Kennedy Clark,
Jeff Doyle,
Bassam Halabi,
Andrew Bruce Caslow
Valeriy Pavlichenko. Get
ISIS是一个分级的链接状态路由协议,基于DECnet PhaseV 路由算法。ISIS可以在不同的子网上操作,包括广播型的LAN、WAN和点到点链路。ISIS是一个链接状态协议,实际上与OSPF非常相似,它也使用Hello协议寻找毗邻节点,使用一个传播协议发送链接信息。ISIS消息使用序列号,但它只是一个简单的加法计数器。当计数器计到最大值时,一个ISIS路由器没有别的选择,只能伪造一个错误触发对所有旧信息的刷新。然而,因为序列号有3 2 比特长,使得到达最大值之前有很大的序列号空间,所以这不是什么问题。但是,至少存在两个技术问题:ISIS 使用一个小的度量值(6 比特),严重限制了能与它进行转换的信息;而且链接状态也只有8 比特长,路由器能通告的记录只有256个。一个非技术问题是ISIS受OSI约束,使得与OSPF相比它的发展比较缓慢。这个限制的原因是由于SPF的要求;但现在的Wide-metric使这个范围变成24位的扩展解决了这个问题。
一个非技术问题是ISIS受OSI约束,使得以前与OSPF相比它的发展比较缓慢。但现在的ISIS在非OSI即RFC方面(Integrated)ISIS有了很多的扩展使得他的发展比OSPF更容易实现对新的要求的支持如IPV6或者TE而且更简单易实现
一个路由器是intermediate system(IS),一个主机就是end system(ES),在一个主机和路由器之间运行的协议叫ES-IS,路由器与路由器之间运行的协议是IS-IS
一个subnetwork属下的接口叫:subnetwork point of attachment(SNPA),它只是一个概念上的东西,实际上它是一个subnetwork提供的服务点,由SPNA定义的,不是实际的物理界面,SNPA的概念特性对应于子网的概念特性。
PDU:就是一个OSI层上的一个节点到它的另一端(peer)的对应层上的节点,所以一个帧也叫做Date Link PDU(DLPDU),也因此一个网络层的packet也叫做network PDU(NPDU),这个date unit功能类拟于OSPF的LSA,我们称它为Link State PDU(LSP),与LSA不同的是它封装在OSPF报头之后,然后才到IP数据包。
an LSP is itself a packet.
=====================
ISIS AREAS
=====================
ISIS和OSPF一样建立一个双层分级结构拓扑,但和OSPF不同的是ISIS划分area 是连接中,也就是说两台路由器中间来划分area
L1_Router---------|----------L2_Router
以上的竖线就是ISIS划分的area的地方,而OSPF则不是,它是在一个路由器当中划分的,一个路由器中只要有两个接口接到不同的area,这个路由器就叫做ABR
area0-------ABR_Router------area1
ISIS中对路由器的称呼又和OSPF又所不同,它只有三类,一个是完全在一个area 内的,OSPF叫内部路由器,ISIS叫L1,而OSPF的ABR在ISIS中叫做L1/L2,还有一类是backbone里的路由器,全都叫做L2,这样,L1/L2路由器就会维护两个line state datebase,而与ABR不同的是,L1/L2路由器不通告L2的路由给L1,因此所有的L1路由器永远不会知道area外的路由,这种情况和OSPF的tutally stubby area是非常像的,如果L1内的路由目的地是在自已的area以外,这个
L1路由将被转发到一个L1/L2路由器上,而L1/L2路由器传送一个L1的路由到另一个area时,它在LSP设置一个bit叫Attached(ATT) bit9来告诉别的L1路由器这条路由可以到达。
OSPF用spf算法来计算一个area内的路由器,而ISIS在这一点上也是不同的,它在内部area (inter-area) 时所使用的方法是distance vector算法。
ISIS中L1/L2路由器维护两个分离的L1和L2的link state datebase,将计算完全独立的L1和L2拓扑自已SPF tree。
ISO 10589 中说ISIS路由器可以使用virtual link来连接物理分离的area到backbone,这和OSPF是一样的,但是这个功能CISCO就做不到的,反而别的路由器生产商可以做到。
=================
AREA ID
=================
一个L1,也就是说完全在一个area内的路由器,它的area ID或者说area address 是与该路由器的全部参数有关,也就是说不是什么一个接口的最高IP地址就能决定一个area ID,这和OSPF又是大大的不同。ISIS可以有上限为三个的area address,这在area transitions的是候是很有用的。
在一个domain中,一个ISIS的路由器一定要有一个唯一标识,这可以用system ID 来完成,这个system ID与OSPF的router ID是一样的,area ID和sytem ID可以用一个地址,==========both the area ID and the system ID are defined on an ISIS router by a single address the network entrigy title。
注:system ID就是router ID,在area内的时候做识别用,area ID则在area 之间做识别用。
=================
Network Entity Titles
=================
虽然ISIS使用TCP/IP,但它仍然是CLNP协议,因而ISIS中跑的数据包叫CLNS PDUs,这样子就算一个完全是IP环境,一个ISIS的路由器也一定有ISO地址,ISO地址就是一个network address,ISO 8348.10 描述network entity titles,长度可以是8-20 字节(octetes)它描述该设备area ID and system ID,
注:NET是为一个ISIS路由进程指定的区域地址和系统标识。该参数可以是一个地址,也可以是一个名字。
ISO为不同的系统设计了很多东西给Network entity titles,这个NET的地址格式可以有很大的灵活性和扩展性。NET可长可短,包含的信息可多可少,这要视忽你的需要,但是有一点要记住,在一个routing domain里,system ID的长度一点一样!一般来说是6个字节,也一般使用标识的接口的MAC的地址。当然,system ID在一个routing domain一定要是是独一无二的。
==================
ISIS Functionla Organization
==================
OSI model 中的network layer是由两小layer组成的,一个是subnetwork independetn sublayer, 下面的半层是subnetwork dependent sublayer,根据名字来看就知道dependent sublayer与下面的date link layer有着莫大的关系,而independent layer则独立的layer。当然,network layer要再细分会分成更复杂,但这时太不细讲了。
subnetwork dependent functions
它把不同类型的date link的帧规律化,再上交给dependent layer
下面是它的具体功能:
-从指定的不同的subnetwork接收或者发送PDUs。
-在subnetwork交换ISIS的hellp PDUs来发现邻居和建立adjacentcies,
-维护adjacencies
-链路信号分离,或者说传送OSI的PDUs的过程和传送IP数据包的过程
OSPF中定义了四种网络类型,而ISIS中只有两个,呵呵,这就太好了,总算看到比OSPF简单的东西了,以前在看OSPF四种拓扑时曾晕倒数次,这下对这里应该快速浏览一下就行了吧。:)
ISIS只有两种类型,一种是broadcast subnetwork 和 point to point 或者说是 general topology subnetworks,
broadcast subnetwork 就算于OSPF的multi-access
p to p 就是nonbroadcast, subnewwork 可以是 PVC,像T1,又或者用动态来建立,如x.25的SVCs。
好了,这里拓扑就已经讲完了 :)
======================
neighbors and adjacencies
======================
ISIS用交换ISIS hello PDUs发现邻居,10秒发一次,这和OSPF又是一样的 :),改这个参数用 isis hello-interval 命令
虽然这个hello PDUs在broadcast和p to p 这两种拓扑中略有一点不同,但是本质信息却是相同的,如自已的识别,能力,发heloo的接口参数。如果两个邻居各自能力和接口参数协商好了,那他们就成为adjacent了。
ISIS的L1和L2的邻居是分开来========isis froms separate adjacencies for L1 and L2 neighbors. L1 router from L1 adjacencies with L1 and L1/L2 neighbors, and L2 router from L2 adjacencies with L2 and L1/L2 neighbors. neighboring L1/L2 router from both an L1 adjcacnecy and an L2 adjacency. 一个L1和L2路由器不会adjacent关系
一旦adjacency的关系建立后,hello PDUs就扮演keepalive的角色,呵呵,好熟悉喔 :)
关于hold time 的概念下面举一个例子,A路由器在hello中还有一个hold time 的参数,通知它的邻居B在宣告A路由器完蛋前需要等等下一个hello的时间有多久,如果我没记错的话OSPF好像是4次。这么说他比OSPF收敛要快10秒了。改这个参数用 isis hello-multiplier,呵呵,命令太多,比较难记,不过很多命令都有规律,一般改OSPF的东西前面的命令是 ip ospf,不懂时打个?号就行了,而改ISIS的东西用 isis ? 试试
如果想看ISIS的neighbor表可以用:show clns is-neighbors
在这个命令中
system id 和 interface就不说了,state 可以是 init 表明邻居是adjacent,priority参数是选DR时用的(broadcast network)
circuit ID的意思是这样的,它的第一个字节说的是ISIS接口的唯一标识,如果这个接口是在一个broadcast multiacess network里,那ciscuit ID 将与DR的system ID并置,就是接在一起的意思。和这个全部东西加起来就是大家所知的LAN ID,(又来一个新的ID,faint)或者叫它pseudonde(匿名)ID更好一些,下面兴个例子
circuit ID是0000.0c76.5b7c.02
system ID是0000.0c76.5b7c
pseudonode ID是02
最后一个是adjacency的格式:
intergrated ISIS的格式永远是phase v
OSI/DECnet phase V.
indicating OSI/DECnet phase v. the only other adjacency format is DECnet phase IV.
