Em đọc tài liệu về BSCI, chương ISIS. Tuy nhiên có một vấn đề em không hiểu là phân loại ISIS.
Theo em, level 1 của ISIS giống như intra-area route của ospf. level 2 của isis tương đương với external route?

xin các anh xác nhận sự hiểu biết của em là đúng.

cám ơn

Nên phân biệt L1 và L2 gắn liền với router: L1 router tương tự như non-backbone internal router của OSPF, L2 router tương tự backbone router và L1/L2 tương tự như ABR. Mỗi loại router phải duy trì một loại link state database (hoặc cả 2 loại như router L1/L2) và từ đó sẽ có các loại route tương ứng. Bạn có thể xem thêm các tài liệu (trong Doyle I, chương 10 là về ISIS) để được rõ hơn hi.

Thân chào,

à bây giờ thì em đã hiểu !

Vậy em tóm tắt như thế này nhé. Bảng này so sánh OSPF và ISIS

IS-IS OSPF
Level 1 Router Non-backbone router
Level 2 Router Backbone Router
Level 1/2 Router ABR router

Nếu trong OSPF, đối với cơ chế authentication, có hai loại: per interface và per-area. Vậy trong ISIS, cơ chế authentication cũng có tương ứng 2 loại phải không anh?

ISIS có hỗ trợ MD5 không anh?

cám ơn đã đọc thư

Chào sinhvienngheo, bạn tóm tắt như vậy là rất đúng.

Còn về xác thực thì ISIS có khác OSPF, nó có 3 cơ chế xác thực, đó là domain, area và link authentication. Tất cả đều chỉ ở dạng text bình thường, không hỗ trợ MD5 và phân biệt chữ hoa với chữ thường, bạn có thể tham khảo thư ở dưới đây để rõ hơn.

Có một tài liệu về ISIS authentication nữa nhưng ở dạng PDF, để mình hỏi admin xem có thể bỏ nó vào đâu được đây.

Chúc học vui hi,

----------------

From: "Voss, David" <dvoss@xxxxxxxxxx>
To: "'ccielab@groupstudy.com'" <ccielab@groupstudy.com>
Subject: 60 Second Guide to ISIS Authentication
ISIS AUTHENTICATION 60-SECOND GUIDE

Plain Text Only
Case Sensitive

Levels of Authentication: Area, Link, Domain

Area Authentication - L1
Usage: Authentication Between Routers in the Same Area
Configuration: router isis process
Example: area-password cisco
Applies To: Level 1 LSP, CSNP, PSNP
Misconfiguration: Adjacenies WILL form, Routes WILL NOT pass
Effects:
A router CONFIGURED with this authentication will only accept routes from
other routers configured with the same authentication.
A router NOT CONFIGURED with this authentication WILL accept routes from
other routers that are configured with this authentication.

Link Authentication - INTERFACE
Usage: Authentication Between 2 Routers
Configuration: on the interface
Example: isis password cisco level-1 -or- isis password cisco level-2 -or-
perform both commands
Applies To: Adjacencies for Level-1 or Level-2
Misconfiguration: Adjacenties WILL NOT form, Routes WILL NOT pass
Effects:
A router configured incorrectly with not be able to establish adjacenies

Domain Authentication - L2
Usage: Authentication Between Router in Different Areas
Configuration: router isis process
Example: domain-password cisco
Applies To: Level-2 LSP, CSNP, PSNP
Misconfiguration: Adjacenties WILL form, Routes WILL NOT pass
Effects:
A router CONFIGURED with this authentication will only accept routes from
other routers configured with the same authentication.
A router NOT CONFIGURED for authentication WILL accept routes from other
routers that are configured with this authentication.

Key Point: Routers NOT configured for AREA or DOMAIN passwords WILL still
receive routes from routers who have AREA or DOMAIN passwords configured.

nếu ISIS có cơ chế authentication như vậy thì nó khác hoàn toàn với ospf rồi. ospf theo em biết, adjaency sẽ không thiết lập nếu cấu hình authentication sai, và vì vậy, route cũng không thể được truyền giữa các router đang chạy ospf.

trong isis có khái niệm virtual-link giống ospf không anh?

:-D

cám ơn anh rất nhiều.

Bạn đã có những kiến thức rất vững về ISIS và OSPF, chắc chắn bạn sẽ giải quyết các vấn đề liên quan đến giao thức này một cách nhanh chóng!
Về mặt tiêu chuẩn, ISIS cũng có khái niệm virtual link như OSPF nhưng chức năng này không được hiện thực bởi Cisco (và các nhà sản xuất khác) cho nên bạn không cần quan tâm đến nó. Khi thi CCIE chắc chắn bạn sẽ không gặp câu hỏi này đâu! :P

Chào và chúc một ngày vui,

anh hoachuoi oi,

Em học mạng vì rất hâm mô các anh. CCIE là một quá trình học lâu dài. có thể hơi bốc phét một tí, nhưng đối với em, việc pass một kỳ thi ccie thì không vui bằng được trao đổi với các anh.

trong isis có cho phép em summary route giống ospf không anh? metric của isis là gi?

Bạn nhận mình là sinhvienngheo nhưng kiến thức của bạn về mạng máy tính quả thật rất giàu! Bạn sẽ là một CCIE trong thời gian rất sớm! :)
Và nếu bạn đang tìm hiểu về ISIS thì câu hỏi này bạn hiểu rõ hơn mình rồi! ISIS cũng hỗ trợ summary route giống như ospf, dùng để thu nhỏ kích thước của LSDB từ đó tiết kiệm tài nguyên CPU, bộ nhớ; và còn giúp che giấu sự thay đổi về thông tin routing của một area nào đó. Chi tiết hơn về summary route của ISIS bạn có thể xem thêm tài liệu về tham khảo lệnh của ISIS trong Doc CD.

ISIS của Cisco hỗ trợ một loại metric đó là default metric, tương tự như cost của ospf, là một số nguyên từ 0 đến 1023.