华为路由交换精英培训之ISIS

Mode-1
R1-1 R2 不支持分片 R1 支持分片 R2 支持分片
Mode-2
R1 支持分片
R1-2
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
22
原理
命令
排障
案例
建议
IS-IS管理特性—IS-IS管理标记（Tag）
Area 47.0002 Area 47.0004
Huawei Confidential
3
原理
命令
排障
案例
建议
目 录
IS-IS原理描述
IS-IS配置命令
IS-IS故障诊断 IS-IS案例分析 IS-IS备考建议
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
4
原理
命令
排障
案例
建议
IS-IS原理描述
命令
排障
案例
建议
IS-IS基本特点—IS-IS路由渗透
IS-IS路由渗透
Level-1-2路由器手动将Level 2层级路由渗透到Level 1层级，可以避免
Level-1路由器路由次优路由
Area 47.0001
R1 L1 10.0.0.0/24 cost 10 cost 10 cost 10 R2 L1 R4 L1/2 R5 L2 R6 L2 cost 10 R3 L1/2 cost 50
PSNP
• Level 2 CSNP
Huawei Confidential 11
HUAWEI TECHNOLOGIES CO., LTD.
原理
命令
排障
案例
建议
IS-IS基本原理—形成邻居关系的条件
IS-IS形成邻居关系的条件
同一层次
同一区域 同一网段 相同网络类型
HUAWEI TECHNOLOGIES CO., LTD.
手工发布
default-route-advertise 【 always】 default-route-advertise【 route-policy】
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
18
原理
命令
排障
案例
建议
IS-IS基本特点—IS-IS路由过载
R4 L1 L1/2 L2 L2 L2 L2 R3 L1/2
Area 47.0001
R1 L1 L1/2 L1/2 L1 L1 R2 L1
Area 47.0003
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
L1
Area 47.0005
23
原理
命令
Level-1 LAN IIH
Level-2 LAN IIH P2P IIH
LSP PDU用于交换链路状态信息
Level-1 LSP Level-2 LSP
SNP PDU用于维护LSDB 的完整与同步，且为摘要信息
CSNP
• • • Level 1 CSNP Level 2 CSNP Level 1 CSNP
Huawei Confidential
12
原理
命令
排障
案例
建议
IS-IS基本原理—广播邻接关系的建立
R1 R2
SYS ID 0000.0000.0001
SYS ID 0000.0000.0002
L2 LAN IIH(SYS ID：0000.0000.0001 neighbor：null) L2 LAN IIH(SYS ID：0000.0000.0002 neighbor：R1) L2 LAN IIH(SYS ID：0000.0000.0001 neighbor：R2) L2 LAN IIH L2 LAN IIH
关协议。 III. IS-IS一般应用于大型的网络。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
2
培训目标
理解IS-IS基本原理
掌握IS-IS配置命令
提升IS-IS排错能力 加强IS-IS综合运用能力 增强应试能力
HUAWEI TECHNOLOGIES CO., LTD.
点对点链路，如PPP、HDLC等
广播链路，如Ethernet等
广播链路：DIS和伪节点
DIS：Designated IS 指定中间系统 功能：在广播网络中创建和更新伪节点
L1
L1/2
L1
L1/2
虚拟路由器
L1 DIS
L1
L1
L1
HUAWEI TECHNOLOGIES CO., LTD.
IDP AFI IDI High Order DSP
DSP System ID
6B
SEL
1B
Area ID (1~13B)
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
10
原理
命令
排障
案例
建议
IS-IS基本概念—IS-IS报文类型
HELLO PDU（IIH）用于建立和维持邻居关系
案例
建议
IS-IS收敛特性
快速收敛
增量最短路径优先算法I-SPF
• • 只对受影响的节点进行路由计算 只第一次计算全部节点
部分路由计算PRC
•
• • •
只对发生变化的路由进行重新计算
根据I-SPF 算出来的SPT 来更新路由 分为SPF计算智能定时器和LSP生成智能定时器 当网络变化频繁时，智能定时器的间隔时间会自动延长
L2 L2
L1/2
Area 47.0001
L2 L2
Backbone
Area 47.0005
L1 L1/2 L1/2 L1
Area 47.0003
L1
L1
L1
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
7
原理
命令
排障
案例
建议
IS-IS基本概念—IS-IS路由器分类
5
原理
命令
排障
案例
建议
IS-IS基本概念—IS-IS历史
OSI
Application
Presentation
IS-IS特点：
仅用于CLNS环境下
Session
Transport Network DataLink Physical CLNS CLNP ES-IS IS-IS . . .
