IS-IS 中间系统到中间系统协议
OSI模型 CLNP协议(逻辑地址) IS-IS协议
TCP/IP模型 IP协议(逻辑地址) OSPF协议
为了支持TCP/IP模型,IETF对IS-IS协议进行扩充,扩充之后版本称为集成IS-IS
ES边缘系统:终端
IS中间系统:路由器
CLNS无连接网络服务:CLNP协议、IS-IS协议、ES-IS协议
CLNP提供逻辑地址,NSAP网络服务访问点(相当关于IP协议IP地址)
IS-IS协议用于计算路由,相当于OSPF协议
ES-IS协议用于终端访问路由器,相当于ARP协议
集成IS-IS特点:同时支持TCP/IP模型、OSI模型
基于IEEE802.3帧封装
*保留了NSAP地址概念,由三部分组成 Area-ID、System-ID、SEL
Area-ID,长度1--13B ,标识一个逻辑区域
System-ID, 长度6B,唯一标识一台运行IS-IS的设备
SEL,长度1B,标识网络层协议类型,CLNP协议/IP协议,
网络层协议为IP协议SEL取值为0
SEL为0的 NSAP地址称为NET地址
集成IS-IS在TCP/IP模型中使用计算IP路由,必须配置NET地址
NET地址格式:Area-ID(1-13B)、System-ID(6B)、SEL(1B,固定为0)
IS-IS基本概念:
1.路由器级别:
Level-1路由器、Level-2路由器、Level-1-2路由器
2.邻接关系:
Level-1邻接关系、Level-2邻接关系
Level-1路由器和Level-1路由器、Level-1-2路由器只能建立Level-1邻接关系
Level-2路由器和Level-2路由器、Level-1-2路由器只能建立Level-2邻接关系
Level-1-2路由器和Level-1-2路由器可以同时建立Level-1、Level-2邻接关系
*Level-1邻接关系只能同一个区域(Area ID)内建立,不能在区域之间建立Level-1关系
*Level-2邻接关系可以在区域内、也可以在区域间建立
3. 骨干区域:与Area-ID取值无关
建立Level-2邻接关系的路由器组成路由域称为骨干区域
Level-2区域
非骨干区域:建立Level-1邻接关系的路由器组成的区域称为非骨干区域
Level-1区域
**IS-IS中划分区域(Area-ID)以路由器为单位
4.IS-IS支持网络类型
1.P2P点到点网络类型
2.Broadcast广播网络类型
网络类型取决于接口使用二层协议:
PPP协议/HDLC协议: P2P网络类型
以太网协议:广播网络类型
5.IS-IS开销计算
1.缺省度量开销,默认所有接口开销值为10
窄度量、宽度量、窄兼容宽、宽兼容窄、兼容模式
窄度量和宽度量区别:
1.宽度量支持接口开销范围更大
2.宽度量实现扩展功能,例如管理标记Tag
2.基于带宽开销:参考带宽默认1000M
3.基于时延开销
4.基于差错开销
6.IS-IS报文
报文格式: IEEE802.3帧头 IS-IS通用头部 IS-IS专用报文 FCS校验
IS-IS通用头部:
IS-IS专用报文:
类型:Hello报文:用于发现、建立、维护邻接关系
SNP报文:CSNP报文,用于描述本地LSDB摘要信息,类似于OSPF DD报文
PSNP报文,用于请求缺少的LSP,类似于OSPF LSR报文
用于对收到的LSP进行确认,类似于OSPF LSAck报文
LSP报文:用于携带完整的LSP信息,类似于OSPF LSU报文
LSP:描述本地所有接口链路状态信息/LSDB:存放LSP
*IS-IS报文采用TLV架构 类型、长度、值,扩展性极强
---------------------------------------------------------------------------------------------
IS-IS工作原理:
---------------------------------------------------------------------
1.建立邻接关系
广播网络类型建立邻接关系:三次握手
接口使能IS-IS,立马组播发送 LAN-IIH报文,携带本地参数
收到邻居的Hello报文,检查报文的参数,参数合法,则进入init状态
并将邻居System-ID加入Hello报文的邻居列表中,并再次发送Hello报文
