欢迎光临
我们一直在努力

ISIS协议原理与配置

ISIS协议基本原理

ISIS,Intermediate system to intermediate system,意为”中间系统到中间系统”

ISIS和OSPF对比

IIH=HELLO

CSNP=DBD

PSNP=LSR

LSP=LSU

PSNP=LSACK

DIS=DR

SysID=RID

ISIS协议,IGP协议,链路状态协议。OSPF也是链路状态协议。

主要用于内部环境,主要用于运营商环境,因为运营商网络环境规模大。

园区网分层的核心目的是为了分解带宽压力,分解完了带宽是为了做热备份backup。

运营商的网络全部都是底层,运营商把所有连接四周的终端环境全部跑通。这样需要简化快捷的协议。

OSPF不利于运营商网络大型计算和快速收敛。

IS-IS最初是国际标准化组织ISO(the International Organization for Standardization)为它的无连接网络协议CLNP(ConnectionLess Network Protocol)设计的一种动态路由协议。

为了提供对IP的路由支持,IETF在RFC1195中对IS-IS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI环境中,称为集成化IS-IS(Integrated IS-IS),后面如果没有特别说明,提到的IS-IS都是指集成IS-IS。

ISIS与OSPF的区别

ISIS对比OSPF

1)依然通过hello包建立邻居

2)三张表=邻居表,链路状态数据库,路由表

3)SPF最短路径优先算法

 

OSPF配置

#Router ospf XXX //[进程号]-本地有效

#Route-id X.X.X.X //自己定义的-唯一的

#Interface f0/0

#Ip ospf XXX area 0

OSPF区域基于接口的。

 

ISIS配置

#ISIS XXX //[进程号] -本地有效-默认为1

#network-entity 49.0001.0000.0000.0001.00 //NSAP

#interface f0/0

#isis enable XXX

 

NET [Area ID] [SystemID] [00] //区域号常用49开头,范围00-FF,49开头(私有)

进程中-设定本设备的区域号RID

R1 —– R2 —– R3 起ISIS

49.0001.0000.0000.0001.00

49.0001.0000.0000.0002.00

49.0001.0000.0000.0003.00

如果是L2骨干区域,建立邻居==前边也可以不同

如果是L1常规区域,建立邻居==前边必须相同

 

OSPF中===常规区域必须和骨干区域直接相连的

ISIS中,区域编号数量就被简化掉了。

ISIS的区域只有两种类型=骨干区域和常规区域。

L2=level2 骨干区域 L1=Level1 常规区域

AREA ID可以不一样 AREA ID号必须要一样

//isis的区域是基于设备的,一个设备可以多个区域。

默认设备支持L1/L2两个区域类型

R1 ( L1/L2 )-R2 (L2 ) 只会建L2邻居。

R1 ( L1/L2 )-R2( L1/L2 ) 会建一个L1邻居,也会建一个L2邻居。

ISIS是先建立邻居,再选举DIS。

Level-1路由器:

Level-1只能与属于同一区域的Level-1和Level-1-2路由器形成邻居关系,只负责维护Level-1的链路状态数据库,该LSDB包含本区域内的路由信息,到本区域外的报文转发给最近的Level-1-2路由器。Level-1路由器只可能建立Level-1的邻接关系。

Level-2路由器:

Level-2路由器负责区域间的路由,它可以与相同或者不同区域的Level-2路由器或者不同区域的Level-1-2路由器形成邻居关系。Level-2路由器维护一个Level-2的LSDB,该LSDB包含区域间的路由信息。Level-2路由器只可能建立Level-2的邻接关系。

Level-1-2路由器:

同时属于Level-1和Level-2的路由器称为Level-1-2路由器。Level-1-2路由器维护两个LSDB,Level-1的LSDB用于区域内路由,Level-2的LSDB用于区域间路由。

Level-1-2路由器可以与同一区域的Level-1形成Level-1邻居关系,也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系。

不同区域间,只能建立Level-2的邻接关系:

Level-2路由器可以与Level-2路由器建立邻接关系。

Level-1-2路由器可以与Level-2路由器建立邻接关系。

Level-1-2路由器可以与Level-1-2路由器建立邻接关系。

常规区域会自动产生默认路由指向骨干区域。

ISIS只有一种邻接关系。

OSPF支持点对点,广播,点对多点,NBMA

ISIS支持点对点,广播

 

 

 

骨干区域的area id可以不同

常规区域的area id要求一样

OSPF === LSA == 1 2 3 4 5 7类路由

ISIS === LSP==1类(实节点LSP) 2(伪节点LSP)

LSP1 ===具体的条目传递LSP内部条目

LSP2 ===谁是DIS

点对点网络类型=不选举DIS

通过组播MAC地址发hello包。

 

 

