專業提供企業網絡專線 、MPLS VPN、SD-WAN、IPLC、IPLC、海外IDC、云專線等技術方案。
咨詢熱線:400-028-9798

IPLC

SR over MPLS準備工作,搞通IS-IS

發布時間:2021-07-17 10:08:52來源: 鐵軍哥作者:衡水鐵頭哥閱讀:

[導讀]: SR 架構可以在各種數據平面上實例化,RFC8402介紹了SR的兩個數據平面實例:SR over MPLS(SR-MPLS)和SR over IPv6(SRv6),在華三的叫法是MPLS SR和IPv6 SR。 SR可以直接應用于MPLS架構,而無需更改...
SR 架構可以在各種數據平面上實例化,RFC8402介紹了SR的兩個數據平面實例:SR over MPLS(SR-MPLS)和SR over IPv6(SRv6),在華三的叫法是MPLS SR和IPv6 SR。

SR可以直接應用于MPLS架構,而無需更改轉發平面,段被編碼為 MPLS 標簽。SR策略被實例化為標簽堆棧,要處理的段(活動段)位于堆棧的頂部,活動段處理完成后,相關標簽從堆棧中彈出。

SR可以通過一種稱為SR包頭(SR Header,SRH)[RFC8754,太長了,別急]的新型路由包頭應用于IPv6架構,指令與段相關聯并編碼為 IPv6 地址。SRv6 段也稱為 SRv6 SID,SR策略被實例化為路由包頭中SRv6 SID的有序列表?;顒佣斡蓴祿哪康牡刂罚―A)指示,下一個活動段由SRH中的SegmentsLeft(SL) 指針指示。當一個 SRv6 SID 完成時,SL 遞減,下一個段被復制到 DA,當數據包在SR策略上被引導時,相關的 SRH 被添加到數據包中。

SR over MPLS(SR-MPLS或稱MPLS SR)具有以下優點:

1、直接應用現有的MPLS框架進行轉發,無需對網絡進行改造。

2、通過對現有的IGP協議和BGP協議進行擴展和優化,可以直接利用IGP協議和BGP協議來進行標簽的分發。

3、能夠更加簡單地實現MPLS TE等網絡功能,解決了現有網絡為實現上述功能而帶來的部署路由協議過多、部署過程復雜等問題。

今天來練習一下H3C官網的“靜態配置Segment配置舉例”實驗,配置的時候發現第一步竟然是配置IS-IS協議,那今天先來復習一下IS-IS協議、并完成相關配置吧。

組網需求

設備VSR1、VSR2、VSR3、VSR4和VSR5運行IS-IS協議。

本處不做SR相關配置要求,放到下次實驗。具體組網情況參照組網圖及接口地址分配表。

實驗環境

VMWare ESXi 6.7.0(ProLiant DL360 Gen9,48核心,128G內存)

H3C VSR1000(Version 7.1.064, Release 0621P18,4核心,8G內存)

Windows 7旗艦版(測試用虛擬機,8核心,16G內存)

組網圖

靜態配置Segment組網圖如下。

SR over MPLS準備工作,搞通IS-IS

設備的鏈路連接、接口及接口地址配置情況如下表:

SR over MPLS準備工作,搞通IS-IS

配置步驟

今天的任務主要是配置IS-IS,先回顧一下IS-IS相關信息。

IS-IS屬于IGP(Interior Gateway Protocol,內部網關協議),用于自治系統內部。IS-IS是一種鏈路狀態協議,使用SPF(Shortest Path First,最短路徑優先)算法進行路由計算。為了支持大規模的路由網絡,IS-IS在路由域內采用兩級的分層結構。一個大的路由域通常被分成多個區域(Areas)。一般來說,將Level-1路由器部署在區域內,Level-2路由器部署在區域間,Level-1-2路由器部署在Level-1路由器和Level-2路由器的中間。

為了方便起見,我們將所有路由器均配置為Level-1路由器,負責區域內的路由,這樣所有的路由器屬于同一區域,都能形成鄰居關系。需要注意:屬于不同區域的Level-1路由器不能形成鄰居關系。

