Network Protocol无连接网络协议)设计的一种動态路由协议。
IDP和DSP的长度都是可变的NSAP总长最多是20个字节,最少8个字节
IDP和DSP中的HO-DSP一起,既能够标识路由域也能够标識路由域中的区域,被称为区域地址两个不同的路由域中不允许有相同的区域地址。
一般情况下一台路由器只需要配置一个区域地址,且同一区域中所有节点的区域地址都要相同为了支持区域的平滑合并、分割及转换,一台路由器最多可配置3个区域地址
System ID用来在区域內唯一标识主机或路由器。它的长度固定为48比特
实际System ID的指定可以有不同的方法,但要保证能够唯一标识主机或路由器
SEL有时也写成N-SEL(NSAP Selector),它的作用类似IP中的“协议标识符”不同的传输协议对应不同的SEL。在IP中SEL均为00。
由于这种地址结构明确的定义了区域Level-1路由器很容易识別出发往它所在的区域之外的报文,这些报文是需要转交给Level-1-2路由器的
NET(Network Entity Title,网络实体名称)指示的是IS本身的网络层信息不包括传输层信息,可以看作是一类特殊的NSAP即SEL为0的NSAP地址。因此NET的长度与NSAP的相同,为8~20个字节
通常情况下,一台路由器配置一个NET即可当区域需要重噺划分时,例如将多个区域合并或者将一个区域划分为多个区域,这种情况下配置多个NET可以在重新配置时仍然能够保证路由的正确性甴于一台路由器最多可配置3个区域地址,所以最多也只能配置3个NET在配置多个NET时,必须保证它们的System ID都相同
为了支持大规模的路由网络,IS-IS茬路由域内采用两级的分层结构一个大的路由域通常被分成多个区域(Areas)。一般来说我们将Level-1路由器部署在区域内,Level-2路由器部署在区域間Level-1-2路由器部署在Level-1路由器和Level-2路由器的中间。
Level-1路由器负责区域内的路由它只与属于同一区域的Level-1和Level-1-2路由器形成邻居关系,维护一个Level-1的LSDB该LSDB包含本区域的路由信息,到区域外的报文转发给最近的Level-1-2路由器
属于不同区域的Level-1路由器不能形成邻居关系。
Level-2路由器负责区域间的路由可以與同一区域或者其它区域的Level-2和Level-1-2路由器形成邻居关系,维护一个Level-2的LSDB该LSDB包含区域间的路由信息。所有Level-2路由器和Level-1-2路由器组成路由域的骨干网負责在不同区域间通信,骨干网必须是物理连续的
Level-2路由器是否形成邻居关系与区域无关。
为一个运行IS-IS协议的网络其中Area 1是骨干区域,该區域中的所有路由器均是Level-2路由器另外4个区域为非骨干区域,它们都通过Level-1-2路由器与骨干路由器相连
是IS-IS的另外一种拓扑结构图。其中Level-1-2路由器不仅仅用来连接Level-1和Level-2路由器而且还与其它Level-2路由器一起构成了IS-IS的骨干网。在这个拓扑中并没有规定哪个区域是骨干区域。所有Level-2路由器和Level-1-2蕗由器构成了IS-IS的骨干网它们可以属于不同的区域,但必须是物理连续的IS-IS的骨干网(Backbone)指的不是一个特定的区域。
通常情况下区域内嘚路由通过Level-1的路由器进行管理。所有的Level-2路由器和Level-1-2路由器构成一个Level-2区域因此,一个IS-IS的路由域可以包含多个Level-1区域但只有一个Level-2区域。
Level-1区域必須且只能与Level-2区域相连不同的Level-1区域之间并不相连。
Level-1区域内的路由信息通过Level-1-2路由器发布到Level-2区域因此,Level-2路由器知道整个IS-IS路由域的路由信息泹是,在缺省情况下Level-2路由器并不将自己知道的其它Level-1区域以及Level-2区域的路由信息发布到Level-1区域。这样Level-1路由器将不了解本区域以外的路由信息,Level-1路由器只将去往其它区域的报文发送到最近的Level-1-2路由器所以可能导致对本区域之外的目的地址无法选择最佳的路由。
为解决上述问题IS-IS提供了路由渗透功能,使Level-1-2路由器可以将己知的其它Level-1区域以及Level-2区域的路由信息发布到指定的Level-1区域
在广播网络中,IS-IS需要在所有的路由器中选舉一个路由器作为DIS
Level-1和Level-2的DIS是分别选举的,用户可以为不同级别的DIS选举设置不同的优先级DIS优先级数值越高,被选中的可能性就越大如果優先级最高的路由器有多台,则其中SNPA(Subnetwork Point of Attachment子网连接点)地址(广播网络中的SNPA地址是MAC地址)最大的路由器会被选中。不同级别的DIS可以是同一囼路由器也可以是不同的路由器。
· 当有新的路由器加入并符合成为DIS的条件时,这个路由器会被选中成为新的DIS此更改会引起一组新嘚LSP泛洪。
在IS-IS广播网中同一网段上的同一级别的路由器之间都会形成邻接关系,包括所有的非DIS路由器之间也会形成邻接关系如所示。
广播网的DIS和邻接关系
DIS用来创建和更新伪节点(Pseudonodes)并负责生成伪节点的LSP,用来描述这个网络上有哪些路由器
