ISIS思维导图
ISIS介绍
树图思维导图提供 ISIS 在线思维导图免费制作,点击“编辑”按钮,可对 ISIS 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:d5f3580ee9d8c7faa98399789d5807fe
思维导图大纲
ISIS思维导图模板大纲
路由
直连路由
接口有IP地址,就会生成一条直连路由
非直连路由
静态路由
管理员手动配置
动态路由
IGP:内部网关路由协议(在企业内部使用)
DV:距离矢量路由协议(邻居之间相互传递路由表信息)
RIP
RIP(V1,V2)
IGRP
思科私有协议
EIGRP
思科私有协议
LS:链路状态路由协议(通过SPF算法最终形成路由表)
ISIS中间系统到中间系统
OSPF开放式最短路径优先协议
EGP:外部网关路由协议(在企业之间使用)
BGP边界网关协议
ISIS和OSPF的应用场景的对比
OSPF
园区网,企业内部等中大型网络,应用型网络
ISIS
骨干网,超大型网络,服务型网络
备注:骨干网和园区网的特点)
骨干网
服务型网络,由ISP运营商组建,为用户提供互联网服务
路由器数量非常庞大
园区网
应用型网络:主要面向企业
路由器数量少,企业精细化要求高
不管是OSPF还是ISIS,都是在一个AS内
ISIS的概述
中间系统到中间系统
早期的ISIS是基于CLNP(无连接网络协议)协议开发,为了追逐TCP/IP的发展。为了支持IP网络,ISIS也升级为了“集成ISIS”(IETF)组织
ISIS是公有协议,属于IGP协议,主要应用与一个AS(企业内网)自治系统
IS-IS报文是直接封装在数据链路层的帧结构中.
ISIS是一种链路状态路由协议,使用SPF算法
ISIS配置
拓扑图
R1:
sysname R1 isis 1 network-entity 49.0001.0000.0000.0001.00 interface GigabitEthernet0/0/0 ip address 192.168.12.1 255.255.255.0 isis enable 1 interface GigabitEthernet0/0/2 ip address 192.168.1.254 255.255.255.0 isis enable 1
R2
sysname R2 isis 1 network-entity 49.0001.0000.0000.0002.00 interface GigabitEthernet0/0/0 ip address 192.168.12.2 255.255.255.0 isis enable 1 # interface GigabitEthernet0/0/1 ip address 192.168.23.2 255.255.255.0 isis enable 1
R3
sysname R3 isis 1 network-entity 49.0002.0000.0000.0003.00 interface GigabitEthernet0/0/0 ip address 192.168.34.3 255.255.255.0 isis enable 1 interface GigabitEthernet0/0/1 ip address 192.168.23.3 255.255.255.0 isis enable 1
R4
isis 1 network-entity 49.0002.0000.0000.0004.00 interface GigabitEthernet0/0/0 ip address 192.168.34.4 255.255.255.0 isis enable 1 interface GigabitEthernet0/0/2 ip address 192.168.2.254 255.255.255.0 isis enable 1
命令解析: network-entity 49.0001.0000.0000.0001.00
network-entity
网络实体标识符,也叫NET地址
设备所属的区域
设备所叫的名字
49.0001
表示ISIS的区域号,通过16进制表示【类似OSPF中的区域号】
1~13字节
0000.0000.0001
表示系统ID(system-id)【类似OSPF中的route-id】
全局唯一
固定长度,三段(6字节)
00
表示选择器SEL(选择符号)
一字节
在IPV4和IPV6网络中,该字段必须为00
为什么永远是00
CLNP网络中的端口号,但是现在网络中没有CLNP的应用,所以为00
注意
一个ISIS进程中区域地址最多可一配置3个,所以NET最多也只能配置3个
在配置多NET时,必须保证他们的系统ID都相同
思考
NET地址的区域号以及系统ID
48.1111.2222.3333.4444.5555.6666.00
区域号
48.1111.2222.3333
系统ID
4444.5555.6666
选择符:
00
ISIS邻居表分析
display isis peer
ISIS 1
ISIS 的进程为1,范围为1~65535 默认为1.
