IS-IS
一、简单介绍
1.IS-IS协议是依据OSI产生的协议;
2.针对大型运营商(ISP)开发的,协议稳定;
3.后期顺应发展即支持OSI模型又支持TCP/IP模型,属于CLNS(connectionless network service)无连接网络服务
4.IS-IS通过CLNS 地址构建数据库
5.属于链路状态数据库
6.通过hello建立邻接,通过LSP(link state PDU)交换链路状态信息
7.所有连续的L2、L1-2的路由器构成了IS-IS的骨干区域,L1是区域内路由器
二、集成的或双栈(Intergrated or Dual)的IS-IS路由
1.IP和CLNP协议都支持;
2.采用层次化设计,减小LSP泛洪
3.提供边界汇总:减小路由更新、减小路由表、减小CPU和内存消耗;
4.思科路由器目前默认metric都是10,一般通过手工配置,确认选路
三、分层
1.level 0 指PC和路由器之间的交互;
2.level 1指同一区域内的路由器之间的交互
3.level 2区域之间的路由器交互
4.leve 3不通AS之间的交互
四、IS-IS和OSPF的相同点
1.都是链路状态协议;
2.都是通过LSDB进行数据库同步、都有老化时间,都是周期更新和触发更新,OSPF更新周期是30min,老化时间是60min;IS-IS更新周期是15min,老化时间是20min;
3.都是采用SPF算法
4.都支持VLSM
五、IS-IS和OSPF的不同点
1.OSPF划分区域是基于接口概念,而IS-IS是划分区域是基于路由器整体
六、IS-IS的优势
1.OSPF有7种LSA,种类繁多,IS-IS只有两种:L1 LSP、L2 LSP
七、OSPF的优势
1.OSPF有多种区域:normal、stub、NSSA使用更加灵活,cost值是基于带宽,而IS-IS是基于默认值10
2.OSPF支持厂商众多
八、NSAP(Network Service Access Point) adress
1.划分区域时是基于整个路由器,就需要一个地址去唯一标识,这就是NSAP adress
2.SNPA用来表明子接口二层介质,比如如果是以太网,SNPA就是MAC地址,如果是FR,SNPA就是DLCI号,如果是串口链路,SNPA就是HDLC
九、实验
R1:
interface Serial2/0 ip address 13.1.1.1 255.255.255.0 ip router isis serial restart-delay 0 interface Serial2/1 ip address 12.1.1.1 255.255.255.0 ip router isis serial restart-delay 0 interface Loopback0 ip address 1.1.1.1 255.255.255.0 ip router isis router isis net 49.0001.1111.1111.1111.00 log-adjacency-changes all (用于显示邻接关系状态信息,OSPF默认是开启的)
R2:
interface Serial2/0 ip address 12.1.1.2 255.255.255.0 ip router isis serial restart-delay 0 clock rate 9600 interface Loopback0 ip address 2.2.2.2 255.255.255.0 ip router isis router isis net 49.0001.2222.2222.2222.00 log-adjacency-changes all
R3:
interface Serial2/1 ip address 13.1.1.3 255.255.255.0 ip router isis serial restart-delay 0 clock rate 9600 interface Loopback0 ip address 3.3.3.3 255.255.255.0 ip router isis router isis net 49.0003.3333.3333.3333.00 log-adjacency-changes all
R1#sh clns neighbors System Id Interface SNPA State Holdtime Type Protocol R2 Se2/1 *HDLC* Up 28 L1L2 IS-IS R3 Se2/0 *HDLC* Up 22 L2 IS-IS
因为是串口连接,所以SNPA就是HDLC,L1L2是因为R1和R2是在一个区域,默认就是L1L2,而R1与R3是在不同区域,所以就是L2类型
R1#sh isis hostname Level System ID Dynamic Hostname (notag) 2 3333.3333.3333 R3 2 2222.2222.2222 R2 * 1111.1111.1111 R1
R1#sh clns is-neighbors System Id Interface State Type Priority Circuit Id Format R2 Se2/1 Up L1L2 0 /0 00 Phase V R3 Se2/0 Up L2 0 00 Phase V
十、IS-IS的不同类型报文类比OSPF
1.L1相当于OSPF的1类LSA
2.L1-L2相当于OSPF的3类LSA,ABR
3.L2相当于OSPF的5类LSA
十一、路由方法
X发往Y,去的时候走的绿色路径,回来走的黄色路径
1.去路:上侧路由开销是10+10+15=35,下侧路由开销是10+10+10+10=40,所以最后选择上侧路由
2.回路:之所以走下方路由,是因为L1路由会选择最近的L1-L2路由,相比来说开销10的更近
十二、接上面第九条配置
1.将R2改为L1,R3改为L2
此时R2无法与R3进行数据库交互,即无法获得3.3.3.3的路由信息
此时会在R2上自动生成一条默认路由
2.同样会有这样的疑问,那R3能收到2.2.2.2的路由信息吗,通过查看是可以收到的,这里需要提出IS-IS的一个概念,就是L2的路由不会进入L1,而L1的路由会全部复制到L2一份,即L2必定会有全网路由信息
十三、路由泄露
介绍使用场景,如果A2中有FTP、www服务,2和3是冗余,平时大部分流量通过R2出去到A2,但访问FTP和WWW时从R3出去到A2,此时我们就需要用到路由泄露,将FTP、WWW的路由信息通过R3泄露给R1
由于R2的原因R1上会形成一条默认路由,而A2主动给A1泄露过去的路由是明细路由,优先级高与默认路由,这样就能满足平时大部分流量通过默认路由走,走FTP、WWW时查找明细路由从R3走,如果R3down了
还可以通过R2访问FTP、WWW
R1:
router isis net 49.0001.1111.1111.1111.00 log-adjacency-changes all redistribute isis ip level-2 into level-1 distribute-list 100
R1(config)#access-list 100 permit ip 3.3.3.0 0.0.0.0 any
R2的路由信息:
R2#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 12.1.1.1 to network 0.0.0.0
1.0.0.0/24 is subnetted, 1 subnets
i L1 1.1.1.0 [115/20] via 12.1.1.1, Serial2/0
2.0.0.0/24 is subnetted, 1 subnets
C 2.2.2.0 is directly connected, Loopback0
3.0.0.0/24 is subnetted, 1 subnets
i ia 3.3.3.0 [115/158] via 12.1.1.1, Serial2/0
12.0.0.0/24 is subnetted, 1 subnets
C 12.1.1.0 is directly connected, Serial2/0
13.0.0.0/24 is subnetted, 1 subnets
i L1 13.1.1.0 [115/20] via 12.1.1.1, Serial2/0
i*L1 0.0.0.0/0 [115/10] via 12.1.1.1, Serial2/0
十四、IS-IS PDU
1.IS-IS的PDU直接封装进数据链路层,没有IP头部和CLNP头部
2.分类:
Hello包(ESH、ISH、IIH)
LSP
CSNP(complete sequence number PDU) 相当于OSPF的DBD报文
PSNP (partial(部分) sequence number PDU)相当于OSPF的LSR or ACK
十五、IS-IS网络类型
1.broadcast mode:
a.DIS(相当于DR),在L1和L2中分别选出
DIS选举:
先比较优先级,默认是64;
再比较MAC;
b.无备用DIS;
c.DIS可以抢占;
2.point-to-point