ISIS:中央系統(tǒng)到中央系統(tǒng) —無類別鏈路狀態(tài)
基于OSI模型開發(fā)；主要應(yīng)用于ISP部分的IGP協(xié)議；

集成的ISIS，將ISIS協(xié)議遷移到了TCP/IP模型中；
故集成的ISIS協(xié)議可以基于OSI和TCP/IP模型共同工作；

OSI模型網(wǎng)絡(luò)層：1、CLNS 無連接的網(wǎng)絡(luò)服務(wù) 2、CONS面向連接的網(wǎng)絡(luò)服務(wù)

CLNS存在子協(xié)議：
1）CLNP----類似TCP/IP中的IP協(xié)議
2）ISIS----類似TCP/IP中的RIP/OSPF/EIGRP。。。
3）ESIS—類似TCP/IP中的ICMP/ARP/IGMP。。。

集成的ISIS：無類別鏈路狀態(tài)路由協(xié)議，基于SPF算法工作，需要結(jié)構(gòu)化的部署；
ISIS和OSPF的區(qū)別：
1、周期更新時間 OSPF 30min 最大老化60min ISIS 15min 最大老化20min
2、邏輯區(qū)域0----建設(shè)時可以不為星型結(jié)構(gòu)，但最終邏輯骨干0會生成一個星型–靈活
3、ISIS中一臺路由器只能屬于一個區(qū)域
4、ISIS僅使用兩種LSP–OSPF中的LSA
5、度量的計算方式
6、僅存在鄰接關(guān)系

在配置ISIS時，由于ISIS主要基于OSI模型開發(fā)，而OSI模型中除IP地址外，還存在NSAP地址；雖然集成的ISIS可以基于TCP/IP工作，但依然保留了該地址；

IDP初始域：
AFI—權(quán)威格式部分–固定一個字節(jié)長度—16進(jìn)制數(shù)標(biāo)示，需要付費(fèi)購買----49為私有
IDI----權(quán)威格式ID—可變長—47.0006；

DSP（域的指定）：
HODSP–高的DSP位
系統(tǒng)ID—在ISIS中類似OSPF中的RID，必須唯一；
NSEL—固定一個字節(jié)–類似TCP/IP中的端口號，在ISIS中全0；
另人們將NSEL全0的NSAP稱為NAT地址；

49.0001.1111.1111.1111.00
可變長

理解：
49 0001 1111.1111.1111 00
AS號 區(qū)域ID （可變長） RID 不關(guān)注，全0即可

配置：
r1(config)#router isis a 啟動時需要配置進(jìn)程名，若不配置默認(rèn)為0號，僅具有本地意義
r1(config-router)#
r1(config-router)#net 49.0001.1111.1111.1111.00 必須先配置合法的NSAP地址
宣告：1、激活 2、傳遞路由
r1(config)#int lo0
r1(config-if)#ip router isis a
r1(config-if)#exit
r1(config)#int s1/1
r1(config-if)#ip router isis a
注：ISIS的宣告是對工作接口進(jìn)行定義的

宣告完成后，鄰居間使用hello包來建立鄰接關(guān)系，生成鄰居表：
r1#show isis neighbors
r1#show clns neighbors 查看鄰居表

默認(rèn)Cisco產(chǎn)品將RID和hostname進(jìn)行綁定，故鄰居表中查看到的是鄰居的hostname；
r1#show isis hostname

默認(rèn)ISIS協(xié)議不顯示日志信息：
r1(config)#router isis a
r1(config-router)#log-adjacency-changes all 查看日志

r1#clear isis * 刷新鄰居關(guān)系
r1#clear clns neighbors

在鄰接關(guān)系建立后，鄰居間交互LSP（類似LSA）----鏈路狀態(tài)協(xié)議數(shù)據(jù)單元
收集完成后生成拓?fù)浔砗蛿?shù)據(jù)庫表：
r1#show isis database 查看數(shù)據(jù)庫表
r1#show isis database verbose 查看數(shù)據(jù)庫表明細(xì) —路由
r1#show isis topology

再之后基于數(shù)據(jù)庫表和拓?fù)浔碛嬎愕竭_(dá)所有未知網(wǎng)段路由，然后將其加載到路由表中：
使用字母i標(biāo)示條目；管理距離為115；
ISIS中度量存在兩種：1、狹義度量 2、廣義度量
狹義度量–每段鏈路無論參數(shù)固定為10；可以在1-63的范圍內(nèi)修改，整段路徑的度量之和不能大于1024；
r1(config)#int s1/1
r1(config-if)#isis metric 1

ISIS使用LSP來交換信息：
Level 0 路由器同PC溝通
Level1 同一區(qū)域內(nèi)路由器溝通
Level2 區(qū)域間路由器溝通
Level 3 AS間使用

