ISIS协议的概念

中间系统到中间系统（IS-IS，Intermediate system to intermediate system，意为“中间系统到中间系统”）是一种内部网关协议，是电信运营商普遍采用的内部网关协议之一。标准的IS-IS协议是由国际标准化组织制定的ISO/IEC 10589:2002 所规范的。但是标准的IS-IS协议是为无连接网络服务（CLNS）设计的，并不直接适合于IP网络，因此互联网工程任务组制定了可以适用于IP网络的集成化的IS-IS协议，称为集成IS-IS，它由RFC 1195等RFC文档所规范。由于IP网络的普遍存在，一般所称的IS-IS协议，通常是指集成IS-IS协议。

isis 是一个主要应用于运营商的路由协议，其应用规模和算法和OSPF类似。

ISIS协议特点：

① IS：中间系统是指路由器
② ISIS属于大型内部网关路由协议类似ospf，多用于运营商，普通企业网很少使用。
③ 使用SPF算法，链路状态类路由协议。
④ ISIS 最早是基于OSI 模型设计，而ospf、rip、以及常见的以太网数据包封装都是基于TCP/IP模型。
⑤ ISIS 划分区域是基于路由器的。即一个路由器只能属于一个区域
⑥ ISIS 基于链路层 OSPF基于网络层

ISIS路由器的种类

① Level 1路由器：仅收发L1 isis报文
② Level 2路由器：仅收发L2 isis报文
③ Level 1 2路由器：可以收发L1 和L2的isis报文

ISIS术语

地址结构

NSAP地址:

① IDP相当于甲地址中的主网络号。它是由ISO规定，并由AFI与IDI俩部分组成。AFI表示地址分配机构和地址格式，IDI用来标识域。
② DSP相当于IP地址中的子网号和主机地址。它由HighOrderDSPsSystemID和SEL三个部分组成。HighOrderDSP用来分割区域， SystemID用来区分主机，SEL用来指示服务类型。
③ AreaAddress(Area(D)由IDP和DSP中的HighOrderDSP组成，既能够标识路由域，也能够标识路由域中的区域。因此，它们一起被称为区域地址，相当于OSPF中的区域编号。
④ SystemID用来在区域内唯一标识主机或路由器。在设备的实现中，它的长度固定为48bit（6字节）
⑤ SEL的作用类似IP中的“协议标识符”，不同的传输协议对应不同的SEL。在IP上SEL均为00。

NET地址：

① 网络实体名称NET指的是设备本身的网络层信息，可以看作是一类特殊的NSAP(SEL=OO)，NET的长度与NSAP的相同，最多为20个字节，最少为8个字节。在路由器上配置&S时，只需要考虑NET即可，NSAP可不必去关注。
① 在配置IS-IS过程中，NET最多也只能配3个。在配置多个NET时，必须保证它们的SystemID都相同。

邻居建立

Level 1 路由器不能跨区域建立邻居关系。Level 1 邻居关系不能跨区域建立。
HELLO PDU（Hello protocol data unit)
1、HELLO报文的作用是邻居发现，协商参数并建立邻居关系，后期充当保活报文。
2、ISIS建立邻居关系和OSPF一样，通过he报文的交互来完成。但是会根据场景分为三种类型的hello报文。
3、广播网中的Level-1 IS-IS使用Level-1 LAN IIH(Level-1 LAN ISIS Hello)，目的组播MAC为：0180-C200-0014。
4、广播网中的Level-2 IS-IS使用Level-2 LAN IIH(Level-2 LAN ISIS Hello)，目的组播MAC为：0180-C200-0015。
5、非广播网络中则使用P2P IIH(point-to-point ISIS Hello)。但是其没有表示DIS（虚节点）的相关字段。

DIS及DIS与DR的类比

ISIS和OSPF的差异性

ISIS的配置

NET由三部分组成：
区域ID，区域ID的长度可以是变化的（1～13个字节）。
系统ID，长度为固定值6个字节。
最后一个字节SEL，其值必须为00。
通常情况下，一个IS-IS进程下配置一个NET即可，当区域需要重新划分时，例如将多个区域合并，或者将一个区域划分为多个区域，这种情况下可以最多配置3个NET使得在重新划分时仍然能够保证路由的正确性。

