Technical documentation
发布日期:2022-06-10 浏览次数:2283 来源:崔志鹏
HCIE Datacom学习技能培训-ISIS过载详解(Overload)
HCIE Datacom培训学习资料获取,联系WOLFLAB网络实验室
IS-IS OverLoad使用IS-IS过载标记位来标识过载状态。IS-IS过载标志位是指IS-IS LSP报文中的OL字段。对设备设置过载标志位后,其它设备在进行SPF计算时不会使用这台设备做转发,只计算该设备上的直连路由。
如图1所示,RouterA到10.1.1.0/24网段的报文由RouterB转发,但如果RouterB所发的LSP报文中过载标志位置1,RouterA会认为RouterB的LSDB不完整,于是将报文通过RouterD、RouterE转发到10.1.1.0/24网段,但转发到RouterB直连网段的报文则不受影响。
除了设备异常可导致自动进入过载状态,也可以通过手动配置使系统进入过载状态。当网络中的某些IS-IS设备需要升级或维护时,需要暂时将该设备从网络中隔离。此时可以给该设备设置过载标志位,这样就可以避免其他设备通过该节点来转发流量。
说明:
如果因为设备进入异常状态导致系统进入过载状态,此时系统将删除全部引入或渗透的路由信息。
如果因为用户配置导致系统进入过载状态,此时会根据用户的配置决定是否删除全部引入或渗透路由。
HCIE Datacom实验:
@R1/R2/R3属于区域49.0123,R4/R5属于区域49.0045;
@R1是L1,R4/R5是L2,R2/R3是L1/2;
@R2的g0/0/0接口是L1,g0/0/1接口是L2;
@R3的g0/0/2接口是L1,g0/0/1接口是L2;
@R2和R3做了都做了路由泄露;
acl number 2000
rule 5 permit source 4.4.4.4 0
rule 10 permit source 5.5.5.5 0
isis 1
import-route isis level-2 into level-1 filter-policy 2000
此时查看R1的路由表:
0.0.0.0/0 ISIS-L1 15 10 D 1.1.13.3 GigabitEthernet0/0/2
ISIS-L1 15 10 D 1.1.12.2 GigabitEthernet0/0/0
1.1.24.0/24 ISIS-L1 15 20 D 1.1.12.2 GigabitEthernet0/0/0
1.1.35.0/24 ISIS-L1 15 20 D 1.1.13.3 GigabitEthernet0/0/2
4.4.4.4/32 ISIS-L1 15 20 D 1.1.12.2 GigabitEthernet0/0/0
5.5.5.5/32 ISIS-L1 15 20 D 1.1.13.3 GigabitEthernet0/0/2
查看R2通告的自身实节点LSP:
Level-1 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
-------------------------------------------------
0000.0000.0002.00-00* 0x00000010 0x8211 1175 110 1/0/0
SOURCE 0000.0000.0002.00
NLPID IPV4
AREA ADDR 49.0123
INTF ADDR 1.1.24.2
INTF ADDR 1.1.12.2
NBR ID 0000.0000.0001.01 COST: 10
IP-Internal 1.1.12.0 255.255.255.0 COST: 10
IP-Internal 1.1.24.0 255.255.255.0 COST: 10
IP-Internal* 5.5.5.5 255.255.255.255 COST: 20
IP-Internal* 4.4.4.4 255.255.255.255 COST: 10
Total LSP(s): 1
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended),
ATT-Attached, P-Partition, OL-Overload
Level-2 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
----------------------------------------------
0000.0000.0002.00-00* 0x00000010 0xeee9 1175 122 0/0/0
SOURCE 0000.0000.0002.00
NLPID IPV4
AREA ADDR 49.0123
INTF ADDR 1.1.24.2
INTF ADDR 1.1.12.2
NBR ID 0000.0000.0004.02 COST: 10
IP-Internal 1.1.24.0 255.255.255.0 COST: 10
IP-Internal 1.1.12.0 255.255.255.0 COST: 10
IP-Internal 1.1.13.0 255.255.255.0 COST: 20
IP-Internal 1.1.1.1 255.255.255.255 COST: 10
IP-Internal 1.1.35.0 255.255.255.0 COST: 30
此时将R2设置成过载:
[AR2-isis-1]dis this
isis 1
network-entity 49.0123.0000.0000.0002.00
import-route isis level-2 into level-1 filter-policy 2000
set-overload
查看此时R2通告的自身实节点LSP:
Level-1 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
-------------------------------------------------
0000.0000.0002.00-00* 0x00000012 0x3ab9 1145 86 0/0/1
SOURCE 0000.0000.0002.00
NLPID IPV4
AREA ADDR 49.0123
INTF ADDR 1.1.24.2
INTF ADDR 1.1.12.2
NBR ID 0000.0000.0001.01 COST: 10
IP-Internal 1.1.12.0 255.255.255.0 COST: 10
IP-Internal 1.1.24.0 255.255.255.0 COST: 10
Total LSP(s): 1
