IS-IS
OSI网络层提供两种服务:
1、CLNS 无连接服务
2、C0NS 有连接服务
CLNS:
1、CLNP 就是被路由的协议,相当于TCP/IP的IP协议
2、ISIS 就是路由协议,是个IGP,支持网络最大的一个,一般应用于ISP
3、ESIS 就是终端PC和中间系统(路由器)之间交换的协议
IS指的 就是路由器
CLNP定义的NSAP地址 Network Service Access Point
ISIS用CLNS地址来表示路由器,也就是NSAP地址
用HELLO创建邻接关系,并用LSP来进行通告
周期性更新15分钟,老化时间是20分钟,也支持触发更新
DR在OSI就是DIS,就是指定中间系统
LSA在OSI中就是LSP就是LS PDU
支持两级路由:
level1:组建区域内的拓扑
level2:组建区域间路由,交互前缀信息,也就是区域地址
ISIS骨干链路由连续的L2以及L1/L2路由器互联而成。
非骨干区域的路由器必须直连骨干链路
路由器本身也是有level1或level2的级别
路由器的默认是l1/l2,适合作为ABR
L1路由器只能发送Level1的路由信息
ISIS刚开始只支持窄度量值,接口度量6bit ,总度量值10bit
CISCO默认度量值就是10,宽度量值是24bit接口度量计算,路径度量是32bit(IOS版本12.0以上)
1、启用宽度量值 2、用10^8除以接口带宽
两边的度量方式需要一样的哦!
ES-IS 中间交互的hello PC--ESH---->IS
IS--ISH---->PC
IS---IIH--->IS
四个级别的路由选择:
1、0级路由 PC和路由器之间
2、1级路由 区域内路由
3、2级路由 区域间路由
4、3级路由 AS之间路由
AS之间的路由协议时IDRP 与TCP/IP 里的BGP功能相当
ISIS与OSPF的比较:
1、都发送LS更新
2、用SPF算法
ISIS划分区域是基于路由器,一台路由器只能属于一个区域,一个链路可属于两个区域
OSI的三层地址,也就是NSAP地址
10个字节的NSAP,最小8个字节,最大20字节
higher-order描述的是区域
lower-order描述的就是区域内的唯一的一个节点
IDP:Initial Domain Part
AFI:Authority Format ID:组织格式标识符 45代表是美国政府 49是私有的
IDI:0005 军事化部门
DSP:Domain specific part
HODSP:高位域指定部分 这个长度可变,描述设备所属区域,在思科设备中两个字节
systemID:用来标识区域内的一个节点,固定六个字节
格式为:0000.0000.0001 例如:192.168.0.1 转换下:192.168.000.001
再转换下:1921.6800.0001
NSEL:NSAP的选择位,相当于IPv4包头中的protocol字段,标识上面的应用程序,为0就是设备本身
一个字节的长度。
一个NSAP地址:49.0001.0000.0000.0001.00
SNPA子网访问点:电路ID 是设备自动分配的,标识设备上的唯一的一个接口
为了便于识别,系统ID加上电路ID,而在思科上是设备主机名加电路ID
NET:NSAP with a NSEL field of 0
log-adjacency-changes 必打命令:
clear isis * 清邻居
clear clns neighbors 清邻居
show clns neighbors
show clns is-neighbors
show isis neighbors
show isis hostname
show clns protocol
show clns interface
链路类型:有l1/l2 ,l1,l2
是l1只能传l1LSP,l2只能传l2LSP
clns routing是开启基于OSI的路由协议了。
is-type指定路由器的类型
isis circuit-type 指定链路类型
ISIS路由逻辑:
1、先比较区域地址,如是同区域,就用level1路由
不是就发给最近的l1/l2路由器 (level1路由器)
2、如果是level1-2路由器,如果区域不匹配,它将用自己的level2database转发数据
level1-2路由器会把level1路由转换成level2路由发送给其他路由器
反方向不进行逆转,而是靠默认路由来做转发
这样做的话,容易造成非对称路由
路由泄露:用route-map l2-l1抓取特定路由条目;
redistribute isis ip level-2 into level-1 route-map l2-l1
ISIS 的四种 PDU
-hello (ESH ISH IIH) L1 L2(组播) P2PIH
-LSP L1 L2
-PSNP (partial sequence number PDU) 用来请求或确认LSP,也分L1 L2
-CSNP (complete sequence number PDU)类型与OSPF的DBD 也分L1 L2
LSP报头内容:PDU type ,length,LSP ID,sequence number,remaining lifetime
载荷:TLV(type length value)
网络类型:广播、点对点网络两种网络类型
没有NBMA网络类型:
在FR中实施点到点子接口
在broadcast 模式下,主要用于以太网类型
他们之间邻居是主要创建的,l1与l2的邻居关系是独立创建的,彼此不冲突
DIS :
在L1和L2的DIS是不同的,独立选举
1、完成邻接关系建立的时候
2、接口优先级最高的,当选 0--127 默认为64 0并不代表不参选
3、最高的SNPA地址当选
DIS一直选举下去,可被抢占。
DIS也可叫pseudonode 伪节点,DIS的hello间隔是3.3秒,而其他节点是10秒,为什么呢?
怎么确认DIS down掉了呢?所以判断速度就是hello时间间隔,加速收敛
LSP的泛洪机制:
1、周期泛洪或触发泛洪
2、l1 LSP在区域内泛洪
3、l2 LSP在区域间泛洪
4、过大的LSP会进行切片
5、L1和L2 LSP分别进行LSDB的存储
但L1的LSDB需要完成拷贝一份给L2 LSDB,转换成L2类型
什么时候需要ATT置位,以及收到ATT置位的数据包怎么处理?
1、当一台路由器是L1-2路由器的时候,该路由器可以发送ATT置位的LSP
2、当该路由器收到器L2邻居通告的L2 LSP的时候才会发送ATT置位的L1 LSP
只有l1的路由器收到ATT置位的L1 LSP的时候,会指该路由器缺省路由。
show isis database verbose 显示LSDB的详细信息
LSDB的同步:
CSNP 就是LSP的摘要信息
PSNP 就是具体LSP的请求信息,也可用于确认信息已收到
ISIS邻接关系的建立
1、邻接关系的过滤
clns filter-set ccnp deny 49.0123.0000.0000.0002.00
isis adjacency-filter ccnp
单边过滤,需要两边都做过滤
2、ISIS的汇总
路由进程下
summary-address 4.4.0.0 25.255.0.0
3、ISIS认证
老时代:
isis password cisco 接口级
area-password cisco 进程级
domain-password cisco 进程下,区域级认证
新时代:
isis authentication mode
isis authentication key-chain 以上接口级
authentication mode
authentication key-chain 以上进程级
4、ISIS默认路由下放:
default-infromation originate route-map xxx
route-map xxx
set level level-1
5、ISIS flooding 的优化
默认ISIS会自动填充HELLO包到MTU大小
no hello padding {multi-point| point-to-point}关闭填充功能
修改ISIS计时器
isis lsp-interval
isis hello-hello-interval
isis hello-hello-multipoint
在DIS中输入isis csnp-inverval 时间 level1/level2
6、ISIS稳定性
进程中metric-style wide 改成宽度量值,所有邻居都需要修改,不然建立不起邻接关系
metric-style transition 可以接收宽度量值和窄度量值
认证后的不间断服务
isis authentication send-only 接口级
authentication send-only 进程级