配置怎么用路由器限速

怎么用路由器限速时间:2021-02-21 阅读:()

i目录1IS-IS配置1-11.
1IS-IS简介·1-11.
1.
1基本概念1-11.
1.
2IS-IS区域1-31.
1.
3IS-IS的网络类型·1-51.
1.
4IS-IS的PDU格式1-61.
1.
5支持的IS-IS特性·1-131.
1.
6协议规范1-151.
2IS-IS配置任务简介·1-161.
3配置IS-IS基本功能·1-171.
3.
1配置准备1-171.
3.
2使能IS-IS功能1-171.
3.
3配置路由级别·1-171.
3.
4配置接口网络类型·1-181.
4配置IS-IS路由信息控制1-181.
4.
1配置准备1-181.
4.
2配置IS-IS链路度量值1-191.
4.
3配置IS-IS路由优先级1-201.
4.
4配置IS-IS最大等价路由条数1-201.
4.
5配置IS-IS路由聚合·1-211.
4.
6配置IS-IS发布缺省路由·1-211.
4.
7配置IS-IS引入外部路由·1-211.
4.
8配置IS-IS路由过滤·1-221.
4.
9配置IS-IS路由渗透·1-231.
5调整和优化IS-IS网络·1-231.
5.
1配置准备1-231.
5.
2配置Hello/CSNP报文发送时间间隔1-241.
5.
3配置Hello报文失效数目1-241.
5.
4配置DIS优先级·1-251.
5.
5禁止接口发送和接收IS-IS报文·1-251.
5.
6配置在PPP接口上取消建立邻接关系必须在同一网段的限制·1-251.
5.
7配置接口发送小型Hello报文1-261.
5.
8配置LSP参数1-261.
5.
9配置SPF参数1-301.
5.
10配置LSDB过载标志位·1-30ii1.
5.
11配置IS-IS主机名映射1-311.
5.
12配置邻接状态输出·1-321.
6提高IS-IS网络的安全性1-321.
6.
1配置准备1-321.
6.
2配置邻居关系验证·1-331.
6.
3配置区域验证·1-331.
6.
4配置路由域验证1-341.
7配置IS-ISGR·1-341.
8配置IS-IS快速重路由·1-351.
9使能IS-IS的TRAP功能1-361.
10配置IS-IS和MIB绑定·1-371.
11配置IS-IS与BFD联动·1-371.
12IS-IS显示和维护1-371.
13IS-IS典型配置举例·1-381.
13.
1IS-IS基本配置举例·1-381.
13.
2配置IS-IS的DIS选择1-431.
13.
3配置IS-IS引入外部路由·1-461.
13.
4IS-ISGR配置举例·1-501.
13.
5IS-IS快速重路由配置举例·1-511.
13.
6IS-IS验证配置举例·1-531.
13.
7配置IS-IS与BFD联动1-561-11IS-IS配置1.
1IS-IS简介IS-IS(IntermediateSystem-to-IntermediateSystem,中间系统到中间系统)最初是国际标准化组织(InternationalOrganizationforStandardization,ISO)为它的无连接网络协议(ConnectionLessNetworkProtocol,CLNP)设计的一种动态路由协议.
为了提供对IP的路由支持,IETF(InternetEngineeringTaskForce,因特网工程任务组)在RFC1195中对IS-IS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI环境中,称为集成化IS-IS(IntegratedIS-IS或DualIS-IS).
IS-IS属于内部网关协议(InteriorGatewayProtocol,IGP),用于自治系统内部.
IS-IS是一种链路状态协议,使用最短路径优先(ShortestPathFirst,SPF)算法进行路由计算.
1.
1.
1基本概念1.
IS-IS路由协议的基本术语IS(IntermediateSystem):中间系统.
相当于TCP/IP中的路由器,是IS-IS协议中生成路由和传播路由信息的基本单元.
在下文中IS和路由器具有相同的含义.
ES(EndSystem):终端系统.
相当于TCP/IP中的主机系统.
ES不参与IS-IS路由协议的处理,ISO使用专门的ES-IS协议定义终端系统与中间系统间的通信.
RD(RoutingDomain):路由域.
在一个路由域中多个IS通过相同的路由协议来交换路由信息.
Area:区域,路由域的细分单元,IS-IS允许将整个路由域分为多个区域.
LSDB(LinkStateDataBase):链路状态数据库.
网络内所有链路的状态组成了链路状态数据库,在每一个IS中都至少有一个LSDB.
IS使用SPF算法,利用LSDB来生成自己的路由.
LSPDU(LinkStateProtocolDataUnit):链路状态协议数据单元,简称LSP.
在IS-IS中,每一个IS都会生成LSP,此LSP包含了本IS的所有链路状态信息.
NPDU(NetworkProtocolDataUnit):网络协议数据单元,是OSI中的网络层协议报文,相当于TCP/IP中的IP报文.
DIS(DesignatedIS):广播网络上选举的指定中间系统,也可以称为指定IS.
NSAP(NetworkServiceAccessPoint):网络服务接入点,即OSI中网络层的地址,用来标识一个抽象的网络服务访问点,描述OSI模型的网络地址结构.
2.
IS-IS地址结构(1)NSAP如图1-1所示,NSAP由IDP(InitialDomainPart)和DSP(DomainSpecificPart)组成.
IDP相当于IP地址中的主网络号,DSP相当于IP地址中的子网号和主机地址.
IDP部分是ISO规定的,它由AFI(AuthorityandFormatIdentifier)与IDI(InitialDomainIdentifier)组成,AFI表示地址分配机构和地址格式,IDI用来标识域.
DSP由HO-DSP(HighOrderPartofDSP)、SystemID和SEL三个部分组成.
HO-DSP用来分割区域,SystemID用来区分主机,SEL指示服务类型.
IDP和DSP的长度都是可变的,NSAP总长最多是20个字节,最少8个字节.
1-2图1-1IS-IS协议的地址结构示意图(2)区域地址IDP和DSP中的HO-DSP一起,既能够标识路由域,也能够标识路由域中的区域,因此,它们一起被称为区域地址(AreaAddress).
两个不同的路由域中不允许有相同的区域地址.
一般情况下,一台路由器只需要配置一个区域地址,且同一区域中所有节点的区域地址都要相同.

为了支持区域的平滑合并、分割及转换,一台路由器最多可配置3个区域地址.
(3)SystemIDSystemID用来在区域内唯一标识主机或路由器.
它的长度固定为48比特.
在实际应用中,一般使用RouterID与SystemID进行对应.
假设一台路由器使用接口Loopback0的IP地址168.
10.
1.
1作为RouterID,则它在IS-IS使用的SystemID可通过如下方法转换得到:将IP地址168.
10.
1.
1的每一部分都扩展为3位,不足3位的在前面补0;将扩展后的地址168.
010.
001.
001重新划分为3部分,每部分由4位数字组成,得到的1680.
1000.
1001就是SystemID.
实际SystemID的指定可以有不同的方法,但要保证能够唯一标识主机或路由器.
(4)SELSEL(NSAPSelector,有时也写成N-SEL)的作用类似IP中的"协议标识符",不同的传输协议对应不同的SEL.
在IP中,SEL均为00.
(5)路由方式由于这种地址结构明确的定义了区域,Level-1路由器很容易识别出发往它所在的区域之外的报文,这些报文是需要转交给Level-1-2路由器的.
