2。4。0ISIS与OSPF的双点双向简介与配置,双点双向中存在的问题
关于双点双向的相关概念
单点双向
网络中连接外网的设备称为出口网关设备 ,通常小型网络中仅有一台出口网关设备。
网络中仅存在一台出口设备与外网设备对接时相互引入对端的路由,使得外网设备设备能够学习到内网的路由,同时内网也能学习到外网的路由。
图注:外网可理解为另一个企业内网,也可理解为真正的外网。主要是去了解这个技术的作用。
双点双向
网络中存在两台出口设备与外网同一台/两台设备对接同时相互引入对端的路由。
单点单向与双点单向
既然有双向的引入,那么也应该有单向的引入,对于单向的引入有一定的问题需要管理员进行消除。
注:单点即单台出口设备,双点即两台出口设备进行路由引入操作。
如下图:关于单向的引入,假设AR2上进行单向的将OSPF引入到ISIS中。
现象:ISIS中存在了内网OSPF的路由,但OSPF并不知道ISIS的路由,此时ISIS直接访问OSPF是无法成功的。
解决方法:可在AR2上配置一条默认路由指向AR4,并将默认路由宣告到OSPF中,内网OSPF通过默认路由访问ISIS网络。
双点双向中存在的问题
单点双向虽然可以满足通信需求,但对于网络的冗余性无法保障,即单台出口设备坏掉之后就无法通信了。
而双点双向能够提高出口网关设备的冗余性保障业务的不中断转发。
但双点双向也有一定的缺点:如引入路由时的优先级问题造成的次优路径问题,与来回引入路由造成的环路隐患。
为了证明存在的问题,先通过配置实例来观察现象:
1、配置IP地址与OSPF、ISIS协议
AR1sys [Huawei]sys AR1 [AR1]un in en [AR1]int g0/0/0 [AR1-GigabitEthernet0/0/0]ip add 10.1.12.1 24 [AR1-GigabitEthernet0/0/0]int g0/0/1 [AR1-GigabitEthernet0/0/1]ip add 10.1.13.1 24 [AR1-GigabitEthernet0/0/1]int loo 0 [AR1-LoopBack0]ip add 192.168.1.254 24 [AR1-LoopBack0]q [AR1]ospf 1 router-id 1.1.1.1 [AR1-ospf-1]a 0 [AR1-ospf-1-area-0.0.0.0]network 10.1.12.1 0.0.0.0 [AR1-ospf-1-area-0.0.0.0]network 10.1.13.1 0.0.0.0 [AR1-ospf-1-area-0.0.0.0]q [AR1-ospf-1]q
AR2sys [Huawei]sys AR2 [AR2]un in en [AR2]int g0/0/0 [AR2-GigabitEthernet0/0/0]ip add 10.1.12.2 24 [AR2-GigabitEthernet0/0/0]int g0/0/1 [AR2-GigabitEthernet0/0/1]ip add 10.1.24.2 24 [AR2-GigabitEthernet0/0/1]q [AR2]ospf 1 router-id 2.2.2.2 [AR2-ospf-1]a 0 [AR2-ospf-1-area-0.0.0.0]network 10.1.12.2 0.0.0.0 [AR2-ospf-1-area-0.0.0.0]network 10.1.24.2 0.0.0.0 [AR2-ospf-1-area-0.0.0.0]q [AR2-ospf-1]q [AR2]isis 1 [AR2-isis-1]network 49.0001.0000.0000.0002.00 [AR2-isis-1]q [AR2]int g0/0/1 [AR2-GigabitEthernet0/0/1]isi enable
AR3sys [Huawei]sys AR3 [AR3]un in en [AR3]int g0/0/0 [AR3-GigabitEthernet0/0/0]ip add 10.1.13.3 24 [AR3-GigabitEthernet0/0/0]int g0/0/1 [AR3-GigabitEthernet0/0/1]ip add 10.1.34.3 24 [AR3-GigabitEthernet0/0/1]q [AR3]ospf 1 router-id 3.3.3.3 [AR3-ospf-1]a 0 [AR3-ospf-1-area-0.0.0.0]network 10.1.13.3 0.0.0.0 [AR3-ospf-1-area-0.0.0.0]network 10.1.34.3 0.0.0.0 [AR3-ospf-1-area-0.0.0.0]q [AR3-ospf-1]q [AR3]isis 1 [AR3-isis-1]network 49.0001.0000.0000.0003.00 [AR3-isis-1]q [AR3]int g0/0/1 [AR3-GigabitEthernet0/0/1]isi enable
AR4sys [Huawei]sys AR4 [AR4]un in en [AR4]int g0/0/0 [AR4-GigabitEthernet0/0/0]ip add 10.1.24.4 24 [AR4-GigabitEthernet0/0/0]int g0/0/1 [AR4-GigabitEthernet0/0/1]ip add 10.1.34.4 24 [AR4-GigabitEthernet0/0/1]int loo 0 [AR4-LoopBack0]ip add 192.168.4.254 24 [AR4-LoopBack0]q [AR4]isis 1 [AR4-isis-1]network 49.0001.0000.0000.0004.00 [AR4-isis-1]q [AR4]int g0/0/0 [AR4-GigabitEthernet0/0/0]isis enable [AR4-GigabitEthernet0/0/0]int g0/0/1 [AR4-GigabitEthernet0/0/1]isis enable2、检查配置结果
OSPF邻接关系是否建立?
