IE之路专题11.IS-IS专题

IS-IS与 OSPF的区别

• 区域的划分

  • OSPF 区域的划分是基于路由器，由 ABR 来隔离两个区域;

    

  • 而 IS-IS 是基于链路、由两个区域间的链路来隔离区域

    

• 特殊区域:

  • OSPF 规划骨干区域所有非骨干区域都必须连接到骨干区域，并且区域号0表示骨干区域、非0表示非骨干区域;

  • IS-IS 没有骨干区域的概念，IS-IS 的区域号没有特殊含义、由 L2路由器构成IS-IS 的骨干区域，只有骨干网，所有区域天然的都连接到骨干网之上

• 网络类型:

  • OSPF 支持4种网络类型，Broadcast、NBMA、P2P 和 P2MP;OSPF的网络类型不一致不一定会导致邻居建立失败

  • 而 IS-IS 只有 2种,Broadcast 和 P2P; IS-IS网络类型不一致会导致IS-IS邻居建立失败;

• DR/DIS:

  • OSPF 在 MA 网络上选举 DR/BDR，BDR 作为 DR 的备份，并且 OSPF的接口的路由器优先级为0不参与 DR 和 BOR 的选举，OSPF 的 DR 是非抢占的

  • 而 IS-IS 在广播网络上只选举出一台DIS，没有备份 DIS,而在 IS-IS 中接口的优先级为0是参与 DIS 的选举， DIS 是可抢占的。

• 封装协议:

  • OSPF 的报文封装在 IP报文中，基于IP协议 89;

  • IS-IS 封装在 802.3 的以太网帧中

• LSDB同步速度:

  • IS-IS 的 LSDB 同步速度更快

• 收敛速度:

  • IS-IS 的收敛速度更快

• IS-IS的报文是使用 TLV封装，更容易扩展，而 OSPF 不是

• OSPF首次建立邻居关系发送DD通告摘要信息,IS-IS建立后发送LSP

• 集成化 IS-IS 可同时支持IP 和 OSI,这样在多协议网络中有优势,而 OSPF 是专为 IP 而设计的协议

• OSPF 应用非常广泛，技术文档与经验积累较多

IS-IS的 DIS与 OSPF的 DR 的区别

• 竞选要素:

  • IS-IS:优先级,SNPA ; OSPF:优先级,RID

• 抢占性:

  • IS-IS:抢占的 ; OSPF:非抢占的;

• 优先级0:

  • IS-IS:参与选举 ; OSPF:不参与选举

• 选举时间:

  • IS-IS:邻居建立完成后; OSPF:邻居2-way后;

• 备份

  • IS-IS:没有备份 ; OSPF:BDR作为备份;

• 路由器之间的状态

  • IS-IS:Full-Math ; OSPF:与DR邻接

• Hello频率:

  • IS-IS:3倍 ; OSPF:正常;

• 同步方式

  • IS-IS:清除掉老的伪节点LSP并且泛洪新的LSP;

  • OSPF:将自己的LSDB发送给DRouter

• 标识方式

  • IS-IS:System+Circuit id

  • OSPF:Router-ID

IS-IS 和 OSPF 的相同点

• 它们都是基于链路状态的动态路由协议

• 它们的工作机制相似(LSA 的通告、同步 LSDB、老化等等)

• 它们的收敛速度都较快

• 它们都有区域分层的概念

• 它们都是应用较成功的路由协议

在 OSPF 中可以通过特殊区域来对 LSA 的处理做优化，那么在 IS-IS 是通过哪些方式来实现对 IS-IS 的优化

• 可以通过将区域内的设备设置为L1的路由器，边界设备为 L1/L2 路由器，然后L1/L2 路由器会向 L1 路由发送 ATT 比特置位的 LSP，收到 ATT 比特置位的 LSP的L1 路由器就会自动产生一条下一跳指向 L1/L2 路由器的缺省路由,通过缺省路由来访问外部网络。

• 对 IS-IS 路由进行汇总

IS-IS 比 OSPF 收敛速度更快的原因

• 算法计算的参数数量:

  • 在 OSPF 中有多种区域，有多种 LSA 来描述各个区域的链路状态IS-IS 的 LSP 可由 TLV 进行扩展

  • 相对 IS-IS 的 LSP 来说, OSPF 的 LSA 较复杂,当路由器在维护 LSDB 并运行 SPF 算法计算路由时，相对参数较多，因此要比IS-IS慢一点

• 拓扑变更的计算:

  • IS-IS 和 OSPF 运行的都是 i-SPF(增强型 SPF) 算法,除第一次需要对整个 LSDB进行计算外;

  • 如果稳定之后有拓扑变动，IS-IS通过PRC(部分路由计算)仅对发生变化的路由进行计算，大大减少对硬件资源的消耗。

  • OSPF的PRC仅对LSA3、LSA4、LSA5、LSA7 进行计算,LSA1-2的变化会触发 SPF 对整个LSDB的计算

• 骨干区域/骨干网络的数据计算

  • OSPF 和 IS-IS 都是分层的 IGP 协议，OSPF 的非骨千区域可以通过 ABR 收到骨干区域中所有的三类LSA、四类 LSA、五类 LSA,所以非骨干区域在运行 SPF 算法时需要消耗更多的硬件资源和时间去计算路由信息;

  • IS-IS 的骨干网只向区域内传递一条 ATT bit 置位的LSP，使区域内产生一条缺省路由，因此非骨干区域要运行 SPF 算法要计算的数据要比 OSPF 少得多

• ATT bit的含义,ATT bit表示区域关联位,该设备连接到外部其他区域

IS-IS路由级别

(了解,不记)

• Level-0 路由:

  • Level-0路由存在于ES和IS之间，由ES-IS来完成。在ES发现最近的IS后，主要完成的任务有，确定相连的区域地址、在ES和IS之间建立邻居以及完成网络地址到数据链路层地址的转换。

• Level-1 路由:

  • Level-1路由存在于同一区域内的不同IS间，所以又称为区域内路由。当IS要发送报文到另外一个IS时，查看报文中的目的地址，发现其位于区域内的不同子网，则IS会选择最优的路径进行转发；

  • 如果目的地址不在同一区域，则IS把数据转发到本区域内最近的Level-1-2路由器上，然后由Level-1-2路由器负责数据转发

• Level-2 路由:

  • Level-2路由存在于同一路由域内的区域间，所以又称为区域间路由。当目的地位于不同区域时，IS发送报文到最近的一个Level-2 IS，由Level-2 IS负责将其转发到另个区域。

• Level-3 路由:

  • Level-3路由存在于路由域间。每个路由域就相当于一个自治系统，彼此间通过IDRP(域间路由协议）相连接。

• 集成化IS-IS取消了Level-0和Level-3路由:

  • ARP/DHCP和BGP去取代

• 

IS-IS各类路由器的类型及作用

• Level-1 路由器:

  • Level-1 路由器负责区域内的路由，维护一个Level-1的LSDB,该LSDB包含本区域的路由信息,到区域外部的报文转发给最近的L1-2路由器;

  • 与属于同一区域的Level-1和Level-1-2路由器形成邻居关系

• Level-2 路由器:

  • Level-2路由器负责区域间的路由，维护一个Level-2的LSDB,该LSDB包含区域间的路由信息;所有的L2和L1-2路由器组成路由域的骨干网负责再不同区域间通信,骨干网必须是物理连续的;

  • 与同一区域或者其它区域的 Level-2和 Level-1-2路由器形成邻居关系,维护一个 Level-2的 LSDB。

• Level-1-2 路由器:

  • 同时属于 Level-1 和 Level-2 的路由器称为 Level-1-2 路由器,L1-2路由器维护两个LSDB,L1的用于区域内路由,L2的用于区域间路由

  • 可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻居关系，也可以与同一区域或者其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系。

