(1) P2P网络
tlv240,对等方的 system-id)在另一方的 hello 数据包中收到自己的 system-id 时,它处于 up 状态。TLV240 包含:邻居状态、邻居链路 ID、邻居系统 ID 和自己的链路 ID。 在 P2P 链路上,邻居关系的建立方式与广播链路不同。 它分为两次握手和三次握手机制。 双向握手机制:一旦路由器收到来自对等方的hello数据包,路由器就会单方面声明邻居处于up状态,并建立邻居关系。 三向握手机制:在这种模式下,发送三次P2P的ISIS Hello PDU最终建立了邻居关系,这类似于广播建立邻居关系。 双向握手机制存在缺陷。 如果路由器之间有两条或两条以上的链路,如果一条链路在单向关闭状态下到达对等体,而另一条链路在打开状态下到达同一方向,则路由器之间仍然可以建立邻接关系。 SPF 在计算时使用链路上处于 up 状态的参数,这会导致未检测到故障的路由器在 ** 数据包为 packet 时尝试通过处于 down 状态的链路。 三向握手机制解决了上述点对点链路不可靠的问题。 在这种模式下,路由器只有在知道相邻路由器也收到数据包时才声明相邻路由器已启动,从而建立邻居关系。 (2) MA网络(tlv6,对端 mac)当对方发送的 hello 数据包有自己的 mac 地址时,up
1.Rotera 在此数据包中广播没有邻居 ID 的 Level-2LAN IIH。 2.Router B 收到该报文后,将 Router 和 Routera 之间的 Neighbor 状态标识为 initial。 然后,路由器 B 将路由器回复给 Level-2LAN IIH,后者将路由器标识为路由器 B 的邻居。 3.Routera收到该报文后,向RouterB指示其邻居的状态为Up,然后Routerra向RouterB发送一个邻居,将RouterB标识为Level-2lan IIH。 4.收到此数据包后,路由器 B 将其邻居状态标识为 Routerra 为 Up。 这样,两台路由器就成功建立了邻居关系。 因为是广播网,需要选出一个碟形天线,所以在邻居关系建立后,路由器会等待两个hello报文之间的间隔后再进行DIS选举。 hello 数据包包含优先级字段具有最高优先级值的那个将被选为该广播网络的 DIS。 如果优先级相同,则选择MAC地址较大的接口的MAC地址作为DIS。
2.影响ISIS邻里关系建立的因素。
(1)level级别 1 不能是级别 2 的邻居(2)system-id标识路由器并且是唯一的(3) 认证认证类型:接口认证:可以按照指定的方式和密码对来自1级和2级的Hello报文进行认证的接口。 区域身份验证:ISIS 运行的区域以指定的方式和密码在级别 1 对 SNP 和 LSP 数据包进行身份验证。 路由器身份验证:运行 IS-IS 的路由域以指定的模式和密码对级别 2 的 SNP 和 LSP 数据包进行身份验证。 描述:对于区域和路由域身份验证,可以分别设置 SNP 和 LSP 身份验证。 本地发送的LSP报文和SNP报文携带认证TLV,对接收到的LSP报文和SNP报文进行认证检查。 本地发送的LSP报文携带认证TLV,对接收到的LSP报文进行认证检查SNP 数据包使用经过身份验证的 TLV 发送,但不会检查收到的 SNP 数据包。 本地发送的LSP报文携带认证TLV,对接收到的LSP报文进行认证检查SNP 数据包不携带身份验证 TLV,也不对收到的 SNP 数据包执行身份验证检查。 本地发送的LSP报文和SNP报文携带认证TLV,不对收到的LSP报文和SNP报文进行认证检查。 认证方法:明文认证:一种简单的认证方法,直接将配置的密码添加到数据包中,对于MD5认证来说不够安全:通过MD5算法后将配置的密码添加到数据包中,可以提高密码的安全性Keychian认证:通过配置随时间变化的密码链表,进一步提高网络的安全性(4)mtu填充和p2p有什么区别?默认情况下,MTU的MA不能小于1500,P2P不能小于1497。 邻居MTU的大小由PDU的长度来决定,MA网络中的所有hello数据包都会填充填充,P2P只有在邻居建立时才会填充,其他hello数据包不会填充。 (5) 网络接口类型P2P和MA的网络类型不一致,无法建立邻居,所需的TLV不同(TLV240和TLV6)。 (6) 对于同一子网,掩码可能不一致hello 数据包不携带掩码,而是携带一个 IP,路由器使用接收到的 IP 和本地接口的掩码进行计算,必须在同一网段。 (7) 仅 3 通情况2 路可以与 3 路建立邻居,3 路和 3 路只能成为邻居,但 2 路和 3 路只能成为邻居(2 路不携带 TLV240)。 (8)cost-style(影响路线计算,窄宽之差)1接口的开销值为 6 位,因此取值范围为 0-64,宽接口开销长度为 24,即取值范围为 0 到 2,取值为 24 减 1。 类型 135 中每个路由的度量值为 32 位长,因此在 0 到 2 的范围内,它的值为 32 的负 1 次方。 2.Wide 支持 sub-tlv,可用于标记。 3.不同窄的TLV为2,128,130;WIDE的TLV为22,135。 3. ISIS 消息 - 九种类型。