ISIS-IP
IS-IS协议
一:IS-IS基本知识
全称:中间系统-中间系统协议
属于链路状态路由协议、IGP路由协议、无类路由协议。
IS-IS协议与OSPF协议不同点?
ospf协议主要应用于企业网络
ISIS协议主要应用于ISP网络(运营商网络)
IS-IS特点:
1.注重路由的发现与计算,存在周期性更新,也存在触发式更新
2. 通过收集全网的链路状态信息,执行SPF计算后得到最优路径;
3.收敛速度极快
4.无环路,防环机制丰富
IS-IS缺点:
1.在默认情况下,isis的开销默认均为10,可以实现根据带宽进行计算,但是需要人为的设置
2.在区域设计上,以路由器为界;无区域修复的解决方案
ISIS的路由器存在三种类型:
L2:骨干区域内的设备
L1:非骨干区域内的设备
L1-2:可以同时建立起L1和L2的邻居关系;(华为默认)
L1>L2,ISIS协议路由协议优先级为15,但是ISIS协议的内部协议优先级,L1为15,L2为18;
区域设计规则:
1.骨干区域不可分割
2.非骨干区域必须围绕骨干区域而建
3.必须存在一个骨干区域
二:IS-IS协议的NET地址
NET是一类特殊的NSAP(SEL=00),在路由器上配置IS-IS时,只需要考虑NET即可。如:
49.0001. 0000.0000.0001 .00
Area ID System ID N-SEL
结构组成: area id+system id+SEL
作用:用于补全ISIS的配置信息;
area id:1-13字节的字段,作用是用于分割非骨干区域
分割非骨干区域目的:为了保护L1的设备性能。
当设备与设备之间建立L2的邻居关系时,area id可以相同也可以不同
当设备与设备之间建立L1的邻居关系时,area id必须一致(数值一致与长度一致)。
system id:系统ID(6个字节),类似于ospf的router id,只能手工设置,要求全网唯一。
SEL:协议标识位,固定为1个字节,集成化的ISIS协议SEL固定为00.
ISIS的实验配置
1,创建ISIS进程
2,设置isis的level级别
3,设置NET地址
4,将相应接口宣告进isis的进程。
二:ISIS的网络类型
P2P网络:当底层链路协议为PPP、HDLC、FR等协议时,接口被自动设置为P2P网络
注意:如果底层链路协议为FR时,需要在中心节点设备上创建子接口;
broadcast网络:当底层链路协议为以太网、IEEE 802.3等协议时,接口被自动设置为broadcast网络;
注意:1.手工修改网络类型时,只允许broadcast网络修改为P2P;
2.P2P与broadcast之间无法建立邻居关系;
三:ISIS协议的报文
hello(IIH)报文:用于发现、建立、维护isis的邻居关系
LSP报文:用于携带ISIS的详细的链路状态信息(类似于LSU报文)
CSNP报文:用于携带LSP的摘要信息,用于对比与确认;(类似于DD报文)
PSNP报文:用于请求或者确认LSP的详细信息;(类似于LSR和LS ACK报文)
ISIS报文承载于IEEE 802.3之上。赋予的优点如下
(1)协议扩展性较强,不需要依赖于IP协议
(2)依赖于mac地址进行通信
(3)安全性较高,实施攻击时需要接入同一个局域网
(4)无确认机制,不可靠
ISIS的头部信息
主要字段的解释如下:
- Reserved/Circuit Type:高位的6比特保留,值为0。低位的2比特表示路由器的类型(01表示L1,10表示L2,11表示L1/L2)。
- Sour