第三章IS-IS 路由协议
3.1 概述
在随着互联网的演化而出现的所有IP 路由协议中,只有3 种路由协议经受住了考验,这就是BGP、OSPF、IS-IS。
什么是IS-IS协议呢?
IS-IS就是Intermediate System-Intermediate System 就是中间系统-中间系统,当前的IS-IS规范中把网络节点叫做中间系统,其他协议比如OSPF把节点叫做路由器。在IS-IS中,路由器被描述为是一个中间系统(Intermediate System,IS),主机被描述为端系统(End System,ES)。因此提供主机和路由器之间的通信的协议即为ES-IS;而路由器之间的通信即为IS-IS。
国际标准化组织,也就是现在ITU 指定了OSI 七层模型,最初网络服务只定义了面向连接的通信服务(CONS),随后做了修订,定义了无连接通信的功能,叫CLNS;和面向连接服务CONS不同的是在转发数据包的网络设备间无需预先定义端到端的路径。
CLNS由CLNP、IS-IS、ES-IS等ISO 协议支持。
CLNS、ES-IS、IS-IS 等都是独立的网络层协议,与之形成对比的是TCP/IP协议,共存于OSI的第三层。编码格式:
●CLNP:0x81
●ES-IS:0x82
●IS-IS:0x83
CLNP类似于IP协议,CLNP定义为独立于数据链路层。
IP 是TCP/IP协议族唯一的网络层协议,包括路由协议和用户数据都封装在IP 包内;而CLNP、ES-IS、IS-IS 协议都是网络层协议,分别被封装在数据链路层的帧内,这也是ISIS 比IP安全的一个重要原因。
看看数据包的格式图例:
其实简单的可以理解为:
●IP协议相当于CLNS 都是无连接的;
●IP包相当于CLNP包;
●OSPF为IP包进行路由、而ISIS则是为CLNP包提供路由服务。
什么是ES-IS?
ES-IS是终端系统-中间系统路由交换协议,使用同一网段或链路的ISO 终端系统和路由器之间自动交换信息,在后面的试验中将展示形成ES-IS邻接的过程。路由器发送IS报文hello(ISH)主机发送ES报文hello(ESH)。
ES 主机(ES 是没有路由能力的))靠侦听IS 发的ISH 报文来发现最近的IS 路由器,当ES 要发送数据到其他的ES 的时候,它发送包到直连的IS(如果多个IS 的话,则随机选择一个IS),IS路由器查找目的地址然后转发数据。
ES和IS的通信可以叫做Level-0;
Level-1 是在多个IS路由器在相同区域中实现路由;
Level-2 是在多个IS路由器在不同区域中实现路由。
IS-IS也定义了2层区域的概念,和OSPF不同的是,OSPF的区域是以路由器为边界;而IS-IS中是以链路为边界,如下图:
连接不同区域的IS为Level 2(L2)路由器,或者是同时具有Level 1和Level 2的L1/L2路由器,L1/L2路由器要同时分别维持L1和L2的LSDB。在IS-IS中,也有类似于RID的System ID。由于IS-IS中Domain区域是以路由器为边界,因此,1个路由器的每个接口上的区域ID都是一样的。在IS-IS中,1个路由器最多可以具有3个区域ID,这样对区域中的过渡是很有用的。
什么是Area 和Domain?
Area:这是在路由协议中的一个概念,为了划分层次,减少路由信息,减轻路由器的负担,降低路由震荡等等。
Domain:好像只在IS-IS中才有,在一个AS域中可以划分出好多Domain,每个Domain 可以应用不同的路由协议,Level-3 级路由就是可以在不同的Domain 中进行路由的相互引入。
IS-IS协议最初是为了用来路由CLNP数据包,但随着IP的流行,IETF修改IS-IS来进行IP包路由,所以说IS-IS 是双重的(也叫集成IS-IS),既可以路由CLNP 又可以路由IP 包,OSPF只能路由IP数据包。
3.2 IS-IS 寻址
每个节点都需要定义地址,在ISIS包中的地址为CLNP的NSAP格式。
3.2.1 NSAP格式
整个NSAP地址由两大部分组成:
●IDP(Inter-Domain Portion)域间部分,相当于TCP/IP地址中的主网络号。
●DSP(Domain Service Portion)域内服务标识部分,相当于TCP/IP地址中的子网号,
主机号外加端口号。
IDP由两部分组成:
●AFI(Authority and Format ID)机构与格式ID 用来表示地址格式或地址分配机构。
●IDI(Inter-Domain ID)域间ID 用来标识域。
DSP由三部分组成:
●HODSP(High Order DSP)DSP高位,用来分割区域,相当于TCP/IP地址中的子
网部分。
●SID(System ID)系统ID,用来区分主机,相当于TCP/IP地址中的主机部分。
●NSEL(NSAP-Selector)NSAP标识,用来指示选定的服务,相当于TCP/IP地址中
的端口号。
ISO-IGRP 路由采用三层体系:域(IDP,第三级),区域(HODSP,第二级)和系统ID(SystemID,第一级)。
ISIS 采用二层体系:区域ID(IDP+HODSP)+系统ID
现在我们来看一下NSAP地址中各部分的长度。
对于Cisco IS-IS 路由协议,NSEL 固定为一个字节,系统ID 固定为6 个字节,区域地址长度可由1-13字节构成,所以整个NSAP地址总长度为8-20字节。
对于Cisco ISO-IGRP路由协议,Area ID被分为Domain ID 和Area ID 两部分,Area ID 为2 个字节,Domain ID 最少一个字节,所以NSAP地址总长度为10-20字节AFI=39表示ISO数据国家代码。
AFI=47表示ISO国际代码指定
NET 地址必须以00结尾,且必须为整字节(偶数个十六进制数),中间以dot 分隔。
System ID 通常由MAC地址构成或由IP地址转换而来。
Domain ID 和Area ID 则通常在全网内统一指定。
例如:
3.2.2 NET(Network Entity Title)网络实体标识
NSEL 值定义了网络层服务的用户,路由层是特殊的网络层服务用户,它的SEL 值是0,也就是说我们在交换路由信息时将NSEL 固定为00,这样的NSAP 表示设备自身,我们称之为NET。NSEL 帮助网络层数据发送到适当的应用程序或服务用户,根据OSI 方案,网络层服务上面是传输层,也就是说网络层是00,那么传输层就不是00了,如果要将数据提交到传输层的话就是0x21,表示DECNet Phase IV传输层,0x22表示传输层TP 4。
AFI=49 的地址为OSI 协议的私有地址,像TCP/IP中的10.0.0.0,172.16.0.0-172.31.0.0 和192.168.0.0,后面的实验中通常使用这样的地址。如果你只想通过IS-IS 实现IP路由,用这个前缀就可以了。
System ID 定义:
Sysid长度在1-8字节之间,cisco遵从GOSIP2.0 标准,长度为6字节,与MAC地址一致,所以可以用路由器上一个LAN的MAC地址作为system id,不过用的最多的是将loopback地址作为system id,如:
Loopback 192.168.1.24
Net 49.0001.1921.6800.1024.00
3.2.3几条定址规则
1、位于同一区域内的路由器Area ID 必须相同。
2、同一区域内的Level-1 IS为了彼此区分必须有惟一的System ID。(建议整个域内所
有IS都有惟一的System ID)
3、整个域内所有Level-2 IS 为了彼此区分必须有惟一的System ID。
4、包交换网络中,虚电路号或DLCI号码经常加在System ID 的后面构成LAN ID,
这主要是为了防止同时属于多个Area的IS 在不同的Area中有相同的System ID。
5、如果系统检测到System ID 重复,将会报告以下错误:
IS-IS: possible duplicate system ID
为单个ISIS进程配置多个NET
通常一个ISIS进程只需要一个NET,但可以通过定义多个区域ID 的NET可以将合并多个区域,如:
Net 49.0001.1921.6800.1024.00
Net 49.0002.1921.6800.1024.00
可以将49.0001层1中的lsp传递到49.0002中,从而可以合并2个层1区域。
一般配置多个NET 用于:
●区域合并
●区域分离
●重编址
NSAP到主机名的映射
