IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)路由协定最初是ISO(the International Organization for Standardization,国际标準化组织)为CLNP(Connection Less Network Protocol,无连线网路协定)设计的一种动态路由协定。
基本介绍
- 外文名IS-IS
- 读音i-sys i-sys
- 类型内部网关协定
- 领域网路协定
简介
为了提供对IP路由的支持,通过对IS-IS进行扩充和修改,使IS-IS能够套用在TCP/IP和OSI环境中,形成了集成化IS-IS(Integrated IS-IS或Dual IS-IS)。现在提到的IS-IS协定都是指集成化的IS-IS协定,主要用于城域网和承载网。
IS-IS属于内部网关路由协定,用于自治系统内部。IS-IS是一种链路状态协定,与TCP/IP网路中的OSPF协定非常相似,使用最短路径优先算法进行路由计算。
ISO网路和IP网路的网路层地址的编址方式不同。IP网路的三层地址是常见的IPv4地址或IPv6地址,IS-IS协定将ISO网路层地址称NSAP(Network Service Access Point,网路服务接入点),用来描述ISO模型的网路地址结构。
运行IS-IS协定的网路包含了终端系统(End System)、中间系统(Intermediate System)、区域(Area)和路由域(Routing Domain)。一个路由器是Intermediate System(IS),一个主机就是End System(ES)。主机和路由器之间运行的协定称为ES-IS,路由器与路由器之间运行的协定称为IS-IS。区域是路由域的细分单元,IS-IS允许将整个路由域分为多个区域,IS-IS就是用来提供路由域内或一个区域内的路由。
IS-IS区域
为了支持大规模的路由网路,IS-IS在路由域内採用两级的分层结构。一个大的路由域被分成一个或多个区域(Areas)。并定义了路由器的三种角色Level-1、Level-2、Level-1-2。区域内的路由通过Level-1路由器管理,区域间的路由通过Level-2路由器管理。下面简要说明一下这三类路由器角色
- Level-1路由器负责区域内的路由,它只与属于同一区域的Level-1和Level-1-2路由器形成邻居关係,维护一个Level-1的链路状态资料库,该链路状态资料库包含本区域的路由信息,到区域外的报文转发给最近的Level-1-2路由器。
- Level-2路由器负责区域间的路由,可以与同一区域或者其它区域的Level-2和Level-1-2路由器形成邻居关係,维护一个Level-2的链路状态资料库,该链路状态资料库包含区域间的路由信息。所有Level-2路由器和Level-1-2路由器组成路由域的骨干网,负责在不同区域间通信,路由域中的Level-2路由器必须是物理连续的,以保证骨干网的连续性。
- 属于Level-1和Level-2的路由器称为Level-1-2路由器,可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻居关係,也可以与同一区域或者其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关係。Level-1路由器必须通过Level-1-2路由器才能连线至其他区域。Level-1-2路由器维护两个链路状态资料库,Level-1的链路状态资料库用于区域内路由,Level-2的链路状态资料库用于区域间路由。
每台路由器只能属于一个区域,区域边界在链路上。
IS-IS PDU
在路由器之间通讯时,IS-IS使用的是ISO定义的协定数据单元(PDU)。IS-IS中使用的PDU类型主要有IS-IS Hello PDU(IIH PDU)、链路状态PDU(LSP)、完全序列号数据包(CSNP)、部分序列号数据包(PSNP)。
- IIH PDU类似于OSPF协定中的hello报文,负责形成路由器间的邻居关係,发现新的邻居,检测是否有邻居退出。
- LSP类似于OSPF协定中的LSA,用于描述本路由器中所有的链路状态信息。
- CSNP包含了网路中每一个LSP的性信息,当路由器收到一个CSNP时,它会将该CSNP与其链路状态资料库进行比较,如果该路由器丢失了一个在CSNP中存在的LSP时, 它会传送一个组播PSNP,向网路中其它路由器索要其需要的LSP。
- PSNP在点对点链路中用于确认接收的LSP;在点对点链路和广播链路中用于请求最新版本或者丢失的LSP。
IS-IS利用这些PDU与周围的路由器进行信息收集和交换,用来计算出IS-IS路由条目。
