ISIS中间系统到中间系统的路由协议链路状态路由协议、IGP、无类路由协议工作过程1、建立ISIS邻居关系2、同步LSDBISIS没有专属的建立邻接关系的状态机所以同步LSDB时不会发生状态变化LSDB所有运行ISIS的路由器都会有存放LSPLSP链路状态协议数据单元携带ISIS路由器的链路状态信息包括路由信息以及拓扑信息3、ISIS设备会根据同步完成的LSDB进行SPF计算得出网络拓扑得出最优的路由放进路由表ISIS报文报文结构ISIS层——数据链路层头部802.3帧工作在数据链路层发送方式组播发送DMAC01-80-c2-00-00-14针对所有level-1路由器01-80-c2-00-00-15针对所有level-2路由器ISIS报文类型4种类型ISIS报文都是可以分为L1 以及 L21、hello报文IIH作用发现、建立、维护ISIS邻居关系感知ISIS邻居的离开hello报文周期性发送10s一次超时时间为hello时间的三倍默认为30s2、CSNP完全序列号报文CSNP报文同样也是携带自身LSDB的所有的LSP的摘要信息用于告知邻居自身的LSDB中包含哪些LSP用于交互所有LSP的摘要信息3、PSNP部分序列号报文携带自身需要请求的LSP以及在收到LSP后携带收到的LSP的摘要信息用于确认同样也有请求和确认的作用PSNP请求和PSNP确认都是携带LSP的摘要信息4、LSP链路状态报文携带ISIS路由器的链路状态信息在收到PSNP请求时用于回应ISIS区域区域划分分类level-1区域非骨干区域、level-2区域骨干区域基于路由器划分划分原则骨干区域有且只有一个非骨干区域需要围绕骨干区域建立非骨干区域的通信需要经过骨干区域区域ID不用于区分骨干以及非骨干区域一台ISIS路由器可以配置三个ISIS路由器类型1、level-1路由器只属于level-1区域只维护level-1区域的LSBD2、level-2路由器只属于level-2区域只维护level-2区域的LSBD3、level-1-2路由器相当于是OSPF的ABRABR连接骨干区域以及非骨干区域level-1-2路由器同时属于level-1区域以及level-2区域同时维护level-1区域的LSBD以及level-2区域的LSBD默认的ISIS路由器类型属于level-1-2路由器ISIS不同类型的路由器邻居建立关系level-1路由器可以跟level-1路由器以及level-1-2路由器建立level-1邻居关系level-2路由器可以跟level-2路由器以及level-1-2路由器建立level-2邻居关系level-1路由器以及level-2路由器之间无法建立ISIS邻居level-1-2路由器之间可以建立level-1邻居关系以及level-2邻居关系level-1-2路由器之间一般有两对邻居关系ISIS NET地址网络实体标识符十六进制作用在ISIS网络中唯一标识一台ISIS路由器组成区域IDsystem IDSEL大小8-20B区域ID1-13B一般使用格式为xx.xxxx用于标识一个区域建立L1邻居时要求区域ID一致建立L2邻居时要求区域ID可以不一致system ID6B用于唯一标识路由器一台设备只能配置一个格式xxxx.xxxx.xxxxSEL1B固定为00代表ISIS路由器工作在IP网络49.0003.0000.0000.0004.00——R4工作在区域49.0003中49.0005.0000.0000.0001.00——R1工作在区域49.0005中ISIS配置[R1]isis 1 //进入ISIS进程下[R1-isis-1]network-entity 49.0001.0000.0000.0001.00 //创建NET地址[R1-isis-1]is-level level-1 //修改ISIS路由器的类型[R1-isis-1]q[R1]interface g0/0/0[R1-GigabitEthernet0/0/0]isis enable 1 //在接口下使能ISIS[R1]display isis peer //查看ISIS邻居关系建立情况[R2]interface g0/0/0[R2-GigabitEthernet0/0/0]isis circuit-level level-1 //修改ISIS接口类型[R5]interface LoopBack 0[R5-LoopBack0]isis enable 1 //将R5身上的loopback接口的所在网段宣告进ISIS中ISIS网络类型1、broadcast广播网络类型底层链路为以太网链路选举DIS报文发送方式组播发送01-80-c2-00-00-14/152、P2P点到点网络类型底层链路为点到点链路串口链路不选举DIS报文发送方式组播发送09-00-2B-00-00-05[R1]interface g0/0/0[R1-GigabitEthernet0/0/0]isis circuit-type p2p //修改ISIS的网络类型为P2P[R1]dis isis brief //查看ISIS的简要信息ISIS报文通过TLV的格式携带关键信息T类型L长度V值好处1、提高报文承载能力只携带需要的东西2、提高扩展性如果想要支持IPv6协议直接新增IPv6的TLV即可ISIS详细工作过程P2P网络类型1、建立ISIS邻居关系P2P网络1、3-way默认模式downISIS路由器运行的初始状态处于该状态的设备说明没有收到任何ISIS报文可以向外发送hello报文发现邻居init当ISIS路由器收到hello报文并且其中TLV-240中不携带自身的system id则进入init状态TLV-240携带邻居的sys id属于P2P网络专属up当ISIS路由器收到hello报文并且其中TLV-240中携带自身的system id则进入up状态当双方都进入up状态时代表ISIS邻居关系建立完成2、2-waydownISIS路由器运行的初始状态处于该状态的设备说明没有收到任何ISIS报文可以向外发送hello报文发现邻居up只要ISIS路由器收到hello报文即可进入up状态优势收敛速度快缺陷不可靠如果网络中出现单通故障时会导致一边up一边down进一步会导致up那一边尝试同步LSDB会导致链路资源浪费只要收到对方的hello报文马上进入up状态当双方都进入up状态时代表ISIS邻居关系建立完成3-way默认兼容2-way如果一边为2-way一边3-way可以正常建立ISIS邻居2、同步LSDBP2P网络在同步LSDB的过程中邻居状态不会发生变化1邻居建立完成后双方会相互发送一次CSNP报文用于告知对端自身包含哪些LSP2双方会各自根据收到的CSNP报文对比自身的LSDB根据自身缺少的LSP发送PSNP请求3收到PSNP请求后回应LSP4收到LSP后发送PSNP确认进行确认ISIS详细工作过程广播网络类型1、建立ISIS邻居关系广播网络类型只有3-way模式downISIS路由器运行的初始状态处于该状态的设备说明没有收到任何ISIS报文可以向外发送hello报文发现邻居init当ISIS路由器收到hello报文并且其中TLV-6中不携带自身的mac地址则进入init状态TLV-6携带邻居的MAC地址属于广播型网络专属up当ISIS路由器收到hello报文并且其中TLV-6中携带自身的mac地址则进入up状态当双方都进入up状态时代表ISIS邻居关系建立完成2、同步LSDB广播网络类型在同步LSDB的过程中邻居状态不会发生改变1广播型网络邻居建立完成后会先进行DIS选举DIS选举规则a、先比较DIS优先级越大越优默认为64可调0-127其中0也参与选举b、再比较MAC地址越大越优DIS特点hello时间会变为3.3s每10s向外发送一次CSNP报文2选举完DIS后所有ISIS路由器会把自身LSDB中的所有完整LSP向外发送再各自按需接收自身没有的DIS会默默接收全网的LSP不确认此时DIS就会有全网的LSP但其实有可能由于链路拥塞导致DIS无法获取全网的LSP则参见第五条3DIS会每10s向外发送一次CSNP报文用于确保广播型网络中的ISIS设备LSDB同步完成4如果其他设备收到DIS的CSNP报文后发现自身有缺少的LSP则向DIS发送PSNP请求DIS收到请求后回应对应的LSP无需确认5如果其他设备收到DIS的CSNP报文后发现DIS缺少自身的LSP则向DIS发送该LSPDIS收到无需确认DIS指定中间系统作用用于周期性发送CSNP报文确保广播型网络中的LSDB能够同步完成无法减少邻接关系的数量充当广播型网络中的伪节点SPF计算时hello时间3.3s是否支持备份没有是否支持抢占支持选举时间邻居建立完成后就能选DIS[R1-GigabitEthernet0/0/0]isis dis-priority 65 //修改DIS的优先级为65DR指定路由器作用减少邻接关系的数量充当广播型网络中的伪节点SPF计算时hello时间10s是否支持备份BDR作为备份是否支持抢占不支持选举时间邻居建立完成后就能选DR选举时间120s广播网络中ISIS网络稳定有新的设备加入ISIS网络1、新的路由器新加入网络中就会向网络中的其他设备发送自身的LSP2、其他ISIS路由器默默接收不确认3、DIS每10s发送一次CSNP报文新的路由器收到后就会向DIS发送PSNP请求请求自身没有LSP4、DIS收到PSNP请求后向新的路由器发送对应的LSP不需要确认广播型网络与P2P网络同步LSDB过程中的区别1、P2P网络中收到LSP需要发送PSNP进行确认广播型网络不需要确认2、P2P网络只会在同步LSDB时发送一次CSNP报文广播型网络中会由DIS周期性发送10s一次3、P2P网络所有设备均能发送CSNP报文广播型网络只有DIS可以发送LSP链路状态报文携带ISIS路由器的路由信息以及拓扑信息唯一标识LSPIDLSP-IDsystem-id伪节点标识符分片标识符system-id:标识产生该LSP的设备伪节点标识符标识该LSP是否为伪节点LSP00代表此LSP是实节点LSP非0代表此LSP是伪节点LSP分类1根据传递范围分类L1 LSPL2 LSP2根据携带的内容分类a、伪节点LSP只有DIS会产生描述广播型网络的拓扑信息b、实节点LSP所有ISIS路由器都会产生描述广播型网络的以及P2P网络的路由信息以及拓扑信息ISIS开销默认情况下ISIS中所有的接口开销均为10[R2-GigabitEthernet0/0/1]isis cost 5 //修改接口开销为5在ISIS协议中接口开销默认为10ISIS开销类型窄度量可调开销范围小1-63宽度量可调开销范围大1-16777214窄度量的优点可以区分内外部路由通过TLV128携带ISIS内部路由通过TLV130携带ISIS外部引入路由宽度量的缺点无法区分内外部路由通过TLV135携带所有路由注意事项一边为宽度量一边为窄度量无法正常计算路由使用的TLV不一致无法相互识别因此如果想要修改一台设备的开销类型则全网设备运行ISIS的设备都需要调整ISIS区域间的互访L2区域骨干区域L1区域非骨干区域1、L2区域 to L1区域在L1区域发布的路由会以L1 LSP在L1区域中传递传到L1-2路由器时L1-2路由器会将该L1 LSP转换为L2 LSP在L2区域中传递因此L2区域的设备可以学习到L1区域的明细路由进行访问2、L1区域 to L2区域在L2区域发布的路由会以L2 LSP在L2区域中传递但是由于L1-2路由器不会将L2 LSP转换为L1 LSP所以LSP无法传递到L1区域L1区域无法学习到L2区域的明细路由L1区域的设备通过默认路由访问L2区域默认路由的产生过程L1-2路由器会产生ATT1的LSP在L1区域内传递其余L1路由器收到ATT1的LSP后产生默认路由指向该LSP的产生者ATT置位条件1、L1-2路由器2、同时存在L1以及L2邻居关系3、跟L1邻居的区域ID需要一致跟L2邻居的区域ID不能一致非骨干区域无法学习到骨干区域的明细路由只能通过默认路由进行访问默认路由的缺陷L1区域无法得知L2区域的链路开销情况因此容易出现次优问题解决路由引入路由渗透在L1-2路由器上将L2路由引入到L1区域路由引入路由渗透可能会导致新的问题形成路由层面的环路L2路由通过引入后以L1 LSP的形式在L1区域内传递到达L1-2路由器时L1-2路由器会将该路由转成L2 LSP重新传回L2区域路由层面的环路解决方法ISIS本身的防环机制UP/DOWN置位默认存在无需手动配置经过路由引入后进入L1区域的ISIS路由中的UP/DOWN置位会被置位为DOWN位DOWN位的路由无法重新经由L1-2路由器传回L2区域路由渗透命令[R5-isis-1]import-route isis level-2 into level-1 //把level-2区域的明细路由引入进level-1区域ISIS路由汇总作用将多条ISIS路由变为一条ISIS路由发布配置设备在产生该LSP的设备上做汇总默认情况下只针对L2 LSP做汇总[R4-isis-1]summary 4.4.4.0 255.255.255.0 //在ISIS进程下作汇总[R2-isis-1]summary 4.4.4.0 255.255.255.0 level-1 //针对自身产生的L1 LSP进行汇总ISIS认证认证方式1、接口认证针对该接口下的所有hello报文进行认证只针对hello报文进行认证如果接口认证不通过则会导致ISIS的邻居关系无法建立[R1-GigabitEthernet0/0/0]isis authentication-mode simple plain huawei2、区域认证针对L1区域非骨干区域的CSNP、PSNP以及LSP报文进行认证如果区域认证不通过依然可以建立邻居但是路由计算会存在问题[R1-isis-1]area-authentication-mode simple plain huawei3、路由域认证针对L2区域骨干区域的CSNP、PSNP以及LSP报文进行认证如果路由域认证不通过依然可以建立邻居但是路由计算会存在问题[R4-isis-1]domain-authentication-mode simple plain huawei123认证类型明文、密文ISIS路由引入引入外部路由注意事项默认只会在level-2区域骨干区域引入如果需要在level-1区域进行路由引入引入时需要增加参数[R1-isis-1]import-route direct level-1ISIS引入路由的开销计算方式内部开销外部开销默认为064固定数值import-route direct cost 10 //修改外部开销为10影响ISIS邻居建立的因素1、路由器类型需要有交集L1路由器无法与L2路由器建立邻居关系2、system id不能冲突3、hello间隔/超时时间死亡间隔不一致不会影响邻居关系的建立DIS的hello间隔3.3s超时时间10sDIS跟其他ISIS路由器也可以建立邻居关系4、建立L1邻居区域ID必须一致建立L2邻居区域ID可以不一致5、双方需要在同一网段下6、两端MTU需要一致7、如果配置了认证认证需要通过才能建立邻居关系8、接口也是不能静默9、网络类型需要一致P2P以及广播型网络使用hello报文类型都不一样10、开销类型宽度量与窄度量可以建立邻居关系但是路由计算会出错因为使用的TLV不一致OSPF与ISIS的区别OSPF ISISTCP/IP 网络层协议 数据链路层协议区域类型 多样骨干、非骨干、特殊 L1/L2网络类型 4广播、NBMA、P2P、P2MP 2广播、P2P收敛速度 快 更快选举DIS不需要等待120s安全性 高 更高认证可以更精确接口、区域、路由域路由承载能力 强3、5、7类一份LSA对应一条路由 更强一份LSP报文可以通过TLV携带更多路由扩展性 弱 强通过新增TLV去适应网络的变化应用 适用于差异化严重的网络支持的网络类型多 适用于对网络性能要求较高、设备性能较高的网络中大型企业网 运营商网络