2.4.0 Introdução e configuração do ISIS e OSPF dual-point bidirecional, problemas existentes no dual-point bidirecional
Conceitos relacionados sobre dois pontos bidirecionais
ponto único em dois sentidos
O dispositivo conectado à rede externa na rede é chamado de dispositivo de gateway de saída e geralmente há apenas um dispositivo de gateway de saída em uma pequena rede.
Quando houver apenas um dispositivo de saída na rede e o dispositivo na rede externa estiver conectado, a rota da extremidade oposta é importada uma da outra, para que o dispositivo na rede externa possa aprender a rota da rede interna e ao mesmo tempo, a rede interna também pode aprender a rota da rede externa.
Legenda: A extranet pode ser entendida como mais uma intranet corporativa, ou a verdadeira extranet. O principal é entender o papel dessa tecnologia.
Dois pontos de duas vias
Existem dois dispositivos de saída na rede que estão conectados ao mesmo/dois dispositivos na rede externa e importam rotas entre si ao mesmo tempo.
Unidirecional de ponto único e unidirecional de dois pontos
Como existem importações de mão dupla, também deve haver importações de mão única.Existem certos problemas com importações de mão única que precisam ser eliminados pelo administrador.
Nota: Ponto único refere-se a um único dispositivo de exportação e ponto duplo refere-se a dois dispositivos de exportação para operações de importação de roteamento.
Conforme mostrado na figura abaixo : Em relação à introdução unidirecional, assume-se que o OSPF é introduzido no ISIS em uma direção no AR2.
Fenômeno : As rotas OSPF da Intranet existem no ISIS, mas o OSPF não conhece as rotas do ISIS. Neste momento, o ISIS não pode acessar o OSPF diretamente.
Solução : Você pode configurar uma rota padrão no AR2 para apontar para AR4, e anunciar a rota padrão para OSPF.OSPF na intranet acessa a rede ISIS através da rota padrão.
Problemas em dois pontos em dois sentidos
Embora o bidirecional de ponto único possa atender aos requisitos de comunicação, ele não pode garantir a redundância da rede, ou seja, depois que um único dispositivo de exportação é quebrado, ele não pode se comunicar.
O bidirecional de ponto duplo pode melhorar a redundância do equipamento de gateway de saída e garantir o encaminhamento ininterrupto de serviços.
No entanto, o bidirecional de ponto duplo também tem algumas desvantagens: como o problema de caminho abaixo do ideal causado pelo problema de prioridade ao importar rotas e o loop oculto causado pela importação de rotas para frente e para trás.
Para comprovar os problemas existentes, primeiro observe o fenômeno através do exemplo de configuração :
1. Configure o endereço IP e OSPF, protocolo ISIS
AR1
<Huawei>sys
[Huawei]sys AR1
[AR1]un in en
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.1.12.1 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 10.1.13.1 24
[AR1-GigabitEthernet0/0/1]int loo 0
[AR1-LoopBack0]ip add 192.168.1.254 24
[AR1-LoopBack0]q
[AR1]ospf 1 router-id 1.1.1.1
[AR1-ospf-1]a 0
[AR1-ospf-1-area-0.0.0.0]network 10.1.12.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 10.1.13.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]q
[AR1-ospf-1]q
AR2
<Huawei>sys
[Huawei]sys AR2
[AR2]un in en
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.1.12.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 10.1.24.2 24
[AR2-GigabitEthernet0/0/1]q
[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]a 0
[AR2-ospf-1-area-0.0.0.0]network 10.1.12.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]network 10.1.24.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]q
[AR2-ospf-1]q
[AR2]isis 1
[AR2-isis-1]network 49.0001.0000.0000.0002.00
[AR2-isis-1]q
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]isi enable
AR3
<Huawei>sys
[Huawei]sys AR3
[AR3]un in en
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 10.1.13.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 10.1.34.3 24
[AR3-GigabitEthernet0/0/1]q
[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]a 0
[AR3-ospf-1-area-0.0.0.0]network 10.1.13.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 10.1.34.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]q
[AR3-ospf-1]q
[AR3]isis 1
[AR3-isis-1]network 49.0001.0000.0000.0003.00
[AR3-isis-1]q
[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]isi enable
AR4
<Huawei>sys
[Huawei]sys AR4
[AR4]un in en
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 10.1.24.4 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 10.1.34.4 24
[AR4-GigabitEthernet0/0/1]int loo 0
[AR4-LoopBack0]ip add 192.168.4.254 24
[AR4-LoopBack0]q
[AR4]isis 1
[AR4-isis-1]network 49.0001.0000.0000.0004.00
[AR4-isis-1]q
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]isis enable
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]isis enable
2. Verifique os resultados da configuração
A adjacência OSPF está estabelecida ?