NSAP地址很长为了便于使用,借鉴IP中域名的好处,可将NSAP映射到域名。
ISIS 支持动态主机名映射,也就是说可将主机名到nsap 的映射信息在isis 协议内传输,比手工配置方便多了。实现此功能的tlv是137 类型,承载于参与动态映射的路由器的lsp中。
3.2.4 集成IS-IS 路由协议
集成ISIS路由就是说同时支持IP和CLNP路由。
根据ISO10589 标准,ISIS协议支持2 层分层体系。
ISIS即使在IP环境中也要用CLNP节点地址标识路由器,CLNP地址也就是NSAP (NetworkService Access Points,网络服务访问点)。
一共有三部分组成:
●区域标识符
●系统标识符
●N选择符:这个是表示网络服务用户,可以是传输层,可以是路由层,和TCP Port
差不多,一般N 选择符都为0,表示将数据提交到网络层,也就是路由器本身。
这个N 选择符为0 的NSAP地址可以简单的叫做NET地址
区域标识符:如果这个标识符号一样就表示路由器在同一个域中。
实际上一台路由器可以同时属于多个区域,也就是说区域符不一样,但系统标识符必须相同。
属于同一区域并且为层1 的路由器叫层1 路由器,属于不同区域的路由器通过层2 邻接来交换路由信息。层2 路由器也叫主干路由器,和OSPF的Area 0 路由器差不多。
路由器可以是层1,也可以是层2,也可以同时为层1-2 路由器,cisco 路由器默认为层1-2。
层1-2 路由器相当于OSPF 中的Abr 路由器,可以为层1 域的路由器提供区域连接,把层1 的路由信息发往主干。Cisco 也支持把层2 的路由引入到层1 中,以次来消除isis 次优路径选择的问题。
次优路径选择:
R1 发往R2 的数据是蓝色线,红色线是返回路径,从R2 发会给R1 的路径为什么选择那条度量总值为50的而不选择蓝色的那条45的呢?因为R2 发给不知道主干的路由,所以只把数据发给默认的本地的层2 路由器,所以选择了一条度量为10 的最近的层2 路由器。
层2 区域必须是连续的,所有路由器必须完全互连,Cisco不支持像OSPF那样的虚链路。层1 域中的路由器只关心本域中的网络,层1-2 路由器可以发一条默认路由到层1 域,这样层1 的路由器可以未知数据统统发往层1-2 路由器。
ISIS 层次:
●Level-1:相当于单个区域的概念,由本区域中的所有level-1 路由器组成,本区域
所有的路由信息将发往backbone中。
●Level-2:骨干Backbone,由所有的L2(含L1-L2)路由器组成,backbone必须是
连续的。
3.3 ISIS 数据包
在CLNP中数据包叫做PDU。
ISIS数据包分成3 类:
●Hello:用来建立和维护邻接;
●链路状态数据包:用户在isis节点间发布路由信息;
●序列号数据包:用户控制数据包链路状态数据包的发布,提供lsdb 的同步机制。
hello包又分了3 类:
●LAN 层1 hello数据包
●LAN 层2 hello 数据包
●点到点hello数据包,P2P只有这一种类型
链路状态数据包分2 类:
●层1 链路状态数据包
●层2 链路状态数据包
序列号数据包分4 类:
●层1 完全序列号数据包(层1CSNP)
●层2完全序列号数据包(层2 CSNP)
●层1 部分序列号数据包(层1 PSNP)
●层2部分序列号数据包(层2 PSNP)
数据包的格式:
每种类型的isis数据包都由包头和还有tlv组成。
不同类型的isis数据包头字段稍有不同,OSPF中包头都是一样的都是24 字节。
ISIS 数据包头前8 个字段在所有的ISIS 数据包中相同,接下来每种类型数据包都有自己的一套附加的包头字段,然后是TLV字段,各种类型的数据包,长度都有差异。每种类型的数据包仅支持某种特定的TLV字段。
ISIS协议设计的关键在于方便的引入新的TLV 值,而不是引入新的数据包格式。
ISIS 的网络类型:
在ISIS网络中只有2 种类型,一种是点到点,一种是广播链路。
Cisco基于FR和A TM 等这些NBMA的ISIS中,当配置在多点模式中,工作在广播模式(建立紧接的时候要发LAN 1 和LAN2的Hello包),需要全连通环境,建议在这类环境中配置成点到点类型。
3.3.1 ISIS 邻接
伪节点:
同一LAN 上所有的ISIS路由器彼此形成邻接关系,OSPF是只和DR和BDR形成邻接。为了减少LAN 邻接的复杂性和高效扩散LSP,ISIS把广播链路模拟为节点,也就是伪节点。在LAN 上选举一个DIS(指定中间系统)和本网络中所有路由器建立联系。选举DIS基于SNPA地址(MAC)和接口优先级,cisco默认为64。(OSPF默认优先级是1)LAN 只有DIS,没有备份的DIS,因为当DIS失效的时候,另一台会马上被选举成DIS,不会影响邻接,DIS发送hello包的频率是其他路由器的3 倍,DIS默认的hello间隔是3.3 秒,其他是10 秒,所以DIS down会很快进行选举。不像OSPF,如果没有BDR的话,那么DR down的话所有的邻接关系会中断。
DIS负责生成伪节点LSP,伪节点和本网络中的所有路由器建立联系,并且不允许它们之间直接联系。只有在广播和nbma 网络接口上才会选举DIS,P2P类型接口无需选举DIS。如果有一台具有较高优先级的路由器加进来的话,它就会被选举成DIS,所有的路由器都能参加选举,不像OSPF中如果把优先级设置为0 的话就不能参加选举,ISIS没有这个功能。不过,可以修改优先级变小以使路由器不成为DIS。
LAN 层1 和层2 DIS的功能:
●生成伪节点链路状态数据包,向所有路由器通告链路状态
●行使LAN 上相应路由选择层次上的扩散功能
看看伪节点的图示:
ISIS邻接靠3 种类型的IIH(IS-IS Hello):
●点到点IIH――――――在点到点链路
●层1 LAN IIH―――――广播链路形成层1 邻接
●层2 LAN IIH―――――广播链路形成层2 邻接
要交换什么路由信息,要看建立了什么邻接,同一个区域内的路由器至少可以形成层1 邻接。在cisco路由器上路由器默认为层1-2,也就是说如果2 台cisco路由器在同一区域中,可以形成层1 和层2 邻接。不同区域只能形成层2 邻接。
R1 和R2,R3 和R4 在同一区域中,所以形成L1 邻接,R2 和R3 在不同域中所以形成L2邻接。
在看看这2 张图,自己分析一下每一台路由器形成哪层邻接:
再看下面这张,看看邻接关系:
邻接计时器:
Hello 间隔:hello 包默认间隔10 秒发给邻居,在DIS 中间隔默认是3.3 秒(为什么快是为了如果DIS down掉可以尽快选一个)。
Holdtime:默认是hello包的3 倍,(OSPF是4 倍)也就是30 秒收不到hello就要中断邻接。
ISIS点到点邻接:
点到点邻接是通过ES-IS协议接收的ISH 报文来完成初始化,接下来开始交换点到点IIH 报文。
ISIS点到点邻接采用三步握手机制。
当路由器收到ISP 包后,路由器先检查与发送者的邻接状态,如果没有邻接,接收端路由器创建邻接关系并设置为初始化状态,接着路由器发送IIH 报文回应,知道路由器从这一新邻居收到的下一个IIH 包才建立邻接关系。在这个过程中,本地路由器不能决定它发送的hello 包是否已达到对方,有可能造成一端为up,一端为down,为了解决这个问题,引入TLV240 形成三步握手机制,这样本地路由器发送的IIH 报文到达对方,对方在发送类型240的hello包,包含邻居系统ID 等字段,这样就可确认本地的hello到达对方了,形
成可靠邻接。默认情况下IIH 被填充到出口的MTU 大小,路由器对比收到IIH 和本地的MTU 大小,确保形成邻接前能处理邻接点最大的MTU 。
路由器的区域地址数目必须与邻居一致,默认cisco 路由器最多支持3 个区域地址,最新的IOS 可以设置为255,邻接路由器支持的最多区域地址数目的不一致将导致IIH 丢弃。
ISIS 目前仅支持纯文本的明文密码,点到点连接的交换lsp 的时候都是用单播的地址,也就是对方的2层链路地址(local ciruit ID )。
ISIS 广播链路邻接:
上图是在广播链路上形成邻接的过程:
1、RTA 在接口启用isis ,开始使用组播地址发送hello 报文,此时RTA 没有发现任何邻居,所以邻居字段为空。
LAN 层2的广播地址:
01-80-c2-00-00-15 (所有L2 IS)
LAN 层1的广播地址
01-80-c2-00-00-14(所有L1 IS )
