IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 2021-09-04 -> 正文阅读

[网络协议]2021-09-04

ISIS
为OSI(开放式系统互联)协议栈服务

ISO(国际标准化组织)
IS(中间系统):OSI中的路由器
IS-IS(中间系统到中间系统): IS之间用于动态路由信息交互的协议
CLNP(无连接网络协议):与TCP/IP中的IP协议功能类似
LSP(链路状态报文)描述链路状态信息

OSI地址
NSAP(网络服务接入点)被视为CLNP地址,是一种用于在OSI协议栈中定位的资源地址
IP地址用于表示设备,NSAP地址包含用于标识设备的地址信息,还包含用于标识上层协议类型或服务类型的内容
类似于TCP/IP的IP地址与TCP UDP端口号的组合

在这里插入图片描述

IDP(初始域标识符)相当于IP地址中的主网络号,由AFI和IDI两部分组成
AFI:表示地址分配机构和地址格式
IDI:用来标识域

DSP(域指定部分)相当于IP地址中的子网号和主机地址,由High Order DSP、System ID、SEL组成
High Order DSP:用来分割区域
System ID:用来区分主机
SEL:用来指示服务类型
Area ID:由High Order DSP 和 AFI 和 IDI 组成。既能标识路由域,也能标识路由域中的区域。
System ID:用来标识区域内唯一主机或路由器,长度固定为48bit(6字节)
NET:是一类特殊的NSAP(SEL=00),NET长度与NSAP相同,最多为20个字节,最少为8个字节

NET(网络实体名称) 用于在网络层标识一台设备,可以简单看作NSEL为0x00的NSAP,NSEL为0x00 则表示不标识任何上层协议或服务类型,只表示该设备本身
在纯TCP/IP环境中部署IS-IS,也需为每一台运行IS-IS的设备分配NET,否则无法正常工作

IS-IS基本概念
IS-IS层次化设计 将连续的Level-1(含Level-1-2)路由器构成的区域称为Level-1区域每个Level-1区域必须与骨干网络相连

IS-IS路由器分类
Level-1 路由器
IS-IS区域内部路由器,只能够与同属一个区域的其他level-1路由器或
Level-1-2路由器建立邻居,这种邻居关系称为Level-1邻居关系,Level-1 路由器无法与Level-2路由器建立邻居关系
Level-1路由器只维护Level-1 LSDB,计算LSDB所包含的链路状态信息,计算出最优路由,Level-1路由器必须通过Level-1-2路由器接入IS-IS骨干网络访问其他区域

Level-2 路由器
Level-2路由器视为IS-IS骨干网络路由器
Level-2路由器只能与Level-1-2或Level-2路由器建立邻居,称为Level-2 邻居关系,Level-2路由器拥有整个IS-IS域所有路由信息

Level-1-2 路由器
同时为Level-1及Level-2级别的路由器> Level-1-2路由器可以同时维护Level-1、Level-2的LSDB,与OSPF的ABR相似,向所连接的Level-1区域下发的Level-1 LSP设置ATT比特位,告知区域内Level-1路由器可以通过自己到达外部区域,区域内的Level-1路由器则根据该ATT比特置位的LSP产生一条指向该Level-1-2路由器的默认路由在华为路由器配置IS-IS时,缺省时,路由器为Level-1-2

度量值
Cost越小,路径越优
IS-IS接口的Cost在缺省情况下并不与接口的带宽相关,缺省时Cost值均为10 一条IS-IS路由的Cost等于本路由器到目的网段沿途所有出接口的Cost总和
缺省时,华为路由器使用的IS-IS Cost类型为Narrow(窄),使用该类 Cost时
IS-IS接口Cost的长度为6bit,则一个接口的所支持的Cost范围是1~63 IS-IS接口Cost的长度为10bit,则一个接口的所支持的Cost范围是1023 类型为Wide时,接口Cost的长度为24bit

