boxmoe_header_banner_img

⋅無⋅限⋅進⋅步⋅

加载中

POST
文章导读
[Huawei]HCIP-Datacom

IS-IS原理与配置

avatar
yuhui 2025年10月22日 37
0 评论

IS-IS原理与配置

ISIS(Intermediate System to Intermediate System)中间系统到中间系统是ISO(International Organization for Standardization)国际标准化组织为它的CLNP(ConnectionLessNetwork Protocol)无连接网络协议 设计的一种动态路由协议。

随着TCP/IP协议的流行,为了提供对IP路由的支持,IETF在RFC1195中对IS-IS进行了扩充和修改,使它能同时应用在TCP/IP和OSI(开放系统互联)环境中,将扩展后的IS-IS称为集成IS-IS

IS-IS基本概念

集成IS-IS特点 OSPF特点
支持CLNP、IP网络 只支持IP网络
采用数据链路层封装 采用IP报文封装

ISIS是一种链路状态路由协议,ISIS与OSPF在许多方面非常相似,例如运行该协议的直连设备发送Hello报文发现彼此,然后建立邻接关系,并交互链路状态信息

CLNS由一下三个部分组成

CLNP类似TCP/IP中的IP协议

ISIS类似TCP/IP中的OSPF

ESIS类似TCP/IP中的ARP、ICMP

ES:End System 终端系统

ES-IS End System to Intermediate System 终端系统到中间系统

NASP(Network Service Access Point 网络服务访问点)是OSI协议栈用于定位资源的地址

主要用于提供网络层和上层应用之间的接口

NASP包括IDP及DSP

1741833205404-c5553f4a-57fb-4553-b20d-cbc5d1d03087.png

NET(Network Entity Title)网络实体名称 是OSI协议栈中设备的网络层信息,主要用于路由计算,由Area ID 和 System ID 组成 可以看做特殊的NSAP

NET的长度与NSAP相同 最长为20Byte 最短为88Byte

在IP网络中运行ISIS时,只需配置NET根据NET地址设备可以获取到Area ID及System ID

Area ID 由IDP和DSP中的High Order DSP组成,既能表示路由域 也能标识路由域中的区域。因此,它们被称为区域地址,相当于OSPF中的区域编号

一般情况下 一个路由器只需要配置一个区域地址,且同一区域中所有节点的区域地址都要相同。为了支持区域的平滑合并、分割及转换,缺省情况下,一个ISIS进程最多可配置3个区域地址

System ID用来在区域内唯一标识主机或路由器。在设备的实现中,长度固定为6Byte

NET配置

每台运行ISIS的网络设备至少有一个NET ,一台设备也可以配置多个NET 但是NET的System ID必须相同

在华为的网络设备上 System ID 的长度总是固定的6Byte,在一个ISIS路由域中,设备的System ID必须唯一,为了便于管理,一般根据Router ID配置System ID

1741833205301-0d80b89d-dc4d-49f8-8da0-824a8fdcb191.png

ISIS和OSPF区域划分的区别

1741833205379-65a8eb7f-0f31-4276-a57a-90246e496ea6.png

1741833205350-dc329b5d-63e3-45d6-97f7-81348665708b.png

Level-1路由器:

Level-1路由器是ISIS区域路由器 只与同一区域的Level-1和Level1-2路由器形成邻接关系,这种关系称为Level-1邻接关系。Level-1路由器无法与Level-2路由器建立邻接关系

Level-1路由器只负责维护Level-1的链路状态数据库LSDB,该LSDB只包含本区域的路由信息。值得一提的是,Level-1路由器必须通过Level1-2路由器接入ISIS骨干区域从而访问其他区域

Level-2路由器:

Level-2路由器是骨干路由器,可以和同一区域或不同区域的Level-2路由器或者Level1-2路由器形成邻接关系,Level-2路由器维护一个Level-2的LSDB,该LSDB包含整个ISIS域的所有路由信息。

