ISIS路由協(xié)議詳解

1、ISIS路由協(xié)議詳解1、根本概念I(lǐng)S-IS ,即中間系統(tǒng)Intermediate System到中間系統(tǒng)的域內(nèi)路由信息交換協(xié)議,它為了提供對最初是由國際標(biāo)準(zhǔn)化組織ISO為它的無連接網(wǎng)絡(luò)協(xié)議設(shè)計的一種動態(tài)路由協(xié)議.IP的路由支持,IETF對IS-IS進(jìn)行了擴(kuò)充和修改, 使它能夠同時應(yīng)用在 TCP/IP和OSI環(huán)境 中,稱為集成化IS-IS .IS-IS屬于內(nèi)部網(wǎng)關(guān)協(xié)議IGP,是一種鏈路狀態(tài)協(xié)議,使用最短 路徑優(yōu)先算法進(jìn)行路由計算.在IS-IS系統(tǒng)中,IS相當(dāng)于TCP/IP系統(tǒng)中的路由器,是IS-IS協(xié)議中生成路由和傳播 路由信息的根本單元；ES相當(dāng)于TCP/IP中的主機(jī)系統(tǒng).ES不參與路由協(xié)議的

2、處理,在 ISO中使用專門的ES-IS協(xié)議定義終端系統(tǒng)與中間系統(tǒng)間的通信,而在TCP/IP網(wǎng)絡(luò)中,使用ARPDHC嘴協(xié)議取代ES-IS協(xié)議；RD路由域相當(dāng)于TCP/IP中的自治系統(tǒng)；Area是路由域的 細(xì)分單元,與 OSPF既念相同.OSI給IS-IS 定義了 4個路由級別,即level-0 到level-3 . Level-0 存在于ES與IS 之間,由ES-IS協(xié)議來完成,在 TCP/IP網(wǎng)絡(luò)中,這個級別由 ARP協(xié)議完成；Level-1路由 存在于同一個區(qū)域內(nèi)的不同 IS間,又稱為區(qū)域內(nèi)路由. 當(dāng)IS要發(fā)送報文到另外一個IS時,查看報文中的目的地址,發(fā)現(xiàn)其位于區(qū)域內(nèi)的不同子網(wǎng),那么IS會

3、選擇最優(yōu)的路徑進(jìn)行轉(zhuǎn)發(fā)；如果目的地址不在同一個區(qū)域,那么IS把數(shù)據(jù)轉(zhuǎn)發(fā)到本區(qū)域內(nèi)最近的Level-1-2 路由器上,然后由Level-1-2路由器負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)；Level-2路由存在于同一路由域內(nèi)的區(qū)域間,又稱 域間路由.Level-3路由存在于路由域間,每個路由域相當(dāng)于一個自治系統(tǒng).在 TCP/IP系 統(tǒng)中,Level-3由BG附議來完成.Level-1路由器負(fù)責(zé)區(qū)域內(nèi)的路由,它只維護(hù)一個Level-1的LSDR t裝LSDB包含本區(qū)域的路由信息,到區(qū)域外的報文轉(zhuǎn)發(fā)給最近的Level-1-2路由器；Level-2路由器負(fù)責(zé)區(qū)域間的路由,它維護(hù)一個Level-2r LSDB, t裝LSDB包含

4、區(qū)域間的路由信息,所有 Level-2路由器和Level-1-2路由器組成路由域的骨干網(wǎng),負(fù)責(zé)不同區(qū)域間通信,骨干網(wǎng)必須是物理連續(xù)的；同時屬于Level-1和Level-2的路由器稱為 Level-1-2路由器,Level-1-2路由器維護(hù)兩個 LSDB, Level-1的LSDB用于區(qū)域內(nèi)路由,Level-2的LSDB用于區(qū)域間路由.2、 IS-IS中的 NET在IS-IS協(xié)議中,IS間建立鄰居、交換路由信息所使用的Hello、LSP等協(xié)議報文,均直接承載在OSI數(shù)據(jù)鏈路幀中,而不像其他IGP由IP來承載.這些協(xié)議報文的格式是 OSI報文 格式,報文中包含有 OSI地址.在OSI體系結(jié)構(gòu)中,

