网络-路由交换-IPv4-Cisco-IS-IS
Posted laixufie2046
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络-路由交换-IPv4-Cisco-IS-IS相关的知识,希望对你有一定的参考价值。
IS-IS
报文结构:http://www.023wg.com/message/message/cd_feature_isis_message.html
路由和路由器类型
1) IS-IS 协议用来在同一个AS 内进行区域内的路由(L1 路由)和区域间的路由(L2 路由)选择。
2) 路由器分为3 种类型,L1 路由器,L2 路由器,L1-L2 路由器。
3) L1 路由器相当于OSPF 的非骨干内部路由器,维护本区域内部拓扑信息的L1 链路状态数据库。
4) L2 路由器相当于OSPF 的骨干路由器,维护区域间拓扑信息的L2 链路状态数据库。
5) L1-L2 路由器相当于OSPF 的ABR 路由器,同时维护L1 和L2 链路状态数据库。
6) 路由器类型默认为L1-L2 类型,通过命令is-type 改变。
(config)#router isis ccie-lab (启动ISIS 路由进程)
(config-router)#net 49.0001.1234.5678.0003.00 (配置ISIS 的全局NET 地址)
(config-router)#is-type level-1-2 (配置ISIS 类型)
(config)#int s1/0
(config-if)#ip add 100.133.43.2 255.255.255.252
(config-if)#ip router isis ccie-lab (ISIS 的特点是需要在接口上启动ISIS,这样该接口就可以通过isis 进程发布出去了)
(config)#show isis neighbor
(config)#show isis database detail
区域:区域就是拥有相同CLNP 区域ID 的一组ES 或IS 路由器。
1) IS-IS 的区域边界位于链路上,不像OSPF 那样位于路由器接口(ABR)上。所有路由器接口只属于某一个区域,包括L1-L2 路由器。
2) IS-IS 的骨干区域是由所有L2 路由器和L1-L2 路由器组成的,同OSPF 一样,必须是物理上连续的。
3) 只有L2 区域才能同IS-IS 区域外进行通信。
4) 与OSPF 相同,区域之间的通信都必须经过骨干区域,以便防环。
IS-IS 地址
1) IS-IS 路由器必须配置一个CLNP 地址。
2) IS-IS 路由器在交换路由信息时是用ISO 数据包承载的,并使用CLNP 地址来标识路由器。
3) CLNP 地址是基于节点的,即每一台路由器只有一个。(IP 地址是基于链路或称接口的,即每一个接口有一个IP 地址)
4) 在ISO 中链路层地址称为SNPA 地址(相当于MAC 地址),每一个链路或接口要有一个SNPA 地址。LAN 中就使用MAC。
5) 在IS-IS 路由协议中,未使用的CLNP 地址的NSEL 段恒为00,这样的CLNP 地址又称为NET 地址。IS-IS 路由器使用NET 地址唯一的标识自己(类似于OSPF 的Router-ID)。
6) 简化的NET 地址由区域ID,SystemID 和NSEL(00)组成,同一区域的区域ID 相同。只有SystemID 用于唯一标识路由器,同一区域内必须唯一,其值通常设为路由器MAC 地址(6 字节)。
7) 在IS-IS 中,IP 协议是被转发的,但路由协议和路由控制数据包都使用CLNP 地址,有一个命令可以显示CLNP 和IP 地址之间的关系:#which-route 0000.0c0a.2c51.00 (显示某CLNP 的IP 信息)
(config)#show clns protocol (显示isis 地址)
多宿主(Multihoming):一台IS-IS 路由器可以拥有多重地址,用于区域合并,分离,迁移或重编址的时候可以不断网。
1) 虽然每台路由器通常只有一个NET 地址,但ISO 又规定其默认可以有3 个,最大254 个,即多宿主。
2) 这3 个NET 地址的SystemID 段必须相同,只有区域ID 段不同。
3) 通过命令max-area-address 可以修改最大区域地址数目(默认3)。
(config-router)#max-area-addresses 4
4) 多宿主与IP 域的SecondaryIP 不同,SecondaryIP 可以在同一条链路上配置多个隔离的子网。
