NSSA区域：使用LSA-7引入外部路由

LSA-7类

LS ID：引入外部路由网络前缀

Netmask：引入外部路由掩码

LSA-7只在NSSA区域传递

与NSSA区域相连的ABR：1，产生一条LSA-7的默认路由通告

到NSSA区域； 2，将NSSA区域内LSA-7外部转化成LSA-5通告

到其他非stub区域

完全NSSA区域（totally nssa）：不接受外部路由，同时不接受

域间路由（LSA-3）有ABR使用LSA-3下发一条默认路由

OSPF汇总

1，域间路由汇总：只能在ABR上进行操作，对一个区域的内路由

汇总之后发送到其他别区域

2，域外路由汇总：只能在ASBR上进行汇总操作

NSSA区域外部路由汇总：1，引入该路由ASBR（LSA-7）2，进行

LSA-7到LSA-5转化的ABR进行汇总（只要进行LSA-7到lSA_5转化

该ABR就成为ASBR）

普通区域：LSA-5外部路由只能在引入ASBR进行汇总

OSPF认证

1，密码认证：直接在hello数据包中发送密码，对端核对密码是否

一致，一致认证成功，反之失败

2，MD5认证：将本端的key ID+ password 计算成hash值，发送

hash值+ID；对端根据ID找password，将ID+passwor计算成

hash值对比是否与对端发送过来的hash值一致，一致认证成功，反之失败

3，keychain 认证：可以在不同时间点使用不用key ID进行认证

keychain test mode absolute/periodic 

key-id 1

  key-string cipher huawei

  send-time utc 10:00 2017-10- 10:00 2017-110 to 10:10 2018-10-10

  receive-time utc0-10 to 10:10 2018-10-10

key-id 2                               

  key-string cipher cisco

  keychain相当于钥匙链，可以有多把钥匙

  absolute 绝对时间：在连续时间范围

  periodic 例如 每周、每月周期时间

  send-time  发送时间

  receive-time 接收时间

  注意：在使用keychain时一定要将设备时间配置一致

  发送和接收时间双发要匹配

  IS-IS端到端系统路由协议

  运行在数据链路层支持IP网络协议，同时CLNP网络

  多用于ISP内部

  路由计算过程

  1，建立邻居

  2，同步LSDB

  3，每一台设备以自己为根使用SPF算法计算LSDB生成最短路径

  树

  PDU：协议数据单元

  LSP：链路状态协议数据单元相当于OSPF LSA

  NET:Network entity网络实体 1，标识区域；2，为表示ISIS

  路由器；3，标识网络层协议。

  NET=区域ID+system ID+SEL

  SEL=00 标识IP

  ISIS路由器类别

  1，Level 1 路由器：相当于OSPF NSSA区域路由器

  2，Level -2路由器：相当于OSPF 骨干区域路由器

  3，Level1/2路由器：相当于OSPF ABR

  Level2 路由+level1/2构成骨干区域

  ISIS邻居建立

  Level1邻居建立区域ID必须一致

  Level2邻居建立区域ID可以不一致

  Level1/2建立邻居：如果区域ID一致建立L1/L2邻居，如果不一致

  则建立L2二层邻居

  广播多路访问网络邻居建立（三次握手建立邻居）

  1，Level1邻居建立使用组播MAC地址 01:80:c2:00:00:14

  Level2邻居建立使用组播MAC地址 01:80:c2:00:00:15

  过程

  1，使用组播发送hello数据包（携带：system ID 接口MAC地址）

  2，对端设备在收到hello数据包后发送自己hello数据，会将

  收到的hello数据包设备MAC地址放入 IS neighbor中；（

  收到对方hello数据包，但是没有在Is neighbor发现自己

  MAC地址则本端处于 initial状态）

  3，在收到hello数据包中IS neighbor中发现自己MAC地址

  则表示与对方建立成为邻居关系（处于up状态）

  后续继续发送hello数据包

  点到点网络邻居关系建立

  1，发送P2P hello数据包 在P2P adjacency携带（状态down

  自己 circuit ID X）

  2，对设备在收到后发送P2Phello数据包带P2P adjacency

  携带（状态initial ，邻居的system ID，邻居circuit ID X

  自己 circuit ID Y）

  3，在收到P2Phello数据包发现自己system+Circuit ID则表示

  与对方建立成邻居关系，在继续发送自己的hello数据包（

  表示状态 up同时携带邻居的system ID，邻居circuit ID、

  自己 circuit ID  ）

  ISIS邻居建立条件

  1，双方ＩＰ地址可通信

  ２，参数可以协商

  ＳＮＰ：LSP摘要，可以标示一条LSP

  CSNP：全数据LSP摘要信息

  PSNP：部分LSP摘要信息