ISIS动态路由协议的原理及应用(eNSP实验)
ISIS动态路由协议的原理和应用
- 前言
- 一、ISIS协议原理概述
- 1.什么是ISIS?
- 2、IS-IS 协议原理
- 3、IS-IS协议的基本特点
- 3.邻居关系图
- 3.1 在同一个区域内
- 3.2 两个不同的区域之间
- 4.ISIS中的NET
- 三、ISIS在ENSP上设置
- 实验配置
- 四、ISIS和OSPF差别
前言
IS-IS和OSPF都是基于链路状态技术的路由协议,它能够同时支持CLNP和IP网络层协议。目前,ISIS是业界尤其是大型IPS最广泛应用的IGP协议之一。
一、ISIS协议原理概述
1.什么是ISIS?
IS-IS,即中间系统(Intermediate System) 到中间系统的域内路由信息交换协议。它最初是由国际标准化组织IsO为它的无连接网络协议设计的一种动态路由协议。为了提供对IP的路由支持,IETF对IS-IS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI环境中,称为集成化IS-IS。IS-IS属于内部网关协议(IGP), 是一种链路状态协议,使用最短路径优先算法进行路由计算。
2、IS-IS 协议原理
- IS-IS协议只支持两种类型的网络:广播型网络(Broadcast) 与点到点网络(P2P)。 IS-IS .
邻居关系有Level-1和Level-2两种。在P2P网络上,只要IS能够收到对端的P2P IIH报文,
就认为邻居能够建立,邻居状态为UP。在广播网络上,邻居建立需要三方握手过程。在IS-IS中,只要邻居关系建立,则意味着邻接关系同时建立了,邻居之间可以进行LSP的交换,达到LSDB的同步。 - 邻接关系建立后,邻居IS间进行LSDB的同步,同步过程主要由邻居间交互LSP和SNP协议报文来完成的。LSP 用于描述链路状态信息。每个IS产生一个或多个LSP来描述它与周围邻居IS的连接; LSP报文中包含了发送者的System ID的序列号。SNP用于描述LSDB中LSB的摘要信息,并对邻居之间最新接收的LSP进行确认。SNP 包括CSNP和PSNP, CSNP 包括LSDB中所有LSP的摘要信息,从而可以在相邻路由器间保持LSDB的同步。在广播网络上,CSNP由DIS (指定IS)定期发送,在P2P链路上,CSNP 只在第一次建 立邻接关系时发送。PSNP只列举最近收到的一个或多个LSP的序号,它能够一次对多个 LSP进行确认。
- IS-IS路由器接口启动IP协议后,相关的IP路由信息作为CLV附在LSP中,以叶节点的
方式传递。IP 信息的变化不会影响到网络拓扑。
3、IS-IS协议的基本特点
1.1 IS-IS协议是一种链路状态协议,使用最短路径优先算法(SPF算法)进行路由计算。
1.2 ISIS使用Hello包建立邻居关系、使用LSP交换链路状态信息,采用分层设计。
1.3 ISIS有2种路由选择级别,L1和L2。
- L1负责在同一个区域内传播链路状态信息(类似OSPF中的1类和2类)
- L2负责在不同的区域内相互传播链路状态信息(类似OSPF的3类)
1.4 ISIS的三种路由器: - L1能获取区域内的路径信息。Level-1路由器负责区域内的路由,它只维护一个Level-1 的LSDB,该LSDB包含本区域的路由信息,到区域外的报文转发给最近的Level-1-2路由器
- L2能获取区域间的路径信息。 Level-2 路由器负责区域间的路由,它维护一个Level-2r LSDB,该LSDB包含区域间的路由信息,所有Level-2 路由器和Level-1-2路由器组成路由域的骨干网,负责不同区域间通信,骨干网必须是物理连续的
- L1-2:能同时获取区域内和区域间路径。同时属于Level-1和Level-2的路由器称为Level-1-2路由器,Level-1-2 路由器维护两个LSDB,Level-1的LSDB用于区域内路由,Level-2 的LSDB用于区域间路由。
Level-1-2路由器维护两个LSDB,Level-1的LSDB用于区域内路由,Level-2的LSDB用于区域间路由
1.5 连接L2路由器和L1/L2路由器的路径会形成骨干区域
1.6 IS-IS区域边界位于链路上,而不是路由器中,每台IS-IS路由器仅属于一个区域
1.7 在华为路由器上,IS-IS不会自动缩放接口的度量值,接口的默认度量值是10,可以手动进行更改。
1.8 ISIS的报文形式
1.9 ISIS适用网络类型
3.邻居关系图
3.1 在同一个区域内
3.2 两个不同的区域之间
4.ISIS中的NET
在IS-IS协议中,IS 间建立邻居、交换路由信息所使用的Hello、 LSP 等协议报文,均直
接承载在OSI数据链路帧中,而不像其他IGP由IP来承载。这些协议报文的格式是OSI报文
格式,报文中包含有OSI地址。在OSI体系结构中,使用OSI地址标识网络设备,建立拓扑
信息, OSI地址采用NSAP地址格式。NSAP由IDP (Initial Domain Paf和DSP (Domain SpecificPart)组成。IDP 相当于IP地址中的主网络号,DSP相当于IP地址中的子网号和主机地址。
IDP部分是ISO规定的,它由AFI (地址分配机构和地址格式)与IDI (内部域标识)组成。DSP由HO-DSP (用来分割区域)、System ID (用来区分主机)和NSEL (用来指示服务类型)组成。
在集成IS-IS中,将NSAP地址划分成三部分:区域地址、System ID和NSEL。IDP 的DSP中的HO-DSP -起用来标识路由域中的区域,因此将(IDP、 HO-DSP) -起称为区域地址。
一般情况下,一台路由器只需要配置一个区域地址,且同一区域中所有节点的区域地址都相同。为支持区域的平滑合并、分裂、迁移,一台路由器最多可配置3个区域地址。
System ID用来在区域内唯一标识终端系统或路由器, 它的长度固定为6字节。System ID的指定可以有不同的方法,但要保证能够唯一标识终端系统或路由器, -般System ID由Router ID或者MAC地址转换而成。
NESL的作用类似于IP中的协议标识符,不同的传输对应不同的NSEL。在IP中,NSEL
均为00。
NET (Network Entity Title 网络实体名称)指的是IS本身的网络层信息,不包括传输层
信息,可以看作是一类特殊的NSAP,即NSEL为0的NSAP地址。NET的长度与NSAP相同,
最多为20个字节,最少为8个字节。
例如,若NET为ab.cdef.1234.5678.9abc.00 ,则Area为ab.cdef , System ID为1234.5678.9abc,NSEL为00。
下图为根据Router ID来生成对应的System ID.
