1.ISIS的基本概念
1.1發展歷史
ISIS是Intermediate System to Intermediate System的簡稱,也是一種基於SPF算法的鏈路狀態協議,是一種內部網關協議。
OSI協議族提供兩種數據通信服務模型:
(1)CONS(Connection Network Server)面向連接網絡服務;
(2)CLNS(Connetionless Network Server)無連接網絡服務。
CLNS由以下三個協議構成:
(1)CLNP,類似TCP/IP的IP協議。IP協議為TCP/IP提供傳輸層服務,CLNP為OSI提供傳輸層服務;
(2)IS-IS,中間系統間的路由協議,類似IP中的OSPF;
(3)ES-IS,主機系統與中間系統的協議,類似IP中的ARP、ICMP等。
ISIS是ISO為它的無連接網絡協議CLNP(ConnectionLess Network Protocol)設計的一種動態路由協議。
CLNP類似IP協議,CLNP定義為獨立於數據鏈路層;
IP是TCP/IP協議唯一的網絡層協議,包括由協議和用戶數據都封裝在IP包內;
CLNP、ES-IS、IS-IS協議都是網絡層協議,分別被封裝在數據鏈路層的幀內。
隨著TCP/IP協議的流行,為了提供對IP路由的支持,IETF(Internet Engineering Task Force )在RFC1195中對IS-IS進行了擴充和修改,使它能夠同時應用在TCP/IP和OSI(Open System Interconnection)環境中,稱為集成IS-IS(Integrated IS-IS或Dual IS-IS)。
ES-IS協議,同一網段或鏈路的ISO終端系統和路由器之間自動交換信息便於鄰接點發現。路由器發送IS報文Hello(ISH),主機發送ES報文Hello(ESH)。在直連節點間發送的Hello報文包含通信節點的網絡層地址和數據鏈路層地址。包含地址分配,網關選擇等功能。等同於IP中的ICMP、ARP、DHCP協同工作。
1.2 IS-IS基本術語
IS:Intermediate System中間系統,在OSPF中就叫路由器;
DIS:Designated Intermediate System指定中間系統,在OSPF中叫DR;
ES:End System,在OSPF中叫Host;
Sys ID:System ID,在OSPF中叫Router ID;
PDU:Packet Data Unit報文數據單元,在OSPF中類似IP packet;
LSP:Link State Protocol Data Unit鏈路狀態數據單元,在OSPF中類似LSA,攜帶路由信息;
LSPDB:LSP Database LSP數據庫,類似OSPF的LSDB。
NSAP:Network Service Access Point,網絡服務訪問點,是CLNP地址+服務端口,原始的IS-IS是需要配置一個CLNP地址,做集成的IS-IS時,這裡CLNP是保留的,類似TCP/IP協議中要有一個IP地址一樣;
NET:Network Entity Title網絡實體標記,是一種特殊的NSAP,最後一個字節為0,通常是用RouterID+Area生成;
ESH:End System Hello包
IIH:Intermediate System to Intermediate System Hello PDU,相當於OSPF的Hello報文;
PSNP:Partial Sequence Number Protocol Data Unit部分序列號協議數據單元,類似OSPF中的LS Request和LS ACK;
CSNP:Complete Sequence Number Protocol Data Unit全部序列號協議數據單元,類似OSPF中的DD報文;
1.3 IS-IS地址結構
網絡服務訪問點NSAP(Network Service Access Point)是OSI協議中用於定位資源的地址。NSAP的地址結構如圖所示,它由IDP(Initial Domain Part)和DSP(Domain Specific Part)組成。IDP和DSP的長度都是可變的,NSAP總長最多是20個字節,最少8個字節。
- IDP相當於IP地址中的主網絡號。它是由ISO規定,並由AFI(Authority and Format Identifier)與IDI(Initial Domain Identifier)兩部分組成。AFI表示地址分配機構和地址格式,IDI用來標識域。
- DSP相當於IP地址中的子網號和主機地址。它由High Order DSP、System ID和SEL三個部分組成。High Order DSP用來分割區域,System ID用來區分主機,SEL(NSAP Selector)用來指示服務類型。