Level-1路由器利用SystemID进行区域内的路由,如果发现报文的目的地址不属于自己所在的区域,就将报文转发给最近的Level-1-2路由器.
Level-2路由器根据区域地址进行区域间的路由.
3.
NETNET(NetworkEntityTitle,网络实体名称)指示的是IS本身的网络层信息,不包括传输层信息,可以看作是一类特殊的NSAP,即SEL为0的NSAP地址.
因此,NET的长度与NSAP的相同,为8~20个字节.
NET由三部分组成:区域ID,它的长度可变的,为1~13个字节.
SystemID,用来在区域内唯一标识主机或路由器,它的长度固定为6个字节.
SEL,为0,它的长度固定为1个字节.
例如NET为:ab.
cdef.
1234.
5678.
9abc.
00,则其中区域ID为ab.
cdef,SystemID为1234.
5678.
9abc,SEL为00.
通常情况下,一台路由器配置一个NET即可,当区域需要重新划分时,例如将多个区域合并,或者将一个区域划分为多个区域,这种情况下配置多个NET可以在重新配置时仍然能够保证路由的正确性.
由于一台路由器最多可配置3个区域地址,所以最多也只能配置3个NET.
在配置多个NET时,必须保证它们的SystemID都相同.
1-31.
1.
2IS-IS区域1.
两级结构为了支持大规模的路由网络,IS-IS在路由域内采用两级的分层结构.
一个大的路由域通常被分成多个区域(Areas).
一般来说,我们将Level-1路由器部署在区域内,Level-2路由器部署在区域间,Level-1-2路由器部署在Level-1路由器和Level-2路由器的中间.
2.
Level-1与Level-2(1)Level-1路由器Level-1路由器负责区域内的路由,它只与属于同一区域的Level-1和Level-1-2路由器形成邻居关系,维护一个Level-1的LSDB,该LSDB包含本区域的路由信息,到区域外的报文转发给最近的Level-1-2路由器.
(2)Level-2路由器Level-2路由器负责区域间的路由,可以与同一区域或者其它区域的Level-2和Level-1-2路由器形成邻居关系,维护一个Level-2的LSDB,该LSDB包含区域间的路由信息.
所有Level-2路由器和Level-1-2路由器组成路由域的骨干网,负责在不同区域间通信,骨干网必须是物理连续的.

(3)Level-1-2路由器同时属于Level-1和Level-2的路由器称为Level-1-2路由器,可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻居关系,也可以与同一区域或者其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系.
Level-1路由器必须通过Level-1-2路由器才能连接至其他区域.
Level-1-2路由器维护两个LSDB,Level-1的LSDB用于区域内路由,Level-2的LSDB用于区域间路由.
属于不同区域的Level-1路由器不能形成邻居关系.
Level-2路由器是否形成邻居关系则与区域无关.
图1-2为一个运行IS-IS协议的网络,其中Area1是骨干区域,该区域中的所有路由器均是Level-2路由器.
另外4个区域为非骨干区域,它们都通过Level-1-2路由器与骨干路由器相连.
1-4图1-2IS-IS拓扑结构图之一图1-3是IS-IS的另外一种拓扑结构图.
其中Level-1-2路由器不仅仅用来连接Level-1和Level-2路由器,而且还与其它Level-2路由器一起构成了IS-IS的骨干网.
在这个拓扑中,并没有规定哪个区域是骨干区域.
所有Level-2路由器和Level-1-2路由器构成了IS-IS的骨干网,它们可以属于不同的区域,但必须是物理连续的.
图1-3IS-IS拓扑结构图之二IS-IS的骨干网(Backbone)指的不是一个特定的区域.
IS-IS不论是Level-1还是Level-2路由,都采用SPF算法,分别生成最短路径树(ShortestPathTree,SPT).
1-53.
路由渗透通常情况下,区域内的路由通过Level-1的路由器进行管理.
所有的Level-2路由器和Level-1-2路由器构成一个Level-2区域.
因此,一个IS-IS的路由域可以包含多个Level-1区域,但只有一个Level-2区域.
Level-1区域必须且只能与Level-2区域相连,不同的Level-1区域之间并不相连.
Level-1区域内的路由信息通过Level-1-2路由器发布到Level-2区域,因此,Level-2路由器知道整个IS-IS路由域的路由信息.
但是,在缺省情况下,Level-1-2路由器并不将自己知道的其它Level-1区域以及Level-2区域的路由信息发布到Level-1区域.
这样,Level-1路由器将不了解本区域以外的路由信息,Level-1路由器只将去往其它区域的报文发送到最近的Level-1-2路由器,所以可能导致对本区域之外的目的地址无法选择最佳的路由.
为解决上述问题,IS-IS提供了路由渗透功能,使Level-1-2路由器可以将己知的其它Level-1区域以及Level-2区域的路由信息发布到指定的Level-1区域.
1.
1.
3IS-IS的网络类型1.
网络类型IS-IS只支持两种类型的网络,根据物理链路不同可分为:广播链路:如Ethernet、Token-Ring等.
点到点链路:如PPP、HDLC等.
对于NBMA(Non-BroadcastMulti-Access)网络,如ATM,需对其配置子接口,并将子接口类型配置为点到点网络或广播网络.
IS-IS不能在点到多点(PointtoMultiPoint,P2MP)链路上运行.
2.
DIS和伪节点在广播网络中,IS-IS需要在所有的路由器中选举一个路由器作为DIS.
Level-1和Level-2的DIS是分别选举的,用户可以为不同级别的DIS选举设置不同的优先级.
DIS优先级数值越高,被选中的可能性就越大.
如果优先级最高的路由器有多台,则其中SNPA(SubnetworkPointofAttachment,子网连接点)地址(广播网络中的SNPA地址是MAC地址)最大的路由器会被选中.
不同级别的DIS可以是同一台路由器,也可以是不同的路由器.
与OSPF的不同点:优先级为0的路由器也参与DIS的选举;当有新的路由器加入,并符合成为DIS的条件时,这个路由器会被选中成为新的DIS,此更改会引起一组新的LSP泛洪.
在IS-IS广播网中,同一网段上的同一级别的路由器之间都会形成邻接关系,包括所有的非DIS路由器之间也会形成邻接关系.
如图1-4所示.
1-6图1-4IS-IS广播网的DIS和邻接关系DIS用来创建和更新伪节点(Pseudonodes),并负责生成伪节点的LSP,用来描述这个网络上有哪些路由器.
伪节点是用来模拟广播网络的一个虚拟节点,并非真实的路由器.
在IS-IS中,伪节点用DIS的SystemID和一个字节的CircuitID(非0值)标识.
使用伪节点可以简化网络拓扑,减少SPF的资源消耗.
IS-IS广播网络上所有的路由器之间都形成邻接关系,但LSDB的同步仍然依靠DIS来保证.
1.
1.
4IS-IS的PDU格式1.
PDU头格式IS-IS报文是直接封装在数据链路层的帧结构中的.
PDU(ProtocolDataUnit,协议数据单元)可以分为两个部分,报文头和变长字段部分.
其中报文头又可分为通用报头和专用报头.
对于所有PDU来说,通用报头都是相同的,但专用报头根据PDU类型不同而有所差别,如图1-5所示.
