基本概念

IOS提出的OSI协议栈

IS--中间系统－－－＝路由器

ES－端系统＝＝PC

CLNS－－无连接网络服务＝IP服务

/CLNP＝无连接网络协议＝IP协议

/IS-IS＝＝OSPF/EIGRP

/ES-IS＝＝ARP /IGMP

CLNS地址== 特殊的一种NET=＝网络实体名AFI一个字节47代表全球49代表私有+区域（2个字节）+系统ID（6个字节）+一个字节的NSEL（00）（十个字节）

IETF

172.16.1.1/24

ISIS是两层路由，分为L1与L2 其中L1是在区域内做路由，L2是在区域间做路由，在区域内路由是通过系统ID 在区域之间路由是通过区域

集成的ISIS＝＝同时可以为CLNS地址及IP地址做路由

协议特点：适合大型的网络是一个链路状态协议，支持VLSM，使用SPF算法通过LSP 来发送链路信息（LSP==LSU）有L1 LSP与L2 LSP

OSPF只同步了一个数据库而ISIS维护两个数据库，一个是L1，一个是L2 这两者是独立的而L1/L2路由器同时维护两个数据库，类似OSPF中的ABR＝＝＝＝

ISIS邻居建立过程及报文HELLO/LSP/CSNP/PSNP＝＝＝

HELLO报文用来建立邻居IIH（IS-IS）ISH ESH---

IIH＝＝在同步串行接口发送的是L1/L2的IIH－－－10S

在以太网接口发送的是L1 IIH L2 IIH－－－－在以太网接口会进行DIS选举（指定中间系统优先级最高的成为DIS 如果优先级一样，则MAC地址最大的为DIS 默认优先级为64 DIS是抢占没有备份DIS 优先级为零也是可以建立邻居的L1与L2是分开选择）DIS 3.3S 发送一次其它10S

CSNP－－－完全系列号报文（DBD）

PSNP------部份系列号报文（LSACK/LSR）

LSP----链路状态数据包（LSU）－－－－

ISIS路由机制:

L1只维护区域内拓扑，是通过系统ID来构造——没有学习到L2的数据库，就相当于OSPF 的完全末节区域

L2维护区域间的拓扑，是通过区域号来维护的，类似OSPF的区域零并且L1/L2路由器会将L1的路由通告给L2（类似OSPF的ABR）

L1的路由器访问其它区域的路由时，是将包发送给离自己最近的L1/L2路由器（如何知道的？是在发送L1的数据库时，如果ATT=1 则代表其连接到L2）

报文：HELLO CSNP PSNP LSP

邻居建立邻居表

拓扑表

路由表115 10

区域/LEVEL/邻接/DIS/网络类型（只有点到点与广播两种网络类型）/路由泄露

ISIS配置:基本配置及查看命令高级配置之:重分发/默认路由/汇总/认证＝＝

有三种认证

1 接口认证－－－影响邻居建立－－－认证信息携带在HELLO报文

2 AREA认证－－－影响L1路由学习－－－针对L1 LSP（如果配置了认证，则在接收L1的路由时进行验证，否则，直接接收）

3 DOMAIN认证－－影响L2路由学习－－－针对L2 LSP （如果配置了认证，则在接收L2的路由时进行验证，否则，直接接收）

ISIS与OSPF的比较

相同点：都是链路状态协议，均使用SPF算法生成路由表，均在区域内同步数据库都是无类路由协议，都支持大型的网络都是分层结构

都有定期更新及触发更新

不同点：

METRIC= OSPF=100M/接口ISIS=10

划分区域的边界不同OSPF=ROUTER ISIS==LINK

DR DIS==OSPF不抢占有BDR 优先级均为零不能建立邻居（也失去了DR BDR的选举权默认优先级为1 ）ISIS=抢占只有DIS 哪怕优先级为零也可能成为DIS 默认优先级为64 )

定期更新时间不一样OSPF=30分钟1个小时老化

ISIS=15分钟老化时间20分钟

ISIS的SPF及I-SPF 时间参数