2。4。0ISIS与OSPF的双点双向简介与配置，双点双向中

　　关于双点双向的相关概念
　　单点双向
　　网络中连接外网的设备称为出口网关设备，通常小型网络中仅有一台出口网关设备。
　　网络中仅存在一台出口设备与外网设备对接时相互引入对端的路由，使得外网设备设备能够学习到内网的路由，同时内网也能学习到外网的路由。
　　图注：外网可理解为另一个企业内网，也可理解为真正的外网。主要是去了解这个技术的作用。
　　双点双向
　　网络中存在两台出口设备与外网同一台两台设备对接同时相互引入对端的路由。
　　单点单向与双点单向
　　既然有双向的引入，那么也应该有单向的引入，对于单向的引入有一定的问题需要管理员进行消除。
　　注：单点即单台出口设备，双点即两台出口设备进行路由引入操作。
　　如下图：关于单向的引入，假设AR2上进行单向的将OSPF引入到ISIS中。
　　现象：ISIS中存在了内网OSPF的路由，但OSPF并不知道ISIS的路由，此时ISIS直接访问OSPF是无法成功的。
　　解决方法：可在AR2上配置一条默认路由指向AR4，并将默认路由宣告到OSPF中，内网OSPF通过默认路由访问ISIS网络。
　　双点双向中存在的问题
　　单点双向虽然可以满足通信需求，但对于网络的冗余性无法保障，即单台出口设备坏掉之后就无法通信了。
　　而双点双向能够提高出口网关设备的冗余性保障业务的不中断转发。
　　但双点双向也有一定的缺点：如引入路由时的优先级问题造成的次优路径问题，与来回引入路由造成的环路隐患。
　　为了证明存在的问题，先通过配置实例来观察现象：
　　1、配置IP地址与OSPF、ISIS协议
　　AR1Huaweisys〔Huawei〕sysAR1〔AR1〕uninen〔AR1〕intg000〔AR1GigabitEthernet000〕ipadd10。1。12。124〔AR1GigabitEthernet000〕intg001〔AR1GigabitEthernet001〕ipadd10。1。13。124〔AR1GigabitEthernet001〕intloo0〔AR1LoopBack0〕ipadd192。168。1。25424〔AR1LoopBack0〕q〔AR1〕ospf1routerid1。1。1。1〔AR1ospf1〕a0〔AR1ospf1area0。0。0。0〕network10。1。12。10。0。0。0〔AR1ospf1area0。0。0。0〕network10。1。13。10。0。0。0〔AR1ospf1area0。0。0。0〕q〔AR1ospf1〕q
　　AR2Huaweisys〔Huawei〕sysAR2〔AR2〕uninen〔AR2〕intg000〔AR2GigabitEthernet000〕ipadd10。1。12。224〔AR2GigabitEthernet000〕intg001〔AR2GigabitEthernet001〕ipadd10。1。24。224〔AR2GigabitEthernet001〕q〔AR2〕ospf1routerid2。2。2。2〔AR2ospf1〕a0〔AR2ospf1area0。0。0。0〕network10。1。12。20。0。0。0〔AR2ospf1area0。0。0。0〕network10。1。24。20。0。0。0〔AR2ospf1area0。0。0。0〕q〔AR2ospf1〕q〔AR2〕isis1〔AR2isis1〕network49。0001。0000。0000。0002。00〔AR2isis1〕q〔AR2〕intg001〔AR2GigabitEthernet001〕isienable
　　AR3Huaweisys〔Huawei〕sysAR3〔AR3〕uninen〔AR3〕intg000〔AR3GigabitEthernet000〕ipadd10。1。13。324〔AR3GigabitEthernet000〕intg001〔AR3GigabitEthernet001〕ipadd10。1。34。324〔AR3GigabitEthernet001〕q〔AR3〕ospf1routerid3。3。3。3〔AR3ospf1〕a0〔AR3ospf1area0。0。0。0〕network10。1。13。30。0。0。0〔AR3ospf1area0。0。0。0〕network10。1。34。30。0。0。0〔AR3ospf1area0。0。0。0〕q〔AR3ospf1〕q〔AR3〕isis1〔AR3isis1〕network49。0001。0000。0000。0003。00〔AR3isis1〕q〔AR3〕intg001〔AR3GigabitEthernet001〕isienable
　　AR4Huaweisys〔Huawei〕sysAR4〔AR4〕uninen〔AR4〕intg000〔AR4GigabitEthernet000〕ipadd10。1。24。424〔AR4GigabitEthernet000〕intg001〔AR4GigabitEthernet001〕ipadd10。1。34。424〔AR4GigabitEthernet001〕intloo0〔AR4LoopBack0〕ipadd192。168。4。25424〔AR4LoopBack0〕q〔AR4〕isis1〔AR4isis1〕network49。0001。0000。0000。0004。00〔AR4isis1〕q〔AR4〕intg000〔AR4GigabitEthernet000〕isisenable〔AR4GigabitEthernet000〕intg001〔AR4GigabitEthernet001〕isisenable2、检查配置结果
