023B-IPv6路由協定-IS-IS IPv6

文章目錄

• ISIS協定概述
• IS-IS IPv6
• • 擴充的TLV類型
  • • IPv6 Reachability TLV
    • IPv6 Interface Address TLV(1)
  • IS-IS ST單拓撲
  • • ST單拓撲缺點
  • IS-IS 對MT多拓撲的支援
  • • MT(多拓撲)：分離的拓撲
• 雙棧ISIS應用案例

ISIS協定概述

• ISIS是一種IGP協定。
• ISIS使用SPF算法計算路由。
• ISIS的封包采用TLV結構，是以擴充性很好。
• 為支援新的協定和特性，隻需要擴充新的TLV或子TLV。
• 可以輕松擴充支援IPv6，TE，MT等協定和特性。
• IS-IS對IPv6的支援不需要對協定做大的改動，是以協定的繼承性很好 ；不像OSPF，為支援IPv6需要開發全新的協定OSPFv3。

IS-IS IPv6

IS-IS通過新增TLV以實作對IPv6的支援

• 236号TLV
  • 定義路由資訊字首、路徑成本等資訊來說明網絡的可達性
• 232号TLV
  • 相當于IPv4中的“IP Interface Address”TLV，隻不過把原來的32比特的IPv4位址改為128比特的IPv6位址

擴充的TLV類型

• ISIS 為支援IPv6，擴充了以下兩個TLV：
• IPv6 Reachability TLV [Type 236] [0xEC]
  • IPv6 Reachability：類型值為236（0xEC），通過字首、度量、标記等來描述可達的IPv6字首資訊。在IPv4中有IPv4内部可達性TLV和IPv4外部可達性TLV，在IPv6的擴充當中使用一個“X”bit來區分“内部” 和“外部”。
• IPv6 Interface Address TLV [Type 232] [0xE8]
  • IPv6 Interface Address：類型值為232（0xE8），它相當于IPv4中的 “IP Interface Address” TLV，隻不過把原來的32比特的IPv4位址改為128比特的IPv6位址。

IPv6 Reachability TLV

• U：up/down bit ，辨別這個字首是否是從高level通告下來的（用來防環路）。
• X：external original bit ，辨別這個字首是否是從其他路由協定中引入過來的。
• S：subtlv present bit，子TLV辨別位。(可選)

IPv6 Interface Address TLV(1)

• IPv6 Interface Address TLV [類型 232] [0xE8]
  • TLV 232 跟 TLV 132相似
  • 每個接口的位址長度變成128bits

    

• 這個TLV結構是直接從TLV132映射過來的，是以，原來TLV132最多可以64個IP位址(32位)，在TLV232中，最多隻能有16個IPv6位址(128位)。
• 在不同的PDU中，這個字段的内容是不同的，在hello PDU中，“接口位址TLV”隻能包含發送hello包的接口的Link-local位址；對于LSP，“接口位址TLV”隻能包含IS的non-link-local IPv6

IS-IS ST單拓撲

• IS-IS為所有協定維護相同的SPT (Shortest Path Tree)
• IPv4和IPv6的拓撲必須一緻

  

ST單拓撲缺點

• 不足之處
  • 網絡可維護性的需求在目前的營運商中越來越被重視，獨立拓撲的維護網絡，即帶内維護網絡的需求開始出現。
  • IS-IS為所有協定維護相同的SPT，這意味着IPv4和IPv6的拓撲必須一緻
• 有什麼問題？
  • 不适合分離拓撲的網絡部署。
  • 為維護相同的拓撲，所有接口都必須同時運作IS-IS IPv4和IS-IS IPv6，部署不靈活。
  • 不能使用IPv4區域來連結不同的IPv6區域，否則IPv4區域會丢棄IPv6的流量

IS-IS 對MT多拓撲的支援

• MT可以使IS-IS在一個路由域中維護多個拓撲
• 如果支援MT，IS-IS可以為IPv4和IPv6維護分離的拓撲
• 重要的是，使用MT，IPv4和IPv6的拓撲就不需要一樣了

  

MT(多拓撲)：分離的拓撲

• ISIS路由協定主要可以分為以下幾個方面：
  • 鄰居的建立，
  • 路由可達（Prefix Reachable）與路由器可達（IS Reachable）的釋出，
  • SPF計算以及路由計算。
• 為了達到多拓撲的互相隔離，以上幾個方面均要求攜帶MT參數以滿足這一要求（SPF計算與路由計算在路由器内識别完成）。
• 于是，draft-ietf-isis-wg-multi-topology-11中定義了四種新的TLV分别滿足以上過程，實作了通用環境下的ISIS MT的互動過程。

ISISv6配置

• 使能ISIS程序多拓撲：

  [Huawei-isis-1]ipv6 enable topology ipv6

• 接口上使能ISIS：

  [Huawei-GigabitEthernetX/Y/Z]isis ipv6 enable

• 檢視ISIS鄰居關系：

  [Huawei]dis isis peer

• 檢視ISIS路由：

  [Huawei]dis isis route

雙棧ISIS應用案例

1、ISIS規劃(1)

• NET（Network Entity Title）規劃
• NET格式：AA.BBBB.CCCC.DDDD.SSSS.SSSS.SSSS.00
  • Area ID = AA.BBBB.CCCC.DDDD
    • AA：49，位址格式辨別符AFI（AFI=49的位址為OSI協定的私有位址）
    • BBBB：可以是國家編碼，例如中國0086
    • CCCC：可以是省編碼，自己定義，例如遼甯省0003
    • DDDD：可以是裝置所在站點編碼，自己定義，例如遼甯省大連站點3821
  • System ID = SSSS.SSSS.SSSS
    • 業界通行的做法是通過裝置Loopback0位址演繹，生成System ID
  • NSEL始終為00
• 分層分區域規劃
  • 所有ISIS路由器都工作在Backbone，Level-2模式；（首選）
  • 所有ISIS路由器都工作在同一個Area，Level-1模式

2、ISIS規劃(2)

• Cost規劃
• ISIS Cost設計比較靈活
  • 可以根據鍊路實體帶寬設計
  • Cost的設計決定網絡流量的走向
  • 是以除了考慮上述2個因素外，更重要的是考慮客戶對網絡流量走向的需求。這就要求在Cost設計前，要清楚不同端到端場景的流量走向。
• ISIS有三種設定鍊路Cost值的方法：
  • 在接口視圖下設定接口的Cost值
  • 在系統視圖下設定ISIS執行個體下所有接口Cost值
  • 在系統視圖下根據帶寬自動計算Cost值

3、ISIS規劃(3)

• 可靠性規劃
• ISIS快速收斂設計
  • BFD For ISIS：鍊路故障快速檢測
  • ISPF(Incremental SPF)：加快路由收斂（預設支援）
  • PRC(Partial Route Calculation)：加快路由收斂（預設支援）
  • LSP Fast Flooding：加快LSDB同步
  • 智能定時器：加快路由收斂，增強網絡穩定性

4、ISIS規劃(4)

• 安全性規劃
  • ISIS支援三種認證方式：接口認證；區域認證；域認證；
  • 上述三種認證都支援簡單密碼和高密的MD5方式認證。高密的MD5認證方式具有更高的安全性，推薦高密的MD5。

5、ISIS規劃(5)

• 現網配置