ISIS:中央系統到中央系統

基于OSI模型開發；主要應用于ISP部分的IGP協議
由于集成的ISIS，將ISIS協議遷移到了TCP/IP模型中;
因此集成的ISIS協議可以基于OSI和TCP/IP模型共同工作；

OSI模型網絡層：

• CLNS 無連接的網絡服務
• CONS面向連接的網絡服務

CLNS存在子協議：

– CLNP—>類似TCP/IP中的IP協議
– ISIS —>類似TCP/IP中的RIP/OSPF/EIGRP
– ESIS–>類似TCP/IP中的ICMP/ARP/IGMP

集成的ISIS：
無類別鏈路狀態路由協議，基于SPF算法工作，需要結構化的部署；

ISIS和OSPF的區別：

周期更新時間 OSPF 30min 老化60min ISIS 15min 老化20min

邏輯區域0 ---- 區域設計靈活

ISIS中一臺路由器只能屬于一個區域

ISIS僅使用兩種LSP–OSPF中的LSA
度量的計算方式
僅存在鄰接關系

在配置ISIS時，由于ISIS主要基于OSI模型開發，而OSI模型中除IP地址外，還存在NSAP地址；雖然集成的ISIS可以基于TCP/IP工作，但依然保留了該地址；

下面對NSAP地址進行介紹：

IDP初始域：
– AFI—權威格式部分，固定一個字節長度，16進制數標示，需購買49為私有
– IDI----權威格式ID—可變長—47.0006；

DSP（域的指定）：
HODSP–高的DSP位
系統ID—在ISIS中類似OSPF中的RID，必須唯一；
NSEL—固定一個字節–類似TCP/IP中的端口號，在ISIS中全0；
另人們將NSEL全0的NSAP稱為NET地址；

舉例說明NSAP地址：
49.0001.1111.1111.1111.00
可變長

簡單可以理解為：
49 0001 1111.1111.1111 00
AS號 區域ID （可變長） RID 不關注，全0即可

具體配置如下：

r1(config)#router isis a （啟動時需要配置進程名，若不配置默認為0號，僅具有本地意義） r1(config-router)#net 49.0001.1111.1111.1111.00 （必須先配置合法的NSAP地址） 宣告：1、激活 2、傳遞路由 r1(config)#int lo0 r1(config-if)#ip router isis a r1(config)#int s1/1 r1(config-if)#ip router isis a

注：ISIS的宣告是對工作接口進行定義的

宣告完成后，鄰居間使用hello包來建立鄰接關系，生成并查看ISIS鄰居表：

r1#show isis neighbors r1#show clns neighbors

默認Cisco產品將RID和hostname進行綁定，故鄰居表中查看到的是鄰居的hostname；

r1#show isis hostname

默認ISIS協議不顯示日志信息，開啟ISIS日志信息：

r1(config)#router isis a r1(config-router)#log-adjacency-changes all

刷新鄰居關系

r1#clear isis * r1#clear clns neighbors

在鄰接關系建立后，鄰居間交互LSP（類似LSA）----鏈路狀態協議數據單元
收集完成后生成拓撲表和數據表：

r1#show isis database 查看數據庫表 r1#show isis database verbose 查看數據庫表明細 r1#show isis topology

再之后基于數據庫表和拓撲表計算到達所有未知網段路由，然后將其加載到路由表中：
使用字母i標示條目；管理距離為115；

ISIS中度量存在兩種：

狹義度量
每段鏈路無論參數固定為10；可以在1-63的范圍內修改，整段路徑的度量之和不能大于1024；

r1(config)#int s1/1 r1(config-if)#isis metric 1

廣義度量

ISIS使用LSP來交換信息：
– Level 0 路由器同PC溝通
– Level1 同一區域內路由器溝通
– Level2 區域間路由器溝通
– Level 3 AS間使用

