问题描述
在 AS 中,IBGP Peer 的路由通告机制将引入一些问题:
水平分割
IBGP 存在水平分割,即 IBGP Peer 传来的路由,不会再传递给其他 IBGP Peer;
已知环境: 1)AR1 ⇐ (EBGP Peer) ⇒ AR2 ⇐ (IBGP Peer) ⇒ AR3 ⇐ (IBGP Peer) ⇒ AR4 ⇒ (EBGP Peer) ⇒ AR5 2)AR1 通告 10.1.1.1/32 路由 3)但是 AR2 并通告 AR3,但应水平分割要求,AR3 不会将该 BGP Route 通告给 AR4 4)进而导致 AR4 无法访问 10.1[……]
问题描述
R1 向 BGP 发布 10.0.1.0/24 路由, R2 从 R1 学习到该路由,并且将其通告给 R3, R3 从 R2 学习到的这条 IBGP Route,但鉴于水平分割规则,故而 R3 不能向 R4 及 R5 通告;
解决方案
Router Reflector(RR,路由反射器)技术能够解决该问题。
原理简述
1)将某台路由配置为 Router Reflector(RR)角色后,其他所有路由器都与 RR 建立 IBGP Peer 关系; 2)当 RR 学到路由后,首先使用 BGP 选路策略来选择最佳路由,然后将路由反射出去;[……]
问题描述
目前,网络使用的 AS-Num 范围为 1 至 65535(2 字节),随着网络规模的扩大,可分配的 AS 号已经濒临枯竭;
解决方案
需要将 AS 号范围扩展为 1 至 4294967295(4 字节),且支持 4-BYTE-ASN 的 BGP 设备能够与仅支持 2-BYTE-ASN 的 BGP 设备兼容;
特性特征
注意事项:虽然称为 4-BYTE-ASN,而实际的 ASN 仍旧为 2-BYTE,但其采用 Path-Attr 来传递 4-BYTE-ASN(后面将详细说明);
概念术语
Speaker(发言者)
发送 BGP 消息的路由[……]
问题描述
在大型 BGP 网络中,对等体的数量会很多,其中很多对等体具有相同的策略,在配置时会重复使用一些命令。
解决方案
对等体组(Peer Group)是一些具有某些相同策略的对等体的集合,利用 Peer Group 可以简化配置。
原理简述
当一个对等体加入 Peer Group 中时,该对等体将获得与所在 Peer Group 相同的配置。当 Peer Group 的配置改变时,组内成员的配置也相应改变。
简单说: 1)本端将多个 Peer 将 Peer Group,然后针对 Peer Group 创建配置,而无需对每个 Peer 都进行相同配置;[……]
问题描述
常见 BGP 攻击主要有两种: 1)建立非法 BGP 邻居关系,通告非法路由条目,干扰正常路由表; 2)发送大量非法 BGP 报文,路由器收到后上送 CPU,导致 CPU 利用率升高;
解决方案
为了保证 BGP Peer 间的交互安全,BGP 使用两个方法: 1)对端认证(BGP Peer Authentication); 2)GTSM(Generalized TTL Security Mechanism,通用 TTL 安全保护机制)
对端认证(BGP Peer Authentication)
BGP 使用 TCP 作为传输协议,只要 TCP 数据包的[……]
Level-1 Router
R1 是 Level-1 Router,只维护 Level-1 LSDB,该 LSDB 包含同属一个区域的 R2 及 R3 以及 R1 自己产生的Level-1 LSP。
域内路由:R1根据 LSDB中的Level-1 LSP计算出 Area 49.0001 内的拓扑,以及到达区域内各个网段的路由信息。
域外路由:R2及R3作为Area 49.0001内的Level-1-2路由器,会在它们向该区域下发的Level-1 LSP中设置ATT标志位,用于向区域内的Level-1路由器宣布可以通过自己到达其他区域。 R1作为Level-1路[……]
问题描述
该笔记将记录:ISIS 高级特性,包括 快速收敛机制、路由控制、其他特性 等等。
解决方案
ISIS 是基于链路状态的内部网关路由协议,运行该协议的路由器通过同步 LSDB,采用 SPF 算法计算最优路由。 当网络拓扑发生变化时,ISIS 支持多种快速收敛和保护机制,能够降低网络故障导致的流量丢失。 为了实现对路由表规模的控制,ISIS 支持路由选路及路由信息的控制,能够减少特定路由器路由表的大小。
快速收敛(Fast Convergence)
