isis認證是基於網路安全性的要求而實現的一種認證手段,通過在isis報文中增加認證欄位對報文進行認證,當本地路由器接收到遠端路由器傳送過來的isis報文,如果發現認證密碼不匹配,則將接收到的報文進行丟棄,達到自我保護的目的;
1、認證分類
根據報文的種類,認證可以分為三類介面認證、區域認證、路由域認證;
(1)介面認證
指使用isis協議的介面以指定方式和密碼對level-1和level-2的hello報文進行認證;
(2)區域認證
指執行isis的區域以指定方式和密碼對level-1的snp和lsp報文進行認證;
(3)路由域認證
指執行isis的路由域以指定方式和密碼對level-2的snp和lsp報文進行認證;
根據報文的認證方式,可以分為以下三類:明文認證、md5認證、keychain認證;
(1)明文認證
簡單的認證方式;
(2)md5認證
將配置的密碼進行md5演算法之後加入報文中,進行認證;
(3)keychain認證
配置隨時間變化的密碼鏈來提公升安全性;
2、認證資訊的攜帶形式
isis通過tlv的形式攜帶認證資訊,認證tlv的型別為10,具體格式如下:
HuaWei IS IS協議路由滲透
通常情況下,level 1區域內的路由器通過level 1路由器進行管理,所有的level 2和level 1 2路由器構成乙個連續的骨幹區域,level 1區域必須且只能與骨幹區域相連,不同的level 1區域之間並不相連 level 1 2路由器將學習到的level 1路由資訊裝進level 2...
HuaWei IS IS協議報文型別
is is報文有以下幾種型別 hello pdu lsp pdu snp pdu 1 helllo pdu hello報文用於建立和維持鄰居關係,其中,廣播網路中的level 1 is is使用level 1 lan hello 廣播網路中的level 2使用level 2 hello 非廣播網路中...
HuaWei IS IS協議快速收斂特性
為了提高isis網路的收斂速度,有快速收斂和按優先順序收斂兩種方式,快速收斂側重於從路由的計算角度加快收斂速度,按優先順序收斂側重於從路由優先順序角度提高網路效能 1 快速收斂 isis快速收斂是為了提高路由的收斂速度而做的擴充套件特性,它包括以下幾個功能 1 增量最短路徑優先演算法i spf 指當...