集成IS-IS特点：
Huawei Confidential
9
原理
命令
排障
案例
建议
IS-IS基本概念—IS-IS地址结构
NSAP是OSI 协议中用于定位资源的地址
相当于OSI的网络层协议CLNP的地址（类似IP地址的概念）
NET是一类特殊的NSAP（SEL＝00）
在路由器上配置IS-IS时，只需要考虑NET即可。
支持CLNP网络、IP网络、 或者CLNP和IP双重网络 工作在数据链路层
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
6
原理
命令
排障
案例
建议
IS-IS基本概念—IS-IS整体拓扑
Area 47.0002
L1
Area 47.0004
L1/2
Huawei Confidential
24
原理
命令
排障
案例
建议
配置IS-IS的基本功能
假如你是公司A网络管理员，公司A网络如下图所示。现公司A要求如下：
R1、R2和R3是Level-1路由器，R6是Level-2路由器。System ID为 0000.0000.000X。ISIS的进程号为1； 通告相关接口，网段10.0.X.0/24暂不通告。
排障
案例
建议
IS-IS配置命令
IS-IS原理描述
IS-IS配置命令
配置IS-IS的基本功能 配置IS-IS在不同网络类型中的属性 控制IS-IS路由信息的发布 控制IS-IS路由信息的接收 提高IS-IS的安全性
IS-IS故障诊断 IS-IS案例分析 IS-IS备考建议
HUAWEI TECHNOLOGIES CO., LTD.
IS-IS路由过载
使用IS-IS过载标记位来标识过载状态
对设备设置过载标志位后，其它设备在进行SPF计算时不会使用这台设备 做转发，只计算该设备上的直连路由。
R4
R5
R1
R3
R2
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
19
原理
命令
排障
Area 47.0001 L1邻居
R1 L1 R6 L2 L2邻居
R1 L1/2 维护L1/2 LSDB
Area 47.0003
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
8
原理
命令
排障
案例
建议
IS-IS基本概念—IS-IS网络类型
IS-IS支持的网络类型
L1邻居 L1邻居 R4 L1/2
Area 47.0002
R1 L1 R2 L1 维护L1 LSDB R3 L1/2 L2邻居 L2邻居 R5 L1/2 Area 47.0002 L2邻居
Area 47.0001
R1L1/2
R2 L2 维护L2 LSDB
R3 L2
L2邻居
Area 47.0001
L1/2邻居 R4 L1/2 R3 L2 L2邻居
Status：initialized
Status：up
Status：up
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Leabharlann Baidu13
原理
命令
排障
案例
建议
IS-IS基本原理—P2P邻接关系的建立
R1 R2
SYS ID 0000.0000.0001
SYS ID 0000.0000.0002
华为路由交换精英培训
之IS-IS
www.huawei.com
HUAWEI TECHNOLOGIES CO., LTD.
前 言
I. IS-IS是Intermediate System to Intermediate System的简称。
II. IS-IS是一种基于SPF算法的链路状态协议，同时IS-IS也是一种内部网
R1 R2
CSNP R1.00-00
PSNP R1.00-00
LSP R1.00-00 重传时间超时 LSP R1.00-00

PSNP R1.00-00 重传PSNP PSNP R1.00-00
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
16
原理
Area 47.0002
cost 10 10.0.1.0/24
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
17
原理
命令
排障
案例
建议
IS-IS默认路由发布
自动发布
依赖L1/L2路由器产生的LSP中ATT bit，L1的路由器自动计算出一条最近
的默认路由
IS-IS 原理描述
IS-IS基本概念
IS-IS基本原理 IS-IS基本特点 IS-IS收敛特性
IS-IS扩展特性
IS-IS管理特性
IS-IS配置命令 IS-IS故障诊断 IS-IS案例分析 IS-IS备考建议
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
LSP R3.00-00
与该路由器相连的邻居 路由，IP地址前缀等 列举所有已知路由器， 且度量为0
PSNP R1.00-00 R2.00-00 R2.01-00
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
15
原理
命令
排障
案例
建议
IS-IS基本原理—P2P网络LSP交互过程
智能定时器
LSP 快速扩散
按优先级收敛
能够让某些特定的路由优先收敛的一种技术
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
20
原理
命令
排障
案例
建议
IS-IS扩展特性—IS-IS认证
认证分类
接口认证
• • • 只对Level-1和Level-2的Hello 报文进行认证 对Level-1的SNP和LSP报文进行认证 对Level-2的SNP和LSP报文进行认证
L2 LAN IIH
Status：up
Status：up
L2 LAN IIH
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
14
原理
命令
排障
案例
建议
IS-IS基本原理—广播网络LSP交互过程
R1 R3
R2 DIS
CSNP R1.00-00 R2.00-00 R2.01-00 R3.00-00 LSP R1.00-00 R2.00-00 R2.01-00
区域认证
路由域认证
认证方式
Null
明文 MD5
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
21
原理
命令
排障
案例
建议
IS-IS扩展特性—IS-IS LSP分片扩展
LSP分片扩展
使IS-IS路由器生成更多的LSP分片，用来携带更多的IS-IS信息