IS-IS(Intermediate System-to-Intermediate System,中間系統到中間系統)動态路由協定和ospf路由協定一樣,兩者都是基于鍊路狀态,使用SPF算法計算路由的内部網關協定(IGP);IS-IS最初是國際化标準組織ISO為它的無連接配接網絡協定CLNP(Connection Less Network Protocol)設計的一種動态路由協定;由于IP協定的廣泛使用,為了提供對IP協定的路由支援,IETF在RFC1195中對IS-IS進行了擴充和修改,使得IS-IS協定同時能夠應用在TCP/IP和OSI的環境中,修訂後的IS-IS協定被稱為內建化的IS-IS(Integrated IS-IS或Dual IS-IS);由于IS-IS的簡便性和極強的擴充性,目前在大型的ISP的網絡中被廣泛應用;
前文我們了解了OSPF的特殊區域相關話題,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/15236330.html;今天我們來聊一聊另一動态路由協定IS-IS相關話題;
IS-IS簡介
IS-IS(Intermediate System-to-Intermediate System,中間系統到中間系統)動态路由協定和ospf路由協定一樣,兩者都是基于鍊路狀态,使用SPF算法計算路由的内部網關協定(IGP);IS-IS最初是國際化标準組織ISO為它的無連接配接網絡協定CLNP(Connection Less Network Protocol)設計的一種動态路由協定;由于IP協定的廣泛使用,為了提供對IP協定的路由支援,IETF在RFC1195中對IS-IS進行了擴充和修改,使得IS-IS協定同時能夠應用在TCP/IP和OSI的環境中,修訂後的IS-IS協定被稱為內建化的IS-IS(Integrated IS-IS或Dual IS-IS);由于IS-IS的簡便性和極強的擴充性,目前在大型的ISP的網絡中被廣泛應用;
提示:IS-IS工作在資料鍊路層,在OSI七層模型中,它的上層協定是網絡層CLNP,早期IS-IS隻支援OSI七層模型環境;後來因為TCP/IP五層模型被廣泛使用,為了能夠提供對TCP/IP五層網絡模型的支援,後面IS-IS協定經過修訂和改良,擴充了對TCP/IP五層網絡模型環境的支援,是以我們現在用到的IS-IS協定都是內建後的IS-IS協定;它既能支援OSI七層模型的CLNP網絡,同時也支援TCP/IP的五層IP網絡;相對于OSPF來說,OSPF支援ip網絡,不支援CLNP網絡;OSPF工作在IP層,而IS-IS協定工作在資料鍊路層;
IS-IS場景應用
提示:園區網特點,主要是應用型網絡,主要面向企業網使用者;路由器的數量偏少,動态路由的LSDB庫容量相對較少,三層路由域相對偏少;有出口路由的概念,對内部外部路由劃分比較敏感;地域性跨度不大,帶寬充足,鍊路狀态協定開銷對寬帶占用比偏少;路由政策和政策路由應用頻繁多變,需要精心細化的路由操作;OSPF的多路由類型(内部/外部),多區域類型(骨幹/非骨幹/特殊),開銷規則優良(根據帶寬設定),網絡類型多樣(P2P/MA/P2MP/NBMA)的特點在園區網得到了極大的發揮,是以目前ospf普遍用于園區網;對于骨幹網來說,它的特點主要是服務性網絡,有ISP(網際網路服務提供商)組建,并為終端使用者提供互聯服務;路由排程占絕對統治地位,路由器數量龐大;架構層面扁平化,要求IGP作為基礎路由為上層BGP協定服務;LSDB規模宏大,對鍊路收斂極度敏感,線路費用昂貴;追求簡單高效,擴充性高,滿足公衆客戶業務需求;IS-IS的快速算法(RPC得到加強),簡便封包機構(TLV),快速鄰居關系建立,大容量路由傳遞(基于二層開銷低)等一些特點在骨幹網有着天然的優勢,是以IS-IS在骨幹網得到廣泛應用;
IS-IS拓撲結構
提示:對于IS-IS來說,它不像OSPF中以接口來劃分區域,一個路由器可以同時屬于多個區域(ABR);在IS-IS中區域的邊界是根據路由器的類型來劃分的,這也意味着IS-IS中一個路由器隻能屬于某一個區域,不能同時屬于多個區域;IS-IS為了适應中大型網絡,它的拓撲結構使用了階層化結構;采用了骨幹區域和非骨幹區域兩級的分層結構;一般來說,将Level-1路由器部署在非骨幹區域,Level-2路由器和Level-1-2路由器部署在骨幹區域;每一個非骨幹區域都通過Level-1-2路由器與骨幹區域相連;
