IS-IS_CISCO
概述:
OSI模型中的协议:网络层
- CONS(面向连接的网络服务):要求通信节点之间在进行数据传输前先要建立连接
- CLNS(面向无连接网络服务):不需要预先建立端到端的连接,而是允许每个数据包被沿途设备独立转发。CLNP,IS-IS,ESIS
- CLNP(无连接网络协议):网络层协议,类似于TCP/IP的IP协议
- CLNS(无连接网络协议):类似于IP所提供的“尽力而为”的服务,OSI通过CLNP来完成CLNS。
- NPDU(网络协议数据单元):网络层协议报文,相当于TCP/IP中的IP报文
- NSAP(网络服务接入点):网络层的地址,用来标识一个抽象的网路服务访问点,描述OSI模型的网络地址结构。
- CLNP协议层:NSAP地址:Network Service Access Point;标识一台路由器
- 链路状态协议,LSDB,用NSAP地址来标识,相当于router-id
- 无类路由协议,VLSM/CIDR
- 传的LSP,分为level 1和level 2;更新周期15min,老化20min
IS-IS基本概念与术语:
- IS(中间系统):相当于tcp/ip中的路由器,是IS-IS中生成路由和传播路由信息的基本单元。
- ES(终端系统):相当于TCP/IP中的主机系统
- RD(路由域):在一个路由域中多个IS通过相同的路由协议来交换路由信息。
- Area(区域):路由域的细分单元。类似于ospf协议,IS-IS允许将整个路由域划分为多个区域。
- ES-IS(终端系统到中间系统路由选择交换协议):负责ES与IS之间的通信。
IS-IS路由角色:
- level-1:负责区域内路由,只会维护本区域LSDB表
- level-2:负责区域间路由,只维护区域间L2的LSDB
- level-1-2:同时维护区域和区域内路由,维护两张LSDB表
ISIS骨干链路:由连续的L2以及L1/L2路由器互联而成
IS-IS路由度量值:
用的窄度量值,2^6,接口度量值取值方位1--63,路由总度量值1--1023;cisco 12.0后应用宽度量值,接口2^24-1,路由度量值2^32-1;
IS-IS路由类型:
- Level-0路由:存在ES和IS之间,由ES-IS来完成,(ARP表)
- Level-1路由:存在于同一区域不同IS之间的路由,区域内路由(区域内)
- Level-2路由:存在于同一路由域不同区域间。(区域间)
- Level-3路由:存在路由域之间。(区域外)
IS-IS与OSPF比较:
- 链路状态类似,相同的算法spf
- 报文触发更新和泛洪一样的
- 支持VLSM/CIDR
- 应用ISP内部表现差不多
- 收敛速度快
- 区域划分:OSPF基于接口,IS-IS基于路由器;
NSAP地址:20bytes,一般10byte:
- 高位:表示该路由器的区域
- 低位:同一个区域的不同路由器标识
IDP:Initial Domain Part
DSP:Domain Specific Part
- NSAP的主要作用是提供网络层和上层应用之间的接口。相当于IP网络中的IP地址和协议号(IDP+DSP=IP地址;NSEL=协议号)
- NSAP由IDP和DSP组成。IDP相当于IP地址中的主网络号,DSP相当于IP地址中的子网号和主机地址。
- AFI表示地址分配机构和地址格式
- IDI用来标识地址域
- HO-DSP用来分割区域,用来描述设备所属的区域:0001
- System ID用来区分主机:用来标识一个区域内的某台设备本身
- NSEL用来指示服务类型:NSAP选择位
例如:49.0001.0000.0000.0001.00 最少8Byte-20Byte
- IS-IS中的NSAP地址由下列三部分组成:
- 区域地址:长度可变,为1~13个字节(能够标识路由域中的区域,因此它们一起被称为区域地址,两个不同的路由域中不允许有相同的区域地址)
- System ID:系统ID,用来唯一标识区域内的IS,长度固定为6字节(相当于Router-ID)
- NSEL:服务类型选择符,长度为1个字节,在IP中均为00
典型NET生成方法:
根据router-id来生成NET地址:最少8Byte-20Byte
ISIS配置:
基础配置:
R1: router isis net 49.0001.0210.0100.1001.00 log-adjacency-changes all #isis默认关闭邻居建立信息,其他路由协议均开启 interface Loopback0 ip router isis ! interface Ethernet0/0 ip router isis R2: router isis net 49.0001.0210.0100.1002.00 log-adjacency-changes all ! interface Loopback0 ip router isis ! interface Ethernet0/0 ip router isis ! interface Ethernet0/1 ip router isis R3: router isis net 49.0003.0320.0100.1003.00 log-adjacency-changes all ! interface Loopback0 ip router isis ! interface Ethernet0/1 ip router isis
信息查看:
1、查询邻居信息
R2#show clns neighbors detail System Id Interface SNPA State Holdtime Type Protocol R1 Et0/1 aabb.cc00.0100 Up 29 L1L2 IS-IS Area Address(es): 49.0001 IP Address(es): 21.1.1.1* Uptime: 00:00:26 NSF capable Interface name: Ethernet0/1 R3 Et0/0 aabb.cc00.0310 Up 8 L2 IS-IS Area Address(es): 49.0003 IP Address(es): 32.1.1.3* Uptime: 00:15:31 NSF capable Interface name: Ethernet0/0 R2#show clns neighbors System Id Interface SNPA State Holdtime Type Protocol R1 Et0/1 aabb.cc00.0100 Up 28 L1L2 IS-IS R3 Et0/0 aabb.cc00.0310 Up 8 L2 IS-IS