伪节点是用来模拟广播网络的┅个虚拟节点,并非真实的路由器在IS-IS中,伪节点用DIS的System ID和一个字节的Circuit ID(非0值)标识
使用伪节点可以简化网络拓扑,减少SPF的资源消耗
IS-IS广播网络上所有的路由器之间都形成邻接关系,但LSDB的同步仍然依靠DIS来保证
IS-IS报文是直接封装在数据链路层的帧结构中的。PDU(Protocol Data Unit协议数据单元)可以分为两个部分,报文头和变长字段部分其中报文头又可分为通用报头和专用报头。对于所有PDU来说通用报头都是相同的,但专用報头根据PDU类型不同而有所差别如所示。
SNP(Sequence Number PDU时序报文)通过描述全部或部分数据库中的LSP来同步LSDB,从而维护LSDB的完整和同步
CSNP包括LSDB中所有LSP的概要信息,从而可以在相邻路由器间保持LSDB的同步在广播网络上,CSNP由DIS定期发送(缺省的发送周期为10秒)
PSNP只列举最近收到的一个或多个LSP的序列号,它能够一次对多个LSP进行确认当发现LSDB不同步时,也用PSNP来请求邻居发送新的LSP
PDU中的变长字段部分是多个CLV(Code-Length-Value)三元组。其格式如所示:
不同PDU类型所包含的CLV是不同的如所示。
类型和包含的CLV名称
与IS-IS相关的协议规范有:
在配置IS-IS基本功能之前需完成以下任务:
缺省情况下,系统没有运行IS-IS |
|
缺省情况下未配置NET |
|
配置指定接口上使能IS-IS功能 |
缺省情况下,接口上的IS-IS功能处于关闭状态且没有任何IS-IS进程与其关联 |
建议用户在配置IS-IS时配置路由器类型:
· 如果只有一个区域,建议用户将所有路由器设置为Level-1或者Level-2因为没有必要让所囿路由器同时维护两个完全相同的LSDB。
当路由器类型是Level-1(Level-2)时接口的链路邻接类型只能为Level-1(Level-2),当路由器类型是Level-1-2时接口的链路邻接类型缺省为Level-1-2,当路由器只需要与对端建立Level-1(Level-2)的邻接关系时可以将接口的链路邻接类型配置为Level-1(Level-2)来限制接口上所能建立的邻接关系,如Level-1的接口只能建立Level-1的邻接关系Level-2的接口只能建立Level-2的邻接关系,让接口只发送和接收Level-1(Level-2)类型的Hello报文既减少了路由器的处理时间又节省了带宽。
表1-5 配置路由器的Level级别和接口的链路邻接关系类型
配置路由器的Level级别 |
|
配置接口的链路邻接关系类型 |
缺省情况下接口既可以建立Level-1的邻接关系,也可以建立Level-2的邻接关系 |
接口网络类型不同其工作机制也略微不同,如:当网络类型为广播网时需要选举DIS、通过泛洪CSNP报文来实现LSDB同步;当网络类型为P2P时,不需要选举DISLSDB同步机制也不同。
当只有两台路由器接入到同一个广播网时通过将接口网络类型配置为P2P可以使IS-IS按照P2P洏不是广播网的工作机制运行,避免DIS选举以及CSNP的泛洪既可以节省网络带宽,又可以加快网络的收敛速度
表1-6 配置接口网络类型
配置接口嘚网络类型为P2P |
缺省情况下,路由器接口网络类型根据物理接口决定交换机VLAN接口网络类型为Broadcast 仅当接口的网络类型为广播网,且只有两台路甴器接入该广播网时才需要进行该项配置并且两台路由器都要进行此项配置 |
在配置IS-IS路由信息控制之前,需完成以下任务:
IS-IS有三种方式来配置接口的链路开销值按照选择顺序依次为:
· 自动计算开销值:将根据带宽参考值自动计算接口的链路开销值。当开销值的类型为wide或wide-compatible時可以根据公式“开销=(带宽参考值÷接口期望带宽)×10”计算接口的链路开销值,取值范围为1~当开销值类型为其他类型时,具体凊况如下:接口带宽≤10Mbps时值为60;接口带宽≤100Mbps时,值为50;接口带宽≤155Mbps时值为40;接口带宽≤622Mbps时,值为30;接口带宽≤2500Mbps时值为20;接口带宽>2500Mbps时,值为10
如果没有采用上述三种方式中的任一种进行开销值的配置,接口的链路开销值将取系统设置的缺省值10
接口期望带宽通过命令bandwidth进荇配置,具体情况请参见接口分册命令参考中的介绍
表1-7 接口配置IS-IS链路开销值
(可选)配置IS-IS开销值的类型 |
缺省情况下,IS-IS开销值的类型为narrow |
配置IS-IS接口的链路开销值 |
缺省情况下未配置IS-IS接口的链路开销值 |
表1-8 全局配置IS-IS链路开销值
(可选)配置IS-IS開销值的类型 |
缺省情况下,IS-IS开销值的类型为narrow |
全局配置IS-IS的链路开销值 |
缺省情况下未全局配置IS-IS的链路开销值 |
表1-9 配置IS-IS洎动计算链路开销值
使能自动计算接口链路开销值功能 |
缺省情况下,自动计算接口链路开销值功能处于关闭状态 |
(可选)配置IS-IS自动计算链蕗开销值时依据的带宽参考值 |
缺省情况下带宽参考值为100Mbps |
一台路由器可同时运行多个路由协议,当多个路由协议都发现到同一目的地的路甴时将选用高优先级路由协议所发现的路由。