IS-IS Cost类型为Narrow,只能接收和发送Cost类型为Narrow的路由 IS-IS Cost类型为Wide,只能接收和发送Cost类型为Wide的路由须确保ISIS域内所有路由器配置一致的ISIS Cost类型

在ISIS视图下,执行auto-cost enable,可激活自动计算接口Cost功能
Cost类型为Wide或Wide-compatible
激活后设备将自动根据接口的带宽值进行该接口的Cost值运算,设备将使用参考带宽除以接口的带宽值,再将所得结果乘以10,得到Cost值

缺省100Mbps,可在ISIS视图下使用bandwidth-reference命令修改

Cost类型为Narrow、Narrow-compatible或Compatible
在这里插入图片描述

手工指定接口Cost值,在接口视图下使用isis cost命令,在命令中可加Level-1 Level-2关键字

协议报文
IIH(IS-IS Hello)
用于建立及维护IS-IS的邻居关系
存在三种IIH PDU:Level-1 LAN IIH、Level-2 LAN IIH、p2p LAN IIH

LSP(Link-State Packet)
ISIS使用LSP承载链路信息,类似于OSPF的LSA,LSA使用LSU报文来承担,LSP是独立的PDU
分为Level-1 LSP、Level-2 LSP
如果A与B同为Level-1-2路由器,并且建立了两种邻居关系,则Level-1 LSP 及Level-2 LSP均会在两者之间交互

CSNP(Complete Sequence Number PDU,完全序列号报文) CSDN存在Level-1 Level-2 之分
一个IS-IS设备发送的CSDN包含该设备LSDB中所有的LSP摘要主要用于确保LSDB的同步
LSP ID、序列号、剩余生存时间以及校验和为LSP头部的关键信息

PSNP(Partial Sequence Number PDU,部分序列号报文)存在Level-1 Level-2 之分,只包含部分LSP摘要信息
用于请求LSP更新,还用于P2P网络中对收到的LSP进行确认报文结构:
通用头部:所有IS-IS PDU都拥有的、相同格式的头部
PDU特有头部可变长部分

TLV(Type-Length-Value,类型-长度-值)
使得报文主体不做改变的情况下依然能够适应新的业务需求,在报文中携带一些关键信息,内容以及内容长度各不相同
类型(Type):标识了TLV的类型长度(Length):储存值的长度
值(Value):字段长度可变,为TLV携带的有效内容

在这里插入图片描述

LSP

在这里插入图片描述

PDU长度(PDU Length):指示该PDU的总长度(单位为字节)。

剩余生存时间(Remaining Lifetime):指示该LSP的剩余存活时间(单位为秒)

LSP标识符(LSP ID): LSP ID由三部分组成:该设备的系统ID、伪节点ID以及分片编号。

序列号(Sequence Number):该LSP的序列号。在IS-IS 中,LSP序列号的作用与OSPF 中LSA序列号的作用类似,主要用于区分LSP的新旧校验和

(Checksum):校验和。

P(Partition Repair):如果设备支持区域划分修复特性,则其产生的LSP中该比特位将被设置为1

ATT (Attached bits):也即关联位,实际上该字段共包含四个比特位(分别对应四种度量值类型),但是华为数通产品只使用了其中一个比特位
(Default Metric)

   在典型的IS-IS网络中, Level-1区域的Level-1-2路由器作为区域边界路由器被使用,它一方面连接着该Level-1区域,另一方面连接着ISIS 骨干网络。当Level-1-2路由器连接着IS-IS骨干网络时,它会在自己产生的Level-1 LSP中,将ATT比特位设置为1

OL (Overload bit):也即过载位,通常情况下,IS-IS设备产生的LSP中该比特位被设置为0;如果该比特位被设置为1,则意味着该LSP的始发设备希望通过该比特位声明自己已经“过载”,而收到该LSP的其他IS-IS设备在进行路由计算时,只会计算到达该LSP始发设备的直连路由,而不会计算穿越该设备、到达远端目的网段的路由

