IS-IS 动态路由协议
1. 前言
为什么要学习IS-IS路由协议,这是我们学习一个协议前要了解的。IS-IS路由协议与OSPF路由协议都是链路状态路由协议,他们不但适合应用于LAN的环境,而且更多使用在城域网的环境中,目前城域网技术的发展有三个主流方向,即IP城域网技术、城域以太网技术、光城域网技术。在IP城域网中关键技术包括路由技术、端到端的QoS管理、接入网技术和用户/业务管理。在路由技术中最常用的就是BGP、OSPF和 IS-IS三种路由协议。如果想了解城域网的知识,所以需要先学习IS-IS路由协议。
2. OSI与CLNS概述
OSI(Open System Interconnect)参考模型是一个国际化标准,用于增强不同厂商设备之间的互操作性。它定义了一个7层的模型,并且详细规定了各层的功能,同时也确定了计算机网络的标准。
制定OSI七层参考模型的是ISO(International Organization for Standardization,国际标准化组织)。对于数据通信和信息技术的发展来说,OSI参考模型起到了重要的作用。它提供了开放式的标准架构,使不同厂商生产的通信设备之间可以进行互联和互操作。ISO七层模型的每一层都定义了单一的功能,可以将相关功能组合成功能层,从而简化和方便了协议的设计。
OSI参考模型中的网络服务规范定义了网络设备之间使用无连接通信的功能,也就是CLNS (Connectionless Network Service,无连接网络服务)。顾名思义,使用CLNS,无需在发送数据之间建立端到端的路径。下图中展示的是CLNS中所包括的协议组件,这些协议组件都由ISO所定义。
正如上图所示,CLNP(Connectionless Network Protocol,无连接网络协议)、IS-IS、ES-IS (End System—Intermediate System,终端系统—中间系统)都是ISO定义的独立的OSI第三层(网络层)的协议,这些协议分别在不同的ISO标准中定义:
?CLNP:在ISO 8473中定义,定义了CLNS所使用的协议。
?IS-IS:在ISO 10589中定义,定义了在使用CLNP的网络中,中间系统与中间系统间进行路由信息的交换方式。
?ES-IS:在ISO 9542中定义,定义在使用CLNP的网络中,终端系统与中间系统间进行路由信息交换的方式。
CLNP 这个名词可能很多人都比较陌生,它是一个OSI网络层协议。打个比方来说,它就相当于我们所熟悉的IP协议,而IP定义为用来为TCP/IP协议栈提供网络层服务。与IP一样,CLNP 也是一个无连接的协议,不提供可靠的数据连接,而且也独立于下层(数据链路层)协议。我们都知道,IP是TCP/IP协议栈中唯一的网络层协议,高层的协议和数据全都封装在IP数据包中进行传输。这不同于CLNS网络环境,在CLNS中,CLNP、IS-IS、ES-IS都是独立的网络层协议,它们都直接被封装到数据链路层的帧中进行传输。
如同IP一样,CLNP也有一套自己的寻址体系,我们称之为CLNP地址。CLNP地址的结构和寻址方式与我们熟悉的IP地址有着很大的差别。
在 OSI术语中,主机(例如PC)被称为ES(终端系统),路由器被称为IS(中间系统)。ES-IS 可以说是一种终端系统和路由器之间的“语言”或路由协议。它用来使同一网段或链路的终端系统和路由器之间可以彼此发现对方,并可以让ES能够获悉其网络层地址。总结来说,ES-IS 主要有以下几种功能:
?使ES获悉其所在的区域,即区域前缀
?在ES与IS之间建立邻接关系
?建立数据链路层地址到网络层地址(CLNP地址)的映射
可以看出,ES-IS在CLNS网络环境中的作用就好像IP网络中的ICMP、ARP与DHCP协议的协同工作。
在ES-IS工作过程中,终端系统通过发送ESH(ES Hello)报文到特定的地址,目的是向路由器通告自己的存在。路由器通过监听ESH报文,以发现网络中存在的ES,以便后续将到达特定ES 地址的数据包转发给ES。
在ES-IS中,路由器通过发送ISH(IS Hello)报文到特定地址,也向ES通告其自身的存在。ES也监听ISH,如果收到多个IS发送的ISH,ES将随即进行选择,并将所有数据都发送给这个IS。
需要注意的是,通常我们的终端系统,例如PC,都不使用ES-IS,因为这些PC都运行的是TCP/IP 协议栈,类似ES-IS的工作都由TCP/IP协议栈中的ARP、ICMP、DHCP协议来完成。
下图所示为CLNS中ES-IS的工作机制:
IS- IS是CLNS中一个重要的组成部分,它是一个用来在CLNS网络环境中使路由器与路由器(IS 与IS)之间动态的交换路由信息的协议,IS-IS在 ISO 10589中进行了定义。IS与IS,即路由器与路由器之间的通信使用IIH(IS-IS Hello)报文。IS-IS的设计主要是为了满足CLNS网络中的如下需求:
?在路由域内执行路由选择协议功能
?为网络提供最佳路由
?当网络出现故障后,能够快速的收敛
?提供无环路的网络
?提供网络的稳定性
?提供网络的可扩展性
?合理利用网络资源
为了满足如上需求,IS-IS被设计成一种链路状态路由协议,并且使用SPF最短路径优先算法以实现快速的收敛和无环路网络。
之前所提到的IS-IS,它仅支持CLNS网络环境,而不支持IP网络环境中的路由信息交换。后来,IETF在RFC 1195中对IS-IS进行了修改和扩展,称之为集成IS-IS(Integrated IS-IS)
或双重IS-IS(Dual IS-IS)。集成IS-IS的制定是为了使其能够同时应用在TCP/IP网络和OSI 网络中,使其能够为IP网络提供动态的路由信息交换。
集成IS-IS是一个能够同时处理多个网络层协议(例如IP和CLNP)的路由选择协议。相反,OSPF只支持IP一种网络层协议,即OSPF仅支持IP路由。而集成IS-IS可以支持纯CLNP网络或纯IP网络,或者同时支持CLNP和IP两种网络环境,并为其提供路由功能。集成IS-IS协议经过多年的发展,已经成为一个可扩展的、功能强大的、易用的IGP路由选择协议,并且在运营商网络中得到了更多的应用和部署,主要用来实现域内的IP路由选择。
3. OSI路由选择
OSI规范中定义了四种路由选择级别,分别为L0、L1、L2和L3。
L0路由选择
L0 路由选择是发生在ES与IS之间的,它通过使用ES-IS进行路由信息的交换。正如之前介绍ES-IS那样,ES通过侦听IS发送的ISH报文来获知IS 的存在。当ES要向其他ES发送信息是,它将把数据包发送到IS。同样,IS也侦听ES发送的ESH报文以获知ES的存在,当有数据包要发送个某个ES 时,它便根据通过ESH获取到的信息发送个特定的ES。这个过程就称为L0路由选择。
L1路由选择
从图中可以看出,L1路由选择发生在同一区域内的IS之间。所谓区域是指在CLNP地址中拥有相同区域前缀的一组ES和IS。这里的区域概念与OSPF中的区域非常相似。同一个区域中的IS 之间通过交换路由信息后,便得知了本区域内的所有路径。当IS收到一个到目标地址是本区域内地址的数据包后,通过查看数据包的目的地址以将数据包发往正确的链路或目的地。可以看到,L1路由也就是区域内的路由选择。
L2路由选择
当 IS收到一个目的地址不是本区域的数据包时,数据包将被转发到其他区域的IS,其他区域的IS再将其转发到正确的目的地或者将数据包中继到其他区域,以便由其他区域的IS转发到正确的目的地。这样的路由被称作L2路由选择,可以看到,L2路由选择是发生在区域之间的,所以也称作区域间路由。
L3路由选择
了解了L0、L1、L2路由选择后,我们已经可以猜测出L3路由选择的作用了,L3路由选择就是域间的路由。L3路由选择类似与IP路由中的 BGP(Border Gateway Protocol,边界网关协议),它的目的是在不同的路由域或自治系统(AS,Autonomous System)间交换路由信息,并将去往其他自治系统的数据包转发到正确的自治系统以便到达最终目的地。这些自治系统之间可能拥有不同的路由拓扑,所以不能直接进行路由信息的交换。通常L3路由选择都是由IRDP
(Inter-Domain Routing Protocol,域间路由选择协议)来完成的,IRDP的功能类似于IP路由中的BGP路由协议。
4. IS-IS路由选择
IS-IS所完成的路由功能就是L1和L2路由选择,也就是说IS-IS用来在同一个路由域内进行区域内和区域间的路由选择。
IS-IS路由选择分为两个等级,即L1和L2。IS-IS区域中的L1路由选择负责路由到区域内的终端系统(ES)和IS。在同一个路由选择区域中,所有设备的区域地址都相同。区域内的路由选择是通过查看地址中的系统ID后,然后选择最短的路径来完成的。