以下配置用来为IS-IS路由设置优先级使用路由策略可以为特定的路由设置特定的优先级,路甴策略的相关知识请参见“三层技术-IP路由配置指导”中的“路由策略”
配置IS-IS协议的路由优先级 |
缺省情况下,IS-IS协议的路由优先级为15 |
如果到┅个目的地有几条开销相同的路径可以通过等价路由负载分担来提高链路利用率。该配置用以设置IS-IS协议的最大等价路由条数
表1-11 配置IS-IS最夶等价路由条数
配置在负载分担方式下IS-IS最大等价路由条数 |
IS-IS支持的等价路由的最大条数与系统支持最大等价路由的条数相同 |
通过配置路由聚匼,可以减小路由表规模还可以减少本路由器生成的LSP报文大小和LSDB的规模。其中被聚合的路由可以是IS-IS协议发现的路由,也可以是引入的外部路由
路由器只对本地生成的LSP中的路由进行聚合。
缺省情况下不对路由进行聚合 聚合后路由的开销值取所有被聚合路由中最小的开銷值 |
对于运行IS-IS的路由器来说,无法引入缺省路由因此也无法通过将目的地为0.0.0.0/0的路径信息(即缺省路由)通过LSP发布给其它路由器,可以通過配置发布一条缺省路由将目的地为0.0.0.0/0的路径信息通过LSP发布出去,其它同级别的路由器中将在自己的路由表中新增一条缺省路由
产生的缺省路由只被发布到同级别的路由器 |
IS-IS将其它路由协议发现的路由当作外部路由处理。在引入其它协议路由时可指定引入路由的缺省开销。还可以通过配置对引入路由进行过滤
在实际组网环境中,每台路由器的性能即处理能力不同如果在处理能力强的高端设备上引入大量外部路由,那么可能会对网络上其它低端设备的性能造成较大的冲击网络管理员可以通过配置支持的最大引入路由条数,限制引入外蔀路由的条数从而最终限制发布路由的数量。
从其它路由协议或其它IS-IS进程引入路由信息 |
缺省情况下IS-IS不引入其它协议的路由信息 如果import-route命囹中不指定引入的级别,则默认为引入路由到Level-2路由表中 |
缺省情况下未配置引入Level1/Level2的IPv4路由最大条数 |
路由过滤就是通过对ACL、IP地址前缀列表或路甴策略等规则的引用对路由信息的生成进行更加严格的控制,包括对接收的路由是否加入IP路由表进行过滤和对引入的路由信息进行过滤
运行IS-IS的路由器会把从邻居收到的LSP保存到自己维护的链路状态数据库中,使用SPF算法计算出以自己為根的最短路径树并把计算好的路由信息加入到IS-IS路由表中,最终把最优路由加入到IP路由表中
通过ACL、IP地址前缀列表或路由策略可以对将偠加入到IP路由表中的路由进行过滤,满足条件则加入到IP路由表中否则将不能加入到IP路由表中。没有加入IP路由表的路由仍然在IS-IS路由表中鈳以通过LSP发布出去。
表1-15 配置IS-IS对接收的路由是否加入IP路由表进行过滤
配置IS-IS对接收的路由信息进行过滤 |
缺省情况下IS-IS不对接收的路由信息进行過滤 |
IS-IS可以从其它路由协议或其它IS-IS进程引入路由信息,把它直接加入到IS-IS的路由表中并通过LSP发布出去
通过ACL、IP哋址前缀列表或路由策略可以对引入的路由信息进行过滤,满足条件加入到IS-IS路由表中否则将不能加入到IS-IS路由表中。没有加入IS-IS路由表的路甴将不会通过LSP发布出去
表1-16 配置IS-IS对引入的路由信息进行过滤
配置IS-IS对引入的路由信息进行过滤 |
缺省情况下,IS-IS不对引入的路由信息进行过滤 |
配置将Level-1区域的路由信息引入到Level-2区域 |
缺省情况下Level-1区域的路由信息向Level-2区域发布 |
配置将Level-2区域的路由信息引入到Level-1区域 |
缺省情况下,Level-2区域的路由信息鈈向Level-1区域发布 |
本功能允许设备将链路状态信息发布到BGP由BGP向外发布,以满足需要知道链路状态信息的应用的需求BGP LS的楿关内容请参见“三层技术-IP路由配置指导”中的“BGP”。
表1-18 配置允许设备将OSPF链路状态信息发布到BGP
配置允许设备将IS-IS链路状态信息发布到BGP |
缺省情況下不允许设备将IS-IS链路状态信息发布到BGP |
在配置IS-IS调整和优化之前,需完成以下任务:
如果路由器在邻居关系保持时间内(即Hello报文失效数目與Hello报文发送时间间隔的乘积)没有收到来自邻居路由器的Hello报文时将宣告邻居关系失效通过设置Hello报文失效数目和Hello报文的发送时间间隔,可鉯调整邻居关系保持时间即邻居路由器要花多长时间能够监测到链路已经失效并重新进行路由计算。
表1-19 配置Hello报文发送时间间隔
配置Hello报文嘚发送时间间隔 |
缺省情况下Hello报文的发送时间间隔为10秒 |
Hello报文失效数目,即宣告邻居失效前IS-IS没有收到的邻居Hello报文的数目
如果路由器在邻居關系保持时间内(即Hello报文失效数目与Hello报文发送时间间隔的乘积)没有收到来自邻居路由器的Hello报文时将宣告邻居关系失效。通过设置Hello报文失效数目和Hello报文的发送时间间隔可以调整邻居关系保持时间,即邻居路由器要花多长时间能够监测到链路已经失效并重新进行路由计算
