Verwendung der Overload-Bit mit IS-IS
Inhalt
Einführung
In diesem Dokument wird der set-overload-bit Intermediate System-to-Intermediate System (IS-IS)-Konfigurationsbefehl vorgestellt, und es wird erläutert, wie und wann dieser mit den Schlüsselwörtern wait-for-bgp und unterdrücken verwendet wird. In diesem Dokument sind der Begriff "Zwischensystem" (IS) und der Begriff "Router" austauschbar.
Voraussetzungen
Anforderungen
Die Leser dieses Dokuments sollten über grundlegende Kenntnisse in folgenden Bereichen verfügen:
-
Border Gateway Protocol (BGP)- und IS-IS-Routing-Protokolle
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:
-
Cisco IOS® Softwareversion 12.1(9)
-
Cisco Router der Serien 2500 und 3600
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.
Herkömmliche Verwendung des Overload Bit
Wenn einem Router keine Systemressourcen (Arbeitsspeicher oder CPU) zur Verfügung stehen, kann er die Link-State-Datenbank nicht speichern oder SPF (Shortest Path First) ausführen. In diesem Fall sollte der Router andere Router in seinem Bereich benachrichtigen, indem er ein bestimmtes Bit in seinen LSPs (Link-State Packs) festlegt. Wenn andere Router erkennen, dass dieses Bit festgelegt ist, verwenden sie diesen Router nicht für den Transitverkehr, sondern für Pakete, die an die direkt verbundenen Netzwerke und IP-Präfixe des überladenen Routers gerichtet sind.
In IS-IS flutet ein Router sofort seinen eigenen LSP, noch bevor er vollständige CSNP-Pakete (Sequenznummer PDU) sendet. Das Overload-Bit wird somit verwendet, um den Rest des Netzwerks anzuweisen, den Transitverkehr nicht durch den neu geladenen Router zu leiten.
Für jeden LSP 
definiert die ISO/IEC 10589:1992 ein spezielles Bit namens LSP Database Overload Bit. Im Entwurf wird die Überladung erwähnt (in Abschnitt 7.3.19): "Aufgrund einer Netzwerkfehlkonfiguration oder bestimmter vorübergehender Bedingungen ist es möglich, dass nicht genügend Speicherressourcen zum Speichern einer empfangenen Link State PDU zur Verfügung stehen. In diesem Fall muss ein IS bestimmte Schritte unternehmen, um sicherzustellen, dass sich diese ISs nicht auf Weiterleitungspfade über den überladenen IS verlassen, wenn seine LSP-Datenbank mit den anderen ISs inkonsistent wird."
Wenn sich ein IS in diesem Zustand befindet, legt er dieses Bit im von ihm generierten Nicht-Pseudonode-LSP-Fragment 0 fest.
Im Entwurf wird außerdem in Abschnitt 7.2.8.1 darauf hingewiesen, dass andere ISs den überladenen IS nicht als Transit-Router verwenden, sondern direkt angeschlossene Endsysteme (ESs) erreichen sollten. Während dieser Zeit sind direkt verbundene Schnittstellen sowie IP-Präfixe noch erreichbar. Cisco IOS verwendet für diese Funktionalität das Overload-Bit nicht, obwohl die Möglichkeit, das Overload-Bit dauerhaft festzulegen, mit der Cisco Bug-ID CSCdj18100 in IOS eingeführt wurde. Bei der Cisco Implementierung sind die direkt verbundenen Schnittstellen/IP-Präfixe erreichbar, wenn das Overload-Bit-Set festgelegt ist.
Erweiterte Nutzung des Overload-Bit
Die IS-IS-Bitüberlastungstechnik wurde um die Cisco Bug ID CSCdp01872 erweitert (nur registrierte Kunden). Sie können einen Router so konfigurieren, dass er nach einem Neuladen für einen bestimmten Zeitraum sein LSP mit dem Überlastungbit ankündigt. Wenn der Timer abläuft, wird das Overload-Bit gelöscht, und der LSP wird neu geflutet.
Diese neue Funktion ist für Internet Service Provider (ISPs) nützlich, die sowohl Border Gateway Protocol (BGP) als auch IS-IS ausführen, um ein paar Szenarien mit "schwarzen Löchern" zu vermeiden. Wenn das Overload-Bit unmittelbar nach einem Neuladen für einen bestimmten Zeitraum festgelegt wird, wird sichergestellt, dass der Router keinen Transit-Datenverkehr empfängt, während das Routing-Protokoll noch konvergiert.
