人力资源ospfisisbgp路由协定培训v2.0

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,51,面对未来的挑战,我们与您携手共进,ISIS OSPF BGP协议使用,-技术支援数据通信技术支援中心,概述,OSPF ISIS BGP 协议概述,OSPF协议常用的重要特性,ISIS协议常用重要特性,BGP常用重要特性,OSPF和ISIS协议的使用异同,各协议重要的调试方法命令,协议概述,OSPF（Open Shortest Path First）、IS-IS（Intermediate System-Intermediate System)：都是基于链路状态计算的用于自治系统内的动态路由协议。OSPF广泛应用于大、中、小型网络的IGP协议，ISIS是一般应用于大、超大型网络的IGP协议。,BGP(Border Gateway Protocol)：是一种基于距离矢量应用于自治系统间的动态路由协议，它的基本功能是在自治系统间自动交换无环路的路由信息。,概述,OSPF ISIS BGP 协议概述,OSPF协议常用的重要特性,ISIS协议常用重要特性,BGP常用重要特性,OSPF和ISIS协议的使用异同,各协议重要的调试方法命令,影响OSPF组网的重要特性,区域的划分使用,OSPF路由选路,路由聚合的限定,默认路由的发布,重要的调试信息,区域的划分使用,-分层体系结构,Area 1,Area 0 骨干域,Area 2,Area 3,OSPF基本配置,特点：,骨干区域area 0必须存在，非骨干区域可以不存在。,区域的划分使用,-四种主要域类型,Area 0 骨干域,Area 2 NSSA域,Area 3 STUB域,Area 1 普通域,NSSA基本配置,STUB基本配置,NSSA:,区域内所有路由都要配置为NSSA,ABR不向区域转发type5的LSA,NSSA内默认路由的发布为可选,STUB：,区域内所有路由器都要配置为STUB,不向区域转发type5的LSA,ABR自动发布默认路由,区域内不存在ASBR,LSA的分类定义参考,OSPF路由选路,1、区域(area)内外路由选择-域内优先,2、协议优先级先路由（ospf:10;ase:150),2、根据cost值进行路由选择,10.0.0.2/24,10.0.0.2/24 10,10.0.0.2/24 20,10.0.0.2/24 20,B,A,C,D,协议优先级,cost值的配置,Area 1,Area 0,A,B,C,路由聚合,OSPF路由聚合只能在ABR上进行！,Area 0,Area 1,ABR,OSPF路由和外部路由的聚合是独立进行的：,（1）聚合OSPF路由：,area 0.0.0.1,abr-summary 20.0.0.0,255.255.255.0 advertise,（2）对外部路由进行聚合,ospf,255.255.255.0,asbr-summary不一定在ABR上配置。,默认路由的发布,默认路发布方式：,（1）强制发布默认路由,default-route-advertise always,I 不管本地有没有默认路都会向外发布,II强制发布默认路由不接收OSPF其它邻居发布的OSPF默认路由,（2）半强制发布默认路由,default-route-advertise,只有在本地有默认路由的情况下才,会向外发布默认路由,概述,OSPF ISIS BGP 协议概述,OSPF协议常用的重要特性,ISIS协议常用重要特性,BGP常用重要特性,OSPF和ISIS协议的使用异同,各协议重要的调试方法命令,影响ISIS协议组网的重要特性,Level 1 / 2 系统的划分,区域的划分,ISIS路由选路,路由聚合,默认路由的发布,Level 1 / 2 系统的划分,根据设备发挥的作用的不同，将设备定义成为不同的角色，一种level 2，一种level1，一台设备即可具有level2功能也可同时具有level1功能。由所有具有level 2 功能的设备组成的集合，我们称之为骨干区域，由所有具有level1功能的设备所组成的集合称之为非骨干区域,特点：,（1）level2/1的定义和area没有任何关系,（2）每一个设备都可根据其要发挥的作用定义为level2、level1、level1/level2,（3）每一个接口根据其邻居的状态都可以定义成level2、level1、level1/level2,（4）所有具有Leve2功能的设备必须至少是串联的,（5）level 1设备必须和具有level 1 功能的设备对接,配置,L1/L2,L1,L2/L1,L2,L2,ISIS区域的划分,区域（area)可以随便划分，便具有以下特点：,（1）要保证一个IGP内各个区域(area)的level 2 设备至少是串联,（2）一个区域内的level1设备必须和本区域内的具有level 1功能的设备对接,（3）区域间必然是具有level2功能的路由器对接,（3）区域划分的主要原则是要适合于管理及将来网络的扩容,(目前实际部署的网络使用使用level2进行部署，便于将来对网络进行扩展）,区域号的配置：,isis,network-entity 49.0001.1921.6800.0009.00,(域号+system id=20个字节）,ISIS路由选路,（1）ISIS首先优选level 1 的路由,（2）cost 值选路（基本、扩展cost),基本cost：1-63,高级cost：1-16777215,（3）level 1设备选择距离自己最近的level,2设备作为出口，在本地升成默认路由,次优路由,路由渗透,Level 