关闭

ISIS学习笔记

2578人阅读 评论(0) 收藏 举报

ISIS  网络层的路由协议  无类路由协议   管理距离115   度量值每一个接口为10  

窄度量接口最大度量2^6  总度量最大2^10

宽度量接口最大度量2^24  总度量最大2^32

链路层  ES-IS         ARP

网络层  CLNP        IP

传输层  TP0-TP4   TCP


IS中间系统   ES终端系统



NSAP地址结构最长20字节,最少8字节

IDP初始域部分,相当于IP地址的主网络号,由AFI(49表示私有地址)与IDI组成

DSP特别域部分,相当于IP地址的子网号与主机地址(system id,一般采用设备的MAC)

NSEL,标识上层应用,类似协议号和端口号


OSI协议栈中,路由器不管有多少接口,一个路由器只有一个地址,每台路由器只属于一个区域

ISIS可以非常灵活拓展骨干区域


SNPA,subnetwork point of attachment 子网访问点,类似TCP/IP二层地址


多路访问  SNPA==MAC

点对点      SNPA== -

非广播多路访问   SNPA==DLCI


Circuit-id  电路标识符  (接口标识符)


与OSPF相同点

算法:SPF    链路状态协议   区域设计拓扑


OSPF ISIS

骨干--Backbone L2

常规--Standard L1

边界--ABR L1/2


路由类型

L1  --  O

L2  --  O IA


相比OSPF的优势

支持CLNP和IP

通过TLV可以非常方便的拓展设计

链路消息更少(L1 LSP,L2 LSP)


ISIS 地址格式  OSI地址 CLNP地址  NET地址  CLNS地址

log-adjacency-changes命令可用来激活路由协议邻接关系变化日志的功能


IEEE 802.3 以太网协议  逻辑链路控制


ping 包结构



show isis neighbors

show isis topology

show clns route


纯ISIS部署

1.开启CLNS服务

clns routing

2.开启ISIS进程并定义NET地址

router isis

    net 49.0001.0000.0000.0001.00

    log-adjacency-changes

3.接口下启用ISIS协议

int f0/0

   clns router isis  


优化部署

所有路由器启动时都认为自己既是L1又是L2

修改路由器类型,优化内存

router isis

is-type level-1


修改接口类型,优化流量

int s0/1

isis circuit-type level-2-only


修改度量方式

router isis

metric-style wide 一改全局都要改变

int s0/0

isis metric 20


组播发送


集成ISIS/双协议栈ISIS

之前的可以体验不需要配置IP也可以进行通信

router isis

net 49.0001.0000.0000.0001.00

log-adjacency-changes


int f0/0

ip add 192.168.1.1 255.255.255.0

ip router isis


show ip route isis

show run | s r i


OSPF ISIS

HELLO HELLO

DBD CSNP

LSR PSNP

LSU LSP

LSACK PSNP


LSDB的同步

SNP包用来同步和保证可靠传递

包含LSP的摘要

PSNP的作用

在点对点链路上起ACK作用

请求LSDB中缺少LSP

CSNP的作用

LAN中,DIS周期发送确保LSDB同步

点对点链路,当链路起来时发送一次


在以太网环境。在实际抓包过程是七到十秒左右发送CSNP,所以没有PSNP的机制,使用10s发一次csnp数据包进行保证LSP同步

在点对点链路环境,ISIS会发送完CSNP后使用PSNP进行确认

链路状态PDU

重点掌握ATT位


HELLO分组

System-ID

Priority

Area address

IS Neighbor


CSNP

PSNP


LSP

remaining lifetime:1200

LSP-ID  --- LSA ID

序列号表示新旧,越大越新

attached bits:0  无默认路由


show isis database

ID 不为零的是DR

ATT位


OSPF LSA  老化时间正序1小时,半小时泛洪一次

ISIS LSP 老化时间倒序20分钟,15分钟泛洪一次

ISIS CSNP包每10秒由DIS发送一次

ISIS HELLO包每10s一次   30s holdtime

DIS每3.3s一次   10s holdtime

广播环境下不可靠更新

点对点环境下可靠更新(通过PSNP)

L1/2与L1交互时,会向L1发送ATT=1的粘贴位

当L1收到粘贴位时,则生成默认路由到L1/2

L1/2需要与外部进行交换,具备L2邻居


ISIS网络类型

broadcast point to point

LAN PPP,HDLC


选举DIS来防止泛洪

没有备份 DIS

DIS代表整个LAN发送LSP信息

选举DIS顺序:

接口优先级,默认优先级为64

最大mac地址

DIS具有抢占权


在帧中继FR内需要添加命令


int s0/0

encapsulation frame-relay

no frame-relay inverse-arp

frame-relay map ip 10.1.78.8 708 broadcast

frame-relay map clns 708 broadcast

ip add 10.1.78.8 255.255.255.0

ip router isis


router isis

log

net  49.0004.0000.0000.0007.00


路由算法

OSPF:SPF算法

ISIS:SPF算法+PRC(部分路由计算)


PRC   根,干  CLNS     叶  IP


路由汇总

summary-address 172.16.0.0 255.255.252.0


路由认证

链路认证

key chain PL

key 1

key-string cisco


interface Serial0/0

isis authentication mode md5

isis authentication key-chain PL


区域认证

key chain PL

key 1

key-string cisco


router isis

authentication mode md5 level-1/level-2

authentication key-chain PL level-1/level-2


默认路由

L1/2路由器想L1下发默认路由通过ATT位下发

route isis

default-information originate


NULL0路由,防止换路

172.16.0.0/22 [115/20] via 0.0.0.0, Null0(垃圾堆)


