首页
Web开发
Windows程序
编程语言
数据库
移动开发
系统相关
微信
其他好文
会员
首页
>
其他好文
> 详细
IS-IS协议的报文类型和路由泄漏
时间:
2020-09-17 20:06:46
阅读:
25
评论:
0
收藏:
0
[点我收藏+]
标签:
路由器
度量
序列号
实验
计时器
单位
life
就是
自动
IS-IS
由于IS-IS协议是基于OSI参考模型的,因此IS-IS协议的报文叫做PDU(Protocol Data Unit,协议数据单元)IS-IS一共有9种PDU:
一、IS-IS的PDU
1.Hello(ESH,ISH,IIH)
ESH--终端设备和路由器之间交换的hello
ISH--路由器和终端设备之间交换的hello
IIH--路由器和路由器之间交换的hello
2.LSP
,Link-State PDU,相当于OSPF的LSA
LSP的头部,标识了这个LSP是由谁发的,也就是Net地址(全为0的SEL地址)
PDU的类型,Level1或level2
整个LSP你报文的长度,以Byte为单位
LSPID---如果同时发送多个LSP,邻居收到以后用于区分不同的LSP
ID号由发送者分配
Sequence Number(序列号),同OSPF的序列号,不同于OSPF的是,OSPF的序列号是从0X80000001开始,而LSP的序列号是以1开始
老化计时器(lifetime):从邻居收到LSP加入到LSDB中开始,到多长时间这个LSP没有被更新,那么就被删除的时间,OSPF中的LSA是一个小时,IS-IS的LSP是20分钟
LSP的载荷部分:主要用于反映IS-IS的链路信息和路由信息,每一个载荷的条目都由一个TLV(Type Length Value,类型长度值),一个网段中信息主要包含:这个网段的前缀、掩码、这个网段直连的邻居以及关于这个网段邻居的认证等
Type-类型
Length-长度
Value--值
假设邻居的Type(类型)用01表示,TLV中描述了我建立了多少邻居,Length(长度)就用于描述我邻居的数量,描述这个长度字段有多长,比如长度是20Byte,值(Value)就是这个邻居和我建立邻接关系的接口的ip地址
假设认证类型用02表示(Type),认证密钥的长度为20Byte(Length),值就是认证的密钥
该值由IS-IS内部定义,每一个值都有一个准定的代码(该值由IS-IS内部定义)。
3.PSNP
(partial sequence number PDU,部分序列号PDU),相当于OSPF 中的LSR或者是LSACK
4.CSNP
(complete sequence number PDU,完全序列号PDU)相当于OSPF中的DBD报文
其中IS-IS的hello,主要是IIH,其中包含三种:level1 level2以及P2P(P2P以单播形式发,其他以形式发送)
剩下的LSP、PSNP、CSNP也分为两种,分别是Level1和Level2
二、IS-IS的路由泄漏
1.什么情况下会使用到路由泄露,路由泄露会导致什么问题?
示例图
如图所示,在本示例中,L1路由器上的网络X去访问网络Y,有两条路径(area3路径较低劣,此处忽略):
其中最优路径度量值为45,经由Area1-Area2-Y
次优路径度量值为50,经由Area1-Area5-Area4-Y
因此,当X访问Y会经由area2的路径到达,但是回包的过程中,也就是Y-X,Y网络所在这台L1路由器会将数据发送给同时连接Area2、Area3、Area4的这台区域边界路由器,数据到达该路由器后有两条路径到达等价路径到达网络X,由此有可能会导致路由不对称情况发生,为了避免路由不对称,就可以使用路由泄露功能(路由不对称有可能会出现数据出去回不来,比如部署多台状态化防火墙的出口,必须严格要求数据出站和入站方向保持一致。)
本示例中,可以让Y网络所处的路由器将Y网络的路由发送给Area2的这台L1/L2邻居路由器,这样由于最长掩码匹配原则,数据在回来的时候会将数据丢给该路由器,以此保证数据的来回传输的路径一致;下面以一个实验来演示路由泄漏:
拓扑图
如图所示规划路由器类型和ISI-IS链路类型,其中路由器类型修改可在IS-IS进程中使用IS-Type命令修改,链路类型可在接口下使用is-circuit-type命令修改(注,链路两端接口需保持一致)
R4上配置环回口172.16.1.0/24并宣告进IS-IS进程,接下来在R2上查看IS-IS路由表
R2路由表
默认情况下,R1和R3会在IIH或者是LSP中将ATT置位将PDU报文发送给R2,R2会自动产生两条默认分别指向R1和R3,由此形成了负载均衡,cisco的采用缺省度量,接口度量默认为10,由于无法进行更改,此处可通过修改IS-IS的最大负载路径实现让R2只选择一条路径:
修改负载路径
接下来在R1做路由泄露:
R1路由表
使用前缀列表抓取路由条目
使用route-map匹配抓取的路由条目
将该路由条目从Level2注入Level1
最后,查看R2的IS-IS路由表:
ia表示内部区域注入-inter area
以上就是关于IS-IS的PDU和路由泄漏,由于本节主要介绍PDU和路由泄露,针对IS-IS其他的点没有做多阐述(比如IS-IS的路由逻辑),需要了解更多内容欢迎大家转发评论私聊我,谢谢。
这是同事讲的HCIA和CCNA的实战教程合集,欢迎大家取用。
IS-IS协议的报文类型和路由泄漏
标签:
路由器
度量
序列号
实验
计时器
单位
life
就是
自动
原文地址:https://blog.51cto.com/14925708/2530819
踩
(
0
)
赞
(
0
)
举报
评论
一句话评论(
0
)
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
更多
分布式事务
2021-07-29
OpenStack云平台命令行登录账户
2021-07-29
getLastRowNum()与getLastCellNum()/getPhysicalNumberOfRows()与getPhysicalNumberOfCells()
2021-07-29
【K8s概念】CSI 卷克隆
2021-07-29
vue3.0使用ant-design-vue进行按需加载原来这么简单
2021-07-29
stack栈
2021-07-29
抽奖动画 - 大转盘抽奖
2021-07-29
PPT写作技巧
2021-07-29
003-核心技术-IO模型-NIO-基于NIO群聊示例
2021-07-29
Bootstrap组件2
2021-07-29
友情链接
兰亭集智
国之画
百度统计
站长统计
阿里云
chrome插件
新版天听网
关于我们
-
联系我们
-
留言反馈
© 2014
mamicode.com
版权所有 联系我们:gaon5@hotmail.com
迷上了代码!