所有Level-2级别的路由器组成路由域的骨干网,负责在不同区域间通信,路由域中Level-2级别的路由器必须是物理连续的,以保证骨干网的连续性。

Level 1-2路由器:

Level 1-2路由器域OSPF的ABR非常相似,也是ISIS骨干网络组成部分

维护两个LSDB,Level-1的LSDB用于区域内路由,Level-2的LSDB用于区域间路由

同时属于Level-1和Level-2的路由称为Level 1-2路由器,可以与同一区域的Level-1和Level 1-2形成Level-1邻接关系,也可以与其他区域的Level-2和Level 1-2路由器形成 Level-2的邻接关系

在华为路由器上配置ISIS时,缺省时,路由器全局Level为1-2,可以通过命令修改该设备类型

ISIS支持的网络类型:

广播

点到点(P2P)

对于NMBA网络,需要配置子接口,并注意子接口类型应配置为P2P

ISIS开销值

ISIS使用COst作为路由度量值

Cost越小路径越优,ISIS链路的Cost与设备的接口有关,与OSPF类似,每一个激活了ISIS的接口都会维护Cost

与OSPF不同的是,ISIS接口的Cost在缺省情况下并不与接口带宽相关,无论接口带宽多大,缺省时的Cost为10

一条ISIS路径的Cost等于本路由器到达目标网段沿途的所有链路的Cost总和

ISIS有三种方式来确定接口的开销,按照优先级由高到低:

接口开销:为单个接口设置开销

全局开销:为所有接口设置开销

自动计算开销:根据接口带宽自动计算开销

在早期,使能ISIS的接口下最大只能配置63的开销值,此时ISIS开销值类型为narrow,但是在大型网络中,较小的度量值范围不能满足实际需求,RFC3784中使能ISIS接口开销值能扩展到1677215,此时开销类型为wide

缺省时,华为路由器采用开销类型为narrow

TLV:

1741833205349-a532e908-0adb-4714-8258-54e65638b414.png

ISIS报文格式:

ISIS报文是直接封装在数据链路层的帧结构中

PDU(协议数据单元)分为两个部分,报文头和变长字段部分

其中ISIS头部又可以分为通用头部和专用头部。对于所有PDU来说 通用头部是相同的,但专用报头根据PDU类型不同有所差别。

ISIS通用头部:

1741833208000-e402f244-617e-4e5e-9d28-d2c827df4943.png

ISIS报文类型概述:

ISIS的PDU有四种类型:

IIH:ISIS Hello

LSP:Link State PDU 链路状态报文

CSNP:Complete Sequence Number PDU全序列号报文

PSNP:Partial Sequence Number PDU 部分序列号报文

IIH:用于建立和维持邻接关系,广播网络中的Level -1 ISIS路由器使用Level-1 LAN IIH;广播网络中的Level-2 ISIS路由器使用Level-2 LAN IIH;点到点网络中则使用P2P IIH

LSP:用于交换链路状态信息,LSP分为两种:Level-1 LSP、 Level-2 LSP

SNP:通过描述全部或部分链路数据库中的LSP来同步LSDB,从而维护LSDB的完整与同步。SNP包括CSNP和PSNP,进一步分为 Level-1 CSNP、Level-2 CSNP、Level-1 PSNp和Level-2 PSNP

ISIS常见的TLV

TLV含义:T 类型 type 、 L 长度 length 、 V 值 value

实际上是一个数据结构

使用TLV结构构建报文的好处是灵活性和扩展性

采用TLV使得报文的整体结构固定,增加新特性只需要增加新TLV而不改变整个报文的整体结构

1741833208022-6818013b-70de-4483-a3d6-0341565cee05.png

ISIS工作原理

邻接关系建立:

