一、什么是配置多区域集成IS-IS。
1. IS-IS基础概念
协议类型:IS-IS是链路状态协议,支持CLNP和IP(集成IS-IS)。
层级划分:
Level 1 (L1):同一区域内的路由,类似OSPF的非骨干区域。
Level 2 (L2):区域间的路由,形成骨干网络。
Level 1-2 (L1/L2):同时参与区域内部和区域间路由(类似OSPF的ABR)。
2. 多区域设计要点
区域ID:每个区域有唯一的Area ID(NET地址的一部分),例如49.0001.xxxx.xxxx.xx。
骨干连续性:所有L2路由器必须形成连续的骨干,类似OSPF的Area 0。
路由器角色:
L1路由器:仅维护本区域拓扑,依赖L1/L2路由器获取外部路由。
L2路由器:负责区域间路由,组成骨干。
L1/L2路由器:连接本区域(L1)和骨干(L2)。
3. 协议扩展与IPv6集成
IPv6支持:IS-IS通过IPv6地址族扩展支持双栈网络,适用于大规模骨干网(如5G承载网),通过SRv6技术实现低时延、高可靠的路由转发。
分段路由(SRv6):在“IPv6+”架构下,IS-IS结合SRv6可简化跨域流量调度,支持确定性时延需求(如电网差动保护业务)。
4. 物理布局与网络设计
核心路由器部署:类似无线路由器的位置优化3,L2骨干路由器需部署在物理中心位置,减少信号衰减和路径跳数,确保骨干连续性。
区域拓扑规划:L1区域应围绕L2骨干布局,避免跨区域链路直连,依赖L1/L2路由器实现分层路由。
总结:
多区域IS-IS的配置需结合分层架构、设备合规性、物理布局优化及协议扩展,其设计原则在国家级交换中心、5G承载网等场景中已验证高效性。通过骨干连续性保障和路由策略优化,可满足大规模网络的高可靠、低时延需求。
二、实验拓扑
三、实验要求
实验目的:
1.实现IS-IS协议外部路由引入
2.实现IS-IS接口cost修改
3.实现IS-IS路由渗透配置
实验步骤:
1.设备重命名以及IP地址的配置
2.运行IS-IS
3.查看R1的ISIS邻接关系
4.在R1上查看路由表
5.分别在R4和R5上引入一条外部路由
6.再次查看R1的路由表
7.分别在R2上和R3上把路由泄露给R1
8.查看R1的路由表
四、实验配置
(1)配置IP地址。
R1的配置:
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname AR1
[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 12.1.1.1 24
[AR1-GigabitEthernet0/0/0]quit
[AR1]interface g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 13.1.1.1 24
[AR1-GigabitEthernet0/0/1]quit
[AR1]interface LoopBack 0
[AR1-LoopBack0]ip address 1.1.1.1 32
[AR1-LoopBack0]quit
R2的配置:
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname AR2
[AR2]interface g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 12.1.1.2 24
[AR2-GigabitEthernet0/0/1]quit
[AR2]interface g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 24.1.1.2 24
[AR2-GigabitEthernet0/0/0]quit
[AR2]interface LoopBack 0
[AR2-LoopBack0]ip address 2.2.2.2 32
[AR2-LoopBack0]quit
R3的配置:
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname AR3
[AR3]interface g0/0/0
[AR3-GigabitEthernet0/0/0]ip address 13.1.1.3 24
[AR3-GigabitEthernet0/0/0]quit
[AR3]interface g0/0/1
[AR3-GigabitEthernet0/0/1]ip address 35.1.1.3 24
[AR3-GigabitEthernet0/0/1]quit
[AR3]interface LoopBack 0
[AR3-LoopBack0]ip address 3.3.3.3 32
[AR3-LoopBack0]quit
R4的配置
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname AR4
[AR4]interface g0/0/1
[AR4-GigabitEthernet0/0/1]ip address 24.1.1.4 24
[AR4-GigabitEthernet0/0/1]quit
[AR4]interface g0/0/0
[AR4-GigabitEthernet0/0/0]ip address 45.1.1.4 24
[AR4-GigabitEthernet0/0/0]quit
[AR4]interface LoopBack 0
[AR4-LoopBack0]ip address 4.4.4.4 32
[AR4-LoopBack0]quit
R5的配置
<Huawei>system-view
