这几天由于忙碌单位的网络安全解决方案事情,所以没有时间整理出技术笔记,今晚有空我继续对华为路由技术is-is协议技术进行整理。
今天我分享s-is路由渗透的技术点,听起来感觉很高大上,其实非常简答。
众所周知 is-is协议路由区域通常都是划分骨干区域和非骨干区域,而划分区域是由leve-1 level-2 的路由器类型来识别。(这个区域相当于ospf中的area),这次我分享一下level-1和level-2两个区域之间是如何通讯的。
先画一个草图:草图中的三中类型路由器都有了,这是is-is经典的搭建拓扑。
注意:R3这个路由器类型的区域应该属和R1-R2同属区域1,因为R3还要跟leve-1级别的路由器通讯,而R1和R2是不能和level-2级别的路由器通讯的,严格的来说R3-4-5属于骨干区域,R1-2属于非骨干区域。
下面我来用ENSP搭建一个拓扑:
先来看下R2的is-is配置,因为R1-R2属于区域1,所以他们is-is的网络实体名里区域ID为1,路由器ID 为2.(之前分享过的。)其他路由器is-is依次类推,我各个路由设备的ISIS配置命令就不一一阐述了,很简答的
并启用Isis使能与各个接口:
注意R2默认是level-1-2的默认路由类型:区域还是属于区域1.
注意R5-6的level级别是2,也别忘记在各自的接口下启用isis 进程,这里我就不一一截图了。
在R1上我们能看到区域一内的路由条目:192.168.1.0/24 192.168.2.0/24 192.168.3.0/24
在R5或者上能看到全部拓扑中的路由条目:别忘记了r3的路由类型是默认的,它会把R1-2的带给level-2区域。
同样,R8上也能看到:192.168.1.0-3.0。
但是r5和r8学到的路由条目都是level-2级别的,说明这些路由条目是由r3把level-1级别路由给转换过来的。
而在R3上也是能够看到全部拓扑中的路由条目的:192.168.1.0-3.0-5.0-8.0
R3上我们看到1.0-2.0是level-1的,5.0-8.0是level-2的,这是区域很明显的路由类型级别。
这就说明R5和R8通过level-2级别的路由传给了R3。
但是在R1-2上:我们却看不到此拓扑的完整网络路由条目,却只能看到R2和R3下的路由条目,5.0和8.0的路由条目却是看不到的!
既然我在R1上看不到5.0和8.0的路由条目,我接下来在R1上做下通讯Ping包测试:结果是可以正常通讯的!
两者之间能通讯的关键原因在于:R1上有一条 “默认路由”。
这条默认路由虽然是0.0.0.0的默认路由,但是本质上这条路默认路由是由Isis路由协议生成的!而且它的下一跳是10.0.2.2!
在图中我标明R1的默认路由条目下一跳为10.0.2.2
因此:我可以总结出。
在level-1-2路由器上,他可以将level-1的数据(LSP)转换成level-2的数据(LSP)并发送至level-2区域,但是它不能将level-2的数据(LSP)转换成level-1数据(LSP)传送至level-1的区域。
那么为什么会产生这样的理论呢?
了解Isis路由协议的人,众所周知is-is是一个域间路由,它的设计起源前提就是网络拓扑是非常大的,而level-1是非骨干区域,既然是非骨干区域那么它必定定位在网络拓扑中的末节区域(此区域中路由器不会太多,网络规模也不会太大!)而level-1-2或者level-2级别类型路由器,这两种级别的路由器往往定位在骨干区域中,这就要让他们知道网络拓扑中所有的骨干路由信息!
所以level-1级别类型的路由设备是不需要知道太多的路由条目信息(这样造成好处就是在设备中大大缩减了路由条目信息!),如果想要访问它区域外的路由条目,这条默认路由就起了很大的作用!
根据Isis路由原理我们需要知道:Isis路由协议可不是传送路由条目!而是传送链路状态啊!!!
但是在实际的生产环境中,尤其是互联网金融行业对网络要求高,一般的企业总出口都会有冗余链路相互备份!
我稍微改动一下这张拓扑:我把R4(R4也是一台启用Isis路由协议的路由设备。)
根据路由开销来看,R1和R2要是都要去往R5的话:
默认情况下Isis路由开销是10,优先级是15:我在下图中画了R3-4给R1-2的路由传播方向开销图。
R3给R1的路由开销是10,给R2的路由开销就变成了20;
R4给R2的路由开销是10,给R1的路由开销就变成了20。
我先在R4上启用Isis,并在各自的路由器上的各个接口上启用Isis。这里面我就一一分享了。
在上回没有启用R4的拓扑中R1是有一条指向10.0.2.2的默认路由条目。
但是这张拓扑的引起的改变会给R1和R2带来什么样的变化呢?
先看R1上的这条默认路由:指向了R1,目前没什么变化。
先看R2上的这条默认路由:指向了R4,目前没什么变化。
这样看起来R1-R2如果访问R5的话,两条链路的开销值是同样的,为了更加符合企业的生产链路,我来更改下R3的开销值,(Isis默认的接口开销类型为窄的.1-64的取值范围)
我在这里修改R3的s3/0/1的接口开销值:
这样的话R5给R1-2的路由传播方向的开销值就变成了:
那么站在R1上如果去访问R5的192.168.5.1的地址时,按照优先级R1一定会从R2---->R4------>R6的方向去访问。
分析完之后,我来看R3上的192。168.5.0这路由的开销为25
别忘记了之前的理论:在level-1-2路由器上,他可以将level-1的数据(LSP)转换成level-2的数据(LSP)并发送至level-2区域,但是它不能将level-2的数据(LSP)转换成level-1数据(LSP)传送至level-1的区域。
所以,R3不会将192.168.5.0的这条路由条目传递给R1的!既然R3更改了路由开销值,那么我在R1上看它的路由条目:这条默认路由依旧指向了10.0.2.2!!!!这是一件很尴尬的事情,事实上并没有按照路由开销的变动而更改默认路由的下一跳!因为R1不知道192.168.5.0这条链路的总开销,所以R1选择链路上是错误的!针对Isis工作原理来说,这是一件挺无奈的事情。
因此,针对这种情况,我分享一下今天的Isis路由技术的新的知识点:路由渗透。
路由渗透的思想就是:level-2的路由引入到level-1级别路由区域中去来。
针对此拓扑,说白了就让R5的192.168.5.1这条正确路由开销到达R1,那么R1就可以正确的选择链路了!
我要在R3--R4上分别配置Isis路由渗透命令:
那么为什么非要在R3 -R4上都配置此条路由渗透命令呢?
原因在于,默认路由其实就是备用路由,在没有静态路由这样的明细路由出现之前,都是它为优先,如果你不在R4上配置路由渗透命令,R3路由渗透进的192.168.5.0这条明细路由就会传递到R2上,因此R2就不会再去R4这条链路上去访问192.168.5.0了!
然后我在R1上就可以正确看到了选路:
总结下:路由渗透的应用场景是有两个宽带出口,并且出口开销是不一样的环境下使用的!
