IS-IS in IP Ran 路由协议培训胶片(chengeng)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
is-name log-peer-change flash-flood level-2 isis *
配置level-2的认证
配置动态主机名,思科为默认发布其路由器的名称 将ISIS的一些邻居变化信息放到log里,否则在诊断日志里 快速泛洪ISIS报文
ISIS多进程,在CX上配置多个ISIS进程,用于接入多个ATN环
IS-IS的常见配置
IS-IS进程下:
timer lsp-generation 1 50 100 报文频繁刷新 timer spf 1 50 100 震荡消耗大量CPU 报文的生成时间间隔,可避免频繁震荡导致的
路由计算的时间间隔,快速收敛的基础上避免频繁
domain-authentication-mode
只起到传递路由的作用,快速切换等功能由Tunnel完成。
此时ISIS在IP Ran和IP Core下的基本配置差别不大。 在Native IP的Ran场景中,IS-IS作为其主要特性,对于收敛、 FRR等特性的要求较高,部署起来考虑因素较多,但Native IP不是IP Ran的最主流方案,应用地很少。
Page 10
IS-IS的常见问题
1. Q:ISIS路由的收敛时间为多少? A:大约为几百毫秒。收敛主要分为如下几部分:BFD感知down,ISIS生成新 的LSP报文,LSP报文泛洪(每经过一个路由器,需要10ms左右泛洪,如果 ATN环越大,收敛越慢),ISIS路由计算。每一个阶段都是毫秒级。 在非native IP的组网中,大多采用Tunnel的快速收敛技术,ISIS的收敛不是关 键因素。 2.Q:为什么部署ISIS FRR不生效? A:部署ISIS FRR需要组网的cost满足一定条件,路由备份下一跳的邻居上,这 条路由一定不能指回向自己。 如下图,ATN-A/ATN-B/ATN-C的默认路由 都指向下面的CX600-A,那么在ATN-A上算备份路径, CX600-B 不能指向ATN-B,不然流量会环路,所以无法 算出备份路径。
Page 8
IS-IS的常见组网
Level 2
Access
Level 2
Aggregation/Core
ISIS Process 2 GE ISIS Process 3
ATN9XX CX600-X3
10GE ISIS Process 100
CX600-X8/16
UPE
SPE
P
NPE
Βιβλιοθήκη Baidu
对于Access接入环,通常有几台~十几台甚至更多的设备,设备之间都是和 相连设备建立ISIS邻居。ISIS的逻辑组网就是一个环状。 在Core上,ISIS的链接方式可以不采用环连接,根据实际组网情况建立ISIS 邻居。 每台Core上的CX可以下挂多个ATN接入环,在路由量不大的情况, ISIS目前支持的CX规格为100个进程。
debugging ethernet packet isis interface 接口名 (广播网) debugging ppp osi-npdu packet interface 接口名 (PPP)
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 17
Page 14
学习目标
了解IS-IS协议的基本功能、特性和 组网 了解IS-IS协议的常见问题
能够解决IS-IS协议的基本故障
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 15
IS-IS常见故障定位
IS-IS接口状态不正确
<RTA>display isis interface ISIS接口UP需要三个条件MTU/LINK/IP都是UP状态。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 4
IS-IS的常见配置
IS-IS进程下:
is-level level-2 cost-style wide 指定ISIS的level为level-2 路由类型为wide(必须配置)
network-entity 00.1111.8888.8888.8888.00 蓝色部分6个字节为system ID,其前面红色的所有内容为area ID (必须配置) traffic-eng level-2 bfd all-interfaces enable 使能TE 所有ISIS接口部署BFD检测
2015-7-4
Security Level:
ISIS in IP Ran
----陈耕 62041
www.huawei.com
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
学习目标
了解IS-IS协议的基本功能、特性和 组网 了解IS-IS协议的常见问题
GE
ATN-C ATN-B ATN-A
CX600-A
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 11
IS-IS的常见问题