ISIS的工作原理：
ISIS的邏輯骨干0：—所有連續的L2和L1-2路由器的集合；
工作于L1-2和L2的路由器，存在L2數據庫，該數據庫裝載全網所有路由；
L1和L1-2路由器存在L1數據庫，L1數據僅裝載所在區域路由；
L1-2路由器將本地L1數據復制本地L2數據庫中；
因為L1數據庫僅在本區域共享，L2數據庫在邏輯0中所有設備上工作；
純L2設備大多配置于一個區域內設備極少的時候,主要用于網絡拓撲的穩定，備份鏈路；默認所有設備初始工作于L1-2模式下；
L1-2路由器若連接了其他的區域那么將向本區域的L1路由器下放缺省路由；
L1-2路由器可以L1/L1-2/L2建立鄰居關系，但若和L1路由器建立鄰居關系，那么它們必須在同一區域內；
L1和L2不能建立鄰居關系；
L1和L1若不在同一區域不能建立鄰居關系；

ISIS的選路規則：

• L1路由器訪問某個目標時，先查看目標是否在本區域，若在，使用L1數據庫記錄訪問；若不在將流量傳遞到離本地最近的同一區域L1-2路由器處；- [x] L1路由器訪問某個目標時，先查看目標是否在本區域，若在，使用L1數據庫記錄訪問；若不在將流量傳遞到離本地最近的同一區域L1-2路由器處；
• L2路由器訪問某個目標時，直接通過L2數據訪問；因為L2為骨干設備，擁有全網路由
• L1-2路由器訪問某個目標時，先查看目標是否在本區域，若在，使用L1數據庫記錄訪問；若不在使用L2數據庫；

默認工作于L1-2模式下，可以修改：

r1(config)#router isis a r1(config-router)#is-type level-1

ISIS的數據包類型：
ISIS存在9種包；集成的ISIS基于TCP/IP工作時，數據包被跨層封裝于2層；
在以太網中，目標MAC地址尾號14標示L1路由，15為L2路由；

Hello包：–鄰居的發現、建立、保活；周期10s，dead time 30s；在存在DIS時hello time為3.3s dead time 為10s；

LSP（LSA）

PSNP（部分序列號的PDU）–類似OSPF協議中的LSR或ACK

CSNP（完整序列號的PDU）–類似OSPF的DBD報文

以上所有包存在L1和L2兩種；
另在NBMA網絡有專門的HELLO包;

網絡類型報文

廣播型	LSR或ACK	DBD,默認DIS周期10s發送一次
點到點	ACK或LSR	DBD，鄰接建立時發送一次

ISIS的接口網絡類型：接口工作方式

廣播

點到點
注：在ISIS中不存在NBMA概念，使用點到點來工作；
– 在以太網環境下使用廣播的工作方式；
– 在串行鏈路的HDLC/PPP封裝下使用點到點的工作方式；
– 在NBMA環境下，依然使用點到點的工作方式，在部分網狀和全連網狀的接口下可能出現重復更新的問題，但無需定義網絡類型即可正常工作；
– 在BMA（廣播工作方式）網絡中為避免大量重復的LSP更新，進行DIS的選舉–類似OSPF中的DR；雖然非DIS間建立了鄰接關系，但不交互路由，僅hello保活；

DIS的選舉規則：

優先級較高 默認64 大優

接口MAC 大優2.接口MAC 大優
注：選舉為搶占

r3(config)#int f0/0 r1(config-if)#isis priority 65 ? level-1 Specify priority for level-1 routinglevel-2 Specify priority for level-2 routing<cr> Specify priority for level-1-2 routing

ISIS的擴展配置：
5. 路由器泄漏
在L1-2路由器上，將部分L2的路由傳遞到本地區域的L1數據庫中；
必須使用擴展的ACL來抓流量

r2(config)#access-list 100 permit ip host 4.4.4.0 any

使用重發布進行泄漏

r2(config)#router isis r2(config-router)#redistribute isis ip level-2 into level-1 distribute-list 100

泄漏進入的路由使用ia標示，默認種子度量為148；
創作者：Eric· Charles

總結

以上是生活随笔為你收集整理的动态路由协议 ❀ ISIS-中央系统到中央系统的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。