ISIS路由協(xié)議

1、IS-IS路由協(xié)議路由協(xié)議學(xué)習(xí)目標(biāo)了解了解IS-ISIS-IS協(xié)議基本原理協(xié)議基本原理學(xué)會(huì)學(xué)會(huì)IS-ISIS-IS協(xié)議的基本配置協(xié)議的基本配置能夠解決能夠解決IS-ISIS-IS協(xié)議的基本問(wèn)題協(xié)議的基本問(wèn)題學(xué)習(xí)完本課程，您應(yīng)該能夠：學(xué)習(xí)完本課程，您應(yīng)該能夠：課程內(nèi)容IS-IS協(xié)議基本原理協(xié)議基本原理配置與組網(wǎng)配置與組網(wǎng)IS-IS故障排查故障排查與與OSPF的比較的比較IS-IS協(xié)議原理協(xié)議概述協(xié)議概述鄰接關(guān)系建立鄰接關(guān)系建立鏈路狀態(tài)數(shù)據(jù)庫(kù)鏈路狀態(tài)數(shù)據(jù)庫(kù)IS-IS路由計(jì)算路由計(jì)算IS-IS增強(qiáng)特性增強(qiáng)特性協(xié)議概述IS-ISIS-IS協(xié)議的發(fā)展史協(xié)議的發(fā)展史 IS-ISIS-IS協(xié)議基本特點(diǎn)協(xié)議基

2、本特點(diǎn)IS-ISIS-IS協(xié)議基本概念協(xié)議基本概念I(lǐng)S-IS協(xié)議的發(fā)展史IS-IS的產(chǎn)生 IS-IS最早是ISO為CLNP(Connectionless Network Protocol)而設(shè)計(jì)的動(dòng)態(tài)路由協(xié)議 (ISO/IEC 10589或RFC 1142)IS-IS的發(fā)展 IETF在RFC1195中增加了IS-IS對(duì)于IP的支持，IS-IS發(fā)展成為Integrated IS-IS(或者稱為Dual IS-IS)協(xié)議概述IS-ISIS-IS協(xié)議的發(fā)展史協(xié)議的發(fā)展史 IS-ISIS-IS協(xié)議基本特點(diǎn)協(xié)議基本特點(diǎn)IS-ISIS-IS協(xié)議基本概念協(xié)議基本概念I(lǐng)S-IS協(xié)議基本特點(diǎn)(一)屬于ISO協(xié)議

3、族 IS-IS是ISO定義的OSI協(xié)議棧中無(wú)連接網(wǎng)絡(luò)服務(wù)CLNS (Connectionless Network Service)的一部分 CLNS由以下三個(gè)協(xié)議構(gòu)成:CLNP：類似于TCP/IP中的IP協(xié)議IS-IS：中間系統(tǒng)間的路由協(xié)議ES-IS：主機(jī)系統(tǒng)與中間系統(tǒng)間的協(xié)議，就象IP中的ARP，ICMP，IRDP等IS-IS協(xié)議基本特點(diǎn)(二)直接運(yùn)行于鏈路層之上與大多數(shù)路由協(xié)議不同，IS-IS 直接運(yùn)行于鏈路層之上數(shù)據(jù)鏈路層頭(OSI Family oxFEFE)IS-IS固定報(bào)文頭(第一個(gè)字節(jié)是0 x83)IS-IS TLVs (Type Length Value三元組集)IS-IS協(xié)議

4、基本特點(diǎn)(三)鏈路狀態(tài)路由協(xié)議與OSPF功能類似，但是各有特點(diǎn)支持IP, OSI兩種路由 可以在IP和OSI雙重環(huán)境中工作支持靈活的TLV編址方式，協(xié)議擴(kuò)展性好路由收斂速度快，結(jié)構(gòu)清晰，適合于大規(guī)模網(wǎng)絡(luò)。近年來(lái)得到越來(lái)越廣泛的應(yīng)用協(xié)議概述IS-ISIS-IS協(xié)議的發(fā)展史協(xié)議的發(fā)展史 IS-ISIS-IS協(xié)議基本特點(diǎn)協(xié)議基本特點(diǎn)IS-ISIS-IS協(xié)議基本概念協(xié)議基本概念I(lǐng)S-IS協(xié)議相關(guān)術(shù)語(yǔ)(一)縮略語(yǔ)OSI中的概念I(lǐng)P中對(duì)應(yīng)的概念I(lǐng)SIntermediate System 中間系統(tǒng)Router 路由器ESEnd System 端系統(tǒng)Host主機(jī)DISDesignatedIntermediat

5、eSystem 指派中間系統(tǒng)Designated Router(DR)OSPF中的選舉路由器SysIDSystem ID 系統(tǒng)IDOSPF中的Router IDPDUPacket Data Unit 報(bào)文數(shù)據(jù)單元IP報(bào)文LSPLink state Protocol Data Unit鏈路狀態(tài)協(xié)議數(shù)據(jù)單元OSPF中的LSA用來(lái)描述鏈路狀態(tài)IS-IS協(xié)議相關(guān)術(shù)語(yǔ)(二)縮略語(yǔ)OSI中的概念I(lǐng)P中對(duì)應(yīng)的概念NSAPNetwork Service Access Point網(wǎng)絡(luò)服務(wù)訪問(wèn)點(diǎn)(網(wǎng)絡(luò)層地址)IP地址NETNetwork Entity Title 網(wǎng)絡(luò)實(shí)體標(biāo)記-IIHIS to IS Hello