2、RTB 收到RTA 发送的Hello 报文后,为RTA 创建一个邻居数据结构,并且将邻居的状态设置为init ,RTB 发送一个hello 报文给RTA ,并且在将RTA 的MAC 地址包含在报文的邻居字段中,表明RTB 已经收到来自RTA 的hello 报文。
3、RTA 接收到RTB 的hello 后,同样为RTB 创建一个邻居数据结构,并且将邻居的状态设置为init ,RTA 再发送一个hello 包给RTB ,并且将RTB 的MAC 地址包含在报文的邻居字段中,表明RTA 已经收到来自RTB 的hello 报文。
4、当RTB 再次接收到RTA 发送的Hello 报文后,检查本地已有的RTA 的邻居数据结构了,表明之前已经收到来自邻居的hello 报文,同时检测到所接收到的邻居报文的邻居字段中有本地路由器的MAC 地址,表明对端已经接收到本端的Hello 报文,经过双方的检测后将邻居状态设为UP ,下一步双方开始发送各自的链路状态数据库。
L1:
L1:
5、双方建立邻居关系后,DIS也同时选举出来(发送2 个Hello报文后),双方开始向对端发送本地的链路状态报文(LSP)。为了保证同步和减少报文流量,每个路由器并不与广播网上每一台路由器同步数据库,而是只与DIS同步。
6、当DIS选举出来并且经过交换LSP报文后,DIS将发送CSNP报文,该报文只包括本地数据库中LSP摘要信息(并不包含实际LSP),每一条摘要信息用LSPID 标识一条LSP。
7、当接收到CSNP 报文后,将和本地数据库中的LSP 对比,如果有缺少的那么将用PSNP向DIS请求,如果本地有更多的LSP,则直接发送该LSP给DIS。
8、当DIS接收到PSNP后,发送该PSNP请求的LSP来同步数据库。
经过一定时间后,整个网络的LSDB完全同步,网络处于稳定状态,只定时发送hello 报文。
3.3.2 ISIS 链路数据库
存储在ISIS链路状态数据库中的信息元素叫做链路状态数据包,就是LSP。
LSP包含了由ISIS路由器产生的描述其周围环境的路由信息。
Lsp头主要包含:
●区域信息
●邻接路由器
●IP子网
●度量信息
●认证信息
区域内路由器交换lsp的进程叫做扩散(flooding)区域内所有路由器都接收区域内lsp 并将它们汇聚起来。
ISIS 的LSP数据格式:
层1 和层2 各自封装了ISIS不同层次的路由信息,但它们的数据包格式相同。
层1 和层2的ISIS数据包都有一个包头到pdu长度字段前8 个字节是相同的,后面是tlv字段。在pdu和tlv之间有几个字段比较重要:
剩余生存时间字段:lsp到期前的生存时间。
区域关联位:第4-7 位,表示改lsp 与带有如下可用度量的另一个区域的关联关系,第4位默认,第五位延迟,第六位开销,第七位误差。
超载位:第3 位,如果此位设置表示路由器超载,不能转发数据。
中间系统类型:第1,2 位,表示路由器的类型是层1 还是层2。
区域关联位+超载位+中间系统类型+区域修复字段=1 个字节。
LSP的剩余生存时间:
LSP剩余生存时间有2 个重要的值,一个是最大生存时间,一个是刷新间隔;
最大生存时间ISO 10589 指定值为20 分钟(1200秒),而且是从1200 一直倒数到0。
当lsp 的间隔到达刷新间隔的时候,该lsp 就会被源路由器重新生成,否则直到生存时间为0 就会被清除掉。刷新间隔被定义为15 分钟(900 秒),
如果lsp 到生存时间都没有刷新包到来,那么这个包的生存时间到0 以后,那么IS 将出去LSP内容,只保留LSP Header 将Lifetime置0 洪泛出去,所有收到为0的lsp路由器在60秒后将从库中清除此lsp;这叫做零寿命生存时间,在cisco 中不可配置此参数。收到新的LSP则重置生存时间。
在OSPF中只有LSA的生成者来清除LSA而ISIS是谁最早发现谁就发起清除。
链路状态数据包标识符:
●LSPID 由几部分组成:
●系统标识符(Sys ID)
●伪节点标识符(PSN ID)
●LSP编号(LSP number)
一个伪节点的链路状态数据包与一个多路访问的链路有关,并且由该链路DIS 产生。路由器产生的常规LSP的PSN ID 地段是0,伪节点为非0 值。
LSP编号用于指示LSP片断,第一段的编号为0,如果一条较大的lsp的某一段在传输中丢失,那么接收端路由器就会丢弃其他段,整个lsp重传。所有的路由信息都被捆绑进一个lsp中,该lsp可以根据需要分成多个片断。单个lsp的最大长度是1492 字节(还有8 个字节isis包头)。
链路状态数据包序列号:
lsp序列号共4 个字节,最大为2 的32 次方减1 等于4,294,967,295,最小lsp再生间隔为30秒,那么4 个字节的序列号最大可以用4085.77 年。序列号可以通过周期性的更新(增加序列号)用来保持LSP都是最新的而且是正确的。
链路状态包校验和:
如果路由器收到一条坏的lsp,那么路由器将此lsp清除,并且向网络发送一条那个lsp 的新条目,序列号比坏的那个要大,其他路由器收到后也清除坏的lsp。
如果lsp 被连续破坏,那么路由器会不断的清除,这样会引起lsp 破坏风暴,严重影响网络活动,甚至网络崩溃。
LSP包其他信息:总共1个字节
P(区域修复)字段:1 个bit位。
A TT(区域关联):占4bit,由层1-2 路由器产生,层1-2 路由器通过设置该位可向层
1 区域表明自己与主干相连,也就是可向区域内发一条默认路由。如果L1 发现有多个L1-
2 路由有默认路由,那么将选择一个离自己最近的一个。
超载位:1bit表示路由器资源的可用状态,如果设置此位,那么路由器超载,路由器的LSP不会扩散,对于其他路由器来说,设置了超载位的路由器要绕过去。
例如:ISIS和BGP配合使用,当BGP还没有收敛起来的时候,路由器还没有准备好发送所有报文,可以设置这个超载位,可以指定时间一般为2-5 分钟,如果没有指定默认10分钟后清除此位,BGP收敛后自动通知路由器取消此位。
还有如果当IS 路由器内存不足的时候或其他问题,不能装在过多的LSDB 的时候也可以设置此位,用来表明自己的LSDB 不完整,因此警告别的IS,不能信任自己,当别的路由器收到它的时候,只计算设置过载位的路由器的直连连接的路由,不计算通过它到达其他路由的信息。
LSP中各类TLV字段:
完整lsp包是由lsp 包头+tlv 字段组成,lsp 包头介绍完了,那么看看TLV 中都有些什么东东吧。
TLV是一种高效率,扩展性好的协议报文编码格式。
T-Type:表示不同类型
C-Code:代码,和T一样
L-Lenth:整个TLV 的长度
V-V alue:本TLV 的实际内容,是最重要的内容,IP路由信息都在这里。
TLV 的好处是扩展性好,如果想增加新的支持能力,只要扩展一种新的TLV类型就可以了。层1 的TLV字段和层2 的有区别,先看看层1 的TLV字段:
层1 tlv有个字段是类型3的叫做终端系统邻接路由器,是层1 路由器特有的。还有类型128是ip内部可达信息,就是路由器直连网段地址,这个类型的tlv结构是:类型是―――128
长度――――1 字节
值:多个取值,4 字节的度量信息,4 字节的ip前缀,4 字节掩码。
层2 路由LSP中的TLV字段:
和层1 的差别在于,类型130 表示外部路由信息,没有终端系统邻接路由器类型字段。
如何推算出一个LSP可以通告的IP前缀数目:
LSP的最大长度是1492 字节
LSP包头占27 字节
LSP的TLV 最大长度为255 字节
一个LSP可以划分的最大片段数为256
LSP中TLV字段的可用空间=1492-27=1465
可插入的TLV 数目为1465/255=5.7 大约等于6,假定每个TLV前面有一个1 字节长的类型字段和1 个字节的长度字段,总共为6×2=12 字节。
IP地址可用空间为1465-12 的TLV 头=1453 字节
TLV 中可包含的IP前缀为1453/12=121.08 ,每个前缀长12 字节(IP地址+掩码+度量)每个LSP大约可包含121 个IP前缀。
加上lsp可以分成256 个片段,那么总共为30,976 个IP前缀。
ISIS度量:
在层1 和层2 的TLV类型128 中,为每个ip网段都分配了4 个字节度量值。
每个度量的第8bit表示所支持的度量类型,如果是默认度量的话设置为0,第7bit表示是内部度量还是外部度量,那么只有6bit来表示度量值,也就是最大的度量值只能是63 了。
ISIS宽度量:
以上的问题,在最近的LSP 中得到解决,新型的TLV 可以支持宽度量,类型135(用来代的128)和类型22,以前的度量只有6bit,由于cisco 只支持默认度量那么可以把其他的度量字段拿来使用,也就是可以有32 个bit 来表示度量值,从而允许更大的度量。
