数通HCIP笔记(6)
五.ISIS的LSPDB同步1.P2P网络:
①两端设备建立完邻接关系后,互相发送LSP报文
②当对端收到LSP报文后,检查自己的LSPDB中是否存在该条LSP,若没有,则接收,并且需要回应一条PSNP进行确认,互相确认后,初次同步完成
设备在发送LSP后,会启动一个LSP的重传定时器,若在该定时器规定的时间内未收到对端回应的PSNP确认信息,则进行重传
PS:
①在CSNP报文间隔时间超时后(收到更新后),设备也会向网络中通告该报文描述自身LSPDB中的LSP摘要信息。
②其他设备收到该CSNP报文后,检查自己的LSPDB中是否存在该条LSP
若没有,则发送PSNP进行请求(携带请求的LSP的摘要信息)
③本端收到PSNP请求消息后,会立即将请求报文中对应LSP报文进行通告(启动重传定时器)
④对端收到LSP后,放入自身的LSPDB中,并回应PSNP进行确认
⑤本端收到PSNP确认信息后,则LSPDB再次同步完成
2.Broadcast网络:①所有设备互相建立完邻接关系后,将自身的LSP朝组播MAC发送②所有设备都能互相收到其他设备的LSP,检查自身的LSPDB中是否存在缺失的LSP,如果有,则将该LSP加入到自身的LSPDB中③之后,DIS等待CSNP计时器超时后(10S),向网络中周期性的发送CSNP来保证同步④若网络中的设备收到该CSNP报文,查看自身是否存在缺失的LSP,若存在缺失,则发送PSNP进行请求,DIS收到后将请求报文中的对应的LSP进行通告,网络中设备收到后将其放入自身的LSPDB中,至此初次同步完成PS:Boradcast中新增一台设备
3.抢占DIS与不抢占A. 不抢占DIS① 新加入的设备首先和网络中的其他设备建立邻接关系,建立完成后,主动将自身的LSP朝着组播地址发送到该网络② 该网络中的其他设备包括DIS都会收到该LSP报文,检查自身的LSPDB中是否有缺失的LSP,如果有,则将该LSP放入到自身的LSPDB中③ DIS在CSNP计时器超时后向网络中发送CSNP报文④ 网络中其他设备收到CSNP报文后,查看自身是否存在缺失的LSP,若存在,则发送PSNP进行请求⑤ DIS收到后将请求报文中的对应的LSP进行通告⑥ 网络中设备收到后将其放入自身的LSPDB中,至此LSPDB再次同步完成B. 抢占DIS ① 新加入的设备首先与网络中的其他设备建立邻接关系,建立完成后,抢占原有DIS的位置,成为新的DIS② 该网络中的所有设备都将自身的LSP朝组播地址发送③ 新的DIS将收到的LSP加入进自身的LSPDB中,并等待CSNP报文计时器超时④ DIS在CSNP计时器超时后向网络中发送CSNP报文⑤ 网络中其他设备收到CSNP报文后,查看自身是否存在缺失的LSP,若存在,则发送PSNP进行请求⑥ DIS收到后将请求报文中的对应的LSP进行通告⑦ 网络中设备收到后将其放入自身的LSPDB中,至此LSPDB再次同步完成4.LSPDB更新过程①.?产生或更新LSP的原因·ISIS相关接口up/down·邻接关系的up/down·引入外部路由,外部路由出现变化·域间路由的变化·修改了ISIS相关接口的metric值及其类型·周期性的更新②路由器在接收到邻居发送的LSP如何进行处理·当路由器接收到邻居发送的LSP报文后,查看自身的LSPDB中是否有缺失的LSP:若有,则将该LSP加入到自身的LSPDB中,若自身的LSPDB中存在该LSP,则需要判断该LSP与自身LSPDB中的LSP的新旧程度:若收到的LSP比自身的LSPDB中的要新,则新的覆盖旧的,并泛洪,若收到的LSP比自身LSPDB中的要旧,则忽略,丢弃;并向接收到该LSP的接口通告自身LSPDB中更新的LSP若收到的LSP与自身LSPDB中的一样新,则忽略
③.如何判断LSP的新旧·首先比较LSP的序列号,越大越新seq·若LSP的序列号相同,则比较剩余生存时间,越大越新age·若LSP的剩余生存时间相同,则比较校验和,越大越新若LSP的序列号,剩余生产时间,校验和都相同,则认为一样新5.ISIS的路由计算:A.域内路由计算:·采用SPF算法,基于LSPDB,计算网络拓扑,构建最短路径树PS:ISIS的所有链路状态信息通过TLV的格式进行承载在LSP报文中拓扑信息:通过type为2和132的TLV承载(中间系统邻接,IP接口地址信息)路由信息:通过Type为128承载(IP内部可达性信息)
B.域间路由计算注意点:骨干区域内的所有路由器都具有全网的路由信息L1/2路由器会将给骨干区域的路由信息以叶子的形式挂载到L2的LSP中,所以骨干区域内的所有路由器都能学习到全网的路由信息,前提条件是L1/2设备在L1区域的LSPDB中学习到该路由信息,非骨干区域只有本区域的路由信息,
·?非骨干区域如何访问其他区域?
对于L1/2 路由器会自动下发一条ATT置位的L1 lsp ,非骨干区域中的L1路由器在收到该ATT置位LSP报文后,会自动生成一条指向该L1/2路由器的缺省路由
PS:若网络中存在多台L1/2设备且都触发生成了ATT置位的L1 lsp,则L1路由器会选择离自身最近的L1/2设备作为下一跳
①* 表示渗透路由(用来解决相应的次优问题dis isis lsdb LSP号 ver )
Dis isis lsdb 中的*为表示自己设备产生的LSP
背景:非骨干区域路由访问骨干区域没有骨干区域的拓扑结构,容易出现次优问题,所以用到了 渗透路由技术,将L2路由明细引入到L1表项中,
②.路由渗透带来的问题:
·若存在多台L1/2设备,原渗透进L1路由域中的明细路由可能会导致出现路由回灌出现环路的风险
·解决方法:在路由渗透后将L2明细路由存在LSP,将路由信息中的TLV字段中的UP/Down-bit,置位为down,当非骨区域内中其他L1/2收到此LSP则不会进行计算此相关路由,以达到防环的作用
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...