018C-ISIS认证,管理标记及综合实验

最新推荐文章于 2024-09-17 16:01:39 发布
最新推荐文章于 2024-09-17 16:01:39 发布
阅读量1.4k 收藏 9
点赞数 4
分类专栏: cyber-R&S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn_immortal/article/details/107728438
版权

文章目录

ISIS收敛特性

ISIS自带属性,无需配置

  • 快速收敛
    • 增量最短路径优先算法I-SPF
      只对受影响的节点进行路由计算
      只第一次计算全部节点
    • 部分路由计算PRC

PRC的原理与I-SPF相同,都是只对发生变化的路由进行重新计算。不同的是,PRC不需要计算节点路径,而是根据I-SPF算出来的SPT来更新路由。在路由计算中,叶子代表路由,节点则代表路由器。如果I-SPF计算后的SPT改变,PRC会只处理那个变化的节点上的所有叶子;如果经过I-SPF计算后的SPT并没有变化,则PRC只处理变化的叶子信息。比如一个节点使能一个IS-IS接口,则整个网络拓扑的SPT是不变的,这时PRC只更新这个节点的接口路由,从而节省CPU占用率。

ISIS的智能定时器

  • 当网络变化比较频繁时,IS-IS会频繁的进行SPF计算。频繁的SPF计算会消耗系统大量的CPU资源,从而影响其他业务的运行。配置智能定时器的优势在于当刚开始进行SPF计算时,两次计算的间隔时间较小,保证IS-IS路由的收敛速度。之后随着整个IS-IS网络的拓扑趋于稳定时,就可以适当的延长两次SPF计算的间隔时间,从而减少不必要的资源消耗

  • 分为SPF计算智能定时器和LSP生成智能定时器

  • 当网络变化频繁时,智能定时器的间隔时间会自动延长
    LSP生成智能定时器:为了避免LSP频繁振荡对网络带来的冲击,LSP的生成存在一个最小间隔的限制,即同一个LSP在最小间隔内不允许重复生成,一般缺省(没有使能SPF智能定时期)最小时间间隔为5秒,作了这种限制后,路由收敛速度受到较大影响

    IS-IS中,LSDB发生变化时需要进行路由计算,但频繁的路由计算会占用大量的系统资源,导致系统性能下降。延迟SPF计算可以在一定程度上提高路由计算的效率。另一方面,如果路由计算的延迟时间过长,则会减慢路路由的收敛速度

timer spf max-interval [ init-interval [ incr-interval ] ]

初次进行SPF计算的延迟时间为init-interval;第二次进行SPF计算的延迟时间为incr-interval。随后,每变化一次,SPF计算的延迟时间增大为前一次的两倍,直到max-interval

LSP 快速扩散

  • 由于LSP数量比较庞大,通常为了减轻大量LSP一起发送时对网络设备带来的冲击,一般IS-IS都是采用周期性分批扩散LSP的方法(缺省情况下,接口上发送LSP报文的最小间隔时间是50毫秒,每次发送LSP报文的最大数目是10)
  • 正常情况下,当IS-IS收到其它设备发来的LSP时,如果此LSP比本地LSDB中相应的LSP要新,则更新LSDB中的LSP,并用一个定时器定期将LSDB内已更新的LSP扩散出去。 LSP快速扩散特性改进了这种方式,使能了此特性的设备收到一个或多个较新的LSP时,在路由计算之前,先将小于指定数目的LSP扩散出去,加快LSDB的同步过程。这种方式在很大程度上可以提高整个网络的收敛速度

每个接口最大发送6个LSP,最大发送间隔为100毫秒
[Huawei] isis 1
[Huawei-isis-1] flash-flood 6 max-timer-interval 100

IS-IS扩展特性—IS-IS认证

认证分类

  • 接口认证
    只对Level-1和Level-2的Hello 报文进行认证

    interface GigabitEthernet0/0/1
    isis authentication-mode md5 plain huawei

  • 区域认证
    对Level-1的SNP和LSP报文进行认证

    isis 1
    is-level level-1
    network-entity 49.0123.0000.0000.1111.00
    area-authentication-mode md5 plain huawei

