当前位置:文档之家› 第三章 ISIS 路由协议

第三章 ISIS 路由协议

第三章IS-IS 路由协议

3.1 概述

在随着互联网的演化而出现的所有IP 路由协议中,只有3 种路由协议经受住了考验,这就是BGP、OSPF、IS-IS。

什么是IS-IS协议呢?

IS-IS就是Intermediate System-Intermediate System 就是中间系统-中间系统,当前的IS-IS规范中把网络节点叫做中间系统,其他协议比如OSPF把节点叫做路由器。在IS-IS中,路由器被描述为是一个中间系统(Intermediate System,IS),主机被描述为端系统(End System,ES)。因此提供主机和路由器之间的通信的协议即为ES-IS;而路由器之间的通信即为IS-IS。

国际标准化组织,也就是现在ITU 指定了OSI 七层模型,最初网络服务只定义了面向连接的通信服务(CONS),随后做了修订,定义了无连接通信的功能,叫CLNS;和面向连接服务CONS不同的是在转发数据包的网络设备间无需预先定义端到端的路径。

CLNS由CLNP、IS-IS、ES-IS等ISO 协议支持。

CLNS、ES-IS、IS-IS 等都是独立的网络层协议,与之形成对比的是TCP/IP协议,共存于OSI的第三层。编码格式:

●CLNP:0x81

●ES-IS:0x82

●IS-IS:0x83

CLNP类似于IP协议,CLNP定义为独立于数据链路层。

IP 是TCP/IP协议族唯一的网络层协议,包括路由协议和用户数据都封装在IP 包内;而CLNP、ES-IS、IS-IS 协议都是网络层协议,分别被封装在数据链路层的帧内,这也是ISIS 比IP安全的一个重要原因。

看看数据包的格式图例:

其实简单的可以理解为:

●IP协议相当于CLNS 都是无连接的;

●IP包相当于CLNP包;

●OSPF为IP包进行路由、而ISIS则是为CLNP包提供路由服务。

什么是ES-IS?

ES-IS是终端系统-中间系统路由交换协议,使用同一网段或链路的ISO 终端系统和路由器之间自动交换信息,在后面的试验中将展示形成ES-IS邻接的过程。路由器发送IS报文hello(ISH)主机发送ES报文hello(ESH)。

ES 主机(ES 是没有路由能力的))靠侦听IS 发的ISH 报文来发现最近的IS 路由器,当ES 要发送数据到其他的ES 的时候,它发送包到直连的IS(如果多个IS 的话,则随机选择一个IS),IS路由器查找目的地址然后转发数据。

ES和IS的通信可以叫做Level-0;

Level-1 是在多个IS路由器在相同区域中实现路由;

Level-2 是在多个IS路由器在不同区域中实现路由。

IS-IS也定义了2层区域的概念,和OSPF不同的是,OSPF的区域是以路由器为边界;而IS-IS中是以链路为边界,如下图:

连接不同区域的IS为Level 2(L2)路由器,或者是同时具有Level 1和Level 2的L1/L2路由器,L1/L2路由器要同时分别维持L1和L2的LSDB。在IS-IS中,也有类似于RID的System ID。由于IS-IS中Domain区域是以路由器为边界,因此,1个路由器的每个接口上的区域ID都是一样的。在IS-IS中,1个路由器最多可以具有3个区域ID,这样对区域中的过渡是很有用的。

什么是Area 和Domain?

Area:这是在路由协议中的一个概念,为了划分层次,减少路由信息,减轻路由器的负担,降低路由震荡等等。

Domain:好像只在IS-IS中才有,在一个AS域中可以划分出好多Domain,每个Domain 可以应用不同的路由协议,Level-3 级路由就是可以在不同的Domain 中进行路由的相互引入。

IS-IS协议最初是为了用来路由CLNP数据包,但随着IP的流行,IETF修改IS-IS来进行IP包路由,所以说IS-IS 是双重的(也叫集成IS-IS),既可以路由CLNP 又可以路由IP 包,OSPF只能路由IP数据包。

3.2 IS-IS 寻址

每个节点都需要定义地址,在ISIS包中的地址为CLNP的NSAP格式。

3.2.1 NSAP格式

整个NSAP地址由两大部分组成:

●IDP(Inter-Domain Portion)域间部分,相当于TCP/IP地址中的主网络号。

●DSP(Domain Service Portion)域内服务标识部分,相当于TCP/IP地址中的子网号,

主机号外加端口号。

IDP由两部分组成:

●AFI(Authority and Format ID)机构与格式ID 用来表示地址格式或地址分配机构。

●IDI(Inter-Domain ID)域间ID 用来标识域。

DSP由三部分组成:

●HODSP(High Order DSP)DSP高位,用来分割区域,相当于TCP/IP地址中的子

网部分。

●SID(System ID)系统ID,用来区分主机,相当于TCP/IP地址中的主机部分。

●NSEL(NSAP-Selector)NSAP标识,用来指示选定的服务,相当于TCP/IP地址中

的端口号。

ISO-IGRP 路由采用三层体系:域(IDP,第三级),区域(HODSP,第二级)和系统ID(SystemID,第一级)。

ISIS 采用二层体系:区域ID(IDP+HODSP)+系统ID

现在我们来看一下NSAP地址中各部分的长度。

对于Cisco IS-IS 路由协议,NSEL 固定为一个字节,系统ID 固定为6 个字节,区域地址长度可由1-13字节构成,所以整个NSAP地址总长度为8-20字节。

对于Cisco ISO-IGRP路由协议,Area ID被分为Domain ID 和Area ID 两部分,Area ID 为2 个字节,Domain ID 最少一个字节,所以NSAP地址总长度为10-20字节AFI=39表示ISO数据国家代码。

AFI=47表示ISO国际代码指定

NET 地址必须以00结尾,且必须为整字节(偶数个十六进制数),中间以dot 分隔。

System ID 通常由MAC地址构成或由IP地址转换而来。

Domain ID 和Area ID 则通常在全网内统一指定。

例如:

相关主题