ISIS–中间系统协议详解

简介：IS—中间系统，即路由器（router）也是一种动态路由协议，类似于IP中的OSPF，但是OSPF大多用于企业网，而ISIS多用于运营商网络。ISIS协议的包没有IP层，报文是直接封装在二层的。

NET地址解析：

49.4444.0000.0000.4444.00

49.4444：区域ID。

0000.0000.4444：系统ID。

00：SEL地址，一般都是00。

如果没有NET地址那么ISIS不运行。

NASP：网络服务接入点，类似于IP。

OSPF和ISIS的共同特征

1.维护一个链路状态的数据库（LSDB）基于SPF算法。

2.都利用HELLo包来形成和维护邻居关系。

3.都使用区域间的概念来构成层次化的拓扑结构。

4.都提供再区域间的汇总能力。

5.无类路由协议。

6.都选取一个指定路由器来指定广播性网络。

7.认证能力。

• 配置NET地址的详细命令

network-entity     +NET地址        配置NET地址
int  lo 0                        进入lo0
ISIS  enable     1        1是进程号接口，      使能ISIS并通告该网段

ISIS中邻居状态为UP便表示成功建立邻居状态。

ISIS做网络时候要注意：

• 保证L2路由器是连续的。

• 保证所支持的多个可路由协议是连续的。

关于SYSTEM ID

关于SYSTEM ID（OSPF基于接口，ISIS基于路由）

1.一个中间系统（路由）至少有一个NET（最多有254）。

2.同一个AREA的中间系统必须有相同的AREA ID。

3.每个中间系统在一个AREA中必须有一个位移的SYStem ID。

4.一个域中的两个L2中建系统不能有相同的system ID。

• ISIS和OSPF的区别

• OSPF每个链路指属于一个区域，而在ISIS中，每个链路可以属于不同的区域。
  

• 在ISIS中 每个区域没有物理的骨干和非骨干的概念，而在OSPF中，AREA0被称之为骨干区域。
  

• 在ISIS中 L1和L2几倍的路由器分别采用SPF算法，分别生成最短路径树SPT。
  

• OSPF中，只有在同一个区域内才使用OSPF算法，区域之间的路由需要通过骨干区域来转发。

L1/L2路由器是默认的。

L2路由可以和L1/L2，L2建立邻居。

L1路由可以和L1/L2，L1建立邻居。

L2路由器必须是物理连续的，所有L2级别的路由器组成路由域的骨干网。

ISIS不支持虚链路。

ISIS的报文分析

1.IIH，中间系统到中间系统的hello报文。

2.LSH，链路状态信息单元（LSU包含LSA更新）。

3.SNP，包含一个或多个LSP的描述分为两种，{PSNP：部分SNP，类似于LSrequest和LS ack；；；CSNP：完整的SNP，类似于DBD}。

ISIS的网络类型

1.点到点的网络类型（点到点和广播性不能建立邻居）

2.广播性的网络

• DIS（指定的IS/Router）
  L1和L2的DIS是分别选举的

• 虚拟结点
  用虚拟结点建立邻接关系

3.DIS的选举规则

• DIS优先级最大的会被选举为DIS，优先级相同的话选举MAC地址最大的。
  

• 优先级为0的也可参与选举（这点与OSPF不同），且DIS选举支持抢占性。
  

• 同一个网段上的同一级别的路由器都会性成邻接关系，包括所有非DIS路由也会形成邻接关系，但是LSDB的同步仍然依靠DIS来保证。
  

• ISIS中DIS发送Hello的时间间隔为10/3 S，而其他非DIS路由为10S。

• 如何更改DIS优先级

int g 1/0/0
isis  dis-proiority  +0-127

ISIS的基本原理

1.形成邻居的条件

相一为命（只有L1会严格检查区域ID）

①area ID不同，因为L1严格检查area ID------只能建立L2的邻居。

②L1和L2设备如果区域ID相同，可以建立L1和L2的邻居。

• 同一层次（L1------L1/L2；；L1）。
  L1/L2既能与同一区域的L1路由建立邻居，又能和相同/不同区域的L2建立邻居。
  

• 同一区域。

• 同一网段。
  

• 相同网络类型，不同网络类型不能建立邻居。
  L1的默认路由是L1/L2下发的，L2可以自动学习到L1的路由，L1不能自动学习到L2的路由。
  

• 默认路由是由于ATT比特位置位造成的。

对于ISIS来讲 LS区域的路由永远是优于L2的。

• 接口网络类型的改变

• 以太网（默认是广播），可以更改为P2P。

• 点到点不能改为广播。

• 两种网络类型不能建立邻居关系。
  

2.广播邻接关系的建立

3.P2P邻接关系的建立

• 更改握手方式的命令
  

 int  s   1/0/0
  link-protocol ppp
  ip  add   x.x.x.x    x.x.x.x
  isis enable  1
  isis  ppp-negotiation 2-way only

中间系统的LSP交互

1.广播类型的LSP交互过程

• 假设新加入的路由器R3已经与R2(DIS)和R1建立了邻居关系。
  

• 建立邻居关系后， R3 将自己的LSP 发往组播地址。
  

• 该网段的所有DIS会把收到的 R3的LSP加入到LSDB中 并且等待CSNP报文超时，并发送CSNP进行 LSNP进行LSDB同步。
  

• R3收到的DIS发来的CSNP报文，对比自己的LSDB数据库 ，然后想DIS 发送PSNP 报文请求L1没有的LSP。
  

• DIS收到该 PSNP保温请求后想R3发送对应的LSP进行LSDB同步。

2.P2P网络的LSP交互过程

• P2P中PSNP的作用

• 作为ACK应答以确认收到的LSP

• 用来请求所需的LSP

ISIS路由渗透

L1/L2路由手动将L2层级路由渗透到L1层级，可以避免L1路由器路由次优路由。

ISIS路由过载

1.使用ISIS过载纪位来标识过载状态。

2.对设备进行过载标志位后，其他设备在进行SPF计算式就不会使用这台设备做转发，只计算这台设备的直连路。

推荐阅读

>>>【独家首发】新版HCIE考试解读直播回顾

>>> 重磅！华为HCIE认证改版升级通知！

>>>【命令解析】Linux用户行为的常用命令

>>> 网工必备通信基础知识，还不知道你就out了？

>>>【必备干货】网工入门必会桥接教程，外网+GNS3+Vmware

>>>【技术指南】5分钟搞清楚OSPF链路状态路由协议

网工界市场认可度极高的华为认证，你考了吗？

拿下华为HCIE认证之后，你可以：

• 跨越90%企业的招聘硬门槛

• 增加70%就业机会

• 拿下BAT全国TOP100大厂敲门砖

• 体系化得到网络技术硬实力

• 技术大佬年薪可达30w+