OSPF和ISIS的區別
阿新 • • 發佈:2019-01-01
1、在CE-PE雙歸組網中:在防環路上,IS-IS不像OSPF那樣完善。OSPF會在BGP引入路由上打上DN位元,防止環路。IS-IS協議本身不防環路,因此需要在PE的IS-IS在引入BGP路由時,給路由打上tag標記。對端PE學習到路由後,通過策略過濾這些路由。
2、IS-IS路由的收斂
當需要IS-IS快速感知網路中的變化時,可以配置加快IS-IS網路的收斂速度。當需要減少路由震盪對網路的影響、減輕裝置負擔時,可以配置減慢IS-IS網路的收斂速度。
IS-IS協議執行的過程包括:
· 鄰接關係的建立:通過Hello報文建立正確的鄰接關係,為LSP(Link State Protocol Data Unit)報文的擴散做準備。
· LSP報文的擴散:IS-IS網路中同一區域的所有裝置上的LSDB(Link-State DataBase)達到一致。
· SPF計算:根據LSDB進行SPF計算,建立IS-IS路由表。
因此,如果需要加快IS-IS路由的收斂速度,就需要針對以上三方面來配置:
· 通過設定Hello報文的失效數目和Hello報文的時間間隔,可以控制本端裝置與相鄰裝置保持為鄰居關係的時間長短。
· 通過設定CSNP報文傳送間隔、LSP的大小、介面傳送LSP的最小間隔時間、LSP最大有效時間、LSP重新整理週期、介面的LSP重傳間隔、LSP生成所使用的智慧定時器和LSP快速擴散,可以加快LSP報文的擴散速度。
· 通過調整SPF的計算時間,既可以保證IS-IS對網路變化的及時響應,又可以減少SPF計算對系統資源的過多佔
· 為了保證語音等時延敏感業務的使用者不感知,可以使用IS-IS與BFD聯動功能實現故障快速感知,使用IS-IS Auto FRR和IS-IS GR Helper功能實現故障感知後的快速切換,實現IS-IS的高可靠性。
IS-IS在建立Level-2鄰居時,不檢查區域地址是否相同,而在建立Level-1鄰居時,區域地址必須相同,否則無法建立鄰居。
Level級別為Level-2時,裝置可以與同一或者不同區域的Level-2裝置或者其它區域的Level-1-2裝置形成鄰居關係,並且只維護一個Level-2的LSDB。
· 通常情況下,IS-IS會對收到的Hello報文進行IP地址檢查,只有當收到的Hello報文的源地址和本地接收報文的介面地址在同一網段時,才會建立鄰居。但當兩端介面IP地址不在同一網段,如果均配置了isis peer-ip-ignore命令,就會忽略對對端IP地址的檢查,此時鏈路兩端的IS-IS介面間可以建立正常的鄰居關係。(OSPF,PPP上可以建立,ISIS要配置isis peer-ip-ignore才可以建立鄰居,乙太網也行,但路由不通)
在配置路由聚合後,本地IS-IS裝置的路由表保持不變。但是其他IS-IS裝置的路由表中將只有一條聚合路由,沒有具體路由。直到網路中被聚合的路由都出現故障而消失時,該聚合路由才會消失。generate_null0_route加上這個引數會自動生成黑洞路由
當IS-IS收到其它路由器發來的LSP時,如果此LSP比本地LSDB中相應的LSP要新,則更新LSDB中的LSP,並用一個定時器定期將LSDB內已更新的LSP擴散出去。LSP快速擴散特性改進了這種方式,配置此特性的裝置收到一個或多個比較新的LSP時,在路由計算之前,先將小於指定數目的LSP擴散出去,加快LSDB的同步過程。flash-flood
Bfd session 一邊配置傳送時,一邊不配置傳送時,選預設1000ms
timer spf max-interval 單位S[ init-interval [ incr-interval ] ],單位ms
timer lsp-generation 1 1 120
· 初次進行SPF計算的延遲時間為init-interval;第二次進行SPF計算的延遲時間為incr-interval。隨後,每變化一次,SPF計算的延遲時間增大為前一次的兩倍,直到max-interval。穩定在max-interval三次或者IS-IS程序被重啟,延遲時間又降回到init-interval。
3、
在骨幹網上一般部署IS-IS,在都會網路一般都部署OSPF。從協議的角度來看,OSPF也更適合於都會網路等業務。OSPF VPN擴充套件特性預設支援VPN防環路,並可在裝置上配置OSPF VPN不防環路做MCE進行路由隔離。由於PE把BGP路由引入到了IS-IS,因此PE上IS-IS能把這些路由釋出出去,並通過CE讓對方IS-IS學習到路由,且該路由的屬性是IS-IS路由。預設情況下,IS-IS路由優先順序比BGP路由優先順序高,因此在RM路由優選時,IS-IS路由被優選,BGP路由變成Inactive。由於BGP路由變成Inactive,導致PE上不能引入該BGP路由。於是產生了路由不穩定。
