码迷,mamicode.com
首页 > 其他好文 > 详细

IS-IS协议的报文类型和路由泄漏

时间:2020-09-17 20:06:46      阅读:25      评论:0      收藏:0      [点我收藏+]

标签:路由器   度量   序列号   实验   计时器   单位   life   就是   自动   

技术图片
IS-IS
由于IS-IS协议是基于OSI参考模型的,因此IS-IS协议的报文叫做PDU(Protocol Data Unit,协议数据单元)IS-IS一共有9种PDU:
一、IS-IS的PDU
1.Hello(ESH,ISH,IIH)
ESH--终端设备和路由器之间交换的hello
ISH--路由器和终端设备之间交换的hello
IIH--路由器和路由器之间交换的hello
2.LSP,Link-State PDU,相当于OSPF的LSA
LSP的头部,标识了这个LSP是由谁发的,也就是Net地址(全为0的SEL地址)
PDU的类型,Level1或level2
整个LSP你报文的长度,以Byte为单位
LSPID---如果同时发送多个LSP,邻居收到以后用于区分不同的LSP
ID号由发送者分配
Sequence Number(序列号),同OSPF的序列号,不同于OSPF的是,OSPF的序列号是从0X80000001开始,而LSP的序列号是以1开始
老化计时器(lifetime):从邻居收到LSP加入到LSDB中开始,到多长时间这个LSP没有被更新,那么就被删除的时间,OSPF中的LSA是一个小时,IS-IS的LSP是20分钟
LSP的载荷部分:主要用于反映IS-IS的链路信息和路由信息,每一个载荷的条目都由一个TLV(Type Length Value,类型长度值),一个网段中信息主要包含:这个网段的前缀、掩码、这个网段直连的邻居以及关于这个网段邻居的认证等
Type-类型
Length-长度
Value--值
假设邻居的Type(类型)用01表示,TLV中描述了我建立了多少邻居,Length(长度)就用于描述我邻居的数量,描述这个长度字段有多长,比如长度是20Byte,值(Value)就是这个邻居和我建立邻接关系的接口的ip地址
假设认证类型用02表示(Type),认证密钥的长度为20Byte(Length),值就是认证的密钥
该值由IS-IS内部定义,每一个值都有一个准定的代码(该值由IS-IS内部定义)。
3.PSNP(partial sequence number PDU,部分序列号PDU),相当于OSPF 中的LSR或者是LSACK
4.CSNP(complete sequence number PDU,完全序列号PDU)相当于OSPF中的DBD报文
其中IS-IS的hello,主要是IIH,其中包含三种:level1 level2以及P2P(P2P以单播形式发,其他以形式发送)
剩下的LSP、PSNP、CSNP也分为两种,分别是Level1和Level2
二、IS-IS的路由泄漏
1.什么情况下会使用到路由泄露,路由泄露会导致什么问题?
技术图片
示例图
如图所示,在本示例中,L1路由器上的网络X去访问网络Y,有两条路径(area3路径较低劣,此处忽略):
其中最优路径度量值为45,经由Area1-Area2-Y
次优路径度量值为50,经由Area1-Area5-Area4-Y
因此,当X访问Y会经由area2的路径到达,但是回包的过程中,也就是Y-X,Y网络所在这台L1路由器会将数据发送给同时连接Area2、Area3、Area4的这台区域边界路由器,数据到达该路由器后有两条路径到达等价路径到达网络X,由此有可能会导致路由不对称情况发生,为了避免路由不对称,就可以使用路由泄露功能(路由不对称有可能会出现数据出去回不来,比如部署多台状态化防火墙的出口,必须严格要求数据出站和入站方向保持一致。)
本示例中,可以让Y网络所处的路由器将Y网络的路由发送给Area2的这台L1/L2邻居路由器,这样由于最长掩码匹配原则,数据在回来的时候会将数据丢给该路由器,以此保证数据的来回传输的路径一致;下面以一个实验来演示路由泄漏:
技术图片
拓扑图
如图所示规划路由器类型和ISI-IS链路类型,其中路由器类型修改可在IS-IS进程中使用IS-Type命令修改,链路类型可在接口下使用is-circuit-type命令修改(注,链路两端接口需保持一致)
R4上配置环回口172.16.1.0/24并宣告进IS-IS进程,接下来在R2上查看IS-IS路由表
技术图片
R2路由表
默认情况下,R1和R3会在IIH或者是LSP中将ATT置位将PDU报文发送给R2,R2会自动产生两条默认分别指向R1和R3,由此形成了负载均衡,cisco的采用缺省度量,接口度量默认为10,由于无法进行更改,此处可通过修改IS-IS的最大负载路径实现让R2只选择一条路径:
技术图片
修改负载路径
接下来在R1做路由泄露:
技术图片
R1路由表
技术图片
使用前缀列表抓取路由条目
技术图片
使用route-map匹配抓取的路由条目
技术图片
将该路由条目从Level2注入Level1
最后,查看R2的IS-IS路由表:
技术图片
ia表示内部区域注入-inter area
以上就是关于IS-IS的PDU和路由泄漏,由于本节主要介绍PDU和路由泄露,针对IS-IS其他的点没有做多阐述(比如IS-IS的路由逻辑),需要了解更多内容欢迎大家转发评论私聊我,谢谢。
这是同事讲的HCIA和CCNA的实战教程合集,欢迎大家取用。
技术图片

IS-IS协议的报文类型和路由泄漏

标签:路由器   度量   序列号   实验   计时器   单位   life   就是   自动   

原文地址:https://blog.51cto.com/14925708/2530819

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!