当有新设备加入拓扑时,路由信息发生变化时,ISIS局部计算路由算法。不像OSPF全部计算。这也是大型网络应用它的一个原因之一。

ISIS邻居状态=down-init-up

ISIS和OSPF的差异性

ISIS路由器也有3种不同的类型或级别:

Level-1:一台路由器的所有ISIS接口都是Level-1接口

Level-2:一台路由器的所有ISIS接口都是Level-2接口

Level-3:一台路由器既有Level-1接口,又有Level-2接口,或者该路由器拥有Level-1-2接口,这种路由器称为Level-1-2路由器。

默认情况下,路由器的ISIS接口都为Level-1-2接口,所以默认情况下ISIS路由器默认都为Level-1-2路由器。

Level-1路由器部署在ISIS区域内,Level-2部署在区域之间,Level-1-2路由器部署在Level-1路由器与Level-2路由器之间

在IS-IS协议中,路由器之间邻接关系的类型或级别

Level-1邻接关系:通过交换Level-1 Hello消息来建立

Level-2邻接关系:通过交换Level-2 Hello消息来建立

可以在两台路由器之间同时具有Level-1邻接关系和Level-2邻接关系。

修改接口级别主要用在以下两种场景:

只向该网段发送和接收L1或者L2的报文。

只将该接口的路由宣告进L1或L2。 (系统级别包含接口级别)

level-1 和 level-2 无法建立。

levle-1和level-1 (需保证区域ID一致)

level-1 和level-1-2 (需保证区域ID一致)

level-2 和level-2 (level-2的邻居建立不会检查区域ID)

level-2 和level-1-2 (level-2的邻居建立不会检查区域ID)

level-1-2 和level-1-2 。(可以建立level-1的关系,但需保证区域ID一致。可以建立level-2的关系,不检测区域ID)

 

ISIS的应用配置

思科

Router(config)#router isis //启用ISIS

Router(config-router)#net 49.0001.0000.0000.0001.00 //配置net地址

Router(config-router)#is-type ? //修改ISIS建立邻居类型

Router(config-if)#ip router isis //接口下启用isis

Router(config-if)#isis priority ? //修改DIS级别

Router(config-if)#isis circuit-type ? //接口下修改ISIS邻居类型

Router(config-if)#isis network ? //修改网络类型

 

华为

[Huawei]isis 1 //启用ISIS

[Huawei-isis-1]network-entity 49.0001.0000.0000.0001.00 //配置NET地址

[Huawei-isis-1]is-level ? //修改ISIS建立邻居类型

[Huawei-Ethernet0/0/0]isis enable 1 //接口下启用isis

[Huawei-Ethernet0/0/0]isis dis-priority ? //修改IDS级别

[Huawei-Ethernet0/0/0]isis circuit-level ? //接口下修改ISIS邻居类型

[Huawei-Ethernet0/0/0]isis circuit-type ? //修改网络类型

NET地址编号:

RTA:49.0001.0000.0000.0001:00

RTB:49.0001.0000.0000.0002:00

RTC:49.0001.0000.0000.0003:00

RTD:49.0001.0000.0000.0004:00

RTE:49.0001.0000.0000.0005:00

区域内配置思路:

区域49.0001的业务配置:

每台router进入IS-IS进程100配置网络实体名称NET。

RTA在ISIS进程下配置router的level级别为level-1。RTB和RTC默认为level-1-2不用修改。

RTA,RTB和RTC在接口下启用ISIS协议。

RTA的链路接口修改其DIS的优先级为最高,让其成为DIS。

区域内配置思路:

区域49.0002的业务配置:

每台router进入进程100配置网络实体名称NET。

RTD和RTE在ISIS进程下配置router的level级别的level-2。

RTD和RTE在接口下启用ISIS协议。

RTD和RTE在接口修改网络类型为P2P。

区域间配置思路:

进入配level-1-2路由器RTB,RTC的ISIS进程配置好网络实体名称NET。

进入链路接口,启用ISIS协议。

进入路由器RTE引入直连链路。

路由渗透:

如果一个level-1区域有两个以上Level-1-2路由器,则区域内Level-1路由器访问其他区域会选择最近的Level-1-2路由器,但是计算的开销值只计算本区域内的,如果最近的Level-1-2路由器在Level-2区域到达目的网络的开销相对比较大,实际会造成业务次优路径。在这种场景下需要做路由渗漏操作,把Level-2区域的明细路由(包括开销)引入到Level-1区域,由Level-1路由器自行计算选择最优的路径访问跨区域网络。

本实例要求走最优的路径到达区域49.0002,由于RTB连接RTD的链路带宽相对比较大,作用最好让数据流走RTB。可分别在RTB和RTC的ISIS进程下引入level-2的路由到level-1。由RTA的LSDB里面掌握level-2所有的明细路由,就可以选择最优的路径到达区域49.0002。

赞(4) 打赏
未经允许不得转载:知行合一 » ISIS协议原理与配置
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

知行合一

清华大学万门大学

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