017[1]IS-IS协议.pdf

《017[1]IS-IS协议.pdf》由会员分享，可在线阅读，更多相关《017[1]IS-IS协议.pdf（18页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 i 目 录 第 1 章 IS-IS 协议基本原理.2 1.1 IS-IS 概览.2 1.2 链路状态协议简介.3 1.3 L1 和 L2 的基本概念.5 1.4 IS-IS 的基本工作原理.6 1.5 报文分类.7 1.6 邻居建立及数据库同步.9 1.7 DIS 与伪节点.11 1.8 IS-IS 协议的地址编码方式.13 1.9 节点识别.14 1.10 泛洪算法.15 1.11 IS-IS 与 OSPF 比较.16 第第1章章 IS-IS协议基本原理协议基本原理 1.1 IS-IS概览 IS-IS（Intermediate System-to-Intermediate System：中

2、间系统到中间系统）是一种路由选择协议，是基于 OSI 域内（intradomain）的路由选择协议，Intermediate System 是 OSI 中 Router 的叫法。IS-IS 可以用作 IGP（Interior Gateway Protocol：内部网关协议）以支持纯 IP 环境、纯 OSI 环境和多协议环境。IS-IS 是一种链路状态协议，基于 SPF 算法，以寻找到目标的最佳路径，由于 SPF 算法本身的优势，IS-IS 协议天生具有抵抗路由环路的能力。w w w.i t p a n p a n.c o m乘风破浪会有时 直挂云帆济沧海 助您早日成功w w w.i t p a

3、 n p a n.c o m名师 为您分析问题 解决问题尽在w w w.i t p a n p a n.c o m1.2 链路状态协议简介 LSP：Link State PDU，含有链路状态信息的 IS-IS 报文。链路状态协议都是基于近邻关系的，每个路由器公开其链路的开销和状态。所以区域里每个路由器知道区域内所有活动的链路，并知道有关这些活动链路所标识路由器发起的信息，然后把该状态信息传播到其他路由器。传播信息使所有路由器保持同一数据库。每个路由器用唯一的地址来标识，从而避免了循环。在路由器接收到有关所有其它路由器及其链路的信息之后，每个单个的路由器运行 SPF 算法，该算法是基于 Dijk

4、stra 算法，以计算到每个已知目标的最佳路径。（Dijkstra 算法是个分布式算法，由每个路由器在处理完信息之后执行。）w w w.i t p a n p a n.c o m乘风破浪会有时 直挂云帆济沧海 助您早日成功w w w.i t p a n p a n.c o m名师 为您分析问题 解决问题尽在w w w.i t p a n p a n.c o m 运行 SPF 算法生成整个区域的拓扑结构，同一层次中的所有路由器有相同的LSDB，LSDB 中储存着同一层次中所有路由器产生的 LSP，LSP 通过可靠泛洪机制，由产生它的路由器扩散到整个可达区域。w w w.i t p a n p a

5、 n.c o m乘风破浪会有时 直挂云帆济沧海 助您早日成功w w w.i t p a n p a n.c o m名师 为您分析问题 解决问题尽在w w w.i t p a n p a n.c o m1.3 L1 和L2 的基本概念 如图，该路由系统分为两层，Level1 和 Level2，同一区域内的路由器交换信息的节点组成 1 层（L1），区域内的所有 L1 路由器知道整个区域的拓扑结构，负责区域内的数据交换。区域之间通过 L2 路由器相联接，各个区域的边缘路由器组成骨干网，是 2 层（L2），L2 负责区域间的数据交换对于一个要送往另一个区域的数据报，不管它的目的区域到底在哪。L1 IS