L2路由选择是在IS-IS区域之间进行的。路由器通过L2路由选择获悉L1路由选择区域的位置信息,并建立一个到达其他区域的路由表。当路由器收到数据包后,通过查看数据包的目标区域地址(非本区域的区域地址),选择一条最短的路径来路由数据包。
由于IS-IS负责L1和L2等级的路由,IS-IS路由器等级(或称IS-IS路由器类型)可以分为三种:L1路由器(Level 1)、L2路由器(Level 2)和L1/2(Level 1/2)路由器。
L1路由器
属于同一个区域并参与Level 1路由选择的路由器称为L1路由器。L1路由器类似于OSPF中的非骨干内部路由器。在CLNP网络环境中,L1路由选择负责收集本区域内所有主机和路由器的信息,可以说L1路由器只关心本区域的拓扑结构。L1路由器将去往其他区域的数据包发送到最近的L1/2路由器上。
L2路由器
属于不同区域的路由器通过实现Level 2路由选择来交换路由信息,这些路由器成为L2路由器或骨干路由器。L2路由器类似于OSPF中的骨干路由器。在CLNP网络环境中,L2路由器与其他 L2
或L1/2路由器交换区域前缀信息。对于IP网络环境,在L1路由选择中,仅在区域内交换IP
前缀信息,而不同区域的IP前缀信息由连接到骨干区域的执行L2路由选择的路由器交换。
L1/2路由器
同时执行L1和L2路由选择功能的路由器为L1/2路由器,L1/2路由器类似于OSPF中的ABR(区域边界路由器),它的主要职责是搜集本区域内的路由信息,然后将其发送给其他区域的L1/2路由器或L2路由器;同样,它也负责接收从其他区域的L2路由器或L1/2路由器发来的区域外信息。可以说所有L1 /2路由器与L2路由器组成了整个网络的骨干(Backbone)。
此外,需要注意的是,对于IS-IS来说,骨干必须是连续的,也就是说具有L2路由选择功能的路由器(L1路由器或L1/2路由器)必须是物理上相连的。
总结这三种类型的路由器的作用,可以归纳为:
?L1路由器负责收集区域内的路径信息
?L2路由器负责收集区域间的路径信息
?L1/2路由器负责收集区域内和区域间的路径信息,这类似与OSPF中的ABR
5. IS-IS与OSPF对比
1、IS-IS与OSPF的相同点
从IS-IS与OSPF的功能上讲,它们之间存在着这么大的相似之处,虽然它们在结构上有着差异:
?IS-IS与OSPF同属于链路状态路由协议。作为链路状态路由协议,IS-IS与OSPF都是为了满足加快网络的收敛速度、提高网络的稳定性、灵活性、扩展性等这些需求而开发出来的高性能的路由选择协议。
?IS-IS与OSPF都使用链路状态数据库收集网络中的链路状态信息,链路状态数据库存放的是网络的拓扑结构图,而且区域中的所有路由器都共享一个完全一致的链路状态数据库。
?IS-IS与OSPF都使用泛洪(flooding)的机制来扩散路由器的链路状态信息。
?IS-IS与OSPF都使用相同的报文(OSPF中的LSA与IS-IS中的LSP)来承载链路状态信息。
?IS-IS与OSPF都分别定义了不同的网络类型,而且在广播网络中都使用指定路由器(OSPF 中的DR,IS-IS中的DIS)来控制和管理广播介质中的链路状态信息的泛洪。
?IS-IS与OSPF同样都是采用SPF算法(Dijkstra算法)来根据链路状态数据库计算最佳路径。
?IS-IS与OSPF同样都采用了分层了区域结构来描述整个路由域,即骨干区域和非骨干区域。
?基于两层的分级区域结构,所有非骨干区域见的数据流都要通过骨干区域进行传输。
?IS-IS与OSPF都是支持VLSM(Variable Length Subnet Mask,可变长子网掩码)和CIDR (Classless Inter-Domain Routing,无类域间路由)的IP无类别路由选择协议。
?IS-IS与OSPF都是标准协议。
2、IS-IS与OSPF的不同点
区域设计
OSPF 的骨干区域就是区域0(Area 0),是一个实际的区域。IS-IS与OSPF最大的区别就是IS-IS 的区域边界位于链路上,OSPF的区域边界位于路由器上,也就是ABR上。ABR 负责维护与其相连的每一个区域各自的数据库,也就是Area 0骨干区域数据库和Area 1非骨干区域数据库。如下图所示
IS- IS的骨干区域是由所有的具有L2路由选择功能的路由器(L2路由器或L1/2路由器)组成的,而且必须是物理上连续的,可以说IS-IS的骨干区域是一个虚拟的区域。这点与OSPF不同,虽然IS-IS中的L1/2路由器的功能相似于OSPF中的ABR,但是对于L1/2路由器来说,它只属于某一个区域中,并且同时维护一个L1的链路状态数据库和一个L2链路状态数据库,而且L1/2路由器不像OSPF中的的ABR,可以同时属于多个区域中。与OSPF 相同的是,IS-IS区域间的通信都必须经过L2区域(或者骨干区域),以便防止区域间路由选择的环路,这与OSPF非骨干区域间的流量都要经过骨干区域(Area 0)的操作是一样的。
通过上图所示的IS-IS区域可以看出,由于IS-IS的骨干区域是虚拟的,所以更加利于扩展,灵活性更强。当需要扩展骨干时,只需添加L1/2路由器或L2路由器即可,这比OSPF要灵活的多。
我们在设计IS-IS区域和路由器类型时,可以遵循以下原则:
?不与骨干相连的路由器可以配置为L1路由器
?与骨干相连的路由器必须配置为L2路由器或L1/2路由器
?不与L1路由器相连的骨干路由器可以配置为L2路由器
纵观IS-IS与OSPF大体的功能,包括邻接关系、路由结构、链路状态操作、使用的算法等都存在着许多相似之处。但在这些相似点之中,或者说在这些基础上,IS-IS与OSPF也是存在着很多的不同点。下表中从各个方面列出了IS-IS与OSPF之间的区别。
IS-IS
OSPF
IS-IS 可以支持CLNP 和IP 两种网络环境 OSPF 仅支持IP 网络环境
IS-IS 所使用的数据包被直接封装到数据链路层帧中
OSPF 数据包被封装在IP 报文中
IS-IS 是ISO CLNS 中的一个网络层协议
OSPF 不是网络层协议,它运行在IP 之上
IS-IS 使用LSP 承载所有的路由选择信息 OSPF 使用不同类型的LSA 承载路由选择信息 IS-IS 利用TLV 可以灵活的对协议进行扩展 OSPF 很难进行扩展 IS-IS 可以忽略不支持的TLV
网络中所有路由器都必须能够识别所有LSA IS-IS PDU 可以承载多个TLV 字段,只有一个报头,节省带宽
1类、2类LSA 可以承载多个IP 前缀;3类、4类、5类LSA 只能承载单个IP 前缀,如果需要发送多个IP 前缀信息,需要多个LSA
IS-IS 仅支持广播类型链路与点到点类型链路
OSPF 可以支持多种网络类型:广播、点到点、NBMA 、点到多点和按需电路(Demand Circuit ) IS-IS 邻接关系建立过程简单,仅3步 OSPF 需要通过多种状态建立邻接关系 数据库同步在建立邻接关系之后 数据库同步在邻接关系建立之前 IS-IS 路由器只属于一个区域,基于节点分配区域
OSPF 路由器可以属于多个区域,典型的是ABR ,OSPF
基于接口分配区域
IS-IS 的区域边界在链路上
OSPF 的区域边界在路由器上
IS-IS 的L1区域(非骨干区域)为末节(stub )
区域,除非使用路由泄漏(Route Leaking )
机制
默认情况下,OSPF 非骨干区域不是stub 区域,但可
以配置为stub 区域
IS-IS 仅在点到点链路上的扩散是可靠的,
在广播链路中通过DIS 周期性的发送CSNP 来实现可靠性 OSPF 在所有链路上的扩散都是可靠的 IS-IS 中没有备份DIS OSPF 中要选举BDR ,以接替DR 的角色 IS-IS 中的DIS 可以被抢占 OSPF 中的DR 不能被抢占 DIS 以3倍的频率发送Hello PDU DR 以正常的频率发送Hello 报文
默认情况下,IS-IS 的LSP 最大生存时间为1200s ,刷新间隔为900s ,而且定时器的值可调
OSPF 的LSA 的老化时间为3600s ,刷新间隔为1800s ,而且是固定值
默认情况下,IS-IS 的接口cost 值为10 默认情况下,OSPF 的接口cost 值根据带宽进行计算 默认情况下,IS-IS 保持时间(holding-time )为30s ,而且在建立邻接关系时不需要双方的保持时间匹配 默认情况下,OSPF 的保持时间(dead-interval )为40s ,而且为了建立邻接关系,必须使双方的保持时间一致
IS-IS 通过将Hello PDU 的大小填充至接口MTU 大小来检查双方的MTU 是否匹配
OSPF 通过在DBD 报文中嵌入接口MTU 字段来检查双
