CCNP-第十九篇-ISIS(二)

CCNP-第十九篇-ISIS(二)

首先来个对比的通信机制

首先呢,工作环境中,他没OSPF那么复杂哈,然后
底层启了ISIS,通了就不用管它了

实验环境

注意,上图是错误示范哦!

为什么呢?

为啥呢,前面不是说过ISIS是以路由器为单位的吗?
是的没错但是
L1和L2是无法直接连接到一起去的
所以中间需要一个过度的,就是L1/L2,也就ISIS的默认类型
1
2
3
4

这个图才是正确的哈!
中间这个设备,其实有点点像ABR

R1:10.1.1.0/24 lo0:1.1.1/24
R2:10.1.1.0/24–20.1.1.0/24
R3:20.1.1.0/24–30.1.1.0/24
R4:30.1.1.0/24 lo0:4.4.4.4/24

上配置

首先启动个系统
isis  如果不写编号默认为1
进程是本地有效的哈
1
2
3

写个标识符
network-entity 49.0001.0000.0000.0001.00(这个0001呢,叫区域号,在骨干区域是可以不一样的,但是常规区域必须一样)这个的范围是0-F,十六进制
最后这个00呢,代表的是他的SYSID,代表他支持IP
前面的0001代表区域号
后面的0001代表的是sysid
1
2
3
4
5

激活,宣告
isis呢,跟ospf不一样,不需要network打
直接在接口下激活启动即可,像IPV6那样
接口下 
isis enable 区域号
1
2
3
4
5

R1:

R2

R2是做为L1/L2的存在的,所以他的标识符跟前面的是不一样的
同时再讲一次
标识符的第二个,也就是区域号,常规区域必须一样,骨干区域可以不一样

邻居

这个时候,邻居就已经跑起来了
在ISIS中,是先交换路由条目,再跑邻居的
所以他贼快

这里解释一下,这个CIrcuit ID呢,意思是,谁是DIS.现在建立的是L2的,但是为什么后面有个(L1L2)呢?
就是说,现在既支持L1,也支持L2,因为他默认就是这样的

可能有人会问为什么是只有一个邻居呢
不是默认支持L1和L2吗?
别急
1
2
3

双邻居

因为不同的标识符,如果说是相同的标识符的话,那么就会有两个邻居了,来看效果

这里看也看到,是有两个邻居的,我这里说的标识符一样,只是区域号一样,但是sysid是不一样的哈,就是倒数第二个
这里就说明,当区域号一样的时候,默认状态下(L1/L2)的时候,是会建立L1和L2的两个邻居的
1
2

路由呢,也已经上来了

然后现在的实验环境我给他改回来哈,改成相同区域号只是为了看到两个设备之间启两个邻居的效果(L1/L2)

R1
isis 100
netword-entity 49.0001.0000.0000.0001.00  //前面的0001叫区域号,骨干是可以不一样的,常规是必须一样的,最后一个0001代表的是区域号,最后两个00代表的是他支持IP的意思
interface g0/0/0
isis enable 100
1
2
3
4
5

路由器类型

Level-1路由器
Level-1路由器负责区域内的路由，它只与属于同一区域的Level-1和Level-1-2路由器形成邻居关系，属于不同区域的Level-1路由器不能形成邻居关系。Level-1路由器只负责维护Level-1的链路状态数据库LSDB（Link State Database），该LSDB包含本区域的路由信息，到本区域外的报文转发给最近的Level-1-2路由器。

Level-2路由器
Level-2路由器负责区域间的路由，它可以与同一或者不同区域的Level-2路由器或者其它区域的Level-1-2路由器形成邻居关系。Level-2路由器维护一个Level-2的LSDB，该LSDB包含区域间的路由信息。

所有Level-2级别（即形成Level-2邻居关系）的路由器组成路由域的骨干网，负责在不同区域间通信。路由域中Level-2级别的路由器必须是物理连续的，以保证骨干网的连续性。只有Level-2级别的路由器才能直接与区域外的路由器交换数据报文或路由信息。

Level-1-2路由器
同时属于Level-1和Level-2的路由器称为Level-1-2路由器，它可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻居关系，也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系。Level-1路由器必须通过Level-1-2路由器才能连接至其他区域。

Level-1-2路由器维护两个LSDB，Level-1的LSDB用于区域内路由，Level-2的LSDB用于区域间路由。

路由器等级(L1-L1/L2-L2)

前面也说过, L1-L2是默认的,但是我们可以修改

L1邻居

因为是L1,常规区域,所以要求前面的区域号是必须一样,后面的0001(0002)是系统ID,无论什么区域都不能一样
这个时候已经可以看见邻居起来了,类型L1
接下来看看L2的
1
2
3

L2邻居

这里来验证上面的说法,区域号不相同的L2路由器也是可以建立邻居的

可以看见,上面的是我删除标识符的,一undo直接没了,然后到了下面,区域号一边是1234,一边是0002
L2的邻居是一样可以正常建立起来的
与此同时,路由条目也会标注,这个路由是L几的