4、
) IS-IS 只定義了兩種網路拓撲型別:broadcast和point to point。在Cisco路由器中鏈路分為point-to-point 和broadcast。
OPSF定義了5種網路型別:point-to-point、point-to-multipoint、broadcast,point-to-multipoint nbma和NBMA
2) 兩種協議都維護一個鏈路狀態資料庫(Link State Database)
IS-IS使用LSP(Link State PDU),LSP自己就是一個數據報,二層的資料幀;
OSPF使用LSA(Link State Advertisements),LSA必須被封裝(encapsulate)在OSPF報頭和IP報頭內。
3) 兩種協議都使用SPF演算法來計算路由
IS-IS在域內(intra-area)執行Level 1 SPF計算路由,在域間(inter-area)執行Level 2 SPF計算路由;
OSPF在域內(intra-area)執行SPF計算路由,在域間(inter-area)執行距離向量演算法(distance vector algorithm)來計算路由。
4) 兩種協議都使用域(area)來建立兩層分級的網路拓撲結構
IS-IS的骨幹不是特定的一個域,而是由連續的Level 2 路由器組成;
OSPF的骨幹必須有而且必須為area 0;
IS-IS的域邊界是在路由器之間的鏈路(link)上;
OSPF的域邊界是在路由器上;
IS-IS的兩層分級的網路拓撲結構不是必須的,網路可以完全由Level 1 路由器或完全由Level 2 路由器構成。
OSPF的必須有area 0,可以只有一個area,但必須是area 0。
5) IS-IS的特性之一是:IS-IS路由器最多能有3個域地址(NET地址),這在域間傳輸中很有用。
6) 兩種協議都是無類路由協議,都在area間彙總(summary)
7) 兩種協議處理錯誤(corrupted)LSP/LSA的方法不同:
IS-IS中任何一個路由器都能丟棄(purge)corrupted LSP;
OSPF中只有corrupted LSA的傳送者(originator)才能丟棄(purge)它。
8) 在廣播網路(broadcast network)中兩種協議都要建立adjacency關係
IS-IS中,只要neighbor的Hello資料報中有你的identity,adjacency關係就建立成功。該階段經歷一個三次握手的過程:Down→Init→Up。
OSPF中,建立adjacency關係前經歷的過程:Down→Init→Two-way→Exstart→Exchange→Uploading→Full。
9) IS-IS neighbors會建立adjacency關係,即使Hello-intervals或Hello multipliers不同;
OSPF neighbors不會建立adjacency關係,如果Hello-intervals或Dead-intervals不同。
10) 在廣播網路(broadcast network)中兩種協議都要選擇一個DIS/DR
IS-IS中DIS是動態選擇的,即若有更高優先順序或更大的地址的路由器加入網路,則新加入的路由器成為DIS;
OSPF中DR相對穩定,即只要DR沒有down掉,DR保持其地位;
IS-IS中,廣播網路中的路由器與所有的鄰居建立adjacency關係;
OSPF中,廣播網路中的路由器只與DR和BDR鄰居建立adjacency關係;
IS-IS中,DIS不與它的neighbors同步(synchronize)。DIS生成the pseudonode for the LAN,並且每3秒傳送PSNPs(partial sequence number PDUs)或每10秒傳送CSNPs(complete sequence number PDUs)。其他的路由器也可以用PSNPs向DIS申請丟失的LSP或傳送給DIS一個新的LSP。因為DIS能flood PDUs,所以DIS不需要與其neighbors同步(synchronization);有因為不需要與其neighbors同步(synchronization),所以不需要BDIS。
OSPF中,DR/BDR用單播(unicast)傳送DDP的方式分別與其他的所以路由器同步(synchronization)。
11) 兩種協議都有認證(authentication)
IS-IS只支援簡單認證;
OSPF支援簡單認證和MD5認證。
12) IS-IS的L1/L2路由器不向L1路由器釋出L2路由。L1路由器就象OSPF中的完全端域(totally stubby area)。