　　OSPF邻接关系是否建立？
　　在AR1上观看，如果存在两条信息且State为Full表示邻接关系建立成功。displayospfpeerbriefOSPFProcess1withRouterID1。1。1。1PeerStatisticInformationAreaIdInterfaceNeighboridState0。0。0。0GigabitEthernet0002。2。2。2Full0。0。0。0GigabitEthernet0013。3。3。3Full
　　ISIS邻接关系是否建立？
　　在AR4上观看，如果存在4条信息且State为Up表示ISIS的邻接关系都已经建立。
　　为什么会有4条？
　　因为L12设备会建立两条邻接关系：L1邻接关系、L2邻接关系。〔AR4〕displayisispeerPeerinformationforISIS（1）SystemIdInterfaceCircuitIdStateHoldTimeTypePRI0000。0000。0002GE0000000。0000。0002。01Up8sL1（L1L2）640000。0000。0002GE0000000。0000。0002。01Up9sL2（L1L2）640000。0000。0003GE0010000。0000。0004。02Up26sL1（L1L2）640000。0000。0003GE0010000。0000。0004。02Up21sL2（L1L2）64TotalPeer（s）：43、AR2、AR3配置路由引入
　　AR1，负责将环回口引入OSPF中〔AR1〕ospf1〔AR1ospf1〕importroutedirect
　　AR4，负责将环回口引入ISIS中〔AR4〕isis1〔AR4isis1〕importroutedirect
　　思考：为什么要做引入？不引入能否看到现象？引入之后环回口路由成为外部路由，优先级有所改变，为此就会出现次优路径的问题。
　　如果不引入则是正常的进行Network发布路由，优先级没有变化，故不会出现次优路径。
　　AR2〔AR2〕ospf1〔AR2ospf1〕importrouteisis1〔AR2ospf1〕isis1〔AR2isis1〕importrouteospf1
　　AR3〔AR3〕ospf1〔AR3ospf1〕importrouteisis1〔AR3ospf1〕isis1〔AR3isis1〕importrouteospf14、观看AR1与AR4的路由表
　　AR1的OSPF路由表，可以明显看到除了学习到AR4路由之外，还学习到了自己发出的环回口网络192。168。1。0，这也是隐藏的环路所在。displayiproutingtableprotocolospfDestinationMaskProtoPreCostFlagsNextHopInterface10。1。24。024OSPF102D10。1。12。2GigabitEthernet00010。1。34。024OSPF102D10。1。13。3GigabitEthernet001192。168。4。024OASE1501D10。1。12。2GigabitEthernet000OASE1501D10。1。13。3GigabitEthernet001OSPFroutingtablestatus：InactiveDestinations：1Routes：2DestinationMaskProtoPreCostFlagsNextHopInterface192。168。1。024OASE150110。1。13。3GigabitEthernet001192。168。1。024OASE150110。1。12。2GigabitEthernet000
　　AR4的ISIS路由表，此时问题来了。
　　AR4上去AR1环回网络只能通过AR2不能通过AR3。displayiproutingtableprotocolisisDestinationMaskProtoPreCostFlagsNextHopInterface10。1。12。024ISISL21574D10。1。24。2GigabitEthernet000ISISL21574D10。1。34。3GigabitEthernet00110。1。13。024ISISL21574D10。1。24。2GigabitEthernet000ISISL21574D10。1。34。3GigabitEthernet001192。168。1。024ISISL21574D10。1。24。2GigabitEthernet000
　　再来看看AR2与AR3的路由表情况。
　　AR2路由表，仅截取OSPF与ISIS部分路由：
　　在AR2上路由表情况就是正常的，即去往目标网络下一跳是正确的。disiproutingtableDestinationMaskProtoPreCostFlagsNextHopInterface10。1。13。024OSPF102D10。1。12。1GigabitEthernet00010。1。34。024OSPF103D10。1。12。1GigabitEthernet000192。168。1。024OASE1501D10。1。12。1GigabitEthernet000192。168。4。024ISISL21574D10。1。24。4GigabitEthernet001
　　AR3路由表，仅截取OSPF与ISIS部分路由：
