IS-IS特征:
Isis:中间系统到中间系统
链路状态路由协议
IGP协议
SPF算法
ISIS采用TLV结构,因此扩展性很好(为支持新的协议和特性,只需要扩展新的TLV或子TLV;可以轻松扩展支持ipv6,TE,MT等协议和特性;isis对ipv6的支持不需要对协议做大的改动,因此协议的继承性很好;不像ospf,为支持ipv6需要开发全新的ospfv3)
运行于链路层
承载路由数量在IGP协议中是最多的
企业网络主要用ospf,运营商用is-is和bgp
支持大容量的链路状态数据库,收敛速度更快,可以为二层和三层服务
支持CLNP协议(OSI七层模型中的网络层协议:NSAP地址,相当于TCP/IP模型中的ip地址)和IP(TCP/IP中的 网络层协议)
支持VLSM和CLDR(可变长子网掩码和无类路由)
isis只支持广播和点到点两种网络类型,在广播中指定DIS管理控制网络上的泛洪扩散
isis路由优先级为15,支持宽度量(Wide Metric)和窄度量(Narrow Metric)。IS-IS路由度量的类型包括默认度量、延迟度量、开销度量和差错度量。默认情况下IS-IS采用默认度量,接口的链路开销为10(默认窄度量,开销取值范围1-63,接收到的最大开销1023)。
收敛快速(比ospf快), 适合大型网络。
无连接网络协议(CLNP=ip协议),无连接网络服务(CLNS)
IS-IS基于路由器划分区域,ospf基于链路划分区域
区域之间要互联,每个区域必须有一个骨干路由器(L2,L1/2)
SNPA:区分设备上的不同接口,也叫做接口MAC地址:display isis interface g0/0/0 verbose
NSAP长度:area id+system id+SEL最小为8字节,system id最小6字节,SEL为固定的1个字节,area id长度可变。总长度为8-20字节
无连接网络服务( Connectionless Network Service,CLNS)
无连接网络协议( Connectionless Network Protocol,CLNP)
IS-IS和OSPF比较:
相同点:
1.都是应用广泛的IGP,都是链路状态协议。
2.都支持IP环境。
3.都采用分层设计和分区域设计。
4.都通过Hello协议发现邻居,形成邻接关系。
5.在多路访问网络上选举DR/DIS。
6.都遵循基本的链路状态数据库同步方法。
7.都使用SPF算法计算最佳路由。
8.无环路,收敛快。
9.都支持大规模网络应用。
不同点:
1.IS-IS支持CLNP环境和IP环境,OSPF仅支持IP环境。
2.IS-IS只支持点到点和广播网络类型,OSPF支持点到点、广播、点到多点、NBMA网络类型。
3.报文封装方式不同,IS-IS报文封装在数据链路层帧中,OSPF封装在IP包中。
4.OSPF基于接口划分区域,IS-IS基于路由器划分区域。
5.建立邻接关系的条件不同, OSPF邻居关系建立比IS-IS复杂。
6.点到点链路上OSPF的邻接关系形成比IS-IS要可靠。
7.IS-IS的邻接关系分成Level-1和Level-2邻接关系。
8.在广播类型网络中,IS-IS在同一网段上的同一级别的路由器之间都会形成邻接关系,包括所有的非DIS路由器之间也会形成邻接关系。而在OSPF中,DROther路由器只与DR和BDR建立邻接关系。
9.DIS和DR选举原则和过程不同,DIS无备份DIS,DIS可以被抢占,而DR有BDR,DR不能被抢
10.OSPF使用LSA来描述链路状态,IS-IS使用LSP来描述链路状态。
11.IS-IS的数据库结构比较简单,利于故障定位。OSPF的LSA种类繁多,数据库结构复杂。
12.OSPF和IS-IS的链路状态数据库的同步过程是不一样的。
13.OSPF和IS-IS最大老化时间和计时方法不同。
14.OSPF将前缀作为最短路径树(Shortest Path Tree,SPT)的节点,IS-IS将前缀作为叶子,因此前缀变化时IS-IS可以使用部分路由计算PRC更新叶子而不用全局计算SPF。
