is-is(Intermediate System to Intermediate System,中间系统到中间系统)是一种链路状态路由协议,在服务提供商网络中被广泛应用。is-is与ospf在许多方面非常相似,例如运行is-is的直连设备之间会通过hello报文发现彼此,然后建立邻居关系,并交互链路状态信息,这些链路状态信息表现为lsp(Link-State Packet,链路状态报文)。每一台运行is-is的设备都会产生LSP,设备产生的LSP会被泛洪到网络中适当的范围,所有的设备都将自己产生的、以及网络中泛洪的LSP存储在自己的LSDB中,is-is设备基于直接的LSDB采用SPF(Shortest Path First,最短路径优先)算法进行计算,最终得到is-is路由信息。另外,与ospf一样,is-is也支持层次化的网络架构,支持VLSM,支持手工路由汇总等功能。
isis早期被ISO(International Origanization For Standardization,国际标准化组织)标准化时,是为了OSI(Open System Interconnection,开放式系统互联)协议栈服务的,它是为CLNP(ConnectionaLess Network Protocol,无连接网络协议)设计的动态路由协议。需要注意的是OSI与TCP/IP是两个不同的协议栈。我们可以简单的讲OSI协议栈中的CLNP理解为TCP/IP协议栈中的IP协议,两者的功能非常类似。最初的is-is是无法工作在TCP/IP环境中的,随着TCP/IP风靡全球,IETF(Internet Engineering Task Force,Internet工程任务组)对is-is进行了扩展,使得它能够同时支持ip路由,这种is-is被称为集成is-is(Integrated is-is)。
osi地址
在TCP/IP协议栈中,IP地址用于标识网络中的设备,从而实现网络层寻址。一台设备如果存在多个接口,那么该设备便可能拥有多个IP地址,每个接口均可使用一个独立的IP地址;当然,有的时候,在一台设备的某个接口上,可能还会存在多个IP地址。
在OSI(Open System Interconnection,开放式系统互联)协议栈中,NSAP(Network Service Access Point,网络服务接入点)被视为CLNP(Connection-Less Network Protocol,无连接网络协议)地址,它是一种用于在OSI协议栈中定位资源的地址。IP地址只用于标识设备的地址信息,还包含用于标识上层协议类型或服务类型的内容,因此从这个层面上看,OSI中的NSAP地址类似于TCP/IP中的IP地址与TCP或UDP端口号的组合。
一个NSAP地址由IDP(Initial Domain Part 初始域部分)和DSP(Domain Specific Part,域指定部分)两部分组成,而IDP及DSP这两部分又被进一步划分,IDP划分为AFI(Authority and Format Identifier,授权组织和格式标识符)和IDI(Initial Domain Identifier,初始域标识符),而DSP则划分为DSP高位部分、系统ID、以及NSEL。在NSAP地址中,IDP 和DSP都是可变长的,这使得NSAP地址的总长度并不固定,最短为8byte,最长则可以达到20byte。
在OSI协议栈中,还有另外一种非常重要的地址,它就是NET(Network Entity Title网络实体名称),NET用于在网络曾标识一台设备,可以简单地看作NSEL为0x00的NSAP。由于在纯TCP/IP环境中部署isis,我们也必须为每一台准备运行ISIS的设备分配NET,否则isis将无法正常工作。一旦网络管理员为每一台设备指定了NET,该设备便可以从NET中解析出区域ID,以及设备的系统ID。通常情况下,我们只会为设备的一个isis进程指定一个NET,当然,在一些特殊场景中,我们也可能会为一个isis进程指定多个NET,此时这些NET中的系统ID 必须相同。在ISIS中,系统ID 相当于ospf中的Router-ID.(HUAWEI路由器支持多isis进程,每个isis进程使用本地唯一的process-id进行标识,这点与ospf非常类似)。
is-is实验
实验拓扑图如下:
左边是area 49.0123,右边是area 49.0045
ar3是level3,ar1和ar2是level1/2,ar4和ar5是level2
系统id统一为:0000.0000.000x格式,代表ar号码(eg:ar3的系统id为0000.0000.0003)
那么NET(Network Entity Title)就是:区域号+系统id+NSEL,由于NSEL对应的值必须为0x00,那么以ar1为例,ar1的NET即为49.0123.0000.0000.0001.00
配置思路:
首先在设备的系统视图下使用isis命令创建一个isis进程,并进入该进程的配置视图。创建并进入isis进程后,需使用network-entity命令指定该设备的NET。另外is-level命令用于指定设备的全局level(level-1、level-2、level1/2)。在完成isis进程的创建及配置后,需要在设备的接口上使用isis enable命令激活is-is并指定关联的isis process-id。
实验配置如下:
AR3:
<R3>undo t m
Info: Current terminal monitor is off.
<R3>system //进入系统视图
Enter system view, return user view with Ctrl+Z.
[R3]isis 1 //创建并进入isis进程视图
[R3-isis-1]network-entity 49.0123.0000.0000.0003.00 //指定该设备的网络实体名称
[R3-isis-1]is-level level-1 //指定该设备的全局level
[R3-isis-1]q
[R3]int g0/0/0 //进入设备接口
[R3-GigabitEthernet0/0/0]isis enable 1 //激活isis并指定想关联的isis process-id
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]isis enable 1
[R3-GigabitEthernet0/0/1]qAR1:
<R1>undo t m
Info: Current terminal monitor is off.
