前言
isis
1、基本特徵
intermediate system to intermediate system
-
中間系統到中間系統(is,即中間系統,即router)
-
ls狀態協議,peer–>lsdb–>spf–>rip
-
OSPF用於企業網,vs 運營商網絡的底層
-
OSI的參考標準(isis ) vs tcp/ip (rip\eigrp\ospf\bgp)
-
osi和ip的集成–>集成的isis協議(直接封裝在二層)
概述
是ISO無連接網絡協議
-
屬於osi協議蔟
-
cons(connection network server)面向網絡服務
-
clns(connectionless network server)無連接網絡服務
- clnp:類似於ip協議,獨立於數據層=ip
-
Isis:,發送mac、ip地址,做地址分配、網關選擇,路由器-路由器之間
- es-is,ip中的arp,igmp,主機-路由器之間
術語
isis的報文:
1、iih
:hello pdu ,中間系統到中間系統的hello(相當於ospf的hello報文)
2、lsp
:鏈路狀態信息單元(lsu。包含ls更新)
3、snp
:
- psnp:(p-部分的,等同於類似於ospf的lsack、lsrequest)
- CSNP:complete,完整的(類似於DBD報文)
地址結構
-
五個點分的六段(其實可變長)
-
nsap(不用記憶)網絡服務接入點(類似於ip)
-
NET(網絡實體標題)network entity tittle
area id | system-id|sel
區域id+系統id(route id)+sel(端口號,永遠作爲00出現)
-
rid
:區域內路由選擇 -
area id
:區域間 -
sel
:在isis協議中可以有多個
路由器分類
Level-1路由器
(只能創建level-1的LSDB)- 只擁有Level-1的鏈路狀態數據庫。
- 其鏈路狀態數據庫中只有本區域路由器LSP。
- 其路由表裏沒有其他區域的路由信息。
- 其路由表裏都有一條默認路由,下一條是指向到Level-1-2路由器。
Level-2路由器
(只能創建level-2的LSDB)- Level-2路由器只有Level-2的鏈路狀態數據庫。
- 其LSDB中有骨幹區域路由器的LSP,但是沒有Level-1路由器產生的LSP。
- 路由表裏面有整個網絡的路由信息。
Level-1-2路由器
(路由器默認的類型,能同時創建level-1和level-2的LSDB )- Level-1-2路由器同時擁有Level-2和Level-1的鏈路狀態數據庫。
- Level-1數據庫包含本區域的LSP,Level-2數據庫包含骨幹區域LSP。
- 在自己產生的Level-1的LSP中設置了ATT比特位爲1。
- 路由表裏面有整個網絡的路由信息。
鄰居建立
-
鄰居hello報文
- p2p IIH
- L1 LAN IIH
- L2 LAN IIH
鄰居關係建立
鏈路狀態信息的交互
p2p
- p2p我給你了csnp報文只發送一次,鄰居建立後立即發送
MA
- MA網絡CSNP報文只由DIS組播發送,時間默認爲10秒。
廣播
- 三次握手
p2p
- 兩次握手
- 三次握手(默認)
基本配置
[Huawei]isis ?
INTEGER<1-65535> Process ID //進程id
vpn-instance VPN Routing/Forwarding instance
<cr> Please press ENTER to execute command //回車就是進程1
#
isis1
network-entity 49.0123.0000.0000.2222.00
int s0/0/0
link-type ppp
ip add xxxx
isis enable 1 //接口使能isis協議
#
查看
#
dis isis peer
#
網絡類型
isis的網絡類型(完全不能建立鄰居)
- 點到點網絡
- 廣播型網絡(DIS,指定的路由器,類似於DR)
DIS
-
類似於ospf的DR
-
l-1和l-2是分別選舉的
-
優先級大的,默認64,0-127,優先級0,可以參與,支持搶佔
-
mac地址大
虛擬路由器
int g0/0/0
isis dis-priority xxx
形成鄰居的關係
相一爲命
,只有l-1會做嚴格檢查
形成鄰居關係
-
同一層次(l-1)
-
同一區域
-
同一網段
女-1 男女1-2 男-2
相一爲命
(只有l-1嚴格檢查區域ID)
1、area ID不同(l-1嚴格檢查區域ID)----只能建立l-2的關係
2、l-1、l-2設備如果區域ID相同,可以建立l-1、l-2的鄰居關係
-
對isis來講,l-1的路由永遠是優於l-2
-
l-1的默認路由是l-1-2下發的,l-2可以自動學習到l-1的路由,l-1不能自動學習到l-2的路由
接口下調整level
#
int loopback x
isis circuit-level level-1 //該接口的電路類型改爲l-2,
#
<r4>dis isis lsdb
Database information for ISIS(1)
--------------------------------
Level-1 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
-------------------------------------------------------------------------------
0000.0000.1111.00-00 0x00000007 0x4084 1193 113 0/0/0
0000.0000.2222.00-00* 0x00000007 0x3c1b 1195 113 1/0/0
0000.0000.2222.02-00* 0x00000001 0x3ca7 1195 55 0/0/0
0000.0000.3333.00-00 0x00000006 0x64d1 1188 113 1/0/0
0000.0000.3333.01-00 0x00000001 0x544c 1186 55 0/0/0
Total LSP(s): 5
*(In TLV)-Leaking Route, *(By LSPID)-Self LSP, +-Self LSP(Extended),
ATT-Attached, P-Partition, OL-Overload
Level-2 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
-------------------------------------------------------------------------------
0000.0000.2222.00-00* 0x00000009 0x7292 1199 149 0/0/0 ----ATT爲1的下發默認
0000.0000.3333.00-00 0x00000006 0xf411 1188 149 0/0/0
0000.0000.4444.00-00 0x00000006 0xd1ac 1194 97 0/0/0
0000.0000.4444.01-00 0x00000001 0x102a 1194 55 0/0/0
0000.0000.4444.02-00 0x00000001 0xb363 1187 55 0/0/0
接口網絡類型的改變
1、以太網(默認是廣播)可以改爲點到點
2、點到點不能改爲廣播
3、兩種網絡類型不能建立鄰居
int g0/0/0
isis cu-type p2p
isis路由滲透
isis x
import-route isis level-2 into level-1 //把l-2的路由滲透到l-1
2、對比
ospf和isis的共同特徵
-
建立鄰居關係
-
維護lsdb,基於spf算法
-
利用hello包維護鄰居關係
-
利用區域的概念倆構成層次化的拓撲結構
- isis level-1、2、1-2
- ospf area 0、1、2
-
都提供區域間提供地址彙總
-
無類網絡
-
選取一個指定路由器來描述ma廣播行網路45
ospf的不同點
- link
- ospf:只屬於一個區域
- isis:可以是不同區域
- 區域
- ospf:a 0爲骨幹區域
- isis:沒有骨幹和非骨幹區域
- SPF
- ospf:同一個區域才能用SPF
- isis:分別使用SPF算法
術語對照表
本文均屬肉肉原創,如有錯誤或遺漏,歡迎評論指出!