今天状态不错,看了好多,虽然ISIS看过一次,但是这样细看时才发现,原来很多好东西都漏掉了,这样看真是很慢,但是很扎实,以后只要略复习一两次就可以记得很牢,看来磨刀不误砍柴功是有点道理的,cisco的东西好像很多,多得不可能看完,但其实很多东西都是重复的,只是高级的东西往往要把初级的先讲一
次,所以厚厚的资料往往令人心底发寒,还加上网络的东西不是独立的,所以讲某些知识点的时候常要涉及到别的知识,虽然这些别的知识可能已经讲过,但为了能完整的介绍该知识点,只好把所有涉及的东西都讲一遍,所以这也是造成书厚的原因,所以学一个就要吃掉一个,这样以后就可以跳跳跳了。否则基础不好,以后动则牵动你那不牢的根基,学习来会倍感无趣,最终变成为了该死的前钱途而学,这样本来看书的享受时间会变成强迫式的恶性循环,那你的路就难走了。不过我觉得我说的比转适合有一定路由器操作经验的人,没有这类经验的人最需要的就是实验环境,否则很难吃掉知识点,就算是吃了也消化不了,所以转化知识成为身体的一部份,这才是最最最紧迫的。
========================
Designated Routers
========================
在broadcast multi-access中,ISIS选举一个DR,这和OSPF是一样的,ISIS定义一个路由器为一个虚的点(pseudonode), 这个虚的点和OSPF的DR是一样的,所二的路由器都向这个点发送通告,也就是说所有的路由器都是隶属于虚点的。
ISIS在broadcast multiaccess里和所有的neighbor 建立adjacendies关系(不止和DR)。每一个路由器multicasts它LSPs给自已的所有的neighbor,DR使用一个叫做Sequence number PDUs (SNPs)的PUDs系统来确保LSPs的flooding的可靠传达。
ISIS的DR选择很简单,接口有一个L1的priority和L2的priority,范围是从0到127,cisco的缺省是64,要改这个参数用 isis priority 命令
路由器在它的hello里塞入priority,L1的塞进给L1 hello,L2的塞给L2的hello,如果priority设置为0,那这个路由器永远不能成为DR,又因为一个接口有两个priority,所以他可能成为L1的DR,而在L2只是普通角色,又或者成为L2的DR,在L1只是普通角色。
把circuit ID附到system ID上是很有必要的,因为一个路由器可以做为几个area 内的DR,加上这个后才能保证到LAN ID是网络内唯一标识。
ISIS的DR选择非常简单,比OSPF要简单得多,首先,ISIS没有BDR,如果DR完蛋,新的DR会马上选举,而且OSPF中DR一旦产生就不会更改(failed除外),就算是后加的路由器的优先权比原来的DR要高,也不能篡位,但是ISIS就不同了,只要加一个优先权更高的,甚至优先权一样,但是system ID高一点点,都将夺取DR的位置,随着这个新的DR的产生,新的LSPs就会flooded,这就是所谓的一朝君主一朝臣了。
========================
subnetwork independent functions
========================
这个层定义一个CLNS如何传送数据包贯穿CLNP的网络和这些服务是如何被提交到传输层的。这一共是四个过程,update,decision,forwarding和receive
process
forwarding 和 receice process 没有什么好说的了,只是转发和接收PDUs而已,没有什么希奇的。
the update process
------------------------
update负责建立最新的L1和L2 link state datebase,L1 LSPs flooded到整个area,L2 LSPs flooded给所有的L2的adjacencies,这个范围在 IS-IS PDU formats 里有描述的。
每一个LSP包括一个 remaining lifetime, a sequence number and Checksum. remaining lieftime和OSPF中有所不同的是,LSA是从0开始增加到最大的数,而LSP是从最大的数减少到0,ISIS的最大数为1200,也就是20分钟,这个数字放在link state datebase,这个值会周期性更新,refresh时间是15分种,在lifetime还没有expire就Refresh,前后约25%左右的lifetime就reflesh,如果两个时间相差太大,LSP的lifetime到了0,还没有reflesh,那LSP在link state datebase中会保持到60秒,这中做ZeroAgeLifetime.
这段话说当一个router收到的LSP的Checksun是错误的时候,他会更新/清除这条他的datebase中的LSP-通过把这个LSP的Remain Lifetime值设置为0并把这条LSP flooding出去。这个purge的行为使得产生这个LSP的Router收到这条remain-lifetime 置0的LSP后发出一条新的LSP。这是ISIS与OSPF Purge的一个区别,在OSPF中只有产生这条LSA的Router才能Purge这个LSA,而在ISIS 中任何收到这个checkSum错误的router都可以Purge 这个错误的LSA by set remain-lifetime=0(这一段是playfair翻译的,在我学ISIS的过程中,得过他很多帮助)
a error-prone subnetwork, 允许接收的路由器开启清洗这个动作会大大增加越LSP traffic,为了克服这种事,加入ignore-lsp-error命令,这样接收的路由器就会忽视这个错误的LSP,而不是take the action of purge。因为LSP中有SNP(Sequence Number)所以接收路由器知道有一个LSP没有收到。
sequence number是一个无符号的,32 bit 线性号码,当一个路由器开始启动一个LSP,一个sequence number设成 1 , 同时,每一个随后的LSP都以加 1 来增长,当增长到最大的时候(0xFFFFFFFF),ISIS 会关闭它最少21分钟(maxage+ZeroAgeLifetime),这样来冼掉在datebase里的旧的LSP。
p to p 时,路由器直接传L1和L2 LSPs到邻居,broadcast subnetwork, LSPs 使用multiast到所有的邻居,frame 携带的L1 LSPs有一个MAC目标地址0180.c200.0014,叫做All1ISs,L2的是0180.c200.0015,叫做All2ISs.
ISIS使用SNPs来承认和接收LSPs来维护link state datebase的同步。一共有两类SNPs,一个叫partial SNPs(PSNPs), 另一个叫 complete SNP(CSNPs).点对点使用PSNPs来明确(explicitly)承认收到LSPs,这包括下面内容:
The LSPs ID
The LSP's Sequence Number
The LSP's Checksum
The LSP's Remaining Lifetime
在p to p subnetwork, 当一个路由器传送一个LSP时,它设置一个周期性的timer 叫minimum LSP Transmission intervval. 如要在路由器接收到一个PSNP的承认之前timer expire,一个新的LSP将被送出,CISCO的这个timer缺省值是5秒,更改这个timer用: isis retrnsmit-interval。
在broadcast subnetworks, 路由器不会对LSPs发送承认包,只是周期性multicasts一个CSNP来描述每一个在link state datebase 的LSP. 缺省的CSNP 周期性间隔为10秒,更改这个timer用:isis csnp-interval, L1 CSNPs multicast 到allL1lSs(0180.c200.0014), L2 CSNPs multicast 到AllL2lSs(0180.c200.0015)
当一个路由器收到一个CSNP,它比较PDU里面的LSPs summarized,如果路由器有一个LSP和CSNP不匹配或者一个更新的LSP,路由器multicasts这个LSP到网络,如果另一个路由器先传送一个LSP,那它就不会发送和这个(收到)LSP一样的LSP出去了,如果一个路由器的datebase没有包括所有的CSNP内的LSP列表,或者如果datebase的LSP比较老,路由器multicase一个PSNP,列出它需要的LSPs,虽然PSNP是multiaccess, 却只有DR才会回复。
ISIS有一项有趣的能力,如果它的内存不足或者不能继续记录完全的link state base,它会发出信号通知别的路由器,这种内存超载的情况也许是因为area允许的网络过大的结果,如果一个路由器不能完成全部的link state datebase,它将设置一个自已的LSP的bit来标示,这就叫做OverLoad(OL)bit
The OL bit 告诉路由器可能无法做出正确的路由决定,因为它的datebase还没有完成,而别的路由器仍然传输数据包给这个路由器,但是不使用它来传输数据,除非这个OL的bit被清除掉,因为OL bit令到路由器的hop along不能继续,也就是说被标识为OL的路由器不能做为下一跳,因此这个OL bit常常被人叫做hippiby bit.
