ISIS路由协议

news2024/12/23 4:16:33

骨干区域与非骨干区域

  1. 凡是由级别2组建起来的邻居形成骨干区域;
  2. 级别1就在非骨干区域,骨干区域有且只有一个,并且需要连续,
  3. ISIS在IP环境下目前不支持虚链路。

路由器级别

  1. L1路由器只能建立L1的邻居;
  2. L2路由器只能建立L2的邻居;
  3. L1-2路由器和L1的路由器建立L1的邻居,和L2的路由器建立L2的邻居。
  4. L1-2和L1-2分别建立L1和L2的邻居,两种邻居独立工作,互不影响。

L1的邻居要求区域ID要相同,L2的邻居不要求区域ID相同。

上图ISIS只能建立L2的邻居,因为L1邻居的区域号要相同。

ISIS支持的网络类型

邻居建立的条件是两边的网络类型要相同,ISIS只有两个网络类型,分别是广播,点到点。

int g0/0/0

isis circuit-type p2p

ISIS的开销值

ISIS无论接口带宽多大,缺省cost为10;三种方式来确定接口的开销,优先级高到低分别是:接口开销(为单个接口设置开销),全局开销(为所有接口设置开销),自动计算开销(根据接口带宽自动计算开销)。

[R1-G0/0/0]isis cost 20 level-1 接口下修改,优先级最高
[R1-isis-1]circuit-cost 30  全局开销
[R1-isis-1]auto-cost enable compatible	自动计算开销
dis isis cost interface g0/0/0  查看isis接口开销值、
cost-style 开销度量值风格,有窄,宽,混合
[R1-isis-1]bandwidth-reference 1000 参考带宽

ISIS的报文格式

基于TLV的数据结构路由协议:ISISI,BGP,LDP...

TlV用3个参数表达某一个路由属性或者业务特征,便于实现新功能扩展,可以按需携带TLV,在需要的时候携带,不需要的时候可以不携带。

ISIS报文类型

dis isis lsdb

在级别1和级别2中产生的LSP内容没有任何区别,只是邻居类型不一样

ISIS通用头部

ID length:system id的长度

PDU type:报文的类型

Max Areas:支持的最大的区域个数,最大支持3个

ISIS常见TLV

邻接关系建立原则

  1. 只有同一层次的相邻路由器才有可能成为邻接
  2. 对于L1路由器来说,区域 ID必须一致
  3. 链路两端ISIS接口的网络类型必须一致
  4. ISIS接口的地址必须处于同一网段下(主从地址有一对在一网段就可以建立)
  5. 点到点链路上必须主地址在同一网段

dis isis error interface g0/0/0 //查看isis错误信息

ip address 1.1.1.2 24 sub //从地址

在IP网络上运行ISIS时,需要检查对方的IP地址。如果接口配置了从IP,那么只要双发有某个IP在同一网段,就能建立邻接,不一定要IP相同。

广播型链路邻接关系建立过程

状态机:Down,init,up(相当于2-way);LSDB的同步过程没有任何定义任何状态机制,自己默默完成同步

实际上Neighbour携带的是MAC地址,不是system id,采用三次握手建立邻居

广播型链路同步过程

R1是DIS,R2是非DIS,已经完成了LSP同步。

此时,R3为新增路由器接入,分别和这两台路由器建起邻居到up状态,并且DIS没有被抢夺

新增路由器和DIS一旦建立邻居,就会直接互相发送自身LSDB中的所有LSP

非DIS路由器和新增路由器建立邻居关系,但不会向新增路由器发送自身的LSDB中的LSP,避免重复发送LSP

非DIS路由器收到新增路由器的LSP后,如果是新的LSP,添加到自身的LSDB中,不会发送PSNP确认此LSP,并向其他链路上邻居泛洪这些LSP

新增路由器收到DIS的CSNP后(DIS会每隔10s周期性发送CSNP信息),根据比较自身的LSDB,发送相应的PSNP,DIS接收PSNP后,发送相应的LSP,新增路由器接收到之后,添加到自身的LSDB,不会发送PSNP确认这些LSP,同步过程结束,并向其他链路泛洪

