ISIS路由协议.ppt.ppt

is-is路由协议,学习目标,了解is-is协议基本原理学会is-is协议的基本配置能够解决is-is协议的基本问题,学习完本课程，您应该能够：,课程内容,is-is协议基本原理配置与组网is-is故障排查与ospf的比较,is-is协议原理,协议概述邻接关系建立链路状态数据库is-is路由计算is-is增强特性,协议概述,is-is协议的发展史is-is协议基本特点is-is协议基本概念,is-is协议的发展史,is-is的产生is-is最早是iso为clnp(connectionlessnetworkprotocol)而设计的动态路由协议(iso/iec10589或rfc1142)is-is的发展ietf在rfc1195中增加了is-is对于ip的支持，is-is发展成为integratedis-is(或者称为dualis-is),协议概述,is-is协议的发展史is-is协议基本特点is-is协议基本概念,is-is协议基本特点(一),属于iso协议族is-is是iso定义的osi协议栈中无连接网络服务clns(connectionlessnetworkservice)的一部分clns由以下三个协议构成:clnp：类似于tcp/ip中的ip协议is-is：中间系统间的路由协议es-is：主机系统与中间系统间的协议，就象ip中的arp，icmp，irdp等,is-is协议基本特点(二),直接运行于链路层之上与大多数路由协议不同，is-is直接运行于链路层之上,is-is协议基本特点(三),链路状态路由协议与ospf功能类似，但是各有特点支持ip,osi两种路由可以在ip和osi双重环境中工作支持灵活的tlv编址方式，协议扩展性好路由收敛速度快，结构清晰，适合于大规模网络。近年来得到越来越广泛的应用,协议概述,is-is协议的发展史is-is协议基本特点is-is协议基本概念,is-is协议相关术语(一),is-is协议相关术语(二),osi网络层地址编码方式,osi网络层地址编码方式:nsap,nsap即networkserviceaccesspoint，相当于osi的网络层协议clnp的地址。一个nsap由三个部分组成：区域地址，systemid和n-selector,net,网络标识实体:net,net即networkentitytitles，是一个特殊的nsap地址，其中n-selector部分为0net是osi协议栈中网络设备本身的标识作为特殊的nsap，一个net至少为8个字节，最多20个字节关于net的其他说明,分层,层次性：is-is有两个级别，区分两个层次level-1：普通区域(areas)叫level-1(l1)level-2：骨干区(backbone)叫level-2(l2)骨干区backbone是连续的level2路由器的集合；由所有的l2(含l1/l2)路由器组成，注意必须是连续(连通)的；l1和l2运行相同的spf算法；一个路由器可能同时参与l1和l2,is-is的分层路由域,area49.0001,backbone,l1,l1,l1,l1,l1,l2,l1l2,area49.0002,area49.0003,l12,l12,level-1路由器,level-1路由器只与本区域的路由器形成邻居只参与本区域内的路由，只保留本区域的数据库信息通过与自己相连的l1/2路由器的attbit寻找与自己最近的l1/2路由器通过发布指向离自己最近的l1/2路由器的缺省路由，访问其他区域,level-2路由器,level-2路由器可以与其他区域的l2路由器形成邻居参与骨干区的路由保存整个骨干区的路由信息l1/2路由器同时可以参与l1路由,level-1-2路由器,l1/l2路由器可以和本区域的任何级别路由器形成邻居关系；可以和其它区域相邻的l2或l1/l2路由器形成邻居关系可能有两个级别的链路状态数据库l1用来作为区域内路由；l2用来作为区域间路由完成它所在的区域和骨干之间的路由信息的交换，将l1lsdb中的路由信息转换到l2lsdb中，以在骨干中传播，既承担l1的职责也承担l2的职责通常位于区域边界上,骨干区的连续性,area49.0001,backbone,l1,l1,l1,l1,l1,l1,l1l2,area49.0002,area49.0003,l12,l12,错！