共計 7665 個字符,預(yù)計需要花費 20 分鐘才能閱讀完成。
丸趣 TV 小編給大家分享一下 IS-IS 路由協(xié)議 的示例分析,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
IS-IS 路由協(xié)議(Intermediate System-to-Intermediate System,中間系統(tǒng)到中間系統(tǒng))第一章 is-is 的協(xié)議概述
1. 發(fā)展史
Is-is 最早是 iso 為 osi 模型中 CLNP 而設(shè)計的協(xié)議,后來根據(jù)發(fā)展需要,也支持了 TCP/IP 協(xié)議,因此,is-is 叫做 integrated is-is 或者 dual is-is
CLNP(connection less network protocol)是一種 ISO 網(wǎng)絡(luò)層數(shù)據(jù)報協(xié)議,工作在網(wǎng)絡(luò)層;主要提供無連接網(wǎng)絡(luò)服務(wù);使用 NSAP 地址和標(biāo)題來識別網(wǎng)絡(luò)設(shè)備;特性限制數(shù)據(jù)報停留在英特網(wǎng)中的時間。 2. 基本特點
Is-is 是基于鏈路狀態(tài)算法的 IGP 協(xié)議,它同時支持 TCP/IP 及 OSI 雙重環(huán)境; a) Is-is 屬于 ISO 協(xié)議族,是 CLNS 的一部分
CLNS(無連接網(wǎng)絡(luò)服務(wù)) CLNS 由三個協(xié)議構(gòu)成: 1. CLNP 類似 tcp/ip 中的 ip 協(xié)議
2. IS-IS 中建系統(tǒng)間的路由協(xié)議
3. ES-IS 主機系統(tǒng)與中間系統(tǒng)間的協(xié)議(相當(dāng)于 ip 中的 arp、icmp 等) b) 鏈路狀態(tài)路由協(xié)議:根據(jù)路由計算方法來分
c) 支持 OSI、IP 雙層環(huán)境; d) 路由收斂速度快,結(jié)構(gòu)清晰,適合于大規(guī)模網(wǎng)絡(luò)。得到廣泛應(yīng)用。 e) 直接運行于鏈路層之上。 與大多數(shù)路由協(xié)議不同,IS-IS 直接運行于鏈路層之上: 數(shù)據(jù)鏈路層由:FEFE 標(biāo)識
報文由固定報文頭和變長字段組成: IS-IS 固定報文頭:Ox83
IS-IS 變長字段:TLV 表示
TLV(type-length-value)編碼方式: 1、 編碼方式高效率、擴展性好的報文編碼方式;也稱 CLV(code-length-value) T—type:采用不同的值定義不同類型; L-length:整個 TLV 三元組的長度
V-value:本 TLV 的實際內(nèi)容,最重要的部分
2、 TLV 編碼的有點: 可擴展性好,如果想增加對于新特性的支持,只需增加新的 TLV 類型。 3. 基本概念
a) 協(xié)議相關(guān)術(shù)語(一) 縮略語 OSI 中的概念 IP 中對應(yīng)的概念
IS Intermediate system 中間系統(tǒng) Router 路由器
ES End system 端系統(tǒng) Host 主機
DIS Designated intermediate system Designated router(DR) 指派中間系統(tǒng) OSPF 中的選舉路由器
Sys ID System ID 系統(tǒng) ID OSPF 中的 router ID
PDU Packet data unit 報文數(shù)據(jù)單元 IP 報文
LSP Link state protocol data unit OSPF 中的 LSA 用來描述鏈路狀態(tài)
鏈路狀態(tài)協(xié)議數(shù)據(jù)單元