3. Q:为什么推荐ISIS多进程来分层,而不推荐ISIS level-1-2的组网? A:对于ISIS level-1-2的组网,存在一个ATT bit功能,会产生默认路由。我司 对于ATT bit的控制手段比较简单,无法随意调整,思科对ATT的控制比较多。 而且对于进程间ISIS的路由相互引入,可以做到准确的控制。对于我司设备, 部署多进程的扩展性更好,配置更加明确。
IP:如果IS-IS显示链路状态为Up而IP地址状态为Down,那么可能的故障原 因是:接口上使能了IS-IS但没有配置IP地址
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 16
IS-IS常见故障定位
IS-IS无法建立邻居
如果是配置错误,通过display isis error可以查看到错误报文在不断增长,根 据对应的错误,找到错误配置。 通过ISIS层面的debug查看ISIS收发报文的情况 debugging isis adjacency debugging isis update-packet debugging isis receiving-packet-regular-content debugging isis sending-packet-regular-content 通过平台底层的命令查看ISIS收发报文的情况
7.Q:进程间路由如何引入? A:需要根据实际情况来部署。 ATN环上的ISIS路由通常会引入到Core上, Core里面的路由通过策略,把一些关键的路由适当地引入到ATN环上。或者 相互只引入32位主机路由。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
4.Q:CX如何向ATN环发布默认路由? A:通过ISIS命令default-route-advertise发布。 1)该命令后面可以搭配一个路由策略,表示CX学到某条路由后,才发布 默认路由。对于要求默认路由精准发布的局点,可以考虑此配置。 2) 两台CX在ATN环的进程上都配置default-route-advertise always时,而且 Core本身没有默认路由,那么CX间默认路由会互指,出现目的地非法的报 文,会导致在CX绕行ATN之间形成环路,可以在后面加avoid-learning参数 规避,异常流量会在CX上被丢弃。如果流量目的地很明确,则不需要。
Huawei Confidential Page 6
HUAWEI TECHNOLOGIES CO., LTD.
IS-IS的常见配置
IS-IS接口下:
isis enable * 接口使能ISIS 使用小包建立ISIS邻居 调整接口开销 广播网接口模拟P2P isis small-hello isis cost *** isis circuit-type p2p
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 12
IS-IS的常见问题
5. Q:ISIS多进程情况下system ID怎么部署? A: Loopback接口IP地址:192.168.3.25
路由器所在区域:47.0001 IP地址到system ID的映射
isis authentication-mode md5 *** 接口下配置认证
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 7
课程内容
基本功能与配置 组网
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
timer lsp-max-age 65535 timer lsp-refresh 60000 报文定期的刷新时间和最大生存时间,为减小协议报文对带宽的消耗,可以配 置地很大。同时必须满足max-age比refresh至少大300
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 5
MTU :物理接口的MTU值必须大于在IS-IS进程中配置的LSP-Length值+ 3。 LSP-Length值默认1497,即表示MTU默认需要大于1500。
LINK:IS-IS显示的链路状态为Down,可能是因为没有为IS-IS进程配置正确 的Network-Entity或者接口本身就是down状态
IS-IS常见故障定位
IS-IS没有生成路由
首先通过display isis lsdb verbose查看收到的所有报文,检查是否收到来自路 由源的报文,并且该报文中含有此路由。 1)如果没有报文,通常是认证配置错误或者传输丢包导致,需要向路由源 逐跳检查该条报文 2)如果报文中不含此条路由,则去路由源设备检查 然后通过display isis spf-tree检查到路由源的可达性,如果不可达,通常是路 径上的某台设备存在邻居震荡或断连导致。
能够解决IS-IS协议的基本故障
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 2
课程内容
基本功能与配置 组网
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 3
基本功能概述
ISIS 在L2+L3 IP Ran的场景中,应用功能比IP Core要简单,
这只是一种方式,不需要遵守!!