IS-IS與OSPF區域對比
提示:對于is-is來說,區域劃分是以路由器的類型來劃分,而ospf的區域劃分是以接口來劃分;is-is骨幹區域是有L2和L1/2路由器共同組成,而OSPF骨幹區域是area 0為骨幹區域;對于路由算法,is-is計算路由使用SPF算法,而ospf在同一個區域内使用SPF算法,區域間路由不是SPF算法,而是根據三類LSA傳遞(直接傳遞打包好的路由資訊,不需要再次使用SPF算法計算);
IS-IS路由器分類
提示:is-is路由器分三種類型,分别是Level-1路由器(簡寫L1);該類型路由器隻能建立L1類型路由器的LSDB;L2類型路由器隻能建立L2類型路由器的LSDB;L1-2類型路由器是預設的類型,它能同時建立L1類型路由器的LSDB也能建立L2類型路由的LSDB;
IS-IS鄰居關系
提示:對于L1類型路由器來說,它隻能在同區域内和L1或者L1-2類型路由器建立鄰居;所謂相同區域是指區域ID相同;對于L2類型路由器來說,它沒有區域的限制,它可和同區域或不同區域的L2或L1-2建立鄰居;對于L1-2路由器來說,它可以和相同區域或不同區域的L1或L2或L1/2類型路由建立鄰居;這裡需要注意一點的是,L1類型路由器不能與L2建立鄰接關系,不管是否在同一區域;對于不同區域的L1類型路由也是不能建立鄰接關系;
總結:L1類型路由器建立鄰居的條件是區域ID必須相同,其次不能與L2建立鄰居,不管區域ID是否相同;對于L2來說,它沒有區域id是否相同的限制,但它隻能與L2或L1-2類型路由器建立鄰居,不能與L1建立鄰居,不管區域是否相同;對于L1-2,沒有區域id是否相同的限制,同時也沒有路由器類型限制,它可以和L1、L2、L1-2這三種類型路由器在不同區域或相同區域建立鄰居;
IS-IS網絡類型
提示:IS-IS的網絡類型隻有兩種,分别是廣播網絡(LAN)和點到點網絡(P2P);PPP和HDLC上,接口預設網絡類型就是點到點(P2P);以太網和token-ring(令牌環網)上,接口預設網絡類型為廣播網絡(LAN);
點到點網絡中的鄰接關系
提示:對于L1鄰接關系,它隻能在相同區域内建立;對于不同區域來說,L1的鄰居是不能建立;在相同區域内,L1和L1或L1-2建立L1的鄰接關系;L1-2和L1-2即建立L1的鄰接關系同時也建立L2的鄰接關系;對于不同區域來說L1-2和L1-2隻能建立L2的鄰接關系,不能建立L1的鄰接關系;L2和L2建立L2的鄰接關系;
廣播網絡上的鄰接關系
提示:對于廣播網絡IS-IS和ospf一樣,都要選擇DR;在IS-IS裡不叫DR而叫DIS;作用就是建立和更僞節點,以簡化拓撲減少資源消耗;同一級别的路由器之間都會形成鄰接關系;上圖中L1和L1-2、L1 DIS建立L1的鄰接關系;L1-2和L2 、L2 DIS建立L2鄰接關系;
DIS和DR對比
提示:僞節點是在廣播網絡中自動生成的虛拟節點,它和其他路由之間通過虛拟鍊路連接配接,形成鄰接關系;主要作用是發送CSNP,同步LSDB資料庫;CSNP我們可以了解為OSPF中的DD包,用來對比資料庫摘要;在ospf裡DR的主要作用是減少LSA泛洪;其次對于鄰接關系來講,IS-IS中的DIS是與所有路由器建立鄰接關系,而OSPF中DRother之間建立2way關系;在IS-IS裡DIS沒有備份,在OSPF裡有BDR;同時OSPF裡的DR不具有搶占性,一旦標明隻有重新開機程序才能觸發DR重新選舉;而IS-IS裡DIS是具有搶占性的;從層次性來講ospf裡沒有層次性,在IS-IS裡有L1的DIS和L2的DIS,不同類型路由之間建立不同類型的鄰接關系,生成不同類型的DIS;
IS-IS位址結構
提示:NSAP(Network Service Access Point)網絡服務接入點;它是OSI中網絡層的位址,提供網絡層和上層應用的接口,相當于ip位址和協定号;主要由DIP和DSP組成;IDP(Initial Domain Part)相當于ip位址中的主網絡号;DSP(Domain Specific Part)相當于IP位址中的子網号和主機位址;AFI(authority and Format Identifier)辨別位址配置設定機構和位址格式;IDI(Initial Domain Identifier)辨別域;HODSP(High Order DSP)分割區域;AFI+IDI+HODSP這三個字段共同組成了區域位址;system ID區分主機,相當于OSPF裡的router id;SEL是用來辨別服務類型;SEL為00表示是NET服務類型,在IP網絡中,SEL的值均為00;即IP網絡中NSAP服務類型為NET;
