一、IS-IS的基本概念
NSAP类似于我们的TCP/IP层中IP地址,也是用来标识的,IDI用来表示地理区域,High Order DSP经常见到的是49位,后面的0001表示区域,通常表示私网地址,System ID就类似于router id,是不可以重叠的,SEL如果为0就表示工作在ip网络层的环境下,在日常的配置中我们不需要配置NSAP但是需要配置NET
路由器分类:
level-1:等级一,只维护L1路由器的邻居关系跟L1等级的链路状态信息LSDB,如果一个区域内一个等级为1另外一个等级为2是不能建立邻居关系的
当等级一样时:
当等级不一致时:
?
可以和相同区域或者是不同区域的L2路由器。L1/L2路由器建立邻居关系,维护者L2的LSDB,包含整一个IS域的所有路由信息?
?
只有在L2等级下的路由器,才可以在不同区域建立邻居关系,所有连续的L2的路由器的集合称之为骨干区域?
?可以和L1等级路由器建立相同区域的邻接关系,和L2建立相同或者不同区域的邻接关系,
维护这L1和L2的LSDB,类似于ospf中的ABR,可以和所有的路由器建立邻接关系
?如上面的验证图,g0/0/0接口连接的是左边的L1等级的路由器,那g0/0/1连接的是右边L2等级的路由器,效果图是一个L1-2等级的路由器,表明L1-2可以和L1和L2等级的路由器都建立邻居关系
那么isis的网络类型的话就只有两种,一种是广播,那另外一种就是点对点?
1、接口开销:也就是为单个接口设置开销:[Huawei-GigabitEthernet0/0/0]isis cost
2、全局开销:为所有接口设置开销:[Huawei-isis-1]circuit-cost
3、自动计算开销:也就是根据带宽来自动计算他的带宽:[Huawei-isis-1]auto-cost enable?
报文类型:
IIH(IS-IS Hello)?:分为L1 hello、L2 hello、P2P hello报文,L1 hello、L2 hello适用于广播报文,P2P hello报文适用于点对点网络
LSP(Link State PDU):分为L1 LSP、L2 LSP
CSNP(全序列号报文):用来同步LSP,类似于ospf的DD报文
PSNP(部分序列号报文):类似于ospf的LSR、LSACK报文
isis邻接关系建立的原则:
只有同一层次的相邻路由器才有可能成为邻接
对于Level-1路由器来说,Area ID必须一致
链路两端IS-IS接口的网络类型必须一致
链路两端IS-IS接口的地址必须处于同一网段(默认情况下)
广播网络中的邻接关系建立流程
1、在Down状态下,R1组播发送Level-1 LAN IIH,此报文中邻接列表为空。
2、R2收到此报文后,将邻接状态标识为Initial。然后,R2再向R1回复Level-1 LAN IIH ,此报文中标识R1为R2的邻接
3、R2收到此报文后,将邻接状态标识为Initial。然后,R2再向R1回复Level-1 LAN IIH ,此报文中标识R1为R2的邻接
4、R2收到此报文后,将邻接状态标识为Initial。然后,R2再向R1回复Level-1 LAN IIH ,此报文中标识R1为R2的邻接
5、广播网络中需要选举DIS,在邻接关系建立后,路由器会等待两个Hello报文间隔,再进行DIS的选举。
DIS(指定中间系统)
1、在IS-IS广播网中,优先级为0的路由器也参与DIS的选举,而在OSPF中优先级为0的路由器则不参与DR的选举
2、在IS-IS广播网中,当有新的路由器加入,并符合成为DIS的条件时,这个路由器会被选中成为新的DIS,原有的伪节点被删除。此更改会引起一组新的LSP泛洪。而在OSPF中,当一台新路由器加入后,即使它的DR优先级值最大,也不会立即成为该网段中的DR?
