【每日技术分享】华为HCIA/HCIP/HCIE 1SlS路由协议

今天给大家分享一篇链路状态的路由协议，希望对大家的工作、学习有所帮助。文末链接可下载查看。文章篇幅较长请耐心阅读。
1S-lS

·理论上OSPF只支持1万条路由条目，1S-lS支持2万条路由条目。

·1S-lS工作在3层，协议报文直接封装在数据链路层的帧结构中。

·   L1路由器获悉域内路由

　L2路由器获悉域间路由

　L1/2路由器获悉域内/间路由（相当于OSPF中的ABR）。

·属于不同区域的L1路由器不能形成邻接关系。

　L2路由器是否形成邻接关系与区域无关。

　1SlS的BackBone区域是由所有相连的L2、L1/2路由器组成。

集成1S-lS报文直接封装进二层进行传输。

·默认采用Narrow Metric:

　Max Interface Metric=63 (6bit) / Max Path Metric=1023 (10bit)

　Cisco所有1SlS接口默认Metric=10

　1S-lS L1路由选择：　　

    ·域内路由选择。

　1S-lS L2路由选择：　　

    ·域间路由选择。

　1S-lS L3路由选择：　　

　　·不同自治系统之间的路由选择，IDRP(InterDomain Routing Protocol)

　　·IDRP功能类似于BGP，Cisco不支持IDRP。

1SlS和OSPF的比较：

1.都是链路状态路由协议。lsa的泛洪，老花时间，lsdb的同步

2.spf的算法

3.支持vlsm

4．扩张性好

5.收敛快

不同之处：

1.ospf区域边界在路由器上，有个bankbone区域，lsa的类型很多，ospf支持的厂商多。

2.1SlS区域的边界在链路上，核心区域由L2和L1-2路由器组成，只有L1和L2的lsp，metric值固定为10

-------------------------------------------------------------------------------

CLNS地址规划：

·与IP地址不同，CLNS地址用于整个节点而不是接口。

　路由器使用的CLNS地址被称为NSAP（Network Service Access Point）。

　NSAP＝Area + System ID + NSEL　　　　（8-20Bytes)

       (1-13)     (6)       (1)

NSEL--NSAP选择符

　IDP（Initial Domain Part）

　·与IP地址不同，CLNS地址用于整个节点而不是接口。

　　　47：国际代码指示符。

　　　49：本地管理（私有地址）

　·与IP地址不同，CLNS地址用于整个节点而不是接口。

　　　AFI下的子域。　

e.g ：47.0005分配给美国非军事部门 / 47.0006分配给美国国防部

　[IDP相当于一个IP的主类]

　DSP（Domain-Specific Part）

　·HODSP（High Order DSP）

　　　将一个AS划分成多个Area。

　　　[HODSP相当于IP子网]

　·System ID

　　　唯一标识某台设备。

　　　[System ID相当于Router-ID]

　·NSEL（NSAP Selector）

　　　标识设备中的进程。

　　　[相当于端口号]

　　　在路由选择中，NSEL＝00

　·当NSEL＝00时，被称为NET（Network Entity Title 网络实体标识）

·与OSPF不同，1SlS路由器只能是一个Area的成员，

　其NET地址有如下限制：

　1）同一Area的所有路由器必须使用相同的区域地址。

　2）ES只能识别同一子网具有相同区域地址的IS/ES。

　3）L1路由器域内路由选择基于Sys ID。因此，同一Area每个ES/IS必须有唯一的Sys ID。

　4）所在骨干区域的L2、L1/L2路由器也必须有唯一的Sys ID。

　5）NET地址的起始和结束都必须为1Byte.（49.xxxxxxxxx.00）

·SNPA（SubNetwork Point of Attachment）

　就是3层NET地址对应的2层地址。通常为MAC/HDLC/DLCI

·Circuit ID

　为每个接口分配一个Circuit ID (1Byte)，用于区分不同接口。本地有效。

　P2P: 0x00 / LAN: 1921.6800.0001.01 (R1.01 CISCO路由器上使用主机名表示，而不是system ID来表示)

·域间路由选择使用Area ID

　域内路由选择使用System ID

·L1路由器不知道L2的数据库，它只知道如何到达最近的L1/L2路由器。

　在L1/L2路由器上算出最短路径。

·PDU（Protocol Data Unit）

　从一个节点的OSI层到另一个节点对等的OSI层的数据单元称为PDU。

1S-lS的四种报文

这四种报文都是直接封装在二层中的：

·Hello（ESH/ISH/IIH）：用于建立和维护邻接关系。hello时间10s，holddown30s，选D is

·LSP（Link-State PDU）：用于分发链路状态信息。是详细信息（类似LSA）

·PSNP（Partial Sequence Number PDU）：用于请求和确认LSP，包含LSDB中的部分LSP的摘要信息。　 （类似LSR/ACK）在点到点链路中，充当了ACK

·CSNP（Complete Sequence Number PDU）：用于LSDB的同步，包含LSDB中的所有LSP的摘要信息。　   （类似DBD）

　以上每种报文都分为L1/L2，IIH多加一种P2P IIH.