收到邻居的Hello报文,参数合法并且存在本地的 System-ID,则邻居状态Up
1.邻接关系Up后,IS-IS通过Hello报文进行DIS指定中间系统选举
DIS作用:后续保障LSDB同步可靠性
选举参数:1.优先级 0-127,默认64,0参与选举
2.MAC地址
选举时间:2个Hello报文间隔
DIS产生伪节点LSP描述广播网络拓扑信息
点到点网络类型建立邻接关系:两次握手、三次握手(默认)
接口使能IS-IS,立马组播发送P2P IIH,携带本地参数
收到邻居的Hello报文,检查报文的参数,参数合法,则邻居状态Up
两次握手:优势,建立邻接关系速度快
缺点,容易造成单通风险
华为默认在P2P网络类型中采用三次握手建立邻接关系
----------------------------------------------------------------
2.交互LSP、同步LSDB
------------------------------------------------------------------------------------------
广播网络类型:*邻居建立完成时进行DIS选举
1.邻接关系建立后,选举DIS
2.DIS选举完成,路由器立马采用组播方式泛洪本地的LSP,所有路由器同步完成
Level-1 0180-C200-0014 Level-2 0180-C200-0015
3.意味DIS收集到网络中所有路由器LSP,由DIS周期性10s/次向广播网络发送
CSNP报文,用于描述DIS LSDB摘要信息
4.其它路由器收到DIS CSNP报文对比本地LSDB,如果存在缺少的LSP,则向DIS
发送PSNP报文进行请求
5.DIS收到PSNP请求后,立马回应LSP报文,携带完整LSP信息
*邻接收到LSP后,将LSP加入LSDB,无需通过PSNP报文确认
*DIS指定中间系统:在广播网络内,周期性10s/次发送CSNP报文
保障广播网络内LSDB同步的可靠性
IS-IS没有备份DIS,支持DIS抢占,DIS发送Hello报文间隔时间默认 10/3 s
------------------------------------------------------------------------------------------
P2P网络类型
1.邻接建立完成后,立马互相发送CSNP报文描述本地LSDB摘要信息
2.收到CSNP报文,对比本地LSDB,如果存在缺少则发送PSNP报文进行请求
3.收到来自邻接PSNP请求报文则发送LSP报文回应,携带完整LSP信息
4.收到LSP报文,则回应PSNP报文进行确认
*CSNP报文仅在邻接关系建立后立马发送一次
--------------------------------------------------------------------------------
3.SPF、路由计算
域内路由计算:
Level-1区域、Level-2区域分别在域内使用SPF算法计算拓扑信息,构建以本设备为根的最短路径树,并将叶子节点路由信息添加到最短路径树
Level-1区域设备维护Level-1数据库、Level-2区域设备维护Level-2数据库
*Level-1区域无法得到Level-2区域的路由信息
*Level-1-2路由器会将Level-1区域路由信息以叶子节点方式挂载在Level-2的LSDB
Level-2拥有所有区域的路由信息,Level-1区域只有本区域路由信息
域间路由计算:
Level-1区域无法得到Level-2区域的路由信息,无法访问Level-2区域和其它的Level-1区域
解决:默认情况,level-1-2路由器向Level-1区域泛洪的L1 LSP中 ATT:1
ATT区域关联位:代表该路由器Level-1-2路由器,自动生成缺省路由
收到ATT:1的 L1 LSP后,自动生成一条缺省路由,下一跳指向Level-1-2路由器
Level-1区域通过Level-1-2路由器产生ATT:1的LSP自动生成默认路由,通过默认路由方式
访问骨干区域和其它的非骨干区域
存在的问题:通过默认路由访问其它区域,无法感知到其它区域的开销信息,可能存在
次优路径的问题
解决Level-1区域访问其它区域次优路径的问题:
路由渗透:Level-1-2路由器将level-2区域的路由信息渗透到Level-1区域
