AI 助理
备案控制台
开发者社区 安全 文章 正文

ISIS路由协议(三)

2023-10-27 184
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: ISIS路由协议

LSP

ISIS链路状态报文LSP用于交换链路状态信息。LSP分为两种:L1和L2 LSP。L1 LSP由L1路由器传送,L2 LSP由L2路由器传送,L1-2路由器则可以传送以上两种LSP

两类LSP有相同的报文格式

LSPID是唯一的描述一条LSP,星号代表是自己产生的LSP,前面6个字节用来代表SYSTEM ID ,后面紧跟着00用来标识伪节点标识符,-后面是分片标识符

system id.伪节点标识符-分片标识符

对于ISIS来说,只有两种LSA类型,分别是实节点LSP对应于(对应于ospf中的1类lsa)与伪节点LSP(对应ospf中的2类lsa),伪节点标识符等于0就是实节点,不等于0就是伪节点。

LSP的更新机制周期性更新(每隔900秒更新一次,序列号加1,老化时间是1200秒,倒计时),触发更新(链路状态发生了变化,更新一次)

LSP的新旧判断,

  1. 先比序列号,越大越优先
  2. 如果序列号相同,则比较剩余存活时间,如过剩余存活时间为0,就将LSP存入到LSDB中(用于删除一条LSP)
  3. 如果序列号相同且都不等于0,就比较校验和,校验和大的优先
  4. 校验和相同,则认为一致

CSNP

包含设备LSDB中所有的LSP摘要,路由器通过交换CSNP来判断是否需要同步LSDB

  • 在广播网络上,CSNP由DIS定期发送(缺省的发送周期为10秒)
  • 在点到点网络上,CSNP只在第一次建立邻接关系时发送

PSNP

如果PSNP是请求的话,序列号会变成0,如果不是0,那么就是在做确认

路由计算

在一个区域,使用SPF算法即可算出。

L1的路由器 使用L1的LSP描述直连网段信息

L2的路由器 使用L2的LSP描述直连网段信息

对于 L1-2路由器来说,默认会将所有的直连链路分别在L1和L2中去描述

L12 根据链路级别对直连叶子做描述

  1. 如果链路为L2,则在L2的LSP中描述该链路的叶子,不在L1的LSP描述
  2. 如果链路为L1或者L2,则在L1和L2的LSP中都描述该链路的叶子
  3. 接口默认也是L1-2,int g0/0/2 ; isis circuit-level level-1
  • 骨干区域可以计算出非骨干区域的明细路由,原因:L12路由将L1 LSP计算出的路由作为自身直连的叶子挂载到L2的LSP来描述
  • 非骨干区域路由器不可以计算出骨干区域的路由信息,默认情况L12路由器不在L1的LSP中描述骨干区域的路由信息
  • 非骨干区域通过缺省路由访问其他网络
  • 导致ISIS的L1区域默认成为完全Stub区域

ATT置位

LSP中,ATTbit成为骨干区域连接服务,当L12路由器在L2的LSDB中,存在其他区域的L2 LSP时,将自身产生的L1 LSP中的ATT bit置1

L1区域路由器根据ATT bit置1,计算出一条到达L12路由的缺省路由

让它一直置1,可以ISIS断开不需要的时候,也可以去正常访问连接的其他网络

isis 1
attached-bit advertise never|always(一直置位)
attached-bit avoid-learning  L1收到att置位不生成默认路由,他不计算,他的下联路由器可以计算

路由渗透

缺省路由的计算存在次优路径,可以将L2的路由引入到L1的路由中,路由泄露,DU位会置1

isis 1
import-route isis level-2 into level-1 //L1-2会把L2的路由挂到自己的L1数据库中的叶子上面
undo import-route isis leve-1 into level-2 不让L1引入到L2中

ISIS认证

认证方式:明文认证,MD5认证,Keychian认证(时间到了自己换密码),HMAC-SHA256认证

三种类型:接口认证(只对hello包做认证),区域认证,路由域认证(每台设备都要做)

