IS-IS协议(新)

LSP的剩余生存时间
上图也可以看出，双方的剩余生存时间很不相同，is-is的LSP数据包是从最 大生存时间递减到0，而LSA则相反。IS-IS的刷新时间间隔是15min减去一个 最大不超过25%的随机抖动变量。如果剩余生存时间减少到0仍会在数据库里
保留60s
IS-IS的剩余生存时间可以修改，缺省是1200s，可通过max-lsp-lifetime修 改，最大为65535s（约18.2小时）刷新周期可通过lsp-refresh-interval修改， 要注意刷新周期要比生存时间短很多，使新的lsp在之前lsp老化之前能够到 达。 使用ignore-lsp-errors可直接丢弃错误的lsp而不会修改生存时间为0来发 送。 在ospf协议中只有始发路由器才能清除这个lsa
isis的认证认邻居间的认证域间认证明文非钥匙链明文钥匙链域间认证通过在域边界的邻居间认证来实现如果不指定l1或l2则两者都启用在全局使用servicepasswordencryption可对配置文件加密采用的是md5加密不可逆no掉后密码不会恢复明文hmacmd5跟明文钥匙链配置类似在端口mode选择时选md5isis的认证区域范围的认证明文非钥匙链明文钥匙链hmacmd5跟明文钥匙链配置类似在isis协议全局下mode选择时选md5谢谢
IS-IS邻接关系的建立
IS-IS邻接关系的建立要求不是很严格，大多数情况下一个邻居通告的特性 如果不相同不会阻止他们形成邻接关系，甚至hell时间间隔不同也能形成。 Hello时间可通过isis hello-interval 来修改，IS-IS的hello数据包默认每隔
10s传送一次，缺省的抑制时间为hello时间的3倍长，可通过isis hellomultiplier来修改。与ospf不同的是，ospf需要数据库完全同步才建立完 全邻接，而ISIS只要交换hello包就建立了。 但是路由器的类型（L1、L2、L1-2）可以影响所形成的邻接关系，两台 路由器的区域ID不同也会对其造成影响，这里可以应用以下规律：
IS-IS邻接关系的建立
个人总结：1.L1只能跟同AID的L1形成邻接关系。 2.L2能跟所有的L2路由器形成邻接关系。 3.将L1-2看成一台同时拥有L1和L2双重属性的路由器。 L1 L1 X L1-2 X L2 L2
IS-IS的hello包的格式
电路类型，用来指明该路由器的 等（level），如果都为0，则整 个PDU会被忽略 源ID，始发hello 包的系统ID 抑制时间，失效前 等待下一个hello 包的时间间隔 优先级，选举DIS （指定路由器）的 字段 指定路由器的系 统ID加上伪节点 的ID来区分这个 LAN ID和其他 LAN ID。
IS-IS区域
虽然IS-IS协议和OSPF协议都用区域的概念来创建两级的层次 化拓扑结构，但他们在定义区域的方法上不一样。OSPF的区域边 界通过路由器划分，而IS-IS是通过链路来划分。这主要是因为IS-IS 是通过clns来编址，clns中一个地址代表了一个节点。
IS-IS区域
类似于OSPF的完全 末节区域，会产生 默认路由指向最近 的L1-2 逻辑上的主干区域
跟ospf不同的是，IS-IS没有骨干区域的概念，而是把路由器进行分级，分为 L1和L2。L1路由就是一个区域内部的路由，而L2路由是骨干路由。L1-2就是 连接区域到骨干的路由，类似于ABR。L1和L2分别是两个链路状态数据库。 L1只有本区域的路由，L2有整网的路由。
