IS-IS协议原理与配置
IS-IS最初是国际标准化组织ISO(the International Organization for Standardization)为它的无连接网络协议CLNP(ConnectionLess Network Protocol)设计的一种动态路由协议。
为了提供对IP的路由支持,IETF在RFC1195中对IS-IS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI环境中,称为集成化IS-IS(Integrated IS-IS),后面如果没有特别说明,提到的IS-IS都是指集成IS-IS。
IS-IS属于内部网关协议,用于自治系统内部。IS-IS是一种链路状态协议,使用最短路径优先算法进行路由计算。
文章目录
IS-IS的基本原理
应用场景
园区网特点:
应用型网络,主要面向企业网用户。
路由器数量偏少,动态路由的LSDB库容量相对偏少,三层路由域相对偏少。
有出口路由的概念,对内部外部路由划分敏感。
地域性跨度不大,带宽充足,链路状态协议开销对带宽占用比偏少。
路由策略和策略路由应用频繁多变,需要精细化的路由操作。
OSPF的多路由类型(内部/外部),多区域类型(骨干/普通/特殊),开销规则优良 (根据带宽设定),网络类型多样(最多五种类型)的特点在园区网得到了极大的发挥。
骨干网特点:
服务型网络,由ISP(互联网服务提供商)组建,并为终端用户提供互联服务。
路由调度占据绝对统治地位,路由器数量庞大。
架构层面扁平化,要求IGP作为基础路由为上层BGP协议服务。
LSDB规模宏大,对链路收敛极度敏感,线路费用高昂。
追求简单高效,扩展性高,满足各种客户业务需求(IPV6/IPX)。
IS-IS的快速算法(PRC得到加强),简便报文结构(TLV),快速邻居关系建立,大容量路由传递(基于二层开销低)等一系列特点在骨干网有着天然的优势。
路由计算过程
建立邻居关系
邻居关系建立主要是通过HELLO包交互并协商各种参数,包括电路类型(level- 1/level-2),Hold time,网络类型,支持协议,区域号,系统ID,PDU长度,接口IP等。
同步LSDB数据库
ISIS交互链路状态的基本载体是LSP(link state PDU);交互的过程通过CSNP和PSNP两种协议报文来同步,请求以及确认链路状态信息(承载的是链路状态信息摘要),而链路状态信息的详细拓扑和路由信息是由LSP报文传递。
执行SPF路由
SPF计算和OSPF基本一样的,但ISIS算法分离了拓扑结构和IP网段,加快了网络收敛
速度。
地址结构
路由器分类
IS-IS
Level-1路由器(只能创建level-1的LSDB):
Level-1只能与属于同一区域的Level-1和Level-1-2路由器形成邻居关系,只负责维 护Level-1的链路状态数据库,该LSDB包含本区域内的路由信息,到本区域外的报文转发给最近的Level-1-2路由器。Level-1路由器只可能建立Level-1的邻接关系。
Level-2路由器(只能创建level-2的LSDB):
Level-2路由器负责区域间的路由,它可以与相同或者不同区域的Level-2路由器或者不同域的Level-1-2路由器形成邻居关系。Level-2路由器维护一个Level-2的LSDB,该LSDB包含区域间的路由信息。Level-2路由器只可能建立Level-2的邻接关系。
Level-1-2路由器(路由器默认的类型,能同时创建level-1和level-2的LSDB):
同时属于Level-1和Level-2的路由器称为Level-1-2路由器。Level-1-2路由器维护两个LSDB,Level-1的LSDB用于区域内路由,Level-2的LSDB用于区域间路由。
路由器的特点
Level-1路由器的路由特点:
只拥有Level-1的链路状态数据库。
其链路状态数据库中只有本区域路由器LSP。
其路由表里没有其他区域的路由信息。
其路由表里都有一条默认路由,下一条是指向到Level-1-2路由器。
Level-2路由器的路由特点:
Level-2路由器只有Level-2的链路状态数据库。
其LSDB中有骨干区域路由器的LSP,但是没有Level-1路由器产生的LSP。
路由表里面有整个网络的路由信息。
Level-1-2路由器的路由特点:
Level-1-2路由器同时拥有Level-2和Level-1的链路状态数据库。
Level-1数据库包含本区域的LSP,Level-2数据库包含骨干区域LSP。
在自己产生的Level-1的LSP中设置了ATT比特位为1。
Level-1-2路由器可以与同一区域的Level-1形成Level-1邻居关系,也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系。
不同区域间,只能建立Level-2的邻接关系:
Level-2路由器可以与Level-2路由器建立邻接关系。
Level-1-2路由器可以与Level-2路由器建立邻接关系。
报文
邻居hello报文
is-is目前只支持点到点和广播网络类型。
邻居关系建立
ISO10589使用两次握手,RFC3373定义了P2P
DIS的特点:
在广播网络,需要选举DIS,所以在邻居关系建立后,路由器会等待两个Hello报文间 隔再进行DIS的选举。Hello报文中包含Priority 字段,Priority值最大的将被选举为 该广播网的DIS。若优先级相同,接口MAC地址较大的被选举为DIS。IS-IS中DI发送Hello时间间隔默认为10/3秒,而其他非DIS路由器发送Hello间隔为10秒。
网络分层路由域
ISIS协议的区域边界在整个router,ospf协议的区域边界router的接口
区域间路由
基础配置
IS-IS协议的配置思路
1、启动IS-IS进程,根据区域规划配置NET地址
2、根据网络结构配置IS-IS路由类型
3、在接口下,将口宣告到IS-IS进程中
dis isis peer ###查看isis邻居关系
dis isis 1 brief ###查看isis接口的明细
dis isis interface g0/0/1 ###查看接口isis详情
配置举列
isis 1 ###isis 后面跟进程。默认不加就是1进程
network-entity 49.0001.0010.0100.1001.00 ###补足三位,然后4位分割
is-level level-1 ###根据网络结构配置IS-IS路由类型,这边有路由器类型
int g0/0/1 ###进接口
isis enable ###启动ISIS
l1-2分析
1、优化链路
2、下发默认,
cost值是路由入向接口的累加
[Huawei-g0/0/1] isis cost 22 ####配置入向接口cost值 ,不加类型,l1和l2都加
路由重分发
isis 1
import-route rip 1 lever-1 ####引入后变成l1信息 默认值
rip 1
import-route isis 1 cost 5 ###对于rip的度量值是跳数
isis 1
import-route isis level-2 into level-1 ###路由泄露
路由渗透:
如果一个level-1区域有两个以上Level-1-2路由器,则区域内Level-1路由器访问其他区域会选择最近的Level-1-2路由器,但是计算的开销值只计算本区域内的,如果最近的Level-1-2路由器在Level-2区域到达目的网络的开销相对比较大,实际会造成业务次优路径。在这种场景下需要做路由渗透操作,把Level-2区域的明细路由(包括开销)引入到Level-1区域,由Level-1路由器自行计算选择最优的路径访问跨区域网络。
路由汇总
1、汇总在ABR上做汇总
isis 1
summary 202.0.0.0 255.255.254.0 level-1-2 ####域间路由汇总
2、汇总在ASBR上做汇总
isis 1
summary 203.0.0.0 255.255.254.0 level-1 ####不同协议间的路由汇总