192.168.3.25 192.168.003.025 1921.6800.3025 : System ID 47.0001.1921.6800.3025.00: NET
在单进程的设备上可以按照上述方式来部署,对于多进程的情况,不推荐 所有进程采用同一个ID,需要从全网的角度来分配ID。 如果多进程都使用相同的ID, 一旦出现连线错误或者配置,可能导致相同 ID的进程连到一起,引起一定范围内震荡。
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 13
IS-IS的常见问题
6. Q:isis和ospf的差别在哪里? A:对于基本功能,isis和ospf没有明显的差别。相对于ospf,isis收敛略快,而 且扩展性较好,但其广泛接受程度要弱于ospf。
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 9
学习目标
了解IS-IS协议的基本功能、特性和 组网 了解IS-IS协议的常见问题
能够解决IS-IS协议的基本故障
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 18
配置level-2的认证
配置动态主机名,思科为默认发布其路由器的名称 将ISIS的一些邻居变化信息放到log里,否则在诊断日志里 快速泛洪ISIS报文
ISIS多进程,在CX上配置多个ISIS进程,用于接入多个ATN环
IS-IS的常见配置
IS-IS进程下:
timer lsp-generation 1 50 100 报文频繁刷新 timer spf 1 50 100 震荡消耗大量CPU 报文的生成时间间隔,可避免频繁震荡导致的
路由计算的时间间隔,快速收敛的基础上避免频繁
domain-authentication-mode
只起到传递路由的作用,快速切换等功能由Tunnel完成。
此时ISIS在IP Ran和IP Core下的基本配置差别不大。 在Native IP的Ran场景中,IS-IS作为其主要特性,对于收敛、 FRR等特性的要求较高,部署起来考虑因素较多,但Native IP不是IP Ran的最主流方案,应用地很少。
Page 10
IS-IS的常见问题
1. Q:ISIS路由的收敛时间为多少? A:大约为几百毫秒。收敛主要分为如下几部分:BFD感知down,ISIS生成新 的LSP报文,LSP报文泛洪(每经过一个路由器,需要10ms左右泛洪,如果 ATN环越大,收敛越慢),ISIS路由计算。每一个阶段都是毫秒级。 在非native IP的组网中,大多采用Tunnel的快速收敛技术,ISIS的收敛不是关 键因素。 2.Q:为什么部署ISIS FRR不生效? A:部署ISIS FRR需要组网的cost满足一定条件,路由备份下一跳的邻居上,这 条路由一定不能指回向自己。 如下图,ATN-A/ATN-B/ATN-C的默认路由 都指向下面的CX600-A,那么在ATN-A上算备份路径, CX600-B 不能指向ATN-B,不然流量会环路,所以无法 算出备份路径。
Page 8
IS-IS的常见组网
Level 2
Access
Level 2
Aggregation/Core
ISIS Process 2 GE ISIS Process 3
ATN9XX CX600-X3
10GE ISIS Process 100
CX600-X8/16
UPE
SPE
P
NPE
Βιβλιοθήκη Baidu
对于Access接入环,通常有几台~十几台甚至更多的设备,设备之间都是和 相连设备建立ISIS邻居。ISIS的逻辑组网就是一个环状。 在Core上,ISIS的链接方式可以不采用环连接,根据实际组网情况建立ISIS 邻居。 每台Core上的CX可以下挂多个ATN接入环,在路由量不大的情况, ISIS目前支持的CX规格为100个进程。
debugging ethernet packet isis interface 接口名 (广播网) debugging ppp osi-npdu packet interface 接口名 (PPP)
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 17
Page 14
学习目标
了解IS-IS协议的基本功能、特性和 组网 了解IS-IS协议的常见问题
能够解决IS-IS协议的基本故障
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 15
IS-IS常见故障定位
IS-IS接口状态不正确
<RTA>display isis interface ISIS接口UP需要三个条件MTU/LINK/IP都是UP状态。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 4
IS-IS的常见配置
IS-IS进程下:
is-level level-2 cost-style wide 指定ISIS的level为level-2 路由类型为wide(必须配置)
network-entity 00.1111.8888.8888.8888.00 蓝色部分6个字节为system ID,其前面红色的所有内容为area ID (必须配置) traffic-eng level-2 bfd all-interfaces enable 使能TE 所有ISIS接口部署BFD检测
2015-7-4
Security Level:
ISIS in IP Ran
----陈耕 62041
www.huawei.com
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
学习目标
了解IS-IS协议的基本功能、特性和 组网 了解IS-IS协议的常见问题
GE
ATN-C ATN-B ATN-A
CX600-A
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 11
IS-IS的常见问题
3. Q:为什么推荐ISIS多进程来分层,而不推荐ISIS level-1-2的组网? A:对于ISIS level-1-2的组网,存在一个ATT bit功能,会产生默认路由。我司 对于ATT bit的控制手段比较简单,无法随意调整,思科对ATT的控制比较多。 而且对于进程间ISIS的路由相互引入,可以做到准确的控制。对于我司设备, 部署多进程的扩展性更好,配置更加明确。