IS-IS的hello包（IIH PDU）
IS-IS邻接关系的建立
但是路由器的类型（L1、L2、L1-2）可以影响所形成的邻接关系，两台 路由器的区域ID不同也会对其造成影响，这里可以应用以下规律： 1.两台L1-only路由器只有在他们的AID匹配时才能形成一个L1邻接关系 2.两台L1-only路由器即使在他们的AID不同时仍能形成一个L2邻接关系 3.一台L1-only路由器和一台L1-2路由器只有在他们的AID匹配时才能形 成一个L1邻接关系。 4.一台L2-only路由器和一台L1-2路由器即使在他们的AID不匹配仍能形 成一个L2邻接关系。 5.如果两台L1-2路由器的AID匹配，他们就可以同时形成L1和L2的邻接 关系。 6.如果两台L1-2路由器的AID不匹配，只能新村L2的邻接关系。
关系。
Dis的作用：创建一个仿真节点，从而代表了整个局域网。在外网洪泛lsp的时候只 会洪泛一份给dis，减少了资源的占用。之后将其加到自己的lsdp内， 之后周期性（10s）广播完全序列号报文（csnp）。
IS-IS的CSNP
LSP ID LSP的序列号 LSP的校验和 LSP的剩余生存时间 可通过isis csnp-interval来修改其周期。
IS-IS
（中间系统到中间系统路由协议）
实习生：季X
IS-IS简介
由iso基于iso文档开发出来的，第10589号iso文档 专门用来描述isis的特点。 is-is是一个双栈协议。即支持ip协议，也支持osi 协议。 协议号：131，开发的目的就是支持运营商。理论上 OSPF只支持1万条路由条目，IS-IS支持2万条路由条目。 跟OSPF相同都是链路状态路由协议，使用SPF算法， 所以跟OSPF很相似。IS-IS的网络类型只有P2P和广播
作用：维护邻接关系 三种：p2p接口的hello包，L1hello包，L2hello包
因为L1和L2的hello包的组播地址不同，所以互相不可见。 邻接的建立：当链路初始化时或从邻居收到hello包时，就会发送自己的
hello包，此时，初始化邻接。从邻接收到hello包的基础上自身的hello包发 回去，表明看到了问候，此时就建立了双向联系。Init→up
IS-Ipf的DR概念的dis（减少邻接会话数从而减少带宽的占用） Dis（指定的中间系统）： 选举：类似DR的选举，先比较接口优先级再比较mac地址
修改优先级：isis priority
与DR的不同：不存在备份dis的概念，当dis down后马上选举一个新的dis，其中 L1和L2有自己不同的dis。除了dis以外的设备互相之间仍然保持邻接
缺点：不灵活，所有接口开销手动修改，路由次优化，非对称路由
IS-IS的路由泄漏与汇总
路由泄漏，用于于多路径的情况,应用在基本原理与重分发类似，将L2的 数据库重分发进L1的数据库中。抓取需要泄漏的路由重分发进L1 access-list 100 permit ip 192.168.1.0 0.0.0.255 any router isis 额外补充：is-is协议重分发进其他路由协议的时候，重分发 Redistribute isisis-is ip 的直连网段不会被通告进另一个协议中，要注 level-2 into level-1 distribute-list 100 路由器上 意多通告一条本地直连链路.