图1-5PDU格式2.
通用报头格式所有的PDU都有相同的通用报头格式,如图1-6所示.
1-7图1-6PDU头格式主要字段的解释如下:IntradomainRoutingProtocolDiscriminator(域内路由协议鉴别符):设置为0x83.
LengthIndicator(长度标识符):PDU头部的长度(包括通用报头和专用报头),以字节为单位.
Version/ProtocolIDExtension(版本/协议标识扩展):设置为1(0x01).
IDLength(标识长度):NSAP地址和NET的ID长度.
R(Reserved,保留):设置为0.
PDUType(PDU类型):详细信息请参考表1-1.
Version(版本):设置为1(0x01).
MaximumAreaAddress(最大区域地址数):支持的最大区域个数.
表1-1PDU类型对应关系表类型值PDU类型简称15Level-1LANIS-ISHelloPDUL1LANIIH16Level-2LANIS-ISHelloPDUL2LANIIH17Point-to-PointIS-ISHelloPDUP2PIIH18Level-1LinkStatePDUL1LSP20Level-2LinkStatePDUL2LSP24Level-1CompleteSequenceNumbersPDUL1CSNP25Level-2CompleteSequenceNumbersPDUL2CSNP26Level-1PartialSequenceNumbersPDUL1PSNP27Level-2PartialSequenceNumbersPDUL2PSNP3.
HelloHello报文用于建立和维持邻居关系,也称为IIH(IS-to-ISHelloPDUs).
其中,广播网中的Level-1路由器使用Level-1LANIIH,广播网中的Level-2路由器使用Level-2LANIIH,点到点网络中的路由器则使用P2PIIH.
它们的报文格式有所不同.
广播网中的Hello报文格式如图1-7所示(浅蓝色部分是通用报文头).
IntradomainroutingprotocoldiscriminatorReservedVersionRIDlengthVersion/ProtocolIDextensionLengthindicatorMaximumareaaddressRRPDUtypeNo.
ofOctets111111111-8图1-7L1/L2LANIIH格式主要字段的解释如下:Reserved/CircuitType:高位的6比特保留,值为0.
低位的2比特表示路由器的类型(00保留,01表示L1,10表示L2,11表示L1/2).
SourceID:发送Hello报文的路由器的SystemID.
HoldingTime:保持时间.
在此时间内如果没有收到邻居发来的Hello报文,则中止已建立的邻居关系.
PDULength:PDU的总长度,以字节为单位.
Priority:选举DIS的优先级.
LANID:包括SystemID和一字节的伪节点ID.
点到点网络中的Hello报文格式如图1-8所示(浅蓝色部分是通用报文头).
1-9图1-8P2PIIH格式从图中可以看出,P2PIIH中的多数字段与LANIIH相同.
不同的是没有Priority和LANID字段,而多了一个LocalCircuitID字段,表示本地链路ID.
4.
LSP报文格式LSP用于交换链路状态信息.
LSP分为两种:Level-1LSP和Level-2LSP.
Level-1路由器传送Level-1LSP,Level-2路由器传送Level-2LSP,Level-1-2路由器则可传送以上两种LSP.
两类LSP有相同的报文格式,如图1-9所示(浅蓝色部分是通用报文头).
1-10图1-9L1/L2LSP格式主要字段的解释如下:PDULength:PDU的总长度,以字节为单位.
RemainingLifetime:LSP的存活时间,以秒为单位.
LSPID:由三部分组成,SystemID、伪节点ID(一字节)和LSP的分片号(一字节).
SequenceNumber:LSP的序列号.
Checksum:LSP的校验和.
P(PartitionRepair):仅与L2LSP有关,表示路由器是否支持自动修复区域分割.
ATT(Attachment):由L1/L2路由器产生,但仅与L1LSP有关,表示产生此LSP的路由器(L1/L2路由器)与多个区域相连接.
OL(LSDBOverload):过载标志位.
表示本路由器因内存不足而导致LSDB不完整.
其它路由器在得知这一信息后,就不会再利用这台路由器转发需要经过它传送的数据流,但到此路由器直连地址的报文仍然可以被转发.
如图1-10所示,假设正常情况下RouterA到RouterC的报文都是经过RouterB转发,但如果RouterB的OL位置1,则RouterA会认为RouterB的路由不完整,从而将报文通过RouterD、RouterE转发给RouterC,但到RouterB直连地址的报文不受影响.
1-11图1-10LSDBOverload示意图ISType:生成LSP的路由器的类型.
5.
SNP格式时序报文SNP(SequenceNumberPDUs)用于确认邻居之间最新接收的LSP,作用类似于确认(Acknowledge)报文,但更有效.
SNP包括CSNP(CompleteSNP,全时序报文)和PSNP(PartialSNP,部分时序报文),进一步又可分为Level-1CSNP、Level-2CSNP、Level-1PSNP和Level-2PSNP.
CSNP包括LSDB中所有LSP的摘要信息,从而可以在相邻路由器间保持LSDB的同步.
在广播网络上,CSNP由DIS定期发送(缺省的发送周期为10秒);在点到点链路上,CSNP在邻居关系建立时会发送,只发送一次.
CSNP的报文格式如图1-11所示(浅蓝色部分是通用报文头).
图1-11L1/L2CSNP格式PSNP只列举最近收到的一个或多个LSP的序号,它能够一次对多个LSP进行确认.
当发现LSDB不同步时,也用PSNP来请求邻居发送新的LSP.
PSNP的报文格式如图1-12所示:1-12图1-12L1/L2PSNP格式6.
CLVPDU中的变长字段部分是多个CLV(Code-Length-Value)三元组.
其格式如图1-13所示:图1-13CLV格式不同PDU类型所包含的CLV是不同的,如表1-2所示.
表1-2PDU类型和包含的CLV名称CLVCode名称所应用的PDU类型1AreaAddressesIIH、LSP2ISNeighbors(LSP)LSP4PartitionDesignatedLevel-2ISL2LSP6ISNeighbors(MACAddress)LANIIH7ISNeighbors(SNPAAddress)LANIIH8PaddingIIH9LSPEntriesSNP10AuthenticationInformationIIH、LSP、SNP128IPInternalReachabilityInformationLSP129ProtocolsSupportedIIH、LSP130IPExternalReachabilityInformationL2LSPIntradomainroutingprotocoldiscriminatorReservedVersionRIDlengthVersion/ProtocolIDextensionLengthindicatorMaximumareaaddressRRPDUtypeNo.
ofOctets11111111PDUlengthSourceIDVariablelengthfields2IDlength+11-13CLVCode名称所应用的PDU类型131Inter-DomainRoutingProtocolInformationL2LSP132IPInterfaceAddressIIH、LSP其中,Code值从1到10的CLV在ISO10589中定义(有2类未在上表中列出),其它几种CLV在RFC1195中定义.
1.
1.
5支持的IS-IS特性1.
多实例和多进程为了方便管理,提高控制效率,IS-IS支持多进程和多实例特性.
多进程允许为一个指定的IS-IS进程关联一组接口,从而保证该进程进行的所有协议操作都仅限于这一组接口.
这样,就可以实现一台路由器有多个IS-IS协议进程,每个进程负责唯一的一组接口.
对于支持VPN的路由器,每个IS-IS进程都与一个指定的VPN实例相关联.