路由泄漏

L1不具备外网的路由信息

ISIS能节省内存资源

ISIS的常规区域类似OSPF 的完全末节区域,对外部的路由


本质让内部路由器具备外部区域的视野

第一步  通过ACL匹配路由条目,拓展ACL

access-list  100 permit ip host 4.4.4.4 any

第二步  在L1/2上将具体的路由从L2泄漏到L1上

router isis

redistribute isis ip level-2 into level-1 distribute-list 100

默认ISIS区域间路由为148,需要累加沿途路径


路由迁移

直接进行删除即可

show run | s r i

0
0
查看评论

协议-ISIS基础知识

ISIS基础知识 作者:Danbo ISIS属于ISO协议簇 CONS(Connection Network Server)面向连接网络服务 CLNS(Connection Network Server)无连接网络服务 ISIS是ISO定义的OSI协议栈中无连接网络服务CLNS的一...
  • sinat_27298703
  • sinat_27298703
  • 2015-06-25 01:44
  • 9083

IS-IS学习笔记

1 IS-IS NET地址 在IS-IS中需要配置NET,全程是网络实体名称Network Entity Title。它本质上是一种CLNP的地址,其中CLNP就相当于ISO中的IP协议,因为历史上IS-IS是为ISO体系结构提供路由服务的。由于这个历史原因,即使在纯IP环境下,改进后的集成IS-...
  • neterpaole
  • neterpaole
  • 2012-12-20 18:23
  • 3195

ISIS学习笔记

ISIS  网络层的路由协议  无类路由协议   管理距离115   度量值每一个接口为10   窄度量接口最大度量2^6  总度量最大2^10 宽度量接口最大度量2^24  总度量最大2^32 链路层  ES-IS &...
  • samtaoys
  • samtaoys
  • 2016-10-16 11:09
  • 2578

ISIS——LSP刷新情况

IS-IS路由域内的所有路由器都会产生LSP,以下事件会触发一个新的LSP: 邻居Up或Down IS-IS相关接口Up或Down 引入的IP路由发生变化 区域间的IP路由发生变化 接口被赋了新的metric值 周期性更新 :LSP的刷...
  • hrl7752
  • hrl7752
  • 2017-10-25 16:45
  • 183

ISIS与OSPF的区别与联系

共同之处: 1 都是链路状态路由协议,都要求区域内的路由器交换链路状态信息,链路状态信息被收集到链路状态数据库中 2 都是用了一种实现路由选择信息交换相似机制 3 都在广播网络中选择指定路由器来控制扩散并降低这类介质中多对多邻接的系统资源需求 4 都是基于链路状态库中的信息,采用几乎相同的算法-SP...
  • achejq
  • achejq
  • 2014-02-18 10:55
  • 6871

浅谈ISIS协议

一.ISIS背景: IS-IS(中间系统到中间系统),ISO无连接网络协议(CLNP)设计的路由选择协议,IS-IS协议主要应用在一些ISP和政府网络。 ISO发展IS-IS协议的时间和IAB(Internet体系结构委员会)发展OSPF协议的时间基本相同,算法一致。 二.ISIS基本特征: ...
  • u013181216
  • u013181216
  • 2015-06-23 22:48
  • 3648

理清ISIS、CLNS、NSAP、NET的关系

一、ISIS简介 ISIS最初是为OSI网络(并非TCP/IP)设计的路由协议。 1.OSI协议的网络层:  在OSI协议的网络层提供两种形式的服务: CMNS:连接模式的网络服务,对应的协议为CONP(面向连接的网络协议)。在提供服务之前,先要建立一个连接。 CLNS:无连接的网络服务...
  • u013181216
  • u013181216
  • 2016-03-25 11:41
  • 1908

理清ISIS、CLNS、NSAP、NET的关系(1)

一、ISIS简介 ISIS最初是为OSI网络(并非TCP/IP)设计的路由协议。 1.OSI协议的网络层:  在OSI协议的网络层提供两种形式的服务: CMNS:连接模式的网络服务,对应的协议为CONP(面向连接的网络协议)。在提供服务之前,先要建立一个连接。 C...
  • hrl7752
  • hrl7752
  • 2017-10-23 16:21
  • 34

ISIS协议分析

1     协议介绍 1.1   协议概述 中间系统到中间系统IS-IS(Intermediate System to IntermediateSystem)属于内部网关协议IGP(Interior Gateway Pr...
  • heyiuo
  • heyiuo
  • 2016-08-17 15:07
  • 1302

OSPF 与 ISIS的区别与联系(缺省路由)

随着Internet的持续发展,出现了很多IP路由协议。只有3种协议经受住了考验。 域间动态路由选择协议BGP,域内动态路由选择协议 ISIS,OSPF. 本文对比ISIS和OSPF两协议的特点,并分析在单协议构建的网络当中产生缺省路由的背景,当边界路由器同时出现ISIS和OSPF产生两...
  • general_50
  • general_50
  • 2015-05-05 10:54
  • 1252
    个人资料
    • 访问:44690次
    • 积分:916
    • 等级:
    • 排名:千里之外
    • 原创:46篇
    • 转载:16篇
    • 译文:1篇
    • 评论:1条
    最新评论