华为IS-IS路由协议培训胶片

1、HUAWEI TECHNOLOGIES CO., LTDHUAWEI Confidential Security Level: IS-IS路由协议ISSUE 1.0HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 2学习目标l了解了解IS-IS协议基本原理协议基本原理l学会学会IS-IS协议的基本配置协议的基本配置l能够解决能够解决IS-IS协议的基本问题协议的基本问题学习完本课程，您应该能够：学习完本课程，您应该能够：HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 3课程内容

2、IS-IS协议基本原理协议基本原理配置与组网配置与组网IS-IS故障排查故障排查与与OSPF的比较的比较HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 4IS-IS协议原理l协议概述协议概述l邻接关系建立邻接关系建立l链路状态数据库链路状态数据库lIS-IS路由计算路由计算lIS-IS增强特性增强特性HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 5协议概述lIS-IS协议的发展史协议的发展史 lIS-IS协议基本特点协议基本特点lIS-IS协议基本概念协议基本概念HUAWE

3、I TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 6IS-IS协议的发展史lIS-IS的产生 IS-IS最早是ISO为CLNP(Connectionless Network Protocol)而设计的动态路由协议 (ISO/IEC 10589或RFC 1142)lIS-IS的发展 IETF在RFC1195中增加了IS-IS对于IP的支持，IS-IS发展成为Integrated IS-IS(或者称为Dual IS-IS)HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 7协议概述lIS-IS

4、协议的发展史协议的发展史 lIS-IS协议基本特点协议基本特点lIS-IS协议基本概念协议基本概念HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 8IS-IS协议基本特点(一)l属于ISO协议族 IS-IS是ISO定义的OSI协议栈中无连接网络服务CLNS (Connectionless Network Service)的一部分 CLNS由以下三个协议构成: CLNP：类似于TCP/IP中的IP协议 IS-IS：中间系统间的路由协议 ES-IS：主机系统与中间系统间的协议，就象IP中的ARP，ICMP，IRDP等HUAWEI TECH

5、NOLOGIES CO., LTD.HUAWEI Confidential Page 9IS-IS协议基本特点(二)l直接运行于链路层之上与大多数路由协议不同，IS-IS 直接运行于链路层之上数据链路层头(OSI Family oxFEFE)IS-IS固定报文头(第一个字节是0 x83)IS-IS TLVs (Type Length Value三元组集)HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 10IS-IS协议基本特点(三)l链路状态路由协议与OSPF功能类似，但是各有特点l支持IP, OSI两种路由 可以在IP和OSI双重环

6、境中工作l支持灵活的TLV编址方式，协议扩展性好l路由收敛速度快，结构清晰，适合于大规模网络。近年来得到越来越广泛的应用HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 11协议概述lIS-IS协议的发展史协议的发展史 lIS-IS协议基本特点协议基本特点lIS-IS协议基本概念协议基本概念HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 12IS-IS协议相关术语(一)缩略语OSI中的概念IP中对应的概念ISIntermediate System 中间系统Router 路由器E

7、SEnd System 端系统Host主机DISDesignatedIntermediateSystem 指派中间系统Designated Router(DR)OSPF中的选举路由器SysIDSystem ID 系统IDOSPF中的Router IDPDUPacket Data Unit 报文数据单元IP报文LSPLink state Protocol Data Unit链路状态协议数据单元OSPF中的LSA用来描述链路状态HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 13IS-IS协议相关术语(二)缩略语OSI中的概念IP中对应的

8、概念NSAPNetwork Service Access Point网络服务访问点(网络层地址)IP地址NETNetwork Entity Title 网络实体标记-IIHIS to IS Hello PDU IS到IS间HelloOSPF中的Hello报文PSNP部分序列号数据包OSPF的ACK报文CSNP完全序列号数据包OSPF的DD报文HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 14OSI网络层地址编码方式IDPIDIAFIHigh Order DspSystem IDNSELDSP变长的区域地址空间6字节1字节lOSI网络

