IS-IS 中间系统到中间系统协议

   OSI模型           CLNP协议(逻辑地址)     IS-IS协议

   TCP/IP模型      IP协议(逻辑地址)           OSPF协议

   为了支持TCP/IP模型,IETF对IS-IS协议进行扩充,扩充之后版本称为集成IS-IS


ES边缘系统:终端

IS中间系统:路由器


CLNS无连接网络服务:CLNP协议、IS-IS协议、ES-IS协议

 CLNP提供逻辑地址,NSAP网络服务访问点(相当关于IP协议IP地址)

 IS-IS协议用于计算路由,相当于OSPF协议

 ES-IS协议用于终端访问路由器,相当于ARP协议


集成IS-IS特点:同时支持TCP/IP模型、OSI模型

                      基于IEEE802.3帧封装

 *保留了NSAP地址概念,由三部分组成 Area-ID、System-ID、SEL

   Area-ID,长度1--13B ,标识一个逻辑区域

   System-ID, 长度6B,唯一标识一台运行IS-IS的设备

   SEL,长度1B,标识网络层协议类型,CLNP协议/IP协议,

              网络层协议为IP协议SEL取值为0

  SEL为0的 NSAP地址称为NET地址

集成IS-IS在TCP/IP模型中使用计算IP路由,必须配置NET地址

  NET地址格式:Area-ID(1-13B)、System-ID(6B)、SEL(1B,固定为0)

           


IS-IS基本概念:

    1.路由器级别:

           Level-1路由器、Level-2路由器、Level-1-2路由器

    2.邻接关系:

           Level-1邻接关系、Level-2邻接关系


          Level-1路由器和Level-1路由器、Level-1-2路由器只能建立Level-1邻接关系

          Level-2路由器和Level-2路由器、Level-1-2路由器只能建立Level-2邻接关系

          Level-1-2路由器和Level-1-2路由器可以同时建立Level-1、Level-2邻接关系

        *Level-1邻接关系只能同一个区域(Area ID)内建立,不能在区域之间建立Level-1关系

        *Level-2邻接关系可以在区域内、也可以在区域间建立


  3. 骨干区域:与Area-ID取值无关

                    建立Level-2邻接关系的路由器组成路由域称为骨干区域

                    Level-2区域

     非骨干区域:建立Level-1邻接关系的路由器组成的区域称为非骨干区域

                    Level-1区域

      **IS-IS中划分区域(Area-ID)以路由器为单位                

 4.IS-IS支持网络类型

      1.P2P点到点网络类型  

      2.Broadcast广播网络类型

       网络类型取决于接口使用二层协议:

                 PPP协议/HDLC协议: P2P网络类型

                 以太网协议:广播网络类型

 5.IS-IS开销计算

        1.缺省度量开销,默认所有接口开销值为10

                 窄度量、宽度量、窄兼容宽、宽兼容窄、兼容模式

                 窄度量和宽度量区别:

                                  1.宽度量支持接口开销范围更大

                                  2.宽度量实现扩展功能,例如管理标记Tag

        2.基于带宽开销:参考带宽默认1000M

        3.基于时延开销

        4.基于差错开销

 6.IS-IS报文

     报文格式: IEEE802.3帧头   IS-IS通用头部     IS-IS专用报文   FCS校验

     IS-IS通用头部:

     IS-IS专用报文:

        类型:Hello报文:用于发现、建立、维护邻接关系

                  SNP报文:CSNP报文,用于描述本地LSDB摘要信息,类似于OSPF DD报文

                                   PSNP报文,用于请求缺少的LSP,类似于OSPF LSR报文

                                                     用于对收到的LSP进行确认,类似于OSPF LSAck报文

                  LSP报文:用于携带完整的LSP信息,类似于OSPF LSU报文

    LSP:描述本地所有接口链路状态信息/LSDB:存放LSP

   *IS-IS报文采用TLV架构   类型、长度、值,扩展性极强

---------------------------------------------------------------------------------------------

IS-IS工作原理:

---------------------------------------------------------------------

  1.建立邻接关系

      广播网络类型建立邻接关系:三次握手

            接口使能IS-IS,立马组播发送 LAN-IIH报文,携带本地参数              

            收到邻居的Hello报文,检查报文的参数,参数合法,则进入init状态

            并将邻居System-ID加入Hello报文的邻居列表中,并再次发送Hello报文

            收到邻居的Hello报文,参数合法并且存在本地的 System-ID,则邻居状态Up


         1.邻接关系Up后,IS-IS通过Hello报文进行DIS指定中间系统选举

                      DIS作用:后续保障LSDB同步可靠性

              选举参数:1.优先级 0-127,默认64,0参与选举

                               2.MAC地址

              选举时间:2个Hello报文间隔

              DIS产生伪节点LSP描述广播网络拓扑信息


      点到点网络类型建立邻接关系:两次握手、三次握手(默认)

            接口使能IS-IS,立马组播发送P2P IIH,携带本地参数

            收到邻居的Hello报文,检查报文的参数,参数合法,则邻居状态Up


           两次握手:优势,建立邻接关系速度快

                            缺点,容易造成单通风险

            华为默认在P2P网络类型中采用三次握手建立邻接关系

----------------------------------------------------------------

  2.交互LSP、同步LSDB

------------------------------------------------------------------------------------------

      广播网络类型:*邻居建立完成时进行DIS选举

            1.邻接关系建立后,选举DIS

            2.DIS选举完成,路由器立马采用组播方式泛洪本地的LSP,所有路由器同步完成

                    Level-1  0180-C200-0014   Level-2  0180-C200-0015

            3.意味DIS收集到网络中所有路由器LSP,由DIS周期性10s/次向广播网络发送

                    CSNP报文,用于描述DIS  LSDB摘要信息

            4.其它路由器收到DIS CSNP报文对比本地LSDB,如果存在缺少的LSP,则向DIS    

                    发送PSNP报文进行请求

            5.DIS收到PSNP请求后,立马回应LSP报文,携带完整LSP信息

            *邻接收到LSP后,将LSP加入LSDB,无需通过PSNP报文确认

            *DIS指定中间系统:在广播网络内,周期性10s/次发送CSNP报文

                                           保障广播网络内LSDB同步的可靠性

              IS-IS没有备份DIS,支持DIS抢占,DIS发送Hello报文间隔时间默认 10/3 s  

------------------------------------------------------------------------------------------

        P2P网络类型

                1.邻接建立完成后,立马互相发送CSNP报文描述本地LSDB摘要信息

                2.收到CSNP报文,对比本地LSDB,如果存在缺少则发送PSNP报文进行请求

                3.收到来自邻接PSNP请求报文则发送LSP报文回应,携带完整LSP信息

                4.收到LSP报文,则回应PSNP报文进行确认

          *CSNP报文仅在邻接关系建立后立马发送一次

--------------------------------------------------------------------------------

  3.SPF、路由计算

域内路由计算:

    Level-1区域、Level-2区域分别在域内使用SPF算法计算拓扑信息,构建以本设备为根的最短路径树,并将叶子节点路由信息添加到最短路径树

   Level-1区域设备维护Level-1数据库、Level-2区域设备维护Level-2数据库


  *Level-1区域无法得到Level-2区域的路由信息

  *Level-1-2路由器会将Level-1区域路由信息以叶子节点方式挂载在Level-2的LSDB

   Level-2拥有所有区域的路由信息,Level-1区域只有本区域路由信息

 

域间路由计算:  

 Level-1区域无法得到Level-2区域的路由信息,无法访问Level-2区域和其它的Level-1区域

       解决:默认情况,level-1-2路由器向Level-1区域泛洪的L1 LSP中 ATT:1

                    ATT区域关联位:代表该路由器Level-1-2路由器,自动生成缺省路由

              收到ATT:1的 L1 LSP后,自动生成一条缺省路由,下一跳指向Level-1-2路由器  


 Level-1区域通过Level-1-2路由器产生ATT:1的LSP自动生成默认路由,通过默认路由方式

                           访问骨干区域和其它的非骨干区域

 存在的问题:通过默认路由访问其它区域,无法感知到其它区域的开销信息,可能存在

                     次优路径的问题

  解决Level-1区域访问其它区域次优路径的问题:

      路由渗透:Level-1-2路由器将level-2区域的路由信息渗透到Level-1区域      

      [R3-isis-1]import-route isis level-2 into level-1  

 

