1、HM-047 IS-IS路由协议,ISSUE 5.1,日期:,杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播,RIP已经成为距离矢量路由协议的经典。OSPF 也是大家熟知的链路状态路由协议。然而还有另一种强大的路由协议IS-IS,目前只为少数人所知,因为它以前只被OSI模型广泛采用。随着TCP/IP的迅速发展,IS-IS也被应用到Internet网络中,也已经成为当前IP网络的主流路由协议。,引入,熟悉IS-IS路由协议的基本原理掌握IS-IS路由协议的功能和应用掌握IS-IS路由协议的基本配置,课程目标,学习完本课程,您应该能够:,IS-IS 基本原理IS-IS功能和应用IS-I
2、S基本配置,目录,IS-IS的基本原理,IS-IS基本概念IS-IS基本工作原理IS-IS和OSPF,IS-IS 概述,无路由环路可应用于大规模网络路由快速更新和收敛支持区域划分支持组播地址发送支持可变长子网掩码 VLSM工作在网络层次结构的第二层数据链路层支持两种网络层次模型OSI和TCP/IP支持区域平移,分割和合并而不中断业务,IS-IS基本概念,IS:中间系统(intermediate system),类似于IP网的路由器ES:终端系统(end system),类似于IP网的主机CLNS:无连接的网络服务(connectionless network service),类似于IP服务C
3、LNP:无连接的网络协议(connectionless network protocol),类似于IP协议IS-IS:运行在中间系统与中间系统之间的一种路由协议。ES-IS:运行在终端系统和中间系统之间的一种路由协议。类似于TCP/IP协议族中的ARP和ICMP。,IS-IS基本概念(续),PDU:包数据单元(packet data unit),类似于IP包NSAP:网络服务接入点(network service access point), 类似于IP地址NET:网络实体(network entity title),一个特殊的网络服务接入点 系统ID:system ID,类似于OSPF协议中
4、的router IDLSP:链路状态协议数据单元(link state protocol data unit), 类似于OSPF的LSALSPDB:LSP数据库(LSP database),类似于LSADBIIH:中间系统到中间系统的Hello报文(IS to IS hello PDU),类似于 OSPF中的hello报文PSNP:部分序列号PDU(partial sequence number PDU),类似于 OSPF中的ACK报文CSNP:完全系列号PDU(complete sequence number PDU),类似于OSPF的DD 报文,自治系统,路由域和区域,RIP,OSPF 1
5、00,OSPF 200,IS-IS 100,Area 1,Area 2,AS 1000,AS 500,Internet,BGP,自治系统,路由域和区域,自治系统( autonomous system简称AS):传统定义为一组运行同一路由协议并被同一组织机构管理的路由器。后来有所扩展,它可能是运行多种路由协议的一组路由器,但这些路由器都被同一组织机构管理路由域(Routing Domain):和传统的AS定义类似,运行同一种路由协议并被同一组织机构管理的一组路由器区域(Area):为了降低路由器的负载而划分的路由域内的子域,子域内的路由器(中间系统)维护子域内部的具体路由信息和到达路由域内其他子
6、域的路由信息,链路状态和SPF算法,每一个路由器产生一个LSP来描述它自己周围的连接所有LSP都在整个网络中传播(单区域的网络)所有路由器最终拥有完全相同的链路状态数据库(LSPDB)所有路由器都按照相同的SPF算法计算生成一个最短路径树,RTA的LSP,RTE的LSP,RTC的LSP,RTB的LSP,RTD的LSP,To D,To C,To B,To A,To A,To C,To B,To D,To D,To E,To E,To A,NSAP的结构,NSAP 类似于IP地址NSAP的长度从8字节到20字节可变区域地址由AFI,IDI 和高字节DSP组成。用于标识一个组织系统ID(System
7、 ID)在整个区域(包括骨干区域(所有level-2 路由器)内唯一,IDP,DSP,AFI,IDI,High Order DSP,System ID,NSEL,可变长区域地址,6 Bytes,1 Byte,Network Entity Title (NET),NET是一个特殊的NSAP。其选择部分Selector为0IP网络中Selector无意义,即只应用到NET每个路由器可以有一个或多个NET同一个区域的路由器拥有相同的区域ID每个level-1路由器必须拥有区域内唯一的system ID每个level-2路由器必须拥有骨干区域内唯一的system ID如果路由器(中间系统)有多个NET
8、时,所有NET必须用相同的system ID。,IS-IS的基本工作原理,IS-IS的节点和分层模型Level-1路由器Level-2路由器Level-1和Level-2路由器 (Level-1-2路由器)指定中间系统(DIS)和伪节点(Pseudo Nodes)区域和邻接(Areas and Adjacencies)普通区域骨干区域Level-1邻接Level-2邻接IS-IS支持的链路类型广播链路点到点的链路IS-IS协议数据包,IS-IS的分层模型,IS-IS采用两层的分层结构,有效管理网络路由Level-1路由器只能和Level-1或Level-1-2路由器交换路由信息Level-2路