6、PDU IS到IS間HelloOSPF中的Hello報(bào)文PSNP部分序列號(hào)數(shù)據(jù)包OSPF的ACK報(bào)文CSNP完全序列號(hào)數(shù)據(jù)包OSPF的DD報(bào)文OSI網(wǎng)絡(luò)層地址編碼方式IDPIDIAFIHigh Order DspSystem IDNSELDSP變長(zhǎng)的區(qū)域地址空間6字節(jié)1字節(jié)lOSI網(wǎng)絡(luò)層地址編碼方式網(wǎng)絡(luò)層地址編碼方式: NSAPNSAP即Network Service Access Point，相當(dāng)于OSI的網(wǎng)絡(luò)層協(xié)議CLNP的地址。一個(gè)NSAP由三個(gè)部分組成：區(qū)域地址，System ID和n-selectorNETl網(wǎng)絡(luò)標(biāo)識(shí)實(shí)體網(wǎng)絡(luò)標(biāo)識(shí)實(shí)體: NETlNET即Network Entity T

7、itles，是一個(gè)特殊的NSAP地址，其中n-selector部分為0lNET是OSI協(xié)議棧中網(wǎng)絡(luò)設(shè)備本身的標(biāo)識(shí)l作為特殊的NSAP，一個(gè)NET至少為8個(gè)字節(jié)，最多20個(gè)字節(jié)l關(guān)于NET的其他說(shuō)明分層層次性：IS-IS有兩個(gè)級(jí)別，區(qū)分兩個(gè)層次Level-1：普通區(qū)域(Areas)叫Level-1(L1)Level-2 ：骨干區(qū)(Backbone)叫Level-2(L2)骨干區(qū)Backbone是連續(xù)的Level2路由器的集合；由所有的L2(含L1/L2)路由器組成，注意必須是連續(xù)(連通)的；L1和L2運(yùn)行相同的SPF算法；一個(gè)路由器可能同時(shí)參與L1和L2IS-IS的分層路由域Area 49.00

8、01BackboneL1L1L1L1L1L2L1L2Area 49.0002Area 49.0003L12L12Level-1路由器Level-1Level-1路由器路由器只與本區(qū)域的路由器形成鄰居只參與本區(qū)域內(nèi)的路由，只保留本區(qū)域的數(shù)據(jù)庫(kù)信息通過(guò)與自己相連的L1/2路由器的ATT bit尋找與自己最近的L1/2路由器通過(guò)發(fā)布指向離自己最近的L1/2路由器的缺省路由，訪問(wèn)其他區(qū)域Level-2路由器 Level-2Level-2路由器路由器可以與其他區(qū)域的L2路由器形成鄰居參與骨干區(qū)的路由保存整個(gè)骨干區(qū)的路由信息L1/2路由器同時(shí)可以參與L1路由Level-1-2路由器L1/L2 L1/L2

9、路由器路由器可以和本區(qū)域的任何級(jí)別路由器形成鄰居關(guān)系；可以和其它區(qū)域相鄰的L2或L1/L2路由器形成鄰居關(guān)系可能有兩個(gè)級(jí)別的鏈路狀態(tài)數(shù)據(jù)庫(kù)L1用來(lái)作為區(qū)域內(nèi)路由；L2用來(lái)作為區(qū)域間路由完成它所在的區(qū)域和骨干之間的路由信息的交換，將L1 LSDB中的路由信息轉(zhuǎn)換到L2 LSDB中，以在骨干中傳播，既承擔(dān)L1的職責(zé)也承擔(dān)L2的職責(zé)通常位于區(qū)域邊界上骨干區(qū)的連續(xù)性Area 49.0001BackboneL1L1L1L1L1L1L1L2Area 49.0002Area 49.0003L12L12錯(cuò)！該路由器必須是L2的，以保證骨干區(qū)的連續(xù)性!骨干區(qū)的連續(xù)性Area 49.0001BackboneL1L

10、1L1L1L1L2L1L2Area 49.0002Area 49.0003L12L12正確，該路由器必須是L2的，保證了骨干區(qū)的連續(xù)性!區(qū)域區(qū)域（區(qū)域（AreasAreas） IS-IS允許將整個(gè)路由域分為多個(gè)區(qū)域區(qū)域之間通過(guò)L2(L1/L2)路由器相連接一個(gè)路由器目前最多有3個(gè)Area ID(IOS和VRP的實(shí)現(xiàn)) 一個(gè)路由器必須整個(gè)屬于某個(gè)區(qū)域，而不能象OSPF那樣是同一臺(tái)路由器上不同的接口可以屬于不同的區(qū)域?qū)τ贚evel-1路由器來(lái)說(shuō)，只有屬于同一區(qū)域才可以建立鄰居，對(duì)于Level-2路由器則沒(méi)有此同一區(qū)域限制IS-IS協(xié)議適用的網(wǎng)絡(luò)類型P-2-P網(wǎng)絡(luò)PPP廣播網(wǎng)絡(luò)Ethernet，To

