高級路由技術網絡系統(tǒng)建設課件-第2章 IS-IS路由協(xié)議

第2章IS-IS路由協(xié)議學習目標和素質目標了解IS-IS的報文類型及其作用。掌握IS-IS的拓撲結構和路由器類型。掌握IS-IS鄰居關系的建立過程。掌握IS-ISLSP泛洪機制和LSDB同步過程。了解IPv6IS-IS。掌握IS-IS驗證和路由滲透工作過程。掌握IS-IS配置實現(xiàn)。激發(fā)學生的求真求實意識。形成科學嚴謹的學習態(tài)度。培養(yǎng)學生的自學意識。2.1IS-IS路由協(xié)議概述IS-IS屬于內部網關協(xié)議，用于自治系統(tǒng)內部。IS-IS是一種鏈路狀態(tài)協(xié)議，使用SPF算法進行路由計算。由于IS-IS的簡便性及擴展性強的特點，目前在大型ISP的網絡中被廣泛地部署。應用層表示層會話層傳輸層網絡層數據鏈路層物理層OSI應用層傳輸層網絡層數據鏈路層物理層TCP/IPARPTCPIPES-ISTP0-TP4CLNPIS-ISOSPF集成IS-IS2.1.1IS-IS特征園區(qū)網：區(qū)域多樣、策略多變、調度精細ERCSSWERCSSWSWOSPF骨干網：區(qū)域扁平、收斂極快、承載龐大CEPECEPEPEPEPECECEIS-IS+BGP場景應用2.1.1IS-IS特征維護一個鏈路狀態(tài)數據庫，并使用SPF算法來計算最佳路徑。用Hello數據包建立和維護鄰居關系。為了支持大規(guī)模網絡，IS-IS在自治系統(tǒng)內采用骨干區(qū)域與非骨干區(qū)域兩級的分層結構。在區(qū)域之間可以使用路由匯總來減少路由器的負擔。支持VLSM和CIDR,可以基于接口、區(qū)域和路由域進行驗證。2.1.1IS-IS特征IS-IS只支持廣播和點到點兩種網絡類型。在廣播網絡類型中通過選舉指定IS（DesignatedIntermediateSystem，DIS）來管理和控制網絡上的泛洪擴散。IS-IS路由優(yōu)先級為15,支持寬度量（WideMetric）和窄度量（NarrowMetric）。IS-IS路由度量的類型包括默認度量、延遲度量、開銷度量和差錯度量。默認情況下IS-IS采用默認度量，接口的鏈路開銷為10。收斂快速,適合大型網絡。2.1.2IS-IS術語IS-IS的工作過程執(zhí)行SPF路由計算最短路徑樹感覺和OSPF一樣哦細節(jié)還是有一定差異建立鄰居關系Hello同步LSDB數據庫LSDBLSP1LSP2-------LSDBLSP3LSP4-------2.1.2IS-IS術語無連接網絡服務（ConnectionlessNetworkService，CLNS）無連接網絡協(xié)議（ConnectionlessNetworkProtocol，CLNP）應用層表示層會話層傳輸層網絡層數據鏈