收藏 分享(赏)
下载资源 加入VIP,免费下载

ospf-isis-bgp路由协议培训V2.0.ppt

上传人:ysd1539 文档编号:7269306 上传时间:2019-05-12 格式:PPT 页数:51 大小:758.50KB
下载 相关 举报
ospf-isis-bgp路由协议培训V2.0.ppt_第1页
第1页 / 共51页
ospf-isis-bgp路由协议培训V2.0.ppt_第2页
第2页 / 共51页
ospf-isis-bgp路由协议培训V2.0.ppt_第3页
第3页 / 共51页
ospf-isis-bgp路由协议培训V2.0.ppt_第4页
第4页 / 共51页
ospf-isis-bgp路由协议培训V2.0.ppt_第5页
第5页 / 共51页
点击查看更多>>
资源描述

1、面对未来的挑战 我们与您携手共进,ISIS OSPF BGP协议使用,-技术支援数据通信技术支援中心,概述,OSPF ISIS BGP 协议概述 OSPF协议常用的重要特性 ISIS协议常用重要特性 BGP常用重要特性 OSPF和ISIS协议的使用异同 各协议重要的调试方法命令,协议概述,OSPF(Open Shortest Path First)、IS-IS(Intermediate System-Intermediate System):都是基于链路状态计算的用于自治系统内的动态路由协议。OSPF广泛应用于大、中、小型网络的IGP协议,ISIS是一般应用于大、超大型网络的IGP协议。BGP

2、(Border Gateway Protocol):是一种基于距离矢量应用于自治系统间的动态路由协议,它的基本功能是在自治系统间自动交换无环路的路由信息。,概述,OSPF ISIS BGP 协议概述 OSPF协议常用的重要特性 ISIS协议常用重要特性 BGP常用重要特性 OSPF和ISIS协议的使用异同 各协议重要的调试方法命令,影响OSPF组网的重要特性,区域的划分使用OSPF路由选路路由聚合的限定默认路由的发布重要的调试信息,区域的划分使用 -分层体系结构,Area 1,OSPF基本配置,特点: 骨干区域area 0必须存在,非骨干区域可以不存在。,区域的划分使用 -四种主要域类型,NS

3、SA基本配置,STUB基本配置,NSSA: 区域内所有路由都要配置为NSSA ABR不向区域转发type5的LSA NSSA内默认路由的发布为可选,STUB: 区域内所有路由器都要配置为STUB 不向区域转发type5的LSA ABR自动发布默认路由 区域内不存在ASBR,LSA的分类定义参考,OSPF路由选路,1、区域(area)内外路由选择-域内优先 2、协议优先级先路由(ospf:10;ase:150) 2、根据cost值进行路由选择,B,A,C,D,协议优先级 cost值的配置,路由聚合,OSPF路由聚合只能在ABR上进行!,Area 0,Area 1,ABR,OSPF路由和外部路由的

4、聚合是独立进行的: (1)聚合OSPF路由:area 0.0.0.1 abr-summary 20.0.0.0 255.255.255.0 advertise,(2)对外部路由进行聚合ospf asbr-summary 100.100.100.0255.255.255.0 asbr-summary不一定在ABR上配置。,默认路由的发布,默认路发布方式: (1)强制发布默认路由default-route-advertise alwaysI 不管本地有没有默认路都会向外发布II强制发布默认路由不接收OSPF其它邻居发布的OSPF默认路由 (2)半强制发布默认路由default-route-adve

5、rtise只有在本地有默认路由的情况下才会向外发布默认路由,概述,OSPF ISIS BGP 协议概述 OSPF协议常用的重要特性 ISIS协议常用重要特性 BGP常用重要特性 OSPF和ISIS协议的使用异同 各协议重要的调试方法命令,影响ISIS协议组网的重要特性,Level 1 / 2 系统的划分区域的划分 ISIS路由选路路由聚合默认路由的发布,Level 1 / 2 系统的划分,根据设备发挥的作用的不同,将设备定义成为不同的角色,一种level 2,一种level1,一台设备即可具有level2功能也可同时具有level1功能。由所有具有level 2 功能的设备组成的集合,我们称之

6、为骨干区域,由所有具有level1功能的设备所组成的集合称之为非骨干区域,特点: (1)level2/1的定义和area没有任何关系 (2)每一个设备都可根据其要发挥的作用定义为level2、level1、level1/level2 (3)每一个接口根据其邻居的状态都可以定义成level2、level1、level1/level2 (4)所有具有Leve2功能的设备必须至少是串联的 (5)level 1设备必须和具有level 1 功能的设备对接,配置,ISIS区域的划分,区域(area)可以随便划分,便具有以下特点: (1)要保证一个IGP内各个区域(area)的level 2 设备至少是串