内存的分配应该够L1和L2的datebase用,但是一个路由器可以一层(L1或者L2)在超载环境,而正另一层在正常的环境,如果你想设置ISIS为一个终端节点,你可以手动设置手动设置OL,命令是:set-overload-bit
show isis database 显示ISIS的link state database汇总
===========================
The Decision Process
===========================
一旦update process建立了link state database, decision process就使用datebase里的信息来计算shortest path tree, 然后这条最短路径树来建立一个forwarding database(route table). L1路由和L2路由在这里是分开来计算的。
===========================
ISIS metrics
===========================
ISO 10589指定下列metrics(一个是必需的,三个是可选的)做为ISIS来计算最短路径
Default: 这个metric一定要被所有的ISIS支持和明白
Delay: 这个可选的metric显示一个subnetwork的通过延迟
Expense:这个可选metric显示一个subnetwork的代价
Error: 这个可选metric显示subnetwork的剩余错误问题,这有点像IGRP/EIGRP 的reliability metric
每一个metric用0-63来表达,每一种metric都是用分开的单独路由来计算的,因此,如果一个系统支持所有的四种metrics,SPF就要L1和L2计算四次,每一个到目的地的路由器SPF可能被反复计算,cisco只支持defualt metric。
cisco分配一个default metric 10 到所有的接口,不管是哪一类的接口,isis metric可以更改这个值,L1和L2可以分别被更改。
全部的路由代价是一个outgoing接口的各个metric的总和,最大可设为1023, this small maximum is frequently pointed out as a limitation of ISIS because it leave little room for metric granularity in largo internetworks. the flip side of this criticism, however, is that limiting the metric to 1023 makes the SPF algorithm more efficient
ISIS不止把路由器分成L1和L2,还分成internal or external。内部路由的意思是目标在同一个ISIS routing domain内,外部路由的意思就是目标在ISIS routing domain以外,所以L2路由器总可以做internal or external,而L1只能永远做interna.
如果有多个到某个目的地的可行性路由,L1路径优先于L2的路径,如果路径支持可选的metric,则优先于缺省metric,(记住,cisco只支持缺省metric,因此这一条对CISCO不适用),在metric 支持的level,最低的优先,如果有多个同等cost的路径在route table,CISCO的ISIS可以使用load balancing,最多可以是六条。
在刚才update process提到的LSP ID的最后一个octet,叫做LSP number,用来跟踪LSP的碎块,decision process之所以要留意LSP number主要是因为以下几点
首先,如果一个datebase中没有描述带有LSP number 为0 的LSP 和一个非0的lifetime,decision process将不会处理任何从相同系统来的,带有非0的LSP number,以下举个例子,如果一个LSP ID是0000.0c76.5b7c.00-01,和0000.0c76.5b7c.00-02存在datebase中,但是datebase没有LSP ID 为0000.0c76.5b7c.00-00的LSP,那前面的两个LSPs就不会被处理,这个方法确保残缺不全的LSP破坏routing decision的精确性。
decision 只接受那些来自带有LSP number 为 0 的LSP,如下面的信息可被接受datebase Overload bit的设置
IS type field的设置
area address option field的设置
就是说如果收到的LSP的第一个包如果不是第一个FRAGMENT的话,就会被忽略, 例如 49.0001.0010.0100.1001.02-00 (01,02....ff) 这个LSP就是被Fragment 的因为这个LSP里的内容大于MTU的话就会被fragment. 只有第一个即最后一位是-00的LSP的fragment的setting才被接受(this section from playfair)
ISIS supports VLSM
ISIS也是一个基于SPF的路由协议,随着IPv6的发展,ISIS也开始支持IPv6。和EIGRP相同,由于ISIS拥
有TLV字段,而且ISIS对不认识的TLV作忽略处理,故升级支持IPv6非常容易。ISIS路由协议现通常用在高端的ISP和运营商网络中实施,因为L1/L2架构相对于OSPF的区域灵活很多,
同时,CLNS协议可以对区域进行平滑割接,由于TLV扩展方便,MPLS等众多新特性在ISIS中实施更为便利,是
否支持ISIS,已经成为路由设备提供商是否能够冲击高端领域的一个象征。
37.1.1 ISIS扩展属性
ISIS通过TLV提供了众多的扩展属性:
1.三方握手
OSPF可以根据对方路由器发送的报文中含有自己的RID确立连接关系建立。ISIS 一样,它使用
IS邻居TLV来实现。在LAN链路中,IS-IS路由器通过收到的LAN hello报文中的IS邻居TLV来查看自
己的SysID是否在对方发来的邻居TLV列表中,从而确认双向通讯状态已经确立。但是对于点到点链
路,Hello数据报不携带IS邻居TLV。所以只能建立双向握手,而且要求点到点传输介质是可靠的。
但是现实中,点到点链路通常不可靠,所以ISIS在扩展的时候实现了一种3方握
手的机制,来
确保双向连接的可靠性。点到点邻居TLV格式如下:
在这个TLV中,列出了发起它的路由器所知道的所有邻居SysID,并且它也指出了始发路由器
在该链路上可能的邻接关系状态,正常,初始化或失效。
2.扩展度量
在MPLS中,TE是一个非常重要的功能。在MPLS网络中的数据包的一些子集能够以来用户指定
的约束条件以不同的方式进行转发,也就是说可以不使用IGP那样的总是选择单一最短路径的方式
进行转发,这样可以在同一个网络上对不同的业务流,进行区分传送,例如确保时延敏感的流失用
最短路径,其它数据流使用较长路径等。
ISIS的良好TLV特性,使得它对MPLS的支持非常容易,首先,流连工程的一个关键是需要使用
比度量更为详细的接口参数进行通讯,使用用于共享路径设计的IGP协议和用于共享这些TE接口参
数的借口信息变得有意义,
ISIS通过两种新的TLV来支持
扩展的IS可达性
扩展的IP可达性
报文格式如下:
扩展IS可达性报文如下,当启用新的扩展度量后,扩展的IS可达性TLV使用32位的
度量字段,修复了以前6位字段不能使用在大型网络中的缺点。同时,扩展的IS 可达性
TLV替代了LSP中的类型2的IS邻居TLV。而且它还允许TLV的嵌套,这样对于开发人员实
现新的功能十分方便
扩展IP可达性TLV用于代替IP内部可达性信息和IP外部可达性信息TLV,它可以出现
在L1和L2的LSP中,同样它也采用一个32位的Metric。同时也支持子TLV功能,并通过子
TLV实现了流量工程
在IOS中,仅需要使用 metric-style wide来实现扩展度量的支持
37.1.2 ISIS IPv6支持
ISIS通过加入两种新的TLV支持IPv6,它们分别是 IPv6可达性TLV和IPv6借口地址TLV
IPv6可达性TLV如下图,
他用于同时通告内部和外部的前缀信息,同时包含了一个32位的Metric字段支持扩展的
Metric。对于每一个前缀都有一个32位的Metric,同时从L2向L1路由泄露的Up/Down位也被支持。
同时X位支持了内部始发和外部始发的选项。S位表明了子TLV是否存在。
关于路由泄露,在此做一下补充:
起初,L1/L2型结构定义了L2区域默认不向L1区域通告任何前缀,但是如果存在很多的L1/L2
路由器,为了选择到达目的地最近的L1/L2路由器,这就意味着,必须要把前缀从L2区域通告到L1
区域,在ISIS中这种行为被称为路由泄露(Route leaking),
但是这样做会产生路由选择环路,如图所示,192.168.1.0/24网段,因为Rotterdam 不识别这
样的路由条目,被再次从L1通告到L2区域中,为了解决这样的问题,在LSP中设置了U/D位,保证这
样的路由泄露行为不产生路由环路。
IPv6接口地址TLV如下:
和132型的IPV4接口地址TLV相似,并且可以同时被Hello数据包和LSP数据包携带。被
Hello包携带时使用链路本地地址,被LSP携带是,那么通告的地址是地区或全球地址。
37.1.3 ISIS多拓扑结构
在实现ISIS支持ipv6的时候,有多种考虑方式,首先,从节约内存方面考虑,可以使ip和ipv6公用
一种拓扑结构,这样的结构被称为单拓扑结构。但是必须要求Ipv4和Ipv6拓扑结构完全相同,也就是说
需要每个接口要同时启用Ipv4/v6。
随着路由器的发展,内存和flash容量逐渐加大,ISIS则实现了一种多拓扑结构(MT)。每一个拓扑
自行运行一个SPF计算进程。对于不同的拓扑,通过MT ID来识别,一个接口可
以拥有多个MT ID。用于
MT ISIS的多拓扑ID如下:
ISIS通过4中TLV支持多拓扑结构:
多拓扑中间系统
多拓扑
多拓扑可达IPv4前缀
多拓扑可达IPv6前缀
在多拓扑结构实现的国成中,对于一个点到点链路,可以通过识别对方的MT ID 来决定是否建立邻
接关系,但在广播型链路上,即使没有任何共同的MT ID,邻居之间也会形成一个邻接关系,这是因为
DR选举独立于所有的扩展特性。多拓扑TLV不仅Hello报文可以携带,也可以用LSP携带。
对于多拓扑中间系统TLV,格式如下:
多拓扑可达IPv6前缀TLV格式如下:
37.2 ISISv6配置
37.2.1 ISIS IPv6基本配置
集成ISIS对于IPv4和IPv6协议只需要计算单个SPF来创建单个拓扑,如果在网络中配置了IPv4和
IPv6,那么所有的接口和所有的路由器都必须配置者两种协议。例如,如下拓扑:
首先在全局模式,开启ipv6单播转发
Router(config)#ipv6 unicast-routing
如果需要使用单拓扑的ISIS需要首先在接口上启动ISIS。如Geneva路由器Hostname Geneva
ipv6 unicast-routing
!
