Протокол маршрутизации IGP выполняет две основных задачи:
- Распространение информации о доступных IP-префиксах,
- Распространение информации о топологии сети, в том числе информации, необходимой для механизмов управления трафиком.
Топология протокола IGP влияет на функционирование MPLS инфраструктуры. Для транспортной MPLS-инфраструктуры топология IGP может определять маршруты прохождения RSVP LSP, и является единственным механизмом, определяющим маршрут прохождения LDP LSP. Также топология IGP определяет маршруты прохождения защитных RSVP LSP или LDP LSP (для случаев использования LFA, R-LFA по возможности, поскольку независимо от того, какие параметры используются при расчете защищаемых LSP, защитные туннели всегда строятся в соответствии с кратчайшими маршрутами, рассчитанными протоколом IGP.
В качестве IGP на сети МСПД AS12389 используется протокол маршрутизации ISIS [RFC 1195]. Протокол ISIS передает, системные адреса/loopback интерфейсы маршрутизаторов и некоторые определенные подсети, необходимые для передачи между ISIS level для служебных целей.
Протокол ISIS позволяет разделить сеть на 2 уровня и использовать правила обмена маршрутами между уровнями. Разделение на сети Ростелеком:
- Маршрутизаторы CR – только ISIS L2
- Маршрутизаторы RGR/NGR – граничные и имеют ISIS L1/L2
- Маршрутизаторы сервисной границы (BRAS, BPE, OPE, xPE) и РСПД (DR, AR) – только ISIS L1
Для разграничений обмена маршрутами между уровнями применяется ISIS Tag со следующими значениями:
- tag 12321 используется для маркировки префиксов, больших чем /32;
- tag 32123 используется на оборудовании AR, которое работает по схеме DR Less и маркирует этим тэгомк все /32 Loopback интерфейсы;
- tag 23132 маркируются все /32 Loopback интерфейсы сервисной границы.
Правила внутренней маршрутизации AS12389 запрещают передачу маршрутов tag 32123 в уровень L2. Для идентификации маршрутизаторов в протоколе ISIS назначаются идентификаторы Network Entity Title (NET). Нумерация NET производится по следующей схеме:
| 49.0001.<Normalized Router ID>.00 |
Здесь 49.0001 – идентификатор области IGP Rostelecom.
Normalized Router ID – Loopback IP адрес, используемый для идентификации маршрутизатора, нормализованный следующим образом. Адрес в десятичной нотации переписывается так, чтобы все 4 составляющих его блока имели по три цифры. Затем цифры перегруппируются в три блока по 4 цифры. Эти блоки записываются через точки. Например, для маршрутизатора, имеющего адрес 10.255.224.1, этот адрес сначала записывается в виде 010.255.224.001 и NET выглядит так:
| 49.0001.0102.5522.4001.00 |
С целью ускорения распространения обновлений о связанных друг с другом событиях, происходящих одновременно, промежуток между обновлениями устанавливается равным 1 мс (параметр lsp-interval, настраивается для каждого интерфейса), а задержка запуска алгоритма 100 мс (spf-options delay, общие настройки протокола).
Для защиты от некорректной настройки протокола ISIS в Сети используется механизм, описанный в [RFC2104] (authentication-key, authentication-type md5). На сети применяется расширенный диапазон метрик протокола ISIS (wide-metrics-only). Для предотвращения возможности передачи транзитного трафика через граничные маршрутизаторы, такие как VRR, AR, сервисные маршрутизаторы – они переводятся в режим overload.
Протокол ISIS включается на всех интерфейсах между магистральными и сервисными маршрутизаторами (CR, VRR, RGR, AR, BPE, BRAS и др.) в режиме point-to-point, а также на интерфейсе Loopback в режиме passive.
Время между пакетами keepalive устанавливается равным 3 секундам (hello-interval), а время обнаружения недоступности соседа 9 секунд (hold-time). Кроме того, настраивается задержка на 10 секунд использования канала для передачи трафика при включении, чтобы дать время для установлений отношений с соседом по протоколу LDP (ldp-synchronization hold-time).
Выбор метрик магистральных интерфейсов в ядре сети для протокола ISIS производится так, чтобы трафик между региональными узлами, попав в определённую плоскость в магистрали, проходил к точке назначения, используя только эту плоскость. Только если путь в пределах одной плоскости недоступен, трафик направляется через другую плоскость. При этом необходимо выбирать метрики интерфейсов так, чтобы при нарушении пути в магистральной плоскости выбирался путь в другую плоскость через межплоскостное соединение, а не через региональный узел. Распределение метрик на сети МСПД:
| Назначение метрики | Значение | Примечание |
| Магистральные каналы (МТУ-МТУ) | T*10 | T – измеренная в миллисекундах задержка распространения (в одном направлении) для данного канала. Для параллельных каналов в разных плоскостях метрика устанавливается одинаковой и может быть выбрана любой (от минимального до максимального значения T*10) на основании анализа распределения трафика. |
| Межплоскостные связи | 20000 | |
| Каналы к региональным узлам (МТУ-РУ) | 70000 | |
| Каналы между региональными маршрутизаторами | 10000 | Такие связи используются с целью передачи трафика в пределах городов, в которых присутствуют два региональных маршрутизатора. |
| RGR<->BRAS/BPE/OPE | 10000 | |
| Каналы РСПД (DR-AR/RGR-AR) | 100000 |
Для распространения по Сети каких-либо маршрутов, отличных от адресов интерфейса Loopback, по протоколу ISIS (например, важных сегментов управления и администрирования узлов) необходимо адреса соответствующих интерфейсов внести в prefix-list static-to-isis и connected-to-isis на тех маршрутизаторах, с которых необходимо анонсировать внешние сети по протоколу ISIS. Эти prefix-list применяются в составе политики экспорта в протокол ISIS (policy-statement export-to-isis) и перечисленные маршруты помечаются tag 12321 (статические маршруты – при создании). Для этих важных префиксов имеет смысл анонсировать метки по протоколу LDP. С этой целью policy-statement export-to-isis применяется в качестве egress-policy для протокола LDP.
Отметим, что на маршрутизаторах RGR необходимо применение политики export-to-isis. При этом на всех таких маршрутизаторах для повышения масштабируемости сети посредством фильтрации части префиксов после политики export-to-isis применяется политика Deny-ALL, запрещающая анонсирование любых префиксов. Применение такого механизма на маршрутизаторах ядра (CR) не предполагается.
В отсутствие анонсируемых в ISIS внешних сегментов создаются пустые prefix-list static-to-isis и connected-to-isis. Интерфейсы типа Ethernet настраиваются для работы в режиме point-to-point.
На региональном маршрутизаторе RGR производится фильтрация префиксов между областями Level 1 и 2 таким образом, чтобы между Level 1 в Level 2 в обоих направлениях передавались только префиксы с маской 32 бита и маршруты, помеченные tag 12321, а из Level 2 в Level 1 дополнительно передавался маршрут по умолчанию.
Более подробно обсудить со мной другие вопросы маршрутизации внутри AS12389 можно в личных сообщениях. Контактные данные указаны в соответствующем разделе этого сайта.