縮略語 OSI 中的概念 IP 中對應(yīng)的概念
NSAP Network service access point IP 地址
網(wǎng)絡(luò)服務(wù)訪問點(網(wǎng)絡(luò)層地址) NET Network entity title 網(wǎng)絡(luò)實體標(biāo)記
IIH IS to is hello pdu:is 到 is 間 hello Ospf 中的 hello 報文
PSNP 部分序列號數(shù)據(jù)包 7 Ospf 的 ack 報文或 LSR 報文
CSNP 完全序列號數(shù)據(jù)包 OSPF 的 DD 報文
Is-is 的 osi 網(wǎng)絡(luò)層地址編碼方式:NSAP(相當(dāng)于 OSI 的網(wǎng)絡(luò)層 CLNP) 一個 NSAP 由三個部分組成:區(qū)域地址、system ID 和 N -selector
Area ID 區(qū)域地址 System ID NSEL
變長 6 字節(jié) 1 字節(jié)
System id:推薦指定方法: 192.168.1.1 轉(zhuǎn)換后 1921.6800.1001
網(wǎng)絡(luò)標(biāo)識實體:NET
NET 是一個特殊的 NSAP 地址
n-selector 部分為 0
NET 是 OSI 協(xié)議棧中網(wǎng)絡(luò)設(shè)備本身的標(biāo)識
一個 NET 至少 8 個字節(jié),最多 20 個字節(jié)
c) Is-is 分層
1. Level-1:普通區(qū)域
2. Level-2:骨干區(qū)域(Backbone) 骨干區(qū)域:是連續(xù) Level- 2 路由器的集合;由所有的 L2(包含 L1/L2)路由器組成,注意必須是連續(xù)(連通)的;也就是說骨干區(qū)域不能有 L1; L1 和 L2 運行相同的 SPF 算法; 一個路由器可能同時參與 L1 和 L2
1. IS-IS 允許將整個路由域分為多個區(qū)域; 2. 區(qū)域之間通過 L2(L1/L2)路由器相連接; 3. 一個路由器目前最多 3 個 area id; 4. 一個路由器只能屬于一個區(qū)域,而不能像 OSPF 一樣同一臺路由器不同的接口屬于不同的區(qū)域; 5. 對于 LEVEL- 1 路由器來說,只有屬于同一區(qū)域才可以建立鄰居,對于 LEVEL- 2 路由器則沒有此同一區(qū)域限制; e) IS-IS 的分層路由域
f) Level- 1 路由器(Totally stub) 1. 只與本區(qū)域路由器形成鄰居
2. 只參與本區(qū)域內(nèi)的路由,只保留本區(qū)域的數(shù)據(jù)庫信息(LSDB) 3. 利用本區(qū)域最近的 L1/L2 路由器作為區(qū)域外網(wǎng)絡(luò)出口
(缺省路由) 如何知道誰是 L1/L2 路由器? 通過 IS-IS 報文中的 att 標(biāo)志位,att 位由 L1/L2 產(chǎn)生; 當(dāng) L1/L2 與別的路由器有連接事,他會在報文中設(shè)置 att bit 來告訴區(qū)域中的 L1 路由器,它有一個區(qū)域出口;對于 L1 路由器來說如果有多個 L1/L2,它會選擇離自己最近的,對于 IP 路由來說,具體表現(xiàn) L1 安裝一條缺省路由在路由表中。 g) Level- 2 路由器
1. 可以與其他區(qū)域路由器(L2 或 L1/2)形成鄰居; 2. 保存 L2 的鏈路狀態(tài)數(shù)據(jù)庫 LSDB,含有所有域間路由信息; 3. 保存整個骨干區(qū)的路由信息。 h) L1/L2 路由器(ABR) 1. 可以和本區(qū)域的任何路由器形成鄰居關(guān)系;可以和其他區(qū)域的 L2 或者 L1/L2 路由器形成鄰居; 2. 維護兩個 LSDB; 3. L1 的 LSDB 用于區(qū)域內(nèi)的路由,L2 的 LSDB 用于區(qū)域間路由; 4. 完成它所有區(qū)域和骨干區(qū)域之間的路由信息交換,將 L1 的 LSDB 中的路由信息轉(zhuǎn)換到 L2 的 LSDB 中,既承擔(dān) L1 的職責(zé)也承擔(dān) L2 的職責(zé); 5. 通常位于區(qū)域邊界上,類似 OSPF 中的 ABR。 i) IS-IS 協(xié)議適用的網(wǎng)絡(luò)類型
