集成isis特点:
OSPF特点:
在配置ISIS时,由于ISIS基于OSI模型开发,而在OSI模型中,存在IP地址外,还存在NSAP地址;
故在TCP/IP模型中配置ISIS也必须先配置NSAP地址;
IDP:初始域
AFI:权威格式部分----固定1个字节,16进制数,需要付费使用,49为私有
IDI:权威格式ID----可变长
DSP:域的指定
High Order DSP:高的DSP位
System-ID:6个字节,在ISIS中类似于OSPF中的RID,全网必须独一无二
NSEL:固定1个字节,类似TCP/IP中的端口号,在ISIS协议中为0(NSEL为0的NSAP地址又被称为net地址)
49.0001.1111.1111.1111.00
49:相当于AS号
0001:区域
1111.1111.1111:RID
00:全0
ISIS只支持点到点和广播网络类型
ISIS只有邻接关系,没有邻居关系
类比点 | ISIS-DIS | OSPF-DR |
---|---|---|
选举优先级 | 所有优先级都参与选举 | 0优先级不参与选举 |
选举等待时间 | 2个Hello报文的时间间隔 | 40秒 |
备份 | 无 | 有(BDR) |
邻接关系 | 所有路由器相互都是邻接关系 | DRother之间是2-way邻居关系 |
抢占性 | 会抢占 | 不会抢占 |
主要作用 | 周期发送CSNP,保障MA网络LSDB的同步 | 主要为了减少LSA泛洪 |
注:L12及扮演L1也扮演L2
连续的L2或L12构成骨干
注:L1所在的区域相当于OSPF区域中的完全stub区域
差异性 | ISIS | OSPF |
---|---|---|
网络类型 | 少 | 多 |
开销方式 | 简便 | 复杂 |
区域类型 | 少 | 多 |
路由报文类型 | 简单 | 多样 |
路由收敛速度 | 很快 | 快 |
扩展性 | 强 | 一般 |
路由负载能力 | 超强 | 强 |
注:
1.周期更新时间不同:OSPF30min中更新,60min老化;ISIS15min更新,20min老化
2.ISIS存在逻辑骨干0
3.ISIS中一台设备只能在一个区域中
4.ISIS仅两种LSP(类似于OSPF中的LSA)
5.度量计算方式不同
6.仅存在邻接关系
ISIS | OSPF |
---|---|
DIS | DR |
system ID | router-id |
LSP | LSA |
ISIS Hello | Hello |
PSNP | LSR或LSack |
CSNP | DBD |
[R2]isis 1 定义isis进程号
[R2-isis-1]network-entity 49.0001.2222.2222.2222.00 定义NSAP地址
[R2-isis-1]q
[R2]interface g0/0/0
[R2-G0/0/0]isis enable 1 宣告接口
配置完成后,邻居间使用hello包建立邻接关系,生成邻居表
[R2]isis 1
[R2-isis-1]is-level level-1 修改路由器为Level 1路由器
[R2]display isis peer 查看isis邻居表(isis的邻居表就相当于邻接表)
[R2]display isis name-table 1
[R2]isis 1
[R2-isis-1]log-peer-change 默认isis间工作无日志信息,可以开启显示功能
<R1>reset isis peer 2222.2222.2222 在R1上重启邻居2222.2222.2222
<R1>reset isis all 重启所有的isis邻居
在邻接关系建立后,邻居间交换LSP(LSA)—链路状态协议数据单元
收集完成后生成数据库表和拓扑表
<R1>display isis lsdb
<R1>display isis lsdb verbose 查看数据库明细
<R1>display isis brief 查看拓扑表
再之后,isis协议基于拓扑表和数据库表计算最佳路径,然后将其加载到路由表中。
华为设备优先级为15
度量存在:1.狭义度量,2.广义度量
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/00]isis cost 15 修改狭义度量
ISIS路由汇总,仅针对L2 LSP汇总
[R1]isis 1
[R1-isis-1]summary 192.168.0.0 255.255.252.0
缺省路由
[R1]isis 1
[R1-isis-1]default-route-advertise
修改hold时间
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/00]isis timer holding-multiplier 15
修改发送hello包的间隔时间
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/00]isis timer hello 5
ISIS安全认证
[R1]keychain ccna mode absolute
[R1-keychain]key-id 1
[R1-keychain-keyid-1]key-string huawei
[R1-keychain-keyid-1]quit
进入接口调用
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]isis authentication-mode keychain ccna level-2
[R1-GigabitEthernet0/0/0]isis authentication-mode md5 123
工作再不同级别下的设备可以发出不同的LSP,主要是L1/2信息
默认所有设备均工作于Level 1-2模式下
总结:
isis存在9种数据包,集成的ISIS在TCP/IP模型中工作时,其实际跨层封装到2层
在以太网中,目标MAC地址尾号为14标识L1路由,15标识L2路由
以上4种报文存在L1和L2两种,另在MA网络使用了专门的Hello包
PSNP CSNP
广播型: LSR DBD,默认由DIS周期10s发送
点到点: LSack DBD,邻接关系建立发送一次
1.广播型:以太网,为避免重复LSP更新,存在DIS的角色,类似OSPF中的DR,没有BDR,在广播网络中非DIS间虽然建立了邻接关系,但不交换LSP
2.点到点
注:在ISIS中不存在NBMA概念,使用点到点工作
[R2]display isis interface g0/0/0 查看接口是否为DIS
[R2]display isis interface g0/0/0 verbose 详细查看
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]isis dis-priority 77
默认L1-2路由器仅向同一区域的L1路由器发送一条缺省,若希望L1-2路由器在发送缺省路由的基础上在发送部分部分明细路由,那么需要该路由器将L2数据库中的部分路由泄露到L1数据库中来
第一步:使用前缀列表或acl抓取网络号
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 7.7.7.7 0.0.0.0 使用acl抓取
[R1]ip ip-prefix aa permit 9.9.9.9 32 使用前缀列表抓取
第二步:在isis进程中导入路由策略
[R1]isis 1
[R1-isis-1]import-route isis level-2 into level-1 filter-policy 2000 导入acl
[R1-isis-1]import-route isis level-2 into level-1 filter-policy ip-prefix aa 导入前缀列表