interface FastEthernet0/0
ip address 172.16.4.1 255.255.255.0
ip router isis
ipv6 address 2001:db8:0:4::1/64
ipv6 router isis
!
interface s 0/0.1 point-to-point
ip address 172.16.21.1 255.255.255.0
ip router isis
ipv6 address 2001:db8:0:15::1/64
ipv6 router isis
!
interface FastEthernet0/3
ip address 172.16.3.1 255.255.255.0
ipv6 address 2001:db8:0:3::1/64
ip router isis
ipv6 router isis
!
router isis
net 01.0004.c150.f1c0.00 37.2.2 ISIS IPv6地址汇总
在路由器模式下,通过如下方法,可以对地址进行汇总:
router isis
address-family ipv6
summary-prefix 2001:db8:0:10::/62
察看路由表结果:
Madrid#show ipv6 route
IPv6 Routing Table - 12 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B BGP
U - Per-user Static route
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS sum O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
I2 2001:DB8::/62 [115/20]
via FE80::204:C1FF:FE50:F1C0, Serial0/0.3
I2 2001:DB8:0:4::/64 [115/20]
via FE80::2B0:64FF:FE30:1DE0, Serial0/0.1
via FE80::204:C1FF:FE50:F1C0, Serial0/0.3
C 2001:DB8:0:8::/64 [0/0]
via ::, Serial0/0.1
L 2001:DB8:0:8::1/128 [0/0]
via ::, Serial0/0.1
C 2001:DB8:0:9::/64 [0/0]
via ::, Serial0/0.2
L 2001:DB8:0:9::1/128 [0/0]
via ::, Serial0/0.2
C 2001:DB8:0:15::/64 [0/0]
via ::, Serial0/0.3
L 2001:DB8:0:15::2/128 [0/0]
via ::, Serial0/0.3
I2 2001:DB8:0:10::/62 [115/20]
via FE80::205:5EFF:FE6B:50A0, Serial0/0.2
L FE80::/10 [0/0]
via ::, Null0
L FF00::/8 [0/0]
via ::, Null0
Madrid#
37.2.3 ISIS 宽度量使用
ISIS通过扩展属性支持新的宽Metric模式,通过Metric-style可以修改,修改前
Zurich#show clns protocol
IS-IS Router:
System Id: 0000.0C76.5B7C.00 IS-Type: level-1-2
Manual area address(es):
01
Routing for area address(es):
01
Interfaces supported by IS-IS:
Serial0/0.1 - IP - IPv6
Ethernet0/0 - IP - IPv6
Redistribute:
static (on by default)
Distance for L2 CLNS routes: 110
RRR level: none
Generate narrow metrics: level-1-2
Accept narrow metrics: level-1-2
Generate wide metrics: none
Accept wide metrics: none
Metric-style 支持3种参数 wide, Transition, wide transation.但有区别,wide模式仅
发送和接收宽模式。Translation可以同时发送和接收宽模式和窄模式。而wide Translation 能
时生成和接收宽模式和窄模式。
router isis
metric-style transition
address-family ipv6
summary-prefix 2001:db8::/62
Zurich#show clns protocol
IS-IS Router:
System Id: 0000.0C76.5B7C.00 IS-Type: level-1-2
Manual area address(es):
01
Routing for area address(es):
01
Interfaces supported by IS-IS:
Serial0/0.1 - IP - IPv6
Ethernet0/0 - IP - IPv6
Redistribute:
static (on by default)
Distance for L2 CLNS routes: 110
RRR level: none
Generate narrow metrics: level-1-2
Accept narrow metrics: level-1-2
Generate wide metrics: level-1-2
Accept wide metrics: level-1-2
Zurich#
37.2.4 ISISv6 多拓扑模式
ISISv6可以支持多拓扑模式,这样就可以让IPv4和IPv6流量使用不同的拓扑结构。在内存
资源相对宽松的情况下,建议使用多拓扑模式,并且Cisco在IOS软件中提供了过渡模式,可以平
滑的从单拓扑模式过渡到多拓扑模式。多拓扑配置如下
router isis
metric-style wide transition
address-family ipv6
multi-topology transition
配置后
Bonn#show clns is-neighbors detail
System Id Interface State Type Priority Circuit
Id Format
Madrid Se0/0.1 Up L2 0 00 Ph ase V
Area Address(es): 03
IP Address(es): 172.16.9.1*
IPv6 Address(es): FE80::204:C1FF:FE50:E700
Uptime: 00:23:14
NSF capable
Frankfurt Fa0/0 Up L1 64 Bonn.01 Ph ase
Area Address(es): 03
IP Address(es): 172.16.19.2*
Uptime: 00:23:17
Bonn#
37.2.5 ISIS修改Metric
在接口上可以通过如下命令修改Metric
interface Ethernet 0/0/1
isis ipv6 metric 20
37.2.6 ISIS等价负载均衡
Router(config-router-af)# maximum-paths 3
37.2.7 ISIS安全和认证
ISIS可以在接口上配置密码,配置方法如下:
Router(config-if)#isis password kaka
ISIS可以在接口上配置认证,配置方法如下:
key chain fairy
key 1
key-string dust
!
Interface Ethernet 1
isis authentication mode text
isis authentication key-chain fairy level-2
ISIS认证:
router isis
net 01.0004.c150.f1c0.00
authentication mode md5
authentication key-chain forest
37.2.8 ISISv6 默认路由
Router(config-router-af)# default-information originate
37.2.9 ISISv6 L1/L2重分布
Router(config-router-af)# redistribute isis level-1 into level-2
I S I S协议题目有答案 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
一、填空题:(每空4分) 1. IS-IS的IS是___intermediate___________的缩写。 2.IS-IS最早是为_CLNS(connectless network service 无连接网络服务)设计的 动态路由协议,是一种基于_链路状态算法___的IGP(内部网关)路由协议。 3.ISIS支持的网络类型有___P-2-P网络__,__广播网络__,_IS-IS协议不能真正 支持NBMA网络,可以将NBMA链路配置成子接口来支持_。 4.IS-IS的LSP的生存时间为 1200秒 5.ISIS协议中的DIS相当于OSPF中的 DR, SysID相当于OSPF中的 router ID。 二、多选题:(每题5分) 1.LSP标识由那些部分组成___ABD______ A)系统标识System ID B)伪节点ID C)LSP序列号 D)LSP编号 2.一个IS-IS路由器想和其它区域的路由器形成邻居关系,它可以是 _BC____ A)L1路由器 B)L2路由器 C)L1/L2路由器 D)类型没有限制 3.IS-IS的PDU有如下ABD_____几种类型 A)HELLO B)LSP C)LSP ACK D)CSNP