13)ISIS 協議的配置中沒有一個類似於OSPF協議中的ip ospf network命令的配置選項,因此在NBMA中做為“HUB”的ROUTER必須被配置為point to point subinterfaces(包括地址的改變),以便每一個PVC鏈路都在不同的SUBNET中。
2、IS-IS路由的收斂
當需要IS-IS快速感知網路中的變化時,可以配置加快IS-IS網路的收斂速度。當需要減少路由震盪對網路的影響、減輕裝置負擔時,可以配置減慢IS-IS網路的收斂速度。
IS-IS協議執行的過程包括:
· 鄰接關係的建立:通過Hello報文建立正確的鄰接關係,為LSP(Link State Protocol Data Unit)報文的擴散做準備。
· LSP報文的擴散:IS-IS網路中同一區域的所有裝置上的LSDB(Link-State DataBase)達到一致。
· SPF計算:根據LSDB進行SPF計算,建立IS-IS路由表。
因此,如果需要加快IS-IS路由的收斂速度,就需要針對以上三方面來配置:
· 通過設定Hello報文的失效數目和Hello報文的時間間隔,可以控制本端裝置與相鄰裝置保持為鄰居關係的時間長短。
· 通過設定CSNP報文傳送間隔、LSP的大小、介面傳送LSP的最小間隔時間、LSP最大有效時間、LSP重新整理週期、介面的LSP重傳間隔、LSP生成所使用的智慧定時器和LSP快速擴散,可以加快LSP報文的擴散速度。
· 通過調整SPF的計算時間,既可以保證IS-IS對網路變化的及時響應,又可以減少SPF計算對系統資源的過多佔
· 為了保證語音等時延敏感業務的使用者不感知,可以使用IS-IS與BFD聯動功能實現故障快速感知,使用IS-IS Auto FRR和IS-IS GR Helper功能實現故障感知後的快速切換,實現IS-IS的高可靠性。
IS-IS在建立Level-2鄰居時,不檢查區域地址是否相同,而在建立Level-1鄰居時,區域地址必須相同,否則無法建立鄰居。
Level級別為Level-2時,裝置可以與同一或者不同區域的Level-2裝置或者其它區域的Level-1-2裝置形成鄰居關係,並且只維護一個Level-2的LSDB。
· 通常情況下,IS-IS會對收到的Hello報文進行IP地址檢查,只有當收到的Hello報文的源地址和本地接收報文的介面地址在同一網段時,才會建立鄰居。但當兩端介面IP地址不在同一網段,如果均配置了isis peer-ip-ignore命令,就會忽略對對端IP地址的檢查,此時鏈路兩端的IS-IS介面間可以建立正常的鄰居關係。(OSPF,PPP上可以建立,ISIS要配置isis peer-ip-ignore才可以建立鄰居,乙太網也行,但路由不通)
在配置路由聚合後,本地IS-IS裝置的路由表保持不變。但是其他IS-IS裝置的路由表中將只有一條聚合路由,沒有具體路由。直到網路中被聚合的路由都出現故障而消失時,該聚合路由才會消失。generate_null0_route加上這個引數會自動生成黑洞路由
當IS-IS收到其它路由器發來的LSP時,如果此LSP比本地LSDB中相應的LSP要新,則更新LSDB中的LSP,並用一個定時器定期將LSDB內已更新的LSP擴散出去。LSP快速擴散特性改進了這種方式,配置此特性的裝置收到一個或多個比較新的LSP時,在路由計算之前,先將小於指定數目的LSP擴散出去,加快LSDB的同步過程。flash-flood
Bfd session 一邊配置傳送時,一邊不配置傳送時,選預設1000ms
timer spf max-interval 單位S[ init-interval [ incr-interval ] ],單位ms
timer lsp-generation 1 1 120
· 初次進行SPF計算的延遲時間為init-interval;第二次進行SPF計算的延遲時間為incr-interval。隨後,每變化一次,SPF計算的延遲時間增大為前一次的兩倍,直到max-interval。穩定在max-interval三次或者IS-IS程序被重啟,延遲時間又降回到init-interval。
3、
在骨幹網上一般部署IS-IS,在都會網路一般都部署OSPF。從協議的角度來看,OSPF也更適合於都會網路等業務。OSPF VPN擴充套件特性預設支援VPN防環路,並可在裝置上配置OSPF VPN不防環路做MCE進行路由隔離。由於PE把BGP路由引入到了IS-IS,因此PE上IS-IS能把這些路由釋出出去,並通過CE讓對方IS-IS學習到路由,且該路由的屬性是IS-IS路由。預設情況下,IS-IS路由優先順序比BGP路由優先順序高,因此在RM路由優選時,IS-IS路由被優選,BGP路由變成Inactive。由於BGP路由變成Inactive,導致PE上不能引入該BGP路由。於是產生了路由不穩定。
4、
) IS-IS 只定義了兩種網路拓撲型別:broadcast和point to point。在Cisco路由器中鏈路分為point-to-point 和broadcast。
