大学同学会网站建设方案,汕头模板网建站,移动网站开发书籍,邯郸网络推广服务平台华子目录 前言应用场景历史起源ISIS路由计算过程ISIS的地址结构ISIS路由器分类ISIS邻居关系的建立P2PMA ISIS中的DIS与OSPF中DR的对比链路状态信息的交互ISIS的最短路径优先算法#xff08;SPF#xff09;ISIS区域划分ISIS区域间路由访问原理ISIS与OSPF的不同ISIS与OSPF的术语… 华子目录 前言应用场景历史起源ISIS路由计算过程ISIS的地址结构ISIS路由器分类ISIS邻居关系的建立P2PMA ISIS中的DIS与OSPF中DR的对比链路状态信息的交互ISIS的最短路径优先算法SPFISIS区域划分ISIS区域间路由访问原理ISIS与OSPF的不同ISIS与OSPF的术语对比ISIS配置ISIS的LSP存在4种状态ISIS的工作原理和选路规则选路规则 ISIS的数据包类型ISIS的接口网络类型DIS选举规则 ISIS的路由泄露 前言
和OSPF一样ISIS也是一种基于无类别链路状态LS 并使用最短路径优先算法SPF算法 进行路由计算的一种IGP协议基于OSI模型开发。ISIS最初是国际化标准组织ISO为它的无连接网络协议CLNP设计的一种动态路由协议。为了提供对IP的路由支持IETF在RFC1195中对ISIS进行了扩充和修改使它能够同时应用在TCP/IP和OSI环境中 修订后的ISIS协议被称为集成化的ISIS集成的ISIS基于OSI开发后转移到TCP/IP模型执行由于ISIS的简便性及扩展性强的特点目前在大型ISP的网络中被广泛地部署。OSI模型的网络层协议1.CLNS无连接的网络服务 2.CONS面向连接的网络服务CLNS存在子协议 1.CLNP 类似于TCP/IP的IP协议用来寻址2.ISIS 类似于TCP/IP中的RIP/OSPF/EIGRP用来学习路由条目3.ESIS 类似于TCP/IP中的ICMP/ARP/IGMP用来pc和路由器间的通信
应用场景
OSPF多用于园区网其特点区域多样策略多变调度精细ISIS多用于骨干网其特点区域扁平收敛极快承载庞大工作半径大原理简单
历史起源
集成isis特点
支持CLNP网络IP网络工作在数据链路层
OSPF特点
目前只支持IP网络工作在IP层 ISIS路由计算过程
建立邻居关系同步LSDB执行SPF路由计算
ISIS的地址结构
在配置ISIS时由于ISIS基于OSI模型开发而在OSI模型中存在IP地址外还存在NSAP地址 故在TCP/IP模型中配置ISIS也必须先配置NSAP地址
IDP初始域 AFI权威格式部分----固定1个字节16进制数需要付费使用49为私有 IDI权威格式ID----可变长 DSP域的指定 High Order DSP高的DSP位 System-ID6个字节在ISIS中类似于OSPF中的RID全网必须独一无二 NSEL固定1个字节类似TCP/IP中的端口号在ISIS协议中为0NSEL为0的NSAP地址又被称为net地址
49.0001.1111.1111.1111.0049相当于AS号
0001区域
1111.1111.1111RID
00全0ISIS路由器分类 ISIS邻居关系的建立
ISIS只支持点到点和广播网络类型 ISIS只有邻接关系没有邻居关系
P2P MA ISIS中的DIS与OSPF中DR的对比
类比点ISIS-DISOSPF-DR选举优先级所有优先级都参与选举0优先级不参与选举选举等待时间2个Hello报文的时间间隔40秒备份无有BDR邻接关系所有路由器相互都是邻接关系DRother之间是2-way邻居关系抢占性会抢占不会抢占主要作用周期发送CSNP保障MA网络LSDB的同步主要为了减少LSA泛洪 链路状态信息的交互 ISIS的最短路径优先算法SPF ISIS区域划分 注L12及扮演L1也扮演L2 连续的L2或L12构成骨干 注L1所在的区域相当于OSPF区域中的完全stub区域
ISIS区域间路由访问原理 ISIS与OSPF的不同
差异性ISISOSPF网络类型少多开销方式简便复杂区域类型少多路由报文类型简单多样路由收敛速度很快快扩展性强一般路由负载能力超强强
注 1.周期更新时间不同OSPF30min中更新60min老化ISIS15min更新20min老化 2.ISIS存在逻辑骨干0 3.ISIS中一台设备只能在一个区域中 4.ISIS仅两种LSP类似于OSPF中的LSA 5.度量计算方式不同 6.仅存在邻接关系
ISIS与OSPF的术语对比
ISISOSPFDISDRsystem IDrouter-idLSPLSAISIS HelloHelloPSNPLSR或LSackCSNPDBD
ISIS配置
[R2]isis 1 定义isis进程号
[R2-isis-1]network-entity 49.0001.2222.2222.2222.00 定义NSAP地址
[R2-isis-1]q
[R2]interface g0/0/0
[R2-G0/0/0]isis enable 1 宣告接口
配置完成后邻居间使用hello包建立邻接关系生成邻居表[R2]isis 1
[R2-isis-1]is-level level-1 修改路由器为Level 1路由器[R2]display isis peer 查看isis邻居表isis的邻居表就相当于邻接表[R2]display isis name-table 1[R2]isis 1
[R2-isis-1]log-peer-change 默认isis间工作无日志信息可以开启显示功能R1reset isis peer 2222.2222.2222 在R1上重启邻居2222.2222.2222R1reset isis all 重启所有的isis邻居在邻接关系建立后邻居间交换LSPLSA—链路状态协议数据单元 收集完成后生成数据库表和拓扑表