1. P-2- P 網(wǎng)絡(luò)
PPP
2. 廣播網(wǎng)絡(luò)
Ethernet、toekn ring 等
3. IS-IS 不能真正支持 NBMA 網(wǎng)絡(luò),可以將 NBMA 鏈路配置成子接口來支持。子接口類型為:P-2- P 或者廣播網(wǎng)絡(luò)。 j) IS-IS 協(xié)議的 9 種報文類型
1. IIH(IS-IS HELLO packets)建立和維護鄰居關(guān)系
a) Level-1 hello 報文(廣播網(wǎng)絡(luò)中 LEVEL-1) b) Level-2 hello 報文(廣播網(wǎng)絡(luò)中 LEVEL-2) c) Point-to-point hello 報文(非廣播網(wǎng)絡(luò)中) 2. LSP(Link state packets)鏈路狀態(tài)報文,交換鏈路狀態(tài)信息
a) Level-1 LSP(level- 1 中的鏈路狀態(tài)數(shù)據(jù)庫) b) Level-2 LSP(level- 2 中的鏈路狀態(tài)數(shù)據(jù)庫) 3. CSNP(complete sequence number packets)包括 LSDB 中所有 LSP 摘要信息,從而保持相鄰路由器之間的 LSDB 的同步;類似于 OSPF 中的 DD;廣播網(wǎng)絡(luò)中每 10s 發(fā)送一次,p-2- p 網(wǎng)絡(luò)中在剛開始建立鄰居的時候發(fā)送。 a) Level-1 CSNP
b) Level-2 CSNP
4. PSNP(partial sequence number packets)列舉最近收到的一個或多個 LSP 序號,可以一次對多個 LSP 進行確認,發(fā)現(xiàn) LSDB 不同步時,通過 psnp 請求鄰居發(fā)送新的 LSP,作用類似 OSPF 中的 LSR 和 Lsack。 a) Level-1 PSNP
b) Level-2 PSNP
k) 總結(jié)問題: 1. IS-IS 協(xié)議有哪些基本特點,常用術(shù)語有哪些? 2. 如何表示 IS-IS 網(wǎng)絡(luò)地址? 3. IS-IS 網(wǎng)絡(luò)如何分層?每種類型路由器有什么作用? 4. IS-IS 支持哪些網(wǎng)絡(luò)類型? 5. IS-IS 協(xié)議有哪些報文類型?第二章 IS-IS 的工作原理
1. 鄰居關(guān)系的建立
a) IS-IS 鄰居關(guān)系建立
1. 兩臺 IS-IS 路由器交互協(xié)議報文實現(xiàn)路由功能之前必須首先建立鄰居; 2. 在不同類型的網(wǎng)絡(luò)上,IS-IS 的鄰居建立方式并不相同; 3. IS-IS 鄰居關(guān)系建立遵循的規(guī)則: a) 只有同一層次的相鄰路由器才有可能成為鄰居; b) 對于 level- 1 路由器來說要求區(qū)域號必須一致; c) 同一網(wǎng)段檢查(在 VRP 中,isis 運行在 ip 層上,要對對方 ip 信息進行檢查和收到 isis 報文的接口地址不在同一網(wǎng)斷,將不形成鄰居關(guān)系;可以避免 ip 的不可達性。) b) 廣播網(wǎng)上的指定路由器:DIS
1. DIS:designated IS 指定中間系統(tǒng),相當(dāng)于 ospf 中的 DR