ISIS 快速收敛是为了提高路由的收敛速度而做的扩展特性,包括: 1)Incremental SPF:I-SP[……]
问题描述
针对使用 SPF 算法进行路由计算:当网络拓扑中有一个节点发生变化时,SPF 算法需要重新计算网络中的所有节点,计算时间长,占用过多的 CPU 资源,影响整个网络的收敛速度。
解决方案
I-SPF 改进 SPF 算法,除了第一次 SPF 计算时需要计算全部节点外,之后每次都通过 I-SPF 计算受到影响的节点,而最后生成的最短路径树与原来的算法所计算的结果相同,大大降低了CPU 的占用率,提高了网络收敛速度。
原理简述
当网络拓扑改变的时候,只对受影响的节点进行路由计算,而不是对全部节点重新进行路由计算,从而加快路由的计算。
应用场景
在 I[……]
问题描述
正常情况,当 ISIS-Router 收到其它 Router 发来的 LSP 时,如果此 LSP 比本地 LSDB 中相应的 LSP 要新,则更新 LSDB 中的 LSP,并用一个定时器定期将 LSDB 内已更新的 LSP 扩散给其他节点。
解决方案
LSP-Fast-Flood(快速扩散),改进该方式。
原理简述
使能该特性的设备,当收到一个或多个较新的 LSP 时,在路由计算前,先将小于指定数目的 LSP 扩散出去,加快 LSDB 的同步过程。
特性特征
该特性可以能够 LSP 的扩散速度。 这种方式在很大程度上可以提高整个网络的收敛速度[……]
解决方案
在 ISIS 中,主要通过以下 3 种方式控制缺省路由的生成和发布: 1)在 Level-1-2 上,通过配置,控制其产生的 Level-1 LSP 中 ATT 位的置位情况。 2)在 Level-1 上,通过配置,使其即使收到 ATT 位置位的 Level-1 LSP 也不会自动产生缺省路由。 3)在 ISIS 中,发布缺省路由。
报文格式
ATT(Attachment):由 Level-1-2 Router 产生,用来指明始发路由器是否与其它区域相连。此字段有 4bit,华为数通产品只使用了其中 1bit;
通过设置 ATT 位控制缺省路由生成[……]
问题描述
当 ISIS 网络中有多条冗余链路时,可能会出现多条等价路由,即达到某一目的网段有多条等开销路径。
此时,我们能够同时使用两条链路,以提高网络带宽的利用率;
解决方案
此时可以采取两种方式:
配置负载分担:流量会被均匀的分配到每条链路上; 1)该方式可以提高网络中链路的利用率及减少某些链路负担过重造成阻塞发生的情况。但是由于对流量转发具有一定的随机性,因此可能不利于对业务流量的管理。
配置等价路由优先级:针对等价路由中的每一条路由,明确指定其优先级,优先级高的路由将被优选,优先级低的路由可以作为备用链路; 1)配置等价路由优先级可以在不修改原[……]
问题描述
设备发生主备倒换后,由于没有保存任何重启前的邻居信息,因此一开始发送的 Hello 报文中不包含邻居列表。此时邻居(Helper)设备收到后,执行两次握手机制进行邻居关系检查,发现在重启(Restarter)设备的 Hello 报文的邻居列表中没有自己,这样邻居关系将会断掉。
同时,邻居设备通过生成新的 LSP 报文,将拓扑变化的信息泛洪给区域内的其它设备,区域内的其他设备会基于新的链路状态数据库进行路由计算,从而造成路由中断或者路由环路。
解决方案
IETF 针对这种情况为 IS-IS 制定了 GR 规范(RFC3847),对保留 FIB 表和不保留 FI[……]
解决方案
当 ISIS 要发布的 PDU 中信息量太大时,ISIS 路由器将会生成多个 LSP 分片,用来携带更多的 ISIS 信息。
ISIS LSP 分片由 LSP ID 中的分片号(LSP Number)字段进行标识,这个字段的长度是 1Byte。所以,一个 ISIS 进程最多可产生 256 个 LSP 分片,携带的信息量有限。
概念术语
ISIS 可以配置 Virtual System ID ,并生成虚拟 ISIS 的 LSP 报文来携带路由等信息。
初始系统(Originating System):初始系统是实际运行 ISIS 的路由器。允许一个单独[……]
问题描述
网络中可能需要同时承载不同的业务,为保证各业务的安全性,需要将业务进行隔离,
解决方案
此时,可以配置与 VPN 实例绑定。
ISIS 多实例是指在同一台路由器上,可以配置多个 VPN 实例与多个 ISIS 进程相关联。
