通常情況下,level-1區域內的路由器通過level-1路由器進行管理,所有的level-2和level-1-2路由器構成乙個連續的骨幹區域,level-1區域必須且只能與骨幹區域相連,不同的level-1區域之間並不相連;
level-1-2路由器將學習到的level-1路由資訊裝進level-2 lsp,再洪氾lsp給其他level-2和level-1-2路由器,因此level-1-2和level-2路由器知道整個isis路由域的路由資訊,但是為了有效減少路由表的規模,在預設情況下,level-1-2路由器並不將自己知道的其他level-1區域以及骨幹區域的路由資訊通報給它所在的level-1區域,這樣level-1路由器將不了解本區域以外的路由資訊,可能導致與本區域之外的目的位址通訊時無法選擇最佳的路由;
為了解決上述問題,isis提供了路由滲透功能,通過在level-2路由器上定義acl、路由策略、tag標記等方式,將符合條件的路由篩選出來,實現將其他level-1區域和骨幹區域的部分路由資訊通報給自己所在的level-1區域;
如上圖所示,ra傳送報文給rf,選擇的最佳路徑應該是ra-rb-rd-re-rf,因為cost值最小,但在ra上檢視傳送到rf的報文選擇的路徑是ra-rc-re-rf,其cost值較大,不是最優路徑;
ra作為level-1路由器並不知道本區域外的路由,那麼發往區域外的報文都會選擇由最近的level-1-2路由器產生的預設路由傳送出去,所以會出現ra選擇次優路徑**報文的情況;
如果分別再level-1-2路由器rc和rd上使用路由滲透功能,area 10中的level-1路由器就會有經過兩個level-1-2路由器向外傳送報文,經計算選擇的路徑為最優;
HuaWei IS IS協議認證
isis認證是基於網路安全性的要求而實現的一種認證手段,通過在isis報文中增加認證欄位對報文進行認證,當本地路由器接收到遠端路由器傳送過來的isis報文,如果發現認證密碼不匹配,則將接收到的報文進行丟棄,達到自我保護的目的 1 認證分類 根據報文的種類,認證可以分為三類介面認證 區域認證 路由域認...
HuaWei IS IS 路由器分類
1 level 1路由器 level 1路由器負責區域內的路由,它只屬於同一區域的level 1和level 2路由器形成鄰居關係,屬於不同區域的level 1路由器不能形成鄰居關係,level 1路由器只負責維護level 的鏈路狀態資料庫lsdb,該lsdb包含本區域的路由資訊,到本區域外的報文...
HuaWei IS IS協議報文型別
is is報文有以下幾種型別 hello pdu lsp pdu snp pdu 1 helllo pdu hello報文用於建立和維持鄰居關係,其中,廣播網路中的level 1 is is使用level 1 lan hello 廣播網路中的level 2使用level 2 hello 非廣播網路中...