11、ken Ring等IS-IS協(xié)議不能真正支持NBMA網(wǎng)絡(luò)，可以將NBMA鏈路配置成子接口來(lái)支持。子接口類型為：P-2-P或者廣播網(wǎng)絡(luò)IS-IS協(xié)議的報(bào)文類型IS-ISIS-IS協(xié)議的協(xié)議的9 9種報(bào)文類型種報(bào)文類型IS-IS Hello Packets (IIH) Level 1 LAN IS-IS HelloLevel 2 LAN IS-IS HelloPoint-to-point Hello Link State Packets (LSP) Level 1 LSP和 Level 2 LSPComplete Sequence Number packets (CSNP) Level 1 CSN

12、P和 Level 2 CSNPPartial Sequence Number Packets (PSNP) Level 1 PSNP和 Level 2 PSNPIS-IS協(xié)議原理協(xié)議概述協(xié)議概述鄰接關(guān)系建立鄰接關(guān)系建立鏈路狀態(tài)數(shù)據(jù)庫(kù)鏈路狀態(tài)數(shù)據(jù)庫(kù)IS-IS路由計(jì)算路由計(jì)算IS-IS增強(qiáng)特性增強(qiáng)特性IS-IS鄰接關(guān)系建立兩臺(tái)運(yùn)行IS-IS的路由器在交互協(xié)議報(bào)文實(shí)現(xiàn)路由功能之前必須首先建立鄰接關(guān)系。在不同類型的網(wǎng)絡(luò)上，IS-IS的鄰接建立方式并不相同。目前IS-IS支持如下兩類網(wǎng)絡(luò)：點(diǎn)到點(diǎn)網(wǎng)絡(luò)廣播網(wǎng)絡(luò)IS-IS鄰接關(guān)系建立需要遵循的基本原則只有同一層次的相鄰路由器才有可能成為鄰接體對(duì)于Level-

13、1路由器來(lái)說(shuō)要求區(qū)域號(hào)一致同一網(wǎng)段檢查與OSPF不同之處點(diǎn)到點(diǎn)鄰接關(guān)系點(diǎn)到點(diǎn)鄰接關(guān)系建立特點(diǎn)IIHIIH (Circuit Type: L1, source id:0010.0000.0001, holding timer:30s, supported protocol: IP )L1: 0010.0000.0002L1: 0010.0000.0002neighbopr0010.0000.0002nullneighbopr0010.0000.0002upIIHIIHIIH (Circuit Type: L1, source id:0010.0000.0002, holding timer:30

14、s, supported protocol: IP )IIH廣播網(wǎng)絡(luò)上鄰接關(guān)系廣播網(wǎng)上鄰接關(guān)系建立特點(diǎn)IIH (sys id=1, neighbor=null)L1: sys id: 1IIHIIHmulticastmulticastL1: sys id: 2IIH (sys id=2, neighbor=null)Neighbor 2initializedneighbor2establishedIIH (sys id=2, neighbor=1)廣播網(wǎng)上的指定路由器：DISDIS：Designated IS 指定中間系統(tǒng)，相當(dāng)于OSPF的DR功能：在廣播網(wǎng)絡(luò)中創(chuàng)建和更新偽結(jié)點(diǎn)偽節(jié)點(diǎn)的定義及優(yōu)

15、點(diǎn)DISDIS選舉規(guī)則DIS由LAN IIH報(bào)文選舉，具備最高優(yōu)先級(jí)的路由器會(huì)被當(dāng)選。如果所有路由器優(yōu)先級(jí)相同，則最高M(jìn)AC地址者當(dāng)選Level-1和Level-2的DIS是分別選舉的，選舉結(jié)果可能不是同一個(gè)ISDIS發(fā)送Hello數(shù)據(jù)包的時(shí)間間隔 是普通路由器的1/3，這樣可以保證DIS失效可以被快速檢測(cè)到與OSPF不同，它的選舉是搶占式，可預(yù)見的；IS-IS中不存在備份DIS，當(dāng)一個(gè)DIS不能工作時(shí)，直接選舉另一個(gè)IS-IS協(xié)議原理協(xié)議概述協(xié)議概述鄰接關(guān)系建立鄰接關(guān)系建立鏈路狀態(tài)數(shù)據(jù)庫(kù)鏈路狀態(tài)數(shù)據(jù)庫(kù)IS-IS路由計(jì)算路由計(jì)算IS-IS增強(qiáng)特性增強(qiáng)特性TLV編碼lTLV編碼方式TLV即typ