2,Level 1,Level 1,Level 1,Level 1,A,B,C,D,E,配置：,A,B,D,C,ISIS默认路由的发布,默认路由发布的几种方式：,（1）Level会自动计算出一条指向边界路由器的默认路由,（1）强制发布默认路由,在ISIS视图下通过default-route-advertise 命令强制发布，只有在同一级别的路由器传播（在本地不生成默认路由）,概述,OSPF ISIS BGP 协议概述,OSPF协议常用的重要特性,ISIS协议常用重要特性,BGP常用重要特性,OSPF和ISIS协议的使用异同,各协议重要的调试方法命令,影响BGP组网应用的重要特性,1、 BGP选路策略,2、 BGP组网规则,3、 Prefrence和MED,4、 路由聚合的使用,5、 As-path路径属性,6、 组（group)的应用,7、 路由反射器的应用,8、 路由的引入,9、 默认路由的发布,BGP常用选路策略,(1)如果此路由的下一跳不可达，忽略此路由；,(2)选择本地优先级数值较大的路由；,(3)选择AS路径较短的路由；,(4)依次选择起点类型为IGP，EGP，INCOMPLETE类型的路由；,(5)选择MED较低的路由；,(6)MED值相同，优选EBGP而不是IBGP,(7)选择RouterID较低的路由。,（1）BGP路由器全联接,从IBGP邻居来的路由不向它的IBGP邻居转发,路由反射器的替代方案,（2）BGP邻居-内部TCP可达,（3）同步和非同步：,同步要求BGP路由必须引入到IGP内,非同步要求在网络规划时保证路由的双向可达,BGP组网规则,A,B,C,D,E,F,Pre和MED的使用-,local-preference,在本域内进行BGP路由优选，local-preference的缺省值是100，值越大优先级越高。,local-preference 设置：,（1）route-policy tian permit node 1,if-match acl 101,apply local-preference 555,（2）改变默认本地优先级 default local-preference XXX,A,B,C,10.0.0.1 /24 Pre:100,10.0.0.1 /24 Pre:200,10.0.0.1 /24 Pre:200,Pre和MED的使用 -MED值的使用,A,B,C,10.0.0.1 /24 MED:100,10.0.0.1 /24 MED:200,10.0.0.1 /24 MED:100,主要在输出路由进行控制：,(1)route-policy tian permit node 1,if-match acl 101,apply cost 777,(2)更改默认输出MED值：,default med XXX,BGP路由聚合的使用,手动聚合三类结果：,1、通告聚合路由和具体路由,2、只通告聚合路由,增加detail-suppressed,3、通告聚合路由和部分具体路由,增加suppress-policy,10.0.1.0/24,10.0.1.0/24,10.0.1.0/24,A,B,两种聚合方式：,（1）自动聚合：,summary automatic,（2）手动聚合：,aggregate,可以通过agregate的as-set选择聚合后路由是否带有具体路由的as-path号。,As-path的使用,AS 100,注入路由：10.0.0.0/24,AS 200,AS 300,AS 400,AS 500,As-p: 100,As-p: 100,As-p: 300 100,As-p: 200 100,As-p: 400 300 100,As-p: 500 200 100,每经过一AS域，在出域时将自己的域号添加到AS-path,属性内，主要作用：,（1）进行路由选路,（2）环路检测,As-path的拓展使用,1、AS-path set的使用,AS100 10.0.0.0/16,AS200 10.0.0.0/16,AS300 10.0.0.0/16,AS 400,聚合10.0.0.0/8,AS500 10.0.0.0/8 400100 200 300,2、通过route-policy内的apply as-path命令手工增加AS-path的长度,As 100 10.0.0.0 /16,As 200 增加AS-patch 200 200,As 300,10.0.0.0 /16:,200 200 200 100,BGP组的应用,由于BGP邻居经常会比较多，而各个邻居的策略可能基本一致，为了减少配置，便于管理，将所有策略相同的邻居加到一个组内，对组配置策略，从而应用到所有属于此组的所有成员。,（1）Group创建对等组,（2）对组添加策略：,所有对单个邻居可以配置的策略都可以对group配置：如 peer group as-number number 。在实际使用时可以把group当作一个独立的邻居看待。,（3）将邻居实地址加入group,peer peer-address group group-name,在策略相同的邻居很多时，可以大减少管理的难度，特别在MPLS VPN网络中应用很多。,对peer,可能的配置列表,路由反射器的使用,为了较少由于全连接而造成的N平方问题，建立了路由反射器。