本文深入探讨了Cisco ISIS路由协议的优先级设置,以及OSPF的路由器ID选举、网络类型、DR/BDR选举过程。内容涵盖路由来源、优先级比较、OSPF状态迁移和报文交互,还有BGP的路由传递规则和属性。通过对路由协议的解析,助读者掌握网络通信的关键知识。
基础设施层、服务层、应用层(SOA)
接入层:大量的接口,接入控制 较少的冗余
汇聚层:大量的流量,复杂的控制策略 必要的冗余
核心层:高速的转发,必要的策略 高冗余
IGP:OSPF RIP ISISEGP:BGP
FIB表:拷贝与路由表,表项少于路由表。快速转发表:五元组+入接口+出接口一次路由,多次交换!!
路由的来源:直连、静态、动态
度量值:一个路由协议比较度量值推选最优路径
优先级:到达相同的目的地有多条不同来源的路由,比较优先级,选举最优的路由放入路由表。
优先级:
直连0,
静态60,
ospf内部10,
ISIS 15
RIP 100,
OSPF外部150,
BGP 255
到达相同目的地有两条以上路径。
负载分担(ECMP):基于流(默认)、基于包
路由备份:优先级高的路由浮现在路由表,
优先级低的路由做备份使用。
静态路由聚合:前提下一跳相同动态路由聚合:自动聚合——聚合成自然类路由
手工聚合
聚合导致环路:
1、尽量不进行不完全的聚合
2、黑洞路由《聚合时配置》
CIDR:允许聚合形成“超网”。
OSPF区域:骨干区域(area 0)和非骨干区域
区域间传递的是路由信息(可聚合——减小LSDB大小)
规则(防环):
非骨干区域必须和骨干区域相连
非骨干区域之间不能传递路由信息
骨干区域传出的路由不能再传回骨干区域
router id:
[RTA]router id X.X.X.X——全局router id 系统视图
[RTA]ospf 1 router id X.X.X.X——局部router id 进程
自动选举(局部和全局都没配置):先选择逻辑地址(loop)中最大的,若没有loopback口,选择有效的物理地址最大作为router id。物理地址不是down
优先级:局部>全局>自动选举
如果你更换router id,需要重启ospf进程
reset ospf 1 process
ospf网络类型:
broadcast:二层是以太网协议,协议报文以组播传递(224.0.0.5/224.0.0.6)只有DR BDR会接受0.6
NBMA:二层是FR、ATM,协议报文单播传递,必须手工指定邻居
P2P:二层是PPP、HDLC,协议报文以组播传递(224.0.0.5)
P2MP:必须由其他网络类型修改而成,协议报文以组播传递(224.0.0.5)
只有broadcast和NBMA会选举DR/BDR
DR/BDR选举:
减少邻接数量
比较优先级(优先级数值越大优先级越高,优先级为0则不具备选举资格),如果优先级相同,则选择router id大的。
在一条链路上选举
[RTA-G0/0/0]ospf dr-priority XX(shutdown/undo shutdown)
OSPF状态迁移和报文:
down:未开启ospf(稳定)
init:hello的邻居表中没有自己的信息
2-way:hello的邻居表中有自己的信息(稳定——都是DRother)
exstart:发送DD选择主从
exchange:发送DD传递LSA概要 DD30分钟发一次
loading:LSR/LRU/LSACK————————full
———————————————————fullfull:LSDB同步(稳定)
224.0.0.5——所有ospf路由器都会接受
224.0.0.6——只有DR/BDR会接受
broadcast网络类型和NBMA网络类型LSDB同步:
发送LSU给DR/BDR(224.0.0.6),由DR进行转发给所有路由器(224.0.0.5)
进程号:只在本地有效
network:
1、network的链路的信息才能够传递给其他ospf邻居
2、network的网段所属的接口能够收发ospf协议报文
修改网络类型
[RTA-G0/0]ospf network-type XX
带宽参考值可以修改:[RTA-ospf-1]bathwidth-reference 1000进入接口改cost:[RTA-G0/0]ospf cost XX
hello-time dead-time
broadcast: 10 40
NBMA: 10 40
P2P: 30 120
p2mp: 30 120
如果修改,两端hello time得一致,dead time至少为4倍hello time
