今天想和你聊點老網(wǎng)工比較關(guān)心的技術(shù)問題。

懂的都懂，在需要保證高可靠性的網(wǎng)絡(luò)中，如果存在ISIS和OSPF共同部署的場景，為了能夠?qū)崿F(xiàn)路徑的備份，需要將ISIS和OSPF進(jìn)行互相引入，但是引入之后，也會帶來一系列的bug。

這種一連串的bug就困擾了不少網(wǎng)工們。

比如說，次優(yōu)路徑和路由回饋這種類型的問題，就是我想和你今天討論的問題。

今天結(jié)合具體拓?fù)浞治觯姨氐匮埩宋业睦吓笥眩喜蹋谌A為數(shù)通這塊的老專家，來和你聊一聊這檔子技術(shù)應(yīng)用背后的解決方案。

今日文章閱讀福利：《高級網(wǎng)絡(luò)技術(shù)》

作為華為最新版的高級教材，不少網(wǎng)工都想買一本回家收藏起來，以備不時之需。

私信老楊，發(fā)送“高級技術(shù)”，即可獲取該教材的pdf版本，導(dǎo)入微信讀書App閱讀，效果更佳。

01 拓?fù)湟?guī)劃

現(xiàn)在網(wǎng)絡(luò)中左側(cè)運行OSPF協(xié)議，并且為單區(qū)域0，右側(cè)運行ISIS協(xié)議，ISIS建立level-2的鄰居關(guān)系，并且為wide度量值風(fēng)格。R1上存在一個環(huán)回口地址1.1.1.1/32，R4上存在一個環(huán)回口地址4.4.4.4/32。

路由器的互聯(lián)網(wǎng)段為10.1.x.0/24，x表示路由器的編號的組合。互聯(lián)地址為10.1.x.y，y表示路由器編號。例如R1和R2的互聯(lián)網(wǎng)段為10.1.12.0/24，R1的G0/0/0接口地址為10.1.12.1/24。

雙點雙向路由引入所帶來的問題

01 OSPF引入到ISIS的次優(yōu)路徑

1. 次優(yōu)路徑誕生原因

在R1上將1.1.1.1/32的路由通過路由引入的方式引入到OSPF區(qū)域0中，此時R2和R3會產(chǎn)生一條OSPF優(yōu)先級數(shù)值為150的1.1.1.1/32的外部路由，此處以R2的路由表為例，如下圖所示：

然后在R2將OSPF的路由引入到ISIS之后，由于ISIS只有一個優(yōu)先級數(shù)值為15，所以，R3會通過ISIS學(xué)習(xí)到一條優(yōu)先級數(shù)值為15的1.1.1.1/32的ISIS路由，R3也會通過OSPF學(xué)習(xí)到一條優(yōu)先級數(shù)值為150的1.1.1.1/32的OSPF外部路由。

這會導(dǎo)致R3在訪問1.1.1.1/32時通過ISIS區(qū)域訪問，形成了次優(yōu)路徑。

在R3上將OSPF引入到ISIS時，也會在R2產(chǎn)生同樣的問題，在此處以R3的路由表為例，如下圖所示：

2. 次優(yōu)路徑解決方案

在R2和R3上修改外部路由優(yōu)先級數(shù)值為12，使得R2和R3在訪問1.1.1.1/32時優(yōu)先通過OSPF進(jìn)行訪問，在此處以R3為例，如下圖所示：

在修改完優(yōu)先級數(shù)值之后，R3通過最優(yōu)路徑OSPF訪問1.1.1.1/32，如下圖所示：

02 ISIS引入到OSPF的次優(yōu)路徑和路由回饋

1. 次優(yōu)路徑誕生原因

將R4的4.4.4.4/32宣告進(jìn)入ISIS區(qū)域，此時R2和R3會產(chǎn)生一條優(yōu)先級數(shù)值為15的ISIS路由4.4.4.4/32，在此處以R3為例，如下圖所示：

