ISIS

 
 

ISIS是一个分级的链接状态路由协议,基于DECnet PhaseV 路由算法,实际上与OSPF非常相似,它也使用Hello协议寻找毗邻节点,使用一个传播协议发送链接信息。ISIS可以在不同的子网上操作,包括广播型的LAN、WAN和点到点链路。

 

目录

简介
  1. 含义
  2. 现在存在的问题
IS-IS定址规则
IS-IS路由协议中的网络类型
将IS-IS用作IGP
Proteus ISIS
 

简介

含义

   中间系统到中间系统IS-IS,Intermediate system to intermediate system,读作“i-sys”)是一种内部网关协议,是电信运营商普遍采用的内部网关协议之一。[1]标准的 IS-IS协议是由国际标准化组织制定的ISO/IEC 10589:2002 所规范的。但是标准的IS-IS协议是为无连接网络服务(CLNS)设计的,并不直接适合于IP网络,因此互联网工程任务组制定了可以适用于IP网络的集成化的IS-IS协议,称为集成IS-IS,它由RFC 1195等RFC文档所规范。由于IP网络的普遍存在,一般所称的IS-IS协议,通常是指集成IS-IS协议。

现在存在的问题

  但是,至少存在两个技术问题:ISIS使用一个小的度量值(6 比特),严重限制了能与它进行转换的信息;而且链接状态也只有8 比特长,路由器能通告的记录只有256个。
 
  一个非技术问题是ISIS受OSI约束,使得与OSPF相比它的发展比较缓慢。这个限制的原因是由于SPF的要求;但现在的Wide-metric使这个范围变成24位的扩展解决了这个问题。
 
  中间系统到中间系统,它是为OSI所设计的。
 
  管理距离:115 协议号:ISIS不存在协议号,ISIS不在TCP/IP的协议集中。
 
  IS-IS路由协议中的路由信
 
  1、Level-0 :存在于ES与IS之间。
 
  2、Level-1 :存在于同一区域内的多台路由器之间,用于实现区域内路由。
 
  3、Level-2:存在于同一域内的多台路由器之间,用于实现域内路由。
 
  4、Level-3 :存在于不同的域之间。
 
  IS-IS与OSPF的区别
 
  不同协议 IS-IS OSPF
 
  1 区域分界点在链路之上 区域分界点在路由器之上
 
  2 没有骨干区域。 在多区域的环境下要有骨干区域,且要求所有非骨干区域与骨干区域直接相连。
 
  3 每个路由器在区域内只发送一个LSA数据包,LSA数据包较多
 
  NSAP(Network Service Access Point)
 
  等同于IP地址+端口号,它可以标明三层地址,也可以标明二层的地址。
 
  NSAP(Network Service Access Point)地址格式
 
  IDP(区域) DSP(区域服务标识)
 
  AFI(1字节) IDI(2字节) HODSO(0-10字节) SID(6字节) HSEL(1字节)
 
  一共是8~20字节。
 
  NET(Network Entity Title)网络实体标识
 
  AFI=39表示ISO数据国家代码。
 
  AFI=47表示ISO国际代码指定
 
  NET地址必须以00结尾
 
  例子:NSAP=47.0001.aaaa.bbbb.cccc.00
 
  IS-IS: Area = 47.0001, System ID = aaaa.bbbb.cccc, NSEL = 00
 
  ISO-IGRP: Domain = 47 Area = 0001, System ID = aaaa.bbbb.cccc, NSEL = 00
 

IS-IS定址规则

  1、位于同一区域内的路由器Area ID必须相同。
 
  2、ES只能与具有相同Area ID的IS进行通讯。
 
  3、同一区域内的Level-1 IS为了彼此区分必须有唯一的System ID。(建议整个域内所有IS都有唯一的System ID)
 
  4、整个域内所有Level-2 IS为了彼此区分必须有唯一的System ID。
 
  5、包交换网络中,虚电路号或DLCI号码经常加在System ID的后面构成LAN ID,这主要是为了防止同时属于多个Area的IS在不同的Area中有相同的System ID。
 
  6、如果系统检测到System ID重复,将会报告以下错误:
 
  IS-IS: possible duplicate system ID <sys_id> detected
 
  IS-IS PDU-Protocol Data Unit(IS-IS路由协议中的协议数据单元)
 
  1、Hello PDU :用于建立和维护毗邻关系。
 
  2、LSP,Link-state Packet,用于发布链路状态信息。
 
  3、PSNP,Partial sequence number PDU,用于确认和请求链路状态信息。
 
  4、、CSNP,Complete sequence number PDU,用于发布完整链路状态数据库。
 

IS-IS路由协议中的网络类型

  1、 广播网络
 
  2、 点对点网络
 
  Link-state Packet内容
 
  1、 LSP的类型和长度 。
 
  2、 LSP的ID和序列号,sequence number用于判断信息的新旧,路由器重启动时初始化为1。这个序列号不能防止Overflow,共四个字节,在1LSP/sec的情况可用136年,但不能防止DoS***,可采用IS身份验证的方法解决。(记得OSPF中也用这个东西吧?)
 