这样,所有附加到该进程的接口都应与该进程相关联的VPN实例相关联.
2.
热备份路由器可支持IS-IS热备份(HotStandby,HSB)特性.
IS-IS将需要备份的数据从主用主控板(ActiveMainBoard,AMB)备份到备用主控板(StandbyMainBoard,SMB).
无论何时主用主控板出现故障,备用主控板都会变成激活状态,接替工作,从而保证IS-IS不受影响,保持正常工作.
当前路由器只支持GR(GracefulRestart,平滑重启)方式的热备份:只备份IS-IS配置信息,发生AMB和SMB切换时,IS-IS进行GR,重新向邻居发送邻接请求,同步LSDB数据库.
3.
IS-ISGRGR是一种在协议重启或主备切换时保证转发业务不中断的机制.
GR有两个角色:GRRestarter:发生协议重启或主备倒换事件且具有GR能力的设备.
GRHelper:和GRRestarter具有邻居关系,协助完成GR流程的设备.
基于IS-IS的GRRestarter进行协议重启后,为了与其IS-IS邻居重新同步链路状态数据库,它必须完成下列两项任务:在不改变邻接关系的前提下,重新获取网络中的有效IS-IS邻居信息;重新获取网络链路状态数据库的内容.
IS-IS协议重启完毕后,GRRestarter会立即向邻接的GRHelper发送一个IS-ISGR信号.
这样,IS-IS邻居就不会复位与其的邻居关系.
在收到其IS-IS邻居的响应后,GRRestarter会重新恢复与其的邻居关系列表.
邻居关系重新建立后,GRRestarter与其所有具备GR感知能力的IS-IS邻居之间同步数据库,并交换路由信息.
交换完成后,GRRestarter根据新的路由转发信息更新路由表和转发表,删除失效的路由,完成IS-IS协议收敛.
4.
IS-ISTEIS-ISTE(TrafficEngineering,流量工程)支持建立和维护TE的LSP(LabelSwitchedPath,标签交换路径).
MPLS在构建CRLSP(Constraint-basedRoutedLSP,基于约束路由的LSP)时,需要了解本区域中所有链路的流量属性信息.
它可以通过IS-IS来获取链路的流量工程信息.
1-14IS-ISTE的详细配置请参见"MPLS配置指导"中的"MPLSTE".
5.
管理标记管理标记简化了对路由信息的管理,该标记用来携带关于IP地址前缀的管理信息,利用它可以控制对各种外部路由协议的引入,以及承载BGP的标准或扩展团体属性.
6.
LSP分片扩展IS-IS通过泛洪LSP来宣告链路状态信息,由于一个LSP能够承载的信息量有限,IS-IS将对LSP进行分片.
每个LSP分片由产生该LSP的结点或伪结点的SystemID、PseudnodeID(普通LSP为0,PseudonodeLSP为非0)、LSPNumber(LSP分片号)组合起来唯一标识,由于LSPNumber字段的长度是1字节,因此,IS-IS路由器可产生的分片数最大为256,限制了IS-IS路由器可以发布的链路信息量.
IS-ISLSP分片扩展特性可使IS-IS路由器生成更多的LSP分片,通过为路由器配置附加的虚拟系统、每个虚拟系统都可生成256个LSP分片(最多可配置50个虚拟系统),使得IS-IS路由器可最多生成13056个LSP分片.
(1)常用术语初始系统(OriginatingSystem):实际运行IS-IS协议的路由器.
使能IS-ISLSP分片扩展功能后,可以为路由器配置附加的虚拟系统,"OriginatingSystem"指的是原来运行的、"真正"的IS-IS进程.
系统ID(SystemID):初始系统的系统ID.
附加系统ID(AdditionalSystemID):使能IS-ISLSP分片扩展功能后,为IS-IS路由器配置的附加的虚拟SystemID.
每个附加系统ID都可以生成256个额外扩展的LSP分片.
附加系统ID和系统ID一样,在整个路由域中必须唯一.
虚拟系统(VirtualSystem):由附加系统ID标识的系统,用来生成扩展LSP分片.
原始LSP(OriginalLSP):由初始系统生成的LSP,在其LSPID中指定的SystemID为初始系统的系统ID.
扩展LSP(ExtendedLSP):由虚拟系统生成的LSP,在其LSPID中指定的SystemID为附加系统ID.
通过配置附加系统ID,IS-IS路由器可以在扩展分片LSP中宣告更多的链路状态信息,可以把虚拟系统看作一个虚拟的路由器,扩展分片LSP就是由附加系统ID标识的虚拟系统发布的.
(2)操作模式IS-IS路由器运行LSP分片扩展特性的操作模式有两种:Mode-1:当网络中的部分路由器不支持LSP分片扩展特性时,使用工作模式1.
在该模式下,初始系统与每个虚拟系统都建立邻居关系,且初始系统到虚拟系统的链路开销为0,因此,虚拟系统就好像网络中与初始系统相连的路由器,但只能通过初始系统才能到达虚拟系统,因此,不支持分片扩展特性的IS-IS路由器收到扩展分片LSP时无需做任何修改也能够正常工作,但是对通过虚拟系统发布的扩展LSP分片中的链路状态信息有所限制.
Mode-2:当网络中所有路由器都支持LSP分片扩展特性时,推荐使用工作模式2.
在该模式下,网络中所有IS-IS路由器都知道虚拟系统生成的LSP属于的初始系统,对虚拟系统发布的LSP扩展分片的链路状态信息没有限制.
1-15LSP分片扩展特性的操作模式基于区域和路由层次配置,mode-1可以向前兼容,支持分片扩展特性的路由器能够与不支持分片扩展特性的路由器协同工作;mode-2要求处在同一区域且Level相同的路由器都支持分片扩展特性.
7.
动态主机名交换机制动态主机名交换机制是为了方便对IS-IS网络的维护和管理而引入的,它为IS-IS路由器提供了一种从主机名到SystemID映射的服务.
这个动态的主机名信息在LSP中以一个动态主机名CLV的形式发布.
这个机制同时还提供将主机名与广播网中的DIS相关联的服务,并将此信息通过伪节点的LSP以动态主机名CLV的形式发布出去.
在维护和管理中,使用主机名比使用SystemID会更直观,也更容易记忆.
配置此功能后,当在路由器上使用display命令显示IS-IS相关信息时,看到的是路由器的主机名,而不再是SystemID.
8.
IS-IS与BFD联动关于BFD的介绍和基本功能配置,请参见"可靠性配置指导"中的"BFD".
BFD(BidirectionalForwardingDetection,双向转发检测)能够为IS-IS邻居之间的链路提供快速检测功能.
当邻居之间的链路出现故障时,加快IS-IS协议的收敛速度.
1.
1.