该路由器必须是l2的，以保证骨干区的连续性!,骨干区的连续性,area49.0001,backbone,l1,l1,l1,l1,l1,l2,l1l2,area49.0002,area49.0003,l12,l12,正确，该路由器必须是l2的，保证了骨干区的连续性!,区域,区域（areas）is-is允许将整个路由域分为多个区域区域之间通过l2(l1/l2)路由器相连接一个路由器目前最多有3个areaid(ios和vrp的实现)一个路由器必须整个属于某个区域，而不能象ospf那样是同一台路由器上不同的接口可以属于不同的区域对于level-1路由器来说，只有属于同一区域才可以建立邻居，对于level-2路由器则没有此同一区域限制,is-is协议适用的网络类型,p-2-p网络ppp广播网络ethernet，tokenring等is-is协议不能真正支持nbma网络，可以将nbma链路配置成子接口来支持。子接口类型为：p-2-p或者广播网络,is-is协议的报文类型,is-is协议的9种报文类型is-ishellopackets(iih)level1lanis-ishellolevel2lanis-ishellopoint-to-pointhellolinkstatepackets(lsp)level1lsp和level2lspcompletesequencenumberpackets(csnp)level1csnp和level2csnppartialsequencenumberpackets(psnp)level1psnp和level2psnp,is-is协议原理,协议概述邻接关系建立链路状态数据库is-is路由计算is-is增强特性,is-is邻接关系建立,两台运行is-is的路由器在交互协议报文实现路由功能之前必须首先建立邻接关系。在不同类型的网络上，is-is的邻接建立方式并不相同。目前is-is支持如下两类网络：点到点网络广播网络is-is邻接关系建立需要遵循的基本原则只有同一层次的相邻路由器才有可能成为邻接体对于level-1路由器来说要求区域号一致同一网段检查与ospf不同之处,点到点邻接关系,点到点邻接关系建立特点,iih,iih(circuittype:l1,sourceid:0010.0000.0001,holdingtimer:30s,supportedprotocol:ip),l1:0010.0000.0002,l1:0010.0000.0002,neighbopr0010.0000.0002null,neighbopr0010.0000.0002up,iih,iih,iih(circuittype:l1,sourceid:0010.0000.0002,holdingtimer:30s,supportedprotocol:ip),iih,广播网络上邻接关系,广播网上邻接关系建立特点,iih(sysid=1,neighbor=null),l1:sysid:1,iih,iih,multicast,multicast,l1:sysid:2,iih(sysid=2,neighbor=null),neighbor2initialized,neighbor2established,iih(sysid=2,neighbor=1),广播网上的指定路由器：dis,dis：designatedis指定中间系统，相当于ospf的dr功能：在广播网络中创建和更新伪结点伪节点的定义及优点,dis,dis选举规则,dis由laniih报文选举，具备最高优先级的路由器会被当选。如果所有路由器优先级相同，则最高mac地址者当选level-1和level-2的dis是分别选举的，选举结果可能不是同一个isdis发送hello数据包的时间间隔是普通路由器的1/3，这样可以保证dis失效可以被快速检测到与ospf不同，它的选举是抢占式，可预见的；is-is中不存在备份dis，当一个dis不能工作时，直接选举另一个,is-is协议原理,协议概述邻接关系建立链路状态数据库is-is路由计算is-is增强特性,tlv编码,tlv编码方式tlv即type-length-value。tlv编码方式一种高效率，扩展性好的协议报文编码方式。也称为clv编码(code-length-value)t-type：采用不同的值定义不同类型l-length：整个tlv三元组的长度v-value：本tlv的实际内容，最重要的部分tlv编码的优点可扩展性好，如果想增加对于新特性的支持，只需增加新的tlv类型,链路状态协议数据单元：lsp,以下三个标志组合起来用来唯一标识一个lspsourceid(产生该lsp的结点或伪结点的sysid)；pseudonodeid：对普通lsp为0；对pseudonodelsp非0，这是区分一个lsp是否是伪结点产生的标志；lspnumber：分片号(产生的lsp大于lspmtu将分片)lspid例子：00c0.0040.1234.01-00,其中：sourceid：00c0.0040.1234pseudonodeid：01(表明为伪结点产生的)分片号：0,lsp序列号,lspsequencenumber：sequencenumber：每个lsp(含lsp分片)都有一个自己的序列号当路由器启动is-is时候，自己产生的lsp的序列号为1当发生变化需要重新生成lsp的时候，产生序列号增加的新的lsp传播出去较大的序列号意味着lsp较新,lsp生存时间,lspremaininglifetime：每个lsp(含lsp分片)都有一个变化的生存时间相联系，用于老化旧的lsps当生存时间超时，lsp将从网络中清除,完全时序协议数据单元：csnp,全时序协议数据单元csnp分为两种：level1csnp和level2csnpcsnp用于在泛洪lspdb时数据库同步，以范围来描述数据库lsdb中的所有的lsps,部分协议数据单元psnp,部分时序协议数据单元psnp分为两种：level1psnp和level2psnppsnp的主要功能：在点到点(p2p)链路上路由器用来作为ack应答以确认收到某个lsp；用来请求接收最新的lsp，当路由器从邻居接收到csnp时，通过比较自己的lspdb注意到缺少了部分数据(或自己的lsp比较旧)，路由器发送psnp请求相应的lsp，以保持同步。和csnp一样，psnp在头中利用lspid，sequencenumber，remainninglifetime,lspchecksum来描述lsp,is-is数据库交换过程,进行数据库交换(flooding)的原因所有的路由器都产生一个lsp(可能分片)，放在自己的数据库中所有的lsp都要复制并发送到网络中的所有其他路由器，如果数据库不同步的话，路由计算就可能错误，可能引起路由环路可靠的flooding是is-isspf路由计算算法的重要基础，而这两者是is-is作为链路状态路由协议最重要的两个组成部分,is-is数据库交换过程,产生新的lsp的时机：邻接关系建立起来或down掉is-is相关接口up/down引入的ip路由发生变化区域间的ip路由发生变化接口被赋了新的metric值周期性更新其他,is-is数据库交换过程,收到邻居新的lsp的处理过程：将新的lsp安装到自己的lspdb数据库中标记为flooding发送新的lsp到所有邻居邻居再扩散到其它邻居,广播网络数据库交换,由dis周期性的发送csnp中间系统接收到报文，在数据库中搜索对应的记录。若记录不存在，则将其加入数据库，并广播新数据库内容。否则，若数据库中的序列号小于报文中序列号，就替换为新报文，并广播新数据库内容。否则，若数据库中序列号较大，就向入端接口发送一个包含本地数据库值的新报文。否则，若两个序列号相等，则不做任何事情。,广播网络数据库交换,rta,rtb(dis),rtc,csnprta.00-00rtb.00-00rtb.01-00rtc.00-00,psnprta.00-00rtb.00-00rtb.01-00,lsprta.00-00rtb.00-00rtb.01-00,lsprtc.00-00,p-2-p链路数据库交换,如果收到的lsp比已有的序列号更大，则将这个新的lsp存入自己的lsdb中，再通过一个psnp报文来确认收到此lsp，最后将这个新lsp再接着发到所有其他邻居如果收到的lsp和已有的具有相同的序列号，则直接通过一个psnp报文确认收到此lsp如果收到的lsp比已有的序列号更小，则通过一个psnp报文确认此lsp，再发送给对方我们版本的lsp，然后等待对方给我一个psnp报文作为回答,点到点网络数据库交换,rta,rtb,psnprta.00-00,lsprta.00-00,lsprta.00-00,超时重传,psnprta.00-00,重新发送应答,发送应答,ppp,att位,attachbit位的产生,area49.0001,backbone,rtf,rtd,rtc,rte,area2,rtg,rta,rtb,10,10,10,10,30,area49.0002,is-is协议原理,协议概述邻接关系建立链路状态数据库is-is路由计算is-is增强特性,spf算法,spf算法：shortestpathfirst最短路径优先算法，也叫dijkstra(荷兰数学家)算法，在链路状态路由协议中用来计算到网络的最短路径以路由器为根，依据网络拓扑生成一棵最短路径树(spt)，计算出到网络中所有目的地的最短路径在is-is中，spf算法分别独立的在level-1和level-2数据库中运行,spf算法举例,a,b,e,c,d,rta,rtb,rtc,rte,rtd,1,6,5,1,2,1,1,2,1,1,spf算法举例,is-is路由计算,a的链路状态数据库,b的链路状态数据库,d的链路状态数据库,c的链路状态数据库,e的链路状态数据库,链路状态协议路由算法通过可靠的扩散算法各路由器将其它路由器扩散来的拓扑信息收集起来，组成一张一致的、完整的拓扑图，依靠spf算法来计算出自己的路由表。