HCIE-day10-ISIS

ISIS

ISIS（Intermediate System-to-Intermediate System）中间系统到中间系统，属于IGP（内部网关协议）；是一种链路状态协议，利用最短路径优先SPF算法举行路由计算，与ospf协议有很多相似之处。

在ISIS中，骨干网络指的是由一系列一连的L2大概L1/2的路由器所构成的网络。
ISIS与OSPF的差别点

• 在ISIS中，每台路由器的全部接口都属于相同的区域，而在OSPF中，一个路由器的差别接口可能是差别的区域。
  
• 在ISIS中，骨干区域并不是某个特定的区域，而是由由一系列一连的L2大概L1/2路由器组成的范围，而在OSPF中，Area0是骨干区域。
  
• 在ISIS中，L1和L2级别路由器都采用SPF算法，分别天生最短路径树SPT，而在OSPF中，只有在同一个区域内才利用SPF算法，区域之间的路由需要通过骨干区域来转发。
  

NSAP & NET

NSAP

在ISIS中，AFI、IDI和DSP中的high order DSP一起，称为Area-ID（1-13B）。
System-id用来唯一标识一台设备，长度固定为48bit（6字节）。NSEL的作用雷同于IP中的“协议标识符”，差别的传输协议对应差别的NSEL。在IP上NSEL均为00
NET

NET（Network Entity Title，网络实体名称）：NSEL为00的NSAP。
注意事项：
（1）每台运行ISIS的网络设备至少拥有一个NET，一台设备也可以同时配置多个NET，但是这些NET的system-ID必须相同。
（2）同属一个Area的网络设备必须配置相同的Area-id。
（3）区域地点相称于ospf的区域号，每个中间系统在一个Area中必须有唯一的system-id。
（4）
ISIS路由器的分类

• L1路由器：只与属于同一区域的L1或L1/2路由器形成邻接关系，属于差别区域的L1路由器之间不能形成邻接关系。
  L1只维护L1 LSDB（Link State Database），该LSDB包含本区域的路由信息。
  L1路由器必须通过L1/2路由器才气到达其他区域。
  缺省环境下，L1路由器只知晓到达本区域内各个网段的信息。
  通过LSP中的ATT比特找到离自己近来的Level-1-2路由器。
  天生指向离自己近来的Level-1-2路由器的缺省路由，访问其他区域。
  
• L2路由器：负责区域间的路由，可与同一大概差别区域的L2路由器大概其他区域的L1/2路由器形成邻居关系。该LSDB包含区域间的路由信息。
  ISIS的骨干网络由一连的L2大概L1/2路由器构成。
  拥有整个骨干区域的LSP。
  拥有整个路由域的路由信息，没有L1 LSP。
  
• L1/2路由器：同时属于L1和L2的路由器，它可以与同一区域的L1和L1/2形成L1邻居关系，也可以与其他区域的L2和L1/2形成L2的邻居关系。
  L1/2维护两个LSDB，L1 LSDB用于区域内路由计算，L2 LSDB用于区域间路由计算。
  L1/2通常用于毗连L1及L2区域。
  会在自己天生的L1的LSP中设置ATT比特位。
  

ATT比特位是IS-IS LSP报文中的一个字段，用来标识Level-1区域是否与其他区域相关联。Level-1-2路由器在其天生的Level-1 LSP中设置该字段以关照同一区域中的Level-1路由器自己与其他区域相连，也就是说与Level-2骨干区域相连。当Level-1区域中的路由器收到Level-1-2路由器发送的ATT比特位被置位的Level-1 LSP后，它将天生一条目的地为Level-1-2路由器的缺省路由，以实现和其他区域之间的通信。
ISIS协议报文类型

报文名称报文功能Hello创建和维持邻居关系，也称为IIH（IS-to-IS Hello PDUs）LSP用于交换链路状态信息（雷同OSPF的LSA） 20min老化时间 15min更新时间CSNPCSNP实际上是LSDB中全部LSP的摘要信息（雷同OSPF的DD报文），分为Level-1 CSNP和Level-2 CSNPPSNP用于数据库同步，是某些LSP的摘要信息，分为Level-1 PSNP和Level-2 PSNP ISIS认证方式

ISIS路由器通过hello报文发现邻居，创建关系。默承认以直接创建邻居关系，但是某些场景下，需要通过认证才气创建。
ISIS支持3种认证方式：区域认证、路由域认证、接口认证。（OSPF支持区域与端口认证）。
区域认证

[~RTA-isis-1]area-authentication-mode simple huawei
[~RTB-isis-1]area-authentication-mode simple huawei
路由域认证

[~RTA-isis-1]domain-authentication-mode simple huawei
[~RTB-isis-1]domain-authentication-mode simple huawei
接口认证

[~RTA-Ethernet0/0] isis authentication-mode simple huawei
[~RTB-Ethernet0/0] isis authentication-mode simple huawei
ISIS邻接关系类型

ISIS网络类型

P2P broadcast
ISIS广播网络中，路由器采用0180-C200-0015（level 2 hello），0180-C200-0014（level 1 hello）。
DIS与伪节点

在广播网络中，ISIS需要在全部的路由器中选举一个路由器（的接口）作为DIS，相称于OSPF中的DR。DIS用来创建和更新伪节点，并负责天生伪节点LSP（其作用雷同OSPF中的Type-2 LSA）,该LSP用来形貌这个Broadcast网络上有哪些设备。

• L1和L2的DIS是分别选举的，用户可以为差别级别的DIS选举设置差别的优先级。
  
• DIS优先级最大的接口被选为DIS（优先级为0的接口也到场选举），当优先级相等时，则接口MAC地点最大的路由器会胜出。
  
• DIS的角色是抢占的，而且ISIS没有计划备份DIS。当DIS故障后，则举行新的选举过程。
  

ISIS的LSP及LSDB

display isis lsdb 0000.0000.0000.01-00 verbose
检察R1作为DIS产生的伪节点LSP，伪节点LSP的LSP-ID中，伪节点ID为非0。
LSP中的ATT、OL、IS-Type字段

ATT字段：当L1/2设备在L1区域内泛洪L1 LSP时，如果L1 LSP中设置了ATT比特位，则表示该区域中的L 1设备可以通过该L1/2设备通往区域外部。
OL（LSDB Overload）字段：过载标志位。设置了过载标志位的LSP虽然还会在网络中扩散，但是在计算通过过载
路由器的路由时不会被采用。即对路由器设置过载位后，别的路由器在举行SPF计算时不会利用这台路由器做转发，
只计算该节点上的直连路由。
IS Type字段：用来指来日诰日生此LSP的IS-IS设备类型是L1还是L2（01表示L1，11表示L2）。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。