7、联 (2)一个区域内的level1设备必须和本区域内的具有level 1功能的设备对接 (3)区域间必然是具有level2功能的路由器对接 (3)区域划分的主要原则是要适合于管理及将来网络的扩容(目前实际部署的网络使用使用level2进行部署,便于将来对网络进行扩展),区域号的配置: isis network-entity 49.0001.1921.6800.0009.00 (域号+system id=20个字节),ISIS路由选路,(1)ISIS首先优选level 1 的路由 (2)cost 值选路(基本、扩展cost)基本cost:1-63高级cost:1-16777215 (3)leve

8、l 1设备选择距离自己最近的level 2设备作为出口,在本地升成默认路由次优路由路由渗透,配置:,ISIS默认路由的发布,默认路由发布的几种方式: (1)Level会自动计算出一条指向边界路由器的默认路由 (1)强制发布默认路由在ISIS视图下通过default-route-advertise 命令强制发布,只有在同一级别的路由器传播(在本地不生成默认路由),概述,OSPF ISIS BGP 协议概述 OSPF协议常用的重要特性 ISIS协议常用重要特性 BGP常用重要特性 OSPF和ISIS协议的使用异同 各协议重要的调试方法命令,影响BGP组网应用的重要特性,1、 BGP选路策略 2、

9、BGP组网规则 3、 Prefrence和MED 4、 路由聚合的使用 5、 As-path路径属性 6、 组(group)的应用 7、 路由反射器的应用 8、 路由的引入 9、 默认路由的发布,BGP常用选路策略,(1)如果此路由的下一跳不可达,忽略此路由; (2)选择本地优先级数值较大的路由; (3)选择AS路径较短的路由; (4)依次选择起点类型为IGP,EGP,INCOMPLETE类型的路由; (5)选择MED较低的路由; (6)MED值相同,优选EBGP而不是IBGP (7)选择RouterID较低的路由。,(1)BGP路由器全联接从IBGP邻居来的路由不向它的IBGP邻居转发路由反

10、射器的替代方案 (2)BGP邻居-内部TCP可达 (3)同步和非同步:同步要求BGP路由必须引入到IGP内非同步要求在网络规划时保证路由的双向可达,BGP组网规则,Pre和MED的使用 -local-preference,在本域内进行BGP路由优选,local-preference的缺省值是100,值越大优先级越高。 local-preference 设置: (1)route-policy tian permit node 1 if-match acl 101 apply local-preference 555 (2)改变默认本地优先级 default local-preference XX

11、X,Pre和MED的使用 -MED值的使用,主要在输出路由进行控制: (1)route-policy tian permit node 1 if-match acl 101 apply cost 777 (2)更改默认输出MED值:default med XXX,BGP路由聚合的使用,手动聚合三类结果: 1、通告聚合路由和具体路由 2、只通告聚合路由增加detail-suppressed 3、通告聚合路由和部分具体路由增加suppress-policy,两种聚合方式: (1)自动聚合:summary automatic (2)手动聚合:aggregate,可以通过agregate的as-set

12、选择聚合后路由是否带有具体路由的as-path号。,As-path的使用,As-p: 500 200 100,每经过一AS域,在出域时将自己的域号添加到AS-path 属性内,主要作用: (1)进行路由选路 (2)环路检测,As-path的拓展使用,1、AS-path set的使用,2、通过route-policy内的apply as-path命令手工增加AS-path的长度,BGP组的应用,由于BGP邻居经常会比较多,而各个邻居的策略可能基本一致,为了减少配置,便于管理,将所有策略相同的邻居加到一个组内,对组配置策略,从而应用到所有属于此组的所有成员。,(1)Group创建对等组 (2)对组

13、添加策略:所有对单个邻居可以配置的策略都可以对group配置:如 peer group as-number number 。在实际使用时可以把group当作一个独立的邻居看待。 (3)将邻居实地址加入grouppeer peer-address group group-name 在策略相同的邻居很多时,可以大减少管理的难度,特别在MPLS VPN网络中应用很多。,对peer可能的配置列表,路由反射器的使用,为了较少由于全连接而造成的N平方问题,建立了路由反射器。,A: RR,B: RR,Client,Client,RR路由传播规则: (1)从EBGP邻居来的路由发布自己所有客户机和非客户机 (