路層物理層CONP/CONSCLNP/CLNSES-ISIS-IS2.1.2IS-IS術語ES：EndSystem，終端系統(tǒng)IS-IS:中間系統(tǒng)到中間系統(tǒng)RD：RoutingDomain，路由域ES-IS：終端系統(tǒng)到中間系統(tǒng)ES-IS的作用：發(fā)現(xiàn)鄰接節(jié)點地址映射路由重定向ES-IS基本等同于IP中的ARP，ICMP和DHCP協(xié)議無連接網絡服務（ConnectionlessNetworkService，CLNS）無連接網絡協(xié)議（ConnectionlessNetworkProtocol，CLNP）ISISESESIS-ISES-ISES-IS2.1.2IS-IS術語區(qū)域（Area）：IS-IS基于路由器劃分區(qū)域，IS-IS允許將整個路由域分為多個區(qū)域。L2L2L2L1/2L2L1/2L1L1/2L1L1L1L1/2L1L1Area49.0001Area49.0002Area49.0003Area49.0004Area49.0005Backbone2.1.2IS-IS術語鏈路狀態(tài)數據庫（LinkStateDataBase，LSDB）：網絡內所有鏈路的狀態(tài)組成了鏈路狀態(tài)數據庫。IS使用SPF算法利用LSDB來計算最佳路由。鏈路狀態(tài)數據包（LinkStatePacket，LSP）:在IS-IS協(xié)議中每一個IS都會生成LSP，此LSP包含了本IS的所有鏈路狀態(tài)信息。每個IS收集本區(qū)域內所有的LSP生成自己的LSDB。2.1.2IS-IS術語子網連接點（SubnetworkPointofAttachment，SNPA）：是和三層地址對應的二層地址，通常在以太網接口中SNPA被設置為接口MAC地址。SNPA就相當于用來區(qū)分該設備上的不同接口。2.1.2IS-IS術語序列號PDU（SNP）:確保IS-IS的鏈路狀態(tài)數據庫同步以及使用最新的LSP計算路由。部分SNP（PSNP）用于確認和請求丟失的鏈路狀態(tài)信息,是鏈路狀態(tài)數據庫中的完整LSP的一個子集。功能上類似于OSPF協(xié)議中的LSR或者LSAck報文。完整SNP（CSNP）用于描述鏈路狀態(tài)數據庫中的完整LSP列表。功能上類似于OSPF協(xié)議中的DD報文。2.1.2IS-IS術語IS-IS和OSPF術語對照表縮略語OSI術語IETF術語ISIntermediateSystemRouterESEndSystemHostDISDesignatedIntermediateSystemOSPF中的DRSysIDSystemIDOSPF中的RouterIDLSPLinkStatePDUOSPF中的LSAIIHIS-IS