6、 总是将数据报直接送往位于该区域内最近的 L2 IS，该数据报再通过Lever2 路由系统到达目的区域，然后再通过目的区域的 L1 IS 路由系统到达目标。w w w.i t p a n p a n.c o m乘风破浪会有时 直挂云帆济沧海 助您早日成功w w w.i t p a n p a n.c o m名师 为您分析问题 解决问题尽在w w w.i t p a n p a n.c o m1.4 IS-IS的基本工作原理 L1 路由器：接收来自其他系统的报文，如果报文的目的地址在本区域内，就直接将报文转发到目的系统；如果报文的目的地址在本区域外，则将报文转交给离自己最近的一个 L1L2 路由

7、器。仅拥有同一区域中的路由器。拥有自己区域中的信息。观察 L1 LSP，寻找“最近”的 L1L2 路由器。安装一条通向“最近”L1L2 路由器的缺省路径。L2 路由器：接收来自 L1 路由器的报文，并按照目的地址将报文转交给其他区域的 L2 路由器。接收来自其他区域的 L2 路由器的报文，并按照目的地址将报文转发。可能拥有其他区域中的邻居。拥有关于 L2 拓扑的信息。拥有关于什么 L1 目标可以到达，以及如何通过 L2 拓扑到达它的信息。L2 路由其通常也执行 L1 路由，因此通常称可以执行 L1 路由的 L2 路由器为 L1L2 路由器。骨干区 L2 必须是连续的。L1/L2：完成它所在的区

8、域和骨干之间的路由信息的交换，既承担 L1 的职责也承担 L2 的职责。w w w.i t p a n p a n.c o m乘风破浪会有时 直挂云帆济沧海 助您早日成功w w w.i t p a n p a n.c o m名师 为您分析问题 解决问题尽在w w w.i t p a n p a n.c o m1.5 报文分类 1.链路状态数据单元（Link State PDU）用来在区域中传播链路状态记录。分为两种：Level 1 Link State PDU 和 Level 2 Link State PDU，处在层次 1 的路由器产生 L1 LSP，处于层次 2 的路由器产生 L2 LSP，

9、LSP 只会泛洪到自己的所属层次。1 层 LSP 中包含它都有什么邻居，它的接口都处在什么网段中等信息,只用于本地区域。2 层 LSP 中包含它都有什么邻居，通过它都能够到达什么网段等信息即包含 IS-IS 里所有可到达前缀的信息。链路状态报文，含有一个路由器的所有信息，包括邻接、所连接的 IP 前缀、OSI 终端系统、区域地址等。2.Hello报文（IIH PDU）用于维护邻接。问候包发送到组播 MAC 层地址，来确定其它系统是否在运行IS-IS。在 IS-IS 里有三种问候包：一种是点对点接口的、一种是对 Level 1 路由器的和一种是对 Level 2 路由器的。发送到 Level 1

10、 路由器和 Level 2 路由器的问候给定了不同组播地址。所以，Level 1 路由器连接到与 Level 2 路由器驻留的地方，但看不到 Level 2 的问候，反过来也是一样。当链路初始化时或从近邻接收到问候包时，发送问候包，此时，初始化邻接。在从近邻接收到问候的基础上，路由器把问候包发送回近邻，表明路由器看到了问候。这时，就建立了双向联系。这就是邻接的在线状态（up state）。3.全时序协议数据单元（CSNP：Complete Sequence Numbers Protocol Data Unit）CSNP 分为两种：Level 1 CSNP 和 Level 2 CSNP。用于广播

11、链路上的 LSPDB同步。DIS 在广播接口上每 10 秒发送一次 CSNP。CSNP 包含了本地数据库里所有 LSP 的完整列表。正如前面所提到，CSNP 用于数据库同步。在串行线路上，只在第一次邻接时发送 CSNP。w w w.i t p a n p a n.c o m乘风破浪会有时 直挂云帆济沧海 助您早日成功w w w.i t p a n p a n.c o m名师 为您分析问题 解决问题尽在w w w.i t p a n p a n.c o m4.部分时序协议数据单元（PSNP：Partial sequence Number Protocol Data Unit）PSNP 分为两种：

