- isis与ospf的区别
区域划分:
骨干区域:
网络类型:
DR选举
封装:
扩展性: - IS-IS的报文
IIH:IS-IS Hello报文,建立和维护邻接关系
LSP:链路状态报文,传递链路状态的详细信息
CSNP:完全时序报文,描述整个LSDB中所有LSP的摘要信息
PSNP:部分时序报文,描述某一部分LSP的摘要信息,用于LSP的请求和确认 - IS-IS的网络类型
Broadcast、P2P - IS-IS支持帧中继吗
IS-IS并不支持帧中继,如果要在帧中继网络中运行IS-IS,需要把帧中继配置子接口来使用P2P网络类型 - Broadcast与P2P网络建立邻接关系的区别
P2P:收到对方路由器的IIH报文邻居就能UP
Broadcast:必须经历IIH报文的三次交互才能UP
广播网络中所有路由器之间都会建立邻接关系,但会选举DIS来产生伪节点,所有其他路由器只和DIS进行LSDB同步 - DIS选举规则
1.优先级大的优先
2.MAC地址大的优先
3.L1和L1-2路由器的DIS是分别选举的,有可能不是同一个DIS,DIS不存在备份。 - Broadcast网络的LSDB同步流程
向邻接路由器发送本地LSDB中的所有LSP相信内容,快速实现LSDB同步
DIS周期性泛洪CSNP,通告完整LSDB的摘要
如果某台路由器接收到CSNP泛洪后,发现本地LSDB与DIS未同步,则向DIS 发起PSN请求缺失的LSP的详细内容
DIS收到请求后,单独发送该LSP至该路由器
收到LSP后,发送PSNP向DIS进行确认 - P2P网络的LSDB同步流程
向邻居发送本地LSDB中的所有LSP详细内容,快速实现LSDB同步
向邻居发送一次CSNP,通告完整LSDB的摘要(相互发)
如果某台路由器接收到CSNP后,发现本地LSDB与对端未同步,贝IJ发送PSNP,请求缺失的LSP的详细内容
对方收到请求,单独发送该LSP
收到LSP后,发送PSNP进行确认
之所以广播网络需要周期泛洪CSN巳而P2P网络只开始发送一次,是因为P2P网络中只可能有2台路由器,不可能像广播网络中出现多台路由器都与DIS未完成同步而需 要多次更新的情况 - Broadcast网络的LSDB更新流程
某台路由器LSDB有更新,则向DIS单独发送有变化的LSP
在下次DIS的CSNP泛洪中,如果发现已经包含了之前发送的LSP摘要,则判断 已经更新完成
没有包含则再次发送,直到收到的CSNP泛洪中包含为止 - P2P网络的LSDB更新流程
某台路由器LSDB有更新,向邻居单独发送有变化的LSP
邻居收到后会发送PSNP来确认
如果没有收到PSNP确认,则重发,直到收到为止
之所以Broadcast网络不需要PSNP来确认更新,是因为通过判断下次CSNP泛洪是 否包含了之前更新的LSP的摘要就能判断出更新是否成功。而P2P并没有CSNP的周期泛洪,所以需要借助PSNP来进行确认 - IS-IS邻居建立的条件
同一个子网
直连路由器的system-id不一致
L-1路由器的域ID一致
非静默接口
验证通过
网络类型一致
MTU一致 - IS-IS比OSPF收敛速度更快的原因
首先,在OSPF中有多种区域,有多种LSA来描述各个区域的链路状态,然而IS-IS的 LSP可由TLV进行扩展,相对IS-IS的LSP来说,OSPF的LSA较复杂;当路由器在 维护LSDB并运行SPF算法计算路由时,相对参数较多,因此要比IS-IS慢一点
IS-IS和OSPF运行的都是i-SPF算法,除第一次需要对整个LSDB进行计算外;如果 稳定之后有拓扑变动,IS-IS通过PRC仅对发生变化的路由进行计算,大大减少对硬件 资源的消耗。然而OSPF的PRC仅对LSA3、LSA4、LSA5、LSA7进行计算,LSA1-2 的变化会触发SPF对整个LSDB的计算
OSPF和IS-IS都是分层的IGP协议,OSPF的非骨干区域可以通过ABR收到骨干区域 中所有的三类LSA、四类LSA、五类LSA,所以非骨干区域在运行SPF算法时需要消 耗更多的硬件资源和时间去计算路由信息;然而IS-IS的骨干网只向区域内传递一条 ATT bit置位的LS巳使区域内产生一条缺省路由,因此非骨干区域要运行SPF算法要计算的数据要比OSPF少得多 - NET(网络实体名称)地址的组成
区域地址:长度1-13字节不等,用于描述该路由器属于哪个区域
