路由器三層路由防環之 - OSPF協議與IS-IS協議互引路由
前言
動態路由協議OSPF與IS-IS,在現網有廣泛的應用。
組網方案中經常涉及OSPF與IS-IS路由互引的場景。
如果在部署OSPF協議與IS-IS協議互引的設備上沒有配置路由策略,或者配置路由策略不合理,可能會出現三層路由環路,導致業務受損。
01
先看典型組網結構
如圖1-1所示,DeviceA、DeviceB、DeviceC、DeviceD、DeviceE運行OSPF 1,DeviceD、DeviceE、DeviceF、DeviceG運行IS-IS 1。在DeviceD、DeviceE設備上,OSPF 1和IS-IS 1做路由的互相引入,且未配置引入路由策略,或者配置路由策略不合理,如匹配前綴錯誤、Tag值不匹配等,OSPF 1發布的路由,通過IS-IS 1重新發布回OSPF 1。由于新發布的路由的Cost值更小,成為優選路由,從而導致環路。
圖 1-1 OSPF與IS-IS互引典型組網
本例中interface1,interface2,interface3分別代表GE0/1/0,GE0/2/0,GE0/3/0。
OSPF和IS-IS協議的接口開銷值cost如圖 1-1。
02
環路產生原理
2.1 數據準備
為完成上述組網場景的配置,需準備如下數據:
2.2 環路原理詳細介紹
各設備配置數據參見數據準備和互相引入時未配置引入策略錯誤示例。以DeviceA發布的路由10.0.0.1/32為例,形成穩定環路的過程可分為如下階段:
階段一:
如圖1-2所示,DeviceA上OSPF 1通過配置import-route static type 1引入靜態路由10.0.0.1,發布5類LSA,在OSPF 1進程域內洪泛。DeviceD和DeviceE的OSPF 1收到這條LSA后,會分別計算出到10.0.0.1的路由,其出接口為各自設備的interface1,cost值為21,路由優先級為150。此時DeviceD和DeviceE路由表中的OSPF 1到10.0.0.1的路由活躍。
圖1-2 階段一圖示
階段二:
DeviceD和DeviceE的IS-IS 1配置引入OSPF 1路由,且未配置引入路由策略,或者配置路由策略不合理。如圖1-3所示,以DeviceE為例,在階段一DeviceE路由表中的OSPF 1到10.0.0.1的路由活躍,此時會觸發IS-IS 1引入OSPF 1到10.0.0.1的路由,生成攜帶此前綴信息的LSP,在IS-IS 1進程域中洪泛,DeviceD的IS-IS 1收到這條LSP后,會計算到10.0.0.1的路由,計算得到的路由優先級為15,優先于OSPF 1計算的路由,因此DeviceD路由表中到10.0.0.1的活躍路由由OSPF 1更新為IS-IS 1,此時出接口為interface2。
圖1-3 階段二圖示
階段三:
如圖1-4所示,DeviceD的IS-IS 1到10.0.0.1的路由活躍后,觸發OSPF 1引入IS-IS 1到10.0.0.1的路由,生成5類LSA并在OSPF 1進程域內洪泛。DeviceE的OSPF 1收到這條LSA后,重新計算到10.0.0.1的路由,得到的cost值為11,小于之前計算的cost值21,因此DeviceE上OSPF 1到10.0.0.1的路由更新為DeviceD發布的cost值更小的路由,此時出接口為interface2。
圖1-4 階段三圖示
階段四:
DeviceE設備10.0.0.1的路由更新后,因為還是OSPF 1的路由活躍,所以IS-IS 1引入OSPF 1路由的行為未受影響,會繼續發布/更新LSP。
至此,形成穩定環路。假設流量從DeviceF注入,環路發生時的流量走向如圖1-5所示。
圖1-5 環路發生時的流量走向
此時在環路發生設備DeviceD和DeviceE設備上分別查詢10.0.0.1路由的結果如下:
03
導致環路的錯誤配置示例
3.1 互相引入時未配置引入策略錯誤示例
3.2 互相引入時指定的引入策略配置不合理錯誤示例
04
防止環路的建議配置示例
4.1 Tag防環
配置思路:
配置協議互引的設備從IS-IS 1引入OSPF 1路由時,通過Tag過濾掉原IS-IS 1進程的路由,并繼承cost值,從而防止路由環路。同時降低從OSPF 1引入的路由的優先級,使配置協議互引的另一臺設備繼續優選OSPF路由,以避免次優路徑的發生。OSPF 1引入IS-IS 1路由時,通過Tag過濾掉原OSPF 1進程的路由。
以DeviceA的OSPF 1上引入10.0.0.1/32路由為例,關鍵配置如下:
分別在各臺設備上查詢到10.0.0.1/32路由,以檢查配置結果:
05
總結與建議
以上僅列舉了一種OSPF和IS-IS協議互引導致的環路問題,在具體組網方案中,一定還存在其他場景,資料中無法一一列舉。以上建議配置需要根據現網場景精細化配置決定。但是只要在互引設備上通過合理規劃,配置正確的路由策略,控制好路由的發布方向,就可以避免由于配置OSPF和IS-IS協議互引導致的環路問題。
