IS-IS協議原理與配置
IS-IS最初是國際標準化組織ISO(the International Organization for Standardization)爲它的無連接網絡協議CLNP(ConnectionLess Network Protocol)設計的一種動態路由協議。
爲了提供對IP的路由支持,IETF在RFC1195中對IS-IS進行了擴充和修改,使它能夠同時應用在TCP/IP和OSI環境中,稱爲集成化IS-IS(Integrated IS-IS),後面如果沒有特別說明,提到的IS-IS都是指集成IS-IS。
IS-IS屬於內部網關協議,用於自治系統內部。IS-IS是一種鏈路狀態協議,使用最短路徑優先算法進行路由計算。
IS-IS的基本原理
應用場景
園區網特點:
應用型網絡,主要面向企業網用戶。
路由器數量偏少,動態路由的LSDB庫容量相對偏少,三層路由域相對偏少。
有出口路由的概念,對內部外部路由劃分敏感。
地域性跨度不大,帶寬充足,鏈路狀態協議開銷對帶寬佔用比偏少。
路由策略和策略路由應用頻繁多變,需要精細化的路由操作。
OSPF的多路由類型(內部/外部),多區域類型(骨幹/普通/特殊),開銷規則優良 (根據帶寬設定),網絡類型多樣(最多五種類型)的特點在園區網得到了極大的發揮。
骨幹網特點:
服務型網絡,由ISP(互聯網服務提供商)組建,併爲終端用戶提供互聯服務。
路由調度佔據絕對統治地位,路由器數量龐大。
架構層面扁平化,要求IGP作爲基礎路由爲上層BGP協議服務。
LSDB規模宏大,對鏈路收斂極度敏感,線路費用高昂。
追求簡單高效,擴展性高,滿足各種客戶業務需求(IPV6/IPX)。
IS-IS的快速算法(PRC得到加強),簡便報文結構(TLV),快速鄰居關係建立,大容量路由傳遞(基於二層開銷低)等一系列特點在骨幹網有着天然的優勢。
路由計算過程
建立鄰居關係
鄰居關係建立主要是通過HELLO包交互並協商各種參數,包括電路類型(level- 1/level-2),Hold time,網絡類型,支持協議,區域號,系統ID,PDU長度,接口IP等。
同步LSDB數據庫
ISIS交互鏈路狀態的基本載體是LSP(link state PDU);交互的過程通過CSNP和PSNP兩種協議報文來同步,請求以及確認鏈路狀態信息(承載的是鏈路狀態信息摘要),而鏈路狀態信息的詳細拓撲和路由信息是由LSP報文傳遞。
執行SPF路由
SPF計算和OSPF基本一樣的,但ISIS算法分離了拓撲結構和IP網段,加快了網絡收斂
速度。
地址結構
路由器分類
IS-IS
Level-1路由器(只能創建level-1的LSDB):
Level-1只能與屬於同一區域的Level-1和Level-1-2路由器形成鄰居關係,只負責維 護Level-1的鏈路狀態數據庫,該LSDB包含本區域內的路由信息,到本區域外的報文轉發給最近的Level-1-2路由器。Level-1路由器只可能建立Level-1的鄰接關係。
Level-2路由器(只能創建level-2的LSDB):
Level-2路由器負責區域間的路由,它可以與相同或者不同區域的Level-2路由器或者不同域的Level-1-2路由器形成鄰居關係。Level-2路由器維護一個Level-2的LSDB,該LSDB包含區域間的路由信息。Level-2路由器只可能建立Level-2的鄰接關係。
Level-1-2路由器(路由器默認的類型,能同時創建level-1和level-2的LSDB):
同時屬於Level-1和Level-2的路由器稱爲Level-1-2路由器。Level-1-2路由器維護兩個LSDB,Level-1的LSDB用於區域內路由,Level-2的LSDB用於區域間路由。
路由器的特點
Level-1路由器的路由特點:
只擁有Level-1的鏈路狀態數據庫。
其鏈路狀態數據庫中只有本區域路由器LSP。
其路由表裏沒有其他區域的路由信息。
其路由表裏都有一條默認路由,下一條是指向到Level-1-2路由器。
Level-2路由器的路由特點:
Level-2路由器只有Level-2的鏈路狀態數據庫。
其LSDB中有骨幹區域路由器的LSP,但是沒有Level-1路由器產生的LSP。
路由表裏面有整個網絡的路由信息。
Level-1-2路由器的路由特點:
Level-1-2路由器同時擁有Level-2和Level-1的鏈路狀態數據庫。
Level-1數據庫包含本區域的LSP,Level-2數據庫包含骨幹區域LSP。
在自己產生的Level-1的LSP中設置了ATT比特位爲1。
Level-1-2路由器可以與同一區域的Level-1形成Level-1鄰居關係,也可以與其他區域的Level-2和Level-1-2路由器形成Level-2的鄰居關係。
不同區域間,只能建立Level-2的鄰接關係:
Level-2路由器可以與Level-2路由器建立鄰接關係。
Level-1-2路由器可以與Level-2路由器建立鄰接關係。
報文
鄰居hello報文
is-is目前只支持點到點和廣播網絡類型。
鄰居關係建立
ISO10589使用兩次握手,RFC3373定義了P2P
DIS的特點:
在廣播網絡,需要選舉DIS,所以在鄰居關係建立後,路由器會等待兩個Hello報文間 隔再進行DIS的選舉。Hello報文中包含Priority 字段,Priority值最大的將被選舉爲 該廣播網的DIS。若優先級相同,接口MAC地址較大的被選舉爲DIS。IS-IS中DI發送Hello時間間隔默認爲10/3秒,而其他非DIS路由器發送Hello間隔爲10秒。
網絡分層路由域
ISIS協議的區域邊界在整個router,ospf協議的區域邊界router的接口
區域間路由
基礎配置
IS-IS協議的配置思路
1、啓動IS-IS進程,根據區域規劃配置NET地址
2、根據網絡結構配置IS-IS路由類型
3、在接口下,將口宣告到IS-IS進程中
dis isis peer ###查看isis鄰居關係
dis isis 1 brief ###查看isis接口的明細
dis isis interface g0/0/1 ###查看接口isis詳情
配置舉列
isis 1 ###isis 後面跟進程。默認不加就是1進程
network-entity 49.0001.0010.0100.1001.00 ###補足三位,然後4位分割
is-level level-1 ###根據網絡結構配置IS-IS路由類型,這邊有路由器類型
int g0/0/1 ###進接口
isis enable ###啓動ISIS
l1-2分析
1、優化鏈路
2、下發默認,
cost值是路由入向接口的累加
[Huawei-g0/0/1] isis cost 22 ####配置入向接口cost值 ,不加類型,l1和l2都加
路由重分發
isis 1
import-route rip 1 lever-1 ####引入後變成l1信息 默認值
rip 1
import-route isis 1 cost 5 ###對於rip的度量值是跳數
isis 1
import-route isis level-2 into level-1 ###路由泄露
路由滲透:
如果一個level-1區域有兩個以上Level-1-2路由器,則區域內Level-1路由器訪問其他區域會選擇最近的Level-1-2路由器,但是計算的開銷值只計算本區域內的,如果最近的Level-1-2路由器在Level-2區域到達目的網絡的開銷相對比較大,實際會造成業務次優路徑。在這種場景下需要做路由滲透操作,把Level-2區域的明細路由(包括開銷)引入到Level-1區域,由Level-1路由器自行計算選擇最優的路徑訪問跨區域網絡。
路由彙總
1、彙總在ABR上做彙總
isis 1
summary 202.0.0.0 255.255.254.0 level-1-2 ####域間路由彙總
2、彙總在ASBR上做彙總
isis 1
summary 203.0.0.0 255.255.254.0 level-1 ####不同協議間的路由彙總