一��、IS-IS概述
IS-IS(Intermediate System to Intermediate System���,中間系統(tǒng)到中間系統(tǒng))最初是國際化標(biāo)準(zhǔn)組織ISO為它的無連接網(wǎng)絡(luò)協(xié)議CLNP設(shè)計(jì)的一種動(dòng)態(tài)路由協(xié)議����。隨著TCP/IP的流行�,為了提供對(duì)IP路由的支持,IETF在RFC1195中對(duì)IS-IS進(jìn)行了擴(kuò)充和修改���,使它能夠同時(shí)應(yīng)用在TCP/IP和OSI環(huán)境中����,修訂后的IS-IS協(xié)議被稱為集成化的IS-IS。
由于IS-IS的簡便性及擴(kuò)展性強(qiáng)的特點(diǎn)�,目前在大型ISP(互聯(lián)網(wǎng)服務(wù)提供商)的網(wǎng)絡(luò)中被廣泛地部署。
IS-IS和OSPF一樣都屬于鏈路狀態(tài)協(xié)議��,都是采用SPF路由算法�����,都會(huì)劃分區(qū)域等���,但是它們也存在一些區(qū)別,下文會(huì)詳細(xì)介紹����。IS-IS的特點(diǎn)如下:
a)IS-IS是一種鏈路狀態(tài)路由協(xié)議;
b)IS-IS支持IP����、CLNP兩種協(xié)議;
c)IS-IS支持靈活的TLV(Tag�、Length、Value)編址方式�����、協(xié)議拓展性好;
d)IS-IS路由收斂速度快��、結(jié)構(gòu)清晰���、適用于大規(guī)模網(wǎng)絡(luò)��;
e)IS-IS直接運(yùn)行于鏈路層之上����;
f)IS-IS支持VLSM和CIDR���。
二��、IS-IS的基本概念
1.IS-IS的基本術(shù)語:
1)IS(Intermediate System):中間系統(tǒng)���。相當(dāng)于TCP/IP中的路由器,是IS-IS協(xié)議中生成路由和傳播路由信息的基本單元�。
2)ES(End System):終端系統(tǒng)。相當(dāng)于TCP/IP中的主機(jī)系統(tǒng)�。ES不參與IS-IS路由協(xié)議的處理,ISO使用專門的ES-IS協(xié)議定義終端系統(tǒng)與中間系統(tǒng)間的通信�����。
3)RD(Routing Domain):路由域。是指由多個(gè)使用IS-IS協(xié)議的路由器所組成的范圍�����。
4)Area:區(qū)域�。路由域的細(xì)分單元,IS-IS允許將整個(gè)路由域分為多個(gè)區(qū)域�����。
5)Sys ID:系統(tǒng)ID��。在IS-IS協(xié)議中使用Sys ID唯一標(biāo)識(shí)一臺(tái)路由器���。
6)LSP(Link-State Packet):鏈路狀態(tài)報(bào)文。ISP是IS-IS網(wǎng)絡(luò)中的設(shè)備用來向鄰居通告自己鏈路狀態(tài)信息的報(bào)文��。
7)LSDB(Link State DataBase):鏈路狀態(tài)數(shù)據(jù)庫�����。網(wǎng)絡(luò)內(nèi)所有鏈路的狀態(tài)組成了鏈路狀態(tài)數(shù)據(jù)庫����,在每一個(gè)IS中都至少有一個(gè)LSDB�����。IS使用SPF算法�,利用LSDB來生成自己的路由����。
8)DIS(Designated IS):指定IS。廣播網(wǎng)絡(luò)上選舉的指定中間系統(tǒng)�,以便周期性地向區(qū)域內(nèi)其他路由器進(jìn)行區(qū)域LSDB數(shù)據(jù)庫的泛洪,使整個(gè)區(qū)域中路由器的LSDB同步���。
2.IS-IS PDU報(bào)文類型:
IS-IS路由協(xié)議和其他路由協(xié)議不同�����,它直接運(yùn)行在數(shù)據(jù)鏈路層上���,對(duì)等路由器間通過PDU(協(xié)議數(shù)據(jù)單元)來傳遞鏈路狀態(tài)信息,完成鏈路狀態(tài)PDU數(shù)據(jù)庫(LSPDB)的同步�。
IS-IS網(wǎng)絡(luò)主要使用的PDU類型有:Hello PDU、LSP(Link-State PDU,鏈路狀態(tài)PDU)和SNP(Sequence Number PDU�����,序列號(hào)PDU)三種。