16、e-length-value。TLV編碼方式一種高效率，擴(kuò)展性好的協(xié)議報(bào)文編碼方式。也稱為CLV編碼(code-length-value)T-Type ：采用不同的值定義不同類型L-Length ：整個(gè)TLV三元組的長(zhǎng)度V-Value ：本TLV的實(shí)際內(nèi)容，最重要的部分lTLV編碼的優(yōu)點(diǎn)可擴(kuò)展性好，如果想增加對(duì)于新特性的支持，只需增加新的TLV類型鏈路狀態(tài)協(xié)議數(shù)據(jù)單元：LSP以下三個(gè)標(biāo)志組合起來(lái)用來(lái)唯一標(biāo)識(shí)一個(gè)LSPSourceID(產(chǎn)生該LSP的結(jié)點(diǎn)或偽結(jié)點(diǎn)的SysID)；Pseudonode ID：對(duì)普通LSP為0；對(duì)Pseudonode LSP非0，這是區(qū)分一個(gè)LSP是否是偽結(jié)點(diǎn)產(chǎn)生的標(biāo)

17、志；LSP number：分片號(hào)(產(chǎn)生的LSP大于LSP MTU將分片)LSP id例子：00c0.0040.1234.01-00,其中：SourceID：00c0.0040.1234Pseudonode ID：01(表明為偽結(jié)點(diǎn)產(chǎn)生的)分片號(hào)：0LSP 序列號(hào)LSP Sequence Number：Sequence Number：每個(gè)LSP(含LSP分片)都有一個(gè)自己的序列號(hào)當(dāng)路由器啟動(dòng)IS-IS時(shí)候，自己產(chǎn)生的LSP的序列號(hào)為1當(dāng)發(fā)生變化需要重新生成LSP的時(shí)候，產(chǎn)生序列號(hào)增加的新的LSP傳播出去較大的序列號(hào)意味著LSP較新LSP 生存時(shí)間LSP Remaining lifetimeLSP

18、 Remaining lifetime：每個(gè)LSP(含LSP分片)都有一個(gè)變化的生存時(shí)間相聯(lián)系，用于老化舊的LSPs當(dāng)生存時(shí)間超時(shí)，LSP將從網(wǎng)絡(luò)中清除完全時(shí)序協(xié)議數(shù)據(jù)單元：CSNP全時(shí)序協(xié)議數(shù)據(jù)單元全時(shí)序協(xié)議數(shù)據(jù)單元CSNP分為兩種：Level 1 CSNP和Level 2 CSNPCSNP用于在泛洪L(zhǎng)SPDB時(shí)數(shù)據(jù)庫(kù)同步，以范圍來(lái)描述數(shù)據(jù)庫(kù)LSDB中的所有的LSPs部分協(xié)議數(shù)據(jù)單元PSNP部分時(shí)序協(xié)議數(shù)據(jù)單元部分時(shí)序協(xié)議數(shù)據(jù)單元PSNP分為兩種：Level 1 PSNP和Level 2 PSNPPSNP的主要功能： 在點(diǎn)到點(diǎn)(P2P)鏈路上路由器用來(lái)作為Ack應(yīng)答以確認(rèn)收到某個(gè)LSP；用來(lái)

19、請(qǐng)求接收最新的LSP，當(dāng)路由器從鄰居接收到CSNP時(shí)，通過(guò)比較自己的LSPDB注意到缺少了部分?jǐn)?shù)據(jù)(或自己的LSP比較舊)，路由器發(fā)送PSNP請(qǐng)求相應(yīng)的LSP，以保持同步。和CSNP一樣，PSNP在頭中利用LSPid，Sequence Number，Remainning lifetime, LSP checksum來(lái)描述LSPIS-IS數(shù)據(jù)庫(kù)交換過(guò)程進(jìn)行數(shù)據(jù)庫(kù)交換(flooding)的原因所有的路由器都產(chǎn)生一個(gè)LSP(可能分片)，放在自己的數(shù)據(jù)庫(kù)中所有的LSP都要復(fù)制并發(fā)送到網(wǎng)絡(luò)中的所有其他路由器，如果數(shù)據(jù)庫(kù)不同步的話，路由計(jì)算就可能錯(cuò)誤，可能引起路由環(huán)路可靠的flooding是IS-IS S

20、PF路由計(jì)算算法的重要基礎(chǔ)，而這兩者是IS-IS作為鏈路狀態(tài)路由協(xié)議最重要的兩個(gè)組成部分IS-IS數(shù)據(jù)庫(kù)交換過(guò)程產(chǎn)生新的產(chǎn)生新的LSPLSP的時(shí)機(jī)：的時(shí)機(jī)：鄰接關(guān)系建立起來(lái)或down掉IS-IS相關(guān)接口up/down引入的IP路由發(fā)生變化區(qū)域間的IP路由發(fā)生變化接口被賦了新的metric值周期性更新其他IS-IS數(shù)據(jù)庫(kù)交換過(guò)程收到鄰居新的LSP的處理過(guò)程：將新的LSP安裝到自己的LSPDB數(shù)據(jù)庫(kù)中標(biāo)記為flooding發(fā)送新的LSP到所有鄰居鄰居再擴(kuò)散到其它鄰居廣播網(wǎng)絡(luò)數(shù)據(jù)庫(kù)交換由DIS周期性的發(fā)送CSNP中間系統(tǒng)接收到報(bào)文，在數(shù)據(jù)庫(kù)中搜索對(duì)應(yīng)的記錄。若記錄不存在，則將其加入數(shù)據(jù)庫(kù)，并廣播新數(shù)