TCP/IP協定棧和OSI系統位址結構對比
提示:OSI系統的CLNP協定就類似TCP/IP協定棧裡的IP協定;NSAP位址就類似IP協定中的IP位址;對于OSI系統中的IS-IS協定來說,它的NET辨別符,就類似IP協定中的OSPF區域ID和router ID;NET是一類特殊的NSAP位址(SEL=00),在路由器上配置IS-IS時,隻需要考慮NET即可;
NET位址結構
提示:NET位址由三部分組成,第一部分是區域id,由16進制字元組成,最小1位元組,最大13位元組;區域位址主要作用既能辨別路由域,同時也能表示路由域中的區域,相當于OSPF中的區域編号;兩個不同的路由域中不允許有相同的區域位址,即多個區域不允許有相同的區域編号;一般情況下,一台路由器隻需要配置一個區域位址,且同一區域中所有節點的區域位址都要相同;為了能夠支援區域的平滑合并、分割及轉換,一台路由器最多可配置3個區域位址;第二部分是system ID,占6位元組,由12位16進制字元組成,每4位一組,分三組,system ID主要用來在區域内唯一辨別主機或路由器,類似OSPF中的router ID;最後是SEL,占1位元組,由2位16進制字元組成;在IP網絡環境中,該值為固定00;NET是特殊的NSAP位址,即SEL=00的NSAP位址,最多20個位元組,最少為8位元組,一台路由器最多可配置三個NET位址,配置多個NET位址時,需要保證他們的system ID相同;
NET生成方法
提示:為了便于管理,一般根據router ID來生成對應的system id;這隻是一種生成NET位址的方式,不是強制必須這樣,我們也可以手動根據網絡環境規劃,自定義NET位址;
NET位址規劃注意事項
提示:同一區域的區域id必須相同;system id必須唯一;
實驗:如下拓撲,配置IS-IS,實作R1的lo1接口和R2的lo接口互通
R1配置接口ip位址
sys
sys R1
int g0/0/0
ip add 12.0.0.1 24
int lo 1
ip add 1.1.1.1 32 View Code
R2配置接口ip位址
sys
sys R2
int g0/0/0
ip add 12.0.0.2 24
int lo 1
ip add 2.2.2.2 32 R1上配置ISIS路由器類型為L1
提示:isis指令後面的數字77表示程序号;
R2上配置ISIS路由器類型為L1
提示:預設路由器類型為L1-2;
在R1上配置NET位址
在R2上配置NET位址
在R1的g0/0/0和lo1接口啟用isis程序
在R2的g0/0/0和lo1接口啟用isis程序
提示:在接口上啟用isis的操作我們可以了解為ospf中的把對應網絡宣告出去;
抓包檢視isis hello 包結構
提示:從上面的抓包情況可以看到isis封裝在資料鍊路層之上,它的二層協定不是Ethernet II 協定,而是802.3 Ethernet,和STP二層協定一樣;對于ISIS的資料包來講,它和OSPF一樣也分為通用標頭和專用標頭;通用標頭主要用來描述資料包類型,isis協定,資料包長度等資訊;專用標頭用來描述對應類型的包相關資訊;
驗證:在R1上檢視isis鄰居
提示:可以看到在R1上isis和system id為0000.0000.0002建立起類型為L1的鄰居;
驗證:檢視R1的路由表,看看是否學習到R2的lo1接口路由?
提示:可以看到對應R1通過isis學習到R2的lo1接口的路由;
驗證:用R1 的lo1接口ping R2的lo接口位址,看看是否能夠正常通信?
提示:可以看到R1的lo1接口能夠正常和R2的lo1接口通信;
作者:Linux-1874
出處:https://www.cnblogs.com/qiuhom-1874/
本文版權歸作者和部落格園共有,歡迎轉載,但未經作者同意必須保留此段聲明,且在文章頁面明顯位置給出原文連接配接,否則保留追究法律責任的權利.