ISIS协议深入PPT课件.ppt-道客多多

资源描述

1、中国电信集团公司网络运行维护事业部,1,ISIS协议深入,数据网维护管理处 2007年1月,中国电信集团公司网络运行维护事业部,2,这门课程重点关注ISIS的高级特性，学习这些高级特性的目的在于学会如何提高ISIS的性能。我们在网络中部署这些高级特性，目的是为了提高网络的可用性、灵活性并减少ISIS的收敛时间。,前言,中国电信集团公司网络运行维护事业部,3,学习指南,RFC1195-IS-IS for Routing in TCPIP and Dual Environments RFC3277-IS-IS Transient Blackhole Avoidance RFC2763-ISIS

2、 Dynamic Hostname Exchange Mechanism RFC2966-Domain-wide Prefix Distribution with Two-Level IS-IS RFC2973-IS-IS Mesh Groups,中国电信集团公司网络运行维护事业部,4,学习完此课程，您将会：学会ISIS的高级特性在网络中部署ISIS的高级特性,目标,中国电信集团公司网络运行维护事业部,5,第1章 ISIS概念回顾第2章概念深入第3章提高性能第4章扩展可用性,内容介绍,中国电信集团公司网络运行维护事业部,6,第1章 ISIS概念回顾 1.1 ISIS的概念 1

3、.2 ISIS的寻址 1.3 ISIS的链路状态数据库和算法,内容介绍,中国电信集团公司网络运行维护事业部,7,ISIS的概念,基本术语（一）,中国电信集团公司网络运行维护事业部,8,ISIS的概念,基本术语（二）,中国电信集团公司网络运行维护事业部,9,ISIS的概念,支持2层分层体系（Level-1、Level-2）路由器角色分为： Level-1、 Level-2、 Level-1-2 所有Level-2（或Level-1-2）路由器构成骨干区域，骨干区域必须连续如果不支持部分修补（partition repair），则Level-1区域也必须连续,区域和路由选择层次,中国电信集团公

4、司网络运行维护事业部,10,第1章 ISIS概念回顾 1.1 ISIS的概念 1.2 ISIS的寻址 1.3 ISIS的链路状态数据库和算法,内容介绍,中国电信集团公司网络运行维护事业部,11,ISIS的寻址,OSI网络层地址编码方式: NSAP,中国电信集团公司网络运行维护事业部,12,第1章 ISIS概念回顾 1.1 ISIS的概念 1.2 ISIS的寻址 1.3 ISIS的链路状态数据库和算法,内容介绍,中国电信集团公司网络运行维护事业部,13,ISIS的链路状态数据库和算法,Level-1路由器负责区域内的路由，到区域外的报文转发给最近的Level-1-2路由器 Level-2 路由器

5、负责区域间的路由，只有Level-2路由器才能直接与路由域外的路由器交换数据报文或路由信息 Level-1-2路由器维护两个LSDB，Level-1的LSDB用于区域内路由，Level-2的LSDB用于区域间路由。Level-1路由器必须通过Level-1-2路由器才能连接至其他区域 Level-1和Level-2分别运行SPF算法，生成各自的LSDB,LSDB和SPF,中国电信集团公司网络运行维护事业部,14,第1章 ISIS概念回顾第2章概念深入第3章提高性能第4章扩展可用性,内容介绍,中国电信集团公司网络运行维护事业部,15,第2章概念深入 2.1 DIS 和 Pseudo

6、node,内容介绍,中国电信集团公司网络运行维护事业部,16,DIS 和 Pseudonode,DIS 的意思是 Designated IS DIS类似于OSPF中的DR 在广播多路访问网络中，一台路由器会被选举成为DIS 在点到点网络中，不需要选举DIS,什么是DIS？,中国电信集团公司网络运行维护事业部,17,DIS 和 Pseudonode,DIS要承担两个主要工作：在广播子网中创建并向所有路由器通告伪节点LSP 在LAN中通过每10秒周期性地发送CSNP来泛洪LSP,DIS的作用是什么？,“伪节点”的概念将在后面讲述。,中国电信集团公司网络运行维护事业部,18,DIS 和 Pseud

7、onode,在一个LAN中，必须有一个路由器被选举成为DIS 选举基于接口优先级如果所有接口的优先级一样，具有最大的subnetwork point of attachment (SNPA) 的路由器将当选DIS 在LAN中，SNPA 指的是MAC地址在帧中继网络中，SNPA 是local data link connection identifier (DLCI) 如果SNPA是一样的，具有最大的system ID的路由器将当选为DIS DIS的选举是抢占式的,如何选举DIS？,中国电信集团公司网络运行维护事业部,19,DIS 和 Pseudonode,伪节点是在广播多路访问网络中的一台

