ISIS路由协议
isis中间系统到中间系统协议,属于OSI协议栈,CLNP协议中的路由协议。OSI对应TCP/IP协议栈,CLNP协议类似IP协议,即ISIS早期是承载CLNP协议的,由于其好用所以扩展了ISIS使其支持TCP/IP,可以承载IP报文。
CLNP:无连接网络协议
LSP:链路状态报文。
ISIS华为中的优先级(管理距离)为15
L1组播mac为0180-c200-0014
L2组播mac为0180-c200-0015
NET地址
ISIS是承载CLNP地址的,用网络实体名称NET标识一台设备,NET名称组成:区域id.系统id.00
从右向左,最后1字节必须为00,相邻系统id为6字节,其余为区域id。
例: 49.0001. 0000.0000.0001. 00
区域id为49.0001 系统id为0000.0000.0001 最后1字节为00,00用于标识设备本身。
[R1]isis 15 # 创建isis进程15并进入视图
# 区域id 系统id 末尾00
[R1-isis-15]network-entity 49.0001. 0000.0000.0001. 00 # 设置NET地址
[R1-isis-15]q
[R1]
ISIS路由器分类和区域
ISIS路由器分为level-1路由器、level-2路由器和level-1-2路由器。
level-1路由器只能与同一区域的level-1或level-1-2路由器建立level-1邻居关系,只维护level-1的LSDB。
level-2路由器,连续的level-2或level-1-2路由器组成ISIS的骨干区域,可以与level-2或level-1-2路由器组成level-2邻居关系,只维护level-2的LSDB。
level-1-2路由器,同时维护level-1和level-2的LSDB,可以与同区域的level-1路由器组成level-1邻居,也可以与level-2路由器组成level-2邻居。
ISIS的区域只和路由器的level有关,连续的level-2或level-1-2路由器组成的链路区域就是骨干区域。
华为路由器默认设置的全局level为level-1-2
修改设置全局level
[R1]isis 15 # 进入ISIS进程视图
[R1-isis-15]is-level level-1-2 # 设置设备的全局level为level-1-2
[R1-isis-15]is-level level-2 # 设置设备的全局level为level-2
[R1-isis-15]is-level level-1 # 设置设备的全局level为level-1
[R1-isis-15]q
ISIS的度量值开销
ISIS的开销与接口有关,每个接口都维护一个ISIS cost,cost越小路径越优。
ISIS路由cost计算为沿途每个出接口的cost总和。
默认华为ISIS cost类型为narrow窄,接口cost为6bit范围1-63,设置为wide类型,接口cost为24bit。
[R1]isis 15
[R1-isis-15]cost-style wide # 设置ISIS的cost类型为wide
[R1-isis-15]qu
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]isis enable 15 # 接口激活ISIS进程15
[R1-GigabitEthernet0/0/0]isis cost 20 # 设置接口的cost为20,level-1和level-2的cost都为20
[R1-GigabitEthernet0/0/0]isis cost 15 level-1 # 设置接口的level-1的cost为15
[R1-GigabitEthernet0/0/0]isis cost 25 level-2 # 设置接口的level-2的cost为25
[R1-GigabitEthernet0/0/0]q
ISIS的报文类型
ISIS的报文直接封装在数据链路层,主要报文为:
IIH(isis hello)报文,用于建立及维护isis的邻居关系,三种level-1 IIH,level-2 IIH,P2P IIH。
LSP报文,承载链路状态信息,有level-1 LSP和level-2 LSP类似ospf 的LSA。
CSNP完全序列号报文,用于发送设备LSDB中的所有LSP摘要,同步LSDB类似于OSPF中的DBD报文。有level-1 CSNP和level-2 CSNP报文。
PSNP部分序列号报文,用于请求更新LSP或者P2P中确认LSP。
ISIS网络类型
ISIS支持两种网络类型,broadcast广播和P2P点到点网络。接口激活ISIS后会自动根据接口的网络类型决定ISIS的网络类型。
广播
广播网络会进行DIS的选举,发送level-1 IIH mac为0180-c200-0014和level-2 IIH mac为0180-c200-0015。
修改接口的ISIS level等级
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]isis circuit-level level-1-2 # 修改接口的ISIS level为level-1-2
[R1-GigabitEthernet0/0/0]isis circuit-level level-2 # 修改接口的ISIS level为level-2
[R1-GigabitEthernet0/0/0]isis circuit-level level-1 # 修改接口的ISIS level为level-1
[R1-GigabitEthernet0/0/0]q
DIS为指定中间系统,即伪节点,广播网络中会选举一个伪节点路由器并产生伪节点LSP。
DIS的CSNP发送周期为10s,伪节点会虚拟一个设备出来,在LSDB中伪节点id为非0。
修改接口的DIS发送周期
