详解ISIS动态路由协议

华子目录

前言

  • 和OSPF一样,ISIS也是一种基于无类别链路状态(LS) 并使用最短路径优先算法(SPF算法) 进行路由计算的一种IGP协议,基于OSI模型开发。ISIS最初是国际化标准组织ISO为它的无连接网络协议CLNP设计的一种动态路由协议。
  • 为了提供对IP的路由支持,IETF在RFC1195中对ISIS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI环境中, 修订后的ISIS协议被称为集成化的ISIS(集成的ISIS,基于OSI开发后转移到TCP/IP模型执行),由于ISIS的简便性及扩展性强的特点,目前在大型ISP的网络中被广泛地部署。
  • OSI模型的网络层协议:1.CLNS无连接的网络服务 2.CONS面向连接的网络服务
  • CLNS存在子协议:
    • 1.CLNP 类似于TCP/IP的IP协议,用来寻址
    • 2.ISIS 类似于TCP/IP中的RIP/OSPF/EIGRP,用来学习路由条目
    • 3.ESIS 类似于TCP/IP中的ICMP/ARP/IGMP,用来pc和路由器间的通信

应用场景

  • OSPF多用于园区网,其特点:区域多样,策略多变,调度精细
  • ISIS多用于骨干网,其特点:区域扁平,收敛极快,承载庞大,工作半径大,原理简单

历史起源

集成isis特点:

  • 支持CLNP网络,IP网络
  • 工作在数据链路层

OSPF特点:

  • 目前只支持IP网络
  • 工作在IP层

ISIS路由计算过程

  • 建立邻居关系
  • 同步LSDB
  • 执行SPF路由计算

ISIS的地址结构

在配置ISIS时,由于ISIS基于OSI模型开发,而在OSI模型中,存在IP地址外,还存在NSAP地址;

故在TCP/IP模型中配置ISIS也必须先配置NSAP地址;

IDP:初始域

AFI:权威格式部分----固定1个字节,16进制数,需要付费使用,49为私有

IDI:权威格式ID----可变长

DSP:域的指定

High Order DSP:高的DSP位

System-ID:6个字节,在ISIS中类似于OSPF中的RID,全网必须独一无二

NSEL:固定1个字节,类似TCP/IP中的端口号,在ISIS协议中为0(NSEL为0的NSAP地址又被称为net地址)

复制代码
49.0001.1111.1111.1111.00

49:相当于AS号
0001:区域
1111.1111.1111:RID
00:全0

ISIS路由器分类

ISIS邻居关系的建立

ISIS只支持点到点和广播网络类型
ISIS只有邻接关系,没有邻居关系

P2P

MA

ISIS中的DIS与OSPF中DR的对比

类比点 ISIS-DIS OSPF-DR
选举优先级 所有优先级都参与选举 0优先级不参与选举
选举等待时间 2个Hello报文的时间间隔 40秒
备份 有(BDR)
邻接关系 所有路由器相互都是邻接关系 DRother之间是2-way邻居关系
抢占性 会抢占 不会抢占
主要作用 周期发送CSNP,保障MA网络LSDB的同步 主要为了减少LSA泛洪

链路状态信息的交互

ISIS的最短路径优先算法(SPF)

ISIS区域划分


注:L12及扮演L1也扮演L2
连续的L2或L12构成骨干

注:L1所在的区域相当于OSPF区域中的完全stub区域

ISIS区域间路由访问原理

ISIS与OSPF的不同

差异性 ISIS OSPF
网络类型
开销方式 简便 复杂
区域类型
路由报文类型 简单 多样
路由收敛速度 很快
扩展性 一般
路由负载能力 超强

注:

1.周期更新时间不同:OSPF30min中更新,60min老化;ISIS15min更新,20min老化

2.ISIS存在逻辑骨干0

3.ISIS中一台设备只能在一个区域中

4.ISIS仅两种LSP(类似于OSPF中的LSA)

