中间系统-基础

OSI七层模型，TCP/IP四层模型。

在OSI模型中我们将具有报文转发的网络节点叫做IS，即中间系统的意思，类似于TCP/IP模型中的路由器。

在OSI模型中我们将没有路由能力或者转发能力的设备叫做ES，即端系统的意思，类似于TCP/IP模型中的终端。

IS-IS：中间系统到中间系统，早期时是服务于OSI参考模型的IGP协议，他与OSPF是同父姨母的好兄弟（都是用SPF算法；ISIS用于支持CLNP，而OSPF支持IP协议）

由于ISIS协议工作中数据链路层，不依赖网络层进行工作，所有无论网络层运行IPv4、IPv6或者CLNP都可以灵活的适应，具有扩展性好，收敛快等一系列特点，被运用商广泛使用。

NSAP

CLNP：无连接的网络服务，作用类似于TCP/IP模型中的IP协议（IP协议也是一种无连接的服务），都是用来进行逻辑寻址的网络层协议。

NSAP（网络服务访问点）：是OSI协议中用于定位资源的地址。最长为20字节，最短为8字节。

IDP：由ISO规定，相当于IP地址中的网络号，由AFI（标识地址分配机构和地址格式）和IDI组成（标识域）

DSP：相当于IP地址中的子网号和主机地址，由High Order DSP（分割区域）、System ID（区分主机，相当于OSPF的RID，固定6个字节）和SEL

（指示服务类型，固定1个字节）三部分组成。

在TCP/IP模型中运行ISIS协议的话必须有一个NSAP地址，这个NSAP地址的SEL字段为00，我们将这个NSAP地址称为NAT地址

NET地址由三部分组成：

1、Area ID

2、System ID：一般使用Router ID域System ID进行对应，转换即将IP地址的每个十进制数都扩展为3位，不足3位的在前面补0，然后将扩展后的地址分为3部分，每部分由4位数字组成。

3、SEL：作用类似于IP中的协议标识符，不同的传输协议对应不同的SEL。在IP上SEL均为00。

NET地址的作用：在ISIS中用于标识唯一的一台路由器和路由器所处的区域

判断ISIS路由器区域的方法：NET地址从后往前数7个字节，剩下的都是区域ID部分。

ISIS和OSPF区域对比：

相同点：都具有骨干区域和非骨干区域

不同点：

  1、OSPF的区域划分边界在路由器上，而ISIS的区域划分边界在链路上。

  2、OSPF区域的类型由区域号决定，协议规定区域号为0的区域就是OSPF的骨干区域，非0区域就是非骨干区域。ISIS区域的类型由邻居级别决定。

邻居级别（邻居级别的建立由路由器级别决定）

  1、Level-1的邻居：建立L1的邻居关系要求路由器两端区域ID一致

  2、Level-2的邻居：建立L2的邻居关系不要求路由器两端区域ID一致

骨干区域：是由连续的L2的路由器和L1/2的路由器之间建立L2的邻居关系组建成的逻辑区域。

非骨干区域：是由L1的路由器和L1/2的路由器建立L1的邻居关系组建成的逻辑区域。

路由器级别

  1、Level-1：L1的路由器只能建立L1的邻居关系，但是要求两端区域ID一致。

  2、Level-2：L2的路由器只能建立L2的邻居关系，但是不要求两端区域ID一致。

  2、Level-1/2：L1/2的路由器既能建立L1的邻居关系（要求区域ID一致)，也能建立L2的邻居关系（不要求区域ID一致）。

链路级别

华为设备默认启用了ISIS的链路为L1/2链路

  [R1-GigabitEthernet0/0/0]isis circuit-level level-1  //修改链路级别

1、当路由器为L2的路由器时，无论链路级别为多少，始终只会发送L2的hello报文。

2、当路由器为L1的路由器时，无论链路级别为多少，始终只会发送L1的hello报文。

3、当路由器为L1/2的路由器时，hello报文的发送域链路级别存在关系。L1/2的路由器hello报文的发送级别与链路级别一致。

ISIS中hello报文发送的时间间隔为10s一次，邻居失效时间为30s。

ISIS两种网络类型：

在ISIS中网络类型由链路层协议进行判断，当链路协议是以太网的时候网络类型为广播型；当链路层协议是HDLC或者PPP的时网络类型为P2P类型。

  1、广播网络：

  2、P2P网络：

OSPF在MA网络中会选举DR和BRR；ISIS在MA网络中会选择DIS，没有备用DIS概念。点对点网络中不选举DIS

DR和DIS共同特点:

  1、在SPF计算是都当作虚拟的节点用于简化MA网络的逻辑拓扑，减轻算法负担。

  2、都是用于减少LSA/LSP的泛洪

  3、ISIS中DIS发送CSNP报文，用于在MA网络中同步LSDB。

OSPF DR的特点：

  1、DR优先级默认等于1。

  2、当DR优先级为0时不参加DR和BDR的选举。

  3、DR和BDR不支持抢占

  4、DR和BDR的优先级最高为255

OSPF DR选举规则：

  1、首先比较DR优先级，优先级大的设备成为DR。

  2、当优先级相同的时候，比较RID，越大越优。

ISIS DIS的特点：

  1、DIS优先级默认等于1

  2、当DIS优先级为0的时候依然参加选举

  3、ISIS中没有备份DIS的概念

  4、ISIS DIS的优先级最高为127

ISIS DIS的选举规则：

  1、首先比较DIS优先级，优先级大的设备称为DIS

  2、当优先级相同的时候，比较MAC地址，越大越优。

ISIS 报文类型：

  1、Hello报文：用于发现、维护、建立ISIS的邻居关系。

    ① L1的hello报文：在广播链路上用于建立L1的邻居关系

    ② L2的hello报文：在广播链路上用于建立L2的邻居关系

    ③ P2P hello报文：用于在点对点链路上建立L1或者L2的邻居关系

  2、LSP报文：用于描述链路状态信息，类似于OSPF的LSU

    ① L1 LSP：用于描述L1的链路状态

    ② L2 LSP：用于描述L2的链路状态

  3、SNP报文：即序列号报文，包含完全序列号报文（CSNP）和部分序列号报文（PSNP）

    ① L1 CSNP：用于描述L1的LSDB中所有LSP摘要信息，类似于OSPF的DD报文

    ② L2 CSNP：用于描述L2的LSDB中所有LSP摘要信息，类似于OSPF的DD报文

    ③ L1 PSNP：用于对LSP请求或者确认的作用，类似于OSPF 的LSR和LSACK

    ④ L2 PSNP：用于对LSP请求或者确认的作用，类似于OSPF 的LSR和LSACK

配置

[R4]isis          

[R4-isis-1]network-entity  49.0000.0000.0002.00  //配置isis的net

[R4-isis-1]is-level  level-2  //修改路由器级别

[R4]int g0/0/0

[R4-GigabitEthernet0/0/0]isis en        

[R4-GigabitEthernet0/0/0]isis enable  1 //接口下开启isis协议

[R5-GigabitEthernet0/0/0]isis circuit-level  //修改isis链路级别

[R5-GigabitEthernet0/0/0]isis circuit-type  //修改接口isis的网络类型

[R3-GigabitEthernet0/0/0]isis dis-priority 127  //修改路由器优先级