默认接口没有启用接口认证,代表发送ISIS报文时不携带认证tlv,也不要求接收的hello是否携带认证tlv

ospf做认证是放在头部,ISIS做认证是放在了LSP中,随着LSP进行传递,所有链路都要使用相同认证

ISIS中途路由器只有泛洪的能力,没有修改认证的能力

isis authentication-mode md5 plain huawei//启用接口认证,发送hello包是携带认证TLV
isis authentication-mode md5 plain huawei send-only //不要求接收hello包是要携带TLV
area-authentication-mode //区域认证
domain-authentication-mdoe //对自己产生的LSP做认证

ISIS选路与防环

如果R1收到两个ATT置位的L12路由器,那么就负载分担;R2不会生成指向R3的默认路由,因为UP置位

骨干区域L2的路由优于L1泄露的路由,L1的路由优于L2的

L1路由>L2路由>L1*

引入外部路由到达ISIS中后,LSP信息会使用分片

IP-External外部路由

文章标签:
网络架构
网络协议
数据安全/隐私保护
算法
墨渊04
目录
相关文章
一位隐者
|
6天前
|
网络协议 算法 数据中心
什么是路由协议?
什么是路由协议?
一位隐者
27 4
得过且过的勇者y
|
6月前
|
负载均衡 网络协议 算法
IP路由协议(RIP、IGRP、OSPF、IS-IS、BGP)
1、路由分类 路由产生方式: 直接路由:路由器会自动生成本路由器激活端口所在网段的路由条目 静态路由:网络管理员手工配置,静态路由信息在缺省的情况下私有的,不会传递给其他的路由器
得过且过的勇者y
193 0
墨渊04
|
网络协议 数据库 网络架构
ISIS路由协议(二)
ISIS路由协议
墨渊04
121 0
墨渊04
|
网络架构
ISIS路由协议(一)
ISIS路由协议
墨渊04
115 0
小刘在阿里
|
网络协议 数据库 网络虚拟化
OSPF路由协议(二)
OSPF路由协议(二)
小刘在阿里
147 0
OSPF路由协议(二)
小刘在阿里
|
负载均衡 网络协议 算法
OSPF路由协议(一)
OSPF路由协议(一)
小刘在阿里
223 0
OSPF路由协议(一)
洲的学习日记
|
网络协议 算法 数据库
计算机网络学习22:路由选择协议、路由信息协议RIP、OSPF、BGP
路由选择协议、路由信息协议RIP、OSPF、BGP
洲的学习日记
298 0
计算机网络学习22:路由选择协议、路由信息协议RIP、OSPF、BGP
haeu2qzuufd3q
|
网络协议 网络架构
OSPF 路由协议三
一OSPF的基本概念 1.OSPF区域 为了适应大型网络,OSPF在AS内划分多个区域 每个OSPF路由器只维护所在区域的完整链路状态信息 2.区域ID 区域ID可以表示一个十进制的数字 也可以表示成一个IP 3.骨干区域Area 0 负责区域间路由信息传播 4.非骨干区域 AREA号的区域统统为非骨干
haeu2qzuufd3q
167 0
OSPF 路由协议三
haeu2qzuufd3q
|
网络协议 数据库 网络架构
OSPF路由协议二
一.OSPF邻接关系的建立 在OSPF协议中邻居关系就是指在两台路由器中进行完两次Hello报文交互之后,建立起来的关系叫邻居关系。 在OSPF协议中邻居关系就是指在两台路由器中进行完链路状态数据库(LSDB)同步之后,建立起来的关系叫邻居关系。
haeu2qzuufd3q
117 0
haeu2qzuufd3q
|
网络协议 算法 安全
OSPF路由协议一
一 OSPF路由协议 OSPF路由协议是用于网际协议(IP)网络的链路状态路由协议。该协议使用链路状态路由算法的内部网关协议(IGP),在单一自治系统(AS)内部工作。适用于IPv4的OSPFv2协议定义于RFC 2328 ,RFC 5340 定义了适用于IPv6的OSPFv3。 二 OSPF路由概述 OSPF(下称"协议"或"本协议")仅在单一自治系统内部路由网际协议(IP)数据包,因此被分类为内部网关协议。该协议从所有可用的路由器中搜集链路状态(Link-state)信息从而构建该网络的拓扑图,由此决定提交给网际层(Internet Layer)的路由表,最终路由器依据在网际协议数据包
haeu2qzuufd3q
158 0