NSAP地址格式

• NSAP:网络服务接入点,OSI的网络层地址

  • IDP:IP地址中的主网络号

    • AFI:地址分配机构,地址格式

    • IDI:标识域

  • DSP:子网号和主机地址

    • HO-DSP:分割区域

    • System ID:区分主机

    • NSEL:指示服务类型

• 集成IS-IS分为三部分

  • 区域地址

    • 同一区域所有节点区域地址相同

  • System ID:区域内唯一标识终端系统或者路由器

    • 一般由RID或者MAC地址转换而成

  • NSEL

    • 协议标识符,不同传输层协议不同;IP中为00

• NET网络实体名称:

  • IS本身的网络层信息,不包括传输层信息,NSEL为0的NSAP地址;

  • 每台IS可以拥有最多3个NET地址,这些地址有相同的System ID和不同的区域地址

IS-IS NET地址的格式及配置注意事项

• 

• NET网络实体名称:

  • IS本身的网络层信息,不包括传输层信息,NSEL为0的NSAP地址;(最多20字节,最少8字节)

  • 一台路由器最多可配置3个NET地址,这些地址必须是不同的区域地址和相同的 System-id。的 System-id。

  • 设置多个NET地址:

    • 应用于网络的迁移或改造的平滑过渡

    • 目的是为了防止区域合并和区域分割导致的冲突问题和重复计算(便于灵活的网络迁移)

• NET地址的组成:

  • 区域地址:长度1-13 字节不等，用于描述该路由器属于哪个区域

  • System-id，长度固定6字节，用于唯一描述区域内的路由器标识

  • NESL，长度固定1字节，标识网络类型、如 00 意味着工作在 IP 网络中、标识路由器本身

• NET规划的注意事项

  • 同一个区域的所有IS包含相同的区域地址

  • 每台IS拥有所在区域内唯一的System ID

NET地址中 System-lD 的来源

• System-lD 可以手动自行配置，确保区域内唯一就可以了

• 考虑到方便管理，一般建议根据路由器的 Router-id 计算出对应的 System-id

  

  • 将 IP 地址 168.10.1.1的每一部分都扩展为3位，不足3位的在前面补0

  • 将扩展后的地址 168.010.001.001重新划分为3部分，每部分由4位数字组成、得到的 1680.1000.1001 就是 System ID

• 也可以将路由器接口的MAC 地址作为 System-ID

ISIS 的 system ID 的尾部数字有什么要求

• SystemID 是用来区分主机或路由器的,它必须在同一个区域内是唯一的,不同区域内可以重复。

• System ID 的长度是固定的6个字节，通常用 12 位十六进制数表示。

• System ID 可以手工配置,也可以自动配置。自己设置时，可以使用任意的十六进制数，只要保证唯一性即可。自动配置时，可以使用路由器的 MAC 地址或者IP地址转换得到

• SystemID 的尾部数字没有特殊的含义或限制，只要符合上述要求就可以。

IS-IS报文

• IS-IS报文直接封装在链路层数据中;协议号0x83;使用的地址MAC (0180-c200-0014:L-1报文)(0180-c200-0015:L-2报文)

• IIH:IS-IS Hello 报文

  • 用于建立和维护邻接关系。广播中L1路由使用L1 IIH; L2路由器使用L2 IIH;点到点网络中路由器使用P2P IIH

• LSP:链路状态报文

  • 用于传递链路状态的详细信息，每个IS-IS 路由器都会产生。L1路由器传送L1 LSP,L2路由器传送L2 LSP ; L1-2路由器可以传送L1 LSP和L2 LSP

• CSNP:完全序列号协议报文

  • 用于描述整个LSDB 中所有 LSP 的摘要信息,在 MA 网络由 DIS 周期性发送，在 P2P 网络邻接首次建立起来之后发送一次

• PSNP:部分序列号协议报文

  • 用于描述某一部分 LSP 的摘要信息,用于 LSP的请求和确认，在 P2P网络中对收到的LSP 通过发送 PSNP 进行确认，在MA 网络和 P2P 网络，对于收到的 CSNP,如果发现本地有缺失的部分，则发送 PSNP 用来请求本地缺失的 LSP。

