ISIS 看起来比 OSPF 简单,但其 TLV 的扩展性和 L1/L2 的交互逻辑非常深奥,特别是在大型 ISP 骨干网中。
- Overload (OL) 位的艺术
OL 位不仅仅是“我这台设备内存不够了”这么简单,它在网络割接和流量调度中是神器。
机制:当置位 OL,其他路由器计算 SPF 时,认为该节点除了直连网段外,无法通过该节点到达任何其他节点(即它不能作为 Transit 节点)。
应用场景 - BGP 流量黑洞预防:当一台 BGP/ISIS 双栈核心路由器重启时,ISIS 邻居建立非常快,IGP 路由瞬间打通,流量涌入。但此时 BGP 表可能还没收敛完成(几万条路由加载很慢)。此时数据包会被丢弃。
解决方案:配置 isis wait-bgp 或设置启动后 OL 位保持一段时间(如 10 分钟)。确保 BGP 完全收敛后,才允许过境流量。
- L1/L2 路由泄露 (Leaking) 的防环机制
默认情况下,ISIS L1 路由会自动进入 L2,但 L2 不会进入 L1(L1 仅靠默认路由指向上行)。这会导致次优路径。我们需要手动将 L2 路由泄露进 L1。
Up/Down Bit (RFC 2966):这是防止环路的核心。
当 L2 路由被泄露进 L1 时,L1 LSP 中的 IP Reachability TLV 会置位 Down Bit(实际上是 Up/Down bit 置 1)。
规则:L1/L2 路由器在计算 L1 路由时,如果发现某条路由的 Up/Down bit 为 1,则绝不会将这条路由再重新通告回 L2 区域。
陷阱:华为设备与某些厂商(如 Cisco)在处理路由泄露时的默认行为和 Metric 类型(Wide/Narrow)不一致时,极易导致 TLV 解析错误或防环机制失效。
评论