中间系统中间系统
2023-12-14 20:22:50 0 举报
AI智能生成
登录查看完整内容
中间系统中间系统
作者其他创作
大纲/内容
链路状态协议,通过路由器生成LSP,通过邻接关系,完成LSDB信息的同步,通过SPF算法对LSDB计算路由,通过计算出的ISIS路由放到IP路由表,来指导报文的转发。
基本原理
ISIS与OSPF之间的区别:13;①在OSPF中,每个链路只属于一个区域;而IS-IS,每个链路可属于不同的区域;13;②IS-IS中,单个区域没有骨干与非骨干区域的概念;OSPF中,Area0被定义13; 为骨干区域。13;③IS-IS中,Level-1和Level-2级别的路由都采用SPF算法,生成最短路径树;13; OSPF只在同一个区域内才使用SPF算法,区域之间的路由通过骨干区域转发。
整体拓扑
L1、L2、L1-L2级别路由器
路由器分类
标识区域(1到13字节不定长),可以最多配置3个区域地址,用于区域平滑迁移
Area Address
标识主机或路由器,6字节长度,System id不能冲突
System ID
协议标识(1字节),用于标识不同的协议,IP则标识为00
SEL
由区域ID+System ID+SEL组成13;(共计20字节)
地址结构
①广播,如Ethernet链路
②P2P,如PPP、HDLC链路
支持的网络类型
广播网络需要选DIS,用于创建和更新伪节点,生成伪节点的链路状态协议数据单元LSP13;路由器之间形成邻接关系,LSDB同步依靠DIS保证
①从选举角度:ISIS 中优先级为0也能参与DIS选举,OSPF中优先级为0不能参与DR选举13;②从稳定性角度:DIS具有抢占特性,OSPF没有抢占特性13;③从邻接关系的角度:同网段同一级别的路由器都形成邻接关系,而OSPF中路由器只和DR、BDR建邻接关系
DIS与OSPF中DR的区别
DIS和伪节点
对于NBMA网络,需要配置子接口且接口类型为P2P13;ISIS不支持P2MP链路
注意
网络类型
用途:建立和维护邻居关系
①广播 L1 IIH
②广播 L2 IIH
③P2P IIH
分类
Hello PDU(3种)
用途:用于交换链路状态信息
L1 LSP
L2 LSP
ATT字段:用于告知L1通过本L1/L2路由器去访问外部网络
OL字段:过载字段,收到该位置位的LSP时,计算路由时不采用过载路由器
IS Type字段:指明生成L1是L2的LSP,值01为L1,11为L2
LSP报文中重要字段
LSP(2种)13;类似OSPF中的LSU
用途:全部或部分的LSP,用来同步LSDB信息
L1 CSNP
L2 CSNP
注:广播网络上,CSNP由DIS定期发送(10s)13; P2P链路上,CSNP只在第一次建立邻接关系时发送
CSNP(全部序列号报文)13;所有LSDB中LSP的摘要信息13;(类似OSPF的LSR和LSAck)
L1 PSNP
L2 PSNP
注:PSNP只列举最近收到的一个或多个LSP序列号,一次对多个LSP进行确认13;LSDB不同步时,用PSNP来同步LSDB
PSNP(部分序列号报文)13; 类似于 OSPF 中的 DBD
SNP(4种)
报文类型13;(细分9种)
一、基本概念
①区域,L1邻居区域必须一致
②路由器级别
③广播型网络要求掩码一致,P2P不要求掩码一致
④接口网络类型,网络类型了、链路层协议必须一致
⑤认证必须一致
⑥System id 不能冲突
影响邻居建立的因素
分支主题
邻居建立的过程:13;①A广播发送LAN Hello,报文中无邻居标识。13;②B收到报文后,13; B干两件事:第一,标识和A邻居状态为Initial。13; 第二,B回复LAN Hello报文,报文中标识邻居为A。13;③A收到B的LAN Hello报文后,13; A干两件事:13; 第一,将与B的邻居状态标为Up。13; 第二,向B回复LAN Hello报文,报文中标识邻居为B。13;④B收到报文后,将与A的邻居状态标为Up。两个路由器建立了邻居关系。13;注:Hello包中用system id标识对方
