IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> IS-IS的原理与配置 -> 正文阅读

[网络协议]IS-IS的原理与配置

一、IS-IS的基本概念

NSAP类似于我们的TCP/IP层中IP地址,也是用来标识的,IDI用来表示地理区域,High Order DSP经常见到的是49位,后面的0001表示区域,通常表示私网地址,System ID就类似于router id,是不可以重叠的,SEL如果为0就表示工作在ip网络层的环境下,在日常的配置中我们不需要配置NSAP但是需要配置NET

路由器分类:

level-1:等级一,只维护L1路由器的邻居关系跟L1等级的链路状态信息LSDB,如果一个区域内一个等级为1另外一个等级为2是不能建立邻居关系的

当等级一样时:

当等级不一致时:

?

可以和相同区域或者是不同区域的L2路由器。L1/L2路由器建立邻居关系,维护者L2的LSDB,包含整一个IS域的所有路由信息?

?

只有在L2等级下的路由器,才可以在不同区域建立邻居关系,所有连续的L2的路由器的集合称之为骨干区域?

?可以和L1等级路由器建立相同区域的邻接关系,和L2建立相同或者不同区域的邻接关系,

维护这L1和L2的LSDB,类似于ospf中的ABR,可以和所有的路由器建立邻接关系

?如上面的验证图,g0/0/0接口连接的是左边的L1等级的路由器,那g0/0/1连接的是右边L2等级的路由器,效果图是一个L1-2等级的路由器,表明L1-2可以和L1和L2等级的路由器都建立邻居关系

那么isis的网络类型的话就只有两种,一种是广播,那另外一种就是点对点?

1、接口开销:也就是为单个接口设置开销:[Huawei-GigabitEthernet0/0/0]isis cost

2、全局开销:为所有接口设置开销:[Huawei-isis-1]circuit-cost

3、自动计算开销:也就是根据带宽来自动计算他的带宽:[Huawei-isis-1]auto-cost enable?

报文类型:

IIH(IS-IS Hello)?:分为L1 hello、L2 hello、P2P hello报文,L1 hello、L2 hello适用于广播报文,P2P hello报文适用于点对点网络

LSP(Link State PDU):分为L1 LSP、L2 LSP

CSNP(全序列号报文):用来同步LSP,类似于ospf的DD报文

PSNP(部分序列号报文):类似于ospf的LSR、LSACK报文

isis邻接关系建立的原则:

只有同一层次的相邻路由器才有可能成为邻接

对于Level-1路由器来说,Area ID必须一致

链路两端IS-IS接口的网络类型必须一致

链路两端IS-IS接口的地址必须处于同一网段(默认情况下)

广播网络中的邻接关系建立流程

1、在Down状态下,R1组播发送Level-1 LAN IIH,此报文中邻接列表为空。

2、R2收到此报文后,将邻接状态标识为Initial。然后,R2再向R1回复Level-1 LAN IIH ,此报文中标识R1为R2的邻接

3、R2收到此报文后,将邻接状态标识为Initial。然后,R2再向R1回复Level-1 LAN IIH ,此报文中标识R1为R2的邻接

4、R2收到此报文后,将邻接状态标识为Initial。然后,R2再向R1回复Level-1 LAN IIH ,此报文中标识R1为R2的邻接

5、广播网络中需要选举DIS,在邻接关系建立后,路由器会等待两个Hello报文间隔,再进行DIS的选举。

DIS(指定中间系统)

1、在IS-IS广播网中,优先级为0的路由器也参与DIS的选举,而在OSPF中优先级为0的路由器则不参与DR的选举

2、在IS-IS广播网中,当有新的路由器加入,并符合成为DIS的条件时,这个路由器会被选中成为新的DIS,原有的伪节点被删除。此更改会引起一组新的LSP泛洪。而在OSPF中,当一台新路由器加入后,即使它的DR优先级值最大,也不会立即成为该网段中的DR?