邻接关系
1) 通过交换Hello 数据包形成邻接关系。与OSPF 不同只要交换了Hello,IS-IS 就认为形成了邻接关系。
Show clns is-neighbors
2) 邻接关系分为2 种,L1 和L2 邻接关系。路由器可以与邻居路由器分别形成L1 邻接关系和L2 邻接关系。
3) 邻接关系与路由器类型有关,L1only 可以和L1only,L1/L2 形成L1 邻接关系,L2only 可以和L2only,L1/L2 形成L2 邻接关系,L1/L2 可以和L1/L2 同时形成L1 邻接关系和L2 邻接关系。
4) 邻接关系还与区域ID 有关,L1 邻接关系需要路由器的区域ID 相同,L2 邻接关系不需要路由器的区域ID 相同。因此IS-IS 的骨干区域即第二层区域是可以跨区域ID 而存在的。便于整个IS-IS 路由区域的扩展。
5) CircuitID 用于标识路由器自己的接口,对于点到点链路是8bit 数值,例如01,对于广播链路是SystemID+8bit,称为LAN ID。
6) IS-IS 概念上有与OSPF 同样的虚链路,但cisco 和大部分厂商目前不支持。
DIS 选举(即OSPF 的DR)
1) IS-IS 没有备份指定路由器(即OSPF 的BDR)
2) IS-IS 允许DIS 抢占。这样做的好处就是可以在不重启IS-IS 进程的情况下,用更好性能的路由器快速替换掉原来的路由器,以保证最优性能的路由器是DIS。通常切换时间较短,也不会造成大的网络动荡。
3) 其他路由器不仅与DIS 形成邻接关系,而且要与所有邻居形成邻接关系。
4) 优先级是基于接口的,默认值64,范围0-127,并且L1,L2 类型各自有优先级。(isis priority)
(config)#int serial 1/0
(config-if)#isis priority 127 level-1
(config-if)#isis priority 127 level-2
5) 最高优先级>最高MAC 地址(SNPA 地址)。
6) 优先级为0 也可以参加DIS 选举。
7) L1 类型和L2 类型分别具有各自的DIS。
ATT 位:区域关联位,L1/L2 和L2 类型的路由器设置ATT 为1,用来向L1 路由器指明它们含有到达其他区域的路由。
OL 位:当路由器处于内存过载状态,使得链路状态数据库不完整,它就设置OL 为1 通知其他路由器它不能再进行正确的路由选择了,其他路由器将不再利用这台路由器作为数据流的下一跳。这在一定程度上增加了网络稳定性。
Show isis database
OL 位的一个特殊应用:在IS-IS 作为IBGP 的IGP 时,由于IBGP 收敛速度比IGP 慢,可能出现IBGP 黑洞,所以在IBGP 收敛前通过设置IS-IS 的OL 位,数据包会绕过IBGP 还没有收敛的路由器,等待一个BGP 收敛的时间后OL 位清除,数据包将可以通过这台路由器转发。(set-overload-bit on-startup 等待时间秒 [wait-for-bgp])
路由泄露
就是把L2 区域的路由泄露到L1 区域中去,使L1 区域可以选择更好的路由。
例)access-list 100 permit ip 172.16.1.0 0.0.0.255 any (定义要泄露的路由)
router isis
redistribute isis ip level-2 into level-1 distribute-list 100 (使用重分发列表将L2 发布到L1)
IS-IS 认证
1) 邻居认证(即接口认证):链路两端接口的密码要一致。
interface Serial1/0
ip address 100.133.43.1 255.255.255.252
ip router isis ccie-lab
isis password CISCO
2) 区域认证:区域内所有路由器isis 进程密码要一致。
router isis ccie-lab
net 49.0001.1234.5678.0003.00
area-password CISCO
3) 域认证:AS 域内所有路由器isis 进程密码要一致。
router isis ccie-lab
net 49.0001.1234.5678.0003.00
domain-password CISCO
网络类型:只支持点到点,广播两种网络类型。接口属性是固定的,不能通过命令改变。
1) 点到点
2) 广播
以上是关于网络-路由交换-IPv4-Cisco-IS-IS的主要内容,如果未能解决你的问题,请参考以下文章