IS-IS路由協議的示例分析

小編給大家分享一下IS-IS路由協議的示例分析，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

IS-IS路由協議

（Intermediate System-to-Intermediate System，中間系統到中間系統）

第一章 is-is的協議概述
    1. 發展史
        Is-is最早是iso為osi模型中CLNP而設計的協議，后來根據發展需要，也支持了TCP/IP協議，因此，is-is叫做integrated is-is或者dual is-is
        CLNP（connection less network protocol）是一種ISO網絡層數據報協議，工作在網絡層；主要提供無連接網絡服務；使用NSAP地址和標題來識別網絡設備；特性限制數據報停留在英特網中的時間。
    2. 基本特點
        Is-is是基于鏈路狀態算法的IGP協議，它同時支持TCP/IP及OSI雙重環境；
        a) Is-is屬于ISO協議族，是CLNS的一部分
            CLNS（無連接網絡服務）
            CLNS由三個協議構成：
                1. CLNP類似tcp/ip中的ip協議
                2. IS-IS 中建系統間的路由協議
                3. ES-IS主機系統與中間系統間的協議（相當于ip中的arp、icmp等）
        b) 鏈路狀態路由協議：根據路由計算方法來分
        c) 支持OSI、IP雙層環境；
        d) 路由收斂速度快，結構清晰，適合于大規模網絡。得到廣泛應用。
        e) 直接運行于鏈路層之上。
                與大多數路由協議不同，IS-IS直接運行于鏈路層之上：
                數據鏈路層由：FEFE標識
                報文由固定報文頭和變長字段組成：
                IS-IS固定報文頭：Ox83
                IS-IS變長字段：TLV表示
                    TLV（type-length-value）編碼方式：
                        1、 編碼方式高效率、擴展性好的報文編碼方式；也稱CLV（code-length-value）
                            T—type：采用不同的值定義不同類型；
                            L-length：整個TLV三元組的長度
                            V-value：本TLV的實際內容，最重要的部分
                        2、 TLV編碼的有點：
                            可擴展性好，如果想增加對于新特性的支持，只需增加新的TLV類型。
    3. 基本概念
        a) 協議相關術語（一）
            縮略語        OSI中的概念                            IP中對應的概念
            IS         Intermediate system中間系統            Router路由器
            ES         End system端系統                  Host主機
            DIS            Designated intermediate system      Designated router（DR）
                        指派中間系統                     OSPF中的選舉路由器
            Sys ID     System ID 系統ID                 OSPF中的router ID
            PDU            Packet  data unit報文數據單元        IP報文
            LSP            Link state protocol data unit       OSPF中的LSA 用來描述鏈路狀態
                        鏈路狀態協議數據單元


        b) IS-IS協議相關術語（二）
            縮略語        OSI中的概念                            IP中對應的概念
            NSAP       Network service access point        IP地址
                        網絡服務訪問點（網絡層地址）
            NET            Network entity title網絡實體標記
            IIH            IS to is hello pdu：is到is間hello  Ospf中的hello報文
            PSNP       部分序列號數據包7                   Ospf的ack報文或LSR報文
            CSNP       完全序列號數據包                    OSPF的DD報文

            Is-is的osi網絡層地址編碼方式：NSAP（相當于OSI的網絡層CLNP）
            一個NSAP由三個部分組成：區域地址、system ID和N-selector
                        Area ID 區域地址   System ID      NSEL
                        變長             6字節            1字節
            System id：推薦指定方法：
                192.168.1.1 轉換后1921.6800.1001
            網絡標識實體：NET
                NET是一個特殊的NSAP地址
                n-selector部分為0
                NET是OSI協議棧中網絡設備本身的標識
                一個NET至少8個字節，最多20個字節
        c) Is-is分層
            1. Level-1：普通區域
            2. Level-2：骨干區域（Backbone）
            骨干區域：是連續Level-2路由器的集合；由所有的L2（包含L1/L2）路由器組成，注意必須是連續（連通）的；也就是說骨干區域不能有L1；
            L1和L2運行相同的SPF算法；
            一個路由器可能同時參與L1和L2


        d) 區域
            1. IS-IS允許將整個路由域分為多個區域；
            2. 區域之間通過L2（L1/L2）路由器相連接；
            3. 一個路由器目前最多3個area id；
            4. 一個路由器只能屬于一個區域，而不能像OSPF一樣同一臺路由器不同的接口屬于不同的區域；
            5. 對于LEVEL-1路由器來說，只有屬于同一區域才可以建立鄰居，對于LEVEL-2路由器則沒有此同一區域限制；
        e) IS-IS的分層路由域