在AR1上观看,如果存在两条信息且State为Full表示邻接关系建立成功。display ospf peer brief OSPF Process 1 with Router ID 1.1.1.1 Peer Statistic Information ---------------------------------------------------------------------------- Area Id Interface Neighbor id State 0.0.0.0 GigabitEthernet0/0/0 2.2.2.2 Full 0.0.0.0 GigabitEthernet0/0/1 3.3.3.3 Full ----------------------------------------------------------------------------
ISIS邻接关系是否建立?
在AR4上观看,如果存在4条信息且State为Up表示ISIS的邻接关系都已经建立。
为什么会有4条?
因为L1/2设备会建立两条邻接关系:L1邻接关系、L2邻接关系。[AR4]display isis peer Peer information for ISIS(1) System Id Interface Circuit Id State HoldTime Type PRI ------------------------------------------------------------------------------- 0000.0000.0002 GE0/0/0 0000.0000.0002.01 Up 8s L1(L1L2) 64 0000.0000.0002 GE0/0/0 0000.0000.0002.01 Up 9s L2(L1L2) 64 0000.0000.0003 GE0/0/1 0000.0000.0004.02 Up 26s L1(L1L2) 64 0000.0000.0003 GE0/0/1 0000.0000.0004.02 Up 21s L2(L1L2) 64 Total Peer(s): 43、AR2、AR3配置路由引入
AR1,负责将环回口引入OSPF中[AR1]ospf 1 [AR1-ospf-1]import-route direct
AR4,负责将环回口引入ISIS中[AR4]isis 1 [AR4-isis-1]import-route direct
思考:为什么要做引入?不引入能否看到现象?引入之后环回口路由成为外部路由,优先级有所改变,为此就会出现次优路径的问题。
如果不引入则是正常的进行Network发布路由,优先级没有变化,故不会出现次优路径。
AR2[AR2]ospf 1 [AR2-ospf-1]import-route isis 1 [AR2-ospf-1]isis 1 [AR2-isis-1]import-route ospf 1
AR3[AR3]ospf 1 [AR3-ospf-1]import-route isis 1 [AR3-ospf-1]isis 1 [AR3-isis-1]import-route ospf 14、观看AR1与AR4的路由表
AR1的OSPF路由表,可以明显看到除了学习到AR4路由之外,还学习到了自己发出的环回口网络192.168.1.0,这也是隐藏的环路所在。display ip routing-table protocol ospf ------------------------------------------------------------------------------ Destination/Mask Proto Pre Cost Flags NextHop Interface 10.1.24.0/24 OSPF 10 2 D 10.1.12.2 GigabitEthernet0/0/0 10.1.34.0/24 OSPF 10 2 D 10.1.13.3 GigabitEthernet0/0/1 192.168.4.0/24 O_ASE 150 1 D 10.1.12.2 GigabitEthernet0/0/0 O_ASE 150 1 D 10.1.13.3 GigabitEthernet0/0/1 OSPF routing table status : Destinations : 1 Routes : 2 Destination/Mask Proto Pre Cost Flags NextHop Interface 192.168.1.0/24 O_ASE 150 1 10.1.13.3 GigabitEthernet0/0/1 192.168.1.0/24 O_ASE 150 1 10.1.12.2 GigabitEthernet0/0/0
AR4的ISIS路由表,此时问题来了。
AR4上去AR1环回网络只能通过AR2不能通过AR3。display ip routing-table protocol isis ------------------------------------------------------------------------------ Destination/Mask Proto Pre Cost Flags NextHop Interface 10.1.12.0/24 ISIS-L2 15 74 D 10.1.24.2 GigabitEthernet0/0/0 ISIS-L2 15 74 D 10.1.34.3 GigabitEthernet0/0/1 10.1.13.0/24 ISIS-L2 15 74 D 10.1.24.2 GigabitEthernet0/0/0 ISIS-L2 15 74 D 10.1.34.3 GigabitEthernet0/0/1 192.168.1.0/24 ISIS-L2 15 74 D 10.1.24.2 GigabitEthernet0/0/0
