hcip-4

ISIS:中央系统到中央系统

基于OSI模型开发;

集成的ISIS,基于OSI开发后转移到TCP/IP模型执行;

故集成的ISIS既可以在OSI模型,也可在TCP/IP模型工作;

ISIS是在ISP中使用的一个IGP协议,其归属于无类别链路状态;使用的SPF算法;

OSI模型的网络层协议: 1、CLNS 无连接的网络服务 2、CONS 面向连接的网络服务

CLNS存在子协议:

  1. CLNP 类似于TCP/IP的IP协议 寻址
  2. ISIS ----类似于TCP/IP中的RIP/OSPF/EIGRP.... 学习路由条目的协议
  3. ESIS----类似于TCP/IP中的ICMP/ARP/IGMP PC和路由器间的协议

集成的ISIS和OSPF协议比较相似,但是工作半径相当较大,且工作原理较简单;

ISIS和OSPF的区别:

  1. 周期更新时间 OSPF 30min 60min老化 ISIS 15min 20min老化
  2. 逻辑骨干0
  3. ISIS中一台设备只能在一个区域中
  4. ISIS的仅两种LSP(类似OSPF中的LSA)
  5. 度量计算方式不同
  6. 仅存在邻接关系;

在配置ISIS时,由于ISIS基于OSI模型开发,而在OSI模型中,存在IP地址外,还存在NSAP地址;故在TCP/ip模型中配置ISIS也必须先配置NSAP地址;

IDP(初始域)

AFI----权威格式部分----固定1个字节---16进制数;需要付费使用 49为私有

IDI-----权威格式ID------可变长-----47.0006.

DSP(域的指定)

HODSP---高的DSP位

系统ID---6个字节----在ISIS中类似OSPF的RID,全网必须独一无二

49.0001.1111.1111.1111.00

NSEL---固定一个字节---类似TCP/IP中的端口号,在ISIS协议中为0;

NSEL 为0的NSAP地址又被称为nat地址;

理解:

    1. 1111.1111.1111. 00

AS号 区域 RID 全0

配置:

r1(config)#router isis a 启动时,可以配置进程名;若不定义进程名,为0;

r1(config-router)#

r1(config-router)#net 49.0001.1111.1111.1111.00 配置NSAP地址

宣告:1、激活接口 2、传递路由

r1(config-)#int s1/1

r1(config-if)#ip router isis a

r1(config-if)#int lo0

r1(config-if)#ip router isis a

华为

[R2]isis 1

[R2-isis-1]network-entity 49.0001.2222.2222.2222.00

[R2]interface LoopBack 0

[R2-LoopBack0]isis enable 1

配置完成后,邻居间使用hello包建立邻接关系,生成邻居表:

r1#show isis neighbors

System Id Type Interface IP Address State Holdtime Circuit Id

r2 L1L2 Se1/1 12.1.1.2 UP 29 00

华为

[R1]display isis peer

Peer information for ISIS(1)

System Id Interface Circuit Id State HoldTime Type PRI


2222.2222.2222 GE0/0/0 1111.1111.1111.01 Up 26s L1(L1L2) 64

2222.2222.2222 GE0/0/0 1111.1111.1111.01 Up 27s L2(L1L2) 64

Total Peer(s): 2

r1#show clns neighbors

System Id Interface SNPA State Holdtime Type Protocol

r2 Se1/1 *HDLC* Up 21 L1L2 IS-IS

r1#show isis hostname

Level System ID Dynamic Hostname (a)

2 4444.4444.4444 r4

2 3333.3333.3333 r3

1 2222.2222.2222 r2

* 1111.1111.1111 r1

华为

[R2]display isis name-table 1

在邻居表中将邻居的RID和主机绑定查看;

