ISIS
This presentation is the property of its rightful owner.
Sponsored Links
1 / 81

ISIS 协议深入 PowerPoint PPT Presentation


  • 487 Views
  • Uploaded on
  • Presentation posted in: General

ISIS 协议深入. 数据网维护管理处 2007 年 1 月. 前 言. 这门课程重点关注 ISIS 的高级特性,学习这些高级特性的目的在于学会如何提高 ISIS 的性能。 我们在网络中部署这些高级特性,目的是为了提高网络的可用性、灵活性并减少 ISIS 的收敛时间。. 学习指南. RFC1195-IS-IS for Routing in TCPIP and Dual Environments RFC3277-IS-IS Transient Blackhole Avoidance

Download Presentation

ISIS 协议深入

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Isis

ISIS协议深入

数据网维护管理处

2007年1月

中国电信集团公司网络运行维护事业部


Isis

前 言

这门课程重点关注ISIS的高级特性,学习这些高级特性的目的在于学会如何提高ISIS的性能。

我们在网络中部署这些高级特性,目的是为了提高网络的可用性、灵活性并减少ISIS的收敛时间。

中国电信集团公司网络运行维护事业部


Isis

学习指南

  • RFC1195-IS-IS for Routing in TCPIP and Dual Environments

  • RFC3277-IS-IS Transient Blackhole Avoidance

  • RFC2763-ISIS Dynamic Hostname Exchange Mechanism

  • RFC2966-Domain-wide Prefix Distribution with Two-Level IS-IS

  • RFC2973-IS-IS Mesh Groups

中国电信集团公司网络运行维护事业部


Isis

学习完此课程,您将会:

  • 学会ISIS的高级特性

  • 在网络中部署ISIS的高级特性

目 标

中国电信集团公司网络运行维护事业部


Isis

内容介绍

第1章 ISIS概念回顾

第2章 概念深入

第3章 提高性能

第4章 扩展可用性

中国电信集团公司网络运行维护事业部


Isis

内容介绍

  • 第1章 ISIS概念回顾

    • 1.1 ISIS的概念

    • 1.2 ISIS的寻址

    • 1.3 ISIS的链路状态数据库和算法

中国电信集团公司网络运行维护事业部


Isis

ISIS的概念

基本术语(一)

中国电信集团公司网络运行维护事业部


Isis

ISIS的概念

基本术语(二)

中国电信集团公司网络运行维护事业部


Isis

L-1

L-1-2

L-1-2

L-1-2

L-1

L-1

L-1-2

L-1

L-2

ISIS的概念

区域和路由选择层次

  • 支持2层分层体系(Level-1、Level-2)

  • 路由器角色分为: Level-1、 Level-2、 Level-1-2

  • 所有Level-2(或Level-1-2)路由器构成骨干区域,骨干区域必须连续

  • 如果不支持部分修补(partition repair),则Level-1区域也必须连续

中国电信集团公司网络运行维护事业部


Isis

内容介绍

  • 第1章 ISIS概念回顾

    • 1.1 ISIS的概念

    • 1.2 ISIS的寻址

    • 1.3 ISIS的链路状态数据库和算法

中国电信集团公司网络运行维护事业部


Isis

ISIS的寻址

OSI网络层地址编码方式: NSAP

中国电信集团公司网络运行维护事业部


Isis

内容介绍

  • 第1章 ISIS概念回顾

    • 1.1 ISIS的概念

    • 1.2 ISIS的寻址

    • 1.3 ISIS的链路状态数据库和算法

中国电信集团公司网络运行维护事业部


Isis

lspB

lspA

lspE

lspD

lspC

ISIS的链路状态数据库和算法

LSDB和SPF

  • Level-1路由器负责区域内的路由,到区域外的报文转发给最近的Level-1-2路由器

  • Level-2 路由器负责区域间的路由,只有Level-2路由器才能直接与路由域外的路由器交换数据报文或路由信息

  • Level-1-2路由器维护两个LSDB,Level-1的LSDB用于区域内路由,Level-2的LSDB用于区域间路由。Level-1路由器必须通过Level-1-2路由器才能连接至其他区域