No AR1, se houver duas informações e o Estado for Full, significa que a relação de adjacência foi estabelecida com sucesso.
<AR1>display ospf peer brief
OSPF Process 1 with Router ID 1.1.1.1
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/0 2.2.2.2 Full
0.0.0.0 GigabitEthernet0/0/1 3.3.3.3 Full
----------------------------------------------------------------------------
A adjacência do ISIS está estabelecida ?
Visto no AR4, se houver 4 informações e o estado for Up, significa que a relação de adjacência do ISIS foi estabelecida.
Por que existem 4 ?
Porque o dispositivo L1/2 estabelecerá duas adjacências: adjacência L1 e adjacência L2 .
[AR4]display isis peer
Peer information for ISIS(1)
System Id Interface Circuit Id State HoldTime Type PRI
-------------------------------------------------------------------------------
0000.0000.0002 GE0/0/0 0000.0000.0002.01 Up 8s L1(L1L2) 64
0000.0000.0002 GE0/0/0 0000.0000.0002.01 Up 9s L2(L1L2) 64
0000.0000.0003 GE0/0/1 0000.0000.0004.02 Up 26s L1(L1L2) 64
0000.0000.0003 GE0/0/1 0000.0000.0004.02 Up 21s L2(L1L2) 64
Total Peer(s): 4
3. AR2 e AR3 configuram importação de rota
AR1, responsável por introduzir a interface de loopback no OSPF
[AR1]ospf 1
[AR1-ospf-1]import-route direct
AR4, responsável por introduzir a porta loopback no ISIS
[AR4]isis 1
[AR4-isis-1]import-route direct
Pensando : Por que importar? Você pode ver o fenômeno sem apresentá-lo?
Após a introdução, a rota da porta de loopback torna-se uma rota externa e a prioridade mudou, então o problema de um caminho abaixo do ideal aparecerá.
Se não for importado, a rede publica a rota normalmente, e a prioridade não muda, então não haverá rota abaixo do ideal.
AR2
[AR2]ospf 1
[AR2-ospf-1]import-route isis 1
[AR2-ospf-1]isis 1
[AR2-isis-1]import-route ospf 1
AR3
[AR3]ospf 1
[AR3-ospf-1]import-route isis 1
[AR3-ospf-1]isis 1
[AR3-isis-1]import-route ospf 1
4. Veja as tabelas de roteamento de AR1 e AR4
Na tabela de roteamento OSPF do AR1, pode-se ver claramente que além de aprender a rota do AR4, ele também aprendeu a rede de interface de loopback 192.168.1.0 enviada por ele mesmo, que também é o loop oculto.
<AR1>display ip routing-table protocol ospf
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.24.0/24 OSPF 10 2 D 10.1.12.2 GigabitEthernet0/0/0
10.1.34.0/24 OSPF 10 2 D 10.1.13.3 GigabitEthernet0/0/1
192.168.4.0/24 O_ASE 150 1 D 10.1.12.2 GigabitEthernet0/0/0
O_ASE 150 1 D 10.1.13.3 GigabitEthernet0/0/1
OSPF routing table status : <Inactive>
Destinations : 1 Routes : 2
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 O_ASE 150 1 10.1.13.3 GigabitEthernet0/0/1
192.168.1.0/24 O_ASE 150 1 10.1.12.2 GigabitEthernet0/0/0
A tabela de roteamento ISIS do AR4, aí vem o problema.