• IS-IS 的报文使用 TLV(CLV)结构封装，每个字段都不再是按照固定位置封装在报文中，而是按照“类型、长度、值”的格式一条一条封装在报文中。好处是更容易扩展新的属性

  

IS-IS 的网络类型

• 路由器的接口网络类型根据物理链路决定

• Broadcast:广播网络

  • 以太网令牌环网默认的网络类型

  • 需要选举DIS,通过周期性泛洪CSNP报文来实现LSDB同步

• P2P:点到点网络

  • HDLC、PPP的默认网络类型。S-IS 并不支持帧中继，如果要在帧中继网络中运行 IS-IS,需要把帧中继配置子接口来使用 P2P 网络类型

  • 不需要选举DIS,在 P2P 网络邻接首次建立起来之后发送一次

• NBMA需要将子接口类型配置为点到点网络或者广播网络;不能在点到多点网络上运行;

IS-IS邻居关系的建立

• 点到点网络

  • IS物理端口UP,邻居初始状态Init

  • 收到对端发出的P2P IIH报文后,IS检查报文参数

  • 如果参数一致邻居状态就会UP

• 广播网络

  

  • RA物理端口UP,发送LAN IIH报文,Neighbor空

  • RB收到RA的Hello包后,将RA的MAC地址放在邻居字段中发送出去,邻居状态变为Init

  • RA收到RB的Hello报文后,发现了自己的MAC在邻居列表中,双向关系确认,邻居状态UP;把RB放入字段,发送出去;

  • RB收到Hello报文后,发现自己的MAC在邻居列表中,双向关系确认邻居状态UP

• IS-IS邻居建立意味着邻接同时建立,可以进行LSP的交换达到LSDP的同步

Broadcast与 P2P 网络建立邻接关系的区别

• P2P:只需要收到对方路由器的IIH 报文邻居就能 UP、即采用两次握手机制、也可以更改为采用三次握手机制

• Broadcast:必须经历 IIH 报文的三次交互才能 UP。广播网络中所有路由器之间都会建立邻接关系，但会选举 DIS 来产生伪节点，所有其他路由器只和 DIS 进行 LSDB 同步

  

Broadcast 与 P2P 网络 LSDB 同步的区别

• Broadcast 网络的 LSDB 同步流程:

  • 向邻接路由器发送本地 LSDB 中的所有 LSP 详细内容，快速实现 LSDB 同步

  • DIS 周期性泛洪 CSNP(每隔 10s 一次),通告完整 LSDB 的摘要

  • 如果某台路由器接收到 CSNP 泛洪后，发现本地 LSDB 与 DIS 未同步，则向 DIS 发起 PSNP,请求缺失的 LSP 的详细内容

  • DIS 收到请求后，单独发送该LSP 至该路由器

    

• P2P 网络的LSDB 同步流程:

  • 向邻居发送本地LSDB 中的所有 LSP 详细内容，快速实现 LSDB 同步

  • 向邻居发送一次 CSNP,通告完整 LSDB 的摘要

  • 如果某台路由器接收到 CSNP 后，发现本地LSDB 与对端未同步，则发送PSNP,请求缺失的 LSP 的详细内容

  • 对方收到请求，单独发送该 LSP

  • 收到 LSP 后发送 PSNP 进行确认

    

• 之所以广播网络需要周期性泛洪CSNP,而P2P网络只在开始发送一次,是因为P2P网络中只可能出现2台路由器,不可能像广播网络中出现多台路由器都与DIS未完成同步而需要多次更新的情况

Broadcast 与 P2P 网络 LSDB 更新的区別

• Broadcast 网络的 LSDB 更新流程:

  • 某台路由器LSDB 有更新，则向 DIS 单独发送有变化的 LSP

  • 在下次 DIS 的CSNP 泛洪中，如果发现已经包含了之前发送的LSP摘要,则判断已经更新完成，如果没有包含则再次发送，直到收到的CSNP泛洪中包含为止

• P2P网络的LSDB更新流程:

  • 某台路由器LSDB有更新,向邻居单独发送有变化的LSP

  • 邻居收到后会发送PSNP来确认

  • 如果没有收到PSNP确认,则重发,直到收到为止

• 之所以 Broadcast 网络不需要 PSNP 来确认更新,是因为通过判断下次 CSNP泛洪是否包含了之前更新的 LSP 的摘要就能判断出更新是否成功。而 P2P 并没有CSNP 的周期泛洪，所以需要借助 PSNP 来进行确认

IS-IS 要建立邻居关系的原则

• 只有同一层次的相邻路由器才有可能成为邻居

  • 即 L1 路由器之间、L2 路由器之间、L1/L2 和 L1 之间、L1/L2 和 L2 之间以及 L1/L2 和 L1/L2 之间。

• 对于 Level-1路由器来说，区域号必须一致。

• 链路两端 IS-IS 接口的网络类型必须一致。

• 链路两端IS-IS 接口的地址必须处于同一网段。

  • 如果接口配置了从IP，那么只要双方有某个IP(主IP 或者从 IP)在同一网段、就能建立邻居，不一定要主IP相同。这点与 OSPF 不同，OSPF 需要都使用主地址建立。

  • 当链路两端IS-IS 接口的地址不在同一网段时，如果配置接口对接收的Hello 报文不IP 地址检查，也可以建立邻居关系。对于 P2P 接口，可以配置接口忽略 IP 地址检查; 对于以太网接口，需要将以太网接口模拟成P2P 接口，然后才可以配置接口忽略IP 地址检查。

• IIH 的验证要一致

• 接口的 MTU 要一致，如果 MTU 不一致，会提示"ISIS-1-AD]:Receiving packet length(1497)is greater than circuit(GigabitEthernet0/0) mtu (1477), IIH discarded.”日志信息

如果两个路由器都是默认的角色，并且在同一个区域，最终会形成哪些邻居关系

• 会同时建立两种邻居关系分别是 L1 的邻居关系和 L2 的邻居关系。

IS-IS 无法形成邻居关系要如何排查

• 接口是否存在故障

• CPU/内存利用率是否过高

• IS-IS 接口的协议状态是否正常

• IS-IS 两端IP 地址是否在同一网段(P2P可以关闭网段检查)

• IS-IS 接口 MTU 是否一致

• System ID 配置是否冲突

• IS-IS 两端的 Level 是否匹配

• 区域地址是否匹配

• 认证类型是否匹配

ISIS邻居保活通过什么实现

• ISIS邻居保活的实现主要依赖于Hello报文的交互

• Hello 报文是用于建立和维持邻居关系的报文，根据链路和邻居级别又可以分为 L1 Hello、L2 Hello 和 P2P Hello三种。

• Hello 报文中包含了一些参数如Hold Time , Area Address,system ID等,这些参数用来判断邻居的可达性和一致性;

• 如果在Hold time内没有收到邻居的Hello报文,或者收到的Hello报文中的某些参数与本地不匹配,那么就会认为邻居失效,从而删除邻居关系,因此,hello报文的发送和接收是保证ISIS邻居保活的关键

IS-IS 中的 Att bit 位的意义是什么?

• Att 比特全称为区域关联位，表示该设备连接到其他 IS-IS 区域

• 一个区域的 L1-2 路由器通过向L1 路由器发布一条 Att bit 置位的 LSP 来使 L1路由器产生缺省路由指向本 L1-2路由器,所以 Att bit 位的意义就是向内部路由器通告本区域有一个出口,就是本路由器

• 当 Leve1-1区域中的设备收到Level-1-2设备发送的ATT比特位被置位的Level-1 LSP后,它将生成一条目的地为 Level-1-2设备的缺省路由，以便数据可以被路由到其他区域。

• 产生 ATT 比特置位的条件

  • 该路由器是 L1/L2 路由器，并且与其他 IS-IS 区域连接

  • 没有通过 attached-bit advertise never 命令关闭 ATT 比特置位的功能

• 不是收到ATT比特置位的LSP就会产生缺省路由

  • 如果都是L1-2路由器不会产生缺省路由

  • 因为可以建立L2的关系,学习到外部

  • 只有连接的是L1路由器才会产生缺省路由

• 多个边界L1-2路由器连接同个外部符合条件也都发

• 

• 

IS-IS 的开销类型

• Narrow 模式:窄模式(na row)