System-id:长度固定6字节,用于描述路由器的编号。(不同区域可以配置为一致,但一般不建议,因为合并时可能会冲突)
NESL:长度固定1字节,标识网络类型,如00意味着工作在IP网络中 - NET地址配置注意事项
一台路由器最多可配置3个NET地址。这些地址必须是不同的区域地址和相同的 System-ido目的是为了防止区域合并和区域分割导致的冲突问题和重复计算。
一般查看的时候从右往左看,因为区域地址的长度不固定。如果NET地址是49开头,代表是私有地址。 - IS-IS中NSAP地址的含义,NET地址有哪些部分组成
NSAP地址是OSI网络中的一种地址格式,分为IDP和DSP。IDP相当于IP地址的网络位,标识一个范围;DSP相当于IP地址的子网位和主机位,标识具体设备编号
NET地址在NSAP地址基础上进行了一些调整之后的一种地址格式,分为可变长区域地址、System-id、NSEl - NET地址中System-id的来源
System-id可以手动自行配置,确保区域内唯一就可以了
考虑到方便管理,一般建议根据路由器的Router-id计算出对应的System-id
将IP地址168.10.1.1的每一部分都扩张为3位,不足3位的在前面补0
将扩张后的地址168.010.001.001重新划分为3部分,每部分由4位数字组成,得到的1680.1000.1001就是System ID - IS-IS的开销类型
Narrow(窄)模式:只发送Narrow类型Cost,也只识别Narrow类型Cost
Wide(宽)模式:只发送Wide类型Cost,也只识别Wide类型Cost
Narrow-compatible(窄兼容)模式:只发送Narrow类型Cost,可以识别Narrow和Wide类型 Cost
Wide-compatible(宽兼容)模式:只发送Wide类型Cost,可以识别Narrow和Wide类型Cost
IS-IS接口默认是Narrow类型Cost,取值范围0-63; Wide类型Cost取值范围为0- 16777215 - IS-IS的认证模式
接口验证:验证信息在IIH报文中,验证不成功则无法建立邻居
区域验证:验证信息在L1的CSNP、PSNP、LSP报文中,验证不成功不影响邻居建立,只是无法同步L1的LSDB
路由域验证:验证信息在L2的CSNP、PSNP、LSP报文中,验证不成功不影响邻居建立,只是无法同步L2的LSDB - IS-IS路由渗透问题
Level-1-2默认会将Level-1路由转换为Level-2路由传递至骨干网。因此,Level-1 -2 和Level-2路由器知道整个IS-IS路由域的路由信息。但是,为了有效减小路由表的规 模,在默认情况下,Level-2路由器并不会将Level-2路由通报给内部的Level-1路由 器,而是向区域内发布一条ATT bit置位的LSP使Level-1路由器产生缺省路由来访 问外部网络。这样,Level-1路由器将不了解本区域以外的明细路由信息,可能导致对 本区域之外的目的地址无法选择最佳的路由
为解决上述问题,IS-IS提供了路由渗透功能。通过在Level-1-2路由器上定义ACL、 路由策略、Tag标记等方式,将符合条件的路由筛选出来,实现将Level-2路由通报给 自己所在区域内的Level-1路由器。
ATTbit置位的含意:告诉区域内路由器有一个区域内的出口,就是本路由器。 - DIS 和 DR 的区别
(1) 选举条件,选举时间
DR 先比优先级再比 router id
DIS 先比优先级再比 MAC 地址
(2) DIS 支持抢占,DR 不支持
因为 OSPF 需要 DR 同步数据库,所有路由器都需要和 DR 同步数据库,如果 DR 可 以被抢占可能会造成网络的震荡,DR 的选举有不确定性
DIS 设备之所以可以被抢占是因为 ISIS 中,只需要 DIS 周期性的发送 CSNP,每一台 路由器都可以实现这个功能
(3) DIS 优先级可以为零,DR 为 0 时不参与选举
(4) DR 有 BDR 备份
(5)DIS 10/3s hello,DR 10s或30s hello
(6) 邻接关系建立方式:OSPF 都和 DR 和 BDR 建立邻接关系,DR others 和 DR others之间都是邻居关系,ISIS 的邻居关系为全邻接.
H3CIE_IS专题
呦菜呦爱玩2023-12-15 15:11