OPSF定義了5種網路型別:point-to-point、point-to-multipoint、broadcast,point-to-multipoint nbma和NBMA
2) 兩種協議都維護一個鏈路狀態資料庫(Link State Database)
IS-IS使用LSP(Link State PDU),LSP自己就是一個數據報,二層的資料幀;
OSPF使用LSA(Link State Advertisements),LSA必須被封裝(encapsulate)在OSPF報頭和IP報頭內。
3) 兩種協議都使用SPF演算法來計算路由
IS-IS在域內(intra-area)執行Level 1 SPF計算路由,在域間(inter-area)執行Level 2 SPF計算路由;
OSPF在域內(intra-area)執行SPF計算路由,在域間(inter-area)執行距離向量演算法(distance vector algorithm)來計算路由。
4) 兩種協議都使用域(area)來建立兩層分級的網路拓撲結構
IS-IS的骨幹不是特定的一個域,而是由連續的Level 2 路由器組成;
OSPF的骨幹必須有而且必須為area 0;
IS-IS的域邊界是在路由器之間的鏈路(link)上;
OSPF的域邊界是在路由器上;
IS-IS的兩層分級的網路拓撲結構不是必須的,網路可以完全由Level 1 路由器或完全由Level 2 路由器構成。
OSPF的必須有area 0,可以只有一個area,但必須是area 0。
5) IS-IS的特性之一是:IS-IS路由器最多能有3個域地址(NET地址),這在域間傳輸中很有用。
6) 兩種協議都是無類路由協議,都在area間彙總(summary)
7) 兩種協議處理錯誤(corrupted)LSP/LSA的方法不同:
IS-IS中任何一個路由器都能丟棄(purge)corrupted LSP;
OSPF中只有corrupted LSA的傳送者(originator)才能丟棄(purge)它。
8) 在廣播網路(broadcast network)中兩種協議都要建立adjacency關係
IS-IS中,只要neighbor的Hello資料報中有你的identity,adjacency關係就建立成功。該階段經歷一個三次握手的過程:Down→Init→Up。
OSPF中,建立adjacency關係前經歷的過程:Down→Init→Two-way→Exstart→Exchange→Uploading→Full。
9) IS-IS neighbors會建立adjacency關係,即使Hello-intervals或Hello multipliers不同;
OSPF neighbors不會建立adjacency關係,如果Hello-intervals或Dead-intervals不同。
10) 在廣播網路(broadcast network)中兩種協議都要選擇一個DIS/DR
IS-IS中DIS是動態選擇的,即若有更高優先順序或更大的地址的路由器加入網路,則新加入的路由器成為DIS;
OSPF中DR相對穩定,即只要DR沒有down掉,DR保持其地位;
IS-IS中,廣播網路中的路由器與所有的鄰居建立adjacency關係;
OSPF中,廣播網路中的路由器只與DR和BDR鄰居建立adjacency關係;
IS-IS中,DIS不與它的neighbors同步(synchronize)。DIS生成the pseudonode for the LAN,並且每3秒傳送PSNPs(partial sequence number PDUs)或每10秒傳送CSNPs(complete sequence number PDUs)。其他的路由器也可以用PSNPs向DIS申請丟失的LSP或傳送給DIS一個新的LSP。因為DIS能flood PDUs,所以DIS不需要與其neighbors同步(synchronization);有因為不需要與其neighbors同步(synchronization),所以不需要BDIS。
OSPF中,DR/BDR用單播(unicast)傳送DDP的方式分別與其他的所以路由器同步(synchronization)。
11) 兩種協議都有認證(authentication)
IS-IS只支援簡單認證;
OSPF支援簡單認證和MD5認證。
12) IS-IS的L1/L2路由器不向L1路由器釋出L2路由。L1路由器就象OSPF中的完全端域(totally stubby area)。
13)ISIS 協議的配置中沒有一個類似於OSPF協議中的ip ospf network命令的配置選項,因此在NBMA中做為“HUB”的ROUTER必須被配置為point to point subinterfaces(包括地址的改變),以便每一個PVC鏈路都在不同的SUBNET中。