        f) Level-1路由器（Totally stub）
            1. 只與本區域路由器形成鄰居
            2. 只參與本區域內的路由，只保留本區域的數據庫信息（LSDB）
            3. 利用本區域最近的L1/L2路由器作為區域外網絡出口
            （缺省路由）
            如何知道誰是L1/L2路由器？
                通過IS-IS報文中的att標志位，att位由L1/L2產生；
                當L1/L2與別的路由器有連接事，他會在報文中設置att bit來告訴區域中的L1路由器，它有一個區域出口；對于L1路由器來說如果有多個L1/L2，它會選擇離自己最近的，對于IP路由來說，具體表現L1安裝一條缺省路由在路由表中。
        g) Level-2路由器
            1. 可以與其他區域路由器（L2或L1/2）形成鄰居；
            2. 保存L2的鏈路狀態數據庫LSDB，含有所有域間路由信息；
            3. 保存整個骨干區的路由信息。
        h) L1/L2路由器（ABR）
            1. 可以和本區域的任何路由器形成鄰居關系；可以和其他區域的L2或者L1/L2路由器形成鄰居；
            2. 維護兩個LSDB；
            3. L1的LSDB用于區域內的路由，L2的LSDB用于區域間路由；
            4. 完成它所有區域和骨干區域之間的路由信息交換，將L1的LSDB中的路由信息轉換到L2的LSDB中，既承擔L1的職責也承擔L2的職責；
            5. 通常位于區域邊界上，類似OSPF中的ABR。
        i) IS-IS協議適用的網絡類型
            1. P-2-P網絡
                PPP
            2. 廣播網絡
                Ethernet、toekn ring等
            3. IS-IS不能真正支持NBMA網絡，可以將NBMA鏈路配置成子接口來支持。子接口類型為：P-2-P或者廣播網絡。
        j) IS-IS協議的9種報文類型
            1. IIH（IS-IS HELLO packets）建立和維護鄰居關系
                a) Level-1    hello報文（廣播網絡中LEVEL-1）
                b) Level-2    hello報文（廣播網絡中LEVEL-2）
                c) Point-to-point hello報文（非廣播網絡中）
            2. LSP（Link state packets）鏈路狀態報文，交換鏈路狀態信息
                a) Level-1 LSP（level-1中的鏈路狀態數據庫）
                b) Level-2 LSP（level-2中的鏈路狀態數據庫）
            3. CSNP（complete sequence number packets）包括LSDB中所有LSP摘要信息，從而保持相鄰路由器之間的LSDB的同步；類似于OSPF中的DD；廣播網絡中每10s發送一次，p-2-p網絡中在剛開始建立鄰居的時候發送。
                a) Level-1 CSNP
                b) Level-2 CSNP
            4. PSNP（partial sequence number packets）列舉最近收到的一個或多個LSP序號，可以一次對多個LSP進行確認，發現LSDB不同步時，通過psnp請求鄰居發送新的LSP，作用類似OSPF中的LSR和Lsack。
                a) Level-1 PSNP
                b) Level-2 PSNP
        k) 總結問題：
            1. IS-IS協議有哪些基本特點，常用術語有哪些？
            2. 如何表示IS-IS網絡地址？
            3. IS-IS網絡如何分層？每種類型路由器有什么作用？
            4. IS-IS支持哪些網絡類型？
            5. IS-IS協議有哪些報文類型？
第二章    IS-IS的工作原理
    1. 鄰居關系的建立
        a) IS-IS鄰居關系建立
            1. 兩臺IS-IS路由器交互協議報文實現路由功能之前必須首先建立鄰居；
            2. 在不同類型的網絡上，IS-IS的鄰居建立方式并不相同；
            3. IS-IS鄰居關系建立遵循的規則：
                a) 只有同一層次的相鄰路由器才有可能成為鄰居；
                b) 對于level-1路由器來說要求區域號必須一致；
                c) 同一網段檢查（在VRP中，isis運行在ip層上，要對對方 ip信息進行檢查和收到isis報文的接口地址不在同一網斷，將不形成鄰居關系；可以避免ip的不可達性。）
        b) 廣播網上的指定路由器：DIS
            1. DIS：designated IS 指定中間系統，相當于ospf中的DR
            2. 功能：在廣播網絡中創建和更新偽節點，并負責生成偽節點的LSP，用來描述網絡上有哪些路由器。
            3. 偽節點用來描述廣播網絡中的一個虛擬節點，并非真實路由器。
        c) DIS選舉規則
            1. DIS由IIH（hello報文）選舉，具備最高優先級的路由器會被當選。如果所有路由器優先級相同，則最高MAC地址當選；
            2. LEVEL-1和LEVEL-2的DIS是分別選舉的，選舉結果可能不是同一個DIS；
            3. DIS發送Hello數據報的時間間隔是普通路由器的1/3，這樣可以保證DIS失效可以被快速檢測到；
            4. IS-IS優先級為0的路由器也參加選舉；而ospf中為0的路由器不參加選舉；
            5. 與OSPF不同，它的選舉時搶占式，可預見的；（當一個新的路由器加入到路由域時，并符合成為DIS條件時，會被選舉為新的DIS）
            6. IS-IS中不存在備份DIS，當一個DIS不能工作時，直接選舉另一個；
            7. 同一網段的所有路由器形成鄰接關系（OSPF中的DR和other之間是不形成鄰接關系的）