5.度量计算方式不同

6.仅存在邻接关系

ISIS与OSPF的术语对比

ISIS OSPF
DIS DR
system ID router-id
LSP LSA
ISIS Hello Hello
PSNP LSR或LSack
CSNP DBD

ISIS配置

复制代码
[R2]isis 1    定义isis进程号
[R2-isis-1]network-entity 49.0001.2222.2222.2222.00    定义NSAP地址
[R2-isis-1]q
[R2]interface g0/0/0             
[R2-G0/0/0]isis enable 1        宣告接口
配置完成后,邻居间使用hello包建立邻接关系,生成邻居表

[R2]isis 1
[R2-isis-1]is-level level-1      修改路由器为Level 1路由器

[R2]display isis peer     查看isis邻居表(isis的邻居表就相当于邻接表)
复制代码
[R2]display  isis name-table 1

[R2]isis 1
[R2-isis-1]log-peer-change    默认isis间工作无日志信息,可以开启显示功能

<R1>reset isis peer 2222.2222.2222   在R1上重启邻居2222.2222.2222

<R1>reset isis all   重启所有的isis邻居

在邻接关系建立后,邻居间交换LSP(LSA)---链路状态协议数据单元

收集完成后生成数据库表和拓扑表

复制代码
<R1>display isis lsdb
<R1>display isis lsdb verbose  查看数据库明细

<R1>display isis brief   查看拓扑表

再之后,isis协议基于拓扑表和数据库表计算最佳路径,然后将其加载到路由表中。
华为设备优先级为15

度量存在:1.狭义度量,2.广义度量

  • 狭义度量:每个接口参数默认为10,可以再1-63范围内修改

    [R1]interface g0/0/0
    [R1-GigabitEthernet0/0/00]isis cost 15 修改狭义度量

    ISIS路由汇总,仅针对L2 LSP汇总
    [R1]isis 1
    [R1-isis-1]summary 192.168.0.0 255.255.252.0

    缺省路由
    [R1]isis 1
    [R1-isis-1]default-route-advertise

    修改hold时间
    [R1]interface g0/0/0
    [R1-GigabitEthernet0/0/00]isis timer holding-multiplier 15

    修改发送hello包的间隔时间
    [R1]interface g0/0/0
    [R1-GigabitEthernet0/0/00]isis timer hello 5

    ISIS安全认证
    [R1]keychain ccna mode absolute
    [R1-keychain]key-id 1
    [R1-keychain-keyid-1]key-string huawei
    [R1-keychain-keyid-1]quit
    进入接口调用
    [R1]interface g0/0/0
    [R1-GigabitEthernet0/0/0]isis authentication-mode keychain ccna level-2
    [R1-GigabitEthernet0/0/0]isis authentication-mode md5 123

ISIS的LSP存在4种状态

  • Level 0:路由器同pc间使用
  • Level 1:同一区域使用
  • Level 2:区域间路由器沟通
  • Level 3:AS间的路由沟通

ISIS的工作原理和选路规则

工作再不同级别下的设备可以发出不同的LSP,主要是L1/2信息
默认所有设备均工作于Level 1-2模式下

总结:

  • ISIS的骨干区域为逻辑骨干----所有连续的L2和L1-2路由器集合构成了ISIS的逻辑骨干区域
  • 一个区域内至少有一台设备属于逻辑骨干,否则该区域将无法访问其他区域
  • 骨干区域内的路由器拥有全网的路由
  • L1路由器只能和区域内的L1和L1-2路由器建立邻居关系,L1和L2路由器不能建立邻居关系

选路规则

  • L1路由器访问某个目标时,先查看是否和目标在同一区域,若在,通过L1路由访问,若不在,使用缺省路由通过本地最近的L1-2路由器访问
  • L2路由器访问某个目标时,直接通过L2数据库访问
  • L1-2路由器访问目标时,先查看是否和目标在同一区域,若在,通过L1路由访问,若不在,通过L2数据库访问。
  • L1-2路由器会向本区域内的L1路由器下放缺省路由
    • 条件:1.该L1-2路由器和L1路由器在同一区域。2.该L1-2路由器必须连接了其他的区域