IS-IS 特点
- 维护一个链路状态资料库,并使用SPF算法来计算最佳路径;
- 用Hello包建立和维护邻居关係;
- 使用区域来构造两级层次化的拓扑结构;
- 在区域之间可以使用路由汇总来减少路由器的负担;
- 支持VLSM和CIDR;
- 在广播多路访问网路通过选举指定IS(DIS)来管理和控制网路上的泛洪扩散;
- 具有认证功能;
- IS-IS採用Cost作为度量值;
- 快速收敛;
- 适合大型网路。
地址类型
IS-IS 具有两种地址类型
网路服务访问点(NSAP)– NSAP 地址用来标识网路层服务,每种服务对应一个 NSAP 地址。
网路实体标题(NET)– NET 地址用来标识网路层实体或过程,而不是服务。
每种设备可能不止含有一个地址, NET 应该是唯一的并且每个系统中 NSAP 的 系统 ID 部分也必须是唯一的。
将IS-IS用作IGP时,大多数公司都是用最简单的NSAP格式,其组成如下
1.区域地址,至少一个位元组,有下面两部分组成。
-----AFI设定为49表示AFI是本地管理,公司有权分配各个地址。
-----区域标示符(ID)是区域地址中位于AFI后面的位元组。
同一区域中的路由器都必须使用相同的区域地址,这个地址定义了该区域。区域地址用于L2路由选择。ES只能识别同一子网中具有相同区域地址的IS和ES。
2.系统ID在CISCO路由器中要求使用6位元组的系统ID,且系统ID必须是唯一的,通常将路由器的MAC地址用作系统ID。综合IS-IS将IP位址用作系统ID的一部分。在整个AS中,系统ID都应该是唯一的,这样,将设备移到其他区域时,不会导致L1或L2冲突。
3.NSEL对于路由器总是为0
协定结构
IS-IS PDU 头结构
8 16bit
Intradomain routing protocol discriminator Length indicator
Version/protocol ID extension ID length
R R R PDU type Version
Reserved Maximum area addresses
Intradomain Routing Protocol Discriminator ― 分配给该协定的网路层协定标识符。
Length Indicator ― 固定头长(octet)。
Version/protocol ID Extension ― 值为1。
ID Length ― 指 NSAP 地址以及该路由域中使用的 NET 的 ID 栏位长。
R ― 预留位。
PDU Type ― PDU 类型。位6、位7和位8作为预留位。
Version ― 值为1。
Maximum Area Addresses ― 该中间系统区域所许可的区域地址号。
IS-IS 中的 NSAP 格式
<- IDP -> <- DSP ->
<- HO-DSP ->
AFI IDI Contents assigned by authority identified in IDI field
<- Area Address -> <- ID -> <- SEL ->
IDP ― 初始域部分(Initial Domain Part)。
AFI ― 许可权格式标识符(Authority and Format Identifier ,1位元组)。提供 IDI 和 DSP 栏位的结构和内容等信息。
IDI ― 初始域标识符(Initial Domain Identifier,可变长)。
DSP ― 域特定部分(Domain Specific Part)
HO-DSP ― 高级-特定域部分(High Order Domain Specific Part)。
区域地址(Area Address,可变长)。
ID ― 系统 ID (1- 8 位元组)。
NSEL ― 选择器(1位元组,其功能等同于网际协定中的连线埠号)。
相关协定 OSPF、ES-IS、CLNP、IDRP、CONP
组织来源 IS-IS 定义在 ISO 文档10589中,校订于 IETF 文档的 RFC 1629中。
协定认证
IS-IS的认证只限于明文口令,Cisco的IOS支持3个级别的认证
1.邻居认证——相互连线的路由器接口必须配置相同的口令,必须为L1和L2类型的邻居关係配置各自的认证,L1邻居认证的密码和L2邻居的认证的密码可以不同。邻居认证通过命令“isis password”配置。
2.区域认证——区域内的每台路由器必须执行认证,并且必须使用相同的口令。区域认证通过命令“area-password”配置。
3.域认证——域内的每一个L2和L1/L2类型的路由器必须执行认证,并且必须使用相同的口令。域认证通过命令“domain-password”配置。