Die Technik zum Festlegen dieses Bits für einen bestimmten Zeitraum nach dem erneuten Laden wird mit dem folgenden Befehl implementiert. Dieser Befehl benötigt einen Zeitraum von 5 bis 86400 Sekunden, bis das Überlastungbit nach dem erneuten Laden festgelegt bleibt.
router isis
set-overload-bit [on-startup [
| wait-for-bgp] ]
Beispiel:
Router(config-router)#set-overload-bit on-startup 3500 wait-for-bgp !--- Set the overload bit for 5 minutes (default is 10 minutes).
Diese Funktion ermöglichte auch die Konfiguration eines Routers, um das Overload-Bit automatisch zu deaktivieren, wenn das BGP konvergiert wird. Weitere Informationen zum Warten auf BGP finden Sie unter RFC3277 Intermediate System to Intermediate System (IS-IS) Transient Blackhole Avoidance .
Gemäß BGP-Spezifikation muss ein BGP-Router keine Keepalives senden, solange er Updates sendet. Keepalives werden also erst gesendet, nachdem alle Updates gesendet wurden. BGP gilt als konvergent, wenn Keepalives von allen BGP-Nachbarn empfangen werden.
Wenn BGP-Keepalives nicht von allen BGP-Nachbarn empfangen werden und Wait-for-Bgp konfiguriert ist, deaktiviert IS-IS das Overload-Bit nach 10 Minuten.
ISPs möchten möglicherweise verhindern, dass bestimmte IP-Präfixe in den eigenen LSPs des Routers angekündigt werden, wenn Set-Overload-Bit konfiguriert wird. Beispielsweise ist es möglicherweise nicht wünschenswert, die Weitergabe von Level 1 an Level 2-IP-Präfixe zuzulassen, wodurch der Router zu einem Transit-Knoten für IP-Datenverkehr wird.
Cisco Bug ID CSCdr98046 (nur registrierte Kunden) gibt mehr Kontrolle darüber, was passiert, wenn das Overload-Bit in seiner erweiterten Kapazität genutzt wird. Diese Erweiterung ermöglicht es einem IS-IS-Router der Stufe 1 - Level 2 (L1L2), der IP-Routen von Stufe 1 in Stufe 2 oder Stufe 2 in Stufe 1 umverteilt, diese neu verteilten Routen in seinem LSP weiter anzukündigen, wenn das Overload-Bit festgelegt wurde.
Mit dem Suppress-Schlüsselwort können Sie einen L1L2-Router so konfigurieren, dass IP-Routen von Stufe 1 auf Ebene 2 umverteilt und angekündigt werden, oder umgekehrt, selbst wenn Set-Overload-Bit konfiguriert ist. Die Befehlssyntax ist wie folgt:
[no] set-overload-bit [on-startup [
| wait-for-bgp]] | [suppress [interlevel | external]]
Das unterdrückte Interlevel-Schlüsselwort weist den Router an, keine IP-Präfixe anzugeben, die von einer anderen IS-IS-Ebene gelernt wurden, wenn das Overload-Bit festgelegt ist. Das externe Schlüsselwort "Unterdrücken" weist den Router an, keine IP-Präfixe anzugeben, die von anderen Protokollen gelernt wurden, wenn das Überlastungsbit festgelegt ist. Der Standardwert ist nicht zur Unterdrückung und Beibehaltung des Cisco Bug ID CSCdp01872 (nur registrierte Kunden) Verhalten.
Die unterdrückende Option wird nur aktiviert, wenn Ihr eigenes Überlastungsbit festgelegt ist, und nicht, wenn es empfangen oder konfiguriert wird (z. B. können Sie Set-Overload-Bit beim Start haben, und das Bit ist nicht festgelegt).
router isis set-overload-bit on-startup 40 suppress interlevel
In dem oben genannten Fall wird das Overload-Bit erst dann festgelegt, wenn der Router neu geladen wird. Daher sollten Sie weiterhin IP-Präfixe zwischen Ebenen austreten lassen. Wenn Sie das Bit neu laden und tatsächlich festlegen, sollten Sie die Werbung zwischen den Ebenen unterdrücken.
Konfigurationsbeispiel
Das folgende Netzwerkdiagramm wird verwendet, um den Befehl set-overload-bit und die Optionen wait-for-bgp und Unterdrückung zu veranschaulichen.
