ISIS:中间系统到中间系统

IS-IS

IS-IS特征:

1:协议操作起来,比OSPF要简单
2:扩展性比OSPF要好,易于扩展
3:对IPv6有很好的支持
4:能够同时支持IP网络,和CLNS网络(OSI网络)(集成的IS-IS)
5:十分稳定,使用与OSPF相同的算法:SPF算法。
(稳定/收敛较快/对CPU/内存/链路利用率,都有很好的效率)
6:IS-IS是链路状态路由协议(LS),使用LSP来描述路由信息。
(相当于OSPF的LSA)
7:支持两种级别的路由:
Level0:路由器(IS)与终端系统(ES)之间;
Level1:The route of local area (system ID):域内路由;
Level2:The route between areas (Area ID): 域间路由;
Level3:两个IS-IS间。
8:IS-IS的3种路由器
8-1:L1 Router:路由器只有本区域的路由,相当于OSPF的非骨干路由器或内部路由器:

8-2:L2 Router:拥有区域间路由,相当于OSPF骨干路由器:

8-3:L1&L2 Router:既有域间路由也有域内路由,相当与OSPF的ABR骨干路由器:

9:IS-IS目前存在的一些缺陷:
9-1:ISIS的度量值取值范围较小:
使用6Bits描述一个接口优劣,(0-63),Cisco默认10,而不分接口实际带宽使用10Bits描述一条路由 的优劣(0-1023);
9-2:目前,ISIS只支持以下四种变量,用于描述路由的优劣:
Default,Delay,expense,error;但目前Cisco只支持Default这一种!
10:OSPF VS ISIS
相同点:
都使用相同的SPF算法:
导致路由的计算,更新,传播,决策,收敛都非常类似。
不同点:
OSPF:
有一个BackBone区域,所有的普通区域都必需连接到Backbone区,
每一条链路都完整的属于一个区域,
对应的连接每个区域的ABR,是分属于不同的区域;
OSPF通过LSA进行路由的描述和传播,支持多达几十种LSA
OSPF可以通过带宽的反比来描述接口的优劣。
有较多的厂商对OSPF提供很好、全面的支持;
IS-IS:
凡是L2链路的路由和链路都是ISIS的骨干区,
每个路由都属于同一个区域,
ISIS通过链路来区分区域而不是通过路由区分区域;
ISIS通过L1/L2的LSP来描述和传播路由,
ISIS不论是哪种接口,其默认Metric是10,
而能够全面支持ISIS的厂商不多。

11:NSAP(Network Service Access Point):
是OSI/CLNS网络中的地址(CLNP协议),相当与IP地址。
Area-ID:1-13字节可变长;
System-ID:6字节,定长;
NSEL:此网络节点,所能提供的服务类型的标识位;
如果NSEL等于0,表示此节点是一个路由器;此地址可简写为NET地址。
可以称为网络实体标识地址NET(Network Entity Title);

12:在CLNS网络中:
每个网络节点/设备,都只有一个NSAP地址,
而不像IP网络中,每个接口都有一个IP地址
13:在CLNS网络中:
区域号如果为49,表示私有网络。
LAB1.使用IS-IS协议构建集成的IP网络:

Step1.规划IS-IS区域,规划每个路由器的NET(network entity title)/网络实体标识。
NET:-------|-----------|------- (16进制)
Area-ID, System-ID, NSEL
1-13byte, 6byte, 1byte(路由器固定是00)
router isis
net 49.0014.0000.0000.0002.00
area id |system id |NSEL
Step2.配置IP地址:
Step3.在接口中激活IS-IS的运行,为IP 网络进行路由(让IS-IS为这个接口所在的网段进行路由)
int s0
ip router isis
Step4.察看IS-IS的邻居建立:
show clns
R4#show clns
Global CLNS Information:
2 Interfaces Enabled for CLNS
NET: 49.0014.0000.0000.0004.00
Configuration Timer: 60, Default Holding Timer: 300, Packet Lifetime 64
ERPDU’s requested on locally generated packets
Running IS-IS in IP-only mode (CLNS forwarding not allowed)
show clns protocol
show clns neighbors
show clns interface
show clns route
show clns database
show clns topology
show ip route
Step5.控制接口的IS-IS的Level类型(默认是L1L2)
int s0
isis circuit-type level-2/Level-1
OSI模型网络层:
1、CLNS 无连接的网络服务
2、CONS面向连接的网络服务
CLNS存在子协议:
1)CLNP----类似TCP/IP中的IP协议
2)ISIS----类似TCP/IP中的RIP/OSPF/EIGRP
3)ESIS—类似TCP/IP中的ICMP/ARP/IGMP

定址规则

⒈位于同一区域内的路由器Area ID必须相同。
⒉ES只能与具有相同Area ID的IS进行通讯。
⒊同一区域内的Level-1 IS为了彼此区分必须有唯一的System ID。(建议整个域内所有IS都有唯一的System ID)
⒋整个域内所有Level-2 IS为了彼此区分必须有唯一的System ID。
⒌包交换网络中,虚电路号或DLCI号码经常加在System ID的后面构成LAN ID,这主要是为了防止同时属于多个Area的IS在不同的Area中有相同的System ID。
⒍如果系统检测到System ID重复,将会报告以下错误:
IS-IS: possible duplicate system ID detected
IS-IS PDU-Protocol Data Unit(IS-IS路由协议中的协议数据单元)
⒈Hello PDU :用于建立和维护毗邻关系。
⒉LSP,Link-state Packet,用于发布链路状态信息。
⒊PSNP,Partial sequence number PDU,用于确认和请求链路状态信息。
⒋CSNP,Complete sequence number PDU,用于发布完整链路状态数据库。