show clns is-neighbors
show isis neighbors
show isis neighbors detail
show clns neighbors #查看邻居命令
show clns protocol #查看邻居信息
show clns interface #查看isis的接口信息
clear clns neighbors
clear isis * #清进程命令
show isis hostname #查看hostname与systemid的对应关系
Level System ID Dynamic Hostname (notag)
2 0210.0100.1002 R2
* 0210.0100.1001 R1
2 0320.0100.1003 R3
2、L1路由优于L2:
L1路由器不能接收L2的路由;
R1#show ip route isis
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override
Gateway of last resort is not set
2.0.0.0/24 is subnetted, 1 subnets
i L1 2.2.2.0 [115/20] via 21.1.1.2, 00:12:46, Ethernet0/0
3.0.0.0/24 is subnetted, 1 subnets
i L2 3.3.3.0 [115/30] via 21.1.1.2, 00:12:44, Ethernet0/0
32.0.0.0/24 is subnetted, 1 subnets
i L1 32.1.1.0 [115/20] via 21.1.1.2, 00:12:46, Ethernet0/0
3、修改路由器类型:
R1: router isis is-type level-1 R2: router isis is-type level-1-2 R3: router isis is-type level-2-only 邻居信息: R2#show isis neighbors System Id Type Interface IP Address State Holdtime Circuit Id R1 L1 Et0/1 21.1.1.1 UP 25 R2.02 R3 L2 Et0/0 32.1.1.3 UP 7 R3.01
4、优化链路类型:
R1: interface Ethernet0/0 isis circuit-type level-1
R1#show clns interface e0/0
Ethernet0/0 is up, line protocol is up
Checksums enabled, MTU 1497, Encapsulation SAP
ERPDUs enabled, min. interval 10 msec.
CLNS fast switching disabled
CLNS SSE switching disabled
DEC compatibility mode OFF for this interface
Next ESH/ISH in 37 seconds
Routing Protocol: IS-IS
Circuit Type: level-1
Interface number 0x1, local circuit ID 0x1
Level-1 Metric: 10, Priority: 64, Circuit ID: R2.02
DR ID: R2.02
Level-1 IPv6 Metric: 10
Number of active level-1 adjacencies: 1
Next IS-IS LAN Level-1 Hello in 1 seconds
5、ISIS L2路由泄露L1:
Level-2路由条目无法直接下发明显路由到Level-1,会产生一条带*的Level-1默认路由下发到Level-1,此时会产生次优路由的问题:
测试前R1路由表:
R1#show ip route isis
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override
Gateway of last resort is 21.1.1.2 to network 0.0.0.0
i*L1 0.0.0.0/0 [115/10] via 21.1.1.2, 00:29:32, Ethernet0/0
2.0.0.0/24 is subnetted, 1 subnets
i L1 2.2.2.0 [115/20] via 21.1.1.2, 00:29:32, Ethernet0/0
在R3上新增网段33.33.33.0/24:
R2: access-list 10 permit 33.33.33.0 0.0.0.255 # route-map L2-L1 permit 10 match ip address 10 # router isis redistribute isis ip level-2 into level-1 route-map L2-L1
测试后R1路由表:
R1#show ip route isis
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override
Gateway of last resort is 21.1.1.2 to network 0.0.0.0
i*L1 0.0.0.0/0 [115/10] via 21.1.1.2, 00:06:13, Ethernet0/0
2.0.0.0/24 is subnetted, 1 subnets
i L1 2.2.2.0 [115/20] via 21.1.1.2, 00:06:13, Ethernet0/0
33.0.0.0/24 is subnetted, 1 subnets
i ia 33.33.33.0 [115/158] via 21.1.1.2, 00:05:52, Ethernet0/0
IS-IS报文类型:
- IIH(IS-IS Hello PDU):建立和维护邻接关系(OSPF hello)
