1、ISIS術(shù)語表：ISRouter路由器ESHost主機(jī)DISDesignated Router (DR) 功能：在廣播網(wǎng)絡(luò)中創(chuàng)建和更新偽結(jié)點(diǎn)DIS由LAN IIH報(bào)文選舉，具備最高優(yōu)先級(jí)的路由器會(huì)被當(dāng)選。如果所有路由器優(yōu)先級(jí)相同，則最高M(jìn)AC地址者當(dāng)選SysID類似OSPF中的Router IDPDUIP報(bào)文LSP類似OSPF中的LSA用來描述鏈路狀態(tài)NSAPIP地址NET Network Entity Title 網(wǎng)絡(luò)實(shí)體標(biāo)記，帶有區(qū)域標(biāo)志。IIHOSPF中的Hello報(bào)文PSNPOSPF的ACK報(bào)文或LSR報(bào)文CSNPOSPF的DD報(bào)文ISIS網(wǎng)絡(luò)地址編碼（重點(diǎn)）：NSAP由三個(gè)部分組成：

2、區(qū)域地址，System ID和n-selector1，區(qū)域地址 該部分長度是可變的。區(qū)域地址標(biāo)識(shí)區(qū)域的路由域長度，并在路由域里固定。2，System ID 長度為6個(gè)八位字節(jié)，在一個(gè)自治系統(tǒng)中值是唯一的。3，N選擇器 長度總是1個(gè)八位字節(jié)，用來指定上層協(xié)議。當(dāng)N選擇器設(shè)置成0時(shí)，用于IP網(wǎng)絡(luò)。NETNetwork Entity Titles，是一個(gè)特殊的NSAP地址，其中n-selector部分為0NET是OSI協(xié)議棧中網(wǎng)絡(luò)設(shè)備本身的標(biāo)識(shí)IS-IS NET地址至少需要八個(gè)字節(jié)：一個(gè)字節(jié)的區(qū)域地址，六個(gè)字節(jié)的系統(tǒng)標(biāo)識(shí)和一個(gè)字節(jié)的N 選擇器，最多為20個(gè)字節(jié)。舉例：三種地位的路由器：Level-1

3、路由器：_ 只與本區(qū)域的路由器形成鄰居與直連網(wǎng)段的路由器協(xié)商鄰居時(shí)會(huì)查看：（1）區(qū)域是否一致、（2）level級(jí)別是否一致。_ 只參與本區(qū)域內(nèi)的路由，只保留本區(qū)域的數(shù)據(jù)庫信息只保留本區(qū)域的level-1的lsdb，且該lsdb中只宣告使能了level-1級(jí)別的網(wǎng)段_ 通過與自己相連的L1/2路由器的ATT bit尋找與自己最近的L1/2路由器_ 通過發(fā)布指向離自己最近的L1/2路由器的缺省路由，訪問其他區(qū)域Level-2路由器：_ 可以與其他區(qū)域的L2路由器形成鄰居與直連網(wǎng)段的路由器協(xié)商鄰居時(shí)只查看是否level級(jí)別一致。_ 參與骨干區(qū)的路由 level-2級(jí)別的lsdb除了宣告level-2

4、層的網(wǎng)段，還宣告自己知曉的level-1層的網(wǎng)段。_ 保存整個(gè)骨干區(qū)的路由信息_ L1/2路由器同時(shí)可以參與L1路由附：同一臺(tái)路由器上，如果開啟了ISIS多進(jìn)程，那么也只能有一個(gè)進(jìn)程被配置為level-2，第二個(gè)進(jìn)程使能level-2時(shí)會(huì)提示失敗。Level-1-2路由器：_ 可以和本區(qū)域的任何級(jí)別路由器形成鄰居關(guān)系；可以和其它區(qū)域相鄰的L2或L1/L2路由器形成鄰居關(guān)系。如果是兩個(gè)level-1-2則形成level-1-2鄰居。_ 可能有兩個(gè)級(jí)別的鏈路狀態(tài)數(shù)據(jù)庫_ L1用來作為區(qū)域內(nèi)路由；L2用來作為區(qū)域間路由_ 完成它所在的區(qū)域和骨干之間的路由信息的交換，將L1 LSDB中的路由信息轉(zhuǎn)換到

5、L2 LSDB中，以在骨干中傳播，既承擔(dān)L1的職責(zé)也承擔(dān)L2的職責(zé)_ 通常位于區(qū)域邊界上_ 區(qū)域邊界L1/L2路由器通過下發(fā)ATT bit，指導(dǎo)本區(qū)域的L1路由器選擇離它最近的L1/L2路由器作為訪問外部網(wǎng)絡(luò)的出口，同時(shí)下發(fā)一條默認(rèn)路由。_ 一個(gè)路由器必須整個(gè)屬于某個(gè)區(qū)域，如果是level-1-2路由器，則配置的NET中指示的區(qū)域就是level-1的區(qū)域；level-2級(jí)別的路由器則無所謂屬于哪個(gè)區(qū)域了。ISIS九種報(bào)文類型：IS-IS Hello Packets (IIH) 定期發(fā)送，用來確定相鄰的其它系統(tǒng)是否在運(yùn)行IS-IS，以建立鄰接關(guān)系，交換LSP，達(dá)到LSDB同步1，Level 1

