数通HCIP笔记(7)
C.域外路由计算:
Isis的外部信息通过LSP的TLV130号来承载(默认情况下引入外部路由是由L2 LSP的TLV参数来承载,但L1无法处理此信息,所以在L1引入的时候,需要用L1的LSP来进行承载)
ISIS的路由撤销:
域内路由撤销:重新发送一条LSP,LSP的两个TLV中不在包含删除的路由信息128.132,且序列号加一,路由器在收到该条LSP后比较新旧,优选序列号大的LSP,路由器在通过计算以达到撤销路由的目的
域外路由撤销:在撤销外部路由时,除了在IP 外部路由可达TLV中不在包含删除的外部路由信息之外还将LSP的剩余生存时间置为0,当生存周期或减到0的LSP是不可用的,路由器对其操作是对该LSP重新计算,将路由从路由表中删除,以达到撤销路由的目的(对于受到该LSP其他邻居而言,虽然将其从路由表中删除但是LSP依旧会存在LSPDB中,等待60s后在LSPDB中删除 60s称为零老化时间)
PS:对于该条LSP的始发路由器而言,0老化时间延长为1200s
零老化时间作用:在该时间内路由器会向网络中通告撤销的LSP,该LSP剩余生存时间为0,收到的该LSP路由器会将路由删除,用于加速网络的收敛,或者为了取消撤销
6.cost的开销类型(两种模式默认值都为10)
①.Narrow(窄开销):华为默认的模式,1-63(没有办法承载大量的业务)
1B使用后6位bit作为开销值的继承,第一bit位(up/down用放环)第二bit 区分域外还是域内路由,带了Tag的路由数据很大窄开销无法传递所以用宽开销进行引入(在ISIS/OSPF的双点双向场景下使用)
②.Wide(宽开销):取值范围1-1677214(适用于承载网络规模大的业务,用于承载标签路由)
③.(扩展)
模式 | 接收 | 发送 |
Narrow | Narrow | Narrow |
Wide | Wide | Wide |
兼容 | Narrow、Wide | Narrow、Wide |
Narrow兼容 | Narrow、Wide | Narrow |
Wide兼容 | Narrow、Wide | Wide |
接口开销计算方式: 接口开销=(带宽开销参考值/实际链路带宽)*10
六.ISIS认证:
1.认证类型:不认正,简单认证,MD5认证
2.认证方式:
接口认证:只针对IIH报文进行认证作用:保障了同一链路上的建立邻接关系的安全性
区域认证:只针对于L1的LSP和SNP进行认证,作用:用来保证L1路由域传递LSP的安全性
路由域认证:只对L2的LSP和SNP报文进行认证作用:用来保证L2路由域传递LSP的安全性(可以对报文进行指定scnp、nsnp)
PS:ospf的通用头部有认证字段,isis中通用头部却没有(在专用头部中用tlv传递)
(扩展)
对于区域认证和路由域认证:
·配置本地发送的LSP和CSNP报文都携带TLV而且对收到的LSP和SNP报文进行认证检查,
·配置本地发送的LSP 报文来携带认证的TLV,但是对收到的LSP报文进行认证的检查,
·配置发送SNP报文携带认证的TLV但是不对收到的SNP报文进行认证检查,
·本地发送的LSP报文携带认证TLV,对收到的LSP报文进行认证检查,配置发送的SNP报文不懈带认证的TLV,也不对收到的SNP报文进行认证检查
·配置本地发送的LSP报文和SNP报文都携带认证的TLV,但是对收到的LSP/SNP报文都不进行认证检查
ISIS与OSPF的对比
·相同点:两者都是链路状态路由协议,都交互链路状态信息,都是用SPF算法,都支持认证、区域划分,都支持VLSM,CIDR,均定义了邻接关系的建立过程,在广播网络中都定义了指定路由器及其功能
·不同点:
基本点比较:
ISIS同时支持ISO SLNP 和IP 环境,而OSPF只支持IP环境
ISIS直接基于数据链路层运行而OSF在IP之上运行的
ISIS只支持P2P/广播,OSPF支持四种网络类型
ISIS区域划分是基于路由器划分,OSPF基于接口进行划分
邻接关系比较:
ISIS的邻接关系建立较为简单,且也分等级,而OSPF邻接关系建立复杂
ISIS的邻接关系建立不要求邻居的Hello包中计时器一致,但ospf中是一致的
链路状态数据库同步的区别:
ISIS数据库同步是在邻接关系建立之后进行,而OSPF的数据库是在邻接关系完成之前开始的
ISIS的一个LSP可以携带多个TLV,同时承载大量的路由/拓扑信息,而OSPF3/5/7只能承载一条路由信息
在ISIS中P2P网络环境中扩展LSP是可靠的,广播网络环境中不可靠,而OSPF在不同的网络环境中都可靠
ISIS中LSP老化时间是从最大值递减,OSPF是从0递加
对于路由的计算区别:
ISIS将前缀作为叶子,OSPF将前缀作为SPF的节点
ISIS接口支持多种开销模式,OSPF接口根据带宽计算开销
扩展性
ISIS扩展性强(TLV),安全性高,
配置:基础命令
【系统视图】isis 1
【isis视图】network-entity 49.001.0000.0000.0001.00//划分区域(一台设备支持多区域,最多三个区域)
【isis视图】is-level level1-2 //修改路由器等级
【接口视图】isis enable //使能isis
【接口】 isis dis-priority //修改优先级
【isis】import-route isis 1 L1/2 into L1
【isis】import-route 协议 l1/l2 /l1-2 //表示引入外部路由并修改承载外部路由的LSP等级
【isis】cost-style 开销模式 //修改开销模式
【接口】isis cost 数值 // 修改isis开销
接口认证跟OSPF是一样的配置
区域认证【isis】 area--authentication -----....
路由域认证:【isis】domain-authentication -----....
扩展命令:
【s接口下】isis ppp-negotiation 2-way/3-way //修改为P2P 的三次握手两次握手
【接口下】isis circuit-type p2p //修改接口网络类型
【isis】attached-bit advertie never(不置位)always(置位) //L1/2的ATT永不置位与置位
【isis 】attached-bit avoid-learning //用于在接收到L1 ATT置位的lsp时不计算缺省路由的下一跳
【isis】import-route 协议 inherit-cost l1/l2/l1-2 //继承外部路由开销(外部是多少 继承就是多少)
【isis】set-overload . //则下发给区域L1 的OL置位
查询命令:
【】displayisis peer //查看ISIS的邻居列表【】display isis route //查看ISIS的路由表项【】display isis lsdb //查看ISIS的LSDB表项【】display isis interface //查看ISIS的接口使能情况以及相关信息【】display isis error //查看ISIS相关错误信息【】dis isis lsdb lsp-id verbose //查看指定LSP的详细信息
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...