度ISIS知识点总结整理版.docx
《度ISIS知识点总结整理版.docx》由会员分享,可在线阅读,更多相关《度ISIS知识点总结整理版.docx(16页珍藏版)》请在冰豆网上搜索。
度ISIS知识点总结整理版
ISIS术语表:
IS---Router路由器
ES---Host主机
DIS---DesignatedRouter(DR)功能:
在广播网络中创立和更新伪结点
DIS由LANIIH报文选举,具备最高优先级路由器会被当选。
如果所有路由器优先级相似,则最高MAC地址者当选
SysID---类似OSPF中RouterID
PDU---IP报文
LSP---类似OSPF中LSA用来描述链路状态
NSAP---IP地址
NET---NetworkEntityTitle网络实体标记,带有区域标志。
IIH---OSPF中Hello报文
PSNP---OSPFACK报文或LSR报文
CSNP---OSPFDD报文
ISIS网络地址编码(重点):
NSAP由三个某些构成:
区域地址,SystemID和n-selector
1,区域地址该某些长度是可变。
区域地址标记区域路由域长度,并在路由域里固定。
2,SystemID长度为6个八位字节,在一种自治系统中值是唯一。
3,N选取器长度总是1个八位字节,用来指定上层合同。
当N选取器设立成0时,用于IP网络。
NET---NetworkEntityTitles,是一种特殊NSAP地址,其中n-selector某些为0
NET是OSI合同栈中网络设备自身标记
IS-ISNET地址至少需要八个字节:
一种字节区域地址,六个字节系统标记和一种字节N选取器,最多为20个字节。
举例:
49.0001.aaaa.bbbb.cccc.00
三种地位路由器:
Level-1路由器:
_只与本区域路由器形成邻居---与直连网段路由器协商邻居时会查看:
(1)区域与否一致、
(2)level级别与否一致。
_只参加本区域内路由,只保存本区域数据库信息---只保存本区域level-1lsdb,且该lsdb中只宣布使能了level-1级别网段
_通过与自己相连L1/2路由器ATTbit寻找与自己近来L1/2路由器
_通过发布指向离自己近来L1/2路由器缺省路由,访问其她区域
Level-2路由器:
_可以与其她区域L2路由器形成邻居---与直连网段路由器协商邻居时只查看与否level级别一致。
_参加骨干区路由---level-2级别lsdb除了宣布level-2层网段,还宣布自己知晓level-1层网段。
_保存整个骨干区路由信息
_L1/2路由器同步可以参加L1路由
附:
同一台路由器上,如果启动了ISIS多进程,那么也只能有一种进程被配备为level-2,第二个进程使能level-2时会提示失败。
Level-1-2路由器:
_可以和本区域任何级别路由器形成邻居关系;可以和其他区域相邻L2或L1/L2路由器形成邻居关系。
如果是两个level-1-2则形成level-1-2邻居。
_也许有两个级别链路状态数据库
_L1用来作为区域内路由;L2用来作为区域间路由
_完毕它所在区域和骨干之间路由信息互换,将L1LSDB中路由信息转换到L2LSDB中,以在骨干中传播,既承担L1职责也承担L2职责
_普通位于区域边界上
_区域边界L1/L2路由器通过下发ATTbit,指引本区域L1路由器选取离它近来L1/L2路由器作为访问外部网络出口,同步下发一条默认路由。
_一种路由器必要整个属于某个区域,如果是level-1-2路由器,则配备NET中批示区域就是level-1区域;level-2级别路由器则无所谓属于哪个区域了。
ISIS九种报文类型:
IS-ISHelloPackets(IIH)定期发送,用来拟定相邻其他系统与否在运营IS-IS,以建立邻接关系,互换LSP,达到LSDB同步
1,Level1LANIS-ISHello
2,Level2LANIS-ISHello
3,Point-to-pointHello
hello报文发送到组播MAC层地址:
L1IIH组播地址为:
0180-C200-0014;L2IIH组播地址为:
0180-C200-0015
LinkStatePackets(LSP)每个LSP(含LSP分片)均有一种自己序列号;越大表白越新。
Level1LSP:
只用于本地区域,LSP报文描述了本路由器中所有链路状态信息。
Level2LSP:
包括IS-IS路由区域中所有可到达前缀信息。
CompleteSequenceNumberpackets(CSNP)CSNP用于在泛洪LSPDB时数据库同步,以范畴来描述数据库LSDB中所有LSPs