Die folgende Konfiguration enthält die Option wait-for-bgp auf Router 2.
| Router 2-Konfiguration |
|---|
! interface Loopback0 ip address 2.2.2.2 255.255.255.255 !--- Creates loopback interface and assigns !--- IP address to interface Loopback0. ! interface Ethernet0/0 ip address 135.8.1.1 255.255.255.0 ip router isis ! !--- Assigns IP address to interface Ethernet0/0 !--- and enables IS-IS for IP on the interface. ! ! interface Ethernet1/0 ip address 135.8.2.1 255.255.255.0 ip router isis ! !--- Assigns IP address to interface Ethernet1/0 !--- and enables IS-IS for IP on the interface. ! ! router isis passive-interface Loopback0 net 12.0020.0200.2002.00 set-overload-bit on-startup wait-for-bgp ! !--- Enables the IS-IS process on the router. !--- Makes loopback interface passive !--- (does not send IS-IS packets on interface). !--- Assigns area and system ID to router. !--- Sets the overload bit on startup to wait for BGP !--- using the default timeout of 10 minutes. |
Der Router wurde neu geladen, und vor der eBGP-Konvergenz können Sie sehen, dass das Overload-Bit auf dem LSP von Router 2 in der IS-IS Level 1-Datenbank festgelegt ist.
IS-IS Level-1 Link State Database: LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL r2.00-00 0x00000017 0x2372 284 0/0/1
Unten sehen wir in der Ausgabe des Debug-Updates, dass BGP auf Router 2 konvergiert ist:
*Mar 1 00:00:51.015 UTC: BGP(0): Revise route installing 1.1.1.1/32 -> 135.8.1.1 to main IP table
Router 2 stellt nun seinen Level-1-LSP wieder her, da das BGP konvergiert und das Overload-Bit gelöscht wurde. Aus diesem Grund sehen Sie in der Ausgabe des Debug-Updates unten "Wichtige Felder geändert".
*Mar 1 00:00:51.087 UTC: ISIS-Upd: Building L1 LSP *Mar 1 00:00:51.087 UTC: ISIS-Upd: Important fields changed *Mar 1 00:00:51.087 UTC: ISIS-Upd: Full SPF required
Nun wird festgestellt, dass Router 2 seine BGP-Update-Sitzung mit dem Nachbarn abgeschlossen hat:
*Mar 1 00:00:52.127 UTC: BGP: 135.8.1.1 initial update completed
Wenn wir uns erneut den Level-1-LSP von Router 2 ansehen, sehen wir, dass der Router 2 das Überlastungbit entfernt hat (weil das BGP konvergiert ist) und dass das Feld "LSP Seq Num" um 1 erhöht wird (weil ein neuer LSP erstellt wurde):
IS-IS Level-1 Link State Database: LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL r2.00-00 0x00000018 0xAD87 287 0/0/0
Hier sehen Sie die Router-2-Konfiguration mit konfiguriertem L1L2-Route-Leaking und deaktiviertem Overload-Bit.
| Router 2-Konfiguration |
|---|
! interface Loopback0 ip address 2.2.2.2 255.255.255.255 !--- Creates loopback interface and assigns !--- IP address to interface Loopback0. ! interface Ethernet0/0 ip address 135.8.1.1 255.255.255.0 ip router isis !--- Assigns IP address to interface Ethernet0/0 !--- and enables IS-IS for IP on the interface. ! ! ! interface Ethernet1/0 ip address 135.8.2.1 255.255.255.0 ip router isis ! !--- Assigns IP address to interface Ethernet1/0 !--- and enables IS-IS for IP on the interface. ! ! router isis redistribute static ip metric 11 level-1 redistribute isis ip level-2 into level-1 distribute-list 100 passive-interface Loopback0 net 12.0020.0200.2002.00 ! !--- Enables the IS-IS process on the router. !--- Configured L2 to L1 route leaking !--- Makes loopback interface passive !--- (does not send IS-IS packets on interface). !--- Assigns area and system ID to router. ! ip route 200.200.200.200 255.255.255.255 loopback0 !--- Static route to 200.200.200.200 via loopback0. access-list 100 permit ip any any !--- Access list 100 is used to control which route !--- gets leaked from Level 2 to Level 1. |
Beachten Sie, dass die Layer-1-Datenbank von Router 2 zeigt, dass das Überlastungbit im L1 LSP von Router 2 eindeutig ist.
IS-IS Level-1 LSP r2.00-00 LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL r2.00-00 * 0x0000005D 0xC252 180 0/0/0 Area Address: 12 NLPID: 0xCC Hostname: r2 IP Address: 2.2.2.2 Metric: 10 IP 135.8.2.0 255.255.255.0 Metric: 10 IP 135.8.1.0 255.255.255.0 Metric: 0 IP 2.2.2.2 255.255.255.255 Metric: 10 IS r2.02 Metric: 10 IS r3.01 Metric: 11 IP-External 200.200.200.200 255.255.255.255 Metric:138 IP-Interarea 1.1.1.1 255.255.255.255
Wenn wir uns die IP-Routen ansehen, die Router 3 lernt, sehen wir, dass die Loopback-Adresse 1.1.1.1 von L2L1-Routenlecks erfasst wurde. Beachten Sie auch, dass Router 3 auch die neu verteilte statische Route 200.200.200.0/32 erhält.