注意事项

1、区域地址用来唯一标识路由域中的不同区域，同一Level-1区域内所有路由器必须具有相同的区域地址，Level-2区域内的路由器可以具有不同的区域地址。
2、在整个区域和骨干区域中，要求保持系统ID唯一。
3、由于一个IS-IS进程中区域地址最多可配置3个，所以NET最多也只能配3个。在配置多个NET时，必须保证它们的系统ID都相同。
上图IP地址的最后一位是与路由器编号相同。比如AR 5 路由器，接口IP地址全是x.x.x.5，比如gi0/0/0为10.1.4.5，方便记忆

基础配置

R1:

router id 000.000.000.001
isis 100
is-level level-1
cost-style wide
network-entity 49.0001.0000.0000.0001.00
int gi0/0/0
isis enable 100

R2:

router id 000.000.000.002
isis 100
is-level level-1-2
cost-style wide
network-entity 49.0001.0000.0000.0002.00
interface Serial4/0/0
isis enable 100
interface GigabitEthernet0/0/0
isis enable 100

R3:

router id 000.000.000.003
isis 100
is-level level-1-2
cost-style wide
network-entity 49.0001.0000.0000.0003.00

R4:

router id 000.000.000.004
isis 100
is-level level-2
cost-style wide
network-entity 49.0002.0000.0000.0004.00

R5:

router id 000.000.000.005
isis 100
is-level level-2
cost-style wide
network-entity 49.0002.0000.0000.0005.00

R6:

router id 000.000.000.006
isis 100
is-level level-1-2
cost-style wide
network-entity 49.0003.0000.0000.0006.00

R7:

router id 000.000.000.007
isis 100
is-level level-1
cost-style wide
network-entity 49.0003.0000.0000.0007.00

(接口下调用isis enable 100 , 使能isis，R3~R7略)

路由引入

应用场景：

当网络中部署了IS-IS和其他路由协议时，为了实现IS-IS路由域内的流量可以到达IS-IS路由域外，通常有如下两种方式：

1、在边界设备上配置IS-IS设备向IS-IS域发布缺省路由。
2、在边界设备上将其他路由域的路由引入到IS-IS中。

AR1

isis 100
import-route direct level-1

AR5:

ip route-static 8.8.8.0 24 10.1.7.8 （如果只写这条命令，AR5可以正常访问8.8.8.0/24网段，但其他路由器因为学不到这条静态路由，因此需要下面的命令来引入这条静态路由，以让所有路由器学习到）
isis 100
import-route static level-2

AR8：

ip route-static 0.0.0.0 0.0.0.0 10.1.7.5

路由渗透：选择最优路径

通常情况下，Level-1区域内的路由通过Level-1路由器进行管理。所有的Level-2和Level-1-2路由器构成一个连续的骨干区域。Level-1区域必须且只能与骨干区域相连，不同的Level-1区域之间并不相连。
Level-1-2路由器将学习到的Level-1路由信息装进Level-2 LSP，再泛洪LSP给其他Level-2和Level-1-2路由器。因此，Level-1-2和Level-2路由器知道整个IS-IS路由域的路由信息。但是，为了有效减小路由表的规模，在缺省情况下，Level-1-2路由器并不将自己知道的其他Level-1区域以及骨干区域的路由信息通报给它所在的Level-1区域。这样，Level-1路由器将不了解本区域以外的路由信息，可能导致与本区域之外的目的地址通信时无法选择最佳的路由。
为解决上述问题，IS-IS提供了路由渗透功能。通过在Level-1-2路由器上定义ACL（Access Control List）、路由策略、Tag标记等方式，将符合条件的路由筛选出来，实现将其他Level-1区域和骨干区域的部分路由信息通报给自己所在的Level-1区域。

isis 100
import-route isis level-2 into level-1
或
acl 2000
rule permit source any
import-route isis level-2 into level-1 filter-policy 2000