HelloPDUOSPF中的Hello報文PSNPPartialSequenceNumberPDUOSPF中的LSR或LSAck報文CSNPCompleteSequenceNumberPDUOSPF中的DD報文2.1.3IS-IS拓撲結構IS-IS在自治系統(tǒng)內采用骨干區(qū)域與非骨干區(qū)域兩級的分層結構。Level-1路由器部署在非骨干區(qū)域，Level-2路由器和Level-1-2路由器部署在骨干區(qū)域。每一個非骨干區(qū)域都通過Level-1-2路由器與骨干區(qū)域相連。所有物理連續(xù)的Level-1-2和Level-2路由器構成了IS-IS的骨干區(qū)域2.1.3IS-IS拓撲結構IS-IS在自治系統(tǒng)內采用骨干區(qū)域與非骨干區(qū)域兩級的分層結構.2.1.3IS-IS拓撲結構IS-IS路由器的三種類型Level-1路由器（只能創(chuàng)建level-1的LSDB）Level-2路由器（只能創(chuàng)建level-2的LSDB）Level-1-2路由器（路由器默認的類型，能同時創(chuàng)建level-1和level-2的LSDB）Level-1的鄰接關系的建立，區(qū)域ID必須一致。相同區(qū)域Area49.0001不同區(qū)域Area49.0001Area49.00022.1.3IS-IS拓撲結構Level-1路由器Level-1路由器（例如圖中的R1）是一種IS-IS區(qū)域內部路由器，它只與屬于同一區(qū)域的Level-1和Level-1-2路由器形成鄰接關系，這種鄰接關系稱為Level-1鄰接關系。Level-1路由器無法與Level-2路由器建立鄰接關系。Level-1路由器只負責維護Level-1的鏈路狀態(tài)數據庫LSDB，該LSDB只包含本區(qū)域的路由信息。Level-1路由器必須通過Level-1-2路由器接入IS-IS骨干區(qū)域從而訪問其他區(qū)域。R1(L1)R3(L1/2)R2(L1/2)R5(L2)R4(L2)Area49.0001Area49.0002R6(L2)R7(L2)Level-1鄰接關系2.1.3IS-IS拓撲結構Level-2路由器Level-2路由器（例如圖中的R4、R5、R6、R7）是IS-IS骨干路由器，它可以與同一或者不同區(qū)域的Level-2路由器或者Level-1-2路由器形成鄰接關系。Level-2路由器維護一個Level-2的LSDB，該LSDB包含整個IS-IS域的所有路由信息。所有Level-2級別（即形成Level-2鄰接關系）的路由器組成路由域的骨干網，負責在不同區(qū)域間通信。路由域中Level-2級別的路由器必須是物理連續(xù)的，以保證骨干網的連續(xù)性。R1(L1)R3(L1/2)R2(L1/2)R5(L2)R4(L2)Area49.0001Area49.0002R6(L2)R7(L2)Level-2鄰接關系2.1.3IS-IS拓撲結構Level-1-2路由器Level-1-2路由器與OSPF中的ABR非常相似，它也是IS-IS骨干網絡的組成部分。Level-1-2路由器維護兩個LSDB，Level-1的LSDB用于區(qū)域內路由，Level-2的LSDB用于區(qū)域間路由。同時屬于Level-1和Level-2的路由器稱為Level-1-2路由器（例如圖中的R2和R3），它可以與同一區(qū)域的Level-1和Level-1-2路由器形成Level-1鄰接關系，也可以與其他區(qū)域的Level-2和Level-1-2路由器形成Level-2的鄰接關系。R1(L1)R3(L1/2)R2(L1/2)R5(L2)R4(L2)Area49.0001Area49.0002R6(L2)R7(L2)Level-2鄰接關系Level-1鄰接關系2.1.4IS-IS網絡服務訪問點NSAP（NetworkServiceAccessPoint，網絡服務訪問點）是OSI協(xié)議棧中用于定位資源的地址，主要用于提供網絡層和上層應用之間的接口。NSAP包括IDP及DSP兩部分：HighOrderDSPSystemIDSELIDIAFI1~13Byte6Byte1ByteNSAPIDPDSPIDP（InitialDomianPart）相當于IP地址中的主網絡號。它是由ISO規(guī)定，并由AFI（AuthorityandFormatIdentifier）與IDI（InitialDomainIdentifier）兩部分組成。AFI表示地址分配機構和地址格式，IDI用來標識域。DSP（DomianSpecificPart）相當于IP地址中的子網號和主機地址。它由HighOrderDSP、SystemID和SEL三個部分組成。HighOrderDSP用來分割區(qū)域，SystemID用來區(qū)分主機，SEL（NSAPSelector）用來指示服務類型。2.1.4IS-IS網絡服務訪問點NET（NetworkEntityTitle，網絡實體名稱）是OSI協(xié)議棧中設備的網絡層信息，主要用于路由計算，由區(qū)域地址（AreaID）和SystemID組成，可以看作是特殊的NSAP（SEL為00的NSAP）。NET的長度與NSAP的相同，最長為20Byte，最短為8Byte。在IP網絡中運行IS-IS時，只需配置NET，根據NET地址設備可以獲取到AreaID以及SystemID。NET示例：49.0001.0000.0000.0001.00