[R3-isis-1]import-route isis level-2 into level-1
路由渗透带来的问题:如果Level-1区域存在多台Level-1-2路由同时进行路由渗透
1.环路的风险:
Level-1-2路由可能将渗透到Level-1路由信息传回骨干区域
解决:Up/Down bit
Level-1-2路由器会将渗透到Level-1区域的路由设为Down
其它的Level-1-2路由器不会再将Down的路由传回到骨干区域
Level-1-2路由器传递到骨干区域的路由信息,被其它Level-1-2路由器
又渗透到非骨干区域
解决:协议内部优先级
Level-1路由 15 Level-2路由 18
Level-1路由优先级高于Level-2路由高于Up/Down bit为Down的路由
2.渗透后导致Level-1路由数量过多的问题
解决:渗透时对路由进行过滤
域外路由计算:
引入的路由会被IS-IS路由器通过LSP分片(IPv4外部可达信息TLV)携带通告到其它路由器
IS-IS引入外部路由开销值默认为64
internal,计算外部路由开销时,同时计算内部和外部开销
external,计算外部路由开销时,只计算外部开销
IS-IS报文格式:
一、通用头部
1.域内路由协议标识符,标识IS-IS协议
2.头部长度
3.版本/扩展版本,版本为1
4.系统ID长度,6B
5.报文类型
6.最大区域地址数量,默认华为最大支持3个
二、专用报文
一、Hello报文
1.接口Level,接口发送报文的级别
2.源系统ID,发送者的系统ID
3.邻接超时时间,默认3倍Hello间隔时间,30s
4.专用报文长度
5.DIS优先级,默认64,范围0-127
6.DIS系统ID, System-ID+LAN ID
TLVs
1.区域地址TLV,携带报文发送者的Area-ID
2.IPv4接口地址TLV,携带发送报文的接口IP地址
3.上层协议标识TLV,用于标识网络协议类型,IPv4、IPv6
4.填充TLV,将Hello报文长度填充到最大值
二、LSP报文
1.专用报文长度
2.剩余生存时间,最大值1800s
3.LSP-ID,唯一标识一条LSP
由三部分组成:1.System-ID,产生LSP的设备的系统ID
2.LAN-ID,伪节点标识,标识该LSP是否为伪节点生存
LAN-ID:00,代表实节点产生
LAN-ID:非0,代表伪节点产生
3.分片ID,标识一个分片
4.序列号,判断LSP新旧程度以大为优
5.校验和,校验LSP完整性,判断新旧程度
新旧程度:1.比较序列号 2.比较剩余老化时间 3.比较校验和
6.ATT区域关联位bit Pbit区域修复位 Obit过载位
7.LSP级别,Level-1 LSP、Level-2 LSP
8.TLVs
1.上层协议标识TLV
2.区域地址TLV
3.系统名称TLV,携带配置的系统名称
4.中间系统可达TLV,携带拓扑信息,描述本设备连接的邻居信息
5.IPv4接口地址TLV,携带路由器所有接口IP地址
6.IPv4内部可达信息TLV,携带路由器域内路由信息
三、CSNP报文
1.专用报文长度
2.源系统ID/LAN-ID
3.起始LSP-ID、结束LSP-ID
4.LSP摘要s
LSP摘要1,LSP-ID、序列号、剩余生存时间、校验和
LSP摘要2,LSP-ID、序列号、剩余生存时间、校验和
LSP摘要3,LSP-ID、序列号、剩余生存时间、校验和
*PSNP报文与CSNP报文结构完全一致,例如请求LSP,携带请求的LSP摘要
例如确认LSP,携带确认的LSP摘要
----------------------------------------------------------------------------------------
IS-IS认证
接口认证:在接口视图下配置,对Level-1和Level-2的Hello报文进行认证
区域认证:在IS-IS进程视图下配置,对Level-1的CSNP、PSNP和LSP报文进行认证
路由域认证:在IS-IS进程视图下配置,对Level-2的CSNP、PSNP和LSP报文进行认证
--------------------------------------------------------------------------------