IS-IS总结
IS-IS总结
Yang1、IS-IS的介绍
IS-IS —中间系统到中间系统
Is-is最开始是在osi模型中,适用于CLNP网络,现在的Isis指的是集成Isis
集成IS-IS特点:
支持CLNP网络、IP网络
采用数据链路层封装
OSPF特点:
只支持IP网络
采用IP报文封装
应用场景:
ospf:园区网络
Isis:ISP骨干网
CLNP协议中不实用IP地址,使用的是NSAP地址
NET(Network Entity Title,网络实体名称)是OSI协议栈中设备的网络层信息,主要用于路由计算,由区域地址(Area ID)和System ID组成,可以看作是特殊的NSAP(SEL为00的NSAP)。
NET的长度与NSAP的相同,最长为20Byte,最短为8Byte。
在IP网络中运行IS-IS时,只需配置NET,根据NET地址设备可以获取到Area ID以及System ID。
System ID必须唯一,类似ospf中的router id
2、IS-IS基本概念
1)IS-IS中路由器的分类
Leverl-1:只能和同区域的L1、L1/2路由器建立L1的邻接关系,只能有本区域的L1 LSDB数据库
level-2:可以和同区域的或者不同 区域L2、L1/2路由器建立L2的邻接关系,拥有L2的LSDB
level1-2:可以 和同区域的L1路由器建立L1的邻接关系,也可以和同区域或者不同区域的L2路由器建立L2的邻接关系
2)Isis支持 的网络类型
广播和点到点
广播(Broadcast): 如Ethernet。
点到点(P2P): 如PPP、 HDLC等。
3)Isis的开销值
IS-IS有三种方式来确定接口的开销,按照优先级由高到低分别是:
接口开销:为单个接口设置开销。
全局开销:为所有接口设置开销。
自动计算开销:根据接口带宽自动计算开销。
3、IS-IS协议工作原理
工作原理:①建立邻接;②同步LSDB;③计算路由;
1)邻接建立
IS-IS按如下原则建立邻接关系:
只有同一层次的相邻路由器才有可能成为邻接。
对于Level-1路由器来说,Area ID必须一致。
链路两端IS-IS接口的网络类型必须一致。
链路两端IS-IS接口的地址必须处于同一网段(默认情况下)。
使用IIH(Isis hello ):发现邻居;建立邻接关系;维护邻接关系,
广播网络:level-1 LAN IIH、level-2 LAN IIH、
Level-1 IIH和Level-2 IIH发送的组播地址分别为01-80-C2-00-00-14、01-80-C2-00-00-15。
点到点网络中:P2P IIH
广播类型:
点到点类型:
选举DIS:
在广播网络中,IS-IS需要在一个广播网络中的所有的路由器中选举一个路由器作为DIS(Designated Intermediate System)。
DIS用来创建和更新伪节点(Pseudonodes),并负责生成伪节点的LSP,用来描述这个网络上有哪些网络设备。伪节点是用来模拟广播网络的一个虚拟节点,并非真实的路由器。在IS-IS中,伪节点用DIS的System ID和Circuit ID(非0值)标识。
Level-1和Level-2的DIS是分别选举的,用户可以为不同级别的DIS选举设置不同的优先级。
DIS选举原则:
①优先级:0-127 默认64,越大越优,优先级0也参与选举
②MAC地址:越大越优
DIS发送Hello PDU的时间间隔是普通路由器的1/3,这样可以确保DIS出现故障时能够被更快速地被发现。
IS-IS中DIS与OSPF协议中DR(Designated Router)的区别:
在IS-IS广播网中,优先级为0的路由器也参与DIS的选举,而在OSPF中优先级为0的路由器则不参与DR的选举。
在IS-IS广播网中,当有新的路由器加入,并符合成为DIS的条件时,这个路由器会被选中成为新的DIS,原有的伪节点被删除。此更改会引起一组新的LSP泛洪。而在OSPF中,当一台新路由器加入后,即使它的DR优先级值最大,也不会立即成为该网段中的DR。—-ISis中的DIS支持抢占,ospf中的DR和BDR不支持抢占
在IS-IS广播网中,同一网段上的同一级别的路由器之间都会形成邻接关系,包括所有的非DIS路由器之间也会形成邻接关系。而在OSPF中,路由器只与DR和BDR建立邻接关系。 —Isis中建立的都是邻接的关系