6、LAN IS-IS Hello2，Level 2 LAN IS-IS Hello3，Point-to-point Hellohello報(bào)文發(fā)送到組播MAC層地址：L1 IIH的組播地址為：0180-C200-0014；L2 IIH的組播地址為：0180-C200-0015Link State Packets (LSP) 每個(gè)LSP( 含LSP分片) 都有一個(gè)自己的序列號(hào)；越大的表明越新。Level 1 LSP：只用于本地區(qū)域，LSP報(bào)文描述了本路由器中所有的鏈路狀態(tài)信息。Level 2 LSP：包含IS-IS路由區(qū)域中所有可到達(dá)前綴的信息。Complete Sequence Number pa

7、ckets (CSNP) CSNP用于在泛洪LSPDB時(shí)數(shù)據(jù)庫同步，以范圍來描述數(shù)據(jù)庫LSDB中的所有的LSPs包括Level 1 CSNP 和 Level 2 CSNP 在廣播網(wǎng)絡(luò)上，由DIS定期發(fā)送(缺省10秒的周期)；在點(diǎn)到點(diǎn)串行鏈路上，只在第一次形成鄰接時(shí)發(fā)送CSNP來同步LSDB。主要功能：用于數(shù)據(jù)庫同步，以范圍來描述數(shù)據(jù)庫LSDB中的所有的LSPs。包含地址范圍，各LSP的簡要信息：LSPid，SequeceNumber, checksum, remainning lifetime等重要信息。如果路由器的LSDB非常大，將分成多個(gè)CSNP發(fā)出。功能上類似于OSPF協(xié)議中的DD報(bào)文。

8、Partial Sequence Number Packets (PSNP)包括Level 1 PSNP 和 Level 2 PSNP主要功能：在點(diǎn)到點(diǎn)鏈路上路由器用來相互交換作為Ack應(yīng)答以確認(rèn)收到某個(gè)LSP，功能上類似于OSPF協(xié)議中的LS Ack報(bào)文；在廣播網(wǎng)絡(luò)中用來請(qǐng)求發(fā)送最新的LSP，當(dāng)路由器從近鄰接收到CSNP時(shí)，注意到某些LSP本地?cái)?shù)據(jù)庫中沒有的(或自己的比較舊)，路由器發(fā)送PSNP請(qǐng)求新的LSP。PSNP在頭中利用LSPid，SequenceNumber，Remainning lifetime, LSP checksum來描述LSPs，僅僅包含有LSP報(bào)文的頭部。功能上類似于O

9、SPF協(xié)議中的LS Request報(bào)文。DIS的選舉規(guī)則：DIS的選舉原則：_ DIS由LAN IIH報(bào)文選舉，具備最高優(yōu)先級(jí)的路由器會(huì)被當(dāng)選。如果所有路由器優(yōu)先級(jí)相同，則最高M(jìn)AC地址者當(dāng)選_ Level-1和Level-2的DIS是分別選舉的，選舉結(jié)果可能不是同一個(gè)IS_ DIS發(fā)送Hello數(shù)據(jù)包的時(shí)間間隔是普通路由器的1/3，這樣可以保證DIS失效可以被快速檢測到_ 與OSPF不同，它的選舉是搶占式，可預(yù)見的；IS-IS中不存在備份DIS，當(dāng)一個(gè)DIS不能工作時(shí)，直接選舉另一個(gè)建立DIS的目的： 在廣播類型子網(wǎng)上，如果每個(gè)路由器都獨(dú)立的和其他路由器（包括這個(gè)LAN以外的路由器）進(jìn)行LS

10、P報(bào)文的交換以同步各自的鏈接狀態(tài)數(shù)據(jù)庫（LSDB），將導(dǎo)致一個(gè)巨大的流量增長。為防止流量因?yàn)榫W(wǎng)絡(luò)的增大而迅猛增加以及使得路由器保存的狀態(tài)最少，IS-IS在廣播類型子網(wǎng)上選出一個(gè)指定路由器（DIS），并由其產(chǎn)生一個(gè)偽節(jié)點(diǎn)（pseudonode）來和其他路由器進(jìn)行交互。偽節(jié)點(diǎn)不是一個(gè)真實(shí)的路由器，但它要占用一個(gè)額外的LSP 項(xiàng)。偽節(jié)點(diǎn)LSP是由DIS創(chuàng)建的。不同層次有不同層次的DIS，即L1級(jí)的廣播網(wǎng)選舉L1級(jí)的DIS，L2級(jí)的廣播網(wǎng)選舉L2級(jí)的DIS。OSPF和IS-IS的區(qū)別：1，在OSPF中，我們要選舉DR和BDR。DR一旦當(dāng)選，具有終生制，如果DR發(fā)生故障，BDR接替原有DR，同時(shí)重新選舉

