isis协议基础
isis概述
- isis:中间系统到中间系统
- isis是公有协议,属于IGP协议,主要应用于一个AS(企业)自治系统内部
- isis是一种链路状态协议,使用SPF算法
- 早期的isis是基于CLNP(无连接网络协议)而开发的,为了继续追逐TCP/IP的发展,为了支持IP网络,ISIS也升级 称为集成ISIS
ps:集成的ISIS工作在数据链路层,支持CLNP和IP,而OSPF只支持IP协议
isis应用
- ISIS :骨干网,超大型网络,运营商数据中心、服务型网络-工作在数据链路层
- OSPF:园区网,企业网等中大型网络,企业网数据中心,云数据中心,应用型网络-工作在网络层
- 骨干网和园区网的区别和特点:
骨干网:服务型网络,由运营商(ISP)组建,为不同的企业用户提供互联网服务
特点:网络架构特别大,路由器数量特别多,流量特别大
园区网:应用型网络,主要面向企业
特点:路由器相对数量不是特别多,但是不同的企业,不同的要求非常多,需要满足不同的企业,需求的精细化控制比较高
服务型网络和应用型网络:
- 服务型网络:服务型网络主要是提供高质量的数据传输和连接服务。强调可靠性、稳定性和性能,注重高速转发,典型的服务型网络包括互联网服务提供商(ISP)和电信运营商的核心网络。
- 应用型网络:应用型网络关注在网络上运行的应用程序和服务,以提供给终端用户。这类网络需要满足不同应用场景的需求,如低延迟、高带宽和高可用性。典型的应用型网络包括企业网络、数据中心网络和云计算平台的网络。
ISIS的工作过程
- 建立邻居表
- 同步数据库
- 计算路由表
ISIS路由器的类型
- Level-1 路由器: 类似于OSPF中非骨干区域内的域内路由器
- Level-2 路由器: 类似于OSPF中的骨干路由器
- Level-1-2 路由器: 类似于OSPF中ABR设备
(ospf中,只要路由器有一个接口属于骨干区域,就叫骨干区域路由器)
(ospf中,路由器所有接口都属于同一个区域,叫非区域内路由器)
ISIS区域
区域概念
- 在OSPF中,一个路由器的不同接口,可以属于相同的区域,也可以属于不同的区域,在IS-IS中,每个路由器的所有接口都只属于一个区域
- OSPF区域边界在路由器上, 而ISIS区域边界在链路上(那根网线上)
分层结构
- ISIS也采用分层的概念,也有骨干和非骨干两层区域
- ISIS中的骨干区域是指的逻辑区域,和区域号没有必然的联系,和OSPF不一样,OSPF中,area 0 是骨干区域 ,非0就是非骨干区域
- 骨干区域:两台设备能够建立L2的邻居关系,我们就可以理解为这两个设备在同一个层次,这个层我们可以称为骨干层,这个区域呢,我们可以称为骨干区域
- 非骨干区域:两台设备建立的L1的邻居关系,我们就可以理解为这两个设备也在同一个层次,这个层我们可以称为非骨干层,这个区域,我们可以称为非骨干区域
总结: - ISIS采用骨干区域和非骨干区域两级的分层结构
- 骨干区域:Level-2 区域
- 非骨干区域:Level-1 区域(类似OSPF中的特殊区域)
设计原则
- 设计原则:所有的非骨干区域,必须直接与骨干区域相连
- 在IS-IS中,每个路由器都完整的属于一个区域;而在OSPF中,一个路由器的不同接口可以属于不同的区域
- Level-1路由器属于非骨干区域
- Level-2路由器器和Level-1-2路由器都属于骨干区域
- L1 路由器只能和相同区域的L1 路由器或者相同区域L1-2 路由器建立邻居
- 每一个非骨干区域都通过本区域的Leve1-1-2 路由器与骨干区域相连
- 两台路由不在同一个区域, 只能建立L2的邻居关系
在isis协议中,区域也分为骨干区域和非骨干区域,骨干区域称为L2区域,非骨干区域称为L1区域】
【在isis协议中,如果一个区域所有的邻居关系的类型都是L1,那么这个区域就是L1区域,既非骨干区域】
【在isis协议中,如果一个区域所有的邻居关系的类型都是L2,那么这个区域就是L2区域,既骨干区域】
ISIS报文
Hello报文:
- 也称为IIH报文【类似于OSPF中的hello报文】
- 作用:hello报文用于发现,建立和维护,断开邻居关系
- 广播网中,Level-1 路由器 使用 Level-1的hello 报文
- 广播网中,Level-2 路由器 使用 Level-2 的hello报文
- 广播网中,Level-1-2 路由器 使用level-1和level-2两种报文
- hello报文, 源地址是本设备本接口的MAC地址, 而目的地址是:
如果是Level-1的hello报文 目的组播MAC地址为 01:80:c2:00:00:14
如果是Level-2的hello报文 目的组播MAC地址为 01:80:c2:00:00:15 - 点到点网络中,则使用P2P IIH
LSP 报文:
- 链路状态PDU -链路状态报文 【类似于OSPF中的LSU-发LSA】
- 【LSP 链路状态信息,里面包含的网络拓扑和网段信息,类似于OSPF中的LSA】
- 作用:用于携带和传输ISIS数据库条目,用于交换链路状态信息
- LSP分为两种,Level-1 LSP、Level-2 LSP
SNP报文:
- 序列号报文
- 作用:通过描述全部或部分链路数据库中的LSP来同步各LSDB,从而维护LSDB的完整与同步
- SNP包括CSNP和PSNP:
- 进一步又可分为Level-1 CSNP、 Level-2 CSNP、 Level-1 PSNP和Level-2 PSNP
CSNP 报文:
- 完全序列号报文
- 作用:CSNP包括LSDB中所有LSP的摘要信息,从而可以在相邻路由器间保持LSDB的同步。
在广播网络上,CSNP由DIS定期发送(缺省的发送周期为10秒)
在点到点链路上,CSNP只在第一次建立邻接关系时发送
【广播播网络中,相当于OSPF中的DD和LSAck 】
【在点到点网络中,相当于OSPF中的DD 】
PSNP 报文:
- 部分序列号报文
- 【 在广播网络中,就类似于OSPF中LSR报文】
- 【在点到点网络中类似于OSPF中的LSR/LSACK报文
- PSNP报文能够一次对多个LSP进行确认,当发现LSDB不同步时,也用PSNP来请求邻居发送新的LSP
- 作用:用于请求和确认ISIS数据库中条目信息
ISIS基础配置
配置步骤:
- 配置接口IP
- 开启ISIS
- 配置NET地址
- 在接口上启用ISIS
配置命令
[R1]int g0/0/0
[R1-G0/0/0]ip add 192.168.12.1 24
[R1-GigabitEthernet0/0/0]quit
[R1]isis 1 [R1-isis-1]network-entity 49.0010.0000.0000.0001.00
[R1-isis-1]quit [R1]int g0/0/0 [R1-G0/0/0]isis enable 1
[R2]int g0/0/0
[R2-G0/0/0]ip add 192.168.12.2 24
[R2-G0/0/0]int g0/0/1
[R2-G0/0/1]ip add 192.168.23.2 24
[R2-G0/0/1]quit
[R2]isis 1
[R2-isis-1]network-entity 49.0010.0000.0000.0002.00
[R2-isis-1]quit
[R2]int g0/0/0
[R2-G0/0/0]isis enable 1
[R2-G0/0/0]int g0/0/1
[R2-G0/0/1]isis enable 1
[R3]int g0/0/0
[R3-G0/0/0]ip add 192.168.23.3 24
[R3-G0/0/0]quit
[R3]isis 1
[R3-isis-1]network-entity 49.0020.0000.0000.0003.00
[R3-isis-1]quit
[R3]int g0/0/0
[R3-G0/0/0]isis enable 1
进程号:
- 命令: [R1] isis 1
- 进程号:Process ID
- 作用:在同一台路由器上区分不同的ISIS协议【和OSPF的进程号作用相同】
- 取值范围:1-65535,默认值为1
NET地址:
- 作用:在ISIS网络中,唯一的标识一台设备的网络信息
备注:在ISIS中,这个NET地址,你就可以理解为,OSPF中的Router-ID + Area ID
备注 : ISIS中有一个很特殊的地址,这个地址叫做NSAP (网络服务访问点)
NET地址是一种非常特殊的NSAP
结构:
0000.0000.0001. 00
区域号 系统ID 选择器
- NET地址是通过16进制数组成的
- NET地址是已2个16进制数开始(一个字节开始),和2个16进制数结束(一个字节结束)
- NET地址中间的部分是由4个16进制数组成,每组与每组之间用“.”分割
- NET地址长度是可变的,是8-20个字节,最低是8个字节
- 在一台设备上,NET地址最多可以配置3个 ,在配置NET 地址的时候,必须保证System ID相同(在不同的设备上,System ID 不能相同)
ISIS如何选举DIS
ISIS支持的网络类型
- 广播
- P2P
[R1]display isis brief [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]isis
dis-priority 100 level-1 //修改接口的L1的优先级
[R1-GigabitEthernet0/0/0]isis dis-priority 100 level-2
//修改接口的L2的优先级 [R1-GigabitEthernet0/0/0]isis dis-priority 100
//修改接口的优先级 [R1-G0/0/0]isis circuit-type p2p //改为P2P模式
[R1-G0/0/0]undo isis circuit-type //恢复默认
DIS (广播网络中选举DIS)
- 在广播网络中,ISIS需要选举指定的中间系统(路由器的接口)DIS(伪节点)
- DIS的作用:记录该广播网络内所有IS-IS路由器,保证广播网络中链路状态数据库的同步
广播网络如何选举DIS
level-1和Level-2的DIS是分别选举的,用户可以为不同级别的DIS选举设置不同的优先级
选举原则:
- 首先比较优先级,优先级越大越好 ,优先级默认值是64,取值范围是0-127
- 如果优先级一致,则比较MAC地址,接口MAC地址较大的被选举为DIS。
- DIS发送Hello 报文的时间间隔是普通路由器的1/3,这样可以确保DIS出现故障时能够被更快速地被发现。
IS-IS中DIS与OSPF协议中DR的区别: - 和ospf 不同的是,在OSPF中选举DR的时候,优先级为0的设备接口卡不能参与DR的选举,但是在ISIS中,优先级为0的设备接口也可以参与DIS的选举
