IS-IS協議原理與配置

IS-IS協議原理與配置

IS-IS最初是國際標準化組織ISO（the International Organization for Standardization）爲它的無連接網絡協議CLNP（ConnectionLess Network Protocol）設計的一種動態路由協議。

爲了提供對IP的路由支持，IETF在RFC1195中對IS-IS進行了擴充和修改，使它能夠同時應用在TCP/IP和OSI環境中，稱爲集成化IS-IS（Integrated IS-IS），後面如果沒有特別說明，提到的IS-IS都是指集成IS-IS。

IS-IS屬於內部網關協議，用於自治系統內部。IS-IS是一種鏈路狀態協議，使用最短路徑優先算法進行路由計算。

IS-IS的基本原理

應用場景

園區網特點：
應用型網絡，主要面向企業網用戶。
路由器數量偏少，動態路由的LSDB庫容量相對偏少，三層路由域相對偏少。
有出口路由的概念，對內部外部路由劃分敏感。
地域性跨度不大，帶寬充足，鏈路狀態協議開銷對帶寬佔用比偏少。
路由策略和策略路由應用頻繁多變，需要精細化的路由操作。
OSPF的多路由類型（內部/外部），多區域類型（骨幹/普通/特殊），開銷規則優良 （根據帶寬設定），網絡類型多樣（最多五種類型）的特點在園區網得到了極大的發揮。

骨幹網特點：
服務型網絡，由ISP（互聯網服務提供商）組建，併爲終端用戶提供互聯服務。
路由調度佔據絕對統治地位，路由器數量龐大。
架構層面扁平化，要求IGP作爲基礎路由爲上層BGP協議服務。
LSDB規模宏大，對鏈路收斂極度敏感，線路費用高昂。
追求簡單高效，擴展性高，滿足各種客戶業務需求（IPV6/IPX）。
IS-IS的快速算法（PRC得到加強），簡便報文結構（TLV），快速鄰居關係建立，大容量路由傳遞（基於二層開銷低）等一系列特點在骨幹網有着天然的優勢。

路由計算過程

建立鄰居關係

鄰居關係建立主要是通過HELLO包交互並協商各種參數，包括電路類型（level- 1/level-2），Hold time，網絡類型，支持協議，區域號，系統ID，PDU長度，接口IP等。

同步LSDB數據庫

ISIS交互鏈路狀態的基本載體是LSP（link state PDU）；交互的過程通過CSNP和PSNP兩種協議報文來同步，請求以及確認鏈路狀態信息（承載的是鏈路狀態信息摘要），而鏈路狀態信息的詳細拓撲和路由信息是由LSP報文傳遞。

執行SPF路由

SPF計算和OSPF基本一樣的，但ISIS算法分離了拓撲結構和IP網段，加快了網絡收斂
速度。

地址結構

路由器分類

IS-IS
Level-1路由器（只能創建level-1的LSDB）：
 Level-1只能與屬於同一區域的Level-1和Level-1-2路由器形成鄰居關係，只負責維 護Level-1的鏈路狀態數據庫，該LSDB包含本區域內的路由信息，到本區域外的報文轉發給最近的Level-1-2路由器。Level-1路由器只可能建立Level-1的鄰接關係。

Level-2路由器（只能創建level-2的LSDB）：
 Level-2路由器負責區域間的路由，它可以與相同或者不同區域的Level-2路由器或者不同域的Level-1-2路由器形成鄰居關係。Level-2路由器維護一個Level-2的LSDB，該LSDB包含區域間的路由信息。Level-2路由器只可能建立Level-2的鄰接關係。

Level-1-2路由器（路由器默認的類型，能同時創建level-1和level-2的LSDB）：
同時屬於Level-1和Level-2的路由器稱爲Level-1-2路由器。Level-1-2路由器維護兩個LSDB，Level-1的LSDB用於區域內路由，Level-2的LSDB用於區域間路由。

