Gebruik van het overload-bit bij IS-IS
Inhoud
Inleiding
Dit document voert de set-overload-bit Intermediate System-to-Intermediate System (IS-IS)-configuratieopdracht in en hoe en wanneer u dit met de wachttijd-voor-bgp- en trefwoorden wilt gebruiken. In dit document zijn het begrip Intermediate System (IS) en de router uitwisselbaar.
Voorwaarden
Vereisten
Lezers van dit document zouden een basiskennis moeten hebben van:
-
Border Gateway Protocol (BGP) en IS-IS die protocollen routing.
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
-
Cisco IOS®-softwarerelease 12.1(9)E
-
Cisco 2500 en 3600 Series routers
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Conventies
Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.
Traditioneel gebruik van het overload-bit
Wanneer een router geen systeembronnen (geheugen of CPU) heeft, kan deze de link-state database niet opslaan of eerst een kortste pad (SPF) uitvoeren. In deze situatie zou de router andere routers binnen zijn gebied moeten waarschuwen door een bepaald beetje in zijn verbinding-staat pakketten (LSPs) te plaatsen. Wanneer andere routers ontdekken dat dit bit wordt ingesteld, zullen zij deze router niet voor doorvoerverkeer gebruiken maar zullen zij het gebruiken voor pakketten die bestemd zijn voor de direct verbonden netwerken van de overbelaste router en IP-prefixes.
In IS-IS, overspoelt een router onmiddellijk zijn eigen LSP zelfs voordat u volledige PDU (CSNP) pakketten verzenden. Het overloadbit wordt daardoor gebruikt om de rest van het netwerk te adviseren om geen transitoverkeer door de nieuw opnieuw geladen router te leiden.
Voor elke LSP 
definieert de ISO/IEC 10589:1992 een speciaal bit dat LSP Database Overload Bit heet. In het ontwerp wordt de overbelaste toestand (in punt 7.3.19) vermeld: "Als gevolg van verkeerde configuratie van het netwerk of bepaalde tijdelijke omstandigheden, is het mogelijk dat er onvoldoende geheugenbronnen beschikbaar zijn om een ontvangen PDU van de verbindingsstaat op te slaan. Wanneer dit gebeurt, moet IS bepaalde stappen nemen om te verzekeren dat als zijn LSP database niet in lijn wordt met andere IS's', dat deze IS's niet vertrouwen op het verzenden van paden door de overbelaste IS."
Wanneer IS in deze conditie staat, stelt het dit bit in het niet-pseudonode LSP-fragment in dat het genereert.
Ook wordt in het ontwerp in punt 7.2.8.1 opgemerkt dat andere IS's de overbelaste IS niet als een doorvoerrouter moeten gebruiken, maar rechtstreeks aangesloten eindsystemen (ES's) kunnen bereiken. Tijdens deze tijd zijn direct verbonden interfaces, zowel als IP prefixes, nog bereikbaar. Cisco IOS gebruikt de overloadbit voor deze functionaliteit niet, alhoewel de mogelijkheid om de overload-bit permanent in IOS te instellen met Cisco Bug ID CSCdj18100 is geïntroduceerd. In Cisco-implementatie, wanneer overload bit set wordt ingesteld, zijn de direct verbonden interfaces/IP prefixes bereikbaar.
Uitgebreid gebruik van het overload-bit
De IS-IS overload bit technology werd uitgebreid met Cisco bug-ID CSCdp01872 (alleen geregistreerde klanten). U kunt een router configureren om zijn LSP met het overloadbit te adverteren voor een bepaalde hoeveelheid tijd na een herlading. Wanneer de timer afloopt, wordt het overloadbit gewist en wordt de LSP opnieuw overstroomd.
Deze nieuwe functionaliteit is handig voor Internet Service Providers (ISP’s) die zowel Border Gateway Protocol (BGP) als IS-IS uitvoeren om een aantal scenario's voor "zwart gat" te vermijden. Wanneer u de overloadbit voor een vaste hoeveelheid tijd rechts instelt na een herlading, zorgt deze ervoor dat de router geen doorvoerverkeer ontvangt terwijl het routingprotocol nog steeds samenkomt.
De techniek om dit bit voor een bepaalde periode na een herlading in te stellen wordt met de volgende opdracht geïmplementeerd. Deze opdracht duurt 5 tot 86400 seconden voordat het overloadbit na het opnieuw laden is ingesteld.
router isis
set-overload-bit [on-startup [
| wait-for-bgp] ]
Bijvoorbeeld:
Router(config-router)#set-overload-bit on-startup 3500 wait-for-bgp !--- Set the overload bit for 5 minutes (default is 10 minutes).
