ISIS——基本概念2(域间路由、认证、影响邻居建立条件)

已于 2023-10-01 22:36:18 修改
阅读量1.5k 收藏 12
点赞数 1
分类专栏: # 路由交换协议理论讲解 文章标签: 网络 运维 网络协议
于 2022-07-30 11:11:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/126069526
版权

目录

ISIS域间路由

ISIS如何划分区域级别

区域间路由如何互通

ISIS认证

影响ISIS建立邻居的因素

ISIS域间路由

ISIS如何划分区域级别

ISIS的物理区域和逻辑区域不同,即物理上看不出是否是骨干区域和非骨干区域(无法通过Area ID来区分区域是否为骨干区域、非骨干区域),需要自己去判断。

如何判断设备的接口是在骨干区域还是非骨干区域

由L2邻居连接起来的区域为骨干区域,由L1邻居连接起来的区域为非骨干区域

所以可知:骨干区域内可以有多个不同的Area ID

注意

L2的邻居关系一定要连续,保证骨干区域的连续性

L1/L2路由器一定要和L1路由器在同一区域

ISIS协议的区域边界在整个Router,OSPF的区域边界在Router的接口上

ISIS配置的区域ID是以整个设备为单位的(即一台设备只可以运行在一个区域)
OSPF配置的区域ID是以端口为单位的    (即一台设备可以运行在多个区域)

区域间路由如何互通

非骨干到骨干

默认情况下:

L1/2路由器不会将L2的路由泄露到L1区域(即每个L1的区域默认为完全末节区域)

而是通过ATT 骨干区域连接符使得L1区域内设别产生缺省路由实现路由互通(具体过程如下)

  • L1/2路由器在自己的L1 LSP中,将ATT 置1,用于描述自身连接着的骨干区域
  • L1的路由器根据ATT-1的标识,产生一条去往L1/2路由器的缺省路由(如果从多个L1/2路由器收到ATT置位,则会产生一条去往最近的L1/2路由器的缺省路由)
  • 可以通过路由泄露实现,将L2区域路由重发布到L1

ISIS高级特性——快速收敛、路由控制、路由泄露_import-routeisislevel-2into level-1会改变开销,吗-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/m0_49864110/article/details/127478780?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169617056016800215050684%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=169617056016800215050684&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-5-127478780-null-null.nonecase&utm_term=isis&spm=1018.2226.3001.4450骨干到非骨干

默认情况下:

L1/2路由器将自身在L1内的路由以一条实LSP的形式在骨干区域进行泛洪

(L1/L2将自身L1内的路由都认为是自身直连的路由发送到骨干区域)

ISIS认证

根据对何种报文做认证分类

接口认证:    对L1和L2的Hello报文进行认证

区域认证:    对L1的CSNP、PSNP、LSP报文进行认证

路由域认证:对L2的CSNP、PSNP、LSP报文进行认证

根据对报文的认证方式分类

不认证

简单认证:                  密码为明文,加入到报文中

MD5认证:                 密码进行MD5算法加密后,加入到报文中

Keychian认证:          定期修改报文的认证和加密算法

HMAC-SHA256认证:将密码进行HMAC-SHA256算法后,加入到报文中

如果本端端配置了认证,但是密码丢失;如何保证在不重置密码的情况下保证邻居建立成功

可以在对端和本端配置开启认证,但是不识别此认证字段

华为设备配置:isis authentication-mode md5 cipher admin@123 send-only

配置认证时携带send-only参数,表示只加载ISIS的认证字段,但是不对此字段的嫩容进行认证

影响ISIS建立邻居的因素

1、区域

L1的路由器只能建立L1的邻居关系

2、路由器级别

L1只能和L1、L1-2建立,L2只能和L2、L1-2建立,L1-2可以和L1-2、L1、L2建立

3、System-id

必须不一致,唯一标识一台ISIS路由器,具有唯一性

4、同一子网下,掩码可以不一致

由于Hello不携带掩码,携带IP,路由器用收到的IP与本地接口的掩码进行与运算,判断是否为同一子网

5、MTU

以太网接口MTU值小于ISIS-LSP报文的max size+3字节(3字节为ISIS的报文头长度)会影响邻居建立

P2P接口MTU值小于ISIS-LSP的报文长度会影响邻居建立

默认情况下,MA的MTU不小于1500,P2P不能小于1497

6、网络接口类型

由于MA和P2P建立邻居所需的TLV不一致(TLV6和TLV240)

所以网络接口类型不一致无法建立邻居

7、认证方式

认证的类型和密钥要一致

8、3次握手情况

三次握手(兼容二次握手)和三次握手only(不兼容三次握手)可以建立邻居关系

P2P的两次握手和三次握手之间可以建立邻居关系(3次握手兼容2次握手)