涉及Level1CSNP和Level2CSNP---在广播网络上,由DIS定期发送(缺省10秒周期);在点到点串行链路上,只在第一次形成邻接时发送CSNP来同步LSDB。
重要功能:
用于数据库同步,以范畴来描述数据库LSDB中所有LSPs。
包括地址范畴,各LSP简要信息:
LSPid,SequeceNumber,checksum,remainninglifetime等重要信息。
如果路由器LSDB非常大,将提成各种CSNP发出。
功能上类似于OSPF合同中DD报文。
PartialSequenceNumberPackets(PSNP)
涉及Level1PSNP和Level2PSNP
重要功能:
在点到点链路上路由器用来互相互换作为Ack应答以确认收到某个LSP,功能上类似于OSPF合同中LSAck报文;
在广播网络中用来祈求发送最新LSP,当路由器从近邻接受到CSNP时,注意到某些LSP本地数据库中没有(或自己比较旧),路由器发送PSNP祈求新LSP。
PSNP在头中运用LSPid,SequenceNumber,Remainninglifetime,LSPchecksum来描述LSPs,仅仅包具有LSP报文头部。
功能上类似于OSPF合同中LSRequest报文。
DIS选举规则:
DIS选举原则:
_DIS由LANIIH报文选举,具备最高优先级路由器会被当选。
如果所有路由器优先级相似,则最高MAC地址者当选
_Level-1和Level-2DIS是分别选举,选举成果也许不是同一种IS
_DIS发送Hello数据包时间间隔是普通路由器1/3,这样可以保证DIS失效可以被迅速检测到
_与OSPF不同,它选举是抢占式,可预见;IS-IS中不存在备份DIS,当一种DIS不能工作时,直接选举另一种
建立DIS目:
在广播类型子网上,如果每个路由器都独立和其她路由器(涉及这个LAN以外路由器)进行LSP报文互换以同步各自链接状态数据库(LSDB),将导致一种巨大流量增长。
为防止流量由于网络增大而迅猛增长以及使得路由器保存状态至少,IS-IS在广播类型子网上选出一种指定路由器(DIS),并由其产生一种伪节点(pseudonode)来和其她路由器进行交互。
伪节点不是一种真实路由器,但它要占用一种额外LSP项。
伪节点LSP是由DIS创立。
不同层次有不同层次DIS,即L1级广播网选举L1级DIS,L2级广播网选举L2级DIS。
OSPF和IS-IS区别:
1,在OSPF中,我们要选举DR和BDR。
DR一旦当选,具备终身制,如果DR发生故障,BDR接替原有DR,同步重新选举BDR。
而在IS-IS路由合同中,我们只需要选举DIS路由器,没有备份DIS概念,DIS路由器不具终身制,一旦网络中新增长路由器DIS优先级高于当前DIS优先级,网络中将重新选举新DIS,网络稳定性较差。
2,在OSPF路由合同中普通路由器DROther只需和DR、BDR建立邻接关系,DROther路由器间只需建立邻居关系,互相间握手即可。
而IS-IS路由合同中由DIS生成一种伪节点(pseudonode),由伪节点周期性发送CSNP报文和其她节点进行数据库同步。
DIS负责生成伪节点LSP,伪节点和本网络中所有路由器建立联系,并且不容许它们之间直接联系。
总结:
IS-IS合同中,广播子网和NBMA网络在外部被当作一种伪节点。
同一网络中IS之间会依照各自优先权选出一种DIS。
网络中非DIS会向DIS报告自己链路状态信息,而DIS则代表整个网络中所有IS报告链路状态信息。
DIS作用:
1,在广播子网中创立并向所有路由器告示伪节点LSP
2,在LAN中通过每10秒周期性地发送CSNP来泛洪LSP
伪节点作用:
1,伪节点是在广播多路访问网络中一台虚拟路由器
2,伪节点由DIS创立
3,DIS在伪节点LSP中告示LAN中所有邻居
4,LAN中所有路由器在它们LSP中告示自己与伪节点连接性
ISIS区域定义:
IS-IS将整个路由域分为若干个区域(Area),我们使用NET(NetworkEntityTitle)中AreaID某些来标记区域号。
本区域所有L1路由器必要有相似AreaID,L2路由器则没有此限制。
Level-1普通区域和Level-2骨干区域间通过L1/L2路由器相连,L1/L2路由器完毕把L1LSDB链路数据库信息转化为L2LSDB链路数据库信息传递到骨干区域中;同步通过ATTbit指引L1路由器如何转发流量到外部网络。