Deze eigenschap maakte het ook mogelijk om een router te vormen om het overloadbit automatisch uit te schakelen wanneer BGP geconvergeerd wordt. Voor meer informatie over het wachten op BGP, zie RFC3277 Intermediate System to Intermediate System (IS-IS) Transient Blackgat Avoziening .
Volgens de BGP specificatie hoeft een BGP-router geen keepalives te verzenden zolang er updates worden verzonden. Dus worden keepalives pas verzonden nadat alle updates zijn verstuurd. BGP wordt geacht te zijn geconvergeerd wanneer keepalives van alle BGP-buren worden ontvangen.
Als de BGP-keepalives niet van alle BGP-buren zijn ontvangen en wachttijd-voor-bgp is ingesteld, zal IS-IS het overloadbit na 10 minuten uitschakelen.
ISPs kunnen bepaalde IP-prefixes willen onderdrukken om niet geadverteerd te worden in de eigen LSPs van de router wanneer set-overload-bit is geconfigureerd. Bijvoorbeeld, het kan niet wenselijk zijn om niveau 1 in de propagatie van het voorvoegsel van Niveau 2 IP toe te staan, wat de router tot transitknooppunt voor IP-verkeer zou maken.
Cisco bug-ID CSCdr98046 (alleen geregistreerde klanten) geeft meer controle over wat er gebeurt als het overloadbit in zijn uitgebreide capaciteit wordt gebruikt. Deze verbetering maakt een IS-IS niveau 1-niveau 2 (L1L2)-router mogelijk die IP-routes van niveau 1 naar niveau 2 of niveau 2 herverdeelt naar niveau 1 om deze herverdeelde routes in zijn LSP te blijven adverteren wanneer het overloadbit is ingesteld.
Met het onderdrukkende sleutelwoord kunt u een L1L2 router configureren om IP-routes van Niveau 1 opnieuw te verdelen en te adverteren naar Niveau 2 of omgekeerd zelfs wanneer set-overload-bit is geconfigureerd. De opdrachtsyntaxis is als volgt:
[no] set-overload-bit [on-startup [
| wait-for-bgp]] | [suppress [interlevel | external]]
Het onderdruk interlevel sleutelwoord vertelt de router niet om IP prefixes te adverteren die van een ander IS-IS niveau geleerd zijn als het overload bit is ingesteld. Het onderdruk externe sleutelwoord vertelt de router niet om IP prefixes te adverteren die van andere protocollen zijn geleerd als het overloadbit is ingesteld. De standaardinstelling is om het gedrag van Cisco bug-ID CSCdp01872 niet te onderdrukken en te onderhouden (alleen geregistreerde klanten).
De suppressie-optie wordt alleen uitgevoerd als uw eigen overloadbit is ingesteld en niet wanneer deze wordt ontvangen of ingesteld (bijvoorbeeld, u kunt de bit-overload-bit op-startup hebben ingesteld en het bit is niet ingesteld).
router isis set-overload-bit on-startup 40 suppress interlevel
In het bovenstaande geval wordt het overloadbit niet werkelijk ingesteld totdat de router wordt herladen, en dus moet u IP-prefixes tussen niveaus blijven lekken. Wanneer u het bit opnieuw laadt en feitelijk instelt, moet u de interlevel-advertenties onderdrukken.
Configuratievoorbeeld
Het volgende netwerkdiagram wordt gebruikt om de set-overload-bit opdracht en de wachttijd-voor-bgp- en onderdrukte opties aan te tonen.
Hier is de configuratie die de wachttijd-voor-bgp optie op router 2 bevat.
| Configuratie van router 2 |
|---|
! interface Loopback0 ip address 2.2.2.2 255.255.255.255 !--- Creates loopback interface and assigns !--- IP address to interface Loopback0. ! interface Ethernet0/0 ip address 135.8.1.1 255.255.255.0 ip router isis ! !--- Assigns IP address to interface Ethernet0/0 !--- and enables IS-IS for IP on the interface. ! ! interface Ethernet1/0 ip address 135.8.2.1 255.255.255.0 ip router isis ! !--- Assigns IP address to interface Ethernet1/0 !--- and enables IS-IS for IP on the interface. ! ! router isis passive-interface Loopback0 net 12.0020.0200.2002.00 set-overload-bit on-startup wait-for-bgp ! !--- Enables the IS-IS process on the router. !--- Makes loopback interface passive !--- (does not send IS-IS packets on interface). !--- Assigns area and system ID to router. !--- Sets the overload bit on startup to wait for BGP !--- using the default timeout of 10 minutes. |
De router is opnieuw geladen en vóór eBGP geconverteerd u kunt zien dat het overloadbit op Router 2's LSP in de IS-IS Niveau 1 database wordt ingesteld.
