背景介绍

OSPF“表兄弟”，很另类，完全不同于OSI、TCP/IP协议栈，然而可以完全互相使用“双栈协议”。Intermediate system to intermediate system中间系统到中间系统

CLNS：ConnectionlessNetwork Service面向无连接的网络服务

IP      ——àCLNS

OSPF——àISIS

ARP  ——àESIS

链路状态路由协议，基于OSI七层模型设计

OSI参考模型确定了网络的标准，没有定义任何一个通信协议的细节但是提供了设计指导原则。

OSI网络层定义了两种服务：CONS与CLNS

基于CLNS的服务由以下网络层协议支持

–  CLNP：无连接网络层协议

–  ES-IS：终端系统-中间系统路由协议

–  IS-IS ：中间系统-中间系统路由协议

与OSPF拥有很多共同特性

–  维护一个链路状态数据库，使用SPF算法计算最短路径

–  使用Hello包形成和维护邻居关系

–  使用区域的概念来构建一个层次化的网络结构

–  支持手动汇总与VLSM

–  在广播多路访问网络中都选举指定路由器

–  都具备认证功能

IS-IS基本术语       

–  IS：中间系统，相当于TCP/IP中的路由器

–  ES：终端系统，相当于TCP/IP中的主机系统

–  LSP：链路状态数据库报文

–  NPDU：网络协议数据单元，ISO网络层报文，同IP包

–  NSAP：网路服务接入点，即ISO中网络层地址

–                      （也称为CLNP地址）

地址格式

<8byte~20byte>

DP：AFI、IDI

DSP：High-order DSP、System-ID、NSEL

Area:标识此IS端所在的区域

System：ID唯一标识次区域的IS

49.000x.0000.0000.000Y.00

AFI             AreaID    System-ID                                                       NSEI

X->区域

Y->服务接口

基本原理

相同点

算法：SPF算法

特征：链路状态

无类：VLSM/CIDR

不相同

①  区域设计

OSPF：ABR链路两个区域

ISIS：没有明显的区域边界

②  分组类型

OSPF：非常多

ISIS：少，精简

③  路由器类型

六种路由器是互相对应的

四种类型的路由

基本特征

属于网络层

链路状态协议

无类协议

最佳路径

AD:115àTCP/IP,115àOSI

Metric:每跳，Metric为10

窄度量Narrow Metric接口2^6,总2^10

宽度量wide Metric接口2^24,总2^32

基本部署

接下去大都相同的，在开启clns路由，部署isis协议，在相应接口下部署isis

注意这个不同于osi模型，我们甚至查看不了路由

Ping的未知的地址回复也是不同的效果

然而仍然有表可查的

L1是常规区、L2骨干区

连通性测试

抓包之后发现不再是ICMP，这个也印证了ping不只是ICMP(其实TCP、ARP也可以~~)

修改区域类型

这里在L1，L1/2里面虽然都维护着R2的信息，但是对于R2来说根本没必要维护着R4的信息啊，所以就出现优化点。同理对于R4来说仅仅需要维护L2的信息即可

修改接口类型

我们知道R2是L1，R1、R3是L1/2，然而时不时R2会发送L2Hello包以维持R4的信息，所以需要相应的在接口下修改接口类型

结果

这里虽然没有路由信息竟然可以ping通!原因是什么?抓包可发现数据包的大小不同，但是在包里面却没有发现相应的路由信息啊。答案是，由于ISIS本身的算法，L1会寻找离它最近的L1/2（即默认路径）然后，通过该L1/2进行选路

修改度量值

双栈协议的体现

项目工程中很经常遇到的，集成ISIS，一般不会玩前面所说的纯ISIS。在这之前首先要给所有的路由器配上地址

结果

然而路由表、拓扑表中仍然没有信息

开始配置

根据拓扑，分别为其配置IP地址信息

不一一列举了，反正可以互相ping通就对了

提问

这两个命令意味着啥？

ISIS路由分组

在R2与交换机之间进行抓包，可发现

从这个地方可以发现:

1. 如果我们没有做优化，L1/2会向L1转发L2的hello事实上这些数据包对于R2来说是没有意义的，可以称之为垃圾包，这个就是需要进行链路优化的地方
2. Hello包发送非常密集，可以称之为”话痨“

Hello包

每3s发送一次，很消耗带宽，但可以很有效的报告当前的链路状态

CSNP包（DBD包）

每10s发送一次

PSNP

这个需要在串口状态下才能抓到，ISIS只认两种网络类型P2P、BMA

ISIS DIS机制  vs  OSPF DR机制

1、ISIS无备份机制

2、ISIS的DIS可抢占

3、ISIS默认优先级为64

4、ISIS的DIS hello间隔3.3s，Holdtime 10s

R7R8一样的设置

LSP包

抓到这个包需要创建一个环回接口，然后才能抓到

虽然LSP是链路状态协议，但是完全可以说这个是EIGRP，因为几乎把所有的信息都公布出来了

ISIS路由算法

因为在OSPF的SPF算法的基础上多了PRC算法

①  算法优势：引入PRC，支持网络架构更大，网络更稳定；

②  拓扑优势：区域设计不像OSPF有物理骨干区域的限制，ISIS的骨干区域相对比较灵活；

③  分组优势：引入TLV 类型长度值的概念，可以更好的拓展新的特性和功能

④  迁移性：ISIS迁移到IPV4和IPV6，几乎无缝切换

路由汇总

汇总这个话题老生常谈~~

汇总

需要在两个端口写，统一汇总信息，看效果

路由认证

跟EIGRP几乎没有区别

被动接口

跟前面的一样~~isis进程下使用passtive-interface

默认路由

ISIS路由泄露

根据ISIS的寻路算法，假如我们使用R2pingR7那么他们返回的路径是

因此需要相应的通过ACL人为的规定流量路径。哈？为啥要规定？不规定的话，路由拓扑就会被泄露啦

ISIS区域迁移

注意：由前面的配置经验可知，如果在相应进程下通告路由信息的话，原来的信息会被覆盖的，然而在ISIS里面却不会发生这样的情况

区域迁移的意义在于

OSPF与ISIS对比

共同之处

1 都是链路状态路由协议，都要求区域内的路由器交换链路状态信息，链路状态信息被收集到链路状态数据库中

2 都是用了一种实现路由选择信息交换相似机制

3 都在广播网络中选择指定路由器来控制扩散并降低这类介质中多对多邻接的系统资源需求

4 都是基于链路状态库中的信息，采用几乎相同的算法-SPF算法来计算最佳路由

5 都支持两个分层路由选择

6 都支持IP前缀的无类路由选择（支持VSLM）

7 都是共有协议

不同之处：