ISIS路由协议详解

ISIS 路由协议详解1、基本概念路由LevelL2Level2 路L1/L2L1L1ESESESIS-IS系统相关概念路由域2路由域1& L1/L2Level 1路由Area 2Area 1Level 0路由Level 0路由IS-IS，即中间系统（Intermediate System ）到中间系统的域内路由信息交换协议，它最 初是由国际标准化组织ISO为它的无连接网络协议设计的一种动态路由协议为了提供对IP 的路由支持，IETF对IS-IS进行了扩充和修改，使它能够同时应用在TCP/IP和OSI环境中， 称为集成化IS-ISIS-IS属于内部网关协议（IGP）,是一种链路状态协议，使用最短路径优先 算法进行路由计算在IS-IS系统中，IS相当于TCP/IP系统中的路由器，是IS-IS协议中生成路由和传播路由 信息的基本单元；ES相当于TCP/IP中的主机系统ES不参与路由协议的处理，在ISO中使 用专门的ES-IS协议定义终端系统与中间系统间的通信而在TCP/IP网络中/使用ARP、DHCP 等协议取代ES-IS协议；RD （路由域）相当于TCP/IP中的自治系统；Area是路由域的细分单 元，与OSPF概念相同。

OSI给IS-IS定义了 4个路由级别，即level-0到level-3Level-0存在于ES与IS之间，由 ES-IS协议来完成，在TCP/IP网络中，这个级别由ARP协议完成；Level-1路由存在于同一个 区域内的不同IS间，又称为区域内路由当IS要发送报文到另外一个IS时，查看报文中的 目的地址，发现其位于区域内的不同子网，则IS会选择最优的路径进行转发；如果目的地 址不在同一个区域贝U IS把数据转发到本区域内最近的Level-1-2路由器上,然后由Level-1-2 路由器负责数据转发； Level-2 路由存在于同一路由域内的区域间，又称域间路由 Level-3 路由存在于路由域间，每个路由域相当于一个自治系统在TCP/IP系统中，Level-3由BGP 协议来完成Level-1路由器负责区域内的路由，它只维护一个Level-1的LSDB，该LSDB包含本区域 的路由信息，到区域外的报文转发给最近的Level-1-2路由器；Level-2路由器负责区域间的 路由，它维护一个Level-2r LSDB，该LSDB包含区域间的路由信息，所有Level-2路由器和 Level-1-2 路由器组成路由域的骨干网，负责不同区域间通信，骨干网必须是物理连续的；同 时属于Level-1和Level-2的路由器称为Level-1-2路由器，Level-1-2路由器维护两个LSDB , Level-1的LSDB用于区域内路由，Level-2的LSDB用于区域间路由。

2、IS-IS 中的 NET在IS-IS协议中，IS间建立邻居、交换路由信息所使用的HellLSP等协议报文，均直 接承载在OSI数据链路帧中，而不像其他IGP由IP来承载这些协议报文的格式是OSI报文 格式，报文中包含有OSI地址在OSI体系结构中，使用OSI地址标识网络设备，建立拓扑 信息,OSI 地址采用 NSAP 地址格式NSAP 由 IDP（ Initial Domain Part ）和 DSP（ Domain Specific Part）组成IDP相当于IP地址中的主网络号，DSP相当于IP地址中的子网号和主机地址L IDP J.DSP.AFIIDIHigh Order DSPSystem IDNSELIDP部分是ISO规定的，它由AFI （地址分配机构和地址格式）与IDI（内部域标识）组 成DSP由HO-DSP （用来分割区域）System ID （用来区分主机）和NSEL （用来指示服务类 型）组成在集成IS-IS中，将NSAP地址划分成三部分：区域地址、System ID和NSELIDP的DSP 中的HO-DSP —起用来标识路由域中的区域，因此将（IDP、HO-DSP ）—起称为区域地址。

一般情况下，一台路由器只需要配置一个区域地址，且同一区域中所有节点的区域地址都相 同为支持区域的平滑合并、分裂、迁移，—台路由器最多可配置3 个区域地址System ID用来在区域内唯一标识终端系统或路由器它的长度固定为6字节System ID 的指定可以有不同的方法，但要保证能够唯—标识终端系统或路由器，—般 System ID 由 Router ID或者MAC地址转换而成NESL的作用类似于IP中的协议标识符，不同的传输对应不同的NSEL在IP中,NSEL 均为 00NET （ Network Entity Title，网络实体名称）指的是IS本身的网络层信息，不包括传输层 信息，可以看作是一类特殊的NSAP ,即NSEL为0的NSAP地址NET的长度与NSAP相同， 最多为 20 个字节，最少为 8 个字节例如若 NET为 ab.cdef.1234.5678.9abc.00 则 Area为 ab.cdef System ID为 1234.5678.9abc , NSEL 为 00下图为根据 Router ID 来生成对应的 System ID：3、IS-IS协议原理IS-IS协议只支持两种类型的网络：广播型网络（Broadcast）与点到点网络（P2P ）。