9、由器只能和Level-2或Level-1-2路由器交换路由信息所有Level-2(包括 Level-1-2)路由器必须连续而形成骨干区域,Area 1,Area 2,Backbone,Area 3,Level-1,Level-1,Level-1,Level-1-2,Level-1-2,Level-2,Level-1路由器,Level-1路由器位于普通的区域中并维护和管理本区域内部的LSPDBLevel-1路由器只能与Level-1和Level-1-2路由器建立邻接Level-1路由器会自动生成一条缺省路由指向距离它最近且位于同一区域的Level-1-2路由器。但由此生成的路由可能是次优路由因此
10、,在转发业务数据包时,Level-1路由器只转发区域内的数据包,或者将到达其他区域的数据包转发到距离它最近且在同一区域的Level-1-2 路由器,Level-2路由器,所有Level-2(包括Level-1-2)路由器组成骨干区域(Backbone)Level-2路由器可以和Level-2和Level-1-2路由器建立邻接Level-2路由器包括所有Level-2级的LSP,即所有区域间的路由信息因此,在转发业务数据包时,Level-2路由器既可以转发区域内的数据包也可以转发区域间的数据包,Level-1-2路由器,Level-1-2路由器既是level-1路由器,也是Level-2路由器L
11、evel-1-2路由器一般位于区域边界Level-1-2路由器拥有两个链路状态数据库LSPDB:Level-1 LSPDB和Level-2 LSPDBLevel-1-2路由器不仅能和Level-1-2路由器建立邻接,也能和Level-1 和 Level-2路由器建立邻接Level-1-2路由器将会通告同一区域内的Level-1路由器,通过它可以到达其它外部Level-1-2路由器将Level-1的路由信息转换为Level-2的路由信息,路由渗透,Level-1区域必须Level-2区域相连。Level-1区域内的路由信息通过Level-1-2路由器通报给Level-2区域。在缺省情况下,Lev
12、el-2路由器并不将自己知道的其他Level-1区域以及Level-2区域的路由信息通报给Level-1区域。IS-IS提供了路由渗透功能,使Level-2路由器可以将己知的其他Level-1区域以及Level-2区域的路由信息通报给指定的Level-1区域。,DIS和伪节点,在广播网络中,如果所有路由器都和其它路由器交换路由信息将导致路由信息的重复传播。因此,在广播网络中,假定某一路由器为网络中心,所有其它路由器都只与此路由器进行路由信息交换。假定的这个路由器我们称为指定中间系统(DIS)并担当伪节点的功能。非DIS之间仍然建立邻接关系。,RTA,RTE,RTD,RTC,RTB,区域和邻接,
13、IS-IS支持的链路,Broadcast network,Point-to-point network,NBMA networkSub-interface,IS-IS协议数据包,IIH:中间系统到中间系统的Hello报文用于建立和维护路由器间的邻接关系LSP:链路状态数据包用于传输链路状态信息CSNP:完全序列号协议数据单元用于通告链路状态数据库摘要信息PSNP:部分系列号协议数据单元用于请求和响应链路状态数据包,IS-IS和OSPF,相同点:都是IGP路由协议都无路由自环都采用SPF算法都具有快速收敛的特性都通过Hello报文维护邻接关系都支持区域划分在广播网络上,都选择指定路由器都支持VL
14、SM和CIDR都支持验证,IS-IS和OSPF,不同点:封装协议不同IS-IS:数据链路层协议OSPF:IP支持的链路类型不同IS-IS不支持点到多点链路(不直接支持NBMA网络)区域划分的方式不同IS-IS:一个路由器只能属于一个区域(骨干区域除外)OSPF:一个链路只能属于一个区域。一个路由器可以属于多个区域链路状态数据包不同IS-IS:只有两类链路状态数据包(LSP)(一个路由器产生一个LSP)OSPF:有五类链路状态数据包(LSA),IS-IS和OSPF,指定路由器和邻接关系IS-IS:两次握手建立邻接关系;所有路由器两两建立邻接关系,不需要BDROSPF:三次握手建立邻接关系;只在D
15、R和BDR,DR和DR other以及BDR和DR other之间建立邻接关系区域间的路由Inter-area routingIS-IS:由Level-1-2路由器产生,可能不是最优路由OSPF:由ABR产生, 是最优路由支持的网络模型IS-IS:OSI 和TCP/IPOSPF:TCP/IP,IS-IS 基本原理IS-IS功能和应用IS-IS基本配置,目录,IS-IS的功能和应用,广泛应用于大规模的网络适用于层次结构的网络即可以支持OSI网络结构,也可以支持IP网络或者双环境的网络适用于容易发生区域切割,平移和合并的网络,如ISP,IS-IS 基本原理IS-IS功能和应用IS-IS基本配置,目
