ISIS在电信运营商和大的ISP中很流行.

Presentation on theme: "ISIS在电信运营商和大的ISP中很流行."— Presentation transcript:

1 ISIS在电信运营商和大的ISP中很流行.

2 本节内容: 1,ISIS概述(OSI协议,OSI网络层,集成ISIS)
2,无连接网络服务(OSI寻址,ISIS标识系统,ISIS PDU,链路状态数据库同步) 3,通过集成ISIS进行IP路由(集成ISIS IP 网络,建立IP转发表) 4,集成ISIS路由器配置基础(集成ISIS配置,集成ISIS的排错,CLNS排错,CLNS和ISIS排错命令) 5,在WAN网络中配置集成ISIS网络(ISIS中WAN的分类,在WAN中配置集成ISIS,检测不匹配接口)

3 集成的ISIS协议概述 　　　1990年12月,为了支持从TCP IP协议向OSI(开放系统互联协议)这个可以预见的转换,ISO(国际标准化组织)提议出一个扩展的ISIS协议,称为集成ISIS协议;意欲取代OSPF协议. 但ISO的标准化比较缓慢,OSPF所属的IETF组织却灵活快捷得多,迅速成为了TCP IP网络中的主流IGP路由协议. 谁在使用ISIS?

4 谁在使用ISIS? ISIS在电信运营商和大的ISP中很流行;当时因特网刚刚起步,他们选择ISIS而非OSPF作为IGP的原因,那时(1991)人们认为,ISIS比OSPF受到的限制更少. 这些ISP发展成了今天的1级运营商. 所以,为1级运营商提供的设备都必须支持ISIS.

5 Integrated IS-IS vs. OSPF: 区域的设定
OSPF is based on a central backbone with all other areas attached to it. In OSPF the border is inside routers (ABRs). Each link belongs to one area.

6 IS-IS术语 1：clns，无连接网络服务， IS-IS 是osi协议簇的一部分，使用clns来提供数据的无连接发送，类似tcp/ip
2：clnp，实际的第三层协议（clns中的），类似ip协议。 3：nsap，网络服务访问点， IS-IS使用它来标示路由器，建立拓扑表，路由选择树，类似于ip协议的ip地址与上层协议 4：snap，提供子网服务的点，2层地址，类似于ip里的mac地址，fr里的dlci，wan里的hdlc

7 Integrated IS-IS vs. OSPF:区域的设定(Cont.)
In IS-IS the area borders lie on links. Each IS-IS router belongs to exactly one area. IS-IS is more flexible when extending the backbone.

8 IS-IS的优点： 同时支持CLNS(无连接网络服务)环境和IP环境. 支持多种网络协议

9 OSPF的优点： OSPF has more features, as follows:
三种区域类型: normal, stub, and NSSA Metric值根据带宽计算 (IS-IS always 10) OSPF is supported by many vendors（开放性） Information, examples, and experienced engineers are easier to find （OSPF的技术支持好于IS-IS）

10 1,IS-IS特性 也是一种链路状态路由协议; ISIS使用区域建立层次体系关系; ISIS支持VLSM，路由汇总
ISIS用路由器执行第一层(L1)和第二层(L2)的功能. ISIS使用HELLO数据包同其他启用ISIS的路由器建立邻居关系;每10S一次. ISIS支持路由选择的认证机制;

11 Integrated IS-IS Design Principles（集成的IS-IS设计规则）
IP and CLNP addresses must be planned. Use two-level hierarchy for scalability: Limits LSP flooding （限制洪泛） Provides opportunity for summarization （提供优化汇总） Summarize: Limits update traffic Minimizes router memory and CPU usage

12 2,ISIS路由器的类型 L1路由器:主要在区域内负责域内ES的转发，没有和其他路由器相连;相当于OSPF协议中一台属于完全末梢区域内的路由器.(也称站点路由器.) L2路由器:应用在主干区域上,负责传递其它区域的路由器,类似于OSPF协议中的核心路由器. L1/L2路由器:用于和L1和L2路由器互连,类似OSPF中的ABR路由器

13 OSI Intra-Area and Inter-Area Routing
Routing in a Two-Level Area Structure

14 IS-IS Link-State Operation
Routers identified as L1, L2, or L1/L2: L1 routers use LSPs to build topology for local area（主要在区域内，没有和其他路由器相连） L2 routers use LSPs to build topology between different areas（应用在主干区域上,负责传递其它区域的路由器） L1 and L2 routers act as border routers between L1 and L2 routing domains(类似OSPF中的ABR路由器)

15 Identifying Systems: OSI Addressing in Networks

16 3,ISIS标识系统(NSAP) NSAP规则: A,同一区域内所有的路由器必须使用相同的区域地址. B,系统ID在同一区域中必须唯一.
C,1个字节的N选择置位符为00,用来标识设备自身,也称为NET.（nsel，nsap选择器，类似与端口号，路由器的话是0）

17 3,ISIS标识系统(NSAP) The area address uniquely identifies the routing area and the system ID identifies each node. All routers within an area must use the same area address. An ES(端系统) may be adjacent to a Level 1 router only if they share a common area address. Area address is used in Level 2 routing.