ISIS的数据包类型:

ISIS存在9种包;集成的ISIS基于TCP/IP工作时,数据包被跨层封装于2层;
在以太网中,目标MAC地址尾号14标示L1路由,15为L2路由;
Hello包:—邻居的发现、建立、保活;周期10s,dead time 30s;在存在DIS时hello time为3.3s dead time 为10s;
LSP(LSA)
PSNP(部分序列号的PDU)–类似OSPF协议中的LSR或ACK
CSNP(完整序列号的PDU)–类似OSPF的DBD报文
以上所有包存在L1和L2两种;另在NBMA网络有专门的HELLO包;

ISIS的工作原理:

ISIS的逻辑骨干0:—所有连续的L2和L1-2路由器的集合;
工作于L1-2和L2的路由器,存在L2数据库,该数据库装载全网所有路由;
L1和L1-2路由器存在L1数据库,L1数据仅装载所在区域路由;
L1-2路由器将本地L1数据复制本地L2数据库中;
因为L1数据库仅在本区域共享,L2数据库在逻辑0中所有设备上工作;
纯L2设备大多配置于一个区域内设备极少的时候,主要用于网络拓扑的稳定,备份链路;默认所有设备初始工作于L1-2模式下;
L1-2路由器若连接了其他的区域那么将向本区域的L1路由器下放缺省路由;
L1-2路由器可以L1/L1-2/L2建立邻居关系,但若和L1路由器建立邻居关系,那么它们必须在同一区域内;
L1和L2不能建立邻居关系;
L1和L1若不在同一区域不能建立邻居关系;
不同区域的L1-2路由器间只能建立L2邻居关系;

网络类型

⒈ 广播网络
⒉ 点对点网络
Link-state Packet内容
⒈ LSP的类型和长度。
⒉ LSP的ID和序列号,sequence number用于判断信息的新旧,路由器重启动时初始化为1。这个序列号不能防止Overflow,共四个字节,在1LSP/sec的情况可用136年,但不能防止DoS攻击,可采用IS身份验证的方法解决。(记得OSPF中也用这个东西吧?)
⒊ 生存期,缺省的初始值为1200,减到0的信息要从拓扑表中删除。
⒋ IS邻居和ES邻居列表
⒌ 验证口令
⒍ 传递的IP子网信息(用于集成的IS-IS)
IS-IS路由器角色和信息交换
⒈ L1,Level 1,只负责区域内路由,类似于OSPF的内部非骨干路由器。只能通告给L1和L1/L2。
⒉ L2,Level 2,只负责区域间路由,类似于OSPF的骨干路由器。L2和L1/L2。
⒊L1/L2,Level 1-2,同时负责区域内和区域间路由,类似于OSPF的ABR。包含两个独立的Level 1 和Level 2数据库。但它不向L1路由器通告L2路由,所以L1路由器不会学到区域外的路由,这有点像OSPF的完全末节区域。
次优路径
在有两个ABR时会出现次优路径。

IS-IS与OSPF的区别

1 区域分界点在链路之上 区域分界点在路由器之上
2 没有骨干区域,但是有骨干链路。在多区域的环境下要有骨干区域,且要求所有非骨干区域与骨干区域直接相连。
3 每个路由器在区域内只发送一个LSA数据包,LSA数据包较多
4 连接到骨干链路的Level-1路由器会自身生成一个默认路由来转发本地无明细路由的数据包。
NSAP(Network Service Access Point)
等同于IP地址+端口号,它可以标明三层地址,也可以标明二层的地址。
NSAP(Network Service Access Point)地址格式
IDP(区域) DSP(区域服务标识)
AFI(1字节) IDI(2字节) HODSO(0-10字节) SID(6字节) NSEL(1字节)
一共是8~20字节。
NET(Network Entity Title)网络实体标识
AFI=39表示ISO数据国家代码。
AFI=47表示ISO国际代码指定
NET地址一般以00结尾
例子:NSAP=47.0001.aaaa.bbbb.cccc.00
IS-IS: Area = 47.0001,System ID = aaaa.bbbb.cccc,NSEL = 00
ISO-IGRP: Domain = 47 Area = 0001,System ID = aaaa.bbbb.cccc,NSEL = 00

SPF算法

SPF算法也被称为Dijkstra算法,SPF算法将每一个路由器作为根(ROOT)来计算其到每一个目的地路由器的距离,每一个路由器根据一个统一的数据库会计算出路由域的拓扑结构图,该结构图类似于一棵树,在SPF算法中,被称为最短路径树。
SPF算法是OSPF路由协议的基础。SPF算法有时也被称为Dijkstra算法,SPF算法将每一个路由器作为根(ROOT)来计算其到每一个目的地路由器的距离,每一个路由器根据一个统一的数据库会计算出路由域的拓扑结构图,该结构图类似于一棵树,在SPF算法中,被称为最短路径树。在OSPF路由协议中,最短路径树的树干长度,即OSPF路由器至每一个目的地路由器的距离,称为OSPF的Cost,其算法为:Cost = 100×(10)^6/链路带宽 .

关注我的微信公众号:hello521day ,大量网络,渗透、编程资料以及ppt等模板等你来取!

ISIS:中间系统到中间系统_第1张图片

你可能感兴趣的:(ccnp,选则路径,路由协议)