16、录,基本配置,基本配置包括三个步骤:启动IS-IS路由协议,并指定进程号(系统视图)ISIS tag设置路由器的Network-entity(ISIS协议视图)Network-entity NET在接口上使能IS-IS路由(VLAN接口视图)ISIS enable tag,基本配置实例,RTA,RTB,Host A,Host B,S1/0,S2/0,高级配置,设置路由器的类型(ISIS协议视图)Is-level level-1 |level-1-2 |level-2 设置接口的电路类型(接口视图)Isis circuit-level level-1 |level-1-2 |level-2 设置
17、路由器的优先级(接口视图 )Isis dis-priority value level-1 |level-2设置路由器产生缺省路由(ISIS协议视图)Default-route-advertise route-policy route-policy-name设置聚合路由(ISIS协议视图)Summary ip-address ip-mask level-1 |level-1-2 |level-2 ,高级配置(续),配置被动接口(ISIS协议视图)Silent-interface silent-interface-type silent-interface-number配置路由引入(ISIS协议
18、视图)Import-route protocol cost value type external |internal level-1 level-1-2 level-2 route-policy route-policy-name 清除IS-IS链路状态数据库(user视图)Reset isis all,高级配置实例,按如下要求配置各路由器的路由协议:RTA 和 RTD都作为Level-1路由器工作RTB 和 RTC都作为Level-1-2路由器工作RTC有缺省路由指向RTBRTB有聚合路由指向RTC 防止RTA和RTD通过本地接口将路由信息发送到其它区域而配置被动接口,RTA,RTB,RT
19、D,RTC,Area 49.0001,Area 49.0002,Backbone,E1/0,S2/0,S2/0,S3/0,S2/0,S3/0,S2/0,E3/0,高级配置实例(续),RTARTA isisRTA-isis network-entity 49.0001.0100.0000.1001.00RTA-isis is-level level-1RTA-isis silent-interface ethernet 1/0RTA-isis quitRTA interface ethernet 1/0RTA-Ethernet1/0 isis enableRTA-Ethernet1/0 inte
20、rface serial 2/0RTA-Serial2/0 isis enableRTA-Serial2/0 quit,高级配置实例(续),RTBRTB isisRTB-isis network-entity 49.0001.0100.0000.2001.00RTB-isis is-level level-1-2RTB-isis default-route-advertiseRTB-isis quitRTB interface serial 2/0RTB-Serial2/0 isis enableRTB-Serial2/0 interface serial 3/0RTB-Serial3/0 i
21、sis enableRTB-Serial3/0 quit,高级配置实例(续),RTCRTC isisRTC-isis network-entity 49.0001.0100.0000.3001.00RTC-isis is-level level-1-2RTC-isis summary 192.168.0.0 255.255.252 level-2RTC-isis quitRTC interface serial 2/0RTC-Serial 2/0 isis enableRTC-Serial 2/0 interface serial 3/0RTC-Serial 3/0 isis enableRT
22、C-Serial 3/0 quit,高级配置实例(续),RTDRTD isisRTD-isis network-entity 49.0001.0100.0000.4001.00RTD-isis is-level level-1-2RTD-isis silent-interface ethernet 3/0RTD-isis quitRTD interface loopback 0RTD-loopback0 ip address 192.168.0.1 255.255.255.0RTD interface serial 2/0RTD-Serial2/0 isis enableRTD-Serial2/0 interface serial 3/0RTD-Ethernet3/0 isis enableRTD-Ethernet3/0 quit,IS-IS路由协议特性IS-IS是一种链路状态路由协议IS-IS采用分层结构,不同层次的路由器分别运行SPF算法 IS-IS被应用于层次化的大规模网络IS-IS路由协议工作原理基本概念LSPDB的交换IS-IS和OSPF比较, IS-IS的配置,本章总结,