- LSP(Link State PDU):传输链路状态信息(相当于ospf的LSU报文,里面是LSA)
- CSNP(Complete Sequence Numbers PDU):通告链路状态数据库(LSDB)中所有摘要信息(OSPF的DD报文)
- PSNP(Partial Swquence Numbers PDU):请求和确认链路状态信息(OSPF中的LSR报文或者LSAck)
- Hello 报文以组播形式发送。Level-1 LAN IIH报文的组播地址是0180.C200.0014,Level-2 LAN IIH报文的组播地址是0180.C200.0015。在点到点网络上,IIH 报文以单播形式发送
- Hello Timer(定时器)都是一样的,默认为10s,与网络类型无关。在广播网络中,DIS的Hello Timer只有其他IS的1/3,这样可以更快地探测到DIS失效,加快网络收敛
ISIS网络类型:
- 广播类型:报文组播形式发送
- 点到点(Point-to-point):单播发送
DIS选举:
- 在广播网络中,防止路由信息重复传播,因此在广播网络中IS-IS需要选择一个DIS(指定中间系统),DIS负责来创建和更新伪节点,并负责生成伪节点的LSP来描述这个网络上有哪些路由器。所有其他路由器都只与DIS进行路由信息交换。
- 伪节点是用来模拟广播网的一个虚拟节点,并非真实的路由器。伪节点使用DIS的System ID和一个字节的Circuit ID(非0值)标识。使用伪节点可以简化拓扑,减少SPF的资源消耗
- Level-1和Level-2的DIS是分别选举的,用户可以为不同级别的DIS选举设置不同的优先级。DIS优先级高,MAC地址大。不同级别的DIS可以是同一台路由器,也可以是不同路由器(默认优先级为64) 允许抢占。
- 与OSPF协议不同,IS-IS只要求选举一台DIS,不需要备份,允许抢占
- 路由器只会跟DIS进行同步
通过修改优先级更改链路的DIS:Circuit Id显示的就是该链路的DIS;
interface Ethernet0/0 isis priority 66 level-1
R1(config-if)#do show isi nei System Id Type Interface IP Address State Holdtime Circuit Id R2 L1 Et0/0 21.1.1.2 UP 24 R1.01
R1(config-if)#do show clns int e0/0
Ethernet0/0 is up, line protocol is up
Checksums enabled, MTU 1497, Encapsulation SAP
ERPDUs enabled, min. interval 10 msec.
CLNS fast switching disabled
CLNS SSE switching disabled
DEC compatibility mode OFF for this interface
Next ESH/ISH in 26 seconds
Routing Protocol: IS-IS
Circuit Type: level-1
Interface number 0x1, local circuit ID 0x1
Level-1 Metric: 10, Priority: 66, Circuit ID: R1.01
DR ID: R1.01
Level-1 IPv6 Metric: 10
Number of active level-1 adjacencies: 1
Next IS-IS LAN Level-1 Hello in 2 seconds
查看LSP数据库:
Level-1-2路由器会将Level-1的LSP库复制到Level-2的LSP库中:
R2#show isis database IS-IS Level-1 Link State Database: LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL R1.00-00 0x00000005 0x7F90 682 0/0/0 R1.01-00 0x00000003 0xB434 764 0/0/0 R2.00-00 * 0x00000007 0x8C68 760 1/0/0 IS-IS Level-2 Link State Database: LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL R2.00-00 * 0x00000005 0xB343 695 0/0/0 R3.00-00 0x00000005 0x7B54 889 0/0/0 R3.01-00 0x00000003 0x2E1B 590 0/0/0
R2#show isis database verbose IS-IS Level-1 Link State Database: LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL R1.00-00 0x00000005 0x7F90 678 0/0/0 Area Address: 49.0001 NLPID: 0xCC Hostname: R1 IP Address: 1.1.1.1 Metric: 10 IP 1.1.1.0 255.255.255.0 Metric: 10 IP 21.1.1.0 255.255.255.0 Metric: 10 IS R1.01 R1.01-00 0x00000003 0xB434 760 0/0/0 Metric: 0 IS R1.00 Metric: 0 IS R2.00 R2.00-00 * 0x00000007 0x8C68 757 1/0/0 Area Address: 49.0001 NLPID: 0xCC Hostname: R2 IP Address: 2.2.2.2 Metric: 10 IP 2.2.2.0 255.255.255.0 Metric: 10 IP 21.1.1.0 255.255.255.0 Metric: 10 IS R1.01 Metric: 148 IP-Interarea 33.33.33.0 255.255.255.0 IS-IS Level-2 Link State Database: LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL R2.00-00 * 0x00000005 0xB343 691 0/0/0 Area Address: 49.0001 NLPID: 0xCC Hostname: R2 IP Address: 32.1.1.2 Metric: 10 IP 32.1.1.0 255.255.255.0 Metric: 10 IS R3.01 Metric: 20 IP 1.1.1.0 255.255.255.0 Metric: 10 IP 2.2.2.0 255.255.255.0 Metric: 10 IP 21.1.1.0 255.255.255.0 R3.00-00 0x00000005 0x7B54 885 0/0/0 Area Address: 49.0003 NLPID: 0xCC Hostname: R3 IP Address: 3.3.3.3 Metric: 10 IP 3.3.3.0 255.255.255.0 Metric: 10 IP 33.33.33.0 255.255.255.0 Metric: 10 IP 32.1.1.0 255.255.255.0 Metric: 10 IS R3.01 R3.01-00 0x00000003 0x2E1B 587 0/0/0 Metric: 0 IS R3.00 Metric: 0 IS R2.00
发送ATT置位LSP:
- 当一台路由器是Level1-Level2路由器的时候,该路由器可以发送ATT置位的LSP;
- 当Level1-Level2路由器收到了其Level-2邻居通告的Level-2 LSP的时候才会发送ATT置位的Level-1 LSP;
- 只有Level-1的路由器收到ATT置位的Level-1 LSP的时候,会指该路由器缺省路由;
邻居关系的过滤:
配置之前:
R5#show isis neighbors System Id Type Interface IP Address State Holdtime Circuit Id R6 L1 Et0/0 123.1.1.6 UP 21 R7.01 R7 L1 Et0/0 123.1.1.7 UP 2 R7.01
R5上过滤R6邻居关系:
R5: # clns filter-set R6 deny 49.0001.6666.6666.6666.00 clns filter-set R6 permit 49.0001.7777.7777.7777.00 # interface Ethernet0/0 isis adjacency-filter R6
此时R5上邻居只有一个,但是R6的邻居有两个,跟R5是init状态,故过滤两边都需要配置:
R6: clns filter-set R5 deny 49.0001.5555.5555.5555.00 clns filter-set R5 permit 49.0001.7777.7777.7777.00 # interface Ethernet0/0 isis adjacency-filter R5
ISIS的汇总:
R5(config-router)#summary-address 10.10.8.0 255.255.252.0 ? level-1 Summarize into level-1 area level-1-2 Summarize into both area and sub-domain level-2 Summarize into level-2 sub-domain metric Set metric for summay route tag Set tag <cr> R5(config-router)#summary-address 10.10.8.0 255.255.252.0 level-1-2 #实验环境只支持Level-2的路由汇总
isis认证:
老版本ISIS认证:
接口级认证:支持level-1和level-2
interface Ethernet0/0 isis password cisco
区域级认证:同一区域内
router isis area-password cisco
域认证:所有路由器都要配置
router isis domain-password cisco
新版本ISIS认证:
ISIS下发默认路由:
默认产生的默认路由未Level-2的;可选参数:Route-map参数用于匹配路由来作为发布默认路由的条件,只要路由表内有该路由就会产生默认路由;
default-information originate
如果要产生Level-1默认路由,route-map使用set level参数:
route-map xxx set level level-1
ISIS flooding的优化:
默认ISIS会自动填充Hello包到MTU大小:
isis进程下:
no hello padding {multi-poing | point-to-point}
进程下关闭hello包自动填充,multi-poing表示关闭LAN,point-to-point表示关闭p2p
接口进程下:
no isis hellp padding //接口下关闭hello包自动填充
修改ISIS计时器:
接口进程下: isis csnp-interval <0-65535> [level-1 | level-2] //修改DIS发送csnp的间隔,默认10s 接口进程下: isis lsp-interval //修改lsp泛洪周期(单位ms),默认15min,老化30min isis hello-hello-interval //修改isis的hello周期,默认10s isis hello-hello-multiplier //修改isis的hello 老化时间,默认hello的三倍
ISIS的稳定性:
isis进程下: metric-style wide //修改isis的度量值类型,所有邻居都需要修改 metric-style transition //同时发送和接收宽带和窄带度量方式,网络改造时防止路由出现问题 认证后的不间断服务: 接口级别: isis authentication send-only //一边起了认证,一边没起认证时,来防止接口邻居认证时中断邻接关系,建议所有启用认证的IS输入 isis进程下: authentication send-only // 防止区域认证或区域认证时中断邻接关系,建议所有启用认证的IS输入