方的MTU 是否匹配
6. IS-IS 寻址
虽 然IS-IS (集成IS-IS )可以用来交换IP 路由选择信息,但是对于一个运行IS-IS 协议的路由器来说,它必须拥有一个CLNP 地址,就算只使用 IS-IS 进行IP 路由选择信息的交换也需要这样做。因为IS-IS 在交换IP 路由信息时,使用的还是ISO 数据包,IP 路由选择信息承载在ISO 数据包 中,并且使用CLNP 地址来标识路由器并建立拓扑表和链路状态数据库。
CLNP地址与我们熟悉的IP地址有着很大的区别。首先,CLNP地址是一种基于节点的编址方案,也就是说一个节点(路由器)只需要一个CLNP地址,而IP地址是一种基于链路或者说是基于接口的编址方案,路由器中每一个接口都需要一个IP地址以进行不同子网间的数据包路由。其次,在地址结构上,CLNP地址与IP地址也有着很大的差别。
NSAP地址
IS- IS将CLNP地址称作网络服务访问点(NSAP,Network Service Access Point),也就是常用的CLNP地址。在OSI参考模型中,每一层为高层提供特定的服务。NSAP定义了适当的服务接口,类似于IP路由器为TCP和 UDP定义的协议类型。
在ISO术语中,数据链路层地址(例如LAN MAC地址、Frame-Relay DLCI等)常被称为子网连接点(SNPA,Subnetwork Point of Attachments)。由于一个网络设备可能连接多个链路,所以需要有多个SNPA地址,但是只需要一个CLNP地址。正如之前介绍ES-IS那样,ES-IS的主要功能之一就是为节点提供NSAP地址到SNPA地址的映射。
NSAP地址主要包含两个内容:
?节点的CLNP地址
?高层进程
NSAP地址相当于IP报头中的IP地址和上层协议。NSAP地址最长为20字节,这要比长度为固定4字节的IP地址要长的多。下图所示为一个NSAP地址的地址格式,其中包括很多域:
NSAP地址由两个主要部分组成,IDP(Initial Domain Part,初始域部分)和DSP(Domain-Specific Part,特定域部分)。
?IDP又分为AFI(Authority and Format Identifier,机构和格式标识符)和IDI(Initial Domain Identifier,初始域标识符):
?AFI字段是一个取值范围为0~99的十进制数,它指定该地址的格式和分配给该地址的机构。AFI字段标识与NSAP相关的高层寻址域和DSP部分的语法。下表中列出了一些有效的AFI值。
?如下表中所示,AFI值为49时表示此地址为私有地址。这类似于RFC 1918中规定的私有IP地址范围。IS-IS可以对这些地址进行路由,但不应该将这些地址通告给其他CLNP
网络。其他使用AFI值为49的网络可能采用了不同的编址方案,两种不同的编址方案
一起使用可能会产生编址问题。
?IDI用来标识AFI下的子域。例如ISO 6523 ICD地址域有一个4位格式,而ISO DCC用3为格式标识数据国家代码。美国政府使用的ISO 6523 ICD子域的IDI值为0005和0006,即47.0005分配给美国政府的公民组织,47.0006分配给美国国防部。
DSP由HODSP(High Order DSP,高序DSP)、ID和SEL(选择符)组成:
?HODSP将域划分为多个区域。HODSP大致相当于IP子网。
?ID表示系统ID(SysID),SysID用来唯一标识OSI设备。
?SEL表示NSAP选择符号(NSEL),用来标识设备中的进程,它大致相当于IP中的端口或套接字。在IS-IS路由选择过程中,没有使用NSEL,所以NSEL始终保持为00。
如下所示为一个完成的20字节的NSAP地址:
在 NSAP地址格式中介绍过,NSAP地址中包含了很多不同的字段,看起来有些复杂。可以将NSAP 地址进行简化,其中各种字段可以归类为3个部分:区域 ID、SysID和NSEL。这样解释NSAP 格式就显得清晰得多了,这样的结构也称为简化的NSAP格式,如下图所示。
如上图所示,简化的NSAP地址格式中的区域ID字段包括AFI(第一个字节)和ID(SysID)前面的字段,组成了可变长度的区域地址。虽然SysID 长度为1~8个字节,但是目前实现的IS-IS
中,都采用了定长的6字节表示SysID。SEL(NSEL)为1字节。简化的NSAP地址最长也为20字节。
由于SysID为6字节,NSEL为1字节,那么区域地址部分可为1~13字节不等。由于1字节足够用于定义区域ID,所以在大多数的IS-IS实现中NSAP地址最小长度为8字节。
对于IP应用程序而言,在NSAP地址中,1字节定义AFI,最少2字节定义实际的区域信息,6字节定义SysID,1字节定义NSEL,所以NSAP地址最少为10字节。NSAP使用16进制格式进行配置,以AFI(十进制数值)字节开始,NSEL字节(00)结束,用点进行分隔。AFI和NSEL之间的每隔字段是4个数字(16进制中的2字节)组,用点进行分隔。相反,IP地址使用点分十进制表示法。
如下所示为在路由器中配置的NSAP地址:
NET地址
在 IS-IS路由选择过程中,没有使用NSAP地址中的NSEL,所以NSEL始终保持为00。当NSEL 为00时,我们就称这个NSAP地址为 NET(Network Entity Titile,网络实体名)地址,NET 地址用来唯一地表示IS-IS路由选择域中的OSI主机。路由器使用NET地址来标识自己。
路由器在发送的链路状态数据包(LSP)中用NET来标识自己,这类似于OSPF发送的LSA中的路由器ID(Router ID)。
在NET地址中,还有三个与其相关的术语:SNPA、电路ID(Circuit ID)和链路。之前已经提到过,在ISO术语中,数据链路层地址常被称为子网连接点(SNPA,Subnetwork Point of Attachments)。
SNPA通常为:
?LAN接口的MAC地址。
?X.25、或ATM的虚电路(VC)ID,或Frame-Relay中的DLCI(数据链路标识符)。
?对于HDLC(高级数据链路控制)接口,SNPA被设置为“HDLC”。
术语电路相当于接口。由于NET地址用来标识整个设备(路由器),所以Circuit ID用来表示不同的接口。路由器按照如下方式为接口指定1字节的Circuit ID。
?对于点到点接口,SNPA是电路的唯一标识符。例如在HDLC点到点链路上,电路ID为0x00。
?对于LAN接口,将1字节的电路ID附加到6字节的指定中间系统(DIS)的SysID的后面,例如https://www.doczj.com/doc/bf13691089.html,dd.eeff.01。
术语链路是位于两个IS(路由器)之间的路径,当两个相邻的SNPA可以通信是,链路就处于UP 状态。
系统ID(SysID)
已经了解到SysID是NSAP地址的三个重要组成部分之一,另外两个部分是区域地址和NSEL。根据ISO 10589中的规定,SysID长度可以为1~8个字节。但是目前实现的IS-IS中,都遵循GOSIP2.0标准采用了定长的6字节表示SysID。6 字节的长度也与LAN MAC地址的长度一致。所以在配置路由器的NET地址时,可以使用路由器上某个LAN接口的MAC地址作为SysID,也就是在三层的NSAP地址中嵌入一个二层的MAC地址。但SysID也可以不为MAC地址,也可以取其他的任意值,但要满足6个字节的长度。
定义SysID时,需要注意以下几点:
?IS-IS路由域中的每个节点的SysID必须唯一。
?IS-IS路由域的所有节点的SysID长度必须一致,通常都为6个字节。
?在同一区域中的每个节点的SysID必须唯一。
如果两台路由器属于不同的区域,并且都没有参与到L2的路由选择中,那么就不需要SysID 唯一。但如果这两台路由器都连接到L2骨干区域中,即参与L2路由选择,那么就需要保持SysID 唯一。但是推荐按照第一条中描述的,保证IS-IS路由域中的每个节点的SysID都唯一。以免产生路由信息计算问题。
在配置路由器NET地址中的SysID时,有几种方法可行。
?第一就是使用LAN接口的MAC地址作为SysID,由于MAC地址是唯一的,所以这样设置可以保证SysID在整个域中都唯一。
?第二种方法就是将IP地址转化成SysID,使用这种方式时通常都使用Loopback接口的地址。具体方法是将带0的淀粉十进制环回IP地址转换成12字符的地址,然后吧12个字符4个数字为一组,分为3组,以点隔开,以十六进制形式表示6字节的SysID。以下是一个将IP地址转换为SysID的例子。
假设路由器有一个Loopback接口,IP地址为192.168.1.11,转换步骤如下:
对于点分十进制环回IP地址的每一个字节不够3为数字的,使用0在前面进行填充,以补足3为,也就是将192.168.1.11转换为192.168.001.011。
此时IP地址变为了12个数字,然后按照每4个数字一组分为3组,192.168.001.011转换为1921.6800.1011。
1921.6800.1011就作为NET地址中的SysID字段,再加上区域地址和NSEL(00)后便形成了NET 地址。
假设区域地址为49.0001,那么使用IP地址转换为SysID的完整NET地址就为:
49.0001.1921.6800.1011.00
由于同一区域内的所有路由器的区域地址是相同的,NSEL为00也是相同的,所以SysID成为区别路由器间不同NET地址的关键,也就是必须要保证SysID唯一。
使用多个NET地址
在ISO 10589中规定,一个节点最多可以拥有3个NSAP地址,但每个地址的SysID必须一致,不同的是区域地址。当一个运行IS-IS的路由器上具有多个 NET地址时,被称为多宿主(Multihoming)。需要注意的是,多宿主并不代表路由器连接到多个区域,而是在一台路由器上配置多个具有不同区域地址的NET地址,这主要用于区域合、区域分离、重编址。
区域合并
使用多宿主功能,可以将不同区域合并到一个区域。一台L1路由器只在本区域内扩散链路状态信息,如果这台路由器连接了两个区域,那么可以实现在多个区域内扩散链路状态信息,使用这个机制,可以有效的完成区域的合并。
如下图所示,R1与R2都为L1/2路由器。R1与R2分别属于不同的区域49.0001和49.0002,之间建立了L2邻接关系,R1与R2都向L2骨干区域通告链路状态信息。现在需要将这两个区域合并为一个区域。这时可以为R1赋予两个NET地址,这两个NET地址包含不同的区域地址,分别为 49.0001和49.0002,但是SysID是相同的。由于R1也具有了区域地址为49.0002的NET 地址,与R2的区域地址相同,这时根据 IS-IS建立邻接关系的规则,R1与R2之间也建立了一个L1邻接关系,并且拥有一个合并的L1链路数据库。最后可以将R1原先的49.0001的 NET地址删除,这样就完成了区域的合并。
区域分离
区域分离的操作与区域合并的正好相反。区域分离可以将原有的一个区域分离为两个不同的区域。如下图所示,R1与R2都为L1/2路由器。起初R1和R2属于同一个区域中,都拥有相同的区域地址49.0001,之间形成了L1和L2邻接关系,共享相同的L1和L2链路状态数据库。现在需要将这两个区域分离开。与区域合并一样,可以先赋予R2两个NET地址,区域地址分别为49.0001和49.0002。之后再将R2原先区域地址为49.0001的NET地址删除,这时由于R1和R2处于不同的区域,L1邻接关系将不存在,但L2邻接关系和L2链路状态数据将保留,此时便完成了区域分离。
重编址
重编址过程与区域合并、区域分离相似,重编址可能需要清除一些或者全部路由器的区域前缀,用新的区域前缀代替。如下图所示,现在希望将原先的49.0001 区域迁移到49.0002区域,这就需要更改路由器上的区域地址。R1和R2属于同一个区域49.0001中,要将R1和R2迁移到49.0002区域中,可以为R1和R2都赋予两个NET地址,两个NET地址包含不同的区域地址,49.0001和49.0002,然后依次删除R1和R2的包含 49.0001区域地址的NET地址,这样就实现了路由器新的NSAP地址的无缝、无冲突的重新配置。
注意,IS-IS多宿主与IP中的辅助地址(secondanary IP)是不同的,辅助地址可以在同一条链路上创建多个隔离的逻辑子网。另外,辅助IP地址是在一条链路上配置多个子网。
NSEL
NSEL 定义了网络层服务的用户,路由层是特殊的网络层服务用户,它的NSEL值为0。之前多次提到,在IS-IS路由器上配置的NSAP地址采用00作为 NSEL,这时NSAP地址被称为NET。NSEL 的值与IP报头中的协议类型或TCP/UDP报头中的TCP、UDP端口号类似,NSEL帮助网络层把数据发送到适当的应用程序或服务。在OSI分层模型中,网络层服务的是传输层。目标不是路由进程的CLNP数据包具有非0的NSEL值的NSAP地址,表示节点需要将数据发送到传输层。我们在使用IS-IS进行IP路由选择中,只要记住始终保持NSEL为00即可。
1. IS-IS报文结构
与 OSPF一样,运行IS-IS路由选择协议的路由器也是通过收集其他路由器泛洪的链路状态信息来构建自己的链路状态数据库。在OSPF中,OSPF路由器通告链路状态信息是通过LSA(Link State Advertisment),在IS-IS中,与LSA具有同样功能的包含链路状态信息的报文称为LSP (Link State Packets,链路状态数据包)。LSP包含了由IS-IS路由器产生的描述其周围环境的路由选择信息。
在IS-IS中,路由协议使用的三大类报文:Hello报文、链路状态数据包(LSP)和序列号数据包(SNP),Hello报文用来建立和维持IS-IS路由器之间的邻接关系;LSP 用来承载和泛洪路由器的链路状态信息,并且LSP(确切的说应该是链路状态数据库)是路由器进行SPF计算的依据;SNP用来进行链路状态数据库的同步,并且用来对LSP进行请求和确认。
下面所示为IS-IS中所使用的PDU数据包类型,使用这些数据包,IS-IS可以完成从邻接关系的建立、链路状态信息的扩散和链路状态数据库的同步的操作。每种PDU都有一个特定的类型号,在IS-IS的PDU报文头中,有一个PDU类型字段,此字段中所包含的信息就是PDU的类型号,路由器就是通过类型号来识别所收到的PDU报文类型。
Hello数据包分为三种类型:
?L1 LAN IS-IS Hello PDU(类型号15)
?L2 LAN IS-IS Hello PDU(类型号16)
?点到点IS-IS Hello PDU(类型号17)
链路状态数据包LSP分为两种类型:
?L1 LSP(类型号18)
?L2 LSP(类型号20)
序列号数据包SNP分为四种类型:
?L1完全序列号数据包(CSNP,Complete SNP)(类型号24)
?L2完全序列号数据包(CSNP)(类型号25)
?L1部分序列号数据包(PSNP,Partial SNP)(类型号26)
?L2部分序列号数据包(PSNP)(类型号27)
a) IS-IS PDU报头格式
在所有IS-IS PDU起始的8个字节都是该数据包的头部字段,并且对于所有的PDU数据包类型(包括Hello报文、LSP和SNP)都是公用的、相同的。
下图所示为IS-IS PDU数据包起始的8个字节:
Figure . IS-IS header fields
?Intradomain Routing Protocol Discriminator:域内路由选择协议鉴别符。这是ISO 9577分配给IS-IS的一个固定的值,用于标识网络层PDU的类型,对于IS-IS PDU,该字段的值永远都为0x83。
?Length Indicator:长度标识符。标识该固定头部字段的长度。
?Version/Protocol ID Extension:版本/协议ID扩展。当前始终为1。
?ID Length:ID长度。用于表示源ID(SysID)的长度。值为0表示长度为6字节;值为255表示长度为0,即为空;1~8的整数,表示SysID具有相同长度的字节数。
?PDU Type:PDU 类型。这是一个5bit的字段,用于标识IS-IS数据包的类型。值为15表示L1 LAN IIH;值为16表示L2 LAN IIH;值为18表示L1 LSP;值为20表示L2 LSP;值为24表示L1 CSNP;值为25表示L2 CSNP;值为26表示L1 PSNP;值为27表示L2 CSNP。
?Version:版本。当前为1。
?Reserved:保留位。没有使用的bit位,始终为0。
?Maximum Area Addresses:最多区域地址。表示我们可以为一个路由器配置多少个不同的区域前缀。值为0表示最多支持3个区域地址数,默认情况下值为0。
?Additional Header Fields:附加报头字段。至此字段之前的8个字节对于所有的IS-IS PDU 都是相同的。附加报头字段将根据不同的PDU类型而不同。
?TLV Fields:TLV字段。用于承载IS-IS TLV。
如下图采集到PDU报头。
b) IS-IS Hello PDU格式
对于L1 LAN IIH PDU和L2 LAN IIH PDU,它们有着相同的报文格式和功能:
Figure 3-5. IS-IS LAN Hello (PDU Types 15, 16).