在R3上將ISIS的路由引入到OSPF中，由于，R2已經(jīng)將OSPF的外部路由優(yōu)先級數(shù)值改為12，所以，此時R2會在OSPF區(qū)域通過R1學(xué)習(xí)到優(yōu)先級數(shù)值為12的4.4.4.4/32的外部路由。

R2從R1學(xué)習(xí)到的OSPF外部路由，優(yōu)于R2從ISIS區(qū)域?qū)W習(xí)的4.4.4.4/32的路由，所以，R2在訪問4.4.4.4/32時會通過OSPF區(qū)域進(jìn)行訪問，形成了次優(yōu)路徑，R2的路由表如下圖所示：

由于之前在R2將OSPF的路由引入到ISIS，所以4.4.4.4/32會再次引入到ISIS區(qū)域，R4會從R2學(xué)習(xí)到一條4.4.4.4/32的路由，形成了路由回饋，如下圖所示：

2. 解決方案

（1）路由回饋解決方案

在R2上對于OSPF引入到ISIS的路由打tag 100的標(biāo)簽，然后在R3上將ISIS引入到OSPF時拒絕攜帶tag 100的路由進(jìn)行引入，即：從OSPF引入到ISIS的路由不會再引回到OSPF防止路由回饋。

在R3上對于ISIS本區(qū)域的路由引入到OSPF時打上tag 200的標(biāo)簽，在R2上將OSPF引入到ISIS時拒絕tag 200的路由進(jìn)行引入，即從ISIS引入到OSPF的路由不會再引回到ISIS防止路由回饋，如下圖所示：

在R2上設(shè)置路由策略，將OSPF的路由引入到ISIS時，拒絕攜帶tag 200的路由引入，并將本身所屬OSPF區(qū)域的路由引入到ISIS時打上tag 100的標(biāo)簽，路由策略如下圖所示：

R2：

R2在進(jìn)行OSPF引入到ISIS時調(diào)用該策略。

在R3上設(shè)置路由策略，將ISIS的路由引入到OSPF時，拒絕攜帶tag 100的路由引入，并將本身所屬ISIS區(qū)域的路由引入到OSPF時打上tag 200的標(biāo)簽，路由策略如下圖所示：

R3：

R3在ISIS引入OSPF時調(diào)用該策略：

以上我們就完成了雙點單向的路由引入。

但是要完成雙點雙向路由引入還需在R3上將OSPF引入到ISIS的路由打上tag 300的標(biāo)簽，在R2上將ISIS引入到OSPF時拒絕攜帶tag 300的路由引入，即從OSPF引入到ISIS的路由不會再引回到OSPF防止路由回饋。

在R2上將ISIS引入到OSPF時打上tag 400的標(biāo)簽，在R3上將OSPF引入到ISIS時拒絕攜帶tag 400的路由引入，即從ISIS引入到OSPF的路由不會再引回到ISIS防止路由回饋，如下圖所示。

操作和之前的方式類似，在此不做過多贅述。

（2）次優(yōu)路徑解決方案

由于在解決路由回饋問題時，R3在進(jìn)行ISIS引入到OSPF時，將本屬于ISIS區(qū)域的路由打上了tag 200的標(biāo)簽。

所以我們可以在R2上設(shè)置名稱為“pre”路由策略針對攜帶tag 200標(biāo)簽的路由，在引入到OSPF之后形成的外部路由的優(yōu)先級數(shù)值改為160。

然而從ISIS本區(qū)域?qū)W習(xí)到的4.4.4.4/32的路由優(yōu)先級數(shù)值為15，那么再訪問4.4.4.4/32的路由時優(yōu)先通過ISIS區(qū)域進(jìn)行訪問，從而可以通過優(yōu)先級數(shù)值解決次優(yōu)路徑的問題，在R2上設(shè)置名稱為“pre”的路由策略，如下圖所示：

R2：