11、BDR。而在IS-IS路由協(xié)議中，我們只需要選舉DIS路由器，沒有備份DIS的概念，DIS路由器不具終生制，一旦網(wǎng)絡(luò)中新增加的路由器DIS的優(yōu)先級(jí)高于當(dāng)前的DIS的優(yōu)先級(jí)，網(wǎng)絡(luò)中將重新選舉新的DIS，網(wǎng)絡(luò)的穩(wěn)定性較差。2，在OSPF路由協(xié)議中普通路由器DR Other只需和DR、BDR建立鄰接關(guān)系，DR Other路由器間只需建立鄰居關(guān)系，相互間握手即可。而IS-IS路由協(xié)議中由DIS生成一個(gè)偽節(jié)點(diǎn)（pseudonode）,由偽節(jié)點(diǎn)周期性的發(fā)送CSNP報(bào)文和其他節(jié)點(diǎn)進(jìn)行數(shù)據(jù)庫的同步。DIS負(fù)責(zé)生成偽節(jié)點(diǎn)的LSP，偽節(jié)點(diǎn)和本網(wǎng)絡(luò)中的所有路由器建立聯(lián)系，并且不允許它們之間直接聯(lián)系?？偨Y(jié)：IS-IS

12、協(xié)議中，廣播子網(wǎng)和NBMA網(wǎng)絡(luò)在外部被看成一個(gè)偽節(jié)點(diǎn)。同一網(wǎng)絡(luò)中的IS之間會(huì)根據(jù)各自優(yōu)先權(quán)選出一個(gè)DIS。網(wǎng)絡(luò)中的非DIS會(huì)向DIS報(bào)告自己的鏈路狀態(tài)信息，而DIS 則代表整個(gè)網(wǎng)絡(luò)中所有的IS報(bào)告鏈路狀態(tài)信息。 DIS的作用：1，在廣播子網(wǎng)中創(chuàng)建并向所有路由器通告?zhèn)喂?jié)點(diǎn)LSP2，在LAN中通過每10秒周期性地發(fā)送CSNP來泛洪LSP偽節(jié)點(diǎn)的作用：1，偽節(jié)點(diǎn)是在廣播多路訪問網(wǎng)絡(luò)中的一臺(tái)虛擬路由器2，偽節(jié)點(diǎn)由DIS創(chuàng)建3，DIS在偽節(jié)點(diǎn)LSP中通告LAN中的所有鄰居4，LAN中的所有路由器在它們的LSP中通告自己與偽節(jié)點(diǎn)的連接性ISIS區(qū)域的定義：IS-IS將整個(gè)路由域分為若干個(gè)區(qū)域（Area），

13、我們使用NET（Network Entity Title）中的Area ID部分來標(biāo)識(shí)區(qū)域號(hào)。本區(qū)域的所有L1路由器必須有相同的Area ID，L2路由器則沒有此限制。Level-1的普通區(qū)域和Level-2的骨干區(qū)域間通過L1/L2路由器相連，L1/L2路由器完成把L1 LSDB的鏈路數(shù)據(jù)庫信息轉(zhuǎn)化為L2 LSDB的鏈路數(shù)據(jù)庫信息傳遞到骨干區(qū)域中；同時(shí)通過ATT bit指導(dǎo)L1路由器如何轉(zhuǎn)發(fā)流量到外部網(wǎng)絡(luò)。IS-IS路由協(xié)議與OSPF路由協(xié)議不同，一臺(tái)路由器必須整體屬于某個(gè)區(qū)域，而不像OSPF路由協(xié)議那樣一臺(tái)路由器的不同接口可以分別屬于不同的區(qū)域?？梢哉fIS-IS是以路由器來劃分區(qū)域的，而O

14、SPF以接口來劃分區(qū)域的。IS-IS路由協(xié)議采用分層的網(wǎng)絡(luò)結(jié)構(gòu)，只有同一層次的路由器才能建立鄰居關(guān)系，L1路由器只有和本區(qū)域的L1路由建立鄰居關(guān)系，L2路由器可以和其他區(qū)域的L2路由器形成鄰居關(guān)系，L1/L2路由器既可以和本區(qū)域的L1路由器形成鄰居關(guān)系，又可以和其他區(qū)域的L2路由器形成鄰居關(guān)系。ISIS鄰居關(guān)系的建立：IS-IS路由協(xié)議中只有同一層次的相鄰路由器才可能成為鄰接體。在不同類型的網(wǎng)絡(luò)上，IS-IS的鄰接建立的方式并不相同。定義：通過互相發(fā)送hello報(bào)文的方式，告知對(duì)方自己的源地址，保持時(shí)間以及支持的網(wǎng)絡(luò)層協(xié)議（比如IP）IS-IS路由協(xié)議通過IIH報(bào)文建立鄰居關(guān)系時(shí)需要遵循的基本