IS-IS路由合同与OSPF路由合同不同,一台路由器必要整体属于某个区域,而不像OSPF路由合同那样一台路由器不同接口可以分别属于不同区域。
可以说IS-IS是以路由器来划分区域,而OSPF以接口来划分区域。
IS-IS路由合同采用分层网络构造,只有同一层次路由器才干建立邻居关系,L1路由器只有和本区域L1路由建立邻居关系,L2路由器可以和其她区域L2路由器形成邻居关系,L1/L2路由器既可以和本区域L1路由器形成邻居关系,又可以和其她区域L2路由器形成邻居关系。
ISIS邻居关系建立:
IS-IS路由合同中只有同一层次相邻路由器才也许成为邻接体。
在不同类型网络上,IS-IS邻接建立方式并不相似。
定义:
通过互相发送hello报文方式,告知对方自己源地址,保持时间以及支持网络层合同(例如IP)
IS-IS路由合同通过IIH报文建立邻居关系时需要遵循基本原则:
(1)只有同一层次相邻路由器才有也许成为邻接体
(2)对于Level-1路由器来说规定区域号一致
(3)同一网段检查,此项为华为特性。
由于IS-IS直接承载在数据链路层之上,理论上是不需要进行同一网段检查。
华为VRP提供了这一新功能,进行同一网段检查,保证邻居关系对的建立。
(4)与OSPF合同不同之处:
OSPF合同使用接口来划分区域,一台路由器也许同步属于各种区域,和各种区域路由器形成邻居关系;而IS-IS合同规定路由器整体属于某个特定区域,L1路由器只能建立Level-1邻居关系,L2路由器只能建立Level-2邻居关系。
针对点到点网络:
1,IS-IS路由合同中在点到点链路上,没有三次握手机制,即一方收到对方hello,经合法性检查后,邻居就直接up了。
OSPF需要三次握手才干建立邻居关系,可靠性更好。
2,在点到点链路上,缺省将进行ip地址在同一网段上检查,ip地址不在同一网段将导致链路两端邻居建立失败。
近来,VRP新做了一条命令,ignore-ppp-ip-check,通过配备该命令可以取消ppp链路上同一网段检查。
该命令只对链路层为ppp合同链路生效,缺省状况下该命令不生效。
针对广播型网络:
(1)先通报自己,邻居为null;
(2)收到对方通报,邻居也为空;(3)发送通过,邻居为对方,然后邻居关系就建立了。
1,IS-IS广播网网络类型采用组播地址发送HELLO报文。
邻居双方都收到了HELLO报文,邻居关系就建立了。
2,IS-IS路由合同中广播链路上需要进行三次握手验证,邻居才可以UP。
因而可靠性更好某些。
在这一点上和OSPF合同广播类型一致。
ISIS合同数据报文PDU:
IS-IS路由合同和其她路由合同不同,它直接承载在数据链路层之上。
Peer间通过传递合同数据包(PDU)来传递链路信息,完毕链路数据库同步。
PDU(ProtocolDataUnit)格式分为三大某些:
1,数据链路层头:
OSIFamily固定为0XFEFE。
2,IS-IS固定报文头:
第一字节为0X83;如果采用ES-IS合同,其固定报文头第一种字节为0x82,采用CLNP合同,其固定报文头第一种字节为0x81。
3,IS-ISTLVs:
详细描述IS链路状态。
ISIS链路状态合同单元LSP:
如下三个标志组合起来用来唯一标记一种LSP:
1,SourceID(产生该LSP结点或伪结点SysID);
2,PseudonodeID:
对普通LSP为0;对PseudonodeLSP为非0,这是区别一种LSP与否是伪结点产生标志;
3,LSPnumber:
分片号(产生LSP不不大于LSPMTU将分片)
LSPid例子:
00c0.0040.1234.01--00,其中:
SourceID:
00c0.0040.1234;PseudonodeID:
01(表白为伪结点产生);分片号:
0
如何区别一种LSP较新:
LSP序列号:
1)每个LSP报文中都包括后一种LSPSequenceNumber参数,来标记该LSP报文序列号。
当第一次产生该LSP报文时,序列号值为1,当发生变化重新生成LSP时,序列号会逐次增长,LSP序列号范畴:
0-2^32。
2)当路由器接受到邻居发送过来LSP时,会比较该LSP报文序列号,如果序列号比本地数据库中序列号更大,则表白该LSP报文更新,需要接受到本地链路状态数据库中,LSPSequenceNumber越大,LSP越新。
LSP生存时间:
IS-IS路由合同LSP生存时间从1200秒(20分钟)倒计时到0,我们也可以设立最大为65535秒生存时间;而OSPF路由合同生存时间从0秒正计时到3600(60分钟)。