邻居建立后需要选DIS,会等待两个Hello报文间隔进行DIS选举
DIS特点:13;作用:周期性(10s)通告LSDB摘要信息CSNP13;①可分为L1、L2的DIS13;②优先级为 0 时可以参与选举13;③无备份DIS,DIS有抢占特性(不会影响邻居间的状态,对路由计算有影响)13;④其他路由器和 DIS 建立全互连的邻居关系13;⑤邻居建立后 2 倍的 hello 时间竞选DIS。
DIS选举机制,13;①优先级值越高越优先,(缺省为64,范围是0-127)13;②优先级相同,接口MAC大的优先。13;注:PPP网络中没有MAC地址,则比较system-id,值越大越优先。
广播链路13;(选DIS)
两次握手机制:13;路由器收到对端的 P2P Hello报文,就把邻居的状态标记为UP,完成邻居的建立。
三次握手机制:13;通过P2P Hello 完成三次握手建立邻居关系,类似广播邻居关系的建立
P2P链路13;(默认3次握手)
①同一层次的相邻路由器才有可能成为邻居。13;②Level-1路由器,区域号必须一致。13;③接口的网络类型必须一致。13;注:以太网接口模拟成P2P接口,可以建立P2P链路邻居关系13;④接口地址必须处于同一网段。13;注:如果不在同一个网段,可配置Hello报文不做IP地址检查,也能建立邻居。13; 对于P2P接口只需将接口配置忽略IP地址检查;13; 对于以太网接口,需要模拟成P2P接口,再配忽略IP地址检查。
IS-IS建立邻居关系的原则13;(4原则)
①邻居Up或Down13;②IS-IS相关接口Up或Down13;③引入的IP路由发生变化13;④区域间的IP路由发生变化13;⑤接口被赋了新的metric值13;⑥周期性更新
LSP的产生原因
①接收的新的LSP放到自己的LSDB数据库中,并标记为flooding。13;②发送新的LSP到除了收到该LSP的接口之外的接口。13;③邻居再扩散到其他邻居。
LSP的处理过程
指当一个路由器向相邻路由器通告自己的LSP后,相邻路由器再将此LSP报文传送到除发送该LSP的路由器外的其它邻居,并这样逐级将LSP传送到整个层次内所有路由器的一种方式。
LSP的“泛洪”
同步过程13;BMA网络在选出DIS后进行LSDB的同步,DIS周期10s发送CSNP报文,包含LSDB中摘要信息。13;步骤1:新加入的路由器C首先发送Hello报文,与其他路由器建立邻居关系。13;步骤2:建立邻居关系之后,C等待LSP刷新定时器超时,以组播方式发LSP。所有的邻居都将收到该LSP。13; 注:组地址(Level-1:01-80-C2-00-00-14;Level-2:01-80-C2-00-00-15)13;步骤3:然后DIS把C的LSP放到LSDB中,并等待CSNP报文定时器超时并发送CSNP报文,进行LSDB的同步。13;步骤4:C收到DIS发来的CSNP报文,对比LSDB信息,向DIS发送PSNP报文请求自己没有的LSP。13;步骤5:DIS向C发送对应的LSP进行LSDB的同步。
收到的LSP在自身LSDB中的情况:13;①DIS收到LSP,在LSDB中查找是否有该LSP信息。若没有,则放到LSDB中并组播更新。13;收到的LSP在自身LSDB中时:13;②比较LSP序列号。13; 若收到的LSP序列号大,就把收到LSP放入LSDB中,并组播更新。13; 若本地LSP序列号大,就向对端发送本地LSP报文。13;③若序列号相同,则比较“剩余存活时间”。13; 若收到的“剩余存活时间”小,就把收到的LSP放到LSDB中,并组播更新LSDB。13; 若本地LSP报文的“剩余存活时间”小,就向对端发送本地LSP报文。13;④若序列号和“剩余存活时间”都相等,则比较“校验和”。13; 若收到的LSP的“校验和”大,则把收到的LSP放入LSDB中,并组播更新LSDB。13; 若本地的LSP“校验和”大,就向对端发送本地LSP报文。13;⑤序列号、剩余存活时间”和“校验和”都相等,则不转发该报文。
DIS的LSDB更新过程
广播链路上LSDB的同步
