1、isis在骨干网的优点
1、isis的快速算法(PRC得到加强)
2、简单报文结构(TLV三元组:类型、长度、值)
3、快速建立邻居关系
4、能够容纳大容量路由传递(基于二层开销低)
2、isis的基本慨念
1、 IS-IS属于内部网关路由协议,用于自治系统内部。IS-IS是一种链路状态协议,使用最短路径优先算法(SPF)进行路由计算。与TCP/IP网络中的OSPF协议非常相似
2、isis封装在二层
3、isis路由计算的过程
1、建立邻居关系:通过Hello包交互并协商各种参数,包括链路类型(level-1/level-2)、Hold time、网络类型、支持协议、区域号、系统ID、PDU长度、接口IP等。
2、链路信息交换:同步LSDB数据库,交换链路状态基本载体LSP(link state PDU),通过CSNP(完全***报文)和PSNP(部分***报文)两种协议报文来同步,请求以及确认链路状态信息(承载的是链路状态信息摘要),而链路状态信息详细拓扑的路由信息是由LSP报文传递。
3、路由计算:执行SPF路由计算。SPF计算和OSPF基本一样,但ISIS算法分离了拓扑结构和IP网段(路由),加快了网络收敛速度。
SPF计算过程:
①、单区域LSDB同步完成
②、生成全网拓扑结构图
③、一本节点为根生成最短路径树
④、默认跨越每个节点开销一样
IS-IS路由计算的开销方式:
①、Narrow模式:设备默认开销都是10 ,手工配置接口开销取值范围为1~63。
②、Wide模式:设备默认开销都是10 ,手工配置接口开销取值范围为1~16777215。
③、进程下加入auto-cost-enable命令,Narrow模式和Wide模式都会参加接口带宽大小计算开销值,只是参考准则有少许差异。
4、isis地址结构
CLNP协议:无网络连接协议
NSAP地址:网络服务访问点(Network Service Access Point)是 OSI 协议中用于定位资源的地址。NSAP 的地址结构如图所示,它由 IDP(Initial Domain Part)和DSP(Domain Specific Part) 组成。IDP 和 DSP 的长度都是可变的,NSAP 总长最多是 20 个字节,最少 8 个字节。
1、IDP相当于IP地址中的主网络号,由AFI和IDI两部分组成。
AFI:表示地址分配机构和地址格式
IDI:用来标识域。
2、DSP相当于IP地址中的子网号和主机地址,由High Order DSP、System ID、SEL组成。
High Order DSP:用来分割区域
System ID:用来区分主机
SEL:用来指示服务类型
3、Area ID:由High Order DSP 和 AFI 和 IDI 组成。既能标识路由域,也能标识路由域中的区域。
4、System ID:用来标识区域内唯一主机或路由器,长度固定为48bit(6字节)
5、NET:是一类特殊的NSAP(SEL=00),NET长度与NSAP相同,最多为20个字节,最少为8个字节。
5、ISIS路由器的三种类型
1、Level-1路由器:(只能创建Level-1的LSDB)区域内的
①、Level-1只能与同一区域的 Level-1 和 Level-1-2 路由器形成邻居关系
②、只负责维护Level-1的LSDB,该LSDB包含本区域内的路由信息到本区域外的报文转发给最近得 Level-1-2 路由器
③、Level-1 路由器只能和 Level-1 路由器建立邻接关系
④、Level-1负责区域内的路由
特点:
①、只拥有Level-1 的链路状态数据库
②、LSDB中只拥有本区域路由器LSP
③、路由表里没有其他区域的路由信息
④、路由表里都有一条默认路由,下一跳是指向到Level-1-2路由器
2、Level-2路由器:(只能创建Level-2的LSDB)区域间的
①、Level-2 路由器可以与相同或不同Level-2路由器 或者不同区域的 Level-1-2 路由器形成邻居关系。
②、Level-2负责区域间的路由
③、Level-2 路由器维护一个Level-2的LSDB,该LSDB包含区域间的路由信息
④、Level-2 路由器只能和 Level-2 路由器建立邻接关系
特点:
①、Level-2的路由器只有Level-2的LSDB
②、LSDB中由骨干区域路由器的LSP,但没有Level-1 路由器产生的LSP
③、路由表里有整个网络的路由信息
3、Level-1-2路由器:(路由器默认的类型,能同时创建Level-1和Level-2的LSDB)
①、Level-1-2 路由器负责维护两个LSDB,Level-1 的LSDB用于区域内的路由,Level-2的LSDB用于区域间的路由
