ISIS协议理解报告

Ivy6.3项目IS-IS协议了解汇报编制： 杨国芳日期：-6-20、 审核： 张少太 日期：-7-6Ivy6.3项目组（内部资料，注意保密）IS-IS协议了解汇报目录1. 基本术语 12. IS-IS地址结构 23. NET 34. IS-IS区域 45. IS-IS的网络类型 76. IS-IS的PDU格式 87. 邻接路由器与邻接关系 158. 指定路由器过程 159. 更新过程 1610. 决策过程 1811. OSPF协议与IS-IS协议比较 18IS-IS(IntermediateSystem-to-IntermediateSystemintra-domainroutinginformationexchangeprotocol,IS-IS路由协议)最初是国际标准化组织ISO(theInternationalOrganizationforStandardization)为它无连接网络协议CLNP（ConnectionLessNetworkProtocol）设计一个动态路由协议。为了提供对IP路由支持，IETF在RFC1195中对IS-IS进行了扩充和修改，使它能够同时应用在TCP/IP和OSI环境中，称为集成化IS-IS(IntegratedIS-IS或者DualIS-IS)。IS-IS属于内部网关协议IGP(InteriorGatewayprotocol),用于自治系统内部。它还是一个链路状态协议，使用最短路径优先（ShortestPathFirst，SPF）算法进行路由计算。基本术语IS（IntermediateSystem）：中间系统。相当于TCP/IP中路由器，是IS-IS协议中生成路由和传输路由信息基本单元。在下文中IS和路由器具备相同含义。ES（EndSystem）：终端系统。相当于TCP/IP中主机系统。ES不参加IS-IS路由协议处理，ISO使用专门ES-IS协议定义终端系统与中间系统间通信。RD(RoutingDomain):路由域。在一个路由域中多个IS经过相同路由协议来交换路由信息。Area：区域，路由域细分单元，IS-IS允许将整个路由域分为多个区域。LSDB（LinkStateDataBase）：链路状态数据库。网络内全部链路状态组成了链路状态数据库，在每一个IS中都最少有一个LSDB。IS使用SPF算法，利用LSDB来生成自己路由。LSP（LinkStateProtocolDataUnit或LinkStatePacket）：链路状态协议数据单元或链路状态报文。在IS-IS中，每一个IS都会生成LSP，此LSP包含了基本IS全部链路状态信息。每个IS搜集本区域内全部LSP生成自己LSDB。NPDU(NetworkProtocolDataUnit):网络协议数据单元，是ISO中网络层协议报文，相当于TCP/IP中IP报文。DIS(DesignatedIS):广播网路上选举指定路由器，也能够称为指定IS或伪节点。NSAP（NetworkServiceAccessPoint）：网络服务接入点，即ISO中网络层地址，用来标识一个抽象网络服务访问点，描述ISO模型网络地址结构。IS-IS地址结构(1)NSAP如图1所表示，NSAP由IDP（InitialDomainPart）和DSP（DomainSpecificPart）组成。IDP相当于IP地址中主网络号，DSP相当于IP地址中子网号和主机地址。IDP部分是ISO要求，它由AFI（AuthorityandFormatIdentifier）与IDI（InitiaDomainIdentifier）组成，AFI表示地址分配机构和地址格式，IDI用来标识域。DSP由HODSP（HighOrderDSP）、SystemID和SEL三个部分组成。HODSP用来分割区域，SystemID用来区分主机，SEL指示服务类型。IDP和DSP长度都是可变，NSAP总长最多是20个字节，最少8个字节。(2)区域地址IDP和DSP中HODSP（HighOrderDSP）一起，既能够标识路由域，也能够标识路由域中区域，所以，它们一起被称为区域地址（AreaAddress）。两个不一样路由域中不允许有相同区域地址。通常情况下，一台路由器只需要配置一个区域地址，且同一区域中全部节点区域地址都要相同。为了支持区域平滑合并、分割及转换，一台路由器最多可配置3个区域地址。(3)SystemIDSystemID用来在区域内唯一标识主机或路由器。它长度固定为48bit（6字节）。在实际应用中，通常使用RouterID与SystemID进行对应。假设一台路由器使用接口Loopback0IP地址168.10.1.1作为RouterID，则它在IS-IS使用SystemID可经过以下方法转换得到：将IP地址168.10.1.1每一部分都扩展为3位，不足3位在前面补0；将扩展后地址168.010.001.001重新划分为3部分，每部分由4位数字组成，得到1680.1000.1001就是SystemID。