ISIS路由协议(理论+实验案例)
文章目录
- ISIS区域划分
- IS-IS路由计算过程
- IS-IS路由器类型
- IS-IS协议报文
- IS-IS网络类型
- 邻居关系建立
- DIS及DIS与DR的类比
- 链路状态信息的交互
- IS-IS 故障案例分析
- IS-IS 实验案例
IS-IS和OSPF一样,是一种基于链路状态并使用最短路径优先算法进行路由计算的一种IGP协议。可以在CLNP和IP环境中运行,采用TLV设计,扩展性好,目前在大型ISP的网络中被广泛部署。
ISIS区域划分
同OSPF 一样,IS-IS 也采用分层路由域的设计,支持区域划分,但IS-IS 区域的定义与OSPF 有很大的差异。OSPF 区域的边界是路由器,而IS-IS 中区域的边界是链路。对于一台运行IS-IS 的路由器而言,它只能属于一个区域。另外处于区域不同的位置也决定了路由器不同的角色分类
IS-IS路由计算过程
作为基于链路状态算法的路由协议,IS-IS的路由计算过程与OSPF基本类似,也是基于同步的链路状态数据库运行SPF算法计算出去往目的地的路由信息。
邻接关系建立
相邻的路由器会形成IS-IS邻接关系。只有邻接关系建立好后,路由器之间才会交互各自知道的链路状态信息(LSP)。(IS-IS中链路状态信息是直接封装在LSP中的。)
LSDB同步
邻接关系建立好后,每个IS-IS路由器会把自己的LSP通告给自己的邻居,同时接收邻居通告给自己的LSP,也会把自己知道的其他路由器的LSP通告给邻居。每个路由器会保存自己收到的LSP,所有LSP的集合叫做LSDB。
SPF路由计算
LSDB同步后,每个IS-IS路由器以自己为根,运行SPF算法。运算的结果是以自己为根的一棵最短路径树。
路由表生成
根据SPF树,每台路由器就能计算出各自的路由信息,并添加到路由表。
IS-IS路由器类型
Level-1路由器(只能创建level-1的LSDB)
Level-2路由器(只能创建level-2的LSDB)
Level-1-2路由器(路由器默认的类型,能同时创建level-1和level-2的LSDB )
IS-IS协议报文
IS-IS网络类型
(1)点到点网络(P2P)。是指只把两台路由器直接相连的网络。常见的链路层协议有PPP、HDLC,建议把NBMA 网络配置成点到点网络。
(2)广播型网络(Broadcast Multiple Access)。是指支持两台以上路由器,并且具有广播能力的网络。常见的链路层协议有Ethernet、Token Ring 等。
IS-IS 理论上不支持NBMA 和点到多点网络类型,如果需要在NBMA 和点到多点的网络上部署IS-IS路由协议,可通过划分子接口的方式,把NBMA 和点到多点转化为多个点到点的网络类型。
邻居关系建立
在P2P链路上,分为两次握手机制和三次握手机制。
- 两次握手只要路由器收到对端发来的Hello报文,就单方面宣布邻居为up状态,建立邻居关系,不过容易存在单通风险。
- 通过三次发送P2P的IS-IS Hello PDU最终建立起邻居关系,与广播链路邻居关系的建立情况相同。
在广播链路上,使用LAN IIH报文执行三次握手建立邻居关系。
- 当收到邻居发送的Hello PDU报文里面没有自己的system ID的时候,状态机进入initialized。
- 只有收到邻居发过来的Hello PDU有自己的system ID才会up,排除了链路单通的风险。
- 广播网络中邻居up后会选举DIS(虚节点),DIS的功能类似OSPF的DR(指定路由器)。
DIS及DIS与DR的类比
链路状态信息的交互
P2P网络LSDB同步过程:
- 建立邻居关系之后,RTA与RTB会先发送CSNP给对端设备。如果对端的LSDB与CSNP没有同步,则发送PSNP请求索取相应的LSP。
- 假定RTB向RTA索取相应的LSP,此时向RTA发送PSNP。RTA发送RTB请求的LSP的同时启动LSP重传定时器,并等待RTB发送PSNP作为收到LSP的确认。
- 如果在接口LSP重传定时器超时后,RTA还没有收到RTB发送的PSNP报文作为应答,则重新发送该LSP直至收到RTB的PSNP报文作为确认。
MA网络中新加入的路由器与DIS 的LSDB同步交互过程:
- 假设新加入的路由器RTC已经与RTB(DIS)和RTA建立了邻居关系。
- 建立邻居关系之后,RTC将自己的LSP发往组播地址(Level-1:01-80-C2-00-00-14;Level-2:01-80-C2-00-00-15)。这样网络上所有的邻居都将收到该LSP。
- 该网段中的DIS会把收到RTC的LSP加入到LSDB中,并等待CSNP报文定时器超时(DIS每隔10秒发送CSNP报文)并发送CSNP 报文,进行该网络内的LSDB同步。
