导图社区 IS-IS核心知识(HCIP-Datacom)
- 125
- 7
- 0
- 举报
IS-IS核心知识(HCIP-Datacom)
华为认证HCIP-Datacom-Core Technology V1.0学习笔记 包括内容:IS-IS原理与配置
编辑于2022-07-21 18:03:43- 网络工程师
- 华为认证
- ICT
- HCIP-Data…
- 相似推荐
- 大纲
IS-IS核心知识
IS-IS原理与配置
基本概念
IS-IS(Intermediate System to Intermediate System,中间系统到中间系统)
一般用于运营商的骨干网,因为骨干网要求收敛极快,且路由负载大
发展史
开始是是ISO 为它的CLNP(ConnectionLessNetwork Protocol,无连接网络协议)设计的一种动态路由协议。
随着TCP/IP协议的流行,为了提供对IP路由的支持,IETF对IS-IS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI环境中,我们将扩展后的IS-IS称为集成IS-IS(Integrated IS-IS或Dual IS-IS),主要用于ISP的骨干网
概述
IS-IS和OSPF的不同点(网络和封装)
集成IS-IS特点:
支持CLNP网络、IP网络
采用数据链路层封装
Ethernet Ⅱ帧
| DMAC | SMAC | Type | Data | FCS |
IEEE 802.3 LLC以太帧,也称为IEEE 802.3 SAP以太帧
| DMAC | SMAC | Length | DSAP | SSAP | Ctrl | Data | FCS |
DSAP
目的服务访问点
SSAP
源服务访问点
IP:0X06 IS-IS:0XFE STP:0X42
Ctrl
通常设为0x03,表示无连接服务
OSPF特点:
只支持IP网络
采用IP报文封装
OSI网络层两类网络层服务
CONS(Connection-Oriented Network Service,面向连接的服务)
CLNS(Connection-Less Network Service,无连接网络服务)
IS:中间系统,等同于路由器
ES:End System,终端系统,类似于IP网络中的主机
CLNP:类似于TCP/IP中的IP协议
NSAP地址等同于IP地址
NSAP地址中SEL为00支持了IP网络
IS-IS:提供路由器与主机之间的通信协议,类似于TCP/IP中的OSPF
ES-IS(End System to Intermediate System,终端系统到中间系统):提供路由器与主机之间的通信协议,类似于TCP/IP中的ARP,ICMP等协议
DR-Router Domain
指所有区域的集合
IS-IS地址
NSAP(Network Service Access Point,网络服务访问点) 8-20位
IDP(Initial Domian Part)——相当于IP地址中的主网络号
AFI-授权格式标识
标识分配机构和地址格式
IDI-初始域ID
标识域
DSP(Domian Specific Part)——相当于IP地址中的子网号和主机地址
High Order DSP
分割区域
System ID
区分路由器或者主机
SEL
标识服务类型
NET(Network Entity Title,网络实体名称)
OSI协议栈中设备的网络层信息,主要用于路由计算
IP网络中,需要配置NET,NET与NSAP长度相同,可以理解为特殊的NSAP,特殊在SEL为00,表示IP网络
NET组成
Area ID
AFI
IDI
High Order DSP
IDP和DSP中的High Order DSP一起组成的区域ID标识了路由域和路由域中的区域 同一区域中的Area ID都要相同(Level-1必须相同,Level-2可以不同)。为了支持区域的平滑合并、分割及转换,默认一个IS-IS进程下最多可配置3个区域地址,所以最多3个NET 配置多个NET地址的意义? 当区域需要重新划分时,例如将多个区域合并,或者将一个区域划分为多个区域,这种情况下配置多个NET可以在重新配置时仍然能够保证路由的正确性
System ID
运行ISIS的网络设备至少需要一个NET,一台设备也可以同时配置多个NET,但是这些NET的System ID必须相同,除了区域ID可以不一样。
SEL
固定00,表示IP网络
注意点
16进制
