ISIS路由协议
一、数据包类型
1. IIH:这个是Hello包,用以发现邻居并形成邻接关系。默认发送Hello的间隔时间是10秒,超时时间为30秒。DIS发送Hello的时间是10/3秒,比一般路由器快了2倍。
2. LSP:链路状态信息单元,它包含了链路状态的更新,类似OSPF的LSU
3. SNP:包含了两种,一种叫CSNP,一种叫PSNP
CSNP:Complete sequence number packet,完全序列号报文,CSNP报文携带的是当前路由器的链路状态数据库中的所有LSP的摘要信息,类似OSPF的DBD报文。确保区域内的所有路由器的链路状态数据库保持一致。
PSNP:Partial sequence number packet,部分序列号报文 ,PSNP报文拾的是LSDB中部分LSP的摘要信息。这个类似于OSPF的LSAck。它的作用是:在广播网络和点对点网络中请求缺失或者最新的LSP,在点对点网络中确认收到的LSP。
二、路由器类型
1. Level-1-2路由器:这是默认的路由器类型,它既能与同区域的路由器建立Level-1/Levek-2的双重邻居关系,也能与不同区域的路由器建立Level-2的邻居关系
2. Level-1路由器:它能与同区域的L1或者L1/L2路由器建立Level-1的邻居关系
3. Level-2路由器: 它能与相邻的L2或者L1/L2路由器建立Level-2的邻居关系,而不管对端路由器的区域与本路由器区域是否相同。这点与OSPF不同,OSPF只能与同一个区域的路由器形成邻居关系。
三、地址组成
ISIS的地址是NSAP,网络服务访问点,Network service access point,是OSI协议中用于定位资源的地址。它由IDP和DSP构成。
IDP相当于IP网络中的主网络号,它是由ISO规定,并由AFI和IDI组成。AFI表示地址分配机构和地址格式。IDI用来标识域。
SDP:由三部分构成,高位DSP、system-ID和SEL
高位DSP用来分割区域,相关于IP网络中的子网号
System-ID,用来标识一个IS,即一台路由器。
SEL:用来代表每个主机上的特定的服务类型,相当于协议号。
按照一般的理解方法:我们将NET地址分成三个部分
1. 区域号:由IDP和高位DSP组成区域标识,它既能够标识路由域,也能够标识 路由域中的区域。比如49.1234
2. System-ID:用来在一个区域内唯一的标识一台主机或者路由器,在华为的实现中,它用6个字节来表示,我们可以使用MAC地址或者环回口的IP地址来标识,以便于识别。
3. SEL:
四、术语
1. CLNS:无连接的网络服务
2. CLNP:无连接的网络协议
3. NSAP:network service access point,是OSI协议中用于定位资源的地址,相当于OSI的网络层协议CLNP的地址,类似IP地址的概念。
4. NET地址:网络实体标题,是一类特殊的NSAP,在路由器上配置IS-IS时,只需要考虑NET即可。址的概念。
五、如何构建邻居关系
六、如何选路:Level-1路由器只能依赖离自己最近的Level1/2路由器通告的默认路由离开本区域。
七、更改路由器的级别和接口级别
1. 路由器级别默认是level1/2级别,更改路由器级别在进程下操作。
[R1]isis 1
[R1-isis-1]is-level ?
level-1 Level-1
level-1-2 Level-1-2
level-2 Level-2
2. ISIS接口的级别默认是level1/2级别,更改接口级别在接口下操作。
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]isis circuit-level ?
level-1 Level-1
level-1-2 Level-1-2
level-2 Level-2
八、ISIS网络类型:
1. 广播网络类型:物理介质是以太网时,默认ISIS认为是广播网络类型
2. 点到点网络类型:物理介质是串行链路,如PPP HDLC,ISIS认为是点到点网络类型。
九、实验(路由泄露)
如上图所示:R1是Lelvel-1路由器,R2和R3是Level-1-2路由器,R4是Level-2路由器。由于R1是Level-1路由器,无法获悉区域间的明细路由,只能获得从两个Level-1-2路由器传递过来的默认路由。那接下来我们使用路由泄露的方法,从R2和R3重分布Level-2的路由给Level-1路由器,但重分布时,我们只重分布4.4.0.0.这条路由。
R1配置:
isis 1
is-level level-1 #路由器级别设置为level-1
network-entity 49.0123.0000.0000.1111.00 #设置Net地址
interface GigabitEthernet0/0/0
ip address 123.1.1.1 255.255.255.0
isis enable 1 #将接口通告进ISIS进程
R2配置
isis 1
network-entity 49.0123.0000.0000.2222.00
import-route isis level-2 into level-1 filter-policy ip-prefix 100
ip ip-prefix 100 index 10 permit 4.4.0.0 24
R3配置
isis 1
network-entity 49.0123.0000.0000.3333.00
import-route isis level-2 into level-1 filter-policy ip-prefix 101
#在路由泄露时,如果不使用过滤策略,会将所有Level-2路由重分布到Level-1区域,使用过滤策略,有针对性的将路由重分布到Level-1区域。
ip ip-prefix 101 index 10 permit 4.4.0.0 24
#
R4配置
isis 1
is-level level-2
network-entity 49.4444.0000.0000.4444.00
#
查看R1的路由表
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : ISIS
Destinations : 7 Routes : 10
ISIS routing table status :
Destinations : 7 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 ISIS-L1 15 10 D 123.1.1.3 GigabitEthernet0/0/0
ISIS-L1 15 10 D 123.1.1.2 GigabitEthernet0/0/0
2.2.2.0/24 ISIS-L1 15 10 D 123.1.1.2 GigabitEthernet0/0/0
3.3.3.0/24 ISIS-L1 15 10 D 123.1.1.3 GigabitEthernet0/0/0
4.4.0.0/24 ISIS-L1 15 20 D 123.1.1.3 GigabitEthernet0/0/0
ISIS-L1 15 20 D 123.1.1.2 GigabitEthernet0/0/0
23.1.1.0/24 ISIS-L1 15 20 D 123.1.1.3 GigabitEthernet0/0/0
ISIS-L1 15 20 D 123.1.1.2 GigabitEthernet0/0/0
24.1.1.0/24 ISIS-L1 15 20 D 123.1.1.2 GigabitEthernet0/0/0
34.1.1.0/24 ISIS-L1 15 20 D 123.1.1.3 GigabitEthernet0/0/0
ISIS routing table status :
Destinations : 0 Routes : 0