  • 路由域认证
    对Level-2的SNP和LSP报文进行认证

    isis 1
    is-level level-2
    network-entity 49.4444.0000.0000.4444.00
    domain-authentication-mode md5 plain huawei

认证方式

Null
明文
MD5

ospf的认证是在ospf头部携带,也是3中认证方式

在这里插入图片描述

ISIS wide metric

  • OSPF与ISIS协议都被扩展以便能够携带MPLS TE接口参数;对于Is-Is协议来说,使用以下两种新的TLV
    扩展的IS可达性(类型22)
    扩展的IP可达性(类型135

    [R4-GigabitEthernet0/0/0]isis cost ?
    INTEGER<1-16777214> Cost value—默认为1-63。该值为改过metric style之后的值
    具体配置如下
    isis 1
    is-level level-2
    cost-style wide //ISIS开销值改为宽度量值

注意:isis要想使用tag标签,必须为宽度量值,否则不生效

IS-IS扩展特性—IS-IS LSP分片扩展

  • LSP分片扩展
    使IS-IS路由器生成更多的LSP分片,用来携带更多的IS-IS信息

在这里插入图片描述

IS-IS管理特性—IS-IS管理标记(Tag)

  • 管理标记

    • 管理标记特性允许在IS-IS域中通过管理标记对IP地址前缀进行控制,可以达到简化管理。其用途包括控制不同级别和不同区域间的路由引入,以及在同一路由器上运行的IS-IS多实例(即我们说的Tag)
    • 使能管理标记时,必须使能IS-IS wide metric属性

    R4:
    isis 1
    cost-style wide
    network-entity 49.4444.0000.0000.4444.00
    interface LoopBack0
    ip address 44.1.1.1 255.255.255.0
    isis enable 1
    isis tag-value 666

综合实验

在这里插入图片描述
1、R1、R2和R3是Level-1路由器,R6是Level-2路由器
2、通告相关接口
3、R4和R6、R5和R6之间不能有DIS选举,建立可靠的邻居;
4、R1、R2和R3共享网络中,要求R3为DIS,需在R1和R2上配置,且优先级设置尽量小但仍可以参与DIS选举
5、实现不同区域间的相互访问,且要求如下

  • R6需引入10.0.X.0/24网段,并标记为100;
  • 要求区域47.0001能够通过R4学到10.0.X.0/24网段明细,且必须保持这些路由的标记为100

6、R2只允许通过缺省路由访问区域47.0002的网络。不能使用ACL和前缀列表。
7、增强网络安全性,要求如下

  • 区域47.0001的所有路由器发送的LSP和SNP需要进行认证,认证类型为MD5,密码为Huawei;
  • Level-2路由器发送的IIH需要进行认证,认证类型为MD5,密码为Huawei。

基础配置见如图下方配置,题目要求配置如下
解答:
1、R1,R2,R3的isis层级为level-1,R6为level-2,R4和R5为level-1-2路由器
2、使能接口isis enable
3、R4和R6、R5和R6之间使用p2p网络类型,无dis,p2p使用3-way握手

[AR4-GigabitEthernet0/0/0]isis circuit-type p2p 
[AR4-GigabitEthernet0/0/0]isis ppp-negotiation 3-way only 
[AR5-GigabitEthernet0/0/0]isis circuit-type p2p
[AR5-GigabitEthernet0/0/0]isis ppp-negotiation 3-way only 
[AR6-GigabitEthernet0/0/0]isis circuit-type p2p 
[AR6-GigabitEthernet0/0/0]isis ppp-negotiation 3-way only 
[AR6-GigabitEthernet0/0/1]isis circuit-type p2p
[AR6-GigabitEthernet0/0/1]isis ppp-negotiation 3-way only