3、在IS-IS广播网中,同一网段上的同一级别的路由器之间都会形成邻接关系,包括所有的非DIS路由器之间也会形成邻接关系。而在OSPF中,路由器只与DR和BDR建立邻接关系

DIS选举规则:

1、比较接口的优先级的数值,数值大的将会被选成DIS

2、比较MAC地址,MAC地址大的将会被直接选成DIS

点到点网络中邻接关系的建立:

?P2P网络中分两次握手跟三次握手建立邻接关系,华为默认使用三次握手建立邻接关系

IS-IS的LSDB

前面那个红色框非0表示是DIS(伪节点产生的),后面那个红色框非0则表示分片,isis的LSP是支持分片的,*则表示是自己产生的LSP

查看非伪节点的LSP:

SOURCE ? ? ? 0000.0000.0001.00? ? ? ? ? //system id

NLPID? ? ? ? ??IPV4? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//IPV4版本

AREA ADDR ? ?49.0000? ? ? ? ? ? ? ? ? ? ? ? ? //区域号

INTF ADDR ? ?1.1.1.1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //接口地址,有几个IP地址就有几条这个

NBR ?ID ? ? ?0000.0000.0001.01? ? ? ? ? ? ??//连接的邻居的system id,后面非0则表示DIS

IP-Internal ?1.1.1.1 ? ? ? ? 255.255.255.255 ?COST: 0? ? ?//这个是ip路由信息

查看伪节点的LSP:

伪节点的LSP就比较简单了,就查看连接着哪些邻居?,没有路由

CSNP:

isis是通过CSNP来同步LSDB,类似于ospf中的DD报文,在广播网络上:isis建立邻居之后不会马上有路由,而是一段时间之后,因为CSNP是每隔10秒发送一次,所以建立好邻居关系之后需要等待一段时间才有路由信息。那在点到点网络中:会在第一次建立邻接关系是就发送

PSNP

PSNP:是用来请求LSP报文跟确认LSP报文,就类似于ospf中的LSR跟LSACK报文?

广播网络中LSP的同步过程:

?1、新加入的路由器R3首先发送IIH报文,与该广播域中的路由器建立邻接关系。建立邻接关系之后,R3等待LSP刷新定时器超时,然后将自己的LSP发往组播地址(Level-1:01-80-C2-00-00-14;Level-2:01-80-C2-00-00-15)。这样网络上所有的邻接都将收到该LSP

2、该网段中的DIS会把收到R3的LSP加入到LSDB中,并等待CSNP报文定时器超时并发送CSNP报文

3、R3收到DIS发来的CSNP报文,对比自己的LSDB数据库,然后向DIS发送PSNP报文请求自己没有的LSP

4、DIS收到该PSNP报文请求后向R3发送对应的LSP进行LSDB的同步? ? ?

点对点网络中LSP的同步过程:

1、R1先与R2建立邻接关系

2、建立邻接关系之后,R1与R2会先发送CSNP给对端设备。如果对端的LSDB与CSNP没有同步,则发送PSNP请求索取相应的LSP?

路由计算:

L1所在的区域的L1/L2路由器会下发一条包含ATT置位LSP,L1路由器收到之后,计算出一条默认路由,下一跳是L1/L2路由器

什么是ATT置位:

ATT置位里面包含着路由信息?

路由器次优路径的问题:

?因为R1在L1 区域内部,因此他不知道外部的路由怎么走,所以的话去往R2跟R3都是一样的路径,所以这时候会出现次优路径

解决办法:

在L1/L2路由器上通过路由渗透把L2区域的路由信息引进L1区域内,此时L1路由器就知道L2区域的路由信息,这样子的话就能计算出最佳路由

实验图:

配置代码:在L1/L2等级路由器R2上做路由渗透,一般在最优路径的L1/L2路由器上做

isis 1

import-route isis level-2 into level-1

我们查看路由表到达R3的回环口3.3.3.3就只有一条明细路由了,就不会出现所说的次优路径这个问题了

L1/L2路由器的路由计算:

会同时维护着L1/L2的LSDB,把L1的LSP以L2的LSP的形式发送到骨干区域,所以的骨干路由器可以学习到所有非骨干路由器的路由

L2路由器的路由计算:

维护L2等级路由器的LSDB,它们能够根据该LSDB计算出到达全网各个网段的路由。

isis的认证:

1、接口认证:在接口视图下配置,对Level-1和Level-2的Hello报文进行认证?

2、区域认证:在IS-IS进程视图下配置,对Level-1的CSNP、PSNP和LSP报文进行认证

3、路由域认证:在IS-IS进程视图下配置,对Level-2的CSNP、PSNP和LSP报文进行认证

1、接口认证详解:Hello报文使用的认证密码保存在接口下,发送带认证TLV的认证报文,互相连接的路由器接口必须配置相同的口令

2、区域认证:区域内的每一台L1路由器都必须使用相同的认证模式和具有共同的钥匙串

3、路区域认证:IS-IS域内的每一台L2L1/L2类型的路由器都必须使用相同模式的认证,并使用共同的钥匙串

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-05-08 08:27:37  更:2022-05-08 08:30:05 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 10:22:13-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计