,A: RR,B: RR,Client,Client,RR路由传播规则：,（1）从EBGP邻居来的路由发布自己所有客户机和非客户机,（2）从IBGP邻居来的路由发布自己所有客户机和EBGP邻居,（3）从client邻居来的路由发布自己所有客户机和非客户机,在路由反射器上配置：,peer X.X.X.X reflect-client,客户端不用额外添加任何配置,（2）Clust ID避免路由环路,默认使用自己的router id 自己的clust ID,路由反射器的高级使用,（1）增加路由优先：优先选择从client来的路由,A:RR,B:RR,C:client,10.0.0.0 /24,A:B的client,B:D的client,C:A的client,D:C的client,E：C的client D的router id,在路由返射器上配置：reflect cluster-id XXXX,BGP路由的引入和默认路由发布,1、Redistribute引入,按路由的类型引入,2、Network引入,精确引入路由,默认路由发布：,通过peer XXXX default-route-advertise 向BGP邻居发布默认路由,bgp 100,undo synchronization,peer 20.0.0.5 as-number 100,peer 20.0.0.5 default-route-advertise,peer 20.0.0.5 connect-interface LoopBack0,!注意：,(1)我们的实现在发布默认路由时在本地会生成一条默认路由BGP路由。,(2)本地必须存在最优的BGP路由才能向外发布BGP路由,概述,OSPF ISIS BGP 协议概述,OSPF协议常用的重要特性,ISIS协议常用重要特性,BGP常用重要特性,OSPF和ISIS协议使用的比较,各协议重要的调试方法命令,ISIS与OSPF比较,相同点：,都是基于链路状态数据库的协议，采用SPF算法，收敛快，无环路,都是内部网关协议,都利用hello协议来形成和维护邻居关系,都是利用区域形成两层的层次性拓扑，都有Area的概念,都能在区域间聚合路由，都支持VLSM和CIDR，适合大型网络,在广播网络上都选举DR，且都产生LSA（LSP）来描述整个网段,都有协议报文验证的能力,ISIS与OSPF比较,不同点：,IS-IS协议直接在链路层上使用，报文直接封装在链路层报文中，支持IP、OSI CLNP多种协议；OSPF封装在IP中，只支持IP协议,IS-IS的LSP生存时间是从15分钟(可配置)往下计算到0来清除旧的LSP，而OSPF是从0往最大值涨到60分钟(周期不可配置)来清除更新旧的LSA的,IS-IS协议中整个路由器只能全部属于一个区域，路由器的LSDB按Level来维护；而OSPF按接口来，一个路由器可以属于多个区域，为每个区域维护一个LSDB数据库,对骨干区域的类型定义不同：OSPF通过特殊的Area0区来定义，而IS-IS是通过连续的L2路由器来组成骨干区,IS-IS协议的DR选举比较简单，是强占式可预见的，优先级最高的是DR，OSPF协议DR选举比较复杂优先级最高的不一定是DR，并且有BDR的概念，而IS-IS没有BDR,IS-IS不支持P-2-MP类型的网络，并且NBMA网络都只能设置为子接口模拟成P-2-P来运行；OSPF可以很好地支持各种网络模型,ISIS与OSPF比较,ISIS与OSPF比较,IS-IS协议的优点：,(1)能支持多种网络层协议,(2)区域能平滑地平移、分割、合并，流量不中断；比较有意思，不过不推荐使用。,(3)邻居之间的HELLO和DEAD等间隔不一定必须一样，不象OSPF要求那么严格，配置相对简单,(4)采用TLV方式编码，有较好的扩展性,缺点：,(1)Level-1中间系统会将路由发给离得最近的Level-2中间系统，选路可能不是最优,(2)Sequence Num用到最大值时，中间系统会停止约20分钟，清掉所有的Database内容，这样会导致网络灾难性的瘫痪，但实际上可能要等100多年才能到最大值,(3)虽然可以路由多种路由协议，但是由于网络上使用的绝大部分都是IP，为了增加对于某一非常小部分网络的支持，而增加了系统的复杂度。,(4)OSPF是专门为IP设计的，由于历史原因使用更广泛。,主要的使用区别,1、底层支持协议不一样：OSPF基于IP，ISIS基于链路层协议,2、对于区域的理解不一样：区域、骨干域、非骨干域,3、OSPF可拓展性差，ISIS可拓展性强,4、OSPF应用更普遍，ISIS大多应用在大型网络中。,目前大多数专家认为在大型骨干网上ISIS要优于OSPF。,概述,OSPF ISIS BGP 协议概述,OSPF协议常用的重要特性,ISIS协议常用重要特性,BGP常用重要特性,OSPF和ISIS协议的使用异同,各协议重要的调试方法命令,OSPF重要的调试命令,（1）display ospf routing,（2）display ospf lsdb : (ase,nssa,）router),Link State Database,Area: 0.0.0.0,Type LinkState ID AdvRouter Age Len Sequence Metric Where,Rtr 192.168.0.8 192.168.0.8 280 36 80000006 0 SpfTree,Area: 0.0.0.1,Type LinkState ID AdvRouter Age Len Sequence Metric Where,Rtr 192.168.0.1 192.168.0.1 315 36 80000006,AS External Database:,Type LinkState ID AdvRouter Age Len Sequence Metric Where,ASE 10.0.0.0 192.168.0.9 277 36 80000002 1 