HCIE课程笔记4-ISIS概述

前言

（1）IS-IS是Intermediate System to Intermediate System的简称

（2）IS-IS是一种基于SPF算法的链路状态协议，同时IS-IS也是一种内部网关协议

（3）IS-IS一般应用于大型网络

 

1.1 IS-IS概述

（1）IS-IS最初是国际标准化组织ISO为它的无连接网络协议CLNP设计的一种动态路由协议

（2）IETF对IS-IS进行了扩充和修改，使他能够同时应用再TCP/IP和OSI环境中，成为集成IS-IS

IS-IS常用术语

  CLNS：无连接网络服务

  CLNS由以下三个协议构成：

       CLNP：类似与TCP/IP中的IP协议；

       IS-IS：中间系统的路由协议，即路由器间的协议；

       ES-IS：主机系统与中间系统间的协议，相当于IP中的ARP，ICMP等。

  NSAP：OSI协议通过NSAP（network service access point）来寻址OSI网络中处于传输层的各种服务，即NSAP类似于IP地址。

 

1.2 IS-IS基本概念

1.2.1 IS-IS整体拓扑

 

    为了支持大规模的网络，IS-IS采用骨干区域与非骨干区域两级的分层结构。一般来说，将Level-1路由器部署在非骨干区域，Leverl-2路由器和Level-1-2路由器部署在骨干区域。每个非骨干区域通过Level-1-2路由器与骨干区域相连。

 

拓扑所体现的IS-IS与OSPF不同点：

（1）在OSPF中，一条链路只属于一个区域；而在IS-IS中，一条链路可以跨不同区域；

（2）在IS-IS中，骨干网（backbone）指的不是一个特定的区域；而在OSPF中，Area0被定义为骨干区域；

（3）在IS-IS中，Level-1和Level-2级别的路由器分别采用SPF算法，分别生产生成路径树SPT；在OSPF中，只有在同一个区域内才使用SPF算法，区域间的路由需要通过骨干区域来转发。

1.2.2 IS-IS路由器分类

Level-1路由器

（1）负责区域内的路由，它只与属于同一区域的Level-1和Level-1-2路由器形成邻居关系，属于不同区域的Level-1路由器不能形成邻居关系。Level-1路由器只负责维护Level-1的链路状态数据库LSDB，该LSDB包含本区域的路由信息；

（2）到本区域外的报文转发给最近的Level-1-2路由器；

（3）Level-1路由器必须通过Level-1-2路由器才能连接至其他区域。

 

 

 

Level-2路由器

（1）Level-2路由器负责区域间路由，它可以与位于同一区域或者不同区域的Level-2以及Level-1-2路由器形成邻居关系；

（2）Level-2路由器维护一个Level-2的LSDB，该LSDB包含IS-IS所有区域的路由信息；

（3）所有Level-2级别（即形成Level-2邻居关系）的路由器组成路由域的骨干网，负责在不同区域间通信。路由域中Level-2级别的路由器必须是物理连续的，以保证骨干网的连续性。

Level-1-2路由器

（1）同时属于Level-1和Level-2的路由器成为Level-2路由器，它可以与同一区域的Level-1和Level-1-2形成Level-1邻居关系；也可以与同一或者不同区域的Level-2路由器形成Level-2的邻居关系；还可以与同一或不同区域的Level-1-2路由器形成Level-2的邻居关系；

（2）Level-1路由器必须通过Level-1-2路由器才能连接至其他区域；

（3）Level-1-2路由器维护两个LSDB，Level-1的LSDB用于区域内路由，Level-2的LSDB用于区域间路由。

 

1.2.3 IS-IS网络类型

IS-IS支持的网络类型：

 

 

（1）点对点网络，对应PPP、HDLC等链路

（2）广播网络，对应Ethernet等链路

对于NBMA网络，如帧中继，需对其配置子接口，并注意子接口类型应配置为P2P。IS-IS没有专门对应于点到多点（P2MP）链路的网络类型。

广播链路：DIS和伪节点

（1）DIS：Designated Intermediate System指定中间系统。在广播网络中，IS-IS需要在所有的路由器中选举一个路由器作为DIS。其中Level-1和Level-2的DIS是分别选取的。

DIS优先级数值最大的被选为DIS。如果优先级数值相同，取MAC地址最大的路由器。同一台路由器在不同Level的DIS选举中可以设置不同的优先级。优先级为0的路由器也参与DIS的选举，且DIS选举支持抢占。同一网段上的同一级别的路由器之间都会形成邻接关系，但LSDB的同步仍然依靠DIS来保证。DIS用来创建和更新伪节点，并负责生产伪节点的LSP，用来描述网络上的网络设备。

功能：在广播网络实现更高效的数据库同步

 

伪节点：
（1）用来模拟广播网络的一个虚拟节点，并非真实的路由器。在IS-IS中，伪节点用DIS的System ID和一个字节的Circuit ID(非0值)标识；