15、原則：(1) 只有同一層次的相鄰路由器才有可能成為鄰接體(2) 對(duì)于Level-1路由器來說要求區(qū)域號(hào)一致(3) 同一網(wǎng)段檢查，此項(xiàng)為華為特性。由于IS-IS直接承載在數(shù)據(jù)鏈路層之上，理論上是不需要進(jìn)行同一網(wǎng)段的檢查。華為VRP提供了這一新功能，進(jìn)行同一網(wǎng)段檢查，保證鄰居關(guān)系的正確建立。(4) 與OSPF協(xié)議的不同之處：OSPF協(xié)議使用接口來劃分區(qū)域，一臺(tái)路由器可能同時(shí)屬于多個(gè)區(qū)域，和多個(gè)區(qū)域的路由器形成鄰居關(guān)系；而IS-IS協(xié)議規(guī)定路由器整體屬于某個(gè)特定的區(qū)域，L1路由器只能建立Level-1的鄰居關(guān)系，L2路由器只能建立Level-2的鄰居關(guān)系。針對(duì)點(diǎn)到點(diǎn)網(wǎng)絡(luò)：1，IS-IS路由協(xié)議中在點(diǎn)

16、到點(diǎn)鏈路上，沒有三次握手機(jī)制，即一方收到對(duì)方的hello，經(jīng)合法性檢查后，鄰居就直接up了。OSPF需要三次握手才能建立鄰居關(guān)系，可靠性更好。2，在點(diǎn)到點(diǎn)鏈路上，缺省將進(jìn)行ip地址在同一網(wǎng)段上的檢查，ip地址不在同一網(wǎng)段將導(dǎo)致鏈路兩端鄰居建立失敗。最近，VRP新做了一條命令，ignore-ppp-ip-check, 通過配置該命令可以取消ppp鏈路上的同一網(wǎng)段檢查。該命令只對(duì)鏈路層為ppp協(xié)議的鏈路生效，缺省情況下該命令不生效。針對(duì)廣播型網(wǎng)絡(luò)：（1）先通報(bào)自己，鄰居為null；（2）收到對(duì)方的通報(bào)，鄰居也為空；（3）發(fā)送通過，鄰居為對(duì)方，然后鄰居關(guān)系就建立了。1，IS-IS的廣播網(wǎng)網(wǎng)絡(luò)類型采用

17、組播地址發(fā)送HELLO報(bào)文。鄰居雙方都收到了HELLO報(bào)文，鄰居關(guān)系就建立了。2，IS-IS路由協(xié)議中廣播鏈路上需要進(jìn)行三次握手驗(yàn)證，鄰居才可以UP。因此可靠性更好一些。在這一點(diǎn)上和OSPF協(xié)議的廣播類型一致。ISIS協(xié)議數(shù)據(jù)報(bào)文PDU：IS-IS路由協(xié)議和其他路由協(xié)議不同，它直接承載在數(shù)據(jù)鏈路層之上。Peer間通過傳遞協(xié)議數(shù)據(jù)包（PDU）來傳遞鏈路信息，完成鏈路數(shù)據(jù)庫的同步。PDU （Protocol Data Unit）的格式分為三大部分：1，數(shù)據(jù)鏈路層頭：OSI Family 固定為0XFEFE。2，IS-IS固定報(bào)文頭：第一字節(jié)為0X83；如果采用ES-IS協(xié)議，其固定報(bào)文頭的第一個(gè)字

18、節(jié)為0x82，采用CLNP協(xié)議，其固定報(bào)文頭的第一個(gè)字節(jié)為0x81。3，IS-IS TLVs：具體描述IS的鏈路狀態(tài)。ISIS鏈路狀態(tài)協(xié)議單元LSP：以下三個(gè)標(biāo)志組合起來用來唯一標(biāo)識(shí)一個(gè)LSP:1，SourceID(產(chǎn)生該LSP的結(jié)點(diǎn)或偽結(jié)點(diǎn)的SysID)；2，Pseudonode ID：對(duì)普通LSP為0；對(duì)Pseudonode LSP為非0，這是區(qū)分一個(gè)LSP是否是偽結(jié)點(diǎn)產(chǎn)生的標(biāo)志；3，LSP number：分片號(hào)(產(chǎn)生的LSP大于LSP MTU將分片)LSP id 例子：00c0.0040.1234.01-00, 其中： SourceID ：；Pseudonode ID ：01( 表明為偽

19、結(jié)點(diǎn)產(chǎn)生的)；分片號(hào)：0如何區(qū)別一個(gè)LSP較新：LSP序列號(hào)：1）每個(gè)LSP報(bào)文中都包含后一個(gè)LSP Sequence Number參數(shù)，來標(biāo)識(shí)該LSP報(bào)文的序列號(hào)。當(dāng)?shù)谝淮萎a(chǎn)生該LSP報(bào)文時(shí)，序列號(hào)值為1，當(dāng)發(fā)生變化重新生成LSP時(shí)，序列號(hào)會(huì)逐次增加，LSP序列號(hào)的范圍：0-232。2）當(dāng)路由器接受到鄰居發(fā)送過來的LSP時(shí)，會(huì)比較該LSP報(bào)文的序列號(hào)，如果序列號(hào)比本地?cái)?shù)據(jù)庫中的序列號(hào)更大，則表明該LSP報(bào)文更新，需要接收到本地的鏈路狀態(tài)數(shù)據(jù)庫中，LSP Sequence Number越大，LSP越新。LSP生存時(shí)間：IS-IS路由協(xié)議的LSP生存時(shí)間從1200秒（20分鐘）倒計(jì)時(shí)到0，我們也