实际SystemID指定能够有不一样方法，但要确保能够唯一标识主机或路由器。(4)SELSEL（NSAPSelector，有时也写成N-SEL）作用类似IP中“协议标识符”，不一样传输协议对应不一样SEL。在IP中，SEL均为00。(5)路由方式因为这种地址结构明确地定义了区域，Level-1路由器很轻易识别出发往它所在域之外报文，这些报文需要转交给具备Level-2功效路由器去处理。Level-1路由器利用SystemID进行区域内路由，假如发觉报文目标地址不属于自己所在区域，就将报文转发给最近Level-1-2路由器。Level-2路由器依照区域地址进行区域间路由。NETNET（NetworkEntityTitle，网络实体名称）指示是IS本身网络层信息，不包含传输层信息（SEL＝0），能够看作是一类特殊NSAP，即SEL为0NSAP地址。所以，NET长度与NSAP相同，最多为20个字节，最少为8个字节。通常情况下，一台路由器配置一个NET即可，当区域需要重新划分时，比如将多个区域合并，或者将一个区域划分为多个区域，这种情况下配置多个NET能够在重新配置时依然能够确保路由正确性。因为一台路由器最多可配置3个区域地址，所以最多也只能配置3个NET。在配置多个NET时，必须确保它们SystemID都相同。比如NET为：ab.cdef.1234.5678.9abc.00，则其中Area为ab.cdef，SystemID为1234.5678.9abc，SEL为00。NET（网络实体标题）：不论何种形式地址，都需要满足下面3个规则：NET地址必须以一个单个八位组字节域开始，比如（47.XXXX…）;NET地址必须以一个单个八位组字节域结束，而且应该设置为0x00（…XXXX.00）。假如SEL是非零，ISIS也会起作用，不过在一个CLNP/IP混合路由器可能会出现一些问题；在Cisco路由器上，NET地址系统ID必须是6个八位组字节。IS-IS区域两级结构为了支持大规模路由网络，IS-IS在路由域内采取两级分层结构。一个大路由域被分成一个或多个区域（Areas）。区域内路由经过Level-1路由器管理，区域间路由经过Level-2路由器管理。Level-1与Level-2(1)Level-1路由器Level-1路由器负责区域内路由，它只与属于同一区域Level-1和Level-1-2路由器形成邻居关系，维护一个Level-1LSDB，该LSDB包含本区域路由信息，到区域外报文转发给最近Level-1-2路由器。(2)Level-2路由器Level-2路由器负责区域间路由，能够与同一区域或者其它区域Level-2和Level-1-2路由器形成邻居关系，维护一个Level-2LSDB，该LSDB包含区域间路由信息。全部Level-2路由器和Level-1-2路由器组成路由域骨干网，负责在不一样区域间通信，路由域中Level-2路由器必须是物理连续，以确保骨干网连续性。只有Level-2路由器才能直接与路由域外路由器交换数据报文或路由信息。(3)Level-1-2路由器同时属于Level-1和Level-2路由器称为Level-1-2路由器，能够与同一区域Level-1和Level-1-2路由器形成Level-1邻居关系，也能够与同一区域或者其余区域Level-2和Level-1-2路由器形成Level-2邻居关系。Level-1路由器必须经过Level-1-2路由器才能连接至其余区域。Level-1-2路由器维护两个LSDB，Level-1LSDB用于区域内路由，Level-2LSDB用于区域间路由。说明：属于不一样区域Level-1路由器不能形成邻居关系。Level-2路由器是否形成邻居关系则与区域无关。图2为一个运行IS-IS协议网络，其中Area1是骨干区域，该区域中全部路由器均是Level-2路由器。另外4个区域为非骨干区域，它们都经过Level-1-2路由器与骨干路由器相连。图3是IS-IS另外一个拓扑结构图。其中Level-1-2路由器不但仅用来连接Level-1和Level-2路由器，而且还与其余Level-2路由器一起组成了IS-IS骨干网。在这个拓扑中，并没有要求哪个区域是骨干区域。全部Level-2路由器和Level-1-2路由器组成了IS-IS骨干网，他们能够属于不一样区域，但必须是物理连续。说明：IS-IS骨干网（Backbone）指不是一个特定区域。2.IS-IS不论是Level-1还是Level-2路由，都采取SPF算法，分别生成最短路径树（ShortestPathTree，SPT）。3.接口路由层次类型对于类型是Level-1-2路由器，可能需要与某个对端只建立Level-1邻接关系，与另一个对端只建立Level-2邻接关系。