isis协议

isis网络

isis（中间系统到中间系统）最初是为了clnp（无连接网络协议）设计的，ietf(网络工程任务组)在rfc1195（是由IETF发布的一系列备忘录）进行了扩充和修改，让他可以也在tcp/ip和osl网络环境中，成为集成isis，也是基于数据链路 。

isis的地址结构为areaid和systemid还有sel来分辨区域的:

isis有三种路由类型：level-1（只能建立level-1的lsdb）的lsdb和level-2（只能建立level-2的lsdb）的lsdb，level-1-2路由类型（路由默认的类型，能同时创建level-1和level-2的lsdb。三个level-1为非骨干区域，三个level-2为骨干区域，骨干连结非骨干要用level-1-2路由器连接。level-1的邻接关系的建立，区域id必须一致。level-2的邻接关系的建立，区域id可以不一致。

isis只支持p2p和广播网络类型，没有ospf全面。广播网络类型的邻居关系必须是三次握手：

isis不存在邻居只有邻接，只要是邻居全是邻接.dr(指定路由器)bdr（备份指定路由器）监听的地址为224.0.0.6。下面是dis与dr的区别：

isis中p2p网络csnp报文只发送一次，然后psnp确认就没csnp了，邻居建立后立刻发送。ma(k广播网络)csnp报文只由dis（伪节点）组播发送，时间默认为10秒。lsp（用于交换链路状态信息）。isis ppp-negotiatiom 2-way命令用来改三次握手。

下面是isis的ie拓扑图：

当需要路透渗透时命令如下（import-route direct level-1-2)缺省是level-2，要自己配，如果想要不同区域id的设备得到路由条目，就要路由泄露了，命令如下（import-route isis level-2 into level-1)如果命令后面加filter-poilcy就会过滤路由，不加则会所有的路由全会泄露。如果改变路由方向就得加个开销值（isis cost ）。

当路由器类型为level1的时候他有level1和level2两个数据库，level2只维护level2的数据库（lsdb）。在isis数据库中如果00-00这个字段中如果全0为非伪节点，如果非0，为伪节点。但是在p2p模式中没有伪节点（isis circuit-type p2p)。

总结

一、ISIS的由来：

ISIS的工作环境,最早是ISO为CLNP而设计的动态路由协议编址叫CLNS或NSAP。

二、ISIS的发展：

IETF这个组织为了ISIS能够支持IP协议，开发了集成的ISIS。

三、Clns的构成：

由三部分构成：

1. CLNP:类似TCP/IP中的协议
2. IS-IS:中间系统间的路由协议
3. ES-IS:主机系统和中间系统的协议，类似IP中的ARP协议

四、ISIS的的clnp地址

一个NSAP地址由三个部分组成：区域地址，System ID和n-selector

1.区域地址：

若AFI（必须至少1字节）为49，则代表仅本地使用（类似私有IP地址）；用户可自行分配自己的地址，47代表公有。

Area ID（2个字节）：在AFI后的区域地址部分

2.System ID：

Cisco路由器的System ID固定为6字节

3.NSEL：网络服务选择器（1字节）

类似端口号，对于路由器来说，该值始终设为0。

例如：49.0001.0000.0000.0001.00

例子1：49.0001.aaaa.bbbb.cccc.00

Area=49.0001SysID=aaaa.bbbb.cccc Nsel=00

例子2：49.0001.0002.2222.4444.00

Area=49.0001SysID=0002.2222.4444 Nsel=00

五、什么是net地址？

1. NET即Network Entity Titles，是一个特殊的NSAP地址，其中，n-selectol部分为0。
2. NET是OSI协议栈中网络设备本身的表示。
3. 作为特殊的NSAP，一个NET至少为8字节，最多20字节。

六、Isis中路由器的分类：写出他们的特点

L1路由器：

1. 只与本区域的路由器形成邻居；
2. 只参与本区域内的路由，只保留本区域的数据库信息；
3. 通过与自己相连的L1/2路由器的ATT bit寻找与自己最近的L1/2路由器；
4. 通过发布指向离自己最近的L1/2路由器的缺省路由，访问其他区域