15.IS-IS路由的度量类型(默认度量、延迟度量、开销度量和差错度量)比OSPF复杂。
16.IS-IS采用TLV结构,扩展性比OSPF更好。
17.OSPF支持按需拨号链路;IS-IS不支持。
18. isis工作在二层数据链路层,ospf在三层
链路状态数据库(Link State DataBase,LSDB):网络内所有链路的状态组成了链路状态数据库。IS使用SPF算法利用LSDB来计算最佳路由。
链路状态数据包(Link State Packet,LSP):在IS-IS协议中每一个IS都会生成LSP,此LSP包含了本IS的所有链路状态信息。每个IS收集本区域内所有的LSP生成自己的LSDB。
区域(Area):IS-IS基于路由器划分区域,IS-IS允许将整个路由域分为多个区域。
序列号PDU(Sequence Number PDUs,SNP):确保IS-IS的链路状态数据库同步以及使用最新的LSP计算路由。
部分SNP(Partial SNP, PSNP)用于确认和请求丢失的链路状态信息,是链路状态数据库中的完整LSP的一个子集。功能上类似于OSPF协议中的LSR或者LSAck报文。
完整SNP(Complete SNP, CSNP)用于描述链路状态数据库中的完整LSP列表。功能上类似于OSPF协议中的DD报文。
子网连接点(Subnetwork Point of Attachment,SNPA):是和三层地址对应的二层地址,通常在以太网接口中SNPA被设置为接口MAC地址。SNPA就相当于用来区分该设备上的不同接口。
Isis最初是国际标准化组织ISO为它的无连接网络协议CLNP(无连接网络协议)设计的一种动态路由协议
CLNP,类似于TCP/IP中的IP协议
IETF(国际互联网工程任务组)对ISIS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI环境中,称为集成ISIS
ISIS协议支持TLV特性,使其具有很强的扩展性和生命力,ISIS作为一种高扩展现性的IGP协议,使用场景不局限于ip网络,还包括数据中心,ipv6等各种场景
TLV:type length value,类型长度值,具有TLV功能的协议有ISIS,BGP
IS-IS 中间系统之间的路由协议
ES-IS 主机系统与中间系统之间的协议 IGMP,ARP,ICMP,NSAP(相当于IP地址)
集成ISIS的NSAP是NET地址
集成IS-IS特点:
1.支持CLNP网络、IP网络
2.工作在数据链路层
IS-IS特征:
1.维护一个链路状态数据库,并使用SPF算法来计算最佳路径。
2.用Hello数据包建立和维护邻居关系。
3.为了支持大规模的路由网络,IS-IS在自治系统内采用骨干区域与非骨干区域两级的分层结构。
4.在区域之间可以使用路由汇总来减少路由器的负担。
5.支持VLSM和CIDR, 可以基于接口、区域和路由域进行验证,验证方法支持明文验证、MD5验证和Keychain验证。
6.IS-IS只支持广播和点到点两种网络类型。在广播网络类型中通过选举指定IS(Designated Intermediate System,DIS)来管理和控制网络上的泛洪扩散。
7.IS-IS路由优先级为15, 支持宽度量(Wide Metric)和窄度量(Narrow Metric)。IS-IS路由度量的类型包括默认度量、延迟度量、开销度量和差错度量。默认情况下IS-IS采用默认度量,接口的链路开销为10。
8.收敛快速, 适合大型网络。
IS-IS工作过程:
建立邻居关系
同步LSDB数据库
执行SPF算法计算路由。
IS-IS拓扑结构:
IS-IS在自治系统内采用骨干区域与非骨干区域两级的分层结构。
Level-1路由器部署在非骨干区域,Level-2路由器和Level-1-2路由器部署在骨干区域。
每一个非骨干区域都通过Level-1-2路由器与骨干区域相连。
所有物理连续的Level-1-2和Level-2路由器构成了IS-IS的骨干区域
ISIS专业术语:
ISIS自治系统有·骨干区域和非骨干区域的划分,为了支持大规模路由网络,level-1属于非骨干区域,level-2和level-1-2路由器属于骨干区域
Level-2级别的路由器(形成level-2邻居关系的路由器)可以不在同一个区域
ISIS路由器分类:
1.Level-1路由器:
负责区域内的路由,只能和同一区域的level-1路由器或level-1-2路由器形成level-1的邻居关系;level-1路由器通过离他最近的level-1-2路由器(相当于网关)获取到一条缺省路由,通过缺省路由访问其他区域
2.level-2路由器:
负责区域间的路由,可以和同一区域的level-2和level-1-2路由器建立level-2的邻居关系,也可以和不同区域的level-2和level-1-2路由器形成level-2的邻居关系;level-2路由器可以获取整个ISIS区域的所有明细路由;level-1-2和level-2路由器同属于level-2级别路由器,这些路由器构成了骨干区域,这些level-2级别路由器(包括level-2和level-1-2)必须是物理连接,保证骨干网的连续性
3.level-1-2路由器(默认路由器都是level-1-2路由器):
同时属于level-1和level-2路由器,可以和同一区域的level-2和不同区域的level-2路由器形成level-2的邻居关系,也可以和相同区域的level-1路由器形成level-1的邻居关系,还可以和同一区域的level-1-2路由器建立level-1和level-2的邻居关系,也可以和不同区域的level-1-2路由器形成level-2的邻居关系
所有level-1路由器必须通过level-1-2路由器才能连接到其他区域,level-1-2维护两个lsdb,level-1的lsdb用于区域内路由,level-2的lsdb用于区域间路由
实验:
拓扑图:AR1和AR2属于level-1的邻居关系,AR2和AR3属于level-2的邻居关系
AR1配置:注意将isis度量值从默认窄度量值改为宽度量值
AR2配置:注意将isis度量值从默认窄度量值改为宽度量值
AR3:注意将isis度量值从默认窄度量值改为宽度量值
查看isis邻居关系,AR1和AR3之间无法建立邻居关系
查看ip路由表
AR1负责区域内路由,所以他没有49.0002的路由,23.1.1.0的路由是因为AR2的0/0/1接口同区域
AR2
AR3:由于是level-2路由器,负责区域间路由,所以知道整个isis区域的明细路由
查看lsdb数据库,ATT位为1表示AR2会给AR1发送一个ATT置为1的lsp信息,AR1收到后,会自动产生一条缺省路由,然后AR1会通过离自己最近的Level-1-2路由器访问外部区域
通过这个命令将ATT设置为0
查看效果,这时AR1没有缺省路由
ISIS的网络类型:MA,点到点
如果NBMA需要配置子接口
DIS:
在广播网络中,IS-IS需要在所有的路由器中选举一个路由器作为DIS(Designated Intermediate System)。
DIS用来创建和更新伪节点(Pseudonodes),并负责生成伪节点的LSP,用来描述该网络上有哪些网络设备。
DIS功能:在广播网络实现更高效的数据库同步
DIS伪节点(只存在MA网络)相当于ospf的DR,DIS默认优先级64(范围0-127)
不同的邻居关系会各自选举出一个DIS,level-1的邻居关系会选举出一个·DIS,level-2的邻居关系会选出另外一个DIS
DIS选举原则:
DIS优先级数值大的成为DIS 如果优先级相同,则比较设备MAC地址,MAC地址大的成为DIS,DIS会抢占,优先级为0时也参与DIS选举(ospf优先级为0不参与选举,DR设备不会抢占)
Ospf中的设备角色:DR、BDR、DRother(DR和DRother可以建立邻接关系,BDR和DRother可以建立邻接关系full,DRother和DRother之间只能建立邻居关系2-way)
Isis中DIS和非DIS之间也可以建立邻居关系(isis中没有邻接关系这个概念)
AR1和AR2之间谁是DIS?