根据Router ID配置System ID
路由器分类
Level-1路由器
Level-1路由器负责区域内的路由,只与同一区域的Level-1和Level-1-2路由器形成邻居关系,属于不同区域的Level-1路由器不能形成邻居关系
Level-1路由器只负责维护Level-1的链路状态数据库LSDB(Link State Database),该LSDB包含本区域的路由信息,到本区域外的报文转发给最近的Level-1-2路由器
Level-2路由器
Level-2路由器负责区域间的路由,它可以与同一或者不同区域的Level-2路由器或者其它区域的Level-1-2路由器形成邻居关系
Level-2路由器维护一个Level-2的LSDB,该LSDB包含区域间的路由信息
路由域中Level-2级别的路由器必须是物理连续的,以保证骨干网的连续性
只有Level-2级别的路由器才能直接与区域外的路由器交换数据报文或路由信息
L2包含L2的路由 + 拓扑信息、L1的路由信息,默认L1的路由会导入到L2的LSDB,就是L1渗透到L2
Level-1-2路由器(类似ABR)
同时属于Level-1和Level-2的路由器称为Level-1-2路由器,它可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻居关系,也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系
Level-1-2路由器维护两个LSDB,Level-1的LSDB用于区域内路由,Level-2的LSDB用于区域间路
Level-1路由器必须通过Level-1-2路由器才能连接至其他区域
区域划分
两级分层结构
骨干区域
多个区域ID中所有物理连续的Level-2路由器和Level-1-2路由器(形成Level-2邻居关系的路由器)
等同于OSPF中的Area 0
非骨干区域
Level-1路由器
等同于OSPF中的Totally NSSA区域,没有其它区域的明细路由
非骨干区域都通过Level-1-2路由器与骨干区域相连
IS-IS与OSPF的不同点(拓扑结构)
在IS-IS中,每个路由器都只属于一个区域;而在OSPF中,一个路由器的不同接口可以属于不同的区域。
在IS-IS中,单个区域(区域ID)没有骨干与非骨干区域的概念;而在OSPF中,Area0被定义为骨干区域。
在IS-IS中,Level-1和Level-2级别的路由都采用SPF算法,分别生成最短路径树;而在OSPF中,只有在同一个区域内才使用SPF算法,区域之间的路由需要通过骨干区域来转发。
IS-IS网络类型
分类
广播链路:如Ethernet、Token-Ring等
点到点链路:如PPP、HDLC等
对于NBMA网络,需对其配置子接口,并注意子接口类型应配置为P2P,IS-IS不支持P2MP网络
修改网络类型
[Huawei-GigabitEthernet0/0/1]isis circuit-type p2p
使用该命令将广播网接口模拟成P2P接口时,接口发送Hello报文的间隔时间、宣告邻居失效前IS-IS没有收到的邻居Hello报文数目、点到点链路上LSP报文的重传间隔时间以及IS-IS各种认证均恢复为缺省配置,而DIS优先级、DIS名称、广播网络上发送CSNP报文的间隔时间等配置均失效
DIS与伪节点
概述
DIS作用
创建和更新伪节点信息
伪节点作用
简化拓扑,同步LSDB
当网络发生变化时,产生的LSP数量较少,减少SPF算法对设备资源的消耗
伪节点用DIS设备的System ID和Circuit ID(非0值)标识
DIS选举
选举范围
Level-1和Level-2的DIS是分别选举,基于链路,只在广播网络中选举
选举时间
广播网络中需要选举DIS,在邻接关系建立后,路由器会等待两个Hello报文间隔,再进行DIS的选举
默认2倍Hello时间:20s
Hello间隔
DIS设备间隔10/3s发送Hello报文,确保DIS出现故障时能够被更快速地被发现,非DIS设备10s发送一次Hello报文
选举规则
1.优先级数值大
[Huawei-GigabitEthernet0/0/1] isis dis-priority priority [ level-1 | level-2 ]
默认优先级64
2.MAC地址最大
DIS和DR的区别
IS-IS工作原理
邻接关系建立
链路状态数据库同步
路由计算
报文
报文头及报文格式
通用报文头 ------------ 9种PDU ------------ 专用报文头
