ISIS[鏈路狀態路由協定]

ISIS[鏈路狀態路由協定]

ISIS是一個分級的連結狀態路由協定,基於DECnet PhaseV 路由算法,實際上與OSPF非常相似,它也使用Hello協定尋找毗鄰節點,使用一個傳播協定傳送連結信息。ISIS可以在不同的子網上操作,包括廣播型的LAN、WAN和點到點鏈路。

基本信息

系統介紹

中間系統到中間系統IS-IS,Intermediate system to intermediate system,意為“中間系統到中間系統”)是一種內部網關協定,是電信運營商普遍採用的內部網關協定之一。[1]標準的 IS-IS協定是由國際標準化組織制定的ISO/IEC 10589:2002 所規範的。但是標準的IS-IS協定是為無連線網路服務(CLNS)設計的,並不直接適合於IP網路,因此網際網路工程任務組制定了可以適用於IP網路的集成化的IS-IS協定,稱為集成IS-IS,它由RFC 1195等RFC文檔所規範。由於IP網路的普遍存在,一般所稱的IS-IS協定,通常是指集成IS-IS協定。

定址規則

⒈位於同一區域內的路由器Area ID必須相同。

⒉ES只能與具有相同Area ID的IS進行通訊。

⒊同一區域內的Level-1 IS為了彼此區分必須有唯一的System ID。(建議整個域內所有IS都有唯一的System ID)

⒋整個域內所有Level-2 IS為了彼此區分必須有唯一的System ID。

⒌包交換網路中,虛電路號或DLCI號碼經常加在System ID的後面構成LAN ID,這主要是為了防止同時屬於多個Area的IS在不同的Area中有相同的System ID。

⒍如果系統檢測到System ID重複,將會報告以下錯誤:

IS-IS: possible duplicate system ID <sys_id> detected

IS-IS PDU-Protocol Data Unit(IS-IS路由協定中的協定數據單元)

⒈Hello PDU :用於建立和維護毗鄰關係。

⒉LSP,Link-state Packet,用於發布鏈路狀態信息。

⒊PSNP,Partial sequence number PDU,用於確認和請求鏈路狀態信息。

⒋CSNP,Complete sequence number PDU,用於發布完整鏈路狀態資料庫。

網路類型

⒈ 廣播網路

⒉ 點對點網路

Link-state Packet內容

⒈ LSP的類型和長度。

⒉ LSP的ID和序列號,sequence number用於判斷信息的新舊,路由器重啟動時初始化為1。這個序列號不能防止Overflow,共四個位元組,在1LSP/sec的情況可用136年,但不能防止DoS攻擊,可採用IS身份驗證的方法解決。(記得OSPF中也用這個東西吧?)

⒊ 生存期,預設的初始值為1200,減到0的信息要從拓撲表中刪除。

⒋ IS鄰居和ES鄰居列表

⒌ 驗證口令

⒍ 傳遞的IP子網信息(用於集成的IS-IS)

IS-IS路由器角色和信息交換

⒈ L1,Level 1,只負責區域內路由,類似於OSPF的內部非骨幹路由器。只能通告給L1和L1/L2。

⒉ L2,Level 2,只負責區域間路由,類似於OSPF的骨幹路由器。L2和L1/L2。

⒊L1/L2,Level 1-2,同時負責區域內和區域間路由,類似於OSPF的ABR。包含兩個獨立的Level 1 和Level 2資料庫。但它不向L1路由器通告L2路由,所以L1路由器不會學到區域外的路由,這有點像OSPF的完全末節區域。

次優路徑

在有兩個ABR時會出現次優路徑。

用途

大多數公司都是用最簡單的NSAP格式,其組成如下:

⒈區域地址,至少一個位元組,有下面兩部分組成。

-----AFI設定為49:表示AFI是本地管理,因此公司有權分配各個地址。

-----區域標示符(ID):是區域地址中位於AFI後面的位元組。

同一區域中的路由器都必須使用相同的區域地址,這個地址定義了該區域。區域地址用於L2路由選擇。ES只能識別同一子網中具有相同區域地址的IS和ES。

⒉系統ID:在CISCO路由器中要求使用6位元組的系統ID,且系統ID必須是唯一的,通常將路由器的MAC地址用作系統ID。然而綜合IS-IS將IP位址用作系統ID的一部分。在整個AS中,系統ID都應該是唯一的,這樣,將設備移到其他區域時,不會導致L1或L2衝突。

⒊NSEL:對於路由器總是為0

協定結構

現存問題

但是,至少存在兩個技術問題:ISIS使用一個小的度量值(6 比特),嚴重限制了能與它進行轉換的信息;而且連結狀態也只有8 比特長,路由器能通告的記錄只有256個。

一個非技術問題是ISIS受OSI約束,使得與OSPF相比它的發展比較緩慢。這個限制的原因是由於SPF的要求;但Wide-metric使這個範圍變成24位的擴展解決了這個問題。