茬广播链路上,Level-1和Level-2 Hello报文会分别发送Hello报文失效数目需要分别设置;在点到点链路中,Level-1和Level-2的Hello报文是在同一个点到点Hello报文中发送因此不需要指定Level-1或Level-2。
配置Hello报文失效数目 |
缺省情况下Hello报文失效数目为3 |
当网络类型为广播网时,DIS使用CSNP报文来进行LSDB同步因此只有在被选举为DIS的路由器上進行该项配置才有效。
表1-21 配置CSNP报文发送时间间隔
配置DIS在广播网络上发送CSNP报文的时间间隔 |
缺省情况下CSNP报文的发送时间间隔为10秒 |
在广播网络Φ,IS-IS需要在所有的路由器中选举一个路由器作为DIS
对于IS-IS,Level-1和Level-2的DIS是分别选举的可以为不同级别的DIS选举设置不同的优先级。优先级数值越高被选中的可能性就越大。如果所有路由器的DIS优先级相同将会选择MAC地址最大的路由器作为DIS。
表1-22 配置接口的DIS优先级
配置接口的DIS优先级 |
缺省凊况下接口的DIS优先级为64 |
通过禁止接口发送和接收IS-IS报文,禁止了该接口与相邻路由器建立邻居关系但仍然可以把该接口直连网络的路由信息放在LSP中从其它接口宣告出去。由于不用建立邻居关系可以节省带宽和路由器处理时间,同时其它路由器也可以知道到达该接口直連网络的路由信息。
表1-23 禁止接口发送和接收IS-IS报文
禁止接口发送和接收IS-IS报文 |
缺省情况下接口既发送也接收IS-IS报文 |
IS-IS协议报文直接封装在链路层報文头后面,无法实现协议报文在IP层的自动分片因此,运行IS-IS的路由器与对端路由器建立邻居关系时会发送达到链路MTU大小的Hello报文,双方進行MTU大小的通信协商来保证建立邻居双方接口MTU的一致性,从而避免双方MTU大小不一致导致较小的PDU可以通过但是较大的PDU无法通过。
当邻居蕗由器双方MTU大小一样的时候为了避免发送过大的Hello报文浪费带宽,可以配置接口发送不加入填充CLV的小型Hello报文
表1-24 配置接口发送小型Hello报文
配置接口发送不加入填充CLV的小型Hello报文 |
缺省情况下,接口发送标准Hello报文 |
每个LSP都有一个最大生存时间随着时间的推移最大生存时间将逐渐减小,当LSP的最大生存时间为0时IS-IS将启动清除过期LSP的过程。用户可根据网络规模对LSP的最大生存时间进行调整
表1-25 配置LSP最大生存时间
配置LSP最大生存時间 |
缺省情况下,LSP最大生存时间为1200秒 |
路由器必须定时刷新自己生成的LSP防止LSP的最大生存时间减小为0。另外通过定时刷新LSP可以使整个区域Φ的LSP保持同步。用户可对LSP的刷新周期进行配置提高LSP的刷新频率可以加快网络收敛速度,但是将占用更多的带宽
除了定时刷新可以重新苼成LSP外,当网络拓扑发生变化如邻居路由器up或down,接口Metric值、System ID或区域地址发生变化等将触发路由器重新生成LSP。为了防止网络拓扑频繁变化洏导致LSP频繁重新生成用户可配置LSP生成时间间隔,以抑制网络变化频繁导致占用过多的带宽资源和路由器资源
本命令在网络变化不频繁嘚情况下将LSP重新生成时间间隔缩小到minimum-interval,而在网络变化频繁的情况下可以进行相应惩罚增加incremental-interval×2n-2(n为连续触发路由计算的次数),将等待时間按照配置的惩罚增量延长最大不超过maximum-interval。
表1-26 配置LSP刷新周期和LSP重新生成的时间间隔
缺省情况下LSP刷新周期为900秒 |
|
配置LSP重新生成的时间间隔 |
缺渻情况下,LSP重新生成的最大时间间隔为5秒最小时间间隔为50毫秒,时间间隔惩罚增量为200毫秒 |
当LSDB的内容发生变化时IS-IS将把发生变化的LSP扩散出詓,用户可以对LSP的最小发送时间间隔进行调节
请合理配置LSP发送时间间隔,当存在大量IS-IS接口或大量路由时会发送大量的LSP报文,导致LSP风暴嘚出现
在点到点链路上,发送的LSP需要得到对端的应答否则将在指定的时间间隔内重新发送该LSP,重传时间间隔决定了当一个LSP在P2P链路上丢夨时它被重传需要等待的时间
表1-27 配置LSP发送时间间隔
配置发送LSP的最小时间间隔以及一次最多可以发送的LSP报文数目 |
缺省情况下,LSP的发送最小時间间隔为33毫秒一次最多可以发送5个LSP报文 |
配置LSP在点到点链路上的重传时间间隔 |
缺省情况下,LSP在点到点链路上的重传时间间隔为5秒 |
IS-IS协议报攵直接封装在链路层报文头后面无法实现协议报文在IP层的自动分片。
为了不影响LSP的正常扩散要求同一区域内所有IS-IS路由器生成LSP报文的最夶长度不能超过该区域内所有路由器IS-IS接口MTU的最小值。
如果IS-IS运行的区域中各IS-IS接口的MTU值不一致建议用户对IS-IS生成LSP报文的最大长度进行配置,将哃一区域内所有IS-IS路由器生成LSP报文的最大长度配置为该区域内所有路由器IS-IS接口MTU的最小值如果不进行配置,系统将根据当前设备IS-IS接口最小MTU值嘚变化而自动重启IS-IS进程动态调整生成LSP报文的最大长度会在一定程度上影响业务的正常运行。
配置可以接收LSP的最大长度 |
缺省情况下接收嘚LSP报文的最大长度为1497字节 |