AreaID

SystemID

SELHighOrderDSPSystemIDSELIDIAFI1~13Byte6Byte1Byte49.00010000.0000.000100AreaID跟OSPF的不太一樣，拓撲結構也不同嗎？2.1.4IS-IS網絡服務訪問點每臺運行IS-IS的網絡設備至少需擁有一個NET，當然，一臺設備也可以同時配置多個NET，但是這些NET的SystemID必須相同。在華為的網絡設備上，SystemID的長度總是固定的6Byte。在一個IS-IS路由域中，設備的SystemID必須唯一，為了便于管理，一般根據RouterID配置SystemID。10.0.1.1010.000.001.0010100.0000.1001例如一臺設備的區(qū)域號為49.0001，RouterID為10.0.1.1，則其對應的NET地址為:49.0001.0100.0000.1001.00。每一部分都擴展為3位重新劃分為3部分49.0001.0100.0000.1001.00SystemIDRouterID添加區(qū)域號+SELNET2.1.4IS-IS網絡服務訪問點配置SYSTEMID和AREAIDNET中有相同AreaID的IS屬于同一個區(qū)域RTBRTARTC[RTA]displaycurrent-configurationisis1

network-entity49.0001.0000.0000.0001.00[RTB]displaycurrent-configurationisis1

network-entity49.0002.0000.0000.0002.00[RTC]displaycurrent-configurationisis1

network-entity49.0002.0000.0000.0003.00AREA49.0002AREA49.00012.1.5IS-IS網絡類型根據物理鏈路的不同,IS-IS只支持廣播和點到點兩種類型的網絡。點到點網絡類型Point-to-PointIIH（點到點Hello報文）L1LANIIHMac:0180-c200-0014L2LANIIHMac:0180-c200-0015OR

P2P廣播多路訪問網絡類型

Broadcast2.1.5IS-IS網絡類型在廣播網絡中，IS-IS需要在所有的路由器中選舉一個路由器作為DIS（DesignatedIntermediateSystem）。DIS用來創(chuàng)建和更新偽節(jié)點（Pseudonodes），并負責生成偽節(jié)點的LSP，用來描述該網絡上有哪些網絡設備。2.1.5IS-IS網絡類型DIS選舉規(guī)則選舉基于接口優(yōu)先級isisdis-priority

priority[level-1|level-2]如果所有接口的優(yōu)先級一樣，具有最大的subnetworkpointofattachment(SNPA)的路由器將當選DIS在LAN中，SNPA指的是MAC地址在幀中繼網絡中，SNPA是localdatalinkconnectionidentifier(DLCI)如果SNPA是一樣的，具有最大的systemID的路由器將當選為DISDIS的選舉是搶占式的優(yōu)先級為0的路由器也參與DIS的選舉Level-1和Level-2的DIS是分別選舉的2.1.5IS-IS網絡類型DIS與DR的比較虛擬路由器（偽節(jié)點）類比點ISIS-DISOSPF-DR選舉優(yōu)先級所有優(yōu)先級都參與選舉0優(yōu)先級不參與選舉選舉等待時間2個Hello報文間隔40s備份無有（BDR）鄰接關系所有路由器互相都是鄰接關系DRother之間是2-way關系搶占性會搶占不會搶占作用周期發(fā)送CSNP，保障MA網絡LSDB同步主要為了減少LSA泛洪Level-1Level-1-2Level-1DISLevel-1Level-1Level-1-22.1.5IS-IS網絡類型控制DIS的選舉RTARTBRTCRTD[RTB]interfaceGigabitEthernet0/0/0[RTB-GigabitEthernet0/0/0]isisdis-priority65level-1[RTC]interfaceGigabitEthernet0/0/0[RTC-GigabitEthernet0/0/0]isisdis-priority65level-22.1.6IS-IS報文類型IS-IS報文是直接封裝在數據鏈路層的幀結構中的。PDU（ProtocolDataUnit，協(xié)議數據單元）可以分為兩個部分，報文頭（IS-ISHeader）和變長字段部分（VariableLengthFields）。每種報文都有一個特定的類型號，在IS-IS的報文頭部有一個報文類型字段，此字段中所包含的信息就是IS-IS報文的類型號，路由器就是通過類型號來識別所收到報文的類型的。PayloadVariableLengthFields(TLV)IS-ISHeaderDataLinkHeaderPDUCommonHeaderTypeLengthValue2.1.6IS-IS報文類型IS-IS路由協(xié)議使用了3大類報文：Hello報文、LSP報文和SNP報文，共計9種具體的報文。2.1.6IS-IS報文類型Level-1和Level-2LAN的Hello報文的格式相同，只是在報文頭部的PDU類型字段的值不同。2.1.6IS-IS報文類型IS-IS點到點Hello報文格式2.1.6IS-IS報文類型IS-ISLSP報文格式2.1.6IS-IS報文類型IS-ISCSNP報文格式2.1.6IS-IS報文類型IS-ISPSNP報文格式2.1.6IS-IS報文類型TLV的含義是：類型（TYPE），長度（LENGTH），值（VALUE）。實際上是一個數據結構，這個結構包含了這三個字段。使用TLV結構構建報文的好處是靈活性和擴展性好。采用TLV使得報文的整體結構固定，增加新特性只需要增加新TLV即可，不需要改變整個報文的整體結構。TLVType名稱PDU類型1AreaAddresses區(qū)域地址IIH、LSP2ISNeighbors（LSP）中間系統(tǒng)鄰接LSP4PartitionDesignatedLevel2IS區(qū)域分段指定L2中間系統(tǒng)L2LSP6ISNeighbors（MACAddress）中間系統(tǒng)鄰接LANIIH7ISNeighbors（SNPAAddress）

