AI 助理
文档备案控制台
开发者社区 安全 文章 正文

ISIS路由协议(三)

2023-10-27 663
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: ISIS路由协议

LSP

ISIS链路状态报文LSP用于交换链路状态信息。LSP分为两种:L1和L2 LSP。L1 LSP由L1路由器传送,L2 LSP由L2路由器传送,L1-2路由器则可以传送以上两种LSP

两类LSP有相同的报文格式

LSPID是唯一的描述一条LSP,星号代表是自己产生的LSP,前面6个字节用来代表SYSTEM ID ,后面紧跟着00用来标识伪节点标识符,-后面是分片标识符

system id.伪节点标识符-分片标识符

对于ISIS来说,只有两种LSA类型,分别是实节点LSP对应于(对应于ospf中的1类lsa)与伪节点LSP(对应ospf中的2类lsa),伪节点标识符等于0就是实节点,不等于0就是伪节点。

LSP的更新机制周期性更新(每隔900秒更新一次,序列号加1,老化时间是1200秒,倒计时),触发更新(链路状态发生了变化,更新一次)

LSP的新旧判断,

  1. 先比序列号,越大越优先
  2. 如果序列号相同,则比较剩余存活时间,如过剩余存活时间为0,就将LSP存入到LSDB中(用于删除一条LSP)
  3. 如果序列号相同且都不等于0,就比较校验和,校验和大的优先
  4. 校验和相同,则认为一致

CSNP

包含设备LSDB中所有的LSP摘要,路由器通过交换CSNP来判断是否需要同步LSDB

  • 在广播网络上,CSNP由DIS定期发送(缺省的发送周期为10秒)
  • 在点到点网络上,CSNP只在第一次建立邻接关系时发送

PSNP

如果PSNP是请求的话,序列号会变成0,如果不是0,那么就是在做确认

路由计算

在一个区域,使用SPF算法即可算出。

L1的路由器 使用L1的LSP描述直连网段信息

L2的路由器 使用L2的LSP描述直连网段信息

对于 L1-2路由器来说,默认会将所有的直连链路分别在L1和L2中去描述

L12 根据链路级别对直连叶子做描述

  1. 如果链路为L2,则在L2的LSP中描述该链路的叶子,不在L1的LSP描述
  2. 如果链路为L1或者L2,则在L1和L2的LSP中都描述该链路的叶子
  3. 接口默认也是L1-2,int g0/0/2 ; isis circuit-level level-1
  • 骨干区域可以计算出非骨干区域的明细路由,原因:L12路由将L1 LSP计算出的路由作为自身直连的叶子挂载到L2的LSP来描述
  • 非骨干区域路由器不可以计算出骨干区域的路由信息,默认情况L12路由器不在L1的LSP中描述骨干区域的路由信息
  • 非骨干区域通过缺省路由访问其他网络
  • 导致ISIS的L1区域默认成为完全Stub区域

ATT置位

LSP中,ATTbit成为骨干区域连接服务,当L12路由器在L2的LSDB中,存在其他区域的L2 LSP时,将自身产生的L1 LSP中的ATT bit置1

L1区域路由器根据ATT bit置1,计算出一条到达L12路由的缺省路由

让它一直置1,可以ISIS断开不需要的时候,也可以去正常访问连接的其他网络

isis 1
attached-bit advertise never|always(一直置位)
attached-bit avoid-learning  L1收到att置位不生成默认路由,他不计算,他的下联路由器可以计算

路由渗透

缺省路由的计算存在次优路径,可以将L2的路由引入到L1的路由中,路由泄露,DU位会置1

isis 1
import-route isis level-2 into level-1 //L1-2会把L2的路由挂到自己的L1数据库中的叶子上面
undo import-route isis leve-1 into level-2 不让L1引入到L2中

ISIS认证

认证方式:明文认证,MD5认证,Keychian认证(时间到了自己换密码),HMAC-SHA256认证

三种类型:接口认证(只对hello包做认证),区域认证,路由域认证(每台设备都要做)

默认接口没有启用接口认证,代表发送ISIS报文时不携带认证tlv,也不要求接收的hello是否携带认证tlv

ospf做认证是放在头部,ISIS做认证是放在了LSP中,随着LSP进行传递,所有链路都要使用相同认证

ISIS中途路由器只有泛洪的能力,没有修改认证的能力

isis authentication-mode md5 plain huawei//启用接口认证,发送hello包是携带认证TLV
isis authentication-mode md5 plain huawei send-only //不要求接收hello包是要携带TLV
area-authentication-mode //区域认证
domain-authentication-mdoe //对自己产生的LSP做认证

ISIS选路与防环

如果R1收到两个ATT置位的L12路由器,那么就负载分担;R2不会生成指向R3的默认路由,因为UP置位

骨干区域L2的路由优于L1泄露的路由,L1的路由优于L2的

L1路由>L2路由>L1*

引入外部路由到达ISIS中后,LSP信息会使用分片

IP-External外部路由

文章标签:
网络架构
网络协议
数据安全/隐私保护
算法
墨渊04
目录
相关文章
不良使
|
网络协议 Linux 网络安全
openstack 云平台一体化部署(超详细)
openstack 云平台一体化部署(超详细)
不良使
2439 0
openstack 云平台一体化部署(超详细)
带你读小助手
|
开发者
氚云丨开发课— 05 后端代码调试与业务对象操作| 学习笔记
快速学习氚云丨开发课— 05 后端代码调试与业务对象操作。
带你读小助手
1002 0
技术内容小助手
|
运维 监控 架构师
自动化运维的概念|学习笔记
快速学习自动化运维的概念
技术内容小助手
1208 0
自动化运维的概念|学习笔记
wljslmz
|
存储 网络协议 算法
一文带你了解OSPF 七种LSA类型,很全!
【4月更文挑战第7天】
wljslmz
4645 0
一文带你了解OSPF 七种LSA类型,很全!
wljslmz
|
网络协议 数据库 数据安全/隐私保护
OSPF5种报文:Hello报文、DD报文、LSR报文、LSU报文和LSAck报文
【4月更文挑战第25天】
wljslmz
6811 0
OSPF5种报文:Hello报文、DD报文、LSR报文、LSU报文和LSAck报文
花酒锄作田
|
Web App开发 Kubernetes Docker
使用kubeadm部署kubernetes
使用kubeadm部署kubernetes
花酒锄作田
236 0
Echo_Wish
|
自然语言处理 监控 BI
ERP系统中的多语言与多币种支持
【7月更文挑战第25天】 ERP系统中的多语言与多币种支持
Echo_Wish
951 3
weixin_836869520
|
安全 前端开发 Java
Java中如何处理跨域请求?
Java中如何处理跨域请求?
weixin_836869520
424 1
网站安全
|
安全
怎么解决网站显示该内容被禁止访问
如果您的网站首页或者内页面突然出现“该内容被禁止访问”的提示,那么说明你的网站被黑了,被黑什么了?我找找找,也没找出什么问题,到底是怎么回事,最终如何解决呢?下面,Sine安全老于为大家一一解惑。 内容被禁止访问的原因: 当出现这种提示时,说明您正在使用阿里云或者他们旗下万网的主机空间,阿里云是我国规模较大的云计算提供商,旗下的安全、可靠、稳定、高效的云主机,虚拟主机,域名等产品为众多客户所青睐。
网站安全
7462 0
墨渊04
|
网络协议 数据库 网络架构
【HCIP】08.ISIS中间系统(二)
【HCIP】08.ISIS中间系统
墨渊04
359 1