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]isis timer csnp 10 level-1 # 修改DIS接口的level-1 CSNP发送间隔为10秒
[R1-GigabitEthernet0/0/0]isis timer csnp 10 level-2 # 修改DIS接口的level-2 CSNP发送间隔为10秒
[R1-GigabitEthernet0/0/0]isis timer csnp 10 # 修改DIS接口的CSNP发送间隔为10秒
[R1-GigabitEthernet0/0/0]q
DIS的选举:接口DIS优先级高的优先为DIS,DIS优先级相等时,选择接口Mac地址最大的设备称为DIS,广播类型接口的默认DIS优先级为64。
修改接口的DIS优先级
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]isis dis-priority 64 # 修改接口的DIS优先级为64,同时修改level-1和level-2的
[R1-GigabitEthernet0/0/0]isis dis-priority 64 level-2 # 修改接口的level-2 DIS优先级为64
[R1-GigabitEthernet0/0/0]isis dis-priority 64 level-1 # 修改接口的level-1 DIS优先级为64
[R1-GigabitEthernet0/0/0]q
所有路由器均会与DIS和其它非DIS路由器建立邻居关系,level-1和level-2的DIS选举是独立的,DIS没有备份DIS,DIS可以被抢占。
点到点
P2P类型网络无需选举DIS,使用P2P IIH发现和危害邻居关系,hello间隔为10s,使用PSNP进行确认,在NBMA网络中部署时接口采用P2P网络类型,在中心-分支模型中,需要使用子接口,在中心的各个子接口激活ISIS才能都与分支建立ISIS邻居。
ISIS的邻居建立过程
广播网络建立过程:
1、初始双方都发送IIH报文且不携带ISIS邻居TLV,
2、R1方收到IIH后会将对方R2状态设为init,并在发生的IIH报文中携带对方R2的ISIS邻居TLV,
3、对方R2收到这个IIH后发现有携带自己信息的邻居TLV,就在邻居表中将对方R1设为up,并在发送的IIH中携带对方R1的TLV信息,
4、对方R1收到后发现有自己的TLV信息也会将邻居表中对方R2设为up,这样双方邻居就建立。
点到点网络建立过程:
两次握手方式,只有收到IIH就将邻居状态设为up。
三次握手方式:
1、初始双方发生IIH中携带三向邻接TLV,并将对方邻居状态设为down
2、一方R2收到对方R1的IIH后,在邻居表中设置对方R1为initi,并在发送的IIH中在三向TLV中携带对方R1的信息和邻居状态为init
3、对方R1收到R2的IIH后发现有自己的信息和邻居状态initi,R1认为完成二次握手,便在发送的IIH中的三向TLV中携带对方R2信息和邻居状态为up。
4、R2收到R1的IIH中有自己信息和邻居状态为up,R2认为完成三层握手,将邻居表中R1设置为up,发送的IIH的三向TLV中携带对方R1信息和邻居状态为up。
5、R1收到R2的IIH后发现有自己信息和邻居状态为up,R1认为完成三层握手,将邻居表中R2设置为up,这样双方邻居就建立了。
路由渗透
level-1-2路由器连接level-1区域和骨干区域,会尝试ATT为1的level-1 LSP,level-1路由收到这个LSP会形成默认路由指向level-1-2设备用于访问其它区域。ATT为0表示不是边界设备即不是level-1-2设备,ATT为1表示是边界设备即是level-1-2设备。
默认情况level-1-2设备会将level-1内路由通告到骨干网络,不会将其它路由通告到level-1区域中。
路由渗透指将level-2区域路由渗透到level-1区域,或level-1区域路由导入到level-2区域,默认level-1-2路由器会把level-1区域所有路由都通告到level-2区域。
渗透的路由up/down位置1,表示是渗透的路由,level-1-2收到level-1发的渗透路由时看up/down位,为1就只加入LSDB不加入路由表。
[R1]isis 15
[R1-isis-15]import-route isis level-2 into level-1 filter-policy 3000 # 把level-2路由渗透到level-1区域并调用filter-policy策略ACL300
[R1-isis-15]import-route isis level-1 into level-2 filter-policy 3000 # 把level-1路由渗透到level-2区域并调用filter-policy策略ACL300
[R1-isis-15]q
路由汇总
ISIS支持路由汇总,只能手工汇总,汇总路由要在始发设备上进行汇总,level-1汇总再level-1的LSP始发路由器上,level-2路由的汇总再level-2的始发路由器上。
level-1汇总场景,level-1多个子路由汇总后发给level-1-2。
level-2汇总场景,level-1-2收到多个level-1区的子路由,汇总后发个level-2,level-2渗透多条子路由给level-1区域时,可以渗透后再汇总。
[R1]isis 15 # 在ISIS视图下线进行level-1路由汇总,汇总之后LSP中就只有汇总路由,没有明细路由了
[R1-isis-15]summary 172.16.0.0 255.255.252.0 level-1
[R1-isis-15]summary 172.16.0.0 255.255.252.0 level-2
[R1-isis-15]q
静默接口