A rede de loopback de AR4 para AR1 só pode passar por AR2 e não por AR3.
<AR4>display ip routing-table protocol isis
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.12.0/24 ISIS-L2 15 74 D 10.1.24.2 GigabitEthernet0/0/0
ISIS-L2 15 74 D 10.1.34.3 GigabitEthernet0/0/1
10.1.13.0/24 ISIS-L2 15 74 D 10.1.24.2 GigabitEthernet0/0/0
ISIS-L2 15 74 D 10.1.34.3 GigabitEthernet0/0/1
192.168.1.0/24 ISIS-L2 15 74 D 10.1.24.2 GigabitEthernet0/0/0
Vamos dar uma olhada nas tabelas de roteamento de AR2 e AR3.
Tabela de roteamento AR2, interceptando apenas algumas rotas de OSPF e ISIS :
A tabela de roteamento no AR2 está normal, ou seja, o próximo salto para a rede de destino está correto.
<AR2>dis ip routing-table
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.13.0/24 OSPF 10 2 D 10.1.12.1 GigabitEthernet0/0/0
10.1.34.0/24 OSPF 10 3 D 10.1.12.1 GigabitEthernet0/0/0
192.168.1.0/24 O_ASE 150 1 D 10.1.12.1 GigabitEthernet0/0/0
192.168.4.0/24 ISIS-L2 15 74 D 10.1.24.4 GigabitEthernet0/0/1
Tabela de roteamento AR3, interceptando apenas algumas rotas de OSPF e ISIS :
Pode-se ver claramente que a rede de loopback para AR1 e a rede de loopback para AR4 passam pela rede ISIS, que é um fenômeno de roteamento abaixo do ideal.
<AR3>display ip routing-table
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.12.0/24 OSPF 10 2 D 10.1.13.1 GigabitEthernet0/0/0
10.1.24.0/24 OSPF 10 3 D 10.1.13.1 GigabitEthernet0/0/0
192.168.1.0/24 ISIS-L2 15 84 D 10.1.34.4 GigabitEthernet0/0/1
192.168.4.0/24 ISIS-L2 15 74 D 10.1.34.4 GigabitEthernet0/0/1
Geração de caminhos subótimos
A causa raiz do roteamento abaixo do ideal é a prioridade de roteamento.
A prioridade da rota OSPF é 10 e a prioridade da rota externa OSPF é 150 .
A prioridade das rotas ISIS é 15, e a prioridade das rotas externas importadas pelo ISIS ainda é 15.
Nota: Na prioridade de roteamento, quanto menor o valor da prioridade, melhor.
Entenda a propagação do roteamento através da figura a seguir, combinada com a prioridade do roteamento, você pode saber porque existe um roteamento abaixo do ideal:
Você pode se perguntar por que o AR2 não segue o caminho ideal ?
Como o AR2 é configurado primeiro com importação bidirecional, o AR3 aprende a rede de loopback AR1 do ISIS e escolhe apenas usar o AR4 para ir para a rede de loopback AR1.
A importação bidirecional é configurada após AR3, e a rede de loopback AR1 do ISIS não pode ser importada para a rede ISIS porque a rota ideal é a rota de rede de loopback AR1. Portanto, AR4 só pode ver a rede de loopback AR1 transmitida de AR2.
Resumo da geração de roteamento abaixo do ideal
Quando uma rota OSPF importada se torna uma rota externa, a prioridade da rota muda.
Ao importar rotas, se uma rota de baixa prioridade (prioridade de rota externa OSPF 150) se tornar uma rota de alta prioridade (prioridade ISIS 15), podem aparecer rotas abaixo do ideal.
