HCIE-day10-ISIS
ISIS
ISIS(Intermediate System-to-Intermediate System)中间系统到中间系统,属于IGP(内部网关协议);是一种链路状态协议,使用最短路径优先SPF算法进行路由计算,与ospf协议有很多相似之处。
在ISIS中,骨干网络指的是由一系列连续的L2或者L1/2的路由器所构成的网络。
ISIS与OSPF的不同点
- 在ISIS中,每台路由器的所有接口都属于相同的区域,而在OSPF中,一个路由器的不同接口可能是不同的区域。
- 在ISIS中,骨干区域并不是某个特定的区域,而是由由一系列连续的L2或者L1/2路由器组成的范围,而在OSPF中,Area0是骨干区域。
- 在ISIS中,L1和L2级别路由器都采用SPF算法,分别生成最短路径树SPT,而在OSPF中,只有在同一个区域内才使用SPF算法,区域之间的路由需要通过骨干区域来转发。
NSAP & NET
NSAP
在ISIS中,AFI、IDI和DSP中的high order DSP一起,称为Area-ID(1-13B)。
System-id用来唯一标识一台设备,长度固定为48bit(6字节)。NSEL的作用类似于IP中的“协议标识符”,不同的传输协议对应不同的NSEL。在IP上NSEL均为00
NET
NET(Network Entity Title,网络实体名称):NSEL为00的NSAP。
注意事项:
(1)每台运行ISIS的网络设备至少拥有一个NET,一台设备也可以同时配置多个NET,但是这些NET的system-ID必须相同。
(2)同属一个Area的网络设备必须配置相同的Area-id。
(3)区域地址相当于ospf的区域号,每个中间系统在一个Area中必须有唯一的system-id。
(4)
ISIS路由器的分类
-
L1路由器:只与属于同一区域的L1或L1/2路由器形成邻接关系,属于不同区域的L1路由器之间不能形成邻接关系。
L1只维护L1 LSDB(Link State Database),该LSDB包含本区域的路由信息。
L1路由器必须通过L1/2路由器才能到达其他区域。
缺省情况下,L1路由器只知晓到达本区域内各个网段的信息。
通过LSP中的ATT比特找到离自己最近的Level-1-2路由器。
生成指向离自己最近的Level-1-2路由器的缺省路由,访问其他区域。 -
L2路由器:负责区域间的路由,可与同一或者不同区域的L2路由器或者其他区域的L1/2路由器形成邻居关系。该LSDB包含区域间的路由信息。
ISIS的骨干网络由连续的L2或者L1/2路由器构成。
拥有整个骨干区域的LSP。
拥有整个路由域的路由信息,没有L1 LSP。 -
L1/2路由器:同时属于L1和L2的路由器,它可以与同一区域的L1和L1/2形成L1邻居关系,也可以与其他区域的L2和L1/2形成L2的邻居关系。
L1/2维护两个LSDB,L1 LSDB用于区域内路由计算,L2 LSDB用于区域间路由计算。
L1/2通常用于连接L1及L2区域。
会在自己生成的L1的LSP中设置ATT比特位。
ATT比特位是IS-IS LSP报文中的一个字段,用来标识Level-1区域是否与其他区域相关联。Level-1-2路由器在其生成的Level-1 LSP中设置该字段以通知同一区域中的Level-1路由器自己与其他区域相连,也就是说与Level-2骨干区域相连。当Level-1区域中的路由器收到Level-1-2路由器发送的ATT比特位被置位的Level-1 LSP后,它将生成一条目的地为Level-1-2路由器的缺省路由,以实现和其他区域之间的通信。
ISIS协议报文类型
| 报文名称 | 报文功能 |
|---|---|
| Hello | 建立和维持邻居关系,也称为IIH(IS-to-IS Hello PDUs) |
| LSP | 用于交换链路状态信息(类似OSPF的LSA) 20min老化时间 15min更新时间 |
| CSNP | CSNP实际上是LSDB中所有LSP的摘要信息(类似OSPF的DD报文),分为Level-1 CSNP和Level-2 CSNP |
| PSNP | 用于数据库同步,是某些LSP的摘要信息,分为Level-1 PSNP和Level-2 PSNP |
ISIS认证方式
ISIS路由器通过hello报文发现邻居,建立关系。默认可以直接建立邻居关系,但是某些场景下,需要通过认证才能建立。
ISIS支持3种认证方式:区域认证、路由域认证、接口认证。(OSPF支持区域与端口认证)。
区域认证
[~RTA-isis-1]area-authentication-mode simple huawei
[~RTB-isis-1]area-authentication-mode simple huawei
路由域认证
[~RTA-isis-1]domain-authentication-mode simple huawei
[~RTB-isis-1]domain-authentication-mode simple huawei
接口认证
[~RTA-Ethernet0/0] isis authentication-mode simple huawei
[~RTB-Ethernet0/0] isis authentication-mode simple huawei
ISIS邻接关系类型
ISIS网络类型
P2P broadcast
ISIS广播网络中,路由器采用0180-C200-0015(level 2 hello),0180-C200-0014(level 1 hello)。
DIS与伪节点
在广播网络中,ISIS需要在所有的路由器中选举一个路由器(的接口)作为DIS,相当于OSPF中的DR。DIS用来创建和更新伪节点,并负责生成伪节点LSP(其作用类似OSPF中的Type-2 LSA),该LSP用来描述这个Broadcast网络上有哪些设备。
- L1和L2的DIS是分别选举的,用户可以为不同级别的DIS选举设置不同的优先级。
- DIS优先级最大的接口被选为DIS(优先级为0的接口也参与选举),当优先级相等时,则接口MAC地址最大的路由器会胜出。
- DIS的角色是抢占的,并且ISIS没有设计备份DIS。当DIS故障后,则进行新的选举过程。
ISIS的LSP及LSDB
display isis lsdb 0000.0000.0000.01-00 verbose
查看R1作为DIS产生的伪节点LSP,伪节点LSP的LSP-ID中,伪节点ID为非0。
LSP中的ATT、OL、IS-Type字段
ATT字段:当L1/2设备在L1区域内泛洪L1 LSP时,如果L1 LSP中设置了ATT比特位,则表示该区域中的L 1设备可以通过该L1/2设备通往区域外部。
OL(LSDB Overload)字段:过载标志位。设置了过载标志位的LSP虽然还会在网络中扩散,但是在计算通过过载
路由器的路由时不会被采用。即对路由器设置过载位后,其它路由器在进行SPF计算时不会使用这台路由器做转发,
只计算该节点上的直连路由。
IS Type字段:用来指明生成此LSP的IS-IS设备类型是L1还是L2(01表示L1,11表示L2)。