ISIS协议

isis协议基础

isis概述

isis：中间系统到中间系统
isis是公有协议，属于IGP协议，主要应用于一个AS（企业）自治系统内部
isis是一种链路状态协议，使用SPF算法
早期的isis是基于CLNP（无连接网络协议）而开发的，为了继续追逐TCP/IP的发展，为了支持IP网络，ISIS也升级称为集成ISIS

ps：集成的ISIS工作在数据链路层，支持CLNP和IP，而OSPF只支持IP协议

isis应用

ISIS ：骨干网，超大型网络，运营商数据中心、服务型网络-工作在数据链路层
OSPF：园区网，企业网等中大型网络，企业网数据中心,云数据中心,应用型网络-工作在网络层
骨干网和园区网的区别和特点：
骨干网：服务型网络，由运营商（ISP）组建，为不同的企业用户提供互联网服务
特点：网络架构特别大，路由器数量特别多，流量特别大
园区网：应用型网络，主要面向企业
特点：路由器相对数量不是特别多，但是不同的企业,不同的要求非常多,需要满足不同的企业,需求的精细化控制比较高

服务型网络和应用型网络：

服务型网络：服务型网络主要是提供高质量的数据传输和连接服务。强调可靠性、稳定性和性能，注重高速转发，典型的服务型网络包括互联网服务提供商（ISP）和电信运营商的核心网络。
应用型网络：应用型网络关注在网络上运行的应用程序和服务，以提供给终端用户。这类网络需要满足不同应用场景的需求，如低延迟、高带宽和高可用性。典型的应用型网络包括企业网络、数据中心网络和云计算平台的网络。

ISIS的工作过程

建立邻居表
同步数据库
计算路由表

ISIS路由器的类型

Level-1 路由器: 类似于OSPF中非骨干区域内的域内路由器
Level-2 路由器: 类似于OSPF中的骨干路由器
Level-1-2 路由器: 类似于OSPF中ABR设备
(ospf中,只要路由器有一个接口属于骨干区域,就叫骨干区域路由器)
(ospf中,路由器所有接口都属于同一个区域，叫非区域内路由器)

ISIS区域

区域概念

在OSPF中，一个路由器的不同接口，可以属于相同的区域，也可以属于不同的区域，在IS-IS中，每个路由器的所有接口都只属于一个区域
OSPF区域边界在路由器上，而ISIS区域边界在链路上(那根网线上）

分层结构

ISIS也采用分层的概念，也有骨干和非骨干两层区域
ISIS中的骨干区域是指的逻辑区域，和区域号没有必然的联系，和OSPF不一样，OSPF中，area 0 是骨干区域，非0就是非骨干区域
骨干区域：两台设备能够建立L2的邻居关系，我们就可以理解为这两个设备在同一个层次，这个层我们可以称为骨干层，这个区域呢，我们可以称为骨干区域
非骨干区域：两台设备建立的L1的邻居关系，我们就可以理解为这两个设备也在同一个层次，这个层我们可以称为非骨干层，这个区域，我们可以称为非骨干区域

总结：
ISIS采用骨干区域和非骨干区域两级的分层结构
骨干区域：Level-2 区域
非骨干区域：Level-1 区域（类似OSPF中的特殊区域）

设计原则

设计原则：所有的非骨干区域，必须直接与骨干区域相连
在IS-IS中，每个路由器都完整的属于一个区域；而在OSPF中，一个路由器的不同接口可以属于不同的区域
Level-1路由器属于非骨干区域
Level-2路由器器和Level-1-2路由器都属于骨干区域
L1 路由器只能和相同区域的L1 路由器或者相同区域L1-2 路由器建立邻居
每一个非骨干区域都通过本区域的Leve1-1-2 路由器与骨干区域相连
两台路由不在同一个区域, 只能建立L2的邻居关系
在isis协议中，区域也分为骨干区域和非骨干区域，骨干区域称为L2区域，非骨干区域称为L1区域】
【在isis协议中，如果一个区域所有的邻居关系的类型都是L1,那么这个区域就是L1区域，既非骨干区域】
【在isis协议中，如果一个区域所有的邻居关系的类型都是L2,那么这个区域就是L2区域，既骨干区域】

ISIS报文

Hello报文：

也称为IIH报文【类似于OSPF中的hello报文】
作用：hello报文用于发现，建立和维护，断开邻居关系
广播网中，Level-1 路由器使用 Level-1的hello 报文
广播网中，Level-2 路由器使用 Level-2 的hello报文
广播网中，Level-1-2 路由器使用level-1和level-2两种报文
hello报文, 源地址是本设备本接口的MAC地址, 而目的地址是:
如果是Level-1的hello报文目的组播MAC地址为 01:80:c2:00:00:14
如果是Level-2的hello报文目的组播MAC地址为 01:80:c2:00:00:15
点到点网络中，则使用P2P IIH