IS-IS的配置主要包括配置路由器的Level級別和網絡實體名稱,并在指定接口(所有接口)上配置使能IS-IS功能,掌握了這兩個基本操作,來直接上配置。

VSR1

#

isis 1

is-level level-1

network-entity 10.0000.0000.0001.00

#

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 12.1.1.1 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 192.168.11.1 255.255.255.0

isis enable 1

VSR2

#

isis 1

is-level level-1

network-entity 10.0000.0000.0002.00

#

interface LoopBack0

ip address 2.2.2.2 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 12.1.1.2 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 23.1.1.2 255.255.255.0

isis enable 1

#

interface GigabitEthernet4/0

ip address 32.1.1.2 255.255.255.0

isis enable 1

VSR3

#

isis 1

is-level level-1

network-entity 10.0000.0000.0003.00

#

interface LoopBack0

ip address 3.3.3.3 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 23.1.1.3 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 32.1.1.3 255.255.255.0

isis enable 1

#

interface GigabitEthernet4/0

ip address 34.1.1.3 255.255.255.0

isis enable 1

#

interface GigabitEthernet5/0

ip address 35.1.1.3 255.255.255.0

isis enable 1

VSR4

#

isis 1

is-level level-1

network-entity 10.0000.0000.0004.00

#

interface LoopBack0

ip address 4.4.4.4 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 34.1.1.4 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 192.168.14.1 255.255.255.0

isis enable 1

VSR5

#

isis 1

is-level level-1

network-entity 10.0000.0000.0005.00

#

interface LoopBack0

ip address 5.5.5.5 255.255.255.255

isis enable 1

#

interface GigabitEthernet2/0

ip address 35.1.1.5 255.255.255.0

isis enable 1

#

interface GigabitEthernet3/0

ip address 192.168.15.1 255.255.255.0

isis enable 1

驗證配置

以VSR1為例,查看路由器IS-IS的進程信息。

SR over MPLS準備工作,搞通IS-IS

查看IS-IS的鄰居信息。

SR over MPLS準備工作,搞通IS-IS

查看IS-IS的接口信息。

SR over MPLS準備工作,搞通IS-IS

查看路由器的IS-IS鏈路狀態數據庫LSDB信息。

display isis lsdb

SR over MPLS準備工作,搞通IS-IS

還可以查看IS-IS路由計算日志信息的詳細信息。

dis isis event-log spf ipv4 level-1 verbose

SR over MPLS準備工作,搞通IS-IS

查看IS-IS的IPv4拓撲信息。

SR over MPLS準備工作,搞通IS-IS

查看IS-IS的IPv4路由信息。

SR over MPLS準備工作,搞通IS-IS

查看系統路由表。

SR over MPLS準備工作,搞通IS-IS

在VSR1上帶源地址192.168.11.1訪問VSR4的192.168.14.1等地址驗證連通性。

SR over MPLS準備工作,搞通IS-IS

總結

1、如果是Level-1、Level-1-2、Level-2混合組網的場景,查看路由器的IS-IS路由信息時,Level-1路由器的路由表中應該有一條缺省路由,且下一跳為Level-1-2路由器,Level-2路由器的路由表中應該有所有Level-1和Level-2的路由。但是我們今天只有Level-1路由器,所以看不到這個現象;

2、network-entity指示的是IS本身的網絡層信息,不包括傳輸層信息,長度為8~20個字節。

NET(Network Entity Title,網絡實體名稱)由三部分組成:

* 區域ID:它的長度可變的,為1~13個字節。

* System ID:用來在區域內唯一標識主機或路由器,它的長度固定為6個字節。

* SEL:為0,它的長度固定為1個字節。

所以在配置network-entity時顯示參數為“XX.XXXX. ... .XXXX.XX  Network Entity Title”,例如NET為:ab.cdef.1234.5678.9abc.00,則其中區域ID為ab.cdef,System ID為1234.5678.9abc,SEL為00。

通常情況下,一臺路由器配置一個NET即可,當區域需要重新劃分時,例如將多個區域合并,或者將一個區域劃分為多個區域,這種情況下配置多個NET可以在重新配置時仍然能夠保證路由的正確性。由于一臺路由器最多可配置3個區域地址,所以最多也只能配置3個NET。在配置多個NET時,必須保證它們的System ID都相同。

以上就是SR over MPLS準備工作,搞通IS-IS的介紹,Vecloud提供全球網絡優化服務、MPL專線、SD-WAN組網、IPLC專線海外專線業務。

免責聲明:部分文章信息來源于網絡以及網友投稿,本網站只負責對文章進行整理、排版、編輯,是出于傳遞 更多信息之目的,并不意味著贊同其觀點或證實其內容的真實性,如本站文章和轉稿涉及版權等問題,請作者在及時聯系我們本站,我們會盡快處理。

標題:SR over MPLS準備工作,搞通IS-IS

TAG標簽: MPLS

地址:http://www.indiamait.com/MPLS/311.html

常見問題