IS-IS标识符(0x83) Length 版本号,只有一个版本 保留位 PDU-type,9种报文类型 --------------------------- 9种PDU --------------------------- 多个CLV,也称TLV
通用报文头
•Intradomain Routing Protocol Discriminator:域内路由选择协议鉴别符,固定为0x83。 •Length Indicator:IS-IS头部的长度(包括通用头部和专用头部),以Byte为单位。 •Version/Protocol ID Extension:版本/协议标识扩展,固定为0x01。 •System ID Length:NSAP地址或NET中System ID区域的长度。值为0时,表示System ID区域的长度为6Byte。 •R(Reserved):保留,固定为0。 •Version:固定为0x01。 •Max.Areas:支持的最大区域个数。设置为1~254的整数,表示该IS-IS进程实际所允许的最大区域地址数;设置为0,表示该IS-IS进程最大只支持3个区域地址数。
PDU分类(4类9种报文)
Hello(IIH)
作用
建立和维持邻居关系
报文
Reserved/Circuit Type:表示路由器的类型(01表示L1,10表示L2,11表示L1/L2)。 Source ID :发出Hello报文的路由器的System ID。 Holding Time : 保持时间。在此时间内如果没有收到邻接发来的Hello报文,则中止已建立的邻接关系。 Priority :选举DIS的优先级,取值范围为0~127。数值越大,优先级越高。该字段只在广播网中的Hello消息(LAN IIH消息)携带;点到点网络的Hello消息(P2P IIH消息)没有此字段,也没有此字段之前的R保留位。 LAN ID : 包括DIS的System ID和伪节点ID。该字段只在广播网中的Hello消息(LAN IIH消息)携带;点到点网络的Hello消息(P2P IIH消息)没有此字段。 Local Circuit ID :本地链路ID。该字段只在点到点网络的Hello消息(P2P IIH消息)携带;广播网中的Hello消息(LAN IIH消息)没有此字段。
Circuit Type
发送Hello的路由器类型
01
L1
10
L2
11
L1/L2
分类
MA网络
L1 LAN IIH
L2 LAN IIH
DIS优先级 + DIS的LAN ID(System ID + 伪节点ID)
P2P网络
P2P IIH
Local Circuit ID(本地链路ID)
LAN IIH消息组播地址
802.3封装
广播
L1
0x0180-c200-0014
L2
0x0180-c200-0015
可以通过Circuit Type或者组播地址区分路由器的类型
配置时间
hello
接口视图:isis timer hello 3
默认10s
保活时间(类似OSPF的Dead)
通过配置hello时间和hello时间的间隔倍数控制邻居失效时间
[Huawei-GigabitEthernet1/0/0] isis timer holding-multiplier 6
默认3倍
SNP
作用
描述LSP中所有(CSNP)/部分(PSNP)的头部信息,用于维护LSDB的完整和同步,类似OSPF的DD
内容
LSP-ID
6字节 System-ID
1字节 伪节点ID
当该参数不为零时,表示该LSP为伪节点生成
1字节 分片号
区分不同的LSP分片
分类
CSNP(Complete Sequence Number PDUs,全时序报文)
分类
L1 CSNP
L2 CSNP
报文
Source ID:发出CSNP报文的路由器的System ID。 Start LSP:CSNP报文中第一个LSP的ID值。 End LSP ID:CSNP报文中最后一个LSP的ID值。
发送节点
在广播网络上,CSNP只由DIS组播周期发送(缺省的发送周期为10秒) 在点到点链路上,CSNP只在第一次建立邻接关系时发送
配置CSNP发送的间隔
接口视图:isis timer csnp 5
减小加快LSDB同步和IS-IS收敛速度,但是浪费带宽
默认10s
PSNP(Partial Sequence Number PDUs,部分时序报文)
分类
L1 PSNP
L2 PSNP
报文
PSNP只列举最近收到的一个或多个LSP的序号,它能够一次对多个LSP进行确认,当发现LSDB不同步时,也用PSNP来请求邻居发送新的LSP