r3#show ip route isis 200.200.200.0/32 is subnetted, 1 subnets i L1 200.200.200.200 [115/21] via 135.8.2.2, Ethernet0/0 1.0.0.0/32 is subnetted, 1 subnets i ia 1.1.1.1 [115/148] via 135.8.2.2, Ethernet0/0 2.0.0.0/32 is subnetted, 1 subnets i L1 2.2.2.2 [115/10] via 135.8.2.2, Ethernet0/0 135.8.0.0/24 is subnetted, 2 subnets i L1 135.8.1.0 [115/20] via 135.8.2.2, Ethernet0/0
Konfigurieren wir nun Set-Overload-Bit auf Router 2 mit der unterdrückten Option. Wir unterdrücken interne und externe Routen. Die Befehlssyntax folgt:
[no] set-overload-bit [on-startup [
| wait-for-bgp]] | [suppress [interlevel | external]]
Unterdrücken der Interlevel hindert den Router daran, Präfixe aus Stufe 2 anzuzeigen. extern unterdrücken verhindert Neuverteilung.
r2(config-router)#set-overload-bit suppress interlevel external
Wenn Sie die Datenbank des Routers 2 Level 1 betrachten, wird das Überlastungsbit jetzt im Level 1 LSP des Routers 2 festgelegt. Sowohl 200.200.200.200/32 als auch 1.1.1.1/32 wurden unterdrückt. Sie werden nicht in die Datenbank der Stufe 1 eingespeist.
IS-IS Level-1 LSP r2.00-00 LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL r2.00-00 * 0x0000005F 0x23C6 266 0/0/1 Area Address: 12 NLPID: 0xCC Hostname: r2 IP Address: 2.2.2.2 Metric: 10 IP 135.8.2.0 255.255.255.0 Metric: 10 IP 135.8.1.0 255.255.255.0 Metric: 0 IP 2.2.2.2 255.255.255.255 Metric: 10 IS r2.02 Metric: 10 IS r3.01
Wenn Sie Debug isis update-Packets auf Router 2 aktivieren, sehen Sie in der Ausgabe "Important fields changed", wenn die Level-1- und Level-2-LSPs erstellt werden. Dies weist darauf hin, dass sich der LSP-Inhalt geändert hat, d. h. wir haben einen LSP erhalten, der das Overload-Bit-Set aufweist. Für die Ausführung eines neuen LSP ist eine vollständige SPF erforderlich.
*Mar 1 03:16:08.987 UTC: ISIS-Upd: Building L1 LSP *Mar 1 03:16:08.987 UTC: ISIS-Upd: Important fields changed *Mar 1 03:16:08.987 UTC: ISIS-Upd: Full SPF required *Mar 1 03:16:08.987 UTC: ISIS-Upd: Building L2 LSP *Mar 1 03:16:08.987 UTC: ISIS-Upd: Important fields changed *Mar 1 03:16:08.987 UTC: ISIS-Upd: Full SPF required *Mar 1 03:16:09.035 UTC: ISIS-Upd: Sending L1 LSP 0020.0200.2002.00-00, seq 61, ht 299 on Ethernet0/0 *Mar 1 03:16:09.095 UTC: ISIS-Upd: Sending L2 LSP 0020.0200.2002.00-00, seq 65, ht 299 on Ethernet1/0
Die aktualisierte Routing-Tabelle von Router 3 enthält nicht mehr die IP-Netzwerke 200.200.200.200 und 1.1.1.1.1.
r3#show ip route isis 2.0.0.0/32 is subnetted, 1 subnets i L1 2.2.2.2 [115/10] via 135.8.2.2, Ethernet0/0 135.8.0.0/24 is subnetted, 2 subnets i L1 135.8.1.0 [115/20] via 135.8.2.2, Ethernet0/0
DDTS-Informationen
-
Cisco Bug ID CSCdj18100 (nur registrierte Kunden) - Einführung der Möglichkeit, das Overload-Bit manuell einzustellen.
-
Cisco Bug ID CSCdp01872 (nur registrierte Kunden) - Einführung der Möglichkeit, das Overload-Bit beim Start festzulegen. Warten Sie, bis das BGP die Konvergenz signalisiert hat, oder legen Sie einen Timer fest, um das Overload-Bit zu löschen.
-
Cisco Bug ID CSCdr98046 (nur registrierte Kunden) - Ein IS-IS L1L2-Router, der IP-Routen von Stufe 1 auf Stufe 2 oder Stufe 2 auf Ebene 1 umverteilt, kann diese neu verteilten Routen in seinem LSP weiterhin ankündigen, wenn das Overload-Bit festgelegt wurde.
Zugehörige Informationen
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
25-Oct-2005 |
Erstveröffentlichung |
Feedback