（2）使用伪节点可以简化网络拓扑；

（3）当网络发生变化时，需要产生的LSP数量减少，减少SPF运算时的资源消耗。

 

ISIS DIS与OSPF DR/BDR的不同点：
（1）在IS-IS广播网中，优先级为0的路由器也参与DIS选举，但在OSPF中，优先级为0的路由器则不参与DR的选举。

（2）在IS-IS广播网中，当由新的路由器加入，并符合成为DIS的条件时，这个路由器会被选中成为DIS，原有的伪节点会被删除。此更改会引起一组新的LSP翻红。而在OSPF中，当一台新路由器加入后，即使它的DR优先级最大，也不会立即成为网段中的DR；

（3）在IS-IS广播网中，同一网段上的同一级别的路由器都会形成邻接关系，包括所有的非DIS路由器之间。

 

 

 

1.2.4 IS-IS地址结构

 

NSAP

1. 是OSI协议中用于定位资源的地址，相当与OSI网络层协议CLNP的地址；
2. 由IDP+DSP构成，IDP和DSP的长度都是可变的，NSAP总长最多是20个字节，最少8个字节；
3. IDP相当于IP地址中的主网络号。它是由ISO规定，并由AFI+IDI两部分构成，AFI表示地址分配机构和地址格式，IDI用来标识域；
4. DSP相当于IP地址中的子网号和主机地址。由High Order DSP+System ID+SEL三部分构成。High Order DSP用来分割区域，System ID用来区分主机，SEL用来指示服务类型。
5. Area Address（Area ID）由IDP和DSP中的High Order DSP组成，既能够标识路由域，也能够标识路由域中的区域。因此，他们一起被称为区域地址，相当于OSPF中的区域编号。同一Level-1区域内的所有路由器必须具有相同的区域地址，Level-2层级的路由器可以具有不同的区域地址。
6. System ID用来在区域内唯一标识主机或路由器。在设备的实现中，它的长度固定为48bit（6字节）。一般情况下，我们采用设备的router-id转换为System ID.
7. SEL的作用类似IP中的”协议标识符”，不同的传输协议对应不同的SEL。在IP上SEL均为00.

NET

（1）网络实体名称NET指的是设备本身的网络层消息，可以看作是一类特殊的NSAP（SEL=00）,NET的长度与NASAP相同，最多为20个字节，最少为8个字节。在路由器上配置IS-IS时，只需要考虑NET即可，NSAP可不必去关注。

（2）在一个IS-IS进程中，最多可以配3个NET地址。在配置多个NET时，必须保证他们的System ID都相同。

 

1.2.5 IS-IS报文类型

 

 

PDU(Protocol Data Unit) 协议数据单元

LSP（Link State PDU）链路状态报文

SNP(Sequence Number PDUs) ***报文

CSNP（Complete SNP）全***报文

PSNP (Partial SNP) 部分***报文

 

HELLO PDU（IIH）用于建立何维持邻居关系

（1）Level-1 LAN IIH,广播网中的Level-1 IS-IS使用Level-1 LAN IIH.

（2）Level-2 LAN IIH,广播网中的Level-2 IS-IS使用Level-2 LAN IIH.

（3）P2P IIH,非广播网络中使用P2P IIH，相较于LAN IIH，多了一个表示本地链路ID的Lcoal Circuit ID字段，缺少了表示广播网中DIS的优先级的Priority字段以及表示DIS和伪节点System ID的LAN ID字段。

通过填充字段将IIH报文扩展到MTU大小，用于邻居间协商发送报文的大小。

 

ISIS HELLO报文：

 

LSP PDU用于交换链路状态信息

（1）Level-1 LSP,由Level-1 IS-IS传送

（2）Level-2 LSP,由Level-2 IS-IS传送

  Level-1-2 IS-IS则可传送以上两种LSP.LSP报文中包含的主要字段有ATT字段、OL字段和IS-Type字段。其中ATT用于标识该路由是L1/L2发送的，IS-Type字段用来指明生成此LSP的IS-IS类型（01表示Level-1，11表示Level-2）.LSP的刷新间隔为15分钟；老化时间为20分钟，但是一条LSP的老化除了要等待20分钟外，还要等待60秒的零老化时延；LSP重传时间为5秒。

 

SNP PDU用于维护LSDP的完整与同步，且为摘要信息

（1）CSNP，包括LSDB中所有LSP的摘要信息，从而可以在相邻路由器间保持LSDB的同步，在广播网络上，CSNP由DIS定期发送（缺省10秒）；在点到点链路上，CSNP只在第一次建立邻接关系时发送。分为Level-1 CSNP和Level-2 CSNP.

（2）PSNP，包含部分LSDP中的LSP摘要信息，能够对LSP进行请求和确认。分为Level-1 PSNP和Level-2 PSNP.