20、可以設(shè)置最大為65535秒的生存時(shí)間；而OSPF路由協(xié)議的生存時(shí)間從0秒正計(jì)時(shí)到3600（60分鐘）。收到較新版本的LSP時(shí)，將重置生存時(shí)間；當(dāng)生存時(shí)間超時(shí)，該LSP將從網(wǎng)絡(luò)中被清除。IS-IS路由協(xié)議產(chǎn)生LSP的路由器會(huì)在15分鐘時(shí)主動(dòng)發(fā)起泛洪，進(jìn)行LSP的更新，OSPF路由協(xié)議產(chǎn)生LSA的路由器會(huì)在30分鐘時(shí)主動(dòng)發(fā)起泛洪，更新LSA。產(chǎn)生新的LSP的時(shí)機(jī)：1，鄰接關(guān)系建立起來或者down掉；2，IS-IS相關(guān)接口up/down；3，引入的IP路由發(fā)生變化；4，區(qū)域間的IP路由發(fā)生變化；5，接口被賦予了新的matric值；6，周期性更新。鏈路狀態(tài)報(bào)文，含有一個(gè)路由器的所有信息，包括鄰接、所連

21、接的IP前綴、OSI終端系統(tǒng)、區(qū)域地址等ISIS數(shù)據(jù)庫交換過程：進(jìn)行數(shù)據(jù)庫交換(flooding)的原因：可靠的flooding是IS-IS SPF路由計(jì)算算法的重要基礎(chǔ)，而這兩者是IS-IS作為鏈路狀態(tài)路由協(xié)議最重要的兩個(gè)組成部分1，所有的路由器都產(chǎn)生一個(gè)LSP(可能分片)，放在自己的數(shù)據(jù)庫中；2，所有的LSP都要復(fù)制并發(fā)送到網(wǎng)絡(luò)中的所有其他路由器，如果數(shù)據(jù)庫不同步的話，路由計(jì)算就可能錯(cuò)誤，可能引起路由環(huán)路收到鄰居新的LSP的處理過程：1，將新的LSP安裝到自己的LSPDB數(shù)據(jù)庫中標(biāo)記為flooding2，發(fā)送新的LSP到所有鄰居3，鄰居再擴(kuò)散到其它鄰居點(diǎn)到點(diǎn)鏈路數(shù)據(jù)庫交換：一旦鄰居關(guān)系建立

22、后，鄰居間相互發(fā)送LSP報(bào)文進(jìn)行LSDB的同步當(dāng)路由器收到一個(gè)LSP報(bào)文時(shí)，會(huì)與自己LSDB中對(duì)應(yīng)（對(duì)應(yīng)產(chǎn)生此LSP的路由器）的已有LSP進(jìn)行比較：（1）如果收到的LSP比已有的序列號(hào)更大，則將這個(gè)新的LSP存入自己的LSDB中，再通過一個(gè)PSNP報(bào)文來確認(rèn)此LSP，最后將這個(gè)新LSP再接著“泛洪”到所有其他鄰居。（2）如果收到的LSP和已有的具有相同的序列號(hào)，則直接通過一個(gè)PSNP報(bào)文確認(rèn)此LSP。（3）如果收到的LSP比已有的序列號(hào)更小，則通過一個(gè)PSNP報(bào)文確認(rèn)此LSP，再發(fā)送給對(duì)方我們版本的LSP，然后等待對(duì)方給我一個(gè)PSNP報(bào)文作為回答。廣播網(wǎng)絡(luò)數(shù)據(jù)庫交換：由DIS周期性的發(fā)送CSN

23、P1，DIS產(chǎn)生的偽節(jié)點(diǎn)周期性的發(fā)送CSNP報(bào)文給本區(qū)域中的其他路由器，普通路由器接受到CSNP報(bào)文后，和本地鏈路狀態(tài)數(shù)據(jù)庫LSDB進(jìn)行比較：2，如果本地?cái)?shù)據(jù)庫中沒有的或者有更新的LSP信息，則向DIS路由器發(fā)送PSNP報(bào)文請(qǐng)求需要的LSP。DIS路由器收到請(qǐng)求報(bào)文PSNP，根據(jù)要求發(fā)送LSP給相應(yīng)的請(qǐng)求路由器。3，如果收到的CSNP報(bào)文中的LSP信息比本地?cái)?shù)據(jù)庫中的要陳舊，則發(fā)送本地的LSP給DIS進(jìn)行更新。4，如果收到的CSNP報(bào)文中的LSP信息和本地?cái)?shù)據(jù)庫中信息一致，則不做任何操作。ISIS進(jìn)行路由引入，即把引入的路由信息加入到lsp的分片中發(fā)給鄰居，然后鄰居根據(jù)這些lsp進(jìn)行引入路由的