6协议规范与IS-IS相关的协议规范有:ISO10589:ISOIS-ISRoutingProtocolISO9542:ES-ISRoutingProtocolISO8348:Ad2NetworkServicesAccessPointsRFC1195:UseofOSIIS-ISforRoutinginTCP/IPandDualEnvironmentsRFC2763:DynamicHostnameExchangeMechanismforIS-ISRFC2966:Domain-widePrefixDistributionwithTwo-LevelIS-ISRFC2973:IS-ISMeshGroupsRFC3277:IS-ISTransientBlackholeAvoidanceRFC3358:OptionalChecksumsinISISRFC3373:Three-WayHandshakeforIS-ISPoint-to-PointAdjacenciesRFC3567:IntermediateSystemtoIntermediateSystem(IS-IS)CryptographicAuthenticationRFC3719:RecommendationsforInteroperableNetworksusingIS-ISRFC3786:ExtendingtheNumberofIS-ISLSPFragmentsBeyondthe256LimitRFC3787:RecommendationsforInteroperableIPNetworksusingIS-ISRFC3784:IS-ISextensionsforTrafficEngineeringRFC3847:RestartsignalingforIS-IS1-161.
2IS-IS配置任务简介表1-3IS-IS配置任务简介配置任务说明详细配置配置IS-IS基本功能使能IS-IS功能必选1.
3.
2配置路由级别可选1.
3.
3配置接口网络类型可选1.
3.
4配置IS-IS路由信息控制配置IS-IS链路度量值可选1.
4.
2配置IS-IS路由优先级可选1.
4.
3配置IS-IS最大等价路由条数可选1.
4.
4配置IS-IS路由聚合可选1.
4.
5配置IS-IS发布缺省路由可选1.
4.
6配置IS-IS引入外部路由可选1.
4.
7配置IS-IS路由过滤可选1.
4.
8配置IS-IS路由渗透可选1.
4.
9调整和优化IS-IS网络配置Hello/CSNP报文发送时间间隔可选1.
5.
2配置Hello报文失效数目可选1.
5.
3配置DIS优先级可选1.
5.
4禁止接口发送和接收IS-IS报文可选1.
5.
5配置在PPP接口上取消建立邻接关系必须在同一网段的限制可选1.
5.
6配置接口发送小型Hello报文可选1.
5.
7配置LSP参数可选1.
5.
8配置SPF参数可选1.
5.
9配置LSDB过载标志位可选1.
5.
10配置IS-IS主机名映射可选1.
5.
11配置邻接状态输出可选1.
5.
12提高IS-IS网络的安全性配置邻居关系验证可选1.
6.
2配置区域验证可选1.
6.
3配置路由域验证可选1.
6.
4配置IS-ISGR可选1.
7使能IS-IS的Trap功能可选1.
9配置IS-IS和MIB绑定可选1.
10配置IS-IS与BFD联动可选1.
111-171.
3配置IS-IS基本功能1.
3.
1配置准备在配置IS-IS基本功能之前,需完成以下任务:配置链路层协议配置接口的网络层地址,使相邻节点网络层可达1.
3.
2使能IS-IS功能表1-4使能IS-IS功能操作命令说明进入系统视图system-view-启动IS-IS路由进程,进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]必选缺省情况下,系统没有运行任何IS-IS进程配置网络实体名称network-entitynet必选缺省情况下,没有配置NET退回至系统视图quit-进入接口视图interfaceinterface-typeinterface-number-配置指定接口上使能IS-IS路由进程isisenable[process-id]必选缺省情况下,IS-IS功能在接口上处于关闭状态,且没有任何IS-IS进程与其关联1.
3.
3配置路由级别建议用户在配置IS-IS时配置路由器类型:如果只有一个区域,建议用户将所有路由器设置为Level-1或者Level-2,因为没有必要让所有路由器同时维护两个完全相同的LSDB.
在IP网络中使用时,建议将所有的路由器都设置为Level-2,这样有利于以后的扩展.
当路由器类型是Level-1(Level-2)时,接口的链路类型只能为Level-1(Level-2),当路由器类型是Level-1-2时,接口的链路类型缺省为Level-1-2,当路由器只需要与对端建立Level-1(Level-2)的邻接关系时,可以将接口的链路类型配置为Level-1(Level-2)限制接口上所能建立的邻接关系,如Level-1的接口只能建立Level-1的邻接关系,Level-2的接口只能建立Level-2的邻接关系,让接口只发送和接收Level-1(Level-2)类型的Hello报文,既减少了路由器的处理时间又节省了带宽.
表1-5配置路由级别操作命令说明进入系统视图system-view-启动IS-IS路由进程,进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]-1-18操作命令说明配置路由器类型is-level{level-1|level-1-2|level-2}可选缺省情况下,路由器类型为level-1-2退回至系统视图quit-进入接口视图interfaceinterface-typeinterface-number-配置接口的链路类型isiscircuit-level[level-1|level-1-2|level-2]可选缺省情况下,接口的链路类型为Level-1-21.
3.
4配置接口网络类型接口网络类型不同,其工作机制也略微不同,如:当网络类型为广播网时,需要选举DIS、通过泛洪CSNP报文来实现LSDB同步;当网络类型为P2P时,不需要选举DIS,LSDB同步机制也不同.
当只有两台路由器接入到同一个广播网时,通过将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行,避免DIS选举以及CSNP的泛洪,即可以节省网络带宽,又可以加快网络的收敛速度.
表1-6配置接口网络类型操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置接口的网络类型为P2Pisiscircuit-typep2p可选缺省情况下,路由器接口网络类型根据物理接口决定仅当接口的网络类型为广播网,且只有两台路由器接入该广播网时才需要进行该项配置,并且两台路由器都要进行此项配置.
1.
4配置IS-IS路由信息控制1.
4.
1配置准备在配置IS-IS路由信息控制之前,需完成以下任务:配置接口的网络层地址,使相邻节点网络层可达使能IS-IS功能1-191.
4.
2配置IS-IS链路度量值IS-IS有三种方式来配置接口的链路度量值,按照选择顺序依次为:在接口视图下为指定接口配置的链路度量值.
在系统视图下全局配置的链路度量值,该配置将对该IS-IS进程关联的接口同时生效.
自动计算度量值:将根据带宽参考值自动计算接口的链路度量值.
当开销值的类型为wide或wide-compatible时,可以根据公式"开销=(参考值÷带宽)*10"计算接口的链路度量值.
当开销值类型为其他类型时,具体情况如下:接口带宽10Mbps时,值为60;接口带宽100Mbps时,值为50;接口带宽155Mbps时,值为40;接口带宽622Mbps时,值为30;接口带宽2500Mbps时,值为20;接口带宽>2500Mbps时,值为10.
如果没有采用上述三种方式中的任一种进行度量值的配置,接口的链路度量值将取系统设置的缺省值10.
1.
接口配置IS-IS链路度量值表1-7接口配置IS-IS链路度量值操作命令说明进入系统视图system-view-进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]-配置IS-IS开销值的类型cost-style{narrow|wide|wide-compatible|{compatible|narrow-compatible}[relax-spf-limit]}可选缺省情况下,IS-IS开销值的类型为narrow退回至系统视图quit-进入接口视图interfaceinterface-typeinterface-number-配置IS-IS接口的链路度量值isiscostvalue[level-1|level-2]必选缺省情况下,没有配置IS-IS接口的链路度量值2.
全局配置IS-IS链路度量值表1-8全局配置IS-IS链路度量值操作命令说明进入系统视图system-view-进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]-配置IS-IS开销值的类型cost-style{narrow|wide|wide-compatible|{compatible|narrow-compatible}[relax-spf-limit]}可选缺省情况下,IS-IS开销值的类型为narrow全局配置IS-IS的链路度量值circuit-costvalue[level-1|level-2]必选缺省情况下,没有全局配置IS-IS的链路度量值1-203.