DIS每10秒周期组播发送CSNP,维护此广播型网络上路由器的LSDB同步

上来直接互相发送LSP,发送完成之后,开始互相发送PSNP进行确认,之后再发送CSNP

点到点网络中的邻接关系建立过程

  1. 两次握手开启:isis ppp-negotiation 2-way 只能在点到点链路上使用,hello报文中不携带TLV240,接口也不处理TLV240;两次握手的速度更快,但是可能会导致对方并没有把自己当成邻居
  2. 三次握手开启:isis ppp-negotiation 3-way 接口启用3次握手建立邻居,但向下兼容2次握手,接口发送的hello的报文携带TLV240,但可以处理不携带TLV240的hello包,三次握手使用TLV240
  3. 仅用三次握手建立邻居,isis ppp-negotiation 3-way only仅用3次握手建立邻居

点到点网络中LSP的同步过程

有了LSP之后会直接发给对方,对方收到之后回复PSNP进行确认,如果R1没有收到PSNP的确认,会重新发送LSP,R2会重新回复PSNP

为什么ISIS可以做到直接发送全部LSP

如果将8条静态路由引入到ospf之后将会产生8条LSA,而如果引入到ISIS中,ISIS只会产生一条LSP

DIS与伪节点

DIS基于级别来选举,L1选举出L1的DIS,L2选举出L2的DIS,分别来维护各个级别的数据库。

DIS负责生成为节点LSP(2类LSA)

DIS选举:

  1. DIS的优先级越大越优,优先级相同,比较MAC地址,越大越优。
  2. 优先级等于0的路由器依然可以进行DIS选举,比较MAC地址。
  3. DIS可以被抢夺
  4. 没有BDIS

在ISIS广播网中,同一网段上的同一级别路由器之间都会形成邻接关系,包括所有的非DIS路由器之间也会形成邻接关系。

IIH

DIS 的systemID是伪节点标识符(DIS SYSTEM ID.PID)

IIH L1HELLO L2 HELLO

  1. L1的路由器在bro链路上发送L1的hello,L2的路由器在bro链路发送L2的hello,和接口链路级别无关。
  2. L12路由器在L12的bro链路上发送L1的hello,也发送L2的hello
  3. L12路由器在L1的bro链路上只发送L1的hello
  4. L12路由器在L2的bro链路上只发送L2的hello
  5. isis circuit-level 控制bro链路的链路级别
  6. 两边的hello周期与失效时间不一样,也可以建立起邻居关系(如果是ospf则需要一样)

IIH P2P HELLO

  1. L1路由器在P2P链路上建立L1的邻居,和链路级别无关
  2. L2路由器在P2P链路上建立L2的邻居,和链路级别无关
  3. L12的路由器在P2P的L1链路上建立L1的邻居,区域ID要一样
  4. L12的路由器在P2P的L2链路上建立L2的邻居,区域ID无关
  5. L12的路由器在P2P的L12链路上和相同区域的L12路由建立L12的邻居
  6. L12的路由器在P2P的L12链路上和不同区域的路由器建立L2的邻居

总结:L1,L2路由器级别决定邻居的级别,L12的路由器和链路级别共同决定邻居的级别

p2p链路上hello包,10s发送一次,邻居失效时间是30s,默认是hello间隔的3倍(让邻居认为自己多久失效)

bro链路上DIS发送间隔是3s,DIS失效时间是9S;非DIS发送间隔是10s,失效时间是30s

int g0/0/0
isis time hello  //修改hello的时间
isis timer holding-multiplier 3 //失效时间是hello时间的3倍 

LSP

ISIS链路状态报文LSP用于交换链路状态信息。LSP分为两种:L1和L2 LSP。L1 LSP由L1路由器传送,L2 LSP由L2路由器传送,L1-2路由器则可以传送以上两种LSP

两类LSP有相同的报文格式

LSPID是唯一的描述一条LSP,星号代表是自己产生的LSP,前面6个字节用来代表SYSTEM ID ,后面紧跟着00用来标识伪节点标识符,-后面是分片标识符

system id.伪节点标识符-分片标识符

对于ISIS来说,只有两种LSA类型,分别是实节点LSP对应于(对应于ospf中的1类lsa)与伪节点LSP(对应ospf中的2类lsa),伪节点标识符等于0就是实节点,不等于0就是伪节点。

