系統介紹
中間系統到中間系統( IS-IS,Intermediate system to intermediate system,意為“中間系統到中間系統”)是一種內部網關協定,是電信運營商普遍採用的內部網關協定之一。[1]標準的 IS-IS協定是由國際標準化組織制定的ISO/IEC 10589:2002 所規範的。但是標準的IS-IS協定是為無連線網路服務(CLNS)設計的,並不直接適合於IP網路,因此網際網路工程任務組制定了可以適用於IP網路的集成化的IS-IS協定,稱為集成IS-IS,它由RFC 1195等RFC文檔所規範。由於IP網路的普遍存在,一般所稱的IS-IS協定,通常是指集成IS-IS協定。
定址規則
⒈位於同一區域內的路由器Area ID必須相同。
⒉ES只能與具有相同Area ID的IS進行通訊。
⒊同一區域內的Level-1 IS為了彼此區分必須有唯一的System ID。(建議整個域內所有IS都有唯一的System ID)
⒋整個域內所有Level-2 IS為了彼此區分必須有唯一的System ID。
⒌包交換網路中,虛電路號或DLCI號碼經常加在System ID的後面構成LAN ID,這主要是為了防止同時屬於多個Area的IS在不同的Area中有相同的System ID。
⒍如果系統檢測到System ID重複,將會報告以下錯誤:
IS-IS: possible duplicate system ID <sys_id> detected
IS-IS PDU-Protocol Data Unit(IS-IS路由協定中的協定數據單元)
⒈Hello PDU :用於建立和維護毗鄰關係。
⒉LSP,Link-state Packet,用於發布鏈路狀態信息。
⒊PSNP,Partial sequence number PDU,用於確認和請求鏈路狀態信息。
⒋CSNP,Complete sequence number PDU,用於發布完整鏈路狀態資料庫。
網路類型
⒈ 廣播網路
⒉ 點對點網路
Link-state Packet內容
⒈ LSP的類型和長度。
⒉ LSP的ID和序列號,sequence number用於判斷信息的新舊,路由器重啟動時初始化為1。這個序列號不能防止Overflow,共四個位元組,在1LSP/sec的情況可用136年,但不能防止DoS攻擊,可採用IS身份驗證的方法解決。(記得OSPF中也用這個東西吧?)
⒊ 生存期,預設的初始值為1200,減到0的信息要從拓撲表中刪除。
⒋ IS鄰居和ES鄰居列表
⒌ 驗證口令
⒍ 傳遞的IP子網信息(用於集成的IS-IS)
IS-IS路由器角色和信息交換
⒈ L1,Level 1,只負責區域內路由,類似於OSPF的內部非骨幹路由器。只能通告給L1和L1/L2。
⒉ L2,Level 2,只負責區域間路由,類似於OSPF的骨幹路由器。L2和L1/L2。
⒊L1/L2,Level 1-2,同時負責區域內和區域間路由,類似於OSPF的ABR。包含兩個獨立的Level 1 和Level 2資料庫。但它不向L1路由器通告L2路由,所以L1路由器不會學到區域外的路由,這有點像OSPF的完全末節區域。
次優路徑
在有兩個ABR時會出現次優路徑。
用途
大多數公司都是用最簡單的NSAP格式,其組成如下:
⒈區域地址,至少一個位元組,有下面兩部分組成。
-----AFI設定為49:表示AFI是本地管理,因此公司有權分配各個地址。
-----區域標示符(ID):是區域地址中位於AFI後面的位元組。
同一區域中的路由器都必須使用相同的區域地址,這個地址定義了該區域。區域地址用於L2路由選擇。ES只能識別同一子網中具有相同區域地址的IS和ES。
⒉系統ID:在CISCO路由器中要求使用6位元組的系統ID,且系統ID必須是唯一的,通常將路由器的MAC地址用作系統ID。然而綜合IS-IS將IP位址用作系統ID的一部分。在整個AS中,系統ID都應該是唯一的,這樣,將設備移到其他區域時,不會導致L1或L2衝突。
⒊NSEL:對於路由器總是為0
協定結構
現存問題
但是,至少存在兩個技術問題:ISIS使用一個小的度量值(6 比特),嚴重限制了能與它進行轉換的信息;而且連結狀態也只有8 比特長,路由器能通告的記錄只有256個。
一個非技術問題是ISIS受OSI約束,使得與OSPF相比它的發展比較緩慢。這個限制的原因是由於SPF的要求;但Wide-metric使這個範圍變成24位的擴展解決了這個問題。
中間系統到中間系統,它是為OSI所設計的。
管理距離:115 協定號:ISIS不存在協定號,ISIS不在TCP/IP的協定集中。
IS-IS路由協定中的路由信息分為四級:
⒈Level-0 :存在於ES與IS之間。
⒉Level-1 :存在於同一區域內的多台路由器之間,用於實現區域內路由。
⒊Level-2:存在於同一域內不同區域的多台路由器之間,用於實現區域間路由。