8、虚拟路由器伪节点由DIS创建 DIS在伪节点LSP中通告LAN中的所有邻居 LAN中的所有路由器在它们的LSP中通告自己与伪节点的连接性,什么是伪节点？,中国电信集团公司网络运行维护事业部,20,DIS 和 Pseudonode,伪节点视图,中国电信集团公司网络运行维护事业部,21,DIS 和 Pseudonode,没有伪节点时的LSPDB,中国电信集团公司网络运行维护事业部,22,DIS 和 Pseudonode,有伪节点时的LSPDB,中国电信集团公司网络运行维护事业部,23,DIS 和 Pseudonode,减小路由器LSP的大小使路由器LSP更稳定使SPF计算更快,伪节点的作用,

9、中国电信集团公司网络运行维护事业部,24,第1章 ISIS概念回顾第2章概念深入第3章提高性能第4章扩展可用性,内容介绍,中国电信集团公司网络运行维护事业部,25,第3章提高性能 3.1 SPF i-SPF 和 PRC 3.2 Mesh Groups,内容介绍,中国电信集团公司网络运行维护事业部,26,SPF,也叫做Dijkstra算法（Shortest Path First）目的在于计算到达网络拓扑中其它路由器的最短路径通过计算得到的最短路径树SPT (Shortest Path Tree)，我们可以建立路由表 (路由信息表 Routing Information Base

10、 ),什么是SPF？,中国电信集团公司网络运行维护事业部,27,SPF,SPF 算法,创建并维护三个列表,中国电信集团公司网络运行维护事业部,28,SPF,重复执行以下三步N次从tentative list 的所有路由器中找出离自己（根）最近的节点，并把它从tentative list 移到 paths list 发现此节点通告的所有前缀并安装到RIB中发现此节点的所有邻居并把这些邻居移动到 tentative list 中在IS-IS中，IP前缀是最短路径树上的叶子不使用IP 前缀来计算和建立SPT 使用CLNS System-ID 来标记路由器,SPF 算法 (续),中国电信集团公

11、司网络运行维护事业部,29,SPF,SPF举例,中国电信集团公司网络运行维护事业部,30,SPF,SPF举例 (续),刚开始时,因为A是根，所以把它移动到Path list,中国电信集团公司网络运行维护事业部,31,SPF,把A的邻居移动到 Tentative list,SPF举例 (续),中国电信集团公司网络运行维护事业部,32,SPF,把 C,3,S1 移动到 Paths list 把C的邻居移动到 Tentative list,SPF举例 (续),中国电信集团公司网络运行维护事业部,33,SPF,SPF举例 (续),中国电信集团公司网络运行维护事业部,34,SPF,把 E,3,S3 移动

12、到 Paths list 把 E的邻居移动到Tentative list,SPF举例 (续),中国电信集团公司网络运行维护事业部,35,SPF,SPF举例 (续),中国电信集团公司网络运行维护事业部,36,SPF,把 B,5,S0 移动到Paths list 把 B的邻居移动到 Tentative list,SPF举例 (续),中国电信集团公司网络运行维护事业部,37,SPF,SPF举例 (续),中国电信集团公司网络运行维护事业部,38,SPF,把 D,5,S3 移动到 Paths list 把D的邻居移动到 Tentative list,SPF举例 (续),中国电信集团公司网络运行维护事业部

13、,39,SPF,SPF举例 (续),中国电信集团公司网络运行维护事业部,40,SPF,把 F,11,S0 和 F,11,S3 移动到 Paths list,SPF举例 (续),中国电信集团公司网络运行维护事业部,41,SPF,因为Tentative list 已经空了，所以SPF计算结束,SPF举例 (续),中国电信集团公司网络运行维护事业部,42,SPF,假如以B为根,SPF举例 (续),中国电信集团公司网络运行维护事业部,43,i-SPF,i-SPF: Incremental SPF,算法树中不改变的部分保持原样重新计算树中受影响的部分把受影响的部分和保持原样的部分整合到一起为了实