4.下列说法正确的是:ABCD A、区域之间通过L2(L1/L2)路由器相连接 B、一个路由器目前最多有3个Area ID(IOS和VRP的实现) C、一个路由器必须整个属于某个区域,而不能象OSPF那样是同一台路由器上不同的接口可 以属于不同的区域 D、对于Level-1路由器来说,只有属于同一区域才可以建立邻居,对于Level-2路由器则 没有此同一区域限制。 简答题:(每题20分) 1.ISIS协议中DIS的选取规则 1)DIS由LAN IIH报文选举,具备最高优先级的路由器会被当选。如果所有路由器 优先级相同,则最高MAC地址者当选 2)Level-1和Level-2的DIS是分别选举的,选举结果可能不是同一个DIS 3)DIS发送Hello数据包的时间间隔是普通路由器的1/3,这样可以保证DIS失 效可以被快速检测到 4)与OSPF不同,它的选举是抢占式,可预见的;IS-IS中不存在备份DIS,当一 个DIS不能工作时,直接选举另一个 5)同一网段的所有路由器形成邻接关系(OSPF中DR-other之间是不形成邻接关系 的) 2. 简述IS-IS协议与OSPF协议不同点 IS-IS最初是为ISO的标准协议,为CLNS(connectless network service 无连接网络服务)设计的,后来增加了对IP的支持;而OSPF一开始就是IETF为IP网络设计的;由于IS-IS历史上是为CLNS路由而制定的,发展比较缓慢,对于IP的支持很多地方需要改进,虽然已经提出了draft,但大部分还没有形成RFC,CNLP (connectless network protocol 无连接网络协议)和IP双环境使用的优势并不明显,是一个不是很成熟的协议; OSPF是专门为IP设计的,更适合IP的路由,发展成熟,标准化程度高,支持厂商多,使用多缺点暴露多,改进也多。 IS-IS协议直接在链路层上运行,报文直接封装在链路层报文中,支持CLNS、IP 等多种协议;OSPF报文封装在IP中,只支持IP协议; IS-IS协议中整个路由器只能全部属于一个区域,区域边界位于两个路由器之间,路由器的LSDB按Level来维护;而OSPF按接口来,一个路由器可以属于多个区域,为每个区域维护一个LSDB数据库; OSPF通过特殊的区域ID Area0区来定义骨干区,而IS-IS是通过连续的L2路由器来组成骨干区; IS-IS的采用的Hello协议比较简单,OSPF比较复杂;而且IS-IS检查比较宽松,邻居之间的Hello和Dead等间隔不一定必须一样,不象OSPF要求必须一致才能形成邻居关系;
1 ICMP Internet Control Message [RFC792] 2 IGMP Internet Group Management [RFC1112] 3 GGP Gateway-to-Gateway [RFC823] 4 IP IP in IP (encapsulation) [RFC2003] 5 ST Stream [RFC1190,RFC1819] 6 TCP Transmission Control [RFC793] 7 CBT CBT [Ballardie] 8 EGP Exterior Gateway Protocol [RFC888,DLM1] 9 IGP any private interior gateway [IANA] (used by Cisco for their IGRP) 10 BBN-RCC-MON BBN RCC Monitoring [SGC] 11 NVP-II Network V oice Protocol [RFC741,SC3] 12 PUP PUP [PUP,XEROX] 13 ARGUS ARGUS [RWS4] 14 EMCON EMCON [BN7] 15 XNET Cross Net Debugger [IEN158,JFH2] 16 CHAOS Chaos [NC3] 17 UDP User Datagram [RFC768,JBP] 18 MUX Multiplexing [IEN90,JBP] 19 DCN-MEAS DCN Measurement Subsystems [DLM1] 20 HMP Host Monitoring [RFC869,RH6] 21 PRM Packet Radio Measurement [ZSU] 22 XNS-IDP XEROX NS IDP [ETHERNET,XEROX] 23 TRUNK-1 Trunk-1 [BWB6] 24 TRUNK-2 Trunk-2 [BWB6] 25 LEAF-1 Leaf-1 [BWB6] 26 LEAF-2 Leaf-2 [BWB6] 27 RDP Reliable Data Protocol [RFC908,RH6] 28 IRTP Internet Reliable Transaction [RFC938,TXM] 29 ISO-TP4 ISO Transport Protocol Class 4 [RFC905,RC77] 30 NETBLT Bulk Data Transfer Protocol [RFC969,DDC1] 31 MFE-NSP MFE Network Services Protocol [MFENET,BCH2] 32 MERIT-INP MERIT Internodal Protocol [HWB] 33 DCCP Datagram Congestion Control Protocol [RFC-ietf-dccp-spec-11.txt] 34 3PC Third Party Connect Protocol [SAF3] 35 IDPR Inter-Domain Policy Routing Protocol [MXS1] 36 XTP XTP [GXC] 37 DDP Datagram Delivery Protocol [WXC] 38 IDPR-CMTP IDPR Control Message Transport Proto [MXS1] 39 TP++ TP++ Transport Protocol [DXF] 40 IL IL Transport Protocol [Presotto] 41 IPv6 Ipv6 [Deering] 42 SDRP Source Demand Routing Protocol [DXE1] 43 IPv6-Route Routing Header for IPv6 [Deering]
1. IGP协议规划 域内路由协议(IGP)在城域网中起着连通骨干、选径和自动迂回的作用。 IGP通过计算每条路径的权值来寻找最佳路径。 在目前,可以用于大规模的运营商网络同时又基于标准的IGP路由协议有OSPF和IS-IS。两种路由协议均是基于链路状态计算的最短路径路由协议,采用同一种最短路径算法(Dijkstra)。两种协议在实现方法、网络结构上均相似,在大型ISP网络中都有众多的成功案例。 1.1. IS-IS和OSPF协议对比分析 IS-IS和OSPF路由协议都属于链路状态路由协议。OSPF同IS-IS相比具有更广泛的支持性,几乎所有厂商的路由器都支持这种协议,而IS-IS作为在大多数骨干网络中运用得路由协议,在骨干网中应用的更为广泛。对IS-IS 和OSPF两种协议简单对比如下: ?ISIS协议可扩展性更强 基于TLV思想设计的IS-IS可以很方便的支持各种协议,如CLNS、 IPv4、IPv6,利于以后的扩容,IS-IS具有很好的分层分域能力,适 用于大型网络。而OSPF不是基于TLV设计的,目前广泛采用的 OSPFv2只能为IPv4路由,若将来需要在城域网支持IPv6,需要 OSPFv3和OSPFv2双协议栈运行 ?IS-IS协议本身更简单,占用网络设备系统资源小 链路状态协议对网络设备系统资源占用主要体现在2个方面:内存和 CPU。路由器内存的大小决定了协议数据库可以存储链路状态报文的 数目(OSPF里称为LSA,IS-IS里称为LSP),而在全网路由器链路状态 数据库同步后开始通过SPF算法计算路由时,则需要消耗路由器CPU 的计算能力。由于IS-IS本身协议报文更精简(IS-IS只有两种LSP, 而OSPF常用的LSA达到6种),且SPF的处理过程比OSPF更简单一 些。因此,ISIS对系统资源占用也较小,路由收敛和恢复时间快。而
ISIS是一个分级的链接状态路由协议,基于DECnet PhaseV 路由算法。ISIS可以在不同的子网上操作,包括广播型的LAN、WAN和点到点链路。ISIS是一个链接状态协议,实际上与OSPF非常相似,它也使用Hello协议寻找毗邻节点,使用一个传播协议发送链接信息。ISIS消息使用序列号,但它只是一个简单的加法计数器。当计数器计到最大值时,一个ISIS路由器没有别的选择,只能伪造一个错误触发对所有旧信息的刷新。然而,因为序列号有3 2 比特长,使得到达最大值之前有很大的序列号空间,所以这不是什么问题。但是,至少存在两个技术问题:ISIS使用一个小的度量值(6 比特),严重限制了能与它进行转换的信息;而且链接状态也只有8 比特长,路由器能通告的记录只有256个。一个非技术问题是ISIS受OSI 约束,使得与OSPF相比它的发展比较缓慢。这个限制的原因是由于SPF的要求;但现在的Wide-metric 使这个范围变成24位的扩展解决了这个问题。 一个非技术问题是ISIS受OSI约束,使得以前与OSPF相比它的发展比较缓慢。但现在的ISIS在非OSI即RFC方面(Integrated)ISIS有了很多的扩展使得他的发展比OSPF更容易实现对新的要求的支持如IPV6或者TE而且更简单易实现 一个路由器是intermediate system(IS),一个主机就是end system(ES),在一个主机和路由器之间运行的协议叫ES-IS,路由器与路由器之间运行的协议是IS-IS 一个subnetwork属下的接口叫:subnetwork point of attachment(SNPA),它只是一个概念上的东西,实际上它是一个subnetwork提供的服务点,由SPNA定义的,不是实际的物理界面,SNPA的概念特性对应于子网的概念特性。 PDU:就是一个OSI层上的一个节点到它的另一端(peer)的对应层上的节点,所以一个帧也叫做Date Link PDU(DLPDU),也因此一个网络层的packet也叫做network PDU(NPDU),这个date unit功能类拟于OSPF的LSA,我们称它为Link State PDU(LSP),与LSA不同的是它封装在OSPF报头之后,然后才到IP 数据包。 an LSP is itself a packet. ===================== ISIS AREAS ===================== ISIS和OSPF一样建立一个双层分级结构拓扑,但和OSPF不同的是ISIS划分area是连接中,也就是说两台路由器中间来划分area L1_Router---------|----------L2_Router 以上的竖线就是ISIS划分的area的地方,而OSPF则不是,它是在一个路由器当中划分的,一个路由器中只要有两个接口接到不同的area,这个路由器就叫做ABR area0-------ABR_Router------area1 ISIS中对路由器的称呼又和OSPF又所不同,它只有三类,一个是完全在一个area内的,OSPF叫内部路由器,ISIS叫L1,而OSPF的ABR在ISIS中叫做L1/L2,还有一类是backbone里的路由器,全都叫做L2,这样,L1/L2路由器就会维护两个line state datebase,而与ABR不同的是,L1/L2路由器不通告L2的路由给L1,因此所有的L1路由器永远不会知道area外的路由,这种情况和OSPF的tutally stubby area
