基本概念IOS提出的OSI协议栈IS--中间系统---=路由器ES-端系统==PCCLNS--无连接网络服务=IP服务/CLNP=无连接网络协议=IP协议/IS-IS==OSPF/EIGRP/ES-IS==ARP/IGMPCLNS地址==特殊的一种NET==网络实体名AFI一个字节47代表全球49代表私有+区域(2个字节)+系统ID(6个字节)+一个字节的NSEL(00)(十个字节)IETF172.16.1.1/24ISIS是两层路由,分为L1与L2其中L1是在区域内做路由,L2是在区域间做路由,在区域内路由是通过系统ID在区域之间路由是通过区域集成的ISIS==同时可以为CLNS地址及IP地址做路由协议特点:适合大型的网络是一个链路状态协议,支持VLSM,使用SPF算法通过LSP来发送链路信息(LSP==LSU)有L1LSP与L2LSPOSPF只同步了一个数据库而ISIS维护两个数据库,一个是L1,一个是L2这两者是独立的而L1/L2路由器同时维护两个数据库,类似OSPF中的ABR====ISIS邻居建立过程及报文HELLO/LSP/CSNP/PSNP===HELLO报文用来建立邻居IIH(IS-IS)ISHESH---IIH==在同步串行接口发送的是L1/L2的IIH---10S在以太网接口发送的是L1IIHL2IIH----在以太网接口会进行DIS选举(指定中间系统优先级最高的成为DIS如果优先级一样,则MAC地址最大的为DIS默认优先级为64DIS是抢占没有备份DIS优先级为零也是可以建立邻居的L1与L2是分开选择)DIS3.3S发送一次其它10SCSNP---完全系列号报文(DBD)PSNP------部份系列号报文(LSACK/LSR)LSP----链路状态数据包(LSU)----ISIS路由机制:L1只维护区域内拓扑,是通过系统ID来构造——没有学习到L2的数据库,就相当于OSPF的完全末节区域L2维护区域间的拓扑,是通过区域号来维护的,类似OSPF的区域零并且L1/L2路由器会将L1的路由通告给L2(类似OSPF的ABR)L1的路由器访问其它区域的路由时,是将包发送给离自己最近的L1/L2路由器(如何知道的?是在发送L1的数据库时,如果ATT=1则代表其连接到L2)报文:HELLOCSNPPSNPLSP邻居建立邻居表拓扑表路由表11510区域/LEVEL/邻接/DIS/网络类型(只有点到点与广播两种网络类型)/路由泄露ISIS配置:基本配置及查看命令高级配置之:重分发/默认路由/汇总/认证==有三种认证1接口认证---影响邻居建立---认证信息携带在HELLO报文2AREA认证---影响L1路由学习---针对L1LSP(如果配置了认证,则在接收L1的路由时进行验证,否则,直接接收)3DOMAIN认证--影响L2路由学习---针对L2LSP(如果配置了认证,则在接收L2的路由时进行验证,否则,直接接收)ISIS与OSPF的比较相同点:都是链路状态协议,均使用SPF算法生成路由表,均在区域内同步数据库都是无类路由协议,都支持大型的网络都是分层结构都有定期更新及触发更新不同点:METRIC=OSPF=100M/接口ISIS=10划分区域的边界不同OSPF=ROUTERISIS==LINKDRDIS==OSPF不抢占有BDR优先级均为零不能建立邻居(也失去了DRBDR的选举权默认优先级为1)ISIS=抢占只有DIS哪怕优先级为零也可能成为DIS默认优先级为64)定期更新时间不一样OSPF=30分钟1个小时老化ISIS=15分钟老化时间20分钟ISIS的SPF及I-SPF时间参数