IS-IS網絡協議

1、 IS-IS協議簡介
　　IS-IS（Intermediate System-to- Intermediate System）是ISO（International Organization for Standardization）的標準協議，該協議與無鏈接網絡服務（Connectionless Network Service, CLNS）和其它ISO路由協議一塊兒使用。IETF也已經經過一系列RFCs將IS-IS與IP路由集成在一塊兒。　

　IS-IS是鏈路狀態協議，它採用最短路徑優先算法（Shortest Path First, SPF或者Dijsktra）來計算經過網絡的最佳路徑。IS-IS提供兩級路由——層次1（Level1, L1）路由區域間經過層次2（Level 2, L2）路由進行互聯，L2路由域有時也被稱爲核心。　

　IS-IS用有層次的地址分配將一個自治域分爲多個L1路由區域，並區分L1和L2之間的路由。同一區域內的全部節點都使用L1路由互通，不一樣區域裏的節點之間使用L2路由互通。　

　IS-IS是鏈路狀態協議，路由器向其所在區域（L1或L2）內的其它路由器擴散與之相連的鏈路狀態，從而傳遞拓撲信息，每一個路由器會對接收到的其它路由器發來的鏈路狀態數據包（Link-State Packet, LSP），運用SPF算法找到網絡裏每一個目的地的最短路徑。　　因爲鏈路狀態協議中的任何路由器都依賴於路由區域中全部其餘的路由器，路由器的數據庫裏有防止路由循環的信息，因此IS-IS一般不容許對路由信息進行過濾。　　端系統和中間系統　

　IS-IS用兩個不一樣的hello-type協議來創建鄰居和交換信息——ES-IS和IS-IS。端系統和中間系統（End System-to-Intermediate System, ES-IS）協議被路由器用來發現主機（和主機發現路由器）和交換配置信息以及將數據包重定向到更好的路徑。　

　IS-IS協議在路由器之間創建和維護鄰居（中間系統），功能上相似於OSPF裏用來發現和維護鄰居的hello協議。

2、 IS-IS與OSPF的比較

1) IS-IS 只定義了兩種網絡拓撲類型：broadcast(廣播多路訪問)和general topology。在Cisco路由器中鏈路分爲point-to-point 和broadcast。 OPSF定義了5種網絡類型：point-to-point、point-to-multipoint、broadcast和NBMA，以及virtual links

2) 兩種協議都維護一個鏈路狀態數據庫（Link State Database） IS-IS使用LSP（Link State PDU），LSP本身就是一個數據報； OSPF使用LSA（Link State Advertisements），LSA必須被封裝（encapsulate）在OSPF報頭和IP報頭內。

3) 兩種協議都使用SPF算法來計算路由 IS-IS在域內（intra-area）運行Level 1 SPF計算路由，在域間（inter-area）運行Level 2 SPF計算路由； OSPF在域內（intra-area）運行SPF計算路由，在域間（inter-area）運行距離向量算法（distance vector algorithm）來計算路由。

4) 兩種協議都使用域（area）來創建兩層分級的網絡拓撲結構 IS-IS的骨幹不是特定的一個域，而是由連續的Level 2 路由器組成； OSPF的骨幹必須有並且必須爲area 0; IS-IS的域邊界是在路由器之間的鏈路（link）上； OSPF的域邊界是在路由器上； IS-IS的兩層分級的網絡拓撲結構不是必須的，網絡能夠徹底由Level 1 路由器或徹底由Level 2 路由器構成。 OSPF的必須有area 0,能夠只有一個area,但必須是area 0。

5) IS-IS的特性之一是：IS-IS路由器最多能有3個域地址（area addresses），這在域間傳輸中頗有用。

6) 兩種協議都是無類路由協議，都在area間彙總（summary）

7) 兩種協議處理錯誤（corrupted）LSP/LSA的方法不一樣： IS-IS中任何一個路由器都能丟棄（purge）corrupted LSP; OSPF中只有corrupted LSA的發送者（originator）才能丟棄（purge）它。

8) 在廣播網絡（broadcast network）中兩種協議都要創建adjacency關係 IS-IS中，只要neighbor的Hello數據報中有你的identity，adjacency關係就創建成功。該階段經歷一個三次握手的過程：Down→Init→Up。 OSPF中，創建adjacency關係前經歷的過程：Down→Init→Two-way→Exstart→Exchange→Uploading→Full。

9) IS-IS neighbors會創建adjacency關係，即便Hello-intervals或Hello multipliers不一樣； OSPF neighbors不會創建adjacency關係，若是Hello-intervals或Dead-intervals不一樣。

