网络——IS-IS:理论知识

其他 2020-10-30 10:15:41 阅读次数: 0

ISIS

属于ISO协议族
IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)
IS-IS是ISO定义的OSI协议栈中无连接网络服务CLNS (Connectionless Network Service)的一部分
CLNS由以下三个协议构成:
CLNP:类似于TCP/IP中的IP协议
IS-IS:中间系统路由协议
ES-IS:主机到中间系统。ARP/ICMP

在这里插入图片描述
在这里插入图片描述

编址方式

在这里插入图片描述
IS-IS LSP使用NSAP地址(NET地址)标识路由器并建立拓扑表,因此为ip提供路由选择需要NSAP地址。
NSAP地址8-12字节,使用16进制数表示,包含如下主要信息:
IDP相当于IP地址中的主网络号。它是由ISO规定,并由AFI(Authority and Format Identifier)与IDI(Initial Domain Identifier)两部分组成。AFI表示地址分配机构和地址格式,IDI用来标识域。
DSP相当于IP地址中的子网号和主机地址。它由High Order DSP、System ID和SEL三个部分组成。High Order DSP用来分割区域,System ID用来区分主机,SEL(NSAP Selector)用来指示服务类型。
(1)Area Address:IDP和DSP中的High Order DSP一起,既能够标 识路由域,也能够标识路由域中的区域,因此,它们一起被称 为区域地址(Area Address),相当于OSPF中的区域编号。
(2)System ID:System ID用来在区域内唯一标识主机或路由器。在 设备的实现中,它的长度固定为48bit(6字节)
(3)NSEL位:SEL的作用类似IP中的“协议标识符”,不同的传输协 议对应不同的SEL。在IP上SEL均为00。
NET地址常见规划方式:通过环回口ipv4地址每一段不足3位 的前面补0,再每4位一组划分得到。

NET示例
例子1: 49.0001.aaaa.bbbb.cccc.00

Area=49.0001 SysID=aaaa.bbbb.cccc  Nsel=00

例子2: 49.0001.0002.2222.4444.00

Area=49.0001 SysID=0002.2222.4444  Nsel=00

关于拓扑

为了支持大规模的路由网络,IS-IS在自治系统内采用骨干区域与非骨干区域两级分层结构。一般来说,将level-1路由器部署在非骨干区域,level-2路由器和Level-1-2路由器部署在骨干区域。每一个非骨干区域都通过level-1-2路由器与骨干区域相连

在这里插入图片描述

  1. IS-IS是链路状态路由协议,使用SPF算法计算出到达目的网络的最优路径生成路由表。

  2. 使用Hello包建立邻居关系,使用LSP交换链路状态信息,采用分层设计。

  3. 有两种路由选择级别,L1和L2,L1负责在同一个区域内传递链路状态信息,L2负责在不同的区域间传递链路状态信息。

  4. 三种路由器,L1只能获取区域内的路径信息,L2能获取区域间的路径信息,L1-2能同时获取域内和域间的路径。

  5. 连接L2路由器和L1-2路由器的路径会形成骨干区域

  6. IS-IS区域边界位于链路上,而不是路由器中,每台IS-IS路由器仅属于一个区域。

  7. IS-IS中选举DIS是为了减少LSP在网络中的通告次数,避免带宽浪费。

如何选举DIS?

  1. 比较优先级,优先级越大越优。默认优先级为64,在ISIS中如果将优先级设置为0,同样可以参加选举。
  2. 如果优先级一样,需要比较MAC地址,MAC地址越大越优。

广播网中邻接建立过程:

在广播网中采用的是可靠的邻接建立过程,如果在接收的IIH报文中看到了自己接口的MAC地址,说明邻接已经收到并确认了自己发送的IIH报文。那么本地维护邻居的状态变为UP状态。
在广播网中通过IS邻居TLV携带邻居接口MAC地址的方式保证邻居建立的可靠性。
level-1 和 level-2 无法建立。
levle-1和level-1 (需保证区域ID一致)
level-1 和level-1-2 (需保证区域ID一致)
level-2 和level-2 (level-2的邻居建立不会检查区域ID)
level-2 和level-1-2 (level-2的邻居建立不会检查区域ID)
level-1-2 和level-1-2 。(可以建立level-1的关系,但需保证区域ID一致。可以建立level-2的关系,不检测区域ID)

协议认证

IS-IS的认证只限于明文口令,Cisco的IOS支持3个级别的认证:

  1. 邻居认证–相互连接的路由器接口必须配置相同的口令,同时必须为L1和L2类型的邻居关系配置各自的认证,L1邻居认证的密码和L2邻居的认证的密码可以不同。邻居认证通过命令"isis
    password"配置。
  2. 区域认证–区域内的每台路由器必须执行认证,并且必须使用相同的口令。区域认证通过命令"area-password"配置。
  3. 域认证–域内的每一个L2和L1/L2类型的路由器必须执行认证,并且必须使用相同的口令。域认证通过命令"domain-password"配置。

猜你喜欢

转载自blog.csdn.net/qq_49296785/article/details/108000117
今日推荐
Linus “吃狗粮”最积极!
开源日报 | Winamp播放器即将开源;生成式AI之战升级第二轮;Linus“吃狗粮”最积极;AI进入泡沫前期;吴泳铭为阿里云带来了什么?
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
周排行
LogN级别的区间查询算法(线段树), 你学会了吗
数论概论(英文版.第4版)
idea 更新后和新的直接安装前,都需要配置 idea64.exe.vmoptions 后再使用
CANOpen系列教程04_CAN总线波特率、位时序、帧类型及格式说明
Java序列化基础
java排序算法整理
异常:org.apache.ibatis.reflection.ReflectionException
(算法练习)——二路归并排序
go 闭包函数
好程序员web前端技术分享媒体查询
每日归档
更多
2024-05-21(8)
2024-05-20(36)
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022