Intro
ISIS
也是IGP
路由协议族中一员,与OSPF
十分类似,OSPF
主要用于园区网,ISIS
主要用于骨干网。
注:本文内所有命令,均已博科设备(与Cisco类似)为例。
ISIS Brief Description
简短说明一下,ISIS
中的一些需要注意的地方,可能不清晰和完全,欢迎一起交流。
ISIS NET
提示:这部分内容不要深究🤣,不知道为啥会这么冗杂,可能是因为ISIS是为OSI设计的,而OSI用的是NSAP
格式的地址吧,XD,建议点开链接结合图片一起看。
ISIS的NET(网络实体名)采用的格式一种叫做NSAP的“格式”(Network Service Access Point),其形式有点像IP地址加端口号的形式,如:169.254.254.1:80
,以NET为49.0001.0000.0000.0001.00
为例,49.0001
是Area ID
,长度可变;0000.0000.0001
是System ID
,长度不变;00
是N-SEL
,长度不变,这个类似于TCP/IP中的端口。
如果换一种标识的方法,那么49
就是IDP
,用AFI
和IDI
来标识;0001
就是Area
,System ID
和N-SEL
不变,此时,Area
、System ID
和N-SEL
合称为DSP
。
注:
对于同一台路由器而言,在有多个ISIS Area
连接的情况下,Area ID
不同,但是System ID
必须相同
对于不同路由器而言,System ID
一定不能相同
不同路由器的domain
要相同,这样ISIS才可以互联
常用的NET设置为:49.0001.0000.0000.1000.00
,这个算是最短且符合要求的长度了
ISIS Routing
ISIS的路由获取方式与OSPF是十分类似的,包含IP地址的发布、静态路由的导入、路由的重分配等等,但ISIS的路由是拥有Level(路由等级)这个属性的,一般而言,工业上使用的设备都是是支持Level 1/2(路由等级为1或2)的路由,但这个实际上是可以设置的(设备可以设置对特定等级路由不加表)。另外,骨干网上使用的ISIS
其实只参与了不同机房的核心路由器之间的互联,并没有通过ISIS
跨机房传递本地的IP路由信息,而这部分功能是通过MPLS
来完成的,当然MPLS
的构建也可以和其他的动态路由协议配合完成。
不同等级的路由特性如下:
只能允许在一个area
内路由
允许在一个domain
内路由,只含Level 1
的路由器若要到达另外一个area
,需要转发到离它“最近”的含Level 2
路由的路由器。
下面介绍的内容是利用
ISIS
来构建骨干网的实践场景。
Basic Connetion
与OSPF的配置类似,ISIS的配置依然需要先在两台设备上配置好静态互联IP。
本次实验采用vlan 921
和vlan 922
来作为两台设备的互联vlan
,使用10.0.254.8/30
和10.0.254.12/30
作为两对互联IP(两条线路)。
配置好后的部分配置如下:1
2
3
4
5
6
7!
interface ve 921
ip address 10.0.254.9/30
!
interface ve 922
ip address 10.0.254.13/30
!
1 | ! |
设备之间的vlan透传,自己去传吧,注意别成环了就行。
配置好了之后,测试一下。1
2ping 10.0.254.10 source 10.0.254.9
ping 10.0.254.13 source 10.0.254.14
1 | ping 10.0.254.9 source 10.0.254.10 |
ISIS Config
下面介绍ISIS相关的配置,不同厂商的命令和开启方式可能不一样,但大部分功能是一致的。
按照以下的脚本来配置即可:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16R1#configure terminal
R1(config)#router isis //进入isis协议,进入后,会提示先设置net
R1(config-isis-router)#net 49.0001.0000.0000.1000.00 //设置net
R1(config-isis-router-ipv4u)#address-family ipv4 unicast //开启isis的ipv4单播功能
R1(config-isis-router-ipv4u)#maximum-paths 8 //设置最大路径,不同设备不一致
R1(config-isis-router-ipv4u)#exit //退出
R1(config)#ip router-id 169.254.254.1 //设置router-id
R1(config)#interface loopback 1 //进入环回接口
R1(config-lbif-1)#ip address 169.254.254.1/32 //设置环回接口IP为router-id
R1(config-lbif-1)#ip router isis //开启isis功能
R1(config-lbif-1)#interface ve 921 //进入三层虚拟接口
R1(config-vif-921)#ip router isis
R1(config-vif-921)#interface ve 922
R1(config-vif-922)#ip router isis
R1(config-vif-922)#exit
R1(config)#write memory
R2路由器的配置过程与R1是相似的,但是需要注意的是,R2的net
将设置为49.0002.0000.0000.2000.00
,router-id
将设置为169.254.254.2
,对应的环回地址接口的IP设置为169.254.254.2/32
。
设置好后执行命令show isis routes
来检查ISIS是否正常学习路由。1
2R1#show isis routes
R2#show isis routes
按照之前的配置思路,此时可以在R2中看到以下路由信息:1
2
3
4
5
6
7
8
9
10
11
12
13Total number of IS-IS routes: 3
Destination Mask Cost Type Tag Flags
10.0.254.8 255.255.255.252 20 L2 00000000 00000008 000
Path: 1 Next Hop IP: 10.0.254.10 Interface: v921
Path: 2 Next Hop IP: 10.0.254.14 Interface: v922
10.0.254.12 255.255.255.252 20 L2 00000000 00000008 000
Path: 1 Next Hop IP: 10.0.254.10 Interface: v921
Path: 2 Next Hop IP: 10.0.254.14 Interface: v922
169.254.254.1 255.255.255.255 20 L2 00000000 00000008 000
Path: 1 Next Hop IP: 10.0.254.10 Interface: v921
Path: 2 Next Hop IP: 10.0.254.14 Interface: v922
对应的R1也会有类似的路由信息,这里不在赘述了。
Summary
到这里,R1和R2之间的ISIS
互联就建立好了,也就是说骨干网现在已经建立好了,现在就可以在ISIS
之上在来构建其他的网络配置了。整个过程,与OSPF
的基础构建过程很类似,大部分动态路由协议都支持用密钥的方式来允许建立连接,ISIS
也不例外的,但需要设备支持且通信双方都已知密钥,当然,BFD
依然可以用在ISIS
中(合理结合使用会使得ISIS
的路由收敛速度更快),但这需要设备支持,并且要查阅设备手册,找到其具体配置方法。