  • Level-1和Level-2分别运行SPF算法,生成各自的LSDB

中国电信集团公司网络运行维护事业部


Isis

内容介绍

第1章 ISIS概念回顾

第2章 概念深入

第3章 提高性能

第4章 扩展可用性

中国电信集团公司网络运行维护事业部


Isis

内容介绍

  • 第2章 概念深入

    • 2.1 DIS 和 Pseudonode

中国电信集团公司网络运行维护事业部


Dis pseudonode

DIS 和 Pseudonode

  • ‘DIS’ 的意思是 ‘Designated IS’

    • DIS类似于OSPF中的DR

    • 在广播多路访问网络中,一台路由器会被选举成为DIS

    • 在点到点网络中,不需要选举DIS

什么是DIS?

中国电信集团公司网络运行维护事业部


Dis pseudonode1

DIS 和 Pseudonode

DIS的作用是什么?

  • DIS要承担两个主要工作:

    • 在广播子网中创建并向所有路由器通告伪节点LSP

    • 在LAN中通过每10秒周期性地发送CSNP来泛洪LSP

“伪节点”的概念将在后面讲述。

中国电信集团公司网络运行维护事业部


Dis pseudonode2

DIS 和 Pseudonode

如何选举DIS?

  • 在一个LAN中,必须有一个路由器被选举成为DIS

    • 选举基于接口优先级

    • 如果所有接口的优先级一样,具有最大的subnetwork point of attachment (SNPA) 的路由器将当选DIS

      • 在LAN中,SNPA 指的是MAC地址

      • 在帧中继网络中,SNPA 是local data link connection identifier (DLCI)

    • 如果SNPA是一样的,具有最大的system ID的路由器将当选为DIS

    • DIS的选举是抢占式的

中国电信集团公司网络运行维护事业部


Dis pseudonode3

DIS 和 Pseudonode

什么是伪节点?

  • 伪节点是在广播多路访问网络中的一台虚拟路由器

  • 伪节点由DIS创建

  • DIS在伪节点LSP中通告LAN中的所有邻居

  • LAN中的所有路由器在它们的LSP中通告自己与伪节点的连接性

中国电信集团公司网络运行维护事业部


Dis pseudonode4

DIS

DIS

Pseudonode

DIS 和 Pseudonode

伪节点视图

中国电信集团公司网络运行维护事业部


Dis pseudonode5

A

B

C

D

DIS 和 Pseudonode

没有伪节点时的LSPDB

中国电信集团公司网络运行维护事业部


Dis pseudonode6

A

B

Pseudonode

C

D

DIS 和 Pseudonode

有伪节点时的LSPDB

中国电信集团公司网络运行维护事业部


Dis pseudonode7

DIS 和 Pseudonode

伪节点的作用

  • 减小路由器LSP的大小

  • 使路由器LSP更稳定

  • 使SPF计算更快

中国电信集团公司网络运行维护事业部


Isis

内容介绍

第1章 ISIS概念回顾

第2章 概念深入

第3章 提高性能

第4章 扩展可用性

中国电信集团公司网络运行维护事业部


Isis

内容介绍

  • 第3章 提高性能

    • 3.1 SPF i-SPF 和 PRC

    • 3.2 Mesh Groups

中国电信集团公司网络运行维护事业部


Isis

SPF

什么是SPF?