- Area Address
IDP和DSP中的High Order DSP一起,既能夠標識路由域,也能夠標識路由域中的區域,因此,它們一起被稱為區域地址(Area Address),相當於OSPF中的區域編號。同一Level-1區域內的所有路由器必須具有相同的區域地址,Level-2區域內的路由器可以具有不同的區域地址。
一般情況下,一個路由器只需要配置一個區域地址,且同一區域中所有節點的區域地址都要相同。為了支持區域的平滑合併、分割及轉換,在設備的實現中,一個IS-IS進程下最多可配置3個區域地址。
- System ID
System ID用來在區域內唯一標識主機或路由器。在設備的實現中,它的長度固定為48bit(6字節)。
在實際應用中,一般使用Router ID與System ID進行對應。假設一臺路由器使用接口Loopback0的IP地址168.10.1.1作為Router ID,則它在IS-IS中使用的System ID可通過如下方法轉換得到:
- 將IP地址168.10.1.1的每個十進制數都擴展為3位,不足3位的在前面補0,得到168.010.001.001。
- 將擴展後的地址分為3部分,每部分由4位數字組成,得到1680.1000.1001。重新組合的1680.1000.1001就是System ID。
實際System ID的指定可以有不同的方法,但要保證能夠唯一標識主機或路由器。
- SEL
SEL的作用類似IP中的“協議標識符”,不同的傳輸協議對應不同的SEL。在IP上SEL均為00。
網絡實體名稱NET(Network Entity Title)指的是設備本身的網絡層信息,可以看作是一類特殊的NSAP(SEL=00)。NET的長度與NSAP的相同,最多為20個字節,最少為8個字節。在路由器上配置IS-IS時,只需要考慮NET即可,NSAP可不必去關注。
例如有NET為:ab.cdef.1234.5678.9abc.00,則其中Area Address為ab.cdef,System ID為1234.5678.9abc,SEL為00。
1.4 IS-IS區域、分類及層次
IS-IS將整個路由域分為多個區域,用NET區分,例如49.0000.0000.0000.0001.00,這是代表一個區域。這裡的區域和OSPF的Area表達的並不是一個意思,在IS-IS中L1/L2這個概念有點類似OSPF的Area,這裡需要注意。在華為的路由器中目前一個路由器最多支持3個AreaID,思科的多一些。配置不同的區域ID是為了平滑的進行區域合併、分割、轉換使用。和OSPF不同,IS-IS中,一個路由器必須整個屬於某個區域,不是某個接口。
結點(Nodes):
Level-1 Router(L1路由器);
Level-2 Router(L2路由器);
Level-1 and Level-2 Router(L1/L2路由器)。
Area層次性:
Level-1 Area:包含區域內路由器;
Level-2 Area:包含L2和L1/L2路由器,骨幹區,類似OSPF中的Area0。
1.5 IS-IS路由器分類詳解
L1 Router:位於普通區域Area內部
只和本區域的L1或L1/L2路由器形成鄰居關係;
只含有本區域的L1 LSDB,包含本區域所有L1路由器的路由信息;
通過與自己最近的L1/L2路由器的ATT BIT生成指向此設備的默認路由作為出口路由;
L1區域類似OSPF的Stub區域的狀態;
目的地在本區域直接利用本區域L1 LSDB生成路由轉發報文,目的地不在本區域,利用本區域最近的L1/L2路由器作為出口,類似OSPF中的ABR,但由此可能導致次優路由。
L2 Router:位於骨幹區域
只和本區域的L2或L1/L2路由器形成鄰居關係;
包含Level2的鏈路狀態數據庫L2 LSDB,包含所有區域間路由信息;
接收來自本區域內其他L2路由器的報文,並按照目的地將報文轉交給其他區域的L2路由器(或是轉發到同一區域的L2路由器);
接收來自其他區域的L2路由器的報文,並按照目的地址將報文轉發。
L1/L2 Router:通常位於區域邊界上
可以和本區域任何級別路由器形成鄰居關係;
可能有兩個級別的鏈路狀態數據庫,L1用來作為區域內路由,L2用來作為區域間路由;
完成它所在的區域和骨幹之間的路由信息的交換,既承擔L1的職責,也承擔L2的職責。
一個L1/L2路由器如何和其他區域的路由器形成鄰接關係,那麼它將通告本區域內的L1路由器,它有區域的出口點。在生成本區域的L1 LSP時將報文中的ATTbit置1,發給區域內的L1鄰居。