同步过程13;前提:A先与B完成邻居关系的建立。13;步骤1:A与B互发CSNP给对端设备,报文中包含各自的LSP摘要信息。双方根据收到CSNP报文会和自身的LSDB做比较,13; 对比自身缺少的LSP,则发送PSNP请求相应的LSP。13;步骤2:假定B向A请求相应的LSP。A回复B请求的LSP的同时启动LSP重传定时器,并等待B发送PSNP对收到LSP做确认。13;步骤3:如果A在重传定时器超时后,A依然没收到B发送的PSNP报文作为应答,则重新发送该LSP直至收到PSNP报文。
注意!!!13;在P2P链路上PSNP有两种作用:13;①作为Ack应答以确认收到的LSP。13;②用来请求所需的LSP。
①若收到的LSP序列号大,则将收到的LSP放到LSDB中,并回复PSNP报文,13; 并将LSP发送给其他邻居13; 若本地的LSP序列号大,则向对端发送本地的LSP,等待对方PSNP报文确认;13;②若序列号相同,则比较“剩余存活时间”。13; 若收到的LSP“剩余存活时间”小,则将收到的LSP放到LSDB中并发送PSNP确认,13; 将该LSP发送给其他邻居13; 若本地LSP“剩余存活时间”小,则向对端发送本地的LSP,并等待对方的PSNP确认。13;③若序列号“剩余存活时间”一样,则比“校验和”。13; 若收到LSP的“校验和”大,则将收到的LSP放入LSDB中并发送PSNP做确认,13; 将该LSP发送给其他邻居13; 若本地LSP的“校验和”大,则向对端发送本地的LSP,并等待对方发PSNP确认。13;④若序列号、“剩余存活时间”和“校验和”都相同,则不转发该报文。
P2P链路LSDB更新过程
P2P链路上LSDB的同步
LSP实例
产生 LSP 的路由器的 system-id
System id
值为0,则表示是路由器LSP(类似OSPF中1类LSA),13;值为非0,则表示是伪节点LSP,标识一个广播型网络及连接着哪些路由器13;(伪节点连着哪些伪节点。查看详细信息就有该伪节点连接的这个广播型网络所有设备的system-id)13;DIS产生,类似OSPF 2类LSA
伪节点标识符
值为0,表示该LSP没有分片13;值为非0,表示该LSP分片了
分片标识符
①LSPID
每生成一条 LSP 时 LSP 的序列号加 1,序列号越大越新 。
②序列号(Seq Num)
对LSP 做校验。LSP携带的校验和本地计算的校验不一致,则认为这条LSP不能用,并发送一条保持时间为0的通知删除该LSP
③校验和(Cheksum)
从 1200s 按照时间递减,每隔 900s 泛洪一次 LSP。生存时间=1200s-保持时间,13;生存时间为 1200s 的 LSP 是一条最新的 LSP。
④保持时间(Holdtime)
告知L1路由器生成缺省路由,访问L2(其他外部)路由
L1/L2路由器在L1区域中携带
ATT
分区修复,用于实现 ISIS 中的虚链路,华为设备上没有实现该功能,所以 P 位永久置 0。
P
说明什么:13;说明该 LSP 的始发路由器的 LSDB已经超载,没有足够的资源计算路由
其他路由器会怎么做?13;其它路由器在进行SPF计算时不使用这台路由器做转发,只计算该节点上的直连路由。
注意!!!13;OL和ATT不能同时置位。
OL
⑤ATT/P/OL
LSP内容说明
LSP解析
LSDB的同步
LSP的交互过程
二、邻居关系
在 ISIS 中,拓扑信息和路由信息是分离的。13;使用 system-id 表标识路由器(节点信息),13;使用伪节点标识符标识伪节点信息,13;使用 IPv4 的路由信息表示 SPF 中的叶子信息。13;以路由器为节点采用 SPF 算法进行拓扑计算,不关心网络层协议。13;路由信息以叶子的形式挂载在节点上。
总述
谁产生?13;每台 ISIS 路由器都会在自身区域产生。13;用途? 13;描述自身所连接的网络。13;重要参数:13;NBR ID : 描述了自身连接的P2P邻居或伪节点13;IP-Internal : 描述的内部路由信息
路由器LSP13;(伪节点标识符值为0)