  • 也叫做Dijkstra算法(Shortest Path First)

  • 目的在于计算到达网络拓扑中其它路由器的最短路径

  • 通过计算得到的最短路径树SPT (Shortest Path Tree),我们可以建立路由表 (路由信息表 Routing Information Base )

中国电信集团公司网络运行维护事业部


Isis

SPF

SPF 算法

  • 创建并维护三个列表

中国电信集团公司网络运行维护事业部


Isis

SPF

SPF 算法 (续)

  • 重复执行以下三步N次

    • 从tentative list 的所有路由器中找出离自己(根)最近的节点,并把它从tentative list移到 paths list

    • 发现此节点通告的所有前缀并安装到RIB中

    • 发现此节点的所有邻居并把这些邻居移动到tentative list 中

  • 在IS-IS中,IP前缀是最短路径树上的叶子

    • 不使用IP 前缀来计算和建立SPT

    • 使用CLNS System-ID 来标记路由器

中国电信集团公司网络运行维护事业部


Isis

Root A

B

S0

5

S3

S1

S2

6

3

4

3

4

E

6

F

2

7

2

6

5

D

C

SPF

SPF举例

中国电信集团公司网络运行维护事业部


Isis

SPF

SPF举例 (续)

  • 刚开始时

  • 因为A是根,所以把它移动到Path list

中国电信集团公司网络运行维护事业部


Isis

Root A

B

S0

5

S3

S1

S2

6

3

4

3

4

E

6

F

2

7

2

6

5

D

C

SPF

SPF举例 (续)

  • 把A的邻居移动到 Tentative list

中国电信集团公司网络运行维护事业部


Isis

SPF

SPF举例 (续)

  • 把 C,3,S1 移动到 Paths list

  • 把C的邻居移动到 Tentative list

中国电信集团公司网络运行维护事业部


Isis

Root A

B

S0

5

S3

S1

S2

6

3

4

3

4

E

6

F

2

7

2

6

5

D

C

SPF

SPF举例 (续)

中国电信集团公司网络运行维护事业部


Isis

SPF

SPF举例 (续)

  • 把 E,3,S3 移动到 Paths list

  • 把 E的邻居移动到Tentative list

中国电信集团公司网络运行维护事业部


Isis

Root A

B

S0

5

S3

S1

S2

6

3

4

3

4

E

6

F

2

7

2

6

5

D

C

SPF

SPF举例 (续)

中国电信集团公司网络运行维护事业部


Isis

SPF

SPF举例 (续)

  • 把 B,5,S0 移动到Paths list

  • 把 B的邻居移动到 Tentative list

中国电信集团公司网络运行维护事业部


Isis

Root A

B

S0

5

S3

S1

S2

6

3

4

3

4

E

6

F

2

7

2

6

5

D

C

SPF

SPF举例 (续)

中国电信集团公司网络运行维护事业部


Isis

SPF

SPF举例 (续)

  • 把 D,5,S3 移动到 Paths list

  • 把D的邻居移动到 Tentative list

中国电信集团公司网络运行维护事业部


Isis

Root A

B

S0

5

S3

S1

S2

6

3

4

3

4

E

6

F

2

7

2

6

5

D

C

SPF

SPF举例 (续)

中国电信集团公司网络运行维护事业部


Isis

SPF

SPF举例 (续)

  • 把 F,11,S0 和 F,11,S3 移动到 Paths list

中国电信集团公司网络运行维护事业部


Isis

Root A

B

S0

5

S3

S1

6

3

3

E

F

2

2

6

D

C

SPF

SPF举例 (续)

  • 因为Tentative list 已经空了,所以SPF计算结束

中国电信集团公司网络运行维护事业部


Isis

Root B

A

5

S1

6

4

3

E

6

F

2

2

D

C

SPF

SPF举例 (续)

  • 假如以B为根

中国电信集团公司网络运行维护事业部


I spf

i-SPF

i-SPF: Incremental SPF

  • 算法

    • 树中不改变的部分保持原样

    • 重新计算树中受影响的部分

    • 把受影响的部分和保持原样的部分整合到一起

  • 为了实现 i-SPF,我们必须

    • 维护父列表 parent list

    • 维护邻居列表 neighbour list

    • 使用更多的内存

  • i-SPF的计算时间是不可预测的,但是 i-SPF 比完全 SPF要快

中国电信集团公司网络运行维护事业部


I spf1

Root A

B

S0

5

S3

4

S1

S2

6

3

3

4

E

6

F

2

7

2

6

5

D

C

i-SPF

i-SPF: Incremental SPF (续)