9、层地址编码方式网络层地址编码方式: NSAPNSAP即Network Service Access Point，相当于OSI的网络层协议CLNP的地址。一个NSAP由三个部分组成：区域地址，System ID和n-selectorHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 15NETl网络标识实体网络标识实体: NETlNET即Network Entity Titles，是一个特殊的NSAP地址，其中n-selector部分为0lNET是OSI协议栈中网络设备本身的标识l作为特殊的NSAP，一个NET至少为8个字节，最多20个字节

10、l关于NET的其他说明HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 16分层l层次性：IS-IS有两个级别，区分两个层次 Level-1：普通区域(Areas)叫Level-1(L1) Level-2 ：骨干区(Backbone)叫Level-2(L2)l骨干区Backbone是连续的Level2路由器的集合；由所有的L2(含L1/L2)路由器组成，注意必须是连续(连通)的；lL1和L2运行相同的SPF算法；l一个路由器可能同时参与L1和L2HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidenti

11、al Page 17IS-IS的分层路由域Area 49.0001BackboneL1L1L1L1L1L2L1L2Area 49.0002Area 49.0003L12L12HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 18Level-1路由器lLevel-1路由器路由器 只与本区域的路由器形成邻居 只参与本区域内的路由，只保留本区域的数据库信息 通过与自己相连的L1/2路由器的ATT bit寻找与自己最近的L1/2路由器 通过发布指向离自己最近的L1/2路由器的缺省路由，访问其他区域HUAWEI TECHNOLOGIES CO.,

12、 LTD.HUAWEI Confidential Page 19Level-2路由器l Level-2路由器路由器 可以与其他区域的L2路由器形成邻居 参与骨干区的路由 保存整个骨干区的路由信息 L1/2路由器同时可以参与L1路由HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 20Level-1-2路由器lL1/L2 路由器路由器 可以和本区域的任何级别路由器形成邻居关系；可以和其它区域相邻的L2或L1/L2路由器形成邻居关系 可能有两个级别的链路状态数据库 L1用来作为区域内路由；L2用来作为区域间路由 完成它所在的区域和骨干之间的

13、路由信息的交换，将L1 LSDB中的路由信息转换到L2 LSDB中，以在骨干中传播，既承担L1的职责也承担L2的职责 通常位于区域边界上HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 21骨干区的连续性Area 49.0001BackboneL1L1L1L1L1L1L1L2Area 49.0002Area 49.0003L12L12错！该路由器必须是L2的，以保证骨干区的连续性!HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 22骨干区的连续性Area 49.0001Back

14、boneL1L1L1L1L1L2L1L2Area 49.0002Area 49.0003L12L12正确，该路由器必须是L2的，保证了骨干区的连续性!HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 23区域l区域（区域（Areas） IS-IS允许将整个路由域分为多个区域 区域之间通过L2(L1/L2)路由器相连接 一个路由器目前最多有3个Area ID(IOS和VRP的实现) 一个路由器必须整个属于某个区域，而不能象OSPF那样是同一台路由器上不同的接口可以属于不同的区域 对于Level-1路由器来说，只有属于同一区域才可以建立邻居

15、，对于Level-2路由器则没有此同一区域限制HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 24IS-IS协议适用的网络类型lP-2-P网络PPPl广播网络Ethernet，Token Ring等lIS-IS协议不能真正支持NBMA网络，可以将NBMA链路配置成子接口来支持。子接口类型为：P-2-P或者广播网络HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 25IS-IS协议的报文类型IS-IS协议的协议的9种报文类型种报文类型lIS-IS Hello Packets (I

16、IH) Level 1 LAN IS-IS Hello Level 2 LAN IS-IS Hello Point-to-point Hello lLink State Packets (LSP) Level 1 LSP和 Level 2 LSPlComplete Sequence Number packets (CSNP) Level 1 CSNP和 Level 2 CSNPlPartial Sequence Number Packets (PSNP) Level 1 PSNP和 Level 2 PSNPHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confiden

17、tial Page 26IS-IS协议原理l协议概述协议概述l邻接关系建立邻接关系建立l链路状态数据库链路状态数据库lIS-IS路由计算路由计算lIS-IS增强特性增强特性HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 27IS-IS邻接关系建立l两台运行IS-IS的路由器在交互协议报文实现路由功能之前必须首先建立邻接关系。在不同类型的网络上，IS-IS的邻接建立方式并不相同。目前IS-IS支持如下两类网络： 点到点网络 广播网络lIS-IS邻接关系建立需要遵循的基本原则 只有同一层次的相邻路由器才有可能成为邻接体 对于Level-1