序列号数据包:
分为:
●CSNP(Complete sequence number packets)完全序列号数据包
●PSNP(Partial sequence number packets)部分序列号数据包
它们都具有相同的数据包格式,并且各自携带了lsp 摘要信息集合,累似于ospf 的lsdb 报文。区别是csnp携带了路由器lsdb中所有的摘要,而psnp是携带的部分摘要。路由器产生层1 和层2 路由器个子独立的摘要信息。
CSNP:
路由器在点到点链路和广播网络中用csnp来检查lsdb的一致性。
在点到点链路上如果邻接关系建立,那么路由器会一次性发送所有csnp。
而在广播链路上DIS会周期性广播csnp。
CSNP包头重要字段:
源路由器ID――产生CSNP路由器的System ID
起始LSP ID―――TLV字段中LSP条目中的第一个LSP的LSP ID
结束LSP ID―――TLV字段中LSP条目中的最后一个LSP的LSP ID
PSNP数据包:
PSNP主要实现:
在点到点链路中确认多个lsp中一个的接收。
路由器使用psnp来请求lsp的最新版本或者丢失的lsp,适用于点到点和广播。
3.3.3 路由选择信息扩散和链路状态数据库同步
ISIS和OSPF相同点在于:区域内所有节点都存储同一张拓扑表,然后通过spf算法计算出路由。
每个路由器都维护自己周边的链路信息和状态,最初只知道自己的一点点拓扑信息,然后通过flooding的方法得到整个网络的拓扑信息。
SRM和SSN 标志:
SRM和SSN 标志在路由选择信息扩散与数据库同步中具有重要作用。
更新进程用SRM标志来控制LSP传递到邻接路由器。
SSN 用于:
确认在点到点链路上可靠扩散接收到的LSP
广播链路上数据库同步时用于请求完整的LSP信息
路由器从一个接口收到lsp 后,它又会通过除收到lsp 的这个接口之外的所有接口扩散lsp的拷贝,为了扩散一个lsp,路由器首先为每个目标接口分别设置SRM标志,然后在成功传递时清除此标志。在点到点链路上时通过psnp 来确认lsp 成功传递。广播链路不需要确认信息。
点到点链路中路由选择信息扩散:
点到点的lsp是可靠的,因为又psnp来进行确认。
当两个相互连接的路由器建立邻接时,点到点链路所有csnp 一次性交换(2 台路由器都发送csnp信息)如果某台路由器发现邻接路由器没有某些lsp 时,它可以主动扩散这些lsp,也可用psnp请求。
SSN 标志用来在一些接收lsp的点到点链路上被设置用来表示需要发送一条psnp确认消息。
上面的图是显示了点对点链路信息的扩散过程,R2 和R3 的链路down 掉,R2 会产生一个新的LSP发往R1,R1 收到后会发送PSNP信息给R2,确认收到。
广播链路路由的扩散:
在广播链路中lsp通过组播地址:
ALL Level 1 IS (01-80-c2-00-00-14)
ALL Level 2 IS (01-80-c2-00-00-15)
分别扩散路由信息,并不需要点到点链路的确认信息。
为了弥补不可靠的扩散,DIS周期性发送csnp来实现广播链路的数据库同步。
每个csnp的周期为10 秒。
下面看看扩散的过程:
R2 为DIS,每隔10 秒发送CSNP 通告这条链路上的LSP 的条目,R1 收到后发现缺少了LSP77,于是给R2 发送一个PSNP请求LSP发送77 给自己。
NBMA路由的扩散:
在isis中网络分为点到点和广播链路,对于FR、A TM、X.25 来说isis没有提供专门的支持,尽管推荐使用点对点接口,但某些情况下必须配置为多点广播模式,然而这种情况下要求nbma 是全连通的。
ISIS全通组:
全通组可以限制nbma 网络中过渡的、冗余的lsp 扩散活动。正常情况下isis 路由器从接收接口之外的其他所有接口扩散lsp,也就是说如果一台路由器配置了多个子接口,那么lsp会从所有的子接口发送出去,邻居也会收到好几份同样的lsp,浪费大量的cpu和带宽。
ISIS 全通组允许将路由器接口分组,如果一个lsp 被组中的某个子接口接收,那么该lsp 不会通过组中其他子接口扩散出去;如果路由器从组外收到了lsp那么会按平时一样从其他接口扩散lsp。
上面的图表明RTC 将收到4 份同样的RTA产生的LSP,为了优化在这种网络的NBMA 中LSP 的扩散,避免重复扩散,减少占用带宽,可以设置一个全通组,在这个组中的IS 收到本group扩散来的LSP,不再扩散到同组中的其他IS,而只扩散到非本组的IS中。
各种计时器:
最大生存时间:通常lsp的最大生存时间为20 分钟。可最大修改为65535 秒。
LSP刷新间隔:通常为15 分钟,也可改为65535 秒。
最小lsp代间间隔:表示路由器连续生成2 个lsp的最小间隔,为30 秒。
最小lsp传输间隔:表示连续传输2 个lsp的最小时间间隔,默认为33 毫秒。
在点到点链路中路由器要不断的重传lsp知道对方发psnp确认消息,重传间隔默认为5 秒。
CSNP间隔:默认10 秒。
当完成数据库同步后,网络变的平静,但当路由器周边状态发生变化时,lsp 就会被扩散,isis用一个lsp来描述周边信息,不像ospf有好多种类型。引起lsp扩散的几个条件:
●isis邻接震荡
●ip接口动荡
●域间度量变化
●接口路由发生变化
●外部路由变化
SPF算法:
Spf 算法是以本路由器为根,依据网络拓扑生成一颗最短路径树(SPT)计算出到网络中所有目的地的最短路径。在ISIS中spf算法分别独立在level1 和level2 数据库中运行。
isis的spf算法是经过修改的,为了获得ip路由的最佳路径,ip子网作为最短路径树的叶子,所以在lsp包内的ip前缀状态变化时不需要运行全部的spf算法,也就是PRC(Partal route calculation)部分路由计算,多数情况下prc 优化了ip 路由的收敛性能。举例:以太网接口上,可能仅有一个接口连着主机,如果这个接口故障,意味着丢失了ip 子网那么只需进行PRC计算,如果在在一条点到点链路上那么接口down掉后邻接关系就会丢失,这是要进行SPF计算。
OSPF不是这样,OSPF的LSA有任何变化都要进行全部的SPF计算。
在具有rsp4 的路由器上,通常少于1000节点的网络种spf进程运行时间不超过1 秒,一个200MHz 的cpu每个节点计算spf数需要10 万条指令,每秒可以计算出2000个节点的最短路径树。对于当个层1 区域大约500 节点的网络中,计算需要250 毫秒。
3.4 IS-IS 和OSPF 的比较
经常会有人问:IS-IS和OSPF谁更好?近两年由于cisco的引导IS-IS在国内大型网络中开始得到规模的应用,但OSPF在全球范围的应用更多。
ISIS 协议的日益流行使其有点也备受关注.从根本上讲ISIS 和OSPF 从基本功能与操作上都是如此的相似,以至于很难说使用其中一个就比另一个好的或者更有效.当然,这两个协议也有不同之处,其中包括细微差异和重大差异。
集成ISIS和OSPF都是20 世纪80 年代后期定义的,简单的说OSPF是从ISIS早期版本进化而来的。
和ISIS本来是为CLNS设计路由不同的是,ospf天生就是为支持IP路由设计的,并且IETF大力推广OSPF为IP网络的首选内部网关协议。由于isis没有被更多的厂商支持,如Bay和3com,所以ospf比isis更加流行。
近年来集成isis协议用于IP路由选择的快速发展,欧洲的大多ISP配置更多的采用ISIS 而不是OSPF。
但相比OSPF大量RFC的发布,ISIS则显得少的可怜,目前为止好像只有RFC1195和
ISO10589,近两年IETF 重新标准化了ISIS 的新应用,如MPLS 流量工程,IPv6 等等,另外isis第二个版本即将启动。
我们从下面的两张图可以简单了解一下两者的区别。
接下来继续讨论两者的差异和共同之处。
首先了看看共同之处:
●都是链路状态协议,都要求区域内的路由器交换路由信息或者链路状态信息。链路
状态信息都被收集到链路状态数据库中。
●都使用扩散来进行交换路由信息
●都在广播链路中使用指定路由器来控制扩散
●都是基于链路状态数据库中的信息,采用几乎相同的算法
●都支持分层路由选择●都支持无类路由
●都是IGP协议
再看看区别:
I S I S协议题目有答案 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