这条链路不在SPT中,所以不影响SPF的计算。

中国电信集团公司网络运行维护事业部


I spf2

Root A

B

S0

5

S3

S1

S2

6

3

4

3

4

E

6

F

2

7

2

6

G

5

D

i-SPF

i-SPF: Incremental SPF (续)

C

1. D 通告新邻居G

2. A 只需要从 D开始计算SPT

中国电信集团公司网络运行维护事业部


I spf3

i-SPF

i-SPF: Incremental SPF (续)

  • 发生改变的地方离根越远,执行i-SPF来更新SPF所需的时间越短

  • 如果发生变化的地方离执行SPF计算的节点很近,那么i-SPF算法不会带来太多的好处

中国电信集团公司网络运行维护事业部


Isis

Root A

B

S0

5

S3

S1

6

Loopback0:2.2.2.2/32

3

3

E

F

2

2

6

D

C

PRC

PRC: Partial Route Calculation

  • PRC:部分路由计算

    • 如果仅仅是IP前缀发生改变,不需要重新建立SPT,只需要重新把前缀安装到路由表中即可

只是把 2.2.2.2/32 安装到 RIB中, SPT不受影响。

中国电信集团公司网络运行维护事业部


Isis

内容介绍

  • 第3章 提高性能

    • 3.1 SPF i-SPF 和 PRC

    • 3.2 Mesh Groups

中国电信集团公司网络运行维护事业部


Mesh groups

Mesh Groups

全连接拓扑

中国电信集团公司网络运行维护事业部


Mesh groups1

Mesh Groups

Mesh Groups: 单一组

Group 1

中国电信集团公司网络运行维护事业部


Mesh groups2

Mesh Groups

Mesh Groups: 单一组 (续)

Group 1

中国电信集团公司网络运行维护事业部


Mesh groups3

Mesh Groups

Mesh Groups: 多组

Group 2

Group 1

中国电信集团公司网络运行维护事业部


Mesh groups4

Mesh Groups

Mesh Groups: Blocked 接口

Blocked

中国电信集团公司网络运行维护事业部


Mesh groups5

Mesh Groups

缺点

  • 静态配置

  • 配置复杂

  • 不恰当的配置可能会导致路由环路和黑洞

  • 在点到点链路上要发送额外的CSNP报文

中国电信集团公司网络运行维护事业部


Isis

内容介绍

第1章 ISIS概念回顾

第2章 概念深入

第3章 提高性能

第4章 扩展可用性

中国电信集团公司网络运行维护事业部


Isis

内容介绍

  • 第4章 扩展可用性

    • 4.1 层次间的前缀分发

    • 4.2 避免临时黑洞

    • 4.3 动态主机名交换机制

中国电信集团公司网络运行维护事业部


Isis

层次间的路由分发

历史

  • RFC1195 定义了

    • 对于在L1数据库中没有的目的IP前缀,L1路由器应该把数据包转发到离它最近的L-1-2 路由器,这个L-1-2 路由器在它的L1 LSP中设置了"attached bit"