18、路由器来说要求区域号一致 同一网段检查 与OSPF不同之处HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 28点到点邻接关系l点到点邻接关系建立特点IIHIIH (Circuit Type: L1, source id:0010.0000.0001, holding timer:30s, supported protocol: IP )L1: 0010.0000.0002L1: 0010.0000.0002neighbopr0010.0000.0002nullneighbopr0010.0000.0002upIIHIIHIIH (Ci

19、rcuit Type: L1, source id:0010.0000.0002, holding timer:30s, supported protocol: IP )IIHHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 29广播网络上邻接关系l广播网上邻接关系建立特点IIH (sys id=1, neighbor=null)L1: sys id: 1IIHIIHmulticastmulticastL1: sys id: 2IIH (sys id=2, neighbor=null)Neighbor 2initializedneigh

20、bor2establishedIIH (sys id=2, neighbor=1)HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 30广播网上的指定路由器：DISDISlDIS：Designated IS 指定中间系统，相当于OSPF的DRl功能：在广播网络中创建和更新伪结点l伪节点的定义及优点HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 31DIS选举规则lDIS由LAN IIH报文选举，具备最高优先级的路由器会被当选。如果所有路由器优先级相同，则最高MAC地址者当选lL

21、evel-1和Level-2的DIS是分别选举的，选举结果可能不是同一个ISlDIS发送Hello数据包的时间间隔 是普通路由器的1/3，这样可以保证DIS失效可以被快速检测到l与OSPF不同，它的选举是抢占式，可预见的；IS-IS中不存在备份DIS，当一个DIS不能工作时，直接选举另一个HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 32IS-IS协议原理l协议概述协议概述l邻接关系建立邻接关系建立l链路状态数据库链路状态数据库lIS-IS路由计算路由计算lIS-IS增强特性增强特性HUAWEI TECHNOLOGIES CO.,

22、LTD.HUAWEI Confidential Page 33TLV编码lTLV编码方式TLV即type-length-value。TLV编码方式一种高效率，扩展性好的协议报文编码方式。也称为CLV编码(code-length-value) T-Type ：采用不同的值定义不同类型 L-Length ：整个TLV三元组的长度 V-Value ：本TLV的实际内容，最重要的部分lTLV编码的优点可扩展性好，如果想增加对于新特性的支持，只需增加新的TLV类型HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 34链路状态协议数据单元：LSPl

23、以下三个标志组合起来用来唯一标识一个LSP SourceID(产生该LSP的结点或伪结点的SysID)； Pseudonode ID：对普通LSP为0；对Pseudonode LSP非0，这是区分一个LSP是否是伪结点产生的标志； LSP number：分片号(产生的LSP大于LSP MTU将分片)lLSP id例子：00c0.0040.1234.01-00,其中：SourceID：00c0.0040.1234Pseudonode ID：01(表明为伪结点产生的)分片号：0HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 35LSP 序

24、列号lLSP Sequence Number：Sequence Number：每个LSP(含LSP分片)都有一个自己的序列号当路由器启动IS-IS时候，自己产生的LSP的序列号为1当发生变化需要重新生成LSP的时候，产生序列号增加的新的LSP传播出去较大的序列号意味着LSP较新HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 36LSP 生存时间lLSP Remaining lifetime： 每个LSP(含LSP分片)都有一个变化的生存时间相联系，用于老化旧的LSPs 当生存时间超时，LSP将从网络中清除HUAWEI TECHNOLO

25、GIES CO., LTD.HUAWEI Confidential Page 37完全时序协议数据单元：CSNPl全时序协议数据单元全时序协议数据单元 CSNP分为两种：Level 1 CSNP和Level 2 CSNP CSNP用于在泛洪LSPDB时数据库同步，以范围来描述数据库LSDB中的所有的LSPsHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 38部分协议数据单元PSNPl部分时序协议数据单元部分时序协议数据单元 PSNP分为两种：Level 1 PSNP和Level 2 PSNP PSNP的主要功能： 在点到点(P2P)链