LSP 报文：

链路状态PDU -链路状态报文【类似于OSPF中的LSU-发LSA】
【LSP 链路状态信息，里面包含的网络拓扑和网段信息，类似于OSPF中的LSA】
作用：用于携带和传输ISIS数据库条目,用于交换链路状态信息
LSP分为两种，Level-1 LSP、Level-2 LSP

SNP报文：

序列号报文
作用：通过描述全部或部分链路数据库中的LSP来同步各LSDB，从而维护LSDB的完整与同步
SNP包括CSNP和PSNP：
进一步又可分为Level-1 CSNP、 Level-2 CSNP、 Level-1 PSNP和Level-2 PSNP

CSNP 报文：

完全序列号报文
作用：CSNP包括LSDB中所有LSP的摘要信息，从而可以在相邻路由器间保持LSDB的同步。
在广播网络上，CSNP由DIS定期发送（缺省的发送周期为10秒）
在点到点链路上，CSNP只在第一次建立邻接关系时发送
【广播播网络中，相当于OSPF中的DD和LSAck 】
【在点到点网络中，相当于OSPF中的DD 】

PSNP 报文：

部分序列号报文
【在广播网络中，就类似于OSPF中LSR报文】
【在点到点网络中类似于OSPF中的LSR/LSACK报文
PSNP报文能够一次对多个LSP进行确认，当发现LSDB不同步时，也用PSNP来请求邻居发送新的LSP
作用：用于请求和确认ISIS数据库中条目信息

ISIS基础配置

配置步骤：

配置接口IP
开启ISIS
配置NET地址
在接口上启用ISIS

配置命令

[R1]int g0/0/0
[R1-G0/0/0]ip add 192.168.12.1 24
[R1-GigabitEthernet0/0/0]quit
[R1]isis 1 [R1-isis-1]network-entity 49.0010.0000.0000.0001.00
[R1-isis-1]quit [R1]int g0/0/0 [R1-G0/0/0]isis enable 1
[R2]int g0/0/0
[R2-G0/0/0]ip add 192.168.12.2 24
[R2-G0/0/0]int g0/0/1
[R2-G0/0/1]ip add 192.168.23.2 24
[R2-G0/0/1]quit
[R2]isis 1
[R2-isis-1]network-entity 49.0010.0000.0000.0002.00
[R2-isis-1]quit
[R2]int g0/0/0
[R2-G0/0/0]isis enable 1
[R2-G0/0/0]int g0/0/1
[R2-G0/0/1]isis enable 1
[R3]int g0/0/0
[R3-G0/0/0]ip add 192.168.23.3 24
[R3-G0/0/0]quit
[R3]isis 1
[R3-isis-1]network-entity 49.0020.0000.0000.0003.00
[R3-isis-1]quit
[R3]int g0/0/0
[R3-G0/0/0]isis enable 1

进程号：

命令： [R1] isis 1
进程号：Process ID
作用：在同一台路由器上区分不同的ISIS协议【和OSPF的进程号作用相同】
取值范围：1-65535，默认值为1

NET地址：

作用：在ISIS网络中，唯一的标识一台设备的网络信息
备注:在ISIS中,这个NET地址,你就可以理解为,OSPF中的Router-ID + Area ID
备注 : ISIS中有一个很特殊的地址,这个地址叫做NSAP (网络服务访问点)
NET地址是一种非常特殊的NSAP
结构：

       0000.0000.0001.                00 
区域号系统ID 选择器

NET地址是通过16进制数组成的
NET地址是已2个16进制数开始（一个字节开始），和2个16进制数结束（一个字节结束）
NET地址中间的部分是由4个16进制数组成，每组与每组之间用“.”分割
NET地址长度是可变的，是8-20个字节，最低是8个字节
在一台设备上，NET地址最多可以配置3个，在配置NET 地址的时候，必须保证System ID相同（在不同的设备上，System ID 不能相同）

ISIS如何选举DIS

ISIS支持的网络类型

广播
P2P

[R1]display isis brief [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]isis
dis-priority 100 level-1 //修改接口的L1的优先级
[R1-GigabitEthernet0/0/0]isis dis-priority 100 level-2
//修改接口的L2的优先级 [R1-GigabitEthernet0/0/0]isis dis-priority 100
//修改接口的优先级 [R1-G0/0/0]isis circuit-type p2p //改为P2P模式
[R1-G0/0/0]undo isis circuit-type //恢复默认

DIS (广播网络中选举DIS）

在广播网络中，ISIS需要选举指定的中间系统（路由器的接口）DIS（伪节点）
DIS的作用：记录该广播网络内所有IS-IS路由器，保证广播网络中链路状态数据库的同步

