网络基础——ISIS

名词

• ISIS：中间系统到中间系统，优先级是15
• 集成化ISIS：这是在优化后，可以使用在OSI模型上的
• NET地址：由区域ID、系统ID和SEL组成，一台设备上最多配置3个NET地址，条件是区域号要不一致，系统ID要一致
• 区域ID：就是来表明ISIS的区域号
• 系统ID：是ISIS的唯一标识，表明运行该协议的路由器
• SEL：标识服务类型，在TCP/IP中，该值固定为00
• 路由器角色类型：level-1、level-1-2、level-2，华为设备默认为level-1-2

原理

ISIS的原理流程：

1. 运行了ISIS的设备之间互相发送hello报文，建立ISIS邻居关系，此时的状态是init
2. 建立了邻居关系之后，互相泛洪LSP信息，构建LSDB
3. 根据LSDB执行SPF算法，计算出最优ISIS路由，此时的状态是UP，但是需要注意可以查看到ISIS路由，可是不一定是在路由表中看到的

路由器角色与数据库

• level-1只能维护L1的数据库
• level-1-2可以维护L1和L2的数据库
• level-2可以维护L2的数据库

关系建立

• 在ISIS中，骨干区域是level-2级别的邻居关系，level-1级别邻居关系是非骨干区域
• 都为level-1，如果是同区域，那么可以建level-1基本的邻居，如果不是通区域，不能建立邻居关系
• 一台为level-1，一台为level-1-2，区域号一样，可以建立level-1邻居关系，区域号不一样，不能建立邻居关系
• 一台为level-1，一台为level-2，不能建立邻居关系
• 当设备都是level-2时，不管区域号一不一样，都可以正常建立level-2邻居关系
• 当一台是level-2，另一台是level-1-2时，区域号一样，可以正常建立邻居关系，区域号不一样，不能建立邻居关系
• 当设备都是level-1-2时，区域号一致，可以建立level-1和level-2级别邻居关系，如果是区域号不一致，那么可以建立level-2邻居关系

状态机

• down：就是最开始的初始状态
• init：此时运行ISIS的设备开始发送hello报文
• up：此时是ISIS邻居建立成功

报文

• hello报文：就是发现、建立、维持邻居关系，同时选举DIS设备，有level-1、P2P、level-2三种hello报文，在这里会使用两个组播地址0180-c200-0014/0180-c200-0015
• LSP报文：链路状态信息报文，用来更新ISIS中的链路状态信息
• CSNP报文：完全序列号报文，在不同的网络类型中，发送不一样，但是作用都是同步LSDB
• PSNP报文：部分序列号报文，请求缺少的LSP信息，并且进行回复

DIS选举过程

• 首先比较优先级，为0-127，默认为64，为0也会参加选举，越大越优先
• 优先级相同，那么比较MAC地址，越大越优先
• DIS设备的时间是普通路由器的三分之一

路由渗透

• 原理是因为level-1-2会把level-1的路由传递到level-2的区域，但是level-1-2不会把level-2的路由传递到level-1，所有才出现路由渗透，也就是路由引入
• level-1想要访问level-2就要依靠level-1-2的缺省路由，条件是level-1设备需要收到ATT字段置位为额LSP

实验

代码

isis 1//进入ISIS进程下

network-entity 49.0001.0000.0000.0001.00//配置NET地址

is-level 级别//配置路由角色

is-name 名字//配置标识

spf-priority 1-127中间的数字//修改ISIS选举DIS的优先级

ip ip-prefix 1 index 10 permit 匹配的地址 掩码//创建一个IP前缀，用来抓取

import-route isis level-2 into level-1 filter-policy ip-prefix 1 //把level-2的路由引入到level-1