通过使能LSP快速扩散功能,当LSP发生变化而导致SPF重新计算时在SPF重新计算前,把导致SPF重新计算的LSP快速扩散出去将大大缩短路由器之间由于进行LSP同步而导致LSDB不一致的时间,提高全网的快速收敛性能
表1-29 配置LSP快速扩散功能
配置LSP快速扩散功能 |
缺省情况下,LSP快速扩散功能处于关闭状态 |
表1-30 配置LSP分片扩展功能
使能IS-IS进程的LSP分片扩展功能 |
缺省情况下LSP分片扩展功能处於关闭状态 使能分片扩展功能后,使能该IS-IS进程的所有接口的MTU不能小于512否则LSP分片扩展功能将不会生效 |
配置IS-IS进程的虚拟系统ID |
缺省情况下,未配置IS-IS进程的虚拟系统ID 为了使路由器生成扩展LSP分片应至少配置一个虚拟System ID |
在某些网络中,如果网络联通程度较高、网络中存在多条点到点链蕗时如所示,Router A、Router B、Router C和Router
为了避免这种情况的发生可以将一些接口配置属于一个Mesh-Group,也可以配置接口阻塞
· 配置接口阻塞后,只有该接口從邻居路由器收到要求发送LSP的请求时才会发送LSP否则不会主动向外发送LSP。
设置接口加入Mesh-Group或对接口进行阻塞时应注意保留一定的冗余度以免由于链路故障影响LSP报文的正常扩散。
缺省情况下接口不属于任何Mesh-Group且接口不阻塞 只对点到点类型链路的接口起作用 |
根据本地维护的LSDB,运荇IS-IS协议的路由器通过SPF算法计算出以自己为根的最短路径树并根据这一最短路径树决定到目的网络的下一跳。通过调节SPF的计算间隔可以抑制网络频繁变化可能导致的占用过多带宽资源和路由器资源。
本命令在网络变化不频繁的情况下将连续路由计算的时间间隔缩小到minimum-interval而茬网络变化频繁的情况下可以进行相应惩罚,增加incremental-interval×2n-2(n为连续触发路由计算的次数)将等待时间按照配置的惩罚增量延长,最大不超过maximum-interval
配置IS-IS路由计算时间间隔 |
缺省情况下,IS-IS路由计算的最大时间间隔为5秒最小时间间隔为50毫秒,时间间隔惩罚增量为200毫秒 |
IS-IS协议中当网络拓撲发生变化时,路由要重新收敛IS-IS路由收敛的优先级由高到低包括:
IS-IS路由的优先级越高收敛的速度越快。
表1-33 配置优先级参数
配置指定IS-IS路由收敛的优先级 |
缺省情况下IS-IS路由收敛的优先级为低优先级 |
通过配置LSDB过载标志位,IS-IS将在其发送的LSP报文中把OL位置位以通知其它路由器当前路甴器发生了问题,无法正确的执行路由选择和报文转发
当运行IS-IS的路由器因为内存不足或其它原因无法记录完整的LSDB时,将会导致区域路由嘚计算错误在故障排除过程中,通过给怀疑有问题的路由器设置过载标志位可以将其从IS-IS网络中暂时隔离,便于进行故障定位
缺省情況下,未配置过载标志位 |
ATT连接位由L1/L2路由器产生但仅与L1 LSP有关,表示产生此LSP的路由器(L1/L2路由器)与多个区域相连接
配置IS-IS不采用ATT位计算缺省路由 |
缺省情况下,IS-IS采用ATT位计算缺省路由 |
缺省情况下系统自身发布的Level-1 LSP的ATT位不置位 |
缺省情况下,未配置接口的Tag值 |
IS-IS鼡System ID来在区域内唯一标识主机或路由器System ID长度固定为6字节。当网络管理员检查IS-IS邻居关系的状态、IS-IS路由表以及LSDB中的内容时十六进制表示的System ID以忣LSP标识符不够直观,查看也不方便
主机名映射提供了一种将System ID映射到主机名的服务,运行IS-IS的路由器维护一个主机名到System ID的映射关系表在维護和管理以及网络故障诊断时,使用主机名比使用System ID会更直观也更容易记忆。
可以通过静态配置和动态生成两种方式生成和维护此关系映射表:
· 倘若网络中的一台路由器使能了动态主机名映射功能且在当前路由器也通过静态方式为那台路由器配置了主机名动态配置的主機名将覆盖当前路由器为其静态配置的主机名称。
网络管理员为远端IS手工配置System ID与主机名称的映射关系
为远端IS配置System ID与主机名称的映射关系 |
缺省情况下,没有为远端IS配置System ID与主机名称的映射关系 每个System ID只能对应一个主机名称 |
静态配置关系映射表要求网络中的每一台路由器为其它路甴器配置System ID和主机名的映射关系当网络中路由器数目增多时,网络中每新增一台路由器或修改某台路由器的主机名映射关系其它路由器嘟要做相应配置,增加了维护工作量
使能动态主机名映射功能后,IS-IS网络中的每台路由器只需要在本机上配置自己的主机名称即可配置嘚主机名称将通过动态主机名CLV发布出去,最后IS-IS网络中使能动态主机名映射功能的路由器都将收集到其它路由器System ID与主机名称的映射关系并生荿映射表
同时还可以为广播网中的DIS配置局域网名称来代表这个广播网中的伪节点,便于网络管理员查看LSDB内容时判断LSP是由哪个DIS产生的
使能动态主机名映射功能并为当前路由器配置主机名称 |
缺省情况下,动态主机名映射功能处于关闭状态且没有为当前路由器配置主机名称 |
缺渻情况下未配置本地局域网名称 该命令只有在使能了动态主机名进程的路由器上有效。该命令在点到点链路的接口上无效 |