2. 功能:在廣播網(wǎng)絡(luò)中創(chuàng)建和更新偽節(jié)點,并負責(zé)生成偽節(jié)點的 LSP,用來描述網(wǎng)絡(luò)上有哪些路由器。 3. 偽節(jié)點用來描述廣播網(wǎng)絡(luò)中的一個虛擬節(jié)點,并非真實路由器。 c) DIS 選舉規(guī)則
1. DIS 由 IIH(hello 報文)選舉,具備最高優(yōu)先級的路由器會被當(dāng)選。如果所有路由器優(yōu)先級相同,則最高 MAC 地址當(dāng)選; 2. LEVEL- 1 和 LEVEL- 2 的 DIS 是分別選舉的,選舉結(jié)果可能不是同一個 DIS; 3. DIS 發(fā)送 Hello 數(shù)據(jù)報的時間間隔是普通路由器的 1 /3,這樣可以保證 DIS 失效可以被快速檢測到; 4. IS-IS 優(yōu)先級為 0 的路由器也參加選舉;而 ospf 中為 0 的路由器不參加選舉; 5. 與 OSPF 不同,它的選舉時搶占式,可預(yù)見的;(當(dāng)一個新的路由器加入到路由域時,并符合成為 DIS 條件時,會被選舉為新的 DIS) 6. IS-IS 中不存在備份 DIS,當(dāng)一個 DIS 不能工作時,直接選舉另一個; 7. 同一網(wǎng)段的所有路由器形成鄰接關(guān)系(OSPF 中的 DR 和 other 之間是不形成鄰接關(guān)系的) 2. 鏈路狀態(tài)數(shù)據(jù)庫范洪過程
a) 鏈路狀態(tài)數(shù)據(jù)單元:LSP
1. LSP ID:由三部分組成(system ID、偽節(jié)點 ID(一字節(jié))、LSP 分片后的編號(一字節(jié))) Pseudo node ID:普通 LSP 為 0;pseduo node id LSP 為非 0; LSP number:分片號(產(chǎn)生的 LSP 大于 LSP mtu 將分片) 2. LSP sequence number:LSP 序列號
a) 當(dāng)路由器啟動 is-is 時候,自己產(chǎn)生的 LSP 的序列號為 1; b) 當(dāng)發(fā)生變化需要重新生成 LSP 的時候,新的 LSP 的序號將在前一個 LSP 序列號的基礎(chǔ)上加 1,較大的序列號意味著 LSP 較新。 3. LSP remaining life time:LSP 的生存時間,用于老化舊的 LSP
a) Is-is 的 LSP 的生存時間從 1200 秒倒計時到 0(OSPF) b) 這個時間減為 0 之前,如果沒有接收到新的 LSP 來更新 LSDB,則這個 LSP 會從 LSDB 中清除; c) 在舊的 LSP 被從 LSDB 中清除后,它還會再保留 ZeroAgeLifetime,當(dāng)這個時間也達到時,它將會被真正刪除。 4. ATT 位
a) 由 L1/L2 路由器產(chǎn)生,用來指明始發(fā)路由器是否與其他路由器相連。 5. OLV 過載標(biāo)志位
a) 設(shè)置了過載標(biāo)志位的 LSP,雖然還在網(wǎng)絡(luò)中擴散,但是在計算通過超載路由器的路由時不會被采用,及對路由器設(shè)置過載位后,其他路由器在進行 SPF 計算時,不會考慮這臺路由器。當(dāng)路由器內(nèi)存不足時,系統(tǒng)自動在發(fā)送的 LSP 報文中設(shè)置過載標(biāo)志位。 b) 完全時序協(xié)議數(shù)據(jù)單元:CSNP
1. CSNP 分為兩種:level-1 CSNP 和 level-2 CSNP
2. CSNP 包括 LSDB 中所有 LSP 的摘要信息,用于在泛紅 LSPDB 時數(shù)據(jù)庫同步,從而保持相鄰路由器之間的 LSDB 的同步; 3. 在廣播網(wǎng)絡(luò)上,CSNP 由 DIS 定期發(fā)送(缺省的發(fā)送周期為 10 秒) 4. 在點到點鏈路上,CSNP 只在第一次建立鄰接關(guān)系時發(fā)送。 c) 部分協(xié)議數(shù)據(jù)單元:PSNP