再来看看AR2与AR3的路由表情况。
AR2路由表,仅截取OSPF与ISIS部分路由:
在AR2上路由表情况就是正常的,即去往目标网络下一跳是正确的。dis ip routing-table ------------------------------------------------------------------------------ Destination/Mask Proto Pre Cost Flags NextHop Interface 10.1.13.0/24 OSPF 10 2 D 10.1.12.1 GigabitEthernet0/0/0 10.1.34.0/24 OSPF 10 3 D 10.1.12.1 GigabitEthernet0/0/0 192.168.1.0/24 O_ASE 150 1 D 10.1.12.1 GigabitEthernet0/0/0 192.168.4.0/24 ISIS-L2 15 74 D 10.1.24.4 GigabitEthernet0/0/1
AR3路由表,仅截取OSPF与ISIS部分路由:
可以明显看到去往AR1环回网络与去AR4环回网络都走ISIS网络,这就出现了次优路由现象了。display ip routing-table ------------------------------------------------------------------------------ Destination/Mask Proto Pre Cost Flags NextHop Interface 10.1.12.0/24 OSPF 10 2 D 10.1.13.1 GigabitEthernet0/0/0 10.1.24.0/24 OSPF 10 3 D 10.1.13.1 GigabitEthernet0/0/0 192.168.1.0/24 ISIS-L2 15 84 D 10.1.34.4 GigabitEthernet0/0/1 192.168.4.0/24 ISIS-L2 15 74 D 10.1.34.4 GigabitEthernet0/0/1 次优路径的产生
产生次优路由的根本原因是路由优先级。
OSPF路由优先级为10,OSPF外部路由优先级为150。
ISIS路由优先级为15,ISIS引入外部路由优先级依旧是15。
注意:在路由优先级中,优先级值越小越优。
通过下图了解路由的传播,结合路由优先级就能知道为什么会出现次优路由了:
可能疑惑为什么AR2不会走次优路径呢?
因为AR2先配了双向引入,因此AR3学习到ISIS传来的AR1环回网络,从此只选择走AR4去AR1环回网络。
AR3后配置双向引入,由于最优的是ISIS的AR1环回网络路由,故无法将AR1环回网络引入到ISIS网络。所以AR4上只能看到由AR2传来的AR1环回网络。
次优路由产生总结
由于OSPF引入路由变为外部路由时,路由优先级会发生改变。
进行路由引入的时候如果由低优先级路由(OSPF外部路由优先级150)引入成为高优先级路由(ISIS优先级15)之后,将可能出现次优路由。
关于双点双向中存在的次优路由解决方法,在后面介绍完路由策略等相关知识之后再介绍。环路风险隐患
回顾前面观看AR1路由表时:
1、可以看到AR1学习到由AR3传回来的192.168.1.0路由。因为前面介绍到的,AR2先引入了路由导致AR3学习到的是ISIS的192.168.1.0路由。
其后AR3进行路由引入,将错误学习到的ISIS192.168.1.0又引入到了OSPF中。
2、由于直连路由最优,故正常情况下这条路由不会生效。display ip routing-table protocol ospf ------------------------------------------------------------------------------ Destination/Mask Proto Pre Cost Flags NextHop Interface 10.1.24.0/24 OSPF 10 2 D 10.1.12.2 GigabitEthernet0/0/0 10.1.34.0/24 OSPF 10 2 D 10.1.13.3 GigabitEthernet0/0/1 192.168.4.0/24 O_ASE 150 1 D 10.1.12.2 GigabitEthernet0/0/0 O_ASE 150 1 D 10.1.13.3 GigabitEthernet0/0/1 OSPF routing table status : Destinations : 1 Routes : 2 Destination/Mask Proto Pre Cost Flags NextHop Interface 192.168.1.0/24 O_ASE 150 1 10.1.13.3 GigabitEthernet0/0/1
环路产生条件:当AR1的环回口网络断开。
简述环路产生:
1、AR1环回口断开之后,将发送一次LSU更新(删除192.168.1.0的路由),同时使用AR3之前传来的外部路由。
2、使用AR3的路由也会发送LSU更新(通知AR2去192.168.1.0下一跳来找我)。
3、AR2收到第一个LSU删除之前的外部路由,收到第二个LSU之后将继续下一跳为AR1(无变化)。
4、此时从AR1上看去往192.168.1.0的路径:AR1》AR3》AR4》AR2》AR1…环路形成。操作实验观看现象
