ISIS为CLNP进行路由计算
类比:
CLNP协议 NSAP地址
IP协议 IP地址
NSAP(网络服务访问点)是OSI协议栈中用于定位资源的地址,主要用于提供网络层和上层应用之间的接口。NSAP包括IDP及DSP,如下图所示:
IDP相当于IP地址中的主网络号。它是由ISO规定,并由AFI与IDI两部分组成。AFI表示地址分配机构和地址格式,IDl用来标识域。
DSP.相当于P地址中的子网号和主机地址。它由High Order DSP、System ID和SEL三个部分组成。High Order DSP用来分割区域,System ID用来区分主机,SEL用来指示服务类型。
NET(网络实体名称)是OSI协议栈中设备的网络层信息,主要用于路由计算,
由区域地址(Area ID)和System ID:组成,可以看作是特殊的NSAP(SEL为OO的NSAP)
L1路由器只能建立L1的邻居
L2路由器只能建立L2的邻居
L1-2路由器 和L1建立L1的邻居,和L2的路由器建立L2的邻居
L1的邻居要求区域ID要相同,L2的邻居不要求区域ID相同
ISIS支持的网络类型
广播(Broadcast):如Ethernet。
点到点(P2P):如PPP、HDLC等。
ISIS的开销值,按照优先级由高到低分别是:
接口开销:为单个接口设置开销。
全局开销:为所有接口设置开销。
自动计算开销:根据接口带宽自动计算开销。
开销类型为wide或wide-compatible时
接口的开销值=(bandwidth-reference/接口带宽值)x10
T代表这个属性描述的东西
L代表取值的多少
V代表属性的具体取值
基于TLV的数据结构的路由协议:ISIS,BGP,LDP…
TLV用3个参数表达某一个路由属性或者业务特征,便于实现新功能扩展
TLV可以按需进行携带
ISIS协议报文称为PDU协议数据单元
重要字段解释:
Intradomain Routing Protocol Discriminator:域内路由选择协议鉴别符,固定为0x83。
Length Indicator:IS-IS头部的长度(包括通用头部和专用头部),以Byte为单位。
Version/Protocol ID Extension:版本/协议标识扩展,固定为0x01。
System ID Length:NSAP地址或NET中System ID区域的长度。值为O时,表示System ID区域的长度为6Byte。
R(Reserved):保留,固定为0.
Version:固定为0x01。
Max.Areas:支持的最大区域个数。设置为1~254的整数,表示该1S-lS进程实际所允许的最大区域地址数:设置为0,表示该SS进程最大只支持3个区域地址数。
1、p2p链路上he11o发送间隔10s,邻居失效时间默认是he11o间隔的3倍。
2、bro链路上DIS发送间隔35,DIS失效时间9s,非dis发生间隔10s,非DIS失效时间为30s。
IS-Is的PDU有4种类型:IlH Hello(用于建立和维护邻居关系)
- p2p hello 用于在p2p链路上建立邻居
- L1 hello 用于在广播链路上建立L1邻居
- L2 hello 用于在广播链路上建立L2邻居
LSP(链路状态报文,类似于OSPF的LSU报文)
- L1 LSP L1的邻居之间发送链路状态信息
- L2 LSP L2的邻居之间发送链路状态信息
CSNP(全序列号报文,类似于OSPF的DD报文)
- L1 CSNP L1的邻居之间发送的LSDB摘要信息
- L2 CSNP L2的邻居之间发送的LSDB摘要信息
PSNP(部分序列号报文,类似于OSPF的LSR,LSACK)
- L1 PSNP L1的邻居之间发送的LSR LSACK
- L2 PSNP L2的邻居之间发送的LSR LSACK
后面2个比特代表路由器类型
systemID:代表Hello是哪台路由器发的
Holding timer:邻居认为我在多少秒实现
Area address:3个区域信息,长度12字节
Ip Interface address:接口地址信息
描述携带主地址和从地址
priority用于选举DIS,默认为64,仅在广播型网络出现
链路标识符=伪节点的SystemID=DIS的systemID+伪节点标识符
DIS用来创建和更新伪节点(Pseudonodes),并负责生成伪节点的SP,用来描述这个网络上有哪些网络设备。