21、據(jù)庫(kù)內(nèi)容。否則，若數(shù)據(jù)庫(kù)中的序列號(hào)小于報(bào)文中序列號(hào)，就替換為新報(bào)文，并廣播新數(shù)據(jù)庫(kù)內(nèi)容。否則，若數(shù)據(jù)庫(kù)中序列號(hào)較大，就向入端接口發(fā)送一個(gè)包含本地?cái)?shù)據(jù)庫(kù)值的新報(bào)文。否則，若兩個(gè)序列號(hào)相等，則不做任何事情。廣播網(wǎng)絡(luò)數(shù)據(jù)庫(kù)交換RTARTB(DIS)RTCCSNPRTA.00-00RTB.00-00RTB.01-00RTC.00-00PSNPRTA.00-00RTB.00-00RTB.01-00LSPRTA.00-00RTB.00-00RTB.01-00LSPRTC.00-00P-2-P鏈路數(shù)據(jù)庫(kù)交換如果收到的LSP比已有的序列號(hào)更大，則將這個(gè)新的LSP存入自己的LSDB中，再通過(guò)一個(gè)PSNP報(bào)文來(lái)確

22、認(rèn)收到此LSP，最后將這個(gè)新LSP再接著發(fā)到所有其他鄰居 如果收到的LSP和已有的具有相同的序列號(hào)，則直接通過(guò)一個(gè)PSNP報(bào)文確認(rèn)收到此LSP如果收到的LSP比已有的序列號(hào)更小，則通過(guò)一個(gè)PSNP報(bào)文確認(rèn)此LSP，再發(fā)送給對(duì)方我們版本的LSP，然后等待對(duì)方給我一個(gè)PSNP報(bào)文作為回答點(diǎn)到點(diǎn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)交換RTARTBPSNPRTA.00-00LSPRTA.00-00LSPRTA.00-00超時(shí)重傳PSNPRTA.00-00重新發(fā)送應(yīng)答發(fā)送應(yīng)答PPPATT位Attach bitAttach bit位的產(chǎn)生位的產(chǎn)生Area 49.0001BackboneRTFRTDRTCRTEArea 2RTGRT

23、ARTB1010101030Area 49.0002IS-IS協(xié)議原理協(xié)議概述協(xié)議概述鄰接關(guān)系建立鄰接關(guān)系建立鏈路狀態(tài)數(shù)據(jù)庫(kù)鏈路狀態(tài)數(shù)據(jù)庫(kù)IS-IS路由計(jì)算路由計(jì)算IS-IS增強(qiáng)特性增強(qiáng)特性SPF算法SPFSPF算法：算法：Shortest Path First最短路徑優(yōu)先算法，也叫Dijkstra(荷蘭數(shù)學(xué)家)算法，在鏈路狀態(tài)路由協(xié)議中用來(lái)計(jì)算到網(wǎng)絡(luò)的最短路徑以路由器為根，依據(jù)網(wǎng)絡(luò)拓?fù)渖梢豢米疃搪窂綐?SPT)，計(jì)算出到網(wǎng)絡(luò)中所有目的地的最短路徑在IS-IS中，SPF算法分別獨(dú)立的在Level-1和Level-2數(shù)據(jù)庫(kù)中運(yùn)行SPF算法舉例ABECDRTARTBRTCRTERTD165121

24、1211lSPF算法舉例算法舉例IS-IS路由計(jì)算lspAlspBlspClspDlspElspAlspBlspClspDlspEA的鏈路狀態(tài)數(shù)據(jù)庫(kù)lspAlspBlspClspDlspElspAlspBlspClspDlspEB的鏈路狀態(tài)數(shù)據(jù)庫(kù)lspAlspBlspClspDlspElspAlspBlspClspDlspED的鏈路狀態(tài)數(shù)據(jù)庫(kù)lspAlspBlspClspDlspElspAlspBlspClspDlspEC的鏈路狀態(tài)數(shù)據(jù)庫(kù)lspAlspBlspClspDlspElspAlspBlspClspDlspEE的鏈路狀態(tài)數(shù)據(jù)庫(kù)l鏈路狀態(tài)協(xié)議路由算法通過(guò)可靠的擴(kuò)散算法各路由器將其它路由器

25、擴(kuò)散來(lái)的拓?fù)湫畔⑹占饋?lái)，組成一張一致的、完整的拓?fù)鋱D，依靠SPF算法來(lái)計(jì)算出自己的路由表。IS-IS協(xié)議原理協(xié)議概述協(xié)議概述鄰接關(guān)系建立鄰接關(guān)系建立鏈路狀態(tài)數(shù)據(jù)庫(kù)鏈路狀態(tài)數(shù)據(jù)庫(kù)IS-IS路由計(jì)算路由計(jì)算IS-IS增強(qiáng)特性增強(qiáng)特性IS-IS增強(qiáng)特性Mesh GroupMesh GroupRoute LeakingRoute LeakingWide MetricWide MetricTETE支持支持IPv6IPv6其他其他Mesh Group在RFC2973中定義，優(yōu)化在NBMA網(wǎng)絡(luò)上的LSP擴(kuò)散，避免LSP重復(fù)擴(kuò)散浪費(fèi)帶寬，簡(jiǎn)而言之，一個(gè)group中的IS收到本group擴(kuò)散來(lái)的LSP，不再擴(kuò)