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname AR5
[AR5]interface g0/0/0
[AR5-GigabitEthernet0/0/0]ip address 35.1.1.5 24
[AR5-GigabitEthernet0/0/0]quit
[AR5]interface g0/0/1
[AR5-GigabitEthernet0/0/1]ip address 45.1.1.5 24
[AR5-GigabitEthernet0/0/1]quit
[AR5]interface LoopBack 0
[AR5-LoopBack0]ip address 5.5.5.5 32
[AR5-LoopBack0]quit
(2)配置IS-IS。
R1的配置:
[AR1]isis
[AR1-isis-1]network-entity 49.0123.0000.0000.0001.00 //配置NET地址
[AR1-isis-1]is-level level-1 //路由器的类型为 Level-1
[AR1-isis-1]cost-style wide //设置宽度量值
[AR1-isis-1]quit
[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]isis enable
[AR1-GigabitEthernet0/0/0]quit
[AR1]interface g0/0/1
[AR1-GigabitEthernet0/0/1]isis enable
[AR1-GigabitEthernet0/0/1]quit
[AR1]interface LoopBack 0
[AR1-LoopBack0]isis enable
[AR1-LoopBack0]quit
R2的配置:
[AR2]isis
[AR2-isis-1]network-entity 49.0123.0000.0000.0002.00
[AR2-isis-1]cost-style wide
[AR2-isis-1]quit
[AR2]interface g0/0/1
[AR2-GigabitEthernet0/0/1]isis enable
[AR2-GigabitEthernet0/0/1]quit
[AR2]interface g0/0/0
[AR2-GigabitEthernet0/0/0]isis enable
[AR2-GigabitEthernet0/0/0]quit
[AR2]interface LoopBack 0
[AR2-LoopBack0]isis enable
[AR2-LoopBack0]quit
R3的配置:
<AR3>sys
[AR3]isis
[AR3-isis-1]network-entity 49.0123.0000.0000.0003.00
[AR3-isis-1]cost-style wide
[AR3-isis-1]quit
[AR3]interface g0/0/0
[AR3-GigabitEthernet0/0/0]isis enable
[AR3-GigabitEthernet0/0/0]quit
[AR3]interface g0/0/1
[AR3-GigabitEthernet0/0/1]isis enable
[AR3-GigabitEthernet0/0/1]quit
[AR3]interface LoopBack 0
[AR3-LoopBack0]isis enable
[AR3-LoopBack0]quit
R4的配置:
[AR4]isis
[AR4-isis-1]network-entity 49.0045.0000.0000.0004.00
[AR4-isis-1]is-level level-2
[AR4-isis-1]cost-style wide
[AR4-isis-1]quit
[AR4]interface g0/0/1
[AR4-GigabitEthernet0/0/1]isis enable
[AR4-GigabitEthernet0/0/1]quit
[AR4]interface g0/0/0
[AR4-GigabitEthernet0/0/0]isis enable
[AR4-GigabitEthernet0/0/0]quit
[AR4]interface LoopBack 0
[AR4-LoopBack0]isis enable
[AR4-LoopBack0]quit
R5的配置:
<AR5>sys
[AR5]isis
[AR5-isis-1]network-entity 49.0045.0000.0000.0005.00
[AR5-isis-1]cost-style wide
[AR5-isis-1]is-level level-2
[AR5-isis-1]quit
[AR5]interface g0/0/0
[AR5-GigabitEthernet0/0/0]quit
[AR5]interface g0/0/1
[AR5-GigabitEthernet0/0/1]isis enable
[AR5-GigabitEthernet0/0/1]quit
[AR5]interface g0/0/0
[AR5-GigabitEthernet0/0/0]isis enable
[AR5-GigabitEthernet0/0/0]quit
[AR5]interface LoopBack 0
[AR5-LoopBack0]isis enable
[AR5-LoopBack0]quit
实验调试
(1)查看R1上的IS-IS邻接关系。