一、填空题:(每空4分) 1. IS-IS的IS是___intermediate___________的缩写。 2.IS-IS最早是为_CLNS(connectless network service 无连接网络服务)设计的 动态路由协议,是一种基于_链路状态算法___的IGP(内部网关)路由协议。 3.ISIS支持的网络类型有___P-2-P网络__,__广播网络__,_IS-IS协议不能真正 支持NBMA网络,可以将NBMA链路配置成子接口来支持_。 4.IS-IS的LSP的生存时间为 1200秒 5.ISIS协议中的DIS相当于OSPF中的 DR, SysID相当于OSPF中的 router ID。 二、多选题:(每题5分) 1.LSP标识由那些部分组成___ABD______ A)系统标识System ID B)伪节点ID C)LSP序列号 D)LSP编号 2.一个IS-IS路由器想和其它区域的路由器形成邻居关系,它可以是 _BC____ A)L1路由器 B)L2路由器 C)L1/L2路由器 D)类型没有限制 3.IS-IS的PDU有如下ABD_____几种类型 A)HELLO B)LSP C)LSP ACK D)CSNP
4.下列说法正确的是:ABCD A、区域之间通过L2(L1/L2)路由器相连接 B、一个路由器目前最多有3个Area ID(IOS和VRP的实现) C、一个路由器必须整个属于某个区域,而不能象OSPF那样是同一台路由器上不同的接口可 以属于不同的区域 D、对于Level-1路由器来说,只有属于同一区域才可以建立邻居,对于Level-2路由器则 没有此同一区域限制。 简答题:(每题20分) 1.ISIS协议中DIS的选取规则 1)DIS由LAN IIH报文选举,具备最高优先级的路由器会被当选。如果所有路由器 优先级相同,则最高MAC地址者当选 2)Level-1和Level-2的DIS是分别选举的,选举结果可能不是同一个DIS 3)DIS发送Hello数据包的时间间隔是普通路由器的1/3,这样可以保证DIS失 效可以被快速检测到 4)与OSPF不同,它的选举是抢占式,可预见的;IS-IS中不存在备份DIS,当一 个DIS不能工作时,直接选举另一个 5)同一网段的所有路由器形成邻接关系(OSPF中DR-other之间是不形成邻接关系 的) 2. 简述IS-IS协议与OSPF协议不同点 IS-IS最初是为ISO的标准协议,为CLNS(connectless network service 无连接网络服务)设计的,后来增加了对IP的支持;而OSPF一开始就是IETF为IP网络设计的;由于IS-IS历史上是为CLNS路由而制定的,发展比较缓慢,对于IP的支持很多地方需要改进,虽然已经提出了draft,但大部分还没有形成RFC,CNLP (connectless network protocol 无连接网络协议)和IP双环境使用的优势并不明显,是一个不是很成熟的协议; OSPF是专门为IP设计的,更适合IP的路由,发展成熟,标准化程度高,支持厂商多,使用多缺点暴露多,改进也多。 IS-IS协议直接在链路层上运行,报文直接封装在链路层报文中,支持CLNS、IP 等多种协议;OSPF报文封装在IP中,只支持IP协议; IS-IS协议中整个路由器只能全部属于一个区域,区域边界位于两个路由器之间,路由器的LSDB按Level来维护;而OSPF按接口来,一个路由器可以属于多个区域,为每个区域维护一个LSDB数据库; OSPF通过特殊的区域ID Area0区来定义骨干区,而IS-IS是通过连续的L2路由器来组成骨干区; IS-IS的采用的Hello协议比较简单,OSPF比较复杂;而且IS-IS检查比较宽松,邻居之间的Hello和Dead等间隔不一定必须一样,不象OSPF要求必须一致才能形成邻居关系;
ISIS是一个分级的链接状态路由协议,基于DECnet PhaseV 路由算法。ISIS可以在不同的子网上操作,包括广播型的LAN、WAN和点到点链路。ISIS是一个链接状态协议,实际上与OSPF非常相似,它也使用Hello协议寻找毗邻节点,使用一个传播协议发送链接信息。ISIS消息使用序列号,但它只是一个简单的加法计数器。当计数器计到最大值时,一个ISIS路由器没有别的选择,只能伪造一个错误触发对所有旧信息的刷新。然而,因为序列号有3 2 比特长,使得到达最大值之前有很大的序列号空间,所以这不是什么问题。但是,至少存在两个技术问题:ISIS使用一个小的度量值(6 比特),严重限制了能与它进行转换的信息;而且链接状态也只有8 比特长,路由器能通告的记录只有256个。一个非技术问题是ISIS受OSI 约束,使得与OSPF相比它的发展比较缓慢。这个限制的原因是由于SPF的要求;但现在的Wide-metric 使这个范围变成24位的扩展解决了这个问题。 一个非技术问题是ISIS受OSI约束,使得以前与OSPF相比它的发展比较缓慢。但现在的ISIS在非OSI即RFC方面(Integrated)ISIS有了很多的扩展使得他的发展比OSPF更容易实现对新的要求的支持如IPV6或者TE而且更简单易实现 一个路由器是intermediate system(IS),一个主机就是end system(ES),在一个主机和路由器之间运行的协议叫ES-IS,路由器与路由器之间运行的协议是IS-IS 一个subnetwork属下的接口叫:subnetwork point of attachment(SNPA),它只是一个概念上的东西,实际上它是一个subnetwork提供的服务点,由SPNA定义的,不是实际的物理界面,SNPA的概念特性对应于子网的概念特性。 PDU:就是一个OSI层上的一个节点到它的另一端(peer)的对应层上的节点,所以一个帧也叫做Date Link PDU(DLPDU),也因此一个网络层的packet也叫做network PDU(NPDU),这个date unit功能类拟于OSPF的LSA,我们称它为Link State PDU(LSP),与LSA不同的是它封装在OSPF报头之后,然后才到IP 数据包。 an LSP is itself a packet. ===================== ISIS AREAS ===================== ISIS和OSPF一样建立一个双层分级结构拓扑,但和OSPF不同的是ISIS划分area是连接中,也就是说两台路由器中间来划分area L1_Router---------|----------L2_Router 以上的竖线就是ISIS划分的area的地方,而OSPF则不是,它是在一个路由器当中划分的,一个路由器中只要有两个接口接到不同的area,这个路由器就叫做ABR area0-------ABR_Router------area1 ISIS中对路由器的称呼又和OSPF又所不同,它只有三类,一个是完全在一个area内的,OSPF叫内部路由器,ISIS叫L1,而OSPF的ABR在ISIS中叫做L1/L2,还有一类是backbone里的路由器,全都叫做L2,这样,L1/L2路由器就会维护两个line state datebase,而与ABR不同的是,L1/L2路由器不通告L2的路由给L1,因此所有的L1路由器永远不会知道area外的路由,这种情况和OSPF的tutally stubby area
一、填空题:(每空4分) 1.IS-IS的IS是___intermediate___________的缩写。 2.IS-IS最早是为_CLNS(connectless network service 无连接网络服务)设计的动 态路由协议,是一种基于_链路状态算法___的IGP(内部网关)路由协议。 3.ISIS支持的网络类型有___P-2-P网络__,__广播网络__,_IS-IS协议不能真正支 持NBMA网络,可以将NBMA链路配置成子接口来支持_。 4.IS-IS的LSP的生存时间为1200秒 5.ISI S协议中的DIS相当于OSPF中的DR, SysID相当于OSPF中的router ID。 二、多选题:(每题5分) 1.LSP标识由那些部分组成___ABD______? A)系统标识System ID B)伪节点ID C)LSP序列号 D)LSP编号 2.一个IS-IS路由器想和其它区域的路由器形成邻居关系,它可以是_BC____ A) L1路由器 B) L2路由器 C) L1/L2路由器 D) 类型没有限制 3.IS-IS的PDU有如下ABD_____几种类型? A)HELLO B)LSP C)LSP ACK D)CSNP