26、路上路由器用来作为Ack应答以确认收到某个LSP；用来请求接收最新的LSP，当路由器从邻居接收到CSNP时，通过比较自己的LSPDB注意到缺少了部分数据(或自己的LSP比较旧)，路由器发送PSNP请求相应的LSP，以保持同步。和CSNP一样，PSNP在头中利用LSPid，Sequence Number，Remainning lifetime, LSP checksum来描述LSPHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 39IS-IS数据库交换过程l进行数据库交换(flooding)的原因 所有的路由器都产生一个LSP(可能分片

27、)，放在自己的数据库中 所有的LSP都要复制并发送到网络中的所有其他路由器，如果数据库不同步的话，路由计算就可能错误，可能引起路由环路l可靠的flooding是IS-IS SPF路由计算算法的重要基础，而这两者是IS-IS作为链路状态路由协议最重要的两个组成部分HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 40IS-IS数据库交换过程l产生新的产生新的LSP的时机：的时机： 邻接关系建立起来或down掉 IS-IS相关接口up/down 引入的IP路由发生变化 区域间的IP路由发生变化 接口被赋了新的metric值 周期性更新 其他

28、HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 41IS-IS数据库交换过程l收到邻居新的LSP的处理过程： 将新的LSP安装到自己的LSPDB数据库中标记为flooding 发送新的LSP到所有邻居 邻居再扩散到其它邻居HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 42广播网络数据库交换l由DIS周期性的发送CSNP 中间系统接收到报文，在数据库中搜索对应的记录。若记录不存在，则将其加入数据库，并广播新数据库内容。 否则，若数据库中的序列号小于报文中序列号，就替换为新报文

29、，并广播新数据库内容。 否则，若数据库中序列号较大，就向入端接口发送一个包含本地数据库值的新报文。 否则，若两个序列号相等，则不做任何事情。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 43广播网络数据库交换RTARTB(DIS)RTCCSNPRTA.00-00RTB.00-00RTB.01-00RTC.00-00PSNPRTA.00-00RTA.01-00RTB.00-00LSPRTA.00-00RTB.00-00RTC.00-00LSPRTC.00-00HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Co

30、nfidential Page 44P-2-P链路数据库交换l如果收到的LSP比已有的序列号更大，则将这个新的LSP存入自己的LSDB中，再通过一个PSNP报文来确认收到此LSP，最后将这个新LSP再接着发到所有其他邻居 l如果收到的LSP和已有的具有相同的序列号，则直接通过一个PSNP报文确认收到此LSPl如果收到的LSP比已有的序列号更小，则通过一个PSNP报文确认此LSP，再发送给对方我们版本的LSP，然后等待对方给我一个PSNP报文作为回答HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 45点到点网络数据库交换RTARTBPS

31、NPRTA.00-00LSPRTA.00-00LSPRTA.00-00超时重传PSNPRTA.00-00重新发送应答发送应答PPPHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 46ATT位Area 49.0001BackboneRTFRTDRTCRTEArea 2RTGRTARTB1010101030Area 49.0002lAttach bit位的产生位的产生HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 47IS-IS协议原理l协议概述协议概述l邻接关系建立邻接关系建立

32、l链路状态数据库链路状态数据库lIS-IS路由计算路由计算lIS-IS增强特性增强特性HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 48SPF算法lSPF算法：算法： Shortest Path First最短路径优先算法，也叫Dijkstra(荷兰数学家)算法，在链路状态路由协议中用来计算到网络的最短路径 以路由器为根，依据网络拓扑生成一棵最短路径树(SPT)，计算出到网络中所有目的地的最短路径 在IS-IS中，SPF算法分别独立的在Level-1和Level-2数据库中运行HUAWEI TECHNOLOGIES CO., LTD

33、.HUAWEI Confidential Page 49SPF算法举例ABECDRTARTBRTCRTERTD1651211211lSPF算法举例算法举例HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 50IS-IS路由计算lspAlspBlspClspDlspElspAlspBlspClspDlspEA的链路状态数据库lspAlspBlspClspDlspElspAlspBlspClspDlspEB的链路状态数据库lspAlspBlspClspDlspElspAlspBlspClspDlspED的链路状态数据库lspAlspBlsp