②、Level-1-2 的路由器可以与同一区域的Level-1 形成邻居关系,也可以与其他区域的Level-2 和 Level-1-2 路由器形成Level-2 邻居关系。
不同区域间,只能建立Level-2的邻接关系
①、Level-2 路由器可以与 Level-2 路由器建立邻接关系
②、Level-1-2 路由器可以与 Level-2 路由器建立邻接关系
③、Level-1-2 路由器可以与 Level-1-2 路由器建立邻接关系
特点:
①、Level-1-2 路由器同时拥有Level-2和Level-1的链路状态数据库(LSDB)
②、Level-1数据库包含本区域的LSP,Level-2数据库包含骨干区域LSP。
③、在自己Level-1的LSP中设置了ATT比特位为1
④、路由表里有整个网络的路由信息
6、邻居的Hello报文
Hello PDU(Hello Protocol Data Unit)
①、Hello 报文的作用:邻居发现、协商参数并建立邻居关系,后期充当保活报文。
②、广播中Level-1 ISIS使用 Level-1 LAN IIH (Level-1 LAN IS-IS Hello),目的组播MAC为:0180-c200-0014
③、广播中Level-2 ISIS使用 Level-2 LAN IIH (Level-2 LAN IS-IS Hello),目的组播MAC为:0180-c200-0015
④、非广播网络中使用的是P2P IIH (Point to Point IS-IS Hello) ,但是没有标识 DIS (伪节点)的相关字段
7、IS-IS支持的网络类型
①、点对点网络类型(P2P)
②、广播多路访问网络类型(Broadcast Multiple Access)
注:在帧中继等特殊环境下,可以通过创建子接口支持P2P的网络类型
8、IS-IS邻居关系建立过程(2-way 3-way)
(1)P2P网络:分为两次握手机制和三次握手机制。(TLV240,对端的 system-id)TLV240 包含:邻居状态、邻居的链路 ID、邻居的 sys-id、自己的链路 ID。
①、两次握手只要路由器收到对端发来的Hello报文,就单方面宣布邻居状态为UP状态,建立邻居关系,不过容易存在单通风险。
②、三次握手:通过三次发送P2P 的IS-IS Hello PDU最终建立起邻居关系,与广播链路建立的邻居关系情况相同。
两次握手机制存在明显的缺陷。当路由器间存在两条及以上的链路时,如果某条链路 上到达对端的单向状态为 Down,而另一条链路同方向的状态为 Up,路由器之间还是能建 立起邻接关系。SPF 在计算时会使用状态为 UP 的链路上的参数,这就导致没有检测到故 障的路由器在转发报文时仍然试图通过状态为 Down 的链路。三次握手机制解决了上述不 可靠点到点链路中存在的问题。这种方式下,路由器只有在知道邻居路由器也接收到它的 报文时,才宣布邻居路由器处于 Up 状态,从而建立邻居关系。
(2)MA网络:(TLV6,对端的 MAC)
①、当受到的邻居发送的Hello PDU报文里没有自己的System ID,此时状态机进入initialized
②、当收到邻居发送的 HELLO PDU 包中有自己的System ID 才会 UP,排除链路单通的风险
③、广播网络中邻居UP后会选举DIS(伪节点),DIS的功能类似OSPF中的DR(指定路由器)
建立过程:
① RouterA 广播发送 Level-2LAN IIH,此报文中无邻居标识。3
② RouterB 收到此报文后,将自己和 RouterA 的邻居状态标识为 Initial。然后, RouterB 再向 RouterA 回复 Level-2LAN IIH,此报文中标识 RouterA 为 RouterB 的邻居。
③ RouterA 收到此报文后,将自己与 RouterB 的邻居状态标识为 Up。然后 RouterA
再向 RouterB 发送一个标识 RouterB 为 RouterA 邻居的 Level-2LAN IIH。
④ RouterB 收到此报文后,将自己与 RouterA 的邻居状态标识为 Up。这样,两个路 由器成功建立了邻居关系。
因为是广播网络,需要选举 DIS,所以在邻居关系建立后,路由器会等待两个 Hello 报文间隔,再进行 DIS 的选举。Hello报文中包含 Priority 字段,Priority 值最大的将被 选举为该广播网的 DIS。若优先级相同,接口 MAC 地址较大的被选举为 DIS。
9、影响 ISIS 邻居关系建立的因素(8 条)
(1) level:level-1 不能和 level-2 建立邻居
(2) system-id:标识一台路由器,具有唯一性。
(3) 认证(接口认证,区域认证,路由域认证 三者的区别)
接口认证:是指使能 IS-IS 协议的接口以指定方式和密码对 Level-1 和 Level-2 的 Hello报文进行认证。
