ISIS的高级特性

1、IS-IS 邻接关系建立原则

L1的路由器只能和L1的路由器建立邻接关系,也可以和L1、2的路由建立邻接关系

L2的路由器只能和L2的路由器建立邻接关系,也可以和L1、2的路由建立邻接关系

DIS只有在广播型网络中才会选举

LSP相当于OSPF中的LSA

IS-IS链路状态报文LSP用于交换链路状态信息。LSP分为两种:Level--1 LSP和Level--2 LSP。Level--1 LSP由Level-1路由器传送,Level--2 LSP由Level-2路由器传送,Level-1-2路由器则可传送以上两种LSP。

在伪节点中是否包含路由信息?

链路状态信息的载体:

LSP PDU------用于交换链路状态信息。

实节点LSP

伪节点LSP(只在广播链路存在)

SNP PDU------用于维护LSDB 的完整与同步,且为摘要信息。

CSNP(用于同步LSP)

PSNP(用于请求和确认LSP)

LSP是ISIS中链路状态信息包

在MA网络中ISIS路由器完成LSDB同步的过程:

1、在运行ISIS协议的路由器中,新加入的路由器首先要向DIS通告自己

2、DIS给新加入的路由器发送CSNP信息(摘要)

3、新加入的路由器通过对比,针对没有的向DIS发送PSNP

4、DIS通过CSNP向新加入的路由器同步LSDP

运行ISIS路由协议的路由器在发现故障到整个收敛完成的步骤:

IGP的收敛可以总体描述为如下状态D+O+F+SPT+RIB+DD

D 状态为从链路出现故障以后到路由器发现链路故障所用的时间。 (主动探测)

当链路故障要第一时间快速响应并立刻做出链路切换

O 状态为生成LSP,用来描述新的网络拓扑结构所需要的时间。

当链路故障,要重新计算网络拓扑结构

F 状态为从发现链路故障一直到向邻居发布FIB更新的时间。

根据拓扑重新计算转发表

SPT 状态为运行SPF算法,计算最短路径树的时间。

重新选择一条最佳路由

RIB 状态为用主CPU更新RIB表项和FIB表项的时间

DD 状态为从主控板向线卡上发布更新路由信息的延迟

1、如何发现故障

有三种方法:

1、硬件:设备支持SDH功能,硬件监测,快速发现故障,并不是所有的介质都支持

2、慢Hello机制:利用协议自身Hello功能发现链路状态,但耗时较长

3、利用BFD技术实现,BFD是一种双向转发检测机制,可以提供毫秒级的检测,可以实现链路的快速检测,BFD通过与上层路由协议联动,可以实现路由的快速收敛,确保业务的连续性。BFD 联动技术

2、如何快速生成拓扑图

为了加快网络的收敛速度,同时又不影响系统性能,因此在产生LSP时使用了智能定时器 ,它可以根据路由信息的变化频率自动调整延迟时间

LSP 的延迟与路由表的变化有直接关系(路由表触发)

3、如何快速传递给邻居

配置此特性的路由器收到一个或多个比较新的LSP时,在路由计算之前,先将小于指定数目的LSP扩散出去,加快LSDB的同步过程。这种方式在很大程度上可以提高整个网络的收敛速度。

收到 -- 先转发 -- 再同步

具体扩散的数量可以由用户指定

4、如何快速计算出最佳路径

SPF智能定时器既可以对少量的外界突发事件进行快速响应,又可以避免过度的占用CPU。如果拓扑变化比较频繁,智能定时器会随着计算次数的增加,间隔时间也会逐渐延长,避免占用大量的CPU资源。

增量更新:不会重新计算拓扑图,而是在原有拓扑的基础上增加新的节点

Dijkstra 迪克斯特拉

迪杰斯特拉算法(Dijkstra)是又叫狄克斯特拉算法。是从一个顶点到其余各顶点的最短路径算法,

解决的是有权图中最短路径问题。迪杰斯特拉算法主要特点是从起始点开始,采用贪心算法策略,每次遍历到始点距离最近且未访问过的顶点的邻接节点,直到扩展到终点为止

企业网络从实际出发:

1、IP网络 【路由、交换、无线、安全】

2、存储网络 【云计算、云存储、大数据】

3、运营商网络(甲方)

