ISIS:中央系统到中央系统 ---无类别链路状态
基于OSI模型开发;主要应用于ISP部分的IGP协议;
集成的ISIS,将ISIS协议迁移到了TCP/IP模型中;
故集成的ISIS协议可以基于OSI和TCP/IP模型共同工作;
OSI模型网络层:1、CLNS 无连接的网络服务 2、CONS面向连接的网络服务
CLNS存在子协议:
1)CLNP----类似TCP/IP中的IP协议
2)ISIS----类似TCP/IP中的RIP/OSPF/EIGRP。。。
3)ESIS---类似TCP/IP中的ICMP/ARP/IGMP。。。
集成的ISIS:无类别链路状态路由协议,基于SPF算法工作,需要结构化的部署;
ISIS和OSPF的区别:
1、周期更新时间 OSPF 30min 最大老化60min ISIS 15min 最大老化20min
2、逻辑区域0----建设时可以不为星型结构,但最终逻辑骨干0会生成一个星型--灵活
3、ISIS中一台路由器只能属于一个区域
4、ISIS仅使用两种LSP--OSPF中的LSA
5、度量的计算方式
6、仅存在邻接关系
在配置ISIS时,由于ISIS主要基于OSI模型开发,而OSI模型中除IP地址外,还存在NSAP地址;虽然集成的ISIS可以基于TCP/IP工作,但依然保留了该地址;
IDP初始域:
AFI---权威格式部分--固定一个字节长度---16进制数标示,需要付费购买----49为私有
IDI----权威格式ID---可变长---47.0006;
DSP(域的指定):
HODSP--高的DSP位
系统ID---在ISIS中类似OSPF中的RID,必须唯一;
NSEL---固定一个字节--类似TCP/IP中的端口号,在ISIS中全0;
另人们将NSEL全0的NSAP称为NAT地址;
49.0001.1111.1111.1111.00
可变长
理解:
49 0001 1111.1111.1111 00
AS号 区域ID (可变长) RID 不关注,全0即可
配置:
r1(config)#router isis a 启动时需要配置进程名,若不配置默认为0号,仅具有本地意义
r1(config-router)#
r1(config-router)#net 49.0001.1111.1111.1111.00 必须先配置合法的NSAP地址
宣告:1、激活 2、传递路由
r1(config)#int lo0
r1(config-if)#ip router isis a
r1(config-if)#exit
r1(config)#int s1/1
r1(config-if)#ip router isis a
注:ISIS的宣告是对工作接口进行定义的
宣告完成后,邻居间使用hello包来建立邻接关系,生成邻居表:
r1#show isis neighbors
r1#show clns neighbors 查看邻居表
默认Cisco产品将RID和hostname进行绑定,故邻居表中查看到的是邻居的hostname;
r1#show isis hostname
默认ISIS协议不显示日志信息:
r1(config)#router isis a
r1(config-router)#log-adjacency-changes all 查看日志
r1#clear isis * 刷新邻居关系
r1#clear clns neighbors
在邻接关系建立后,邻居间交互LSP(类似LSA)----链路状态协议数据单元
收集完成后生成拓扑表和数据库表:
r1#show isis database 查看数据库表
r1#show isis database verbose 查看数据库表明细 ---路由
r1#show isis topology
再之后基于数据库表和拓扑表计算到达所有未知网段路由,然后将其加载到路由表中:
使用字母i标示条目;管理距离为115;
ISIS中度量存在两种:1、狭义度量 2、广义度量
狭义度量--每段链路无论参数固定为10;可以在1-63的范围内修改,整段路径的度量之和不能大于1024;
r1(config)#int s1/1
r1(config-if)#isis metric 1
ISIS使用LSP来交换信息:
Level 0 路由器同PC沟通
Level1 同一区域内路由器沟通
