思科CCNP认证IS-IS基础知识点概述

本文讲述了思科CCNP认证IS-IS基础知识点。分享给大家供大家参考，具体如下：

ISIS 中间系统到中间系统
 

一、基本概念
 

1.基于数据链路层，可以扩展到任意网络协议，比如IPV4,IPV6,CLNP,IPX等，ISIS其扩展性强是因为ISIS是基于TLV的架构支持多种网络层协议。
目前的ISIS 是集成ISIS。
 

2.网络类型
P2P：
BMA：
 

3.路由器类型
Level1：只能与L1或L1/2路由器建立L1的邻居关系，维护L1的LSDB，并且L1与L1区域不同不能建立邻居。
Level2：只能与L2或L1/2路由器建立L2的邻居关系，维护L2的LSDB，可以跨区域建立L2邻居关系。
Level1/2（缺省）：既属于L1也属于L2，路由器类型默认为L1/2，维护L1和L2的LSDB，类似OSPF的ABR。
 

4.NET地址
NET地址是NSAP地址在IP网络中的实现，其特点为SEL=00
例如：49.0001.0000.0000.0001.00
Area-ID：1-13byte，用于表示路由器在哪个物理区域，一个路由器缺省最多属于3个区域（可通过命令修改）。49.0001
System-id：6byte，类似OSPF中的RID，需要整个网络内system-id不一致。
SEL：1byte，必须全为0，表示设备本身。
 

5.区域划分

• 物理区域划分：基于配置NET地址中的Area-id实现，其划分区域的边界在链路上，以路由器为单位划分区域。标识路由器所在位置信息。

• 骨干区域划分（路由域）：基于路由器类型实现，L2的邻居关系组成L2的区域称之为骨干区域，L1的邻居与L1组成的邻居成为非骨干区域，所以L1路由器必须通过L1/2路由器和L2路由器互通。
  （L1的路由可以传递到L2中，而L2中路由则不能传递过去（L1/2下放默认））
   

6.报文类型
 

• ISIS报文组播发送,L1：0180-C200-0014 。L2：0180-C200-0015
  IIH：IS-IS Hello，用于发现，建立，维护邻居关系，类似OSPF的Hello。
  P2P IIH
  L1
  L2
  LSP：Link State PDU，用于装载完整的链路状态信息，类似LSU

• L1 LSP

• L2 LSP
  SNP：Sequence Number PDU
  CSNP：Complete sequence Number PDU，用于携带完整的LSDB摘要信息，类似DD报文

• L1 CSNP

• L2 CSNP
  PSNP：Partial Sequence Number PDU，携带部分的LSDB的摘要信息，类似LSR和LSAck

• L1 PSNP

• L2 PSNP
   

7.接口级别
 

• 接口级别默认为L1/2，但是接口级别和路由器级别无关，如果两者有交集，则取交集发送；如果没有交集，则按照路由器级别发送。
   

二、邻居关系建立过程
 

• （1）3-way：三次握手建立邻居关系，要求收到的IIH中有自身邻居关系，所以需要收到对端的协商确认，更加稳定，可靠。BMA/P2P默认的建立邻居方式都是3-way。
  down-init-up，当收到邻居的IIH就进入init状态，当收到邻居的IIH中有自身的标记（MAC/system-id）就进入up状态。
  在BMA网络中使用的是MAC地址来标识，P2P中使用的是system-id标识邻居。
  （2）2-way：两次握手建立关系，只要收到了IIH就单方面认为邻居已经建立，所以可能形成单向邻居。只能将P2P网络配置为2-way。P2P网络中的3-way默认向下兼容2-way。所以默认的3-way可以和2-way建立邻居关系。
  .影响邻居建立的因素：
  1.区域：L1的路由器建立L1的邻居关系需要在同一区域。
  2.路由器级别：不同的路由器级别无法建立邻居，如L1与L2无法建立，但L1/2可以同时和L1,L2建立邻居关系。
  3.system-id必须不一致
  4.网络类型要一致，如果是P2P则要保证链路层协议一样
  5.接口认证和类型要一样
  6.BMA中是否在同一网段
  广播网络选举DIS
  DIS：指定中间系统，类似OSPF中的DR

• 选举原则：优先级缺省为64，首先比较优先级，优先级越高则是DIS。如果优先级一致，则比较MAC地址，MAC地址大的优先，（PPP中则比较System-id越大越优先）

• 优先级：优先级缺省为64，取值范围0-128.当优先级为0时，也可以参与选举。

• 没有备份DIS，可以抢占（环境中有优先级更高的直接抢占）

• 和其他路由器建立完全互联的邻居关系。

• DIS在建立完邻居关系时选举，使用2倍Hello时间竞选。

• DIS周期（10s）发送CSNP，用于告知网络中有哪些LSP摘要。
  与OSPF中DR的不同之处，以往写过
   

三、LSDB的同步
 

• LSP-ID：0000.0000.0003.00-00
  
   

• 
   

• 0000.0000.0003：system-id
  00（前）：伪节点标识符
  00（后）：分片标识符
  system-id表示产生这条LSP的路由器的system-id，如果后面带*则表示是本台设备产生。
  伪节点标识符：如果为0，则表示为实节点LSP，如果不为0则代表为伪节点LSP
  分片标识符：对LSP进行分片，一个ISIS进程可以将一条LSP分为256个分片，一台路由器可以配置最多50个虚拟进程，从而使得ISIS进程最多可以生产13056个LSP分片，这样ISIS具有更强的路由承载能力

 

