SR over MPLS準備工作,搞通IS-IS
發布時間:2021-07-17 10:08:52來源: 鐵軍哥作者:衡水鐵頭哥閱讀:
SR可以直接應用于MPLS架構,而無需更改轉發平面,段被編碼為 MPLS 標簽。SR策略被實例化為標簽堆棧,要處理的段(活動段)位于堆棧的頂部,活動段處理完成后,相關標簽從堆棧中彈出。
SR可以通過一種稱為SR包頭(SR Header,SRH)[RFC8754,太長了,別急]的新型路由包頭應用于IPv6架構,指令與段相關聯并編碼為 IPv6 地址。SRv6 段也稱為 SRv6 SID,SR策略被實例化為路由包頭中SRv6 SID的有序列表?;顒佣斡蓴祿哪康牡刂罚―A)指示,下一個活動段由SRH中的SegmentsLeft(SL) 指針指示。當一個 SRv6 SID 完成時,SL 遞減,下一個段被復制到 DA,當數據包在SR策略上被引導時,相關的 SRH 被添加到數據包中。
SR over MPLS(SR-MPLS或稱MPLS SR)具有以下優點:
1、直接應用現有的MPLS框架進行轉發,無需對網絡進行改造。
2、通過對現有的IGP協議和BGP協議進行擴展和優化,可以直接利用IGP協議和BGP協議來進行標簽的分發。
3、能夠更加簡單地實現MPLS TE等網絡功能,解決了現有網絡為實現上述功能而帶來的部署路由協議過多、部署過程復雜等問題。
今天來練習一下H3C官網的“靜態配置Segment配置舉例”實驗,配置的時候發現第一步竟然是配置IS-IS協議,那今天先來復習一下IS-IS協議、并完成相關配置吧。
組網需求
設備VSR1、VSR2、VSR3、VSR4和VSR5運行IS-IS協議。
本處不做SR相關配置要求,放到下次實驗。具體組網情況參照組網圖及接口地址分配表。
實驗環境
VMWare ESXi 6.7.0(ProLiant DL360 Gen9,48核心,128G內存)
H3C VSR1000(Version 7.1.064, Release 0621P18,4核心,8G內存)
Windows 7旗艦版(測試用虛擬機,8核心,16G內存)
組網圖
靜態配置Segment組網圖如下。
設備的鏈路連接、接口及接口地址配置情況如下表:
配置步驟
今天的任務主要是配置IS-IS,先回顧一下IS-IS相關信息。
IS-IS屬于IGP(Interior Gateway Protocol,內部網關協議),用于自治系統內部。IS-IS是一種鏈路狀態協議,使用SPF(Shortest Path First,最短路徑優先)算法進行路由計算。為了支持大規模的路由網絡,IS-IS在路由域內采用兩級的分層結構。一個大的路由域通常被分成多個區域(Areas)。一般來說,將Level-1路由器部署在區域內,Level-2路由器部署在區域間,Level-1-2路由器部署在Level-1路由器和Level-2路由器的中間。
為了方便起見,我們將所有路由器均配置為Level-1路由器,負責區域內的路由,這樣所有的路由器屬于同一區域,都能形成鄰居關系。需要注意:屬于不同區域的Level-1路由器不能形成鄰居關系。
IS-IS的配置主要包括配置路由器的Level級別和網絡實體名稱,并在指定接口(所有接口)上配置使能IS-IS功能,掌握了這兩個基本操作,來直接上配置。
VSR1
#
isis 1
is-level level-1
network-entity 10.0000.0000.0001.00
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
isis enable 1
#
interface GigabitEthernet2/0
ip address 12.1.1.1 255.255.255.0
isis enable 1
#
interface GigabitEthernet3/0
ip address 192.168.11.1 255.255.255.0
isis enable 1
VSR2
#
isis 1
is-level level-1
network-entity 10.0000.0000.0002.00
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
isis enable 1
#
interface GigabitEthernet2/0
ip address 12.1.1.2 255.255.255.0
isis enable 1
#
interface GigabitEthernet3/0
ip address 23.1.1.2 255.255.255.0
isis enable 1
#
interface GigabitEthernet4/0
ip address 32.1.1.2 255.255.255.0
isis enable 1
VSR3
#
isis 1
is-level level-1
network-entity 10.0000.0000.0003.00
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
isis enable 1
#
interface GigabitEthernet2/0
ip address 23.1.1.3 255.255.255.0
isis enable 1
#
interface GigabitEthernet3/0
ip address 32.1.1.3 255.255.255.0
isis enable 1
#
interface GigabitEthernet4/0
ip address 34.1.1.3 255.255.255.0
isis enable 1
#
interface GigabitEthernet5/0
ip address 35.1.1.3 255.255.255.0