为了提高OSPF、ISIS、BGP协议的快速收敛,需要做哪几方面的设置? 一、为了提高OSPF协议的快速收敛,需要做哪几方面的设置? 1、配置OSPF GR,保障在设备发生主备切换的时候转发不中断; 2、配置bfd for ospf,将链路的状态快速通知给OSPF模块; 3、在点对点的广播网络中,将接口的网络类型设置为P2P,减少OSPF Peer建立的时间; 4、调整OSPF各种定时器,加快协议的收敛速度,主要的几个定时器是:lsa-originate-interval、lsa-arrival-interval、spf-schedule-interval在需要使用OSPF的网络中,推荐的几个定时器的取值参考: spf-schedule-interval intelligent-timer 200 50 50 lsa-originate-interval intelligent-timer 100 50 50 lsa-arrival-interval intelligent-timer 100 50 50 二、为了提高ISIS协议的快速收敛,需要做哪几方面的设置? 1、配置ISIS GR,保障在设备发生主备切换的时候转发不中断; 2、配置bfd for ISIS,将链路的状态快速通知给ISIS模块; 3、在点对点的广播网络中,将接口的网络类型设置为P2P,减少ISIS Peer建立的时间; 4、调整ISIS各种定时器,加快协议的收敛速度,主要的几个定时器是:lsp-generation 、flash-flood 、spf 参考值: timer lsp-generation 1 50 50 level-2 flash-flood 15 level-2 timer spf 1 50 50 三、为了提高BGP协议的快速收敛,需要做哪几方面的设置? 1、配置BGP GR,保障在设备发生主备切换的时候转发不中断; 2、配置bfd for BGP,将链路的状态快速通知给BGP模块; 3、使能BGP Auto FRR,使BGP 的两个邻居切换或者两个下一跳切换达到亚秒级的收敛速度
一、填空题:(每空4分) 1.IS-IS的IS是___intermediate___________的缩写。 2.IS-IS最早是为_CLNS(connectless network service 无连接网络服务)设计的动 态路由协议,是一种基于_链路状态算法___的IGP(内部网关)路由协议。 3.ISIS支持的网络类型有___P-2-P网络__,__广播网络__,_IS-IS协议不能真正支 持NBMA网络,可以将NBMA链路配置成子接口来支持_。 4.IS-IS的LSP的生存时间为1200秒 5.ISI S协议中的DIS相当于OSPF中的DR, SysID相当于OSPF中的router ID。 二、多选题:(每题5分) 1.LSP标识由那些部分组成___ABD______? A)系统标识System ID B)伪节点ID C)LSP序列号 D)LSP编号 2.一个IS-IS路由器想和其它区域的路由器形成邻居关系,它可以是_BC____ A) L1路由器 B) L2路由器 C) L1/L2路由器 D) 类型没有限制 3.IS-IS的PDU有如下ABD_____几种类型? A)HELLO B)LSP C)LSP ACK D)CSNP
4.下列说法正确的是:ABCD A、区域之间通过L2(L1/L2)路由器相连接 B、一个路由器目前最多有3个Area ID(IOS和VRP的实现) C、一个路由器必须整个属于某个区域,而不能象OSPF那样是同一台路由器上不同的接口 可以属于不同的区域 D、对于Level-1路由器来说,只有属于同一区域才可以建立邻居,对于Level-2路由器则没 有此同一区域限制。 简答题:(每题20分) 1.ISIS协议中DIS的选取规则? 1)DIS由LAN IIH报文选举,具备最高优先级的路由器会被当选。如果所有路由器 优先级相同,则最高MAC地址者当选 2)Level-1和Level-2的DIS是分别选举的,选举结果可能不是同一个DIS 3)DIS发送Hello数据包的时间间隔是普通路由器的1/3,这样可以保证DIS失 效可以被快速检测到 4)与OSPF不同,它的选举是抢占式,可预见的;IS-IS中不存在备份DIS,当一个 DIS不能工作时,直接选举另一个 5)同一网段的所有路由器形成邻接关系(OSPF中DR-other之间是不形成邻接关系 的) 2. 简述IS-IS协议与OSPF协议不同点? IS-IS最初是为ISO的标准协议,为CLNS(connectless network service 无连接网络服务)设计的,后来增加了对IP的支持;而OSPF一开始就是IETF为IP网络设计的;由于IS-IS历史上是为CLNS路由而制定的,发展比较缓慢,对于IP的支持很多地方需要改进,虽然已经提出了draft,但大部分还没有形成RFC,CNLP(connectless network protocol 无连接网络协议)和IP双环境使用的优势并不明显,是一个不是很成熟的协议; OSPF是专门为IP设计的,更适合IP的路由,发展成熟,标准化程度高,支持厂商多,使用多缺点暴露多,改进也多。 IS-IS协议直接在链路层上运行,报文直接封装在链路层报文中,支持CLNS、IP 等多种协议;OSPF报文封装在IP中,只支持IP协议; IS-IS协议中整个路由器只能全部属于一个区域,区域边界位于两个路由器之间,路由器的LSDB按Level来维护;而OSPF按接口来,一个路由器可以属于多个区域,为每个区域维护一个LSDB数据库; OSPF通过特殊的区域ID Area0区来定义骨干区,而IS-IS是通过连续的L2路由器来组成骨干区; IS-IS的采用的Hello协议比较简单,OSPF比较复杂;而且IS-IS检查比较宽松,邻居之间的Hello和Dead等间隔不一定必须一样,不象OSPF要求必须一致才能形成邻居关系; IS-IS的LSP生存时间是从15分钟(可配置)往下计算到0来清除旧的LSP,而OSPF
Kennedy Clark, Jeff Doyle, Bassam Halabi, Andrew Bruce Caslow Valeriy Pavlichenko. Get ISIS是一个分级的链接状态路由协议,基于DECnet PhaseV 路由算法。ISIS可以在不同的子网上操作,包括广播型的LAN、WAN和点到点链路。ISIS是一个链接状态协议,实际上与OSPF非常相似,它也使用Hello协议寻找毗邻节点,使用一个传播协议发送链接信息。ISIS消息使用序列号,但它只是一个简单的加法计数器。当计数器计到最大值时,一个ISIS路由器没有别的选择,只能伪造一个错误触发对所有旧信息的刷新。然而,因为序列号有3 2 比特长,使得到达最大值之前有很大的序列号空间,所以这不是什么问题。但是,至少存在两个技术问题:ISIS 使用一个小的度量值(6 比特),严重限制了能与它进行转换的信息;而且链接状态也只有8 比特长,路由器能通告的记录只有256个。一个非技术问题是ISIS受OSI约束,使得与OSPF相比它的发展比较缓慢。这个限制的原因是由于SPF的要求;但现在的Wide-metric使这个范围变成24位的扩展解决了这个问题。 一个非技术问题是ISIS受OSI约束,使得以前与OSPF相比它的发展比较缓慢。但现在的ISIS在非OSI即RFC方面(Integrated)ISIS有了很多的扩展使得他的发展比OSPF更容易实现对新的要求的支持如IPV6或者TE而且更简单易实现 一个路由器是intermediate system(IS),一个主机就是end system(ES),在一个主机和路由器之间运行的协议叫ES-IS,路由器与路由器之间运行的协议是IS-IS 一个subnetwork属下的接口叫:subnetwork point of attachment(SNPA),它只是一个概念上的东西,实际上它是一个subnetwork提供的服务点,由SPNA定义的,不是实际的物理界面,SNPA的概念特性对应于子网的概念特性。 PDU:就是一个OSI层上的一个节点到它的另一端(peer)的对应层上的节点,所以一个帧也叫做Date Link PDU(DLPDU),也因此一个网络层的packet也叫做network PDU(NPDU),这个date unit功能类拟于OSPF的LSA,我们称它为Link State PDU(LSP),与LSA不同的是它封装在OSPF报头之后,然后才到IP数据包。 an LSP is itself a packet. ===================== ISIS AREAS ===================== ISIS和OSPF一样建立一个双层分级结构拓扑,但和OSPF不同的是ISIS划分area 是连接中,也就是说两台路由器中间来划分area L1_Router---------|----------L2_Router
