一、背景
1、大家都知道有了静态路由和ospf已经能解决大多数路由问题了,但是ospf也是有缺点的,比如:
1)、ospf扩展性差,你看IPv4升级到v6后,ospf基本得重做,直接升级为了ospfv3;
2)、ospf仅支持ip协议,
3)、ospf开销较大,在大规模运营商网络比较耗费资源。(如协议栈依赖,区域管理复杂,信息处理效率较低,扩展性差)
原来ospf还有这么多缺点,所以为了解决这些缺点,我们就从旧协议中找到了一款大致功能跟ospf类似的协议来做填充,它就是我们接下来要学习的新路由isis,学这个路由我们全程跟ospf进行对比学习。
二、什么是isis
isis全称intermediate system to intermediate system,中间系统到中间系统,同ospf一样也是基于链路状态算法spf的路由协议,常用于运营商网路,所以一般的企业网很少用的到,可能你工作多年也难遇到。
三、isis基础
1、进程:不同于ospf的进程id直接参与协议交互,isis的进程id仅用于设备本地标识,不影响协议交互或邻居建立,因为isis通过level-1/level-2分层天然支持路由隔离,无需进程划分。
2、区域:
1)、 不同于ospf分为骨干区域非骨干区域还有特殊区域,isis简单分为了level 1和level 2区域
2)、不同于ospf区域边界在于路由器接口,isis区域边界在于链路上,同一链路的两个接口可以属于不同区域,ospf一个接口只能属于一个区域,而isis中的level1-2则可以属于两个区域(类似于ospf的abr路由器)。
3)、所有level 2路由器构成骨干网,且无需强制物理连续,ospf则需连接到area 0或虚连接
4)、一台isis路由器最多支持配置3个区域
3、router-id:
ospf使用router-id作为唯一标识来建立邻居邻接关系,而isis则是使用nsap(最长20B)(area id(可变长1-13B)system id(6B)sel(1B))作为地址标识,在ip网络中需要固定配置sel为00时(即为net,特殊的nsap),其中使用system id来进行lsp泛洪。
net配置:如192.168.1.100可化为192.168.001.100即1921.6800.1100。所以net为49.0001(area id).1921.6800.1100(system id).00(nesl),40表示为私有地址。
4、cost:
接口cost不同于ospf(1-65535)依赖于接口带宽,isis 的缺省cost为10,可配置为华为缺省narrow(1-63),wide(1-16777215)。
5、isis报文(4种)
iih:用于建立和维护邻接关系,共有三种类型,level1、level2、p2p
lsp:用于交换链路状态信息level1和level2
csnp:描述全部链路数据库中的lsp来同步lsdb,维护lsdb的完整和同步,也分1、2两种
psnp:描述部分,也分1和2两种
6、TLV
tlv:tpye,length,value也称clv(code-length-value),isis使用tlv结构构建报文灵活扩展性好。
四、isis路由器(3种)
1、不同于ospf路由器分为域内,域间,骨干路由,系统边界路由,isis的路由器则简单分为level1,level1-2,level2三种路由器。
level1:level1和level1-2唯一本区域lsdb,level1不能同level2建立邻接关系。
level2:可以与同区域或不同区域的level2和level1-2形成邻接关系,其中level2级别路由器必须是物理连续的,保证骨干网的连续性。
level1-2:类似ospf中的abr,维护1和2两个lsdb,可以同1和2形成邻接关系。(华为缺省)
五、网络类型(2种)
1、不同于ospf支持4种类型,isis只支持其中俩种,ma和p2p,主要也是因为isis组网中基本不会出现nbma和p2mp网络,故没做这方面的优化,需要的话可以做隧道来支持。
2、isis中的dis与ospf的相同点与不同点
1)、在ma网络中,isis一样需要选举一个路由器作为dis(伪节点),但是不需要选举备dis
