关闭

ISIS学习笔记

1939人阅读 评论(0) 收藏 举报

ISIS  网络层的路由协议  无类路由协议   管理距离115   度量值每一个接口为10  

窄度量接口最大度量2^6  总度量最大2^10

宽度量接口最大度量2^24  总度量最大2^32

链路层  ES-IS         ARP

网络层  CLNP        IP

传输层  TP0-TP4   TCP


IS中间系统   ES终端系统



NSAP地址结构最长20字节,最少8字节

IDP初始域部分,相当于IP地址的主网络号,由AFI(49表示私有地址)与IDI组成

DSP特别域部分,相当于IP地址的子网号与主机地址(system id,一般采用设备的MAC)

NSEL,标识上层应用,类似协议号和端口号


OSI协议栈中,路由器不管有多少接口,一个路由器只有一个地址,每台路由器只属于一个区域

ISIS可以非常灵活拓展骨干区域


SNPA,subnetwork point of attachment 子网访问点,类似TCP/IP二层地址


多路访问  SNPA==MAC

点对点      SNPA== -

非广播多路访问   SNPA==DLCI


Circuit-id  电路标识符  (接口标识符)


与OSPF相同点

算法:SPF    链路状态协议   区域设计拓扑


OSPF ISIS

骨干--Backbone L2

常规--Standard L1

边界--ABR L1/2


路由类型

L1  --  O

L2  --  O IA


相比OSPF的优势

支持CLNP和IP

通过TLV可以非常方便的拓展设计

链路消息更少(L1 LSP,L2 LSP)


ISIS 地址格式  OSI地址 CLNP地址  NET地址  CLNS地址

log-adjacency-changes命令可用来激活路由协议邻接关系变化日志的功能


IEEE 802.3 以太网协议  逻辑链路控制


ping 包结构



show isis neighbors

show isis topology

show clns route


纯ISIS部署

1.开启CLNS服务

clns routing

2.开启ISIS进程并定义NET地址

router isis

    net 49.0001.0000.0000.0001.00

    log-adjacency-changes

3.接口下启用ISIS协议

int f0/0

   clns router isis  


优化部署

所有路由器启动时都认为自己既是L1又是L2

修改路由器类型,优化内存

router isis

is-type level-1


修改接口类型,优化流量

int s0/1

isis circuit-type level-2-only


修改度量方式

router isis

metric-style wide 一改全局都要改变

int s0/0

isis metric 20


组播发送


集成ISIS/双协议栈ISIS

之前的可以体验不需要配置IP也可以进行通信

router isis

net 49.0001.0000.0000.0001.00

log-adjacency-changes


int f0/0

ip add 192.168.1.1 255.255.255.0

ip router isis


show ip route isis

show run | s r i


OSPF ISIS

HELLO HELLO

DBD CSNP

LSR PSNP

LSU LSP

LSACK PSNP


LSDB的同步

SNP包用来同步和保证可靠传递

包含LSP的摘要

PSNP的作用

在点对点链路上起ACK作用

请求LSDB中缺少LSP

CSNP的作用

LAN中,DIS周期发送确保LSDB同步

点对点链路,当链路起来时发送一次


在以太网环境。在实际抓包过程是七到十秒左右发送CSNP,所以没有PSNP的机制,使用10s发一次csnp数据包进行保证LSP同步

在点对点链路环境,ISIS会发送完CSNP后使用PSNP进行确认

链路状态PDU

重点掌握ATT位


HELLO分组

System-ID

Priority

Area address

IS Neighbor


CSNP

PSNP


LSP

remaining lifetime:1200

LSP-ID  --- LSA ID

序列号表示新旧,越大越新

attached bits:0  无默认路由


show isis database

ID 不为零的是DR

ATT位


OSPF LSA  老化时间正序1小时,半小时泛洪一次

ISIS LSP 老化时间倒序20分钟,15分钟泛洪一次

ISIS CSNP包每10秒由DIS发送一次

ISIS HELLO包每10s一次   30s holdtime

DIS每3.3s一次   10s holdtime

广播环境下不可靠更新

点对点环境下可靠更新(通过PSNP)

L1/2与L1交互时,会向L1发送ATT=1的粘贴位

当L1收到粘贴位时,则生成默认路由到L1/2

L1/2需要与外部进行交换,具备L2邻居


ISIS网络类型

broadcast point to point

LAN PPP,HDLC


选举DIS来防止泛洪

没有备份 DIS

DIS代表整个LAN发送LSP信息

选举DIS顺序:

接口优先级,默认优先级为64

最大mac地址

DIS具有抢占权


在帧中继FR内需要添加命令


int s0/0

encapsulation frame-relay

no frame-relay inverse-arp

frame-relay map ip 10.1.78.8 708 broadcast

frame-relay map clns 708 broadcast

ip add 10.1.78.8 255.255.255.0

ip router isis


router isis

log

net  49.0004.0000.0000.0007.00


路由算法

OSPF:SPF算法

ISIS:SPF算法+PRC(部分路由计算)


PRC   根,干  CLNS     叶  IP


路由汇总

summary-address 172.16.0.0 255.255.252.0


路由认证

链路认证

key chain PL

key 1

key-string cisco


interface Serial0/0

isis authentication mode md5

isis authentication key-chain PL


区域认证

key chain PL

key 1

key-string cisco


router isis

authentication mode md5 level-1/level-2

authentication key-chain PL level-1/level-2


默认路由

L1/2路由器想L1下发默认路由通过ATT位下发

route isis

default-information originate


NULL0路由,防止换路

172.16.0.0/22 [115/20] via 0.0.0.0, Null0(垃圾堆)


路由泄漏

L1不具备外网的路由信息

ISIS能节省内存资源

ISIS的常规区域类似OSPF 的完全末节区域,对外部的路由


本质让内部路由器具备外部区域的视野

第一步  通过ACL匹配路由条目,拓展ACL

access-list  100 permit ip host 4.4.4.4 any

第二步  在L1/2上将具体的路由从L2泄漏到L1上

router isis

redistribute isis ip level-2 into level-1 distribute-list 100

默认ISIS区域间路由为148,需要累加沿途路径


路由迁移

直接进行删除即可

show run | s r i

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:32919次
    • 积分:790
    • 等级:
    • 排名:千里之外
    • 原创:45篇
    • 转载:16篇
    • 译文:1篇
    • 评论:1条
    最新评论