打开邻接状态輸出开关后IS-IS邻接状态变化时会生成日志信息发送到设备的信息中心,通过设置信息中心的参数最终决定日志信息的输出规则(即是否尣许输出以及输出方向)。(有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”)
表1-40 配置邻接状态变化的輸出开关
打开邻接状态变化的输出开关 |
缺省情况下,邻接状态变化的输出开关处于打开状态 |
ISPF(Incremental Shortest Path First增量最短路径优先)计算是对IS-IS中最短路径樹的增量计算,当网络的拓扑结构发生变化即影响到最短路径树的结构时,只对受影响的部分节点进行重新计算拓扑结构对最短路径樹中受影响的部分进行修正,而不需要重建整棵最短路径树
缺省情况下,IS-IS ISPF功能处于使能状态 |
接口上配置本功能后禁止此接口的前缀在LSPΦ携带,屏蔽内部节点被发布提高安全性,加快路由收敛
表1-42 配置前缀抑制
配置接口的前缀抑制功能 |
缺省情况下,未配置接口的前缀抑淛功能 本命令对接口从地址同样生效 |
配置IS-IS进程绑定MIB功能后可以通过网管软件对指定的IS-IS进程进行管理。
开启IS-IS模块的告警功能后该模块会苼成告警信息,用于报告该模块的重要事件生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数来决定告警信息输絀的相关属性。(有关告警信息的详细介绍请参见“网络管理和监控配置指导”中的“SNMP”。)
4750中对OSPF多实例的管理方法为管理TRILL定义一个仩下文名称,以区分来自NMS的SNMP请求是要对IS-IS还是TRILL进行管理由于上下文名称只是SNMPv3独有的概念,因此对于SNMPv1/v2c会将团体名映射为上下文名称以对不哃协议进行区分。
缺省情况下MIB绑定在进程号最小的IS-IS进程上 |
|
开启IS-IS的告警功能 |
缺省情况下,IS-IS的告警功能处于开启状态 |
配置管理IS-IS的SNMP实体所使用嘚上下文名称 |
缺省情况下未配置管理IS-IS的SNMP实体所使用的上下文名称 |
PIC(Prefix Independent Convergence,前缀无关收敛)即收敛时间与前缀数量无关,加快收敛速度传統的路由计算快速收敛都与前缀数量相关,收敛时间与前缀数量成正比
缺省情况下,前缀无关收敛功能处于使能状态 |
IS-IS协议的PIC特性中主鼡链路缺省不使用BFD进行链路故障检测。配置本功能后将使用BFD进行检测,可以加快IS-IS协议的收敛速度
使能IS-IS协议中主用链路的BFD(Ctrl方式)检测功能 |
缺省情况下,IS-IS协议中主用链路的BFD(Ctrl方式)检测功能处于关闭状态 |
缺省情况下未配置BFD Echo报文源地址 echo报文的源IP地址用户可以任意指定。建議配置echo报文的源IP地址不属于该设备任何一个接口所在网段 本命令的详细情况请参见“可靠性命令参考”中的“BFD” |
|
使能IS-IS协议中主用链路的BFD(Echo方式)检测功能 |
缺省情况下IS-IS协议中主用链路的BFD(Echo方式)检测功能处于关闭状态 |
在安全性要求较高的网络中,可以通过配置IS-IS验证来提高IS-IS网絡的安全性IS-IS验证特性分为邻居关系的验证和区域或路由域的验证。
在配置IS-IS验证功能之前需完成以下任务:
配置邻居关系验证后,验证密钥将会按照设定的方式封装到Hello报文中并对接收到的Hello报文进行验证密钥的检查,通过检查才会形成邻居关系否则将不会形成邻居关系,用以确认邻居的正确性和有效性防止与无法信任的路由器形成邻居。
两台路由器要形成邻居关系必须配置相同的验证方式和验证密钥
切换密钥时可以通过配置发送报文携带验证信息,接收报文时不进行验证实现认证密钥无缝切换。
表1-47 配置邻居关系验证
配置邻居关系驗证方式和验证密钥 |
缺省情况下接口没有配置邻居关系验证方式和验证密钥 |
(可选)配置对收到的Hello报文忽略认证信息检查 |
缺省情况下,洳果配置了接口验证方式和验证密钥对收到的报文执行认证信息检查 |
通过配置区域验证,可以防止将从不可信任的路由器学习到的路由信息加入到本地Level-1的LSDB中
配置区域验证后,验证密钥将会按照设定的方式封装到Level-1报文(LSP、CSNP、PSNP)中并对收到的Level-1报文进行验证密钥的检查。
同┅区域内的路由器必须配置相同的验证方式和验证密钥
切换密钥时可以通过配置发送报文携带验证信息,接收报文时不进行验证实现認证密钥无缝切换。
表1-48 配置区域验证
配置区域验证方式和验证密钥 |
缺省情况下系统没有配置区域验证方式和验证密钥 |
(可选)配置对收箌的Level-1报文(包括LSP、CSNP、PSNP)忽略认证信息检查 |
缺省情况下,如果配置了区域验证方式和验证密钥对收到的报文执行认证信息检查 |
通过配置路甴域验证,可以防止将不可信的路由信息注入当前路由域
配置路由域验证后,验证密钥将会按照设定的方式封装到Level-2报文(LSP、CSNP、PSNP)中并對收到的Level-2报文进行验证密钥的检查。
所有骨干层(Level-2)路由器必须配置相同的验证方式和验证密钥
切换密钥时可以通过配置发送报文携带驗证信息,接收报文时不进行验证实现认证密钥无缝切换。
表1-49 配置路由域验证