     路由渗透带来的问题:如果Level-1区域存在多台Level-1-2路由同时进行路由渗透

                1.环路的风险:

                          Level-1-2路由可能将渗透到Level-1路由信息传回骨干区域

                          解决:Up/Down bit

                              Level-1-2路由器会将渗透到Level-1区域的路由设为Down

                              其它的Level-1-2路由器不会再将Down的路由传回到骨干区域

                         

                         Level-1-2路由器传递到骨干区域的路由信息,被其它Level-1-2路由器

                                  又渗透到非骨干区域

                           解决:协议内部优先级

                              Level-1路由   15       Level-2路由  18

                              Level-1路由优先级高于Level-2路由高于Up/Down bit为Down的路由

                  2.渗透后导致Level-1路由数量过多的问题

                        解决:渗透时对路由进行过滤


域外路由计算:

       引入的路由会被IS-IS路由器通过LSP分片(IPv4外部可达信息TLV)携带通告到其它路由器

       IS-IS引入外部路由开销值默认为64

                internal,计算外部路由开销时,同时计算内部和外部开销

                external,计算外部路由开销时,只计算外部开销




IS-IS报文格式:

   一、通用头部

         1.域内路由协议标识符,标识IS-IS协议

         2.头部长度

         3.版本/扩展版本,版本为1

         4.系统ID长度,6B

         5.报文类型

         6.最大区域地址数量,默认华为最大支持3个

   二、专用报文

         一、Hello报文

               1.接口Level,接口发送报文的级别

               2.源系统ID,发送者的系统ID

               3.邻接超时时间,默认3倍Hello间隔时间,30s

               4.专用报文长度

               5.DIS优先级,默认64,范围0-127

               6.DIS系统ID, System-ID+LAN ID

               TLVs

                   1.区域地址TLV,携带报文发送者的Area-ID

                   2.IPv4接口地址TLV,携带发送报文的接口IP地址

                   3.上层协议标识TLV,用于标识网络协议类型,IPv4、IPv6

                   4.填充TLV,将Hello报文长度填充到最大值

        二、LSP报文

                1.专用报文长度

                2.剩余生存时间,最大值1800s

                3.LSP-ID,唯一标识一条LSP

                       由三部分组成:1.System-ID,产生LSP的设备的系统ID

                                              2.LAN-ID,伪节点标识,标识该LSP是否为伪节点生存

                                                          LAN-ID:00,代表实节点产生

                                                          LAN-ID:非0,代表伪节点产生

                                              3.分片ID,标识一个分片

                4.序列号,判断LSP新旧程度以大为优

                5.校验和,校验LSP完整性,判断新旧程度

                       新旧程度:1.比较序列号  2.比较剩余老化时间   3.比较校验和

                6.ATT区域关联位bit   Pbit区域修复位    Obit过载位    

                7.LSP级别,Level-1 LSP、Level-2 LSP

                8.TLVs

                         1.上层协议标识TLV

                         2.区域地址TLV

                         3.系统名称TLV,携带配置的系统名称

                         4.中间系统可达TLV,携带拓扑信息,描述本设备连接的邻居信息

                         5.IPv4接口地址TLV,携带路由器所有接口IP地址

                         6.IPv4内部可达信息TLV,携带路由器域内路由信息

    三、CSNP报文

            1.专用报文长度

            2.源系统ID/LAN-ID

            3.起始LSP-ID、结束LSP-ID

            4.LSP摘要s

                LSP摘要1,LSP-ID、序列号、剩余生存时间、校验和

                LSP摘要2,LSP-ID、序列号、剩余生存时间、校验和

                LSP摘要3,LSP-ID、序列号、剩余生存时间、校验和

      *PSNP报文与CSNP报文结构完全一致,例如请求LSP,携带请求的LSP摘要

                                                                例如确认LSP,携带确认的LSP摘要  

----------------------------------------------------------------------------------------

IS-IS认证

 接口认证:在接口视图下配置,对Level-1和Level-2的Hello报文进行认证

 区域认证:在IS-IS进程视图下配置,对Level-1的CSNP、PSNP和LSP报文进行认证

 路由域认证:在IS-IS进程视图下配置,对Level-2的CSNP、PSNP和LSP报文进行认证

--------------------------------------------------------------------------------