ISIS:中央系統到中央系統 —無類別鏈路狀態
基于OSI模型開發；主要應用于ISP部分的IGP協議；

集成的ISIS，將ISIS協議遷移到了TCP/IP模型中；
故集成的ISIS協議可以基于OSI和TCP/IP模型共同工作；

OSI模型網絡層：1、CLNS 無連接的網絡服務 2、CONS面向連接的網絡服務

CLNS存在子協議：
1）CLNP----類似TCP/IP中的IP協議
2）ISIS----類似TCP/IP中的RIP/OSPF/EIGRP。。。
3）ESIS—類似TCP/IP中的ICMP/ARP/IGMP。。。

集成的ISIS：無類別鏈路狀態路由協議，基于SPF算法工作，需要結構化的部署；
ISIS和OSPF的區別：
1、周期更新時間 OSPF 30min 最大老化60min ISIS 15min 最大老化20min
2、邏輯區域0----建設時可以不為星型結構，但最終邏輯骨干0會生成一個星型–靈活
3、ISIS中一臺路由器只能屬于一個區域
4、ISIS僅使用兩種LSP–OSPF中的LSA
5、度量的計算方式
6、僅存在鄰接關系

在配置ISIS時，由于ISIS主要基于OSI模型開發，而OSI模型中除IP地址外，還存在NSAP地址；雖然集成的ISIS可以基于TCP/IP工作，但依然保留了該地址；

IDP初始域：
AFI—權威格式部分–固定一個字節長度—16進制數標示，需要付費購買----49為私有
IDI----權威格式ID—可變長—47.0006；

DSP（域的指定）：
HODSP–高的DSP位
系統ID—在ISIS中類似OSPF中的RID，必須唯一；
NSEL—固定一個字節–類似TCP/IP中的端口號，在ISIS中全0；
另人們將NSEL全0的NSAP稱為NAT地址；

49.0001.1111.1111.1111.00
可變長

理解：
49 0001 1111.1111.1111 00
AS號 區域ID （可變長） RID 不關注，全0即可

配置：
r1(config)#router isis a 啟動時需要配置進程名，若不配置默認為0號，僅具有本地意義
r1(config-router)#
r1(config-router)#net 49.0001.1111.1111.1111.00 必須先配置合法的NSAP地址
宣告：1、激活 2、傳遞路由
r1(config)#int lo0
r1(config-if)#ip router isis a
r1(config-if)#exit
r1(config)#int s1/1
r1(config-if)#ip router isis a
注：ISIS的宣告是對工作接口進行定義的

宣告完成后，鄰居間使用hello包來建立鄰接關系，生成鄰居表：
r1#show isis neighbors
r1#show clns neighbors 查看鄰居表

默認Cisco產品將RID和hostname進行綁定，故鄰居表中查看到的是鄰居的hostname；
r1#show isis hostname

默認ISIS協議不顯示日志信息：
r1(config)#router isis a
r1(config-router)#log-adjacency-changes all 查看日志

r1#clear isis * 刷新鄰居關系
r1#clear clns neighbors

在鄰接關系建立后，鄰居間交互LSP（類似LSA）----鏈路狀態協議數據單元
收集完成后生成拓撲表和數據庫表：
r1#show isis database 查看數據庫表
r1#show isis database verbose 查看數據庫表明細 —路由
r1#show isis topology

再之后基于數據庫表和拓撲表計算到達所有未知網段路由，然后將其加載到路由表中：
使用字母i標示條目；管理距離為115；
ISIS中度量存在兩種：1、狹義度量 2、廣義度量
狹義度量–每段鏈路無論參數固定為10；可以在1-63的范圍內修改，整段路徑的度量之和不能大于1024；
r1(config)#int s1/1
r1(config-if)#isis metric 1

