IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)路由协议最初是ISO(the International Organization for Standardization,国际标准化组织)为CLNP(Connection Less Network Protocol,无连接网络协议)设计的一种动态路由协议。


为了提供对IP路由的支持,通过对IS-IS进行扩充和修改,使IS-IS能够同时应用在TCP/IP和OSI环境中,形成了集成化IS-IS(Integrated IS-IS或Dual IS-IS)。现在提到的IS-IS协议都是指集成化的IS-IS协议,主要用于城域网和承载网。


IS-IS属于内部网关路由协议,用于自治系统内部。IS-IS是一种链路状态协议,与TCP/IP网络中的OSPF协议非常相似,使用最短路径优先算法进行路由计算。


ISO网络和IP网络的网络层地址的编址方式不同。IP网络的三层地址是常见的IPv4地址或IPv6地址,IS-IS协议将ISO网络层地址称NSAP(Network Service Access Point,网络服务接入点),用来描述ISO模型的网络地址结构。


运行IS-IS协议的网络包含了终端系统(End System)、中间系统(Intermediate System)、区域(Area)和路由域(Routing Domain)。一个路由器是Intermediate System(IS),一个主机就是End System(ES)。主机和路由器之间运行的协议称为ES-IS,路由器与路由器之间运行的协议称为IS-IS。区域是路由域的细分单元,IS-IS允许将整个路由域分为多个区域,IS-IS就是用来提供路由域内或一个区域内的路由。


IS-IS 特点

  1. 维护一个链路状态数据库,并使用SPF算法来计算最佳路径;
  2. 用Hello包建立和维护邻居关系;
  3. 使用区域来构造两级层次化的拓扑结构;
  4. 在区域之间可以使用路由汇总来减少路由器的负担;
  5. 支持VLSM和CIDR;
  6. 在广播多路访问网络通过选举指定IS(DIS)来管理和控制网络上的泛洪扩散;
  7. 具有认证功能;
  8. IS-IS采用Cost作为度量值;
  9. 快速收敛;
  10. 适合大型网络。


协议认证

IS-IS的认证只限于明文口令,

Cisco

的IOS支持3个级别的认证:

1.邻居认证——相互连接的路由器接口必须配置相同的口令,同时必须为L1和L2类型的邻居关系配置各自的认证,L1邻居认证的密码和L2邻居的认证的密码可以不同。邻居认证通过命令“isis password”配置。

2.区域认证——区域内的每台路由器必须执行认证,并且必须使用相同的口令。区域认证通过命令“area-password”配置。

3.域认证——域内的每一个L2和L1/L2类型的路由器必须执行认证,并且必须使用相同的口令。域认证通过命令“domain-password”配置。


CCNA 2021-05-20 20:41:37 通过 网页 浏览(129)

共有0条评论!

发表评论