4、设置R1和R2的优先级为0,比较优先级,越高越优,默认64,最高127,isis优先级为0任然参与选举。

[AR1-GigabitEthernet0/0/0]isis dis-priority 0
[AR2-GigabitEthernet0/0/0]isis dis-priority 0
最低0.47元/天 解锁文章
Matlab求和函数的使用方法及语法示例
PixelLancer的博客
09-05 1万+
通过使用Matlab中的函数,我们可以方便地进行求和操作。无论是对简单的数字序列求和,还是对复杂的表达式求和函数都提供了灵活的方式。除了符号表达式外,我们还可以使用函数表达式作为求和的表达式。例如,我们想要计算从1到10的所有数字的平方根的和。除了求和一系列简单的数字外,函数还可以用于求和复杂的表达式。例如,我们想要计算从1到n的所有奇数的平方和。然后,我们使用函数将函数表达式求和求和变量的范围是从1到10。然后,我们使用函数将表达式求和求和变量。作为求和的表达式,该函数表示对每个数字。
大话数据结构系列之数学基础知识补充
威少(微笑)
02-03 3652
文章目录数学归纳法实际以多米诺效应推导求证等差数列结论是否正确:二分法的对数推导时间复杂度常规比较快速查询的时间复杂度推导对数对数的由来对数的定义log2^n ===> lgn 推导相关的数学公式了解 数学归纳法 数学归纳法是以一种不同的方式来证明任意一个给定的情形都是正确的(第一个,第二个,第三个,一直下去概不例外)的数学定理。 但是数学归纳法并非不严谨的归纳推理法,它属于完全严谨的...
sigma求和
一个不懂编程的编程大佬,当一个人面对疾风,走上前去当一个逆行者,才是卫国黑客(AI终将代替人类)
09-17 3195
符号下面有个参数:n(假设为N),符号上面有个数字,假设为100,符号右边有个代数式,假设5n+5,那么该式意为(5*1+5)+(5*2+5)+……+(5*100+5)。i=2式子中的2i+1是数列的通公式Ai,i是的序数,i=2表示从数列{2i+1}的第二开始计算,顶上的10是运算到的10截止。的用法:其中i表示下界,n表示上界,k从i开始取数,一直取到n,全部加起来。i这样表达也可以,表示对i求和,i是变数。10(2i+1)表示和式:(2*2+1)+(2*3+1)+(2*4+1)+……
有趣的数学 求和符号Σ (sigma)简述
学以致用 知行合一
06-17 1万+
符号(sigma)通常用于表示多个的总和。这个符号通常伴随着一个索引,该索引变化以包含总和中必须考虑的所有术语。例如,݊第一个整数的和可以用以下方式表示:或者,这两种表示意思都是一样的。更一般地说,表达式表示n的总和。
深度学习基础 - 符号和连乘符号
二分掌柜的
12-31 2万+
flyfish
数学常用符号-西格玛
ya888g
05-20 1492
西格玛”是希腊字母,也有念作“西玛”“希玛”等各种读法,符号,英文译音是Sigma, 表示数学中的求和号,是数学中常用的符号,主要用于求多数的和,用表示。其中i表示下界,n表示上界, k从i开始取数,一直取到n,全部加起来。比如下面写i=1,上面写n,后面写xi(i是下角标)例如1+2+3+4+…+100=5050可以写成。下面的小字,如i=1表示从i=1开始求和。上面的小字,如n表示求和到n为止。表示从x1+x2+…
求和符号
最新发布
03-26
求和符号 $\Sigma$ 是数学中的一个重要记号,用于表示一系列数值的总和。以下是关于其用法及含义的具体说明: --- ### 1. 基本定义 $\Sigma$ (大写希腊字母西格玛)代表“求和”。它用来简化表达一组数相加的...
机器学习之概率论与数理统计基础知识-(2)随机变量和数字特征
学习笔记
06-18 9322
机器学习之概率论与数理统计基础知识-(2)随机变量和数字特征
数据分析与数据挖掘 - 05统计概率 一 统计学基础运算
qq_38512642的博客
09-19 833
一 统计学基础运算 1 方差的计算 在统计学中为了观察数据的离散程度,我们需要用到标准差,方差等计算。我们现在拥有以下两组数据,代表着两组同学们的成绩,现在我们要研究哪一组同学的成绩更稳定一些。方差是中学就学过的知识,可能有的同学忘记了 ,一起来回顾下。A组 = [50,60,40,30,70,50] B组 = [40,30,40,40,100] 为了便于理解,我们可以先使用平均数来看,它们的平均数都是50,无法比较出他们的离散程度的差异。针对这样的情况,我们可以先把分数减去平均分进行平方运算后,再取平
什么是sigma,计算公式是什么?举个例