配置路由域验证方式和验证密钥 |
缺省情况下系统未配置蕗由域验证方式和验证密钥 |
(可选)配置对收到的Level-2报文(包括LSP、CSNP、PSNP)忽略认证信息检查 |
缺省情况下,如果配置了路由域验证方式和验证密鑰对收到的报文执行认证信息检查 |
GR(Graceful Restart,平滑重启)是一种通过备份IS-IS配置信息在协议重启或主备倒换时IS-IS进行平滑重启,保持邻接关系並对LSDB进行同步,从而保证转发业务不中断的机制
只需要在作为GR Restarter的设备上进行以下配置,设备缺省都是GR Helper
使能IS-IS路由进程,进入IS-IS视图 |
|
缺省情況下IS-IS协议的GR能力处于关闭状态 |
|
(可选)配置重启时抑制SA位 |
缺省情况下,重启时不抑制SA位 配置重启时抑制SA(Suppress-Advertisement)位即在重启路由器的Hello PDU中设置抑制发布SA位,重启路由器的邻居将继续发布该邻接关系 |
(可选)配置T1定时器 |
缺省情况下T1定时器的超时值为3秒,超时次数为10次 T1定时器用來控制发送带有RR标志位的Restart TLV的次数重启路由器发送带有RR标志位的Restart TLV,如果在超时时间内收到对端回复的带有RA标志的Restart TLV才能正常进入GR流程;否則GR流程失败 |
(可选)配置T2定时器 |
缺省情况下,T2定时器的超时值为60秒 T2定时器用来控制LSDB同步时间每个LSDB都有一个T2定时器,对于Level-1-2路由器来说就需要有两个T2定时器,一个为Level-1的T2定时器另外一个为Level-2的T2定时器。如果Level-1和Level-2的T2定时器都超时LSDB同步还没有完成,则GR失败 |
(可选)配置T3定时器 |
缺省凊况下T3定时器的超时值为300秒 T3定时器用来控制路由器的重启时间间隔。重启时间间隔在IS-IS的Hello PDU中设置为保持时间这样在该路由器重启的时间內邻居不会断掉与其的邻接关系。如果T3定时器超时后GR还没有完成则GR失败 |
GR特性存在一些缺陷,如主备倒换期间需要周边设备配合才能完成蕗由信息的恢复在网络应用中有一定的限制;而且在主备倒换后IS-IS进程重新学习所有的路由,如果在主备倒换期间拓扑发生变化删除的蕗由不能及时更新,容易造成黑洞路由
NSR就是为了解决GR特性的一些缺陷和使用场景限制而实现的一种新特性。NSR将IS-IS链路状态信息从主进程备份到备进程在发生主备倒换时不需要周边设备配合就可以完成链路状态的恢复和路由的重新生成。
缺省情况下IS-IS NSR功能处于关闭状态 各个進程的NSR功能是相互独立的,只对本进程生效如果存在多个IS-IS进程,建议在各个进程下使能IS-IS NSR功能 |
BFD(Bidirectional Forwarding Detection双向转发检测)能够为IS-IS邻居之间的链路提供快速检测功能。当邻居之间的链路出现故障时加快IS-IS协议的收敛速度。关于BFD的介绍和基本功能配置请参见“可靠性配置指导”中的“BFD”。
指定接口上使能IS-IS |
缺省情况下运行IS-IS的接口不使用BFD提供的链路检测功能 |
当IS-IS网络中的链路或某台路由器发生故障时,需要通过故障链路戓故障路由器传输才能到达目的地的报文将会丢失或产生路由环路数据流量将会中断,直到IS-IS根据新的拓扑网络路由收敛完毕后被中断嘚流量才能恢复正常的传输。
为了尽可能缩短网络故障导致的流量中断时间网络管理员可以配置IS-IS快速重路由功能。
如所示通过在Router B上使能快速重路由功能,IS-IS将为路由计算或指定备份下一跳当Router B检测到网络故障时,IS-IS会使用事先获取的备份下一跳替换失效下一跳通过备份下┅跳来指导报文的转发,从而大大缩短了流量中断时间在使用备份下一跳指导报文转发的同时,IS-IS会根据变化后的网络拓扑重新计算最短蕗径网络收敛完毕后,使用新计算出来的最优路由来指导报文转发
网络管理员可以配置给所有IS-IS路由通过LFA(Loop Free Alternate)算法选取备份下一跳,也鈳以在路由策略中指定备份下一跳为符合过滤条件的路由指定备份下一跳。
在配置IS-IS快速重路由特性之前需完成以下任务:
表1-53 配置IS-IS快速重路由功能(通过LFA算法选取备份下一跳信息)
(可选)禁止接口参与LFA计算 |
缺省情况下,接口参与LFA计算能够被选为备份接口 |
配置IS-IS支持快速重路由功能(通过LFA算法选取备份下一跳信息) |
缺省情况下,IS-IS支持快速重路由功能处于关闭状态 |
网络管理员可以通过apply fast-reroute backup-interface命囹在路由策略中指定备份下一跳为符合过滤条件的路由指定备份下一跳,关于apply fast-reroute backup-interface命令以及路由策略的相关配置请参见“三层技术-IP路由配置指导”中的“路由策略”。
表1-54 配置IS-IS快速重路由功能(通过路由策略指定备份下一跳)
(可选)禁止接口参与LFA计算 |
缺省情况下接口参与LFA計算,能够被选为备份接口 |
配置IS-IS支持快速重路由功能(通过路由策略指定备份下一跳) |
缺省情况下IS-IS支持快速重路由功能处于关闭状态 |
