isis:
-
名稱中間系統到中間系統 生與OSI早期給CLNP(相當與ipv4)來做路由 。當前叫下 集成isis / 雙棧is-is。現在竟能爲osi來做路由 如今又能針對tcp./ip來做路由。 之前學習的路由協議一般只支持ipv4。想要支持ipv6要重新開發。就比如rip支持ipv6的叫ripng。雖然也叫rip但根rip完全不一樣。他從底層架構到到設計語言跟rip完全沒關係。ospfv3也是一樣。
-
isis最牛逼的在isis中表示任何鄰居信息,路由信息,拓撲連接信息都通過TLV(type length Value) 來表示 。通過特別統一的格式來表示任何,它想表示任何他想表示的任何東西。,非常非常靈活 ,也就是曾經在osi使用的isis和現在在tcp/ip的isis是同一款協議。區別就是擴充了TLV。 定位就是:跟ospf搶佔運營商市場。早期是思科私有協議,要想使用,內網必須全思科設備,一般爲了反壟斷,一個運營商的內網不可能使用同一個廠商的,避免被廠商綁架。多用混合廠商的,所以限制了isis的發展。
-
優點:相比ospf集成度更高 更簡單 更高效 在執行spf算法計算的時候 他的消耗更少 。
-
缺陷:你想通過isis來完成企業網的融合,完成企業網的需要不行。選路的工具太少了,可控性比較差不夠靈活。 只適合在運營商網絡。也是LS協議,他能夠支持的網絡範圍是最大的。能夠支持4w條以上的路由。2.度量值設計,早期度量值空間非常窄 只有6比特。0-63 接口默認值是10端到端最大 度量值10bit,控制層面流量流向入接口,度量值累加。每傳一跳累加10. 要改成寬度量值,接口度量值是24bit。接口度量值默認還是10,要調整度量值。讓度量值更接口匹配。度量值的空間要匹配,
-
交互LSP:pdu。包含拓撲信息和路由
-
lsp ,鏈路 ,鄰居分級 level-1 , level-2。 level1-2兩個都支持相當與是ABR,接口宣告類型的時候可以設置。 isis能切片。邊界路由器收集到一個區域的level 1之後 計算出該區域的路由 在把路由以level v2的形式發送給其它區域 。
-
level 1 只能在一個區域內,通過level 1可以形成樹型結構,瞭解到區域內的整體網絡連接。邊界路由器收集到一個區域的level 1之後 計算出該區域的路由 在把路由以level v2的形式發送給其它區域 。 當在區域內一組路由器只建立level 2的鄰居在傳lsp在這種 情況下也可能包含拓撲信息。自己產生可能有拓撲,收集一個區域的路由計算在發出是純路由。 isis的區域概念 levle 融合度非常高不像ospf定義了那麼多類型的lsa。之所以定義這麼多,是因爲ospf的lsa格式太過固定 ,沒有辦法在一個lsa中添加新的東西,不能擴展,所以隨着協議的發展,當你需要協議添加一些新的功能的時候,所以只能設計新的lsa來攜帶新的功能。但TLV是統一的格式 ,添加新的TVL就可以了 。
-
只能區域間彙總,他也有asbr在重分發的時候 能通過外部路由通過彙總發送給域內。和ospf差不多。
-
它沒有協議號和端口號 。所以有報文都是由isis載荷封裝在2層幀頭內的,,全部封裝在2層報頭內。只能發一跳,只能在一個網絡內發,沒有攜帶地址,沒辦法基於目的ip來做路由。
-
相同都是使用ispf和prc算法 ,在針對樹幹和樹枝是使用ispf,樹葉使用prc 。 osi將網絡層分爲兩個部分
a.CONS 面向連接網絡服務 可靠 ip認爲一個3層接口是一個節點 。 clns認爲一個設備就是一個節點,所以他定義了 NSAP網絡服務接入點。通過circuit ip來區分一個節點的不同接口。
b CLNS 無連接網絡服務 盡力而爲 -
ospf與isis最大的區別 :除了所有的計算機要屬於區域以外還要定義pc與路由器之間的關係。osi把pc定義成ES,路由器定義 IS。計算機連接網關路由器,路由器要跟pc運行路由選則協議 ,交互hello。定義成0級路由。在tcp中除了解析網關交互arp,正常情況下,不會有任何交互 。isis認爲router id就是NSAP地址。收斂速度都優於ospf,無論是初使收斂和重新收斂。ospf在ma網絡中選dr/bdr就是4倍hello時間 ,isis網絡類型廣播和ppp,無論你選不選DIS 指定中間系統。。他都不需要4倍的hello時間來完成選舉。能秒建。。所有鄰居 路由 拓撲信息都放在lsp之中,他的數據庫整合度也更高。lsp更少。但也無法根eigrp比。使用isis因爲運營商的路由器多,不光自己要使用,要給客戶提供上網。收斂快,提高用戶體驗 。
