ISIS:中央系统到中央系统
1.简述:
基于OSI模型开发;集成的ISIS,基于OSI开发后转移到TCP/IP模型执行;故集成的ISIS既可以在OSI模型,也可在TCP/IP模型工作;
ISIS是在ISP中使用的一个IGP协议,其归属于无类别链路状态协议;使用SPF算法;
OSI模型网路层协议:
1、CLNS无连接的网路服务
2、CONS面向连接的网络服务
CLNS存在子协议:
1、CLNP 类似于TCP/IP的IP协议 寻址
2、ISIS 类似于TCP/IP中的RIP/OSPF/EIGRP… 学习路由条目的路由协议
3、ESIS 类似于TCP/IP中的ICMP/ARP/IGMP PC和路由器间的协议
集成的ISIS和OSFP协议比较相似,但是工作半径相当较大,且工作原理较简单;
ISIS和OSPF的区别:
1.周期更新 OSPF 30min 60min老化 ISIS 15min 20min老化
2.逻辑骨干0
3.ISIS中一台设备只能在一个区域中
4.ISIS 中仅四种LSP(类似于OSPF中的LSA)
5.度量计算方式不同
6.仅存在邻接关系
在配置ISIS时,由于ISIS基于OSI模型开发,而在OSI模型中,存在IP地址外,还存在NSAP地址;故在TCP/IP模型中配置ISIS也必须先配置NSAP地址;
IDP(初始域)
AFI-权威格式部分-固定1个字节-16进制数;需要付费使用 49为私有
IDI-权威格式ID-可变长-47.0006.
DSP(域的指定)
HODSP-高的DSP位
System ID-6个字节-在ISIS中类似OSPF中的RID,全网必须独一无二
NSEL-固定一个字节-类似TCP/IP中的端口号,在ISIS协议中为0;NSEL为0的NSAP地址又被称为NAT地址;
2.简单配置
R1(config)#router isis a 定义进程名,不定义为0
R1(config-router)#net 49.0001.1111.1111.1111.00 配置NSAP地址
R1(config-router)#exit
**进接口宣告**
R1(config)#interface loopback 0
R1(config-if)#ip router isis a
R1(config-if)#exit
**重启ISIS进程**
R1#clear isis a * 重启ISIS进程
R1#clear clns neighbors 重新建立邻接关系
**修改度量值**
ISIS的管理距离为115
存在1.狭义度量 2.广义度量
1.狭义度量-每个接口无论参数都固定为10;
2.广义度量可在1-63范围内修改;
R1(config)#interface s3/0
R1(config-if)#isis metric 10
**修改LSP类型**
r1(config)#router isis a
r1(config-router)#is-type level-1
3.查看邻居表
4.查看拓扑表、数据库表
1.数据库表
注:r1#show isis database verbose 为查看数据库明细,表过大不易展示
2.查看拓扑表
5.4种LSP类型
配置完成后,相邻之间使用hello包建立邻接关系,然后ISIS协议基于拓扑表和数据库表计算最佳路径,然后将其加载到路由表中;
ISIS使用LSP来进行信息交互
6.ISIS的工作原理和选路规则
1.ISIS的工作原理
工作在不同级别下的设备可以发出不同的LSP;主要为LSP Level 1/2信息;默认所有设备均工作于Level 1/2模式下;
1.ISIS的骨干区域为逻辑骨干-所有连续的Level 2和Level 1/2路由器的集合构成了ISIS的逻辑骨干区域
2.一个区域内至少有一台设备属于逻辑骨干,否则该区域将无法访问其他区域;
3.骨干区域内的路由器拥有全网的路由;
4.Level 1路由器只能和区域内的Level 1和Level 1/2路由器建立邻接关系;Level 1和Level 2路由器不能建立邻接关系;
2.ISIS的逻辑骨干0图解
3.ISIS的选路规则
1.Level 1路由器访问某个目标时,先查看是否和同一目标在同一区域,若在通过Level 1路由访问,若不在使用缺省通过本地最近的Level 1/2路由器访问;
2.Level 2路由器访问某个目标时,直接通过Level 2数据库访问;
3.Level 1/2路由器访问目标时,先查看是否和目标在同一区域,若在同一区域通过Level 1路由访问,若不在同一区域通过Level 2数据库访问
注:Level 1/2路由器会向本区域内的Level 1路由器下放缺省路由;
条件:
1.该Level 1/2路由器和Level 1路由器在同一区域
2.该Level 1/2路由器必须连接了其他的区域
7.ISIS的数据包类型:
ISIS存在9种数据包;集成的ISIS在TCP/IP模型中工作时,其实际包跨层封装到2层;在以太网中,目标MAC地址尾号为14表示Level 1路由,15表示Level 2路由;
1.Hello包-邻居发现、建立、报活;10s hello time 30s dead time;在拥有DIS时hello time 为3.3s,dead time 为10s;
2.LSP(类似OSPF中的LSA)
3.PSNP(部分序列号的PDU)-类似OSPF中的LSR或ACK
4.CSNP(完整序列号的PDU)-类似OSPF中的DBD报文
以上4中报文存在Level 1和Level 2两种;另外在MA网络使用了专门的HELLO包;
8.ISIS的接口网络类型:
1.广播
2.点到点
注:在ISIS中不存在NMBA概念,使用点到点来工作;
广播型网络-以太网,为避免重复LSP更新,存在DIS的角色,类似OSPF中的DR;没有BDR;在广播网络中非DIS间虽然建立了邻接关系,但不交换LSP;
DIS的选举规则:1.优先级高 默认 64 大优 2.接口MAC大
修改优先级
R1(config)#interface s3/0
R1(config-if)#isis priority 65 修改优先级,默认抢占
9.ISIS的路由泄露:
默认下Level 1/2路由器仅向同一区域的Level 1路由器发送一条缺省;若希望该Level 1/2路由器在发送缺省的基础上再发送部分明细路由;那么需要该路由器将Level 2数据库中的部分路由泄露到Level 1数据库中来
1.必须使用扩展的ACL列表抓取网络号
R2(config)#access-list 100 permit ip 4.4.4.0 0.0.0.0 any
2.泄露
R2(config)#router isis
R2(config-router)#redistribute isis ip level-2 into level-1 distribute-list 100
将ACL列表100中的条目重发布到Level 1数据库中
泄露进入的条目,使用字母ia标识;种子度量为148;
附:ISIS网络全配置实验:[https://blog.csdn.net/weixin_43726831/article/details/87294218]