SR over MPLS准备工作，搞通IS-IS（上）

2023-02-24 217

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： SR over MPLS准备工作，搞通IS-IS

昨天发了一篇Segment Routing的RFC文档，通过文档我们大概可以了解到Segment Routing（SR）是一种段路由协议，也称为源路由协议，由源节点指定转发路径，并将路径转换成一个有序的Segment列表（SID列表）封装到报文头中。路径的中间节点只需要根据报文头中的Segment列表进行转发，就像MPLS中那样，实际上，现阶段的SR也主要是通过MPLS TE来实现的。

SR 架构可以在各种数据平面上实例化，RFC8402介绍了SR的两个数据平面实例：SR over MPLS（SR-MPLS）和SR over IPv6（SRv6），在华三的叫法是MPLS SR和IPv6 SR。

SR可以直接应用于MPLS架构，而无需更改转发平面，段被编码为 MPLS 标签。SR策略被实例化为标签堆栈，要处理的段（活动段）位于堆栈的顶部，活动段处理完成后，相关标签从堆栈中弹出。

SR可以通过一种称为SR包头（SR Header，SRH）[RFC8754，太长了，别急]的新型路由包头应用于IPv6架构，指令与段相关联并编码为 IPv6 地址。SRv6 段也称为 SRv6 SID，SR策略被实例化为路由包头中SRv6 SID的有序列表。活动段由数据包的目的地址（DA）指示，下一个活动段由SRH中的SegmentsLeft（SL）指针指示。当一个 SRv6 SID 完成时，SL 递减，下一个段被复制到 DA，当数据包在SR策略上被引导时，相关的 SRH 被添加到数据包中。

SR over MPLS（SR-MPLS或称MPLS SR）具有以下优点：

1、直接应用现有的MPLS框架进行转发，无需对网络进行改造。

2、通过对现有的IGP协议和BGP协议进行扩展和优化，可以直接利用IGP协议和BGP协议来进行标签的分发。

3、能够更加简单地实现MPLS TE等网络功能，解决了现有网络为实现上述功能而带来的部署路由协议过多、部署过程复杂等问题。

今天来联系一下H3C官网的“静态配置Segment配置举例”实验，配置的时候发现第一步竟然是配置IS-IS协议，那今天先来完成IS-IS协议的配置吧。

组网需求

设备VSR1、VSR2、VSR3、VSR4和VSR5运行IS-IS协议。

本处不做SR相关配置要求，放到下次实验。具体组网情况参照组网图及接口地址分配表。

实验环境

VMWare ESXi 6.7.0（ProLiant DL360 Gen9，48核心，128G内存）

H3C VSR1000（Version 7.1.064, Release 0621P18，4核心，8G内存）

Windows 7旗舰版（测试用虚拟机，8核心，16G内存）

组网图

静态配置Segment组网图如下。

设备的链路连接、接口及接口地址配置情况如下表：

配置步骤

今天的任务主要是配置IS-IS，先回顾一下IS-IS相关信息。

IS-IS属于IGP（Interior Gateway Protocol，内部网关协议），用于自治系统内部。IS-IS是一种链路状态协议，使用SPF（Shortest Path First，最短路径优先）算法进行路由计算。为了支持大规模的路由网络，IS-IS在路由域内采用两级的分层结构。一个大的路由域通常被分成多个区域（Areas）。一般来说，将Level-1路由器部署在区域内，Level-2路由器部署在区域间，Level-1-2路由器部署在Level-1路由器和Level-2路由器的中间。

为了方便起见，我们将所有路由器均配置为Level-1路由器，负责区域内的路由，这样所有的路由器属于同一区域，都能形成邻居关系。需要注意：属于不同区域的Level-1路由器不能形成邻居关系。

IS-IS的配置主要包括配置路由器的Level级别和网络实体名称，并在指定接口（所有接口）上配置使能IS-IS功能，掌握了这两个基本操作，来直接上配置。

VSR1

#
isis 1
 is-level level-1
 network-entity 10.0000.0000.0001.00
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
 isis enable 1
#
interface GigabitEthernet2/0
 ip address 12.1.1.1 255.255.255.0
 isis enable 1
#
interface GigabitEthernet3/0
 ip address 192.168.11.1 255.255.255.0
 isis enable 1

VSR2

#
isis 1
 is-level level-1
 network-entity 10.0000.0000.0002.00
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
 isis enable 1
#
interface GigabitEthernet2/0
 ip address 12.1.1.2 255.255.255.0
 isis enable 1
#
interface GigabitEthernet3/0
 ip address 23.1.1.2 255.255.255.0
 isis enable 1
#
interface GigabitEthernet4/0
 ip address 32.1.1.2 255.255.255.0
 isis enable 1

VSR3

#
isis 1
 is-level level-1
 network-entity 10.0000.0000.0003.00
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
 isis enable 1
#
interface GigabitEthernet2/0
 ip address 23.1.1.3 255.255.255.0
 isis enable 1
#
interface GigabitEthernet3/0
 ip address 32.1.1.3 255.255.255.0
 isis enable 1
#
interface GigabitEthernet4/0
 ip address 34.1.1.3 255.255.255.0
 isis enable 1
#
interface GigabitEthernet5/0
 ip address 35.1.1.3 255.255.255.0
 isis enable 1

VSR4

#
isis 1
 is-level level-1
 network-entity 10.0000.0000.0004.00
#
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255
 isis enable 1
#
interface GigabitEthernet2/0
 ip address 34.1.1.4 255.255.255.0
 isis enable 1
#
interface GigabitEthernet3/0
 ip address 192.168.14.1 255.255.255.0
 isis enable 1