通过以上输出信息可以看到,路由器R1与R2、R3是Level-1的邻居关系。
(2)在R1上查看路由表。
通过以上输出可以看到,默认情况下,Level-1区域的路由会传给Level-2区域,但是Level-2区域的路由却不会传给Level-1区域,Level-1-2的路由器会自动下发默认路由给Level-1区域的路由器。
(3)分别在R4和R5上引入一条外部路由。
R4的配置:
[AR4]interface LoopBack 100
[AR4-LoopBack100]ip address 100.1.1.1 32
[AR4-LoopBack100]quit
[AR4]isis
[AR4-isis-1]import-route direct //引入直连路由
[AR4-isis-1]quit
R5的配置:
[AR5]interface LoopBack 200
[AR5-LoopBack200]ip address 200.1.1.1 32
[AR5-LoopBack200]quit
[AR5]isis
[AR5-isis-1]import-route direct
[AR5-isis-1]quit
(4)再次在R1上查看路由表。
通过以上输出可以看到,R1没有收到外部路由。
(5)分别在R2和R3上把路由泄露给R1。
R2的配置:
[AR2]isis
[AR2-isis-1]import-route isis level-2 into level-1 //把Level-2的路由泄露给Level-1
R3的配置:
[AR3]isis
[AR3-isis-1]import-route isis level-2 into level-1
(6)继续在R1上查看路由表。
通过以上输出可以看到,Level-2区域的路由都传递给了Level-1区域。
多区域抓包分析:
Hello 包:Hello报文用于建立和维持邻居关系。
这是一个通过Wireshark捕获的网络数据包的分析报告。以下是对这个抓包的详细分析:
1. 基本信息
Frame 1: 这是捕获的第一个数据包。
Frame Length: 数据包长度为1514字节(12112比特)。
Capture Length: 捕获长度为1514字节(12112比特)。
Interface id: 0
Interface name: 未指定
Encapsulation type: 以太网(Ethernet)
Arrival Time: 1970年1月4日 02:48:40.640000000(标准时间)
Epoch Time: 240520.640000000秒
2. 以太网帧
Destination: 目的MAC地址是ISIS-all-level-2-IS,值为01:80:c2:00:00:15。这是一个多播地址,用于IS-IS(中间系统到中间系统)协议。
Source: 源MAC地址是HuaweiTe_ae:30:b3,值为54:89:98:ae:30:b3。这表明数据包来自一台华为设备。
Length: 以太网帧的长度为1500字节。
3. 逻辑链路控制(LLC)
DSAP(目的服务访问点): 0xfe,表示ISO网络层。
SSAP(源服务访问点): 0xfe,表示ISO网络层。
Control field: U, func=UI (0x03),表示无连接的服务数据单元(UI帧)。
4. ISO 10589:1992 (IS-IS)
Protocol ID: ISIS(0x83),表示这是一个IS-IS协议的数据包。
Length Indicator: 27,表示后续协议数据单元的长度为27字节。
Version/Protocol ID Extension: 1,表示协议版本。
ID Length: 6,表示ID的长度为6字节。
PDU Type: L2 HELLO (16),表示这是一个L2层的HELLO PDU,用于邻居发现和维护。
Version: 1,表示IS-IS协议版本。
Maximum Area Addresses: 3,表示该设备最多可以处理3个区域地址。
总结
这个数据包是一个IS-IS协议中的L2 HELLO PDU,用于在IS-IS网络中邻居的发现和维护。源MAC地址来自一台华为设备,目的MAC地址是一个多播地址,用于广播到所有Level 2的IS。这个数据包通过以太网传输,使用了LLC协议进行封装,符合ISO 10589:1992标准。
通过这种分析,我们可以了解网络设备的通信方式和协议交互,有助于网络故障排查和性能优化。
电路类型:该数据包适用于Level 1和Level 2的电路类型,这意味着它可以在不同的IS-IS层次(即Level 1的区域内路由和Level 2的区域间路由)中传输。
系统ID:发送者的系统ID为0000.0000.0002,而指定IS的系统ID为0000.0000.0002.02。系统ID用于唯一标识网络中的IS-IS路由器。
保持时间:保持时间设置为30秒。这是路由器在认为邻居不可达之前等待的时间。
PDU长度:该数据包的PDU长度为1497字节,这包括了所有的头部信息和数据载荷。
优先级:数据包的优先级为64。在IS-IS协议中,优先级用于选举DIS(指定中间系统)。
区域地址和IP接口地址:数据包中包含了区域地址和IP接口地址的信息,这些信息对于路由决策至关重要。
支持的协议:数据包表明它支持某些特定的协议,这是网络互操作性的关键。
重启信号和多拓扑支持:数据包还包含了重启信号和多拓扑支持的信息。重启信号用于通知网络中的其他路由器该路由器正在重启,而多拓扑支持允许在同一物理网络上运行多个逻辑拓扑。
填充字段:数据包中有多个填充字段,这些字段用于确保数据包的对齐和满足特定的长度要求。
