简要
1.OSPF基于IP网络、ISIS基于二层。 2.报文类型:OSPF(hello、DD、LSR、LSU、LSack)、ISIS(hello、PSNP、CSNP、LSP)。 3.状态机:OSPF(down、attempt、init、two-way、exstart、exchange、loadding、full)、 ISIS(down、init、up)。 4.邻居类型:OSPF(邻居状态、邻接状态)、ISIS(L1邻居、L2邻居 都是邻居关系)。 5.设备类型:OSPF(IR、ABR、ASBR)、ISIS(L1设备、L2设备、L1-2设备)。 6.广播网络:OSPF(DR、BDR)、ISIS(DIS)。 7.区域类型:OSPF(骨干网络、非骨干区域、特殊区域) 、 ISIS(L1区域、L2区域)。 OSPF-骨干区域是区域0 、 ISIS骨干区域是L2设备组合。 8.OSPF的拓扑信息和路由信息没有完全分离、ISIS拓扑信息和路由信息分离。 OSPF的1类、2类LSA既包含拓扑信息也包含路由信息。 ISIS所有的LSP 都是节点,路由信息当作叶子进行挂载。 9.应用场景:OSPF更加适用于企业网络、ISIS更加适用于ISP网络。 10.业务分类:OSPF存在更多的链路状态类型(1、2、3、4、5、7类LSA) 、 ISIS只存在几种链路状态(实节点LSP、伪节点LSP、分片LSP)。 11.区域替换:OSPF(需要删除原有配置,加入新建区域)、ISIS(平滑迁移——可以同时配置3个NET地址)。 12.路由承载:OSPF路由承载能力差(3、5、7类每条LSA只能携带一条路由信息)、ISIS路由承载能力强(支持分片LSP、虚拟系统)。 13.快速收敛:OSPF(I-SPF、PRC、智能定时器、BFD)、ISIS(I-SPF、PRC、智能定时器、BFD、LSP快速扩散)。
详细
1.基本概念
- 基于的层次不同:OSPF是网络层的,ISIS是数据链路层的。
- 区域层次的不同:OSPF是基于接口划分,ISIS是基于路由器划分的。
- 网络类型的不同:OSPF支持四种(MA、P2P、NBMA、P2MP) ,ISIS支持两种(MA、P2P)。
- 路由器类型的不同:OSPF (IR、ABR、ASBR) ,ISIS (L1、L2、L1-2)
- 路由与拓扑的关系:OSPF是路由和拓扑结合,ISIS是路由和拓扑分离的。
- 区域类型的不同:OSPF (骨干区域、非骨干区域、特殊区域) ,ISIS (骨干区域、非骨干区域)。
2.邻居建立
- 状态机的不同:OSPF有8种、ISIS有3种。
- 报文的不同: OSPF (hello报文),ISIS(L1-hello、L2-hello、P2P-hello)。
- 邻居的状态不同: OSPF (邻居two-way、邻接full) ,ISIS (邻接full)。
- 广播网络选举指定设备: OSPF (DR、BDR)、ISIS(DIS)。
- DR和DIS的不同: 选举规则、选举时间、作用、备份、抢占、邻居关系。
3.数据库同步
- 报文的不同: OSPF(DD、LSR、LSU、LSAck),ISIS(CSNP、PSNP、LSP)。
- 同步机制不同:
- 1.广播:OSPF存在隐式确认、seq保证有序,ISIS存在周期发送CSNP。*
- 2.P2P:OSPF存在隐式确认、seq保证有序,ISIS的PSNP确认。*
- 数据的类型不同:OSPF根据区域来显示数据库,ISIS根据设备级别来显示数据库。
- 数据库的内容不一致:OSPF存在链路状态通告——LS ID,ISIS存放链路状态PDU——LSP ID。
4.路由计算
- 区域内:OSPF使用1、2类LSA通过SPF法来计算区域内的拓扑和路由信息,ISIS使用区域内每2台设备的LSP来计算拓扑,将路由信息挂在树上。
- 区域间:OSPF使用3类LSA来描述其他区域的路由信息,ISIS中L2访问L1的路由,使用L1-2将其他区域路由挂在本区域对应的级别LSP上,L1访问L2默认使用L1-2下发ATT bit置位的LSP来计算缺省。
- 区域外:OSPF使用4、5、7类LSA来描述区域外的路由信息,ISIS使用分片LSP携带外部路由信息,外部路由挂在引入的ASBR上。
5.防环机制
- 选路规则:OSPF(1、2优于3、优于5,5type1优于5type2、优于7) ,ISIS(L1优于L2优于U/D置位L1)。
- 区域内:OSPF通过SPF算法防环,ISIS通过SPF算法防环。
- 区域间: OSPF:区域规划ABR接收不计算非干区域的3类LSA、3类LSA一定是ABR产生、泛洪,骨干3类优于非骨干3类。 ISIS:U/D bit、L1-2不会使用ATT bit计算缺省,因为是旁挂的路由信息,所以大多数使用SPF算法防环。
- 区域外:
- OSPF:防止次优FA,在区域内泛洪使用SPF算法,在区域间泛洪使用3类LSA防环。4类和3类相同的防环机制,骨干引入1类优于4类,非骨干引入1类和4类比较开销。 ISIS:由于是旁挂的路由信息,所以大多数使用SPF算法防环。*
6.路由汇总 OSPF:汇总路由继承明细路由最差的开销。
- ABR:3类。
- ASBR:5类。
ISIS:汇总路由继承明细路由最小的开销。
- L1、L2、L1/2对自身直连做汇总。
- L1/2对于区域间路由做汇总。
- ASBR对于外部路由做汇总。
- L1/2对外部路由做汇总。
问题:
- OSPF:产生环路。
- ISIS:产生环路。
- 1.两台L1-2设备在L1进行汇总,会学到重复的路由信息。*
- 2.L1设备做汇总时必须加上Null 0参数防止环路。*
7.虚链路 OSPF存在虚链路。 ISIS存在虚链路,但是没有使用 (P bit)。
8.认证
- OSPF
1.接口认证:链路邻居。 2.区域认证:整个区域来做认证。** 3.接口认证优于区域认证。**
- ISIS
1.接口认证:hello报文。 2.区域认证:L1-SNP、LSP。 3.路由域认证:L2-SNP、LSP。
9.过滤
- OSPF过滤方式:
- *1.filter-policy:OSPF视图下。
2.filter:OSPF的区域视图下。 3.接口下ospf filter-lsa-out。 4.汇总不通告。**
- ISIS过滤方式:
- filter-policy(ISIS视图下、路由渗透时)。*
10.特性
- 路由的承载能力:OSPF没有分片支持,ISIS有分片支持且存在虚拟系统。
- 快速收敛:
- *1.OSPF:I-SPF、PRC、智能定时器、FRR。
2.ISIS:I-SPF、PRC、智能定时器、LSP快速扩散、FRR。**
- 业务切换能力:
- *1.OSPF:只能通过修改接口区域类型来切换区域。
2.ISIS:net地址可以配置三个,便于进行区域间的平滑迁移。**
- **业务的标记能力:
1.OSPF:5、7携带的tag字段来标记。 2.ISIS:通过修改开销风格为wide来支持携带标记。**
- 协议安全性: OSPF基于的IP没有功能机制来很好的防止网络攻击(三层可以提供一个端到端的网络信息IP地址)。 ISIS基于的二层的MAC地址由于是链路使用的,只在广播域内可以进行端到端通信,相比于IP更加安全。