L2路由器：

1. 可以参与其他区域的L2路由器形成邻居
2. 参与骨干区的路由
3. 保存整个骨干区的路由信息
4. L1/2路由器同时可以参与L1路由

L1/2路由器：

1. 可以和本区域的任何级别路由器形成邻居；可以和其它区域相邻的L2或L1/L2路由器形成邻居关系；
2. 可能有两个级别的链路状态数据库；
3. L1用来作为区域内路由；L2用来作为区域间路由
4. 完成它所在的区域和骨干之间的路由信息的交换，将L1 LSDB中的路由信息转换到L2 的LSDB中，以在骨干中传播，既承担L1的职责也承担L2的职责；
5. 通常位于区域边界上

七、两种邻居关系？

1. 什么时候建立L1的邻居关系，什么时候建立L2的邻居关系？

ISIS****邻居路由器的类型对形成邻接类型的规则 ：

i. 两台L1或一台L1路由器和一台L1/L2****路由器：路由器只有在它们的AID（区域ID）匹配时才能形成一个L1邻接关系；

ii. 两台L2或一台L2路由器和一台L1/L2****路由器：路由器即使它们的AID不同也能形成一个L2邻接关系；

iii. 如果两台L1/L2路由器的AID匹配：它们就可以同时形成L1和L2类型的邻接关系；

iv. 如果两台L1/L2路由器的AID不匹配：它们就只能形成L2类型的邻接关系；

2. L1的邻居关系传递什么内容，L2的邻居关系传递什么内容？

L1邻居关系只传递本区域的信息，即L1 LSP。

L2邻居关系传递本区域和所能到达的其他区域的信息，即L2 LSP。

3. L2-1的路由器有为什么说相当于OSPF的ABR这样的功能？

在OSPF协议中，ABR处于不同区域的边界。

而在ISIS协议中，能够建立L2邻接的路由器就相当于ABR。因为，若只能建立L1关系的路由器只能是同一个区域。而凡是能够建立L2邻接关系的路由器，不论是L2路由器还是L1-2路由器，都允许不同区域。

八、IS-IS的层级

所有的路由器都完全处在一个区域内部，并且区域的边界是在链路上，而不是在路由器上。

IS-IS第一层区域是：非骨干层；第二层区域是：骨干层（连续的Level2路由的集合）。

区域中路由器的角色可能是：

第一层路由器（L1）、第二层路由器（L2）或是两种类型皆是的路由器（L1/L2）.

九、Isis的数据库有几个？

数据库中分别存放的是什么？这些东西从哪里来？

1. 两种数据库：L1链路状态数据库和L2链路状态数据库。
2. 数据库存放的是LSP（LinkState Protocol）。
3. LSP的泛洪和交互最终构成IS-IS链路状态数据库。
4. LSP分为L1和L2两种LSP PDU。
5. L1 PDU只用在本地区域，L2 PDU包含在IS-IS里所有可能到达的前缀信息。
6. LSP包含的信息：

区域信息，邻接路由器，IP子网，度量值，认证信息。

十、Isis的网络类型？

1. P-2-P网络：如PPP
2. 广播网络：如Ethernet等
3. IS-IS协议不能真正支持NBMA网络，可以将NBMA链路配置成子接口来支持。子接口网络类型：P-2-P或者广播网络。

十一、哪种网络类型需要选举DIS？

1. 广播网络需要选举DIS。
2. DIS：Designated指定中间系统，相当于OSPF的DR
3. 功能：在广播网络中创建和更新伪节点
4. IS-IS协议将网络本身看做是一台路由器或者伪节点
5. 伪节点的作用：

减小路由器的LSP的大小

使路由器LSP更稳定

使SPF计算更快

十二、怎么选举DIS（伪节点）？

1. DIS由LAN IIH报文选举，具备最高优先级（0~127）的路由器会被当选。如果所有路由器优先级相同，则最高MAC地址者当选。
2. Level-1和Level-2的DIS是分别选举的，选举结果可能不是同一个IS
3. DIS发送hello数据包的时间间隔是普通路由器的1/3，这样可以保证DIS失效可以快速被检测到。
4. 与OSPF不同，DIS的选举时抢占式，可预见的；IS-IS中不存在备份DIS，当一个DIS不能工作是，直接选举另一个。