默认ISIS间工作,无日志信息;可以开启显示功能

r1(config)#router isis a

r1(config-router)#log-adjacency-changes all

华为

[R2]isis 1

[R2-isis-1]log-peer-change

重启ISIS进程

r1#clear isis *

r1#clear clns neighbors

华为

<R1>reset isis peer 2222.2222.2222

重启所有的isis邻居

<R1>reset isis all

在邻接关系建立后,邻居间交换LSP(LSA)----链路状态协议数据单元

收集完成后生成数据库表和拓扑表:

r1#show isis database

IS-IS Level-1 Link State Database:

LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL

r1.00-00 * 0x00000009 0x8977 1128 1/0/0

r2.00-00 0x00000009 0x56F1 1116 1/0/0

IS-IS Level-2 Link State Database:

LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL

r1.00-00 * 0x00000008 0xE9BD 1121 0/0/0

r2.00-00 0x0000000A 0xE5FA 1116 0/0/0

r3.00-00 0x00000006 0x4B3E 882 0/0/0

r4.00-00 0x00000004 0x10CF 882 0/0/0

华为

<R1>display isis lsdb

r1#show isis database verbose查看数据库明细

华为

<R1>display isis lsdb verbose

r1#show isis topology 查看拓扑表

华为

<R1>display isis brief

再之后,ISIS协议基于拓扑表和数据表计算最佳路径,然后将其加载到路由表中;

使用字母i标示学习到的条目;管理距离为115;华为为15

度量存在-----1、狭义度量 2、广义度量

狭义度量---每个接口无论参数默认为10;可以在1--63范围内修改;

r1(config)#int s1/1

r1(config-if)#isis metric 11

华为设备修改狭义度量

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]isis cost 15

ISIS使用LSP来进行信息交互:LSP存在4种类型

Level 0 路由器同PC间使用

Level1 同一区域内使用

Level 2 区域间路由器沟通

Level 3 AS间的路由沟通

ISIS的工作原理和选路规则:

工作在不同级别的下的设备可以发出不同的LSP;主要L1/2信息;

默认所有设备均工作于L1/2模式下;

总结:

  1. ISIS的骨干区域为逻辑骨干---所有连续的L2和L1-2路由器的集合构成了ISIS的逻辑骨干区域
  2. 一个区域内至少有一台设备属于逻辑骨干,否则该区域将无法访问其他区域;
  3. 骨干区域内的路由器拥有全网的路由;
  4. L1路由器只能和区域内的L1和L1/2路由器建立邻居关系;

L1和L2路由器不能建立邻居关系;

选路规则:

  1. L1路由器访问某个目标时,先查看是否和目标在同一区域,若在通过L1路由访问,若不在使用缺省路由通过本地最近的L1-2路由器访问;
  2. L2路由器访问某个目标时,直接通过L2数据库访问;
  3. L1-2路由器访问目标时,先查看是否和目标在同一区域,若在通过L1路由访问,若不在通过L2数据库访问

注:L1-2路由器会向本区域内的L1路由器下放缺省路由;

条件:1、该L1-2路由器和L1路由器在同一区域

2、该L1-2路由器必须连接了其他的区域

r1(config)#router isis a

r1(config-router)#is-type level-1

华为

[R6]isis 1

[R6-isis-1]is-level level-1

ISIS的数据包类型:

ISIS存在9种数据包;集成的ISIS在TCP/IP模型中工作时,其实际包跨层封装到2层;

在以太网中,目标MAC地址尾号为14标示L1路由,15标示L2路由;

Hello包---邻居发现、建立、保活;10s hellotime 30s dead time;

在拥有DIS时helle time 为3.3s,deadtime 为10s;

LSP(LSA)

PSNP(部分序列号的PDU)--类似OSPF中的LSR或ACK

CSNP(完整序列号的PDU)--类似OSPF中的DBD报文

以上4种报文存在L1和L2两种;另在MA网络使用了专门的HELLO包;

PSNP CSNP

广播型网络中: LSR DBD,默认由DIS周期10s发送

点到点网络中: ACK DBD,邻接关系建立发送一次

ISIS的接口网络类型:

  1. 广播
  2. 点到点

注:在ISIS中不存在NBMA概念,使用点到点来工作;