14、2)从IBGP邻居来的路由发布自己所有客户机和EBGP邻居 (3)从client邻居来的路由发布自己所有客户机和非客户机,在路由反射器上配置:peer X.X.X.X reflect-client 客户端不用额外添加任何配置,(2)Clust ID避免路由环路默认使用自己的router id 自己的clust ID,路由反射器的高级使用,(1)增加路由优先:优先选择从client来的路由,A:B的client,B:D的client,C:A的client,D:C的client,E:C的client D的router id 引入10.0.0.0/ 24路由 比E小,在路由返射器上配置:reflec

15、t cluster-id XXXX,BGP路由的引入和默认路由发布,1、Redistribute引入按路由的类型引入 2、Network引入精确引入路由,默认路由发布:通过peer XXXX default-route-advertise 向BGP邻居发布默认路由 bgp 100 undo synchronization peer 20.0.0.5 as-number 100 peer 20.0.0.5 default-route-advertise peer 20.0.0.5 connect-interface LoopBack0,!注意: (1)我们的实现在发布默认路由时在本地会生成一条默

16、认路由BGP路由。 (2)本地必须存在最优的BGP路由才能向外发布BGP路由,概述,OSPF ISIS BGP 协议概述 OSPF协议常用的重要特性 ISIS协议常用重要特性 BGP常用重要特性 OSPF和ISIS协议使用的比较 各协议重要的调试方法命令,ISIS与OSPF比较,相同点: 都是基于链路状态数据库的协议,采用SPF算法,收敛快,无环路 都是内部网关协议 都利用hello协议来形成和维护邻居关系 都是利用区域形成两层的层次性拓扑,都有Area的概念 都能在区域间聚合路由,都支持VLSM和CIDR,适合大型网络 在广播网络上都选举DR,且都产生LSA(LSP)来描述整个网段 都有协议

17、报文验证的能力,ISIS与OSPF比较,不同点: IS-IS协议直接在链路层上使用,报文直接封装在链路层报文中,支持IP、OSI CLNP多种协议;OSPF封装在IP中,只支持IP协议 IS-IS的LSP生存时间是从15分钟(可配置)往下计算到0来清除旧的LSP,而OSPF是从0往最大值涨到60分钟(周期不可配置)来清除更新旧的LSA的 IS-IS协议中整个路由器只能全部属于一个区域,路由器的LSDB按Level来维护;而OSPF按接口来,一个路由器可以属于多个区域,为每个区域维护一个LSDB数据库 对骨干区域的类型定义不同:OSPF通过特殊的Area0区来定义,而IS-IS是通过连续的L2路

18、由器来组成骨干区 IS-IS协议的DR选举比较简单,是强占式可预见的,优先级最高的是DR,OSPF协议DR选举比较复杂优先级最高的不一定是DR,并且有BDR的概念,而IS-IS没有BDR IS-IS不支持P-2-MP类型的网络,并且NBMA网络都只能设置为子接口模拟成P-2-P来运行;OSPF可以很好地支持各种网络模型,ISIS与OSPF比较,ISIS与OSPF比较,IS-IS协议的优点:(1)能支持多种网络层协议(2)区域能平滑地平移、分割、合并,流量不中断;比较有意思,不过不推荐使用。(3)邻居之间的HELLO和DEAD等间隔不一定必须一样,不象OSPF要求那么严格,配置相对简单(4)采用

19、TLV方式编码,有较好的扩展性 缺点:(1)Level-1中间系统会将路由发给离得最近的Level-2中间系统,选路可能不是最优(2)Sequence Num用到最大值时,中间系统会停止约20分钟,清掉所有的Database内容,这样会导致网络灾难性的瘫痪,但实际上可能要等100多年才能到最大值(3)虽然可以路由多种路由协议,但是由于网络上使用的绝大部分都是IP,为了增加对于某一非常小部分网络的支持,而增加了系统的复杂度。(4)OSPF是专门为IP设计的,由于历史原因使用更广泛。,主要的使用区别,1、底层支持协议不一样:OSPF基于IP,ISIS基于链路层协议 2、对于区域的理解不一样:区域、

20、骨干域、非骨干域 3、OSPF可拓展性差,ISIS可拓展性强 4、OSPF应用更普遍,ISIS大多应用在大型网络中。 目前大多数专家认为在大型骨干网上ISIS要优于OSPF。,概述,OSPF ISIS BGP 协议概述 OSPF协议常用的重要特性 ISIS协议常用重要特性 BGP常用重要特性 OSPF和ISIS协议的使用异同 各协议重要的调试方法命令,OSPF重要的调试命令,(1)display ospf routing (2)display ospf lsdb : (ase,nssa,)router) Link State Database Area: 0.0.0.0 Type LinkSt

