ISIS路由协议_路由协议is

骨干区域与非骨干区域

1. 凡是由级别2组建起来的邻居形成骨干区域；
2. 级别1就在非骨干区域，骨干区域有且只有一个，并且需要连续，
3. ISIS在IP环境下目前不支持虚链路。

路由器级别

1. L1路由器只能建立L1的邻居；
2. L2路由器只能建立L2的邻居；
3. L1-2路由器和L1的路由器建立L1的邻居，和L2的路由器建立L2的邻居。
4. L1-2和L1-2分别建立L1和L2的邻居，两种邻居独立工作，互不影响。

L1的邻居要求区域ID要相同，L2的邻居不要求区域ID相同。

上图ISIS只能建立L2的邻居，因为L1邻居的区域号要相同。

ISIS支持的网络类型

邻居建立的条件是两边的网络类型要相同，ISIS只有两个网络类型，分别是广播，点到点。

int g0/0/0

isis circuit-type p2p

ISIS的开销值

ISIS无论接口带宽多大，缺省cost为10；三种方式来确定接口的开销，优先级高到低分别是：接口开销（为单个接口设置开销），全局开销（为所有接口设置开销），自动计算开销（根据接口带宽自动计算开销）。

[R1-G0/0/0]isis cost 20 level-1 接口下修改，优先级最高
[R1-isis-1]circuit-cost 30  全局开销
[R1-isis-1]auto-cost enable compatible	自动计算开销
dis isis cost interface g0/0/0  查看isis接口开销值、
cost-style 开销度量值风格，有窄，宽，混合
[R1-isis-1]bandwidth-reference 1000 参考带宽

ISIS的报文格式

基于TLV的数据结构路由协议：ISISI，BGP，LDP...

TlV用3个参数表达某一个路由属性或者业务特征，便于实现新功能扩展，可以按需携带TLV，在需要的时候携带，不需要的时候可以不携带。

ISIS报文类型

dis isis lsdb

在级别1和级别2中产生的LSP内容没有任何区别，只是邻居类型不一样

ISIS通用头部

ID length：system id的长度

PDU type：报文的类型

Max Areas：支持的最大的区域个数，最大支持3个

ISIS常见TLV

邻接关系建立原则

1. 只有同一层次的相邻路由器才有可能成为邻接
2. 对于L1路由器来说，区域 ID必须一致
3. 链路两端ISIS接口的网络类型必须一致
4. ISIS接口的地址必须处于同一网段下（主从地址有一对在一网段就可以建立）
5. 点到点链路上必须主地址在同一网段

dis isis error interface g0/0/0 //查看isis错误信息

ip address 1.1.1.2 24 sub //从地址

在IP网络上运行ISIS时，需要检查对方的IP地址。如果接口配置了从IP，那么只要双发有某个IP在同一网段，就能建立邻接，不一定要IP相同。

广播型链路邻接关系建立过程

状态机：Down,init,up（相当于2-way）;LSDB的同步过程没有任何定义任何状态机制,自己默默完成同步

实际上Neighbour携带的是MAC地址，不是system id,采用三次握手建立邻居

广播型链路同步过程

R1是DIS，R2是非DIS，已经完成了LSP同步。

此时，R3为新增路由器接入，分别和这两台路由器建起邻居到up状态，并且DIS没有被抢夺

新增路由器和DIS一旦建立邻居，就会直接互相发送自身LSDB中的所有LSP

非DIS路由器和新增路由器建立邻居关系，但不会向新增路由器发送自身的LSDB中的LSP，避免重复发送LSP

非DIS路由器收到新增路由器的LSP后，如果是新的LSP，添加到自身的LSDB中，不会发送PSNP确认此LSP，并向其他链路上邻居泛洪这些LSP

新增路由器收到DIS的CSNP后（DIS会每隔10s周期性发送CSNP信息），根据比较自身的LSDB，发送相应的PSNP，DIS接收PSNP后，发送相应的LSP，新增路由器接收到之后，添加到自身的LSDB，不会发送PSNP确认这些LSP，同步过程结束，并向其他链路泛洪