区域认证:是指运行 IS-IS 的区域以指定方式和密码对 Level-1 的 SNP 和 LSP 报文进行 认证。
路由域认证:是指运行 IS-IS 的路由域以指定方式和密码对 Level-2 的 SNP 和 LSP 报文 进行认证。
(4) MTU (通过 padding 来填充,MA 与 p2p 的 padding 情况有什么差别? 默认情 况下 MTU 的范围 ma 不能小于 1500,p2p 不能小于 1497)通过 PDU 的长度就知道了 邻居 MTU 的大小,MA 网路中所有的 HELLO 都会填充 Padding 填充,P2P 只有在建立 邻居时 HELLO 包才会被 Padding 填充,其他的 hello 包不会被填充
(5)网络接口类型:P2P,MA,两边网络类型不一致无法建立邻居,所需 TLV 不同(TLV240 和 TLV6)
(6) 同一子网,掩码可以不一致
hello 包不携带掩码,携带 ip,路由器用收到的 IP 与本地接口的掩码进行与运算, 必须处于同一个网段,
(7)3-way only 的情况:
2-way 可以和 3-way 建立邻居, 3-way 和 3-way only 可以建立邻居,但是 2-way 和 3-way only 无法建立邻居(2-way 不携带 TLV240)
(8) cost-style(影响路由计算,narrow 与 wide 的区别(三点))
① 接口 cost 值不同 narrow 为 0-64wide 为 2 的 24 次方
② wide 支持sub-tlv,可以用来打 TAG
③ TLV 不同 narrow 的 TLV 为 2,128,130;wide 的 TLV 为 22,135。
10、DIS 及 DIS 和 DR 的区别
1、DIS 与伪节点:
①、DIS 是指指定中间系统(Designated IS)
②、伪节点是指在广播网络中由DIS创建的虚拟路由器
2、DIS 特点:
在广播网络中需要选举DIS,所以在邻居关系建立后,路由器会等待两个Hello报文间隔在进行DIS选举。Hello报文中包含Priority 字段,Priority的值最大的将被选举为该广播网中的DIS,若优先级相同,接口MAC地址最大的被选举为DIS。ISIS中DIS发送Hello时间间隔为10/3秒。
3、 DIS 和 DR 的区别
(1) 选举条件,选举时间
DR 先比优先级再比 router id
DIS 先比优先级再比 MAC 地址
(2) DIS 支持抢占,DR 不支持
因为 OSPF 需要 DR 同步数据库,所有路由器都需要和 DR 同步数据库,如果 DR 可 以被抢占可能会造成网络的震荡,DR 的选举有不确定性
DIS 设备之所以可以被抢占是因为 ISIS 中,只需要 DIS 周期性的发送 CSNP,每一台 路由器都可以实现这个功能
(3) DIS 优先级可以为零,DR 为 0 时不参与选举
(4) DR 有 BDR 备份
(5)DIS 10/3s hello,DR 10s或30s hello
(6) 邻接关系建立方式:OSPF 都和 DR 和 BDR 建立邻接关系,DR others 和 DR others之间都是邻居关系,ISIS 的邻居关系为全邻接.
4、DIS 和 DR 的作用
①、进行SPF计算时都把他当成伪节点,简化MA网络的逻辑拓扑(相同点)
②、都是为了减少LSA/LSP的泛洪(相同点)
③、在ISIS中还可以由DIS发送CSNP来同步链路的LSDB(ISIS扩展作用)
11、IS-IS链路信息的载体
1、LSP PDU :用于交换链路状态信息,包含了拓扑结构和网络号。实节点LSP和伪节点LSP(伪节点LSP只在广播链路存在)
2、SNP PDU : 用于维护LSDB的完整与同步,且为摘要信息。
CSNP :用于同步LSP
PSNP :用于请求和确认LSP
3、IS-IS TLV
TLV含义:类型(Type)、长度(Length)、值(Value)。实际上是一个数据结构,包含了这三个结构。
TLV特点:灵活性、扩展性
4、LSP的刷新间隔时15分钟老化时间为20分钟。但是一条LSP的老化除了要等待20分钟外,还要等待60秒的零老化时延;LSP的重传时间为5秒。
12、常见 TLV 类型
TLV1:Area ID
TLV2:描述邻居信息 narrow
TLV6:MA 网络中描述邻居 MAC
TLV8:padding
TLV10:认证
TLV22:描述邻居信息 wide
TLV128:内部路由 narrow
TLV130:外部路由 narrow
TLV132:接口 IP
TLV135:路由信息 wide
TLV240:p2p 网络中描述邻居状态
13、IS-IS和OSPF的差异性
14、IS-IS和OSPF的术语表