24、計(jì)算，并加入總路由表。特別注意，level-1級(jí)別的路由器缺省無法進(jìn)行路由的引入。（因?yàn)槿笔∫雔evel-2級(jí)別）ATT位的功能（重點(diǎn)）：ATT位的作用：當(dāng)某個(gè)區(qū)域的L1/L2路由器和其它區(qū)域有連接關(guān)系的時(shí)候，它將在它產(chǎn)生的L1 LSP中設(shè)置ATT bit，來告訴本區(qū)域中的L1路由器，它有一個(gè)區(qū)域出口點(diǎn)；本區(qū)域的L1路由器利用L1 LSPDB中的ATT bit來作為可能的區(qū)域出口點(diǎn)；如果有多個(gè)，選擇一個(gè)離自己最近的設(shè)置了ATT bit的L1/L2路由器作為區(qū)域的缺省出口點(diǎn)，對(duì)于IP路由來說，具體表現(xiàn)就是L1路由安裝一條指向該L1/L2路由的缺省路由在路由表中。注：即level-1路由器會(huì)找到

25、置位的level-1-2路由器，并選擇出到這些路由器cost最小的，然后生成一條默認(rèn)路由指向該level-1-2路由器。由于是離自己最近的邊界路由器，并不一定是最優(yōu)路徑，所以可能存在次優(yōu)路由，我們可以通過路由滲透的方法，強(qiáng)制把骨干區(qū)域的路由注入到Level-1區(qū)域內(nèi)，保證路徑選擇的可靠性和最優(yōu)性。即在level-1-2路由器上，指定將某些level-2的路由發(fā)布給level-1路由器。這樣在level-1路由器就有此具體路由，可以在level-1內(nèi)部進(jìn)行選路。通過ATT bit實(shí)現(xiàn)。ATT置位的條件：當(dāng)level-2路由表中存在level-1路由表不存在的路由項(xiàng)時(shí)，會(huì)在相應(yīng)的level-1-l

26、sp中置位。level-1-2路由器向level-1區(qū)域傳遞缺省路由的條件是：level-1-2路由器上至少存在一個(gè)和所連level-1區(qū)域號(hào)不一致的區(qū)域。如果所有路由器的net的區(qū)域部分配置都一樣，那么就算路由器被配置為level-1-2路由器，也不會(huì)在ATT上置位。涉及兩種跨級(jí)別引入方式：import-route isis level-1 into level-2 route-policy用來控制Level-1路由向Level-2區(qū)域的滲透，有利于路由管理。該命令需配置在與外部區(qū)域相連的Level-1-2路由器上。缺省情況下，Level-1的路由信息（除了缺省路由的信息）都將滲透到Leve

27、l-2區(qū)域中。增加route-policy等過濾條件，實(shí)現(xiàn)對(duì)部分不想引入level-2的路由的過濾。import-route isis level-2 into level-1 route-policy命令用來控制IS-IS從Level-2向Level-1進(jìn)行路由滲透，該命令需配置在與外部區(qū)域相連的Level-1-2路由器上。缺省情況下，Level-2區(qū)域的路由信息不滲透到Level-1區(qū)域滲透。LSP的解析（重點(diǎn)）：LSPID Seq Num Checksum Holdtime Length ATT/P/OL - 0110.0100.1001.00-00* 0x00000019 0x985f

28、 527 137 0/0/0 SOURCE 0110.0100.1001.00 NLPID IPV4 AREA ADDR 49.0001 INTF ADDR 100.0.1.2 /該路由器上使能了isis的接口，不管是那個(gè)級(jí)別的 INTF ADDR 100.0.13.1 INTF ADDR 100.0.12.1 NBR ID 0010.0100.1010.00 COST: 10 /該路由器在該級(jí)別的鄰居 NBR ID 0110.0100.1002.00 COST: 10 IP-Internal 100.0.1.0 255.255.255.252 COST: 10 /該路由器所了解的網(wǎng)段信息（自

29、身的），對(duì)于level-1則只有使能了level-1的接口網(wǎng)段 IP- 255.255.255.252 COST: 10 IP- 255.255.255.252 COST: 20 IP- 255.255.255.252 COST: 20 IP-Internal 255.255.255.252 COST: 10注釋：標(biāo)紅部分表示該LSDB描述的IP網(wǎng)段信息，附帶開銷信息，其中“IP-Internal”表示為narrow開銷模式，“+IP-Extended”表示為wide開銷模式，兩種模式無法兼容（除非isis下開銷模式配置為兼容模式）會(huì)導(dǎo)致對(duì)應(yīng)的路由在本地?zé)o法生成。如果引入了路由，則會(huì)產(chǎn)生一個(gè)l

30、sp分片，把引入的路由信息或者缺省路由信息顯示在里面。level-2路由的計(jì)算過程：1、首先isis路由器根據(jù)lsp指示的system-id計(jì)算出路由器的生成樹，且每個(gè)路由器的lsp上都存在ip前綴。2、isis路由器根據(jù)level-2級(jí)別的lsp所指示的level-2接口網(wǎng)段，先計(jì)算出可靠的level-2路由網(wǎng)段，可以看到下一跳；3、然后根據(jù)鄰居的lsp指示的ip前綴，計(jì)算出level-1路由網(wǎng)段，后面沒有下一跳。（由于lsp中鄰居的ip前綴是無法區(qū)分這是一個(gè)level-1還是level-2的，但是自己的lsp是可以區(qū)分出的，所以添加level-1的路由網(wǎng)段時(shí)是根據(jù)鄰居的lsp生成的，相應(yīng)的