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议::AS内部路由(本质区别),采用链路状态路由选路技术 开放式最短路径优先协议是一种为IP网络开发的内部网关路由选择协议其由三个子协议组成hello协议,交换协议,扩散协议,其中hello协议负责检查链路是否可用并完成指定路由 器和备份路由器;交换协议完成“主”,“从”路由器的选择和交换各自的路由数据库信息,扩散协议负责完成各路由器中路由数据库的同步维护 不同厂商管理距离不同,思科OSPF的协议管理距离(AD)是110,华为OSPF的协议管理距离是10。 OSPF 采用链路状态路由选择技术,开放最短路径优先算法 路由器互相发送直接相连的链路信息和它拥有的到其它路由器的链路信息。每个 OSPF 路由器维护相同自治系统拓扑结构的数据库。从这个数据库里,构造出最短路径树来计算出 路由表。当拓扑结构发生变化时, OSPF 能迅速重新计算出路径,而只产生少量的路由协议流量。 此外,所有 OSPF 路由选择协议的交换都是经过身份验证的。 主要优点 收敛速度快;没有跳数限制; 支持服务类型选路 提供负载均衡和身份认证 适用环境 规模庞大、环境复杂的互联网 OSPF协议的优点: OSPF能够在自己的链路状态数据库内表示整个网络,这极大地减少了收敛时间,并且支持大型异构网络的互联,提供了一个异构网络间通过同一种协议交换网络信息的途径,并且不容易 出现错误的路由信息。 OSPF支持通往相同目的的多重路径。 OSPF使用路由标签区分不同的外部路由。 OSPF支持路由验证,只有互相通过路由验证的路由器之间才能交换路由信息;并且可以对不同的区域定义不同的验证方式,从而提高了网络的安全性。 OSPF支持费用相同的多条链路上的负载均衡。 OSPF是一个非族类路由协议,路由信息不受跳数的限制,减少了因分级路由带来的子网分离问题。 OSPF支持VLSM和非族类路由查表,有利于网络地址的有效管理 OSPF使用AREA对网络进行分层,减少了协议对CPU处理时间 BGP(边界网关协议):AS外部路由,采用距离向量路由选择 BGP是唯一一个用来处理像因特网大小的网络协议,也是唯一能够妥善处理好不相关路由域间的多路连接协议。BGPv4是一种外部的路由协议。可认为是一种高级的距离向量路由协议
一、填空题:(每空4分) 1. IS-IS的IS是___intermediate___________的缩写。 2.IS-IS最早是为_CLNS(connectless network service 无连接网络服务)设计的 动态路由协议,是一种基于_链路状态算法___的IGP(内部网关)路由协议。 3.ISIS支持的网络类型有___P-2-P网络__,__广播网络__,_IS-IS协议不能真正 支持NBMA网络,可以将NBMA链路配置成子接口来支持_。 4.IS-IS的LSP的生存时间为 1200秒 5.ISIS协议中的DIS相当于OSPF中的 DR, SysID相当于OSPF中的 router ID。 二、多选题:(每题5分) 1.LSP标识由那些部分组成___ABD______? A)系统标识System ID B)伪节点ID C)LSP序列号 D)LSP编号 2.一个IS-IS路由器想和其它区域的路由器形成邻居关系,它可以是_BC____ A) L1路由器 B) L2路由器 C) L1/L2路由器 D) 类型没有限制 3.IS-IS的PDU有如下ABD_____几种类型? A)HELLO B)LSP C)LSP ACK D)CSNP
4.下列说法正确的是:ABCD A、区域之间通过L2(L1/L2)路由器相连接 B、一个路由器目前最多有3个Area ID(IOS和VRP的实现) C、一个路由器必须整个属于某个区域,而不能象OSPF那样是同一台路由器上不同的接口可 以属于不同的区域 D、对于Level-1路由器来说,只有属于同一区域才可以建立邻居,对于Level-2路由器则没 有此同一区域限制。 简答题:(每题20分) 1.ISIS协议中DIS的选取规则? 1)DIS由LAN IIH报文选举,具备最高优先级的路由器会被当选。如果所有路由器 优先级相同,则最高MAC地址者当选 2)Level-1和Level-2的DIS是分别选举的,选举结果可能不是同一个DIS 3)DIS发送Hello数据包的时间间隔是普通路由器的1/3,这样可以保证DIS失 效可以被快速检测到 4)与OSPF不同,它的选举是抢占式,可预见的;IS-IS中不存在备份DIS,当一个 DIS不能工作时,直接选举另一个 5)同一网段的所有路由器形成邻接关系(OSPF中DR-other之间是不形成邻接关系 的) 2. 简述IS-IS协议与OSPF协议不同点? IS-IS最初是为ISO的标准协议,为CLNS(connectless network service 无连接网络服务)设计的,后来增加了对IP的支持;而OSPF一开始就是IETF为IP网络设计的;由于IS-IS历史上是为CLNS路由而制定的,发展比较缓慢,对于IP的支持很多地方需要改进,虽然已经提出了draft,但大部分还没有形成RFC,CNLP(connectless network protocol 无连接网络协议)和IP双环境使用的优势并不明显,是一个不是很成熟的协议; OSPF是专门为IP设计的,更适合IP的路由,发展成熟,标准化程度高,支持厂商多,使用多缺点暴露多,改进也多。 IS-IS协议直接在链路层上运行,报文直接封装在链路层报文中,支持CLNS、IP 等多种协议;OSPF报文封装在IP中,只支持IP协议; IS-IS协议中整个路由器只能全部属于一个区域,区域边界位于两个路由器之间,路由器的LSDB按Level来维护;而OSPF按接口来,一个路由器可以属于多个区域,为每个区域维护一个LSDB数据库; OSPF通过特殊的区域ID Area0区来定义骨干区,而IS-IS是通过连续的L2路由器来组成骨干区; IS-IS的采用的Hello协议比较简单,OSPF比较复杂;而且IS-IS检查比较宽松,邻居之间的Hello和Dead等间隔不一定必须一样,不象OSPF要求必须一致才能形成邻居关系; IS-IS的LSP生存时间是从15分钟(可配置)往下计算到0来清除旧的LSP,而OSPF 是从0往最大值涨到60分钟(周期不可配置)来清除更新旧的LSA的;
ISIS和OSPF的比较 1) IS-IS 只定义了两种网络拓扑类型:broadcast和general topology。在Cisco路由器中链路分为point-to-point 和broadcast。 OPSF定义了5种网络类型:point-to-point、point-to-multipoint、broadcast和NB MA,以及virtual links IS-IS与OSPF的比较 1) IS-IS 只定义了两种网络拓扑类型:broadcast和general topology。在Cisco路由器中链路分为point-to-point 和broadcast。 OPSF定义了5种网络类型:point-to-point、point-to-multipoint、broadcast和NB MA,以及virtual links 2) 两种协议都维护一个链路状态数据库(Link State Database) IS-IS使用LSP(Link State PDU),LSP自己就是一个数据报; OSPF使用LSA(Link State Advertisements),LSA必须被封装(encapsulate)在O SPF报头和IP报头内。 3) 两种协议都使用SPF算法来计算路由 IS-IS在域内(intra-area)运行Level 1 SPF计算路由,在域间(inter-area)运行Level 2 SPF计算路由; OSPF在域内(intra-area)运行SPF计算路由,在域间(inter-area)运行距离向量算法(distance vector algorithm)来计算路由。 4) 两种协议都使用域(area)来建立两层分级的网络拓扑结构 IS-IS的骨干不是特定的一个域,而是由连续的Level 2 路由器组成; OSPF的骨干必须有而且必须为area 0; IS-IS的域边界是在路由器之间的链路(link)上; OSPF的域边界是在路由器上; IS-IS的两层分级的网络拓扑结构不是必须的,网络可以完全由Level 1 路由器或完全由L evel 2 路由器构成。 OSPF的必须有area 0,可以只有一个area,但必须是area 0。 5) IS-IS的特性之一是:IS-IS路由器最多能有3个域地址(area addresses),这在域间传输中很有用。 6) 两种协议都是无类路由协议,都在area间汇总(summary) 7) 两种协议处理错误(corrupted)LSP/LSA的方法不同: IS-IS中任何一个路由器都能丢弃(purge)corrupted LSP; OSPF中只有corrupted LSA的发送者(originator)才能丢弃(purge)它。
OSPF与ISIS协议
目录 1.OSPF路由协议 (1) 1.1基本概念和术语 (1) 1.2协议操作 (2) 2.ISIS路由协议 (3) 2.1ISIS路由协议介绍 (3) 2.2IS-IS 路由协议相关概念 (3) 2.3IS-IS路由协议适用的链路类型 (4) 2.4IS-IS 路由协议结构 (4) 2.5IS-IS路由协议使用的报文 (4) 3.IS-IS与OSPF的比较 (5) 3.1相同点 (5) 3.2不同点 (6)
1. OSPF路由协议 OSPF是一种典型的链路状态路由协议。采用OSPF的路由器彼此交换并保存整个网络的链路信息,从而掌握全网的拓扑结构,独立计算路由。因为RIP路由协议不能服务于大型网络,所以,IETF的IGP工作组特别开发出链路状态协议——OSPF。目前广为使用的是OSPF第二版,最新标准为RFC2328。 OSPF作为一种内部网关协议(Interior Gateway Protocol,IGP),用于在同一个自治域(AS)中的路由器之间发布路由信息。区别于距离矢量协议(RIP),OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要的地位。 1.1 基本概念和术语 1. 链路状态 OSPF路由器收集其所在网络区域上各路由器的连接状态信息,即链路状态信息(Link-State),生成链路状态数据库(Link-State Database)。路由器掌握了该区域上所有路由器的链路状态信息,也就等于了解了整个网络的拓扑状况。OSPF路由器利用“最短路径优先算法(Shortest Path First, SPF)”,独立地计算出到达任意目的地的路由。 2. 区域 OSPF协议引入“分层路由”的概念,将网络分割成一个“主干”连接的一组相互独立的部分,这些相互独立的部分被称为“区域” (Area),“主干”的部分称为“主干区域”。每个区域就如同一个独立的网络,该区域的OSPF路由器只保存该区域的链路状态。每个路由器的链路状态数据库都可以保持合理的大小,路由计算的时间、报文数量都不会过大。 3. OSPF网络类型 根据路由器所连接的物理网络不同,OSPF将网络划分为四种类型:广播多路访问型(Broadcast MultiAccess)、非广播多路访问型(None Broadcast MultiAccess,NBMA)、点到点型(Point-to-Point)、点到多点型(Point-to-MultiPoint)。 广播多路访问型网络如:Ethernet、Token Ring、FDDI。NBMA型网络如:Frame Relay、X.25、SMDS。Point-to-Point型网络如:PPP、HDLC。 4. 指派路由器(DR)和备份指派路由器(BDR) 在多路访问网络上可能存在多个路由器,为了避免路由器之间建立完全相邻关系而引起的大量开销,OSPF要求在区域中选举一个DR。每个路由器都与之建立完全相邻关系。DR 负责收集所有的链路状态信息,并发布给其他路由器。选举DR的同时也选举出一个BDR,在DR失效的时候,BDR担负起DR的职责。 点对点型网络不需要DR,因为只存在两个节点,彼此间完全相邻。协议组成OSPF 协议由Hello协议、交换协议、扩散协议组成。本文仅介绍Hello协议,其他两个协议可参考RFC2328中的具体描述。