能够经过设置对应接口路由层次类型来限制接口上所能建立邻接关系，如Level-1接口只能建立Level-1邻接关系，Level-2接口只能建立Level-2邻接关系。对于Level-1-2路由器，经过将一些接口配置为Level-2，还能够预防将Level-1Hello报文发送到Level-2骨干网上，从而节约带宽。4.路由渗透（RouteLeaking）通常情况下，IS-IS区域也称为Level-1区域，区域内路由经过Level-1路由器进行管理。全部Level-2路由器组成一个Level-2区域。所以，一个IS-IS路由域能够包含多个Level-1区域，但只有一个Level-2区域。Level-1区域必须且只能与Level-2区域相连，不一样Level-1区域之间并不相连。Level-1区域内路由信息经过Level-1-2路由器公布到Level-2区域，所以，Level-2路由器知道整个IS-IS路由域路由信息。不过，在缺省情况下，Level-2路由器并不将自己知道其余Level-1区域以及Level-2区域路由信息公布到Level-1区域。这么，Level-1路由器将不了解本区域以外路由信息，Level-1路由器只将去往其它区域报文发送到最近Level-1-2路由器，所以可能造成对本区域之外目标地址无法选择最好路由。为处理上述问题，IS-IS提供了路由渗透功效，使Level-1-2路由器能够将己知其余Level-1区域以及Level-2区域路由信息公布到指定Level-1区域。IS-IS网络类型1.网络类型IS-IS只支持两种类型网络，依照物理链路不一样可分为：广播链路：如Ethernet、Token-Ring等。点到点链路：如PPP、HDLC等。说明：对于NBMA（Non-BroadcastMulti-Access）网络，如ATM，需对其配置子接口，并将子接口类型配置为点到点网络或广播网络。IS-IS不能在点到多点（PointtoMultiPoint，P2MP）链路上运行。DIS和伪节点在广播网络中，IS-IS需要在全部路由器中选举一个路由器作为DIS（DesignatedIntermediateSystem）。Level-1和Level-2DIS是分别选举，用户能够为不一样级别DIS选举设置不一样优先级。DIS优先级数值越高，被选中可能性就越大。假如优先级最高路由器有多台，则其中SNPA（SubnetworkPointofAttachment，子网连接点）地址（广播网络中SNPA地址是MAC地址）最大路由器会被选中。不一样级别DIS能够是同一台路由器，也能够是不一样路由器。在IS-IS广播网中，同一网段上同一级别路由器之间都会形成邻接关系，包含全部非DIS路由器之间也会形成邻接关系。如图4所表示。DIS用来创建和更新伪节点（Pseudonodes），并负责生成伪节点LSP，用来描述这个网络上有哪些路由器。伪节点是用来模拟广播网络一个虚拟节点，并非真实路由器。在IS-IS中，伪节点用DISSystemID和一个字节CircuitID（非0值）标识。使用伪节点能够简化网络拓扑，使产生LSP数量较少，降低SPF资源消耗。说明：IS-IS广播网络上全部路由器之间都形成邻接关系，但LSDB同时依然依靠DIS来确保。IS-ISPDU格式1.PDU头格式IS-IS报文是直接封装在数据链路层帧结构中。PDU（ProtocolDataUnit，协议数据单元）能够分为两个部分，报文头和变长字段部分。其中报文头又可分为通用报头和专用报头。对于全部PDU来说，通用报头都是相同，但专用报头依照PDU类型不一样而有所差异，如图5所表示。2.通用报头格式全部PDU都有相同通用报头格式，如图6所表示。主要字段解释以下：IntradomainRouteingProtocolDiscriminator（域内路由协议判别符）：设置为0x83。LengthIndicator（长度标识符）：PDU头部长度（包含通用报头和专用报头），以字节为单位。Version/ProtocolIDExtension（版本/协议标识扩展）：设置为1（0x01）。IDLength（标识长度）：NSAP地址和NETID长度。R（Reserved，保留）：设置为0。Version（版本）：设置为1（0x01）。MaximumAreaAddress（最大区域地址数）：支持最大区域个数。3.Hello报文格式Hello报文用于建立和维持邻居关系，也称为IIH（IS-to-ISHelloPDUs）。其中，广播网中Level-1路由器使用Level-1LANIIH，广播网中Level-2路由器使用Level-2LANIIH，点到点网络中路由器则使用P2PIIH。它们报文格式有所不一样。广播网中Hello报文格式如图7所表示（灰色部分是通用报文头）。