IS-IS(Intermediate System to Intermediate System)是一种链路状态路由协议,最初由 ISO(International Organization for Standardization)为 CLNS(Connectionless Network Service)网络设计。IS-IS 后来被应用于 IP 网络,并在许多大型服务提供商和企业网络中得到广泛使用。与 OSPF 类似,IS-IS 是一个内部网关协议(IGP),适用于大型路由域。学习 IS-IS(Intermediate System to Intermediate System)协议需要了解其多个方面,包括基本概念、工作原理、层次结构、配置方法、路由计算和优化策略等。
IS-IS 的基本概念
IS(Intermediate System):指路由器,在 IS-IS 中称为中间系统。 ES(End System):指终端设备,如计算机、服务器等。 LSP(Link State PDU):链路状态 PDU,用于携带路由信息。 LSDB(Link State Database):链路状态数据库,存储网络拓扑的完整信息。 NSAP(Network Service Access Point):网络服务访问点地址,标识网络设备在网络层的地址,由于在不同协议中可能使用不同的NSAP形式,因此在不同系统中可以配置不同形式的NSAP地址,但是最多只能配置3个。 TLV(Type-Length-Value):一种数据编码格式,用于携带不同类型的路由信息。
IS-IS 的工作原理
①邻居发现:IS-IS 路由器通过发送 Hello PDU 来发现并与直接相连的其他 IS-IS 路由器建立邻居关系。
1)Hello PDU:Hello PDU 在每个 IS-IS 接口上周期性发送,用于发现和维护邻居关系。 2)邻居关系建立:当一个路由器接收到来自邻居的 Hello PDU,并且 Hello PDU 中包含的配置信息(如区域 ID、接口类型等)匹配时,邻居关系就建立起来。
②链路状态广告(LSPs):路由器生成 LSPs,描述其链路状态,并通过洪泛机制在整个路由域中传播。
1)LSP 内容:LSP 包含路由器的标识符、直接相连的邻居、链路成本等信息。 2)LSP 洪泛:LSP 通过洪泛机制传播到网络中的每一个路由器。每个路由器在接收到新的 LSP 后,会将其转发给所有其他邻居。
③数据库同步:路由器接收并存储所有 LSPs,形成链路状态数据库(LSDB)。
1)数据库同步:通过交换 LSPs,确保所有路由器的 LSDB 保持一致。当路由器发现其 LSDB 中缺少某些 LSP 时,会向其他路由器请求这些 LSP。 2)LSDB 更新:当网络拓扑发生变化时(例如,新增或移除链路、路由器),对应的 LSP 会被更新,并再次通过洪泛机制传播。
④路径计算:使用 SPF(Shortest Path First)算法,根据 LSDB 计算到达每个目的地的最短路径。
1)SPF 算法:SPF 算法使用 LSDB 中的信息计算出到达每个网络节点的最短路径。这个过程通常称为 Dijkstra 算法。 2)路径树:每个路由器根据 SPF 算法生成一个最短路径树,描述到达所有其他路由器的最优路径。
⑤路由更新:根据计算结果更新路由表,并将最佳路径信息应用于数据转发。
1)路由表:路由表中记录了每个目的网络的下一跳信息和路径成本。 2)数据转发:路由器根据路由表中的信息,将数据包转发到合适的下一跳,最终到达目的地。
IS-IS 的层次结构
IS-IS(Intermediate System to Intermediate System)协议是一个链路状态路由协议,设计时考虑了支持大规模网络的需求。为此,IS-IS 使用了一个分层架构,将网络分为多个级别(Levels)。这种分层方法有助于简化路由计算,减少路由表大小,并提高网络的可扩展性。
IS-IS 支持两级路由,用于更好地管理大型网络:
①Level-1 路由:在局部区域内进行路由,类似于 OSPF 的非骨干区域。Level-1 路由器只与同一区域内的其他 Level-1 路由器交换信息。
②Level-2 路由:在不同区域之间进行路由,类似于 OSPF 的骨干区域。Level-2 路由器负责跨区域路由信息的交换。
③Level-1-2 路由器:同时参与 Level-1 和 Level-2 路由,用于连接不同区域。
IS-IS配置方法
面是一个详细的 IS-IS 协议配置示例。假设我们有一个简单的网络拓扑,由两个路由器 R1 和 R2 组成,它们通过一个以太网网络(192.168.1.0/24)互连,每个路由器还有一个内部网络(R1的内部网路为10.0.0.1/24;R2的内部网络为20.0.0.1/24),我们将配置 IS-IS 来实现 R1 和 R2 之间的路由。
1.思科
在 R1 上配置 IS-IS
①先配置接口IP
R1(config)# interface GigabitEthernet0/0
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config)# interface GigabitEthernet0/1
R1(config-if)# ip address 10.0.0.1 255.255.255.0
R1(config-if)# no shutdown②启用 IS-IS 进程
R1(config)# router isis 1
