CCNP 6 ISIS

ISIS:*系统到*系统

基于OSI模型开发

• 集成的ISIS，基于OSI开发后转移到TCP/IP模型执行，故集成的ISIS既可以在OSI模型，也可以在TCP/IP模型工作；
• ISIS是在ISP中使用的一个IGP协议，其归属于无类别链路状态；使用的SPF算法
• OSI模型的网络层协议：

1. CLNS 无连接的网络服务
2. CONS 面向连接的网络服务

• CLNS存在子协议：

1. CLNP 类似于TCP/IP的IP协议 寻址
2. ISIS ----类似于TCP/IP中的RIP/OSPF/EIGRP… 学习路由条目的协议
3. ESIS----类似于TCP/IP中的ICMP/ARP/IGMP PC和路由器间的协议

• 集成的ISIS和OSPF协议比较相似，但是工作半径相当较大，且工作原理较简单
• ISIS和OSPF的区别：

1. 周期更新时间 OSPF 30min 60min老化 ISIS 15min 20min老化
2. 逻辑骨干0
3. ISIS中一台设备只能在一个区域中
4. ISIS的仅两种LSP（类似OSPF中的LSA）
5. 度量计算方式不同
6. 仅存在邻接关系

• 在配置ISIS时，由于ISIS是基于OSI模型开发，而在OSI模型中，存在IP地址外，还存在NSAP地址；故在TCP/IP模型中配置ISIS也必须先配置NSAP地址；
  
• IDP（初始域）
  AFI----权威格式部分----固定1个字节—16进制数；需要付费使用 49为私有
  IDI-----权威格式ID------可变长-----47.0006.
• DSP（域的指定）
  HODSP—高的DSP位
  系统ID—6个字节----在ISIS中类似OSPF的RID，全网必须独一无二
  NSEL—固定一个字节—类似TCP/IP中的端口号，在ISIS协议中为0；
  NSEL 为0的NSAP地址又被称为nat地址；

理解

49.     0001.    1111.1111.1111.   00
AS号      区域        RID           全0

配置

r1(config)#router isis a 启动时，可以配置进程名；若不定义进程名，为0；
r1(config-router)#
r1(config-router)#net 49.0001.1111.1111.1111.00 配置NSAP地址
宣告：1、**接口 2、传递路由
r1(config-)#int s1/1
r1(config-if)#ip router isis a
r1(config-if)#int lo0
r1(config-if)#ip router isis a

配置完成后，邻居间使用hello包建立邻接关系，生成邻居表

r1#show isis neighbors

System Id      Type Interface IP Address      State Holdtime Circuit Id
r2             L1L2 Se1/1     12.1.1.2        UP    29       00

r1#show clns neighbors

System Id      Interface   SNPA                State  Holdtime  Type Protocol
r2             Se1/1     *HDLC*              Up     21        L1L2 IS-IS

r1#show isis hostname

Level  System ID      Dynamic Hostname  (a)
 2     4444.4444.4444 r4
 2     3333.3333.3333 r3
 1     2222.2222.2222 r2
     * 1111.1111.1111 r1

• 在邻居表中将邻居的RID和主机绑定查看；
  默认ISIS间工作，无日志信息；可以开启显示功能

r1(config)#router isis a
r1(config-router)#log-adjacency-changes all

• 重启ISIS进程

r1#clear isis *
r1#clear clns neighbors

• 在邻接关系建立后，邻居间交换LSP（LSA）----链路状态协议数据单元收集完成后生成数据库表和拓扑表：

r1#show isis database

IS-IS Level-1 Link State Database:
LSPID                 LSP Seq Num  LSP Checksum  LSP Holdtime      ATT/P/OL
r1.00-00            * 0x00000009   0x8977        1128              1/0/0
r2.00-00              0x00000009   0x56F1        1116              1/0/0
IS-IS Level-2 Link State Database:
LSPID                 LSP Seq Num  LSP Checksum  LSP Holdtime      ATT/P/OL
r1.00-00            * 0x00000008   0xE9BD        1121              0/0/0
r2.00-00              0x0000000A   0xE5FA        1116              0/0/0
r3.00-00              0x00000006   0x4B3E        882               0/0/0
r4.00-00              0x00000004   0x10CF        882               0/0/0

r1#show isis database verbose查看数据库明细
r1#show isis topology 查看拓扑表

• 再之后，ISIS协议基于拓扑表和数据表计算最佳路径，然后将其加载到路由表中；
  使用字母i标示学习到的条目；管理距离为115；
• 度量存在-----1、狭义度量 2、广义度量
  狭义度量—每个接口无论参数固定为10；可以在1–63范围内修改；

r1(config)#int s1/1
r1(config-if)#isis metric 11

• ISIS使用LSP来进行信息交互：LSP存在4种类型
  Level 0 路由器同PC间使用
  Level1 同一区域内使用
  Level 2 区域间路由器沟通
  Level 3 AS间的路由沟通