ISIS的数据包类型

isis存在9种数据包,集成的ISIS在TCP/IP模型中工作时,其实际跨层封装到2层

在以太网中,目标MAC地址尾号为14标识L1路由,15标识L2路由

  • Hello包:邻居发现,建立,保活;10s的hellotime;30s的deadtime;
    • 在拥有DIS时,hellotime为3.3s;deadtime为10s
  • LSP:相当于OSPF的LSA
  • PSNP(部分序列号的PDU):相当于OSPF中的LSR或LSack
  • CSNP (完整序列号的PDU):相当于OSPF中的DBD报文

以上4种报文存在L1和L2两种,另在MA网络使用了专门的Hello包

复制代码
           PSNP              CSNP
广播型:    LSR               DBD,默认由DIS周期10s发送
点到点:    LSack             DBD,邻接关系建立发送一次

ISIS的接口网络类型

1.广播型:以太网,为避免重复LSP更新,存在DIS的角色,类似OSPF中的DR,没有BDR,在广播网络中非DIS间虽然建立了邻接关系,但不交换LSP

2.点到点

注:在ISIS中不存在NBMA概念,使用点到点工作

DIS选举规则

  • 优先级高,默认64,大优

  • 接口MAC大

    [R2]display isis interface g0/0/0 查看接口是否为DIS
    [R2]display isis interface g0/0/0 verbose 详细查看

复制代码
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]isis dis-priority 77

ISIS的路由泄露

默认L1-2路由器仅向同一区域的L1路由器发送一条缺省,若希望L1-2路由器在发送缺省路由的基础上在发送部分部分明细路由,那么需要该路由器将L2数据库中的部分路由泄露到L1数据库中来

复制代码
第一步:使用前缀列表或acl抓取网络号
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 7.7.7.7 0.0.0.0    使用acl抓取
[R1]ip ip-prefix aa permit 9.9.9.9 32   使用前缀列表抓取

第二步:在isis进程中导入路由策略
[R1]isis 1
[R1-isis-1]import-route isis level-2 into level-1 filter-policy 2000        导入acl
[R1-isis-1]import-route isis level-2 into level-1 filter-policy ip-prefix aa  导入前缀列表
相关推荐
MarsYjZ2 天前
电脑网络重置,找不到原先自家的WIFI,手机还能正常连接并上网
智能手机·信息与通信
追寻5 天前
知识拓展卡————————关于Access、Trunk、Hybrid端口
网络·网络协议·计算机网络·信息与通信
长流小哥7 天前
STM32:CAN总线精髓:特性、电路、帧格式与波形分析详解
网络·stm32·单片机·嵌入式硬件·信息与通信
C66668887 天前
TCP/IP协议
开发语言·tcp/ip·计算机视觉·信息与通信
半青年8 天前
IEC61850规约客户端软件开发实战(第二章)
java·c++·qt·网络协议·c#·信息与通信·iec61850
爱研究的小梁10 天前
乾元通渠道商中标青海省自然灾害应急能力提升工程基层防灾项目
网络·智能路由器·信息与通信
AORO_BEIDOU10 天前
如何区分防爆手机与普通手机?
科技·5g·安全·智能手机·信息与通信
tan1314587643511 天前
KEYSIGHT N9320B是德科技N9320B频谱分析仪
信息与通信
AORO_BEIDOU11 天前
三防平板科普:有什么特殊功能?应用在什么场景?
网络·5g·安全·电脑·信息与通信
geneculture11 天前
亚当·斯密思想精髓的数学建模与形式化表征
人工智能·数学建模·课程设计·信息与通信·融智学的重要应用·富国论·道德情操论