,is-is协议原理,协议概述邻接关系建立链路状态数据库is-is路由计算is-is增强特性,is-is增强特性,meshgrouprouteleakingwidemetricte支持ipv6其他,meshgroup,在rfc2973中定义，优化在nbma网络上的lsp扩散，避免lsp重复扩散浪费带宽，简而言之，一个group中的is收到本group扩散来的lsp，不再扩散到同组中的其它is，而只扩散到非本组的is。,is-is增强特性,meshgrouprouteleakingwidemetricte支持ipv6其他,路由渗透：routeleaking,rfc1195中规定的integratedis-is只将level1的area当做类似ospf的stub区域处理，l2中的路由不能发布到l1中去，l1路由器只能选择最近的一个l1/l2路由器作为出本区域的所有流量的出口（根据设置的attbit产生缺省路由），显然很容易造成次优路由。在rfc2966中定义了路由渗透,路由渗透：routeleaking,新的特性规定：可以将l2的ip路由引入到l1中去，这样可以允许l1路由器对某些或全部的l2路由选择出区域的最佳路径vrp命令：import-routeisislevel-2intolevel-1aclios命令：redistributeisisiplevel-2intolevel-1distribute-listup/downbit位：预防路由循环的发生,路由渗透举例,路由渗透举例,area49.0001,backbone,rtf,rtd,rtc,rte,area2,rtg,rta,rtb,10,10,10,10,30,area49.0002,黄色为最优路径cost=30,次优路径cost=40,is-is增强特性,meshgrouprouteleakingwidemetricte支持ipv6其他,widemetric,传统的narrowmetric接口metric可配置，范围为063对于某个网络，最大的路径metric为1023，否则认为不可达widemetric在大型网络设计中，较小的metric范围不能满足需求。为此，在draft-ietf-isis-traffic-04中提出了wide-metric,is-is增强特性,meshgrouprouteleakingwidemetricte支持ipv6其他,流量工程,在draft-ietf-isis-traffic-04中定义了is-is对于流量工程的支持扩展了两个tlvtheextendedisreachabilitytlv（type为22）theextendedipreachabilitytlv（type为135）,支持ipv6,draft-ietf-isis-ipv6-02.txt中定义了is-is对于ipv6的支持由于is-is协议采用了tlv的编码方式，具备良好的可扩展性，因此可以比较容易的支持ipv6,is-is增强特性,meshgrouprouteleakingwidemetricte支持ipv6其他,is-is其他增强特性,动态主机名交换：rfc2763提供一种机制，动态地将路由器名(通过hostname配置的)和systemid对应起来并泛洪通知，以方便得知lsp的产生者或其它一些小用途,课程内容,is-is协议原理配置与组网is-is故障诊断与ospf的比较,配置与组网,基本配置其他常用配置组网设计问题,基本组网配置,rta,rtb,e6/0,e2/0,loop1,loop1,10.0.1.1/24,10.0.1.2/24,10.0.0.1/24,10.0.2.1/24,area86,rta上配置：isisnetwork-entity86.0100.0000.1001.00interfaceethernet0/0ipaddress10.0.1.1255.255.255.0isisenableinterfaceloopback1ipaddress10.0.0.1255.255.255.0isisenable,rtb上配置：isisnetwork-entity86.0100.0000.1002.00interfaceethernet1/0ipaddress10.0.1.2255.255.255.0isisenableinterfaceloopback1ipaddress10.0.2.1255.255.255.0isisenable,配置与组网,基本配置其他常用配置组网设计,常用配置,在组网实践中，除了上面的一些配置以外，下面这些配置也是经常会用到的：指定路由器的leveldr配置路由聚合安全配置,路由器层次指定,rtd-isisis-levellevel-2rtd-ethernet1/0isiscircuit-levellevel-2,rta,rtb,rtc,rtd,10.0.0.1/24,loop1,loop1,10.0.1.1/24,10.0.1.2/24,10.0.2.1/24,10.0.2.2/24,10.0.3.1/24,10.0.3.2/24,10.0.4.1/24,e0/0,e1/0,s2/0,s0/0,e1/0,e1/0,l1,l12,l12,l1,rta-isisis-levellevel-2rta-ethernet0/0isiscircuit-levellevel-2,dis选举,如果rtb性能较高，则：rtb-ethernet1/0isisdis-priority100,rta,rtb,rtc,rtd,10.0.0.1/24,loop1,loop1,10.0.1.1/24,10.0.1.2/24,10.0.2.1/24,10.0.2.2/24,10.0.3.1/24,10.0.3.2/24,10.0.4.1/24,e0/0,e1/0,s2/0,s0/0,e1/0,e1/0,l1,l12,l12,l1,配置路由聚合,当网络规模较大时，提倡使用路由聚合。例如在上图中将172.16.1.0/24、172.16.2.0/24、172.16.3.0/24汇聚为172.16.0.0/24后再发送给rtb：rta-isissummary172.16.0.0255.255.0.0level-1,rta,rtb,rtc,rtd,10.0.0.1/24,loop1,loop1,10.0.1.1/24,10.0.1.2/24,10.0.2.1/24,10.0.2.2/24,10.0.3.1/24,10.0.3.2/24,10.0.4.1/24,e0/0,e1/0,s2/0,s0/0,e1/0,e1/0,l1,l12,l12,l1,172。16。1。0/24,172。16。2。0/24,172。16。3。0/24,配置认证,在相互交互lsp的rtb和rtc之间可以相互验证。具体命令为：rtb-serial0/0is-isauthentication-modemd5abcdertc-serial2/0is-isauthentication-modemd5abcdeisisauthentication-modesimple|md5passwordlevel-1|level-2ip|osi,配置与组网,基本配置其他常用配置组网设计,路由渗透,为了克服is-is的level-1路由器通过相邻level-1-2路由器的attbit位，产生缺省路由来到达区域外部，可能产生次优路由的缺陷，引入route-leaking：quidway-isisimportisislevel-2intolevel-1acl101,area1,area2,rta,rtb,rtc,rtd,5,30,10,10,n,部署widemetric,目前开局中一般部署wide-metric从旧的metric向wide-metric过度的两种方法：1）在移植过程中，使用不同的度量格式将相同的信息通告两次：一次使用传统的tlv，另外一次使用支持wide-metric的tlv2）在移植过程中，所有路由器同时只通告一种类型的tlv，但是能够理解两种类型的tlv采用第二种方法的好处在于移植过程中所有lsp的大小都基本保持相同，不会出现含混现象,课程内容,is-is协议原理配置与组网is-is故障诊断与ospf比较,is-is常见故障,is-is常见故障：邻居关系不能建立，原因一般有以下几点：链路两端mtu不同错误配置，链路两端level不同，或者配置了相同的systemidlevel-1的路由器区域号配置不一致链路两端认证配置不匹配两端路由器不在同一网段,is-is故障诊断工具,debug命令debugisisadjacencydebugisisupdate-packetdebugisisreceiving-packet-contentdebugisissending-packet-contentdisplay命令displayisisinterfaceverbosedisplayisispeerverbosedisplayisislsdbverboselocal,课程内容,is-is协议原理配置与组网is-is故障诊断与ospf比较,is-is和ospf协议比较总结(一),is-is和ospf协议总结(二),附录ais-is协议报文格式,iihpdulspcsnppsnp,iihpdu,l1lsp的pdutype为18，l2lsp的pdutype为20。