IS-IS概述
IS-IS是一种链路状态路由协议。IS-IS与OSPF有许多相似的地方:运行IS-IS直连设备之间会通过发送Hello数据包发现彼此,建立邻居关系,交互链路状态信息LSP。每台路由器都会产生LSP,并在适当的范围内泛洪。同样,IS-IS设备将这些LSP存储于自身的LSDB中,采用SPF算法,计算IS-IS路由。IS-IS同样支持VLSM、层次化网络、手工汇总等功能。IS-IS属于IS-IS是为CLNP设计动态路由协议,最初只能用于CLNP网络,随着技术的更新,如今可用于TCP/IP体系的IP网络中。
常用术语
IS(中间系统):指的是OSI中的路由器。
IS-IS(中间系统到中间系统):用于IS之间实现动态路由协议信息交互的协议。
CLNP(ConnectionLess Network Protocol 无连接网络):这是OSI的无连接网络协议,它与TCP/IP体系结构中IP功能类似。
LSP(LInk State PDU 链路状态报文):这是IS-IS协议描述链路状态信息的报文类似OSPF中LSA。IS将网络中的LSP收集后承载到自己LSDB中,让后基于此进行路由计算。LSP可分为两类:Level-1 LSP及Level-2 LSP。
OSI地址
在TCP/IP体系中,IP地址用于标识网络设备,从而实现网络层寻址功能。而在OSI中,NSAP(Network Server Access Point 网络服务接入点)则作为CLNP的地址。NSAP不仅表示设备的地址,还表示上层协议或服务类型,类似是IP与TCP/UDP端口的结合。
NSAP由IDP(Initial Domain Part 初始域部分)与DSP(Domian Specific Part 域指定部分)组成。
AFI(Authority and Format Identifier 授权机构与格式标识符):用于描述地址分配机构,固定长度为1byte。当AFI=49时,表示本地分配,即私有地址。
IDI(Initial Domian Identifier 初始域ID):用于标识域,可变长度。
DSP高位部分(Higher Order DSP):用于进一步表示域,可变长度。
IDP+DSP高位为区域ID用于表示区域。
系统ID(System ID):用于标识区域内设备,华为设备固定长度为6byte,常用MAC地址填充此字段。
NSAP-Selector:用于标识上层协议或服务类型,固定长度为1byte。
在OSI协议栈中,另外一个非常重要的地址就是NET(Network Entity Title 网络实体名称),用于在网络层标识一台设备。
通过NET地址要知道如何得到系统ID及区域ID,如:
NET为49.0034.0000.0000.0001.00
从后往前看,0x00为NSAP-Selector,0000.0000.0001为系统ID,49.0034则为区域ID。
IS-IS层次化结构
不同于OSPF,IS-IS区域划分在链路上,IS-IS区域分为骨干区域和常规区域。
骨干区域:由一系列的Level-2及Level-1-2路由器组成的区域。(这些Level-2或Level-1-2可以是不同区域的,即其区域ID可以不同)
常规区域:由一系列连续的Level-1及Level-1-2路由器组成的区域。(这些Level-1及Level-1-2必须是同区域的,即其区域ID必须一致)
IS-IS路由
1.Level-1路由器
Level-1路由是IS-IS区域内部路由,Level-1路由只能与同区域的Level-1或Level-1-2路由建立IS-IS邻居关系,此邻居关系称为Level-1邻居关系。
2.Level-2路由器
Level-2路由是骨干路由,Level-2路由器只能与Level-2或Level-1-2建立IS-IS邻居关系,此邻居关系称为Level-2邻居关系。
3.Level-1-2路由器
Level-1-2路由时同时为level-1及Level-2的路由器,它能与同区域的Level-1、Level-2区域建立IS-IS邻居关系。
度量值
与OSPF度量值不同,缺省时,IS-IS接口的cost与接口的带宽无关,无论接口带宽多大,cost默认都为10。
缺省时IS-IS接口类型为Narrow,只能接受和发送接口类型为Narrow的路由,若要接受Wide类型,则需修改接口类型。修改接口类型在IS-IS视图下使用cost-style wide可将接口类型修改为Wide类型。
有2种方式可修改接口的度量值
1.手工修改,在接口视图下使用isis cost 20 level-1可将level-1接口的度量值改为20
2.自动计算接口cost功能
在IS-IS视图下使用auto-cost enable命令,启动自动计算cost功能。
启动功能后:
(1)若接口类型为Wide或Wide-Compatible,则:
cost=默认参考带宽/接口带宽*10
默认参考带宽为100Mbps,可在接口视图下使用bandwidth-reference进行修改
(2)若接口类型为Narrow、Narrow-Compatible、Compatible,则cost值参考下表
| 接口带宽(bandwidth)范围 | cost值 |
|---|---|
| bandwith<=12Mbps | 60 |