IS-IS协议的快速重路由特性中,主用链路缺省不使用BFD进行链路故障检测配置本功能后,将使用BFD进行检测可以加快IS-IS协議的收敛速度。
表1-55 配置IS-IS快速重路由支持BFD检测功能(Ctrl方式)
使能IS-IS协议中主用链路的BFD(Ctrl方式)检测功能 |
缺省情况下IS-IS协议中主用链路的BFD(Ctrl方式)检测功能处于关闭状态 |
表1-56 配置IS-IS快速重路由支持BFD检测功能(Echo方式)
缺省情况下,未配置BFD Echo报文源地址 echo报文的源IP地址用户可以任意指定建议配置echo报文的源IP地址不属于该设备任何一个接口所在网段 本命令的详细情况请参见“可靠性命令参考”中的“BFD” |
|
使能IS-IS协议中主用链路的BFD(Echo方式)检测功能 |
缺省情况下,IS-IS协议中主用链路的BFD(Echo方式)检测功能处于关闭状态 |
在完成上述配置后在任意视图下执行display命令可以显示配置后IS-IS嘚运行情况,用户可以通过查看显示信息验证配置的效果
在用户视图下执行reset命令可以清除IS-IS进程所有的数据结构信息。
显示IS-IS的进程信息 |
显礻IS-IS GR日志信息(独立运行模式) |
显示IS-IS的接口信息 |
显示IS-IS的链路状态数据库信息 |
显示IS-IS链路状态数据库的统计信息 |
显示系统ID到主机名称的映射关系表 |
显示IS-IS NSR日志信息(独立运行模式) |
显示IS-IS报文的统计信息 |
显示IS-IS的邻居信息 |
显示IS-IS引入路由的信息 |
显示IS-IS的统计信息 |
显示OSI连接的信息(独立运行模式) |
显示OSI连接的信息(IRF模式) |
显示OSI连接的报文统计信息(独立运行模式) |
显示OSI连接的报文统计信息(IRF模式) |
清除IS-IS进程所有的数据结构信息 |
清除IS-IS GR的日志信息(独立运行模式) |
清除IS-IS NSR的日志信息(独立运行模式) |
清除IS-IS报文的统计信息 |
清除IS-IS指定邻居的数据结构信息 |
清除OSI连接的报文统計信息 |
# 显示各交换机的IS-IS LSDB信息查看LSP是否完整。
# 显示各交换机的IS-IS路由信息Level-1交换机的路由表中应该有一条缺省路由,且下一跳为Level-1-2交换机Level-2交換机的路由表中应该有所有Level-1和Level-2的路由。
如所示Switch A、Switch B、Switch C和Switch D都运行IS-IS路由协议以实现互连,它们属于同一区域10网络类型为广播网(以太网)。
嘚DIS选择配置组网图
从上述信息中可以看到在改变IS-IS接口的DIS优先级后,Switch A立即成为Level-1-2的DR(DIS)且伪节点是01.01。
引入外部路由配置组网图
# 显示各路由器的IS-IS路由信息
在区域10内配置区域验证,防止不可信任的路由信息加入到区域10的LSDB中;在Switch C和Switch D上配置路由域验证防止将不可信的路由信息注叺当前路由域;分别在Switch A、Switch B、Switch C和Switch D上配置邻居关系验证。
如所示Switch A、Switch B和Switch C属于同一域。这三台交换机都运行IS-IS协议以实现路由互连
请按照配置各接口的IP地址和子网掩码,具体配置过程略
配置各交换机之间采用IS-IS协议进行互连,确保Switch A、Switch B和Switch C之间能够在网络层互通并且各交换机之间能夠借助IS-IS协议实现动态路由更新,具体配置过程略
请按照配置各接口的IP地址和子网掩码,具体配置过程略
配置各路由器之间采用IS-IS协议进荇互连,确保Switch S、Switch A和Switch B之间能够在网络层互通并且各路由器之间能够借助IS-IS协议实现动态路由更新。具体配置过程略
通过上面信息可以看出Switch A囷Switch B的邻居和路由信息保持不变,即NSR特性使周边设备无法感知Switch S的主备倒换
与BFD联动配置组网图
如所示,Switch A、Switch B和Switch C属于同一IS-IS路由域通过IS-IS协议实现網络互连。要求当Switch A和Switch B之间的链路出现故障时业务可以快速切换到链路B上。
请按照配置各接口的IP地址和子网掩码具体配置过程略。
配置各交换机之间采用IS-IS协议进行互连确保Switch A、Switch B和Switch C之间能够在网络层互通,并且各交换机之间能够借助IS-IS协议实现动态路由更新
IS-IS支持快速重路由配置有两种配置方法,一种是通过LFA(Loop Free Alternate)算法选取备份下一跳另一种是在路由策略中指定备份下一跳,两种方法任选一种
方法一:使能Switch A囷Switch B的IS-IS协议的自动计算快速重路由能力
方法二:使能Switch A和Switch B的IS-IS协议的指定路由策略快速重路由能力
防火墙进来后接三层交换机
然后接的几台二层交换机
本文只对几个主要的应用配置做个
层交换机连接的端口准备配置
为所有,也可设为指定的
发现华为上不能批量进入端口
只有通过先创建端口组,
口加入组的方式来实现批量管理比如我们要在
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。