三、ISIS在ENSP上设置
实验配置
1、实验环境
在ensp上面搭建拓扑图
2、配置各个路由器的路由接口IP地址和回环地址
3、配置IS-IS
(1)R1
[R1]isis 1
[R1-isis-1]network-entity 49.0001.0010.0100.1001.00
[R1-isis-1]is-level level-1
[R1-isis-1]q
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]isis enable
[R1-GigabitEthernet0/0/1]int loo 0
[R1-LoopBack0]isis enable (2)R2
[R2]isis 1
[R2-isis-1]network-entity 49.0001.0020.0200.2002.00
[R2-isis-1]is-level level-1-2 //此条命令可以省略,isis默认级别为 level-1-2
[R2-isis-1]q
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]isis enable
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]isis enable
[R2-GigabitEthernet0/0/1]int loo 0
[R2-LoopBack0]isis enable (3)R3
[R3]isis 1
[R3-isis-1]network-entity 49.0000.0030.0300.3003.00
[R3-isis-1]is-level level-2
[R3-isis-1]q
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]isis enable
[R3-GigabitEthernet0/0/1]int g0/0/0
[R3-GigabitEthernet0/0/0]isis enable
[R3-GigabitEthernet0/0/0]interface loo 0
[R3-LoopBack0]isis enable(4)R4
[R4]isis 1
[R4-isis-1]network-entity 49.0002.0040.0400.4004.00
[R4-isis-1]is-level level-1-2
[R4-isis-1]q
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]isis enable
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]isis enable
[R4-GigabitEthernet0/0/1]int loo 0
[R4-LoopBack0]isis enable
(5)R5
[R5]isis 1
[R5-isis-1]network-entity 49.0002.0050.0500.5005.00
[R5-isis-1]is-level level-1
[R5-isis-1]q
[R5]int g0/0/1
[R5-GigabitEthernet0/0/1]isis enable
[R5-GigabitEthernet0/0/1]int loo 0
[R5-LoopBack0]isis enable
[R5-LoopBack0]int loo 1
[R5-LoopBack1]isis enable
[R5-LoopBack1]int loo 2
[R5-LoopBack2]isis enable
4、配置RIP
(1)R1
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]un summary
[R1-rip-1]network 16.0.0.0(2)R6
[R6]rip 1
[R6-rip-1]version 2
[R6-rip-1]un summary
[R6-rip-1]network 16.0.0.0
[R6-rip-1]network 203.0.0.0
[R6-rip-1]network 203.0.1.0
[R6-rip-1]6.0.0.05、配置路由重分发
路由重分发就是打通RIP与ISIS,使得他们的所属的区域路由能够相互学习路由表,在他们相连的路由器R1上配置。
[R1]isis 1
[R1-isis-1]import-route rip 1 level-1
[R1-isis-1]q
[R1]rip 1
[R1-rip-1]import-route isis 1 cost 56、路由泄露(在L1/2上将其他区域的路由信息引入,在华为手册上叫路由泄露)
由于R1是L1路由器,所以只能获得area1区域内部的路由表信息,不能够获得area2和area0的信息,所以打通R2(L1/2),能够让R1学习到area0的信息,同理,R5也不能获得区域外的信息,打通R4(L1/2),这样整个链路就通了
R2泄露给R1,查看R1路由表发现学习到新路由表
[R2]isis 1
[R2-isis-1]import-route isis level-2 into level-1R4泄露给R5,查看R5路由表发现学习到新路由表
[R4]isis 1
[R4-isis-1]import-route isis level-2 into level-17、路由汇总
我们发现R5和R6的两个loopback地址是同网段的,使用其他路由器查看路由表的时候,可以发现这些loopback地址是分开的,我们可以汇总
(1)在ABR上做路由汇总(区域间路由汇总)
[R4]isis 1
[R4-isis-1]summary 202.0.0.0 255.255.254.0 level-1-2
(2)在ASBR上做路由汇总(不同协议间的路由汇总)
[R1]isis 1
[R1-isis-1]summary 203.0.0.0 255.255.254.0 level-1
实验结束
四、ISIS和OSPF差别
- 在IS-IS中,每个路由器都只属于一个区域;而在OSPF中,一个路由器的不同接口可以属于不同的区域。
- 在IS-IS中,单个区域没有骨干与非骨干区域的概念;而在OSPF中,Area0被定义为骨干区域。
- 在IS-IS中,Level-1和Level-2级别的路由都采用SPF算法,分别生成最短路径树SPT(Shortest Path Tree);而在OSPF中,只有在同一个区域内才使用SPF算法,区域之间的路由需要通过骨干区域来转发。