　　可以明显看到去往AR1环回网络与去AR4环回网络都走ISIS网络，这就出现了次优路由现象了。displayiproutingtableDestinationMaskProtoPreCostFlagsNextHopInterface10。1。12。024OSPF102D10。1。13。1GigabitEthernet00010。1。24。024OSPF103D10。1。13。1GigabitEthernet000192。168。1。024ISISL21584D10。1。34。4GigabitEthernet001192。168。4。024ISISL21574D10。1。34。4GigabitEthernet001次优路径的产生
　　产生次优路由的根本原因是路由优先级。
　　OSPF路由优先级为10，OSPF外部路由优先级为150。
　　ISIS路由优先级为15，ISIS引入外部路由优先级依旧是15。
　　注意：在路由优先级中，优先级值越小越优。
　　通过下图了解路由的传播，结合路由优先级就能知道为什么会出现次优路由了：
　　可能疑惑为什么AR2不会走次优路径呢？
　　因为AR2先配了双向引入，因此AR3学习到ISIS传来的AR1环回网络，从此只选择走AR4去AR1环回网络。
　　AR3后配置双向引入，由于最优的是ISIS的AR1环回网络路由，故无法将AR1环回网络引入到ISIS网络。所以AR4上只能看到由AR2传来的AR1环回网络。
　　次优路由产生总结
　　由于OSPF引入路由变为外部路由时，路由优先级会发生改变。
　　进行路由引入的时候如果由低优先级路由（OSPF外部路由优先级150）引入成为高优先级路由（ISIS优先级15）之后，将可能出现次优路由。
　　关于双点双向中存在的次优路由解决方法，在后面介绍完路由策略等相关知识之后再介绍。环路风险隐患
　　回顾前面观看AR1路由表时：
　　1、可以看到AR1学习到由AR3传回来的192。168。1。0路由。因为前面介绍到的，AR2先引入了路由导致AR3学习到的是ISIS的192。168。1。0路由。
　　其后AR3进行路由引入，将错误学习到的ISIS192。168。1。0又引入到了OSPF中。
　　2、由于直连路由最优，故正常情况下这条路由不会生效。displayiproutingtableprotocolospfDestinationMaskProtoPreCostFlagsNextHopInterface10。1。24。024OSPF102D10。1。12。2GigabitEthernet00010。1。34。024OSPF102D10。1。13。3GigabitEthernet001192。168。4。024OASE1501D10。1。12。2GigabitEthernet000OASE1501D10。1。13。3GigabitEthernet001OSPFroutingtablestatus：InactiveDestinations：1Routes：2DestinationMaskProtoPreCostFlagsNextHopInterface192。168。1。024OASE150110。1。13。3GigabitEthernet001
　　环路产生条件：当AR1的环回口网络断开。
　　简述环路产生：
　　1、AR1环回口断开之后，将发送一次LSU更新（删除192。168。1。0的路由），同时使用AR3之前传来的外部路由。
　　2、使用AR3的路由也会发送LSU更新（通知AR2去192。168。1。0下一跳来找我）。
　　3、AR2收到第一个LSU删除之前的外部路由，收到第二个LSU之后将继续下一跳为AR1（无变化）。
　　4、此时从AR1上看去往192。168。1。0的路径：AR1》AR3》AR4》AR2》AR1环路形成。操作实验观看现象
　　1、AR1上删除环回网络，随后查看OSPF路由表，可以看到访问192。168。1。0网络优先走AR3。〔AR1〕intlo0〔AR1LoopBack0〕undoipadd〔AR1LoopBack0〕q〔AR1〕displayiproutingtableprotocolospfDestinationMaskProtoPreCostFlagsNextHopInterface192。168。1。024OASE1501D10。1。13。3GigabitEthernet001
　　2、随着下一跳的方向，来观看AR3是如何走的：
　　3、可以看到因为前面存在次优路由的问题，AR3是优先走AR4的。displayiproutingtableDestinationMaskProtoPreCostFlagsNextHopInterface192。168。1。024ISISL21584D10。1。34。4GigabitEthernet001
　　4、来看看AR4的路由表，因为次优路径的原因，在AR4上只能看到下一跳为AR2的条目。displayiproutingtableprotocolisisDestinationMaskProtoPreCostFlagsNextHopInterface192。168。1。024ISISL21574D10。1。24。2GigabitEthernet000
　　5、最后就是AR2的路由表，下一跳为AR1，为此环路形成。displayiproutingtableDestinationMaskProtoPreCostFlagsNextHopInterface192。168。1。024OASE1501D10。1。12。1GigabitEthernet000
　　环路风险总结
　　环路产生之后，要么将AR1的环回网络恢复，要么就应用路由策略对路由进行过滤防止环路的产生。
　　关于双点双向中存在的环路风险解决方法，在后面介绍完路由策略等相关知识之后再介绍。