- 在ISIS中,不选举备份的DIS,而在OSPF中,可以选举BDR
- 在ISIS中,DIS支持抢占,而在OSPF中,DR不允许被抢占,除非将自己的优先级改为0,或者重启进程,或者重启设备才可以替换DR
- 在IS-IS广播网中,同一网段上的同一级别的路由器之间都会形成邻接关系,包括所有的非DIS路由器之间也会形成邻接关系。
ISIS路由器分类:
Level-1 路由器(特殊区域内部路由器)
- L1路由器:只能产生,发送和接受L1的ISIS报文
- 只和同一区域的L1路由器和L1/2路由器形成邻接关系,只有L1的数据库(LSDB)
- 发往其他区域的报文转发给本区域的L1/2路由器
- L1路由器必须通过L1/2路由器才能连接到其他区域(因为有一条默认路由)
Level-2 路由器(骨干路由器)
- L2 路由器:只能产生,发送和接受L2的ISIS报文
- L2路由器可以与同一或者不同区域的L-2路由器或者L-1-2路由器形成邻接关系
- L2路由器维护一个L-2的数据库(LSDB),该LSDB包含整个IS-IS域的所有路由信息。
- 所有形成L2邻接关系的路由器组成路由域称为骨干网区域,负责在不同区域间通信,L2级别的路由器的必须是物理连接的,以保证骨干网的连续性
- L2路由器负责区域间的路由
- 不同的区域之间,只能建立L2的邻居关系
Level-1-2 路由器【类似于OSPF中ABR】
- 同时属于L1和L2的路由器,称为L1/2路由器
- L1-2路由器与OSPF中的ABR非常相似,它也是IS-IS骨干网络的组成部分
- L1-2路由器:可以同时产生L1/L2的ISIS报文【默认类型】
- L1-2路由器维护两个LSDB,L-1的LSDB用于区域内路由,L-2的LSDB用于区域间路由
- L1/2路由器可以与同一区域的L1路由器和L1-2路由器建立Level-1的邻接关系,
- 也可以与其他区域的L2路由器和L1-2路由器建立L-2的邻接关系
ISIS数据库
ISIS 数据库
[R1]dis isis lsdb
Database information for ISIS(1) ---------------------------------------------- Level-1 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
0000.0000.0001.00-00* 0x00000006 0xc5e3 881 86 1/0/0
0000.0000.0001.01-00* 0x00000002 0xb5d4 881 55 0/0/0
0000.0000.0002.00-00 0x00000007 0xceae 1034 86 1/0/0dis isis lsdb 0000.0000.0002.00-00 verbose
Database information for ISIS(1) --------------------------------------------- Level-1 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL
0000.0000.0002.00-00 0x0000000f 0x1595 745 86 1/0/0
SOURCE 0000.0000.0002.00
NLPID IPV4
AREA ADDR 49.0010
INTF ADDR 192.168.1.2
INTF ADDR 192.168.2.2
NBR ID 0000.0000.0002.01 COST: 10
IP-Internal 192.168.1.0 255.255.255.0 COST: 10
IP-Internal 192.168.2.0 255.255.255.0 COST: 10
ISIS路由表
路由表
dis ip routing-table protocol isis
Route Flags: R - relay, D - download to fibPublic routing table : ISIS
Destinations : 3 Routes : 3ISIS routing table status :
Destinations : 3 Routes : 3Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.2.0/24 ISIS-L2 15 40 D 192.168.10.2 G0/0/0
192.168.20.0/24 ISIS-L1 15 20 D 192.168.10.2 G0/0/0
192.168.30.0/24 ISIS-L2 15 30 D 192.168.10.2 G0/0/0ISIS routing table status :
Destinations : 0 Routes : 0
路由表字段解析
proto : 在ISIS协议中表示的路由的类型
- 在ISIS中,路由类型分为:
- ISIS-L1: 如果邻居之间的关系是L1,那么路由的类型就是L1
- ISIS-L2:如果邻居之间的关系是L2,那么路由的类型就是L2
Pre :表示的优先级,默认值是15,越小越好
Cost : 表示的是开销值,用人话说就是,该路由器去往这个网段的距离,越小越好