DIS每10秒周期组播发送CSNP，维护此广播型网络上路由器的LSDB同步

上来直接互相发送LSP，发送完成之后，开始互相发送PSNP进行确认，之后再发送CSNP

点到点网络中的邻接关系建立过程

1. 两次握手开启：isis ppp-negotiation 2-way 只能在点到点链路上使用，hello报文中不携带TLV240，接口也不处理TLV240；两次握手的速度更快，但是可能会导致对方并没有把自己当成邻居
2. 三次握手开启：isis ppp-negotiation 3-way 接口启用3次握手建立邻居，但向下兼容2次握手，接口发送的hello的报文携带TLV240，但可以处理不携带TLV240的hello包，三次握手使用TLV240
3. 仅用三次握手建立邻居，isis ppp-negotiation 3-way only仅用3次握手建立邻居

点到点网络中LSP的同步过程

有了LSP之后会直接发给对方，对方收到之后回复PSNP进行确认，如果R1没有收到PSNP的确认，会重新发送LSP，R2会重新回复PSNP

为什么ISIS可以做到直接发送全部LSP

如果将8条静态路由引入到ospf之后将会产生8条LSA，而如果引入到ISIS中，ISIS只会产生一条LSP

DIS与伪节点

DIS基于级别来选举，L1选举出L1的DIS，L2选举出L2的DIS，分别来维护各个级别的数据库。

DIS负责生成为节点LSP（2类LSA）

DIS选举：

1. DIS的优先级越大越优，优先级相同，比较MAC地址，越大越优。
2. 优先级等于0的路由器依然可以进行DIS选举，比较MAC地址。
3. DIS可以被抢夺
4. 没有BDIS

在ISIS广播网中，同一网段上的同一级别路由器之间都会形成邻接关系，包括所有的非DIS路由器之间也会形成邻接关系。

IIH

DIS 的systemID是伪节点标识符（DIS SYSTEM ID.PID）

IIH L1HELLO L2 HELLO

1. L1的路由器在bro链路上发送L1的hello,L2的路由器在bro链路发送L2的hello,和接口链路级别无关。
2. L12路由器在L12的bro链路上发送L1的hello,也发送L2的hello
3. L12路由器在L1的bro链路上只发送L1的hello
4. L12路由器在L2的bro链路上只发送L2的hello
5. isis circuit-level 控制bro链路的链路级别
6. 两边的hello周期与失效时间不一样，也可以建立起邻居关系（如果是ospf则需要一样）

IIH P2P HELLO

1. L1路由器在P2P链路上建立L1的邻居，和链路级别无关
2. L2路由器在P2P链路上建立L2的邻居，和链路级别无关
3. L12的路由器在P2P的L1链路上建立L1的邻居，区域ID要一样
4. L12的路由器在P2P的L2链路上建立L2的邻居，区域ID无关
5. L12的路由器在P2P的L12链路上和相同区域的L12路由建立L12的邻居
6. L12的路由器在P2P的L12链路上和不同区域的路由器建立L2的邻居

总结：L1,L2路由器级别决定邻居的级别，L12的路由器和链路级别共同决定邻居的级别

p2p链路上hello包，10s发送一次，邻居失效时间是30s，默认是hello间隔的3倍（让邻居认为自己多久失效）

bro链路上DIS发送间隔是3s，DIS失效时间是9S；非DIS发送间隔是10s，失效时间是30s

int g0/0/0
isis time hello  //修改hello的时间
isis timer holding-multiplier 3 //失效时间是hello时间的3倍 

LSP

ISIS链路状态报文LSP用于交换链路状态信息。LSP分为两种：L1和L2 LSP。L1 LSP由L1路由器传送，L2 LSP由L2路由器传送，L1-2路由器则可以传送以上两种LSP

两类LSP有相同的报文格式

LSPID是唯一的描述一条LSP，星号代表是自己产生的LSP，前面6个字节用来代表SYSTEM ID ，后面紧跟着00用来标识伪节点标识符，-后面是分片标识符

system id.伪节点标识符-分片标识符

对于ISIS来说，只有两种LSA类型，分别是实节点LSP对应于（对应于ospf中的1类lsa）与伪节点LSP（对应ospf中的2类lsa），伪节点标识符等于0就是实节点，不等于0就是伪节点。