广播网络如何选举DIS

level-1和Level-2的DIS是分别选举的，用户可以为不同级别的DIS选举设置不同的优先级
选举原则：

首先比较优先级，优先级越大越好，优先级默认值是64，取值范围是0-127
如果优先级一致，则比较MAC地址，接口MAC地址较大的被选举为DIS。
DIS发送Hello 报文的时间间隔是普通路由器的1/3，这样可以确保DIS出现故障时能够被更快速地被发现。
IS-IS中DIS与OSPF协议中DR的区别：
和ospf 不同的是，在OSPF中选举DR的时候，优先级为0的设备接口卡不能参与DR的选举，但是在ISIS中，优先级为0的设备接口也可以参与DIS的选举
在ISIS中，不选举备份的DIS，而在OSPF中，可以选举BDR
在ISIS中，DIS支持抢占，而在OSPF中，DR不允许被抢占，除非将自己的优先级改为0，或者重启进程，或者重启设备才可以替换DR
在IS-IS广播网中，同一网段上的同一级别的路由器之间都会形成邻接关系，包括所有的非DIS路由器之间也会形成邻接关系。

ISIS路由器分类：

Level-1 路由器（特殊区域内部路由器）

L1路由器：只能产生，发送和接受L1的ISIS报文
只和同一区域的L1路由器和L1/2路由器形成邻接关系，只有L1的数据库（LSDB）
发往其他区域的报文转发给本区域的L1/2路由器
L1路由器必须通过L1/2路由器才能连接到其他区域（因为有一条默认路由）

Level-2 路由器（骨干路由器）

L2 路由器：只能产生，发送和接受L2的ISIS报文
L2路由器可以与同一或者不同区域的L-2路由器或者L-1-2路由器形成邻接关系
L2路由器维护一个L-2的数据库（LSDB），该LSDB包含整个IS-IS域的所有路由信息。
所有形成L2邻接关系的路由器组成路由域称为骨干网区域，负责在不同区域间通信，L2级别的路由器的必须是物理连接的，以保证骨干网的连续性
L2路由器负责区域间的路由
不同的区域之间，只能建立L2的邻居关系

Level-1-2 路由器【类似于OSPF中ABR】

同时属于L1和L2的路由器，称为L1/2路由器
L1-2路由器与OSPF中的ABR非常相似，它也是IS-IS骨干网络的组成部分
L1-2路由器：可以同时产生L1/L2的ISIS报文【默认类型】
L1-2路由器维护两个LSDB，L-1的LSDB用于区域内路由，L-2的LSDB用于区域间路由
L1/2路由器可以与同一区域的L1路由器和L1-2路由器建立Level-1的邻接关系，
也可以与其他区域的L2路由器和L1-2路由器建立L-2的邻接关系

ISIS数据库

ISIS 数据库

[R1]dis isis lsdb
                    Database information for ISIS(1)
                    ----------------------------------------------
                      Level-1 Link State Database 
LSPID Seq Num Checksum Holdtime Length ATT/P/OL

0000.0000.0001.00-00* 0x00000006 0xc5e3 881 86 1/0/0
0000.0000.0001.01-00* 0x00000002 0xb5d4 881 55 0/0/0
0000.0000.0002.00-00 0x00000007 0xceae 1034 86 1/0/0

dis isis lsdb 0000.0000.0002.00-00 verbose
                    Database information for ISIS(1)
                    ---------------------------------------------
                      Level-1 Link State Database
LSPID Seq Num Checksum Holdtime Length ATT/P/OL

0000.0000.0002.00-00 0x0000000f 0x1595 745 86 1/0/0
SOURCE 0000.0000.0002.00
NLPID IPV4
AREA ADDR 49.0010
INTF ADDR 192.168.1.2
INTF ADDR 192.168.2.2
NBR ID 0000.0000.0002.01 COST: 10
IP-Internal 192.168.1.0 255.255.255.0 COST: 10
IP-Internal 192.168.2.0 255.255.255.0 COST: 10

ISIS路由表

路由表

dis ip routing-table protocol isis
Route Flags: R - relay, D - download to fib

Public routing table : ISIS
Destinations : 3 Routes : 3

ISIS routing table status :
Destinations : 3 Routes : 3

Destination/Mask Proto Pre Cost Flags NextHop Interface

192.168.2.0/24 ISIS-L2 15 40 D 192.168.10.2 G0/0/0
192.168.20.0/24 ISIS-L1 15 20 D 192.168.10.2 G0/0/0
192.168.30.0/24 ISIS-L2 15 30 D 192.168.10.2 G0/0/0

ISIS routing table status :
Destinations : 0 Routes : 0