主要字段解释以下：Reserved/CircuitType：高位6比特保留，值为0。低位2比特表示路由器类型（00保留，01表示L1，10表示L2，11表示L1/2）。SourceID：发送Hello报文路由器SystemID。HoldingTime：保持时间。在此时间内假如没有收到邻居发来Hello报文，则中止已建立邻居关系。PDULength：PDU总长度，以字节为单位。Priority：选举DIS优先级。LANID：包含SystemID和一字节伪节点ID。点到点网络中Hello报文格式如图8所表示（灰色部分是通用报文头）。从图中能够看出，P2PIIH中多数字段与LANIIH相同。不一样是没有Priority和LANID字段，而多了一个LocalCircuitID字段，表示当地链路ID。4.LSP报文格式LSP（LinkStatePDUs，链路状态报文）用于交换链路状态信息。LSP分为两种：Level-1LSP和Level-2LSP。Level-1路由器传送Level-1LSP，Level-2路由器传送Level-2LSP，Level-1-2路由器则可传送以上两种LSP。两类LSP有相同报文格式，如图9所表示（灰色部分是通用报文头）。主要字段解释以下：PDULength：PDU总长度，以字节为单位。RemainingLifetime：LSP存活时间，以秒为单位。LSPID：由三部分组成，SystemID、伪节点ID（一字节）和LSP分片号（一字节）。SequenceNumber：LSP序列号。Checksum：LSP校验和。P（PartitionRepair）：仅与L2LSP关于，表示路由器是否支持自动修复区域分割。ATT（Attachment）：由L1/L2路由器产生，但仅与L1LSP关于，表示产生此LSP路由器（L1/L2路由器）与多个区域相连接。OL（LSDBOverload）：表示本路由器因内存不足而造成LSDB不完整。其余路由器在得知这一信息后，就不会把需要此路由器转发报文发给它，但到此路由器直连地址报文依然能够被转发。如图10所表示，假设正常情况下RouterA到RouterC报文都是经过RouterB转发，但假如RouterBOL位置1，则RouterA会认为RouterB路由不完整，从而将报文经过RouterD、RouterE转发给RouterC，但到RouterB直连地址报文不受影响。ISType：生成LSP路由器类型。5.SNP报文格式时序报文SNP（SequenceNumberPDUs）用于确认邻居之间最新接收LSP，作用类似于确认（Acknowledge）报文，但更有效。SNP包含CSNP（CompleteSNP，全时序报文）和PSNP（PartialSNP，部分时序报文），深入又可分为Level-1CSNP、Level-2CSNP、Level-1PSNP和Level-2PSNP。CSNP包含LSDB中全部LSP摘要信息，从而能够在相邻路由器间保持LSDB同时。在广播网络上，CSNP由DIS定时发送（缺省发送周期为10秒）；在点到点链路上，CSNP只在第一次建立邻接关系时发送。CSNP报文格式如图11所表示（灰色部分是通用报文头）。6.TLVPDU中变长字段部分是多个TLV（Type-Length-Value）三元组。其格式如图13所表示：不一样PDU类型所包含TLV是不一样。其中，Code值从1到10TLV在ISO10589中定义（有2类未在上表中列出），其余几个TLV在RFC1195中定义。邻接路由器与邻接关系IS-IS路由器是经过交换IS-ISHelloPDU数据包信息来发觉邻居并形成邻接关系。Hello数据包每隔10s传送一次，在Cisco路由器中，这个时间间隔能够基于每个接口经过命令isishello-interval来改变。一台IS-IS路由器使用它HelloPDU数据包能够标识它本身和它性能，以及描述发送该Hello数据包接口一些参数。假如两台邻居路由器关于它们各自性能和接口参数协商一致，那么它们就形成了邻接关系。然而，IS-IS在形成邻接关系方面没有OSPF那样严格。在大多数实例中，一个邻居通告特征假如其余邻居不支持话不会阻止它们形成邻接关系；其中特征能够被忽略。邻居之间甚至能够通告不一样Hello时间间隔。一旦邻接关系建立成功，Hello数据包将担当保活（keepalive）功效。每一台路由器都在它Hello数据包中发送一个抑制时间（holdtime），用来通知它邻居路由器在宣告这台路由器无效之前，应该等候多长时间去侦听下一个Hello数据包。在Cisco路由器上，缺省抑制时间是Hello时间间隔3倍长，而且能够基于每接口经过命令isishello-multiplier来改变。与OSPF一个主要不一样之处是，两个IS-IS邻居之间Hello时间间隔与保持时间是不需要匹配。