RIP协议工作原理:

每过30s会把自己完整的路由表发送给邻居

当收到邻居发来的路由表时,先查看自己的路由表,如果自己路由表中有,则不更新,没有则更新,以跳数+1的方式更新

ISIS的管理标记:

运行ISIS协议的路由器的类型分为L1、L2和L1/2,在不同区域中L1路由器是通过L1/2路由器及L2路由共同构筑的骨干区域进行路由的传递, 在同一个ISIS域网络中路由器之间会频繁的交互LSP报文,但ISIS运行范围可以是一个较大的区域,为了设备之间信息的安全,会直接禁止报文的传递,这时不同区域的L1的路由之间就无法直接通信,为保证业务的连续性通常会在ISIS网络中L1的路由器上配置相应的路由渗透功能,来达到不同区域间L1路由的传递,注意只传递给所携带标记相同的路由器,同一个区域中L1的路由器无法去共享。这种传递方式类似于广播网络中的单播传递。

---------我们将实现路由渗透功能的路由器接口报文所携带的标记称为是管理标记

简言之:管理标记就是解决不同区域L1路由器在没有传递协议报文的情况下实现信息传递。

ISIS LSP 分片:

当IS-IS要发布的链路状态协议数据报文PDU(Protocol Data Unit)中的信息量太大时,IS-IS路由器将会生成多个LSP分片,用来携带更多的IS-IS信息

ISIS的LSP分片最多可以有256个,当256个分片仍然不够数据传输时,可进行系统的扩展,最多可配置50个。

当ISIS路由器开启了LSP分片扩展功能之后,如果存在由于报文装满而丢失信息的情况时,系统会提醒重启IS-IS。

重启之后,初始系统会尽最大能力装载路由信息,装不下的信息将放入虚拟系统的LSP中发送出去

并通过24号TLV来告知其他路由器此虚拟系统和自己的关系。

Mode-1应用场景∶路由器不支持LSP分片扩展特性

Mode-1工作原理︰虚拟系统参与路由SPF计算,初始系统发布的LSP中携带了到每个虚拟系统的链路信息。类似地,虚拟系统发布的LSP也包含到初始系统的链路信息。这样,在网络中虚拟系统看起来与初始系统相连的真实路由器是一样的。在老版本中,IS-IS无法识别IS Alias ID TLV,所以虚拟系统的LSP必须表现的像一个普通IS-IS发出的报文。

--------不支持情况,会统一把虚拟系统当做是初始系统(真正的ISIS路由器发的LSP报文)

Mode-2应用场景∶路由器都支持LSP分片扩展特性。

Mode-2工作原理︰虚拟系统不参与路由SPF计算,网络中所有路由器都知道虚拟系统生成的LSP实际属于初始系统。在该模式下工作的IS-IS,可以识别IS Alias ID TLV的内容,并作为计算树和路由的依据。

相关推荐
打鱼又晒网4 分钟前
linux网络套接字 | 深度解析守护进程 | 实现tcp服务守护进程化
linux·网络协议·计算机网络·tcp
m0_748240027 分钟前
Chromium 中chrome.webRequest扩展接口定义c++
网络·c++·chrome
終不似少年遊*15 分钟前
华为云计算HCIE笔记05
网络·华为云·云计算·学习笔记·hcie·认证·hcs
蜜獾云29 分钟前
docker 安装雷池WAF防火墙 守护Web服务器
linux·运维·服务器·网络·网络安全·docker·容器
小林熬夜学编程2 小时前
【Linux网络编程】第十四弹---构建功能丰富的HTTP服务器:从状态码处理到服务函数扩展
linux·运维·服务器·c语言·网络·c++·http
Hacker_Fuchen2 小时前
天融信网络架构安全实践
网络·安全·架构
上海运维Q先生2 小时前
面试题整理15----K8s常见的网络插件有哪些
运维·网络·kubernetes
ProtonBase2 小时前
如何从 0 到 1 ,打造全新一代分布式数据架构
java·网络·数据库·数据仓库·分布式·云原生·架构
fantasy_arch11 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
njnu@liyong12 小时前
图解HTTP-HTTP报文
网络协议·计算机网络·http