31、cost值需要進(jìn)行累加）ISIS快收斂（重點(diǎn)）：ISIS實(shí)現(xiàn)快收斂的四個(gè)主要途徑：1）i-SPF（增量SPF計(jì)算）2）PRC（部分路由重計(jì)算）3）LSP快速擴(kuò)散4）智能定時(shí)器（包括SPF智能定時(shí)器和LSP產(chǎn)生的智能定時(shí)器）此外還可以通過BFD for ISIS來實(shí)現(xiàn)故障快速檢測，優(yōu)化ISIS網(wǎng)絡(luò)類型來實(shí)現(xiàn)快速收斂的目的。配置參考：isis 1 is-level level-2 cost-style wide timer lsp-generation 1 50 50 level-2 / LSP產(chǎn)生智能定時(shí)器配置（兩次產(chǎn)生同一LSP時(shí)使用該定時(shí)器） flash-flood 15 level-2 /

32、 快速泛洪LSP（每接口每33ms） bfd all-interfaces enable / 如果所有運(yùn)行了ISIS的接口都需要BFD，則配置該命令使能BFD for ISIS network-entity timer spf 1 50 50 / SPF計(jì)算智能定時(shí)器（SPF計(jì)算延時(shí)智能定時(shí)器） traffic-eng level-2 / 全網(wǎng)要啟用TE，故需要配置ISIS擴(kuò)展interface GigabitEthernet1/0/0 undo shutdown ip isis enable 1 isis bfd enable /也可以接口單獨(dú)啟用BFD for ISISinterface

33、GigabitEthernet1/0/1 undo shutdown ip isis circuit-type p2p /對(duì)于點(diǎn)到點(diǎn)連接的廣播鏈路可以修改鏈路類型為P2P，避免選舉DIS，加快收斂 isis enable 1 isis bfd enable注意：i-SPF功能和PRC功能為當(dāng)前ISIS的默認(rèn)算法，已經(jīng)使能，不需要另外單獨(dú)配置。解釋：Timer lsp-generation 兩次產(chǎn)生同一個(gè)LSP分片時(shí)使用該定時(shí)器，init-interval ：產(chǎn)生同一LSP分片的初始間隔時(shí)間。 incr-interval ：兩次產(chǎn)生同一LSP分片之間的遞增時(shí)間間隔，每變化一次，間隔增加一個(gè)inc

34、r-interval。在初次進(jìn)行SPF計(jì)算時(shí)，所需時(shí)間間隔為init-interval；隨后，每變化一次，間隔增加一個(gè)incr-interval，直到max-interval。穩(wěn)定在max-interval三次后，間隔又降回到init-interval。在IS-IS協(xié)議中，當(dāng)LSDB改變時(shí)，需要重新計(jì)算最短路徑，如果頻繁地計(jì)算最短路徑，將占用大量的資源，影響路由器的效率，延遲SPF計(jì)算可以在一定程度上提高路由計(jì)算的效率，減少系統(tǒng)資源的消耗。但另一方面，如果路由計(jì)算的延遲時(shí)間過長，則會(huì)減慢路由的收斂速度。為了加快路由的收斂速度，同時(shí)又不至于影響路由器的效率，在SPF計(jì)算中使用了智能定時(shí)器，它可以

35、根據(jù)LSDB的變化頻率自動(dòng)調(diào)整間隔時(shí)間。ISIS路由優(yōu)選原則：ISIS路由優(yōu)選：整體原則：Internal類路由優(yōu)于External類外部路由Internal類路由：包括Internal路由和Internal類型的外部路由，優(yōu)先級(jí)相同，直接比較cost。引入的路由如果指定為internal類型，那么引入路由和isis內(nèi)部路由優(yōu)先級(jí)一致。External類外部路由：僅cost-style為narrow時(shí)存在。即引入時(shí)指定路由類型為external，cost=64。優(yōu)先級(jí)要低于isis內(nèi)部路由和internal類型的外部路由。L1/L2路由器上：路由類型相同時(shí)優(yōu)選從L1區(qū)域?qū)W到的路由(不比較cos

36、t)，從L2滲透到L1的路由除外形成等值路由的條件：多條路由來自同一層次且類型和cost相同，區(qū)域呢？外部路由的生成：引入路由缺省發(fā)布到level2（即其為level-1路由器，會(huì)造成路由引入不成功）Cost-style為narrow/narrow compatible使用TLV 0X82(IP External Reachbility)承載路由信息，不能攜帶tag缺省引入路由類型為External、cost=64（external外部路由的cost值必然大于isis內(nèi)部路由，因?yàn)閕sis內(nèi)部路由narrow模式下cost值最大為63，而external路由指定cost值時(shí)實(shí)際路由計(jì)算時(shí)按64