21、ate ID AdvRouter Age Len Sequence Metric Where Rtr 192.168.0.8 192.168.0.8 280 36 80000006 0 SpfTreeArea: 0.0.0.1 Type LinkState ID AdvRouter Age Len Sequence Metric Where Rtr 192.168.0.1 192.168.0.1 315 36 80000006 AS External Database: Type LinkState ID AdvRouter Age Len Sequence Metric Where ASE

22、10.0.0.0 192.168.0.9 277 36 80000002 1 Uninitialized (3)NE40-4display ospf interface Area: 0.0.0.0 IP Address Type State Cost Pri DR BDR 10.0.0.2 Bcast BackupDR 1 1 10.0.0.1 10.0.0.2 (4)display ospf routing /display ip routing-table protocol ospf/ospf-ase/ospf-nssa,ISIS重要的调试命令,display isis peer 命令用来

23、显示IS-IS的邻居信息 NE40-4display isis peer NET Interface Id State HoldTime Type Pri0001.1921.6800 Ethernet2/0/0 0001.1921.6808.01 Up 28s L2 64 0001.1921.6801 Ethernet2/0/15 0001.1921.6801.01 Up 8s L1(L12) 64 display isis lsdb用来显示IS-IS的链路状态数据库 display isis interface 用来查看使能了IS-IS的接口信息。NE40-4display isis int

24、erface Interface IP Address Id Link.Sta IP.Sta MTU Type DR Ethernet2/0/0 10.0.0.2 001 Up Up 1497 L12 No/Yes Ethernet2/0/15 20.0.0.1 002 Up Up 1497 L12 No/No display isis lsdb用来显示IS-IS的链路状态数据库 display isis lsdb 示例 display isis route 和display ip routing-table 配合使用,BGP重要的调试命令,display bgp peer Peer AS-n

25、umber Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State - 20.0.0.5 100 4 0 35 40 00:34:51 Establishe,display bgp routing-table Flags: # - valid - active I - internal D - damped H - history S - aggregate suppressed,OSPF基本配置,返回,普通0域配置: router id 192.168.0.9 ospf area 0.0.0.0 network 10.0.0.0 0.0.0.3,ABR基本配置:

26、router id 192.158.0.8 ospf area 0.0.0.1 network 20.0.0.0 0.0.0.3 area 0.0.0.0 network 10.0.0.0 0.0.0.3,普通域基本配置: router id 192.168.0.1 ospf area 0.0.0.1 network 20.0.0.0 0.0.0.3,NSSA的基本配置,ABR上配置: ospf area 0.0.0.1 network 20.0.0.0 0.0.0.3 nssa default-route-advertiseNSSA域内路由器基本配置: ospf area 0.0.0.1 n

27、etwork 20.0.0.0 0.0.0.3 nssa,返回,nssa default-route-advertise: 可选配置,如需要向NSSA域内发布NSSA默认路由时使用,NSSA域内路由器在本地已有默认路由情况下也可使用)命令实现有问题,如果配置了default-route-advertise,在删除时必须直接删除NSSA,而不能直接删除defautl-route-advertise,不方便!,Stub区域的使用,返回,ospf area 0.0.0.1 network 20.0.0.0 0.0.0.3 stub,ospf area 0.0.0.1 network 20.0.0.0

28、 0.0.0.3 stub no-summary,stub命令的no-summary选项来禁止type-3 LSA进入该ABR连接的stub区域。,No-summary的删除很不方便,必须直接删除stub。,创建stub域时直接在area下执行stub命令,LSA的定义参考,Router LSA(Type = 1):是最基本的LSA类型,所有运行OSPF的路由器都会生成这种LSA。主要描述本路由器运行OSPF的接口的连接状况,花费等信息。对于ABR,它会为每个区域生成一条Router LSA。这种类型的LSA传递的范围是它所属的整个区域。,Netwrok LSA(Type = 2):本类型的L