Uninitialized,（3）NE40-4display ospf interface,Area: 0.0.0.0,IP Address Type State Cost Pri DR BDR,10.0.0.2 Bcast BackupDR 1 1 10.0.0.1 10.0.0.2,（4）display ospf routing /display ip routing-table protocol ospf/ospf-ase/ospf-nssa,ISIS重要的调试命令,display isis peer 命令用来显示IS-IS的邻居信息,NE40-4display isis peer,NET Interface Id State HoldTime Type Pri,0001.1921.6800 Ethernet2/0/0 0001.1921.6808.01 Up 28s L2 64,0001.1921.6801 Ethernet2/0/15 0001.1921.6801.01 Up 8s L1(L12) 64,display isis lsdb,用来显示IS-IS的链路状态数据库,display isis interface 用来查看使能了IS-IS的接口信息。,NE40-4display isis interface,Interface IP Address Id Link.Sta IP.Sta MTU Type DR,Ethernet2/0/0 10.0.0.2 001 Up Up 1497 L12 No/Yes,Ethernet2/0/15 20.0.0.1 002 Up Up 1497 L12 No/No,display isis lsdb,用来显示IS-IS的链路状态数据库,display isis lsdb 示例,display isis route 和display ip routing-table 配合使用,BGP重要的调试命令,display bgp peer,Peer AS-number Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State,-,20.0.0.5 100 4 0 35 40 00:34:51 Establishe,display bgp routing-table,Flags: # - valid - active I - internal,D - damped H - history S - aggregate suppressed,OSPF基本配置,返回,普通0域配置：,router id 192.168.0.9,ospf,area 0.0.0.0,network 10.0.0.0 0.0.0.3,ABR基本配置：,router id 192.158.0.8,ospf,area 0.0.0.1,network 20.0.0.0 0.0.0.3,area 0.0.0.0,network 10.0.0.0 0.0.0.3,普通域基本配置：,router id 192.168.0.1,ospf,area 0.0.0.1,network 20.0.0.0 0.0.0.3,NSSA的基本配置,ABR上配置：,ospf,area 0.0.0.1,network 20.0.0.0 0.0.0.3,nssa default-route-advertise,NSSA域内路由器基本配置：,ospf,area 0.0.0.1,network 20.0.0.0 0.0.0.3,nssa,返回,nssa default-route-advertise：,可选配置，如需要向NSSA域内发布NSSA默认路由时使用，NSSA域内路由器在本地已有默认路由情况下也可使用）,命令实现有问题，如果配置了default-route-advertise，在删除时必须直接删除NSSA，而不能直接删除defautl-route-advertise，不方便！,Stub区域的使用,返回,ospf,area 0.0.0.1,network 20.0.0.0 0.0.0.3,stub,ospf,area 0.0.0.1,network 20.0.0.0 0.0.0.3,stub no-summary,stub命令的no-summary选项来禁止type-3 LSA进入该ABR连接的stub区域。,No-summary的删除很不方便，必须直接删除stub。,创建stub域时直接在area下执行stub命令,LSA的定义参考,Router LSA（Type = 1）：,是最基本的LSA类型，所有运行OSPF的路由器都会生成这种LSA。主要描述本路由器运行OSPF的接口的连接状况，花费等信息。对于ABR，它会为每个区域生成一条Router LSA。这种类型的LSA传递的范围是它所属的整个区域。,Netwrok LSA（Type = 2）：,本类型的LSA由DR生成。对于广播和NBMA类型的网络，为了减少该网段中路由器之间交换报文的次数而提出了DR的概念。一个网段中有了DR之后不仅发送报文的方式有所改变，链路状态的描述也发生了变化。在DROther 和BDR的Router LSA中只描述到DR的连接，而DR则通过Network LSA来描述本网段中所有已经同其建立了邻接关系的路由器。（分别列出它们Router ID）。同样， 这种类型的LSA传递的范围是它所属的整个区域。,Network Summary LSA（Type = 3）：,本类型的LSA由ABR生成。当ABR完成它所属一个区域中的区域内路由计算之后，查询路由表，将本区域内的每一条OSPF路由封装成 Network Summary LSA 发送到区域外。 