IS-IS Level-1 Link State Database: LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL r2.00-00 0x00000017 0x2372 284 0/0/1
Hieronder zien we in de output van debug zijn update die BGP op router 2 heeft geconvergeerd:
*Mar 1 00:00:51.015 UTC: BGP(0): Revise route installing 1.1.1.1/32 -> 135.8.1.1 to main IP table
Router 2 herbouwt nu zijn Niveau 1 LSP omdat BGP is geconvergeerd en het overloadbit wordt gewist. Dit is de reden dat u "Belangrijke velden gewijzigd" ziet in de uitvoer van debug hieronder verschijnt.
*Mar 1 00:00:51.087 UTC: ISIS-Upd: Building L1 LSP *Mar 1 00:00:51.087 UTC: ISIS-Upd: Important fields changed *Mar 1 00:00:51.087 UTC: ISIS-Upd: Full SPF required
Nu kunnen we zien dat router 2 zijn BGP update sessie met de buurman heeft voltooid:
*Mar 1 00:00:52.127 UTC: BGP: 135.8.1.1 initial update completed
Wanneer we nogmaals kijken naar Niveau 1 LSP van Router 2 zien we dat Router 2 het overloadbit heeft geklaard (omdat BGP is geconverteerd) en dat het veld LSP Seq Num met 1 wordt verhoogd (omdat er een nieuwe LSP werd gecreëerd):
IS-IS Level-1 Link State Database: LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL r2.00-00 0x00000018 0xAD87 287 0/0/0
Hier is de configuratie van router 2 met L1L2-route die lekt en het overloadbit gewist wordt.
| Configuratie van router 2 |
|---|
! interface Loopback0 ip address 2.2.2.2 255.255.255.255 !--- Creates loopback interface and assigns !--- IP address to interface Loopback0. ! interface Ethernet0/0 ip address 135.8.1.1 255.255.255.0 ip router isis !--- Assigns IP address to interface Ethernet0/0 !--- and enables IS-IS for IP on the interface. ! ! ! interface Ethernet1/0 ip address 135.8.2.1 255.255.255.0 ip router isis ! !--- Assigns IP address to interface Ethernet1/0 !--- and enables IS-IS for IP on the interface. ! ! router isis redistribute static ip metric 11 level-1 redistribute isis ip level-2 into level-1 distribute-list 100 passive-interface Loopback0 net 12.0020.0200.2002.00 ! !--- Enables the IS-IS process on the router. !--- Configured L2 to L1 route leaking !--- Makes loopback interface passive !--- (does not send IS-IS packets on interface). !--- Assigns area and system ID to router. ! ip route 200.200.200.200 255.255.255.255 loopback0 !--- Static route to 200.200.200.200 via loopback0. access-list 100 permit ip any any !--- Access list 100 is used to control which route !--- gets leaked from Level 2 to Level 1. |
Merk op dat de databank van Niveau 1 van router 2 aantoont dat het overloadbit duidelijk is in L1 LSP van Router 2.
IS-IS Level-1 LSP r2.00-00 LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL r2.00-00 * 0x0000005D 0xC252 180 0/0/0 Area Address: 12 NLPID: 0xCC Hostname: r2 IP Address: 2.2.2.2 Metric: 10 IP 135.8.2.0 255.255.255.0 Metric: 10 IP 135.8.1.0 255.255.255.0 Metric: 0 IP 2.2.2.2 255.255.255.255 Metric: 10 IS r2.02 Metric: 10 IS r3.01 Metric: 11 IP-External 200.200.200.200 255.255.255.255 Metric:138 IP-Interarea 1.1.1.1 255.255.255.255
Wanneer we kijken naar de IP-routes die router 3 leert, kunnen we zien dat het geleerd heeft van het loopback-adres 1.1.1.1 van L2L1-route lekt. Merk ook op dat router 3 ook de herverdeelde statische route 200.200.200.0/32 ontvangt.