中間系統到中間系統,它是為OSI所設計的。

管理距離:115 協定號:ISIS不存在協定號,ISIS不在TCP/IP的協定集中。

IS-IS路由協定中的路由信息分為四級:

⒈Level-0 :存在於ES與IS之間。

⒉Level-1 :存在於同一區域內的多台路由器之間,用於實現區域內路由。

⒊Level-2:存在於同一域內不同區域的多台路由器之間,用於實現區域間路由。

⒋Level-3 :存在於不同的域之間。

IS-IS與OSPF的區別

不同協定 IS-IS OSPF

1 區域分界點在鏈路之上 區域分界點在路由器之上

2 沒有骨幹區域,但是有骨幹鏈路。在多區域的環境下要有骨幹區域,且要求所有非骨幹區域與骨幹區域直接相連。

3 每個路由器在區域內只傳送一個LSA數據包,LSA數據包較多

4 連線到骨幹鏈路的Level-1路由器會自身生成一個默認路由來轉發本地無明細路由的數據包。

NSAP(Network Service Access Point)

等同於IP位址+連線埠號,它可以標明三層地址,也可以標明二層的地址。

NSAP(Network Service Access Point)地址格式

IDP(區域) DSP(區域服務標識)

AFI(1位元組) IDI(2位元組) HODSO(0-10位元組) SID(6位元組) NSEL(1位元組)

一共是8~20位元組。

NET(Network Entity Title)網路實體標識

AFI=39表示ISO數據國家代碼。

AFI=47表示ISO國際代碼指定

NET地址一般以00結尾

例子:NSAP=47.0001.aaaa.bbbb.cccc.00

IS-IS: Area = 47.0001,System ID = aaaa.bbbb.cccc,NSEL = 00

ISO-IGRP: Domain = 47 Area = 0001,System ID = aaaa.bbbb.cccc,NSEL = 00

關鍵技術

SPF算法

SPF算法也被稱為Dijkstra算法,這是因為最短路徑優先算法SPF是由荷蘭計算機科學家狄克斯特拉於1959年提出的。

SPF算法將每一個路由器作為根(ROOT)來計算其到每一個目的地路由器的距離,每一個路由器根據一個統一的資料庫會計算出路由域的拓撲結構圖,該結構圖類似於一棵樹,在SPF算法中,被稱為最短路徑樹。

SPF算法是OSPF路由協定的基礎。SPF算法有時也被稱為Dijkstra算法,這是因為最短路徑優先算法SPF是Dijkstra發明的。SPF算法將每一個路由器作為根(ROOT)來計算其到每一個目的地路由器的距離,每一個路由器根據一個統一的資料庫會計算出路由域的拓撲結構圖,該結構圖類似於一棵樹,在SPF算法中,被稱為最短路徑樹。在OSPF路由協定中,最短路徑樹的樹幹長度,即OSPF路由器至每一個目的地路由器的距離,稱為OSPF的Cost,其算法為:Cost = 100×(10)^6/鏈路頻寬 .

頭結構

8 16bit

Intradomain routing protocol discriminator Length indicator

Version/protocol ID extension ID length

R R R PDU type Version

Reserved Maximum area addresses

Intradomain Routing Protocol Discriminator ― 分配給該協定的網路層協定標識符。

Length Indicator ― 固定頭長(octet)。

Version/protocol ID Extension ― 值為1。

ID Length ― 指 NSAP 地址以及該路由域中使用的 NET 的 ID 欄位長。

R ― 預留位。

PDU Type ― PDU 類型。位6、位7和位8作為預留位。

Version ― 值為1。

Maximum Area Addresses ― 該中間系統區域所許可的區域地址號。

IS-IS 中的 NSAP 格式:

<- IDP -> <- DSP ->

<- HO-DSP ->

AFI IDI Contents assigned by authority identified in IDI field

<- Area Address -> <- ID -> <- SEL ->

IDP ― 初始域部分(Initial Domain Part)。

AFI ― 許可權格式標識符(Authority and Format Identifier ,1位元組)。提供 IDI 和 DSP 欄位的結構和內容等信息。

IDI ― 初始域標識符(Initial Domain Identifier,可變長)。

DSP ― 域特定部分(Domain Specific Part)

HO-DSP ― 高級-特定域部分(High Order Domain Specific Part)。

區域地址(Area Address,可變長)。

ID ― 系統 ID (1- 8位元組)。

NSEL ― 選擇器(1位元組,其功能等同於網際協定中的連線埠號)。

相關協定 OSPF、ES-IS、CLNP、IDRP、CONP

組織來源 IS-IS 定義在 ISO 文檔10589中,校訂於 IETF文檔的 RFC 1629中。

相關詞條

相關搜尋

熱門詞條

聯絡我們