ISIS的工作原理：
ISIS的邏輯骨干0：—所有連續(xù)的L2和L1-2路由器的集合；
工作于L1-2和L2的路由器，存在L2數(shù)據(jù)庫，該數(shù)據(jù)庫裝載全網(wǎng)所有路由；
L1和L1-2路由器存在L1數(shù)據(jù)庫，L1數(shù)據(jù)僅裝載所在區(qū)域路由；
L1-2路由器將本地L1數(shù)據(jù)復(fù)制本地L2數(shù)據(jù)庫中；
L1數(shù)據(jù)庫僅在本區(qū)域共享，L2數(shù)據(jù)庫在邏輯0中所有設(shè)備上存在；
純L2設(shè)備大多配置于一個區(qū)域內(nèi)設(shè)備極少的時候–常常用于邏輯0的穩(wěn)定、鏈路備份；默認(rèn)所有設(shè)備初始工作于L1-2模式下；
L1-2路由器若連接了其他的區(qū)域那么將向本區(qū)域的L1路由器下放缺省路由；
L1-2路由器可以L1/L1-2/L2建立鄰居關(guān)系，但若和L1路由器建立鄰居關(guān)系，那么它們必須在同一區(qū)域內(nèi)；
L1和L2不能建立鄰居關(guān)系，不同區(qū)域的L1設(shè)備不能建立鄰居關(guān)系；

ISIS的選路規(guī)則：
1）L1路由器訪問某個目標(biāo)時，先查看目標(biāo)是否在本區(qū)域，若在，使用L1數(shù)據(jù)庫記錄訪問；若不在將流量傳遞到離本地最近的同一區(qū)域L1-2路由器處；

2）L2路由器訪問某個目標(biāo)時，直接通過L2數(shù)據(jù)訪問；因為L2為骨干設(shè)備，擁有全網(wǎng)路由

3）L1-2路由器訪問某個目標(biāo)時，先查看目標(biāo)是否在本區(qū)域，若在，使用L1數(shù)據(jù)庫記錄訪問；若不在使用L2數(shù)據(jù)庫；

默認(rèn)工作于L1-2模式下：
r1(config)#router isis a
r1(config-router)#is-type level-1

ISIS的接口網(wǎng)絡(luò)類型：接口工作方式
1）廣播
2）點到點
注：在ISIS中不存在NBMA概念，使用點到點來工作；
在以太網(wǎng)環(huán)境下使用廣播的工作方式；
在串行鏈路的HDLC/PPP封裝下使用點到點的工作方式；
在MGRE環(huán)境下，依然使用點到點的工作方式，在部分網(wǎng)狀和全連網(wǎng)狀的接口下可能出現(xiàn)重復(fù)更新的問題，星型拓?fù)錈o重復(fù)更新，但無需定義網(wǎng)絡(luò)類型即可正常工作；
建議在NBMA環(huán)境使用ISIS時，應(yīng)該讓拓?fù)錇樾切徒Y(jié)構(gòu)，若為全連網(wǎng)狀接口可將類型修改廣播，進(jìn)行DIS選舉來避免重復(fù)更新；若部分網(wǎng)狀結(jié)構(gòu)，根據(jù)實際情況來考慮定義為默認(rèn)的點到點還是修改為廣播—必須有一臺設(shè)備可以和其他所有設(shè)備建鄰；

在BMA（廣播工作方式）網(wǎng)絡(luò)中為避免大量重復(fù)的LSP更新，進(jìn)行DIS的選舉–類似OSPF中的DR；雖然非DIS間建立了鄰接關(guān)系，但不交互路由（LSP），僅hello保活；

DIS的選舉規(guī)則：1.優(yōu)先級較高 默認(rèn)64 大優(yōu) 2.接口MAC數(shù)值大
注：選舉為搶占：
r3(config)#int f0/0
r1(config-if)#isis priority 65 ?
level-1 Specify priority for level-1 routing
level-2 Specify priority for level-2 routing

ISIS的數(shù)據(jù)包類型：
ISIS存在9種包；集成的ISIS基于TCP/IP工作時，數(shù)據(jù)包被跨層封裝于2層；
在以太網(wǎng)中，目標(biāo)MAC地址尾號14標(biāo)示L1路由，15為L2路由；
Hello包：—鄰居的發(fā)現(xiàn)、建立、?；?#xff1b;周期10s，hold time 30s；在存在DIS時hello time為3.3s hold time 為10s；
LSP（LSA）
PSNP（部分序列號的PDU）–類似OSPF協(xié)議中的LSR或ACK
CSNP（完整序列號的PDU）–類似OSPF的DBD報文

以上所有包存在L1和L2兩種；另在NBMA網(wǎng)絡(luò)有專門的HELLO包;
PSNP CSNP
廣播型網(wǎng)絡(luò)： LSR或ACK DBD,默認(rèn)DIS周期10s發(fā)送一次
點到點網(wǎng)絡(luò)： ACK或LSR DBD，鄰接建立時發(fā)送一次
ISIS的擴(kuò)展配置：路由泄漏
在L1-2路由器上，將部分L2的路由傳遞到本地區(qū)域的L1數(shù)據(jù)庫中；
1）必須使用擴(kuò)展的ACL來抓流量
r2(config)#access-list 100 permit ip host 4.4.4.0 any
2）使用重發(fā)布進(jìn)行泄漏
r2(config)#router isis
r2(config-router)#redistribute isis ip level-2 into level-1 distribute-list 100
泄漏進(jìn)入的路由使用ia標(biāo)示，默認(rèn)種子度量為148；

總結(jié)

以上是生活随笔為你收集整理的ISIS:中央系统到中央系统的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。