学无止尽,谨言慎行!
12-27 1万+
Sigma是希腊字母Σ的名称,在数学中表示求和。当我们需要对一组数进行求和时,可以使用sigma符号。Σ表示求和符号,n表示求和的上限,i表示求和的变量,Ai表示每个变量的值。
讲解求和符号
2301_76706775的博客
07-07 3830
在数学中,Σ代表求和符号。它用于将一系列数值相加起来。例如,如果有一组数列或者一组数学表达式,你可以用Σ来表示把它们加起来的过程。举个例子,假设有一个数列 𝑎1,𝑎2,𝑎3,…Σ符号在数学中经常用于表示加或求和的操作,是一个非常基础且常见的数学符号。这里,Σ符号表示从 𝑖=1到 𝑖=𝑛的所有𝑎𝑖相加的结果。输入一行,只有一个整数n(1<=n<=1000)。编程求解下列式子的值:S=1+2+3+...+n。因为S=1+2+3+…+n,那么用可以表示。输出一行,1个整数。可以用等差数列进一步优化。
c语言西格马求和编程,用C/O和西格马组合测量方法同时确定过套管油、气、水饱和度...
weixin_29994587的博客
05-18 145
摘要:将C/O(非弹性模式)和西格马方法(俘获模式)组合在一支仪器中测量已发展成一种新的过套管油、气、水饱和度的解释方法。这种解释方法解决了以往单测C/O和西格马测量时的限制。在有气体存在时,C/O测量无法确定含水饱和度。当油水中存在气体时,测量出的含水饱和度过低而含油饱和度过高。单独进行西格马测量时,会产生与C/O测量类似的情况,只是表现形式不同。西格马测量无法区分淡水和原油。油和淡水中的热中子...
求和符号
岚风尘雨吾独醉、
10-09 4634
读音为sigma,英文意思为Sum,Summation,就是和
求和符号(Σ,sigma)
haima1998的专栏
07-30 2万+
转自:https://zh.wikipedia.org/wiki/%E6%B1%82%E5%92%8C%E7%AC%A6%E5%8F%B7 求和符号(Σ,sigma),是欧拉于1755年首先使用的。这个符号是源于希腊文σογμαρω(增加)的字头,Σ正是σ的大写。求和的结果是给定的数值相加后的总值,又称加总。 举例而言,若有4个数值:1、3、5、7,则这4个数值的总和为:
【转】求和符号
weixin_30730151的博客
08-12 313
原文路径:https://zh.wikipedia.org/zh-hans/%E6%B1%82%E5%92%8C%E7%AC%A6%E5%8F%B7 转载于:https://www.cnblogs.com/holittech/p/11339569.html
Gurobi约束中大型求和公式西格玛表示C++
s83625981的博客
11-27 4632
for (int k = 0; k &lt; 3; ++k) { for (int j = 0; j &lt; 10; ++j) { GRBLinExpr rsum = 0;//声明变量rsum(row sum 行和),GRBLinExpr指约束中的函数式 for (int i = 0; i &lt; 10; ++i) { ...
求和符号西格玛
一座城池
03-22 1万+
求和符号性质: a&nbsp;1&nbsp;&nbsp;1_1 + a&nbsp;2&nbsp;&nbsp;2_2+a&nbsp;3&nbsp;&nbsp;3_3+ ……+a&nbsp;n&nbsp;&nbsp;n_n 可以简单的表示为:&nbsp;n&nbsp;i=1&nbsp;a&nbsp;i&nbsp;&nbsp;i=1nai\sum_{i=1}^n
数学 - 求和 Σ(Sigma)
qq_29761395的博客
12-25 4821
高中数学:数列求和的8种常用方法(最全) 求和符号的定义和性质
MATLAB求和
热门推荐
qq_52624396的博客
05-10 10万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录MATLAB怎么求和一、题目二、代码1.syms函数2.直接用循环补充 MATLAB怎么求和 提示:这里可以添加本文要记录的大概内容: 学习一下用matlab进行简单的函数求和。 提示:以下是本篇文章正文内容,下面案例可供参考 一、题目 二、代码 1.syms函数 代码如下(示例): syms k symsum((k.^2+7*k).^3,1,100) 2.直接用循环 代码如下(示例): s=0; for i=1:1.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值