中間系統(tǒng)鄰接LANIIH8Padding填充IIH9LSPEntriesLSP條目SNP10AuthenticationInformation

驗證信息IIH、LSP、SNP128IPInternalReachabilityInformationIP內部可達性信息LSP129ProtocolsSupported支持的協(xié)議IIH、LSP130IPExternalReachabilityInformation

IP外部可達性信息LSP131Inter-DomainRoutingProtocolInformation域間路由選擇協(xié)議信息L2LSP132IPInterfaceAddressIP接口地址IIH、LSP2.1.6IS-IS報文類型IS-IS報文中的變長字段部分是多個TLV（Type-Length-Value）三元組。PDU類型和包含的TLV名稱2.1.7IS-IS鄰居關系的建立廣播鏈路鄰居關系的建立

2.1.7IS-IS鄰居關系的建立點到點（P2P）鏈路鄰居關系的建立-兩次握手機制2.1.7IS-IS鄰居關系的建立點到點（P2P）鏈路鄰居關系的建立-三次握手機制2.1.7IS-IS鄰居關系的建立點到點（P2P）鏈路鄰居關系的建立-三次握手機制2.1.7IS-IS鄰居關系的建立IS-IS建立鄰居關系時需要遵循原則：只有同一層次的相鄰路由器才有可能成為鄰居。對于Level-1路由器來說，區(qū)域號必須一致。鏈路兩端IS-IS接口的網絡類型必須一致。鏈路兩端IS-IS接口的地址必須處于同一網段。如果配置了認證，則認證參數必須匹配。最大區(qū)域地址數字段的值必須一致，默認值是0，表示支持3個區(qū)域地址。2.1.7IS-IS鄰居關系的建立下面的組合類型才能建立鄰接關系（相同區(qū)域）L1L1L1L2L2L2L1-2L1-2L12L1L1-2L1L2L1-2L22.1.7IS-IS鄰居關系的建立下面的組合類型才能建立鄰接關系（不相同區(qū)域）L2L2L2L12L12L2L2L12L22.1.8IS-ISLSP泛洪機制IS-IS鏈路狀態(tài)報文LSP用于交換鏈路狀態(tài)信息。LSP分為兩種：Level–1LSP和Level–2LSP。Level–1LSP由Level-1路由器傳送，Level–2LSP由Level-2路由器傳送，Level-1-2路由器則可傳送以上兩種LSP。兩類LSP有相同的報文格式。PDUCommonHeaderPDULengthRemainingLifetimeLSPIDSequenceNumberChecksumPATT(4bit)OLISTypeVariableLengthFieldsRemainingLifetime:LSP的生存時間，以秒為單位。LSPID:由三部分組成，SystemID、偽節(jié)點ID和LSP分片后的編號。SequenceNumber:LSP的序列號。在路由器啟動時所發(fā)送的第一個LSP報文中的序列號為1，以后當需要生成新的LSP時，新LSP的序列號在前一個LSP序列號的基礎上加1。更高的序列號意味著更新的LSP。Checksum：LSP的校驗和。ATT（Attachment）：由Level-1-2路由器產生，用來指明始發(fā)路由器是否與其它區(qū)域相連。雖然此標志位也存在于Level-1和Level-2的LSP中，但實際上此字段只和Level-1-2路由器始發(fā)的L1LSP有關。OL（LSDBOverload，1bit）：過載標志位。設置了過載標志位的LSP雖然還會在網絡中擴散，但是在計算通過超載路由器的路由時不會被采用。即對路由器設置過載位后，其它路由器在進行SPF計算時不會考慮這臺路由器。當路由器內存不足時，系統(tǒng)自動在發(fā)送的LSP報文中設置過載標志位。