AR1,因为默认优先级是64,这时候比较MAC地址,AR1的MAC地址大,所以AR1是level-1邻居关系中的DIS
如果想把AR3作为level-2的DIS,更改它的优先级:
Interface g0/0/0
Isis dis-priority 100(大于64) level-2
DIS用来创建和更新伪节点,其负责生成伪节点的lsp用来描述这个网络上有哪些网络设备,伪节点是用来模拟MA网络的一个虚拟节点,并非真实的路由器,用于简化拓扑
伪节点用DIS的systemid+非0值的circuit id标识的
DIS发送hello 3s 非DIS 发送hello是10s
这个代表AR1的system id
这两位表示非0值的circuit id
这两位表示用来lsp分片
如下图,是AR1作为DIS生成的伪节点,✳号表示这个lsp是自己产生的
AR2和AR3之间AR2是DIS,所以伪节点由AR2生成,下图
NSAP:由IDP和DSP组成,NSAP其实就是一个ip地址
IDP就类似于网络地址,DSP相当于主机地址
IDP由AFI和IDI组成:
AFI表示地址分配的机构和地址分配的格式
IDI表示
DSP由High Order DSP,system ID,SEL组成:
High Order DSP用来分隔区域
system ID用来区分主机,类似router id
SEL表示服务类型
AFI+IDI+High Order DSP组成Area ID(区域地址,如49.0001),system ID类似于router id号(如0000.0000.0001),SEL表示最后两位(如00),结合起来就是49.0001.0000.0000.0001.00
NET地址就是集成ISIS地址 NSAP中的sel为00就是NET地址
NSAP(NET)最长20个字节,最短是8个字节
49.0001.0000.0000.0001.00(判断是从后往前确定,判断sel(固定1字节),system id(固定6字节),area id(1-13字节))
Isis报文类型:一共9种报文类型
ISIS共有3大类报文类型:IIH(Hello),LSP,SNP(CSNP,PSNP)。但是由于level-1和level-2是完全独立的,所以他们都有各自的三大类报文,所以导致ISIS共有九种报文
链路状态信息的载体:LSP、SNP
Hello PDU:用于建立和维护邻居关系
广播网中的level-1 ISIS使用level-1 LAN IIH
广播网中的level-2 ISIS使用level-2 LAN IIH
P2p网络中的Hello报文,因为是点到点,所以不存在组播,所以没有广播中的组播MAC地址,只是一个普通的Hello报文
在MA网络类型中,是用组播形式发现邻居关系的,isis不是基于ip的,而基于数据层作为承载的,也就是说这个组播不是组播的IP地址,而是组播MAC地址
level-1 hello 组播mac 01-80-c2-00-00-14(固定的组播MAC地址)
level-2 hello 组播mac 01-80-c2-00-00-15(固定的组播MAC地址)
如何判断Hello报文是level-1还是level-2的Hello报文?
查看抓包,如果抓到的MAC地址是01-80-c2-00-00-14,就表示是level-1的Hello包,如果抓到的MAC地址是01-80-c2-00-00-15,就表示是level-2的Hello包
点到点网络中用的是p2p的hello(IIH)报文,p2p网络中没有组播,所以它的Hello包中没有组播MAC地址信息
在AR1的0/0/0抓包
点到点网络
拓扑图
AR4的3/0/0抓包,查看ppp链路的Hello报文
AR4:reset isis all
只是普通的Hello报文,没有组播MAC地址信息,因为是p2p网络
MA网络和p2p网络Hello报文的不同
P2p多了一个local circuit id,缺少了MA网络中的DIS优先级以及表示DIS和伪节点的system id字段
MA网络:
P2p网络:
ISIS报文类型----LSP(类似于ospf的LSA):用于交换链路状态信息
Level-1 LSP:由level-1 ISIS传送
Level-2 LSP:由level-2 ISIS传送
Level-1-2 ISIS可以传送以上两种LSP
LSP中有哪些字段:
Att字段:level-1-2路由器给level-1路由器发送的att值为1表示level-1路由器想要到达其他区域,生成一条缺省路由从这个level-1-2路由器出去,如果值为0是无法通过这个level-1-2路由器出去
OL字段:
IS-Type字段:值为01表示是level-1的LSP,如果值为11表示level-2的LSP
LSP携带有路由信息,在ospf LSA中携带的是状态信息
ISIS报文类型------SNP:部分序列号协议数据单元
用于维护LSDB 的完整与同步,且为摘要信息
CSNP:全部序列号协议数据单元(用于同步LSP)
类似于ospf中的DD报文,用于通告LSP的摘要信息,CSNP包括LSDB中所有LSP的摘要信息,从而可以在相邻路由器间保持LSDB的同步,在广播网络上,CSNP由DIS定期发送(10s),点到点链路上,CSNP只在第一次建立邻居关系时发送
level-1 CSNP
level-2 CSNP
PSNP:局部序列号协议数据单元(用于请求和确认LSP)
类似于ospf中的LSR和LSack报文,
包含部分LSDB的摘要信息,能够对LSP进行请求和确认
level-1 PSNP
level-2 PSNP
SNP PDU:是LSDB的摘要信息,主要用于维护LSDB的完整与同步
ISIS形成邻居关系的条件(邻居关系=邻接关系)
IS-Is按如下原则建立邻居关系:
1》只有同一层次的相邻路由器才有可能成为邻居。
2)对于Level-1路由器来说,区域号必须一致。
3)链路两端Is-IS接口的网络类型必须一致。(要么都是MA,要么都是P2P)
4)链路两端IS-IS接口的地址必须处于同一网段。
5)如果配置了认证,则认证参数必须匹配。
6)最大区域地址数字段的值必须一致,默认值是0,表示支持3个区域地址。
不同层次类型的路由器不能形成邻居关系,即Level-2路由器不能和Level-1路由器形成邻居关系,但是Level-1-2路由器既能和同一区域的Level-1路由器形成Level-1邻居关系又能和相同区域或者不同区域Level-2路由器形成Level-2邻居关系。
Level-1路由器只能与同一区域的Level-1路由器或者Level-1-2路由器形成Level-1邻居关系。
链路两端IS-Is接口的地址必须处于同一网段
(1)根据原理,IS-IS 邻居关系的形成与IP地址无关的,所以容易导致相互形成邻居关系的路由器间处于不同的IP网段。为了解决这一问题,华为设备进行同一网段检查,保证邻居关系的正确建立。
(2)如果网络需要不检查子网掩码,在P2P网络中,可以配置接口忽略IP地址掩码检查;在广播网络中,需要将以太网接口模拟成P2P接口,然后才可以配置接口忽略IP地址掩码检查。(也就是说可以保持不同网段)
接口视图下:isis peer-ip-ignore 忽略ip地址检查(两端设备都得配置)
如上述p2p网络中:
AR5将地址改为100.100.100.100/24,此时建立不了isis邻居关系,在AR4和AR5接口上都配置isis peer-ip-ignore(忽略ip地址检查)(MA网络中不能这么做)
MA网络中如何忽略IP地址检查:
上述实验MA网络实验:
AR2和AR3之间,更改AR3的地址变为和AR2不同网段,如100.100.100.100/24
然后在AR2和AR3之间的接口上,将接口类型改为p2p网络:isis circuit-type p2p
然后配置配置isis peer-ip-ignore,此时AR2和AR3之间可以建立isis邻居关系
邻居关系建立过程
广播邻居关系的建立
P2p邻居关系的建立
单通风险:AR1发给AR2,AR2变为up状态,AR2回包时,AR1没收到,这时AR1状态变不了up状态,就导致单通风险,这时可以设置三次握手机制来解决问题
一端支持三次握手,另一端支持二次握手,那么两端设备向后兼容,只能建立二次握手
LSP交互过程:
广播网络LSP交互过程
新加入的路由器与DIS LSDB同步交互过程
(1)假设新加入的路由器R3已经与R2(DIS)和R1建立了邻居关系。
(2〕建立邻居关系之后,R3将自己的LSP发往组播她址(Level-1:01-80-C2-00-00-14:Level-2: 01-80-C2-00-00-15)。这样网络上所有的邻居都将收到该LSP。
(该LSP里面包含了R3的路由信息)
