一，S-S協議原理與配置

1.IS-|S協議基本概念
中間系統到中間系統( ntermediate System to Intermediate System,5)屬於內部網
關協議,用於自治系統內部。S-s也是一種鏈路狀態協議,使用最短路徑優先( Shortest Path
First)演算法進行路由計算,都劃分了區域,都可以在一臺路由器執行多個路由程序,主要應用於大
型網路,甚至網際網路等。
這次主要介紹|S-S路由協議各方面的基礎知識,如區域劃分、路由器型別等,還包括S-1S網
絡的基本配置。相對OSPF網路的配置來說,1S1網路的配置要簡單許多。
2.整體拓撲
Y① 為了支援大規模的路由網路,ISIS在自治系統內採用骨幹區域與非骨幹區域兩級的分層結構。一般來說,
將Leve-1路由器部署在非骨幹區域,Leve-2路由器和 Level-1/2路由器部署在骨幹區域。每一個非骨幹區域
都通過 Level-1/2路由器與骨幹區域相連。
一個執行IS-IS協議的網路,它與OSPF的多區域網路拓撲結構非常相似。如所示,整個骨幹區域
不僅包括Area1中的所有路由器,還包括其他區域的Leve-1/2路由器。

③通過以上兩種拓撲結構圖可以體現丨S-1S與OSPF的3個不同點:
(1)在1s-1s中,每個路由器都只屬於一個區域,而在OSPF中一個路由器的不同介面可以屬於不同的
(2)在1S-1S中,單個區域沒有骨幹與非骨幹區域的概念。而在OSPF中Area0被定義為骨幹區域
區域
(3)在|s-1s中,Leve-1和Leve2級別的路由都採用SPF演算法,分別生成最短路徑樹( ShortestPath Tree,spT)。而在OSPF中,只有在同一個區域內才使用SPF演算法,區域之間的路由需要通過骨幹區
來轉發。
3.IS-IS路由器分類
ISIS路由器型別可以分為3種,即L1路由器(Leve-1)、L2路由器(Leve-2)和L1/2(Leve-1/2)
路由器
4.|S-IS網路型別
ISIS支援點對點鏈路和廣播鏈路兩種網路型別。對於NBMA網路,如幀中繼,需對其配置子介面,並注
意子介面型別應配置為P2P,ISIS不能在點到多點鏈路P2MP上執行.
在廣播網路中,ISIS需要在所有的路由器中選舉一個路由器作為Ds( Designated intermediate Syster
DS).DS用來建立和更新偽節點( Pseudonode),並負責生成偽節點的鏈路狀態協議資料單元[ (Link stat
Protocol Data Unit,LSP),用來描述這個網路上有哪些網路裝置。
Leve-1和Leve-2的DIS是分別選舉的。DIS優先順序數值最大的被選為DIS.如果優先順序數值最大的路
由器有多臺,則其中MAC地址最大的路由器會被選中。使用者可以為不同級別的DIS選舉設定不同的優先順序
優先順序為0的路由器也參與DIS的選舉且DIS選舉支援搶佔。同一網段上的同一級別的路由器之間都會形成鄰
接關係,包括所有的非DIS路由器之間也會形成鄰接關係,但LSDB的同步仍然依靠DIS來保證,
偽節點是用來模擬廣播網路的一個虛擬節點,並非真實的路由器。在 ISIS中,偽節點用DIS的 SystemID和一個位元組的 Circuit ID(非0值)標識。使用偽節點可以簡化網路拓撲,使路由器產生的LSP長度較小，另外，當網路發生變化時，需要產生的LSP數量也會較少，減少SPF的資源消耗。
在IS-IS協議中DS與OSPF協議中DR( Designated Router)的區別如下:。
(1)在IS-IS廣播網中,優先順序為0的路由器也參與DIS的選舉,而在OSPF中優先順序為0的路由器則不參與DR的選舉。
(2)在IS-IS廣播網中,當有新的路由器加入,並符合成為DIS的條件時,這個路由器會被選中成為新的DIS原有的偽節點被刪除。此更改會引起一組新的LSP泛洪。而在OSPF中,當一臺新路由器加入後,即使它的DR優先順序值最大,也不會立即成為該網段中的DR。
(3)在IS-IS廣播網中,同一網段上的同一級別的路由器之間都會形成鄰接關係,包括所有的非DIS路
由器之間也會形成鄰接關係。而在OSPF中,路由器只與DR和BDR建立鄰接關係。

二，鄰居關係建立

IS-IS按如下原則建立鄰居關係
(1)只有同一層次的相鄰路由器才有可能成為鄰居。
(2)對於 Level-1路由器來說,區域號必須一致
(3)鏈路兩端IS-IS介面的網路型別必須一致。
(4)鏈路兩端IS-IS介面的地址必須處於同一網段。
由於IS-IS是直接執行在資料鏈路層上的協議,並且最早是設計給CLNP使用的,1SS鄰居關係的形成與
P地址無關。但在實際的實現中,由於只在|P上執行S-s,所以要檢查對方的P地址。如果介面配置了從
1P,那麼只要雙方有某個|P(主P或者從P)在同一網段,就能建立鄰居,不一定要主P相同。

三，IS-IS協議LSP互動過程

IS-IS正常的工作需要一個可靠、高效的程序來在毎個\S上同步 LSPDB。這個過程稱為更新過程,而且在每個支援級別中,這個更新過程是互相獨立的。
LSP可能本地產生,這時它們始終是新的LSP。LSP也可能從電路上的鄰居接收,這時它們可能由其他IS
產生或者複製由本地IS產生的LSP副本。接收的LSP可能比較舊,可能相同或者比本地 LSPDB當前的內容新。
S-1S路由域內的所有路由器都會產生LSP,以下事件會觸發一個新的LSP
(1)鄰居Up或Down
(2)IS-IS的P路由發生變化。
(4)區域間的IP路由發生變化。
(5)介面被賦了新的 metrIc值。
(6)週期性更新。
當路由器收到一個LSP報文時,會與自己LSDB中對應的已有LSP進行比較,如果收到的LSP比已有的
序列號更大,則將這個新的LSP存入自己的LSDB中,再通過一個PSNP報文來確認此LSP,最後將這個新
LSP再接著泛洪到所有其他鄰居。如果收到的LSP和已有的具有相同的序列號,則直接通過一個PSNP報文確
認此LSP.如果收到的LSP比已有的序列號更小,則通過一個PSNP報文確認此LSP,再發送給對方你自己的
LSP,然後等待對方給你一個PSNP報文作為回答
LSP報文的“泛洪”( flooding)是指當一個路由器向相鄰路由器通告自己的LsP後,相鄰路由器再將同
樣的LSP報文傳送到除傳送該LSP的路由器外的其他鄰居,並這樣逐級將LSP傳送到整個層次內所有路由器
的一種方式,通過這種“泛洪”,整個層次內的每一個路由器就都可以擁有相同的LSP資訊,並保持LSDB的
同步
每一個LSP都擁有一個標識自己的4位元組的序列號。在路由器啟動時所傳送的第一個LSP報文中的序列
號為1,以後當需要生成新的LSP時,新LSP的序列號在前一個LSP序列號的基礎上加1.更高的序列號意味
更新的LsP

## 四，IS-IS協議最短路徑演算法

## 五，ISIS協議路由滲透

## 六，ISIS協議報文認證