ISType(2bit)：生成LSP的路由器的類型。用來指明是Level-1還是Level-2路由器（01表示Level-1，11表示Level-2）。1Byte2.1.8IS-ISLSP泛洪機制LSP報文的泛洪（Flooding）是指當一個路由器向相鄰路由器通告自己的LSP后，相鄰路由器再將同樣的LSP報文傳送到除發(fā)送該LSP的路由器外的其他鄰居，并這樣逐級將LSP傳送到整個層次內所有路由器的一種方式。通過這種泛洪機制，整個層次內的每一個路由器就都可以擁有相同的LSP信息，并保持LSDB的同步。IS-IS路由器收到鄰居發(fā)送的新的LSP后，處理過程如下：首先將接收的新的LSP放入到自己的LSDB中，并標記為Flooding；然后發(fā)送新的LSP到除了收到該LSP的接口之外的接口；接著鄰居路由器再擴散到其他IS-IS鄰居。每一個LSP都擁有一個標識自己的4字節(jié)的序列號。當需要生成新的LSP時，新LSP的序列號在前一個LSP序列號的基礎上加1，更高的序列號意味著更新的LSP。2.1.8IS-ISLSP泛洪機制LSP的處理機制收到一個LSP的多個實例時序列號是否相同不處理該LSP是否否序列號更大為優(yōu)是?；顣r間為0s的最優(yōu)否是?；顣r間=0s校驗和大的更優(yōu)校驗和是否相同2.1.8IS-ISLSP泛洪機制觸發(fā)一個新的LSP的事件：鄰居Up或Down。IS-IS相關接口Up或Down。引入的IP路由發(fā)生變化。區(qū)域間的IP路由發(fā)生變化。接口被賦了新的metric值。周期性更新。2.1.9IS-IS鏈路狀態(tài)數據庫同步鏈路狀態(tài)信息的載體：LSP、SNPLSPPDU——用于交換鏈路狀態(tài)信息。實節(jié)點LSP偽節(jié)點LSP（只在廣播鏈路存在）SNPPDU——用于維護LSDB的完整與同步，且為摘要信息。CSNP（用于同步LSP）PSNP（用于請求和確認LSP）2.1.9IS-IS鏈路狀態(tài)數據庫同步廣播鏈路LSDB同步過程2.1.9IS-IS鏈路狀態(tài)數據庫同步廣播鏈路LSDB更新過程收到LSP收到的No.VS.本地的No.洪泛LSP發(fā)送自己的LSP存儲到LSDB結束>=<本地LSDB是否有此LSP？NY2.1.9IS-IS鏈路狀態(tài)數據庫同步P2P鏈路上LSDB的同步過程2.1.9IS-IS鏈路狀態(tài)數據庫同步P2P鏈路上LSDB更新過程收到LSP收到的No.VS.本地的No.發(fā)送PSNP確認發(fā)送自己的LSP等待對方PSNP存儲到LSDB洪泛LSP發(fā)送PSNP確認結束>=<2.1.10IPv6IS-ISIS-IS路由協(xié)議結合自身具有良好的擴展性的特點，實現(xiàn)了對IPv6網絡層協(xié)議的支持，可以發(fā)現(xiàn)、生成和轉發(fā)IPv6路由。為了支持IPv6路由的處理和計算，IS-IS新增了兩個TLV和一個新的網絡層協(xié)議標識（NetworkLayerProtocolIdentifier，NLPID）。新增的兩個TLV分別是：IPv6可達性和IPv6接口地址,其中IPv6可達性的TLV類型值為236，通過定義路由信息前綴、度量值等信息來說明網絡的可達性。IPv6接口地址的TLV類型值為232，相當于IPv4中的IP接口地址TLV，只不過把原來的32比特的IPv4地址改為128比特的IPv6地址。NLPID是標識網絡層協(xié)議報文的一個8比特字段，IPv6的NLPID值為142（0x8E）。如果IS-IS支持IPv6，那么向外發(fā)布IPv6路由時必須攜帶NLPID值。