevel  //L12正常描述直连路由以及泄露的所有路由,但是不描述自身引入的外部路由
[AR2-isis-1jset-overload allow external    //L12只描述直连路由和自身引入的外部路由,但不描述泄露的路由

L1/L2为ASBR时

1
2
[AR2-isis-1]set-overload allow interlevel=set-overload  //只描述直连路由,自身引入的外部路由不做描述
[AR2-isis-1j]set-overload allow external    //L1/L2描述自身直连和自身引入的外部路由
1
[AR2-isis-1]set-overload on-startup wait-for-bgp 5

BGP邻居建立之后的5s内,产生的LSP OLbit位置位为1,5s后不在置位。

如果5s后BGP邻居无法建立,则5s后OLbit为也不置位为1

封面