确认(收到的LSP包含自己LSDB中LSP)
LSP摘要的Sequence为0
请求(自己LSDB中的LSP没有收到的LSP)
LSP摘要的Sequence非0
LSP
作用
描述设备的链路状态信息,例如邻居、邻居的距离、网段,类似OSPF中的LSA
报文
Remaining Lifetime : LSP的生存时间,以秒为单位。 LSP ID:由三部分组成,System ID、伪节点ID和LSP分片后的编号。 Sequence Number: LSP的序列号。在路由器启动时所发送的第一个LSP报文中的序列号为1,以后当需要生成新的LSP时,新LSP的序列号在前一个LSP序列号的基础上加1。更高的序列号意味着更新的LSP。 Checksum : LSP的校验和。 ATT(Attachment):由Level-1-2路由器产生,用来指明始发路由器是否与其它区域相连。虽然此标志位也存在于Level-1和Level-2的LSP中,但实际上此字段只和Level-1-2路由器始发的L1 LSP有关。 OL(LSDB Overload,1bit):过载标志位。设置了过载标志位的LSP虽然还会在网络中扩散,但是在计算通过超载路由器的路由时不会被采用。即对路由器设置过载位后,其它路由器在进行SPF计算时不会考虑这台路由器。当路由器内存不足时,系统自动在发送的LSP报文中设置过载标志位。 IS Type(2bit):生成LSP的路由器的类型。用来指明是Level-1还是Level-2路由器(01表示Level-1,11表示Level-2)。
OSPF中LSA的生存时间是从0到3600,IS-IS中LSP的剩余寿命从1200到0
分类
L1 LSP
L2 LSP
TLV分类
TLV的含义是:类型(TYPE),长度(LENGTH),值(VALUE)
IS-IS使用TLV不仅增强了灵活性和拓展性,而且通过不同的TLV使拓扑和路由分离
三大表项
邻居表
邻居关系的建立方式
MA
强制三次握手机制建立邻居
TLV 6携带邻居信息
过程
在Down状态下,R1组播发送Level-1 LAN IIH,此报文中邻接列表为空。 R2收到此报文后,将邻接状态标识为Initial。然后,R2再向R1回复Level-1 LAN IIH ,此报文中标识R1为R2的邻接。 R1收到此报文后,将自己与R2的邻接状态标识为Up。然后R1再向R2发送一个标识R2为R1邻接的Level-1 LAN IIH 。 R2收到此报文后,将自己与R1的邻接状态标识为Up。这样,两个路由器成功建立了邻接关系。 广播网络中需要选举DIS,在邻接关系建立后,路由器会等待两个Hello报文间隔,再进行DIS的选举。
P2P
两次握手机制
收到邻居的Hello报文,单方面宣布邻居关系UP,没有Init状态,可以包含TLV240
缺点可能出现单通
[Huawei-GigabitEthernet0/0/0]isis ppp-negotiation 2-way
三次握手机制
收到的Hello中必须包含TLV240:对端的System-ID、状态、接口ID
三次握手类似OSPF,OSPF是包含本端的R-ID
[Huawei-GigabitEthernet0/0/0]isis ppp-negotiation 3-way only
only强制三次握手
默认三次握手机制
三次兼容两次握手
发送的Hello包含TLV240
接收的Hello可以没有TLV240,只是本端不检查TLV240
[Huawei-GigabitEthernet0/0/0]isis ppp-negotiation 3-way
邻居的3种状态
Down:邻接关系的初始状态。
Initial:收到IIH,但是报文中的邻接列表未包含路由器自身的System ID。
UP:收到IIS,且邻接列表中包含路由器自身的MAC / System ID。
相当于OSPF中的2-way
MA网络是MAC地址
P2P网络是System ID
建立邻居的条件
同一层次的相邻路由器,对于Level-1路由器来说,区域号也必须一致
设备级别
不同区域的L1和L2不能建立邻居
接口网络类型一致
P2P网络握手机制
非静默接口
[Huawei-GigabitEthernet1/0/0] isis silent
同区域的System-ID不能冲突,否则会导致LSP震荡
接口认证密码要相同
接口MTU
以太网
默认不下于1500
LSP修改:默认1497,只能小,不能大,注:SSAP+DSAP+CTRL+1497=1500