3、在IS-IS广播网中,同一网段上的同一级别的路由器之间都会形成邻接关系,包括所有的非DIS路由器之间也会形成邻接关系。而在OSPF中,路由器只与DR和BDR建立邻接关系
DIS选举规则:
1、比较接口的优先级的数值,数值大的将会被选成DIS
2、比较MAC地址,MAC地址大的将会被直接选成DIS
点到点网络中邻接关系的建立:
?P2P网络中分两次握手跟三次握手建立邻接关系,华为默认使用三次握手建立邻接关系
IS-IS的LSDB
前面那个红色框非0表示是DIS(伪节点产生的),后面那个红色框非0则表示分片,isis的LSP是支持分片的,*则表示是自己产生的LSP
查看非伪节点的LSP:
SOURCE ? ? ? 0000.0000.0001.00? ? ? ? ? //system id
NLPID? ? ? ? ??IPV4? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//IPV4版本
AREA ADDR ? ?49.0000? ? ? ? ? ? ? ? ? ? ? ? ? //区域号
INTF ADDR ? ?1.1.1.1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //接口地址,有几个IP地址就有几条这个
NBR ?ID ? ? ?0000.0000.0001.01? ? ? ? ? ? ??//连接的邻居的system id,后面非0则表示DIS
IP-Internal ?1.1.1.1 ? ? ? ? 255.255.255.255 ?COST: 0? ? ?//这个是ip路由信息
查看伪节点的LSP:
伪节点的LSP就比较简单了,就查看连接着哪些邻居?,没有路由
CSNP:
isis是通过CSNP来同步LSDB,类似于ospf中的DD报文,在广播网络上:isis建立邻居之后不会马上有路由,而是一段时间之后,因为CSNP是每隔10秒发送一次,所以建立好邻居关系之后需要等待一段时间才有路由信息。那在点到点网络中:会在第一次建立邻接关系是就发送
PSNP
PSNP:是用来请求LSP报文跟确认LSP报文,就类似于ospf中的LSR跟LSACK报文?
广播网络中LSP的同步过程:
?1、新加入的路由器R3首先发送IIH报文,与该广播域中的路由器建立邻接关系。建立邻接关系之后,R3等待LSP刷新定时器超时,然后将自己的LSP发往组播地址(Level-1:01-80-C2-00-00-14;Level-2:01-80-C2-00-00-15)。这样网络上所有的邻接都将收到该LSP
2、该网段中的DIS会把收到R3的LSP加入到LSDB中,并等待CSNP报文定时器超时并发送CSNP报文
3、R3收到DIS发来的CSNP报文,对比自己的LSDB数据库,然后向DIS发送PSNP报文请求自己没有的LSP
4、DIS收到该PSNP报文请求后向R3发送对应的LSP进行LSDB的同步? ? ?
点对点网络中LSP的同步过程:
1、R1先与R2建立邻接关系
2、建立邻接关系之后,R1与R2会先发送CSNP给对端设备。如果对端的LSDB与CSNP没有同步,则发送PSNP请求索取相应的LSP?
路由计算:
L1所在的区域的L1/L2路由器会下发一条包含ATT置位LSP,L1路由器收到之后,计算出一条默认路由,下一跳是L1/L2路由器
什么是ATT置位:
ATT置位里面包含着路由信息?
路由器次优路径的问题:
?因为R1在L1 区域内部,因此他不知道外部的路由怎么走,所以的话去往R2跟R3都是一样的路径,所以这时候会出现次优路径
解决办法:
在L1/L2路由器上通过路由渗透把L2区域的路由信息引进L1区域内,此时L1路由器就知道L2区域的路由信息,这样子的话就能计算出最佳路由
实验图:
配置代码:在L1/L2等级路由器R2上做路由渗透,一般在最优路径的L1/L2路由器上做
isis 1
import-route isis level-2 into level-1
我们查看路由表到达R3的回环口3.3.3.3就只有一条明细路由了,就不会出现所说的次优路径这个问题了
L1/L2路由器的路由计算:
会同时维护着L1/L2的LSDB,把L1的LSP以L2的LSP的形式发送到骨干区域,所以的骨干路由器可以学习到所有非骨干路由器的路由
L2路由器的路由计算:
维护L2等级路由器的LSDB,它们能够根据该LSDB计算出到达全网各个网段的路由。
isis的认证:
1、接口认证:在接口视图下配置,对Level-1和Level-2的Hello报文进行认证?
2、区域认证:在IS-IS进程视图下配置,对Level-1的CSNP、PSNP和LSP报文进行认证
3、路由域认证:在IS-IS进程视图下配置,对Level-2的CSNP、PSNP和LSP报文进行认证
1、接口认证详解:Hello报文使用的认证密码保存在接口下,发送带认证TLV的认证报文,互相连接的路由器接口必须配置相同的口令
2、区域认证:区域内的每一台L1路由器都必须使用相同的认证模式和具有共同的钥匙串
3、路区域认证:IS-IS域内的每一台L2和L1/L2类型的路由器都必须使用相同模式的认证,并使用共同的钥匙串