5、使用 OSI地址標(biāo)識網(wǎng)絡(luò)設(shè)備,建立拓?fù)?信息,OSI 地址采用 NSAP地址格式.NSAP由 IDPInitial Domain Part和 DSP Domain Specific Part組成.IDP相當(dāng)于IP地址中的主網(wǎng)絡(luò)號,DSP相當(dāng)于IP地址中的子網(wǎng)號和主機(jī)地址.IDPADSP嘴一AFI ,IDI.High Order DSPSystem ID *NSELIDP局部是ISO規(guī)定的,它由 AFI 地址分配機(jī)構(gòu)和地址格式與 IDI 內(nèi)部域標(biāo)識組 成.DSP由HO-DSP用來分割區(qū)域、System ID 用來區(qū)分主機(jī)和 NSEL 用來指示效勞類 型組成.在集成IS-IS中,將NSAP地址劃分

6、成三局部：區(qū)域地址、System ID和NSEL IDP的DSP中的HO-DSP一起用來標(biāo)識路由域中的區(qū)域,因此將IDP、HO-DSP 一起稱為區(qū)域地址.一般情況下,一臺路由器只需要配置一個區(qū)域地址,且同一區(qū)域中所有節(jié)點(diǎn)的區(qū)域地址都相同.為支持區(qū)域的平滑合并、分裂、遷移,一臺路由器最多可配置3個區(qū)域地址.System ID用來在區(qū)域內(nèi)唯一標(biāo)識終端系統(tǒng)或路由器,它的長度固定為6字節(jié).System ID的指定可以有不同的方法,但要保證能夠唯一標(biāo)識終端系統(tǒng)或路由器,一般System ID由Router ID或者 MAC地址轉(zhuǎn)換而成.NESL的作用類似于IP中的協(xié)議標(biāo)識符,不同的傳輸對應(yīng)不同的NSEL

7、在IP中,NSEL均為00.NET Network Entity Title ,網(wǎng)絡(luò)實(shí)體名稱 指的是IS本身的網(wǎng)絡(luò)層信息, 不包括傳輸層 信息,可以看作是一類特殊的 NSAP,即NSEL為0的NSAP地址.NET的長度與NSAP相同, 最多為20個字節(jié),最少為8個字節(jié).例如,假設(shè) NET 為,那么 Area 為,System ID 為,NSEL為 00.下列圖為根據(jù) Router ID來生成對應(yīng)的 System ID：每一局部都擴(kuò)展為3位172.016.000.001重新劃分為3局部1720.1600.0001添力口區(qū)域號和NSEL10.1720.1600.0001.003

8、、IS-IS協(xié)議原理IS-IS協(xié)議只支持兩種類型的網(wǎng)絡(luò)：播送型網(wǎng)絡(luò)Broadcast與點(diǎn)到點(diǎn)網(wǎng)絡(luò)P2P.IS-IS鄰居關(guān)系有Level-1和Level-2兩種.在P2P網(wǎng)絡(luò)上,只要IS能夠收到對端的 P2P IIH報文, 就認(rèn)為鄰居能夠建立,鄰居狀態(tài)為UP.在播送網(wǎng)絡(luò)上,鄰居建立需要三方握手過程.LSP在IS-IS中,只要鄰居關(guān)系建立,那么意味著鄰接關(guān)系同時建立了,鄰居之間可以進(jìn)行的交換,到達(dá) LSDB的同步.鄰接關(guān)系建立后,鄰居 IS間進(jìn)行LSDB的同步,同步過程主要由鄰居間交互LS可口 SNP協(xié)議報文來完成的.LSP用于描述鏈路狀態(tài)信息.每個IS產(chǎn)生一個或多個LSP來描述它與周圍鄰居IS的

