ISIS
協議本身
中間系統到中間系統(Intermediate system to intermediate system),是一種運營商普遍採用的內部網關協議之一。基於OSI模型開發,集成的ISIS可用於OSI模型和TCP/IP模型。無類別鏈路狀態型協議。
OSI網絡層協議
- CLNS 無連接的網絡服務
- CONS 面向連接的網絡服務
CLNS存在的子協議
- CLNP 類似於TCP/IP的IP協議 尋址
- ISIS ----類似於TCP/IP中的RIP/OSPF/EIGRP等等 學習路由條目的協議
- ESIS----類似於TCP/IP中的ICMP/ARP/IGMP PC和路由器間的協議
ISIS和OSPF的區別
- 週期更新時間不同
| 區別 | OSPF | ISIS |
|---|---|---|
| 更新時間 | 30min | 15min |
| 老化時間 | 60min | 20min |
- ISIS只有一個邏輯骨幹區域0
- ISIS中一臺設備只能在一個區域中
- ISIS的僅三種LSP(類似OSPF中的LSA)L1/L2/L1-2三種
- 度量計算方式不同
- 僅存在鄰接關係
工作原理
- ISIS的骨幹區域爲邏輯骨幹—所有連續的L2和L1-2路由器的集合構成了ISIS的邏輯骨幹區域
- 一個區域內至少有一臺設備屬於邏輯骨幹,否則該區域將無法訪問其他區域
- 骨幹區域內的路由器擁有全網的路由
- L1路由器只能和區域內的L1和L1/2路由器建立鄰居關係,L1和L2路由器不能建立鄰居關係;(不能通信)
- L1-2路由器會向本區域內的L1路由器下放缺省路由,前提是該L1-2路由器和L1路由器在同一區域且該L1-2路由器必須連接了其他的區域
選路規則
- L1路由器訪問某個目標時,先查看是否和目標在同一區域,若在通過L1路由訪問,若不在使用缺省路由通過本地最近的L1-2路由器訪問
- L2路由器訪問某個目標時,直接通過L2數據庫訪問
- L1-2路由器訪問目標時,先查看是否和目標在同一區域,若在通過L1路由訪問,若不在通過L2數據庫訪問
路由泄露
默認下L1-2路由器僅向同一區域的L1路由器發送一條缺省;若希望該L1-2路由器在發送缺省路由的基礎上再發送部分明細路由;那麼需要該路由器將L2數據庫中的部分路由泄露到L1數據庫中來。必須使用擴展ACL(華爲設備必須用基本)來抓取,泄露進入的條目,使用字母ia 標示;種子度量爲148。
實驗![ISIS實驗]()
ISIS和OSPF類似,IP地址可按區域劃分
| Area1/Area3 | 172.16.0.0/17 | Area2 | 172.16.128.0/17 |
|---|---|---|---|
| R1-R2 | 172.16.0.0/20 | R3-R4 | 172.16.128.0/21 |
| R1環回 | 172.16.16.0/20 | R3環回 | 172.16.136.0/21 |
| R2-R3 | 172.16.32.0/20 | R4-R5 | 172.16.144.0/21 |
| R2環回 | 172.16.48.0/20 | R4環回 | 172.16.152.0/21 |
| R7-R8 | 172.16.64.0/20 | R5-R6 | 172.16.160.0/21 |
| R7環回 | 172.16.80.0/20 | R5環回 | 172.16.168.0/21 |
| R8-R1 | 172.16.96.0/20 | R6-R7 | 172.16.176.0/21 |
| R8環回 | 172.16.112.0/20 | R6環回 | 172.16.184.0/21 |
| - | - | R4-R6 | 172.16.192.0/21 |
實驗要求R1通過R2訪問R5的環回,所以R8不能是L1-2
實驗要求R5通過R6訪問R1環回,但R5走R4和走Area3是等開銷的,所以將R4設置爲L2,R5爲L1,兩者不能通信,且R7-R8之間沒有邏輯Area0
實驗要求R6通過R4訪問R8環回,所以R7-R8沒有邏輯Area0
| Router | R1 | R2 | R3 | R4 |
|---|---|---|---|---|
| 設備層次 | L1 | L1-2 | L2 | L2 |
| Router | R5 | R6 | R7 | R8 |
|---|---|---|---|---|
| 設備層次 | L1 | L1-2 | L1-2 | L1 |
實驗拓撲及各網段如下:
- 基本IP地址配置略
- 啓ISIS協議
R1(config)#router isis a 若不配置進程名,默認爲0
R1(config-router)#net
R1(config-router)#net 49.0001.1111.1111.1111.00 49爲AS號 0001爲區域 1111.1111.11111爲RID 後面默認0
R1(config-router)#exit
R1(config)#interface f0/0 爲了方便,可在接口進行宣告
R1(config-if)#ip router isis a
R1(config-if)#exit
R1(config)#interface f1/0
R1(config-if)#ip router isis a
R1(config-if)#exit
R1(config)#interface loopback 0
R1(config-if)#ip router isis a
R1(config-if)#exit
- 配置各路由器設備層次
R1(config)#router isis a
R1(config-router)#is-type level-1
R2(config)#router isis a
R2(config-router)#is-type level-1-2
R3(config)#router isis a
R3(config-router)#is-type level-2
R4,R5,R6,R7,R8略