ISIS 网络层的路由协议 无类路由协议 管理距离115 度量值每一个接口为10
窄度量接口最大度量2^6 总度量最大2^10
宽度量接口最大度量2^24 总度量最大2^32
链路层 ES-IS ARP
网络层 CLNP IP
传输层 TP0-TP4 TCP
IS中间系统 ES终端系统
NSAP地址结构最长20字节,最少8字节
IDP初始域部分,相当于IP地址的主网络号,由AFI(49表示私有地址)与IDI组成
DSP特别域部分,相当于IP地址的子网号与主机地址(system id,一般采用设备的MAC)
NSEL,标识上层应用,类似协议号和端口号
OSI协议栈中,路由器不管有多少接口,一个路由器只有一个地址,每台路由器只属于一个区域
ISIS可以非常灵活拓展骨干区域
SNPA,subnetwork point of attachment 子网访问点,类似TCP/IP二层地址
多路访问 SNPA==MAC
点对点 SNPA== -
非广播多路访问 SNPA==DLCI
Circuit-id 电路标识符 (接口标识符)
与OSPF相同点
算法:SPF 链路状态协议 区域设计拓扑
OSPF ISIS
骨干--Backbone L2
常规--Standard L1
边界--ABR L1/2
路由类型
L1 -- O
L2 -- O IA
相比OSPF的优势
支持CLNP和IP
通过TLV可以非常方便的拓展设计
链路消息更少(L1 LSP,L2 LSP)
ISIS 地址格式 OSI地址 CLNP地址 NET地址 CLNS地址
log-adjacency-changes命令可用来激活路由协议邻接关系变化日志的功能
IEEE 802.3 以太网协议 逻辑链路控制
ping 包结构
show isis neighbors
show isis topology
show clns route纯ISIS部署
1.开启CLNS服务
clns routing
2.开启ISIS进程并定义NET地址
router isis
net 49.0001.0000.0000.0001.00
log-adjacency-changes
3.接口下启用ISIS协议
int f0/0
clns router isis
优化部署
所有路由器启动时都认为自己既是L1又是L2
修改路由器类型,优化内存
router isis
is-type level-1
修改接口类型,优化流量
int s0/1
isis circuit-type level-2-only
修改度量方式
router isis
metric-style wide 一改全局都要改变
int s0/0
isis metric 20
组播发送
集成ISIS/双协议栈ISIS
之前的可以体验不需要配置IP也可以进行通信
router isis
net 49.0001.0000.0000.0001.00
log-adjacency-changes
int f0/0
ip add 192.168.1.1 255.255.255.0
ip router isis
show ip route isis
show run | s r i
OSPF ISIS
HELLO HELLO
DBD CSNP
LSR PSNP
LSU LSP
LSACK PSNP
LSDB的同步
SNP包用来同步和保证可靠传递
包含LSP的摘要
PSNP的作用
在点对点链路上起ACK作用
请求LSDB中缺少LSP
CSNP的作用
LAN中,DIS周期发送确保LSDB同步
点对点链路,当链路起来时发送一次
在以太网环境。在实际抓包过程是七到十秒左右发送CSNP,所以没有PSNP的机制,使用10s发一次csnp数据包进行保证LSP同步
在点对点链路环境,ISIS会发送完CSNP后使用PSNP进行确认
链路状态PDU
重点掌握ATT位
HELLO分组
System-ID
Priority
Area address
IS Neighbor
CSNP
PSNP
LSP
remaining lifetime:1200
LSP-ID --- LSA ID
序列号表示新旧,越大越新
attached bits:0 无默认路由
show isis database
ID 不为零的是DR
ATT位
OSPF LSA 老化时间正序1小时,半小时泛洪一次
ISIS LSP 老化时间倒序20分钟,15分钟泛洪一次
ISIS CSNP包每10秒由DIS发送一次
ISIS HELLO包每10s一次 30s holdtime
DIS每3.3s一次 10s holdtime
广播环境下不可靠更新
点对点环境下可靠更新(通过PSNP)
L1/2与L1交互时,会向L1发送ATT=1的粘贴位
当L1收到粘贴位时,则生成默认路由到L1/2
L1/2需要与外部进行交换,具备L2邻居
ISIS网络类型
broadcast point to point
LAN PPP,HDLC
选举DIS来防止泛洪
没有备份 DIS
DIS代表整个LAN发送LSP信息
选举DIS顺序:
接口优先级,默认优先级为64
最大mac地址
DIS具有抢占权
在帧中继FR内需要添加命令
int s0/0
encapsulation frame-relay
no frame-relay inverse-arp
frame-relay map ip 10.1.78.8 708 broadcast
frame-relay map clns 708 broadcast
ip add 10.1.78.8 255.255.255.0
ip router isis
router isis
log
net 49.0004.0000.0000.0007.00
路由算法
OSPF:SPF算法
ISIS:SPF算法+PRC(部分路由计算)
PRC 根,干 CLNS 叶 IP
路由汇总
summary-address 172.16.0.0 255.255.252.0
路由认证
链路认证
key chain PL
key 1
key-string cisco
interface Serial0/0
isis authentication mode md5
isis authentication key-chain PL
区域认证
key chain PL
key 1
key-string cisco
router isis
authentication mode md5 level-1/level-2
authentication key-chain PL level-1/level-2
默认路由
L1/2路由器想L1下发默认路由通过ATT位下发
route isis
default-information originate
NULL0路由,防止换路
172.16.0.0/22 [115/20] via 0.0.0.0, Null0(垃圾堆)
路由泄漏
L1不具备外网的路由信息
ISIS能节省内存资源
ISIS的常规区域类似OSPF 的完全末节区域,对外部的路由
本质让内部路由器具备外部区域的视野
第一步 通过ACL匹配路由条目,拓展ACL
access-list 100 permit ip host 4.4.4.4 any
第二步 在L1/2上将具体的路由从L2泄漏到L1上
router isis
redistribute isis ip level-2 into level-1 distribute-list 100
默认ISIS区域间路由为148,需要累加沿途路径
路由迁移
直接进行删除即可
show run | s r i
