SR over MPLS準備工作，搞通IS-IS

SR 架構可以在各種數據平面上實例化，RFC8402介紹了SR的兩個數據平面實例：SR over MPLS（SR-MPLS）和SR over IPv6（SRv6），在華三的叫法是MPLS SR和IPv6 SR。

SR可以直接應用于MPLS架構，而無需更改轉發平面，段被編碼為 MPLS 標簽。SR策略被實例化為標簽堆棧，要處理的段（活動段）位于堆棧的頂部，活動段處理完成后，相關標簽從堆棧中彈出。

SR可以通過一種稱為SR包頭（SR Header，SRH）[RFC8754，太長了，別急]的新型路由包頭應用于IPv6架構，指令與段相關聯并編碼為 IPv6 地址。SRv6 段也稱為 SRv6 SID，SR策略被實例化為路由包頭中SRv6 SID的有序列表?；顒佣斡蓴祿哪康牡刂罚―A）指示，下一個活動段由SRH中的SegmentsLeft（SL） 指針指示。當一個 SRv6 SID 完成時，SL 遞減，下一個段被復制到 DA，當數據包在SR策略上被引導時，相關的 SRH 被添加到數據包中。

SR over MPLS（SR-MPLS或稱MPLS SR）具有以下優點：

1、直接應用現有的MPLS框架進行轉發，無需對網絡進行改造。

2、通過對現有的IGP協議和BGP協議進行擴展和優化，可以直接利用IGP協議和BGP協議來進行標簽的分發。

3、能夠更加簡單地實現MPLS TE等網絡功能，解決了現有網絡為實現上述功能而帶來的部署路由協議過多、部署過程復雜等問題。

今天來練習一下H3C官網的“靜態配置Segment配置舉例”實驗，配置的時候發現第一步竟然是配置IS-IS協議，那今天先來復習一下IS-IS協議、并完成相關配置吧。

組網需求

設備VSR1、VSR2、VSR3、VSR4和VSR5運行IS-IS協議。

本處不做SR相關配置要求，放到下次實驗。具體組網情況參照組網圖及接口地址分配表。

實驗環境

VMWare ESXi 6.7.0（ProLiant DL360 Gen9，48核心，128G內存）

H3C VSR1000（Version 7.1.064, Release 0621P18，4核心，8G內存）

Windows 7旗艦版（測試用虛擬機，8核心，16G內存）

組網圖

靜態配置Segment組網圖如下。

設備的鏈路連接、接口及接口地址配置情況如下表：

配置步驟

今天的任務主要是配置IS-IS，先回顧一下IS-IS相關信息。

IS-IS屬于IGP（Interior Gateway Protocol，內部網關協議），用于自治系統內部。IS-IS是一種鏈路狀態協議，使用SPF（Shortest Path First，最短路徑優先）算法進行路由計算。為了支持大規模的路由網絡，IS-IS在路由域內采用兩級的分層結構。一個大的路由域通常被分成多個區域（Areas）。一般來說，將Level-1路由器部署在區域內，Level-2路由器部署在區域間，Level-1-2路由器部署在Level-1路由器和Level-2路由器的中間。

為了方便起見，我們將所有路由器均配置為Level-1路由器，負責區域內的路由，這樣所有的路由器屬于同一區域，都能形成鄰居關系。需要注意：屬于不同區域的Level-1路由器不能形成鄰居關系。

IS-IS的配置主要包括配置路由器的Level級別和網絡實體名稱，并在指定接口（所有接口）上配置使能IS-IS功能，掌握了這兩個基本操作，來直接上配置。

VSR1

#

isis 1

is-level level-1

network-entity 10.0000.0000.0001.00

#

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 12.1.1.1 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 192.168.11.1 255.255.255.0

isis enable 1

VSR2

#

isis 1

is-level level-1

network-entity 10.0000.0000.0002.00

#

interface LoopBack0

ip address 2.2.2.2 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 12.1.1.2 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 23.1.1.2 255.255.255.0

isis enable 1

#

interface GigabitEthernet4/0

ip address 32.1.1.2 255.255.255.0

isis enable 1

VSR3

#

isis 1

is-level level-1

network-entity 10.0000.0000.0003.00

#

interface LoopBack0

ip address 3.3.3.3 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 23.1.1.3 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 32.1.1.3 255.255.255.0

isis enable 1

#

interface GigabitEthernet4/0

ip address 34.1.1.3 255.255.255.0

isis enable 1

#

interface GigabitEthernet5/0

ip address 35.1.1.3 255.255.255.0

isis enable 1

VSR4

#

isis 1

is-level level-1

network-entity 10.0000.0000.0004.00

#

interface LoopBack0

ip address 4.4.4.4 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 34.1.1.4 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 192.168.14.1 255.255.255.0

isis enable 1

VSR5

#

isis 1

is-level level-1

network-entity 10.0000.0000.0005.00

#

interface LoopBack0

ip address 5.5.5.5 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 35.1.1.5 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 192.168.15.1 255.255.255.0

isis enable 1

驗證配置

以VSR1為例，查看路由器IS-IS的進程信息。

查看IS-IS的鄰居信息。

查看IS-IS的接口信息。

查看路由器的IS-IS鏈路狀態數據庫LSDB信息。

display isis lsdb

還可以查看IS-IS路由計算日志信息的詳細信息。

dis isis event-log spf ipv4 level-1 verbose

查看IS-IS的IPv4拓撲信息。

查看IS-IS的IPv4路由信息。

查看系統路由表。

在VSR1上帶源地址192.168.11.1訪問VSR4的192.168.14.1等地址驗證連通性。

總結

1、如果是Level-1、Level-1-2、Level-2混合組網的場景，查看路由器的IS-IS路由信息時，Level-1路由器的路由表中應該有一條缺省路由，且下一跳為Level-1-2路由器，Level-2路由器的路由表中應該有所有Level-1和Level-2的路由。但是我們今天只有Level-1路由器，所以看不到這個現象；

2、network-entity指示的是IS本身的網絡層信息，不包括傳輸層信息，長度為8～20個字節。

NET（Network Entity Title，網絡實體名稱）由三部分組成：

* 區域ID：它的長度可變的，為1～13個字節。

* System ID：用來在區域內唯一標識主機或路由器，它的長度固定為6個字節。

* SEL：為0，它的長度固定為1個字節。

所以在配置network-entity時顯示參數為“XX.XXXX. ... .XXXX.XX  Network Entity Title”，例如NET為：ab.cdef.1234.5678.9abc.00，則其中區域ID為ab.cdef，System ID為1234.5678.9abc，SEL為00。

通常情況下，一臺路由器配置一個NET即可，當區域需要重新劃分時，例如將多個區域合并，或者將一個區域劃分為多個區域，這種情況下配置多個NET可以在重新配置時仍然能夠保證路由的正確性。由于一臺路由器最多可配置3個區域地址，所以最多也只能配置3個NET。在配置多個NET時，必須保證它們的System ID都相同。

以上就是SR over MPLS準備工作，搞通IS-IS的介紹，Vecloud提供全球網絡優化服務、MPL專線、SD-WAN組網、IPLC專線等海外專線業務。