配置IS-IS自动计算链路度量值表1-9配置IS-IS自动计算链路度量值操作命令说明进入系统视图system-view-进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]-配置IS-IS开销值的类型cost-style{wide|wide-compatible}必选缺省情况下,IS-IS开销值的类型为narrow使能自动计算接口链路度量值功能auto-costenable必选缺省情况下,自动计算接口链路度量值功能处于关闭状态配置IS-IS自动计算链路度量值时依据的带宽参考值bandwidth-referencevalue可选缺省情况下,带宽参考值为100Mbps1.
4.
3配置IS-IS路由优先级一台路由器可同时运行多个路由协议,当多个路由协议都发现到同一目的地的路由时,将选用高优先级路由协议所发现的路由.
以下配置用来为IS-IS路由设置优先级,使用路由策略可以为特定的路由设置特定的优先级,路由策略的相关知识请参见"三层技术-IP路由配置指导"中的"路由策略".
表1-10配置IS-IS路由优先级操作命令说明进入系统视图system-view-进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]-配置IS-IS路由优先级preference{route-policyroute-policy-name|preference}*必选缺省情况下,IS-IS路由优先级为151.
4.
4配置IS-IS最大等价路由条数如果到一个目的地有几条开销相同的路径,可以通过等价路由负载分担来提高链路利用率.
该配置用以设置IS-IS协议的最大等价路由条数.
表1-11配置IS-IS最大等价路由条数操作命令说明进入系统视图system-view-进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]-配置在负载分担方式下IS-IS最大等价路由条数maximumload-balancingnumber必选1-211.
4.
5配置IS-IS路由聚合通过配置路由聚合,可以减小路由表规模,还可以减少本路由器生成的LSP报文大小和LSDB的规模.
其中,被聚合的路由可以是IS-IS协议发现的路由,也可以是引入的外部路由.
表1-12配置IS-IS路由聚合操作命令说明进入系统视图system-view-进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]-配置聚合路由summaryip-address{mask|mask-length}[avoid-feedback|generate_null0_route|tagtag|[level-1|level-1-2|level-2]]*必选缺省情况下,没有对路由进行聚合聚合后路由的开销值取所有被聚合路由中最小的开销值.
路由器只对本地生成的LSP中的路由进行聚合.
1.
4.
6配置IS-IS发布缺省路由对于运行IS-IS的路由器来说,无法引入缺省路由,因此也无法通过将目的地为0.
0.
0.
0/0的路径信息(即缺省路由)通过LSP发布给其它路由器,可以通过配置发布一条缺省路由,将目的地为0.
0.
0.
0/0的路径信息通过LSP发布出去,其它同级别的路由器中将在自己的路由表中新增一条缺省路由.
表1-13配置IS-IS发布缺省路由操作命令说明进入系统视图system-view-进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]-配置IS-IS发布缺省路由default-route-advertise[route-policyroute-policy-name|[level-1|level-1-2|level-2]]*必选缺省情况下,此功能关闭该配置产生的缺省路由只被发布到同级别的路由器.
通过使用路由策略,可以强制IS-IS只在路由表中有匹配的路由项时才生成缺省路由.
1.
4.
7配置IS-IS引入外部路由IS-IS将其它路由协议发现的路由当作外部路由处理.
在引入其它协议路由时,可指定引入路由的缺省开销.
还可以通过配置对引入路由进行过滤.
1-22在实际组网环境中,每台路由器的性能即处理能力不同,如果在处理能力强的高端设备上引入大量外部路由,那么可能会对网络上其它低端设备的性能造成较大的冲击,网络管理员可以通过配置支持的最大引入路由条数,限制引入外部路由的条数,从而最终限制发布路由的数量.

表1-14配置IS-IS引入外部路由操作命令说明进入系统视图system-view-进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]-从其它路由协议或其它IS-IS进程引入路由信息import-routeprotocol[process-id|all-processes|allow-ibgp][costcost|cost-type{external|internal}|[level-1|level-1-2|level-2]|route-policyroute-policy-name|tagtag]*必选缺省情况下,IS-IS不引入其它协议的路由信息如果import-route命令中不指定引入的级别,则默认为引入路由到Level-2路由表中配置引入Level1/Level2的IPv4路由最大条数import-routelimitnumber可选只能引入路由表中状态为active的路由,是否为active状态可以通过displayiprouting-tableprotocol命令来查看.
1.
4.
8配置IS-IS路由过滤路由过滤就是通过对ACL、IP地址前缀列表或路由策略等规则的引用对路由信息的生成进行更加严格的控制,包括过滤通过接收到的LSP计算出来的路由信息和过滤从其它路由协议引入的路由信息.
1.
过滤通过接收到的LSP计算出来的路由信息运行IS-IS的路由器会把从邻居收到的LSP保存到自己维护的链路状态数据库中,并使用SPF算法计算出以自己为根的最短路径树,并把计算好的路由信息加入到IS-IS路由表中.
通过ACL、IP地址前缀列表或路由策略可以对计算出来的将要加入到IS-IS路由表中的路由进行过滤,满足条件则加入到IS-IS路由表中,否则将不能加入到IS-IS路由表中.
表1-15过滤通过接收到的LSP计算出来的路由信息操作命令说明进入系统视图system-view-进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]-过滤通过接收到的LSP计算出来的路由信息filter-policy{acl-number|ip-prefixip-prefix-name|route-policyroute-policy-name}import必选缺省情况下,IS-IS不对通过接收到的LSP计算出来的路由信息进行过滤1-232.
过滤引入路由信息IS-IS可以从其它路由协议或其它IS-IS进程引入路由信息,把它直接加入到IS-IS的路由表中并通过LSP发布出去.
通过ACL、IP地址前缀列表或路由策略可以对引入的路由信息进行过滤,满足条件加入到IS-IS路由表中,否则将不能加入到IS-IS路由表中,没有加入IS-IS路由表的路由将不会通过LSP发布出去.
表1-16过滤引入路由信息操作命令说明进入系统视图system-view-进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]-过滤引入路由信息filter-policy{acl-number|ip-prefixip-prefix-name|route-policyroute-policy-name}export[protocol[process-id]]必选缺省情况下,IS-IS不对引入的路由信息进行过滤1.
4.
9配置IS-IS路由渗透通过IS-IS路由渗透功能,Level-1-2路由器可以将它所知道的其它Level-1区域路由信息和Level-2区域路由信息发布到Level-1路由器.
表1-17配置IS-IS路由渗透操作命令说明进入系统视图system-view-进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]-使能IS-IS路由渗透import-routeisislevel-2intolevel-1[filter-policy{acl-number|ip-prefixip-prefix-name|route-policyroute-policy-name}|tagtag]*必选缺省情况下,Level-2区域的路由信息不向Level-1区域发布将Level-2区域的路由信息引入到Level-1区域时,需要注意:如果指定了过滤策略,则只有通过过滤的路由才能够被发布到Level-1区域中.
如果要通过路由策略对从Level-2区域引入到Level-1区域的路由信息进行过滤,必须在import-routeisislevel-2intolevel-1命令中同时指定要应用的路由策略,否则路由过滤将不会生效;其它路由策略,如在接收或引入路由时指定的路由策略对路由渗透无效.

1.