26、散到同組中的其它IS，而只擴(kuò)散到非本組的IS。IS-IS增強(qiáng)特性Mesh GroupMesh GroupRoute LeakingRoute LeakingWide MetricWide MetricTETE支持支持IPv6IPv6其他其他路由滲透：Route LeakingRFC1195中規(guī)定的Integrated IS-IS只將Level1的Area當(dāng)做類似OSPF的stub區(qū)域處理，L2中的路由不能發(fā)布到L1中去，L1路由器只能選擇最近的一個(gè)L1/L2路由器作為出本區(qū)域的所有流量的出口（根據(jù)設(shè)置的ATT bit產(chǎn)生缺省路由），顯然很容易造成次優(yōu)路由。在RFC2966中定義了路由滲透路由滲

27、透：Route Leaking新的特性規(guī)定：可以將L2的IP路由引入到L1中去，這樣可以允許L1路由器對(duì)某些或全部的L2路由選擇出區(qū)域的最佳路徑VRP命令：import-route isis level-2 into level-1 acl IOS命令：redistribute isis ip Level-2 into level-1 distribute-list Up/down bit位：預(yù)防路由循環(huán)的發(fā)生路由滲透舉例路由滲透舉例路由滲透舉例Area 49.0001BackboneRTFRTDRTCRTEArea 2RTGRTARTB1010101030Area 49.0002黃色為最優(yōu)路

28、徑黃色為最優(yōu)路徑Cost = 30次優(yōu)路徑次優(yōu)路徑Cost =40IS-IS增強(qiáng)特性Mesh GroupMesh GroupRoute LeakingRoute LeakingWide MetricWide MetricTETE支持支持IPv6IPv6其他其他Wide Metric傳統(tǒng)的Narrow Metric接口metric可配置，范圍為063對(duì)于某個(gè)網(wǎng)絡(luò)，最大的路徑metric為1023，否則認(rèn)為不可達(dá)Wide Metric在大型網(wǎng)絡(luò)設(shè)計(jì)中，較小的metric范圍不能滿足需求。為此，在draft-ietf-isis-traffic-04中提出了wide-metricIS-IS增強(qiáng)特性Me

29、sh GroupMesh GroupRoute LeakingRoute LeakingWide MetricWide MetricTETE支持支持IPv6IPv6其他其他流量工程在draft-ietf-isis-traffic-04中定義了IS-IS對(duì)于流量工程的支持?jǐn)U展了兩個(gè)TLVThe extended IS reachability TLV（Type為22）The extended IP reachability TLV（Type為135）支持IPv6ldraft-ietf-isis-ipv6-02.txt中定義了IS-IS對(duì)于IPv6的支持l由于IS-IS協(xié)議采用了TLV的編碼方式，

30、具備良好的可擴(kuò)展性，因此可以比較容易的支持IPv6IS-IS增強(qiáng)特性Mesh GroupMesh GroupRoute LeakingRoute LeakingWide MetricWide MetricTETE支持支持IPv6IPv6其他其他IS-IS其他增強(qiáng)特性動(dòng)態(tài)主機(jī)名交換：RFC 2763提供一種機(jī)制，動(dòng)態(tài)地將路由器名(通過(guò)hostname配置的)和system ID對(duì)應(yīng)起來(lái)并泛洪通知，以方便得知LSP的產(chǎn)生者或其它一些小用途課程內(nèi)容IS-IS協(xié)議原理協(xié)議原理配置與組網(wǎng)配置與組網(wǎng)IS-IS故障診斷故障診斷與與OSPF的比較的比較配置與組網(wǎng)基本配置基本配置其他常用配置其他常用配置組網(wǎng)設(shè)計(jì)

31、問(wèn)題組網(wǎng)設(shè)計(jì)問(wèn)題基本組網(wǎng)配置RTARTBE6/0E2/0loop1loop110.0.1.1/2410.0.1.2/2410.0.0.1/2410.0.2.1/24Area 86RTA上配置：isis network-entity 86.0100.0000.1001.00 interface Ethernet0/0 ip address 10.0.1.1 255.255.255.0 isis enableinterface LoopBack1 ip address 10.0.0.1 255.255.255.0 isis enableRTB上配置：isis network-entity 86.0

32、100.0000.1002.00 interface Ethernet1/0 ip address 10.0.1.2 255.255.255.0 isis enableinterface LoopBack1 ip address 10.0.2.1 255.255.255.0 isis enable配置與組網(wǎng)基本配置基本配置其他常用配置其他常用配置組網(wǎng)設(shè)計(jì)組網(wǎng)設(shè)計(jì)常用配置在組網(wǎng)實(shí)踐中，除了上面的一些配置以外，下面這些配置也是經(jīng)常會(huì)用到的：指定路由器的levelDR配置路由聚合安全配置路由器層次指定RTD-isisis-level level-2RTD-Ethernet1/0isis circui