10) 在廣播網絡（broadcast network）中兩種協議都要選擇一個DIS/DR IS-IS中DIS是動態選擇的，即如有更高優先級或更大的地址的路由器加入網絡，則新加入的路由器成爲DIS； OSPF中DR相對穩定，即只要DR沒有down掉，DR保持其地位； IS-IS中，廣播網絡中的路由器與全部的鄰居創建adjacency關係； OSPF中，廣播網絡中的路由器只與DR和BDR鄰居創建adjacency關係； IS-IS中，DIS不與它的neighbors同步（synchronize）。DIS生成the pseudonode for the LAN，而且每3秒發送PSNPs（partial sequence number PDUs）或每10秒發送CSNPs（complete sequence number PDUs）。其餘的路由器也能夠用PSNPs向DIS申請丟失的LSP或發送給DIS一個新的LSP。由於DIS能flood PDUs,因此DIS不須要與其neighbors同步（synchronization）；有由於不須要與其neighbors同步（synchronization），因此不須要BDIS。 OSPF中，DR/BDR用單播（unicast）傳送DDP的方式分別與其餘的因此路由器同步（synchronization）。

11) 兩種協議都有認證（authentication） IS-IS只支持簡單認證； OSPF支持簡單認證和MD5認證。

12) IS-IS的L1/L2路由器不向L1路由器發佈L2路由。L1路由器就象OSPF中的徹底端域（totally stubby area）。

13)ISIS 協議的配置中沒有一個相似於OSPF協議中的ip ospf network命令的配置選項，所以在NBMA中作爲「HUB」的ROUTER必須被配置爲point to point subinterfaces（包括地址的改變），以便每個PVC鏈路都在不一樣的SUBNET中。

3、 IS-IS協議配置經常使用命令

基本配置命令：

1. Router(config)# router isis [tag] 啓動IS-IS路由進程，tag用於區別多個IS-IS進程。

2. Router(config-router)# net network-entity-title 爲路由進程配置NET地址。注意：由於這個地址用於毗鄰關係的造成和路由計算時的路由器識別，因此即便在純IP路由的網絡中依然要進行配置。

3. Router(config-if)# ip router isis在相應接口下啓用IS-IS對IP路由的支持。

4. Router(config-if)# clns router isis在相應接口下啓用IS-IS對CLNS路由的支持。

5. Router(config-router)# is-type {level-1 | level-1-2 | level-2-only}全局模式下配置路由器的角色，缺省爲L1/L2（Station/Area）。

6. Router(config-if)# is-circuit-type {level-1 | level-1-2 | level-2-only}接口模式下配置毗鄰關係的類型，缺省爲L1/L2。

7. Router(config-if)# isis metric default-metric {level-1 | level-2}爲兩級路由分別指定缺省度量值，缺省爲10。

經常使用show命令：

一、 show clns顯示關於CLNS的整體信息，較少使用。

二、 show clns protocol [tag]相似於show ip protocol，顯示協議整體信息，運行該協議的接口以及重分佈的狀況。

三、 show clns interface [type number]顯示指定接口下的毗鄰關係創建狀況，電路路由級別類型，度量值，DIS協商的優先級以及計時器等信息。

四、 show clns neighbors [type number] [detail]顯示毗鄰關係表。

五、 show isis topology/route（新/舊）顯示IS-IS路由協議的一級路由表

六、 show clns route相似於show ip route顯示CLNS路由協議的路由表。

七、 show isis database顯示拓撲結構數據庫的內容。

八、 show ip protocol與全部其它IP路由協議同樣，顯示路由總體系統，運行該協議的接口，重分佈信息以及路由信息源。

4、 IS-IS故障檢測

　　一、 檢驗毗鄰關係首先檢查接口狀態是否UP，用show cdp neighbor detail檢查鏈路是否能夠通信，用show clns neighbor和debug isis adj-packet檢驗毗鄰關係創建的狀況。在使用show clns neighbor命令時，應該注意協議類型（IS-IS not ES-IS），毗鄰關係狀態（UP not Init）

二、 檢驗LSPs內容是否正確可使用show isis database detail命令檢查鏈路狀態數據庫，注意鏈路條目的數量和度量值是否正確。

三、 檢驗LSPs是否被正確Flooding，鏈路狀態有否達到同步。可使用命令show clns traffic、debug isis local-updates或debug isis update-packet命令（後兩個是典型的實驗室命令）檢驗鏈路狀態更新消息的發送狀況。

四、 SPF計算結果是否存在問題。使用show isis topology、show isis route或show ip route（Old command）來檢驗。

五、 監視性能。固然是show process cpu