| 12Mbps<bandwith<=100Mbps | 50 |
| 100Mbps<bandwith<=155Mbps | 40 |
| 155Mbps<bandwith<=622Mbps | 30 |
| 622Mbps<bandwith<=2.5Gbps | 20 |
| 2.5Gbps<bandwidth | 10 |
IS-IS三张表
1.邻居表(display isis peer)
邻居系统ID、状态、保活时间、类型、DIS优先级(PRI)
2.LSDB(display isis lsdb [NET verbose])
LSPID:系统ID+伪结点ID+分片编号
Level-1-2分别为Level-1及Level-2维护着一张LSDB表。且它们之间互不干扰。
3.路由表(display isis route)
Level-1-2分别为Level-1及Level-2维护一张路由表,同样互不干扰。当Level-1与Level-2路由表中都有到达某一网段的路由时,优先Level-1路由。
协议报文
1.IIH(Hello 报文)
用于建立和维护IS-IS邻居关系,在IS-IS有3类IIH:Level-1 LAN IIH、Level-2 LAN IIH以及P2P IIH。Level-1及Level-2 LAN IIH作用于Broadcast网络中。Level-1设备的Broadcast接口发送及监听Level-1 LAN IIH,目的mac地址为组播地址:0x 0180-c200-0014;Level-2设备的Broadcast接口发送及监听Level-2 LAN IIH,目的mac地址为组播地址:0x 0180-c200-0015;P2P IIH 作用于P2P网路。
2.LSP
用于承载链路状态信息,与OSPF不同,LSP是独立的PDU。
3.CSNP(Completed Sequence Number PDU 完整序列号报文)
包含所有LSP摘要信息(校验和、序列号、剩余存活时间、LSPID),用于确保LSDB的同步,功能类似OSPF的DBD。
4.PSNP(Partial Sequence Number PDU 部分序列号报文)
包含部分LSP摘要信息,用于请求LSP更新,在P2P网络中还起着对LSP报文确认的作用。功能类似OSPF中 的LSR及LSAck。CSNP及PSNP使用TLV(Type-Length-Value)来承载LSP摘要信息,常用的TLV类型见下表:
| Type | 名称 | 使用该TLV的PDU | 备注 |
|---|---|---|---|
| 1 | 区域地址(Area Address) | IIH及LSP | 设备所处区域ID |
| 2 | IS邻居(IS Neighbor) | LSP | 描述设备IS-IS邻居的系统ID及到达邻居接口的cost |
| 6 | IS邻居(IS Neighbor) | LAN IIH | 描述设备LAN发现的IS-IS邻居的接口MAC地址及到达邻居接口的cost |
| 8 | 填充(Padding) | IIH | 用于报文填充 |
| 9 | LSP 条目(LSP Entries) | CSNP及PSNP | 包含LSP的摘要信息(LSPID、剩余存活时间、序列号、校验和) |
| 10 | 认证(Authentication) | 所有报文 | 存储认证信息 |
| 128 | IP内部可到达信息(IP Internal Reachability Information) | LSP | 描述IS-IS域内目的网段及到达目的网段的cost |
| 130 | IP外部可到达信息(IP External Reachability Information) | LSP | 描述IS-IS域外目的网段及到达目的网段的cost |
| 132 | IP接口地址(IP Interface Address) | IIH及LSP | 设备接口的IP地址 |
LSP
LSP主要字段:
PDU Length:单位字节,指该PDU的总长度。
PDU Length:PDU的总长度,以字节为单位。
Remaining LifeTime:剩余存活时间,单位秒(s)。
LSPID:系统ID(6byte)+伪节点ID(1byte)+分片编号(1byte)。
Sequency Number:序列号,同OSPF一样,序列可用于判断LSP的新旧。
Checksum:校验和。
P:若支持区域划分恢复特性,则置为1。
ATT:有Level-1-2产生,当Level-1-2与骨干网连接时,其产生Level-1 LSP则置为1。
OL:过载位,若过载位置为1,始发设备路由计算只会计算到产生该LSP的路由,不会计算跨越此设备的路由。
IS Type:用于标识LSP类型,当IS Type=01时,表示Level-1 LSP,为11时,表示Level-2 LSP。
网络类型
IS-IS支持两种网络类型:Broadcast及P2P网络。
接口激活IS-IS后,会根据接口封装的数据链路层协议自动选择网络类型;如在以太网中,接口激活IS-IS后,接口的网络类型为Broadcast;在一些广域网中(数据链路层封装协议为P2P、HDLC等),接口网络类型为P2P。
1.Broadcast网络类型