P2P网络
默认不小于1497
如果两端接口MTU不一致,无影响,是因为会进行PPP的协商
配置
[Huawei-isis-1]lsp-length
对协议的支持要一致(TLV129)
接口的IP要在同一网段
P2P网段不一致,可以通过命令忽略掩码信息,OSPF中的P2P是不检查的
[AR-GigabitEthernet0/0/1]isis peer-ip-ignore
MA网段不一致,可以修改为P2P(只是ISIS认为是P2P),配置忽略掩码检查,虽然LSDB可以同步,路由也计算正常,但是不能互相访问,因为不能ARP解析封装MAC
如果接口配置了从IP,那么只要双方有某个IP(主IP或者从IP)在同一网段,就能建立邻接,不一定要主IP相同。
邻居建立但不能获取路由信息
接口没有开启IS-IS协议
Metric值的类型不一致
设备做了路由策略
网络类型不一致
链路状态数据库
LSDB组成
1.LSPID:LSP的ID,由System ID,伪节点标识符,分片标识符组成。 2.Seq Num:序列号。 3.Checksum:校验和。 4.Holdtime:剩余寿命。 5.Length:长度。 6.ATT:只有在L1的LSP中才会出现,用于标识是从L2区域泄露进L1区域的LSP。 7.P(分区修复标识):用于ISIS的虚链路,大多数厂商都没有实现ISIS的虚链路功能。 8.OL(Overload 路由过载):对设备设置过载标志位后,其他设备在进行SPF计算式不会使用着台设备做转发,只计算该设备上的直连路由。
LSP产生条件
邻接Up或Down
IS-IS相关接口Up或Down
引入的IP路由发生变化
区域间的IP路由发生变化
接口被赋了新的metric值
周期性更新(刷新间隔900s-15min)
收到邻居新的LSP的处理过程
1. 将接收的新的LSP合入到自己的LSDB数据库中,并标记为flooding。
2. 发送新的LSP到除了收到该LSP的接口之外的接口。
3. 邻居再扩散到其他邻居。
MA网络中LSP的同步过程
场景
过程
1、新加入的路由器R3首先发送IIH报文,与该广播域中的路由器建立邻接关系。建立邻接关系之后,R3等待LSP刷新定时器超时,然后将自己的LSP发往组播地址(Level-1:01-80-C2-00-00-14;Level-2:01-80-C2-00-00-15)。这样网络上所有的邻接都将收到该LSP。 2、该网段中的DIS会把收到R3的LSP加入到LSDB中,并等待CSNP报文定时器超时并发送CSNP报文。 3、R3收到DIS发来的CSNP报文,对比自己的LSDB数据库,然后向DIS发送PSNP报文请求自己没有的LSP。 4、DIS收到该PSNP报文请求后向R3发送对应的LSP进行LSDB的同步。
DIS发送的CSNP作用
判断自己缺少那些LSP,以及发送的LSP对端是否收到
只有DIS设备才会发送CSNP
DIS的LSDB更新过程
处理原则
若收到的LSP比本地LSP的更优,或者本地没有收到的LSP: 在广播网络中:将其加入数据库,并组播发送新的LSP。 在点到点网络中:将其加入数据库,并发送PSNP报文来确认收到此LSP,之后将这新的LSP发送给除了发送该LSP的邻居以外的邻居。 若收到的LSP和本地LSP无法比较出优劣,则不处理该LSP。
LSP新旧比较原则
1、DIS接收LSP,若没有该LSP,则将其加入LSDB,并泛洪新数据库内容。 2、首先比较序列号 ①若收到的LSP序列号大于本地LSP的序列号,更新并防洪新数据库内容; ②若收到的LSP序列号小于本地LSP的序列号,就向入端接口发送本地LSP报文。 3、如果收到的LSP和本地LSP的序列号相等,则比较Remaining Lifetime。 ①若收到的LSP报文的Remaining Lifetime小于本地LSP的Remaining Lifetime,更新并防洪新数据库内容; ②若收到的LSP报文的Remaining Lifetime大于本地LSP的Remaining Lifetime,就向入端接口发送本地LSP报文。 4、如果收到的LSP和本地LSP的序列号相同且Remaining Lifetime都不为0,则比较Checksum。 ①若收到的LSP的Checksum大于本地LSP的Checksum,更新并防洪新数据库内容; ②若收到的LSP的Checksum小于本地LSP的Checksum,就向入端接口发送本地LSP报文。 5、如果两个序列号、Remaining Lifetime和Checksum都相等,则不处理该报文。