在以太网中，LSP和hello报文是发向组播地址

在点到点链路上，是发向单播地址

·aging times---LSP每隔15分钟发送一次，老化时间从20分钟倒计时到0。初始值为1。

·TLV（Type Length Value)

CLV（Code Length Value）

　1SlS的协议报文：通用的LSP头部＋TLV

　TLV可灵活的将数据添加到LSP中，从而增加了扩展性，支持多种其他协议。（IPV6/MPLS）

·1SlS支持2种链路状态：Broadcast/P2P

·在Broadcast模式下，所有路由器彼此都形成邻接关系。

　但每台路由器只通告它与伪节点的邻接关系。

　由DIS代表整个LAN发送LSP信息。

·选举DIS顺序：

　1）接口优先级（默认64）

　2）最大MAC地址

·对于L1&L2分别选举DIS。

　不存在Back DIS。

　DIS具有抢占权。

　DIS是接口概念。

·P2P：Unicast    使用单播发送hello

　Broadcast：Multicast MAC组播地址    使用二层MAC组播地址发送hello

·L1 IIH发向：0180.C200.0014

·L2 IIH发向：0180.C200.0015

　Hello＝10S　　Hold＝3＊Hello＝30S

　DIS's Hello : 3.3S　（10/3)

　　Broadcast　由DIS每隔10S发送一次请求缺少的LSP/确认已收到的LSP

　　P2P　只在邻居建立的时候发送一次请求缺少的LSP/确认已收到的LSP

              之后只发送描述拓扑变化的LSP

-＜IS－IS配置＞

R2(config)#router 1SlS

R2(config-router)#net 49.0001.0000.0000.0002.00

R2(config-router)#int s0

R2(config-if)#ip router 1SlS （接口启用1SlS）

R1#show clns neighbors   显示IS或ES邻居

R1#show clns is-neighbors 和第一条命令的显示内容不一样，互相之间互补

R1#show 1SlS hostname   看systemID和主机名的映射关系

R1#show ip protocols

R1#show clns protocol   显示路由器中特定1S-lS进程信息

R1#show 1SlS topology   显示L1或L2的拓扑表

R1#show 1SlS database   显示LSP信息

R1#show clns interface s0   显示接口的CLNS信息，可以显示hello时间，metric,优先级

R1#show clns is-neighbors 如果是在LAN链路上，可以看到伪节点的电路号,它不属于任何一个真实的路由器

默认都是L1/L2路由器

R2(config)#router 1SlS

R2(config-router)#log-adjacency-changes all（显示邻居变化信息）需要手工做，其它路由协议默认就有这一命令

R1#clear clns neighbors

R1#clear 1SlS *        清除数据库中所有邻居的LSP

＜认证＞仅支持明文

1）Link Authentication：

　R2(config)#int s0

　R2(config-if)#1SlS password xmws　（默认L1）

　L1和L2类型的邻接关系需要配置各自的认证。

2）Area Authentication：

　R1(config)#router 1SlS

　R1(config-router)#area-password CCIE

　如果区域认证失败，仍然可以起邻居，但会导致L1 LSP交换失败，

　最终将会有某些路由器路由不完整。

　因为area-password是在L1 LSP/CSNP/PSNP中传递的。

　所以只能用来验证L1层的信息交换。

3）1SlS Domain Authentication：

　R1(config)#router 1SlS

　R1(config-router)#domain-password CCNP

　如果1SlS域认证失败，仍然可以起邻居，但会导致L2 LSP交换失败，

　最终将会有某些路由器路由不完整。

　因为domain-password是在L2 LSP/CSNP/PSNP中传递的。

　所以只能用来验证L2层的信息交换。

＜区域迁移＞

·一台1SlS路由器默认最多属于3个区域。

　R3(config-router)#max-area-addresses （3－254）

　配置多个NET地址，将原来NET地址删除。