每一台路由器都会认同它邻居通告保持时间。IS-IS邻居表能够经过命令showclnsis-neighbors来查看。指定路由器过程IS-IS协议在一个广播型多路访问网络上选取指定路由器（更为准确地说，是一个指定IS）原因与OSPF协议相同。IS-IS协议指定路由器选取过程非常简单。每一台IS-IS路由器接口都被指定一个L1类型优先级和L2类型优先级，它们范围是0~127。Cisco路由器接口优先级对于L1和L2类型缺省值都是64，而且能够经过命令isispriority来改变这个值。路由器经过其每一个接口发送Hello数据包，并在Hello数据包中通告它优先级——在L1类型Hello数据包中通告L1类型优先级，在L2类型Hello数据包中通告L2类型优先级。与OSPF不一样是，在OSPF中假如路由器优先级是0，那么它将没有资格成为一台指定路由器，而一台优先级为0IS-IS路由器仅仅表示最低优先级，但依然能够成为DR路由器。对于非广播型网络上接口，不需要选举指定路由器，所以也将它们优先级设置为0。拥有最高优先级路由器将成为指定路由器。假如路由器优先级相同，那么拥有在数值上具备最高MAC地址接口路由器将成为一台指定路由器。与L1和L2类型优先级相对应是，需要在一个网络上为L1何L2分别选取单独指定路由器。、与OSPF指定路由器过程来说，IS-IS有两个方面是十分粗糙。首先，IS-IS协议不选取备份指定路由器。假如IS-IS指定路由器失效了，就会选取一台新指定路由器。其次，IS-IS指定路由器相对OSPF指定路由器来说是不稳定。假如一台OSPF路由器在一个已经存在指定路由器网络上变成活动了，即使它优先级或路由器ID更高，它也不会成为一台指定路由器。结果是，OSPF指定路由器通常是网络上处于活动状态很长路由器。与OSPF规则相比，假如一台新IS-IS路由器具备比现有指定路由器更高优先级，或者优先级相同不过具备更高MAC地址，那么这台新IS-IS路由器将成为新指定路由器。这么，每次指定路由器更改都必须有一组新LSP数据包进行泛洪扩散。更新过程该过程职责就是构建L1和L2链路状态数据库。为了做到这一点，L1LSP将在整个区域内进行泛洪，而L2LSP将会在全部L2邻接上进行泛洪。每一个LSP数据包都包含一个剩下生存时间、一个序列号和一个校验和。剩下生存时间是一个老化时间或使用期限。IS-ISLSP数据包剩下生存时间和OSPF协议中LSA数据包老化时间参数一个不一样是：LSA数据包老化时间是从0到最大生存时间依次递增，而LSP数据包剩下生存时间则是从最大生存时间开始，并递减到0。IS-IS最大生存时间是1200s(20min)。像OSPF协议一样，当LSP驻留在路由器链路状态数据库中时，IS-IS会伴随时间推移老化每一个LSP，即递减它剩下生存时间。而且，始发路由器必须周期性地刷新它LSP以预防它剩下生存时间减小到0。IS-IS刷新时间间隔是15min减去一个最大不超出25%随机抖动变量。假如剩下生存时间减小到0了，那么这个过期LSP将还会在路由器链路状态数据库中保留60s时间，这个时间称为“零老化生存时间”。在当地始发LSP中刷新之间周期能够经过命令lsp-refresh-interval设置。在当地始发LSP中设置初始剩下生存时间值能够经过命令max-lsp-lifetime更改。在一个点到点子网上，路由器将直接发送L1和L2LSP给它们邻居路由器。在一个广播型子网上，LSP将以组播方式发送到它全部邻居路由器。携带L1LSP帧会有一个0180.c200.0014目标MAC标识，称为AllL1ISs.携带L2LSP帧会有一个0180.c200.0015目标MAC标识，称为AllL2ISs。IS-IS协议使用序列号数据包（SNP）来了解LSP接收情况和维护链路状态数据库同时情况。在这里有两种类型SNP：部分序列号报文（PSNP）和完全序列号报文（CSNP）。在一个点到点子网上，路由器使用PSNP来明确地确认每一个LSP数据包是否收到。PSNP数据包是经过下面信息来描述正在被确认LSP：LSPIDLSP序列号LSP校验和LSP剩下生存时间在一个广播型子网上，LSP不需要每一台接收它路由器确认。作为代替，指定路由器将会周期性地以组播方式发送CSNP，用来描述链路状态数据库中每一个LSP。发送CSNP周期缺省是10s,而且能够经过命令isiscsnp-interval来更改。L1CSNP以组播方式发送到AllL1ISs(0180.c200.0014)，而L2CSNP以组播方式发送到AllL2ISs(0180.c200.0015).当一台路由器收到一个CSNP时，它会把PDU中LSP摘要与自己数据库中LSP进行比较。假如发觉在该路由器数据库中存在CSNP中没有LSP。或者存在比CSNP中更新LSP实例，那么路由器将以组播方式在网络上发送这