序列号:越大越新 Remaining Lifetime:越小越新 Checksum:越大越新
P2P网络中LSP的同步过程
场景
华为机制
缺点
可能出现重复的LSP
如果R1的LSP没有收到R2的PSNP,5秒重传LSP,直到R2回复PSNP确认
标准机制
缺点
第一次CSNP丢包会导致LSDB无法同步,必须等待最长900秒的更新周期
过程
1、R1先与R2建立邻居关系。 2、 建立邻居关系之后,R1与R2会先发送CSNP给对端设备。如果对端的LSDB与CSNP没有同步,则发送PSNP请求索取相应的LSP。 3、如果R2向R1索取相应的LSP。R1发送R2请求的LSP的同时启动LSP重传定时器,并等待R2发送的PSNP作为收到LSP的确认。 4、如果在接口LSP重传定时器超时后,R1还没有收到R2发送的PSNP报文作为应答,则重新发送该LSP直至收到PSNP报文。
和MA的区别
P2P使用PSNP确认,MA使用CSNP确认
P2P只会发送一次CSNP,MA周期发送
LSDB更新过程
1、若收到的LSP比本地的序列号更小,则直接给对方发送本地的LSP,然后等待对方给自己一个PSNP报文作为确认; 若收到的LSP比本地的序列号更大,则将这个新的LSP存入自己的LSDB,再通过一个PSNP报文来确认收到此LSP,最后再将这个新LSP发送给除了发送该LSP的邻居以外的邻居。 2、若收到的LSP序列号和本地相同,则比较Remaining Lifetime。 若收到的LSP报文的Remaining Lifetime为0,则将收到的LSP存入LSDB中并发送PSNP报文来确认收到此LSP,然后将该LSP发送给除了发送该LSP的邻居以外的邻居; 若收到的LSP报文的Remaining Lifetime不为0而本地LSP报文的Remaining Lifetime为0,则直接给对方发送本地的LSP,然后等待对方给自己一个PSNP报文作为确认。 3、若收到的LSP和本地LSP的序列号相同且Remaining Lifetime都不为0,则比较Checksum。 若收到LSP的Checksum大于本地LSP的Checksum,则将收到的LSP存入LSDB中并发送PSNP报文来确认收到此LSP,然后将该LSP发送给除了发送该LSP的邻居以外的邻居; 若收到LSP的Checksum小于本地LSP的Checksum,则直接给对方发送本地的LSP,然后等待对方给自己一个PSNP报文作为确认。 4、 若收到的LSP和本地LSP的序列号、Remaining Lifetime和Checksum都相同,则不转发该报文。
其它
LSP的刷新间隔为15分钟;老化时间为20分钟。
一条LSP的老化除了要等待20分钟外,还要等待60秒的零老化时延。LSP重传时间为5秒。
LSP重传时间5s
在伪节点LSP中,只包含邻接信息而不包含路由信息
协议路由表
IS-IS协议优先级
15
IS-IS内部优先级
L1
15
L2
18
路由比较
L1 > L2 > Level-1*(L2渗透到L1的路由)
撤销路由的方式
内部路由
seq+1
引入路由
seq+1
age=0
dis isis rou
IS-IS特性
认证
分类
不认证
接口认证
对Level-1和Level-2的Hello报文认证
影响邻居关系建立
[Huawei-GigabitEthernet0/0/0] isis authentication-mode
区域认证
对Level-1的SNP和LSP报文认证
影响Level-1 LSDB的同步
[Huawei-isis-1] area-authentication-mode
路由域认证
对Level-2的SNP和LSP报文认证
影响Level-2 LSDB的同步
[Huawei-isis-1] domain-authentication-mode
SNP和LSP报文可以分开认证
不同的认证模式不能兼容,因为认证的报文类型不一样 但是IS-IS支持单向认证(即是否对接收的报文认证-send-only参数)
验证方式
同OSPF
Cost
接口开销计算方法
分类
接口开销:为单个接口设置开销。
[Huawei-GigabitEthernet0/0/0]isis cost 20
全局开销:为所有接口设置开销。
[Huawei-isis-1]circuit-cost 20
自动计算开销:根据接口带宽自动计算开销。
[Huawei-isis-1]auto-cost enable
开启自动计算开销
公式:(参考带宽/实际带宽)* 10
