文章目錄
IS-IS協議基本原理
- IS-IS工作在數據鏈路層,支持CLNP和IP
- OSPF工作在網絡層,僅支持IP
路由計算
- 建立鄰居關系
- 同步LSDB數據庫
- 執行SPF路由計算
地址結構
| TCP/IP | IP協議 | IP地址 | OSPF | Area ID+Router ID |
|---|---|---|---|---|
| OSI系統 | CLNP協議 | NSAP地址 | IS-IS | NET標識符 |
NSAP報文
- IDP相當於IP地址中的主網絡號,由AFI與IDI兩部分組成
- AFI表示地址分配機構和地址格式,IDI用來標識域
- DSP相當於IP地址中的子網號和主機地址,由High Order DSP、System ID和SEL三個部分組成
- High Order DSP用來分割區域
- System ID用來區分主機
- SEL用來指示服務類型
- Area ID能夠標識路由域,也能夠標識路由域中的區域,相當於OSPF中的區域編號
- System ID用來在區域內唯一標識主機或路由器
- SEL表示不同的傳輸協議,在IP上SEL均為00
路由器分類
- IS-IS路由器的三種類型
- Level-1路由器(只能創建level-1的LSDB)
- Level-2路由器(只能創建level-2的LSDB)
- Level-1-2路由器(路由器的默認類型,能同時創建level-1和level-2的LSDB)
- Level-1的鄰接關系的建立前提是區域ID必須一致
- Level-2可以是不同區域
- IS-IS支持點對點和廣播網絡類型
鄰居關系建立
- P2P網絡鄰居關系建立可以是兩次握手也可以是三次握手
- MA網絡鄰居關系建立必須是三次握手
- 兩次握手只要路由器收到對端發來的Hello報文,就單方面宣布鄰居為up狀態,建立鄰居關系,不過容易存在單通風險
IIH即IS-IS Hello
- 當收到鄰居發送的Hello報文里面沒有自己的MAC的時候,狀態機進入initialized
- 只有收到鄰居發過來的Hello報文中有自己的MAC才會up,排除了鏈路單通的風險
- UP之后會選舉DIS(指定中間系統——Designated IS)
DIS與DR類比
| 類比點 | ISIS-DIS | OSPF-DR |
|---|---|---|
| 選舉優先級 | 所有優先級都參與選舉 | 0優先級不參與選舉 |
| 選舉等待時間 | 2個Hello報文間隔(20S) | 40S或120S |
| 備份 | 無備份 | 有備份(BDR) |
| 鄰接關系 | 所有路由器互相都是鄰接關系 | DRother之間是2-way關系 |
| 搶占性 | 會搶占 | 不會搶占 |
| 作用 | 周期發送CSNP,保障MA網絡LSDB同步 | 主要為了減少LSA泛洪 |
OSPF存在網絡抖動,IS-IS不存在抖動,所以IS-IS的DIS沒有備份
鏈路狀態信息的載體
- LSP PDU——用於交換鏈路狀態信息
- 實節點LSP
- 偽節點LSP(只在廣播鏈路存在)
- SNP PDU——用於維護LSDB的完整與同步,且為摘要信息
- CSNP(用於同步LSP)
- PSNP(用於請求和確認LSP)
- 在MA網絡中所有協議報文的目的MAC地址都是組播地址
- Level-1:0180-C200-0014
- Level-2:0180-C200-0015
TLV
- 可以通過加減TLV,增加刪除功能
鏈路狀態信息交互
- 鄰居建立后,RTA發送CSNP報文,包含此設備的所有的路由信息
- RTB收到CSNP報文后,查看自己的LSDB,將RTA上自己沒有的路由信息包裝在PSNP報文中,發送給RTA
- RTA收到后,將含有請求同步的LSP信息發給RTB,RTA發送LSP報文后,5秒內會等待RTB的回復,如果沒有收到RTB的回復確認,五秒后會再次發送LSP報文
- RTB收到RTA的LSP報文后,會回復PSNP報文,確認收到RTA的報文
- P2P網絡CSNP報文只發送一次,鄰居建立后立即發送
實驗:拓撲如下
- 基礎配置
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip ad 12.1.1.1 24
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip ad 12.1.1.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip ad 23.1.1.2 24
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip ad 23.1.1.3 24
[AR3]int lo 0
[AR3-LoopBack0]ip ad 3.3.3.3 32
- 配置IS-IS
[AR1]isis //起IS-IS進程
[AR1-isis-1]network-entity 49.0001.0000.0000.0001.00 //配置net
[AR1-isis-1]q
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]isis enable 1 //宣告接口
[AR2]isis 1
[AR2-isis-1]network-entity 49.0001.0000.0000.0002.00 //配置net
[AR2-isis-1]int g0/0/0
[AR2-GigabitEthernet0/0/0]isis enable 1 //宣告接口
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]isis enable 1
[AR3]isis 1
[AR3-isis-1]network-entity 49.0002.0000.0000.0003.00
[AR3-isis-1]int g0/0/0
[AR3-GigabitEthernet0/0/0]isis enable 1
[AR1]dis isis peer //查看ISIS狀態
AR1上IS-IS鄰居
AR3上IS-IS鄰居
AR1上IS-IS學習到的路由
詳細LSP內容
DIS的判斷
抓包分析
拓展
# 修改IS-IS優先級(默認為64)
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]isis dis-priority 70 //修改優先級,使R2成為DIS
# 修改鏈路類型兩端的設備都需要更改
[AR2-GigabitEthernet0/0/0]isis circuit-type p2p //修改鏈路類型為P2P沒有DIS
路由算法
- ISIS路由計算開銷方式:
- 設備默認接口開銷值都是10
- SPF計算過程:
- 單區域LSDB同步完成
- 生成全網拓撲結構圖
- 以本節點為根,生成最短路徑樹
- 默認跨越每個節點開銷一樣
網絡分層路由域
- Backbone是由L2+L1/L2組合的區域構成的骨干區域
- 區域號對區域的划分無作用
- IS-IS的區域邊界在整個路由器,OSPF的邊界在接口
區域間路由
- 非骨干區域會向骨干區域發送LSP,默認情況下骨干區域不會向非骨干區域發送LSP
- 非骨干區域的路由器會向L1/L2發送ATT被置位的LSP,收到的L1/L2會產生已調配默認路由
- 非骨干區域訪問骨干區域的路由器,通過默認路由訪問,骨干區域路由器訪問非骨干區域路由器可以通過明細路由
路由泄露
[AR2]isis
[AR2-isis-1]import-route isis level-2 into level-1 //level-2引入level-1
IS-IS與OSPF的區別
| 差異性 | IS-IS | OSPF |
|---|---|---|
| 網絡類型 | 少 | 多 |
| 開銷方式 | 復雜 | 簡便 |
| 區域類型 | 少 | 多 |
| 路由報文類型 | 簡單 | 多樣 |
| 路由收斂速度 | 很快 | 快 |
| 拓展性 | 強 | 一般 |
| 路由負載能力 | 超強 | 強 |
IS-IS應用場景配置
- 園區網:OSPF
- 區域多變、策略多變、調度精細
- 骨干網:IS-IS、BGP
- 區域扁平、收斂極快、承載龐大
IGP:內部網關協議
EGP:外部網關協議
以上內容均屬原創,如有不詳或錯誤,敬請指出。
本文鏈接: https://blog.csdn.net/qq_45668124/article/details/106126675
版權聲明: 本博客所有文章除特別聲明外,均采用
CC BY-NC-SA 4.0 許可協議。轉載請注明出處!