18 3,ISIS标识系统(NSAP) ·NSAP（Network Service Access Point，NSAP）地址
AFI和IDI（机构及格式ID；域间ID）一起构成了NSAPF地址中的域间部分,类似于IP地址中的地址类;以49开头的视为私有地址. HODSP:高位域特定部分,用来将一个域分成不同的区.类似IP地址中的网络ID号. 系统ID:用来标识OSI设备,在OSI中,每一个设备具有一个地址;IP网络中是每个端口一个IP地址.CISCO IOS将系统ID固定为6个字节, 类似IP地址中的主机ID号. NSEL:用来标识设备上的某个进程.类似于IP中的服务端口号;如果NSEL被设为00,表示设备自身,即其网络层地址;这种情况下,NSAP被称为网络实名体(NET);

19 3,ISIS标识系统---NSAP地址: 在CISCO IOS中,ISIS路由协议按如下方式定义NSAP地址:
NSEL,NSAP selector,1个字节,在NET中置为00,表示设备自身---即其网络层地址,这种情况下,NSAP被称为网络实体名network entity title,net是NSEL为00的NSAP地址;类似于IP中的服务端口号. 系统ID,由路由器的MAC地址或一个IP地址组成,可以使用LOOPBACK地址. 余下的为区域ID,长度为1至13字节,一般 为3个字节,如:

20 ISIS Link-State Packets：支持的网络拓扑
Generally, physical links can be placed in the following two groups: 广播网络: multiaccess subnetworks that support addressing of a group of attached systems (LANs) 点到点网络： multipoint links, dynamically established links Only the following two link-state representations are available in IS-IS: Broadcast for LANs Point-to-point for all other topologies

21 LSP Representing Routers: 广播网络是LAN接口或多点WAN接口。

22 Implementing Network Types in NBMA
When implementing IS-IS in NBMA (like Frame Relay or ATM): Broadcast mode assumes fully meshed connectivity In broadcast mode, you must map CLNS and include broadcast keyword Point-to-point mode highly recommended (subinterfaces) 不建议使用点到多点NBMA。

23 4,集成的ISIS工作原理： 每台ISIS路由器需要一个NET，ISIS分组被直接封装到数据链路层上，而不是封装到IP分组中。
每台ISIS路由器需要一个NET地址，因为集成ISIS需依赖于CLNS路由选择支持。 OSI协议（hello pdu）用于在路由器之间建立邻接关系。 SPF计算依赖于配置的NET地址来标识路由器。 使用ISIS来路由IP数据流时，IP子网被视为与ISIS区域相关联的树叶对象；集成ISIS根据CLNS信息建立SPF树。

24 4,集成的ISIS工作原理： A,建立IP转发数据库（isis路由表）
链路状态数据库用来计算到达OSI目标地址的SPF路径;链路度量沿路径累加,以决定到任何目标的最短路径； 1层区域与2层区域路由信息分别存放于不同的数据库中;所以,1/2层路由器中,SPF算法会运行两次,每次一个级别,并为每个级别分别生成各自的SPF树. 基于上文提到的1层和2层SPF树,通过部分路由计算得到ES可达信息. 最佳路径被添加到CLNS路由表中.

25 4,集成的ISIS工作原理： B, IP路由选择过程 1层路由将数据包发送到1/2层路由器上.
½层路由器根据目的区域ID将数据包转发到2层主干. 当数据包到达目标区域后,再次启动1层选路过程把数据转发到目标区域中的目标地址. C,ISIS域间互联 ISIS可以实施多个ISIS区域的集合；也可做域间路由选择；在IP环境中，则需要IP域间协议；最常见的是边界网关协议BGP。

26 IS-IS的pdu Osi协议栈将数据单元定义为pdu
IS-IS中定义4种pdu: 1,hello-pdu. 2,lsp用于发送链路状态信息。3，完整序列号pdu（csnp）用于描述完整的lsp列表。4，部分序列号pdu（psnp）用于确认和请求丢失的链路状态信息

27 IS-IS的lsdb同步 1：lsp，链路状态pdu，类似于lsa
2：序列号pdu，snp，用于确定lsp的收到和确 保lsdb的同步。2种snp。 3：csnp，完整序列号pdu，包含所有lsp的摘要信息 4：psnp，部分序列号pdu包含部分lsp，请求遗漏或新的lsp 在lan中，dis定期（10s）发送csnp，点到点不定期，链路激活时发送。

28 Building an IP route Table (Cont.)

29 IS-IS Configuration Steps: Simple Integrated IS-IS Example
The configured router acts as IP-only L1/L2 router. router isis net ! interface ethernet 0 ip address ip router isis interface serial 0 ip address

30 思考: 1,ISIS与OSPF协议有什么不同? 2,ISIS中的路由器类型有几种? 3,试为路由器标出其ISIS地址?