广播型网络---以太网,为避免重复LSP更新,存在DIS的角色,类似OSPF中的DR;

没有BDR;在广播网络中非DIS间虽然建立了邻接关系,但不交换LSP;

DIS的选举规则:1、优先级高 默认64 大优 2、接口MAC大

r1#show isis neighbors

System Id Type Interface IP Address State Holdtime Circuit Id

r2 L1 Fa0/0 10.1.1.2 UP 8 r2.02

r2 L1 Se1/1 12.1.1.2 UP 23 00

华为

[R6]display isis interface g0/0/0

Interface information for ISIS(1)


Interface Id IPV4.State IPV6.State MTU Type DIS

GE0/0/0 001 Up Down 1497 L1/L2 Yes/No

Yes/no的顺序和level1 2有关系

r1# show clns is-neighbors

System Id Interface State Type Priority Circuit Id Format

r2 Fa0/0 Up L1 64 r2.02 Phase V

r2 Se1/1 Up L1 0 00 Phase V

r1(config)#int f0/0

r1(config-if)#isis priority 65 修改优先级,默认抢占

华为

[R8]interface g0/0/0

[R8-GigabitEthernet0/0/0]isis dis-priority 77

ISIS的路由泄露:

默认L1-2路由器仅向同一区域的L1路由器发送一条缺省;若希望该L1-2路由器在发送缺省路由的基础上再发送部分明细路由;那么需要该路由器将L2数据库中的部分路由泄露到L1数据库中来

  1. 必须使用扩展ACL列表抓取网络号

r2(config)#access-list 100 permit ip 4.4.4.0 0.0.0.0 any

  1. 泄露

r2(config)#router isis

r2(config-router)#redistribute isis ip level-2 into level-1 distribute-list 100

将ACL列表100中的条目重发布到L1数据库中

泄露进入的条目,使用字母ia 标示;种子度量为148;

华为

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 7.7.7.7 0.0.0.0

[R1]isis 1

[R1-isis-1]import-route isis level-2 into level-1 filter-policy 2000

修改DIS 优先级

[R1]interface g0/0/1

[R1-GigabitEthernet0/0/1]isis dis-priority 88

修改metric

华为

[R2]interface g0/0/0

[R2-GigabitEthernet0/0/0]isis cost 30

修改发送hello包间隔时间

华为

[R2]interface g0/0/0

[R2-GigabitEthernet0/0/0]isis timer hello 5

修改hold时间

华为

[R2-GigabitEthernet0/0/0]isis timer holding-multiplier 15

ISIS手工汇总: 仅仅针对L2 LSP信息汇总

汇总

[R3]isis 1

[R3-isis-1]summary 192.168.0.0 255.255.252.0

查看:

ISIS路由认证 :与EIGRP 认证类似

第一步定义key-chain

[R1]keychain ccna mode absolute

[r1-keychain]key-id 1

[R1-keychain-keyid-1]key-string huawei

[R1-keychain-keyid-1]quit

调用

[R1]interface g0/0/1

[R1-GigabitEthernet0/0/1]isis authentication-mode keychain ccna level-2

[R1-GigabitEthernet0/0/1]isis authentication-mode md5 123

ISIS 路由泄漏:

注意在路由泄漏中,使用route-map或distribute-list 都是用定义感兴 趣的路由信息(将那些Level-2路由进行泄漏)

华为

抓流量

[R1]ip ip-prefix xx permit 9.9.9.9 32

[R1-isis-1]import-route isis level-2 into level-1 filter-policy ip-prefix xx

查看:

缺省路由

华为

[R1]isis 1

[R1-isis-1]default-route-advertise

查看:

BGP:边界网关路由协议

工作于AS之间;标准的EGP协议;

AS:自治系统 0-65535 其中1-64511 公有 64512--65535 私有

EGP协议的特征:

1、可控性

2、可靠性

3、AS-BY-AS

BGP特点:

  1. 无类别路径矢量 -----距离的升级版---AS-BY--AS
  2. 使用单播更新来发送所有信息;基于TCP 179端口工作
  3. 触发、增量更新
  4. 具有丰富的属性来取代IGP中度量进行选路
  5. 可以在进项和出项对流量实施强大的策略
  6. 默认不被用于负载均衡-----通过各种选路规则仅仅产生一条最佳路径
  7. BGP支持认证和聚合(汇总)

BGP的数据包类型:所有的数据包均基于TCP会话传递

  1. open报文---用于建立邻居关系,默认仅发送一次,存在RID--规则同OSPF一样
  2. Keepalive--用于保活邻居关系,60s周期 180s hold time 实际保活TCP会话
  3. Update -----目标网络号+属性
  4. Notification---报错信息

BGP的工作过程:

  1. IP可达
  2. 建立TCP会话
  3. 使用open 报文建立邻居关系---生成邻居表
  4. 使用update传递路由信息,生成BGP表;之后将BGP中最优路径加载于路由表中
  5. 之后收敛完全,仅keeplive周期保活
  6. 若出现结构变化,进行触发更新,就变化信息发送update即可

名词注解:

EBGP:不同AS间的邻居关系,通过该种邻居学习到的条目管理距离为20

IBGP:同一AS内的邻居关系,通过该种邻居学习到的条目管理距离为200

BGP的防环机制----水平分割

  1. EBGP水平分割----条目在传递过程中将记录所有经过的AS号,若接收到条目中,存在本地AS号,将拒绝接收

2、IBGP水平分割-----从一个IBGP邻居处学习到的条目不能传递给下一个IBGP邻居;

解决方法:全连邻居关系 或者使用 联邦和路由反射器来解决;

BGP的路由黑洞问题:

由于BGP协议可以非直连建邻,故可能出现控制层面可达,数据层面不可达的情况;

解决方法:

  1. 物理全连
  2. 邻居关系全连
  3. 将BGP路由重发布IGP(LAB)
  4. MPLS (推荐)

配置:

r1(config)#router bgp 1 启动协议时,使用真实AS号,不存在多进程概念

r1(config-router)#

r1(config-router)#bgp router-id 1.1.1.1 建议配置RID

建立邻居关系:

  1. 直连EBGP邻居,直接使用物理接口建立

r1(config-router)#neighbor 12.1.1.2 remote-as 2 对端物理接口ip地址及所在AS号

  1. 建立IBGP邻居关系---使用环回建立邻居关系,链路备份和负载均衡等效果

r2(config)#router bgp 2

r2(config-router)#neighbor 3.3.3.3 remote-as 2

r2(config-router)#neighbor 3.3.3.3 update-source loopback 0 一旦使用环回建立邻居关系,就必须修改更新源地址

  1. EBGP邻居关系存在多条路径时,也建议使用环回建立邻居关系

【1】ip可达问题

r4(config)#ip route 5.5.5.0 255.255.255.0 45.1.1.2

r4(config)#ip route 5.5.5.0 255.255.255.0 54.1.1.2

【2】建立BGP邻居关系

r4(config)#router bgp 2

r4(config-router)#neighbor 5.5.5.5 remote-as 3

r4(config-router)#neighbor 5.5.5.5 update-source loopback 0

默认IBGP邻居间TTL值设定为255,EBGP邻居为1;

r4(config-router)#neighbor 5.5.5.5 ebgp-multihop ?

<1-255> maximum hop count

<cr> 255

r4(config-router)#neighbor 5.5.5.5 ebgp-multihop

当建立邻居配置完成后,邻居间将先建立TCP会话:

r1#show tcp brief

TCB Local Address Foreign Address (state)

64289A10 12.1.1.1.179 12.1.1.2.14396 ESTAB

当会话建立后,邻居间使用open报文建立邻居关系,生成邻居表:

r1#show ip bgp neighbors 查看邻居关系,但该表过大不易查看

r1#show ip bgp summary

BGP router identifier 1.1.1.1, local AS number 1

BGP table version is 1, main routing table version 1

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

12.1.1.2 4 2 15 15 1 0 0 00:11:25 0

状态处显示数字即为邻居关系已经建立,数字表示从该邻居处学习到的路由条目数量;