1、AR1上删除环回网络,随后查看OSPF路由表,可以看到访问192.168.1.0网络优先走AR3。[AR1]int lo 0 [AR1-LoopBack0]undo ip add [AR1-LoopBack0]q [AR1]display ip routing-table protocol ospf ------------------------------------------------------------------------------ Destination/Mask Proto Pre Cost Flags NextHop Interface 192.168.1.0/24 O_ASE 150 1 D 10.1.13.3 GigabitEthernet0/0/1
2、随着下一跳的方向,来观看AR3是如何走的:
3、可以看到因为前面存在次优路由的问题,AR3是优先走AR4的。display ip routing-table ------------------------------------------------------------------------------ Destination/Mask Proto Pre Cost Flags NextHop Interface 192.168.1.0/24 ISIS-L2 15 84 D 10.1.34.4 GigabitEthernet0/0/1
4、来看看AR4的路由表,因为次优路径的原因,在AR4上只能看到下一跳为AR2的条目。display ip routing-table protocol isis ------------------------------------------------------------------------------ Destination/Mask Proto Pre Cost Flags NextHop Interface 192.168.1.0/24 ISIS-L2 15 74 D 10.1.24.2 GigabitEthernet0/0/0
5、最后就是AR2的路由表,下一跳为AR1,为此环路形成。display ip routing-table ------------------------------------------------------------------------------ Destination/Mask Proto Pre Cost Flags NextHop Interface 192.168.1.0/24 O_ASE 150 1 D 10.1.12.1 GigabitEthernet0/0/0
环路风险总结
环路产生之后,要么将AR1的环回网络恢复,要么就应用路由策略对路由进行过滤防止环路的产生。
关于双点双向中存在的环路风险解决方法,在后面介绍完路由策略等相关知识之后再介绍。
中国联通入选2022年中国5G发展大会5G智慧教育典型案例11月17日,由中国信息通信研究院金砖国家未来网络研究院中国分院主办,中国互联网协会智慧教育工作委员会5G应用产业方阵行业应用组智慧教育行业组等单位承办的2022年中国5G发展大会
江苏移动陈勇升全力推进新基建,千兆光网赋能新一代智慧手术室随着智慧医疗时代的来临,千兆光网与5G大数据人工智能等深度融合,将进一步推动由标准推进创新孵化产业拓展等带来的医疗卫生模式深刻变革,推进千兆光网在医疗健康领域应用的普及。近期,移动
沉默,是一种善良成长不是学会表达,而是懂得咽下。有时一句轻飘飘的评价,比暴力更伤人。看过一句话你对我的评价不构成万分之一的我,却是一览无遗的你自己。轻易评价别人,不仅不能彰显一个人的优越感,反而会
智慧赋能,融合发展专家及业界把脉中国旅游市场新变化新华社长沙11月22日电(记者李琳海张格余春生)以重构与振兴为主题的2022中国旅游高峰论坛近日在湖南省张家界市举行。作为首届湖南旅游发展大会的活动之一,该论坛通过主题报告圆桌对话
建工建材检测翘楚,建科股份区域与品类智慧检测打开成长空间(报告出品方分析师国盛证券何亚轩程龙戈廖文强)1。公司概况建工建材检测翘楚,成长性优异1。1。公司简介前身常州建科所,业务底蕴深厚公司前身为常州建科所,始建于1959年,2003年
充电宝新标杆!比银行卡还小,透明设计,闪极随性移动电源看着在商铺门口的共享移动电源我不禁陷入了思考,共享移动电源枕的成了么?当初王校长还在微博上调侃共享移动电源成不了,但就目前来看,共享移动电源能够坚持到现在,其中最重要的原因我猜测是
冬天如何养护肺守护健康呼吸首先从中西医两方面简单了解一下肺西医肺是人体最重要的器官之一,主要是气体交换的场所。起到呼吸吸氧排出二氧化碳排出人体废气的作用,从而达到代谢平衡。中医肺为魄之处气之主,
这个半山半水半城的不老江南,去过一次就被圈粉!江南的古镇众多,各有各的特色。但是,这个半山半水半城的上清古镇,却在江南一众古城中,美得独树一帜,无法复制。摄影师胡遵武有水的城,总是迤逦。远山泼成国画,泸溪河绕城而过,古镇的居民
(新华全媒新时代新征程新伟业)浙江嘉兴江南水乡打造特色文旅典范浙江省嘉兴市秀洲区油车港镇胜丰村菱珑湾是典型的江南水乡村落,邻水而建,白墙黛瓦。近年来,当地依托美丽乡村建设和秀洲农民画水乡造船技艺等为代表的省市级非物质文化遗产,积极打造水乡特色
旅游回忆录暮春时节遇见烟雨江南头条创作挑战赛江南是一场飘渺的雨,江南是一首雅致的诗,江南是一曲动听的歌,江南是一幅优美的画。它让文人墨客描摹,令才子佳人流连,使帝王将相追寻沉迷。每每感受到那古诗词中如画般的意境
比欧洲小镇更美的江南小镇欧洲小镇,不乡不城,亦乡亦城。依山傍水,小巧玲珑。清清爽爽,干干净净。草香花丽,云白风轻。出尘脱俗,村谧人宁。民居错落,风格各迥。教堂听钟,遐思悠远。宜游宜居,多姿多情。这是一首描