P2P的两次握手和三次握手Only(只支持3次握手,不兼容二次握手)不会建立邻居

会导致一边Up,一边Down

9、Cost-type开销类型

不同的Cost-type可以建立邻居但是无法传递路由

Narrow的TLV为2,128,130

Wide的TLV为22,135

静下心来敲木鱼
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为ensp----ISIS基本配置命令及查看命令
m0_63168557的博客
11-24 4291
ISIS基础命令
ENSP-----ISIS协议
qq_42761527的博客
02-09 4604
一.ISIS协议介绍 ISIS基本概念 ISIS(中间系统到中间系统)是一种内部网关协议,是电信运营商普遍采用的内部网关协议之一 ISIS是一个分级的链路状态路由协议,基于DECent PhaseV(SPF最短路径优先算法)路由算法,实际上与OSPF非常相似,它也使用hello协议寻找一个毗邻节点,使用一个传播协议发送链接信息。ISIS可以在不同的子网上操作,包括广播型的LAN、WAN和点到...
华为ensp isis 协议相关配置
分享的都是纯自学心得
02-20 1117
华为ensp isis 协议相关配置
基于eNSPisis认证问题
weixin_72756184的博客
11-25 430
掌握isis基本认证配置以及原理
ISIS路由选择协议讲授原理
06-01
ISIS路由选择协议的原理以及机制进行详细描述,并对其特性给出详细分析
JUNOS ISIS区域拓扑解析
weixin_34111790的博客
06-29 114
典型的ISIS拓扑类型: 参考AREA 49.0001 R1( L1 only)和R2(L1/L2),R3(L2 only) 需要配置同样的区域地址,而R3和R4(L2 之间)邻接路由器则要配置不同的区域地址 路由器的角色类型共计3种: L1 : 类似于OSPF里面的完全末节区域 L1/L2 :类似于OSPF里面的ABR路由器 L2 :...
华为IS-IS基础配置
weixin_44712781的博客
12-23 793
同时属于Level-1和Level-2的路由器称为Level-1-2路由器,它可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻居关系,也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系。每一个非骨干区域都通过Level-1-2路由器与骨干区域相连。//显示各路由器的IS-IS路由信息,Level-1路由器的路由表中应该有一条缺省路由,且下一跳为Level-1-2路由器,Level-2路由器应该有所有Level-1和Level-2的路由
ISIS高级特性——快速收敛、缺省路由路由泄露、路由过滤
m0_49864110的博客
10-23 2400
OSPF中,当网络中存在的等价路由数量超过配置的等价路由数量时,先比较等价路由优先级(weight小的优先),如果weight一致,则随机选取有效路由进行负载分担。ISIS网络中,缺省L2区域路由不会泄露到L1区域,使得L1区域无法访问L2区域中的设备,此时就可以通过L1-2设备自动下发缺省路由使其具有走向L2区域路由。在L1-2设备上,将L2区域的明细路由引入到L1的区域中(默认L1会引入L2中,L2不会引入到L1中)增量最短路径优先算法 当拓扑变化时,只对受影响的节点进行路由计算,加快路由计算。
行业制造-标准-路由协议一致性测试方法——中间系统到中间系统路由交换协议ISIS.zip
10-26
3. **Hello报文**:ISIS协议通过发送Hello报文来发现和维护邻居关系,这是建立邻居和交换路由信息的基础。 4. **LSP(Link State PDU)**:链路状态数据单元用于传播链路状态信息,形成网络的拓扑视图。每个路由器...
行业制造-标准-IPv6路由协议测试方法——支持IPv6的中间系统到中间系统路由交换协议ISIS.zip
10-23
2. **基本功能测试**:测试ISIS协议能否正常启动和运行,包括邻居发现、链路状态数据库的同步和路由的发布与接收。 3. **拓扑变化响应**:模拟网络拓扑变化,如链路故障或新增,验证ISIS协议能否快速收敛,更新路由...
行业制造-标准-IPv6路由协议——支持IPv6的中间系统到中间系统中由交换协议ISIS.zip
10-23
《IPv6路由协议——支持IPv6的中间系统到中间系统中由交换协议ISIS》 在当前信息化高速发展的时代,IPv6作为下一代互联网的核心协议,其重要性不言而喻。IPv6路由协议是构建IPv6网络的基础,它负责在不同网络之间...
计算机网络实验——路由实验
09-10
在计算机网络领域,路由实验是理解网络通信过程中的重要环节,特别是对于路由协议的理解和实践。本实验聚焦于"距离矢量(Distance Vector, DV)"和"链路状态(Link State, LS)"这两种经典的路由算法。这两种算法在...