system-id
标识邻居设备的名字,类似于OSPF中的route-id
interface
本端与对端建立邻居关系时,所使用的接口
Circuit Id
电路接口,也叫伪节点,还叫DIS。当前链路上选举出来的DIS(指定中间系统)。【相当于OSPF中的DR】
State
表示邻居的状态,状态包含三种:init,up,down
holdtime
表示的是邻居之间最大的保持时间,采用倒计时(多久没有收到邻居发来的hello报文)
如果倒计时为0之前,没有收到邻居设备发来的任何报文,就断开邻居关系
总计时时间默认是hello的3倍,就是hello报文发送周期的3倍
普通的ISIS路由器接口,hello时间是10S
针对ISIS的DIS接口(DR接口),hello时间是3.3s
type
表示邻居之间的类型
level-1:邻居设备之间发送Level-1的hello报文,就建立Level-1的邻居
level-2:邻居设备之间发送Level-2的hello报文,就建立Level-2的邻居
默认情况下,启动ISIS设备,会同时发送两种Level的hello报文,即L1和L2的hello报文,所以,默认情况下,邻居建立两种类型的邻居关系
PRI
表示的是邻居之间的优先级,用来选举DIS,默认值,64。取值范围0~127
不选举备份DIS
优先级相同时:比较MAC地址,大的优先
注:PPP网络中选举system-id,大的优先
命令
[R1-GigabitEthernet0/0/0]isis dis-priority 127
//dis选举优先级为127
ISIS区域
区域概念
在isis中,每个路由器只属于一个区域
分层结构
ISIS采用骨干和非骨干两级的分层结构
骨干区域:Level-2区域
非骨干区域:level-1区域
设计原则:
所有的非骨干区域,必须与骨干区域相连
ISIS中每一个路由器都只属于一个区域
而在OSPF中,一个路由的不同接口,可以属于不同的区域【ABR】
Level-1 路由器部署非骨干区域,
level-2和level-1-2路由器部署在骨干区域
所以说每一个非骨干区域都通过level1-2路由器与骨干区域相连
命令:
在接口中修改
isis circuit-level level-2
只能接收发送L2的报文
在进程中修改
is-level level-2
只能产生接收发送L2的报文
ISIS数据库
作用
在ISIS协议的数据库中,包含的是自己产生的链路状态信息,以及从邻居设备学习过来的链路状态信息。
ISIS路由器就是通过这些链路状态数据库信息,计算 ISIS 路由表中的路由条目。
在OSPF协议中,链路状态信息,称之为 LSA
在ISIS协议中,链路状态信息,称之为 LSP
命令
display isis lsdb
数据库重要字段分析
LSPID
表示的是链路状态信息的名字,其中包含了三个部分,系统ID,伪节点标识符,分段标识符
比如说:0000.0000.0003.01.00-00
0000.0000.0003表示:这个LSP是由这个系统ID设备产生的,类似于OSPF的advrouter(产生路由器)
01
伪节点标识符,就是不是dis
如果字段是0,表示产生这个LSP的设备,不是DIS
如果字段不是0,表示产生这个LSP的设备,是DIS
00
分段标识符,即一个LSP不能同时转下很多路由,所以就需要分片
如果是0则表示当前的LSP没有分片
如果不是0则表示当前的LSP被分片了
Seq Num
序列号,LSP每次更新,序列号会自动更新,类似于OSPF中LSA的序列号
Checksum
校验值
Holdtime
表示LSP的存活时间在ISIS中LSP的最大存活时间是1200s(20分钟),而OSPF中是3600s(60分钟)
Length
LSP的长度,单位字节
ATT/P/OL
表示产生这个LSP的那个ISIS路由具备的功能,通常情况下为:0/0/0
但是其中最常见的是ATT,标志位不是0,而是1
如果一个level-1级别的ISIS路由器收到一个ATT为1的LSP
那么这个路由器就会产生一个ISIS的默认路由
ISIS路由器分类
level-1路由器
L1路由器,只能产生,发送,和接收L1的ISIS报文
只与属于同一区域的L1路由器和L1/2路由器形成邻居关系,不能与L2建立邻居关系。也不能与其他区域的L1路由器建立邻居关系。
L1路由器只负责维护L1的链路状态数据库
发往其他区域的报文,转发给本区域最近的L1/L2路由器
L1路由器必须通过L1/L2路由器才能连接到其他区域(因为有一条默认路由)
level-2路由器
L2路由器,只能产生,发送,和接收L2的ISIS报文
L2路由器负责区域间的路由
L2路由器可以与相同或者不同的区域的L2器形成邻居关系,还可以与不同的区域的L1/L2路由器形成邻居关系
不同的区域之间,只能建立L2的邻居关系
配置命令
ISIS路由表
dis ip routing-table protocol isis
dis ip routing-table protocol isis &:proto : 在ISIS协议中表示的路 由的类型 -在ISIS中,路由类型分为: -ISIS-L1: 如果邻居之间的关 系是L1,那么路由的类型就是L1 -ISIS-L2:如果邻居之间的关 系是L2,那么路由的类型就是L2 &:Pre :表示的优先级,默认值是1 5,越小越好 &:Cost : 表示的是开销值,华为 中称为花费,用人话说就是,该路 由器去往这个网段的距离,越小越 好
ISIS路由渗透
默认情况下:PC1如果要与PC2通信,那么在PC1的网关设备R1上,无法查看到去往PC2的精准路由,因为基于ISIS协议的原理,L2的路由不会进入到L1区域
-为了能让L1区域和其他区域的设备互通,L1区域的边界设备R2(L1/2路由器),会自动的将自己发送给L1邻居R1的LSP报文中的ATT位置为1,从而让L1区域的R1可以产生一条默认路由
但是,如果我们想让L1区域的设备,可以学习到L2区域所有的明细路由,就可以在R2这个边界设备中,将L2导入到L1区域,该解决方案我们称为 ISIS路由泄露
不使用默认路由,所以不同区域的之间的数据转发的路径更加精准。
命令:import-route isis level-2 into level-1
ISIS报文
hello
也称为IIH报文【类似与OSPFhello】
作用:hello建立和维护邻居关系
SNP序列号报文
CSNP
完全序列号【类似OSPF中的DD报文】
作用同步ISIS数据条目信息
PSNP
部分序列号【类似与OSPF中的LSR/LSACK报文】
作用:用于请求和确认ISIS数据中的条目信息
LSP链路状态报文【类似与OISPF中的LSU】
作用:用于携带和传输ISIS的数据库条目
ISIS的网络类型
广播
点对点
沪公网安备 31011502019485号
上海工商