1.引言
早在TCP/IP协议还未出现的时候,OSI/RM参考模型中的七层模型的网络层协议已经靠着CLNP(无连接网络协议)来实现网络互通。大伙可以大致理解成TCP/IP协议里网络层的IP协议。其中IS-IS就为CLNP提供服务,作为动态路由协议的存在。后来了,TCP/IP四层协议的普及也没有抛弃,而是对IS-IS的改造,令其能够支持TCP/IP,经过改造的被命名为集成化IS-IS。
2.基础知识
3.拓扑介绍
这样的拓扑,如果是ospf协议该怎么做了???
1.角色确定是否为DR?是否为ABR,ASBR?
2.确定链路是否为广播?还是点对点?
3.确定区域是否为骨干区域?特殊区域?
在is-is协议中实现也和OSPF大体相同,毕竟都是动态路由协议且链路状态协议嘛
4.专有名词
4.1 角色
分类1(l1,l2,l1/l2)
L1
普通区域的路由器,只能与本区域的L1,和L1/2路由器建立邻居关系,有一很大的缺点就是只能获取本区域内的路由信息
L2
骨干区域中的路由器,可以与本区域或其他区域的L2和L1/2建立邻居关系,即学习区域内的路由,也会学习其他区域的路由信息
L1/2
默认情况下,路由器为该类型,类似于ABR,用于区域间的连接。可以和区域内的L1建立邻居关系,可以自己和其他区域的L2建立邻居关系
分类2 (DIS)
类似于OSPF中的DR
范围:每一个链路存在一个DIS
作用:周期性向区域内其他路由器进行数据库的泛洪,使整个区域中的设备的数据库进行同步
选举:先比较优先级,越大越优先,若相同再比较SNPA地址(MAC地址),越大越优先。
特点:DIS具有抢占性,不像OSPF的DR不具有,且没有类似于BDR之类的备份设备。
分类3( IS,ES)
IS:网络节点设备,路由器
ES:网络终端设备,比如PC,手机
4.2 链路类型
广播环境(此处可先跳过全文看完后回看)
步骤
(1)互发llH,类似OSPF的hello包,组播,三次建立连接
(2)选举出DIS
(3)DIS每隔10s会发送一次CSNP(类似OSPF的DBD报文,含有链路数据摘要)
(4)其他路由器发送PSNP(类似OSPF的LSR)请求自己缺少的LSP(类似OSPF的LSA)
(5)发送LSP,之后不需要确认,在每次收到后会进行比对,如果不同则继续发送PSNP
点对点环境(此处可先跳过全文看完后回看)
步骤
(1)收到对方IIH,邻接关系就up,单播
(2)没有DIS选举
(3)互相发送CSNP/LSP/PSNP,注意此处需要PSNP来确定(PSNP不仅类似于OSPF的LSR,还有LSAck)
注意事项
(1)接口类型必须一致
(2)接口地址网段必须一致
4.3 区域
RD
指由多个使用IS-IS路由协议的路由器组成的范围
骨干区域
由连续的L2和L1/2构成,注意事项:骨干区域必须是连续且只能存在一个骨干区域
非骨干区域
由L1和L1/2构成,注意事项:非骨干区域之间不能直接连接,非骨干区域要和骨干区域物理相
4.4 NSNP
怎么决定区域名称了?怎么决定isis角色名称了?这里由NSNP来共同决定。
介绍:网络服务接入点,OSI中网络层的地址(类似于IP地址),有着决定区域和名字的作用
IDP:由AFI和IDI共同决定,AFI为49大体代表本地使用,IDI表示区域ID。俩者决定区域名字。
可以理解为TCP/IP里的IP地址网络位。
DSP:High-Order DSP,System,NSEL组层。可以依次理解为子网,名字,端口号。可以理解为TCP/IP里的IP地址主机位。
5.报文类型
区分
大体上和OSPF是差别不大滴,IIH类似hello包,CSNP类似DBD报文,PSNP有着LSR,LSAck的作用,LSP作为类似LSA的存在,也可以作为类似LSU来发送。
5.1 IIH
作用:建立和维护邻接关系
过程:在广播链路中,互发llH,类似OSPF的hello包,组播,三次建立连接,选举出DIS
点对点中,收到对方IIH,邻接关系就up,单播,不选举DIS。
5.2 csnp
内容:数据库的摘要信息,用于同步数据库(注意,不同于LSP,是摘要,不是具体信息)
过程
点对点:只有在建立邻居的才会互相发送一次,并且是以单播的形式进行发送的
广播:每隔10s,DIS会往组播地址发送一次
5.3 LSP
作用:用于传输每台设备的链路状态信息,储存在LSDB中(链路状态数据库)
5.4 psnp
内容:部分序列号PDU
作用:在点对点环境中用于请求和确认,但在广播环境中不用确认,但是还是要用于请求。
6.重点技术点(包括基础配置)
注意:以此拓扑来展开讲解
基础配置
[H3C]isis //进入isis进程
[H3C-isis-1]network-entity 49.0123.0000.0000.0002.00 //配置NSNP确定区域和名字
[H3C-isis-1]is-level level-1-2 //配置节点类型
[H3C-isis-1]int g0/0 //进入接口
[H3C-GigabitEthernet0/0]ip address 192.168.10.2 24
[H3C-GigabitEthernet0/0]isis enable 1 //配置进程号
ATT bits
介绍:区域关联位
原因:普通区域无法学习到外部区域的路由信息,需要实现实现L1路由器可以访问外部区域的路由
具体介绍
若ATT比特位为1,就说明下发该ATT比特位为1的路由器是L1/2,表明下发的路由器是一台边界路由器,若有一台L1路由器收到ATT比特位为1的LSP报文,会自动产生一条默认路由,该默认路由指向L1/2。
实现
MSR1查看路由表可知,没有L2骨干区域的路由网段,而有一条静态从上下出去。
不对称路由
原因:由于L1无法学习到其他区域的路由明细条目,只能通过默认路由进行通信,可能会导致去和回的路由不同
图解:按照最短路径来发的话,MSR1发包到MAR6会走下面的通道,经过MSR3,5,但是由于静态路由从MSR2发出,结果会走最短路径从MSR5到MSR3回来,而不是MSR4到MSR2回来。
解决方法:路由泄露/路由渗透,因为主要是非骨干区域里L1不知道骨干区域路由照成的,如果知道,那么会按照路由表发送
强调:这个方法也可以解决非骨干区域L1了解骨干区域路由情况!!!!!
[R2-isis-1]address-family ipv4
[R2-isis-1-ipv4]import-route isis level-2 into level-1 filter-policy 2000 //ACL2000的路由条目会从非骨干区域发往非骨干区域身份验证
区分为区域认证和接口认证
接口认证(针对于HII报文)
明文
[R2-GigabitEthernet1/0]isis authentication-mode simple plain 123 level-2
密文
[R2-GigabitEthernet1/0]isis authentication-mode md5 plain 123 level-2区域认证(针对于CSNP,LSP,PSNP)
[R2-isis-1]area-authentication-mode md5 plain 123尾言
综上可见,is-is其实和ospf很类似的,俩者很大的一点不同在于IS-IS的区域划分是基于链路,IS-IS是一整台路由器属于一个区域,OSPF的区域划分是基于路由器,OSPF的每个接口都可以属于不同区域。大家细细揣摩,望大家学有所获。
OSPF
ISIS
本人网络小白一枚,如有知识点或则逻辑不清楚的,望大佬指出,如果大伙有其他问题,留在评论区,我会尽快为大伙解决。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