路由宣告:

无论本地路由表中的条目是通过何种方式获取,均可宣告到BGP协议中;

BGP协议可以宣告本地路由表中任何条目,但宣告时必须同本地路由表中的记录完全一致;

r1(config)#router bgp 1

r1(config-router)#network 1.1.1.0 mask 255.255.255.0

宣告完成,将生成BGP表;用于装载所有本地发出和接收到的条目

r1#show ip bgp

BGP table version is 2, local router ID is 1.1.1.1

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

r RIB-failure, S Stale 状态

Origin codes: i - IGP, e - EGP, ? - incomplete 一种属性--起源属性

Network Next Hop Metric LocPrf Weight Path

*> 1.1.1.0/24 0.0.0.0 0 32768 i

状态 目标网络号 属性

标示可用---可以加表(路由表)

* 不可用----*被r取代---不装载--本地通过其他更好的协议已经学习到了该条目

被s取代---被人为的抑制--不得传递

>标示优---可以加表,可以传递

优的条件:1、同步问题---一条条目需要本地通过IGP和BGP同时学习到,为避免路由黑洞;该限制可以关闭,且IOS版本12.2(8)T 以上系列路由器默认关闭该功能

2、下一跳可达问题---当一条条目传递给EBGP邻居时将自动修改下一跳地

址为本地,但若传递给IBGP邻居,将不修改任何参数

r2(config)#router bgp 2

r2(config-router)#neighbor 3.3.3.3 next-hop-self 传递条目到该邻居时,自动修改下一跳为本地

BGP的MA网路下一跳问题:

在MA网络由于ICMP重定向,故BGP可以寻找到最佳下一跳地址;

r1#debug ip bgp updates 查看BGP更新包

r2#clear ip bgp * 硬重启 断开所有邻居间的TCP会话,让后再重新建立

r2#clear ip bgp * soft 软重启,重新收发所有路由信息,不断开邻居关系

r1#clear ip bgp 123.1.1.2 和某个邻居进行硬重启

r1#clear ip bgp 123.1.1.2 soft ? 和某个邻居进行软重启,可选择方向

in Soft reconfig inbound update

out Soft reconfig outbound update

<cr>

r1#show ip bgp neighbors 123.1.1.2 advertised-routes 查看BGP表中本地发送给邻居的条目

r1#show ip bgp neighbors 123.1.1.2 received-routes 查看BGP表中从该邻居处接收到的条目

% Inbound soft reconfiguration not enabled on 123.1.1.2 但默认没有专门的内存用于存在信息

r1(config)#router bgp 1

r1(config-router)#neighbor 123.1.1.2 soft-reconfiguration inbound 创建专门的空间,建议查看

相关推荐
Shepherd06191 小时前
【Jenkins实战】Windows安装服务启动失败
运维·jenkins
安步当歌1 小时前
【WebRTC】视频发送链路中类的简单分析(下)
网络·音视频·webrtc·视频编解码·video-codec
Biomamba生信基地1 小时前
Linux也有百度云喔~
linux·运维·服务器·百度云
米饭是菜qy1 小时前
TCP 三次握手意义及为什么是三次握手
服务器·网络·tcp/ip
yaoxin5211232 小时前
第十九章 TCP 客户端 服务器通信 - 数据包模式
服务器·网络·tcp/ip
new_abc2 小时前
Ubuntu 22.04 ftp搭建
linux·运维·ubuntu
鹿鸣天涯2 小时前
‌华为交换机在Spine-Leaf架构中的使用场景
运维·服务器·网络
星海幻影2 小时前
网络基础-超文本协议与内外网划分(超长版)
服务器·网络·安全
WeeJot嵌入式2 小时前
网络百问百答(一)
网络
小白也有IT梦2 小时前
域名绑定服务器小白教程
运维·nginx