单个lsp由lsp头部的四个部件标识，包括lspid、序列号、校验和(checksum)以及剩余时间。lspid又分为源id、psn号和lsp号源id和发送的路由器的系统id一样：在伪节点的情况下，源id设置成dis的系统id。正如名字所表明的，伪节点id用来标识伪节点。对于非伪节点，该id设置成0。lspid用在分片(fragmentation)的情况下,lsp,l1lsp的pdutype为18，l2lsp的pdutype为20。单个lsp由lsp头部的四个部件标识，包括lspid、序列号、校验和(checksum)以及剩余时间。lspid又分为源id、psn号和lsp号。源id和发送的路由器的系统id一样：在伪节点的情况下，源id设置成dis的系统id。正如名字所表明的，伪节点id用来标识伪节点。对于非伪节点，该id设置成0。lspid用在分片(fragmentation)的情况下。,csnp,l1csnp的pdutype为24，l2csnp的pdutype为25。csnp描述自己的数据库中已知的所有lsp，由固定的头部和一些tlv组成。每个tlv代表了链路状态数据库里的lsp。每个lsp携带了下列总结信息：lspid、序列号、lsp校验和、保留的剩余时间。,psnp,l1psnp的pdutype为26，l2psnp的pdutype为27。psnp含头部和tlv来描述lsp，就象csnp一样。然而，不象csnp，psnp只有自己所关心的lsp信息，而不是所有的lsp。psnp的tlv中包含lsp序列号、lsp检验和、lspid和保留剩余时间。记住前面介绍的psnp的两个作用。,附录b各种类型的is-istlv字段列表,areaaddressintermediatesystemneighboursauthenticationinformationpaddingpartitiondesignatedlevel2isprefixneighbourslspentriesprotocolssupportedipinterfaceaddressauthenticationinformation,各种类型的is-istlv字段列表,ipinternalreachabilityinformationipexternalreachabilityinformationinter-domainroutingprotocolinformationtheextendedisreachabilitytheextendedipreachability,areaaddresstlv,areaaddresstlv：本路由器上配置的一系列地址code-1length-后面部分值的总长度value-,intermediatesystemneighbourstlv（1）,intermediatesystemneighbourstlv：在数据库中可以出现一次以上。本lan上邻接的处于“up”或者“initialising”状态的l1路由器code-6length-后面部分值的总长度。value-,intermediatesystemneighbourstlv（2）,intermediatesystemneighbours：is和伪节点的邻居code-2length-1+n*(idlength+5)。value-（见下页）,intermediatesystemneighbourstlv（2）,authenticationinformationtlv,authenticationinformation：实现lsp的认证功能code-10length-从1254字节变化。value-,paddingtlv,padding：p-2-phello中code-8length-后面部分值的总长度value-,partitiondesignatedlevel2is,partitiondesignatedlevel2is：目前还没有实现，用于区域修复的tlvcode-4length-idlengthvalue-用于区域修复的指定的level-2is的systemid,prefixneighbourstlv,prefixneighbourstlv：这种tlv收集可达的nsap前缀的信息，可以出现一次或多次code-5l