(3)该网段中的DIS会把收到R3的LSP加入到LSDB中,并等待CSNP报文定时器超时(DIS每隔10秒发送CSNP报文)并发送CSNP报文,进行该网络内的LSDB同步。
(4)R3收到DIS发来的CSNP报文,对比自己的LSDB数据库,然后向DIS发送PSNP报文请求自己没有的LSP。
(5)DIS收到该PSNP报文请求后向R3发送对应的LSP进行LSDB的同步。
如何判断LSP的新旧:
(1)DIS接收到LSP,在数据库中搜索对应的记录。若没有该LSP,则将其加入数据库,并广播(通告给所有的邻居)新数据库内容。
(2)若DIS收到的LSP序列号大于本地LSP的序列号,就替换为新报文,并广播新数据库内容;若收到的LSP序列号小本地LSP的序列号,就向入端接口(对端)发送本地LSP报文。(表示自己的LSP最新,将自己的LSP信息发送给对端,序列号的值越大,LSP越新)
(3)若收到的LSP和本地LSP的序列号相等,则比较Remaining Lifetime(剩余时间)。若收到的LSP报文的Remaining Lifetime为0,则将本地的报文替换为新报文,并广播新数据库内容;若收到的LSP报文的Remaining Lifetime不为0而本地LSP报文的Remaining Lifetime为0,就向入端接口发送本地LSP报文(Remaining Lifetime为0最新)
(4)若两个序列号和Remaining Lifetime都相等,则比较Checksum。若收到的LSP的Checksum 大于本地LSP的Checksum,就替换为新报文,并广播新数据库内容;若收到的LSP的Checksum小于本地LSP的Checksum,就向入端接口发送本地LSP报文。(Checksum越大越新)
(5)若DIS收到的LSP和自己LSDB中的LSP比较发现两个序列号、Remaining Lifetime 和Checksum都相等,则不转发收到的LSP报文。
P2p网络LSP交互过程
MA网络中PSNP只有LSR功能,在p2p网络中还有LSAck功能,因为MA网络中PSNP报文是周期性发送的(10s),而p2p网络中的PSNP报文只发送一次
P2P网络LSDB同步过程
(1)建立邻居关系之后,R1与R2会先发送CSNP给对端设备。如果对端的LSDB与CSNP没有同步,则发送PSNP请求索取相应的LSP。(p2p网络中CSNP报文只发送一次)
(2)假定R2向R1索取相应的LSP。R1发送R2请求的LSP的同时启动LSP重传定时器,并等待R2发送的PSNP作为收到LSP的确认。
(3)如果在接口LSP重传定时器超时后,R1还没有收到R2发送的PSNP报文作为应答,则重新发送该LSP直至收到PSNP报文。
点到点链路上LSP报文的重传间隔时间为5秒。上图如果R1发送的LSP信息发送给R2,同时开启一个重传定时器(5s),R2发送PSNP回包给R1,由于各种原因(如网络原因)R2的PSNP回包发出去了但是R1没接收到,那么5s后R1会再发送一次LSP信息
在P2P网络中如何判断LSP的新旧:
(1)若收到的LSP比本地的序列号更小,则直接给对方发送本地的LSP,然后等待对方给自己一个PSNP报文作为确认;若收到的LSP比本地的序列号更大,则将这个新的LSP 存入自己的LSDB,再通过一个PSNP 报文来确认收到此LSP,最后再将这个新LSP 发送给除了发送该LSP 的邻居以外的邻居。
(2)若收到的LSP序列号和本地相同,则比较Remaining Lifetime,若收到的LSP报文的Remaining Lifetime为0,则将收到的LSP存入LSDB中并发送PSNP报文来确认收到此LSP,然后将该LSP发送给除了发送该LSP的邻居以外的邻居;若收到的LSP报文的Remaining Lifetime不为0而本地LSP报文的Remaining Lifetime为0,则直接给对方发送本地的LSP,然后等待对方给自己一个PSNP报文作为确认。
(3)若收到的LSP和本地LSP的序列号相同且Remaining Lifetime不为0,则比较Checksum,若收到LSP的Checksum大于本地LSP的Checksum,则将收到的LSP存入LSDB中并发送PSNP报文来确认收到此LSP,然后将该LSP发送给除了发送该LSP的邻居以外的邻居;若收到LSP的Checksum小于本地LSP的Checksum,则直接给对方发送本地的LSP,然后等待对方给自己