1. PSNP 分為兩種:level 1 PSNP 和 level 2 PSNP
2. PSNP 的主要功能: a) 用來請求接收最新的 LSP,當(dāng)路由器從鄰居接收到 CSNP 時,通過比較自己的 LSDB 如果沒有同步,路由器發(fā)送 PSNP 請求響應(yīng)的 LSP,以保持同步。 b) 在點到點(p-2-p)鏈路上路由器用來作為 ack 應(yīng)答以確認收到某個 LSP
d) Is-is 數(shù)據(jù)庫交換過程
1. LSP 報文泛紅: 指當(dāng)一個路由器向相鄰路由器報告自己的 LSP 后,相鄰路由器再將同樣的 LSP 報文,傳送到除發(fā)送該 LSP 路由器以外的其他鄰居,并這樣逐級向 LSP 傳送到整個層次內(nèi)的一種方式,通過這種泛紅,整個層次內(nèi)的每一個路由器都可以擁有相同的 LSP 信息,并保持 LSDB 的同步。 Is-is 域內(nèi)所有路由器都會產(chǎn)生 LSP
2. 產(chǎn)生新的 LSP 的時機: a) 鄰接關(guān)系建立 up 或 down
b) IS-IS 相關(guān)接口 up/down
c) 引入的 IP 路由發(fā)生變化
d) 區(qū)域間的 IP 路由發(fā)生變化
e) 接口被賦了新的 metric 值
f) 周期性更新
e) 廣播網(wǎng)絡(luò)數(shù)據(jù)庫交換
1. 新加入的 RTC 首先發(fā)送 hello 報文,與該域路由器建立鄰居關(guān)系; 2. 鄰居關(guān)系建立以后,RTC 等待 LSP 超時,然后將自己 LSP 發(fā)送到組播地址, LEVEL-1:0180 C200 0014
LEVEL-2:0180 C200 0015
及網(wǎng)絡(luò)上所有的鄰居都將收到該 LSP; 3. 該域中的 DIP 會把收到的 RTC 的 LSP 加入到 LSDB 中,并等待 CSNP 定時器超時,并發(fā)送 CSNP 報文,進行該網(wǎng)絡(luò)內(nèi)的 LSDB 同步,CSNP 發(fā)送時間間隔缺省 10s; 4. 路由器 RTC 受到發(fā)來的 CSNP 報文,對比自己的 LSDB 數(shù)據(jù)庫,發(fā)送 PSNP 報文,請求自己沒有的 LSP。 5. DIS 收到該 PSNP 請求報文后,發(fā)送對應(yīng)的 LSP,進行 LSDB 的同步,其中 DIS 的 LSDB 更新過程可以總結(jié)為以下四點: a) DIS 接收到 LSP,在數(shù)據(jù)庫中搜索對應(yīng)的記錄,若沒有該 LSP,則將其加入數(shù)據(jù)庫,并廣播新數(shù)據(jù)庫內(nèi)容。 b) 若數(shù)據(jù)庫中的序列號小于報文中的序列號,就替換為新報文,并廣播新數(shù)據(jù)庫的內(nèi)容。 c) 若數(shù)據(jù)庫中序列號較大,就向入端口發(fā)送一個本地數(shù)據(jù)庫的該 LSP 的新報文。 d) 若兩個序列號相等,則不做任何事情。 f) 點到點網(wǎng)絡(luò)數(shù)據(jù)庫交換(多確認機制)
1. 鄰居關(guān)系建立,請參考點到點鄰居關(guān)系的建立。 2. 第一次建立鄰居時,路由器會先發(fā)送 CSNP 給對端,如果對端的 LSDB 與 CSNP 沒有同步,則發(fā)送 PSNP 請求索取響應(yīng)的 LSP,達到數(shù)據(jù)庫同步后,路由器會啟動點到點 P2P 接口上的 LSP 和 PSNP 定時器,等到 LSP 定時器超時后,發(fā)送所有的 LSP 報文。 3. 如果在 LSP 定時超時后,還沒有收到對端的 PSNP 報文作為應(yīng)答,則重新發(fā)送該 LSP,其中 LSDB 更新過程可以總結(jié)為以下三點: a) 如果收到的 LSP 序列號比已有的更大,則將這個新的 LSP 存入 LSDB 中,再通過一個 PSNP 報文確認收到這個 LSP,最后將這個新 LSP 接著發(fā)送到其他鄰居。 b) 如果收到的 LSP 和已有的具有相同的序列號,則直接通過一個 PSNP 報文確認收到此 LSP。 c) 如果收到的 LSP 比已有的序列號更小,則直接給對方發(fā)送自己版本的 LSP,然后等待對方給一個 PSNP 報文做回答。第三章 IS-IS 的路由計算