    2. 鏈路狀態數據庫范洪過程
        a) 鏈路狀態數據單元：LSP
            1. LSP ID：由三部分組成（system ID、偽節點ID（一字節）、LSP分片后的編號（一字節））
                Pseudo node ID：普通LSP為0；pseduo node id LSP為非0；
                LSP number：分片號（產生的LSP大于LSP  mtu將分片）
            2. LSP sequence number：LSP序列號
                a) 當路由器啟動is-is時候，自己產生的LSP的序列號為1；
                b) 當發生變化需要重新生成LSP的時候，新的LSP的序號將在前一個LSP序列號的基礎上加1，較大的序列號意味著LSP較新。
            3. LSP remaining life time：LSP的生存時間，用于老化舊的LSP
                a) Is-is的LSP的生存時間從1200秒倒計時到0（OSPF）
                b) 這個時間減為0之前，如果沒有接收到新的LSP來更新LSDB，則這個LSP會從LSDB中清除；
                c) 在舊的LSP被從LSDB中清除后，它還會再保留ZeroAgeLifetime，當這個時間也達到時，它將會被真正刪除。
            4. ATT位
                a) 由L1/L2路由器產生，用來指明始發路由器是否與其他路由器相連。
            5. OLV過載標志位
                a) 設置了過載標志位的LSP，雖然還在網絡中擴散，但是在計算通過超載路由器的路由時不會被采用，及對路由器設置過載位后，其他路由器在進行SPF計算時，不會考慮這臺路由器。當路由器內存不足時，系統自動在發送的LSP報文中設置過載標志位。

        b) 完全時序協議數據單元：CSNP
            1. CSNP分為兩種：level-1 CSNP和level-2 CSNP
            2. CSNP包括LSDB中所有LSP的摘要信息，用于在泛紅LSPDB時數據庫同步，從而保持相鄰路由器之間的LSDB的同步；
            3. 在廣播網絡上，CSNP由DIS定期發送（缺省的發送周期為10秒）
            4. 在點到點鏈路上，CSNP只在第一次建立鄰接關系時發送。
        c) 部分協議數據單元：PSNP
            1. PSNP分為兩種：level 1 PSNP和level 2 PSNP
            2. PSNP的主要功能：
                a) 用來請求接收最新的LSP，當路由器從鄰居接收到CSNP時，通過比較自己的LSDB如果沒有同步，路由器發送PSNP請求響應的LSP，以保持同步。
                b) 在點到點（p-2-p）鏈路上路由器用來作為ack應答以確認收到某個LSP
        d) Is-is數據庫交換過程
            1. LSP報文泛紅：
                指當一個路由器向相鄰路由器報告自己的LSP后，相鄰路由器再將同樣的LSP報文，傳送到除發送該LSP路由器以外的其他鄰居，并這樣逐級向LSP傳送到整個層次內的一種方式，通過這種泛紅，整個層次內的每一個路由器都可以擁有相同的LSP信息，并保持LSDB的同步。
                Is-is域內所有路由器都會產生LSP
            2. 產生新的LSP的時機：
                a) 鄰接關系建立up或down
                b) IS-IS相關接口up/down
                c) 引入的IP路由發生變化
                d) 區域間的IP路由發生變化
                e) 接口被賦了新的metric值
                f) 周期性更新
        e) 廣播網絡數據庫交換


