2.4.0 ISIS与OSPF的双点双向简介与配置,双点双向中存在的问题
关于双点双向的相关概念
单点双向
网络中连接外网的设备称为出口网关设备 ,通常小型网络中仅有一台出口网关设备。
网络中仅存在一台出口设备与外网设备对接时相互引入对端的路由,使得外网设备设备能够学习到内网的路由,同时内网也能学习到外网的路由。
图注:外网可理解为另一个企业内网,也可理解为真正的外网。主要是去了解这个技术的作用。
双点双向
网络中存在两台出口设备与外网同一台/两台设备对接同时相互引入对端的路由。
单点单向与双点单向
既然有双向的引入,那么也应该有单向的引入,对于单向的引入有一定的问题需要管理员进行消除。
注:单点即单台出口设备,双点即两台出口设备进行路由引入操作。
如下图:关于单向的引入,假设AR2上进行单向的将OSPF引入到ISIS中。
现象:ISIS中存在了内网OSPF的路由,但OSPF并不知道ISIS的路由,此时ISIS直接访问OSPF是无法成功的。
解决方法:可在AR2上配置一条默认路由指向AR4,并将默认路由宣告到OSPF中,内网OSPF通过默认路由访问ISIS网络。
双点双向中存在的问题
单点双向虽然可以满足通信需求,但对于网络的冗余性无法保障,即单台出口设备坏掉之后就无法通信了。
而双点双向能够提高出口网关设备的冗余性保障业务的不中断转发。
但双点双向也有一定的缺点:如引入路由时的优先级问题造成的次优路径问题,与来回引入路由造成的环路隐患。
为了证明存在的问题,先通过配置实例来观察现象:
1、配置IP地址与OSPF、ISIS协议
AR1
<Huawei>sys
[Huawei]sys AR1
[AR1]un in en
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.1.12.1 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 10.1.13.1 24
[AR1-GigabitEthernet0/0/1]int loo 0
[AR1-LoopBack0]ip add 192.168.1.254 24
[AR1-LoopBack0]q
[AR1]ospf 1 router-id 1.1.1.1
[AR1-ospf-1]a 0
[AR1-ospf-1-area-0.0.0.0]network 10.1.12.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 10.1.13.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]q
[AR1-ospf-1]q
AR2
<Huawei>sys
[Huawei]sys AR2
[AR2]un in en
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.1.12.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 10.1.24.2 24
[AR2-GigabitEthernet0/0/1]q
[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]a 0
[AR2-ospf-1-area-0.0.0.0]network 10.1.12.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]network 10.1.24.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]q
[AR2-ospf-1]q
[AR2]isis 1
[AR2-isis-1]network 49.0001.0000.0000.0002.00
[AR2-isis-1]q
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]isi enable
AR3
<Huawei>sys
[Huawei]sys AR3
[AR3]un in en
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 10.1.13.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 10.1.34.3 24
[AR3-GigabitEthernet0/0/1]q
[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]a 0
[AR3-ospf-1-area-0.0.0.0]network 10.1.13.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 10.1.34.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]q
[AR3-ospf-1]q
[AR3]isis 1
[AR3-isis-1]network 49.0001.0000.0000.0003.00
[AR3-isis-1]q
[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]isi enable
AR4
<Huawei>sys
[Huawei]sys AR4
[AR4]un in en
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 10.1.24.4 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 10.1.34.4 24
[AR4-GigabitEthernet0/0/1]int loo 0
[AR4-LoopBack0]ip add 192.168.4.254 24
[AR4-LoopBack0]q
[AR4]isis 1
[AR4-isis-1]network 49.0001.0000.0000.0004.00
[AR4-isis-1]q
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]isis enable
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]isis enable
2、检查配置结果
OSPF邻接关系是否建立?
在AR1上观看,如果存在两条信息且State为Full表示邻接关系建立成功。
<AR1>display ospf peer brief
OSPF Process 1 with Router ID 1.1.1.1
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/0 2.2.2.2 Full
0.0.0.0 GigabitEthernet0/0/1 3.3.3.3 Full
----------------------------------------------------------------------------
ISIS邻接关系是否建立?
在AR4上观看,如果存在4条信息且State为Up表示ISIS的邻接关系都已经建立。
为什么会有4条?