ISIS 多进程,指在同个 VPN 下(或者同在公网下)可以创建多个 ISIS 进程,每个进程之间互不影响,彼此独立。不同进程之间的路由交互相当于不同路由协议之间的路由交互。
特性特征
ISIS 多实例和多进程的特点如下: 1)ISIS 多进程共用同一个全局路由表。而 ISIS 多实例使用 VPN 中的路由表,并且每个[……]
LSA-TYPE=1 ⇒ Router LSA
LSA Header
Link State ID:自身的 Router ID; Advertising Router:自生的 Router ID;
LSA Payload
V(Virtual Link):如果产生此 LSA 的路由器是虚连接的端点,则置为 1; E(External):如果产生此 LSA 的路由器是 ASBR,则置为 1; B(Border):如果产生此 LSA 的路由器是 ABR,则置为 1;
Links:在 LSA 中 Link(链路)数量。Router LSA 使用 Link 来承载[……]
解决方案
GR(Graceful Restart,平滑重启)是种冗余容错技术,目前已经被广泛地使用在主备切换和系统升级方面,以保证关键业务的不间断转发。
补充说明:重启是指 OSPF 进程的重启,并非物理设备的重启。
原理简述
OSPF 通过新增 Grace-LSA(LSA-T9)来支持 GR 功能。这种 LSA 用于在开始 GR 和退出 GR 时向邻居通告 GR 的时间、原因、接口地址等内容。即,通过协议的方式告知邻居,以让邻居提前准备。
特性特征
通过 GR 技术,在设备重启过程中: 1)保证转发层面能够继续指导数据的转发, 2)同时控制层面邻居关系的[……]
问题描述
OSPF 是基于链路状态的内部网关路由协议,运行该协议的路由器通过同步 LSDB,采用 SPF 算法计算最优路由。 当网络拓扑发生变化时,OSPF 支持多种快速收敛和保护机制,能够降低网络故障导致的流量丢失。 为了实现对路由表规模的控制,OSPF 支持路由选路及路由信息的控制,能够减少特定路由器路由表的大小。
该笔记将记录:OSPF 高级特性,包括 快速收敛机制、路由控制、其他特性 等等。
快速收敛(Fast Convergence)
快速收敛是为了提高路由的收敛速度,以提高网络可用时间。其中包括: 1)PRC(Partial Route Calculati[……]
问题描述
SPF:负责进行完整的拓扑计算;
I-SPF(增量的 SPF 计算):针对发生变化的网络拓扑(例如新增路由节点),来进行部分 SPF 计算。例如 当网络拓扑发生变化,会产生 LSA-T1 与 LSA-T2 消息,将触发 I-SPF 计算。
但是,在某些场景下,仅是路由发生变化(例如增加新的网段),而未增加新的网络设备。
解决方案
PRC(Partial Route Caculation,部分路由计算),该技术用于实现 OSPF 收敛速度,仅针对与网络路由的变化(在拓扑未发生变化的场景中使用,所以不需要进行 SPF 与 I-SPF 计算)。
原理[……]
解决方案
Intelligent Timer(智能定时器)是在 进行 SPF 计算 和 产生 LSA 信息 的时候用到的一种定时器。
所谓智能定时器,是能够根据时间调整倒计时时长的定时器,而非时长固定的定时器。当某个事件发生时,智能定时器将创建用于倒计时的时钟,并设置超时时间(首次超时时间是个固定的时间)。如果在定时器超时前,再有触发定时器的事件发生,则该定时器下次的超时时间会增加。
原理简述
控制 LSA 的发送接收
当网络发生变化时,OSPF 将产生 LSA 来通知邻居拓扑的变化。如果网络频繁变化,将不断的产生 LSA 信息,将占用大量设备资源与网络宽带;[……]
问题描述
当网络的链路故障或拓扑变化时,都会导致设备重新进行路由计算,所以缩短路由协议的收敛时间对于提高网络的性能是非常重要的;
随着科技的发展,语音、视频及其它点播业务应用广泛,而这些业务对于丢包和延时非常敏感,当数据达到吉比特速率级时,较长的检测时间会导致大量数据丢失,无法满足电信级网络高可靠性的需求;
在默认情况下,OSPF 链路故障检测时间由协议 Hello 机制决定,默认秒级,40s,所以检测到故障所需时间比较长;
解决方案
为了解决上述问题,配置 OSPF 的指定进程(或指定接口)的 OSPF 与 BFD 联动功能,能够快速检测链路的状态,故障检测[……]
| S | M | T | W | T | F | S |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||