一个PSNP报文作为确认。
(4)若收到的LSP和本地LSP的序列号、Remaining Lifetime和Checksum都相同,则不转发该收到的LSP报文。
实验
ISIS路由渗透:
isis默认开销值10
为什么AR1会走一条次优路由,因为AR1不知道49.0002区域的路由信息(开销),默认走距离它最近的level-1-2路由器(AR3),需要在所有的level-1-2路由器上做路由渗透解决次优路由的问题,将level-2区域的明细路由引入到level-1中
拓扑图:
AR1:
AR2:
AR6:
AR1上测试路径,走AR3
路由过载原理描述:
设置了过载标志位(OL位)的LSP虽然还会在网络中扩散,但是在计算通过过载路由器的路由时不会被采用。即对路由器设置过载位后,其它路由器在进行SPF计算时不会使用这台路由器做转发,只计算该节点上的直连路由。
拓扑说明:
R1到R4的报文由R5转发,但如果R5的OL位置1,则R1认为R5的LSDB不完整,将转
发流量通过R2、R3转发给4,但到R5直连地址的流量不受影响。
实验二:路由过载(OL)
AR5的OL位默认都为0,所以AR1的数据可以走AR5到达AR4
Display isis lsdb level-2
AR5的OL位设为1,其他路由器可以学到AR5的LSP,但是传递路由不会经过AR5
Isis 1
Set-overload
Isis认证:
明文认证不安全
Keychain认证:密码会变化
认证分为三类:接口认证,区域认证,路由域认证
接口认证:使能isis协议的接口以指定方式和密码对level-1和level-2的Hello报文进行认证,认证方式如下两种
发送带认证的TLV(带认证的密码字段)的认证报文,本地对收到的报文也进行认证检查(检查密码)发送带认证的TLV的认证报文,本地对收到的报文不进行认证检查(不检查密码)
区域认证:是指运行isis的区域以指定方式和密码对level-1的SNP和LSP报文进行认证
路由域认证:是指运行isis的区域以指定方式和密码对level-2的SNP和LSP报文进行认证
配置:isis 1
Domain-authentication-mode simple plain Huawei
接口认证实验:
由于两端设备都配置了接口认证,这时邻居关系建立成功
区域认证实验:
AR3:
有对端回环口的路由信息
LSP分片:
ISIS进程最多可以生成13056个LSP(256+50*256)分片
工作原理:
工作模式:
Mode1:ARB不支持分片功能,不知道RA1和RA2是RA虚拟出来的,RB会将他们三个看成三个独立的设备交互信息
Mode2:RB支持分片,RB和对面三台路由器交互信息时都会看作RA的信息
实验:
Isis管理标签:
AR2:
这时AR5可以访问AR6和AR7的回环口
改进SPF的计算方法:
当网络拓扑变化时,不用所有网络节点都重新进行SPF算法,只需要在新设备和旧设备相连的线路上进行I-SPF算法即可
生成LSP的间隔时间
加快SPF的计算时间
加快泛洪LSP的时间
应用场景
正常情况下,当IS-IS收到其它设备发来的LSP时,如果此LSP比本地LSDB中相应的LSP要新,则更新LSDB中的LSP并用一个定时器(900s)定期将LSDB内已更新的LSP扩散出去。
LSP快速扩散特性改进了这种方式,使能了此特性的设备收到一个或多个较新的LSP时,在路由计算之前先将小于指定数目的LSP扩散出去,加快LSDB的同步过程。这种方式在很大程度上可以提高整个网络的收敛速度。
注意事项
用户可以指定每次扩散的LSP数量,这个数量是针对所有IS-IS接口的。如果需要发送的LSP的数量大于这个数,则就发送lsp-count个LSP。如果配置了定时器,在路由计算之前如果这个定时器未超时,则立即扩散﹔否则在该定时器超时后发送。
如上图,比如第二台路由器设置lsp-count值为2,第一台路由器有三个lsp信息需要发送给第二台路由器,这时第二台路由器收到第一台路由器发送的2个lsp后就直接转发给第三台路由器,剩下的一个lsp信息等待定时器超时后在发送
ISIS路由协议详解(特征 与OSPF对比 拓扑结构 专业术语 路由器分类 网络类型 DIS 报文类型及抓包 邻居关系 路由渗透 路由过载OL位 ISIS认证分类 ISIS管理标签以及各种实验等)