33、t-level level-2RTARTBRTCRTD10.0.0.1/24loop1loop110.0.1.1/2410.0.1.2/2410.0.2.1/2410.0.2.2/2410.0.3.1/2410.0.3.2/2410.0.4.1/24E0/0E1/0S2/0S0/0E1/0E1/0L1L12L12L1lRTA-isisis-level level-2lRTA-Ethernet0/0isis circuit-level level-2DIS選舉l如果RTB性能較高，則：RTB-Ethernet1/0isis dis-priority 100RTARTBRTCRTD10.0.0.1

34、/24loop1loop110.0.1.1/2410.0.1.2/2410.0.2.1/2410.0.2.2/2410.0.3.1/2410.0.3.2/2410.0.4.1/24E0/0E1/0S2/0S0/0E1/0E1/0L1L12L12L1配置路由聚合當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，提倡使用路由聚合。例如在上圖中將172.16.1.0/24、172.16.2.0/24、 172.16.3.0/24匯聚為172.16.0.0/24后再發(fā)送給RTB：RTA-isis summary 172.16.0.0 255.255.0.0 level-1RTARTBRTCRTD10.0.0.1/24loop1loo

35、p110.0.1.1/2410.0.1.2/2410.0.2.1/2410.0.2.2/2410.0.3.1/2410.0.3.2/2410.0.4.1/24E0/0E1/0S2/0S0/0E1/0E1/0L1L12L12L1172。16。1。0/24172。16。2。0/24172。16。3。0/24配置認(rèn)證在相互交互LSP的RTB和RTC之間可以相互驗(yàn)證。具體命令為：RTB-Serial0/0IS-IS RTB-Serial0/0IS-IS authentication-mode md5 abcde authentication-mode md5 abcde RTC-Serial2/0IS

36、-IS RTC-Serial2/0IS-IS authentication-mode md5 abcdeauthentication-mode md5 abcdeisis authentication-modeisis authentication-mode simplesimple | md5 md5 password level-1level-1 | level-level-2 2 ipip | osiosi RTARTBRTCRTD10.0.0.1/24loop1loop110.0.1.1/2410.0.1.2/2410.0.2.1/2410.0.2.2/2410.0.3.1/2410.

37、0.3.2/2410.0.4.1/24E0/0E1/0S2/0S0/0E1/0E1/0L1L12L12L1172.16.1.0/24172.16.2.0/24172.16.3.0/24配置與組網(wǎng)基本配置基本配置其他常用配置其他常用配置組網(wǎng)設(shè)計(jì)組網(wǎng)設(shè)計(jì)路由滲透為了克服IS-IS的level-1路由器通過(guò)相鄰Level-1-2路由器的ATT bit位，產(chǎn)生缺省路由來(lái)到達(dá)區(qū)域外部，可能產(chǎn)生次優(yōu)路由的缺陷，引入route-leaking：Quidway-isisimport isis level-2 into level-1 acl 101Area 1Area 2RTARTBRTCRTD5301010

38、N部署wide metric目前開局中一般部署wide-metric從舊的metric向wide-metric過(guò)度的兩種方法：1）在移植過(guò)程中，使用不同的度量格式將相同的信息通告兩次：一次使用傳統(tǒng)的TLV，另外一次使用支持wide-metric的TLV2）在移植過(guò)程中，所有路由器同時(shí)只通告一種類型的TLV，但是能夠理解兩種類型的TLV采用第二種方法的好處在于移植過(guò)程中所有LSP的大小都基本保持相同，不會(huì)出現(xiàn)含混現(xiàn)象課程內(nèi)容IS-IS協(xié)議原理協(xié)議原理配置與組網(wǎng)配置與組網(wǎng)IS-IS故障診斷故障診斷與與OSPF比較比較IS-IS常見故障IS-IS常見故障：鄰居關(guān)系不能建立，原因一般有以下幾點(diǎn)：鏈路兩

39、端MTU不同錯(cuò)誤配置，鏈路兩端level不同，或者配置了相同的system IDLevel-1的路由器區(qū)域號(hào)配置不一致鏈路兩端認(rèn)證配置不匹配兩端路由器不在同一網(wǎng)段IS-IS故障診斷工具DebugDebug命令命令Debug isis adjacencyDebug isis update-packetDebug isis receiving-packet-contentDebug isis sending-packet-contentDisplayDisplay命令命令Display isis interface verboseDisplay isis peer verboseDisplay i

40、sis lsdb verbose local課程內(nèi)容IS-IS協(xié)議原理協(xié)議原理配置與組網(wǎng)配置與組網(wǎng)IS-IS故障診斷故障診斷與與OSPF比較比較IS-IS和OSPF協(xié)議比較總結(jié)(一)比較點(diǎn)IS-ISOSPF是否最早為IP設(shè)計(jì)的否是是否是鏈路狀態(tài)的IGP是是是否直接運(yùn)行在鏈路層上是否是否有區(qū)域概念是是是否適合層次性大型網(wǎng)絡(luò)是是是否有指定路由器是是DR的選舉是否是可確定的是否是否產(chǎn)生LSP來(lái)描述網(wǎng)絡(luò)結(jié)構(gòu)是是是否支持IP是是是否支持非IP協(xié)議是否IS-IS和OSPF協(xié)議總結(jié)(二)比較點(diǎn)IS-ISOSPF適用范圍一般用在大型ISP中在企業(yè)網(wǎng)和ISP中普遍使用復(fù)雜度產(chǎn)生更少的LSPs，而且一般使用一個(gè)區(qū)