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended),
ATT-Attached, P-Partition, OL-Overload
Level-2 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
-----------------------------------------------
0000.0000.0002.00-00* 0x00000012 0x7e8 1145 86 0/0/1
SOURCE 0000.0000.0002.00
NLPID IPV4
AREA ADDR 49.0123
INTF ADDR 1.1.24.2
INTF ADDR 1.1.12.2
NBR ID 0000.0000.0004.02 COST: 10
IP-Internal 1.1.24.0 255.255.255.0 COST: 10
IP-Internal 1.1.12.0 255.255.255.0 COST: 10
注意:
@如果设置了过载,泄露的所有学到的路由全部失效,无论谁L1---->L2还是L2----->L1,只会通告自身的直连网段路由;
@R2产生的L1 LSP的ATT bit不会置位1,即便是敲了attached-bit advertise always;
@此时无论是R1/R4/R5只能通过SPF算法计算出R2的直连路由;
@设置过载后也无法引入外部路由;
R1的路由表如下:
0.0.0.0/0 ISIS-L1 15 10 D 1.1.13.3 GigabitEthernet0/0/2
1.1.24.0/24 ISIS-L1 15 20 D 1.1.12.2 GigabitEthernet0/0/0
1.1.35.0/24 ISIS-L1 15 20 D 1.1.13.3 GigabitEthernet0/0/2
4.4.4.4/32 ISIS-L1 15 30 D 1.1.13.3 GigabitEthernet0/0/2
5.5.5.5/32 ISIS-L1 15 20 D 1.1.13.3 GigabitEthernet0/0/2
R4的路由表如下:
1.1.1.1/32 ISIS-L2 15 30 D 1.1.45.5 GigabitEthernet0/0/0
1.1.12.0/24 ISIS-L2 15 20 D 1.1.24.2 GigabitEthernet0/0/1
1.1.13.0/24 ISIS-L2 15 30 D 1.1.45.5 GigabitEthernet0/0/0
1.1.35.0/24 ISIS-L2 15 20 D 1.1.45.5 GigabitEthernet0/0/0
5.5.5.5/32 ISIS-L2 15 10 D 1.1.45.5 GigabitEthernet0/0/0
R5的路由表如下:
1.1.1.1/32 ISIS-L2 15 20 D 1.1.35.3 GigabitEthernet0/0/1
1.1.12.0/24 ISIS-L2 15 30 D 1.1.35.3 GigabitEthernet0/0/1
ISIS-L2 15 30 D 1.1.45.4 GigabitEthernet0/0/0
1.1.13.0/24 ISIS-L2 15 20 D 1.1.35.3 GigabitEthernet0/0/1
1.1.24.0/24 ISIS-L2 15 20 D 1.1.45.4 GigabitEthernet0/0/0
4.4.4.4/32 ISIS-L2 15 10 D 1.1.45.4 GigabitEthernet0/0/0
相关命令:看情况掌握不重要
描述路由信息 | 自身的直连路由 | 能否泄露内部路由 | 自身引入的外部路由是否作为自身叶子描述 | 学到的外部路由是否作为自身叶子描述 |
L1 set-overload | yes | / | NO | / |
L2 set-overload | yes | / | NO | / |
L1/2 set-overload | yes | NO | NO | NO |
L1 set-overload allow interlevel | yes | / | NO | / |
L2 set-overload allow interlevel | yes | / | NO | / |
L1/2 set-overload allow interlevel | yes | yes | NO | yes |
L1 set-overload allow external | yes | / | yes | / |
L2 set-overload allow external | yes | / | yes | / |
L1/2 set-overload allow external | yes | NO | yes | NO |
set-overload //L1/2路由器即便是做了路由泄露也无效,同时ATT=0,不会描述自身引入的外部路由,只描述自身直连链路;
//L1、L2,不描述自身引入的外部路由,只描述自身直连链路;
set-overload allow interlevel //通常在L1/2路由器上实施 ,L1/2路由器过载后不会描述自身引入的外部路由,
只描述自身直连链路针对内部路由,泄露仍然有效,也可以描述其他路由器引入的外部路由;
set-overload allow external //L1/2 L1 L2除了描述自身的直连链路,还描述自身引入的外部路由;
L1/2对非自身产生的外部路由和泄露的路由无效;
set-overload on-startup 30 //就是重启设备,30s内我OL置为1你不要走我,30s后我OL不置为1了在计算,默认是600s。
set-overload on-startup wait-for-bgp 100
环境描述:R1是L1,R2是L1/2,R2强制将ATT置位1,R3不跑ISIS,R2和R3建立BGP的邻居关系
假设R2故障了,因为isis的收敛速度比BGP快,R2设备起来就会给R1下发一条默认路由,此时R2和R3的EBGP邻居关系并未建立,导致R3无法第一时间将3.3.3.3/32传递给R2,此时R1访问R3时,就会出现路由黑洞,导致R1和R2之间的带宽资源被浪费;
那R2是否能够在BGP邻居关系建立起来之后,才将L1 LSP的ATT bit置位1给R1下发默认路由呢?
set-overload on-startup wait-for-bgp 100 //BGP邻居没有起来之前,OL bit都是置位1的,所以ATT必然为0,等待BGP邻居关系起来100s后,R3将路由传递给了R2,此时R2再将OL bit置位0,ATT置位,此时R1访问R3不会存在路由黑洞的问题了。
HCIE Datacom学习选择沃尔夫,享受终身重认证题库免费服务!