9、連接；LSP報文中包含了發(fā)送者的 System ID的序列號.SNP用于描述LSDB中LSB 的摘要信息,并對鄰居之間最新接收的LSPS行確認(rèn).SNP包才CSNP和PSNP CSNP包括LSDB中所有LSP的摘要信息,從而可以在相鄰路由器間保持LSDB的同步.在播送網(wǎng)絡(luò)上,CSNP由DIS 指定IS定期發(fā)送,在 P2P鏈路上,CSNP只在第一次建立鄰接關(guān)系時發(fā)送. PSNP只列舉最近收到的一個或多個LSP的序號,它能夠一次對多個LSP進(jìn)行確認(rèn).IS-IS路由器接口啟動IP協(xié)議后,相關(guān)的IP路由信息、作為CLV附在LSP中,以葉節(jié)點(diǎn)的 方式傳遞.IP信息的變化不會影響到網(wǎng)絡(luò)拓?fù)?4、IS-IS配

10、置舉例ISIS多區(qū)域配置例如Area 10L1 愿游G0/0/0 RTAG0/0/1Cost5L1/L2G0/0/0G0/0/1- - -.RTCArea 20G0/0/0L2RTDCost 10FPC 0/24RTBG0/0/0L1/L2 G0/0/1飛.卓嘉丁Server54/24RTA的配置信息：RTA isis 1RTA-isis-1 network-entity is-level level-1RTA-GigaEthernet0/0/0 isis enable 1RTA-GigaEthernet0/0/0 isis cost 5RTA-Gi

11、gaEthernet0/0/0 ip add 30RTA-GigaEthernet0/0/1 isis enable 1RTA-GigaEthernet0/0/1 isis cost 10RTA-GigaEthernet0/0/1 ip add 30RTA-Ethernet0/0/0 ip 24RTA-Ethernet0/0/0 isis enable 1RTB的配置信息：RTB isis 1RTB-isis-1 network-entity isis enable 1RTB-GigaEthernet0/0/0 isis circuit-level level-1RTB-GigaEtherne

12、t0/0/0 ip add 30RTB-GigaEthernet0/0/1 isis enable 1RTB-GigaEthernet0/0/1 isis circuit-level level-2RTB-GigaEthernet0/0/1 ip add 30RTC的配置信息：RTC isis 1RTC-isis-1 network-entity isis enable 1RTC-GigaEthernet0Q/0 isis circuit-level level-1RTC-GigaEthernet0Q/0 ip add 30RTC-GigaEthernet0/0/1 isis enable 1

13、RTC-GigaEthernet0/0/1 isis circuit-level level-2RTC-GigaEthernet0/0/1 ip add 30RTD的配置信息：RTD isis 1RTD-isis-1 network-entity is-level level-2RTD-GigaEthernet0/0/0 ip add 30RTD-GigaEthernet0/0/0 isis enable 1RTD-GigaEthernet0/0/1 ip add 30RTD-GigaEthernet0/0/1 isis enable 1RTD-Ethernet0/0/0 ip add 245

14、、IS-IS路由滲透Import-route isis level-2 into level-1 filter-policy acl-number | ip-prefix ip-prefix | route-policy route-policy-name | tag tab缺省情況下,Level-2路由器并不將自己知道的其它Level-1區(qū)域以及Level-2區(qū)域的路由信息發(fā)布到Level-1區(qū)域,Level-1路由器僅僅使用一條默認(rèn)路由指向離自己最近的Level-2路由器.這樣,Level-1路由器將不了解本區(qū)域以外的路由信息,可能導(dǎo)致對本區(qū)域之外的 目的地址無法選擇最正確路由.上述配置稱為路由滲透,路由將所維護(hù)的Level-2路由信息引入到 Level-1鏈路狀態(tài)數(shù)據(jù)庫中,所以,路由滲透的命令僅在Level-1-2路由器上有意義. 此外,如果只想將局部Level-2路由信息引入到level-1區(qū)域中,那么可以選擇配置路由過濾或路由策略,將不需要的路由過 濾掉,同時,還可以指定引入的路由帶有標(biāo)記 tag值,以利于標(biāo)識.6、IS-IS顯示與維護(hù)顯示IS-IS的摘要信息Router display isis brief process