Level2 区域间路由器沟通
Level 3 AS间使用
ISIS的工作原理:
ISIS的逻辑骨干0:---所有连续的L2和L1-2路由器的集合;
工作于L1-2和L2的路由器,存在L2数据库,该数据库装载全网所有路由;
L1和L1-2路由器存在L1数据库,L1数据仅装载所在区域路由;
L1-2路由器将本地L1数据复制本地L2数据库中;
L1数据库仅在本区域共享,L2数据库在逻辑0中所有设备上存在;
纯L2设备大多配置于一个区域内设备极少的时候--常常用于逻辑0的稳定、链路备份;默认所有设备初始工作于L1-2模式下;
L1-2路由器若连接了其他的区域那么将向本区域的L1路由器下放缺省路由;
L1-2路由器可以L1/L1-2/L2建立邻居关系,但若和L1路由器建立邻居关系,那么它们必须在同一区域内;
L1和L2不能建立邻居关系,不同区域的L1设备不能建立邻居关系;
ISIS的选路规则:
1)L1路由器访问某个目标时,先查看目标是否在本区域,若在,使用L1数据库记录访问;若不在将流量传递到离本地最近的同一区域L1-2路由器处;
2)L2路由器访问某个目标时,直接通过L2数据访问;因为L2为骨干设备,拥有全网路由
3)L1-2路由器访问某个目标时,先查看目标是否在本区域,若在,使用L1数据库记录访问;若不在使用L2数据库;
默认工作于L1-2模式下:
r1(config)#router isis a
r1(config-router)#is-type level-1
ISIS的接口网络类型:接口工作方式
1)广播
2)点到点
注:在ISIS中不存在NBMA概念,使用点到点来工作;
在以太网环境下使用广播的工作方式;
在串行链路的HDLC/PPP封装下使用点到点的工作方式;
在MGRE环境下,依然使用点到点的工作方式,在部分网状和全连网状的接口下可能出现重复更新的问题,星型拓扑无重复更新,但无需定义网络类型即可正常工作;
建议在NBMA环境使用ISIS时,应该让拓扑为星型结构,若为全连网状接口可将类型修改广播,进行DIS选举来避免重复更新;若部分网状结构,根据实际情况来考虑定义为默认的点到点还是修改为广播---必须有一台设备可以和其他所有设备建邻;
在BMA(广播工作方式)网络中为避免大量重复的LSP更新,进行DIS的选举--类似OSPF中的DR;虽然非DIS间建立了邻接关系,但不交互路由(LSP),仅hello保活;
DIS的选举规则:1.优先级较高 默认64 大优 2.接口MAC
注:选举为抢占:
r3(config)#int f0/0
r1(config-if)#isis priority 65 ?
level-1 Specify priority for level-1 routing
level-2 Specify priority for level-2 routing
<cr>
ISIS的数据包类型:
ISIS存在9种包;集成的ISIS基于TCP/IP工作时,数据包被跨层封装于2层;
在以太网中,目标MAC地址尾号14标示L1路由,15为L2路由;
Hello包:---邻居的发现、建立、保活;周期10s,hold time 30s;在存在DIS时hello time为3.3s hold time 为10s;
LSP(LSA)
PSNP(部分序列号的PDU)--类似OSPF协议中的LSR或ACK
CSNP(完整序列号的PDU)--类似OSPF的DBD报文
以上所有包存在L1和L2两种;另在NBMA网络有专门的HELLO包;
PSNP CSNP
广播型网络: LSR或ACK DBD,默认DIS周期10s发送一次
点到点网络: ACK或LSR DBD,邻接建立时发送一次
ISIS的扩展配置:路由泄漏
在L1-2路由器上,将部分L2的路由传递到本地区域的L1数据库中;
1)必须使用扩展的ACL来抓流量
r2(config)#access-list 100 permit ip host 4.4.4.0 any
2)使用重发布进行泄漏
r2(config)#router isis
r2(config-router)#redistribute isis ip level-2 into level-1 distribute-list 100
泄漏进入的路由使用ia标示,默认种子度量为148;