?Reserved:保留的6bit位。当前没有使用,始终为0。
?Circuit Type:电路类型。01表示L1路由器,10表示L2路由器,11表示L1/2路由器。
?Source ID:源ID。发送该PDU的路由器的SysID。
?Holding Time:保持时间。用来通知它的邻居路由器在认为这台路由器失效之前应该等该的时间。如果在保持时间内收到邻居发送的Hello PDU,将认为邻居依然处于存活状态。
这个保持时间就相当于OSPF中的dead interval(死亡间隔)。在IS-IS中,默认情况下保持时间是发送Hello PDU间隔的3倍,但是在配置保持时间时,是通过指定一个Hello报文乘数(hello-multiplier)进行配置的。例如,如果Hello PDU的间隔为10s,Hello报文乘数为3,那么保持时间就是30s(10s x 3)。
?PDU Length:PDU长度。整个PDU报文的长度。包括固定报头和TLV字段。
?Priority:优先级。接口的DIS优先级,用来在广播LAN中选举DIS。优先级数值越高,路由器成为DIS的可能性越大。
?LAN ID:局域网ID。由DIS的SysID与1字节的伪节点ID组成,LAN ID用来区分同一台DIS上的不同LAN。
如下图采集到的报文格式。
I S I S协议题目有答案 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
一、填空题:(每空4分) 1. IS-IS的IS是___intermediate___________的缩写。 2.IS-IS最早是为_CLNS(connectless network service 无连接网络服务)设计的 动态路由协议,是一种基于_链路状态算法___的IGP(内部网关)路由协议。 3.ISIS支持的网络类型有___P-2-P网络__,__广播网络__,_IS-IS协议不能真正 支持NBMA网络,可以将NBMA链路配置成子接口来支持_。 4.IS-IS的LSP的生存时间为 1200秒 5.ISIS协议中的DIS相当于OSPF中的 DR, SysID相当于OSPF中的 router ID。 二、多选题:(每题5分) 1.LSP标识由那些部分组成___ABD______ A)系统标识System ID B)伪节点ID C)LSP序列号 D)LSP编号 2.一个IS-IS路由器想和其它区域的路由器形成邻居关系,它可以是 _BC____ A)L1路由器 B)L2路由器 C)L1/L2路由器 D)类型没有限制 3.IS-IS的PDU有如下ABD_____几种类型 A)HELLO B)LSP C)LSP ACK D)CSNP
4.下列说法正确的是:ABCD A、区域之间通过L2(L1/L2)路由器相连接 B、一个路由器目前最多有3个Area ID(IOS和VRP的实现) C、一个路由器必须整个属于某个区域,而不能象OSPF那样是同一台路由器上不同的接口可 以属于不同的区域 D、对于Level-1路由器来说,只有属于同一区域才可以建立邻居,对于Level-2路由器则 没有此同一区域限制。 简答题:(每题20分) 1.ISIS协议中DIS的选取规则 1)DIS由LAN IIH报文选举,具备最高优先级的路由器会被当选。如果所有路由器 优先级相同,则最高MAC地址者当选 2)Level-1和Level-2的DIS是分别选举的,选举结果可能不是同一个DIS 3)DIS发送Hello数据包的时间间隔是普通路由器的1/3,这样可以保证DIS失 效可以被快速检测到 4)与OSPF不同,它的选举是抢占式,可预见的;IS-IS中不存在备份DIS,当一 个DIS不能工作时,直接选举另一个 5)同一网段的所有路由器形成邻接关系(OSPF中DR-other之间是不形成邻接关系 的) 2. 简述IS-IS协议与OSPF协议不同点 IS-IS最初是为ISO的标准协议,为CLNS(connectless network service 无连接网络服务)设计的,后来增加了对IP的支持;而OSPF一开始就是IETF为IP网络设计的;由于IS-IS历史上是为CLNS路由而制定的,发展比较缓慢,对于IP的支持很多地方需要改进,虽然已经提出了draft,但大部分还没有形成RFC,CNLP (connectless network protocol 无连接网络协议)和IP双环境使用的优势并不明显,是一个不是很成熟的协议; OSPF是专门为IP设计的,更适合IP的路由,发展成熟,标准化程度高,支持厂商多,使用多缺点暴露多,改进也多。 IS-IS协议直接在链路层上运行,报文直接封装在链路层报文中,支持CLNS、IP 等多种协议;OSPF报文封装在IP中,只支持IP协议; IS-IS协议中整个路由器只能全部属于一个区域,区域边界位于两个路由器之间,路由器的LSDB按Level来维护;而OSPF按接口来,一个路由器可以属于多个区域,为每个区域维护一个LSDB数据库; OSPF通过特殊的区域ID Area0区来定义骨干区,而IS-IS是通过连续的L2路由器来组成骨干区; IS-IS的采用的Hello协议比较简单,OSPF比较复杂;而且IS-IS检查比较宽松,邻居之间的Hello和Dead等间隔不一定必须一样,不象OSPF要求必须一致才能形成邻居关系;
ISIS是一个分级的链接状态路由协议,基于DECnet PhaseV 路由算法。ISIS可以在不同的子网上操作,包括广播型的LAN、WAN和点到点链路。ISIS是一个链接状态协议,实际上与OSPF非常相似,它也使用Hello协议寻找毗邻节点,使用一个传播协议发送链接信息。ISIS消息使用序列号,但它只是一个简单的加法计数器。当计数器计到最大值时,一个ISIS路由器没有别的选择,只能伪造一个错误触发对所有旧信息的刷新。然而,因为序列号有3 2 比特长,使得到达最大值之前有很大的序列号空间,所以这不是什么问题。但是,至少存在两个技术问题:ISIS使用一个小的度量值(6 比特),严重限制了能与它进行转换的信息;而且链接状态也只有8 比特长,路由器能通告的记录只有256个。一个非技术问题是ISIS受OSI 约束,使得与OSPF相比它的发展比较缓慢。这个限制的原因是由于SPF的要求;但现在的Wide-metric 使这个范围变成24位的扩展解决了这个问题。 一个非技术问题是ISIS受OSI约束,使得以前与OSPF相比它的发展比较缓慢。但现在的ISIS在非OSI即RFC方面(Integrated)ISIS有了很多的扩展使得他的发展比OSPF更容易实现对新的要求的支持如IPV6或者TE而且更简单易实现 一个路由器是intermediate system(IS),一个主机就是end system(ES),在一个主机和路由器之间运行的协议叫ES-IS,路由器与路由器之间运行的协议是IS-IS 一个subnetwork属下的接口叫:subnetwork point of attachment(SNPA),它只是一个概念上的东西,实际上它是一个subnetwork提供的服务点,由SPNA定义的,不是实际的物理界面,SNPA的概念特性对应于子网的概念特性。 PDU:就是一个OSI层上的一个节点到它的另一端(peer)的对应层上的节点,所以一个帧也叫做Date Link PDU(DLPDU),也因此一个网络层的packet也叫做network PDU(NPDU),这个date unit功能类拟于OSPF的LSA,我们称它为Link State PDU(LSP),与LSA不同的是它封装在OSPF报头之后,然后才到IP 数据包。 an LSP is itself a packet. ===================== ISIS AREAS ===================== ISIS和OSPF一样建立一个双层分级结构拓扑,但和OSPF不同的是ISIS划分area是连接中,也就是说两台路由器中间来划分area L1_Router---------|----------L2_Router 以上的竖线就是ISIS划分的area的地方,而OSPF则不是,它是在一个路由器当中划分的,一个路由器中只要有两个接口接到不同的area,这个路由器就叫做ABR area0-------ABR_Router------area1 ISIS中对路由器的称呼又和OSPF又所不同,它只有三类,一个是完全在一个area内的,OSPF叫内部路由器,ISIS叫L1,而OSPF的ABR在ISIS中叫做L1/L2,还有一类是backbone里的路由器,全都叫做L2,这样,L1/L2路由器就会维护两个line state datebase,而与ABR不同的是,L1/L2路由器不通告L2的路由给L1,因此所有的L1路由器永远不会知道area外的路由,这种情况和OSPF的tutally stubby area