12、Level 1 PSNP 和 Level 2 PSNP。用于非广播链路时，类似于 p2p 链路上的 ACK，响应 LSP 报文。在广播链路上，PSNP 用于数据库同步。当路由器从近邻接收到 CSNP 时，注意到 CSNP 丢失了部分数据库，路由器发送 PSNP 请求新的 LSP。w w w.i t p a n p a n.c o m乘风破浪会有时 直挂云帆济沧海 助您早日成功w w w.i t p a n p a n.c o m名师 为您分析问题 解决问题尽在w w w.i t p a n p a n.c o m1.6 邻居建立及数据库同步 上图显示了两台路由器间如何通过发送协议报文建立邻居关

13、系及邻居状态机的变化过程。(1)Router A 的一个连接到广播类型网络的接口上运行了 IS-IS,该接口使用组播地址发送协议 Hello 报文，此时 Router A 在该网络上未发现任何邻居，故 Hello 报文中的邻居字段为空。(2)Router B 接收到 Router A 发送的 Hello 报文后，为 Router A 创建一个邻居的数据结构，并且将该邻居的状态设为 Init.。Router B 发送一个Hello 报文给 Router A，并且在将 Router A 的 MAC 地址包含在报文的邻居字段中，表明 Router B 已经受到来自 Router A 的 Hello

14、报文。(3)Router A 接收到 Router B 发送的 Hello 报文后，同样为 Router B 创建一个邻居的数据结构，并且将该邻居的状态设为 Init.。Router A 再发送一个 Hello 报文给 Router B，并且在将 Router B 的 MAC 地址包含在报文的邻居字段中，表明 Router A 已经受到来自 Router B 的 Hello 报文(4)当 Router B 再次接收到 Router A 发送的 Hello 报文后，检查到本地已经有 Router A 的邻居数据结构了，表明之前已经受到来自该邻居的 Hello报文，同时检测到所接受到的邻居报文的邻

15、居字段中有本地路由器的MAC 地址，表明对端已经接受到本端的 Hello 报文，经过双方的检测后将邻居状态设为 Up，下一步双方开始发送各自的链路状态数据库。(5)双方建立邻居关系后，DR 也会同时选举出来（发送两个 Hello 报文后），双方开始向对段发送本端的链路状态报文（LSP）。为保证邻居链路状态数据库的同步性及减少网络报文流量，每个路由器并不与广播网上的每一台路由器同步数据库，而是采用 DR 同步数据库的方式，既每个路由器只与 DR 同步链路状态数据库，这样广播网上同步的次数将从 N*N减少到（N1）。w w w.i t p a n p a n.c o m乘风破浪会有时 直挂云帆济沧

16、海 助您早日成功w w w.i t p a n p a n.c o m名师 为您分析问题 解决问题尽在w w w.i t p a n p a n.c o m(6)当 DR 选举出来并且邻居间经过一段时间的数据链路状态报文交换后，DR将发送 CSNP 报文，该报文只包括本地数据库中 LSP 的摘要信息（并不包含实际的 LSP）,每一条摘要信息用 LSPID 来唯一标识一条 LSP。(7)当接收到 CSNP 报文后，将 CSNP 报文中的 LSP 与本地的数据库中的LSP 进行比较，如果发现本地缺少相应的 LSP，本地将发送 PSNP 报文用来请求该 LSP，PSNP 中包括所缺少的 LSP 摘要

17、描述，如果发现本地有更多的 LSP 信息，则直接发送该 LSP 给 DR。(8)当 DR 接收到 PSNP 后，发送该 PSNP 指定的 LSP 来同步链路状态数据库。经过一定时间后，整个网络的链路状态数据库完全同步，则网络出于稳定状态，只定时发送 Hello 报文维系邻居关系，发送 LSP 维系数据库同步。注意：只有同一层次的相邻路由器才有可能成为邻居，而只有成为邻居，才交换 IS-IS信息。w w w.i t p a n p a n.c o m乘风破浪会有时 直挂云帆济沧海 助您早日成功w w w.i t p a n p a n.c o m名师 为您分析问题 解决问题尽在w w w.i t