LSP的更新机制周期性更新(每隔900秒更新一次,序列号加1,老化时间是1200秒,倒计时),触发更新(链路状态发生了变化,更新一次)

LSP的新旧判断,

  1. 先比序列号,越大越优先
  2. 如果序列号相同,则比较剩余存活时间,如过剩余存活时间为0,就将LSP存入到LSDB中(用于删除一条LSP)
  3. 如果序列号相同且都不等于0,就比较校验和,校验和大的优先
  4. 校验和相同,则认为一致

CSNP

包含设备LSDB中所有的LSP摘要,路由器通过交换CSNP来判断是否需要同步LSDB

    • 在广播网络上,CSNP由DIS定期发送(缺省的发送周期为10秒)
    • 在点到点网络上,CSNP只在第一次建立邻接关系时发送

PSNP

如果PSNP是请求的话,序列号会变成0,如果不是0,那么就是在做确认

路由计算

在一个区域,使用SPF算法即可算出。

L1的路由器 使用L1的LSP描述直连网段信息

L2的路由器 使用L2的LSP描述直连网段信息

对于 L1-2路由器来说,默认会将所有的直连链路分别在L1和L2中去描述

L12 根据链路级别对直连叶子做描述

  1. 如果链路为L2,则在L2的LSP中描述该链路的叶子,不在L1的LSP描述
  2. 如果链路为L1或者L2,则在L1和L2的LSP中都描述该链路的叶子
  3. 接口默认也是L1-2,int g0/0/2 ; isis circuit-level level-1
  • 骨干区域可以计算出非骨干区域的明细路由,原因:L12路由将L1 LSP计算出的路由作为自身直连的叶子挂载到L2的LSP来描述
  • 非骨干区域路由器不可以计算出骨干区域的路由信息,默认情况L12路由器不在L1的LSP中描述骨干区域的路由信息
  • 非骨干区域通过缺省路由访问其他网络
  • 导致ISIS的L1区域默认成为完全Stub区域

ATT置位

LSP中,ATTbit成为骨干区域连接服务,当L12路由器在L2的LSDB中,存在其他区域的L2 LSP时,将自身产生的L1 LSP中的ATT bit置1

L1区域路由器根据ATT bit置1,计算出一条到达L12路由的缺省路由

让它一直置1,可以ISIS断开不需要的时候,也可以去正常访问连接的其他网络

isis 1
attached-bit advertise never|always(一直置位)
attached-bit avoid-learning  L1收到att置位不生成默认路由,他不计算,他的下联路由器可以计算

路由渗透

缺省路由的计算存在次优路径,可以将L2的路由引入到L1的路由中,路由泄露,DU位会置1

isis 1
import-route isis level-2 into level-1 //L1-2会把L2的路由挂到自己的L1数据库中的叶子上面
undo import-route isis leve-1 into level-2 不让L1引入到L2中

ISIS认证

认证方式:明文认证,MD5认证,Keychian认证(时间到了自己换密码),HMAC-SHA256认证

三种类型:接口认证(只对hello包做认证),区域认证,路由域认证(每台设备都要做)

默认接口没有启用接口认证,代表发送ISIS报文时不携带认证tlv,也不要求接收的hello是否携带认证tlv

ospf做认证是放在头部,ISIS做认证是放在了LSP中,随着LSP进行传递,所有链路都要使用相同认证

ISIS中途路由器只有泛洪的能力,没有修改认证的能力

isis authentication-mode md5 plain huawei//启用接口认证,发送hello包是携带认证TLV
isis authentication-mode md5 plain huawei send-only //不要求接收hello包是要携带TLV
area-authentication-mode //区域认证
domain-authentication-mdoe //对自己产生的LSP做认证