综上所述,这个ISIS协议的数据包包含了丰富的信息,对于网络工程师来说,这些信息对于分析和调试网络路由协议非常有用。
LSP包:用于交换链路状态信息。LSP分为两种:Level-1 LSP 和 Level-2 LSP。
详细抓包分析框架(以 IS-IS协议抓包 为例)
假设这是一个IS-IS协议的抓包(基于您之前提到的数据),以下是更深入的分析步骤:
1. 帧基础信息
帧编号(Frame Number):确认数据包的捕获顺序。
帧长度(Frame Length):总字节数(如151字节),判断是否为完整帧。
捕获时间(Timestamp):精确到纳秒,用于分析时序问题(如延迟、重传)。
接口信息:捕获的物理/虚拟接口名称,可能与网络拓扑相关。
2. 以太网层(Ethernet II)
源MAC地址(Source MAC):54:89:98:ae:30:b3(华为设备前缀,可能为路由器或交换机)。
目的MAC地址(Destination MAC):01:80:c2:00:00:15(ISIS Level 2组播地址)。
类型(Type):0x00fe,表示LLC封装(非IP数据包)。
分析重点:
目的MAC为组播地址,说明该包用于IS-IS邻居发现或链路状态更新。
源MAC为华为设备,可能涉及厂商特定协议扩展。
3. 逻辑链路控制(LLC)层
DSAP/SSAP:0xfe,表示ISO网络层协议(非TCP/IP)。
控制字段(Control):0x03(UI帧,无连接传输)。
协议标识符(PID):0x00000083,标识IS-IS协议。
分析重点:
LLC层用于封装非IP协议(如IS-IS),确认网络层协议类型。
4. IS-IS协议层(ISO 10589:1992)
4.1 公共头部(Common Header)
协议版本(Version):1(IS-IS协议版本)。
PDU类型(PDU Type):L2 HELLO(Level 2 Hello包)。
源系统ID(Source System ID):0000.0000.0002(路由器的唯一标识)。
区域地址(Area Address):如49.0001,用于标识IS-IS区域。
分析重点:
Hello包用途:维持邻居关系,协商参数(如保持时间、优先级)。
系统ID:长度为6字节,通常与路由器Loopback地址相关(如IPv4地址映射)。
4.2 Hello包字段(L2 HELLO PDU)
保持时间(Holding Time):30秒,超时后邻居认为路由器失效。
优先级(Priority):64,用于选举指定中间系统(DIS)。
IP接口地址(IP Interface Address):如192.168.1.1,用于IP路由计算。
多拓扑支持(Multi-Topology Support):是否支持IPv4/IPv6多拓扑路由。
分析重点:
保持时间过长/过短:可能导致邻居关系不稳定。
DIS选举机制:优先级高的路由器成为DIS,负责生成伪节点LSP。
IP地址缺失:可能仅支持纯CLNP路由(无IP)。
4.3 扩展字段(TLV)
支持的协议(Supported Protocols):如IPv4 (0xcc)、IPv6 (0x8e)。
重启信号(Restart Signaling):指示路由器是否正在重启(Graceful Restart)。
区域地址(Area Address TLV):定义IS-IS区域边界。
认证(Authentication TLV):若存在,检查认证类型(明文/MD5)。
分析重点:
认证缺失:可能导致路由欺骗攻击。
多拓扑支持:是否启用IPv6或其他拓扑。
5. 潜在问题与优化建议
邻居关系不稳定:
检查Hello包发送间隔与保持时间是否匹配(默认Hello间隔为10秒,保持时间为30秒)。
确认物理链路无丢包(结合抓包中的CRC错误或重传)。
DIS选举冲突:
优先级相同的多台路由器可能导致DIS频繁切换。
建议手动指定优先级(如设置核心路由器优先级为100)。
认证风险:
若未启用认证,建议配置MD5或HMAC-SHA256认证。
多拓扑支持不足:
如果网络需要同时支持IPv4/IPv6,确保启用多拓扑TLV。
6. 总结
通过深入分析IS-IS协议字段,可以得出以下结论:
网络功能:路由器正在通过L2 Hello包维护邻居关系,支持IPv4路由。
配置建议:启用认证、优化DIS优先级、检查多拓扑需求。
故障排查:若邻居关系异常,需结合抓包时序和链路状态LSP进一步分析。
PDU 头部信息
PDU length: 134 字节
Remaining lifetime: 1199(剩余生命周期,表示该 LSP 还可以存活的时间)
LSP-ID: 0000.0000.0002.00-00(LSP 标识符,用于标识该 LSP)
Sequence number: 0x00000009(序列号,用于检测变化)
Checksum: 0x7964 [correct](校验和,用于检测数据完整性,此处校验正确)
Type Block
Type block (0x0b):
Partition Repair: 0(无分区修复信息)
Attached bits: 1(表示该PDU包含附加位)
Overload bit: 0(无过载位)
IS type: 3(表示该 IS 为 Level-2 IS)
协议支持
Protocols supported (t=129, l=1): 表示该PDU支持 IS-IS 协议
区域地址
Area address(es) (t=1, l=4): 表示该PDU包含4个区域地址
扩展的IS可达性
Extended IS reachability (t=22, l=11): 表示该PDU包含11个扩展的IS可达性信息
IP接口地址