路由器的特點

Level-1路由器的路由特點：
只擁有Level-1的鏈路狀態數據庫。
其鏈路狀態數據庫中只有本區域路由器LSP。
其路由表裏沒有其他區域的路由信息。
其路由表裏都有一條默認路由，下一條是指向到Level-1-2路由器。

Level-2路由器的路由特點：
Level-2路由器只有Level-2的鏈路狀態數據庫。
其LSDB中有骨幹區域路由器的LSP，但是沒有Level-1路由器產生的LSP。
路由表裏面有整個網絡的路由信息。

Level-1-2路由器的路由特點：
Level-1-2路由器同時擁有Level-2和Level-1的鏈路狀態數據庫。
Level-1數據庫包含本區域的LSP，Level-2數據庫包含骨幹區域LSP。
在自己產生的Level-1的LSP中設置了ATT比特位爲1。

Level-1-2路由器可以與同一區域的Level-1形成Level-1鄰居關係，也可以與其他區域的Level-2和Level-1-2路由器形成Level-2的鄰居關係。

不同區域間，只能建立Level-2的鄰接關係：

Level-2路由器可以與Level-2路由器建立鄰接關係。

Level-1-2路由器可以與Level-2路由器建立鄰接關係。

報文

鄰居hello報文

is-is目前只支持點到點和廣播網絡類型。

鄰居關係建立

ISO10589使用兩次握手，RFC3373定義了P2P

DIS的特點：

在廣播網絡，需要選舉DIS，所以在鄰居關係建立後，路由器會等待兩個Hello報文間 隔再進行DIS的選舉。Hello報文中包含Priority 字段，Priority值最大的將被選舉爲 該廣播網的DIS。若優先級相同，接口MAC地址較大的被選舉爲DIS。IS-IS中DI發送Hello時間間隔默認爲10/3秒，而其他非DIS路由器發送Hello間隔爲10秒。

網絡分層路由域

ISIS協議的區域邊界在整個router，ospf協議的區域邊界router的接口

區域間路由

基礎配置

IS-IS協議的配置思路

1、啓動IS-IS進程，根據區域規劃配置NET地址
2、根據網絡結構配置IS-IS路由類型
3、在接口下，將口宣告到IS-IS進程中

dis isis peer  	 	###查看isis鄰居關係
dis isis 1 brief    		###查看isis接口的明細
dis isis interface g0/0/1	###查看接口isis詳情

配置舉列

isis 1    ###isis 後面跟進程。默認不加就是1進程
network-entity 49.0001.0010.0100.1001.00  ###補足三位，然後4位分割
is-level level-1    	###根據網絡結構配置IS-IS路由類型，這邊有路由器類型
int g0/0/1             	###進接口 
isis enable		###啓動ISIS

l1-2分析
1、優化鏈路
2、下發默認，

cost值是路由入向接口的累加

[Huawei-g0/0/1] isis cost 22   ####配置入向接口cost值 ，不加類型，l1和l2都加

路由重分發

isis 1
import-route   rip 1 lever-1   		####引入後變成l1信息  默認值

rip 1
import-route isis 1 cost 5 		###對於rip的度量值是跳數 

isis 1
import-route isis level-2 into level-1	###路由泄露

路由滲透：
如果一個level-1區域有兩個以上Level-1-2路由器，則區域內Level-1路由器訪問其他區域會選擇最近的Level-1-2路由器，但是計算的開銷值只計算本區域內的，如果最近的Level-1-2路由器在Level-2區域到達目的網絡的開銷相對比較大，實際會造成業務次優路徑。在這種場景下需要做路由滲透操作，把Level-2區域的明細路由（包括開銷）引入到Level-1區域，由Level-1路由器自行計算選擇最優的路徑訪問跨區域網絡。

路由彙總
1、彙總在ABR上做彙總

isis 1
summary 202.0.0.0 255.255.254.0 level-1-2	####域間路由彙總

2、彙總在ASBR上做彙總

isis 1
summary 203.0.0.0 255.255.254.0 level-1	####不同協議間的路由彙總