29、SA由DR生成。对于广播和NBMA类型的网络,为了减少该网段中路由器之间交换报文的次数而提出了DR的概念。一个网段中有了DR之后不仅发送报文的方式有所改变,链路状态的描述也发生了变化。在DROther 和BDR的Router LSA中只描述到DR的连接,而DR则通过Network LSA来描述本网段中所有已经同其建立了邻接关系的路由器。(分别列出它们Router ID)。同样, 这种类型的LSA传递的范围是它所属的整个区域。,Network Summary LSA(Type = 3): 本类型的LSA由ABR生成。当ABR完成它所属一个区域中的区域内路由计算之后,查询路由表,将本区域内的每一条

30、OSPF路由封装成 Network Summary LSA 发送到区域外。 LSA中描述了某条路由的目的地址、掩码、花费值等信息。这种类型的LSA传递的范围是ABR中除了该LSA生成区域之外的其他区域。,LSA的定义参考,ASBR Summary LSA(Type = 4): 本类型的LSA同样是由ABR生成。内容主要是描述到达本区域内部的ASBR的路由。 这种LSA与Type3类型的LSA内容基本一样,只是Type4的LSA描述的目的地址是ASBR,是主机路由,所以掩码为0.0.0.0。这种类型的LSA传递的范围与Type3的LSA相同。,AS External LSA(Type = 5):

31、 本类型的LSA由ASBR生成。主要描述了到自治系统外部路由的信息,LSA中包含某条路由的目的地址、掩码、花费值等信息。本类型的LSA是唯一一种与区域无关的LSA类型,它并不与某一个特定的区域相关。 这种类型的LSA传递的范围整个自治系统(STUB区域除外),返回,协议优先级cost值的配置,ospf preference 100 preference ase 160,协议优先级OSPF路由和ASE是要分别进行配置的,且本配置仅本地有效。,interface Ethernet2/2/0 ip address 10.0.0.1 255.255.255.252 ospf cost 100,Cost

32、值的配置在接口下使用ospf cost命令进行配置,且要在路由的入接口配置。,返回,Level设置,在ISIS示图使用命令 is-level 设置路由器的类型,有三种类型: Level-1,区域内路由器Level-2,区域间路由器Level-1-2,既是区域内路由器又是区域间路由器,isis network-entity 49.0001.1921.6801.00 is-level Level-1,Level有路由器的类型和接口的类型需要进行设置。,接口类型设置: 通过isis circuit-level命令在接口进行配置,对应路由器的类型也有三种类型可以配置:level-1、level-2、l

33、evel-1-2.,interface Ethernet2/2/0 ip address 10.0.0.1 255.255.255.252 isis enable isis circuit-level level-2 ospf cost 100,返回,ISIS路由选路,设置系统cost类型:在ISIS视图下使用cost-style 进行设置,一般有narrow和wide可以使用。在接口下使用isis cost 命令设置此接口接收路由增加的cost值,系统cost类型不同,接口下的设置的cost范围也不同:narrow是1-53,wide 是1-16777215路由渗透配置:import-rou

34、te isis level-2 into level-1 acl XX,返回,常用的可能的对peer的配置,Peer XXXX as-number as-number Peer XXXX description description-line peer XXXX ebgp-max-hop ttl peer XXXX timer keep-alive keepalive-interval peer XXXX advertise-community peer XXXX reflect-client peer XXXX default-route-advertise peer XXXX next-

35、hop-local peer XXXX route-policy route-policy-name import | export peer XXXX filter-policy acl-number import | export peer XXXX ip-prefix prefixname import | export peer XXXX public-as-only peer XXXX connect-interface interface-name,返回,Display isis lsdb,IS-IS Level-1 Link State Database Lsp ID Seque

36、nce Holdtime A_P_O Checksum 0001.1921.6801.00-00 0x00000051 1122 0_0_0 0x2e35 0001.1921.6801.01-00 0x00000047 1122 0_0_0 0x8cc7 0001.1921.6808.00-00 0x00000068 1120 0_0_0 0x1582 IS-IS Level-2 Link State Database Lsp ID Sequence Holdtime A_P_O Checksum 0001.1921.6800.00-00 0x00000044 843 0_0_0 0xc082

37、 0001.1921.6800.00-01 0x0000003f 458 0_0_0 0x5c8a 0001.1921.6801.00-00 0x0000003e 1122 0_0_0 0xd3f9 0001.1921.6801.00-01 0x00000002 1122 0_0_0 0x533 0001.1921.6801.01-00 0x0000003b 1122 0_0_0 0xa4bb 0001.1921.6808.00-00 0x00000063 1120 0_0_0 0x2c2d 0001.1921.6808.01-00 0x00000002 1120 0_0_0 0x751e,返回,NE40-8主要模块组成,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 实用文档 > 简明教程

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报