- RTC收到DIS发来的CSNP报文,对比自己的LSDB数据库,然后向DIS发送PSNP报文请求自己没有的LSP(如RTA和RTB的LSP就没有)。
- RTB作为DIS收到该PSNP报文请求后向RTC发送对应的LSP进行LSDB 的同步。
IS-IS 故障案例分析
IS-IS邻居无法建立时,可按下面几点进行排障
① 检查接口状态是否为Up。
② 检查System ID配置是否正确。
③ 检查邻居两端Level是否匹配。
④ 检查邻居两端是否在同一Area。
⑤ 检查邻居两端是否在同一网段。
⑥ 检查路由器上是否配置了相同的接口认证方式和密码。
⑦ 检查邻居两端Hello报文是否正常收发。
IS-IS 实验案例
一个ISIS的简单实验案例
拓扑图
每个路由器的配置
AR1
#
sysname AR1
#
isis 1
is-level level-1
network-entity 49.0001.0000.0000.0001.00
#
interface Serial1/0/0
ip address 10.1.12.1 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/0
ip address 10.1.13.1 255.255.255.0
isis enable 1
#
AR2
#
sysname AR2
#
isis 1
is-level level-1
network-entity 49.0001.0000.0000.0002.00
#
interface Serial1/0/0
ip address 10.1.12.2 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/0
ip address 10.1.24.2 255.255.255.0
isis enable 1
#
AR3
#
sysname AR3
#
isis 1
network-entity 49.0001.0000.0000.0003.00
#
interface GigabitEthernet0/0/0
ip address 10.1.13.3 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/1
ip address 10.1.35.3 255.255.255.0
isis enable 1
#
AR4
#
sysname AR4
#
isis 1
network-entity 49.0001.0000.0000.0004.00
#
interface GigabitEthernet0/0/0
ip address 10.1.24.4 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/2
ip address 10.1.45.4 255.255.255.0
isis enable 1
#
AR5
#
sysname AR5
#
isis 1
is-level level-2
network-entity 49.0002.0000.0000.0005.00
#
interface GigabitEthernet0/0/0
ip address 10.1.56.5 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/1
ip address 10.1.35.5 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/2
ip address 10.1.45.5 255.255.255.0
isis enable 1
#
AR6
#
sysname AR6
#
isis 1
network-entity 49.0003.0000.0000.0006.00
#
interface GigabitEthernet0/0/0
ip address 10.1.56.6 255.255.255.0
isis enable 1
#
interface GigabitEthernet0/0/1
ip address 10.1.67.6 255.255.255.0
isis enable 1
#
AR7
#
sysname AR7
#
isis 1
is-level level-1
network-entity 49.0003.0000.0000.0007.00
#
interface GigabitEthernet0/0/1
ip address 10.1.67.7 255.255.255.0
isis enable 1
#
验证
**本文中的部分内容来自网络、相关书籍和华为官方资料**