谁产生?13;DIS产生。13;用途?13;描述广播型网段连接了哪些路由器,用system-id描述。13;重要参数:13;SOURCE:伪节点的ID13;NBR-ID:伪节点连接的路由器
伪节点LSP13;(伪节点标识符值为非0)
LSP
采用 SPF 算法计算最短路径,区域内要求 LSDB 同步,13;L1的区域形成L1邻居关系;13;L2的区域形成L2邻居关系;13;L1/2 的路由器用于连接 L1 区域和L2 区域,会同时维护 L1 的 LSDB 和 L2 的 LSDB。
区域内
思考1:L2区域如何访问L1区域?13;第一:L1/L2路由器做如下事件:13;L1/2 的路由器将L1 区域的路由,以叶子的形式挂载在自身节点上,向 L2 区域产生路由器LSP 描述自身链接有 L1 区域的路由,13;L2 区域的路由器通过该 LSP 计算去往 L1 区域的明细路由。
思考1:L1区域如何访问L2区域路由?13; 缺省情况,L1 的路由器访问 L2 区域的路由,使用缺省路由访问。13;(L1区域类似OSPF特殊区域中的完全NSSA)13;思考2:缺省路由如何产生的?13; 缺省情况,在 L1/2的路由器向 L1 区域产生的“路由器 LSP” 中会将 ATT 位置 1,13;L1 的路由器在收到 ATT位置1 的“路由器 LSP ”后,自动产生下一跳为L1/2 路由器的缺省路由,13;开销值为自身去往该 L1/2 路由器的开销。13;思考3:L1区域通过缺省路由访问L2区域的优缺点?13; 优点:减少 LSP 的大小,提高 L1区域路由器的处理效率13;缺点:如存在多台L1/L2的路由器,容易产生次优路径。13;思考4:针对L1区域是否还有其他方法访问L2区域的路由?13; 路由泄露。在 L1/2 路由器上配置路由泄露,将 L2 区域的路由引入 L1 区域,使得 L1 区域的路由器能够通过明细路由访问L2 的区域,防止次优路径,如多台L1/L2路由器则需要同时配置。
区域间
路由
4.1 计算路由
可以在什么设备上做汇总?能在L1/L2、L1、L2上做汇总,13;在L1、L2上汇总只能汇总汇总路由器的直连路由(意义不大)。
4.2 路由汇总
场景1:有两个L1/L2时:13;在L1/L2上引入外部路由并且汇总时,建议以L1/L2方式引入进来并且加avoid-feedback、generate_null0_route,13;防止次优路径和环路。13;场景2:存在同区域的两台L1/L2路由器时,13;在L1/L2上引入直连路由到L1且汇总到L1时,请加avoid-feedback防环。13;汇总路由的开销值如何确定?13;①ISIS汇总路由Cost值继承明细路由中Cost值最小的。13;②汇总路由的外部路由不用分片LSP描述,而是作为自身直连路由做描述13;③外网路由在L2路由器上引入时DU置013;13;isis引入外部路由时,必须遵守的规则:13;任何级别的路由器,引入外部路由默认引入到级别2的区域13;1.在级别1的路由器上引入外部路由,需要引入到级别1的区域,即import-route static level-113;2.在级别2的路由器上引入外部路由,需要引入到级别2的区域,即import-route static level-213;3.在级别1-2的路由器上引入外部路由,需要引入到级别1-2的区域,即import-route static level-1-2
4.3 路由引入
①通过Filter-Policy 方式进行路由过滤。13;②通过Router-Policy方式进行路由过滤13;2.在L1/L2路由器上做路由过滤13;3.接收路由时做路由过滤13;注:是对自身路由表做过滤,无法过滤LSP,其他路由器可以有该路由
计算路由时13;filter-policy import13;引入路由时13;route-policy 13;将已引入的外部路由向外发布时13;filter-policy export
4.4 路由过滤
