ISIS:中央系統到中央系統
1.簡述:
基於OSI模型開發;集成的ISIS,基於OSI開發後轉移到TCP/IP模型執行;故集成的ISIS既可以在OSI模型,也可在TCP/IP模型工作;
ISIS是在ISP中使用的一個IGP協議,其歸屬於無類別鏈路狀態協議;使用SPF算法;
OSI模型網路層協議:
1、CLNS無連接的網路服務
2、CONS面向連接的網絡服務
CLNS存在子協議:
1、CLNP 類似於TCP/IP的IP協議 尋址
2、ISIS 類似於TCP/IP中的RIP/OSPF/EIGRP… 學習路由條目的路由協議
3、ESIS 類似於TCP/IP中的ICMP/ARP/IGMP PC和路由器間的協議
集成的ISIS和OSFP協議比較相似,但是工作半徑相當較大,且工作原理較簡單;
ISIS和OSPF的區別:
1.週期更新 OSPF 30min 60min老化 ISIS 15min 20min老化
2.邏輯骨幹0
3.ISIS中一臺設備只能在一個區域中
4.ISIS 中僅四種LSP(類似於OSPF中的LSA)
5.度量計算方式不同
6.僅存在鄰接關係
在配置ISIS時,由於ISIS基於OSI模型開發,而在OSI模型中,存在IP地址外,還存在NSAP地址;故在TCP/IP模型中配置ISIS也必須先配置NSAP地址;
IDP(初始域)
AFI-權威格式部分-固定1個字節-16進制數;需要付費使用 49爲私有
IDI-權威格式ID-可變長-47.0006.
DSP(域的指定)
HODSP-高的DSP位
System ID-6個字節-在ISIS中類似OSPF中的RID,全網必須獨一無二
NSEL-固定一個字節-類似TCP/IP中的端口號,在ISIS協議中爲0;NSEL爲0的NSAP地址又被稱爲NAT地址;
2.簡單配置
R1(config)#router isis a 定義進程名,不定義爲0
R1(config-router)#net 49.0001.1111.1111.1111.00 配置NSAP地址
R1(config-router)#exit
**進接口宣告**
R1(config)#interface loopback 0
R1(config-if)#ip router isis a
R1(config-if)#exit
**重啓ISIS進程**
R1#clear isis a * 重啓ISIS進程
R1#clear clns neighbors 重新建立鄰接關係
**修改度量值**
ISIS的管理距離爲115
存在1.狹義度量 2.廣義度量
1.狹義度量-每個接口無論參數都固定爲10;
2.廣義度量可在1-63範圍內修改;
R1(config)#interface s3/0
R1(config-if)#isis metric 10
**修改LSP類型**
r1(config)#router isis a
r1(config-router)#is-type level-1
3.查看鄰居表
4.查看拓撲表、數據庫表
1.數據庫表
注:r1#show isis database verbose 爲查看數據庫明細,表過大不易展示
2.查看拓撲表
5.4種LSP類型
配置完成後,相鄰之間使用hello包建立鄰接關係,然後ISIS協議基於拓撲表和數據庫表計算最佳路徑,然後將其加載到路由表中;
ISIS使用LSP來進行信息交互
6.ISIS的工作原理和選路規則
1.ISIS的工作原理
工作在不同級別下的設備可以發出不同的LSP;主要爲LSP Level 1/2信息;默認所有設備均工作於Level 1/2模式下;
1.ISIS的骨幹區域爲邏輯骨幹-所有連續的Level 2和Level 1/2路由器的集合構成了ISIS的邏輯骨幹區域
2.一個區域內至少有一臺設備屬於邏輯骨幹,否則該區域將無法訪問其他區域;
3.骨幹區域內的路由器擁有全網的路由;
4.Level 1路由器只能和區域內的Level 1和Level 1/2路由器建立鄰接關係;Level 1和Level 2路由器不能建立鄰接關係;
2.ISIS的邏輯骨幹0圖解
3.ISIS的選路規則
1.Level 1路由器訪問某個目標時,先查看是否和同一目標在同一區域,若在通過Level 1路由訪問,若不在使用缺省通過本地最近的Level 1/2路由器訪問;
2.Level 2路由器訪問某個目標時,直接通過Level 2數據庫訪問;
3.Level 1/2路由器訪問目標時,先查看是否和目標在同一區域,若在同一區域通過Level 1路由訪問,若不在同一區域通過Level 2數據庫訪問
注:Level 1/2路由器會向本區域內的Level 1路由器下放缺省路由;
條件:
1.該Level 1/2路由器和Level 1路由器在同一區域
2.該Level 1/2路由器必須連接了其他的區域
7.ISIS的數據包類型:
ISIS存在9種數據包;集成的ISIS在TCP/IP模型中工作時,其實際包跨層封裝到2層;在以太網中,目標MAC地址尾號爲14表示Level 1路由,15表示Level 2路由;
1.Hello包-鄰居發現、建立、報活;10s hello time 30s dead time;在擁有DIS時hello time 爲3.3s,dead time 爲10s;
2.LSP(類似OSPF中的LSA)
3.PSNP(部分序列號的PDU)-類似OSPF中的LSR或ACK
4.CSNP(完整序列號的PDU)-類似OSPF中的DBD報文
以上4中報文存在Level 1和Level 2兩種;另外在MA網絡使用了專門的HELLO包;
8.ISIS的接口網絡類型:
1.廣播
2.點到點
注:在ISIS中不存在NMBA概念,使用點到點來工作;
廣播型網絡-以太網,爲避免重複LSP更新,存在DIS的角色,類似OSPF中的DR;沒有BDR;在廣播網絡中非DIS間雖然建立了鄰接關係,但不交換LSP;
DIS的選舉規則:1.優先級高 默認 64 大優 2.接口MAC大
修改優先級
R1(config)#interface s3/0
R1(config-if)#isis priority 65 修改優先級,默認搶佔
9.ISIS的路由泄露:
默認下Level 1/2路由器僅向同一區域的Level 1路由器發送一條缺省;若希望該Level 1/2路由器在發送缺省的基礎上再發送部分明細路由;那麼需要該路由器將Level 2數據庫中的部分路由泄露到Level 1數據庫中來
1.必須使用擴展的ACL列表抓取網絡號
R2(config)#access-list 100 permit ip 4.4.4.0 0.0.0.0 any
2.泄露
R2(config)#router isis
R2(config-router)#redistribute isis ip level-2 into level-1 distribute-list 100
將ACL列表100中的條目重發布到Level 1數據庫中
泄露進入的條目,使用字母ia標識;種子度量爲148;
附:ISIS網絡全配置實驗:[https://blog.csdn.net/weixin_43726831/article/details/87294218]