ISIS 链路状态路由协议 动态路由协议 采用CLNP ISO网络层协议
ISIS是ISO定义OSI协议栈中的CLNS(无连接服务的一部分)
采用数据链路层进行封装 OSPF采用IP报文封装,ISIS是直接工作在数据链路层的
NSAP(网络服务访问点)是OSI协议栈中用于定位资源的地址,主要用于定位资源,提供网络层和上层之间的接口。包括IDP和DSP IDP相当于IP地址的主网络号。DSP相当于IP地址的子网号
NET可以看做特殊的NSAP,包括了Area ID + System ID + SEL
NET的配置:设备至少需要一个NET,也可以配置多个,但它们的System ID需要相同
ISIS的骨干区域为:Level-2+level-1/2 非骨干区域为Level-1
非骨干区域都与骨干区域相连
Level -1只能和不同区域L1/L1/2形成邻接,关系就是L1邻接关系,L1无法和L2建立关系,L1只维护L1自己的LSDB数据库,L1必须通过L1/2来访问骨干区域
Level-2为骨干路由器,他可以与同一或不同区域的L2或1/2路由器建立邻接,L2维护L2的LSDB,改LSDB包含所有的路由信息
Level-1/2 与OSPF中ABR相似,维护二个LSDB,分别是L1和L2,可以形成任意邻接关系
ISIS的网络类型:广播和点到点
ISIS的开销值:COST越小越优,和OSPF不同,不根据带宽进行改变开销,无论带宽多大,都为10,但是可以更改开销:接口(单个)、全局(全部)、自动计算(类似OSPF默认)
ISIS的报文类型:IIH(Hello) LSP(链路状态报文) CSNP(全序列报文) PSNP(部分序列报文)
ISIS的TLY(类型、长度、值)数据结构,延伸了扩展性
ISIS邻关系原则:
1、同一层次的相邻路由器才有可能成为邻接
2、对于L1的路由器,Area ID必须一致
3、ISIS链路二端的网络类型需要相同
4、ISIS二端地址必须在同一网段
注意:ISIS按理是在数据链路层协议不看IP地址的,但是实际情况却是需要检查对方IP地址,但是可以配置从IP,从IP在同一网段也可以形成邻接关系
邻接关系采用3次握手
Down -- Initial -- Up 过程
DIS 伪节点
ISIS需要在所有路由器中选举一个路由器作为DIS
DIS是用来创建和更新伪节点,并负责伪节点的LSP用来描述网络上有哪些网络设备
伪节点使用DIS的System ID和Cirucit ID进行标识
DIS选举机制:优先级大 大于 MAC地址大
DISHello 包是普通路由器的3分之1,保证DIS出现故障可以快熟切换
DR 和 DIS的区别?
1. ISIS路由器优先级为0也参与选举,OSPF相反
2.ISIS可以抢占,OSPF不可以
3.ISIS同一级别都可以形成邻接,OSPF只有DR和BDR可以形成邻接
ISIS LSP
LSP分为二种:L1 LSP 和 L2 LSP
L1路由器可以发L1 L2可以发L2 L1/2可以发二种
CSNP 包含设备LSP中所有的LSP摘要,路由器通过交互CSNP来判断是否需要同步LSDB
PSNP 包含部分摘要,当发现LSDB不同步,PSNP来请求邻居发送新的LSP
由于L1在对外部路由的做法是ATT置位,从而延出一条默认路由,但是这条默认路由是无法感知外界的,可能会出现次优路径
使用技术:路由渗透,将L2的路由渗透到L1区域内,从而使L1的LSDB获得L2的开销
ISIS认证:
接口认证 在接口上进行认证可以对L1或L2进行认证
区域认证 在ISIS区域进行认证,对L1进行认证
路由域认证 在ISIS区域进行认证,对L2进行认证
5809
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
