【实验原理】
构建**的路由互联网络( BARI)
IS - IS PDU是被直接封装到数据链路层的帧中,不像其他IP路由协议(如OSPF、RIP)的数据包都被封装在IP报文中。IS - IS这种直接基于数据链路层的封装也带来了一些**性,因为IS - IS不会受到大量的IP攻击。
为了增强路由选择信息交互的**性,IS - IS中也增加了路由验证功能。通过在发送的IS - IS PDU中插入密码可以验证收到的路由选择信息是否合法。
配置IS - IS验证有三种方式:配置接口密码、配置区域密码、配置域密码。为接口配置了密码后,系统将会把密码插入到所有的Hello报文、LSP、CSNP和PSNP中。系统也会将收到的所有PDU中插入的密码与本地接口配置的密码进行比较以验证报文的合法性。区域密码是指为L1区域配置的密码,配置区域密码后,系统将会把密码插入到所有的L1 LSP、L1 CS-NP和L1 PSNP报文中以验证L1报文的合法性。域密码是指为路由域进行验证,也就是对L2骨干区域进行验证。配置域密码后,系统将会把密码插入到所有的L2 LSP、L2 CSNP和L2 PSNP报文中以验证L2报文的合法性。
本实验中使用的是接口密码方式,在实验中,如果双方的接口密码不匹配,那么将不能建立邻接关系。
随着网络的普及和Internet的飞速发展,人们已经把更多的生活、娱乐和学习等事务转移到网络这个平台上去开展。企业会在Internet上开展各种业务,家人和朋友之间使用Internet进行跨越地域限制的交流和沟通,更多的人利用Internet开展学习与娱乐,可以说现代社会中的人们已经无法离开网络,无法离开Internet。
从技术的角度来讲,网络中一个永恒不变的、核心的话题就是路由。路由技术已经随着网络的快速发展而经历了一代又一代的更新,例如从无类别路由发展到了有类别路由,从传统的距离矢量路由发展到基于链路状态的路由。对于一个网络来讲,路由就好像它的灵魂。路由协议是在任何一个网络中都需要部署的技术,它提供了网络的基本连接性并使网络中各节点之间可以相互通信。
本书由锐捷网络的**技术专家李文宇、张选波、方洋、石林基于多年的���络工作经验以及对网络技术的深刻理解联合编写而成。在本书的编写过程中,还得到了锐捷网络的其他技术工程师、产品经理杨靖、谷会波、吴龚斌、张勇、程银光、孙含元等的大力支持。这些来自工程一线的工程师都拥有多年的丰富的工程实施经验,为本书的真实性和专业性给予了有力的支持。