18、 p a n p a n.c o m1.7 DIS与伪节点 DIS：Designated IS，指定中间系统，广播网上的领袖路由器，相当于 OSPF中的 DR。Pseudonodes：伪结点。将多重访问链路模拟成伪结点，由 DIS 产生，和本网络中的所有路由器建立联系。DIS 负责生成伪节点的 LSP，伪节点和本网络中的所有路由器建立联系，并且不允许它们之间直接联系。IS-IS 协议中，广播子网和 NBMA 网络在外部被看成一个伪节点。同一网络中的 IS 之间会根据各自优先权选出一个 DIS（Designated IS）。网络中的非DIS 会向 DIS 报告自己的链路状态信息，而 DIS 则代

19、表整个网络中所有的 IS 报告链路状态信息。选举 DIS 的原因与 OSPF 中选举 DR 的原因一样，其目的是为了减少不必要的邻接关系和路由信息的交换。伪节点不是一个真实的路由器，但它要占用一个额外的 LSP 项。伪节点 LSP 是由 DIS 创建的。DIS 的选举过程：IS-IS 协议中，DIS 的选举是自动进行的。选举的依据是同一网络中各接口的优先权，如果最高的优先权的接口不止一个则从这些优先权相同的接口中找MAC 地址最大的。DIS 的选举是在 IS 自身进行的，网络中的各个 IS 根据所在网络的接口上的邻居信息来进行选举。由于整个网络中的邻居信息是一致的，所以各自进行的选举结果是相同

20、的。w w w.i t p a n p a n.c o m乘风破浪会有时 直挂云帆济沧海 助您早日成功w w w.i t p a n p a n.c o m名师 为您分析问题 解决问题尽在w w w.i t p a n p a n.c o m 12 注意：1.只有在广播和 NBMA 类型的网络接口上才会选举 DIS，在 Point-to-Point类型的接口上不需要 DIS 的选举；2.DIS 是针对 IS 的接口而言的。某台 IS 在这个接口上可能是 DIS，而在另一个接口却可能不是；3.不同层次有不同层次的 DIS，即 L1 级的广播网选举 L1 级的 DIS，L2 级的广播网选举 L2

21、级的 DIS；4.IS-IS 中不存在备份 DIS，当一个 DIS 不能工作时，直接选举另一个；5.DIS 由整个广播网络上优先级最高的 IS 担当，如果两个路由器拥有相同的优先权，则选择具有最大 MAC 地址的一个。w w w.i t p a n p a n.c o m乘风破浪会有时 直挂云帆济沧海 助您早日成功w w w.i t p a n p a n.c o m名师 为您分析问题 解决问题尽在w w w.i t p a n p a n.c o m1.8 IS-IS协议的地址编码方式 IS-IS 协议地址称为 NET（Network Entity Title），可分成三部分：区域地址 该部

22、分长度是可变的。区域地址标识区域的路由域长度，并在路由域里固定。System ID 长度为 6 个八位字节，在一个自治系统中值是唯一的。N 选择器 长度总是 1 个八位字节，用来指定上层协议。当 N 选择器设置成 0 时，用于 IP 网络。所有的 IS-IS 地址必须遵从如下限制：一个中间系统（路由器）至少有一个 NET（实际中最多有 3 个，所有 NET 必须有相同的 System ID），不能有两个中间系统具有相同的 NET。一个路由器可以有一个或多个区域地址。多 NET 设置只有当区域需要重新划分时才需要使用，例如多个区域的合并或者将一个区域划分为多个不同的区域。这样可以保证在进行重新配

