网络基础——ISIS

名词

  • ISIS:中间系统到中间系统,优先级是15
  • 集成化ISIS:这是在优化后,可以使用在OSI模型上的
  • NET地址:由区域ID、系统ID和SEL组成,一台设备上最多配置3个NET地址,条件是区域号要不一致,系统ID要一致
  • 区域ID:就是来表明ISIS的区域号
  • 系统ID:是ISIS的唯一标识,表明运行该协议的路由器
  • SEL:标识服务类型,在TCP/IP中,该值固定为00
  • 路由器角色类型:level-1、level-1-2、level-2,华为设备默认为level-1-2

原理

ISIS的原理流程:
  1. 运行了ISIS的设备之间互相发送hello报文,建立ISIS邻居关系,此时的状态是init
  2. 建立了邻居关系之后,互相泛洪LSP信息,构建LSDB
  3. 根据LSDB执行SPF算法,计算出最优ISIS路由,此时的状态是UP,但是需要注意可以查看到ISIS路由,可是不一定是在路由表中看到的
路由器角色与数据库
  • level-1只能维护L1的数据库
  • level-1-2可以维护L1和L2的数据库
  • level-2可以维护L2的数据库
关系建立
  • 在ISIS中,骨干区域是level-2级别的邻居关系,level-1级别邻居关系是非骨干区域
  • 都为level-1,如果是同区域,那么可以建level-1基本的邻居,如果不是通区域,不能建立邻居关系
  • 一台为level-1,一台为level-1-2,区域号一样,可以建立level-1邻居关系,区域号不一样,不能建立邻居关系
  • 一台为level-1,一台为level-2,不能建立邻居关系
  • 当设备都是level-2时,不管区域号一不一样,都可以正常建立level-2邻居关系
  • 当一台是level-2,另一台是level-1-2时,区域号一样,可以正常建立邻居关系,区域号不一样,不能建立邻居关系
  • 当设备都是level-1-2时,区域号一致,可以建立level-1和level-2级别邻居关系,如果是区域号不一致,那么可以建立level-2邻居关系
状态机
  • down:就是最开始的初始状态
  • init:此时运行ISIS的设备开始发送hello报文
  • up:此时是ISIS邻居建立成功
报文
  • hello报文:就是发现、建立、维持邻居关系,同时选举DIS设备,有level-1、P2P、level-2三种hello报文,在这里会使用两个组播地址0180-c200-0014/0180-c200-0015
  • LSP报文:链路状态信息报文,用来更新ISIS中的链路状态信息
  • CSNP报文:完全序列号报文,在不同的网络类型中,发送不一样,但是作用都是同步LSDB
  • PSNP报文:部分序列号报文,请求缺少的LSP信息,并且进行回复
DIS选举过程
  • 首先比较优先级,为0-127,默认为64,为0也会参加选举,越大越优先
  • 优先级相同,那么比较MAC地址,越大越优先
  • DIS设备的时间是普通路由器的三分之一
路由渗透
  • 原理是因为level-1-2会把level-1的路由传递到level-2的区域,但是level-1-2不会把level-2的路由传递到level-1,所有才出现路由渗透,也就是路由引入
  • level-1想要访问level-2就要依靠level-1-2的缺省路由,条件是level-1设备需要收到ATT字段置位为额LSP

实验

代码

isis 1//进入ISIS进程下

network-entity 49.0001.0000.0000.0001.00//配置NET地址

is-level 级别//配置路由角色

is-name 名字//配置标识

spf-priority 1-127中间的数字//修改ISIS选举DIS的优先级

ip ip-prefix 1 index 10 permit 匹配的地址 掩码//创建一个IP前缀,用来抓取

import-route isis level-2 into level-1 filter-policy ip-prefix 1 //把level-2的路由引入到level-1

相关推荐
低头不见26 分钟前
tcp的粘包拆包问题,如何解决?
网络·网络协议·tcp/ip
SKYDROID云卓小助手1 小时前
三轴云台之相机技术篇
运维·服务器·网络·数码相机·音视频
yuzhangfeng4 小时前
【云计算物理网络】从传统网络到SDN:云计算的网络演进之路
网络·云计算
TDengine (老段)4 小时前
TDengine 中的关联查询
大数据·javascript·网络·物联网·时序数据库·tdengine·iotdb
zhu12893035565 小时前
网络安全的现状与防护措施
网络·安全·web安全
zhu12893035567 小时前
网络安全与防护策略
网络·安全·web安全
沫夕残雪7 小时前
HTTP,请求响应报头,以及抓包工具的讨论
网络·vscode·网络协议·http
π2707 小时前
爬虫:网络请求(通信)步骤,http和https协议
网络·爬虫
zhu12893035568 小时前
网络安全基础与防护策略
网络·安全·web安全
古希腊掌握嵌入式的神10 小时前
[物联网iot]对比WIFI、MQTT、TCP、UDP通信协议
网络·物联网·网络协议·tcp/ip·udp