5调整和优化IS-IS网络1.
5.
1配置准备在配置IS-IS调整和优化之前,需完成以下任务:1-24配置接口的网络层地址,使相邻节点网络层可达使能IS-IS功能1.
5.
2配置Hello/CSNP报文发送时间间隔表1-18配置Hello/CSNP报文发送时间间隔操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置Hello报文的发送时间间隔isistimerhelloseconds[level-1|level-2]可选缺省情况下,Hello报文的发送时间间隔为10秒配置DIS在广播网络上发送CSNP报文的时间间隔isistimercsnpseconds[level-1|level-2]可选缺省情况下,CSNP报文的发送时间间隔为10秒DIS发送Hello报文的时间间隔是isistimerhello设置的时间的1/3.
1.
5.
3配置Hello报文失效数目当路由器在抑制时间内没有收到来自邻居的Hello报文时将宣告邻居失效,抑制时间等于Hello报文失效数目与Hello报文发送时间间隔的乘积,通过设置Hello报文失效数目和Hello报文的发送时间间隔,可以调整抑制时间,即路由器要花多长时间能够监测到链路已经失效并重新进行路由计算.

表1-19配置Hello报文失效数目操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置Hello报文失效数目isistimerholding-multipliervalue[level-1|level-2]可选缺省情况下,Hello报文失效数目为3在广播链路上,Level-1和Level-2Hello报文会分别发送,Hello报文失效数目需要分别设置;在点到点链路中,Level-1和Level-2的Hello报文是在同一个点到点Hello报文中发送,因此不需要指定Level-1或Level-2.
1-251.
5.
4配置DIS优先级在广播网络中,IS-IS需要在所有的路由器中选举一个路由器作为DIS.
对于IS-IS,Level-1和Level-2的DIS是分别选举的,可以为不同级别的DIS选举设置不同的优先级.
优先级数值越高,被选中的可能性就越大.
如果所有路由器的DIS优先级相同,将会选择MAC地址最大的路由器作为DIS.
表1-20配置DIS优先级操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置接口的DIS优先级isisdis-priorityvalue[level-1|level-2]可选缺省情况下,接口的DIS优先级为641.
5.
5禁止接口发送和接收IS-IS报文通过禁止接口发送和接收IS-IS报文,禁止了该接口与相邻路由器建立邻居关系,但仍然可以把该接口直连网络的路由信息放在LSP中从其它接口宣告出去.
由于不用建立邻居关系,可以节省带宽和路由器处理时间,同时,其它路由器也可以知道到达该接口直连网络的路由信息.

表1-21禁止接口发送和接收IS-IS报文操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-禁止接口发送和接收IS-IS报文isissilent必选缺省情况下,接口既发送也接收IS-IS报文1.
5.
6配置在PPP接口上取消建立邻接关系必须在同一网段的限制当网络类型为点到点链路时,IS-IS将检查Hello报文的源地址是否与接收Hello报文的接口在同一网段,如果不在同一网段,将丢弃接收到的Hello报文,无法与对端路由器建立邻接关系.
当接口封装PPP协议时,对端的IP地址与当前接口可以不在同一网段,在这种情况下,可以配置取消与对端路由器建立邻接关系必须在同一网段的限制,即在PPP协议接口上接收Hello报文时,如果对端的IP地址与当前接口不在同一网段也可以建立邻居关系.
表1-22配置在PPP接口上取消建立邻接关系必须在同一网段的限制操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-1-26操作命令说明配置在PPP接口上取消建立邻接关系必须在同一网段的限制isispeer-ip-ignore必选该命令只能在协议类型为PPP的接口上配置缺省情况下,在协议类型为PPP的接口接收ISISHello报文时检查对端的IP地址,即要求双方必须在同一网段1.
5.
7配置接口发送小型Hello报文IS-IS协议报文直接封装在链路层报文头后面,无法实现协议报文在IP层的自动分片.
因此,运行IS-IS的路由器与对端路由器建立邻居关系时,会发送达到链路MTU大小的Hello报文,双方可以进行MTU大小的通信协商,来保证建立邻居双方接口MTU的一致性,从而避免双方MTU大小不一致导致较小的PDU可以通过,但是较大的PDU无法通过.
当邻居路由器双方MTU大小一样的时候,为了避免发送过大的Hello报文浪费带宽,可以配置接口发送不加入填充CLV的小型Hello报文.
表1-23配置接口发送小型Hello报文操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置接口发送不加入填充CLV的小型Hello报文isissmall-hello必选缺省情况下,接口发送标准Hello报文1.
5.
8配置LSP参数1.
配置LSP时间参数(1)配置LSP最大生存时间每一个LSP都包含一个最大生存时间,当LSP驻留在LSDB中时,随着时间的推移,每一个LSP的最大生存时间将逐渐递减至0,当LSP的最大生存时间为0时,IS-IS将删掉这个过期的LSP.
用户可根据网络规模对LSP的最大生存时间进行调整.
表1-24配置LSP最大生存时间操作命令说明进入系统视图system-view-进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]-配置LSP最大生存时间timerlsp-max-ageseconds可选缺省情况下,LSP最大生存时间为1200秒(2)配置LSP生成时间间隔每一个LSP都有一个最大生存时间,每个LSP都会随着时间的推移而被逐渐老化,因此每个路由器必须定时刷新自己生成的LSP,以防止LSP的最大生存时间减小至0;并通过定时刷新LSP以1-27使整个区域中的LSP保持同步.
用户可对LSP的刷新周期进行配置,提高LSP的刷新频率可以加快网络收敛速度,但是将占用更多的带宽.
除了定时刷新可以重新生成LSP外,当网络拓扑发生变化,如邻居路由器up或down,接口Metric值、SystemID或区域地址发生变化等,将触发路由器重新生成LSP.
为了防止网络拓扑频繁变化而导致LSP频繁重新生成,用户可配置LSP生成时间间隔,以抑制网络变化频繁导致占用过多的带宽资源和路由器资源.
表1-25配置LSP生成时间间隔操作命令说明进入系统视图system-view-进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]-配置LSP刷新周期timerlsp-refreshseconds可选缺省情况下,LSP刷新周期为900秒配置LSP生成时间间隔timerlsp-generationmaximum-interval[initial-interval[second-wait-interval]][level-1|level-2]可选缺省情况下,LSP生成时间间隔为2秒(3)配置LSP发送时间间隔当LSDB的内容发生变化时,IS-IS将把发生变化的LSP扩散出去,用户可以对LSP的最小发送时间间隔进行调节.
在点到点链路上,发送的LSP需要得到对端的应答,否则将在指定的时间间隔内重新发送该LSP,重传时间间隔决定了当一个LSP在P2P链路上丢失时它被重传需要等待的时间.
表1-26配置LSP发送时间间隔操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置发送LSP的最小时间间隔以及一次可以最多发送的LSP的数目isistimerlsptime[countcount]可选缺省情况下,LSP的发送最小时间间隔为33毫秒,一次可以最多发送的LSP的数目为5配置LSP在在点到点链路上的重传时间间隔isistimerretransmitseconds可选缺省情况下,LSP报文在在点到点链路上的重传间隔为5秒请合理配置LSP发送时间间隔,当存在大量IS-IS接口或大量路由时,会发送大量的LSP报文,导致LSP风暴的出现.