• Hold time：从1200s倒计时，每隔900s泛洪一次LSP
  校验和：用来做LSP的校验，如果LSP携带的校验和和本地计算的不一致，则会认为这条LSP不能使用，此时会发送一条保持时间为0s的LSP通知删除这条LSP。
  序列号：每生成一条LSP会将该LSP的序列号加1，序列号越大则代表该LSP越新。
  ATT：用于L1/2路由器在L1区域的LSP中携带，用于告知L1的路由器访问L2的路由可以用生成缺省的路由访问。
  P：分区修复，用于实现ISIS的虚链路，但是华为设备上没有实现该功能，所以P位永久置0
  OL：超载位，当收到一条LSP的OL置位，那么说明该LSP的始发路由器已LSDB已经超载，没有足够的资源计算路由，所以此条LSP不能用来计算条目，就算计算，报文发过去也会因为没有足够的资源计算。OL不能喝ATT同时置位。
  LSP的新旧比较：首先比较序列号，越大的越好；序列号一样就比较生存时间，如果有生存时间为1200s的则为最新的LSP，如果生存一样就比较校验和，校验和越大越新，如果一致，则这两条LSP是一样的，选择本地的.

• P2P网络的LSDB同步
  
   

• P2P链路的两端设备在进入UP之后会互相发送CSNP报文，该报文描述LSDB的全部摘要信息（LSP-ID，序列号，校验和，剩余存活时间）并且只在开启后发送一次。
  当对端收到CSNP（类似OSPF中DD）会和本地LSDB比较，查看自身缺少哪些LSP，对于缺少的LSP，会发送PSNP请求响应的LSP。
  当对端收到PSNP请求后，就会更新相应的LSP报文
  如果对端收到了LSP，就会使用PSNP对收到的LSP做确认，如果B没有收到A的确认，则会在一段时间后重传相应的LSP，知道收到了PSNP确认为止。
  BMA的同步
   

• 选举DIS（状态UP后两倍的Hello时间20s），在选完DIS之后会同步LSDB，由DIS周期（10s）发送CSNP里面包含网络中所有的LSDB已同步的摘要信息。
  如果此时C介入网络，C会将自身的LSP泛洪出去，其他路由器可以根据C路由器泛洪的LSP进行LSDB同步，包括DIS。
  C会根据DIS周期发送的CSNP来请求自身缺少的LSP，通过PSNP请求，DIS收到C的PSNP之后，会更新相应的LSP，此更新无需确认。防止确认PSNP在网络中大量泛洪。
   

四、路由计算
 

• 1.域内路由计算
  每个L1和L2的区域使用单独的SPF算法计算，将区域间路由放在实节点LSP中传递，使用NBR-ID描述所有邻居关系，属于完整的拓扑信息，可以根据NBR-ID绘制网络中的节点和节点之间的最短路径，使用IP-internal描述域内节点上的路由信息，将路由信息挂在在节点上形成带有路由的最短路径树，根据该树计算每个网络的最短路径

• L2区域访问L2区域：L1区域的路由会被L1/2路由器默认渗透进L2区域

• L1区域访问L2区域：L2区域的路由不会被L1/2路由器渗透进L1区域，L1区域访问L2区域路由不能通过明细路由访问。L1/2路由器在L1区域产生的LSP会将ATT位置1，当L1学到后，会根据ATT置位情况形成缺省路由，下一跳指向L1/2路由器。
  在L1/2路由器上配置，ISIS进程下：
  import-route isis level-2 into level 1：将L2路由渗透进L1区域
  attached-bit advertise never ：配置L1./2路由器产生的L1的LSP不通告ATT=1
  
  

2.外部路由计算

• ISIS默认在路由器上引入外部路由是以L2的形式引入的，所以如果在L1上引入外部路由则需要设置引入外部路由类型为L1
• 如果在L1/2路由器上将外部路由引入L1区域，那么L1/2路由器不会将这条外部路由再泄露给L2区域。
• 如果在L1/2路由器上将外部路由引入给L2区域，那么L1/2路由器不会将外部路由泄露进L1区域，但是L1区域可以通过L1/2产生的ATT=1的LSP计算缺省路由访问该外部路由。
• 可以将外部路由引入L1/2区域在L1/2路由器上，这样L1和L2都会使用明细路由访问外部路由

3.开销值风格
默认路由开销值风格为narrow，所以路由可携带的开销值以及接口开销的配置都受限制，比较小（如需给引入的路由打上tag，需要开销风格改成wide）。需要ISIS支持更大的开销，可以将开销风格改为wide
不同的开销风格不会影响邻居关系建立，但是会影响路由的学习
 

五、路由选路
 

L1>L2>L1(U/D）----L1/2路由器将L2区域路由泄露进L1的时候会将U/D置位
 

六、防环机制
 

ATT产生的条件：当L1/2路由器有L2的邻居的时候才会产生ATT=1的LSP
1.SPF算法天然防环
2.L1/2路由器不能使用ATT=1的LSP，即使失去了L2的邻居关系
3.L1/2路由器在有L2邻居关系的时候不使用U/D的L1路由，但是失去了L2的邻居就可以使用L1 U/D
 

七、快速收敛
 

1.SPF：使用SPF算法，网络节点的拓扑变更会引发整个SPF算法重新计算。只有初次收敛才会使用全网SPF。
2.i-SPF：增量的SPF，只计算变化的节点，用于计算变化后的拓扑。
3.PRC：部分路由计算，只计算变化的路由信息，基于ISPF计算出的最短路径树来计算变化的路由。
 

 

八、安全认证
 

1.接口认证：针对接口发送的IHH报文进行认证
2.区域认证：针对路由器发送的L1的LSP和SNP进行认证
3.路由域认证：针对路由器发送的L2的LSP和SNP进行认证
认证特点：可以根据不同的报文进行认证，在配置时更加灵活