一、填空题:(每空4分) 1.IS-IS的IS是___intermediate___________的缩写。 2.IS-IS最早是为_CLNS(connectless network service 无连接网络服务)设计的动 态路由协议,是一种基于_链路状态算法___的IGP(内部网关)路由协议。 3.ISIS支持的网络类型有___P-2-P网络__,__广播网络__,_IS-IS协议不能真正支 持NBMA网络,可以将NBMA链路配置成子接口来支持_。 4.IS-IS的LSP的生存时间为1200秒 5.ISI S协议中的DIS相当于OSPF中的DR, SysID相当于OSPF中的router ID。 二、多选题:(每题5分) 1.LSP标识由那些部分组成___ABD______? A)系统标识System ID B)伪节点ID C)LSP序列号 D)LSP编号 2.一个IS-IS路由器想和其它区域的路由器形成邻居关系,它可以是_BC____ A) L1路由器 B) L2路由器 C) L1/L2路由器 D) 类型没有限制 3.IS-IS的PDU有如下ABD_____几种类型? A)HELLO B)LSP C)LSP ACK D)CSNP
4.下列说法正确的是:ABCD A、区域之间通过L2(L1/L2)路由器相连接 B、一个路由器目前最多有3个Area ID(IOS和VRP的实现) C、一个路由器必须整个属于某个区域,而不能象OSPF那样是同一台路由器上不同的接口 可以属于不同的区域 D、对于Level-1路由器来说,只有属于同一区域才可以建立邻居,对于Level-2路由器则没 有此同一区域限制。 简答题:(每题20分) 1.ISIS协议中DIS的选取规则? 1)DIS由LAN IIH报文选举,具备最高优先级的路由器会被当选。如果所有路由器 优先级相同,则最高MAC地址者当选 2)Level-1和Level-2的DIS是分别选举的,选举结果可能不是同一个DIS 3)DIS发送Hello数据包的时间间隔是普通路由器的1/3,这样可以保证DIS失 效可以被快速检测到 4)与OSPF不同,它的选举是抢占式,可预见的;IS-IS中不存在备份DIS,当一个 DIS不能工作时,直接选举另一个 5)同一网段的所有路由器形成邻接关系(OSPF中DR-other之间是不形成邻接关系 的) 2. 简述IS-IS协议与OSPF协议不同点? IS-IS最初是为ISO的标准协议,为CLNS(connectless network service 无连接网络服务)设计的,后来增加了对IP的支持;而OSPF一开始就是IETF为IP网络设计的;由于IS-IS历史上是为CLNS路由而制定的,发展比较缓慢,对于IP的支持很多地方需要改进,虽然已经提出了draft,但大部分还没有形成RFC,CNLP(connectless network protocol 无连接网络协议)和IP双环境使用的优势并不明显,是一个不是很成熟的协议; OSPF是专门为IP设计的,更适合IP的路由,发展成熟,标准化程度高,支持厂商多,使用多缺点暴露多,改进也多。 IS-IS协议直接在链路层上运行,报文直接封装在链路层报文中,支持CLNS、IP 等多种协议;OSPF报文封装在IP中,只支持IP协议; IS-IS协议中整个路由器只能全部属于一个区域,区域边界位于两个路由器之间,路由器的LSDB按Level来维护;而OSPF按接口来,一个路由器可以属于多个区域,为每个区域维护一个LSDB数据库; OSPF通过特殊的区域ID Area0区来定义骨干区,而IS-IS是通过连续的L2路由器来组成骨干区; IS-IS的采用的Hello协议比较简单,OSPF比较复杂;而且IS-IS检查比较宽松,邻居之间的Hello和Dead等间隔不一定必须一样,不象OSPF要求必须一致才能形成邻居关系; IS-IS的LSP生存时间是从15分钟(可配置)往下计算到0来清除旧的LSP,而OSPF
一、填空题:(每空4分) 1. IS-IS的IS是___intermediate___________的缩写。 2.IS-IS最早是为_CLNS(connectless network service 无连接网络服务)设计的 动态路由协议,是一种基于_链路状态算法___的IGP(内部网关)路由协议。 3.ISIS支持的网络类型有___P-2-P网络__,__广播网络__,_IS-IS协议不能真正 支持NBMA网络,可以将NBMA链路配置成子接口来支持_。 4.IS-IS的LSP的生存时间为 1200秒 5.ISIS协议中的DIS相当于OSPF中的 DR, SysID相当于OSPF中的 router ID。 二、多选题:(每题5分) 1.LSP标识由那些部分组成___ABD______? A)系统标识System ID B)伪节点ID C)LSP序列号 D)LSP编号 2.一个IS-IS路由器想和其它区域的路由器形成邻居关系,它可以是_BC____ A) L1路由器 B) L2路由器 C) L1/L2路由器 D) 类型没有限制 3.IS-IS的PDU有如下ABD_____几种类型? A)HELLO B)LSP C)LSP ACK D)CSNP
4.下列说法正确的是:ABCD A、区域之间通过L2(L1/L2)路由器相连接 B、一个路由器目前最多有3个Area ID(IOS和VRP的实现) C、一个路由器必须整个属于某个区域,而不能象OSPF那样是同一台路由器上不同的接口可 以属于不同的区域 D、对于Level-1路由器来说,只有属于同一区域才可以建立邻居,对于Level-2路由器则没 有此同一区域限制。 简答题:(每题20分) 1.ISIS协议中DIS的选取规则? 1)DIS由LAN IIH报文选举,具备最高优先级的路由器会被当选。如果所有路由器 优先级相同,则最高MAC地址者当选 2)Level-1和Level-2的DIS是分别选举的,选举结果可能不是同一个DIS 3)DIS发送Hello数据包的时间间隔是普通路由器的1/3,这样可以保证DIS失 效可以被快速检测到 4)与OSPF不同,它的选举是抢占式,可预见的;IS-IS中不存在备份DIS,当一个 DIS不能工作时,直接选举另一个 5)同一网段的所有路由器形成邻接关系(OSPF中DR-other之间是不形成邻接关系 的) 2. 简述IS-IS协议与OSPF协议不同点? IS-IS最初是为ISO的标准协议,为CLNS(connectless network service 无连接网络服务)设计的,后来增加了对IP的支持;而OSPF一开始就是IETF为IP网络设计的;由于IS-IS历史上是为CLNS路由而制定的,发展比较缓慢,对于IP的支持很多地方需要改进,虽然已经提出了draft,但大部分还没有形成RFC,CNLP(connectless network protocol 无连接网络协议)和IP双环境使用的优势并不明显,是一个不是很成熟的协议; OSPF是专门为IP设计的,更适合IP的路由,发展成熟,标准化程度高,支持厂商多,使用多缺点暴露多,改进也多。 IS-IS协议直接在链路层上运行,报文直接封装在链路层报文中,支持CLNS、IP 等多种协议;OSPF报文封装在IP中,只支持IP协议; IS-IS协议中整个路由器只能全部属于一个区域,区域边界位于两个路由器之间,路由器的LSDB按Level来维护;而OSPF按接口来,一个路由器可以属于多个区域,为每个区域维护一个LSDB数据库; OSPF通过特殊的区域ID Area0区来定义骨干区,而IS-IS是通过连续的L2路由器来组成骨干区; IS-IS的采用的Hello协议比较简单,OSPF比较复杂;而且IS-IS检查比较宽松,邻居之间的Hello和Dead等间隔不一定必须一样,不象OSPF要求必须一致才能形成邻居关系; IS-IS的LSP生存时间是从15分钟(可配置)往下计算到0来清除旧的LSP,而OSPF 是从0往最大值涨到60分钟(周期不可配置)来清除更新旧的LSA的;
IS-IS路由协议中文教程v1.0 Chapter 0 Preface (第零单元序言) Statement(说明) 本文实际上是思科BSCI(Building Scalable Cisco Internetworks)一书中第七单元(Configuring IS-IS Protocol)的读书笔记,目前有关IS-IS的中文资料较少,故整理此笔记以方便那些英文水平一般的网络技术工作者学习,因为本人也系IS-IS路由协议的初学者,故文中可能存在一些由于理解偏差而导致的错误,恳请朋友们不吝赐教。 为了便于大家理解,本文在讲述OSI协议时将尽可能的将其与大家所熟知的TCP/IP协议进行比照,在讲述IS-IS路由协议时则尽可能的将其与OSPF路由协议进行比照,这也是Cisco System BSCI Student Guide一书中所采用的方法。 本文可自由传播和使用,但请保留作者信息,请尊重我的劳动,谢谢! Outline(提纲) 1、 OSI协议和IS-IS路由协议简介 2、 IS-IS路由协议工作原理 3、通过集成的IS-IS路由协议实现IP与OSI协议的路由 4、集成的IS-IS路由协议配置与排故 About author(关于作者) Climber(登峰)from Changchun City,Jilin Prov. Surf on the net for six years,Wander regularly in the cisco forum of netease Discussion is welcome! e-mail:tiejun@https://www.doczj.com/doc/bf13691089.html, or climbmount@https://www.doczj.com/doc/bf13691089.html, Deeply appreciated my secretary for her help!??????????