这里科普一下,虽然ISIS中有区分L1 L1L2 L2

但是在我们实际中,一般用呢,都会全网L2,不用在意区域ID,在意系统ID就行了,配置通了就跑路了
为什么不用L1呢?
他虽然会指一个默认路由,是好事
但是不好的地方
1.区域ID限制,而且得附属L1-L2,不然没办法跟L2连接
2.路由是好事,但是有时候不需要,你也删不掉
3.全L2也方便管理,可控性超级强

LSDB

在OSPF和ISIS中,都是有LSDB的
但是呢
1.OSPF=LSA
他里面有啥,123457类的LSA
2.ISIS=LSP
在ISIS中,只有1和2
LSP1类=具体的条目
LSP2类=伪节点=DIS

叫法不一样

网络类型

之前提过,这里再讲一下

1.OSPF
一.NBMA
二.Broadcast(默认)
三.P2P
四.P2MP

2.ISIS
一.Broadcast(默认)
二.P2P

其中的相同之处

.ISIS和OSPF
的P2P模式
都不会选举DR和DIS

结合上面的
也就是说,在ISIS中,如果是P2P的网络类型,那么就不存在2类的LSP了

报文交互

OSPF---------------VS------------ISIS
HELLO ----------------------------IIH
DBD-------------------------------CSNP
LSR-------------------------------PSNP–请求用+确认用,相对来说比较重要
LSU-------------------------------LSP
DR---------------------------------DIS
RID-------------------------------SysID

报文的区别

区别
一 Hello
ISIS在发送报文时，以一个组播的形式发送。组播MAC地址01-80-c2-00-00-14 (level1), 01-80-c2-00-00-15 (level2). 凡使能了ISIS的接口都会接收相应报文。
简单的记住就是,hello是组播不是广播,14结尾L1,15结尾L2
1
2
3
4

ISIS的hello包里面所包含的东西-抓包
ISIS中是每10秒发一次hello包,OSPF也是10秒,默认的

但是呢,在ISIS中收到hello包是瞬间回复的,不会等10秒

在ISIS中的hello包的发送和回复有点类似于三次握手,但是记住他们都是用组播的

然后当这个hello过程完成之后

会立刻发送一次组播的LSP
然后呢,咱们又回到类似OSPF的逻辑了
就是确认的信息
比如说,我发送的这个条目有没有可能你那边是已经有了的呢?
这个是OSPF里面的啥?就是DBD嘛他得收到一个LSR(ISIS-CSNP),才能发LSU(ISIS-LSP)呀
LSU确认完了,才到LSA(LSP)
当收到LSP後,并不会去发送一个OSPF中的LSACK确认,收到就收到了
就完事了!!!OVER了

当上面那一串完成了之后
才会选举DIS(DR)
他不像OSPF的,选了再发路由,在ISIS中发了路由建好了LSDB再给你选DIS(DR)
1
2
3

DIS选举

这个呢就是跟OSPF-DR选举一毛一样了
首先呢,他们默认优先级都是64
在哪里看呢?

这个是对端的优先级,默认是64,最大127(越大越好)
默认都是64,比不出来那就比较接口MAC地址(越大越好)

当选出来DIS後
DIS每3秒发一次hello.,死亡时间,10倍,30秒
非DIS每10秒发一次hello.9秒的死亡时间.

完了就开始复查了
这个是DIS发,就是发送CSNP(DBD)–周期
当其他设备接入收到DBD的时候(CSNP),会走同样的流程
收到PSNP=LSR=请求对方LSP=ospf-LSA
发送LSP=发送LSA
对方收到LSP後,不会发确认信息

为什么呢>?
因为DIS会发这个DBD(CSNP)-周期的
每10秒发一次
用来保障不需要确认信息

逻辑就是
先发LSP组播
然后再发DBD(CSNP)
再到LSR
再到LSA
在同步

以上呢都是ISIS的广播,想在到ISIS-点对点类型

先来个图

顺带来看看对比的邻居状态

OSPF   VS  ISIS 
down        down
init         init
2-way        up
exstart
exchange
loading
full
1
2
3
4
5
6
7
8

简单的说,发了hello
收到一个hello就是init
等对面来一个回复就是up
这个速度是非常快的
比EIGRP还快,OSPF就一边去了,贼慢

广播和点对点的区别

点对点需要确认-因为没有周期性的DBD----(CSNP)
广播不需要确认-因为有周期性的DBD—(CSNP)
两个的hello包的发送时间不一样

也没什么特殊的点
1顶多就是,ospf有邻居(2way)邻接(FULL)
但是在isis里面只有邻接,实际上这个东西怎么说呢
他们标记的叫邻接,但是我们都喜欢叫他邻居关系
2.优先级这块呢,在ospf中是0-255,在isis中是0-127

链路状态信息的载体(实节点LSP,伪节点LSP)

实节点1类
伪节点2类,伪节点只会在广播类型出现,点对点是不会出现的
这两个东东是什么呢?
首先

先来看下ISIS-LSDB
这个带{*星号}的,就是我自己通告的
不带{*星号}的,就是别人的

ISIS的数据包都是在二层以上的

好的本次到这里就结束了，欢迎观看我的文章。我是CCIE-Yasuo，喜欢就关注我吧，下一期见。
欢迎新盟教育的同学一起来交流，我是41期的疾风剑豪
同时我也是一名18岁来自大专的学生在学校写的，如有写的不对或侵权请及时联系删除。