1类LSA(router LSA):描述直连链路信息,所有路由器发出,传到整个区域
2类LSA(network LSA):描述网段掩码信息+router id,由DR发出,传到整个区域。
1类+2类=区域内的连通性3类LSA(summary LSA):描述路由,由ABR发出,传到ABR所连接的区域内。
1类+2类+3类=整个ospf的连通性
4类LSA(ASBR summary LSA):描述ASBR如何到达,由ABR生成,传到ABR所连接的区域内。
5类LSA(external LSA):描述外部路由,由ASBR生成,在整个ospf内部传递
分为一类外部路由——可靠,cost=内部值+外部值
二类外部路由——不可靠(默认),cost=外部值
ospf选路:
区域内部路由>区域间路由>一类外部路由>二类外部路由
来源相同则比较cost
特殊区域:
1、骨干区域不能配置成特殊区域
2、虚连接不能穿越特殊区域
stub:不允许4类LSA和5类LSA的存在,ABR自动下发一条三类缺省路由指向自身
totally stub:不允许3类LSA、4类LSA和5类LSA的存在,ABR自动下发一条三类缺省路由指向自身
NSSA:不允许4类、5类的存在,区域有一台ASBR,引入7类LSA在NSSA区域中传递,到达ABR时,经由ABR转换成5类传递到其他区域。
ABR需要手动下发缺省路由(7类),ASBR也可以手动下发缺省路由(7类,前提是自身有一条缺省路由)
totally NSSA:不允许3类LSA、4类LSA和5类LSA的存在,ABR自动下发一条三类缺省路由指向自身
路由聚合:3类和5类是路由,才能聚合
3类LSA聚合:ABR上配置,区域视图下聚合
5类LSA聚合:ASBR上配置,进程视图下聚合
聚合完不发布相当于过滤!
路由过滤:
1、静默接口(只收不发)
2、对LSDB计算出的路由进行过滤(只对本地路由表有影响)
3、对三类LSA进行过滤(ABR)
4、对五类、七类LSA进行过滤(ASBR)
缺省路由:
1、ospf引入缺省路由(default-route-advertise [always])
2、stub/totally stub/otally nssa区域自动产生
3、NSSA区域手动下发
ospf:
1、router id(修改重启、局部>全局)
2、修改网络类型(一端p2p一端broadcast,看结果)
[RTA-G0/0]ospf network-type XX
3、DR/BDR选举
[RTA-G0/0/0]ospf dr-priority XX(shutdown/undo shutdown后起效)
4、cost
————[RTA-ospf-1]bathwidth-reference 1000
————[RTA-G0/0]ospf cost XX
5、ospf多区域配置
6、stub/完全stub/nssa配置
7、3类聚合、5类聚合(聚合不发布等同过滤)
8、LSDB计算出的路由过滤,3类LSA过滤,5类LSA过滤
ISIS:
和ospf的区别——Isis没有骨干区域,有有骨干网,isis的区域划分在链路上。isis报文类型:IIH/LSP/CSNP/PSNPISIS网络类型:broadcast/P2P
1 L1路由可以在L2邻接关系里传递,L2路由无法在L1邻接关系里传递
2 所以骨干网上有L1/L2路由{所有的路由},而L1路由器上只有L1路由和一条默认路由{指向离L1路由器最近的L1-2路由器}
路由过滤:
匹配器:acl,地址前缀列表
执行器:filter-policy,route-policy(还可以修改属性)
路由策略:
修改路由属性,从而影响设备选路
工具:route-policy
使用:一般在import引入的时候对引入的路由进行策略,或者在BGP中使用
路由引入:
import-routecost的变化:
ospf(1),
isis(0),
RIP(0),
bgp(MED)preference的变化:
ospf(150),
Isis(15),
RIP(100),
BGP (255)
引入可能导致的问题:
1、双边界引入导致环路—tag字段解决
2、丢失cost值导致次优路径—手动修改引入路由的cost解决
PBR:根据报文的 ###[源IP或者报文长度]### 来转发报文。
优先级:PBR>路由表>缺省出接口/下一跳
一旦匹配不上PBR,或者PBR语句是deny,那么报文查询路由表转发
BGP:
EBGP连接——对等体双方在不同自治系统
IBGP连接——对等体双方在同个自治系统
路由传递规则:
1、从EBGP对等体收到的路由可以传递给所有BGP对等体。(AS之间的环路问题由AS-PATH列表解决)
2、从IBGP对等体收到的路由不能传给IBGP对等体
——解决AS内部环路问题
——导致未建立直接的IBGP连接的BGP发言者不能获得路由
——如果想要BGP路由传递到整个AS,需要建立IBGP全互联
3、从IBGP对等体收到的路由能不能传给EBGP对等体与同步有关
同步如果开启:
——如果要传递出去的路由在IGP路由表中存在,那么可以传
——如果要传递出去的路由不在IGP路由表中,那么不传
同步默认关闭。
BGP属性:
一、as-path:
1、防环(BGP发言者收到的路由的as-path列表中一旦包含自身AS,那么丢弃这条路由)
2、选路(BGP发言者收到相同目的地的两条路由,会比较AS-PATH 列表长度,选择较短的那条)
二、next-hop:
1、发给EBGP对等体的时候填自身端口ip
2、发给IBGP对等体的时候不改变路由下一跳(有可能导致对方不知道下一跳怎么去——next-hop-local)
3、在广播型链路中,下一跳填该网段路由始发者的接口地址
三、origin:
标识一条bgp路由的起源
1、IGP——network/聚合产生的
2、EGP
3、incomplete——import产生的优先级:IGP>EGP>incomplete
四、local_pre:
多归属BGP中在路由进入一个AS时打上local_pre,仅在一个AS内传递,影响本AS的设备选路。
默认为100,数值越大优先级越高
五、MED值:
多归属BGP中在路由离开一个AS时打上MED值,在邻居AS内传递,影响进入本AS的选路。
默认为0,数值越小优先级越高
六、首选值:
一台设备收到目的地址相同的多条路由,可以在这台设备上给这些路由打上首选值,影响本设备的选路,仅在本地有效。
默认为0,数值越大优先级越高
BGP控制
1、改缺省值进行控制
(首选值、本地优先级、MED)
2、通过过滤器进行控制
filter-policy在BGP视图中调用(export、import两种方向)
route-policy(唯一可以修改属性,peer对端的时候调用,network的时候调用,import的时候调用)
as路径访问列表(正则表达式,直接再bgp视图中peer对端的时候可以使用,也可以在route-policy中调用)
大规模BGP的问题
1、BGP对等体多,配置繁琐——对等体组
ibgp对等组+EBGP对等组
BGP对等体多,难以控制——团体属性
公有属性+私有属性,注意要advertise-community
2、BGP路由表太大——聚合
手动聚合(聚合成自然网段,只能对引入的IGP路由进行聚合)
自动聚合(detail-suppressed)
3、IBGP连接数量过多——反射/联盟
反射:3条反射原则
4、路由震荡——路由衰减
路由每up/down一次惩罚值加1000,直到超过抑制阈值,将被抑制,然后每过一个半衰期减去一半惩罚值,直到低于再使用阈值,重新使用。
技
术
是
用
来
学
的
,
不
是
用
来
收
藏
的
!
瑞哥建了一个微信群,不在群的朋友,可以加瑞哥微信(备注单位+姓名)
进群前先转发本图文至朋友圈,添加后截图给瑞哥,立即拉群!
瑞哥新开了一个公众号:【Java架构历程】,旨在帮助想要学习编程的朋友能够和我一起成长,现在的编程语言很多,c、c++、php、java、Python等,但是为啥选择java作为切入点,没有为啥,因为我喜欢。喜欢java的人绝对不会选择php,喜欢php的也会说不喜欢java。但事实上作为后端开发语言,java比php相对安全,而php开发相率相对java要快的多,各有优势吧!
有朋友又要问了,是不是这个公众号仅分享java相关的,懂研发的朋友都知道,java懂到一定程度,你对各类数据库、服务器、脚本语言等都会深入了解,再后者就是大数据等热门语言。所以公众号的走向还跟【网络技术联盟站】一样,由浅入深,由简到精。
欢
迎
您
的
关
注
!
一个有态度的优质教程集聚地
帮助过上万位网友解决教程需求问题
教程仅用于学习交流,禁止用于商业交易©
猜您喜欢往期精选▼H3CSE笔记系列 | 带你走进园区网,一篇能让你知道侧重点(可用于知识点复习)
H3CSE笔记系列 | 带你走进广域网,一篇能让你知道侧重点(可用于知识点复习)
努力学习,勤奋工作,让青春更加光彩
再长的路,一步步也能走完,再短的路,不迈开双脚也无法到达
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
