华为eNSP:多区域集成IS-IS
一、什么是多区域集成IS-IS?
多区域集成IS-IS是一种基于中间系统到中间系统(IS-IS)协议优化的网络架构设计,通过多区域协同、路径优化和扩展性增强实现高效路由管理,其核心特征如下:
1、分布式架构与多区域协同
跨区域通信逻辑隔离
类似服务网格对多集群的统一管理逻辑,多区域集成IS-IS通过划分独立路由域实现跨区域通信控制,支持不同区域的服务互通与策略隔离。
动态路径适配机制
结合链路负载均衡技术,依据被动测量的往返时延(RTT)和链路利用率实时调整流量分配,将高负载链路的流量转移至低利用率链路。
2、多路径路由与扩展能力
域间多路径路由(DIMR)
通过不相交多路径技术,允许源端自主选择多条路径传输流量,提升带宽利用率与容错能力,例如在骨干网中实现故障快速恢复。
平滑扩容架构设计
参考骨干路由器集群系统的创新思路,通过模块化设计支持带宽容量线性扩展,满足流量爆炸性增长需求,例如华为NetEngine 5000E的平滑演进架构。
3、技术融合与性能优化
混合型流量管理
整合服务网格的流量控制能力(如Istio的流量策略)与路由协议特性,提供细粒度观测和策略执行,降低分布式系统通信复杂性。
低时延与高可靠性
基于被动测量数据动态优化路径选择,确保关键业务流量优先调度,减少网络拥塞风险。
4、应用场景与挑战
场景:适用于大型骨干网、运营商网络及跨地域云服务互联,需应对多区域策略冲突和异构设备兼容性问题。
挑战:依赖高精度链路状态同步,需解决跨区域延迟和动态负载均衡的算法复杂度
二、与单区域集成IS-IS有什么区别?
多区域集成IS-IS与单区域集成IS-IS的核心区别
1、架构与区域协同能力
分布式架构设计
多区域集成IS-IS通过逻辑隔离的路由域实现跨区域通信控制,支持不同区域间的服务互通与策略隔离,类似服务网格对多集群的统一管理逻辑1。而单区域IS-IS仅针对单一自治域内路由,缺乏跨区域的动态协同机制。
动态路径适配优化
多区域版本结合被动测量技术(如RTT和链路利用率),实时调整跨区域流量分配,将高负载链路的流量转移到低利用率路径上,提升全局资源利用率2。单区域则依赖静态或预定义路由策略,灵活性受限2。
2、扩展性与容错性
多路径路由支持
多区域集成IS-IS支持域间多路径路由(DIMR),允许通过不相交路径传输流量,增强带宽利用率和故障恢复能力2。单区域通常采用单一路径或固定主备路径,扩展性和容错性较低。
模块化扩容能力
多区域设计参考骨干网集群系统的模块化架构,支持带宽容量线性扩展,满足流量快速增长需求。单区域因架构集中化,扩容需整体升级,成本与复杂度更高。
3、流量管理与策略执行
混合型流量控制
多区域集成IS-IS融合服务网格的细粒度流量策略(如路由规则、观测能力),实现跨区域业务的优先级调度和策略隔离1。单区域仅提供基础的路由策略,缺乏复杂场景下的动态调控能力。
低时延与高可靠性保障
多区域通过被动测量数据动态优化路径,减少关键业务因拥塞导致的延迟,同时依赖多路径冗余降低单点故障风险。单区域因路径单一,更易受局部链路波动影响。
4、适用场景对比
多区域集成IS-IS:适用于大型骨干网、运营商跨域互联及云服务多地域协同场景,需应对异构网络兼容性和策略冲突问题。
单区域IS-IS:适合中小规模企业网络或单一数据中心内部路由,部署简单但难以支撑复杂跨域需求。
三、实验步骤与命令
拓扑图
实验目的:
1.实现IS-IS协议外部路由引入
2.实现IS-IS接口cost修改
3.实现IS-IS路由渗透配置
实验步骤:
1.设备重命名以及IP地址的配置
2.运行IS-IS
3.查看R1的ISIS邻接关系
4.在R1上查看路由表
5.分别在R4和R5上引入一条外部路由
6.再次查看R1的路由表
7.分别在R2上和R3上把路由泄露给R1
8.查看R1的路由表
R1命令
<Huawei>sy
[Huawei]un in e
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 13.1.1.1 24
[R1-GigabitEthernet0/0/1]q
[R1]int loopback 0
[R1-LoopBack0]ip add 1.1.1.1 32
[R1-LoopBack0]q
[R1]isis
[R1-isis-1]network-entity 49.0123.0000.0000.0001.00
[R1-isis-1]is-level level-1
[R1-isis-1]cost-style wide
[R1-isis-1]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]isis enable
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]isis enable
[R1-GigabitEthernet0/0/1]q
[R1]int loopback 0
[R1-LoopBack0]isis enable
[R1-LoopBack0]q
[R1]
R2命令
<Huawei>sy
[Huawei]un in e
[Huawei]sys R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 24.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 12.1.1.2 24
[R2-GigabitEthernet0/0/1]q
[R2]int loopback 0
[R2-LoopBack0]ip add 2.2.2.2 32
[R2-LoopBack0]q
[R2]isis
[R2-isis-1]network-entity 49.0123.0000.0000.0002.00
[R2-isis-1]cost-style wide
[R2-isis-1]q