只有同一层次的相邻路由器才有可能成为邻接

对于Level-1路由器来说 Area ID必须一致

链路两端ISIS接口网络类型必须一致

链路两端ISIS接口的地址必须处于同一网段(默认)

由于ISIS是直接运行于数据链路层,ISIS关系形成与IP地址无关

在实际工作中,在IP网络上运行ISIS时,需要检查对方的IP地址,如果接口配置了从IP,那么只要双方有某个IP在同一网段,就能建立邻接,不一定要主IP相同

通过将以太网接口模拟成点到点接口,可以建立点到点链路邻接关系

当链路两端ISIS接口的地址不在同一网段时,如果配置接口对接受的Hello报文不作IP地址检查,也可以建立邻接关系

对于点到点接口,可以配置忽略IP地址检查

对于以太网接口,需要将以太网接口模拟成点到点接口然后配置IP地址检查

一般情况下,一个接口只需要配置一个IP主地址,但特殊情况需要配置从地址:一台路由器通过一个接口连接了一个物理网络,但该物理网络的计算机分别属于2个不同的网络,为了使路由器与物理网络中的所有计算机通信,需要在该接口配置一个主IP和从IP。路由器的每个三层接口可以配置多个IP地址,其中一个为主IP其余为从IP,每个三层接口最多可以配31个地址

IIH:ISIS Hello 报文用于建立和维持邻接关系,用于建立和维持邻接关系,广播网络中的Level -1 ISIS路由器使用Level-1 LAN IIH;广播网络中的Level-2 ISIS路由器使用Level-2 LAN IIH;点到点网络中则使用P2P IIH

1741833208030-0a6334ff-fe9e-4e31-ad5c-92d295e13179.png

广播网络中的邻接关系建立过程

两台运行ISIS的路由器在交互协议报文实现路由功能之前必须首先建立邻接关系,在不同类型的网络上,ISIS的邻接建立方式并不相同,在广播中使用三次握手建立邻接关系

1741833207993-9bf9678e-a8a2-4793-8699-28c4f291e95c.png

1741833207949-034ccff3-e3eb-4885-b892-41870ba47b78.png

DIS与伪节点

在广播网络中,ISIS需要在所有路由器选举一个路由器为DIS(Desighated Intermediate System)

DIS用来创建和更新伪节点,并负责生成伪节点的LSP,用来描述这个网络上有哪些网络设备,伪节点是用来模拟广播网络的一个虚拟节点,并非真实路由器,在ISIS中 伪节点用DIS的System ID 和 Circuit ID(非0)标识

ISIS中的DIS与OSPF中的DR

Level-1和Level-2的DIS是分别选举的,用户可以为不同级别的DIS选举设置不同优先级

DIS选举规:

DIS优先级数值最大的被选为DIS

如果优先级数值最大的路由器有多台,则其中MAC地址最大的路由器成为DIS

DIS发送Hello PDU的时间间隔是普通路由器的三分之一,可以确保DIS出现故障能被快速发现

ISIS中DIS与OSPF中DR的区别:

1741833208544-b94ee912-b408-443c-b9f6-cf46cb64c9dd.png

点到点网络中的邻接关系建立过程

点到点网络中,邻接关系的建立使用两次握手:只要收到对端发来的Hello报文,单方面宣布邻接为up 建立邻接关系

两次握手机制存在明显缺陷,华为设备在点到点网络使用ISIS时默认使用三次握手建立邻接关系,通过三次发送P2P IIH最终建立邻接关系

1741833208522-6b0f27af-6981-4596-8818-41122ed079f1.png

链路状态数据库同步:

ISIS链路状态报文LSP用于交换链路状态信息,LSP分为Level-1 LSP和Level-2 LSP

L1 LSP由L1路由器传送 L2 LSP由 L2路由器传送

Level1-2路由器可以传送两种

两类LSP有相同的报文格式;

1741833208573-45d3352c-12b8-4750-9bac-7793793603fc.png

ISIS的LSDB:

1741833208533-e791a96e-3bb0-4dba-ba24-b53bb71755c0.png

1741833208532-e245d160-1780-4d4d-93eb-e820d4336e47.png

查看非伪节点LSP

1741833209555-8865f67e-06fc-4af5-8ab5-be76ed4e8a31.png

1741833209531-f0b68ca2-f8b8-473b-90bc-4397e82181b4.png

查看伪节点LSP

1741833209589-db8054c3-44f6-4e6c-a33c-60035b9a317c.png

CSNP:

CSNP包含该设备LSDB中所有LSP的摘要,路由器通过交互CSNP判断是否需要同步LSDB

在广播网络上,CSNP由DIS定期发送(缺省的发送周期伪10秒)

在点到点网络上,CSNP只在第一次建立邻接关系时发送。

1741833209604-3abb0f87-ca9a-46c5-802d-902103299e9d.png

PSNP:

PSNP只包含部分LSP的摘要信息

当发现LSDB不同步时,PSNP来请求邻居发送新的LSP

在点到点的网络 当收到LSP时,使用PSNP对收到LSP进行确认

1741833209570-93b0c9ed-2f05-4316-a08b-0a4882d899cd.png

广播中的LSP同步过程

1741833210980-df8da1e1-f49a-4c32-8702-64bc99d737f1.png

点到点网络中的LSP同步过程

1741833210776-68799efc-3449-4b7a-ba67-fc8329edd275.png

LSP处理机制

1741833210786-ea0eb13c-584a-4999-a09a-e080886f3f78.png

以下事件都会触发一个新的LSP:

邻接UP or Down

ISIS先关接口up or Down

引入的IP路由发生变化

区域间的IP路由发生变化

接口被赋了新的metric值

周期性更新(15min)

路由计算:

Level-1路由器的路由计算

R1根据LSDB中Level-1 LSP计算出该区域路由,以及各网段路由信息

R2R3作为1-2路由器 会向该区域下发的-1LSP设置ATT标志位,用于向-1路由器传达可以通往其他区域,Level-1路由器会根据该标志位计算出指向R2或R3的默认路由

1741833210817-7f160f2e-9fbd-4c34-904e-33af9e8f5cb6.png

路由渗透:

1741833210747-ff3f55d4-6262-4c6e-a109-86877ccaaea4.png

Level 1-2的路由计算:

1741833212190-42743050-499a-4612-84ea-ea8600b6edd0.png

Level-2的路由计算:

1741833212117-dd711666-c84e-4c87-94c4-e4c57d137afa.png

ISIS的基本配置:

1741833212212-5711c1e8-7558-44d6-8556-062c09a374b1.png

1741833212189-cbfe1840-0d2c-471e-980f-c94d580dbb2e.png

1741833212198-70e66369-b3ca-44a1-ba5a-777b8aca5ab8.png

1741833213820-8209712d-3562-4a49-b7ee-c5a4186371a8.png

1741833213817-e715ef49-62ac-4a9a-9d52-bfd11d931bc6.png

1741833213814-51eab210-ca16-45ea-86e8-72fa70a376d6.png

1741833213882-2afbdac0-d532-4a7c-bdd8-5ed1b77d7106.png

1741833213773-997e2d46-8463-46fb-928e-7cf1477fcece.png

1741833215543-caeb0158-0eec-4f02-8a22-8e52ec9e87ea.png

1741833215538-c9042fb5-ddab-4496-9558-2a15460ac739.png

1741833215532-9bb5e5b2-e420-450f-9f12-f30a380b6636.png

1741833215684-3bb25aae-f07c-4d3c-9c36-d02b975ff392.png

更新: 2025-03-13 10:33:41
原文: https://www.yuque.com/yuhui.net/network/gw3dcklbamt5gbdz

Post Views: 38

评论(0)

查看评论列表

暂无评论

发表评论

表情 颜文字

插入代码