IS-IS 邻居关系有Level-1和Level-2两种在P2P网络上，只要IS能够收到对端的P2P IIH报文， 就认为邻居能够建立，邻居状态为UP在广播网络上，邻居建立需要三方握手过程在 IS-IS 中，只要邻居关系建立，则意味着邻接关系同时建立了，邻居之间可以进行 LSP 的交换，达到LSDB的同步邻接关系建立后，邻居IS间进行LSDB的同步，同步过程主要由邻居间交互LSP和SNP 协议报文来完成的LSP用于描述链路状态信息每个IS产生一个或多个LSP来描述它与周 围邻居IS的连接；LSP报文中包含了发送者的System ID的序列号SNP用于描述LSDB中LSB 的摘要信息，并对邻居之间最新接收的LSP进行确认SNP包括CSNP和PSNP，CSNP包括 LSDB中所有LSP的摘要信息，从而可以在相邻路由器间保持LSDB的同步在广播网络上， CSNP由DIS （指定IS ）定期发送，在P2P链路上，CSNP只在第一次建立邻接关系时发送 PSNP只列举最近收到的一个或多个LSP的序号，它能够一次对多个LSP进行确认IS-IS路由器接口启动IP协议后，相关的IP路由信息作为CLV附在LSP中，以叶节点的 方式传递。

IP信息的变化不会影响到网络拓扑4、IS-IS配置举例Cost5ISIS多区域配置示例Area 10Area 20RTCRTBServer192.168.2.254/24PC192.168.1.10/24Cost 10:/T RTDL1 G0/0/0RTA “ Go//]RTA的配置信息：[RTA] isis 1[RTA-isis-1] network-entity 10.0001.0001.0001.00 [RTA-isis-1] is-level level-1[RTA-GigaEthernet0/0/0]isis enable 1[RTA-GigaEthernet0/0/0]isis cost 5 [RTA-GigaEthernet0/0/0]ip add 10.216.0.1 30[RTA-GigaEthernet0/0/1]isis enable 1[RTA-GigaEthernet0/0/1]isis cost 10[RTA-GigaEthernet0/0/1]ip add 10.216.1.1 30[RTA-Ethernet0/0/0]ip 192.168.1.1 24[RTA-Ethernet0/0/0]isis enable 1RTB 的配置信息：[RTB] isis 1[RTB-isis-1] network-entity 10.0001.0001.0002.00[RTB-GigaEthernet0/0/0]isis enable 1[RTB-GigaEthernet0/0/0]isis circuit-level level-1[RTB-GigaEthernet0/0/0]ip add 10.216.0.2 30[RTB-GigaEthernet0/0/1]isis enable 1[RTB-GigaEthernet0/0/1]isis circuit-level level-2[RTB-GigaEthernet0/0/1] ip add 10.216.3.1 30RTC 的配置信息：[RTC] isis 1[RTC-isis-1] network-entity 10.0001.0001.0003.00 [RTC-GigaEthernet0/0/0] isis enable 1 [RTC-GigaEthernet0/0/0] isis circuit-level level-1 [RTC-GigaEthernet0/0/0] ip add 10.216.1.2 30 [RTC-GigaEthernet0/0/1] isis enable 1 [RTC-GigaEthernet0/0/1] isis circuit-level level-2 [RTC-GigaEthernet0/0/1] ip add 10.216.4.1 30 RTD 的配置信息：[RTD] isis 1[RTD-isis-1] network-entity 20.0001.0001.000A.00 [RTD-isis-1] is-level level-2[RTD-GigaEthernet0/0/0] ip add 10.216.3.2 30 [RTD-GigaEthernet0/0/0] isis enable 1[RTD-GigaEthernet0/0/1] ip add 10.216.4.2 30 [RTD-GigaEthernet0/0/1] isis enable 1 [RTD-Ethernet0/0/0] ip add 192.168.2.1 245、IS-IS 路由渗透Import-route isis level-2 into level-1 [ filter-policy { acl-number | ip-prefix ip-prefix | route-policy route-policy-name} | tag tab]缺省情况下丄evel-2路由器并不将自己知道的其它Level-1区域以及Level-2区域的路由 信息发布到Level-1区域，Level-1路由器仅仅使用一条默认路由指向离自己最近的Level-2 路由器。

这样，Level-1路由器将不了解本区域以外的路由信息，可能导致对本区域之外的 目的地址无法选择最佳路由上述配置称为路由渗透，路由将所维护的Level-2路由信息引入到Level-1链路状态数据 库中，所以，路由渗透的命令仅在Level-1-2路由器上有意义此外，如果只想将部分Level-2 路由信息引入到level-1区域中，则可以选择配置路由过滤或路由策略，将不需要的路由过 滤掉，同时，还可以指定引入的路由带有标记（tag ）值，以利于标识6、IS-IS 显示与维护> 显示IS-IS的摘要信息[Router] display isis b。