ISIS路由协议

一、数据包类型

1. IIH:这个是Hello包,用以发现邻居并形成邻接关系。默认发送Hello的间隔时间是10秒,超时时间为30秒。DIS发送Hello的时间是10/3秒,比一般路由器快了2倍。

2. LSP:链路状态信息单元,它包含了链路状态的更新,类似OSPF的LSU

3. SNP:包含了两种,一种叫CSNP,一种叫PSNP

CSNP:Complete sequence number packet,完全序列号报文,CSNP报文携带的是当前路由器的链路状态数据库中的所有LSP的摘要信息,类似OSPF的DBD报文。确保区域内的所有路由器的链路状态数据库保持一致。

PSNP:Partial sequence number packet,部分序列号报文 ,PSNP报文拾的是LSDB中部分LSP的摘要信息。这个类似于OSPF的LSAck。它的作用是:在广播网络和点对点网络中请求缺失或者最新的LSP,在点对点网络中确认收到的LSP。

二、路由器类型

1. Level-1-2路由器:这是默认的路由器类型,它既能与同区域的路由器建立Level-1/Levek-2的双重邻居关系,也能与不同区域的路由器建立Level-2的邻居关系

2. Level-1路由器:它能与同区域的L1或者L1/L2路由器建立Level-1的邻居关系

3. Level-2路由器: 它能与相邻的L2或者L1/L2路由器建立Level-2的邻居关系,而不管对端路由器的区域与本路由器区域是否相同。这点与OSPF不同,OSPF只能与同一个区域的路由器形成邻居关系。

三、地址组成

ISIS的地址是NSAP,网络服务访问点,Network service access point,是OSI协议中用于定位资源的地址。它由IDP和DSP构成。

IDP相当于IP网络中的主网络号,它是由ISO规定,并由AFI和IDI组成。AFI表示地址分配机构和地址格式。IDI用来标识域。

SDP:由三部分构成,高位DSP、system-ID和SEL

高位DSP用来分割区域,相关于IP网络中的子网号

System-ID,用来标识一个IS,即一台路由器。

SEL:用来代表每个主机上的特定的服务类型,相当于协议号。

按照一般的理解方法:我们将NET地址分成三个部分

1. 区域号:由IDP和高位DSP组成区域标识,它既能够标识路由域,也能够标识 路由域中的区域。比如49.1234

2. System-ID:用来在一个区域内唯一的标识一台主机或者路由器,在华为的实现中,它用6个字节来表示,我们可以使用MAC地址或者环回口的IP地址来标识,以便于识别。

3. SEL:

四、术语

1. CLNS:无连接的网络服务

2. CLNP:无连接的网络协议

3. NSAP:network service access point,是OSI协议中用于定位资源的地址,相当于OSI的网络层协议CLNP的地址,类似IP地址的概念。

4. NET地址:网络实体标题,是一类特殊的NSAP,在路由器上配置IS-IS时,只需要考虑NET即可。址的概念。

五、如何构建邻居关系

六、如何选路:Level-1路由器只能依赖离自己最近的Level1/2路由器通告的默认路由离开本区域。

七、更改路由器的级别和接口级别

1. 路由器级别默认是level1/2级别,更改路由器级别在进程下操作。

[R1]isis 1

[R1-isis-1]is-level ?

level-1 Level-1

level-1-2 Level-1-2

level-2 Level-2

2. ISIS接口的级别默认是level1/2级别,更改接口级别在接口下操作。

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]isis circuit-level ?

level-1 Level-1

level-1-2 Level-1-2

level-2 Level-2

八、ISIS网络类型:

1. 广播网络类型:物理介质是以太网时,默认ISIS认为是广播网络类型

2. 点到点网络类型:物理介质是串行链路,如PPP HDLC,ISIS认为是点到点网络类型。

九、实验(路由泄露)

ISIS路由协议基础_第1张图片

如上图所示:R1是Lelvel-1路由器,R2和R3是Level-1-2路由器,R4是Level-2路由器。由于R1是Level-1路由器,无法获悉区域间的明细路由,只能获得从两个Level-1-2路由器传递过来的默认路由。那接下来我们使用路由泄露的方法,从R2和R3重分布Level-2的路由给Level-1路由器,但重分布时,我们只重分布4.4.0.0.这条路由。

R1配置:

isis 1

is-level level-1 #路由器级别设置为level-1

network-entity 49.0123.0000.0000.1111.00 #设置Net地址

interface GigabitEthernet0/0/0

ip address 123.1.1.1 255.255.255.0

isis enable 1 #将接口通告进ISIS进程

R2配置

isis 1

network-entity 49.0123.0000.0000.2222.00

import-route isis level-2 into level-1 filter-policy ip-prefix 100

ip ip-prefix 100 index 10 permit 4.4.0.0 24

R3配置

isis 1

network-entity 49.0123.0000.0000.3333.00

import-route isis level-2 into level-1 filter-policy ip-prefix 101

#在路由泄露时,如果不使用过滤策略,会将所有Level-2路由重分布到Level-1区域,使用过滤策略,有针对性的将路由重分布到Level-1区域。

ip ip-prefix 101 index 10 permit 4.4.0.0 24

#

R4配置

isis 1

is-level level-2

network-entity 49.4444.0000.0000.4444.00

#

查看R1的路由表

display ip routing-table protocol isis

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : ISIS

Destinations : 7 Routes : 10

ISIS routing table status :

Destinations : 7 Routes : 10

Destination/Mask Proto Pre Cost Flags NextHop Interface

0.0.0.0/0 ISIS-L1 15 10 D 123.1.1.3 GigabitEthernet0/0/0

ISIS-L1 15 10 D 123.1.1.2 GigabitEthernet0/0/0

2.2.2.0/24 ISIS-L1 15 10 D 123.1.1.2 GigabitEthernet0/0/0

3.3.3.0/24 ISIS-L1 15 10 D 123.1.1.3 GigabitEthernet0/0/0

4.4.0.0/24 ISIS-L1 15 20 D 123.1.1.3 GigabitEthernet0/0/0

ISIS-L1 15 20 D 123.1.1.2 GigabitEthernet0/0/0

23.1.1.0/24 ISIS-L1 15 20 D 123.1.1.3 GigabitEthernet0/0/0

ISIS-L1 15 20 D 123.1.1.2 GigabitEthernet0/0/0

24.1.1.0/24 ISIS-L1 15 20 D 123.1.1.2 GigabitEthernet0/0/0

34.1.1.0/24 ISIS-L1 15 20 D 123.1.1.3 GigabitEthernet0/0/0

ISIS routing table status :

Destinations : 0 Routes : 0