IS 类型(IS Type):用于指示产生该LSP的路由器是Level-1还是Level-2类型,如果该字段的值为二进制的 01,则表示Level-1路由器;如果为二进制的11,则表示Level-2路由器

网络类型
Broadcast
1)需要进行DIS选举

2)IS-IS在 Broadcast类型的接口上使用两种 IH PDU:

Level-1 LAN IIH(目的MAC地址为组播地址0180-c200-0014)

Level-2 LAN IIH(目的MAC地址为组播地址0180-c200-0015)

具体使用哪种 PDU,取决于设备接口的Level(级别)

Level-2 LAN IH。如果Level-1-2设备的接口连接了一台Level-1设备,那么该接口发送Level-2 LAN IIH是没有意义的,此时可通过命令修改接口的 Level,在华为数通产品上,在设备的接口视图下使用isis circuit-level 命令可修改该接口的IS-IS Level。该命令可以关联level-1、level-2或 level-1-2关键字,例如执行isis circuit-level level-2命令,可以将接口的Level修改为Level-2。该命令只在Level-1-2设备上有效。

3)DIS会周期性泛洪CSNP,确保该网络中IS-IS设备拥有着一致的LSDB。 CSNP中包含该DIS 的LSDB中所有LSP的摘要信息。CSNP使用LSP条目TLV来承载这些LSP摘要。同一个 Broadcast网络中的其他IS-IS设备收到该CSNP 后,将其中包含的LSP摘要与本地LSDB进行对比,如果发现两者一致,则忽略该CSNP;如果发现本地LSDB中缺少了某条或某些LSP,则向DIS发送PSNP来请求这些LSP的完整信息(PSNP 也使用LSP条目TLV来承载这些被请求的LSP 的摘要信息)。而后者收到该PSNP后,从该PSNP的LSP条目TLV中解析出被请求的LSP,然后将相应的LSP发送给对方。收到该LSP的一方将该LSP更新到自己的LSDB中,并且无需向LSP发送方进行确认

p2p
1)无需进行DIS选举

2)使用P2P IIH 发现及维护IS-IS邻居关系。缺省时,Hello报文的发送间隔为10秒

3)在P2P网络中,当IS-IS设备之间完成邻居关系建立后,便开始交互LSP。设备从邻居收到LSP后,需使用PSNP进行确认,以便告知对方自己已经收到了该LSP。如果一段时间后,对方没有收到用于确认的PSNP,则它会对LSP 进行重传。另外,CSNP只在邻居关系建立完成后,双方进行一次交互,此后不会周期性地发送。IS-IS设备收到邻居发送的CSNP后,将其中包含的
LSP摘要与本地LSDB进行对比,如果发现两者一致,则忽略该CSNP;如果发现本地LSDB中缺少了某条或某些LSP,则向该邻居发送PSNP来请求这些LSP 的完整信息。

DIS与伪节点
DIS(Designated Intermediate System,指定中间系统)在LAN中虚拟出一个伪节点(Pseudonodes), 并产生伪节点LSP

伪节点不是真实的物理设备,是DIS产生的一台虚拟设备

如果IS-IS没有引入伪节点概念,那么接入同一个LAN中的每台IS-IS设备都需要在其泛洪的LSP中描述在该LAN中与自己建立邻居关系的所有其他IS-IS设备,当这些设备的数量特别多时,每台设备所产生的LSP的体积势必较大。而引入了伪节点后,设备仅需在其泛洪的LSP中描述自己与伪节点的邻居关系即可,无需再描述自己与其他非伪节点的邻居关系。伪节点LSP用于描述伪节点与LAN中所有设备(包括 DIS)的邻居关系,从而区域内的其他IS-IS 设备能够根据伪节点LSP计算出该LAN 内的拓扑。DIS负责产生伪节点LSP

伪节点LSP的功能与OSPF 中的Type-2 LSA的功能非常相似。伪节点及伪节点LSP的引入减小了网络中所泛洪的LSP的体积,当拓扑发生变更时,网络中需要泛洪的LSP数量减少,对设备造成的负担也相应减小