34、ClspDlspElspAlspBlspClspDlspEC的链路状态数据库lspAlspBlspClspDlspElspAlspBlspClspDlspEE的链路状态数据库l链路状态协议路由算法 通过可靠的扩散算法各路由器将其它路由器扩散来的拓扑信息收集起来，组成一张一致的、完整的拓扑图，依靠SPF算法来计算出自己的路由表。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 51IS-IS协议原理l协议概述协议概述l邻接关系建立邻接关系建立l链路状态数据库链路状态数据库lIS-IS路由计算路由计算lIS-IS增强特性增强特性HUAWEI

35、 TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 52IS-IS增强特性lMesh GrouplRoute LeakinglWide MetriclTEl支持支持IPv6l其他其他HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 53Mesh Groupl在RFC2973中定义，优化在NBMA网络上的LSP扩散，避免LSP重复扩散浪费带宽，简而言之，一个group中的IS收到本group扩散来的LSP，不再扩散到同组中的其它IS，而只扩散到非本组的IS。HUAWEI TECHNOLOGIES

36、 CO., LTD.HUAWEI Confidential Page 54IS-IS增强特性lMesh GrouplRoute LeakinglWide MetriclTEl支持支持IPv6l其他其他HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 55路由渗透：路由渗透：Route LeakingRoute LeakinglRFC1195中规定的Integrated IS-IS只将Level1的Area当做类似OSPF的stub区域处理，L2中的路由不能发布到L1中去，L1路由器只能选择最近的一个L1/L2路由器作为出本区域的所有流量

37、的出口（根据设置的ATT bit产生缺省路由），显然很容易造成次优路由。l在RFC2966中定义了路由渗透HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 56路由渗透：路由渗透：Route LeakingRoute Leakingl新的特性规定：可以将L2的IP路由引入到L1中去，这样可以允许L1路由器对某些或全部的L2路由选择出区域的最佳路径 VRP命令：import-route isis level-2 into level-1 acl IOS命令：redistribute isis ip Level-2 into level-1

38、 distribute-list lUp/down bit位：预防路由循环的发生HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 57路由渗透举例Area 49.0001BackboneRTFRTDRTCRTEArea 2RTGRTARTB1010101030Area 49.0002黄色为最优路径黄色为最优路径Cost = 30次优路径次优路径Cost =40l路由渗透举例路由渗透举例HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 58IS-IS增强特性lMesh Groupl

39、Route LeakinglWide MetriclTEl支持支持IPv6l其他其他HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 59Wide MetricWide Metricl传统的Narrow Metric 接口metric可配置，范围为063 对于某个网络，最大的路径metric为1023，否则认为不可达lWide Metric 在大型网络设计中，较小的metric范围不能满足需求。为此，在draft-ietf-isis-traffic-04中提出了wide-metricHUAWEI TECHNOLOGIES CO., LT

40、D.HUAWEI Confidential Page 60IS-IS增强特性lMesh GrouplRoute LeakinglWide MetriclTEl支持支持IPv6l其他其他HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 61流量工程l在draft-ietf-isis-traffic-04中定义了IS-IS对于流量工程的支持l扩展了两个TLV The extended IS reachability TLV（Type为22） The extended IP reachability TLV（Type为135）HUAWEI T

41、ECHNOLOGIES CO., LTD.HUAWEI Confidential Page 62支持IPv6ldraft-ietf-isis-ipv6-02.txt中定义了IS-IS对于IPv6的支持l由于IS-IS协议采用了TLV的编码方式，具备良好的可扩展性，因此可以比较容易的支持IPv6HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 63IS-IS增强特性lMesh GrouplRoute LeakinglWide MetriclTEl支持支持IPv6l其他其他HUAWEI TECHNOLOGIES CO., LTD.HUAWE

42、I Confidential Page 64IS-IS其他增强特性l动态主机名交换：RFC 2763 提供一种机制，动态地将路由器名(通过hostname配置的)和system ID对应起来并泛洪通知，以方便得知LSP的产生者或其它一些小用途HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 65课程内容IS-IS协议原理协议原理配置与组网配置与组网IS-IS故障诊断故障诊断与与OSPF的比较的比较HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 66配置与组网l基本配置基本配置l