ISIS使用LSP來交換信息：
Level 0 路由器同PC溝通
Level1 同一區域內路由器溝通
Level2 區域間路由器溝通
Level 3 AS間使用

ISIS的工作原理：
ISIS的邏輯骨干0：—所有連續的L2和L1-2路由器的集合；
工作于L1-2和L2的路由器，存在L2數據庫，該數據庫裝載全網所有路由；
L1和L1-2路由器存在L1數據庫，L1數據僅裝載所在區域路由；
L1-2路由器將本地L1數據復制本地L2數據庫中；
L1數據庫僅在本區域共享，L2數據庫在邏輯0中所有設備上存在；
純L2設備大多配置于一個區域內設備極少的時候–常常用于邏輯0的穩定、鏈路備份；默認所有設備初始工作于L1-2模式下；
L1-2路由器若連接了其他的區域那么將向本區域的L1路由器下放缺省路由；
L1-2路由器可以L1/L1-2/L2建立鄰居關系，但若和L1路由器建立鄰居關系，那么它們必須在同一區域內；
L1和L2不能建立鄰居關系，不同區域的L1設備不能建立鄰居關系；

ISIS的選路規則：
1）L1路由器訪問某個目標時，先查看目標是否在本區域，若在，使用L1數據庫記錄訪問；若不在將流量傳遞到離本地最近的同一區域L1-2路由器處；

2）L2路由器訪問某個目標時，直接通過L2數據訪問；因為L2為骨干設備，擁有全網路由

3）L1-2路由器訪問某個目標時，先查看目標是否在本區域，若在，使用L1數據庫記錄訪問；若不在使用L2數據庫；

默認工作于L1-2模式下：
r1(config)#router isis a
r1(config-router)#is-type level-1

ISIS的接口網絡類型：接口工作方式
1）廣播
2）點到點
注：在ISIS中不存在NBMA概念，使用點到點來工作；
在以太網環境下使用廣播的工作方式；
在串行鏈路的HDLC/PPP封裝下使用點到點的工作方式；
在MGRE環境下，依然使用點到點的工作方式，在部分網狀和全連網狀的接口下可能出現重復更新的問題，星型拓撲無重復更新，但無需定義網絡類型即可正常工作；
建議在NBMA環境使用ISIS時，應該讓拓撲為星型結構，若為全連網狀接口可將類型修改廣播，進行DIS選舉來避免重復更新；若部分網狀結構，根據實際情況來考慮定義為默認的點到點還是修改為廣播—必須有一臺設備可以和其他所有設備建鄰；

在BMA（廣播工作方式）網絡中為避免大量重復的LSP更新，進行DIS的選舉–類似OSPF中的DR；雖然非DIS間建立了鄰接關系，但不交互路由（LSP），僅hello保活；

DIS的選舉規則：1.優先級較高 默認64 大優 2.接口MAC數值大
注：選舉為搶占：
r3(config)#int f0/0
r1(config-if)#isis priority 65 ?
level-1 Specify priority for level-1 routing
level-2 Specify priority for level-2 routing

ISIS的數據包類型：
ISIS存在9種包；集成的ISIS基于TCP/IP工作時，數據包被跨層封裝于2層；
在以太網中，目標MAC地址尾號14標示L1路由，15為L2路由；
Hello包：—鄰居的發現、建立、保活；周期10s，hold time 30s；在存在DIS時hello time為3.3s hold time 為10s；
LSP（LSA）
PSNP（部分序列號的PDU）–類似OSPF協議中的LSR或ACK
CSNP（完整序列號的PDU）–類似OSPF的DBD報文

以上所有包存在L1和L2兩種；另在NBMA網絡有專門的HELLO包;
PSNP CSNP
廣播型網絡： LSR或ACK DBD,默認DIS周期10s發送一次
點到點網絡： ACK或LSR DBD，鄰接建立時發送一次
ISIS的擴展配置：路由泄漏
在L1-2路由器上，將部分L2的路由傳遞到本地區域的L1數據庫中；
1）必須使用擴展的ACL來抓流量
r2(config)#access-list 100 permit ip host 4.4.4.0 any
2）使用重發布進行泄漏
r2(config)#router isis
r2(config-router)#redistribute isis ip level-2 into level-1 distribute-list 100
泄漏進入的路由使用ia標示，默認種子度量為148；

總結

以上是生活随笔為你收集整理的ISIS:中央系统到中央系统的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。