为了确保LSDB的同步,DIS 会在LAN内周期性地泛洪 CSNP,LAN中的其他设备收到该CSNP后,会执行一致性检查,以确保本地LSDB与 DIS同步

缺省情况下,在 Broadcast网络中,DIS周期性发送CSNP的时间间隔为10秒,可以在DIS相应的接口上使用isis timer csnp命令修改

例如将接口的Level-1 CSNP的周期性发送间隔修改为15秒,则可使用isis timer csnp 15 leve-1命令。而如果该命令中并未指定level-1或 level-2关键字,则所配置的时间间隔将对当前级别的IS-IS进程生效

IS-IS使用如下顺序在一个LAN中选举DIS:

  • 接口DIS 优先级最高的设备成为该LAN的 DIS。DIS优先级的值越大,则优先级越高。

  • 如果DIS优先级相等,则接口MAC地址最大设备将成为该LAN的 DIS

在华为路由器上运行IS-IS 时,Broadcast类型接口的缺省DIS优先级为64,可以在接口视图下执行isis dis-priority命令修改接口的DIS优先级,DIS优先级的取值范围是0-127,如需修改接口的Level-1 DIS 优先级,则需在该命令中增加level-1关键字

例如,在接口视图下执行isis dis-priority 100 level-1,则可将接口的Level-1 DIS优先级设置为100。如果isisdis-priority命令未指定level-1或level-2关键字, 则视为同时配置Level-1及Level-2 DIS优先级

即使设备的接口DIS优先级为0,该设备依然会参与DIS竞选

  • 在一个LAN中部署OSPF
    时,接入该LAN的所有DROther路由器都只与DR及BDR建立全毗邻的邻接关系,而它们彼此之间的邻居关系将保持在2-Way状态。而在一个LAN中部署IS-IS时,接入该LAN
    的所有路由器均与DIS 以及其他非DIS路由器建立邻居关系(此处均指同一个Level的IS-IS设备)。从这个角度看,IS-IS的
    DIS设计其实并没有减少LAN中的邻居关系数量

  • 在一个LAN 中,Level-1及Level-2的 DIS
    独立选举,互不干扰。完全有可能出现的一个情况是,在同一个LAN中,经选举后,Level-1
    DIS是接入该LAN中的A设备,而Level-2 DIS 却是接入该LAN中的B设备

  • IS-IS没有定义备份DIS,当DIS发生故障时,立即启动新的DIS选举过程

  • DIS具备抢占性

邻居关系建立过程

Broadcast 网络中的邻居关系建立过程

在这里插入图片描述

  1. 假设R1率先在GEO/O/0接口上激活了IS-IS,缺省时,该接口的网络类型为Broadcast,由于R1是Level-1路由器,因此它的GEO/O/0接口的Level 为Level-1,它将在该接口上周期性地发送Level-1 LAN IIH,这些PDU 以组播的形式发送,目的 MAC地址是0180-c200-0014,该Level-1 LAN
    IIH中记录了R1的系统ID(0000.0000.0001),此外,还包含多个TLV,其中区域地址TLV记录了R1的区域ID(49.0012)
  2. R2在其 GEO/O/0接口上收到了R1发送的Level-1 LAN IIH,它会针对PDU 中的相关内容进行检查(例如检查对方与自己是否处于相同的区域),检查通过后,R2在其IS-IS 邻居表中将R1的状态设置为Initial(初始化),并在自己从GEO/O/0接口发送的Level-1 LAN IIH中增加IS邻居
    TLV,在该TLV中写入R1的接口MAC地址,用于告知R1:“我发现你了”
  3. R1收到该Level-1 LAN IIH后,在其IS-IS邻居表中将R2的状态设置为
    Up,然后在自己从GEO/O/0接口发送的Level-1 LAN IIH中增加IS 邻居
    TLV,并在该TLV中写入R2的接口MAC地址
  4. R2收到该IIH后,在其IS-IS邻居表中将R1的状态设置为Up。如此一来,两台路由器的IS-IS邻居关系就建立起来了
    邻居关系建立起来之后,R1与R2依然会周期性交互IIH,LSP的交互及LSDB 同步过程也将在邻居关系建立起来之后进行。此外,在R1及R2的邻居关系建立过程中,DIS也会被选举产生.LSDB完成同步后,DIS会周期性地在该广播网络中泛洪csNP。本例描述的是级别-1邻居关系的建立过程,级别-2的情况类似,只不过设备之间使用级别-2局域网IIH建立邻居关系,并且该
    PDU的目的MAC地址是另一个组播MAC:0180-c200-0015.