汇总与改变开销：
summary-address 172.16.0.0 255.255.252.0 level-1
isis meric 20 //后面不加路由等级，默认是接口的路由等级的，要注意对应
IS-IS的区域迁移
在OSPF协议中如果更改区域的地址（重新划分区域）。就必须考虑和预计网
络中断的时间。但在IS-IS协议中，能够做到在网络不中断的情况下实现区域地址的 再规划。这是因为IS-IS在多个区域的情况下，新的邻接关系能在旧的邻接关系中断 时替代它。
IS-IS链路状态数据库的建立
IS-IS用hello包建邻居（邻居表），用LSPs交换路由信息（拓扑表）。LSP封装
在LSDP中。 更新过程： L1的LSP在整个区域内泛洪， L2的LSP在所有的L2邻接上进行泛洪。 计算路径的时候跟 OSPF的SPF算法稍有不同。 IS-IS协议用序列号数据包（SNP）来了解LSP的接受情况和维护链路状态数据库 IS-IS：SPF+PRC （部分路由计算）这使得收敛时间比OSPF还要快速。 的同步情况。点对点网络中会设置一个周期定期发送部分序列号报文（ PSNP） 来维护关系。广播型网络则是由 DIS来周期发送完全序列号报文（CSNP）来维 IS-IS的链路状态数据库只有两种： 护关系。 L1：只存储本区域的拓扑信息（分支链路） L2：存储区域间的路由信息（主干链路） ISO 10589描述了IS-IS的虚链路技术，但是大多数产商不支持。
IS-IS的DIS
PSNP：请求缺失和确认反馈
LSP
LSP跟LSA很类似但是却又有不同。LSP已经是第3层独立的PDU， 可以直接向下封装成第2层的帧。 LSP基于编址的本质是CLNS地址，即使在纯IP的环境中IS-IS也 是用CLNS来构建自己的链路状态数据库。
LSP
需要另外封装OSPF 的头部，上面还有个IP 头部才能形成帧
IS-IS的选路方式
AD：115 默认度量标准：narrow wide narrow：接口开销为定值10，上限为2^6-1，路径开销上限为2^10-1 Wide（现用）：接口开销为定值10，上限为2^24-1，路径开销上限为2^32-1 L1的路径选择是离自己最近的L1-2（离L1最近的L1-2会发给L1一条默认路由） L1-2的路径选择则是最优的路径。
IS-IS的优势（TLV）
出现一种新应用时，一般的路由协议，如OSPF，需要开发一种新的LSA来支 持这种应用。而开发LSA十分麻烦，向后兼容性差。若路由器不支持这种 LSA就会丢弃。如要使OSPF支持IPv6就需要开发出OSPFv3。ISIS则不用新开 发新技术，因为有一种TLV的技术。 T：type L：length V：value 当有一种新应用出现时，只需在LSP中扩展TLV即可，不需要重新开发，且当 有的路由器不识别TLV的时候，路由器就会跳过这个字段，而不会丢弃这个 LSP。 LSP头部
一个个 TLV
IS-IS的基本配置
Int f0/0 no sh Ip add 192.168.1.1 255.255.255.0 ip router isis Router isis Net 49.0000.0000.0001.00
router isis
is-type level-1-only int f0/0 isis circult-type level-2-only //单一指定一个接口，接口超越全局 R2(config-router)#log-adjacency-changes all //（显示邻居变化信息） 需要手工做，其它路由协议默认就有这一命令 注意：在帧中继的网络中一方面要做ip的映射，一方面要做clns的映射 //设置路由器等级
注意：地址必须以一个单个八位组字节的域开始。（例如：49.XXXX） 地址必须以一个单个八位组自己的域结束，并且应该设置成0x00， 区域地址：最短1个字节，最长13个字节 如果不为零也起作用，但是在CLNP/IP混合的路由器中可能会有问题。 3.ID 在：身份标识，保证唯一性。 cisco路由器上，NET的系统 ID 必须为 6个八位组字节 系统 IP 地址转 clns 就是转化成这个ID 如192.168.1.1→192.168.001.001→1921.6800.1001 NSAP的选择符：1个字节长度，鉴别上层应用，为0的时候称为NET AFI：指定该地址的格式及分配给该地址的机构，49为私有 IDI：AFI下的子域 HODSP：相当于IP中的子网。
IS-IS的区域迁移
Circuit and SNPA
circuit ID：P2P: 0x00 / LAN: 1921.6800.0001.01 (R1.01 CISCO路由器上 使用主机名表示，而不是system ID来表示) SNPA：子网代码接入点（mac地址、dlcl等），2层编址
通过这两条命令可以看到SNPA和Circuit Id SNPA为mac地址，说明是以太口链路（电口） Circuit Id显示说明对端是R2的第一个接口。
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
osi
CLNS（面向无连接） CONS（面向连接）
CLNP（无连接的网络协议,类比ip协议） IS-IS （类比ospf、rip等的路由协议） ESIS （端系统到中间系统的协议）
OSI Addresses
CLNS地址被称为NSAP（Network Service Access Point） NSAP就代表了IP网络中一个节点的概念。