因为L1/2设备会建立两条邻接关系:L1邻接关系、L2邻接关系。
[AR4]display isis peer
Peer information for ISIS(1)
System Id Interface Circuit Id State HoldTime Type PRI
-------------------------------------------------------------------------------
0000.0000.0002 GE0/0/0 0000.0000.0002.01 Up 8s L1(L1L2) 64
0000.0000.0002 GE0/0/0 0000.0000.0002.01 Up 9s L2(L1L2) 64
0000.0000.0003 GE0/0/1 0000.0000.0004.02 Up 26s L1(L1L2) 64
0000.0000.0003 GE0/0/1 0000.0000.0004.02 Up 21s L2(L1L2) 64
Total Peer(s): 4
3、AR2、AR3配置路由引入
AR1,负责将环回口引入OSPF中
[AR1]ospf 1
[AR1-ospf-1]import-route direct
AR4,负责将环回口引入ISIS中
[AR4]isis 1
[AR4-isis-1]import-route direct
思考:为什么要做引入?不引入能否看到现象?
引入之后环回口路由成为外部路由,优先级有所改变,为此就会出现次优路径的问题。
如果不引入则是正常的进行Network发布路由,优先级没有变化,故不会出现次优路径。
AR2
[AR2]ospf 1
[AR2-ospf-1]import-route isis 1
[AR2-ospf-1]isis 1
[AR2-isis-1]import-route ospf 1
AR3
[AR3]ospf 1
[AR3-ospf-1]import-route isis 1
[AR3-ospf-1]isis 1
[AR3-isis-1]import-route ospf 1
4、观看AR1与AR4的路由表
AR1的OSPF路由表,可以明显看到除了学习到AR4路由之外,还学习到了自己发出的环回口网络192.168.1.0,这也是隐藏的环路所在。
<AR1>display ip routing-table protocol ospf
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.24.0/24 OSPF 10 2 D 10.1.12.2 GigabitEthernet0/0/0
10.1.34.0/24 OSPF 10 2 D 10.1.13.3 GigabitEthernet0/0/1
192.168.4.0/24 O_ASE 150 1 D 10.1.12.2 GigabitEthernet0/0/0
O_ASE 150 1 D 10.1.13.3 GigabitEthernet0/0/1
OSPF routing table status : <Inactive>
Destinations : 1 Routes : 2
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 O_ASE 150 1 10.1.13.3 GigabitEthernet0/0/1
192.168.1.0/24 O_ASE 150 1 10.1.12.2 GigabitEthernet0/0/0
AR4的ISIS路由表,此时问题来了。
AR4上去AR1环回网络只能通过AR2不能通过AR3。
<AR4>display ip routing-table protocol isis
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.12.0/24 ISIS-L2 15 74 D 10.1.24.2 GigabitEthernet0/0/0
ISIS-L2 15 74 D 10.1.34.3 GigabitEthernet0/0/1
10.1.13.0/24 ISIS-L2 15 74 D 10.1.24.2 GigabitEthernet0/0/0
ISIS-L2 15 74 D 10.1.34.3 GigabitEthernet0/0/1
192.168.1.0/24 ISIS-L2 15 74 D 10.1.24.2 GigabitEthernet0/0/0
再来看看AR2与AR3的路由表情况。
AR2路由表,仅截取OSPF与ISIS部分路由:
在AR2上路由表情况就是正常的,即去往目标网络下一跳是正确的。
<AR2>dis ip routing-table
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.13.0/24 OSPF 10 2 D 10.1.12.1 GigabitEthernet0/0/0
10.1.34.0/24 OSPF 10 3 D 10.1.12.1 GigabitEthernet0/0/0
192.168.1.0/24 O_ASE 150 1 D 10.1.12.1 GigabitEthernet0/0/0
192.168.4.0/24 ISIS-L2 15 74 D 10.1.24.4 GigabitEthernet0/0/1
AR3路由表,仅截取OSPF与ISIS部分路由:
可以明显看到去往AR1环回网络与去AR4环回网络都走ISIS网络,这就出现了次优路由现象了。
<AR3>display ip routing-table
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.12.0/24 OSPF 10 2 D 10.1.13.1 GigabitEthernet0/0/0
10.1.24.0/24 OSPF 10 3 D 10.1.13.1 GigabitEthernet0/0/0
192.168.1.0/24 ISIS-L2 15 84 D 10.1.34.4 GigabitEthernet0/0/1
192.168.4.0/24 ISIS-L2 15 74 D 10.1.34.4 GigabitEthernet0/0/1
次优路径的产生
产生次优路由的根本原因是路由优先级。
OSPF路由优先级为10,OSPF外部路由优先级为150。
ISIS路由优先级为15,ISIS引入外部路由优先级依旧是15。
注意:在路由优先级中,优先级值越小越优。
通过下图了解路由的传播,结合路由优先级就能知道为什么会出现次优路由了:
可能疑惑为什么AR2不会走次优路径呢?