Quanto à solução de roteamento abaixo do ideal no bidirecional de dois pontos, ela será apresentada posteriormente após a introdução da estratégia de roteamento e outros conhecimentos relacionados.
Perigos ocultos do loop
Olhando para trás na visualização anterior da tabela de roteamento AR1 :
1. Você pode ver que o AR1 aprendeu a rota 192.168.1.0 enviada de volta pelo AR3.
Como mencionado acima, o AR2 importa a rota primeiro, então o AR3 aprende a rota 192.168.1.0 do ISIS.
Posteriormente, o AR3 importa as rotas e importa o ISIS192.168.1.0 aprendido incorretamente para o OSPF.
2. Uma vez que a rota direta é ideal, esta rota não terá efeito em circunstâncias normais.
<AR1>display ip routing-table protocol ospf
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.24.0/24 OSPF 10 2 D 10.1.12.2 GigabitEthernet0/0/0
10.1.34.0/24 OSPF 10 2 D 10.1.13.3 GigabitEthernet0/0/1
192.168.4.0/24 O_ASE 150 1 D 10.1.12.2 GigabitEthernet0/0/0
O_ASE 150 1 D 10.1.13.3 GigabitEthernet0/0/1
OSPF routing table status : <Inactive>
Destinations : 1 Routes : 2
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 O_ASE 150 1 10.1.13.3 GigabitEthernet0/0/1
Condição de geração de loop : quando a rede de portas de loopback de AR1 é desconectada.
Descreva resumidamente a geração do loop :
1. Após a porta de loopback do AR1 ser desconectada, ele irá enviar uma atualização LSU (excluir a rota de 192.168.1.0), e usar a rota externa do AR3 ao mesmo tempo.
2. A rota usando AR3 também enviará uma atualização LSU (notifique AR2 para me encontrar no próximo salto de 192.168.1.0).
3. AR2 recebe a primeira LSU e apaga a rota externa antes de deletar.Após receber a segunda LSU, o próximo salto continuará sendo AR1 (sem alteração).
4. Neste momento, o caminho para 192.168.1.0 é visto de AR1: AR1》AR3》AR4》AR2》AR1...O loop é formado.
Manipulando Experimentos Observando Fenômenos
1. Exclua a rede loopback em AR1 e, em seguida, verifique a tabela de roteamento OSPF. Você pode ver que o acesso à rede 192.168.1.0 tem precedência sobre AR3.
[AR1]int lo 0
[AR1-LoopBack0]undo ip add
[AR1-LoopBack0]q
[AR1]display ip routing-table protocol ospf
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 O_ASE 150 1 D 10.1.13.3 GigabitEthernet0/0/1
2. Seguindo a direção do próximo salto, vamos ver como o AR3 se move:
3. Pode-se ver que, devido ao problema de roteamento abaixo do ideal, AR3 leva AR4 primeiro.
<AR3>display ip routing-table
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 ISIS-L2 15 84 D 10.1.34.4 GigabitEthernet0/0/1
4. Dê uma olhada na tabela de roteamento de AR4.Por causa do caminho abaixo do ideal, apenas as entradas cujo próximo salto é AR2 podem ser vistas em AR4.
<AR4>display ip routing-table protocol isis
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 ISIS-L2 15 74 D 10.1.24.2 GigabitEthernet0/0/0
5. O último é a tabela de roteamento de AR2, e o próximo salto é AR1, então um loop é formado.
<AR2>display ip routing-table
------------------------------------------------------------------------------
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/24 O_ASE 150 1 D 10.1.12.1 GigabitEthernet0/0/0
Resumo do risco de loop
Depois que o loop ocorrer, restaure a rede de loopback de AR1 ou aplique políticas de roteamento para filtrar rotas para evitar loops.
No que diz respeito à solução do risco de loop no two-point two-way, será apresentada posteriormente após a introdução da estratégia de roteamento e outros conhecimentos relacionados.