OSPF与ISIS协议
目录 1.OSPF路由协议 (1) 1.1基本概念和术语 (1) 1.2协议操作 (2) 2.ISIS路由协议 (3) 2.1ISIS路由协议介绍 (3) 2.2IS-IS 路由协议相关概念 (3) 2.3IS-IS路由协议适用的链路类型 (4) 2.4IS-IS 路由协议结构 (4) 2.5IS-IS路由协议使用的报文 (4) 3.IS-IS与OSPF的比较 (5) 3.1相同点 (5) 3.2不同点 (6)
1. OSPF路由协议 OSPF是一种典型的链路状态路由协议。采用OSPF的路由器彼此交换并保存整个网络的链路信息,从而掌握全网的拓扑结构,独立计算路由。因为RIP路由协议不能服务于大型网络,所以,IETF的IGP工作组特别开发出链路状态协议——OSPF。目前广为使用的是OSPF第二版,最新标准为RFC2328。 OSPF作为一种内部网关协议(Interior Gateway Protocol,IGP),用于在同一个自治域(AS)中的路由器之间发布路由信息。区别于距离矢量协议(RIP),OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要的地位。 1.1 基本概念和术语 1. 链路状态 OSPF路由器收集其所在网络区域上各路由器的连接状态信息,即链路状态信息(Link-State),生成链路状态数据库(Link-State Database)。路由器掌握了该区域上所有路由器的链路状态信息,也就等于了解了整个网络的拓扑状况。OSPF路由器利用“最短路径优先算法(Shortest Path First, SPF)”,独立地计算出到达任意目的地的路由。 2. 区域 OSPF协议引入“分层路由”的概念,将网络分割成一个“主干”连接的一组相互独立的部分,这些相互独立的部分被称为“区域” (Area),“主干”的部分称为“主干区域”。每个区域就如同一个独立的网络,该区域的OSPF路由器只保存该区域的链路状态。每个路由器的链路状态数据库都可以保持合理的大小,路由计算的时间、报文数量都不会过大。 3. OSPF网络类型 根据路由器所连接的物理网络不同,OSPF将网络划分为四种类型:广播多路访问型(Broadcast MultiAccess)、非广播多路访问型(None Broadcast MultiAccess,NBMA)、点到点型(Point-to-Point)、点到多点型(Point-to-MultiPoint)。 广播多路访问型网络如:Ethernet、Token Ring、FDDI。NBMA型网络如:Frame Relay、X.25、SMDS。Point-to-Point型网络如:PPP、HDLC。 4. 指派路由器(DR)和备份指派路由器(BDR) 在多路访问网络上可能存在多个路由器,为了避免路由器之间建立完全相邻关系而引起的大量开销,OSPF要求在区域中选举一个DR。每个路由器都与之建立完全相邻关系。DR 负责收集所有的链路状态信息,并发布给其他路由器。选举DR的同时也选举出一个BDR,在DR失效的时候,BDR担负起DR的职责。 点对点型网络不需要DR,因为只存在两个节点,彼此间完全相邻。协议组成OSPF 协议由Hello协议、交换协议、扩散协议组成。本文仅介绍Hello协议,其他两个协议可参考RFC2328中的具体描述。
ISIS路由选择协议研究与应用 摘要:本文在全面介绍了ISIS路由选择协议理论。第一章主要介绍路由和路由协议的概念以及分类、网络的发展状况以及主要的路由选择协议;在第二章中,接受ISIS协议中一些重要概念;第三章对该协议以及工作原理进行总体上的概况;最后一章对全文做了简要的总结,并对将来路由协议的发展以及它和其它业务的结合、对于各种网络的支持进行了展望。 关键词:ISIS;链路状态路由协议;快速收敛 0引言 近年来,随着计算机应用的发展,网络已经进入千家万户,与此同时网络的发展也日新月异。目前的网络主要向着大型化、多样化、复杂化、拓扑动态化四个方向发展。人们越来越意识到需要用坚固而灵活的IP路由选择协议来支撑不断扩张的网络,继Internet在网络世界中占据主要地位之后,陆续出现了很多IP路由选择协议,但是只有3种路由选择协议经受住了时间的考验并且被广泛部署。集成ISIS作为一个域内动态路由选择协议也是其中之一,另外两个路由选择协议是来自域间动态路由选择协议的BGP以及和ISIS同属于域内动态路由选择协议,并且是集成ISIS的竞争对手的
OSPF。ISIS报文中采用一种三元组的形式来携带不同的信息,这种方式非常有利于ISIS对于新的应用的扩展,这使得ISIS 在现代通信中的应用越来越广泛。 1路由和路由协议 路由是把信息从源穿过网络传递到目的地的行为,在路上,至少遇到一个中间节点。路由通常与桥接来对比,在粗心的人看来,它们似乎完成的是同样的事。它们的主要区别在于桥接发生在OSI参考协议的第二层(链接层),而路由发生在第三层(网络层)。这一区别使二者在传递信息的过程中使用不同的信息,从而以不同的方式来完成其任务。 路由协议是指通过在路由器之间共享路由信息来支持 可路由协议。路由信息在相邻路由器之间传递,确保所有路由器知道到其它路由器的路径。总之,路由协议创建了路由表,描述了网络拓扑结构;路由协议与路由协同工作,执行路由选择和数据包转发功能。 2 ISIS路由协议分析 ISIS路由协议即Integrated IS-IS协议,其前身是OSI体系结构的IS-IS(Intermediate System to Intermediate System)路由协议,最新的版本定义在ISO DP 10589中(对应的Internet 标准是RFC 1142)。由于TCP/IP与OSI并存于当前的网络环境中,而两种体系结构中所定义的协议和标准往往是不能互通的,这对网络互联无疑是个限制。这种情况在北美等互联
第三章IS-IS 路由协议 3.1 概述 在随着互联网的演化而出现的所有IP 路由协议中,只有3 种路由协议经受住了考验,这就是BGP、OSPF、IS-IS。 什么是IS-IS协议呢? IS-IS就是Intermediate System-Intermediate System 就是中间系统-中间系统,当前的IS-IS规范中把网络节点叫做中间系统,其他协议比如OSPF把节点叫做路由器。在IS-IS中,路由器被描述为是一个中间系统(Intermediate System,IS),主机被描述为端系统(End System,ES)。因此提供主机和路由器之间的通信的协议即为ES-IS;而路由器之间的通信即为IS-IS。 国际标准化组织,也就是现在ITU 指定了OSI 七层模型,最初网络服务只定义了面向连接的通信服务(CONS),随后做了修订,定义了无连接通信的功能,叫CLNS;和面向连接服务CONS不同的是在转发数据包的网络设备间无需预先定义端到端的路径。 CLNS由CLNP、IS-IS、ES-IS等ISO 协议支持。 CLNS、ES-IS、IS-IS 等都是独立的网络层协议,与之形成对比的是TCP/IP协议,共存于OSI的第三层。编码格式: ●CLNP:0x81 ●ES-IS:0x82 ●IS-IS:0x83 CLNP类似于IP协议,CLNP定义为独立于数据链路层。 IP 是TCP/IP协议族唯一的网络层协议,包括路由协议和用户数据都封装在IP 包内;而CLNP、ES-IS、IS-IS 协议都是网络层协议,分别被封装在数据链路层的帧内,这也是ISIS 比IP安全的一个重要原因。 看看数据包的格式图例: 其实简单的可以理解为: ●IP协议相当于CLNS 都是无连接的; ●IP包相当于CLNP包; ●OSPF为IP包进行路由、而ISIS则是为CLNP包提供路由服务。 什么是ES-IS?
ISIS路由协议配置 原理概述 IS-IS最初是国际标准化组织ISO(the International Organization for Standardization)为它的无连接网络协议CLNP(Connectionless Network Protocol)设计的一种动态路由协议。 为了提供对IP的路由支持,IETF在RFC1195中对IS-IS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI环境中,修改后的IS-IS协议被称为集成化IS-IS (Integrated IS-IS或Dual IS-IS)。 IS-IS属于内部网关协议IGP(Interior Gateway Protocol),用于自治系统内部。IS-IS是一种链路状态协议,使用最短路径优先SPF(Shortest Path First)算法进行路由计算,与OSPF协议有很多相似之处。 为了支持大规模的路由网络,IS-IS在路由域内采用两级的分层结构。一个大的路由域被分成一个或多个区域(Areas)。区域内的路由通过Level-1路由器管理,区域间的路由通过Level-2路由器管理。 运行IS-IS协议的网络与OSPF的多区域网络拓扑结构非常相似。其中骨干区域中所有设备一般为Level-2路由器。非骨干区域通过Level-1-2路由器与骨干路由器相连,区域内部一般是Level-1路由器。IS-IS的骨干网(Backbone)指的不是一个特定的区域,即区域号可以不同。 这种组网方案也体现出IS-IS与OSPF的不同点。在OSPF中,区域之间的路由需要通过骨干区域转发,只有在同一个区域内才使用SPF算法。而IS-IS不论是Level-1还是Level-2路由,都采用SPF算法,分别生成最短路径树SPT(Shortest Path Tree)。 实验目的 ●掌握配置IS-IS路由协议的基本方法 ●掌握不同网络环境使用IS-IS的方法 ●掌握修改IS-IS开销的方法 ●掌握IS-IS认证的方法 ●掌握IS-IS特性优化的方法 ●理解掌握IS-IS聚合特性 ●掌握IS-IS不同区域的渗透技术 ●掌握下放缺省路由的方法
