IS-IS（中間到中間系統）協定

（1）IS-IS基本配置（背景）

（2）IS-IS特性（層次，鄰居表）

（3）不同網絡類型同步資料庫過程（P2P,MA）

（4）IS-IS 路由滲透（路由過濾）

======================================================================

（1）IS-IS基本配置

• 概要

IS-IS（中間系統到中間系統協定）：
IS(Intermediate System) : 中間系統（一個路由器就是一個中間系統），是以字面意思可以了解 IS-IS 就是路由器與路由器之間的協定。（除此之外，你還注意到有啥協定是在路由器之間運作的呢？）
IS-IS 是由國際标準化組織定義的，一開始的時候是為了支援 CLNP（無連接配接網絡協定，和TCP/IP下的IP協定很類似，用來向傳輸層提供服務。）
（內建 IS-IS 采用資料鍊路層進行封裝，而OSPF采用IP層進行封裝。
 OSPF 是基于鍊路的而IS-IS是基于裝置來劃分區域的。
）
由于 IS-IS 的可擴充性非常的強悍，現在已經支援IPV4/IPV6了。
           

• 組成部分
  • 身份唯一辨別（NSAP）

    

IDP（Intial Domain Part   初始域部分   ~ 類似于 IP 位址中的網絡号）
   - AFI   組織格式辨別
   - IDI   域初始辨別 
   AFI + IDI = IP（網絡号）
   例如：   49.0005 曆史中美國國防部使用過； 49.0001 私有位址，這個應該都熟悉。
DSP （Domain Specific Part 域指定部分  ~   IP位址中的主機位）
  - High Order Dsp   高位 DSP，類似于子網号 
  - System ID        系統ID，用來辨別唯一系統
  - SEL              固定辨別00，辨別系統支援IP
 當 SEL = 00 時此時的NSAP 也有一種特殊的叫法:
 NET(Network Entity Title) :網絡實體名稱。 其工作在網絡層，主要用來路由計算。

列如： R1工作在 49.0001 區域，請自由配置 R1 的 NET？
   49.00001.0000.0000.0001.00
   (網絡号)：（主機号）
           

實驗： 在eNSP 上對 AR1進行 NET 配置。

注意： 一個路由器裝置最多隻能配 3 個 NET。

（2）IS-IS特性

• 路由器之間鄰居的建立過程

  

IS-IS 建立鄰居是通過互動 IIH（IS-IS Hello） 封包, IS-IS 與 OSPF 所支援的網絡類型有點差別，
其隻支援 P2P 和 廣播（MA）類型網絡，而兩者建立鄰居的過程又有一點不同。
           

在 MA 網絡中，如果 R1 發現 R2 發過來的 Hello 封包中包含自己的 MAC 位址則，
進入 UP 狀态（鄰居建立完成）
           

發送 hello 封包，抓包效果圖：

注： 在廣播型網絡中（MA），多個路由器之間會選擇 DIS 出來（指派IS系統用來同步資料庫）
選舉規則：
   -  比較DIS，越大越優（預設優先級=64 ， 最大優先級 = 127）
   -  當優先級相同時，比較接口MAC位址，越大越優
而在OSPF中，DR-Other 之間隻建立鄰居關系（2-way）而 DR/BDR 與 DR-Other 之間建立鄰接關系。（FULL）
IS-IS 體系中，所有裝置之間建立的都是鄰接關系，而DIS主要的作用就是用來同步資料庫的。
OSPF 中在區域部分分為骨幹區域（area=0）和非骨幹區域。
而在 IS-IS 中分為骨幹/非骨幹區域，用層級關系來描述：
    - level-1 : 隻與同一區域内的路由器建立鄰居關系，隻維護本區域内的資料庫。（非骨幹）
    - level-2 : 可以與同一/不同區域間的路由器建立鄰居關系，隻維護一個 Level-2 的資料庫，該資料庫包含整個IS-IS内的路由資訊。
    - level-1-2 : 用來連接配接骨幹和非骨幹之間的路由器，與 OSPF 中 ABR（邊界路由）非常相似，維護兩張資料庫，分别為 Level-1 和 level-2 的。（如果學習過OSPF，應該知道這裡的 Level-1 和 OSPF 中的特殊區域（stub 區域）非常相似。）