    • 一个 L-1-2 路由器应该手工配置L1区域中可达前缀的聚合,这些聚合路由被注入到L2区域中

中国电信集团公司网络运行维护事业部


Isis

最优路由

次优路由

层次间的路由分发

L-1

问题一

RTA

50

40

L-1-2

20

L-1

20

L-1-2

20

L-1-2

L-2

L-1-2

20

50

L-1

L-1

RTB

信息不完整经常会导致次优路由的产生。

中国电信集团公司网络运行维护事业部


Isis

AS200

AS100

RTB

L-1-2

L-1-2

L-1

L-1

RTD

RTA

L-1-2

L-1-2

L-1

BGP Peer

我需要选择一个出口到达RTD,但是哪个出口离我更近呢?我不知道我到RTB和RTC的开销。

RTC

层次间的路由分发

问题二

如果一台L1路由器不知道到其它L1区域的BGP路由器的确切的IGP开销,它就不能执行高效的最短出口路由选择。

中国电信集团公司网络运行维护事业部


Isis

MPLS Backbone

L-1-2

L-1-2

RTB

PE

L-1

MP-iBGP Peer

L-1

PE

CE

CE

VPN SITE B

VPN SITE A

层次间的路由分发

问题三

在这个MPLS VPN网络中,SITE A的流量不能转发到SITE B。

中国电信集团公司网络运行维护事业部


Isis

层次间的路由分发

解决办法

  • Route leaking (路由渗透)

    • RFC1195 定义了L-1-2路由器可以把从L1学到的IP路由通告到L2中

    • RFC1195 没有定义L2L1 的域间路由 (route leaking)

    • RFC2966 定义了路由渗透

      • L-1-2路由器不能把L2L1的路由重新通告回L2

中国电信集团公司网络运行维护事业部


Isis

8 Bits

U/D

I/E

DEFAULT METRIC

S

R

DELAY METRIC

S

R

EXPENSE METRIC

S

R

ERROR METRIC

IP ADDRESS

4

SUBNET MASK

4

层次间的路由分发

UP/DOWN bit

UP/DOWN bit

  • RFC2966 重新把TLV128和TLV130 default metric字段的高比特定义为 up/down bit.

  • L-1-2 路由器在把L2的路由信息通告到L1 LSP的时候必须把这个比特设置为1

  • 对于L1 或 L2 LSP中的其它前缀,这个比特必须设置为0

设置了up/down bit 的前缀永远不会被 L-1-2 路由器通告回 L2。

中国电信集团公司网络运行维护事业部


Isis

Prefix

L

U/D

COST

L-1

Prefix

L

U/D

COST

D

L1

1

13

RTA

0.0.0.0

L1

0

2

D

L1

1

16

5

4

L-1-2

L-1

L-1-2

2

2

Prefix

L

U/D

COST

2

2

Route Leaking

D

L2

0

8

L-1-2

Prefix

L

U/D

COST

Prefix

L

U/D

COST

D

L2

0

10

D

L2

0

12

L-2

L-1-2

2

L-1

5

1

Prefix

L

U/D

COST

Prefix

L

U/D

COST

RTB

D

L1

0

6

D

L2

0

8

D

L2

0

6

D

层次间的路由分发

路由渗透和 U/D 比特

中国电信集团公司网络运行维护事业部


Isis

8 Bits

8 Bits

U/D

U/D

I/E

I/E

DEFAULT METRIC

DEFAULT METRIC

S

S

R

R

DELAY METRIC

DELAY METRIC

S

S

R

R

EXPENSE METRIC

EXPENSE METRIC

S

S

R

R

ERROR METRIC

ERROR METRIC

IP ADDRESS

IP ADDRESS

4

4

SUBNET MASK

SUBNET MASK

4

4

层次间的路由分发

定义IP前缀类型的四个因素

TLV128:IP内部可达性信息(Level-1/Level-2)

TLV130:IP 外部可达性信息(Level-1/Level-2)

中国电信集团公司网络运行维护事业部


Isis

层次间的路由分发

合法的组合

中国电信集团公司网络运行维护事业部


Isis

层次间的路由分发

不合法的组合

中国电信集团公司网络运行维护事业部


Isis

层次间的路由分发

优先顺序

中国电信集团公司网络运行维护事业部


Isis

内容介绍

  • 第4章 扩展可用性

    • 4.1 层次间的前缀分发

    • 4.2 避免临时黑洞

    • 4.3 动态主机名交换机制

中国电信集团公司网络运行维护事业部


Isis

避免临时黑洞

临时黑洞

AS100

BGP Peer

RTB

RTC

E0

2

2

RTA

1

1

E0

RTD

AS300

AS200

D

中国电信集团公司网络运行维护事业部


Isis

避免临时黑洞

临时黑洞(续)