2)、dis的选举是优先级+大mac地址,不同于ospf的优先级+大router id
3)、dis发送hello报文的时间是普通路由器的1/3,这样可以保障dis故障后能被快速发现
4)、dis中优先级(0-127,ospf为0-255)为0时实验证明是可以进行选举的
5)、dis支持抢占模式,而dr则不支持
6)、dis中所有同一网段同一级别路由器之间会形成邻接关系,而非ospf只有dr/bdr有此功能
六、isis工作原理(邻居-邻接)
1、与ospf类似,isis通过三次发送hello报文(iih)来确认邻居,在通过csnp,lsp,psnp报文来同步lsdb。
具体步骤:
1)、比如在广播网络中,已有R1R2两台isis路由器,这时候新加入一台isis R3路由器,新加入的路由器首先发送iih报文与该广播域的其他路由器建立邻接关系。建立邻接关系后,R3路由器等待lsp刷新定时器超时,然后将自己的lsp发往固定的组播mac地址。
2)、dis会把收到的lsp加入自己的lsdb中,并等待csnp定时器超时后发送csnp报文
3)、R3收到dis发送的csnp报文后,对比自己的lsdb数据库,然后向dis发送psnp请求自己没有的lsp
4)、dis收到psnp后向R3发送对应的lsp进行lsdb的同步
注意:不同于ospf的邻居只能通过接口的主地址来建立邻居关系(从ip地址可以被发布),isis可以通过从邻居建立邻接,实现多宿主冗余。
七、isis报文认证(3种)
1、相比ospf,isis除了接口认证(iih报文认证),区域认证(level 1,csnp,psnp,lsp报文认证)还有路由域认证(level 2,csnp,psnp,lsp报文认证)。为什么区域认证和路由域认证不需要对hello报文进行认证呢?
原因:isis中的hello报文主要用于邻居发现和邻接关系维护,而路由域和区域则是关注网络层拓扑结构,伪造邻居可能导致短暂邻接混乱,但需物理链路可达,危害小,而伪造拓扑信息可以直接劫持流量,危害大。
八、isis快速收敛
1、同ospf一样,isis也有prc、智能定时器,frr等,与ospf机制类似,但isis多了一个i-spf。(节点代表路由器,叶子代表路由)
i-spf:网络拓扑改变时,只对受影响的路由计算计算,而不是对全部路由进行计算。
prc:网络路由发生改变时,只对发生变化的路由进行重计算,而不计算节点路径。
2、lsp快速扩散:正常情况下,isis路由器收到新lsp时,需要启用一个定时器定期的把已更新的lsp进行扩散,配置这种特性后,则在路由计算前先把小于指定数目的lsp扩散出去
九、isis路由控制
1、负载分担,使用等价路由进行负载分担,跟ospf类似
2、isis的缺省路由,isis按att位缺省使用规则生成缺省路由。isis规定,如果isis level1-2设备根据lsdb判断通过level 2区域的比level 1区域能够到达更多区域,该设备会在所发布的level 1 lsp将att置位,对于收到att置位的level 1设备,会生成一条目的为该level1-2设备的缺省路由
isis发布缺省路由到域外,跟ospf类似
3、isis多进程和多实例
1)、isis多实例是指同一台路由器上,可以配置多个vpn实例与多个isis进程相关联,自己单独vpn路由表
2)、 isis多进程指在同一个vpn下可以创建多个isis进程,每个进程相互独立,但公用同一全局路由表
十、lsp分片
1、当isis发布的pdu信息量太大时,isis路由器就会生成多个lsp分片携带更多isis信息,一个分片号为1B,所以一个isis进程最多可产生256个lsp分片
2、lsp分片扩展:在isis中每个系统id标识一个系统,可以增加附加系统id,最多 配置50个,从而使得isis进程最多拥有 生成13056个lsp分片。
有两种模式,mode 1目标路由器不支持,把附加系统当真的处理,mode 2则只处理真系统
十一、isis GR
1、isis跟ospf的GR类似,只是isis重启协商依赖于RR标志位,而ospf则是grace lsa
扫一扫
2744
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