<R1>system-view
Enter system view, return user view with Ctrl+Z.
[R1]isis 1
[R1-isis-1]network-entity 49.0123.0000.0000.0001.00
[R1-isis-1]isis l
[R1-isis-1]is-level level-1-2
[R1-isis-1]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]isis enable 1
[R1-GigabitEthernet0/0/0]q
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]isis enable 1
[R1-GigabitEthernet0/0/1]AR2:
<R2>undo t m
Info: Current terminal monitor is off.
<R2>sys
Enter system view, return user view with Ctrl+Z.
[R2]isis 1
[R2-isis-1]network-entity 49.0123.0000.0000.0002.00
[R2-isis-1]is-level level-1-2
[R2-isis-1]q
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]isis enable 1
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]isis enable 1
[R2-GigabitEthernet0/0/1]AR4:
<R4>undo t m
Info: Current terminal monitor is off.
<R4>sys
Enter system view, return user view with Ctrl+Z.
[R4]isis 1
[R4-isis-1]network-entity 49.0045.0000.0000.0004.00
[R4-isis-1]is-level level-2
[R4-isis-1]q
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]isis enable 1
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]isis enable 1
[R4-GigabitEthernet0/0/1]int g0/0/2
[R4-GigabitEthernet0/0/2]isis enable 1
[R4-GigabitEthernet0/0/2]AR5:(这里r5只对g0/0/0口使能了isis,将g0/0/1直连接口进行路由重分发也就是路由引入,将其引入到了isis中)
<R5>undo t m
Info: Current terminal monitor is off.
<R5>sys
Enter system view, return user view with Ctrl+Z.
[R5]isis 1
[R5-isis-1]network-entity 49.0045.0000.0000.0005.00
[R5-isis-1]is-level level-2
[R5-isis-1]q
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]isis enable 1
[R5-GigabitEthernet0/0/0]q
[R5]isis 1
[R5-isis-1]import-route direct
[R5-isis-1]此时查看r3路由表,并且ping pc,已经可以互通了,这里出现一个目的为0.0.0.0的地址。这是因为level1/2路由器如果与骨干网络存在链接,那么她会在自己向该level-1区域下发的level-1 lsp 中将ATT比特位设置为1,区域内的level-1路由器将自动根据该lsp生成默认路由。(当然可以通过配置手段干预该att的值为0或者为1,这里不做赘述)
[R3]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 14 Routes : 15
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 ISIS-L1 15 10 D 192.168.13.1 GigabitEthernet
0/0/0
ISIS-L1 15 10 D 192.168.23.2 GigabitEthernet
0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.13.0/24 Direct 0 0 D 192.168.13.3 GigabitEthernet
0/0/0
192.168.13.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.13.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.14.0/24 ISIS-L1 15 20 D 192.168.13.1 GigabitEthernet
0/0/0
192.168.15.0/24 ISIS-L1 15 30 D 192.168.13.1 GigabitEthernet
0/0/0
192.168.23.0/24 Direct 0 0 D 192.168.23.3 GigabitEthernet
0/0/1
192.168.23.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
192.168.23.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
192.168.24.0/24 ISIS-L1 15 20 D 192.168.23.2 GigabitEthernet
0/0/1
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[R3]ping 192.168.15.1
PING 192.168.15.1: 56 data bytes, press CTRL_C to break
Request time out
Reply from 192.168.15.1: bytes=56 Sequence=2 ttl=125 time=30 ms
Reply from 192.168.15.1: bytes=56 Sequence=3 ttl=125 time=30 ms
Reply from 192.168.15.1: bytes=56 Sequence=4 ttl=125 time=40 ms
Reply from 192.168.15.1: bytes=56 Sequence=5 ttl=125 time=40 ms
--- 192.168.15.1 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 30/35/40 ms
[R3]查看r4的路由表(这里的目的地址为192.168.15.0的路由就是刚刚路由引入的直连路由,可以看到它的cost为10,而通过isis使能的接口192.168.23.2为20)
[R4]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 16 Routes : 16
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.13.0/24 ISIS-L2 15 20 D 192.168.14.1 GigabitEthernet
0/0/0
192.168.14.0/24 Direct 0 0 D 192.168.14.4 GigabitEthernet
0/0/0
192.168.14.4/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.14.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.15.0/24 ISIS-L2 15 10 D 192.168.45.5 GigabitEthernet
0/0/2
192.168.23.0/24 ISIS-L2 15 20 D 192.168.24.2 GigabitEthernet
0/0/1
192.168.24.0/24 Direct 0 0 D 192.168.24.4 GigabitEthernet
0/0/1
192.168.24.4/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
192.168.24.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
192.168.45.0/24 Direct 0 0 D 192.168.45.4 GigabitEthernet
0/0/2
192.168.45.4/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/2
192.168.45.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/2
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[R4]就这样,实验到此结束。
659
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
