NSSA区域:使用LSA-7引入外部路由
LSA-7类
LS ID:引入外部路由网络前缀
Netmask:引入外部路由掩码
LSA-7只在NSSA区域传递
与NSSA区域相连的ABR:1,产生一条LSA-7的默认路由通告
到NSSA区域; 2,将NSSA区域内LSA-7外部转化成LSA-5通告
到其他非stub区域
完全NSSA区域(totally nssa):不接受外部路由,同时不接受
域间路由(LSA-3)有ABR使用LSA-3下发一条默认路由
OSPF汇总
1,域间路由汇总:只能在ABR上进行操作,对一个区域的内路由
汇总之后发送到其他别区域
2,域外路由汇总:只能在ASBR上进行汇总操作
NSSA区域外部路由汇总:1,引入该路由ASBR(LSA-7)2,进行
LSA-7到LSA-5转化的ABR进行汇总(只要进行LSA-7到lSA_5转化
该ABR就成为ASBR)
普通区域:LSA-5外部路由只能在引入ASBR进行汇总
OSPF认证
1,密码认证:直接在hello数据包中发送密码,对端核对密码是否
一致,一致认证成功,反之失败
2,MD5认证:将本端的key ID+ password 计算成hash值,发送
hash值+ID;对端根据ID找password,将ID+passwor计算成
hash值对比是否与对端发送过来的hash值一致,一致认证成功,反之失败
3,keychain 认证:可以在不同时间点使用不用key ID进行认证
keychain test mode absolute/periodic
key-id 1
key-string cipher huawei
send-time utc 10:00 2017-10- 10:00 2017-110 to 10:10 2018-10-10
receive-time utc0-10 to 10:10 2018-10-10
key-id 2
key-string cipher cisco
keychain相当于钥匙链,可以有多把钥匙
absolute 绝对时间:在连续时间范围
periodic 例如 每周、每月周期时间
send-time 发送时间
receive-time 接收时间
注意:在使用keychain时一定要将设备时间配置一致
发送和接收时间双发要匹配
IS-IS端到端系统路由协议
运行在数据链路层支持IP网络协议,同时CLNP网络
多用于ISP内部
路由计算过程
1,建立邻居
2,同步LSDB
3,每一台设备以自己为根使用SPF算法计算LSDB生成最短路径
树
PDU:协议数据单元
LSP:链路状态协议数据单元相当于OSPF LSA
NET:Network entity网络实体 1,标识区域;2,为表示ISIS
路由器;3,标识网络层协议。
NET=区域ID+system ID+SEL
SEL=00 标识IP
ISIS路由器类别
1,Level 1 路由器:相当于OSPF NSSA区域路由器
2,Level -2路由器:相当于OSPF 骨干区域路由器
3,Level1/2路由器:相当于OSPF ABR
Level2 路由+level1/2构成骨干区域
ISIS邻居建立
Level1邻居建立区域ID必须一致
Level2邻居建立区域ID可以不一致
Level1/2建立邻居:如果区域ID一致建立L1/L2邻居,如果不一致
则建立L2二层邻居
广播多路访问网络邻居建立(三次握手建立邻居)
1,Level1邻居建立使用组播MAC地址 01:80:c2:00:00:14
Level2邻居建立使用组播MAC地址 01:80:c2:00:00:15
过程
1,使用组播发送hello数据包(携带:system ID 接口MAC地址)
2,对端设备在收到hello数据包后发送自己hello数据,会将
收到的hello数据包设备MAC地址放入 IS neighbor中;(
收到对方hello数据包,但是没有在Is neighbor发现自己
MAC地址则本端处于 initial状态)
3,在收到hello数据包中IS neighbor中发现自己MAC地址
则表示与对方建立成为邻居关系(处于up状态)
后续继续发送hello数据包
点到点网络邻居关系建立
1,发送P2P hello数据包 在P2P adjacency携带(状态down
自己 circuit ID X)
2,对设备在收到后发送P2Phello数据包带P2P adjacency
携带(状态initial ,邻居的system ID,邻居circuit ID X
自己 circuit ID Y)
3,在收到P2Phello数据包发现自己system+Circuit ID则表示
与对方建立成邻居关系,在继续发送自己的hello数据包(
表示状态 up同时携带邻居的system ID,邻居circuit ID、
自己 circuit ID )
ISIS邻居建立条件
1,双方IP地址可通信
2,参数可以协商
SNP:LSP摘要,可以标示一条LSP
CSNP:全数据LSP摘要信息
PSNP:部分LSP摘要信息