收到较新版本LSP时,将重置生存时间;当生存时间超时,该LSP将从网络中被清除。
IS-IS路由合同产生LSP路由器会在15分钟时积极发起泛洪,进行LSP更新,OSPF路由合同产生LSA路由器会在30分钟时积极发起泛洪,更新LSA。
产生新LSP时机:
1,邻接关系建立起来或者down掉;
2,IS-IS有关接口up/down;
3,引入IP路由发生变化;
4,区域间IP路由发生变化;
5,接口被赋予了新matric值;
6,周期性更新。
链路状态报文,具有一种路由器所有信息,涉及邻接、所连接IP前缀、OSI终端系统、区域地址等
ISIS数据库互换过程:
进行数据库互换(flooding)因素:
可靠flooding是IS-ISSPF路由计算算法重要基本,而这两者是IS-IS作为链路状态路由合同最重要两个构成某些
1,所有路由器都产生一种LSP(也许分片),放在自己数据库中;
2,所有LSP都要复制并发送到网络中所有其她路由器,如果数据库不同步话,路由计算就也许错误,也许引起路由环路
收到邻居新LSP解决过程:
1,将新LSP安装到自己LSPDB数据库中标记为flooding
2,发送新LSP到所有邻居
3,邻居再扩散到其他邻居
点到点链路数据库互换:
一旦邻居关系建立后,邻居间互相发送LSP报文进行LSDB同步
当路由器收到一种LSP报文时,会与自己LSDB中相应(相应产生此LSP路由器)已有LSP进行比较:
(1)如果收到LSP比已有序列号更大,则将这个新LSP存入自己LSDB中,再通过一种PSNP报文来确认此LSP,最后将这个新LSP再接着“泛洪”到所有其她邻居。
(2)如果收到LSP和已有具备相似序列号,则直接通过一种PSNP报文确认此LSP。
(3)如果收到LSP比已有序列号更小,则通过一种PSNP报文确认此LSP,再发送给对方我们版本LSP,然后等待对方给我一种PSNP报文作为回答。
广播网络数据库互换:
由DIS周期性发送CSNP
1,DIS产生伪节点周期性发送CSNP报文给本区域中其她路由器,普通路由器接受到CSNP报文后,和本地链路状态数据库LSDB进行比较:
2,如果本地数据库中没有或者有更新LSP信息,则向DIS路由器发送PSNP报文祈求需要LSP。
DIS路由器收到祈求报文PSNP,依照规定发送LSP给相应祈求路由器。
3,如果收到CSNP报文中LSP信息比本地数据库中要陈旧,则发送本地LSP给DIS进行更新。
4,如果收到CSNP报文中LSP信息和本地数据库中信息一致,则不做任何操作。
ISIS进行路由引入,即把引入路由信息加入到lsp分片中发给邻居,然后邻居依照这些lsp进行引入路由计算,并加入总路由表。
特别注意,level-1级别路由器缺省无法进行路由引入。
(由于缺省引入level-2级别)
ATT位功能(重点):
ATT位作用:
当某个区域L1/L2路由器和其他区域有连接关系时候,它将在它产生L1LSP中设立ATTbit,来告诉本区域中L1路由器,它有一种区域出口点;
本区域L1路由器运用L1LSPDB中ATTbit来作为也许区域出口点;如果有各种,选取一种离自己近来设立了ATTbitL1/L2路由器作为区域缺省出口点,对于IP路由来说,详细体现就是L1路由安装一条指向该L1/L2路由缺省路由0.0.0.0/0在路由表中。
注:
即level-1路由器会找到置位level-1-2路由器,并选取出到这些路由器cost最小,然后生成一条默认路由指向该level-1-2路由器。
由于是离自己近来边界路由器,并不一定是最优途径,因此也许存在次优路由,我们可以通过路由渗入办法,强制把骨干区域路由注入到Level-1区域内,保证途径选取可靠性和最优性。
即在level-1-2路由器上,指定将某些level-2路由发布给level-1路由器。
这样在level-1路由器就有此详细路由,可以在level-1内部进行选路。
通过ATTbit实现。
ATT置位条件:
当level-2路由表中存在level-1路由表不存在路由项时,会在相应level-1-lsp中置位。
level-1-2路由器向level-1区域传递缺省路由条件是:
level-1-2路由器上至少存在一种和所连level-1区域号不一致区域。
如果所有路由器net区域某些配备都同样,那么就算路由器被配备为level-1-2路由器,也不会在ATT上置位。
涉及两种跨级别引入方式:
import-routeisislevel-1intolevel-2route-policy用来控制Level-1路由向Level-2区域渗入,有助于路由管理。