ospf和rip 优缺点 ospf和rip比较: rip协议是距离矢量路由选择协议,它选择路由的度量标准(metric)是跳数,最大跳数是15跳,如果大于15跳,它就会丢弃数据包。 ospf协议是链路状态路由选择协议,它选择路由的度量标准是带宽,延迟。 RIP的局限性在大型网络中使用所产生的问题: RIP的15跳限制,超过15跳的路由被认为不可达 RIP不能支持可变长子网掩码(VLSM),导致IP地址分配的低效率 周期性广播整个路由表,在低速链路及广域网云中应用将产生很大问题 收敛速度慢于OSPF,在大型网络中收敛时间需要几分钟 RIP没有网络延迟和链路开销的概念,路由选路基于跳数。拥有较少跳数的路由总是被选为最佳路由即使较长的路径有低的延迟和开销 RIP没有区域的概念,不能在任意比特位进行路由汇总一些增强的功能被引入RIP的新版本RIPv2中,RIPv2支持VLSM,认证以及组播更新。但RIPv2的跳数限制以及慢收敛使它仍然不适用于大型网络 相比RIP而言,OSPF更适合用于大型网络: 没有跳数的限制 支持可变长子网掩码(VLSM) 使用组播发送链路状态更新,在链路状态变化时使用触发更新,提高了带宽的利用率收敛速度快 具有认证功能
OSPF协议主要优点: 1、OSPF是真正的LOOP- FREE(无路由自环)路由协议。源自其算法本身的优点。(链路状态及最短路径树算法) 2、OSPF收敛速度快:能够在最短的时间内将路由变化传递到整个自治系统。 3、提出区域(area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。 4、将协议自身的开销控制到最小。见下: 1)用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报文,非常短小。包含路由信息的报文时是触发更新的机制。(有路由变化时才会发送)。但为了增强协议的健壮性,每1800秒全部重发一次。 2)在广播网络中,使用组播地址(而非广播)发送报文,减少对其它不运行ospf 的网络设备的干扰。 3)在各类可以多址访问的网络中(广播,NBMA),通过选举DR,使同网段的路由器之间的路由交换(同步)次数由 O(N*N)次减少为 O (N)次。 4)提出STUB区域的概念,使得STUB区域内不再传播引入的ASE路由。 5)在ABR(区域边界路由器)上支持路由聚合,进一步减少区域间的路由信息传递。 6)在点到点接口类型中,通过配置按需播号属性(OSPF over On Demand Circuits),使得ospf不再定时发送hello报文及定期更新路由信息。只在网络拓扑真正变化时才发送更新信息。 5、通过严格划分路由的级别(共分四极),提供更可信的路由选择。 6、良好的安全性,ospf支持基于接口的明文及md5 验证。
IS-IS路由协议中文教程v1.0 Chapter 0 Preface (第零单元序言) Statement(说明) 本文实际上是思科BSCI(Building Scalable Cisco Internetworks)一书中第七单元(Configuring IS-IS Protocol)的读书笔记,目前有关IS-IS的中文资料较少,故整理此笔记以方便那些英文水平一般的网络技术工作者学习,因为本人也系IS-IS路由协议的初学者,故文中可能存在一些由于理解偏差而导致的错误,恳请朋友们不吝赐教。 为了便于大家理解,本文在讲述OSI协议时将尽可能的将其与大家所熟知的TCP/IP协议进行比照,在讲述IS-IS路由协议时则尽可能的将其与OSPF路由协议进行比照,这也是Cisco System BSCI Student Guide一书中所采用的方法。 本文可自由传播和使用,但请保留作者信息,请尊重我的劳动,谢谢! Outline(提纲) 1、 OSI协议和IS-IS路由协议简介 2、 IS-IS路由协议工作原理 3、通过集成的IS-IS路由协议实现IP与OSI协议的路由 4、集成的IS-IS路由协议配置与排故 About author(关于作者) Climber(登峰)from Changchun City,Jilin Prov. Surf on the net for six years,Wander regularly in the cisco forum of netease Discussion is welcome! e-mail:tiejun@https://www.doczj.com/doc/189874218.html, or climbmount@https://www.doczj.com/doc/189874218.html, Deeply appreciated my secretary for her help!??????????
ISIS路由选择协议研究与应用 摘要:本文在全面介绍了ISIS路由选择协议理论。第一章主要介绍路由和路由协议的概念以及分类、网络的发展状况以及主要的路由选择协议;在第二章中,接受ISIS协议中一些重要概念;第三章对该协议以及工作原理进行总体上的概况;最后一章对全文做了简要的总结,并对将来路由协议的发展以及它和其它业务的结合、对于各种网络的支持进行了展望。 关键词:ISIS;链路状态路由协议;快速收敛 0引言 近年来,随着计算机应用的发展,网络已经进入千家万户,与此同时网络的发展也日新月异。目前的网络主要向着大型化、多样化、复杂化、拓扑动态化四个方向发展。人们越来越意识到需要用坚固而灵活的IP路由选择协议来支撑不断扩张的网络,继Internet在网络世界中占据主要地位之后,陆续出现了很多IP路由选择协议,但是只有3种路由选择协议经受住了时间的考验并且被广泛部署。集成ISIS作为一个域内动态路由选择协议也是其中之一,另外两个路由选择协议是来自域间动态路由选择协议的BGP以及和ISIS同属于域内动态路由选择协议,并且是集成ISIS的竞争对手的
OSPF。ISIS报文中采用一种三元组的形式来携带不同的信息,这种方式非常有利于ISIS对于新的应用的扩展,这使得ISIS 在现代通信中的应用越来越广泛。 1路由和路由协议 路由是把信息从源穿过网络传递到目的地的行为,在路上,至少遇到一个中间节点。路由通常与桥接来对比,在粗心的人看来,它们似乎完成的是同样的事。它们的主要区别在于桥接发生在OSI参考协议的第二层(链接层),而路由发生在第三层(网络层)。这一区别使二者在传递信息的过程中使用不同的信息,从而以不同的方式来完成其任务。 路由协议是指通过在路由器之间共享路由信息来支持 可路由协议。路由信息在相邻路由器之间传递,确保所有路由器知道到其它路由器的路径。总之,路由协议创建了路由表,描述了网络拓扑结构;路由协议与路由协同工作,执行路由选择和数据包转发功能。 2 ISIS路由协议分析 ISIS路由协议即Integrated IS-IS协议,其前身是OSI体系结构的IS-IS(Intermediate System to Intermediate System)路由协议,最新的版本定义在ISO DP 10589中(对应的Internet 标准是RFC 1142)。由于TCP/IP与OSI并存于当前的网络环境中,而两种体系结构中所定义的协议和标准往往是不能互通的,这对网络互联无疑是个限制。这种情况在北美等互联
第三章IS-IS 路由协议 3.1 概述 在随着互联网的演化而出现的所有IP 路由协议中,只有3 种路由协议经受住了考验,这就是BGP、OSPF、IS-IS。 什么是IS-IS协议呢? IS-IS就是Intermediate System-Intermediate System 就是中间系统-中间系统,当前的IS-IS规范中把网络节点叫做中间系统,其他协议比如OSPF把节点叫做路由器。在IS-IS中,路由器被描述为是一个中间系统(Intermediate System,IS),主机被描述为端系统(End System,ES)。因此提供主机和路由器之间的通信的协议即为ES-IS;而路由器之间的通信即为IS-IS。 国际标准化组织,也就是现在ITU 指定了OSI 七层模型,最初网络服务只定义了面向连接的通信服务(CONS),随后做了修订,定义了无连接通信的功能,叫CLNS;和面向连接服务CONS不同的是在转发数据包的网络设备间无需预先定义端到端的路径。 CLNS由CLNP、IS-IS、ES-IS等ISO 协议支持。 CLNS、ES-IS、IS-IS 等都是独立的网络层协议,与之形成对比的是TCP/IP协议,共存于OSI的第三层。编码格式: ●CLNP:0x81 ●ES-IS:0x82 ●IS-IS:0x83 CLNP类似于IP协议,CLNP定义为独立于数据链路层。 IP 是TCP/IP协议族唯一的网络层协议,包括路由协议和用户数据都封装在IP 包内;而CLNP、ES-IS、IS-IS 协议都是网络层协议,分别被封装在数据链路层的帧内,这也是ISIS 比IP安全的一个重要原因。 看看数据包的格式图例: 其实简单的可以理解为: ●IP协议相当于CLNS 都是无连接的; ●IP包相当于CLNP包; ●OSPF为IP包进行路由、而ISIS则是为CLNP包提供路由服务。 什么是ES-IS?