IP Interface address(es) (t=132, l=12): 表示该PDU包含12个IP接口地址
扩展的IP可达性
Extended IP Reachability (t=135, l=69): 表示该PDU包含69个扩展的IP可达性信息
总结
这个PDU是一个 IS-IS 的 LSP (Link State PDU),它包含了网络中的链路状态信息。这些信息用于在网络中的路由器之间共享和同步网络拓扑信息,从而确保网络中的路由决策正确和高效。
校验和正确:说明数据完整性没有问题。
LSP ID 和序列号:用于标识和检测LSP的变化。
协议支持和区域地址:提供了关于该PDU所支持的协议和它所涉及的网络区域的信息。
扩展的IS和IP可达性信息:提供了详细的网络拓扑信息,帮助路由器进行路由决策。
CSNP包:CSNP包括LSDB中所有LSP的摘要信息,从而可以在相邻路由器间保持LSDB的同步。在广播网络上,CSDN由DIS定期发送(默认发送周期为10s);在点到点链路上,CSNP只在第一次建立邻接关系时发送。
这个抓包信息展示了一个以太网帧的详细信息。以下是对这个抓包信息的详细分析:
1. 基本信息
Frame 8: 这是第8个帧。
132 bytes on wire (1056 bits): 帧在链路层上的总字节数是132字节(1056比特)。
132 bytes captured (1056 bits) on interface 0: 在接口0上捕获的字节数是132字节(1056比特)。
Interface id: 0 (-): 接口ID为0。
Interface name: 接口名称未显示。
Encapsulation type: Ethernet (1): 封装类型为以太网。
Arrival Time: 捕获时间为1970年1月4日02:48:46.781000000(中国标准时间)。
Epoch Time: 240526.781000000秒。
2. 时间信息
Time since reference or first frame: 从参考时间或第一个帧到现在的时间为6.141000000秒。
Time delta from previous captured frame: 与前一个捕获帧的时间差为1.250000000秒。
Time delta from previous displayed frame: 与前一个显示帧的时间差为1.250000000秒。
3. 帧信息
Frame is marked: False: 该帧未被标记。
Frame is ignored: False: 该帧未被忽略。
Protocols in frame: 帧中协议为eth:llc:osi:isis:isis.csnp。
Coloring Rule Name: Broadcast: 配色规则名称为“Broadcast”。
Coloring Rule String: eth & 1: 配色规则字符串为eth & 1。
4. 以太网帧
Destination: 目的MAC地址为ISIS-all-level-1-IS's (01:80:c2:00:00:14)。
Source: 源MAC地址为HuaweiTe_ae:30:b3 (54:89:98:ae:30:b3)。
Length: 以太网帧的长度为118字节。
5. 逻辑链路控制(LLC)
DSAP (Destination Service Access Point): 目标服务访问点为ISO Network Layer (0xfe)。
SSAP (Source Service Access Point): 源服务访问点为ISO Network Layer (0xfe)。
Control field: 控制字段为U, func=UI (0x03),表示无连接(Unnumbered Information)和无错误(No Error)。
6. ISO 10589 (ISIS)
Intradomain Routing Protocol Discriminator: 域内路由协议标识符为ISIS (0x83)。
Length Indicator: 长度指示符为33。
Version/Protocol ID Extension: 协议版本/ID扩展为1。
ID Length: ID长度为6。
PDU Type: PDU类型为L1 CSNP (24),表示L1完全序列号PDU(Complete Sequence Number PDU)。
Version: 协议版本为1。
Maximum Area Addresses: 最大区域地址数为3。
总结
这个抓包信息展示了一个以太网帧
这个抓包信息展示了一个ISO 10589协议的数据单元(PDU),具体是ISIS(中间系统到中间系统)协议中的完整序列号协议数据单元(Complete Sequence Numbers Protocol Data Unit)。以下是对该抓包的详细分析:
PDU头部信息
PDU长度: 115
源ID: 0000.0000.0002.00
起始LSP ID: 0000.0000.0000.00-00
结束LSP ID: ffff.ffff.ffff.ff-ff
LSP条目信息
该PDU包含多个LSP(链路状态协议)条目,每个条目包含以下信息:
LSP条目 (t=9, l=80)
类型: 9
长度: 80
LSP条目详细信息
LSP序列号: 0x00000007
剩余生命周期: 1182
LSP校验和: 0x2ae5
LSP ID: 0000.0000.0001.00-00
LSP条目详细信息
LSP序列号: 0x00000009
剩余生命周期: 1197
LSP校验和: 0x7964
LSP ID: 0000.0000.0002.