[Huawei-isis-1]bandwidth-reference 2000
默认100
1、要改变Loopback接口的开销,只能使用isis cost命令配置。 2、仅当开销类型为wide或wide-compatible时,bandwidth-reference才有效。 3、而当开销类型为narrow、narrow-compatible或compatible时,各个接口的自动开销值根据下表来确定:
优先级
接口>全局>自动
开销分类
narrow
窄带
narrow-compatible
窄带兼容
发送窄带,接收窄/宽带
compatible
窄宽兼容
wide-compatible
宽带兼容
发送宽带,接收窄/宽带
wide
宽带
窄带和宽带的区别
开销范围
窄带
1--63
宽带
接口开销
1--2^24-2
路由开销
1--2^32-2
TLV
窄带
TLV2描述邻居
TLV128描述内部路由
TLV130描述外部路由
宽带
TLV22描述邻居
TLV135描述路由信息
宽度量不区分域内域外路由信息,并可以携带Sub TLV
配置
修改Cost类型
[AR-isis-1]cost-style
默认窄带
修改度量类型会出现邻居重新建立
窄带和宽带能建立邻居关系(TLV6与TLV240),但是不能计算路由
IS-IS链路的Cost与设备的接口有关,但是IS-IS接口的Cost在缺省情况下与接口带宽无关,无论接口带宽多大,缺省时Cost为10
LSP报文的三个置位
P位
仅与L2 LSP有关,表示路由器是否支持自动修复区域分割(虚链路)
ATT置位→默认→次优(开销)→渗透→环路→UP/Down→次优(L1 > L2)3
产生背景
默认情况下,Level-2和Level-1-2设备有所有区域的明细路由,但是Level-1区域只有本区域的明细路由,Level-1要访问Level-2或者其它区域的Level-1路由时,Level-1-2设备会下发一条ATT置位的Level-1 LSP,Level-1设备收到此ATT置位的LSP后,计算并产生一条默认路由指向Level-1-2设备,Level-1的设备通过这条默认路由访问Level-2区域
只有在L1的LSP中才会出现,用于标识是从L2区域泄露进L1区域的LSP。
Level-1-2设备的作用
Level-2--->Level-1
将Level-1的LSP转换成Level-2的LSP并且将此Level-2的LSP承载在Level-1-2的设备上(Level-1-2传递转换后的Level-2的LSP时,其它Level-2设备认为是Level-1-2设备产生的LSP,类似ABR传递区域间的路由时,以叶子的形式挂载在ABR上)
[Huawei-isis-1]import-route isis level-1 into level-2
默认存在
Level-1--->Level-2
将产生的Level-1 LSP进行ATT置位,其它Level-1设备收到后,由于ATT置位,所以自己产生默认路由访问Level-2区域
注意Level-1-2设备的直连网段都会出现在两个区域中
ATT置位导致的次优路径问题
原因
当一个Level-1区域中有多个Level-1-2设备时,当其它Level-1的设备收到它们产生的ATT置位的LSP时,只会根据到达Level-1-2的Cost值进行计算和优选默认路由,但是对于区域外的开销一无所知,所以可能产生次优路径问题
上面是ATT置位的默认方式,也可以通过命令来控制ATT置位
[Huawei-isis-1]attached-bit advertise { always | never }
解决办法
路由渗透
缺省情况下,Level-1-2路由器不会将到达其他区域的路由通告本Level-1区域中。
通过路由渗透,可以通过Leve-1-2路由器将Level-2的详细路由引入到Level-1区域,从而计算出最优路径。
配置
[R3-isis-1] import-route isis level-2 into level-1
路由渗透后可能导致环路/次优
环路
原因
一个区域的Level-1-2引入的Level-2路由可能会被另一个Level-1-2设备再次转换为Level-2的LSP传递到初始区域
解决方法
UP/Down置位
Level-1-2引入的Level-2到Level-1的路由进行Down置位,Down置位后,Level-1-2设备不会将路由转换为Level-2的路由
次优
Level-1-2路由器在访问Level-2的非直连路由时优选选择L1路由
?