4.下列说法正确的是:ABCD A、区域之间通过L2(L1/L2)路由器相连接 B、一个路由器目前最多有3个Area ID(IOS和VRP的实现) C、一个路由器必须整个属于某个区域,而不能象OSPF那样是同一台路由器上不同的接口 可以属于不同的区域 D、对于Level-1路由器来说,只有属于同一区域才可以建立邻居,对于Level-2路由器则没 有此同一区域限制。 简答题:(每题20分) 1.ISIS协议中DIS的选取规则? 1)DIS由LAN IIH报文选举,具备最高优先级的路由器会被当选。如果所有路由器 优先级相同,则最高MAC地址者当选 2)Level-1和Level-2的DIS是分别选举的,选举结果可能不是同一个DIS 3)DIS发送Hello数据包的时间间隔是普通路由器的1/3,这样可以保证DIS失 效可以被快速检测到 4)与OSPF不同,它的选举是抢占式,可预见的;IS-IS中不存在备份DIS,当一个 DIS不能工作时,直接选举另一个 5)同一网段的所有路由器形成邻接关系(OSPF中DR-other之间是不形成邻接关系 的) 2. 简述IS-IS协议与OSPF协议不同点? IS-IS最初是为ISO的标准协议,为CLNS(connectless network service 无连接网络服务)设计的,后来增加了对IP的支持;而OSPF一开始就是IETF为IP网络设计的;由于IS-IS历史上是为CLNS路由而制定的,发展比较缓慢,对于IP的支持很多地方需要改进,虽然已经提出了draft,但大部分还没有形成RFC,CNLP(connectless network protocol 无连接网络协议)和IP双环境使用的优势并不明显,是一个不是很成熟的协议; OSPF是专门为IP设计的,更适合IP的路由,发展成熟,标准化程度高,支持厂商多,使用多缺点暴露多,改进也多。 IS-IS协议直接在链路层上运行,报文直接封装在链路层报文中,支持CLNS、IP 等多种协议;OSPF报文封装在IP中,只支持IP协议; IS-IS协议中整个路由器只能全部属于一个区域,区域边界位于两个路由器之间,路由器的LSDB按Level来维护;而OSPF按接口来,一个路由器可以属于多个区域,为每个区域维护一个LSDB数据库; OSPF通过特殊的区域ID Area0区来定义骨干区,而IS-IS是通过连续的L2路由器来组成骨干区; IS-IS的采用的Hello协议比较简单,OSPF比较复杂;而且IS-IS检查比较宽松,邻居之间的Hello和Dead等间隔不一定必须一样,不象OSPF要求必须一致才能形成邻居关系; IS-IS的LSP生存时间是从15分钟(可配置)往下计算到0来清除旧的LSP,而OSPF
一、填空题:(每空4分) 1. IS-IS的IS是___intermediate___________的缩写。 2.IS-IS最早是为_CLNS(connectless network service 无连接网络服务)设计的 动态路由协议,是一种基于_链路状态算法___的IGP(内部网关)路由协议。 3.ISIS支持的网络类型有___P-2-P网络__,__广播网络__,_IS-IS协议不能真正 支持NBMA网络,可以将NBMA链路配置成子接口来支持_。 4.IS-IS的LSP的生存时间为 1200秒 5.ISIS协议中的DIS相当于OSPF中的 DR, SysID相当于OSPF中的 router ID。 二、多选题:(每题5分) 1.LSP标识由那些部分组成___ABD______? A)系统标识System ID B)伪节点ID C)LSP序列号 D)LSP编号 2.一个IS-IS路由器想和其它区域的路由器形成邻居关系,它可以是_BC____ A) L1路由器 B) L2路由器 C) L1/L2路由器 D) 类型没有限制 3.IS-IS的PDU有如下ABD_____几种类型? A)HELLO B)LSP C)LSP ACK D)CSNP
4.下列说法正确的是:ABCD A、区域之间通过L2(L1/L2)路由器相连接 B、一个路由器目前最多有3个Area ID(IOS和VRP的实现) C、一个路由器必须整个属于某个区域,而不能象OSPF那样是同一台路由器上不同的接口可 以属于不同的区域 D、对于Level-1路由器来说,只有属于同一区域才可以建立邻居,对于Level-2路由器则没 有此同一区域限制。 简答题:(每题20分) 1.ISIS协议中DIS的选取规则? 1)DIS由LAN IIH报文选举,具备最高优先级的路由器会被当选。如果所有路由器 优先级相同,则最高MAC地址者当选 2)Level-1和Level-2的DIS是分别选举的,选举结果可能不是同一个DIS 3)DIS发送Hello数据包的时间间隔是普通路由器的1/3,这样可以保证DIS失 效可以被快速检测到 4)与OSPF不同,它的选举是抢占式,可预见的;IS-IS中不存在备份DIS,当一个 DIS不能工作时,直接选举另一个 5)同一网段的所有路由器形成邻接关系(OSPF中DR-other之间是不形成邻接关系 的) 2. 简述IS-IS协议与OSPF协议不同点? IS-IS最初是为ISO的标准协议,为CLNS(connectless network service 无连接网络服务)设计的,后来增加了对IP的支持;而OSPF一开始就是IETF为IP网络设计的;由于IS-IS历史上是为CLNS路由而制定的,发展比较缓慢,对于IP的支持很多地方需要改进,虽然已经提出了draft,但大部分还没有形成RFC,CNLP(connectless network protocol 无连接网络协议)和IP双环境使用的优势并不明显,是一个不是很成熟的协议; OSPF是专门为IP设计的,更适合IP的路由,发展成熟,标准化程度高,支持厂商多,使用多缺点暴露多,改进也多。 IS-IS协议直接在链路层上运行,报文直接封装在链路层报文中,支持CLNS、IP 等多种协议;OSPF报文封装在IP中,只支持IP协议; IS-IS协议中整个路由器只能全部属于一个区域,区域边界位于两个路由器之间,路由器的LSDB按Level来维护;而OSPF按接口来,一个路由器可以属于多个区域,为每个区域维护一个LSDB数据库; OSPF通过特殊的区域ID Area0区来定义骨干区,而IS-IS是通过连续的L2路由器来组成骨干区; IS-IS的采用的Hello协议比较简单,OSPF比较复杂;而且IS-IS检查比较宽松,邻居之间的Hello和Dead等间隔不一定必须一样,不象OSPF要求必须一致才能形成邻居关系; IS-IS的LSP生存时间是从15分钟(可配置)往下计算到0来清除旧的LSP,而OSPF 是从0往最大值涨到60分钟(周期不可配置)来清除更新旧的LSA的;
IS-IS路由协议中文教程v1.0 Chapter 0 Preface (第零单元序言) Statement(说明) 本文实际上是思科BSCI(Building Scalable Cisco Internetworks)一书中第七单元(Configuring IS-IS Protocol)的读书笔记,目前有关IS-IS的中文资料较少,故整理此笔记以方便那些英文水平一般的网络技术工作者学习,因为本人也系IS-IS路由协议的初学者,故文中可能存在一些由于理解偏差而导致的错误,恳请朋友们不吝赐教。 为了便于大家理解,本文在讲述OSI协议时将尽可能的将其与大家所熟知的TCP/IP协议进行比照,在讲述IS-IS路由协议时则尽可能的将其与OSPF路由协议进行比照,这也是Cisco System BSCI Student Guide一书中所采用的方法。 本文可自由传播和使用,但请保留作者信息,请尊重我的劳动,谢谢! Outline(提纲) 1、 OSI协议和IS-IS路由协议简介 2、 IS-IS路由协议工作原理 3、通过集成的IS-IS路由协议实现IP与OSI协议的路由 4、集成的IS-IS路由协议配置与排故 About author(关于作者) Climber(登峰)from Changchun City,Jilin Prov. Surf on the net for six years,Wander regularly in the cisco forum of netease Discussion is welcome! e-mail:tiejun@http://biz.doczj.com/doc/924136796.html, or climbmount@http://biz.doczj.com/doc/924136796.html, Deeply appreciated my secretary for her help!??????????
