配置多区域集成IS-IS和抓包分析

发布于:2025-04-07 ⋅ 阅读:(31) ⋅ 点赞:(0)

基本概念

  1. IS-IS区域结构

    • 使用两级层次结构:Level 1(区域内)和Level 2(区域间)

    • Level 1路由器了解本区域拓扑

    • Level 2路由器在不同区域间传输流量

    • Level 1-2路由器同时执行两种功能

  2. NSAP地址

    • 由区域ID、系统ID和NSEL组成

    • 格式示例:49.0001.1921.6800.1001.00

R1的配置:

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname AR1
[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 12.1.1.1 24
[AR1-GigabitEthernet0/0/0]quit
[AR1]interface g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 13.1.1.1 24
[AR1-GigabitEthernet0/0/1]quit
[AR1]interface LoopBack 0
[AR1-LoopBack0]ip address 1.1.1.1 32
[AR1-LoopBack0]quit
 

R2的配置:

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname AR2
[AR2]interface g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 12.1.1.2 24
[AR2-GigabitEthernet0/0/1]quit
[AR2]interface g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 24.1.1.2 24
[AR2-GigabitEthernet0/0/0]quit
[AR2]interface LoopBack 0
[AR2-LoopBack0]ip address 2.2.2.2 32
[AR2-LoopBack0]quit
 

R3的配置:

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname AR3
[AR3]interface g0/0/0
[AR3-GigabitEthernet0/0/0]ip address 13.1.1.3 24
[AR3-GigabitEthernet0/0/0]quit
[AR3]interface g0/0/1
[AR3-GigabitEthernet0/0/1]ip address 35.1.1.3 24
[AR3-GigabitEthernet0/0/1]quit
[AR3]interface LoopBack 0
[AR3-LoopBack0]ip address 3.3.3.3 32
[AR3-LoopBack0]quit
 

R4的配置

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname AR4
[AR4]interface g0/0/1
[AR4-GigabitEthernet0/0/1]ip address 24.1.1.4 24
[AR4-GigabitEthernet0/0/1]quit
[AR4]interface g0/0/0
[AR4-GigabitEthernet0/0/0]ip address 45.1.1.4 24
[AR4-GigabitEthernet0/0/0]quit
[AR4]interface LoopBack 0
[AR4-LoopBack0]ip address 4.4.4.4 32
[AR4-LoopBack0]quit
 

R5的配置

<Huawei>system-view
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname AR5
[AR5]interface g0/0/0
[AR5-GigabitEthernet0/0/0]ip address 35.1.1.5 24
[AR5-GigabitEthernet0/0/0]quit
[AR5]interface g0/0/1
[AR5-GigabitEthernet0/0/1]ip address 45.1.1.5 24
[AR5-GigabitEthernet0/0/1]quit
[AR5]interface LoopBack 0
[AR5-LoopBack0]ip address 5.5.5.5 32
[AR5-LoopBack0]quit
 

(2)配置IS-IS。

R1的配置:

[AR1]isis
[AR1-isis-1]network-entity 49.0123.0000.0000.0001.00  //配置NET地址
[AR1-isis-1]is-level level-1  //路由器的类型为 Level-1
[AR1-isis-1]cost-style wide  //设置宽度量值
[AR1-isis-1]quit
[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]isis enable
[AR1-GigabitEthernet0/0/0]quit
[AR1]interface g0/0/1
[AR1-GigabitEthernet0/0/1]isis enable
[AR1-GigabitEthernet0/0/1]quit
[AR1]interface LoopBack 0
[AR1-LoopBack0]isis enable 
[AR1-LoopBack0]quit
 

R2的配置:

[AR2]isis
[AR2-isis-1]network-entity 49.0123.0000.0000.0002.00
[AR2-isis-1]cost-style wide
[AR2-isis-1]quit
[AR2]interface g0/0/1
[AR2-GigabitEthernet0/0/1]isis enable
[AR2-GigabitEthernet0/0/1]quit
[AR2]interface g0/0/0
[AR2-GigabitEthernet0/0/0]isis enable
[AR2-GigabitEthernet0/0/0]quit
[AR2]interface LoopBack 0
[AR2-LoopBack0]isis enable
[AR2-LoopBack0]quit
 

R3的配置:

<AR3>sys
[AR3]isis
[AR3-isis-1]network-entity 49.0123.0000.0000.0003.00
[AR3-isis-1]cost-style wide
[AR3-isis-1]quit
[AR3]interface g0/0/0
[AR3-GigabitEthernet0/0/0]isis enable
[AR3-GigabitEthernet0/0/0]quit
[AR3]interface g0/0/1
[AR3-GigabitEthernet0/0/1]isis enable
[AR3-GigabitEthernet0/0/1]quit
[AR3]interface LoopBack 0
[AR3-LoopBack0]isis enable
[AR3-LoopBack0]quit
 

R4的配置:

[AR4]isis
[AR4-isis-1]network-entity 49.0045.0000.0000.0004.00
[AR4-isis-1]is-level level-2
[AR4-isis-1]cost-style wide
[AR4-isis-1]quit
[AR4]interface g0/0/1
[AR4-GigabitEthernet0/0/1]isis enable
[AR4-GigabitEthernet0/0/1]quit
[AR4]interface g0/0/0
[AR4-GigabitEthernet0/0/0]isis enable
[AR4-GigabitEthernet0/0/0]quit
[AR4]interface LoopBack 0
[AR4-LoopBack0]isis enable
[AR4-LoopBack0]quit
 

R5的配置:

<AR5>sys
[AR5]isis
[AR5-isis-1]network-entity 49.0045.0000.0000.0005.00
[AR5-isis-1]cost-style wide
[AR5-isis-1]is-level level-2
[AR5-isis-1]quit
[AR5]interface g0/0/0
[AR5-GigabitEthernet0/0/0]quit
[AR5]interface g0/0/1
[AR5-GigabitEthernet0/0/1]isis enable
[AR5-GigabitEthernet0/0/1]quit
[AR5]interface g0/0/0
[AR5-GigabitEthernet0/0/0]isis enable
[AR5-GigabitEthernet0/0/0]quit
[AR5]interface LoopBack 0
[AR5-LoopBack0]isis enable
[AR5-LoopBack0]quit

3.实验调试

查看R1的邻接表

邻居关系摘要

  1. 总邻居数:R1有2个IS-IS邻居

  2. 邻居详细信息

系统ID 接口 电路ID 状态 保持时间 类型 优先级
0000.0000.0002 GEO/0/0 0000.0000.0002.02 Up 8s L1 64
0000.0000.0003 GEO/0/1 0000.0000.0003.01 Up 8s L1 64

关键分析点

  1. 邻居类型

    • 两个邻居都是Level 1(L1)类型

    • 表明R1和这两个邻居在同一个IS-IS区域内

  2. 连接状态

    • 两个邻居状态都是"Up",表示连接正常

    • 保持时间(HoldTime)都是8秒,这是默认的保持时间

  3. 接口信息

    • 邻居0000.0000.0002通过GEO/0/0接口连接

    • 邻居0000.0000.0003通过GEO/0/1接口连接

  4. 优先级

    • 两个邻居的DIS优先级都是64(默认值)

1. 路由器角色识别

  • 0000.0000.0001(本地路由器):

    • 同时存在于Level-1和Level-2数据库(标记为*

    • 确认是Level-1-2路由器,承担区域边界功能

  • 0000.0000.0002

    • 在两级数据库中都有完整条目

    • 包含额外的伪节点LSP(.01-00和.02-00)

    • 推断为Level-1-2路由器且可能是广播网络中的DIS

  • 0000.0000.0003

    • 同时存在于两级数据库

    • 只有系统LSP(无伪节点)

    • 推断为Level-1-2路由器

2. 网络拓扑特征

  • 广播网络存在

    • 0002的伪节点LSP(.01-00和.02-00)表明它连接了至少两个广播网络

    • 这些网络分别对应电路ID .01和.02(与前次邻居显示对应)

  • 区域设计

    • 所有路由器同时参与Level-1和Level-2

    • 可能是单区域设计或多区域但所有路由器都是L1/L2

3. 状态健康指标

参数 健康状态指标
LSP序列号 连续递增(无跳跃)
保持时间 均>400秒(无即将过期)
ATT/P/OL位 全0(无区域附加/分区/过载)

hello报文

报文基础信息

  1. 发送者标识

    • 系统ID:0000.0000.0002

    • 接口优先级:64(默认值,用于DIS选举)

  2. 电路类型

    • 同时支持Level 1和Level 2(0x3)

