IS-IS协议的报文类型和路由泄漏

时间  2020-09-10 标签 协议 报文 类型 路由 泄漏

IS-IS协议的报文类型和路由泄漏
IS-IS
因为IS-IS协议是基于OSI参考模型的,所以IS-IS协议的报文叫作PDU(Protocol Data Unit,协议数据单元)IS-IS一共有9种PDU:
1、IS-IS的PDU
1.Hello(ESH,ISH,IIH)
ESH--终端设备和路由器之间交换的hello
ISH--路由器和终端设备之间交换的hello
IIH--路由器和路由器之间交换的hello
2.LSP,Link-State PDU,至关于OSPF的LSA
LSP的头部,标识了这个LSP是由谁发的,也就是Net地址(全为0的SEL地址)
PDU的类型,Level1或level2
整个LSP你报文的长度,以Byte为单位
LSPID---若是同时发送多个LSP,邻居收到之后用于区分不一样的LSP
ID号由发送者分配
Sequence Number(序列号),同OSPF的序列号,不一样于OSPF的是,OSPF的序列号是从0X80000001开始,而LSP的序列号是以1开始
老化计时器(lifetime):从邻居收到LSP加入到LSDB中开始,到多长时间这个LSP没有被更新,那么就被删除的时间,OSPF中的LSA是一个小时,IS-IS的LSP是20分钟
LSP的载荷部分:主要用于反映IS-IS的链路信息和路由信息,每个载荷的条目都由一个TLV(Type Length Value,类型长度值),一个网段中信息主要包含:这个网段的前缀、掩码、这个网段直连的邻居以及关于这个网段邻居的认证等
Type-类型
Length-长度
Value--值
假设邻居的Type(类型)用01表示,TLV中描述了我创建了多少邻居,Length(长度)就用于描述我邻居的数量,描述这个长度字段有多长,好比长度是20Byte,值(Value)就是这个邻居和我创建邻接关系的接口的ip地址
假设认证类型用02表示(Type),认证密钥的长度为20Byte(Length),值就是认证的密钥
该值由IS-IS内部定义,每个值都有一个准定的代码(该值由IS-IS内部定义)。
3.PSNP(partial sequence number PDU,部分序列号PDU),至关于OSPF 中的LSR或者是LSACK
4.CSNP(complete sequence number PDU,彻底序列号PDU)至关于OSPF中的DBD报文
其中IS-IS的hello,主要是IIH,其中包含三种:level1 level2以及P2P(P2P以单播形式发,其余以形式发送)
剩下的LSP、PSNP、CSNP也分为两种,分别是Level1和Level2
2、IS-IS的路由泄漏
1.什么状况下会使用到路由泄露,路由泄露会致使什么问题?
IS-IS协议的报文类型和路由泄漏
示例图
如图所示,在本示例中,L1路由器上的网络X去访问网络Y,有两条路径(area3路径较低劣,此处忽略):
其中最优路径度量值为45,经由Area1-Area2-Y
次优路径度量值为50,经由Area1-Area5-Area4-Y
所以,当X访问Y会经由area2的路径到达,可是回包的过程当中,也就是Y-X,Y网络所在这台L1路由器会将数据发送给同时链接Area二、Area三、Area4的这台区域边界路由器,数据到达该路由器后有两条路径到达等价路径到达网络X,由此有可能会致使路由不对称状况发生,为了不路由不对称,就可使用路由泄露功能(路由不对称有可能会出现数据出去回不来,好比部署多台状态化防火墙的出口,必须严格要求数据出站和入站方向保持一致。)
本示例中,可让Y网络所处的路由器将Y网络的路由发送给Area2的这台L1/L2邻居路由器,这样因为最长掩码匹配原则,数据在回来的时候会将数据丢给该路由器,以此保证数据的来回传输的路径一致;下面以一个实验来演示路由泄漏:
IS-IS协议的报文类型和路由泄漏
拓扑图
如图所示规划路由器类型和ISI-IS链路类型,其中路由器类型修改可在IS-IS进程中使用IS-Type命令修改,链路类型可在接口下使用is-circuit-type命令修改(注,链路两端接口需保持一致)
R4上配置环回口172.16.1.0/24并宣告进IS-IS进程,接下来在R2上查看IS-IS路由表
IS-IS协议的报文类型和路由泄漏
R2路由表
默认状况下,R1和R3会在IIH或者是LSP中将ATT置位将PDU报文发送给R2,R2会自动产生两条默认分别指向R1和R3,由此造成了负载均衡,cisco的采用缺省度量,接口度量默认为10,因为没法进行更改,此处可经过修改IS-IS的最大负载路径实现让R2只选择一条路径:
IS-IS协议的报文类型和路由泄漏
修改负载路径
接下来在R1作路由泄露:
IS-IS协议的报文类型和路由泄漏
R1路由表
IS-IS协议的报文类型和路由泄漏
使用前缀列表抓取路由条目
IS-IS协议的报文类型和路由泄漏
使用route-map匹配抓取的路由条目
IS-IS协议的报文类型和路由泄漏
将该路由条目从Level2注入Level1
最后,查看R2的IS-IS路由表:
IS-IS协议的报文类型和路由泄漏
ia表示内部区域注入-inter area
以上就是关于IS-IS的PDU和路由泄漏,因为本节主要介绍PDU和路由泄露,针对IS-IS其余的点没有作多阐述(好比IS-IS的路由逻辑),须要了解更多内容欢迎你们转发评论私聊我,谢谢。
这是同事讲的HCIA和CCNA的实战教程合集,欢迎你们取用。
IS-IS协议的报文类型和路由泄漏网络

联系我们 沪ICP备2021010478号-7