14、现 i-SPF，我们必须维护父列表 parent list 维护邻居列表 neighbour list 使用更多的内存 i-SPF的计算时间是不可预测的，但是 i-SPF 比完全 SPF要快,中国电信集团公司网络运行维护事业部,44,i-SPF,这条链路不在SPT中，所以不影响SPF的计算。,i-SPF: Incremental SPF (续),中国电信集团公司网络运行维护事业部,45,i-SPF,1. D 通告新邻居G 2. A 只需要从 D开始计算SPT,i-SPF: Incremental SPF (续),C,中国电信集团公司网络运行维护事业部,46,i-SPF,发生改变的地方离根越远

15、，执行i-SPF来更新SPF所需的时间越短如果发生变化的地方离执行SPF计算的节点很近，那么i-SPF算法不会带来太多的好处,i-SPF: Incremental SPF (续),中国电信集团公司网络运行维护事业部,47,只是把 2.2.2.2/32 安装到 RIB中, SPT不受影响。,PRC,PRC: Partial Route Calculation,PRC：部分路由计算如果仅仅是IP前缀发生改变，不需要重新建立SPT，只需要重新把前缀安装到路由表中即可,中国电信集团公司网络运行维护事业部,48,第3章提高性能 3.1 SPF i-SPF 和 PRC 3.2 Mesh Groups

16、,内容介绍,中国电信集团公司网络运行维护事业部,49,Mesh Groups,全连接拓扑,中国电信集团公司网络运行维护事业部,50,Mesh Groups,Mesh Groups: 单一组,Group 1,中国电信集团公司网络运行维护事业部,51,Mesh Groups,Group 1,Mesh Groups: 单一组 (续),中国电信集团公司网络运行维护事业部,52,Mesh Groups,Mesh Groups: 多组,Group 2,Group 1,中国电信集团公司网络运行维护事业部,53,Mesh Groups,Mesh Groups: Blocked 接口,Blocked,中国电信集

17、团公司网络运行维护事业部,54,Mesh Groups,缺点,静态配置配置复杂不恰当的配置可能会导致路由环路和黑洞在点到点链路上要发送额外的CSNP报文,中国电信集团公司网络运行维护事业部,55,第1章 ISIS概念回顾第2章概念深入第3章提高性能第4章扩展可用性,内容介绍,中国电信集团公司网络运行维护事业部,56,第4章扩展可用性 4.1 层次间的前缀分发 4.2 避免临时黑洞 4.3 动态主机名交换机制,内容介绍,中国电信集团公司网络运行维护事业部,57,层次间的路由分发,RFC1195 定义了对于在L1数据库中没有的目的IP前缀，L1路由器应该把数据包转发到离它最近

18、的L-1-2 路由器，这个L-1-2 路由器在它的L1 LSP中设置了“attached bit“ 一个 L-1-2 路由器应该手工配置L1区域中可达前缀的聚合，这些聚合路由被注入到L2区域中,历史,中国电信集团公司网络运行维护事业部,58,层次间的路由分发,问题一,L-2,L-1,L-1-2,L-1-2,L-1-2,L-1-2,L-1,L-1,L-1,50,40,20,20,20,20,50,RTA,RTB,信息不完整经常会导致次优路由的产生。,中国电信集团公司网络运行维护事业部,59,层次间的路由分发,问题二,如果一台L1路由器不知道到其它L1区域的BGP路由器的确切的IGP开销，它就不能

19、执行高效的最短出口路由选择。,中国电信集团公司网络运行维护事业部,60,层次间的路由分发,问题三,在这个MPLS VPN网络中，SITE A的流量不能转发到SITE B。,中国电信集团公司网络运行维护事业部,61,层次间的路由分发,Route leaking （路由渗透） RFC1195 定义了L-1-2路由器可以把从L1学到的IP路由通告到L2中 RFC1195 没有定义L2L1 的域间路由 (route leaking) RFC2966 定义了路由渗透 L-1-2路由器不能把L2L1的路由重新通告回L2,解决办法,中国电信集团公司网络运行维护事业部,62,层次间的路由分发,UP/DOWN

20、bit,UP/DOWN bit,RFC2966 重新把TLV128和TLV130 default metric字段的高比特定义为 up/down bit. L-1-2 路由器在把L2的路由信息通告到L1 LSP的时候必须把这个比特设置为1 对于L1 或 L2 LSP中的其它前缀，这个比特必须设置为0,设置了up/down bit 的前缀永远不会被 L-1-2 路由器通告回 L2。,中国电信集团公司网络运行维护事业部,63,层次间的路由分发,路由渗透和 U/D 比特,中国电信集团公司网络运行维护事业部,64,层次间的路由分发,定义IP前缀类型的四个因素,TLV128:IP内部可达性信息(Leve