激活了ISIS的接口会周期性发送IIH报文,但接入终端的接口,只是为了发布接口的网段到ISIS,不需要接口建立邻居关系不需要发生IIH报文,可以使用静默接口
设置为silent-interface的接口,不在发生和接收ISIS报文,但该接口的路由仍被发布到ISIS。
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]isis enable 15 # 在该接口激活ISIS进程15
[R1-GigabitEthernet0/0/1]isis silent # 设置该接口为静默接口
[R1-GigabitEthernet0/0/1]q
ISIS默认路由
level-1-2设备会想level-1区域产生ATT=1的level-1 LSP,level-1路由器收到这个LSP后会自动生成默认路由指向产生该LSP的路由。
当level-1-2与骨干网络端口时,会产生ATT=0的LSP,让level-1路由器不产生默认路由。
# ISIS中发布默认路由,ISIS视图下,下发默认level等路由
[R2]isis 15
[R2-isis-15]default-route-advertise level-1-2 # 下发level-1-2默认路由
[R2-isis-15]default-route-advertise level-2 # 下发level-2默认路由
[R2-isis-15]default-route-advertise level-1 cost 10 # 下发level-1默认路由设置cost为10
[R2-isis-15]default-route-advertise always level-1 cost 10 # 不管有没有默认,都下发level cost为10的默认路由,没有always必须有静态默认
[R2-isis-15]default-route-advertise match default level-2 cost 10 # 路由表中的默认不是静态而是其它协议学到的默认,用这个指令下发默认
[R2-isis-15]q
[R2]isis 15
[R2-isis-15]attached-bit advertise always # 不管是否与骨干网络端口都始终产生ATT位为1的LSP,即始终让level-1产生默认路由
[R2-isis-15]attached-bit advertise never # 不管是否与骨干网络端口都始终产生ATT位为0的LSP,即始终不让level-1产生默认路由
[R2-isis-15]q
# level-1路由器ISIS视图下设置,使level-1即使收到ATT=1的LSP也不产生默认路由
[R1]isis 15
[R1-isis-15]attached-bit avoid-learning
[R1-isis-15]q
接口认证
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]isis authentication-mode simple plain huawei # 接口开启明文,配置文明认证
[R1-GigabitEthernet0/0/0]isis authentication-mode simple cipher huawei # 接口开启明文,配置密文认证
[R1-GigabitEthernet0/0/0]isis authentication-mode md5 plain huawei # 接口开启md5,配置明文认证
[R1-GigabitEthernet0/0/0]isis authentication-mode md5 cipher huawei # 接口开启md5,配置密文认证
[R1-GigabitEthernet0/0/0]q
ISIS的配置
# 1、创建ISIS进程设置NET地址和路由器level
[R1]isis 15 # 创建ISIS进程15并进入ISIS视图
[R1-isis-15]network-entity 49.0001.0000.0000.0001.00 # 创建NET地址
[R1-isis-15]is-level level-1 # 设置全局level
[R1-isis-15]log-peer-change topology # 开启ISIS日志
[R1-isis-15]q
# 2、进入要激活ISIS的接口,激活接口的ISIS
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]isis enable 15
[R1-GigabitEthernet0/0/0]q
其它查询
[R1]dis isis peer # 查看ISIS的邻居表
[R1]dis isis lsdb # 查看ISIS的LSDB,组成为系统id.伪节点id.分片号
Level-2 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
-------------------------------------------------------------------------------
0000.0000.0001.00-00* 0x00000005 0x438c 1135 65 0/0/0
0000.0000.0002.00-00 0x00000005 0x3e1a 1155 86 0/0/0
0000.0000.0002.01-00 0x00000001 0xa4e5 1154 55 0/0/0
# 0000.0000.0002为系统id,00表示普通的LSP,01非0标识为伪节点LSP, 分片00不分片, *号表示该LSP是由本设备产生的
0000.0000.0002. 00. 00
0000.0000.0002. 01. 00
[R1]dis isis route # 查看设备的ISIS路由表
扫一扫
5469
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