R1display isis lsdb
R1display isis lsdb verbose 查看数据库明细R1display isis brief 查看拓扑表再之后isis协议基于拓扑表和数据库表计算最佳路径然后将其加载到路由表中。 华为设备优先级为15
度量存在1.狭义度量2.广义度量
狭义度量每个接口参数默认为10可以再1-63范围内修改
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/00]isis cost 15 修改狭义度量ISIS路由汇总,仅针对L2 LSP汇总
[R1]isis 1
[R1-isis-1]summary 192.168.0.0 255.255.252.0 缺省路由
[R1]isis 1
[R1-isis-1]default-route-advertise修改hold时间
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/00]isis timer holding-multiplier 15修改发送hello包的间隔时间
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/00]isis timer hello 5ISIS安全认证
[R1]keychain ccna mode absolute
[R1-keychain]key-id 1
[R1-keychain-keyid-1]key-string huawei
[R1-keychain-keyid-1]quit
进入接口调用
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]isis authentication-mode keychain ccna level-2
[R1-GigabitEthernet0/0/0]isis authentication-mode md5 123ISIS的LSP存在4种状态
Level 0路由器同pc间使用Level 1同一区域使用Level 2区域间路由器沟通Level 3AS间的路由沟通
ISIS的工作原理和选路规则
工作再不同级别下的设备可以发出不同的LSP主要是L1/2信息 默认所有设备均工作于Level 1-2模式下
总结
ISIS的骨干区域为逻辑骨干----所有连续的L2和L1-2路由器集合构成了ISIS的逻辑骨干区域一个区域内至少有一台设备属于逻辑骨干否则该区域将无法访问其他区域骨干区域内的路由器拥有全网的路由L1路由器只能和区域内的L1和L1-2路由器建立邻居关系L1和L2路由器不能建立邻居关系
选路规则
L1路由器访问某个目标时先查看是否和目标在同一区域若在通过L1路由访问若不在使用缺省路由通过本地最近的L1-2路由器访问L2路由器访问某个目标时直接通过L2数据库访问L1-2路由器访问目标时先查看是否和目标在同一区域若在通过L1路由访问若不在通过L2数据库访问。L1-2路由器会向本区域内的L1路由器下放缺省路由 条件1.该L1-2路由器和L1路由器在同一区域。2.该L1-2路由器必须连接了其他的区域
ISIS的数据包类型
isis存在9种数据包集成的ISIS在TCP/IP模型中工作时其实际跨层封装到2层 在以太网中目标MAC地址尾号为14标识L1路由15标识L2路由
Hello包邻居发现建立保活10s的hellotime30s的deadtime 在拥有DIS时hellotime为3.3sdeadtime为10s LSP相当于OSPF的LSAPSNP部分序列号的PDU相当于OSPF中的LSR或LSackCSNP (完整序列号的PDU)相当于OSPF中的DBD报文
以上4种报文存在L1和L2两种另在MA网络使用了专门的Hello包 PSNP CSNP
广播型 LSR DBD默认由DIS周期10s发送
点到点 LSack DBD邻接关系建立发送一次ISIS的接口网络类型
1.广播型以太网为避免重复LSP更新存在DIS的角色类似OSPF中的DR没有BDR在广播网络中非DIS间虽然建立了邻接关系但不交换LSP 2.点到点 注在ISIS中不存在NBMA概念使用点到点工作
DIS选举规则
优先级高默认64大优接口MAC大
[R2]display isis interface g0/0/0 查看接口是否为DIS
[R2]display isis interface g0/0/0 verbose 详细查看[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]isis dis-priority 77ISIS的路由泄露
默认L1-2路由器仅向同一区域的L1路由器发送一条缺省若希望L1-2路由器在发送缺省路由的基础上在发送部分部分明细路由那么需要该路由器将L2数据库中的部分路由泄露到L1数据库中来
第一步使用前缀列表或acl抓取网络号
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 7.7.7.7 0.0.0.0 使用acl抓取
[R1]ip ip-prefix aa permit 9.9.9.9 32 使用前缀列表抓取第二步在isis进程中导入路由策略
[R1]isis 1
[R1-isis-1]import-route isis level-2 into level-1 filter-policy 2000 导入acl
[R1-isis-1]import-route isis level-2 into level-1 filter-policy ip-prefix aa 导入前缀列表