            1. 新加入的RTC首先發送hello報文，與該域路由器建立鄰居關系；
            2. 鄰居關系建立以后，RTC等待LSP超時，然后將自己LSP發送到組播地址，
                LEVEL-1：0180 C200 0014
                LEVEL-2：0180 C200 0015
                及網絡上所有的鄰居都將收到該LSP；
            3. 該域中的DIP會把收到的RTC的LSP加入到LSDB中，并等待CSNP定時器超時，并發送CSNP報文，進行該網絡內的LSDB同步，CSNP發送時間間隔缺省10s；
            4. 路由器RTC受到發來的CSNP報文，對比自己的LSDB數據庫，發送PSNP報文，請求自己沒有的LSP。
            5. DIS收到該PSNP請求報文后，發送對應的LSP，進行LSDB的同步，其中DIS的LSDB更新過程可以總結為以下四點：
                a) DIS接收到LSP，在數據庫中搜索對應的記錄，若沒有該LSP，則將其加入數據庫，并廣播新數據庫內容。
                b) 若數據庫中的序列號小于報文中的序列號，就替換為新報文，并廣播新數據庫的內容。
                c) 若數據庫中序列號較大，就向入端口發送一個本地數據庫的該LSP的新報文。
                d) 若兩個序列號相等，則不做任何事情。
        f) 點到點網絡數據庫交換（多確認機制）


            1. 鄰居關系建立，請參考點到點鄰居關系的建立。
            2. 第一次建立鄰居時，路由器會先發送CSNP給對端，如果對端的LSDB與CSNP沒有同步，則發送PSNP請求索取響應的LSP，達到數據庫同步后，路由器會啟動點到點P2P接口上的LSP和PSNP定時器，等到LSP定時器超時后，發送所有的LSP報文。
            3. 如果在LSP定時超時后，還沒有收到對端的PSNP報文作為應答，則重新發送該LSP，其中LSDB更新過程可以總結為以下三點：
                a) 如果收到的LSP序列號比已有的更大，則將這個新的LSP存入LSDB中，再通過一個PSNP報文確認收到這個LSP，最后將這個新LSP接著發送到其他鄰居。
                b) 如果收到的LSP和已有的具有相同的序列號，則直接通過一個PSNP報文確認收到此LSP。
                c) 如果收到的LSP比已有的序列號更小，則直接給對方發送自己版本的LSP，然后等待對方給一個PSNP報文做回答。
第三章    IS-IS的路由計算
    1. IS-IS路由計算
        a) 鏈路狀態協議路由算法
            通過可靠的擴散算法各路由器將其它路由器擴散來的拓撲信息收集起來，組成一張一致的、完整的拓撲圖，依靠SPF算法來計算出自己的路由表。

    2. 路由***：Route Leaking
        a) 路由***
            1. Level-1區域只能和level-2區域相連
            2. 不同的level-1區域之間并沒有相連
            3. Level-1區域的路由信息通過L1/L2路由器通告給level-2，因此L1/L2和L2路由器知道整個路由域的路由信息。但是在缺省情況下，L2路由器并不將自己知道的其他LEVEL-1區域以及骨干路由的信息通告給level-1區域，這樣level-1區域將不了解本區域以外的信息，可能導致對本區域以外的地址選擇最佳的路由；為解決上述問題，IS-IS提供了路由***功能，使L2路由器可將移植的其他L1區域以及L2區域的路由信息通告給指定的L1區域。
        b) 次優路由
            如下圖所示：

            如果沒有路由***，RTA要到達RTF，由于RTA并不知道本區域外部的路由，所以發往非本區域的報文，都是通過最近的L1/L2路由器RTC產生的缺省路由發送出去，這樣RTA到RTF的花銷為10+30+10=50；
            而RTA到RTF的最佳路徑應該是RTA-RTB-RTD-RTE-RTF,因為這條路徑的花銷為40，這就造成了次優路由。
            為了解決這個問題，此時分別在RTC和RTD的L1/L2路由器上執行inport route isis level-2 into level-1 命令，使用了路由***后，再重新tracert一下，發現走的是最有路徑。

第四章    isis與ospf的比較
    1. IS-IS和OSPF協議比較總結（一）
        比較點                IS-IS          OSPF
        最早為IP設計的       否              是
        鏈路狀態IGP            是              是
        直接運行在鏈路上   是              否
        有區域概念          是              是
        適合大型網絡     是              是
        有指定路由器     是              是
        DR選舉時可確定的  是              否
                            搶占式的        非搶占式
                            優先級0         優先級0
                            可以參加選舉 不參加選舉
        產生LSP描述網絡結構    是              是
        支持IP協議         是              是
        支持非IP協議        是              否
        劃分區域方式     Level劃分        接口劃分

    2. IS-IS和OSPF協議比較總結（二）
        比較點                IS-IS                      OSPF
        使用范圍           大型ISP中                 在企業網和isp中普遍使用
        復雜度                產生更少的LSPs              產生更多的LSAs
                            一般使用一個區域           一般配置多個區域
        可擴展性           可以支持相當大的單個區域   比較大的網絡一般劃分為多個區域
        對流量工作的支持   擴展支持                   擴展支持
        可調節性           非常好                        好

以上是“IS-IS路由協議的示例分析”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！