ISIS选路与防环

如果R1收到两个ATT置位的L12路由器,那么就负载分担;R2不会生成指向R3的默认路由,因为UP置位

骨干区域L2的路由优于L1泄露的路由,L1的路由优于L2的

L1路由>L2路由>L1*

引入外部路由到达ISIS中后,LSP信息会使用分片

IP-External外部路由

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/932731.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SpringCloud学习笔记(十)_SpringCloud监控

今天我们来学习一下actuator这个组件,它不是SpringCloud之后才有的,而是SpringBoot的一个starter,Spring Boot Actuator。我们使用SpringCloud的时候需要使用这个组件对应用程序进行监控与管理 在SpringBoot2.0版本中,actuator可以…

TensorFlow中slim包的具体用法

TensorFlow中slim包的具体用法 1、训练脚本文件(该文件包含数据下载打包、模型训练,模型评估流程)3、模型训练1、数据集相关模块:2、设置网络模型模块3、数据预处理模块4、定义损失loss5、定义优化器模块 本次使用的TensorFlow版本…

电商项目part07 订单系统的设计与海量数据处理

订单重复下单问题(幂等) 用户在点击“提交订单”的按钮时,不小心点了两下,那么浏览器就会向服务端连续发送两条创建订单的请求。这样肯定是不行的 解决办法是,让订单服务具备幂等性。什么是幂等性?幂等操作的特点是&a…

Vue2向Vue3过度Vue3组合式API

目录 1. Vue2 选项式 API vs Vue3 组合式API2. Vue3的优势3 使用create-vue搭建Vue3项目1. 认识create-vue2. 使用create-vue创建项目 4 熟悉项目和关键文件5 组合式API - setup选项1. setup选项的写法和执行时机2. setup中写代码的特点3. <script setup>语法糖 6 组合式…

Cpp学习——编译链接

目录 ​编辑 一&#xff0c;两种环境 二&#xff0c;编译环境下四个部分的 1.预处理 2.编译 3.汇编 4.链接 三&#xff0c;执行环境 一&#xff0c;两种环境 在程序运行时会有两种环境。第一种便是编译环境&#xff0c;第二种则是执行环境。如下图&#xff1a; 在程序运…

wxpython:wx.html2 是好用的 WebView 组件

wxpython : wx.html2 是好用的 WebView 组件。 pip install wxpython4.2 wxPython-4.2.0-cp37-cp37m-win_amd64.whl (18.0 MB) Successfully installed wxpython-4.2.0 cd \Python37\Scripts wxdemo.exe 取得 wxPython-demo-4.2.0.tar.gz wxdocs.exe 取得 wxPython-docs-4.…

Android平台RTMP|RTSP直播播放器功能进阶探讨

我们需要怎样的直播播放器&#xff1f; 很多开发者在跟我聊天的时候&#xff0c;经常问我&#xff0c;为什么一个RTMP或RTSP播放器&#xff0c;你们需要设计那么多的接口&#xff0c;真的有必要吗&#xff1f;带着这样的疑惑&#xff0c;我们今天聊聊Android平台RTMP、RTSP播放…

STM32f103入门(1) 配置点亮Led灯

1 安装keil5 MDK 双击 MDK524a.EXE安装成功后管理员模式打开CID复制到破解软件 选择ARM生成代码复制到New License ID CodeAdd LIC破解完毕 2安装stm32芯片 可找资料自行安装 如下 3 创建工程 Project->new project 本篇芯片为stm32f103保存到自定义文件夹下在根目录下…

JavaScript立即执行函数(自执行函数)的3种写法

一、什么是立即执行函数 顾名思义&#xff0c;声明一个函数并马上调用这个函数就叫做立即执行函数&#xff1b;也可以说立即执行函数是一种语法&#xff0c;让你的函数在定义以后立即执行&#xff1b;立即执行函数又叫做自执行函数。 二、立即执行函数的写法 立即执行函数的…

快速排序笔记

一、quick_sort方法中如果 il,jr 会死循环的分析 1、示例代码 void quick_sort(int a[],int l,int r){if(l>r) return;int il,jr; //此处设置会导致死循环int x num[(lr)>>1];while(i<j){while(a[i] <x); //死循环的地方while(a[--j] >x);if(i<j) swap(a…