OSPF与ISIS协议
目录 1.OSPF路由协议 (1) 1.1基本概念和术语 (1) 1.2协议操作 (2) 2.ISIS路由协议 (3) 2.1ISIS路由协议介绍 (3) 2.2IS-IS 路由协议相关概念 (3) 2.3IS-IS路由协议适用的链路类型 (4) 2.4IS-IS 路由协议结构 (4) 2.5IS-IS路由协议使用的报文 (4) 3.IS-IS与OSPF的比较 (5) 3.1相同点 (5) 3.2不同点 (6)
1. OSPF路由协议 OSPF是一种典型的链路状态路由协议。采用OSPF的路由器彼此交换并保存整个网络的链路信息,从而掌握全网的拓扑结构,独立计算路由。因为RIP路由协议不能服务于大型网络,所以,IETF的IGP工作组特别开发出链路状态协议——OSPF。目前广为使用的是OSPF第二版,最新标准为RFC2328。 OSPF作为一种内部网关协议(Interior Gateway Protocol,IGP),用于在同一个自治域(AS)中的路由器之间发布路由信息。区别于距离矢量协议(RIP),OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要的地位。 1.1 基本概念和术语 1. 链路状态 OSPF路由器收集其所在网络区域上各路由器的连接状态信息,即链路状态信息(Link-State),生成链路状态数据库(Link-State Database)。路由器掌握了该区域上所有路由器的链路状态信息,也就等于了解了整个网络的拓扑状况。OSPF路由器利用“最短路径优先算法(Shortest Path First, SPF)”,独立地计算出到达任意目的地的路由。 2. 区域 OSPF协议引入“分层路由”的概念,将网络分割成一个“主干”连接的一组相互独立的部分,这些相互独立的部分被称为“区域” (Area),“主干”的部分称为“主干区域”。每个区域就如同一个独立的网络,该区域的OSPF路由器只保存该区域的链路状态。每个路由器的链路状态数据库都可以保持合理的大小,路由计算的时间、报文数量都不会过大。 3. OSPF网络类型 根据路由器所连接的物理网络不同,OSPF将网络划分为四种类型:广播多路访问型(Broadcast MultiAccess)、非广播多路访问型(None Broadcast MultiAccess,NBMA)、点到点型(Point-to-Point)、点到多点型(Point-to-MultiPoint)。 广播多路访问型网络如:Ethernet、Token Ring、FDDI。NBMA型网络如:Frame Relay、X.25、SMDS。Point-to-Point型网络如:PPP、HDLC。 4. 指派路由器(DR)和备份指派路由器(BDR) 在多路访问网络上可能存在多个路由器,为了避免路由器之间建立完全相邻关系而引起的大量开销,OSPF要求在区域中选举一个DR。每个路由器都与之建立完全相邻关系。DR 负责收集所有的链路状态信息,并发布给其他路由器。选举DR的同时也选举出一个BDR,在DR失效的时候,BDR担负起DR的职责。 点对点型网络不需要DR,因为只存在两个节点,彼此间完全相邻。协议组成OSPF 协议由Hello协议、交换协议、扩散协议组成。本文仅介绍Hello协议,其他两个协议可参考RFC2328中的具体描述。
ISIS路由选择协议研究与应用 摘要:本文在全面介绍了ISIS路由选择协议理论。第一章主要介绍路由和路由协议的概念以及分类、网络的发展状况以及主要的路由选择协议;在第二章中,接受ISIS协议中一些重要概念;第三章对该协议以及工作原理进行总体上的概况;最后一章对全文做了简要的总结,并对将来路由协议的发展以及它和其它业务的结合、对于各种网络的支持进行了展望。 关键词:ISIS;链路状态路由协议;快速收敛 0引言 近年来,随着计算机应用的发展,网络已经进入千家万户,与此同时网络的发展也日新月异。目前的网络主要向着大型化、多样化、复杂化、拓扑动态化四个方向发展。人们越来越意识到需要用坚固而灵活的IP路由选择协议来支撑不断扩张的网络,继Internet在网络世界中占据主要地位之后,陆续出现了很多IP路由选择协议,但是只有3种路由选择协议经受住了时间的考验并且被广泛部署。集成ISIS作为一个域内动态路由选择协议也是其中之一,另外两个路由选择协议是来自域间动态路由选择协议的BGP以及和ISIS同属于域内动态路由选择协议,并且是集成ISIS的竞争对手的
OSPF。ISIS报文中采用一种三元组的形式来携带不同的信息,这种方式非常有利于ISIS对于新的应用的扩展,这使得ISIS 在现代通信中的应用越来越广泛。 1路由和路由协议 路由是把信息从源穿过网络传递到目的地的行为,在路上,至少遇到一个中间节点。路由通常与桥接来对比,在粗心的人看来,它们似乎完成的是同样的事。它们的主要区别在于桥接发生在OSI参考协议的第二层(链接层),而路由发生在第三层(网络层)。这一区别使二者在传递信息的过程中使用不同的信息,从而以不同的方式来完成其任务。 路由协议是指通过在路由器之间共享路由信息来支持 可路由协议。路由信息在相邻路由器之间传递,确保所有路由器知道到其它路由器的路径。总之,路由协议创建了路由表,描述了网络拓扑结构;路由协议与路由协同工作,执行路由选择和数据包转发功能。 2 ISIS路由协议分析 ISIS路由协议即Integrated IS-IS协议,其前身是OSI体系结构的IS-IS(Intermediate System to Intermediate System)路由协议,最新的版本定义在ISO DP 10589中(对应的Internet 标准是RFC 1142)。由于TCP/IP与OSI并存于当前的网络环境中,而两种体系结构中所定义的协议和标准往往是不能互通的,这对网络互联无疑是个限制。这种情况在北美等互联
第三章IS-IS 路由协议 3.1 概述 在随着互联网的演化而出现的所有IP 路由协议中,只有3 种路由协议经受住了考验,这就是BGP、OSPF、IS-IS。 什么是IS-IS协议呢? IS-IS就是Intermediate System-Intermediate System 就是中间系统-中间系统,当前的IS-IS规范中把网络节点叫做中间系统,其他协议比如OSPF把节点叫做路由器。在IS-IS中,路由器被描述为是一个中间系统(Intermediate System,IS),主机被描述为端系统(End System,ES)。因此提供主机和路由器之间的通信的协议即为ES-IS;而路由器之间的通信即为IS-IS。 国际标准化组织,也就是现在ITU 指定了OSI 七层模型,最初网络服务只定义了面向连接的通信服务(CONS),随后做了修订,定义了无连接通信的功能,叫CLNS;和面向连接服务CONS不同的是在转发数据包的网络设备间无需预先定义端到端的路径。 CLNS由CLNP、IS-IS、ES-IS等ISO 协议支持。 CLNS、ES-IS、IS-IS 等都是独立的网络层协议,与之形成对比的是TCP/IP协议,共存于OSI的第三层。编码格式: ●CLNP:0x81 ●ES-IS:0x82 ●IS-IS:0x83 CLNP类似于IP协议,CLNP定义为独立于数据链路层。 IP 是TCP/IP协议族唯一的网络层协议,包括路由协议和用户数据都封装在IP 包内;而CLNP、ES-IS、IS-IS 协议都是网络层协议,分别被封装在数据链路层的帧内,这也是ISIS 比IP安全的一个重要原因。 看看数据包的格式图例: 其实简单的可以理解为: ●IP协议相当于CLNS 都是无连接的; ●IP包相当于CLNP包; ●OSPF为IP包进行路由、而ISIS则是为CLNP包提供路由服务。 什么是ES-IS?
ISIS路由协议配置 原理概述 IS-IS最初是国际标准化组织ISO(the International Organization for Standardization)为它的无连接网络协议CLNP(Connectionless Network Protocol)设计的一种动态路由协议。 为了提供对IP的路由支持,IETF在RFC1195中对IS-IS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI环境中,修改后的IS-IS协议被称为集成化IS-IS (Integrated IS-IS或Dual IS-IS)。 IS-IS属于内部网关协议IGP(Interior Gateway Protocol),用于自治系统内部。IS-IS是一种链路状态协议,使用最短路径优先SPF(Shortest Path First)算法进行路由计算,与OSPF协议有很多相似之处。 为了支持大规模的路由网络,IS-IS在路由域内采用两级的分层结构。一个大的路由域被分成一个或多个区域(Areas)。区域内的路由通过Level-1路由器管理,区域间的路由通过Level-2路由器管理。 运行IS-IS协议的网络与OSPF的多区域网络拓扑结构非常相似。其中骨干区域中所有设备一般为Level-2路由器。非骨干区域通过Level-1-2路由器与骨干路由器相连,区域内部一般是Level-1路由器。IS-IS的骨干网(Backbone)指的不是一个特定的区域,即区域号可以不同。 这种组网方案也体现出IS-IS与OSPF的不同点。在OSPF中,区域之间的路由需要通过骨干区域转发,只有在同一个区域内才使用SPF算法。而IS-IS不论是Level-1还是Level-2路由,都采用SPF算法,分别生成最短路径树SPT(Shortest Path Tree)。 实验目的 ●掌握配置IS-IS路由协议的基本方法 ●掌握不同网络环境使用IS-IS的方法 ●掌握修改IS-IS开销的方法 ●掌握IS-IS认证的方法 ●掌握IS-IS特性优化的方法 ●理解掌握IS-IS聚合特性 ●掌握IS-IS不同区域的渗透技术 ●掌握下放缺省路由的方法