37、+指定值計(jì)算）引入路由類型設(shè)置為Internal時(shí)，缺省cost=0Cost-style為wide/wide compatible（該模式下由于不區(qū)分internal和external，所以引入路由和isis內(nèi)部路由優(yōu)先級(jí)一致）使用TLV 0X87(Extended IP Reachbility)承載路由信息，可以通過sub-TLV攜帶tag信息不區(qū)分External和Internal類型，缺省cost=0附：ISIS協(xié)議引入外部路由時(shí)可以配置inherit-cost參數(shù)，意思是引入外部路由時(shí)保留路由的原有開銷值。當(dāng)配置IS-IS保留引入路由的原有開銷值時(shí)，將不能配置引入路由的開銷類型和開銷值

38、。目前OSPF引入外部路由沒有類似參數(shù)。ISIS外部路由優(yōu)選原則：1、narrow-metric使用TLV 0X82（IP External Reachbility）攜帶外部路由信息，可集成在原始LSP（.00-00 VRP5）或獨(dú)立的分片LSP（.00-nn VRP3）中；不能攜帶tag信息1.1 import缺省引入路由類型為External、cost=64（對(duì)應(yīng)LSP中default-metric為0）、引入到level-2；指定cost值時(shí)實(shí)際路由計(jì)算時(shí)按64+指定值計(jì)算。路由優(yōu)先級(jí)低于Internal類型路由，如下例：RT4-isis-1disp this isis 1 is-lev

39、el level-1 network-entity 48.0000.0000.0004.00 import-route static cost 5 level-1 tag 1414 RT4-isis-1disp isis lsdb local verbose Level-1 Link State Database LSPID Seq Num Checksum Holdtime Length ATT/P/OL - 0000.0000.0004.00-00* 0x0000001d 0xfa49 580 98 0/0/0 SOURCE 0000.0000.0004.00 NLPID IPV4 ARE

40、A ADDR 48 INTF ADDR 1.1.1.14 INTF ADDR 172.16.20.2 NBR ID 0000.0000.0004.02 COST: 10 IP- 255.255.255.255 COST: 0 IP- 255.255.255.252 COST: 10 IP- 255.255.255.0 COST: 69 1.2 import引入路由類型設(shè)置為Internal時(shí)，缺省cost=0（對(duì)應(yīng)LSP中default-metric為0）、引入到level-2；配置的cost值為用于實(shí)際路由計(jì)算的cost，引入路由與ISIS內(nèi)部路由優(yōu)先級(jí)一樣，cost直接可比。如下例：RT0

41、-isis-1disp this isis 1 is-level level-1 network-entity 49.0000.0000.0010.00 import-route static cost 60 cost-type internal level-1 RT0-isis-1disp isis lsdb loc v Database information for ISIS(1) Level-1 Link State Database LSPID Seq Num Checksum Holdtime Length ATT/P/OL - 0000.0000.0010.00-00* 0x00

42、000019 0xba09 967 130 0/0/0 SOURCE 0000.0000.0010.00 NLPID IPV4 AREA ADDR 49 INTF ADDR 1.1.1.10 INTF ADDR 10.0.0.1 INTF ADDR 192.168.1.1 INTF ADDR 1.1.2.10 NBR ID 0000.0000.0001.00 COST: 10 IP- 255.255.255.255 COST: 0 IP- 255.255.255.252 COST: 10 IP- 255.255.255.252 COST: 10 IP- 255.255.255.255 COST

43、: 0 IP- 255.255.255.0 COST: 60 2、wide-metric使用TLV 0X87（Extended IP Reachbility）攜帶外部路由信息，集成在原始LSP（.00-00 ）中；可以通過sub-TLV攜帶tag信息不再區(qū)分External和Internal類型，缺省cost=0（對(duì)應(yīng)LSP中default-metric為0）、引入到level-2；指定的cost值為實(shí)際路由計(jì)算的cost，引入路由與ISIS內(nèi)部路由優(yōu)先級(jí)一樣，cost直接可比。如下例：RT4-isis-1import-route static ? cost Cost of imported

44、routes level-1 Import into level-1 area level-1-2 Import into level-1 and level-2 area level-2 Import into level-2 area route-policy Apply the specified route policy to filter route tag Set tag for routes imported into ISIS RT4-isis-1import-route static cost ? INTEGER<0-4261412864> Cost value

45、RT4-isis-1disp this isis 1 is-level level-1 cost-style wide network-entity 48.0000.0000.0004.00 import-route static cost 5 level-1 tag 1414 LSPID Seq Num Checksum Holdtime Length ATT/P/OL - 0000.0000.0004.00-00* 0x00000029 0xdddb 1199 92 0/0/0 SOURCE 0000.0000.0004.00 NLPID IPV4 AREA ADDR 48 INTF ADDR 1.1.1.14 INTF ADDR 172.16.20.2 +NBR ID 0000.0000.0004.02 COST: 10 +IP- 255.255.255.255 COST: 0 +IP- 255.255.255.252 COST: 10 +IP-Extended 255.255.255.0 COST: 5 Tag: 1414可以看到藍(lán)色部分不再是internal和external了。同時(shí)從上面看，除了tag外，看