41、域產(chǎn)生更多的LSAs，一般配置多個(gè)區(qū)域可擴(kuò)展性可以支持相當(dāng)大的單個(gè)區(qū)域比較大的網(wǎng)絡(luò)一般劃分為多個(gè)區(qū)域?qū)α髁抗こ痰闹С謹(jǐn)U展支持?jǐn)U展支持可調(diào)節(jié)性非常好好附錄A IS-IS協(xié)議報(bào)文格式IIH PDULSPCSNPPSNPIIH PDUL1 LSP的PDU Type為18，L2 LSP的PDU Type為20。單個(gè)LSP由LSP頭部的四個(gè)部件標(biāo)識(shí)，包括LSP ID、序列號(hào)、校驗(yàn)和(checksum)以及剩余時(shí)間。LSP ID又分為源ID、PSN號(hào)和LSP號(hào)源ID和發(fā)送的路由器的系統(tǒng)ID一樣：在偽節(jié)點(diǎn)的情況下，源ID設(shè)置成DIS的系統(tǒng)ID。正如名字所表明的，偽節(jié)點(diǎn)ID用來(lái)標(biāo)識(shí)偽節(jié)點(diǎn)。對(duì)于非偽節(jié)點(diǎn)，該ID

42、設(shè)置成0。LSP ID用在分片(fragmentation)的情況下LSPL1 LSP的PDU Type為18，L2 LSP的PDU Type為20。單個(gè)LSP由LSP頭部的四個(gè)部件標(biāo)識(shí)，包括LSP ID、序列號(hào)、校驗(yàn)和(checksum)以及剩余時(shí)間。LSP ID又分為源ID、PSN號(hào)和LSP號(hào)。源ID和發(fā)送的路由器的系統(tǒng)ID一樣：在偽節(jié)點(diǎn)的情況下，源ID設(shè)置成DIS的系統(tǒng)ID。正如名字所表明的，偽節(jié)點(diǎn)ID用來(lái)標(biāo)識(shí)偽節(jié)點(diǎn)。對(duì)于非偽節(jié)點(diǎn)，該ID設(shè)置成0。LSP ID用在分片(fragmentation)的情況下。CSNPL1 CSNP的PDU Type為24，L2 Csnp的PDU Type為

43、25。CSNP描述自己的數(shù)據(jù)庫(kù)中已知的所有LSP，由固定的頭部和一些TLV組成。每個(gè)TLV代表了鏈路狀態(tài)數(shù)據(jù)庫(kù)里的LSP。每個(gè)LSP攜帶了下列總結(jié)信息： LSP ID、 序列號(hào)、 LSP校驗(yàn)和、 保留的剩余時(shí)間。PSNPL1 PSNP的PDU Type為26，L2 PSNP的PDU Type為27。PSNP含頭部和TLV來(lái)描述LSP，就象CSNP一樣。然而，不象CSNP，PSNP只有自己所關(guān)心的LSP信息，而不是所有的LSP。PSNP的TLV中包含LSP序列號(hào)、LSP檢驗(yàn)和、LSP ID和保留剩余時(shí)間。記住前面介紹的PSNP的兩個(gè)作用。附錄B 各種類型的IS-IS TLV字段列表Area Ad

44、dressIntermediate System NeighboursAuthentication InformationPaddingPartition Designated Level 2 ISPrefix NeighboursLSP EntriesProtocols SupportedIP Interface AddressAuthentication Information各種類型的IS-IS TLV字段列表IP Internal Reachability InformationIP External Reachability InformationInter-Domain Routi

45、ng Protocol InformationThe extended IS reachabilityThe extended IP reachabilityArea Address TLVArea Address TLV：本路由器上配置的一系列地址Code-1Length-后面部分值的總長(zhǎng)度Value-Intermediate System Neighbours TLV（1）Intermediate System Neighbours TLV：在數(shù)據(jù)庫(kù)中可以出現(xiàn)一次以上。本LAN上鄰接的處于“UP”或者“Initialising”狀態(tài)的L1路由器Code-6Length-后面部分值的總長(zhǎng)度。

46、Value-Intermediate System Neighbours TLV（2）Intermediate System Neighbours ：IS 和偽節(jié)點(diǎn)的鄰居Code-2Length-1+n*(ID Length + 5)。Value-（見下頁(yè)）Intermediate System Neighbours TLV（2）Authentication Information TLVAuthentication Information：實(shí)現(xiàn)LSP的認(rèn)證功能Code-10Length-從1254字節(jié)變化。Value-Padding TLVPadding：P-2-P Hello中Code-8Length-后面部分值的總長(zhǎng)度Value-Partition Designated Level 2 ISPartition Design