  • 只发送 Narrow 类型 Cost，也只识别 Narrow 类型 Cost，默认模式为Narrow

• Wide 模式:宽模式

  • 只发送 Wide 类型 Cost，也只识别 Wide 类型 Cost

• Narrow-compatible 模式:窄兼容模式(com pat ble)

  • 只发送 Narrow类型 Cost,可以识别 Narrow 和 Wide类型 Cost

• Wide-compatible 模式:宽兼容模式

  • 只发送Wide 类型 Cost,可以识别 Narrow 和 Wide 类型 Cost

• IS-IS 接口默认是 Narrow 类型 Cost,取值范围 0-63; Wide 类型 Cost 取值范围为 0-16777215，Narrow 类型不支持为IS-IS 路由打标记，而 Wide 类型支持为IS-IS 路由打标记

• 在 IS-1S 的协议视图使用 cost-style 命令来设置开销类型，所有的 IS-IS 路由器开销类型要保持一致，否则会导致路由无法正常计算的问题

• 有哪些场景需要使用 Wide 模式:

  • 在一些大规模的网络场景，需要对路由进行精确计算的时候

  • 在多协议的场景，进行重发布时需要对路由通过打标记进行控制的场景

  • 在 SR 的场景，需要使用 Wide 模式来支持为条目分发标签

• Narrow 模式用在什么场景:

  • 在一些小规模的网络场景，Narrow 模式足够正确计算路由开销时，无需改变的开销类型

  • 在不需要对路由打标记的场景

  • 在未启用 SR 的场景

IS-IS 的认证模式

• 接口验证:验证信息在 IIH报文中，验证不成功则无法建立邻居

• 区域验证:验证信息在L1的 CSNP、PSNP、LSP 报文中，验证不成功不影响邻居建立，只是无法同步 L1的 LSDB

• 路由域验证:验证信息在L2 的 CSNP、PSNP、LSP 报文中，验证不成功不影响邻居建立，只是无法同步 L2的 LSDB

IS-IS 路由渗透问题

• 路由渗透也称为路由泄露，指在L1/L2 路由器上将特定前缀的 L2 路由引入到L1数据库中,实现对特定外部路由的精确计算,避免产生次优路径;

• Level-1-2 默认会将level-1 路由转换为 Level-2 路由传递至骨干网。因此,Level-1-2和Level-2 路由器知道整个IS-IS路由域的路由信息;但是,为了有效减小路由表的规模,在默认情况下，Level-2路由器并不会将Level-2路由通报给内部的Level-1路由器而是向区域内发布一条 ATT bit 置位的 LSP，使Level-1路由器产生缺省路由来访问外部网络。这样，Level-1路由器将不了解本区域以外的明细路由信息，可能导致对本区域之外的目的地址无法选择最佳的路由

• 

• 为解决上述问题，IS-IS提供了路由渗透功能。通过在 Level-1-2路由器上定义ACL,路由策略,Tag标记等方式,将符合条件的路由筛选出来,实现将Level-2路由通报给自己所在区域内的 Level-1路由器,即将特定的L2 路由引入到 L1的数据库中，实现对引入的特定L2路由的最优路径选择。

• 配置了路由渗透后，RTB和 RTC 将 Level-2 区域的路由 10.0.0.0/24 和相关开销值发送到 RTA。RTA 经过比较开销值，选择经由下一跳RTC 到达 RTD。

  

IS-IS 的过载保护(通常结合 OSPF 的过载保护同时提问)

• IS-IS 使用过载标志位来标识过载状态。IS-IS 过载标志位是指 LSP 报文中的 OL位。对设备设置过载标志位后，其他设备在进行 SPF计算时不会使用这台设备做转发，只计算该设备上的直连路由。

• 自动进入过载保护:

  • 当系统因为各种原因无法保存新的 LSP，以致无法维持正常的 LSDB 同步时,该系统计算出的路由信息将出现错误。在这种情况下，系统就可以自动进入过载状态，即通过该设备到达的路由不计算，但该设备的直连路由不会被忽略

• 手工设置进入过载保护:

  • 除了设备异常可导致自动进入过载状态，也可以通过手动配置使系统进入过载状态。当网络中的某些 IS-IS 设备需要升级或维护时，需要暂时将该设备从网络中隔离。此时可以给该设备设置过载标志位，这样就可以避免其他设备通过该节点来转发流量。

• 在故障排除过程中，通过给怀疑有问题的路由器设置过载标志位，可以将其从IS-IS 网络中暂时隔离，便于进行故障定位。

• 

• OSPF是对外部的做保护,本身的不保护

如何调整 OSPF 和 IS-IS 的接口开销值

• 在接口视图下直接配置开销值;

• 配置接口的带宽参考值,OSPF和IS-IS根据带宽参考值自动计算接口的开销值

• OSPF和IS-IS 还支持根据链接状态、BFD 状态以及LSDB 过载来动态调整开销

• 配置 OSPF 根据 BFD 会话状态调整接口开销值，接口视图

  • ospf bfd adjust-cost { cost-offset | max }

• 配置 LSDB 过载时调整接口开销值，ISIS 视图

  • overload adjust-cost { cost-offset |max}

• 配置 ISIS 根据 BFD 会话状态调整接口开销值，接口视图

  • isis bfd adjust-cost {cost-offset | max}

• 配置 ISIS 根据链路质量等级调整接口开销值，接口视图

  • isis link-quality adjüst-cost {cost-offset| max }

IS-IS 中如何发布缺省路由

• 对于运行IS-IS 的路由器来说，无法引入缺省路由，因此也无法通过将目的地为0.0.0.0/0 的路径信息(即缺省路由)通过LSP 发布给其他路由器。

• 可以通过配置发布一条缺省路由,将目的地为0.0.0.0/0 的路径信息通过 LSP 发布出去，其他同级别的路由器中将在自己的路由表中新增一条缺省路由。

• 可以在 IS-IS 的系统视图中通过命令 default-route-advertise 来发布缺省路由,默认发布Level-2级别的缺省路由

IS-IS LSP片扩展

• 当 LSP 容量不足时，新引入的路由以及新增的 TLV 均无法添加到 LSP 中。此时，可以使用 LSP 分片扩展功能护大 LSP 容量、当 LSP 容量扩大时,IS-IS 会自动尝试将引入失败的路由以及添加失败的 TLV 重新添加到 LSP 中。

• IS-IS LSP 分片由 LSPID 的 LSP Number 字段进行标识，这个字段的长度是1字节,一个IS-IS 进程最多可产生 256 个分片，通过分片扩展可以达到携带更多信息的目的。

• 可以通过 virtual-system 命令用来配置 IS-IS 进程的虚拟系统 ID,并且使用 lsp-fragments-extend 命令用来在指定 Level 上使能 IS-IS 进程的 LSP 分片扩展功能。

什么是 FRR 快速重路由

• IS-IS FRR(Fast Reroute，快速重路由)使用链路状态数据库预先计算出备份路径或使用路由策略指定备份路径，并将备份路径保存到 FIB 表中，当主用路径发生故障时，可以快速切换到备份路径，从而降低路由收敛所需时间。

• 预先计算出备份路径的FRR技术包括LFA(LoopFree Alternate)FRR和Remote LFA (Remote Loop Free Alternate) FRR:

  • LFA:以可提供备份链路的邻居为根节点，利用 SPF 算法计算出到目的节点的最短路径树。然后，按照LFA 算法计算出一条开销最小且无环的备份链路。

    

  • Remote LFA，根据保护路径计算 PQ 节点，并在源节点与 PQ 节点之间建立LSP形成备份路径保护。当主用链路发生故障时，流量自动切换到备份路径，继续转发，从而提高网络可靠性。

• OSPF&IS-IS FRR 流量保护类型分为:

  • 链路保护:当需要保护的对象是经过特定链路的流量时，流量保护类型为链路保护。

  • 节点保护:当需要保护的对象是经过特定设备的流量时，流量保护类型为节点保护。

• 节点保护优先级高于链路保护。

• 快速重路由功能和 PIC 同时配置时，快速重路由功能生效。

• PIC(Prefix Independent Convergence，前缀无关收敛)，即收敛时间与前缀数量无关,该功能可以加快收敛速度;传统的路由计算快速收敛都与前缀数量相关，收敛时间与前缀数量成正比。

Remote LFA 快速重路由

• 在环形组网中，LFA 快速重路由无法计算出备份路径，不能满足可靠性要求可以通过部署 Remote LFA 快速重路由解决该问题。

• Remote LFA 主要概念:

  

  • P 空间:以保护链路(避免出现故障的链路)源端为根节点建立 SPF 树,所有从根节点不经过保护链路可达的节点集合称为P空间。

  • 扩展P空间:保护链路源端的所有邻居为根节点分别建立 SPF 树，所有从根节点不经过保护链路可达的节点集合称为扩展P空间。

  • Q空间:以保护链路末端为根节点建立反向 SPF 树，所有从根节点不经过保护链路可达的节点集合称为Q 空间。

  • PQ 节点:PQ 节点是指既在扩展P空间又在 Q 空间的节点。在 Remote LFA

    中PQ 节点会作为保护隧道的目的端。

GR 和 NSR 的区别

• GR(GracefulRestart，平滑重启)是一种通过备份 ISIS 配置信息，在协议重启或主备倒换时 ISIS 进行平滑重启，从邻居那里获得邻居关系，并对 LSDB 进行同步，从而保证转发业务不中断的机制;

• NSR(Nonstop Routing，不间断路由)通过将ISIS 链路状态信息从主进程备份到备进程，使设备在发生主备倒换时可以自行完成链路状态的恢复和路由的重新生成，邻接关系不会发生中断，从而避免了主备倒换对转发业务的影响。

• GR 特性需要周边设备配合才能完成路由信息的恢复，在网络应用中有一定的限制。 NSR 特性不需要周边设备的配合，网络应用更加广泛。

• IS-IS GR 特性与 IS-IS NSR 特性互斥，不能同时配置。

BFD FOR OSPF&IS-IS 的两种检测方式

• BFD 提供两种检测方式:

  • control 报文双向检测:需要建立 OSPF&IS-1S 邻居的两端设备均支持 BFD配置

    

  • echo 报文单跳检测:仅需要一端设备支持 BFD 配置

    

IS-IS 的防环规划

• IS-IS防止环路规划与 OSPF 也相同。但不同点有如下:

  • IS-IS 有路由渗透功能，可以用于防止 IS-IS 域内的次优路径;

  • IS-IS 的路由优先级为 15,不分内部或外部。所以引入路由时尤其要注意设置合适的优先级，否则比 OSPF 更容易造成次优路径。

  • 在手工下发缺省路由时,通过加上avoid-learning关键字

  • 在区域内借助SPF算法来进行最短路径五环路径计算

IPv6 IS-IS 和 IS-IS 有什么区别

• 在 IPv6 IS-IS 中主要是新添加了支持 IPv6 协议的两个 TLV 和一个 NLPID(Network Layer Protocol Identifier ,网络层协议标识符)值

  • IPv6 Reachability Code 值 236，通过定义路由信息前缀、度量值等信息来表示网络的可达性

  • IPv6 Interface Address:Code 值232,它对应IPv4中的IP Interface Address TLV,只不过把原来的32位的IPv4地址改为128位的IPv6地址

  • NLPID是标识网络层协议报文的一个8位字段,又称为protocols supported域,用来指明IS-IS能够支持何种网络层协议;支持IPv6-IS-IS的路由器进行邻居关系建立及交换链路状态信息时,必须在相关协议报文中携带此信息

isis 中 small- hello 包的作用

• isis small-hello 命令用来配置接口发送不加入填充 CLV 的小型 Hello 报文