43、其他常用配置其他常用配置l组网设计问题组网设计问题HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 67基本组网配置RTARTBE6/0E2/0loop1loop110.0.1.1/2410.0.1.2/2410.0.0.1/2410.0.2.1/24Area 86RTA上配置：isis network-entity 86.0100.0000.1001.00 interface Ethernet0/0 ip address 10.0.1.1 255.255.255.0 isis enableinterface LoopBack1 ip

44、address 10.0.0.1 255.255.255.0 isis enableRTB上配置：isis network-entity 86.0100.0000.1002.00 interface Ethernet1/0 ip address 10.0.1.2 255.255.255.0 isis enableinterface LoopBack1 ip address 10.0.2.1 255.255.255.0 isis enableHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 68配置与组网l基本配置基本配置l其他常用配置其

45、他常用配置l组网设计组网设计HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 69常用配置l在组网实践中，除了上面的一些配置以外，下面这些配置也是经常会用到的：指定路由器的levelDIS配置路由聚合安全配置HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 70路由器层次指定lRTD-isisis-level level-2lRTD-Ethernet1/0isis circuit-level level-2RTARTBRTCRTD10.0.0.1/24loop1loop110.0

46、.1.1/2410.0.1.2/2410.0.2.1/2410.0.2.2/2410.0.3.1/2410.0.3.2/2410.0.4.1/24E0/0E1/0S2/0S0/0E1/0E1/0L1L12L12L1lRTA-isisis-level level-2lRTA-Ethernet0/0isis circuit-level level-2HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 71DIS选举l如果RTB性能较高，则：RTB-Ethernet1/0isis dis-priority 100RTARTBRTCRTD10.0

47、.0.1/24loop1loop110.0.1.1/2410.0.1.2/2410.0.2.1/2410.0.2.2/2410.0.3.1/2410.0.3.2/2410.0.4.1/24E0/0E1/0S2/0S0/0E1/0E1/0L1L12L12L1HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 72配置路由聚合l当网络规模较大时，提倡使用路由聚合。例如在上图中将172.16.1.0/24、172.16.2.0/24、 172.16.3.0/24汇聚为172.16.0.0/24后再发送给RTB：RTA-isis summary

48、172.16.0.0 255.255.0.0 level-1RTARTBRTCRTD10.0.0.1/24loop1loop110.0.1.1/2410.0.1.2/2410.0.2.1/2410.0.2.2/2410.0.3.1/2410.0.3.2/2410.0.4.1/24E0/0E1/0S2/0S0/0E1/0E1/0L1L12L12L1172。16。1。0/24172。16。2。0/24172。16。3。0/24HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 73配置认证l在相互交互LSP的RTB和RTC之间可以相互验证。具

49、体命令为：RTB-Serial0/0IS-IS authentication-mode md5 abcde RTC-Serial2/0IS-IS authentication-mode md5 abcdeisis authentication-mode simple | md5 password level-1 | level-2 ip | osi RTARTBRTCRTD10.0.0.1/24loop1loop110.0.1.1/2410.0.1.2/2410.0.2.1/2410.0.2.2/2410.0.3.1/2410.0.3.2/2410.0.4.1/24E0/0E1/0S2/0S0

50、/0E1/0E1/0L1L12L12L1172.16.1.0/24172.16.2.0/24172.16.3.0/24HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 74配置与组网l基本配置基本配置l其他常用配置其他常用配置l组网设计组网设计HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 75路由渗透l为了克服IS-IS的level-1路由器通过相邻Level-1-2路由器的ATT bit位，产生缺省路由来到达区域外部，可能产生次优路由的缺陷，引入route-leaking：

51、Quidway-isisimport isis level-2 into level-1 acl 101Area 1Area 2RTARTBRTCRTD5301010NHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 76部署wide metricl目前开局中一般部署wide-metricl从旧的metric向wide-metric过度的两种方法：1）在移植过程中，使用不同的度量格式将相同的信息通告两次：一次使用传统的TLV，另外一次使用支持wide-metric的TLV2）在移植过程中，所有路由器同时只通告一种类型的TLV，但是能够理

