文章目录
IS-IS的基本概念
一、简介
ISIS:中间系统到中间系统
ISIS是在osi模型中CLNP网络(无连接网络服务)的一部分,现在的Isis指的是集成Isis
二、NSAP与NET
- NSAP
- NET(网络实体名称)
是OSI协议栈中设备的网络层信息,主要用于路由计算,由区域地址(Area ID)、System ID和SEL(在IP网络中为00)组成。
NET的长度与NSAP的相同,最长为20Byte,最短为8Byte。
在IP网络中运行IS-IS时,只需配置NET,根据NET地址设备可以获取到Area ID以及System ID。
System ID必须唯一,类似ospf中的router id
- Router ID与System ID的转换
IS-IS工作原理
一、邻接关系建立
IIH
发现邻居;建立邻接关系;维护邻接关系
- 广播网络
level-1 LAN IIH
发送的组播地址分别为01-80-C2-00-00-14
level-2 LAN IIH
发送的组播地址分别为01-80-C2-00-00-15- 点到点网络
P2P IIH
广播网络建立邻接关系
在广播网络中,使用三次握手建立邻接关系。
点到点网络建立邻居关系
在点到点网络中,使用两次握手建立邻接关系。
选举DIS
在广播网络中,IS-IS需要在一个广播网络中的所有的路由器中选举一个路由器作为DIS(Designated Intermediate System)。
DIS用来创建和更新伪节点(Pseudonodes),并负责生成伪节点的LSP,用来描述这个网络上有哪些网络设备。伪节点是用来模拟广播网络的一个虚拟节点,并非真实的路由器。在IS-IS中,伪节点用DIS的System ID和Circuit ID(非0值)标识。
Level-1和Level-2的DIS是分别选举的,用户可以为不同级别的DIS选举设置不同的优先级。
- DIS选举原则:
①优先级:0-127 默认64,越大越优,优先级0也参与选举
②MAC地址:越大越优
DIS发送Hello PDU的时间间隔是普通路由器的1/3(3.33s),这样可以确保DIS出现故障时能够被更快速地被发现。
点到点网络中不选举DIS,Hello PDU的时间间隔是10s
二、链路状态数据库同步
L1和L2分别有自己的LSDB
LSDB中包含的就是LSP,LSP描述路由器的链路状态信息
<R1> display isis lsdb
Database information for ISIS(1)
Level-1 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
---------------------------------------------------------------------------------------------
0100.0000.1001.00-00* 0x00000005 0x13a8 1187 97 0/0/0
0100.0000.1001.01-00* 0x00000001 0xda2e 1185 55 0/0/0
0100.0000.2002.00-00 0x00000004 0x94e9 1188 86 1/0/0
Total LSP(s): 5
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended),
ATT-Attached, P-Partition, OL-Overload
0100.0000.1001(路由器的系统ID).00(实节点还是伪节点,00表示实节点,非0表示伪节点)-00(LSP分片)*(*表示是本路由器产生的)
三、路由计算
- L1的路由器只能通过L1的LSBD计算学习到L1的路由 —只有L1邻接关系的路由
- L2的路由器维护L2的LSDB,但是可以学习所有的路由,包括L1和L2的路由—全网路由
- L1/2会向L1区域下发一条L1的缺省路由,L1可以通过该缺省路由到达L2
- 路由渗透:将L2路由在L1/2路由器上进行引入,让L1路由器可以学习到L2的明细路由
[R2-isis-1]import-route isis level-2 into level-1
IS-IS的基本配置
配置命令
[r1]isis 进入Isis进程,默认进程1
[r1-isis-1]network-entity 49.0001.0000.0000.0001.00 配置NET地址,其中system id必须唯一
[r1-isis-1]is-level level-1 修改路由的级别,默认为L1/2路由器
[R2-GigabitEthernet0/0/0]isis enable 1 宣告网段进入Isis进程100
[R2-isis-1]is-name R2 将system id用name表示
[R2-GigabitEthernet0/0/1]isis circuit-level level-2 修改接口的链路级别
[r1-GigabitEthernet0/0/0]isis circuit-type p2p 修改接口的链路类型
[R2-GigabitEthernet0/0/2]isis dis-priority 127 level-2 修改接口的优先级,影响DIS的选举,可以只针对某个level进行更改
根据报文的种类,认证可以分为以下三类:
- 接口认证:在接口视图下配置,对Level-1和Level-2的Hello报文进行认证。
- 区域认证:在IS-IS进程视图下配置,对Level-1的CSNP、PSNP和LSP报文进行认证。
- 路由域认证:在IS-IS进程视图下配置,对Level-2的CSNP、PSNP和LSP报文进行认证。
根据报文的认证方式,可以分为以下四类:
- 简单认证:将配置的密码直接加入报文中,这种加密方式安全性较其他两种方式低。
- MD5认证:通过将配置的密码进行MD5算法加密之后再加入报文中,提高密码的安全性。
- Keychian认证:通过配置随时间变化的密码链表来进一步提升网络的安全性。
- HMAC-SHA256认证:通过将配置的密码进行HMAC-SHA256算法加密之后再加入报文中,提高密码的安全性。
查看命令
Display isis peer 查看Isis邻居
Display Isis interface 查看DIS的选举、
Display Isis route 查看Isis路由
ISIS与OSPF对比
DIS与DR
- 选举
在IS-IS广播网中,优先级为0的路由器也参与DIS的选举,而在OSPF中优先级为0的路由器则不参与DR的选举。 - 抢占
ISIS中的DIS支持抢占,OSPF中的DR和BDR不支持抢占 - 邻接关系
ISIS中建立的都是邻接的关系,而在OSPF中,路由器只与DR和BDR建立邻接关系。
报文对应
OSPF | ISIS |
---|---|
Hello | IIH |
DD | CSNP |
LSR | PSNP |
LSU | LSP |
LSACK | PSNP |
LSA | LSP |
区域
- OSPF中一台路由器的不同接口可以属于不同区域
- 在isis中,每一台路由器都属于一个区域
网络类型与应用场景
- OSPF:4种网络类型,主要用于园区网络
- ISIS:2中网络类型,主要用于运营商的骨干网络
协议特点
-
OSPF特点:
只支持IP网络
采用IP报文封装 -
集成ISIS特点
支持CLNP网络、IP网络
ip网络中sel固定为00
采用数据链路层封装