23、置时仍然能够保证路由的正确性。IS-IS NET 地址至少需要八个字节：一个字节的区域地址，六个字节的系统标识和一个字节的 N 选择器，最多为 20 个字节。w w w.i t p a n p a n.c o m乘风破浪会有时 直挂云帆济沧海 助您早日成功w w w.i t p a n p a n.c o m名师 为您分析问题 解决问题尽在w w w.i t p a n p a n.c o m1.9 节点识别 1.系统ID 唯一标识自治系统内的一个 IS。2.伪节点ID 伪节点 ID 只有在广播子网或者 NBMA 上才有，它的值是伪节点在 DIS 上对应接口的接口 ID，DIS 的伪节点 ID

24、 不为 0。3.LSP Number 由于一个 IS 中的链路状态信息太多从而导致在一个链路状态的报文中不能装下，这些信息只能装在多个报文中。IS 给每一个分片分配一个 LSP Number 号。4.链路状态报文ID LSPID=System ID+Pseudonode ID+LSP Number 例子：0001.0002.0003.00-00 粗体字：系统 ID 斜体字：伪节点 ID 下划线：LSP Number 注意：在 IIH PDU 中 的 报 文 结 构 中，源 节 点 标 识 SOURCE ID=System ID+Pseudonode ID，而不是 LSP ID。w w w.i

25、t p a n p a n.c o m乘风破浪会有时 直挂云帆济沧海 助您早日成功w w w.i t p a n p a n.c o m名师 为您分析问题 解决问题尽在w w w.i t p a n p a n.c o m1.10 泛洪算法 为什么要保持数据的一致性？IS-IS 是基于链路状态算法的路由协议，每个 IS 根据自身的链路状态数据库运行 SPF 算法计算路由。如果每个 IS 上的链路状态数据库不一致，则有可能导致路由黑洞和循环。IS-IS 协议适用的链路（Links）包括点对点的联接（Point to Point Links）、广播网联接（Broadcast Links）、NBMA

26、（Non-Broadcast Multi-Access）。所有的 IS 都会生成一个代表自己的链路状态报文，如果是广播子网和 NBMA 的 DIS，DIS 还会生成一个代表伪节点的链路状态报文。链路状态报文不是一成不变的，当链路状态发生改变时会生成新的报文。以下改变会触发新的链路状态报文，邻居/接口的 Up/Down 接口的度量发生改变 定期的刷新 w w w.i t p a n p a n.c o m乘风破浪会有时 直挂云帆济沧海 助您早日成功w w w.i t p a n p a n.c o m名师 为您分析问题 解决问题尽在w w w.i t p a n p a n.c o m1.11

27、IS-IS与OSPF比较 IS-IS 和 OSPF 是链路状态路由协议的两个最典型的代表，都采用 SPF 算法来计算路由；由于具有快速收敛、无环路等特点，IS-IS 和 OSPF 都能很好地支持大型网络，但从全球的部署来看，采用 OSPF 的还是占了多数，而 IS-IS 在近几年开始得到比较多的应用；IS-IS 和 OSPF 一样采用 Hello 协议来维护邻居关系，但 IS-IS 的 Hello 协议与OSPF 具体实现上有所不同；IS-IS 和 OSPF 都采用分层路由的概念，都有骨干区域，为网络规划提供了比较灵活而且实际的设计方案；为了控制链路状态数据库的规模和复杂度，IS-IS 和 O

28、SPF 在广播网络上都选举 DR 来担任数据库同步的主要角色，但在细节处理上还是有较大的差别的；对协议报文的验证能力是所有高级路由协议所必须具备的功能，IS-IS 对于协议报文的验证处理是有些特别的，它按照 Level 和 PDU 类型来处理；w w w.i t p a n p a n.c o m乘风破浪会有时 直挂云帆济沧海 助您早日成功w w w.i t p a n p a n.c o m名师 为您分析问题 解决问题尽在w w w.i t p a n p a n.c o mIS-IS 和 OSPF 对路由开销的度量(metric)都采用了接口可配置的 cost，能够比较正确地反映网络的实际

