SR over MPLS准备工作,搞通IS-IS

发布时间:2021-07-17 10:08:52作者: 铁军哥阅读:0

SR 架构可以在各种数据平面上实例化,RFC8402介绍了SR的两个数据平面实例:SR over MPLS(SR-MPLS)和SR over IPv6(SRv6),在华三的叫法是MPLS SR和IPv6 SR。

SR可以直接应用于MPLS架构,而无需更改转发平面,段被编码为 MPLS 标签。SR策略被实例化为标签堆栈,要处理的段(活动段)位于堆栈的顶部,活动段处理完成后,相关标签从堆栈中弹出。

SR可以通过一种称为SR包头(SR Header,SRH)[RFC8754,太长了,别急]的新型路由包头应用于IPv6架构,指令与段相关联并编码为 IPv6 地址。SRv6 段也称为 SRv6 SID,SR策略被实例化为路由包头中SRv6 SID的有序列表。活动段由数据包的目的地址(DA)指示,下一个活动段由SRH中的SegmentsLeft(SL) 指针指示。当一个 SRv6 SID 完成时,SL 递减,下一个段被复制到 DA,当数据包在SR策略上被引导时,相关的 SRH 被添加到数据包中。

SR over MPLS(SR-MPLS或称MPLS SR)具有以下优点:

1、直接应用现有的MPLS框架进行转发,无需对网络进行改造。

2、通过对现有的IGP协议和BGP协议进行扩展和优化,可以直接利用IGP协议和BGP协议来进行标签的分发。

3、能够更加简单地实现MPLS TE等网络功能,解决了现有网络为实现上述功能而带来的部署路由协议过多、部署过程复杂等问题。

今天来练习一下H3C官网的“静态配置Segment配置举例”实验,配置的时候发现第一步竟然是配置IS-IS协议,那今天先来复习一下IS-IS协议、并完成相关配置吧。

组网需求

设备VSR1、VSR2、VSR3、VSR4和VSR5运行IS-IS协议。

本处不做SR相关配置要求,放到下次实验。具体组网情况参照组网图及接口地址分配表。

实验环境

VMWare ESXi 6.7.0(ProLiant DL360 Gen9,48核心,128G内存)

H3C VSR1000(Version 7.1.064, Release 0621P18,4核心,8G内存)

Windows 7旗舰版(测试用虚拟机,8核心,16G内存)

组网图

静态配置Segment组网图如下。

SR over MPLS准备工作,搞通IS-IS

设备的链路连接、接口及接口地址配置情况如下表:

SR over MPLS准备工作,搞通IS-IS

配置步骤

今天的任务主要是配置IS-IS,先回顾一下IS-IS相关信息。

IS-IS属于IGP(Interior Gateway Protocol,内部网关协议),用于自治系统内部。IS-IS是一种链路状态协议,使用SPF(Shortest Path First,最短路径优先)算法进行路由计算。为了支持大规模的路由网络,IS-IS在路由域内采用两级的分层结构。一个大的路由域通常被分成多个区域(Areas)。一般来说,将Level-1路由器部署在区域内,Level-2路由器部署在区域间,Level-1-2路由器部署在Level-1路由器和Level-2路由器的中间。

为了方便起见,我们将所有路由器均配置为Level-1路由器,负责区域内的路由,这样所有的路由器属于同一区域,都能形成邻居关系。需要注意:属于不同区域的Level-1路由器不能形成邻居关系。

IS-IS的配置主要包括配置路由器的Level级别和网络实体名称,并在指定接口(所有接口)上配置使能IS-IS功能,掌握了这两个基本操作,来直接上配置。

VSR1

#

isis 1

is-level level-1

network-entity 10.0000.0000.0001.00

#

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 12.1.1.1 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 192.168.11.1 255.255.255.0

isis enable 1

VSR2

#

isis 1

is-level level-1

network-entity 10.0000.0000.0002.00

#

interface LoopBack0

ip address 2.2.2.2 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 12.1.1.2 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 23.1.1.2 255.255.255.0