该命令需配备在与外部区域相连Level-1-2路由器上。
缺省状况下,Level-1路由信息(除了缺省路由信息)都将渗入到Level-2区域中。
增长route-policy等过滤条件,实现对某些不想引入level-2路由过滤。
import-routeisislevel-2intolevel-1route-policy命令用来控制IS-IS从Level-2向Level-1进行路由渗入,该命令需配备在与外部区域相连Level-1-2路由器上。
缺省状况下,Level-2区域路由信息不渗入到Level-1区域渗入。
LSP解析(重点):
LSPIDSeqNumChecksumHoldtimeLengthATT/P/OL
-------------------------------------------------------------------------------
0110.0100.1001.00-00*0x000000190x985f5271370/0/0
SOURCE0110.0100.1001.00
NLPIDIPV4
AREAADDR49.0001
INTFADDR100.0.1.2//该路由器上使能了isis接口,不论是那个级别
INTFADDR100.0.13.1
INTFADDR100.0.12.1
NBRID0010.0100.1010.00COST:
10//该路由器在该级别邻居
NBRID0110.0100.1002.00COST:
10
IP-Internal100.0.1.0255.255.255.252COST:
10//该路由器所理解网段信息(自身),对于level-1则只有使能了level-1接口网段
IP-Internal100.0.13.0255.255.255.252COST:
10
IP-Internal100.0.24.0255.255.255.252COST:
20
IP-Internal100.0.34.0255.255.255.252COST:
20
IP-Internal100.0.12.0255.255.255.252COST:
10
注释:
标红某些表达该LSDB描述IP网段信息,附带开销信息,其中“IP-Internal”表达为narrow开销模式,“+IP-Extended”表达为wide开销模式,两种模式无法兼容(除非isis下开销模式配备为兼容模式)会导致相应路由在本地无法生成。
如果引入了路由,则会产生一种lsp分片,把引入路由信息或者缺省路由信息显示在里面。
level-2路由计算过程:
1、一方面isis路由器依照lsp批示system-id计算出路由器生成树,且每个路由器lsp上都存在ip前缀。
2、isis路由器依照level-2级别lsp所批示level-2接口网段,先计算出可靠level-2路由网段,可以看到下一跳;
3、然后依照邻居lsp批示ip前缀,计算出level-1路由网段,背面没有下一跳。
(由于lsp中邻居ip前缀是无法区别这是一种level-1还是level-2,但是自己lsp是可以区别出,因此添加level-1路由网段时是依照邻居lsp生成,相应cost值需要进行累加)
ISIS快收敛(重点):
ISIS实现快收敛四个重要途径:
1)i-SPF(增量SPF计算)
2)PRC(某些路由重计算)
3)LSP迅速扩散
4)智能定期器(涉及SPF智能定期器和LSP产生智能定期器)
此外还可以通过BFDforISIS来实现故障迅速检测,优化ISIS网络类型来实现迅速收敛目。
配备参照:
isis1
is-levellevel-2
cost-stylewide
timerlsp-generation15050level-2//LSP产生智能定期器配备(两次产生同一LSP时使用该定期器)
flash-flood15level-2//迅速泛洪LSP(每接口每33ms)
bfdall-interfacesenable//如果所有运营了ISIS接口都需要BFD,则配备该命令使能BFDforISIS
network-entity22.0000.0000.0001.00
timerspf15050//SPF计算智能定期器(SPF计算延时智能定期器)
traffic-englevel-2//全网要启用TE,故需要配备ISIS扩展
interfaceGigabitEthernet1/0/0
undoshutdown
ipaddress22.1.3.1255.255.255.0
isisenable1
isisbfdenable//