LSA中描述了某条路由的目的地址、掩码、花费值等信息。这种类型的LSA传递的范围是ABR中除了该LSA生成区域之外的其他区域。,LSA的定义参考,ASBR Summary LSA（Type = 4）：,本类型的LSA同样是由ABR生成。内容主要是描述到达本区域内部的ASBR的路由。 这种LSA与Type3类型的LSA内容基本一样，只是Type4的LSA描述的目的地址是ASBR，是主机路由，所以掩码为0.0.0.0。这种类型的LSA传递的范围与Type3的LSA相同。,AS External LSA（Type = 5）：,本类型的LSA由ASBR生成。主要描述了到自治系统外部路由的信息，LSA中包含某条路由的目的地址、掩码、花费值等信息。本类型的LSA是唯一一种与区域无关的LSA类型，它并不与某一个特定的区域相关。 这种类型的LSA传递的范围整个自治系统（STUB区域除外）,返回,协议优先级cost值的配置,ospf,preference 100,preference ase 160,协议优先级OSPF路由和ASE是要分别进行配置的，且本配置仅本地有效。,interface Ethernet2/2/0,ip address 10.0.0.1 255.255.255.252,ospf cost 100,Cost值的配置在接口下使用ospf cost命令进行配置，且要在路由的入接口配置。,返回,Level设置,在ISIS示图使用命令 is-level 设置路由器的类型，有三种类型：,Level-1，区域内路由器,Level-2，区域间路由器,Level-1-2，既是区域内路由器又是区域间路由器,isis,network-entity 49.0001.1921.6801.00,is-level Level-1,Level有路由器的类型和接口的类型需要进行设置。,接口类型设置：,通过isis circuit-level命令在接口进行配置，对应路由器的类型也有三种类型可以配置：level-1、level-2、level-1-2.,interface Ethernet2/2/0,ip address 10.0.0.1 255.255.255.252,isis enable,isis circuit-level level-2,ospf cost 100,返回,ISIS路由选路,设置系统cost类型：,在ISIS视图下使用cost-style 进行设置，一般有narrow和wide可以使用。,在接口下使用isis cost 命令设置此接口接收路由增加的cost值，系统cost类型不同，接口下的设置的cost范围也不同：narrow是1-53,wide 是1-16777215,路由渗透配置：,import-route isis level-2 into level-1 acl XX,返回,常用的可能的对peer的配置,Peer XXXX as-number as-number,Peer XXXX description description-line,peer XXXX ebgp-max-hop ttl ,peer XXXX timer keep-alive keepalive-interval,peer XXXX advertise-community,peer XXXX reflect-client,peer XXXX default-route-advertise,peer XXXX next-hop-local,peer XXXX route-policy route-policy-name import | export ,peer XXXX filter-policy acl-number import | export ,peer XXXX ip-prefix prefixname import | export ,peer XXXX public-as-only,peer XXXX connect-interface interface-name,返回,Display isis lsdb,IS-IS Level-1 Link State Database,Lsp ID Sequence Holdtime A_P_O Checksum,0001.1921.6801.00-00 0x00000051 1122 0_0_0 0x2e35,0001.1921.6801.01-00 0x00000047 1122 0_0_0 0x8cc7,0001.1921.6808.00-00 0x00000068 1120 0_0_0 0x1582,IS-IS Level-2 Link State Database,Lsp ID Sequence Holdtime A_P_O Checksum,0001.1921.6800.00-00 0x00000044 843 0_0_0 0xc082,0001.1921.6800.00-01 0x0000003f 458 0_0_0 0x5c8a,0001.1921.6801.00-00 0x0000003e 1122 0_0_0 0xd3f9,0001.1921.6801.00-01 0x00000002 1122 0_0_0 0x533,0001.1921.6801.01-00 0x0000003b 1122 0_0_0 0xa4bb,0001.1921.6808.00-00 0x00000063 1120 0_0_0 0x2c2d,0001.1921.6808.01-00 0x00000002 1120 0_0_0 0x751e,返回,NE40-8主要模块组成,