1-282.
配置LSP报文长度IS-IS协议报文直接封装在链路层报文头后面,无法实现协议报文在IP层的自动分片.
为了不影响LSP的正常扩散,要求同一区域内所有IS-IS路由器生成LSP报文的最大长度不能超过该区域内所有路由器IS-IS接口MTU的最小值.
如果IS-IS运行的区域中各IS-IS接口的MTU值不一致,建议用户对IS-IS生成LSP报文的最大长度进行配置,将同一区域内所有IS-IS路由器生成LSP报文的最大长度配置为该区域内所有路由器IS-IS接口MTU的最小值.
如果不进行配置,系统将根据当前设备IS-IS接口最小MTU值的变化而自动重启IS-IS进程动态调整生成LSP报文的最大长度,会在一定程度上影响业务的正常运行.
表1-27配置LSP报文长度操作命令说明进入系统视图system-view-进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]-配置生成的Level-1LSP和Level-2LSP的最大长度lsp-lengthoriginatesize[level-1|level-2]可选缺省情况下,生成的Level-1LSP和Level-2LSP的最大长度为1497字节配置可以接收LSP的最大长度lsp-lengthreceivesize可选缺省情况下,接收的LSP报文的最大长度为1497字节3.
配置LSP快速扩散功能通过使能LSP快速扩散功能,当LSP发生变化而导致SPF重新计算时,在SPF重新计算前,把导致SPF重新计算的LSP快速扩散出去,将大大缩短路由器之间由于进行LSP同步而导致LSDB不一致的时间,提高全网的快速收敛性能.
表1-28配置LSP快速扩散功能操作命令说明进入系统视图system-view-进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]-配置LSP快速扩散功能flash-flood[flood-countflooding-count|max-timer-intervalflooding-interval|[level-1|level-2]]*必选缺省情况下,禁止LSP快速扩散功能4.
配置LSP分片扩展功能表1-29配置LSP分片扩展功能操作命令说明进入系统视图system-view-进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]-1-29操作命令说明使能IS-IS进程的LSP分片扩展功能,并配置LSP分片扩展特性的工作模式lsp-fragments-extend[[level-1|level-1-2|level-2]|[mode-1|mode-2]]*必选缺省情况下,LSP分片扩展功能处于关闭状态配置IS-IS进程的虚拟系统IDvirtual-systemvirtual-system-id必选缺省情况下,没有配置IS-IS进程的虚拟系统ID使能LSP分片扩展功能时需要注意:IS-IS进程使能分片扩展功能后,使能该IS-IS进程的所有接口的MTU不能小于512,否则LSP分片扩展功能将不会生效.
为了使路由器生成扩展LSP分片,应至少配置一个虚拟SystemID.
一个IS-IS进程最多可配置50个虚拟SystemID.
5.
限制LSP泛洪在NBMA网络中,如果网络联通程度较高、网络中存在多条点到点链路时,如图1-14所示,RouterA、RouterB、RouterC和RouterD均使能了IS-IS,RouterA新生成一个LSP时,将把该LSP分别从GigabitEthernet1/1/1、GigabitEthernet1/1/2和GigabitEthernet1/1/3泛洪出去,RouterD从GigabitEthernet1/1/3收到RouterA发送的LSP后,也会把该LSP从GigabitEthernet1/1/2和GigabitEthernet1/1/1发送给RouterB和RouterC,而RouterB和RouterC已经从GigabitEthernet1/1/1、GigabitEthernet1/1/2收到了RouterA发送的LSP.
LSP的重复扩散会导致带宽的浪费.
图1-14联通程度较高网络示意图为了避免这种情况的发生,可以将一些接口配置属于一个Mesh-Group,也可以配置接口阻塞.
RouterARouterBRouterCRouterDGE1/1/1GE1/1/1GE1/1/1GE1/1/1GE1/1/2GE1/1/2GE1/1/2GE1/1/2GE1/1/3GE1/1/3GE1/1/3GE1/1/31-30将设备的几个接口配置属于一个Mesh-Group后,如果从其中的一个接口接收到一个新的LSP,IS-IS只把该LSP扩散到没有配置Mesh-Group的接口以及与当前接口不属于同一个Mesh-Group的接口,而不会扩散到同Mesh-Group中的其它接口.
配置接口阻塞后,只有该接口从邻居路由器收到要求发送LSP的请求时才会发送LSP,否则不会主动向外发送LSP.
设置接口加入Mesh-Group或对接口进行阻塞时应注意保留一定的冗余度,以免由于链路故障影响LSP报文的正常扩散.
表1-30限制LSP泛洪操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置接口属于Mesh-Groupisismesh-groupmesh-group-number二者必选其一缺省情况下,接口不属于任何Mesh-Group且接口不阻塞配置接口阻塞isismesh-groupmesh-blockedMesh-Group只对点到点类型链路的接口起作用.
1.
5.
9配置SPF参数IS-IS协议中,当LSDB发生变化时需要进行路由计算.
频繁的路由计算会占用大量的系统资源,导致系统性能下降,而周期性地计算SPF可以在一定程度上提高效率,计算SPF的时间间隔可以由用户根据需要进行配置.
表1-31配置SPF参数操作命令说明进入系统视图system-view-进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]-配置IS-IS路由计算时间间隔timerspfmaximum-interval[initial-interval[second-wait-interval]]可选缺省情况下,IS-IS路由计算的时间间隔为10秒1.
5.
10配置LSDB过载标志位通过配置LSDB过载标志位,IS-IS将在其发送的LSP报文中把OL位置位,以通知其它路由器当前路由器发生了问题,无法正确的执行路由选择和报文转发.
当运行IS-IS的路由器因为内存不足或其它原因无法记录完整的LSDB时,将会导致区域路由的计算错误,在故障排除过程中,通过给怀疑有问题的路由器设置过载标志位,可以将其从IS-IS网络中暂时隔离,便于进行故障定位.
1-31表1-32配置LSDB过载标志位操作命令说明进入系统视图system-view-进入IS-IS视图isis[process-id][vpn-instancevpn-instance-name]-设置过载标志位set-overload[on-startup[[start-from-nbrsystem-id[timeout1[nbr-timeout]]]|timeout2][allow{external|interlevel}*]必选缺省情况下,不设置过载标志位1.
5.
11配置IS-IS主机名映射IS-IS用SystemID来在区域内唯一标识主机或路由器,SystemID长度固定为6字节.
当网络管理员检查IS-IS邻居关系的状态、IS-IS路由表以及LSDB中的内容时,点分十进制表示的SystemID以及LSP标识符不够直观,查看也不方便.
主机名映射提供了一种将SystemID映射到主机名的服务,运行IS-IS的路由器维护一个主机名到SystemID的映射关系表,在维护和管理以及网络故障诊断时,使用主机名比使用SystemID会更直观,也更容易记忆.
可以通过静态配置和动态生成两种方式生成和维护此关系映射表,需要注意的是:只有使能动态主机名映射功能后,在路由器上使用displayisislsdb命令显示IS-IS链路状态数据库时,才可以看到路由器的主机名而不是SystemID.
倘若网络中的一台路由器使能了动态主机名映射功能且在当前路由器也通过静态方式为那台路由器配置了主机名,动态配置的主机名将覆盖当前路由器为其静态配置的主机名称.