IS-IS协议总结

概述

管理距离115
ISIS是链路状态协议
封装在数据链路层，所以没有协议号
使用SPF算法计算最短路径
没有骨干区的概念
使用IIH(ISIS Hello)包来发现邻居
和OSPF不同，ISIS一个路由器属于一个区域(也可以一个路由器属于多个区域)

特点

• 链路状态路由协议
• 支持VLSM及CIDR
• 使用Dijkstra’s SPF 算法;
• has fast convergence(指定中间系统DIS，如OSPF中的DR,选举速度毫秒级)
• 使用hellos建立邻居关系，邻居关系建立完成后传递LSP（LSP=LSA,P is PDU）
• 有效利用链路带完及路由器CPU资源及内存资源
• 支持两级路由:两级LSP
• Level 1: 利用NSAP地址中的系统ID组建一个区域内的路由
• Level 2: 使用NSAP的区域地址组建区域间路由，全网路由

IS-IS路由器类型

Level 1
用于区域内部，只能和内部路由器建立邻居
无法学习到其他区域的路由，相当于OSPF中的T-stub
生成一个指向最近L1/2的默认路由(可能造成次优路径)
Level 2
只能跟L2建立邻居
L2路由器可以学习全网路由
Level 1/2
以上的功能都有
同时拥有两个独立的数据库，L1数据库和L2数据库
会通告给L1路由器自己是出口(在LSP中ATT bit置位)

IS-IS度量值

• 默认度量值最大为64，整条路径的度量值最大不可超过1024
• 在Cisco IOS 12.0以上版本, 启用宽metrics可以增加到2的24次方，整条路径最高32位.
• 思科路由器默认度量值为10.
• 链路两端度量值必须相同的类型，两端为宽或窄

四种OSI路由等级

0级路由，负责终端系统到中间系统的路由

1级路由，负责一个区域内的中间系统到中间系统的路由

2级路由，负责多个区域之间的中间系统到中间系统的路由

3级路由，负责多个AS之间的路由，类似TCP/IP中的BGP协议，OSI中使用IDRP（inter domin routing protcol）域间路由协议，约等于BGP

IS-IS与OSPF的相似处

• IS-IS and OSPF 都是开放标准的链路状态协议， 共同点如下：
• 链路状态协议代表, 老化时间, LSDB同步，
OSPF：更新周期30min，老化时间3600S
IS-IS：更新周期15min，老化时间30min
• SPF 算法
• 相同的更新及泛洪机制
• 支持VLSM
• 已被证明的高可用性
(used in ISP backbones).
• 快速收敛.

地址格式

49.0f01.0002.0000.0c00.1111.00
49.0f01可变长，一般固定为49(私有地址)
0002为区域ID
0000.0c00.1111为系统ID
最后的00为端口号，但是不在这里使用端口号，所以为00

配置

接口下：ip router isis //在接口上激活ISIS！！！
router isis
net 49.0001.0000.0000.0001.00 //最多配置3个NET地址
is-type level-1
log-adjacency-changes //提醒邻居关系变化(默认不开启)
接口下：isis circuit-type level-2
L1/L2路由器会通告给L1自己的直连(哪怕是连接L2路由器)
这样就不会向L1通告此接口所在的网段了
sh isis database
R3.01-00中的1表示这是一个PSN(伪节点)
主机名到NSAP地址映射
分静态映射和动态映射
静态映射
router isis //每一台路由器都要设置
net 49.0001.1111.2222.3333.00
exit
clns host RouterA 49.0001.1111.2222.3333.00
clns host RouterB 49.0001.4444.5555.6666.00
show isis hostname [detail] //查看地址映射关系
show isis neighbors
show clns neighbors
默认路由
router isis
default information-originate //下发默认路由，L1路由器不能产生
路由汇总
只能把本区域的路由汇总到其他区域
router isis
summary-address 172.16.0.0 255.255.0.0 level-1
认证
明文：
接口（接口模式下）：
isis password {密码}
区域（isis进程下）：
area-password {密码}
密文：
1.设置key-chain
2.接口下isis authentication key-chain {钥匙链名}
3.接口下isis authentication mode md5
坑
L1/2路由器与其他L2路由器断开连接时依然会将ATT置位，导致L1丢包
解决方案：
自动检测，与L2断连时取消ATT置位
ip prefix-list test seq 5 permit 5.5.5.0/24
route-map test permit 10
match ip address prefix-list test
router isis
set-attached-bit route-map test

所有L1/2路由器都会将ATT置位，可能导致L1路由产生次优路径
解决方案：路由泄露
access-list 10 permit 3.3.3.0 0.0.0.255
route-map abc permit 10
match ip address 10
router isis
net 49.0001.0000.0000.0002.00
log-adjacency-changes
redistribute isis ip level-2 into level-1 route-map abc