-
level 2的兩種產生方式 :建鄰居設置成了level2了,就只能建立level2的鄰居。這種情況下lsp又有拓撲信息,又有路由信息。只有當你設計了一個level 1路由器 ,基於level 1的lsa 計算出關於區域路由之後,邊界 會把level 1路由轉換成level 2 發送給其它區域。
-
isis這個協議不要劃分區域,全使用level 2。在純level 1的路由器做重分發,這個重分發會默認失敗,因爲來外部的路由沒法以level 1的形式傳遞,也可以這麼去做,要設置一個down比特,避免被重新傳回骨幹。在isis中叫路由泄露,能解決次優路徑問題 。但配置麻煩。能量小 就適合扁平化的運營商的網絡架構要麼日字型,口字型,有錢full mesh 。數據中心網分爲骨幹 核心 。 spine 支持硬件虛擬化, leaf 一般是一些可以擴展遠程線卡的交換機。
-
。沒有骨幹區域的概念。有骨幹鏈路。是一個邏輯概念。由連續的level 2或 level 1-2路由器組成 的。擴充非骨幹就很簡單了,擴充邊界路由器,擴展性強。 level 1路由器會產生並通過默認路由來訪問其它區域,默認選擇距離最近的abr,但可能從端到端的完整路徑來看,它可能是一個次優路徑 。有點像totly stub。只能一臺abr,多臺會出現選路問題,你去外網走哪條路回來走不同的路。這是非常糟糕的因爲在我們的路徑中如果有防火牆這種設備存在,它會記錄網絡會話的。如果回饋通過相同的網絡連接,他會檢索是回包流量給你放行,但如果是不同路徑,如果兩臺防火牆沒有同步流量會話,那麼他可以會丟棄。level 2鄰居可以跨越區域建也可以在區域內建。
-
osi4級路由架構:pc也需要區域 。pc在啓用CLNP後要跟路由器運行ES-LS交互hello 。OSI hello分爲 3大類
1.ESH 由pc發送的hello 告訴路由器我是誰 我的地址 我的信息 0級
2.ISH路由器發給pc的hello 中間系統 hello 告訴你我是網關我的地址多少我的前綴 優先級 0級
3.IIH 路由器之間的isis hello 決定誰使用主網關 誰是備份網關。 -
1級路由就是區域內路由
-
區域間
-
3級as之間 OSI要運行IDRP 域間路由選擇協議 在tcp中 是bgp
-
開放的ls協議 都有lsdb 都是通過lsa lsp 都有老化計時器ospf,30min一次,老化60分鐘 isis15min更新,20分鐘down。lsa加入lsdb是正計數0-3600s lsq加入lsdb是倒計1200-0
同是相同算法 ispf +prc 。 ospf基於接口來區域劃分 isis通過路由器。 isis一臺路由器只能屬於一個區域 。
在ospf中兩臺直連接口的路由器必須屬於同一個區域,在isis中可以屬於同一區域 也可不同區域。跨越區域只能level2的鄰居。
ospf的可控性強,區域類型多。 -
CLNP地址 定義了NSAP最短8B 最長20B 可變長, 在isis上只爲了給路由器做標識 標識符10byte。高位描述節點屬於哪個區域,要一樣 低位標識本身。
-
高位:IDP 初始域部分 初始域部分,用來描述當前屬於哪個組織,屬於區域的一部分。包含 AAFI組織格式 id(本身)和B IDI初始域 id(2byte)16進制,有45 47 49 49是私有
-
低位 DSP 域指定部分 包含A. hodsp 高位 區域號2字節。 B .stytem id 固定6字節 區分一個區域內的不同節點。
和C.NSEL是NsAP選擇位 ,可以指pc,路由層也可以指該節點上層的應用, 像協議號 或端口號。 是用來標識本身兩個全0表示
AFI加High order dsp 代表所屬區域,system id標識設備本身。nSEL標識應用。
NET 網位實體標題 就是nsel位全0的nsap。
cisco路由器會針對 clnp的system id做一個域名解析 會把主機名映射到對應的system id
使用circuit id來標識接口 system id.circuit id 來唯一標識接口。SNPA 入網接入點。就是二層地址的統稱告訴大家地址是什麼,是什麼類型接口。