缺省路由的产生方式:13;①强制产生缺省路由13;②使用策略“条件式”产生缺省路由13;参数:可以配置缺省路由的开销、Tag、发布缺省路由的级别13;avoid-learning参数:不把其他协议或其他ISIS进程产生缺省路由放入本地路由表。(防环)13;缺省路由的优选原则:13;②有其他协议或其他ISIS进程的缺省路由时,下发缺省路由。13; 当ISIS协议下发缺省路由且比其他协议,
4.5 缺省路由
narrow13;①接口metric:6bit---6313;②路由metric: 10bit---102313;narrow类型下使用的TLV:13;128号TLV:携带域内的IS-IS路由信息。13;130号TLV:携带域外的IS-IS路由信息。13;2号TLV:携带邻居信息。
wide13;①接口metric:24bit13;②路由metric: 32bit13;135号TLV:携带IS-IS路由信息,扩展了路由开销值的范围,可携带sub TLV。13;22号TLV:携带邻居信息。
ISIS开销类型
四、ISIS路由
L1>L2>泄露L1(L2路由泄露到L1时,UD置位)
五、选路原则
当 L1 的区域存在多台 L1/2 的路由器,如果其中一台 L1/2 路由器失去了所有的 L2的邻居关系,13;那么它也不会使用其他 L1/2 路由器产生的 ATT 位置 1 的 LSP。13; 如果此时在其他某台路由器上配置了 L2 的路由泄露进 L1,那么这台失去所有 L2 邻居的 L1/2 路由器可13;以使用泄露的 L2 区域的明细访问 L2 区域的路由。
缺省情况下:13; L1 区域的路由会泄露到 L2 的区域中,不会再泄露回 L1 的区域。
如何防止L1区域的环路
L1/L2路由器把L2路由泄露到L1区域,U/D置位,其他L1/L2路由器不使用L1的LSP,泄露到L1区域的路由不会回到L2区域13;注:当L1/L2路由器没有所有L2的邻居,则可以使用U/D置位的LSP
如何防止L2区域的环路
区域间防环
六、防环机制
对 L1、L2 、P2P的 hello 报文做认证,其他报文不做认证13;缺省情况,发送报文携带认证,接受时,对报文做认证;13;参数 send-only 指发送时携带认证,接收时忽略认证。
接口认证
对 L1 的 LSP、SNP(CS/PS)做认证
区域认证
对 L2 的 LSP、SNP(CS/PS) 做认证13;(注意如果配置了路由域认证,则整个路由域的路由器都要配置)
路由域认证
认证分类
①用于检验报文来源的合法性13;②可以支持多种认证类型,比如md5、明文
共同点
ISIS:接口,区域,路由域3种认证,针对不同报文做认证
OSPF:接口认证和区域认证,都是对所有报文做认证,接口和区域的区别就是认证的范围
PPP:分为 PAP 和 CHAP,一次认证,成功后就无需再次认证,13;PPP使用专用的认证报文实现,ISIS 和 OSPF 的认证信息直接携带在其他报文中。
不同点
OSPF、ISIS 和 PPP 认证
默认情况下ISIS协议没有启用认证,则忽略对认证TLV的处理。
七、认证
从LSP的角度:13;①LSP 快速扩散13;②智能定时器
快速收敛机制
按优先级收敛
八、收敛特性
TLV三要素
ISIS、BGP、EIGRP等路由协议支持TLV,扩展性好。13;当需要支持新功能或新协议时,只需定义新的TLV来支持即可。13;协议可以根据需要携带TLV,协议也可以根据需要是否处理这些TLV
ISIS报文变长字段TLV
IS-IS通过泛洪LSP来宣告链路状态信息,由于一个LSP能够承载的信息量有限,IS-IS将对LSP进行分片。
Mode-1 13;用于部分路由器不支持LSP分片的情况
Mode-213;用于路由器都支持LSP分片的情况
模式
LSP分片扩展
目标:方便对IS-IS网络的维护和管理
3种情况将System ID替换为主机名:13;①显示IS-IS邻居时;13;②显示LSDB中的LSP时;13;③显示LSDB的详细信息时。
映射方式:13;动态主机名映射13;静态主机名映射
ISIS主机名的映射
RIPv1 不支持tag,V2支持。13;OSPF只有5类、7类LSA支持tag13;ISIS支持tag
标记在什么情况下携带?13;在宽度量风格下携带。
管理标记如何做?