21、l-1/Level-2),TLV130:IP 外部可达性信息(Level-1/Level-2),中国电信集团公司网络运行维护事业部,65,层次间的路由分发,合法的组合,中国电信集团公司网络运行维护事业部,66,层次间的路由分发,不合法的组合,中国电信集团公司网络运行维护事业部,67,层次间的路由分发,优先顺序,中国电信集团公司网络运行维护事业部,68,第4章扩展可用性 4.1 层次间的前缀分发 4.2 避免临时黑洞 4.3 动态主机名交换机制,内容介绍,中国电信集团公司网络运行维护事业部,69,避免临时黑洞,临时黑洞,RTA,AS100,AS300,AS200,BGP Peer,RTB,RT

22、C,RTD,2,2,1,1,D,E0,E0,中国电信集团公司网络运行维护事业部,70,避免临时黑洞,临时黑洞 (续),RTA,AS100,AS300,AS200,BGP Peer,RTB,RTC,RTD,2,2,D,E0,E0,中国电信集团公司网络运行维护事业部,71,避免临时黑洞,临时黑洞 (续),RTA,AS100,AS300,AS200,BGP Peer,RTB,RTC,RTD,2,2,1,1,D,E0,E0,我回来了，但是我不知道到D的路由,BGP Synchronizing,中国电信集团公司网络运行维护事业部,72,避免临时黑洞,Overload bit,RTA,AS100,AS30

23、0,AS200,BGP Peer,RTB,RTC,RTD,2,2,1,1,D,E0,E0,D1,BGP Synchronizing,不要把去往D的包发给我，但是可以把去往D1的包发给我。,中国电信集团公司网络运行维护事业部,73,避免临时黑洞,如果没有到达目的的其它路径，使用这种机制将对网络的收敛性造成负面影响如果在ISIS路由域当中的系统没有正确设置overload比特，可能会导致转发环路,缺点,其它选择,通告非常高的度量值,中国电信集团公司网络运行维护事业部,74,第4章扩展可用性 4.1 层次间的前缀分发 4.2 避免临时黑洞 4.3 动态主机名交换机制,内容介绍,中国电信集团公司网

24、络运行维护事业部,75,动态主机名交换机制,System ID 1-8 字节 (通常 6 字节) 十六进制表示没有符号名字直观,如何表示节点,中国电信集团公司网络运行维护事业部,76,动态主机名交换机制,System ID 例子,display isis lsdb verbose IS-IS Level-1 Link State DatabaseLsp ID Sequence Holdtime A_P_O Checksum 0100.0000.1001.00-00 0x00000002 921 0_0_0 0x831eArea Address: 49.0001NLPID: IPV4 Ip A

25、ddress: 10.0.1.1Ip Address: 202.0.0.1IS: 0100.0000.2001.00 Cost: 10 IP-Internal: 10.0.1.0 255.255.255.0 Cost: 10 IP-Internal: 202.0.0.0 255.255.255.0 Cost: 10 Lsp ID Sequence Holdtime A_P_O Checksum 0100.0000.2001.00-00 0x00000015 925 0_0_0 0x2d5eArea Address: 49.0001NLPID: IPV4 Ip Address: 10.0.2.1

26、Ip Address: 202.0.0.2IS: 0100.0000.1001.00 Cost: 10 IP-Internal: 10.0.2.0 255.255.255.0 Cost: 10 IP-Internal: 202.0.0.0 255.255.255.0 Cost: 10 + - Wide Cost TLVs, * - Up/Down Bit Set in IP Prefix,中国电信集团公司网络运行维护事业部,77,动态主机名交换机制,可以用三种方法来定义名字到system ID的映射静态定义 DNS 动态主机名交换机制 Dynamic hostname exchange mechanism,如何更直观些,中国电信集团公司网络运行维护事业部,78,动态主机名交换机制,动态主机名 TLV 是可选的这个TLV可以出现在一个非伪节点LSP的任何分段中 Value字段的内容是产生这个LSP的路由器的名字这个路由器的system ID 可以从LSP的标识符中获得路由器可以把这个TLV加到伪节点LSP中建立名字和伪节点的映射关系,动态主机名 TLV,中国电信集团公司网络运行维护事业部,79,如何减少收敛时间如何提高ISIS的性能如何扩展ISIS的可用性,小结,中国电信集团公司网络运行维护事业部,80,中国电信集团公司网络运行维护事业部,81,谢谢!,

展开阅读全文