RabbitMQ---订阅模型-Direct

1、 订阅模型-Direct • 有选择性的接收消息 • 在订阅模式中&#xff0c;生产者发布消息&#xff0c;所有消费者都可以获取所有消息。 • 在路由模式中&#xff0c;我们将添加一个功能 - 我们将只能订阅一部分消息。 例如&#xff0c;我们只能将重要的错误消息引导到日志文件…

网站常见安全漏洞 | 青训营

Powered by:NEFU AB-IN 文章目录 网站常见安全漏洞 | 青训营 网站基本组成及漏洞定义服务端漏洞**SQL注入****命令执行****越权漏洞****SSRF****文件上传漏洞** 客户端漏洞**开放重定向****XSS****CSRF****点击劫持****CORS跨域配置错误****WebSocket** 网站常见安全漏洞 | 青训…

软件架构业务及技术复杂度分析总结

目录 一、综述分析 二、业务复杂性分析 &#xff08;一&#xff09;领域建模 &#xff08;二&#xff09;领域分层 &#xff08;三&#xff09;服务粒度 &#xff08;四&#xff09;流程编排 三、技术复杂性分析 &#xff08;一&#xff09;高可用 底层逻辑 CAP原则 …

Mac OS 13.4.1 搜狗输入法导致的卡顿问题

一、Mac OS 系统版本 搜狗输入法已经更新到最新 二、解决方案 解决方案一 在我的电脑上面需要关闭 VSCode 和 Chrmoe 以后&#xff0c;搜狗输入法回复正常。 解决方案二 强制重启一下搜狗输入法。 可以用 unix 定时任务去隔 2个小时自动 kill 掉一次进程 # kill 掉 mac …

EWM怎么取消pinking,SAP_EWM取消拣配报错处理方式

EWM是SAP的一个模块&#xff0c;代表扩展仓库管理&#xff08;Extended Warehouse Management&#xff09;&#xff0c;是SAP企业资源计划&#xff08;ERP&#xff09;的一部分。它提供了一个完整的、高级的仓库管理解决方案&#xff0c;支持企业在全球范围内的仓库管理、订单管…

QGIS学习1-入门学习

QGIS作为一个广受欢迎的开源GIS&#xff0c;很多GIS的学生都了解过。但是因为学校老师都是教的Arcgis&#xff0c;因此很少去充分的学习。QGIS和arcgis一样&#xff0c;有完整的官方帮助文档&#xff0c;我也是要根据官方的帮助文档进行学习等。 https://www.qgis.org/zh-Hans/…

一文看懂Cat.1、Cat.4、NB-IOT、4G之间的区别

01 什么是Cat.1&#xff1f; Cat.1的全称是LTEUE-Category1&#xff0c;其中UE指的是用户设备&#xff0c;它是LTE网络下用户终端设备的无线性能的分类。根据3GPP的定义&#xff0c;UE类别以1-15分为15个等级。Cat.1&#xff0c;可以称为“低配版”的 4G 终端&#xff0c;上行…

微信小程序发布迭代版本后如何提示用户强制更新新版本

在点击小程序发布的时候选择&#xff0c;升级选项 之前用户使用过的再打开小程序页面就会弹出升级弹窗modal

企业博客搭建:经营好企业博客,能让你的业务蹭蹭上涨!

企业博客本身作为企业产品知识的沉淀&#xff0c;搭建并且经营好企业博客不仅有利于企业文化建设&#xff0c;更可以利用博客来推动业务增长。 何谓企业博客营销&#xff1f;简单地说&#xff0c;就是利用HelpLook这种工具创建并开展网络营销活动&#xff0c;称之为博客营销。 …

Linux学习之nginx虚拟域名主机,lsof和netstat命令查看端口是否被监听

需要先参考我的博客《Linux学习之Ubuntu 20.04在https://openresty.org下载源码安装Openresty 1.19.3.1&#xff0c;使用systemd管理OpenResty服务》安装好Openresty。 虚拟域名可以使用让不同的域名访问到同一台主机。 cd /usr/local/openresty切换当前访问目录到/usr/local/o…