IS-IS原理与案例配置

1.IS-IS介绍

1.1 一般用于骨干网，对比OSPF，OSPF一般用于搭建园区网，而IS-IS用于搭建骨干网，主要优点是扩展性强【承载能力强】、收敛速度更快

1.2 结构：
分区域，路由器分为level 1路由器、level 1-2路由器、level 2路由器，level 1路由器为普通区域的路由器，level 2路由器为骨干区域的路由器，level 1-2路由器为level 1与level 2连接的路由器





1.3 IS-IS地址： NSAP（Network Service Access Point）：网络服务接入点，NSAP由IDP（Initial Domain Part）和DSP（Domain Specific
Part）组成。IDP相当于IP地址中的主网络号，DSP相当于IP地址中的子网号和主机地址

1.4 IS-IS区域：
为了支持大规模的路由网络，IS-IS在路由域内采用两级的分层结构。一个大的路由域通常被分成多个区域（Areas）。一般来说，
我们将Level-1路由器部署在区域内，Level-2路由器部署在区域间，Level-1-2路由器部署在Level-1路由器和Level-2路由器的中间
1.4.1 Level-1路由器：
Level-1路由器负责区域内的路由，它只与属于同一区域的Level-1和Level-1-2路由器形成邻居关系，维护一个Level-1的LSDB，
该LSDB包含本区域的路由信息，到区域外的报文转发给最近的Level-1-2路由器
1.4.2 Level-2路由器：
Level-2路由器负责区域间的路由，可以与同一区域或者其它区域的Level-2和Level-1-2路由器形成邻居关系，维护一个Level-2的LSDB，
该LSDB包含区域间的路由信息。所有Level-2路由器和Level-1-2路由器组成路由域的骨干网，负责在不同区域间通信，骨干网必须是物理连续的
1.4.3 Level-1-2路由器：
同时属于Level-1和Level-2的路由器称为Level-1-2路由器，可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻居关系，也可以与同一区域或者其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系。Level-1路由器必须通过Level-1-2路由器才能连接至其他区域。Level-1-2路由器维护两个LSDB，Level-1的LSDB用于区域内路由，Level-2的LSDB用于区域间路由

1.5 DIS:
每个区域选举一个DIS，DIS再创建一个伪节点，并负责生成伪节点的LSP，用来描述这个网络上有哪些路由器，主要用来简化网络拓扑，减少SPF的资源消耗

1.6 IS-IS报文
1.6.1 PDU：
IS-IS报文是直接封装在数据链路层的帧结构中的。PDU（Protocol Data Unit，协议数据单元）可以分为两个部分，报文头和变长字段部分。其中报文头又可分为通用报头和专用报头。对于所有PDU来说，通用报头都是相同的，但专用报头根据PDU类型不同而有所差别


1.6.2 hello报文：
用于建立和维持邻居关系，也称为IIH（IS-to-IS Hello PDUs）
1.6.3 LSP报文：
用于交换链路状态信息。
1.6.4 SNP报文：
通过描述全部或部分数据库中的LSP来同步LSDB，从而维护LSDB的完整和同步
1.6.5 CLV:
PDU中的变长字段部分是多个CLV（Code-Length-Value）

2 案例：

2.1 需求：
Switch A、Switch B、Switch C和Switch D属于同一自治系统，要求它们之间通过IS-IS协议达到IP网络互连的目的
Switch A和Switch B为Level-1交换机，Switch D为Level-2交换机，Switch C作为Level-1-2交换机将两个区域相连。Switch A、Switch B和Switch C的区域号为10，Switch D的区域号为20

2.2 拓扑图：



(1) 配置各接口的IP地址（略）

(2) 配置IS-IS

# 配置Switch A:

[SwitchA] isis 1

[SwitchA-isis-1] is-level level-1

[SwitchA-isis-1] network-entity 10.0000.0000.0001.00

[SwitchA-isis-1] quit

[SwitchA] interface vlan-interface 100

[SwitchA-Vlan-interface100] isis enable 1

[SwitchA-Vlan-interface100] quit

# 配置Switch B:

[SwitchB] isis 1

[SwitchB-isis-1] is-level level-1

[SwitchB-isis-1] network-entity 10.0000.0000.0002.00

[SwitchB-isis-1] quit

[SwitchB] interface vlan-interface 200

[SwitchB-Vlan-interface200] isis enable 1

[SwitchB-Vlan-interface200] quit

# 配置Switch C:

[SwitchC] isis 1

[SwitchC-isis-1] network-entity 10.0000.0000.0003.00

[SwitchC-isis-1] quit

[SwitchC] interface vlan-interface 100

[SwitchC-Vlan-interface100] isis enable 1

[SwitchC-Vlan-interface100] quit

[SwitchC] interface vlan-interface 200

[SwitchC-Vlan-interface200] isis enable 1

[SwitchC-Vlan-interface200] quit

[SwitchC] interface vlan-interface 300

[SwitchC-Vlan-interface300] isis enable 1

[SwitchC-Vlan-interface300] quit

# 配置Switch D

[SwitchD] isis 1

[SwitchD-isis-1] is-level level-2

[SwitchD-isis-1] network-entity 20.0000.0000.0004.00

[SwitchD-isis-1] quit

[SwitchD] interface vlan-interface 100

[SwitchD-Vlan-interface100] isis enable 1

[SwitchD-Vlan-interface100] quit

[SwitchD] interface vlan-interface 300

[SwitchD-Vlan-interface300] isis enable 1

[SwitchD-Vlan-interface300] quit

验证配置：

[SwitchA] display isis lsdb

[SwitchB] display isis lsdb

[SwitchC] display isis lsdb

[SwitchD] display isis lsdb

[SwitchA] display isis route

[SwitchB] display isis route

[SwitchC] display isis route

[SwitchD] display isis route