文章探讨了由于L1路由器的限制导致的次优路由问题,解释了默认路由的产生原因。为解决这一问题,提出了路由渗透的解决方案,即在L1-2路由器上将level-2路由导入到level-1,确保学习到其他区域的详细路由。同时,文章提到了不同层次的IS-IS认证方法,包括接口认证、区域认证和路由域认证,以增强网络安全性。
路由渗透:
背景:因为L1的机制,他到其他区域走的是默认路由,也就是不管对方在哪,都只有一条路由指向,这样就会导致次优路由的存在,所以我们使用路由渗透
首先我们需要了解为什么会产生默认路由:
1。L1路由器只能维护L1的LSDB,也就是只有L1路由器和L1/2路由器
2.L1路由器会根据LSDB计算出该区域内的拓扑,但是不能计算出外部区域的拓扑,
3.这时,L1/2就会向该区域下发的L1 LSP中设置ATT标志位(上文中讲过是用来弄缺省路由),用来向区域内的L1路由器宣布可以通过自己到达其他区域,L1路由器会根据ATT标志位,计算出去往其他区域的缺省路由
这样的话,就如左图,就会导致数据包可以从上面走,也可以从下面走,但是开销是不相同的,这时就产生了次优路
nn
这时就需要我们做路由渗透:学习到其他区域的详细路由。
具体怎么操作:
isis
import-route isis level-2 into level-1
注意:在L1-2上做,而且是每一个L1-2
IS-IS认证
接口认证:在接口下配置,对L1和L2的hello报文进行认证
区域认证:在IS-IS进程下,对L1的CSNP,PSNP,和LSP报文进行认证
路由域认证:在IS-IS进程下,对L2的CSNP,PSNP,和LSP报文进行认证
扫一扫
2165
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