LSP的更新机制，周期性更新（每隔900秒更新一次，序列号加1，老化时间是1200秒，倒计时），触发更新（链路状态发生了变化，更新一次）

LSP的新旧判断，

1. 先比序列号，越大越优先
2. 如果序列号相同，则比较剩余存活时间，如过剩余存活时间为0，就将LSP存入到LSDB中（用于删除一条LSP）
3. 如果序列号相同且都不等于0，就比较校验和，校验和大的优先
4. 校验和相同，则认为一致

CSNP

包含设备LSDB中所有的LSP摘要，路由器通过交换CSNP来判断是否需要同步LSDB

• • 在广播网络上，CSNP由DIS定期发送（缺省的发送周期为10秒）
  • 在点到点网络上，CSNP只在第一次建立邻接关系时发送

PSNP

如果PSNP是请求的话，序列号会变成0，如果不是0，那么就是在做确认

路由计算

在一个区域，使用SPF算法即可算出。

L1的路由器 使用L1的LSP描述直连网段信息

L2的路由器 使用L2的LSP描述直连网段信息

对于 L1-2路由器来说，默认会将所有的直连链路分别在L1和L2中去描述

L12 根据链路级别对直连叶子做描述

1. 如果链路为L2，则在L2的LSP中描述该链路的叶子，不在L1的LSP描述
2. 如果链路为L1或者L2，则在L1和L2的LSP中都描述该链路的叶子
3. 接口默认也是L1-2，int g0/0/2 ; isis circuit-level level-1

• 骨干区域可以计算出非骨干区域的明细路由，原因：L12路由将L1 LSP计算出的路由作为自身直连的叶子挂载到L2的LSP来描述
• 非骨干区域路由器不可以计算出骨干区域的路由信息，默认情况L12路由器不在L1的LSP中描述骨干区域的路由信息
• 非骨干区域通过缺省路由访问其他网络
• 导致ISIS的L1区域默认成为完全Stub区域

ATT置位

LSP中，ATTbit成为骨干区域连接服务，当L12路由器在L2的LSDB中，存在其他区域的L2 LSP时，将自身产生的L1 LSP中的ATT bit置1

L1区域路由器根据ATT bit置1，计算出一条到达L12路由的缺省路由

让它一直置1，可以ISIS断开不需要的时候，也可以去正常访问连接的其他网络

isis 1
attached-bit advertise never|always（一直置位）
attached-bit avoid-learning  L1收到att置位不生成默认路由，他不计算，他的下联路由器可以计算

路由渗透

缺省路由的计算存在次优路径，可以将L2的路由引入到L1的路由中，路由泄露，DU位会置1

isis 1
import-route isis level-2 into level-1 //L1-2会把L2的路由挂到自己的L1数据库中的叶子上面
undo import-route isis leve-1 into level-2 不让L1引入到L2中

ISIS认证

认证方式：明文认证，MD5认证，Keychian认证（时间到了自己换密码），HMAC-SHA256认证

三种类型：接口认证（只对hello包做认证），区域认证，路由域认证（每台设备都要做）

默认接口没有启用接口认证，代表发送ISIS报文时不携带认证tlv，也不要求接收的hello是否携带认证tlv

ospf做认证是放在头部，ISIS做认证是放在了LSP中，随着LSP进行传递，所有链路都要使用相同认证

ISIS中途路由器只有泛洪的能力，没有修改认证的能力

isis authentication-mode md5 plain huawei//启用接口认证，发送hello包是携带认证TLV
isis authentication-mode md5 plain huawei send-only //不要求接收hello包是要携带TLV
area-authentication-mode //区域认证
domain-authentication-mdoe //对自己产生的LSP做认证

ISIS选路与防环

如果R1收到两个ATT置位的L12路由器，那么就负载分担；R2不会生成指向R3的默认路由，因为UP置位

骨干区域L2的路由优于L1泄露的路由，L1的路由优于L2的

L1路由>L2路由>L1*

引入外部路由到达ISIS中后，LSP信息会使用分片

IP-External外部路由