29、情况；在支持大型网络的时候，触发更新的 Update 方式比周期性广播方式要节约大量的协议报文所产生带宽消耗；对于每个 LSP(LSA)都有一个记时器相关联，正常情况下在一定时间内(较长时间)会更新重新计时，如果在规定时间内没有收到新的更新，将从数据库中清除该 LSP(LSA)，不再用做路由计算用；对于边缘区域中的路由器，一是通过区域划分，二是通过设置区域类型来减少对路由器资源的需求。IS-IS 可以将区域中的路由器设置为 level-1 only 类型，OSPF 可以将整个区域设置为 stub 来减少数据库的大小，同时保证正确路由。IS-IS 最初是为 ISO 的标准协议，为 CLNS（co

30、nnect less network service 无连接网络服务）设计的，后来增加了对 IP 的支持；而 OSPF 一开始就是 IETF为 IP 网络设计的；由于 IS-IS 历史上是为 CLNS 路由而制定的，发展比较缓慢，对于 IP 的支持很多地方需要改进，虽然已经提出了 draft，但大部分还没有形成 RFC，CNLP（connect less network protocol 无连接网络协议）和 IP双环境使用的优势并不明显，是一个不是很成熟的协议；OSPF 是专门为 IP设计的，更适合 IP 的路由，发展成熟，标准化程度高，支持厂商多，使用多缺点暴露多，改进也多。IS-IS 协议

31、直接在链路层上运行，报文直接封装在链路层报文中，支持 CLNS、IP 等多种协议；OSPF 报文封装在 IP 中，只支持 IP 协议；IS-IS 协议中整个路由器只能全部属于一个区域，区域边界位于两个路由器之间，路由器的 LSDB 按 Level 来维护；而 OSPF 按接口来，一个路由器可以属于多个区域，为每个区域维护一个 LSDB 数据库；w w w.i t p a n p a n.c o m乘风破浪会有时 直挂云帆济沧海 助您早日成功w w w.i t p a n p a n.c o m名师 为您分析问题 解决问题尽在w w w.i t p a n p a n.c o m 18 OSPF

32、 通过特殊的区域 ID Area0 区来定义骨干区，而 IS-IS 是通过连续的 L2路由器来组成骨干区；IS-IS 的采用的 Hello 协议比较简单，OSPF 比较复杂；而且 IS-IS 检查比较宽松，邻居之间的 Hello 和 Dead 等间隔不一定必须一样，不像 OSPF 要求必须一致才能形成邻居关系；IS-IS 的 LSP 生存时间是从 20 分钟(可配置)往下计算到 0 来清除旧的 LSP，而OSPF是从0往最大值涨到60分钟(周期不可配置)来清除更新旧的LSA的；IS-IS 协议的 DR 选举比较简单，而且是抢占式可预见的，优先级最高的是 DR，优先级别为 0 的也可能成为 DR

33、；为了保证变动比较小，OSPF 协议 DR 选举机制比较复杂并不可预见，优先级最高的不一定是 DR，优先级为 0 的不可能成为 DR，并且有 BDR 的概念，DR 失败，BDR 立即承担 DR 的职责，而 IS-IS没有 BDR，DR 失败，重新选举 DR；IS-IS 不支持 P-2-MP 类型的网络，并且 NBMA 网络都只能设置为子接口模拟成P2P来运行；OSPF可以很好地支持以下各种网络类型：Broadcast，NBMA，P-2-P，P-2-MP；标准的 IS-IS 接口 cost 取值为：0-63，对链路层区分不够，并且一个网络的metric 达到 1024 就认为不可达；而 OSPF 接口 cost 取值范围为：0-1024，一个网络的 metric 达到 65535 才认为不可达。w w w.i t p a n p a n.c o m乘风破浪会有时 直挂云帆济沧海 助您早日成功w w w.i t p a n p a n.c o m名师 为您分析问题 解决问题尽在w w w.i t p a n p a n.c o m