ATT置位条件
必须是Level-1-2设备,并不需要有Level-1的邻居
Level-1-2要有Level-2并且UP的邻居关系
Level-1-2要有不同区域ID的Level-2的活跃的LSP计算的路由
错误点
有其它区域的L2的邻居
路由域认证对LSP和SNP做认证,邻居能建立,但是不一定有LSP
有其它区域L2的LSP
可能是L2的LSP没有老化
Overload(OL过载位)
产生原因
设备故障、升级、维护
手动配置过载位
根据用户的配置决定是否删除全部引入或渗透路由
[Huawei-isis-1]set-overload [ on-startup [ timeout1 | start-from-nbr system-id [ timeout1 [ timeout2 ] ] | wait-for-bgp [ timeout1 ] ] [ send-sa-bit [ timeout3 ] ] ] [ allow { interlevel | external }* ]
系统导致LSDB不能同步、路由计算错误
自动进入过载状态
系统自动删除全部引入或渗透的路由信息
OL过载位作用
对设备设置过载标志位后,其它设备在进行SPF计算时但不会使用这台设备做转发,只计算该设备上的直连路由。
防环规则
1、level1或level2会单独进行SPF算法。通过SPF算法计算无环路径
2、level2渗透到level1的时候,TLV128会UP DOWN置位
3、同一个区域level1/2的路由器不同使用其它level1/2路由器产生的level1的ATT置位的LSP来计算默认路由
4、level1 /2的路由器通过同一个区域的level1/2路由器通告的level2,LSP不会计算成路由,就算做了level2渗透level1的动作,该路由也不会传递回去( level1>level2)。
5、汇总路由的时候,加上generate-nullo-route,本设备就会产生一条指向nulle的汇总路由
6、当在level1下做汇总,配置avoid feedback,避免汇总路由的从level2学习到然后产生环路。
收敛特性
按优先级收敛
快速收敛
增量最短路径优先算法I-SPF(Incremental SPF)
除第一次计算时需要计算全部节点外,后边每次只计算受到影响的节点
部分路由计算PRC(Partial Route Calculation)
当网络上路由发生变化的时候,只对发生变化的路由进行重新计算
PRC的原理与I-SPF相同,区别是I-SPF针对的是计算出来的SPT形状,而PRC针对的是每一个路由器的路由信息,所以PRC是根据I-SPF计算出来的SPT进行路由更新。 第一次使用的是FULL-SPF算法
智能定时器
SPF智能定时器
LSP智能定时器
首次超时时间是一个短且固定的时间,当网络频繁的震荡时,超时时间会随着震荡次数增加而增加(就是你变化越频繁,我就越要多等你变一下,我再计算,所以避免过度占用CPU)
LSP快速扩散
加快LSP的扩散速度:设备收到一个或多个较新的LSP时,在路由计算之前,先将小于指定数目的LSP扩散出去,加快LSDB的同步过程 (就是你先计算一部分,剩下的一部分等一下发给你)
配置
开启LSP快速扩散特性
[Huawei-isis-1]flash-flood
配置IS-IS接口发送LSP报文的最小间隔时间和此时间内发送的最大的报文数
[Huawei-GigabitEthernet0/0/0]isis timer lsp-throttle 10 count 100
LSP分片
LSP分片由LSP ID中的LSP Number字段进行标识,这个字段的长度是1字节。因此,一个IS-IS进程最多可产生256个LSP分片
分片类型
Mode-1
Mode-2
外部路由引入
import-route 协议 cost-type [external/internal] cost X tag X
引入的外部路由使用一个新的LSP分片描述
默认引入的开销类型
external
默认引入开销值
0
默认引入到Level-2区域
开销类型
开销风格为wide、cpmpatible或wide-compatible时,引入外部路由的开销类型将不区分external或internal。在计算外部路由时也会直接比较路由的cost值大小,开销越小越优先。
开销风格为narrow或narrow-compatible时,默认引入路由的cost为0,默认cost-type为external,并且internal的外部路由优先于external类型的外部路由
当cost-type为external时,引入外部路由的开销为引入外部路由时配置的开销值+64;当cost-type为internal时,引入外部路由的开销为引入外部路由时配置的开销值
inherit-cost
以原始开销引入--继承
路由管理标记Tag
要使tag生效,必须配置宽度量为宽模式,即修改cost-style为wide或者wide-compatible模式,因为只有宽带才能携带Sub TLV,SR
IS-IS和OSPF的异同点
配置
运行IS-IS
[AR]isis + 进程号
默认1
[AR-isis-1]network-entity + NET
[AR-isis-1]is-level + 路由器类型
默认Level-1-2
[AR-GigabitEthernet0/0/1]isis enable + 进程号
配置接口Level级别
[Huawei-GigabitEthernet0/0/1] isis circuit-level [ level-1 | level-1-2 | level-2 ]
两台Level-1-2设备建立邻居关系时,缺省情况下,会分别建立Level-1和Level-2邻居关系。如果只希望建立Level-1或者Level-2的邻居关系,可以通过修改接口的Level级别实现
查看邻居表
dis isis pe
查看数据库
dis isis lsdb
* 表示自己产生的LSP
伪节点标识为0,表示实节点,非0,表示伪节点
查看伪节点ID
dis isis int + X
查看错误信息
dis isis error int X
重启ISIS进程
reset isis 1 all
TLV 137
[AR5-isis-1]is-name