r3#show ip route isis 200.200.200.0/32 is subnetted, 1 subnets i L1 200.200.200.200 [115/21] via 135.8.2.2, Ethernet0/0 1.0.0.0/32 is subnetted, 1 subnets i ia 1.1.1.1 [115/148] via 135.8.2.2, Ethernet0/0 2.0.0.0/32 is subnetted, 1 subnets i L1 2.2.2.2 [115/10] via 135.8.2.2, Ethernet0/0 135.8.0.0/24 is subnetted, 2 subnets i L1 135.8.1.0 [115/20] via 135.8.2.2, Ethernet0/0
Laten we nu set-overload-bit configureren op router 2 met de suppressie-optie. We zullen zowel interne als externe routes onderdrukken. De opdrachtsyntaxis volgt:
[no] set-overload-bit [on-startup [
| wait-for-bgp]] | [suppress [interlevel | external]]
onderdruk interlevel voorkomt dat de router prefixes van niveau 2 adverteert. onderdruk externe obstakels herverdeling.
r2(config-router)#set-overload-bit suppress interlevel external
Vooruitblikkend op de gegevensbank van Niveau 1 van Router 2 kunnen we zien dat het overloadbit nu is ingesteld in Niveau 1 LSP van Router 2. Zowel 200.200.200.200/32 als 1.1.1.1/32 zijn onderdrukt. Ze worden niet in de Niveau 1 database geïnjecteerd.
IS-IS Level-1 LSP r2.00-00 LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL r2.00-00 * 0x0000005F 0x23C6 266 0/0/1 Area Address: 12 NLPID: 0xCC Hostname: r2 IP Address: 2.2.2.2 Metric: 10 IP 135.8.2.0 255.255.255.0 Metric: 10 IP 135.8.1.0 255.255.255.0 Metric: 0 IP 2.2.2.2 255.255.255.255 Metric: 10 IS r2.02 Metric: 10 IS r3.01
Wanneer we debug zijn update-pakketten op router 2 toelaten, zien we "Belangrijke velden veranderd" in de uitvoer wanneer Niveau 1 en Niveau 2 LSPs worden gebouwd. Dit geeft aan dat de LSP-inhoud is gewijzigd, met andere woorden, we hebben een LSP ontvangen dat de overload bit set heeft. Een nieuwe LSP vereist dat een volledige SPF wordt uitgevoerd.
*Mar 1 03:16:08.987 UTC: ISIS-Upd: Building L1 LSP *Mar 1 03:16:08.987 UTC: ISIS-Upd: Important fields changed *Mar 1 03:16:08.987 UTC: ISIS-Upd: Full SPF required *Mar 1 03:16:08.987 UTC: ISIS-Upd: Building L2 LSP *Mar 1 03:16:08.987 UTC: ISIS-Upd: Important fields changed *Mar 1 03:16:08.987 UTC: ISIS-Upd: Full SPF required *Mar 1 03:16:09.035 UTC: ISIS-Upd: Sending L1 LSP 0020.0200.2002.00-00, seq 61, ht 299 on Ethernet0/0 *Mar 1 03:16:09.095 UTC: ISIS-Upd: Sending L2 LSP 0020.0200.2002.00-00, seq 65, ht 299 on Ethernet1/0
De bijgewerkte routingtabel van router 3 omvat niet langer de IP-netwerken 200.200.200.200 en 1.1.1.1.
r3#show ip route isis 2.0.0.0/32 is subnetted, 1 subnets i L1 2.2.2.2 [115/10] via 135.8.2.2, Ethernet0/0 135.8.0.0/24 is subnetted, 2 subnets i L1 135.8.1.0 [115/20] via 135.8.2.2, Ethernet0/0
DTS-informatie
-
Cisco bug-ID CSCdj18100 (alleen geregistreerde klanten) - introduceerde de mogelijkheid om het overloadbit handmatig in te stellen.
-
Cisco bug-ID CSCdp01872 (alleen geregistreerde klanten) - introduceerde de mogelijkheid om het overloadbit bij opstarten in te stellen. Wacht tot BGP convergentie heeft aangegeven of kies een timer om het overloadbit te wissen.
-
Cisco bug-ID CSCdr98046 (alleen geregistreerde klanten) - Een IS-IS L1L2-router die IP-routes van niveau 1 naar niveau 2 of niveau 2 naar niveau 1 herdistribueert, kan deze herverdeelde routes in zijn LSP blijven adverteren wanneer de overload-bit is ingesteld.
Gerelateerde informatie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
25-Oct-2005 |
Eerste vrijgave |
Feedback