isis enable 1
VSR4
#
isis 1
is-level level-1
network-entity 10.0000.0000.0004.00
#
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
isis enable 1
#
interface GigabitEthernet2/0
ip address 34.1.1.4 255.255.255.0
isis enable 1
#
interface GigabitEthernet3/0
ip address 192.168.14.1 255.255.255.0
isis enable 1
VSR5
#
isis 1
is-level level-1
network-entity 10.0000.0000.0005.00
#
interface LoopBack0
ip address 5.5.5.5 255.255.255.255
isis enable 1
#
interface GigabitEthernet2/0
ip address 35.1.1.5 255.255.255.0
isis enable 1
#
interface GigabitEthernet3/0
ip address 192.168.15.1 255.255.255.0
isis enable 1
驗證配置
以VSR1為例,查看路由器IS-IS的進程信息。
查看IS-IS的鄰居信息。
查看IS-IS的接口信息。
查看路由器的IS-IS鏈路狀態數據庫LSDB信息。
display isis lsdb
還可以查看IS-IS路由計算日志信息的詳細信息。
dis isis event-log spf ipv4 level-1 verbose
查看IS-IS的IPv4拓撲信息。
查看IS-IS的IPv4路由信息。
查看系統路由表。
在VSR1上帶源地址192.168.11.1訪問VSR4的192.168.14.1等地址驗證連通性。
總結
1、如果是Level-1、Level-1-2、Level-2混合組網的場景,查看路由器的IS-IS路由信息時,Level-1路由器的路由表中應該有一條缺省路由,且下一跳為Level-1-2路由器,Level-2路由器的路由表中應該有所有Level-1和Level-2的路由。但是我們今天只有Level-1路由器,所以看不到這個現象;
2、network-entity指示的是IS本身的網絡層信息,不包括傳輸層信息,長度為8~20個字節。
NET(Network Entity Title,網絡實體名稱)由三部分組成:
* 區域ID:它的長度可變的,為1~13個字節。
* System ID:用來在區域內唯一標識主機或路由器,它的長度固定為6個字節。
* SEL:為0,它的長度固定為1個字節。
所以在配置network-entity時顯示參數為“XX.XXXX. ... .XXXX.XX Network Entity Title”,例如NET為:ab.cdef.1234.5678.9abc.00,則其中區域ID為ab.cdef,System ID為1234.5678.9abc,SEL為00。
通常情況下,一臺路由器配置一個NET即可,當區域需要重新劃分時,例如將多個區域合并,或者將一個區域劃分為多個區域,這種情況下配置多個NET可以在重新配置時仍然能夠保證路由的正確性。由于一臺路由器最多可配置3個區域地址,所以最多也只能配置3個NET。在配置多個NET時,必須保證它們的System ID都相同。
以上就是SR over MPLS準備工作,搞通IS-IS的介紹,Vecloud提供全球網絡優化服務、MPL專線、SD-WAN組網、IPLC專線等海外專線業務。
免責聲明:部分文章信息來源于網絡以及網友投稿,本網站只負責對文章進行整理、排版、編輯,是出于傳遞 更多信息之目的,并不意味著贊同其觀點或證實其內容的真實性,如本站文章和轉稿涉及版權等問題,請作者在及時聯系我們本站,我們會盡快處理。
標題:SR over MPLS準備工作,搞通IS-IS
TAG標簽: MPLS
地址:http://www.indiamait.com/MPLS/311.html
常見問題
-
Polycom海外會議共享演示PPT掉線怎么解決?
Polycom海外會議共享演示PPT掉線:Polycom視頻會議國際版服務器在海外歐美等國家
-
ZOOM海外會議共享演示PPT掉線怎么辦?
ZOOM海外會議共享演示PPT掉線:ZOOM視頻會議國際版服務器在海外歐美等國家,主
-
MPLS VPN中 SRv6是什么意思?
SRv6的基本概念 隨著SRMPLS 的普及,相信大家對Segment Routing的基本概念已經有了足
-
MPLS和專線有什么區別?
MPLS和專線都提供WAN連接。當MPLS被實現為全網狀網絡時,專用線路在兩點之間建
-
為什么最近自建的VPN無法使用了
最近很多網友及客戶反饋,為什么這段時間使用的騰訊和阿里的服務器搭建的
-
公司KUDO進行國際會議卡頓延遲的解決方案
最近經常有客戶咨詢公司KUDO進行國際會議卡頓的問題,今天小編就做個簡單總
-
什么是DDOS高防?
針時互聯網服務器,用戶通過配置高防IP,將項擊(含業務)流量實時率引至高
-
gotomeeting國外會議共享桌面卡頓如何解決
公司總部在與分部進行gotomeeting國外會議時共享桌面卡頓,主要是因為公網有長
-
?IPv4的全局地址可以重復嗎?
我是迷惑這樣一個事情,比如一個全局IP:18.18.18.18,是不是可以把網段18.18.0
-
公司用的Microsoft Teams卡頓延遲嚴重怎么解決?
一般導致Microsoft Teams卡頓延遲是這幾個原因 1、防火墻連接。 驗證是否在防火墻