isis enable 1

#

interface GigabitEthernet4/0

ip address 32.1.1.2 255.255.255.0

isis enable 1

VSR3

#

isis 1

is-level level-1

network-entity 10.0000.0000.0003.00

#

interface LoopBack0

ip address 3.3.3.3 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 23.1.1.3 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 32.1.1.3 255.255.255.0

isis enable 1

#

interface GigabitEthernet4/0

ip address 34.1.1.3 255.255.255.0

isis enable 1

#

interface GigabitEthernet5/0

ip address 35.1.1.3 255.255.255.0

isis enable 1

VSR4

#

isis 1

is-level level-1

network-entity 10.0000.0000.0004.00

#

interface LoopBack0

ip address 4.4.4.4 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 34.1.1.4 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 192.168.14.1 255.255.255.0

isis enable 1

VSR5

#

isis 1

is-level level-1

network-entity 10.0000.0000.0005.00

#

interface LoopBack0

ip address 5.5.5.5 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 35.1.1.5 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 192.168.15.1 255.255.255.0

isis enable 1

验证配置

以VSR1为例,查看路由器IS-IS的进程信息。

SR over MPLS准备工作,搞通IS-IS

查看IS-IS的邻居信息。

SR over MPLS准备工作,搞通IS-IS

查看IS-IS的接口信息。

SR over MPLS准备工作,搞通IS-IS

查看路由器的IS-IS链路状态数据库LSDB信息。

display isis lsdb

SR over MPLS准备工作,搞通IS-IS

还可以查看IS-IS路由计算日志信息的详细信息。

dis isis event-log spf ipv4 level-1 verbose

SR over MPLS准备工作,搞通IS-IS

查看IS-IS的IPv4拓扑信息。

SR over MPLS准备工作,搞通IS-IS

查看IS-IS的IPv4路由信息。

SR over MPLS准备工作,搞通IS-IS

查看系统路由表。

SR over MPLS准备工作,搞通IS-IS

在VSR1上带源地址192.168.11.1访问VSR4的192.168.14.1等地址验证连通性。

SR over MPLS准备工作,搞通IS-IS

总结

1、如果是Level-1、Level-1-2、Level-2混合组网的场景,查看路由器的IS-IS路由信息时,Level-1路由器的路由表中应该有一条缺省路由,且下一跳为Level-1-2路由器,Level-2路由器的路由表中应该有所有Level-1和Level-2的路由。但是我们今天只有Level-1路由器,所以看不到这个现象;

2、network-entity指示的是IS本身的网络层信息,不包括传输层信息,长度为8~20个字节。

NET(Network Entity Title,网络实体名称)由三部分组成:

* 区域ID:它的长度可变的,为1~13个字节。

* System ID:用来在区域内唯一标识主机或路由器,它的长度固定为6个字节。

* SEL:为0,它的长度固定为1个字节。

所以在配置network-entity时显示参数为“XX.XXXX. ... .XXXX.XX  Network Entity Title”,例如NET为:ab.cdef.1234.5678.9abc.00,则其中区域ID为ab.cdef,System ID为1234.5678.9abc,SEL为00。

通常情况下,一台路由器配置一个NET即可,当区域需要重新划分时,例如将多个区域合并,或者将一个区域划分为多个区域,这种情况下配置多个NET可以在重新配置时仍然能够保证路由的正确性。由于一台路由器最多可配置3个区域地址,所以最多也只能配置3个NET。在配置多个NET时,必须保证它们的System ID都相同。

以上就是SR over MPLS准备工作,搞通IS-IS的介绍,Vecloud提供全球网络优化服务、MPL专线、SD-WAN组网、IPLC专线等海外专线业务。

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

标题:SR over MPLS准备工作,搞通IS-IS

TAG标签:SR over MPLSMPLS

地址:http://www.vecloud.com.cn/article/311.html

上一篇:IPSec故障排错之路
下一篇:IPsec不同安全协议的报文封装结构对比
7x24小时
7x24小时

全天服务支持

全球可达
全球可达

资源覆盖全球

在线服务
1v1在线服务

专属优质服务

安全保障
安全保障

技术全线支持

返回顶部