R1(config-router)# net 49.0001.0000.0000.0001.00
R1(config-router)# exitrouter isis 1:这一行命令用来启动 IS-IS 路由协议,并为其指定一个进程 ID 1。这个进程 ID 是本地标识,不会在 IS-IS 报文中传输。可以是任何整数,通常用来区分同一台路由器上的多个 IS-IS 进程。
net 49.0001.0000.0000.0001.00:这一行命令用来配置路由器的网络实体标题(NET,Network Entity Title)。NET 是 IS-IS 路由器的唯一标识,类似于 OSPF 中的 Router ID。NET 是一个 NSAP(Network Service Access Point)地址的一种形式,包含以下部分:
IDP:AFI+IDI IDP相当于IP地址中的主网络号(网段) 1)AFI(Authority and Format Identifier):第一个字节,49 表示这是一个私有地址。AFI(Authority and Format Identifier)是 NSAP(Network Service Access Point)地址的一部分,用于标识地址的格式和分配权威。AFI 是 NSAP 地址的第一个字节(8 位)其值范围为 00 到 FF(十六进制),在 IS-IS 协议中有特定的作用和含义。 2)IDI(Initial Domain Identifier):0001,标识域,用于标识地址分配的初始域。NSAP 地址结构中的 IDI 部分可以帮助区分不同的地址分配机构和域。(IDI 的值可以标识不同的国家、组织或标准机构) DSP:HO-DSP+ System ID + N-Selector DSP相当于IP地址中的子网号和主机地址 3)HO-DSP(High Order Domain Specific Part):标识高阶域部分;域特定部分中的高阶部分,用于进一步细化地址分配。(其实就是区域的扩展部分) 4)System ID:0000.0000.0001,标识路由器,通常是 6 字节长,确保每个路由器在 IS-IS 网络中具有唯一的标识,从而避免路由器之间的冲突。为了方便管理一般来说会根据RouterID来配置SystemID(如现有RouterID 192.168.10.01 ==转化==> 192.168.010.001 ==转换为SID==>1921.6801.0001) 5)N-Selector(NSAP Selector):00,通常是 00,用于标识网络层的服务访问点,区分同一网络节点上的不同服务或协议实例。
AreaID = AFI+IDI+HO-DSP
这个时候有一个net我们该如何区分其AreaID+SystemID+ N-Selector?
49.0001.1720.1600.0001.00从后往前:00 - N-Selector ;接着从后往前数12位:1720.1600.0001-SystemID;剩下的一部分就是AreaID。
③ 配置接口以参与 IS-IS
R1(config)# interface GigabitEthernet0/0
R1(config-if)# ip router isis 1
R1(config)# interface GigabitEthernet0/1
R1(config-if)# ip router isis 1在 R2 上配置 IS-IS
-
配置接口 IP 地址
R2(config)# interface GigabitEthernet0/0 R2(config-if)# ip address 192.168.1.2 255.255.255.0 R2(config-if)# no shutdown R2(config)# interface GigabitEthernet0/1 R2(config-if)# ip address 20.0.0.1 255.255.255.0 R2(config-if)# no shutdown -
启用 IS-IS 进程
R2(config)# router isis 1 R2(config-router)# net 49.0001.0000.0000.0002.00 R2(config-router)# exit -
配置接口以参与 IS-IS
R2(config)# interface GigabitEthernet0/0 R2(config-if)# ip router isis 1 R2(config)# interface GigabitEthernet0/1 R2(config-if)# ip router isis 1
配置验证
完成上述配置后,可以使用以下命令验证 IS-IS 配置和邻居关系的建立。
查看 IS-IS 邻居:
R1# show isis neighbors2.华为
①首先,为 R1 的接口分配 IP 地址并启用接口:
[R1] interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.1.1 255.255.255.0
[R1-GigabitEthernet0/0/0] undo shutdown
[R1-GigabitEthernet0/0/0] quit接下来,启用 IS-IS 进程并配置 NET 地址。NET 地址在 IS-IS 中唯一标识路由器。
[R1] isis 1
[R1-isis-1] network-entity 49.0001.1921.6800.1001.00
[R1-isis-1] quit为接口启用 IS-IS
[R1] interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] isis enable 1
[R1-GigabitEthernet0/0/0] quit②为 R2 的接口分配 IP 地址并启用接口:
[R2] interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0] ip address 192.168.1.2 255.255.255.0
[R2-GigabitEthernet0/0/0] undo shutdown
[R2-GigabitEthernet0/0/0] quit启用 IS-IS 进程并配置 NET 地址:
[R2] isis 1
[R2-isis-1] network-entity 49.0001.1921.6800.1002.00
[R2-isis-1] quit为特定接口启用 IS-IS:
[R2] interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0] isis enable 1
[R2-GigabitEthernet0/0/0] quit完成上述配置后,可以使用以下命令验证 IS-IS 配置和邻居关系的建立。
[R1] display isis peer华三
首先,为 R1 的接口分配 IP 地址并启用接口:
<R1> system-view
[R1] interface GigabitEthernet1/0/1
[R1-GigabitEthernet1/0/1] ip address 192.168.1.1 255.255.255.0
[R1-GigabitEthernet1/0/1] undo shutdown
[R1-GigabitEthernet1/0/1] quit接下来,启用 IS-IS 进程并配置 NET 地址。NET 地址在 IS-IS 中唯一标识路由器。
[R1] isis 1
[R1-isis-1] network-entity 49.0001.1921.6800.1001.00
[R1-isis-1] quit最后,为特定接口启用 IS-IS:
[R1] interface GigabitEthernet1/0/1
[R1-GigabitEthernet1/0/1] isis enable 1
[R1-GigabitEthernet1/0/1] quit接着为 R2 的接口分配 IP 地址并启用接口:
<R2> system-view
[R2] interface GigabitEthernet1/0/1
[R2-GigabitEthernet1/0/1] ip address 192.168.1.2 255.255.255.0
[R2-GigabitEthernet1/0/1] undo shutdown
[R2-GigabitEthernet1/0/1] quit启用 IS-IS 进程并配置 NET 地址:
[R2] isis 1
[R2-isis-1] network-entity 49.0001.1921.6800.1002.00
[R2-isis-1] quit为特定接口启用 IS-IS:
[R2] interface GigabitEthernet1/0/1
[R2-GigabitEthernet1/0/1] isis enable 1
[R2-GigabitEthernet1/0/1] quit完成上述配置后,可以使用以下命令验证 IS-IS 配置和邻居关系的建立。
[R1] display isis peerIS-IS 路由分层示例
假设我们有一个网络,分为两个区域:
-
区域 A
-
区域 B
两个区域之间通过一个骨干区域互联。路由器 R1 和 R2 在区域 A 内部,R3 和 R4 在区域 B 内部,R5 和 R6 是连接两个区域的边界路由器。
区域 A
+------+ +------+ +------+
| R1 |----| R2 |----| R5 |
+------+ +------+ +------+
|
|
+------+
| R6 |
+------+
|
|
+------+ +------+ +------+
| R3 |----| R4 |----| R5 |
+------+ +------+ +------+
区域 B 在这个网络中:
-
R1 和 R2 是 L1 路由器,仅知道区域 A 内部的路由。
-
R3 和 R4 是 L1 路由器,仅知道区域 B 内部的路由。
-
R5 和 R6 是 L1/L2 路由器,维护 L1 和 L2 路由表,能够在区域 A 和区域 B 之间传递路由信息。
配置示例
R5 的 IS-IS 配置(此处跳过接口配置以及在接口中启用IS-IS的配置内容)
[R5] isis 1
[R5-isis-1] network-entity 49.0001.0000.0000.0005.00
[R5-isis-1] is-level level-1-2
[R5-isis-1] quitIS-IS 路由协议使用分层架构,将网络分为多个级别以简化路由计算和提高可扩展性。通过正确配置 L1 和 L2 路由器,可以确保不同区域间的路由信息正确传播和交换,从而实现高效的网络通信。理解 IS-IS 分层架构对于大规模网络的设计和管理至关重要。