ISIS的工作原理和选路规则

• 工作在不同级别的下的设备可以发出不同的LSP;主要L1/2信息；
  默认所有设备均工作于L1/2模式下；
  总结：
  1、ISIS的骨干区域为逻辑骨干—所有连续的L2和L1-2路由器的集合构成了ISIS的逻辑骨干区域
  2、一个区域内至少有一台设备属于逻辑骨干，否则该区域将无法访问其他区域；
  3、骨干区域内的路由器拥有全网的路由；
  4、L1路由器只能和区域内的L1和L1/2路由器建立邻居关系；
  L1和L2路由器不能建立邻居关系；

选路规则：

1、L1路由器访问某个目标时，先查看是否和目标在同一区域，若在通过L1路由访问，若不在使用缺省路由通过本地最近的L1-2路由器访问；
2、L2路由器访问某个目标时，直接通过L2数据库访问；
3、L1-2路由器访问目标时，先查看是否和目标在同一区域，若在通过L1路由访问，若不在通过L2数据库访问
注：L1-2路由器会向本区域内的L1路由器下放缺省路由；
条件：1、该L1-2路由器和L1路由器在同一区域
2、该L1-2路由器必须连接了其他的区域

r1(config)#router isis a
r1(config-router)#is-type level-1

ISIS的数据包类型：

• ISIS存在9种数据包；集成的ISIS在TCP/IP模型中工作时，其实际包跨层封装到2层；
  在以太网中，目标MAC地址尾号为14标示L1路由，15标示L2路由；

• Hello包—邻居发现、建立、保活；10s hellotime 30s dead time；
  在拥有DIS时helle time 为3.3s，deadtime 为10s；

• LSP（LSA）

• PSNP（部分***的PDU）–类似OSPF中的LSR或ACK

• CSNP（完整***的PDU）–类似OSPF中的DBD报文

以上4种报文存在L1和L2两种；另在MA网络使用了专门的HELLO包；

----------------------------PSNP ------- CSNP--------------------------
广播型网络中： ----- LSR --------- DBD，默认由DIS周期10s发送
点到点网络中：-------ACK----------DBD，邻接关系建立发送一次

ISIS的接口网络类型：

1. 广播
2. 点到点

注：在ISIS中不存在NBMA概念，使用点到点来工作；

• 广播型网络—以太网，为避免重复LSP更新，存在DIS的角色，类似OSPF中的DR；
  没有BDR；在广播网络中非DIS间虽然建立了邻接关系，但不交换LSP；

• DIS的选举规则：1、优先级高 默认64 大优 2、接口MAC大

r1#show isis neighbors

System Id      Type Interface IP Address      State Holdtime Circuit Id
r2             L1   Fa0/0     10.1.1.2        UP    8        r2.02              
r2             L1   Se1/1     12.1.1.2        UP    23       00

r1# show clns is-neighbors

System Id      Interface   State  Type Priority  Circuit Id         Format
r2             Fa0/0       Up     L1   64        r2.02              Phase V
r2             Se1/1       Up     L1   0         00                 Phase V

r1(config)#int f0/0
r1(config-if)#isis priority 65 修改优先级，默认抢占

ISIS的路由泄露：

• 默认下L1-2路由器仅向同一区域的L1路由器发送一条缺省；若希望该L1-2路由器在发送缺省路由的基础上再发送部分明细路由；那么需要该路由器将L2数据库中的部分路由泄露到L1数据库中来

1. 必须使用扩展ACL列表抓取网络号

r2(config)#access-list 100 permit ip 4.4.4.0 0.0.0.0 any

2. 泄露

r2(config)#router isis
r2(config-router)#redistribute isis ip level-2 into level-1 distribute-list 100

将ACL列表100中的条目重发布到L1数据库中
泄露进入的条目，使用字母ia 标示；种子度量为148；