HCIP-ISIS

 

 集成ISIS：支持CLNP网络、IP网络；采用数据链路层封装

OSPF：只支持IP网络；采用IP报文封装

CLNS：无连接网络服务

 

 

NSAP（网络服务访问点）时OSI协议栈中用于定位资源的地址，主要用于提供网络层和上层应用之间的接口，包括IDP（相当于IP地址中的主网络号）和DSP（相当于IP地址中的子网号和主机地址，High Order DSP用来分割区域，SystemID用来区分主机，SEL用来指示服务类型）

 

 ＮＥＴ：网络实体名称，时OSI协议栈中设备的网络层信息，主要用于路由计算，由区域地址（area　ID）和System ID组成

 

 

 

 

 

 routerID先每一部分都扩展为3 位，然后重新划分为3部分，最后添加区域号+SEL变为System ID

 

 Level-1路由器部署在非骨干区域，Level-2路由器和Level-1-2路由器部署在骨干区域，每一个非骨干区域都通过Level-1-2路由器与骨干区域相连

 

 

 

 Level-1路由器只与属于同一区域的Level-1和Level-1-2路由器形成邻接关系，这种邻接关系称为Level-1邻接关系，Level-1路由器无法与Level-2路由器建立邻接关系。Level-1路由器只负责维护Level-1的链路状态数据库，该LSDB只包含本区域的路由信息，Level-1必须通过Level-1-2路由器接入骨干区域

 

 Level-2路由是ISIS骨干路由器，它可以与同一或者不同区域的Level-2路由器或者Level-1-2路由器形成邻接关系，Level-2路由器维护着一个Level-2的LSDB，，包含整个ISIS域的路由 信息

所有Level-2级别的路由器组成局域网的骨干网，路由域中Level-2级别的路由器必须是物理连续的

 

 Level-1-2路由器维护两个LSDB，Level-1的LSDB用于区域内路由，Level-2的LSDB用于区域间路由

同时属于Level-1和Level-2的路由器统称位Level-1-2路由器，它可以与同一区域的Level-1路由器和Level-1-2路由器形成Level-邻接关系，也可以和其他区域的Level-2路由器和Level-1-2路由器形成Level-2邻接关系。

 

 

 

 

 ISIS使用Cost（开销）作为路由度量值，开销越小，路径越优．ＩＳＩＳ　开销与设备接口有关，缺省情况下与接口带宽无关，默认是10

 

 

 

 

 

 ISIS报文是直接封装在数据链路层的帧结构中。

 

 

 

 IIH（ISIS hello报文）：用于建立和维护邻接关系，广播网络中，1路由器是Level-1　LAN　IIＨ　，2路由器是2，点对点网络是P2P　IIH。

LSP（链路状态报文）：用于交换链路状态信息，有两种：Level-1 LSP，Level－2　LSP

SNP（全序列报文）：用于描述全部或者部分链路数据库中的LSP来同步各LSDB，从而维护LSDB的完整和同步。SNP包括CSNP（全序列报文）和PSNP（部分序列报文），按等级也分为1和2级。

 

 

 

 原则：①只有同一层次的相邻路由器才有可能成为邻接。②对于1路由器来说，AreaID必须一致③链路两端的ISIS接口的网络类型必须一致④链路两端ISIS接口的地址必须处于同一网段（默认情况下）。

 

 对于不同网段，点对点接口，可以配置接口忽略IP地址检查，以太网接口，需要先模拟成点对点接口，然后配置接口忽略IP地址检查

 

 

 

广播网络三次握手：

首先在DOWN状态下。R1组播发送Level-1　LAN　IIH，此报文中邻接表为空，R2收到后，将邻接状态标识为Initial（初始）状态，然后R2再向R1回复Level－1　LAN　IIH，此报文中标识R1为R2的邻接，R1收到此报文后，将自己与R2的邻接状态标识为UP，然后R1再向R2发送一个标识R2为R1邻接的Level－1　LAN　IIH，R2收到此报文后，将自己与R1的邻接状态标识为UP，这样两个路由器就成功建立了邻接关系，

 

 

 

 广播网络中需要选举DIS（指定中间系统），在邻接关系建立后，路由器会等待两个hello报文间隔，再进行DIS选举。

DIS用来创建和更新伪节点，并负责生成伪节点的LSP，用来描述这个网络有哪些网络设备，保证广播网络中链路状态数据库同步。

伪节点是用来模拟广播网络的一个虚拟节点，并非真实的路由器，在ISIS中，伪节点用DIS的SystemID和Circuit　ID标识

 

 选举规则： 优先级最大则选为DIS，优先级相同看MAC地址，MAC地址大的当选。

DIS发送Hello PDU的时间间隔是普通路由器的1/3，这样可以确保DIS发生故障时能够更快速地被发现

DIS	DR
优先级为0的路由器参与选举	优先级为0的路由器不参与
有新路由器加入时，如果满足，DIS条件，就会成为新的DIS。原有伪节点删除	有新的路由器加入时，不管优先级多答，都不会成为DR
广播网络中同一网段上同一级别的路由器之间都会形成邻接关系，包括非DIS路由器之间	DR和BDR之间，DOther和DR/BDR之间才建立邻接关系，DOther之间知识邻居关系

 

 

 

 LSP ID：三部分组成：SystemID，伪节点ID，和LSP分片后的编号

 

 

 

 

 

 

 

 

 

 

 

CSNP包含改设备LSDB中所有的LSP摘要，路由器通过交互CSNP来判断是否需要同步LSDB 

广播网络中，CSNP（全序列号报文）由DIS定期发送，缺省的发送时间时10秒

点到点网络，CSNP只在第一次建立邻接关系时发送

 

 PSNP（部分序列号报文）：当发现LSDB不同步时，PSDN请求邻居发送新的LSP；在点对点网络中当收到LSP时，使用PSNP对收到的LSP进行确认。

 

 首先新接入的路由器首先发送IIH报文，与该广播域中的路由器建立邻接关系，建立邻接关系之后，R3等待LSP刷新定时器超时，然后将自己LSP发往组播地址，这样网络上所有的邻接都能收到该LSP。

然后该网段的DIS（指定中间系统），会将收到R3的LSP加入到LSDB中，并等待CSNP报文定时器超时并发送CSNP报文，

然后R3收到DIS（指定中间系统）发来的CSNP报文，对比自己的LSDB数据库，然后向DIS发送PSNP请求自己没有的LSP

DIS收到该PSNP报文请求后向R3发送对于的LSP进行LSDB同步

 

 

 

 

 

 收到的LSP比本地的LSP更优：广播网络加入自己的数据库，并组播发送新的LSP；点对点网络加入自己的数据库，并发送PSNP报文来确认收到此LSP，之后将这新的LSP发送给除了发送该LSP的邻居以外的邻居。

 

 

 

 

 

 缺省情况下，Level-1-2路由器不会将到达其他区域的路由通告本Level-1区域中

通过路由渗透可以将区域间路由通过Level-1-2路由器传递到Level-1区域，此时Level-1路由器可以学习到其他区域的详细路由，从而计算出最优路径

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ISIS认证（根据报文种类）： 接口认证（对Level-1和Level-2的hello)、区域认证（对Level-1的CSNP、PSNP和LSP报文）、路由器认证（对LEvel-2的CSNP、PSNP，LSP )

ISIS认证（根据报文的认证方式）：简单认证、MD5认证、Keychian认证、HMAC-SHA256认证