ISIS路由协议详解 1、基本概念 IS-IS,即中间系统(Intermediate System)到中间系统的域内路由信息交换协议,它最初是由国际标准化组织ISO为它的无连接网络协议设计的一种动态路由协议。为了提供对IP的路由支持,IETF对IS-IS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI环境中,称为集成化IS-IS。IS-IS属于内部网关协议(IGP),是一种链路状态协议,使用最短路径优先算法进行路由计算。 在IS-IS系统中,IS相当于TCP/IP系统中的路由器,是IS-IS协议中生成路由和传播路由信息的基本单元;ES相当于TCP/IP中的主机系统。ES不参与路由协议的处理,在ISO 中使用专门的ES-IS协议定义终端系统与中间系统间的通信,而在TCP/IP网络中,使用ARP、DHCP等协议取代ES-IS协议;RD(路由域)相当于TCP/IP中的自治系统;Area是路由域的细分单元,与OSPF概念相同。 OSI给IS-IS定义了4个路由级别,即level-0到level-3。Level-0存在于ES与IS 之间,由ES-IS协议来完成,在TCP/IP网络中,这个级别由ARP协议完成;Level-1路由存在于同一个区域内的不同IS间,又称为区域内路由。当IS要发送报文到另外一个IS时,查看报文中的目的地址,发现其位于区域内的不同子网,则IS会选择最优的路径进行转发;如果目的地址不在同一个区域,则IS把数据转发到本区域内最近的Level-1-2路由器上,然后由Level-1-2路由器负责数据转发;Level-2路由存在于同一路由域内的区域间,又称域间路由。Level-3路由存在于路由域间,每个路由域相当于一个自治系统。在TCP/IP系统中,Level-3由BGP协议来完成。 Level-1路由器负责区域内的路由,它只维护一个Level-1的LSDB,该LSDB包含本区域的路由信息,到区域外的报文转发给最近的Level-1-2路由器;Level-2路由器负责区域间的路由,它维护一个Level-2r LSDB,该LSDB包含区域间的路由信息,所有Level-2路由器和Level-1-2路由器组成路由域的骨干网,负责不同区域间通信,骨干网必须是物理连续的;同时属于Level-1和Level-2的路由器称为Level-1-2路由器,Level-1-2路由器维护两个LSDB,Level-1的LSDB用于区域内路由,Level-2的LSDB用于区域间路由。
基本概念 IOS提出的OSI协议栈 IS--中间系统---=路由器 ES-端系统==PC CLNS--无连接网络服务=IP服务 /CLNP=无连接网络协议=IP协议 /IS-IS==OSPF/EIGRP /ES-IS==ARP /IGMP CLNS地址== 特殊的一种NET==网络实体名AFI一个字节47代表全球49代表私有+区域(2个字节)+系统ID(6个字节)+一个字节的NSEL(00)(十个字节) IETF 172.16.1.1/24 ISIS是两层路由,分为L1与L2 其中L1是在区域内做路由,L2是在区域间做路由,在区域内路由是通过系统ID 在区域之间路由是通过区域 集成的ISIS==同时可以为CLNS地址及IP地址做路由 协议特点:适合大型的网络是一个链路状态协议,支持VLSM,使用SPF算法通过LSP 来发送链路信息(LSP==LSU)有L1 LSP与L2 LSP OSPF只同步了一个数据库而ISIS维护两个数据库,一个是L1,一个是L2 这两者是独立的而L1/L2路由器同时维护两个数据库,类似OSPF中的ABR==== ISIS邻居建立过程及报文HELLO/LSP/CSNP/PSNP=== HELLO报文用来建立邻居IIH(IS-IS)ISH ESH---
IIH==在同步串行接口发送的是L1/L2的IIH---10S 在以太网接口发送的是L1 IIH L2 IIH----在以太网接口会进行DIS选举(指定中间系统优先级最高的成为DIS 如果优先级一样,则MAC地址最大的为DIS 默认优先级为64 DIS是抢占没有备份DIS 优先级为零也是可以建立邻居的L1与L2是分开选择)DIS 3.3S 发送一次其它10S CSNP---完全系列号报文(DBD) PSNP------部份系列号报文(LSACK/LSR) LSP----链路状态数据包(LSU)---- ISIS路由机制: L1只维护区域内拓扑,是通过系统ID来构造——没有学习到L2的数据库,就相当于OSPF 的完全末节区域 L2维护区域间的拓扑,是通过区域号来维护的,类似OSPF的区域零并且L1/L2路由器会将L1的路由通告给L2(类似OSPF的ABR) L1的路由器访问其它区域的路由时,是将包发送给离自己最近的L1/L2路由器(如何知道的?是在发送L1的数据库时,如果ATT=1 则代表其连接到L2) 报文:HELLO CSNP PSNP LSP 邻居建立邻居表 拓扑表 路由表115 10 区域/LEVEL/邻接/DIS/网络类型(只有点到点与广播两种网络类型)/路由泄露 ISIS配置:基本配置及查看命令高级配置之:重分发/默认路由/汇总/认证==
IS-IS 协议上机实验 1. 学习目标 1. 掌握IS-IS 协议的配置 2. 掌握IS-IS 协议的基本调试 3. 掌握IS-IS 协议的基本故障排除 2. 实验步骤: 2.1 IS-IS 协议的基本配置 实验环境: A r e a : 86.0001Area 86.0002 1.1.1.0/30.1 .2 2.2.2.0/30.1.2 L0: 20.1.1.1/24 L0: 30.1.1.1/24 L0: 40.1.1.1/24 RTA RTB RTC 图1 IS-IS 协议上机组网图 本实验中NET 的配置采用扩展Loopback 0的IP 地址获得,RTA 为L1路由器;RTB 为L12路由器,与RTA 连接的接口为L1接口,与RTC 连接的接口为L2接口;RTC 为L2路由器。 RTA 的配置命令: [rta]isis [rta-isis]network-entity 86.0001.0200.0100.1001.00 [rta-isis]is-level Level-1 [rta-LoopBack0] ip address 20.1.1.1 255.255.255.255 [rta-LoopBack0] isis enable [rta-Ethernet1/0] ip address 1.1.1.1 255.255.255.252 [rta-Ethernet1/0] isis enable [rta-Ethernet1/0]isis circuit-level level-1 RTB 的配置:
[rtb]isis [rtb-isis] network-entity 86.0001.0300.0100.1001.00 [rtb-Ethernet4/1/0] ip address 1.1.1.2 255.255.255.252 [rtb-Ethernet4/1/0] isis enable [rtb-Ethernet4/1/0] isis circuit-level level-1 [rtb-Ethernet5/0/0] ip address 2.2.2.1 255.255.255.252 [rtb-Ethernet5/0/0] isis enable [rtb-Ethernet5/0/0]is circuit-level level-2 RTC的配置: [rtc]isis [rtc-isis] network-entity 86.0002.0400.0100.1001.00 [rtb-isis]is-level level-2 [rtc-Ethernet5/0/0] ip address 2.2.2.2 255.255.255.252 [rtc-Ethernet5/0/0] isis enable [rtc-Ethernet5/0/0]is circuit-level level-2 [rtc-LoopBack0] ip address 40.1.1.1 255.255.255.255 [rtc-LoopBack0] isis enable 查看RTA的路由表: [rta]display ip routing-table Routing Table: public net Destination/Mask Proto Pre Cost Nexthop Interface 0.0.0.0/0 IS-IS 15 10 1.1.1.2 Ethernet1/0 1.1.1.0/30 DIRECT 0 0 1.1.1.1 Ethernet1/0 1.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 2.2.2.0/30 IS-IS 15 20 1.1.1.2 Ethernet1/0 20.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 30.1.1.1/32 IS-IS 15 20 1.1.1.2 Ethernet1/0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 由于RTA 是Level-1 的路由器,所以RTA产生一条默认的IS-IS 路由 指向与它最近的L1-L2路由器RTB。由于RTB是L1-L2的路由器,所以 RTB的路由信息能够被RTA学习到;RTC是L2的路由器,产生Level-2 的路由,RTC的路由信息RTB不会发送给RTA。 查看RTC的路由表 [rtc-isis]display ip routing-table Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop Interface
龙源期刊网 https://www.doczj.com/doc/bf13691089.html, 基于ISIS协议的大型IP网络路由规划与设计分析 作者:魏立津左丞 来源:《硅谷》2014年第06期 摘要对于比较大型的IP网络来说,组成十分复杂。其路由器就会组成成千上万台,还会具有很大的规模、很多的网络节点、很复杂的网络结构以及非常巨大的路由信息。正是由于这些大型网络的这些变化,使得大型的网络对于网络的实时性以及安全性能具有更高的要求。ISIS路由协议是一个重要的IGP协议,它在大型的IP网络中使用十分普遍。文章简要介绍ISIS的工作过程、IP网络中部署ISIS路由协议的方法,探讨基于ISIS的IP网络设计方法。 关键词 ISIS;路由协议;大型IP网络 中图分类号:TN929 文献标识码:A 文章编号:1671-7597(2014)06-0050-02 1 概述 对于比较大型的IP网络来说,组成十分复杂。其路由器就会组成成千上万台,还会具有很大的规模、很多的网络节点、很复杂的网络结构以及非常巨大的路由信息。正是由于这些大型网络的这些变化,使得大型的网络对于网络的实时性以及安全性能具有更高的要求。 大型网络的评价标准有很多,主要的标准有高效性能、健壮性以及可扩展性等等。高效性能主要指的是路由协议应该使用更小的负载(其中有较小的CUP计算负载以及链路带宽);健壮性能主要指的在大型网络的网络拓补发生变化的时候,该路由协议能够将其中的影响降低至最低;可扩展性指的是:不会因为扩大了网络容量,网络协议的性能就会迅速下降。大型IP 网络建设中对于路由的设计等非常重要,往往在整个系统中能起到举足轻重的作用。大型IP 网络,路由协议的选择标准是:可扩展性、高效性和稳定性等,而ISIS协议恰恰满足了大型IP网络的选择路由协议的标准。 2 ISIS路由协议介绍 1)ISIS协议简介。ISIS协议是七层的OSI构架之中的路由协议。它与TCP/IP协议中的OSPF协议具有很多相同的地方。近些年来计算机和互联网发展十分迅速,已经普及到人们生活的方方面面。而ISIS协议也在大型的ISP骨干网络中具有非常重要的作用。正是由于ISIS 协议的重要性,国内外主要的设备提供厂商都提供了相应的ISIS的网络产品,这些厂家包括 中兴、华为和思科等等。但是这样就存在着一个问题,就是不同厂商之间的产品是否存在兼容性的问题。因此应该对不同厂商的产品进行测试,使得这些支持ISIS协议的网络产品能够相