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]isis enable
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]isis enable
[R2-GigabitEthernet0/0/1]q
[R2]int loopback 0
[R2-LoopBack0]isis enable
[R2-LoopBack0]q
[R2]isis
[R2-isis-1]import-route isis level-2 into level-1
[R2-isis-1]q
R3命令
<Huawei>sy
[Huawei]un in e
[Huawei]sysname R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 13.1.1.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 35.1.1.3 24
[R3-GigabitEthernet0/0/1]q
[R3]int loopback 0
[R3-LoopBack0]ip add 3.3.3.3 32
[R3-LoopBack0]q
[R3]isis
[R3-isis-1]network-entity 49.0123.0000.0000.0003.00
[R3-isis-1]cost-style wide
[R3-isis-1]q
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]isis enable
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]isis enable
[R3-GigabitEthernet0/0/1]q
[R3]int loopback 0
[R3-LoopBack0]isis enable
[R3-LoopBack0]q
[R3]isis
[R3-isis-1]import-route isis level-2 into level-1
[R3-isis-1]q
R4命令
<Huawei>sy
[Huawei]un in e
[Huawei]sys R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 45.1.1.4 24
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 24.1.1.4 24
[R4-GigabitEthernet0/0/1]q
[R4]int loopback 0
[R4-LoopBack0]ip add 4.4.4.4 32
[R4-LoopBack0]q
[R4]isis
[R4-isis-1]network-entity 49.0123.0000.0000.0004.00
[R4-isis-1]is-level level-2
[R4-isis-1]cost-style wide
[R4-isis-1]q
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]isis enable
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]isis enable
[R4-GigabitEthernet0/0/1]q
[R4]int loopback 0
[R4-LoopBack0]isis enable
[R4-LoopBack0]q
[R4]int loopback 100
[R4-LoopBack100]ip address 100.1.1.1 32
[R4-LoopBack100]q
[R4]isis
[R4-isis-1]import-route direct
[R4-isis-1]q
R5命令
<Huawei>sy
[Huawei]un in e
[Huawei]sys R5
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 35.1.1.5 24
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip add 45.1.1.5 24
[R5-GigabitEthernet0/0/1]q
[R5]int loopback 0
[R5-LoopBack0]ip add 5.5.5.5 32
[R5-LoopBack0]q
[R5]isis
[R5-isis-1]network-entity 49.0123.0000.0000.0005.00
[R5-isis-1]is-level level-2
[R5-isis-1]cost-style wide
[R5-isis-1]q
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]isis enable
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]isis enable
[R5-GigabitEthernet0/0/1]q
[R5]int loopback 0
[R5-LoopBack0]isis enable
[R5-LoopBack0]q
[R5]int loopback 200
[R5-LoopBack200]ip address 200.1.1.1 32
[R5-LoopBack200]q
[R5]isis
[R5-isis-1]import-route direct
[R5-isis-1]q
实验测试
通过以上输出可以看到,Level-2区域的路由都传递给了Level-1区域。
四、总结
多区域集成IS-IS通过分布式架构、动态路径优化和模块化扩展,解决了单区域在跨域协同、弹性扩容和复杂流量管理上的局限性,但也面临跨区域同步和算法复杂度的挑战 。