AS100

BGP Peer

RTC

RTB

E0

2

2

RTA

E0

RTD

AS300

AS200

D

中国电信集团公司网络运行维护事业部


Isis

避免临时黑洞

临时黑洞(续)

AS100

BGP Peer

RTC

RTB

E0

2

2

BGP Synchronizing…

1

RTA

1

E0

RTD

我回来了,但是我不知道到D的路由

AS300

AS200

D

中国电信集团公司网络运行维护事业部


Isis

避免临时黑洞

Overload bit

AS100

BGP Peer

RTC

RTB

E0

2

2

D1

BGP Synchronizing…

1

RTA

1

E0

RTD

不要把去往D的包发给我,但是可以把去往D1的包发给我。

AS300

AS200

D

中国电信集团公司网络运行维护事业部


Isis

避免临时黑洞

缺点

  • 如果没有到达目的的其它路径,使用这种机制将对网络的收敛性造成负面影响

  • 如果在ISIS路由域当中的系统没有正确设置overload比特,可能会导致转发环路

其它选择

  • 通告非常高的度量值

中国电信集团公司网络运行维护事业部


Isis

内容介绍

  • 第4章 扩展可用性

    • 4.1 层次间的前缀分发

    • 4.2 避免临时黑洞

    • 4.3 动态主机名交换机制

中国电信集团公司网络运行维护事业部


Isis

动态主机名交换机制

如何表示节点

  • System ID

    • 1-8 字节 (通常 6 字节)

    • 十六进制表示

    • 没有符号名字直观

中国电信集团公司网络运行维护事业部


Isis

<Router_A>display isis lsdb verbose

IS-IS Level-1 Link State Database

Lsp ID Sequence Holdtime A_P_O Checksum

>0100.0000.1001.00-00 0x00000002 921 0_0_0 0x831e

Area Address: 49.0001

NLPID: IPV4

Ip Address: 10.0.1.1

Ip Address: 202.0.0.1

IS: 0100.0000.2001.00 Cost: 10

IP-Internal: 10.0.1.0 255.255.255.0 Cost: 10

IP-Internal: 202.0.0.0 255.255.255.0 Cost: 10

Lsp ID Sequence Holdtime A_P_O Checksum

0100.0000.2001.00-00 0x00000015 925 0_0_0 0x2d5e

Area Address: 49.0001

NLPID: IPV4

Ip Address: 10.0.2.1

Ip Address: 202.0.0.2

IS: 0100.0000.1001.00 Cost: 10

IP-Internal: 10.0.2.0 255.255.255.0 Cost: 10

IP-Internal: 202.0.0.0 255.255.255.0 Cost: 10

+ - Wide Cost TLVs, * - Up/Down Bit Set in IP Prefix

动态主机名交换机制

System ID 例子

中国电信集团公司网络运行维护事业部


Isis

动态主机名交换机制

如何更直观些

  • 可以用三种方法来定义名字到system ID的映射

    • 静态 定义

    • DNS

    • 动态主机名交换机制 Dynamic hostname exchange mechanism

中国电信集团公司网络运行维护事业部


Isis

8 Bits

Type=137

Length

Value

1~255

动态主机名交换机制

  • 动态主机名 TLV 是可选的

  • 这个TLV可以出现在一个非伪节点LSP的任何分段中

  • Value字段的内容是产生这个LSP的路由器的名字

  • 这个路由器的system ID 可以从LSP的标识符中获得

  • 路由器可以把这个TLV加到伪节点LSP中建立名字和伪节点的映射关系

动态主机名 TLV

中国电信集团公司网络运行维护事业部


Isis

  • 如何减少收敛时间

  • 如何提高ISIS的性能

  • 如何扩展ISIS的可用性

小结

中国电信集团公司网络运行维护事业部


Isis

中国电信集团公司网络运行维护事业部


Isis

谢谢!

中国电信集团公司网络运行维护事业部


  • Login