SR over MPLS准备工作，搞通IS-IS

SR 架构可以在各种数据平面上实例化，RFC8402介绍了SR的两个数据平面实例：SR over MPLS（SR-MPLS）和SR over IPv6（SRv6），在华三的叫法是MPLS SR和IPv6 SR。

SR可以直接应用于MPLS架构，而无需更改转发平面，段被编码为 MPLS 标签。SR策略被实例化为标签堆栈，要处理的段（活动段）位于堆栈的顶部，活动段处理完成后，相关标签从堆栈中弹出。

SR可以通过一种称为SR包头（SR Header，SRH）[RFC8754，太长了，别急]的新型路由包头应用于IPv6架构，指令与段相关联并编码为 IPv6 地址。SRv6 段也称为 SRv6 SID，SR策略被实例化为路由包头中SRv6 SID的有序列表。活动段由数据包的目的地址（DA）指示，下一个活动段由SRH中的SegmentsLeft（SL） 指针指示。当一个 SRv6 SID 完成时，SL 递减，下一个段被复制到 DA，当数据包在SR策略上被引导时，相关的 SRH 被添加到数据包中。

SR over MPLS（SR-MPLS或称MPLS SR）具有以下优点：

1、直接应用现有的MPLS框架进行转发，无需对网络进行改造。

2、通过对现有的IGP协议和BGP协议进行扩展和优化，可以直接利用IGP协议和BGP协议来进行标签的分发。

3、能够更加简单地实现MPLS TE等网络功能，解决了现有网络为实现上述功能而带来的部署路由协议过多、部署过程复杂等问题。

今天来练习一下H3C官网的“静态配置Segment配置举例”实验，配置的时候发现第一步竟然是配置IS-IS协议，那今天先来复习一下IS-IS协议、并完成相关配置吧。

组网需求

设备VSR1、VSR2、VSR3、VSR4和VSR5运行IS-IS协议。

本处不做SR相关配置要求，放到下次实验。具体组网情况参照组网图及接口地址分配表。

实验环境

VMWare ESXi 6.7.0（ProLiant DL360 Gen9，48核心，128G内存）

H3C VSR1000（Version 7.1.064, Release 0621P18，4核心，8G内存）

Windows 7旗舰版（测试用虚拟机，8核心，16G内存）

组网图

静态配置Segment组网图如下。

设备的链路连接、接口及接口地址配置情况如下表：

配置步骤

今天的任务主要是配置IS-IS，先回顾一下IS-IS相关信息。

IS-IS属于IGP（Interior Gateway Protocol，内部网关协议），用于自治系统内部。IS-IS是一种链路状态协议，使用SPF（Shortest Path First，最短路径优先）算法进行路由计算。为了支持大规模的路由网络，IS-IS在路由域内采用两级的分层结构。一个大的路由域通常被分成多个区域（Areas）。一般来说，将Level-1路由器部署在区域内，Level-2路由器部署在区域间，Level-1-2路由器部署在Level-1路由器和Level-2路由器的中间。

为了方便起见，我们将所有路由器均配置为Level-1路由器，负责区域内的路由，这样所有的路由器属于同一区域，都能形成邻居关系。需要注意：属于不同区域的Level-1路由器不能形成邻居关系。

IS-IS的配置主要包括配置路由器的Level级别和网络实体名称，并在指定接口（所有接口）上配置使能IS-IS功能，掌握了这两个基本操作，来直接上配置。

VSR1

#

isis 1

is-level level-1

network-entity 10.0000.0000.0001.00

#

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 12.1.1.1 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 192.168.11.1 255.255.255.0

isis enable 1

VSR2

#

isis 1

is-level level-1

network-entity 10.0000.0000.0002.00

#

interface LoopBack0

ip address 2.2.2.2 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 12.1.1.2 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 23.1.1.2 255.255.255.0

isis enable 1

#

interface GigabitEthernet4/0

ip address 32.1.1.2 255.255.255.0

isis enable 1

VSR3

#

isis 1

is-level level-1

network-entity 10.0000.0000.0003.00

#

interface LoopBack0

ip address 3.3.3.3 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 23.1.1.3 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 32.1.1.3 255.255.255.0

isis enable 1

#

interface GigabitEthernet4/0

ip address 34.1.1.3 255.255.255.0

isis enable 1

#

interface GigabitEthernet5/0

ip address 35.1.1.3 255.255.255.0

isis enable 1

VSR4

#

isis 1

is-level level-1

network-entity 10.0000.0000.0004.00

#

interface LoopBack0

ip address 4.4.4.4 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 34.1.1.4 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 192.168.14.1 255.255.255.0

isis enable 1

VSR5

#

isis 1

is-level level-1

network-entity 10.0000.0000.0005.00

#

interface LoopBack0

ip address 5.5.5.5 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 35.1.1.5 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 192.168.15.1 255.255.255.0

isis enable 1

验证配置

以VSR1为例，查看路由器IS-IS的进程信息。

查看IS-IS的邻居信息。

查看IS-IS的接口信息。

查看路由器的IS-IS链路状态数据库LSDB信息。

display isis lsdb

还可以查看IS-IS路由计算日志信息的详细信息。

dis isis event-log spf ipv4 level-1 verbose

查看IS-IS的IPv4拓扑信息。

查看IS-IS的IPv4路由信息。

查看系统路由表。

在VSR1上带源地址192.168.11.1访问VSR4的192.168.14.1等地址验证连通性。

总结

1、如果是Level-1、Level-1-2、Level-2混合组网的场景，查看路由器的IS-IS路由信息时，Level-1路由器的路由表中应该有一条缺省路由，且下一跳为Level-1-2路由器，Level-2路由器的路由表中应该有所有Level-1和Level-2的路由。但是我们今天只有Level-1路由器，所以看不到这个现象；

2、network-entity指示的是IS本身的网络层信息，不包括传输层信息，长度为8～20个字节。

NET（Network Entity Title，网络实体名称）由三部分组成：

* 区域ID：它的长度可变的，为1～13个字节。

* System ID：用来在区域内唯一标识主机或路由器，它的长度固定为6个字节。

* SEL：为0，它的长度固定为1个字节。

所以在配置network-entity时显示参数为“XX.XXXX. ... .XXXX.XX  Network Entity Title”，例如NET为：ab.cdef.1234.5678.9abc.00，则其中区域ID为ab.cdef，System ID为1234.5678.9abc，SEL为00。

通常情况下，一台路由器配置一个NET即可，当区域需要重新划分时，例如将多个区域合并，或者将一个区域划分为多个区域，这种情况下配置多个NET可以在重新配置时仍然能够保证路由的正确性。由于一台路由器最多可配置3个区域地址，所以最多也只能配置3个NET。在配置多个NET时，必须保证它们的System ID都相同。

以上就是SR over MPLS准备工作，搞通IS-IS的介绍，Vecloud提供全球网络优化服务、MPL专线、SD-WAN组网、IPLC专线等海外专线业务。