P2P网络中的邻居关系建立过程
二次握手
在这里插入图片描述

如果采用两次握手方式建立IS-IS 邻居关系,那么邻居关系的建立过程是不存在确认机制的,只要设备在其接口上收到P2P IIH,并且对PDU中的内容检查通过后,便单方面将该邻居的状态视为Up,这显然是不可靠的,因为即使双方的互联链路存在单通故障,也依然会有一方认为邻居关系已经建立,此时网络就必然会出现问题.

三次握手
在这里插入图片描述

当设备的P2P接口启动三次握手机制,设备将在P2P IIH中增加一个特殊的TLV—P2P三向邻接
TLV(Point-to-Point Three-Way Adjacency TLV),用于实现三次握手机制

  1. 假设R3率先在接口上激活了IS-IS,R3的 Seria1/0/0接口由于采用了
    PPP封装,因此它将该接口识别为P2P网络类型,它开始在该接口上发送
    P2PIIH。在该IIH中,包含R3的系统ID、区域ID等信息,还有TLV,也就是上面提到的P2P三向邻接TLV,由于此时R3还没有在该接口上收到任何
    有效的P2P IIH,也没有发现任何邻居,因此它将该TLV中的邻接状态
    (Adjacency State)设置为Down.
  2. R4将在其Serial1/O/0接口上收到R3发送的P2P IIH,它会针对该PDU中的相关内容进行检查,检查通过后,R4在其IS-IS邻居表中将邻居R3的
    状态设置为Initial(初始化),并在自己从Seria11/0/0接口发送的P2P
    IIH的 P2P三向邻接TLV中,将邻接状态设置为Initializing(初始化中),并且在该TLV的邻居系统ID字段中写入R3的系统ID.
  3. R3收到该P2P IIH后,发现在该PDU中,P2P三向邻接TLV的邻接状态为
    Initializing,且邻居系统ID字段填写的正是自己的系统ID,于是它认为自己与邻居R4完成了二次握手过程。接下来,它在自己发送的P2P
    IIH的P2P三向邻接TLV中,将邻接状态设置为Up,然后在该TLV的邻居系统ID字段中写入R4的系统ID.
  4. R4收到R3发送的P2P IIH后,在该PDU的P2P三向邻接TLV中发现邻接状态为Up,并且邻居系统ID字段填写的是自己的系统ID,于是它认为自己与邻居R3完成了三次握手过程,便在IS-IS邻居表中,将该邻居的状态设置为Up。接下来,它在自己发送的P2P IIH 的P2P三向邻接TLV中,将邻接状态设置为Up,然后在邻居系统ID字段中写入R3的系统ID.
  5. R3收到R4发送的P2P IIH后,也认为自己与对方完成了三次握手,便在
    IS-IS邻居表中,将该邻居的状态设置为Up。R3与R4邻居关系建立起来.

在华为路由器上,IS-IS在P2P类型的接口上缺省采用三次握手方式建立邻接关系,如需修改为两次握手方式,可在P2P接口上执行isis pppnegotiation 2-way命令(直连链路两端的接口上均需配置该命令).