因为AR2先配了双向引入,因此AR3学习到ISIS传来的AR1环回网络,从此只选择走AR4去AR1环回网络。
AR3后配置双向引入,由于最优的是ISIS的AR1环回网络路由,故无法将AR1环回网络引入到ISIS网络。所以AR4上只能看到由AR2传来的AR1环回网络。
次优路由产生总结
由于OSPF引入路由变为外部路由时,路由优先级会发生改变。
进行路由引入的时候如果由低优先级路由(OSPF外部路由优先级150)引入成为高优先级路由(ISIS优先级15)之后,将可能出现次优路由。
关于双点双向中存在的次优路由解决方法,在后面介绍完路由策略等相关知识之后再介绍。
环路风险隐患
回顾前面观看AR1路由表时:
1、可以看到AR1学习到由AR3传回来的192.168.1.0路由。
因为前面介绍到的,AR2先引入了路由导致AR3学习到的是ISIS的192.168.1.0路由。
其后AR3进行路由引入,将错误学习到的ISIS192.168.1.0又引入到了OSPF中。
2、由于直连路由最优,故正常情况下这条路由不会生效。
<AR1>display ip routing-table protocol ospf
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.24.0/24 OSPF 10 2 D 10.1.12.2 GigabitEthernet0/0/0
10.1.34.0/24 OSPF 10 2 D 10.1.13.3 GigabitEthernet0/0/1
192.168.4.0/24 O_ASE 150 1 D 10.1.12.2 GigabitEthernet0/0/0
O_ASE 150 1 D 10.1.13.3 GigabitEthernet0/0/1
OSPF routing table status : <Inactive>
Destinations : 1 Routes : 2
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 O_ASE 150 1 10.1.13.3 GigabitEthernet0/0/1
环路产生条件:当AR1的环回口网络断开。
简述环路产生:
1、AR1环回口断开之后,将发送一次LSU更新(删除192.168.1.0的路由),同时使用AR3之前传来的外部路由。
2、使用AR3的路由也会发送LSU更新(通知AR2去192.168.1.0下一跳来找我)。
3、AR2收到第一个LSU删除之前的外部路由,收到第二个LSU之后将继续下一跳为AR1(无变化)。
4、此时从AR1上看去往192.168.1.0的路径:AR1》AR3》AR4》AR2》AR1…环路形成。
操作实验观看现象
1、AR1上删除环回网络,随后查看OSPF路由表,可以看到访问192.168.1.0网络优先走AR3。
[AR1]int lo 0
[AR1-LoopBack0]undo ip add
[AR1-LoopBack0]q
[AR1]display ip routing-table protocol ospf
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 O_ASE 150 1 D 10.1.13.3 GigabitEthernet0/0/1
2、随着下一跳的方向,来观看AR3是如何走的:
3、可以看到因为前面存在次优路由的问题,AR3是优先走AR4的。
<AR3>display ip routing-table
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 ISIS-L2 15 84 D 10.1.34.4 GigabitEthernet0/0/1
4、来看看AR4的路由表,因为次优路径的原因,在AR4上只能看到下一跳为AR2的条目。
<AR4>display ip routing-table protocol isis
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 ISIS-L2 15 74 D 10.1.24.2 GigabitEthernet0/0/0
5、最后就是AR2的路由表,下一跳为AR1,为此环路形成。
<AR2>display ip routing-table
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 O_ASE 150 1 D 10.1.12.1 GigabitEthernet0/0/0
环路风险总结
环路产生之后,要么将AR1的环回网络恢复,要么就应用路由策略对路由进行过滤防止环路的产生。
关于双点双向中存在的环路风险解决方法,在后面介绍完路由策略等相关知识之后再介绍。