(1)在Broadcast网络中,IS-IS会进行DIS的选举,DIS是类似OSPF中DR的概念。
(2)IS-IS在Broadcast接口使用哪种LAN IIH基于接口的Level。
(3)在Broadcast网络中,当LSDB同步后,DIS会周期性的泛洪CSNP(缺省时,间隔为10s,可在接口视图使用 isis timer csnp 20进行修改)来确保LSDB的一致。收到CSNP的路由器会提取CSNP中LSP摘要信息并与自身LSDB信息比对,比对结果一致则忽略此CSNP,若发现少了一条或一些LSP信息,则发送PSNP请求相应的LSP,DIS收到PSNP后,提取LSP头部摘要信息,从而发送对应的LSP报文,对方收到更新的LSP后,不用对此LSP进行确认。
2.P2P网络类型
(1)P2P网络不需要进行DIS的选举。
(2)P2P网络中,使用P2P IIH建立及维护邻居关系,缺省时Hello间隔为10s。
(3)P2P网络中,IS-IS设备之间建立邻居关系之后,开始交互LSP信息,当收到对方的LSP时,需要使用PSNP对LSP进行确认,若一段时间内未收到对方的确认信息,则采用重传机制。此外,P2P网络不会周期性的发送CSNP,仅在邻居关系建立之后,发送一次CSNP,过程同Broadcast网络类似,只不过增加对LSP的确认。
3.IS-IS在NBMA网络中的部署
当IS-IS在采用Frame-Relay(帧中继)封装接口被激活时,缺省网络类型不在时P2P而是Broadcast,一个接口只能与一台设备建立邻居关系,若一个接口要与多个接口建立邻居关系,则可采用划分子接口方式。
DIS与伪结点
DIS(指定中间系统):设备发送的LSP只需描述与伪节点的邻居关系,而不需要发送所有邻居的信息。而伪节点LSP用于描述自己与LAN所有设备包含DIS的邻居关系。伪结点LSP功能类似OSPF中Type-2 LSA功能。
DIS选举:
(1)优先级大;(2)MAC地址大;
DIS须知:
(1)所有路由器与DIS及非DIS都可建立邻居关系,而不同于OSPF,只于DR/BDR建立接关系。
(2)Level-1及Level-2的DIS选举互不干扰。
(3)DIS故障时,立即启动DIS选举。
(4)DIS具备可抢占性。
邻居关系的建立
·1.Broadcast网络中邻居的建立过程
若R1率先激活IS-IS,则最初时,R1未收到任何有效的Level-1 LAN IIH,此时邻居R2的状态未down,然后R1发送带有区域地址TLV的Level-1 LAN IIH,对方收到后先对此IIH进行检查(如检查区域ID是否与自身区域ID是否一致),检查通过后,邻居R1状态变为Initial(初始化状态),随后R2发送携带自身区域ID及IS邻居TLV(邻居接口的MAC地址)的IIH,R1收到后同样先进行检查,然后发现该IIH中由自身接口的MAC地址,于是将邻居R2接口设置为Up,让后同样将携带自身区域ID及IS邻居TLV的IIH发送给R2,R2收到后将邻居R1状态置为Up。
2.P2P网络中邻居关系的建立(两次握手)
缺省时,P2P类型接口采用三次握手方式建立邻居关系,可在P2P接口视图下使用isis ppp-negotiation 2-way命令(直连两端都需配置)
3.P2P网络中邻居关系的建立(三次握手)
邻居关系建立须知:
1.建立IS-IS邻居关系的两台设备必须时同一个Level的设备
2.两台直连设备如需建立Level-1邻居关系必须是同一个区域的,即区域ID必须相同
3.建立IS-IS邻居关系的两台IS设备,直连接口必须使用相同的网络类型
协议特性
路由渗透
缺省时,Level-1-2路由器会将Level-1区域全部路由信息都通告给Level-2区域。但不会将到达其他Level-1区域与Level-2区域路由信息通告给本区域路由器。
可在Level-1路由器的IS-IS视图下使用import-route isis level-2 into level-1,将level-2区域路由信息渗透到本地level-1区域中,加filter-policy关键字对渗透路由进行筛选,加tag关键字对渗透路由进行标记。
IS-IS默认路由
1.在level-1-2设备上,控制其产生的LSP中ATT比特位的设置。
总所周知,属于某个Level-1区域的Level-1-2路由器乳沟与骨干区域不存在连接,ATT为则置为0,若存在连接,则会在自己的Level-1区域发送ATT=1的Level-1 LSP,区域内Level-1路由器会根据此LSP生成默认路由。
IS-IS配置视图下使用:attached-bit advertise always无论是否连接骨干区域,ATT都置为0,若never则相反
2.在Level-1设备上,通过配置即使收到AAT=1的LSP也不会生成默认路由
IS-IS视图下:attached-bit avoid-learning
3.在IS-IS发布默认路由
IS-IS视图下:default-route-advertise level-2 cost 10
前提时有一条默认路由,若加上always关键字则无论是否有默认路由都会发送
IS-IS接口认证
支持认证方式:接口认证、区域认证、域认证。
915
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