邻居关系建立须知
1.建立IS-IS邻居关系的两台设备必须是同一个Level的设备

Level-1路由器只能与相同区域的Level-1或者Level-1-2路由器建立 Level-1邻居关系 Level-2路由器可以与Level-2或Level-1-2路由器建立Level-2邻居关系;此时该Level-2路由器可以与邻居路由器处于相同的区域,也可以处于不同的区域 Level-1路由器不能与Level-2路由器建立邻居关系

在华为路由器上运行IS-IS 时,缺省时设备的全局Level为 Level-1-2,如需修改设备的全局 Level,可以在其IS-IS 配置视图下执行 is-level 命令:level-1、level-1-2及level-2

2.两台直连设备如需建立Level-1邻居关系,则两者的区域ID必须相同

一个Level-1区域是由一系列连续的Level-1或Level-1-2路由器构成的,两台直连的Level-1设备必须配置相同的区域ID,才能够正确地建立Level-1 邻居关系。例如,如果A设备的 NET为49.0019.1928.a042.0211,而其直连的B设备的 NET为49.0020.3308.0002.0aOa,那么两者是无法建立Level-1 邻居关系的,因为它们的区域ID并不相同。对于Level-1设备与Level-1-2 设备之间的邻居关系,或者两台Level-1-2设备之间的Level-1邻居关系,同样需满足上述要求

3.建立IS-IS邻居关系的两台IS-IS设备,直连接口需使用相同的网络类型

协议特性
路由渗透
IS-IS 中 Level-1-2路由器是连接Level-1区域与骨干网络的桥梁,它会将到达所在Level-1区域的路由信息通过Level-2 LSP通告到骨干网络,从而让其他的Level-1-2或Level-2路由器学习到相关路由,然而缺省时它却并不将到达其他Level-1区域的路由信息以及到达Level-2区域的路由信息通告到本Level-1区域中,这样虽然可以简化Level-1区域中设备的路由表,从而节省设备资源,但是这种特性在某些场景下却也会带来一些问题

在这里插入图片描述

网络中的设备已经运行了IS-IS,所有设备的接口的IS-IS Cost值都是相等的。R4及R7都连接着8.8.8.0/24网段,并且都将到达该网段的路由发布到了IS-IS中。缺省时,Level-1路由器R3是无法学习到8.8.8.0/24路由的,
R1及R2作为Level-1-2路由器,会在它们向Area 49.0123下发的Level-1
LSP中设置ATT比特位,而R3则根据该ATT比特位置位的Level-1 LSP生成默认路由。R3会根据自己到达这两台路由器的度量值来决定默认路由的下一跳,由于R3到达R1及R2的Cost值相等,因此R3产生的默认路由将在R1及R2 这两个下一跳执行等价负载分担。如此一来,R3将认为从R1及R2均可到达区域外部,因此当其转发到达8.8.8.0/24的报文时,完全有可能将报文转发给R2,报文将沿着R2-R5-R6-R7这条路径最终到达目的地,这就产生了次优路径问题。之所以出现这样的问题,是因为R3无法学习到去往8.8.8.0/24的路由,而且并不知晓从本地到达目的网段的实际Cost值。使用IS-IS 的路由渗透功能可以解决该问题。在本例中,可以在R1及R2上部署路由渗透,将Level-2路由8.8.8.0/24渗透到本地Level-1区域,使得R3能够通过它们学习到8.8.8.0/24路由

在这里插入图片描述

完成IS-IS部署后,R1及R2能够学习到去往 Area 49.0045中的X业务网段的路由,然而它们并不会在自己向Area 49.0123下发的Level-1 LSP中描述关于这些网段的可达性信息。R3通过产生指向R1及R2的默认路由来到达这些网段