2.1.10IPv6IS-IS新增的兩個TLV分別是：IPv6可達性和IPv6接口地址,其中IPv6可達性的TLV類型值為236，通過定義路由信息前綴、度量值等信息來說明網絡的可達性。IPv6接口地址的TLV類型值為232，相當于IPv4中的IP接口地址TLV，只不過把原來的32比特的IPv4地址改為128比特的IPv6地址。NLPID是標識網絡層協(xié)議報文的一個8比特字段，IPv6的NLPID值為142（0x8E）。如果IS-IS支持IPv6，那么向外發(fā)布IPv6路由時必須攜帶NLPID值。2.1.10IPv6IS-ISIPv6IS-IS配置舉例RTBRTAIpv6isis1is-levellevel-2network-entity49.0001.1111.1111.1111.00ipv6enableinterfaceGigabitEthernet0/0/0ipv6enableisisipv6enable1AREA49.0002AREA49.0001Ipv6isis1is-levellevel-2network-entity49.0002.2222.2222.2222.00ipv6enableinterfaceGigabitEthernet0/0/0ipv6enableisisipv6enable12.1.11IS-IS驗證和路由滲透驗證分類接口驗證：只對Level-1和Level-2的Hello報文進行認證區(qū)域驗證：對Level-1的SNP和LSP報文進行認證路由域驗證：對Level-2的SNP和LSP報文進行認證2.1.11IS-IS驗證和路由滲透驗證方式明文驗證MD5驗證Keychian驗證IS-IS通過TLV的形式攜帶認證信息，認證TLV的類型為10。2.1.11IS-IS驗證和路由滲透IS-IS中，Level-1-2和Level-2路由器知道整個IS-IS路由域的路由信息。但是，為了有效減小路由表的規(guī)模，在默認情況下，Level-1-2路由器并不將自己知道的其他Level-1區(qū)域以及骨干區(qū)域的路由信息通告給它所在的Level-1區(qū)域的路由器，因此Level-1路由器將不了解本區(qū)域以外的路由信息，可能導致與本區(qū)域之外的目的地址通信時無法選擇最佳的路由。為解決上述問題，IS-IS提供了路由滲透功能，將Level-2區(qū)域的路由向Level-1區(qū)域滲透。2.1.11IS-IS驗證和路由滲透R1是Level-1路由器，只維護Level-1LSDB，該LSDB中包含同屬一個區(qū)域的R2及R3以及R1自己產生的Level-1LSP。R1根據LSDB中的Level-1LSP計算出Area49.0001內的拓撲，以及到達區(qū)域內各個網段的路由信息。R2及R3作為Area49.0001內的Level-1-2路由器，會在它們向該區(qū)域下發(fā)的Level-1LSP中設置ATT標志位，用于向區(qū)域內的Level-1路由器宣布可以通過自己到達其他區(qū)域。R1作為Level-1路由器，會根據該ATT標志位，計算出指向R2或R3的默認路由。R1(L1)R3(L1/2)R2(L1/2)R5(L2)R4(L2)10.1.12.0/2410.1.13.0/2410.1.24.0/2410.1.35.0/24192.168.10.0/24192.168.20.0/2410.1.45.0/24Area49.0001Area49.0002ATT=1ATT=1L1LSPL1：Level-1路由器L2：Level-2路由器L1/2：Level-1-2路由器2.1.11IS-IS驗證和路由滲透路由滲透缺省時，R1只能通過指向R2或R3的默認路由到達區(qū)域外部，但是R1距離R2和R3路由器的Cost值相等，那么當R1發(fā)送數據包到192.168.20.0/24時，就有可能