1)Hello PDU:周期性地向鄰居發(fā)送此報(bào)文�,用于建立和維持鄰居關(guān)系,稱為IIH(IS-to-IS Hello)�,類似OSPF的Hello報(bào)文。
2)LSP PDU:包含IS-IS鏈路狀態(tài)信息的PDU����,用于與其他IS-IS路由器交換鏈路狀態(tài)信息,類似OSPF的lSA報(bào)文��。
3)SNP PDU:通過描述全部或部分?jǐn)?shù)據(jù)庫終端LSP來同步各LSDB��,從而維護(hù)相同區(qū)域中同級(jí)別LSDB的完整與同步����,類似OSPF的DD報(bào)文。
3.ISIS協(xié)議地址編址方式:
ISIS采用的通信地址為NSAP(Network Service Access Point)地址���,用十六進(jìn)制表示。
NSAP地址由Area ID(區(qū)域ID)���、System ID(系統(tǒng)ID)和NSEL三部分組成���。
(1)區(qū)域ID:由IDP(Initial Domain Part)的AFI�����、IDI�����,和DSP(Domain Specific Part)的HOD組成�����,用來標(biāo)識(shí)組織結(jié)構(gòu)�����。(AFI:權(quán)限和格式標(biāo)識(shí)符���,用來表示地址分配機(jī)構(gòu)和地址格式。IDI:初始域標(biāo)識(shí)符�����,用來標(biāo)識(shí)域�����。HOD:High Order DSP高位的域內(nèi)特定部分,用來分割區(qū)域���。)
(2)系統(tǒng)ID:用來唯一標(biāo)識(shí)主機(jī)或路由器���,在設(shè)備的實(shí)現(xiàn)中,它的長度固定為6個(gè)字節(jié)���。
(3)NSEL:NSAP標(biāo)識(shí)(NSAP-Selector)�����,用來指示選定的服務(wù)�����,相當(dāng)于TCP/IP地址中的端口號(hào)����。
NET:
NET(Network Entity Title網(wǎng)絡(luò)實(shí)體標(biāo)記)是特殊NSAP�,用于IS-IS系統(tǒng)中時(shí)最后一個(gè)字節(jié)為0�����。在路由器上配置IS-IS時(shí),只需要考慮NET即可��。
NET的表示:
一個(gè)中間系統(tǒng)至少有一個(gè)NET(最多可有3個(gè))且System Id 要相同�。同一Area的中間系統(tǒng)必須有相同的Area Id,每個(gè)中間系統(tǒng)在一個(gè)Area中必須有一個(gè)唯一的System Id�。
4.區(qū)域劃分與路由器角色:
IS-IS在自治系統(tǒng)內(nèi)采用骨干區(qū)域與普通區(qū)域兩級(jí)的分層結(jié)構(gòu),骨干區(qū)域Backbone是指連續(xù)的Level-2路由器(含L1/L2)的集合��。通過劃分區(qū)域來減少區(qū)域塊大小�、減少報(bào)文的交互,便于管理���。
一般來說��,將Level-1路由器部署在普通區(qū)域����,將Level-2路由器部署在骨干區(qū)域����,每一個(gè)非骨干區(qū)域都通過Level-1-2路由器與骨干區(qū)域相連。對(duì)于Level-1路由器來說��,只有屬于同一區(qū)域才可以建立Level-1&Level-1鄰居,對(duì)于Level-2路由器則沒有此同一區(qū)域限制�,都可以建立Level-2&Level-2鄰居。
一個(gè)路由器必須整個(gè)屬于某個(gè)區(qū)域�,而不能像OSPF那樣是同一臺(tái)路由器上不同的接口可以屬于不同的區(qū)域。
5.IS-IS與OSPF的異同點(diǎn):
1)相同點(diǎn):
都是基于鏈路狀態(tài)數(shù)據(jù)庫的協(xié)議�����,采用SPF算法����,收斂快,無環(huán)路�;
都利用hello協(xié)議來形成和維護(hù)鄰居關(guān)系;
都是利用區(qū)域形成兩層的層次性拓?fù)?,都有Area的概念;
都能在區(qū)域間聚合路由����,都支持VLSM和CIDR,適合大型網(wǎng)絡(luò)����;
在廣播網(wǎng)絡(luò)上都選舉DR(DIS),且都產(chǎn)生LSA(LSP)來描述整個(gè)網(wǎng)段��。
2)不同點(diǎn):