CISCO路由之排除路由故障
08-06
 (2)OSPF陷入INIT——INIT状态表示路由器收到来自邻居的HELLO分组,但是双向通信并没有建立 .  原因:  。 一方访问列表阻止了HELLO;  。 一方的多播能力失效(一个交换机故障);  。 仅在一方启用了...
ISIS建立邻居条件
Jian Sun_的博客
08-29 2709
ISIS建立邻居条件: 1.非同一个子网,不可以建立邻居关系 2.直连相邻的路由器,system id 不能相同 (类似于OSPF中的router id) 3.错误区域id设置 只有L1的路由器需要区域ID必须相同 4.silent interface 静默端口,千万不要配置在相连路由器的接口,不会发送和接收hello报文 5.通过认证ISIS认证 6.相同的网络类型,ISIS只支持两种网络类型 P2P 和broadcast 7.相连路由器的接口MTU值必须一致,PPP链路接口MTU..
华为——IS-IS理论+实验,L1,L2,L1-2彼此之间的邻居关系建立
m0_47219942的博客
06-05 4031
华为——IS-IS理论+实验,L1,L2,L1-2彼此之间的邻居关系建立前言一:什么是IS-IS?1.1:概述1.2:IS-IS的简述1.3:邻居关系的建立1.4:NSAP地址二:实验配置2.1:实验目的:2.2:实验环境:2.3:实验拓扑结构图:2.4:实验步骤:2.4.1:实验规划;2.4.2:具体实验配置步骤:2.5:实验总结2.5.1:路由重发配置2.5.2:路由汇总 前言 IS-IS和OSPF一样都是链路状态路由协议,现在运营商一般都是用IS-IS协议来工作,中国移动IS-IS L2路由设计,电信
ISIS学习笔记
曹世宏的博客
05-24 2万+
关于System ID: 一个中间系统(路由器)至少有一个NET(最多可有254个),默认最多3个。 同一AREA中间系统必须有相同的area ID(level-2, level-2)。 每个中间系统在一个area中必须有一个唯一的System ID。 一个域中的两个Level-2中的系统不同有相同的System ID。 NSA至少为8个字节,最多20个字节。 对于IP应用程序而言,1字节定义...
ISIS路由协议(理论+实验案例)
ak4777t的博客
12-12 3203
ISIS路由协议(理论+实验案例) 文章目录ISIS区域划分IS-IS路由计算过程IS-IS路由器类型IS-IS协议报文IS-IS网络类型邻居关系建立DIS及DIS与DR的类比链路状态信息的交互IS-IS 故障案例分析IS-IS 实验案例拓扑图每个路由器的配置验证  IS-IS和OSPF一样,是一种基于链路状态并使用最短路径优先算法进行路由计算的一种IGP协议。可以在CLNP和IP环境中运行,采用TLV设计,扩展性好,目前在大型ISP的网络中被广泛部署。 ISIS区域划分  同OSPF 一样,I.
ISIS基础知识
热门推荐
曹世宏的博客
05-24 4万+
ISIS简介 中间系统到中间系统IS-IS(Intermediate System to Intermediate System)属于内部网关协议IGP(Interior Gateway Protocol),用于自治系统内部。IS-IS也是一种链路状态协议,使用最短路径优先SPF(Shortest Path First)算法进行路由计算。 目的: IS-IS是国际标准化组织ISO(the...
Iperf基本用法
最新发布
peterhunter0320的博客
07-04 330
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
isis邻居建立失败原因
05-05
ISIS(Intermediate System to Intermediate System)协议是一种用于在自治系统(AS)之间交换路由信息的动态路由协议。如果ISIS邻居建立失败,可能由以下原因造成: 1. 配置错误:可能配置了错误的接口IP地址、系统ID或密码,这将导致ISIS邻居无法建立。 2. 物理连接故障:如果物理连接有问题,ISIS邻居也无法建立。可能有线缆故障、硬件故障等原因导致物理连接故障。 3. MTU不匹配:如果两台设备的MTU不匹配,那么ISIS邻居建立也会失败。 4. 网络层问题:ISIS邻居建立也可能由网络层问题造成,例如,如果两台设备不在同一个子网中,那么它们无法相互通信,也就无法建立ISIS邻居。 5. 防火墙或ACL:如果防火墙或ACL阻止了ISIS协议的流量,那么ISIS邻居建立也会失败。 6. 路由器标识符(RID)冲突:如果两台设备的RID相同,那么ISIS邻居建立也会失败。 以上是一些可能导致ISIS邻居建立失败的原因,需要对问题进行逐一排查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值