1. IS-IS 路由計算
a) 鏈路狀態(tài)協(xié)議路由算法
通過可靠的擴散算法各路由器將其它路由器擴散來的拓撲信息收集起來,組成一張一致的、完整的拓撲圖,依靠 SPF 算法來計算出自己的路由表。 2. 路由 ***:Route Leaking
a) 路由 ***
1. Level- 1 區(qū)域只能和 level- 2 區(qū)域相連
2. 不同的 level- 1 區(qū)域之間并沒有相連
3. Level- 1 區(qū)域的路由信息通過 L1/L2 路由器通告給 level-2,因此 L1/L2 和 L2 路由器知道整個路由域的路由信息。但是在缺省情況下,L2 路由器并不將自己知道的其他 LEVEL- 1 區(qū)域以及骨干路由的信息通告給 level- 1 區(qū)域,這樣 level- 1 區(qū)域?qū)⒉涣私獗緟^(qū)域以外的信息,可能導(dǎo)致對本區(qū)域以外的地址選擇最佳的路由;為解決上述問題,IS-IS 提供了路由 *** 功能,使 L2 路由器可將移植的其他 L1 區(qū)域以及 L2 區(qū)域的路由信息通告給指定的 L1 區(qū)域。 b) 次優(yōu)路由
如下圖所示: 如果沒有路由 ***,RTA 要到達 RTF,由于 RTA 并不知道本區(qū)域外部的路由,所以發(fā)往非本區(qū)域的報文,都是通過最近的 L1/L2 路由器 RTC 產(chǎn)生的缺省路由發(fā)送出去,這樣 RTA 到 RTF 的花銷為 10+30+10=50; 而 RTA 到 RTF 的最佳路徑應(yīng)該是 RTA-RTB-RTD-RTE-RTF, 因為這條路徑的花銷為 40,這就造成了次優(yōu)路由。 為了解決這個問題,此時分別在 RTC 和 RTD 的 L1/L2 路由器上執(zhí)行 inport route isis level-2 into level-1 命令,使用了路由 *** 后,再重新 tracert 一下,發(fā)現(xiàn)走的是最有路徑。第四章 isis 與 ospf 的比較
1. IS-IS 和 OSPF 協(xié)議比較總結(jié)(一) 比較點 IS-IS OSPF
最早為 IP 設(shè)計的 否 是
鏈路狀態(tài) IGP 是 是
直接運行在鏈路上 是 否
有區(qū)域概念 是 是
適合大型網(wǎng)絡(luò) 是 是
有指定路由器 是 是
DR 選舉時可確定的 是 否
搶占式的 非搶占式
優(yōu)先級 0 優(yōu)先級 0
可以參加選舉 不參加選舉
產(chǎn)生 LSP 描述網(wǎng)絡(luò)結(jié)構(gòu) 是 是
支持 IP 協(xié)議 是 是
支持非 IP 協(xié)議 是 否
劃分區(qū)域方式 Level 劃分 接口劃分
2. IS-IS 和 OSPF 協(xié)議比較總結(jié)(二) 比較點 IS-IS OSPF
使用范圍 大型 ISP 中 在企業(yè)網(wǎng)和 isp 中普遍使用
復(fù)雜度 產(chǎn)生更少的 LSPs 產(chǎn)生更多的 LSAs
一般使用一個區(qū)域 一般配置多個區(qū)域
可擴展性 可以支持相當(dāng)大的單個區(qū)域 比較大的網(wǎng)絡(luò)一般劃分為多個區(qū)域
對流量工作的支持 擴展支持 擴展支持
可調(diào)節(jié)性 非常好 好以上是“IS-IS 路由協(xié)議 的示例分析”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注丸趣 TV 行業(yè)資訊頻道!
正文完