注意： 
OSPF 在建立鄰居時 是将 HELLO 封包 發送到 多點傳播位址 為 224.0.0.5 ，而 DR 與 BDR 則處在 224.0.0.6 的多點傳播位址。
IS-IS 在建立鄰居時，發送HELLO 封包的多點傳播位址有點不同：
    - 如果是 level-1 層級，則向 0180-c200-0014 發送 hello 。
    - 如果是 level-2 層級，則向 0180-c200-0015 發送 hello 。 
           

（3）不同網絡類型同步資料庫過程

提示：
CSNP(Complete Sequence Number Pdu) : 完整序列号PDU，類似于OSPF中的 DD 封包（内含LSA摘要資訊或LSA明細資訊）
PSNP（Part Sequence Number Pdu） : 部分序列号 PDU， 類似于OSPF 中的 LSR/LSACK(LSA封包的請求和回複)
LSP（Link State Pdu） : 鍊路狀态 PDU， 類似于OSPF中的 LSA （用于在鄰居之間傳遞存儲在路由器資料庫内的資料）

// 如果判斷所在鍊路的網絡類型？
根據資料鍊路層的協定進行判斷。（如廣域網内的PPP協定則屬于 P2P網絡； 以太網協定則為 MA 網絡。）
           

此時 AR1 與 AR2 的 LSDB 已經同步完成，而同時 AR1 由于優先級(自己給定）高于AR2被選為 DIS。
這時當網絡中新接入一個路由器時，資料庫同步過程如下：
           

從上圖應該可以發現，當DIS發送LSP給 AR3 時， AR3 并沒有給予回複。
這是因為 DIS 每隔10s 會重新發送 CSNP 路由摘要資訊，如果 AR3 之前沒有擷取繼而可以PSNP。
一次不能擷取，總不能次次不能擷取吧？
           

• IS-IS 鍊路狀态資料庫

  

  //檢視真實節點 LSP： dis isis lsdb 0000.0000.0001.00-00 verbose // 檢視 僞節點 LSP（由DIS 産生）： dis isis lsdb 0000.0000.0003.01-00

  注意：

  檢視僞結點資料庫時你會發現，根本沒有子網路遮罩等路由資訊，而檢視真實節點時會發現存在子網路遮罩等路由資訊。是以從這可以看出 IS-IS 與 OSPF 的不同點之一就是，在一個IS-IS系統中無需子網路遮罩一緻也能建立鄰接關系。

（4）IS-IS 路由滲透

任務：
使 AR1 的環回接口位址能 ping 通 AR4 的環回接口位址。
 - 在整個區域内跑 IS-IS 路由協定後，在AR1上檢視路由表： 問 AR4的環回接口路由在 AR1 上能否檢視？
 - tracert -a 1.1.1.1  4.4.4.4 問走哪條路由？
 - tracert -a 4.4.4.4  1.1.1.1 走哪條路由？
 - 如果避免次優問題？
           

• 在 AR1 上檢視路由表，發現并未存在AR4的路由資訊。隻是有一條預設路由。

從兩條 tracert 記錄可以發現，AR1 到 AR4 走的是下面 cost = 488+1=489 的路由
，而 AR4 到 AR1 走的是 cost = 10+1=11 的路由，那為啥會出現這種情況呢？ 
因為 AR1 所在的層級是 level-1 隻同步自身區域内路由資訊，
無法感覺其他區域的路由開銷值。AR1路由表中的預設路由是由層級為 Level-1-2 的路由器 AR2/3 附屬自身後
在傳遞給 AR1的，此時AR1隻會走離自己較近的路線。
           

問： 如何讓 level-1 層級的 AR1 能感受到其他區域路由的開銷值呢？

答： 可進行路由滲透，利用層級 Level-1-2 的 AR2/3 将去往 AR4 的cost 告知給 AR1 即可。

AR2:
acl 2000
rule permit source 4.4.4.0 0
q
isis
import-route isis level-2 into level-1 filter-policy 2000
//将 level-2 的路由政策滲透進 level-1，使 AR1 能感受其他區域cost資訊。
           

到這： 即可解決上述問題。