该网络要求实现这样的需求:R3转发到达10.1.1.0/24、10.1.2.0/24及
10.1.3.0/24这三个X业务网段的报文时,将它们转发到R1,而转发到达其他X业务网段的报文时,将其转发到R2。由于缺省时,R3只能够通过默认路由到达X业务网段,因此要实现上述需求,就必须让R3获得到达目标网段的具体路由,此时使用IS-IS的路由渗透功能。我们可以在R1上部署路由渗透功能,将到达10.1.1.0/24、10.1.2.0/24及10.1.3.0/24这三个网段的路由渗透到Area 49.0123中,R1通过向该区域下发描述这三条路由的Level-1 LSP来实现这个目的。这样一来,R3便能够基于这些LSP计算出到达这三个网段的路由,并且路由的下一跳为R1。R3转发去往这三个网段的报文时,根据最长前缀匹配原则,便会将报文发往R1,而对于目的IP地址是X业务其他网段的报文,则匹配默认路由进行转发,此时可以通过将R3的GEO/O/O接口IS-IS度量值修改得比GEO/O/1接口更大,使R3将默认路由的下一跳指向R2,来实现上述需求中的第二条

在Level-1-2路由器的IS-IS配置视图中,执行 import-route isis level2 into level-1命令,可以将Level-2区域中的路由信息渗透到本地Level1区域中。在该命令中可以增加filter-policy关键字,从而对渗透的路由进行筛选或过滤,也可以增加 tag关键字,从而对渗透的路由进行标记

Level-1-2路由器缺省时将自己从 Level-1区域中学习到的路由信息全部通告到Level-2区域,在这个过程中,部署路由渗透,使得Level-1-2路由器只将特定的Level-1区域路由通告到Level-2区域。在IS-IS配置视图中使用 import-route isis level-1 into level-2命令,可部署Level-1区域到 Level-2区域的路由渗透

路由汇总
在Level-1路由器上部署路由汇总
在一个Level-1区域内,每一台IS-IS路由器都会产生自己的Level-1 LSP;
使用这些LSP,路由器能够发现区域内的网络拓扑,从而计算出到达区域内各个网段的最短路径。IS-IS 允许设备对其始发的路由执行汇总
在这里插入图片描述

在R1的IS-IS配置视图下使用summary 192.168.0.0 255.255.252.0 level-1
如果不是在R1,而是在R2上执行summary 192.168,0.0 255.255.252.0 level-1命令试图对R1发布的这三条路由进行汇总,是不可行的,因为此时R1已经将Level-1 LSP发送了出来,R2无权对其他设备所产生的LSP进行修改

在Level-1-2路由器上部署路由汇总
在这里插入图片描述

此时可以在R2上部署路由汇总,将其通告给R3的Level-2路由
192.168.1.0/24、192.168.2.0/24和 192.168.3.0/24汇总成
192.168.0.0/22。在R2的IS-IS配置视图下执行summary 192.168,0.0 255.255.252.0 level-2命令即可实现该需求。完成上述配置后,R2只会在其发送给R3的 Level-2 LSP中描述汇总路由192.168,0.0/22,而不再描述三条明细路由

在Level-2路由器上部署路由汇总

在这里插入图片描述

在R1的IS-IS配置视图下使用summary 192.168.0.0 255.255.252.0 level2,完成上述配置后,R1产生的Level-2 LSP不再描述这三条路由明细,而是描述汇总路由,因此R2及R3能够根据该LSP计算出汇总路由
由于R1所产生的Level-2 LSP将在整个IS-IS域的骨干网络中泛洪,因此R2及 R3都会收到该LSP,此时如果R1并不执行路由汇总操作,而R2试图对前者所通告的上述三条Level-2路由进行汇总,这个操作是不会生效的,因为相应的
Level-2LSP并非R2始发

Slient-Interface 当一台设备的接口激活IS-IS后,该接口将会周期性地发送IIH PDU,在某些场景下,可能只是希望将该接口的网段发布到IS-IS,而无需在这个接口上建立IS-IS邻居关系,那么就可以使用Silent-Interface特性,来优化IS-IS 配置
在这里插入图片描述

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-09-05 11:23:21  更:2021-09-05 11:25:47 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 10:40:42-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计