⒋Level-3 :存在於不同的域之間。
IS-IS與OSPF的區別
不同協定 IS-IS OSPF
1 區域分界點在鏈路之上 區域分界點在路由器之上
2 沒有骨幹區域,但是有骨幹鏈路。在多區域的環境下要有骨幹區域,且要求所有非骨幹區域與骨幹區域直接相連。
3 每個路由器在區域內只傳送一個LSA數據包,LSA數據包較多
4 連線到骨幹鏈路的Level-1路由器會自身生成一個默認路由來轉發本地無明細路由的數據包。
NSAP(Network Service Access Point)
等同於IP位址+連線埠號,它可以標明三層地址,也可以標明二層的地址。
NSAP(Network Service Access Point)地址格式
IDP(區域) DSP(區域服務標識)
AFI(1位元組) IDI(2位元組) HODSO(0-10位元組) SID(6位元組) NSEL(1位元組)
一共是8~20位元組。
NET(Network Entity Title)網路實體標識
AFI=39表示ISO數據國家代碼。
AFI=47表示ISO國際代碼指定
NET地址一般以00結尾
例子:NSAP=47.0001.aaaa.bbbb.cccc.00
IS-IS: Area = 47.0001,System ID = aaaa.bbbb.cccc,NSEL = 00
ISO-IGRP: Domain = 47 Area = 0001,System ID = aaaa.bbbb.cccc,NSEL = 00
關鍵技術
SPF算法
SPF算法也被稱為Dijkstra算法,這是因為最短路徑優先算法SPF是由荷蘭計算機科學家狄克斯特拉於1959年提出的。
SPF算法將每一個路由器作為根(ROOT)來計算其到每一個目的地路由器的距離,每一個路由器根據一個統一的資料庫會計算出路由域的拓撲結構圖,該結構圖類似於一棵樹,在SPF算法中,被稱為最短路徑樹。
SPF算法是OSPF路由協定的基礎。SPF算法有時也被稱為Dijkstra算法,這是因為最短路徑優先算法SPF是Dijkstra發明的。SPF算法將每一個路由器作為根(ROOT)來計算其到每一個目的地路由器的距離,每一個路由器根據一個統一的資料庫會計算出路由域的拓撲結構圖,該結構圖類似於一棵樹,在SPF算法中,被稱為最短路徑樹。在OSPF路由協定中,最短路徑樹的樹幹長度,即OSPF路由器至每一個目的地路由器的距離,稱為OSPF的Cost,其算法為:Cost = 100×(10)^6/鏈路頻寬 .
頭結構
8 16bit
Intradomain routing protocol discriminator Length indicator
Version/protocol ID extension ID length
R R R PDU type Version
Reserved Maximum area addresses
Intradomain Routing Protocol Discriminator ― 分配給該協定的網路層協定標識符。
Length Indicator ― 固定頭長(octet)。
Version/protocol ID Extension ― 值為1。
ID Length ― 指 NSAP 地址以及該路由域中使用的 NET 的 ID 欄位長。
R ― 預留位。
PDU Type ― PDU 類型。位6、位7和位8作為預留位。
Version ― 值為1。
Maximum Area Addresses ― 該中間系統區域所許可的區域地址號。
IS-IS 中的 NSAP 格式:
<- IDP -> <- DSP ->
<- HO-DSP ->
AFI IDI Contents assigned by authority identified in IDI field
<- Area Address -> <- ID -> <- SEL ->
IDP ― 初始域部分(Initial Domain Part)。
AFI ― 許可權格式標識符(Authority and Format Identifier ,1位元組)。提供 IDI 和 DSP 欄位的結構和內容等信息。
IDI ― 初始域標識符(Initial Domain Identifier,可變長)。
DSP ― 域特定部分(Domain Specific Part)
HO-DSP ― 高級-特定域部分(High Order Domain Specific Part)。
區域地址(Area Address,可變長)。
ID ― 系統 ID (1- 8位元組)。
NSEL ― 選擇器(1位元組,其功能等同於網際協定中的連線埠號)。
相關協定 OSPF、ES-IS、CLNP、IDRP、CONP
組織來源 IS-IS 定義在 ISO 文檔10589中,校訂於 IETF文檔的 RFC 1629中。