管理标记
narrow13;路由信息:13;128 TLV 表示 域内路由信息13;130 TLV 表示域外路由信息13;邻居信息:13;2号TLV 携带邻居信息
wrid13;路由信息:13;135 TLV 表示路由信息13;邻居信息:13;22号TLV 携带邻居信息
两端的开销风格不一样,邻居可以建立,路由不能计算的。
ISIS开销
九、特性支持
IS-IS路由渗透
IS-IS路由过载
基本特点
236 TLV13;描述可达的IPv6前缀信息13;IPv4中有IPv4内部可达性TLV和IPv4外部可达性TLV,在IPv6的扩展中使用“X”bit来区分“内部”和“外部”。
232 TLV13;IPv6 Interface Address13;“接口地址TLV”只包含发送hello包的接口的Link-local地址
新增两种TLV
U:up/down bit ,标识这个前缀是否是从高level通告下来的(用来防环路)。
X:external original bit ,标识这个前缀是否是从其他路由协议中引入过来的。
S:subtlv present bit,子TLV标识位。(可选)
IPv6 Reachability TLV
必须同时运行IS-IS IPv4和IS-IS IPv6,部署不灵活。
IPv4区域来链接不同的IPv6区域,会丢弃IPv6的流量
ST单拓扑的不足
邻居的建立,
路由可达(Prefix Reachable)与路由器可达(IS Reachable)的发布,
SPF计算以及路由计算。
TLV 229 – Multi-Topology Identifier
TLV 222 – Multi-Topologies Intermediate System
TLV 235 – Multi-Topologies Reachable IPv4 Prefixes
TLV 237 – Multi-Topologies Reachable IPv6 Prefixes
四种新的TLV
MT(多拓扑)
区域规划
可以根据链路物理带宽设计
Cost的设计决定网络流量的走向
设置Cost值的3种方法:13;在接口视图下设置接口的Cost值13;在系统视图下设置ISIS实例下所有接口Cost值13;在系统视图下根据带宽自动计算Cost值
ISIS Cost 设计
BFD For ISIS:链路故障快速检测
ISPF:加快路由收敛(缺省支持)
PRC:加快路由收敛(缺省支持)
LSP 快速扩散:加快LSDB同步
智能定时器:加快路由收敛,增强网络稳定性
ISIS 收敛规划
ISIS支持三种认证方式:接口认证;区域认证;域认证;
安全规划
ISIS 规划
IPv6 ISIS
均为IGP协议,且应用广泛
均支持IP环境
均采用分层设计和分区域设计
相同点
OSPF仅支持IP;IS-IS及支持IP,又支持CLNP
OSPF支持的网络类型丰富;IS-IS仅支持两种网络类型
OSPF支持虚连接;IS-IS虽然有类似功能,但是多数厂商不支持
OSPF工作在IP之上;IS-IS工作在数据链之上
OSPF基于接口划分区域;IS-IS基于链路划分区域
①基本比较
均通过Hello建立和维护邻居关系
多点访问网络均选举DR/DIS
OSPF建立邻居需要检查Hello报文中的掩码、认证、hello/dead时间间隔、区域等信息。而IS-IS形成邻居关系条件比较宽松。
OSPF建立邻居关系条件相对苛刻;IS-IS的要求则相对宽松
OSPF点对点链路形成邻居关系比较可靠;IS-IS可靠性相对较弱
IS-IS邻居关系分为层1和层2
OSPF邻居关系不分层次;IS-IS邻居关系分两个层次
OSPF处理DR/BDR和IS-IS处理DIS方式不同
②邻接关系比较
均需形成统一的LSDB
OSPF LSA种类繁多;IS-IS LSP种类较少
OSPF与IS-IS数据库同步过程不同
OSPF LSA生存时间从零递增;IS-IS LSP生存时间从最大值递减
③数据库同步比较
均使用SPF算法计算路由
无环路,收敛快,支持大规模网络部署
OSPF开销类型较为简单;IS-IS开销类型相对较复杂
OSPF支持按需拨号网络;IS-IS无此特性
④其他比较
十、OSPF与ISIS之间的区别
IS-IS
0 条评论
回复 删除
下一页