IP:如果IS-IS显示链路状态为Up而IP地址状态为Down,那么可能的故障原 因是:接口上使能了IS-IS但没有配置IP地址
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 16
IS-IS常见故障定位
IS-IS无法建立邻居
如果是配置错误,通过display isis error可以查看到错误报文在不断增长,根 据对应的错误,找到错误配置。 通过ISIS层面的debug查看ISIS收发报文的情况 debugging isis adjacency debugging isis update-packet debugging isis receiving-packet-regular-content debugging isis sending-packet-regular-content 通过平台底层的命令查看ISIS收发报文的情况
7.Q:进程间路由如何引入? A:需要根据实际情况来部署。 ATN环上的ISIS路由通常会引入到Core上, Core里面的路由通过策略,把一些关键的路由适当地引入到ATN环上。或者 相互只引入32位主机路由。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
4.Q:CX如何向ATN环发布默认路由? A:通过ISIS命令default-route-advertise发布。 1)该命令后面可以搭配一个路由策略,表示CX学到某条路由后,才发布 默认路由。对于要求默认路由精准发布的局点,可以考虑此配置。 2) 两台CX在ATN环的进程上都配置default-route-advertise always时,而且 Core本身没有默认路由,那么CX间默认路由会互指,出现目的地非法的报 文,会导致在CX绕行ATN之间形成环路,可以在后面加avoid-learning参数 规避,异常流量会在CX上被丢弃。如果流量目的地很明确,则不需要。
Huawei Confidential Page 6
HUAWEI TECHNOLOGIES CO., LTD.
IS-IS的常见配置
IS-IS接口下:
isis enable * 接口使能ISIS 使用小包建立ISIS邻居 调整接口开销 广播网接口模拟P2P isis small-hello isis cost *** isis circuit-type p2p
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 12
IS-IS的常见问题
5. Q:ISIS多进程情况下system ID怎么部署? A: Loopback接口IP地址:192.168.3.25
路由器所在区域:47.0001 IP地址到system ID的映射
isis authentication-mode md5 *** 接口下配置认证
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 7
课程内容
基本功能与配置 组网
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
timer lsp-max-age 65535 timer lsp-refresh 60000 报文定期的刷新时间和最大生存时间,为减小协议报文对带宽的消耗,可以配 置地很大。同时必须满足max-age比refresh至少大300
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 5
MTU :物理接口的MTU值必须大于在IS-IS进程中配置的LSP-Length值+ 3。 LSP-Length值默认1497,即表示MTU默认需要大于1500。
LINK:IS-IS显示的链路状态为Down,可能是因为没有为IS-IS进程配置正确 的Network-Entity或者接口本身就是down状态
IS-IS常见故障定位
IS-IS没有生成路由
首先通过display isis lsdb verbose查看收到的所有报文,检查是否收到来自路 由源的报文,并且该报文中含有此路由。 1)如果没有报文,通常是认证配置错误或者传输丢包导致,需要向路由源 逐跳检查该条报文 2)如果报文中不含此条路由,则去路由源设备检查 然后通过display isis spf-tree检查到路由源的可达性,如果不可达,通常是路 径上的某台设备存在邻居震荡或断连导致。
能够解决IS-IS协议的基本故障
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 2
课程内容
基本功能与配置 组网
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 3
基本功能概述
ISIS 在L2+L3 IP Ran的场景中,应用功能比IP Core要简单,
这只是一种方式,不需要遵守!!
192.168.3.25 192.168.003.025 1921.6800.3025 : System ID 47.0001.1921.6800.3025.00: NET
在单进程的设备上可以按照上述方式来部署,对于多进程的情况,不推荐 所有进程采用同一个ID,需要从全网的角度来分配ID。 如果多进程都使用相同的ID, 一旦出现连线错误或者配置,可能导致相同 ID的进程连到一起,引起一定范围内震荡。
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 13
IS-IS的常见问题
6. Q:isis和ospf的差别在哪里? A:对于基本功能,isis和ospf没有明显的差别。相对于ospf,isis收敛略快,而 且扩展性较好,但其广泛接受程度要弱于ospf。
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 9
学习目标
了解IS-IS协议的基本功能、特性和 组网 了解IS-IS协议的常见问题
能够解决IS-IS协议的基本故障
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 18