  3、 生存期,缺省的初始值为1200,减到0的信息要从拓扑表中删除。
 
  4、 IS邻居和ES邻居列表
 
  5、 验证口令
 
  6、 传递的IP子网信息(用于集成的IS-IS)
 
  IS-IS路由器角色和信息交换
 
  1、 L1,Level 1,只负责区域内路由,类似于OSPF的内部非骨干路由器。只能通告给L1和L1/L2。
 
  2、 L2,Level 2,只负责区域间路由,类似于OSPF的骨干路由器。L2和L1/L2。
 
  3、L1/L2,Level 1-2,同时负责区域内和区域间路由,类似于OSPF的ABR。包含两个独立的Level 1 和Level 2数据库。但它不向L1路由器通告L2路由,所以L1路由器不会学到区域外的路由,这有点像OSPF的完全末节区域。
 
  次优路径
 
  在有两个ABR时会出现次优路径。
 
  ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄
 

将IS-IS用作IGP

  大多数公司都是用最简单的NSAP格式,其组成如下:
 
  1.区域地址,至少一个字节,有下面两部分组成。
 
  -----AFI设置为49:表示AFI是本地管理,因此公司有权分配各个地址。
 
  -----区域标示符(ID):是区域地址中位于AFI后面的字节。
 
  同一区域中的路由器都必须使用相同的区域地址,这个地址定义了该区域。区域地址用于L2路由选择。ES只能识别同一子网中具有相同区域地址的IS和ES。
 
  2.系统ID:在CISCO路由器中要求使用6字节的系统ID,且系统ID必须是唯一的,通常将路由器的MAC地址用作系统ID。然而综合IS-IS将IP地址用作系统ID的一部分。在整个AS中,系统ID都应该是唯一的,这样,将设备移到其他区域时,不会导致L1或L2冲突。
 
  3.NSEL:对于路由器总是为0
 
  协议结构
 

Proteus ISIS

  1. 概述
 
  P r o t e u s I S I S是英国 L a b c e n t e r公司开发的电路设计、分析与仿真软件,功能极其强
 
  大。该软件的主要特点是:
 
  ① 集原理图设计、仿真分析( I S I S ) 和印刷电路板设计( A R E S ) 于一身。可以完成从绘
 
  制原理图、仿真分析到生成印刷电路板图的整个硬件开发过程。
 
  ② 提供几千种电子元件(分立元件和集成电路、模拟和数字电路)的电路符号、仿
 
  真模型和外形封装。
 
  ③ 支持大多数单片机系统以及各种外围芯片(R S 2 3 2动态仿真、I 2 C调试器、S P I
 
  调试器、键盘和 L C D 系统仿真等)的仿真。
 
  ④ 提供各种虚拟仪器,如各种测量仪表、示波器、逻辑分析仪、信号发生器等。
 
  过去需要昂贵的电子仪器设备、繁多的电子元件才能完成的电子电路、单片机等实验,
 
  现在只要一台电脑,都可在该软件环境下快速轻松地实现。
 
  IS-IS PDU 头结构:
 
  8 16bit
 
  Intradomain routing protocol discriminator Length indicator
 
  Version/protocol ID extension ID length
 
  R R R PDU type Version
 
  Reserved Maximum area addresses
 
  Intradomain Routing Protocol Discriminator ― 分配给该协议的网络层协议标识符。
 
  Length Indicator ― 固定头长(octet)。
 
  Version/protocol ID Extension ― 值为1。
 
  ID Length ― 指 NSAP 地址以及该路由域中使用的 NET 的 ID 字段长。
 
  R ― 预留位。
 
  PDU Type ― PDU 类型。位6、位7和位8作为预留位。
 
  Version ― 值为1。
 
  Maximum Area Addresses ― 该中间系统区域所许可的区域地址号。
 
  IS-IS 中的 NSAP 格式:
 
  <- IDP -> <- DSP ->
 
  <- HO-DSP ->
 
  AFI IDI Contents assigned by authority identified in IDI field
 
  <- Area Address -> <- ID -> <- SEL ->
 
  IDP ― 初始域部分(Initial Domain Part)。
 
  AFI ― 权限格式标识符(Authority and Format Identifier ,1字节)。提供 IDI 和 DSP 字段的结构和内容等信息。
 
  IDI ― 初始域标识符(Initial Domain Identifier,可变长)。
 
  DSP ― 域特定部分(Domain Specific Part)
 
  HO-DSP ― 高级-特定域部分(High Order Domain Specific Part)。
 
  区域地址(Area Address,可变长)。
 
  ID ― 系统 ID (1- 8 字节)。
 
  NSEL ― 选择器(1字节,其功能等同于网际协议中的端口号)。
 
  相关协议 OSPF、ES-IS、CLNP、IDRP、CONP
 
  组织来源 IS-IS 定义在 ISO 文档10589中,校订于 IETF文档的 RFC 1629中。