伪节点是用来模拟广播网络的一个虚拟节点,并非真实的路由器。在IS-S中,伪节点用DIs的System1D和Circuit ID(非0值)标识。
状态:down、initial、up
LSDB的同步过程没有定义任何状态机制。
两个Hello报文间隔即20秒
DIS选举
1、DIS优先级越大越优
2、优先级相同,比较MAC地址,越大越优
3、优先级等于0的路由器,依然可以进行DIS的选举
4、DIS可以被抢夺
5、没有BDIS
两次握手缺点:单向建邻居
isis ppp-negotiation 2-way 接口启用2次握手建立邻居,即Hello报文不携带 TLV240,接口也不处理TLV240
isis ppp-negotiation 3-way 接口启用3次握手建立邻居,但向下兼容2次握手,接口发送的Hello的报文携带TLV240,但可以处理不携带TLV240的Hello报文
isis ppp-negotiation 3-way only 仅用三次握手建立邻居,接口发送的Hello的报文携带TLV240,接收Hello中也必须携带TLV240
LSP ID用于唯一表示一条LSP
0000.0000.0001.00-00*
system id.伪节点标识符-分片标识符
ISIS只有2种LSA类型
1、实节点LSP,伪节点标识符等于0 对应于OSPF的type 1 LSA
2、伪节点LSP,伪节点标识符不等于0 对应于OSPF的type 2 LSA
LSP更新机制:
1、周期性更新,每隔900s更新一次,seq +1,checksum重新计算,老化时间1200s,倒计时
2、触发更新,链路发生变化
LSP新旧判断机制:
1、seq越大越新
2、Remaining Lifetime 等于0最新,用于删除一条LSP
3、Remaining Lifetime 都不等于0,checksum大的优先
4、checksum相同,则认为一致
LSP序列号全为零,PSNP做请求用
R1(0001)的LSP
类似于OSPF
L1的路由器 使用L1的LSP描述直连的网段信息
L2的路由器 使用L2的LSP描述直连的网段信息
L1-2根据链路级别对直连叶子做描述
a、如果链路为L2.则在L2的LSP中描述该链路的叶子
b、如果链路为L1或者L1-2,则在L1和L2的LSP中都描述该链路的叶子
1、骨干区域的路由器可以计算出非骨干区域的明细路由。原因 L12路由器将L1计算出的路由器作为自身直连的叶子挂载到L2的LSP来描述
2、非骨干区域路由器不可以计算出骨干区域的路由。原因:默认情况下L12路由器不在L1的LSP中描述骨干区域的路由信息
3、非骨干区域通过缺省路由访问其他的网络
4、缺省路由器怎么来
LSP中ATT bit称为骨干区域连接符。当L12路由在L2 LSDB中存在其他区域的L2 LSP时,将自身产生的L1 LSP中的ATT bit置1
L1区域路由器根据ATT bit置1,计算出一条到达L12的路由器的缺省路由
5、缺省路由的计算,存在次优路径问题,如何解决
可以将L2的路由引入到L1的路由中,路由泄露
impert-route isis level-2 into level-1
泄露到L1的路由带星号:
级别2到级别1时,DU置1,路由条目带星号
路由过滤,满足前缀列表的可以传出去
导致ISIS的L1区域默认成为“完全stub区域”
ISIS认证
携带认证TLV
默认接口没有启用接口认证,代表发送ISIS报文不携带tlv,也不要求接收的ISIS报文是否携带认证tlv
isis authentication-mode md5 plain huawei
启用接口认证,发送hello报文时携带认证TLV,并要求接收hello时要携带认证TLV
isis authentication-mode md5 plain huawei send-only
启用接口认证,发送hello报文时携带认证TLV,但不要求接收hello时要携带认证TV
区域认证
路由域认证
ISIS密码认证在LSP中
ISIS选路
L1路由优于L2的路由优于 L1 leck route
L1的路由>L2路由>L1*相当于OSPF中一类优于3类,骨干区域3类优于非骨干3类
扫一扫
2247
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