52、解两种类型的TLV 采用第二种方法的好处在于移植过程中所有LSP的大小都基本保持相同，不会出现含混现象HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 77课程内容IS-IS协议原理协议原理配置与组网配置与组网IS-IS故障诊断故障诊断与与OSPF比较比较HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 78IS-IS常见故障lIS-IS常见故障：邻居关系不能建立，原因一般有以下几点： 链路两端MTU不同 错误配置，链路两端level不同，或者配置了相同的system ID Le

53、vel-1的路由器区域号配置不一致 链路两端认证配置不匹配 两端路由器不在同一网段HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 79IS-IS故障诊断工具lDebug命令命令 Debug isis adjacency Debug isis update-packet Debug isis receiving-packet-content Debug isis sending-packet-contentlDisplay命令命令 Display isis interface verbose Display isis peer verb

54、ose Display isis lsdb verbose localHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 80课程内容IS-IS协议原理协议原理配置与组网配置与组网IS-IS故障诊断故障诊断与与OSPF比较比较HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 81IS-IS和OSPF协议比较总结(一)比较点IS-ISOSPF是否最早为IP设计的否是是否是链路状态的IGP是是是否直接运行在链路层上是否是否有区域概念是是是否适合层次性大型网络是是是否有指定路由器是是DR

55、的选举是否是可确定的是否是否产生LSP来描述网络结构是是是否支持IP是是是否支持非IP协议是否HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 82IS-IS和OSPF协议总结(二)比较点IS-ISOSPF适用范围一般用在大型ISP中在企业网和ISP中普遍使用复杂度产生更少的LSPs，而且一般使用一个区域产生更多的LSAs，一般配置多个区域可扩展性可以支持相当大的单个区域比较大的网络一般划分为多个区域对流量工程的支持扩展支持扩展支持可调节性非常好好HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confident

56、ial Page 83附录A IS-IS协议报文格式lIIH PDUlLSPlCSNPlPSNPHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 84IIH PDUL1 LSP的PDU Type为18，L2 LSP的PDU Type为20。单个LSP由LSP头部的四个部件标识，包括LSP ID、序列号、校验和(checksum)以及剩余时间。LSP ID又分为源ID、PSN号和LSP号源ID和发送的路由器的系统ID一样：在伪节点的情况下，源ID设置成DIS的系统ID。正如名字所表明的，伪节点ID用来标识伪节点。对于非伪节点，该ID设置成

57、0。LSP ID用在分片(fragmentation)的情况下HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 85LSPL1 LSP的PDU Type为18，L2 LSP的PDU Type为20。单个LSP由LSP头部的四个部件标识，包括LSP ID、序列号、校验和(checksum)以及剩余时间。LSP ID又分为源ID、PSN号和LSP号。源ID和发送的路由器的系统ID一样：在伪节点的情况下，源ID设置成DIS的系统ID。正如名字所表明的，伪节点ID用来标识伪节点。对于非伪节点，该ID设置成0。LSP ID用在分片(fragmen

58、tation)的情况下。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 86CSNPL1 CSNP的PDU Type为24，L2 Csnp的PDU Type为25。CSNP描述自己的数据库中已知的所有LSP，由固定的头部和一些TLV组成。每个TLV代表了链路状态数据库里的LSP。每个LSP携带了下列总结信息： LSP ID、 序列号、 LSP校验和、 保留的剩余时间。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 87PSNPL1 PSNP的PDU Type为26，L2 PS

59、NP的PDU Type为27。PSNP含头部和TLV来描述LSP，就象CSNP一样。然而，不象CSNP，PSNP只有自己所关心的LSP信息，而不是所有的LSP。PSNP的TLV中包含LSP序列号、LSP检验和、LSP ID和保留剩余时间。记住前面介绍的PSNP的两个作用。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 88附录B 各种类型的IS-IS TLV字段列表lArea AddresslIntermediate System NeighbourslAuthentication InformationlPaddinglPartit

60、ion Designated Level 2 ISlPrefix NeighbourslLSP EntrieslProtocols SupportedlIP Interface AddresslAuthentication InformationHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Page 89各种类型的IS-IS TLV字段列表lIP Internal Reachability InformationlIP External Reachability InformationlInter-Domain Routing Protoco