2)同步链路状态数据库
L1和L2分别有自己的LSDB
LSDB中包含的就是LSP,LSP描述路由器的链路状态信息
Database information for ISIS(1)
Level-1 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
-——————————————————————————————–
0100.0000.1001.00-00* 0x00000005 0x13a8 1187 97 0/0/0
0100.0000.1001.01-00* 0x00000001 0xda2e 1185 55 0/0/0
0100.0000.2002.00-00 0x00000004 0x94e9 1188 86 1/0/0
Total LSP(s): 5
(In TLV)-Leaking Route, (By LSPID)-Self LSP, +-Self LSP(Extended),
ATT-Attached, P-Partition, OL-Overload
0100.0000.1001(路由器的系统ID).00(实节点还是伪节点,00表示实节点,非0表示伪节点)-00(LSP分片)(表示是本路由器产生的)
3)Isis路由计算
①L1的路由器只能通过L1的LSBD计算学习到L1的路由 —只有L1邻接关系的路由
②L2的路由器维护L2的LSDB,但是可以学习所有的路由,包括L1和L2的路由—全网路由
③L1/2会向L1区域下发一条L1的缺省路由,L1可以通过该缺省路由到达L2
④路由渗透:将L2路由在L1/2路由器上进行引入,让L1路由器可以学习到L2的明细路由
[R2-isis-1]import-route isis level-2 into level-1
4、IS-IS协议的报文
ospf–Isis报文的对应
Hello —>IIH
DD —>CSNP
LSR —>PSNP
LSU —>LSP
LSACK —>PSNP
LSA —>LSP
根据报文的种类,认证可以分为以下三类:
接口认证:在接口视图下配置,对Level-1和Level-2的Hello报文进行认证。
区域认证:在IS-IS进程视图下配置,对Level-1的CSNP、PSNP和LSP报文进行认证。
路由域认证:在IS-IS进程视图下配置,对Level-2的CSNP、PSNP和LSP报文进行认证。
根据报文的认证方式,可以分为以下四类:
简单认证:将配置的密码直接加入报文中,这种加密方式安全性较其他两种方式低。
MD5认证:通过将配置的密码进行MD5算法加密之后再加入报文中,提高密码的安全性。
Keychian认证:通过配置随时间变化的密码链表来进一步提升网络的安全性。
HMAC-SHA256认证:通过将配置的密码进行HMAC-SHA256算法加密之后再加入报文中,提高密码的安全性。
5、IS-IS协议配置
[r1]isis 进入Isis进程,默认进程1
[r1-isis-1]network-entity 49.0001.0000.0000.0001.00 配置NET地址,其中system id必须唯一
[r1-isis-1]is-level level-1 修改路由的级别,默认为L1/2路由器
[R2-GigabitEthernet0/0/0]isis enable 100 宣告网段进入Isis进程100
[R2-isis-1]is-name R2 将system id用name表示
[R2-GigabitEthernet0/0/1]isis circuit-level level-2 修改接口的链路级别
[r1-GigabitEthernet0/0/0]isis circuit-type p2p 修改接口的链路类型
[R2-GigabitEthernet0/0/2]isis dis-priority 127 level-2 修改接口的优先级,影响DIS的选举,可以只针对某个level进行更改
查看命令
Display isis peer 查看Isis邻居
Display Isis interface 查看DIS的选举、
Display Isis route 查看Isis路由