    • 表明发送路由器是Level 1-2路由器

  3. 保持时间

    • Holding timer: 9秒

    • 这是邻居保持有效的时间窗口

关键TLV(类型-长度-值)分析

  1. 指定IS(DIS)

    • 当前广播网络的DIS是0000.0000.0002.01

    • 与发送者系统ID相同,表明此路由器是该广播网络的DIS

  2. 支持协议

    • 包含Protocols Supported TLV(类型129)

    • 表明支持IPv4(通常包含在标准IS-IS实现中)

  3. IP接口地址

    • 包含IP Interface address(es) TLV(类型132)

    • 用于建立IP可达性信息

  4. 多拓扑支持

    • 包含Multi Topology TLV(类型229)

    • 表明支持多拓扑路由(如同时支持IPv4和IPv6)

网络行为推断

  1. 广播网络特性

    • 存在明确的DIS标识(0000.0000.0002.01)

    • 表明这是一个广播多接入网络(如以太网)

  2. 路由器角色

    • 发送者0000.0000.0002是该网络的DIS

    • 优先级为64(默认值),没有特别提高优先级

  3. 网络健康状态

    • 保持时间9秒表明正常运作

    • 无异常TLV或标志

与其他数据的关联验证

  1. 与LSDB的关联

    • 之前LSDB中看到的0000.0000.0002.01-00伪节点LSP与此DIS角色对应

    • 确认0002确实是广播网络的DIS

  2. 与邻居表的关联

    • 与之前显示的邻居状态一致(0002作为邻居)

lsp报文

基础报文信息

  • LSP-ID:0808.0000.0083.08-00

    • 系统ID:0808.0000.0083

    • 伪节点标识:08-00(非零表示这是伪节点LSP,来自广播网络的DIS)

  • 剩余生存时间:1198秒(约20分钟,正常范围)

  • 序列号:0x08080807(连续递增,无异常)

  • 校验和:0x3edd(状态正常)

关键标志位分析

  1. 路由器类型

    • IS type:3 表示这是Level-2路由器

    • 确认参与骨干区域路由

  2. 特殊标志

    • 无分区修复支持(Partition Repair:0)

    • 无附加区域(Attached bits:0)

    • 未设置过载位(Overload bit:0)

  3. 度量标准支持

    • 启用延迟度量(Delay metric: Set)

    • 启用默认度量(Default metric: Set)

    • 未启用开销度量(Expense metric: Not set)

网络拓扑关键信息

  1. 区域地址

    • Area address: 49.0123(CLNS地址格式)

    • 确认属于区域49.0123

  2. IP接口地址

    • 3.3.3.3(可能是环回地址)

    • 23.1.1.3(物理接口地址)

  3. 协议支持

    • 包含Protocols Supported TLV(类型129)

    • 标准IPv4支持

csnp报文

基础报文信息

  • 源系统ID:0000.0000.0002.00(来自路由器0002)

  • PDU长度:99字节(标准CSNP报文大小)

  • LSP-ID范围:从0000.0000.0000.00-00到ffff.ffff.ffff.ff-ff(完整数据库范围)

关键内容分析

  1. 发送者角色

    • 源地址0000.0000.0002.00与之前分析的DIS(0000.0000.0002.01)属于同一路由器

    • 确认该路由器同时担任DIS和数据库同步发起者角色

  2. 包含的LSP条目

    • 0000.0000.0001.00-00(系统LSP)

    • 0000.0000.0002.00-00(系统LSP)

    • 0000.0000.0002.01-00(伪节点LSP,广播网络)

    • 0000.0000.0003.00-00(系统LSP)

  3. 数据库同步机制

    • 该CSNP报文覆盖整个LSP-ID空间(从全0到全F)

    • 作为摘要列表,用于检测邻居间的LSDB差异

网络行为解读

  1. DIS的数据库同步职责

    • 在广播网络中,DIS每10秒发送一次CSNP

    • 其他路由器通过比较CSNP发现缺失的LSP

  2. 当前网络状态

    • 包含4个LSP条目,与之前LSDB显示一致

    • 无异常LSP条目(如序列号不连续或生存时间过短)

结论

这三个报文共同维护 IS-IS 网络的 邻居关系拓扑同步 和 数据库一致性。当前网络运行正常,DIS 角色稳定,LSDB 同步无误。后续可关注 DIS 稳定性 和 LSP 更新频率 以预防潜在问题

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布