Isis是基於二層的
clnp:無連接網絡協議
縮寫 osi協議棧中的概念 tcp/ip棧中對應的概念
is intermediate system router
es end system host
dis designated intermediate system designated router(dr)
sysid system id OSPF router id
pdu packet data unit ip
lsp link state protocol data point OSPF lsu+lsa
nasp network service access point ip address
net network entity title ----------
iih is to is hello pdu OSPF hello
psnp partial sequence number pdu OSPF lsack & lsr
csnp complete sequence number pdu OSPF bdb
OSPF :110
isis :115 工作在ip的環境下才是115 當Isis工作在clns環境下是110
在cisco路由器上Isis的metric每個接口爲10,整個通路爲1024 ,現在已經升級爲2的20次方
配置Isis
1)啓用isis
2)net
3)開啓clns router isis
1)tcp/ip是基於接口或接口的尋址方案 所以每個接口都必須要有一個地址
2)osi 是基於節點(路由器)的
檢查Isis時用 show clns protocal
L1是域內路由
L2是域間路由
level-1/level-2層次性路由
Isis的backbone區域由連續的level-2路由器組成 它是一個邏輯區域
1)level 1 router :for a destination address,compare the area address to this area
>if not equal,pass to nearest level 1-2 router
>if equal,user level 1 database to route by system id
2)level 1-2 router : for a destination address,compare the area address to this area.
>if not equal,use level 2 database to route by area address
>if equal,use level 1 database to route by system id
查看Isis的鏈路數據庫 show isis database 域內路由器有一個數據庫 域間有兩個
TLV:Isis描述任何數據的時候都是用tlv
默認情況下 外網路由不會發給內網 但是內網路由會自動發給外網
Isis中不會出現環路 因爲在Isis中存在up/down bit
Isis的報文分類 有三個
1)hello報文:用於建立和維護Isis鄰居的鄰接關係
Isis的hello報 可以根據網絡類型 分爲兩種 廣播 和點到點
2)lsp:用於Isis節點間發佈路由選擇信息
3)序列號報文:用於控制鏈路狀態數據庫和域內lsdb的同步機制
可以有多個net 但是必須system id 是一樣的 默認三個區域最多
es-is主要功能是爲網絡設備提供nsap到snpa的映射
在ip環境中,es-is協議僅僅在一定程度上便利於路由器間鄰接關係形成
在Isis中輸入命令 no hostname dynamic 再show Isis database
就可以看到:lspid中顯示是--------system id +尾節點(非0則爲DIS)+lsp編號(指示lsp分片)
dis的選舉:1)priority
2)mac
數據庫交換原則: level-1 level-2層分別進行數據交換
數據庫交換過程:
1)廣播網上數據庫的交換
1)每個路由器發csnp(包括本地的lsp摘要信息)報文給dis
2)dis每隔十秒全網發送csnp ( dis中的csnp爲各個路由器的csnp的總和)
3)每個路由器收到dis發過來的csnp 與本地對照dis的csnp 查看自身缺少的部分(請求的過程 是直接找缺少的路由器)
2)ppp上數據庫的交換
1)路由器之間相互發送csnp(csnp報文只發一個)
2)相互之間請求缺失的csnp
3)對方將明細的psnp發給自身
4)將自身的psnp發給對方
isis數據庫定時器
最大生存時間:20Min max-lsp-lifetime
lsp刷新間隔:15Min lsp-refresh-interval
連續產生兩個lsp間隔:30s lsp-gen-interval
csnp間隔:10s (在廣播中有用) isis csnp-interval
如果在點到點中 需刪掉 isis csnp-interval 10 (不然會造成資源浪費)
isis 如何通告默認路由:
1)L1 router會自動產生一條指向本區域的最近的L1-2 router 的默認路由,這是由於L1-2 router中設置了L1 lsp 的ATT位
2)將一條默認路由通告到isis網絡需要使用的命令:
router isis
default-information originate
net 49.0001.0000.0000.0001.00
isis的認證方式:
1)鏈路認證--密碼通過接口命令 isis password XXX 配置密碼會被插入所有isis報文以及特定isis報文以及特定的iih,lsp,csnp和psnp
2)區域認證--密碼通過進程命令 area-password XXX 配置密碼回去插入所有L1-lsp,csnp和psnp
3)自治系統認證--密碼通過進程命令 domain-password XXX 配置密碼會被插入所有L2-lsp,csnp和psnp
除了明文認證外還可以配置isis密文認證--key-chain!!!!
MD5認證:
!
key chain XXX ( 定義名字)
key 100 (第幾把鑰匙)
key-string systems
!
如何驗證:使用debug
路由泄露:
redistribute isis ip level-2 into level-1 distribute XX(下面還需做分發列表)
back Door
router isis
is-type level-1-2 backdoor(原理就是使得兩個域的路由可以直接通過back-door泄露,同時置上up/down位以防止其他level-2數據以back-door作爲傳輸路徑,但是通過 back-door泄露的路由不會置上att位)