ISIS路由协议详解 1、基本概念 IS-IS,即中间系统(Intermediate System)到中间系统的域内路由信息交换协议,它最初是由国际标准化组织ISO为它的无连接网络协议设计的一种动态路由协议。为了提供对IP的路由支持,IETF对IS-IS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI环境中,称为集成化IS-IS。IS-IS属于内部网关协议(IGP),是一种链路状态协议,使用最短路径优先算法进行路由计算。 在IS-IS系统中,IS相当于TCP/IP系统中的路由器,是IS-IS协议中生成路由和传播路由信息的基本单元;ES相当于TCP/IP中的主机系统。ES不参与路由协议的处理,在ISO 中使用专门的ES-IS协议定义终端系统与中间系统间的通信,而在TCP/IP网络中,使用ARP、DHCP等协议取代ES-IS协议;RD(路由域)相当于TCP/IP中的自治系统;Area是路由域的细分单元,与OSPF概念相同。 OSI给IS-IS定义了4个路由级别,即level-0到level-3。Level-0存在于ES与IS 之间,由ES-IS协议来完成,在TCP/IP网络中,这个级别由ARP协议完成;Level-1路由存在于同一个区域内的不同IS间,又称为区域内路由。当IS要发送报文到另外一个IS时,查看报文中的目的地址,发现其位于区域内的不同子网,则IS会选择最优的路径进行转发;如果目的地址不在同一个区域,则IS把数据转发到本区域内最近的Level-1-2路由器上,然后由Level-1-2路由器负责数据转发;Level-2路由存在于同一路由域内的区域间,又称域间路由。Level-3路由存在于路由域间,每个路由域相当于一个自治系统。在TCP/IP系统中,Level-3由BGP协议来完成。 Level-1路由器负责区域内的路由,它只维护一个Level-1的LSDB,该LSDB包含本区域的路由信息,到区域外的报文转发给最近的Level-1-2路由器;Level-2路由器负责区域间的路由,它维护一个Level-2r LSDB,该LSDB包含区域间的路由信息,所有Level-2路由器和Level-1-2路由器组成路由域的骨干网,负责不同区域间通信,骨干网必须是物理连续的;同时属于Level-1和Level-2的路由器称为Level-1-2路由器,Level-1-2路由器维护两个LSDB,Level-1的LSDB用于区域内路由,Level-2的LSDB用于区域间路由。
基本概念 IOS提出的OSI协议栈 IS--中间系统---=路由器 ES-端系统==PC CLNS--无连接网络服务=IP服务 /CLNP=无连接网络协议=IP协议 /IS-IS==OSPF/EIGRP /ES-IS==ARP /IGMP CLNS地址== 特殊的一种NET==网络实体名AFI一个字节47代表全球49代表私有+区域(2个字节)+系统ID(6个字节)+一个字节的NSEL(00)(十个字节) IETF 172.16.1.1/24 ISIS是两层路由,分为L1与L2 其中L1是在区域内做路由,L2是在区域间做路由,在区域内路由是通过系统ID 在区域之间路由是通过区域 集成的ISIS==同时可以为CLNS地址及IP地址做路由 协议特点:适合大型的网络是一个链路状态协议,支持VLSM,使用SPF算法通过LSP 来发送链路信息(LSP==LSU)有L1 LSP与L2 LSP OSPF只同步了一个数据库而ISIS维护两个数据库,一个是L1,一个是L2 这两者是独立的而L1/L2路由器同时维护两个数据库,类似OSPF中的ABR==== ISIS邻居建立过程及报文HELLO/LSP/CSNP/PSNP=== HELLO报文用来建立邻居IIH(IS-IS)ISH ESH---
IIH==在同步串行接口发送的是L1/L2的IIH---10S 在以太网接口发送的是L1 IIH L2 IIH----在以太网接口会进行DIS选举(指定中间系统优先级最高的成为DIS 如果优先级一样,则MAC地址最大的为DIS 默认优先级为64 DIS是抢占没有备份DIS 优先级为零也是可以建立邻居的L1与L2是分开选择)DIS 3.3S 发送一次其它10S CSNP---完全系列号报文(DBD) PSNP------部份系列号报文(LSACK/LSR) LSP----链路状态数据包(LSU)---- ISIS路由机制: L1只维护区域内拓扑,是通过系统ID来构造——没有学习到L2的数据库,就相当于OSPF 的完全末节区域 L2维护区域间的拓扑,是通过区域号来维护的,类似OSPF的区域零并且L1/L2路由器会将L1的路由通告给L2(类似OSPF的ABR) L1的路由器访问其它区域的路由时,是将包发送给离自己最近的L1/L2路由器(如何知道的?是在发送L1的数据库时,如果ATT=1 则代表其连接到L2) 报文:HELLO CSNP PSNP LSP 邻居建立邻居表 拓扑表 路由表115 10 区域/LEVEL/邻接/DIS/网络类型(只有点到点与广播两种网络类型)/路由泄露 ISIS配置:基本配置及查看命令高级配置之:重分发/默认路由/汇总/认证==
IS-IS 协议上机实验 1. 学习目标 1. 掌握IS-IS 协议的配置 2. 掌握IS-IS 协议的基本调试 3. 掌握IS-IS 协议的基本故障排除 2. 实验步骤: 2.1 IS-IS 协议的基本配置 实验环境: A r e a : 86.0001Area 86.0002 1.1.1.0/30.1 .2 2.2.2.0/30.1.2 L0: 20.1.1.1/24 L0: 30.1.1.1/24 L0: 40.1.1.1/24 RTA RTB RTC 图1 IS-IS 协议上机组网图 本实验中NET 的配置采用扩展Loopback 0的IP 地址获得,RTA 为L1路由器;RTB 为L12路由器,与RTA 连接的接口为L1接口,与RTC 连接的接口为L2接口;RTC 为L2路由器。 RTA 的配置命令: [rta]isis [rta-isis]network-entity 86.0001.0200.0100.1001.00 [rta-isis]is-level Level-1 [rta-LoopBack0] ip address 20.1.1.1 255.255.255.255 [rta-LoopBack0] isis enable [rta-Ethernet1/0] ip address 1.1.1.1 255.255.255.252 [rta-Ethernet1/0] isis enable [rta-Ethernet1/0]isis circuit-level level-1 RTB 的配置:
[rtb]isis [rtb-isis] network-entity 86.0001.0300.0100.1001.00 [rtb-Ethernet4/1/0] ip address 1.1.1.2 255.255.255.252 [rtb-Ethernet4/1/0] isis enable [rtb-Ethernet4/1/0] isis circuit-level level-1 [rtb-Ethernet5/0/0] ip address 2.2.2.1 255.255.255.252 [rtb-Ethernet5/0/0] isis enable [rtb-Ethernet5/0/0]is circuit-level level-2 RTC的配置: [rtc]isis [rtc-isis] network-entity 86.0002.0400.0100.1001.00 [rtb-isis]is-level level-2 [rtc-Ethernet5/0/0] ip address 2.2.2.2 255.255.255.252 [rtc-Ethernet5/0/0] isis enable [rtc-Ethernet5/0/0]is circuit-level level-2 [rtc-LoopBack0] ip address 40.1.1.1 255.255.255.255 [rtc-LoopBack0] isis enable 查看RTA的路由表: [rta]display ip routing-table Routing Table: public net Destination/Mask Proto Pre Cost Nexthop Interface 0.0.0.0/0 IS-IS 15 10 1.1.1.2 Ethernet1/0 1.1.1.0/30 DIRECT 0 0 1.1.1.1 Ethernet1/0 1.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 2.2.2.0/30 IS-IS 15 20 1.1.1.2 Ethernet1/0 20.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 30.1.1.1/32 IS-IS 15 20 1.1.1.2 Ethernet1/0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 由于RTA 是Level-1 的路由器,所以RTA产生一条默认的IS-IS 路由 指向与它最近的L1-L2路由器RTB。由于RTB是L1-L2的路由器,所以 RTB的路由信息能够被RTA学习到;RTC是L2的路由器,产生Level-2 的路由,RTC的路由信息RTB不会发送给RTA。 查看RTC的路由表 [rtc-isis]display ip routing-table Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop Interface
龙源期刊网 http://biz.doczj.com/doc/924136796.html, 基于ISIS协议的大型IP网络路由规划与设计分析 作者:魏立津左丞 来源:《硅谷》2014年第06期 摘要对于比较大型的IP网络来说,组成十分复杂。其路由器就会组成成千上万台,还会具有很大的规模、很多的网络节点、很复杂的网络结构以及非常巨大的路由信息。正是由于这些大型网络的这些变化,使得大型的网络对于网络的实时性以及安全性能具有更高的要求。ISIS路由协议是一个重要的IGP协议,它在大型的IP网络中使用十分普遍。文章简要介绍ISIS的工作过程、IP网络中部署ISIS路由协议的方法,探讨基于ISIS的IP网络设计方法。 关键词 ISIS;路由协议;大型IP网络 中图分类号:TN929 文献标识码:A 文章编号:1671-7597(2014)06-0050-02 1 概述 对于比较大型的IP网络来说,组成十分复杂。其路由器就会组成成千上万台,还会具有很大的规模、很多的网络节点、很复杂的网络结构以及非常巨大的路由信息。正是由于这些大型网络的这些变化,使得大型的网络对于网络的实时性以及安全性能具有更高的要求。 大型网络的评价标准有很多,主要的标准有高效性能、健壮性以及可扩展性等等。高效性能主要指的是路由协议应该使用更小的负载(其中有较小的CUP计算负载以及链路带宽);健壮性能主要指的在大型网络的网络拓补发生变化的时候,该路由协议能够将其中的影响降低至最低;可扩展性指的是:不会因为扩大了网络容量,网络协议的性能就会迅速下降。大型IP 网络建设中对于路由的设计等非常重要,往往在整个系统中能起到举足轻重的作用。大型IP 网络,路由协议的选择标准是:可扩展性、高效性和稳定性等,而ISIS协议恰恰满足了大型IP网络的选择路由协议的标准。 2 ISIS路由协议介绍 1)ISIS协议简介。ISIS协议是七层的OSI构架之中的路由协议。它与TCP/IP协议中的OSPF协议具有很多相同的地方。近些年来计算机和互联网发展十分迅速,已经普及到人们生活的方方面面。而ISIS协议也在大型的ISP骨干网络中具有非常重要的作用。正是由于ISIS 协议的重要性,国内外主要的设备提供厂商都提供了相应的ISIS的网络产品,这些厂家包括 中兴、华为和思科等等。但是这样就存在着一个问题,就是不同厂商之间的产品是否存在兼容性的问题。因此应该对不同厂商的产品进行测试,使得这些支持ISIS协议的网络产品能够相