路由原理与设计之四--IS-IS路由协议

第一章第一章 IS IS 协议基本原理协议基本原理 1 1 IS IS 协议的发展协议的发展 CLNP 是国际标准化组织 ISO 提出的 OSI 协议栈中的第三层协议 其地位类似于 IP 协议 在 TCP IP 协议中的地位 IS IS 最早由 ISO 设计 是用于实现基于 CLNP 寻址的路由协议 ISO 定义了两类网络层服务 CLNS Connectionless Network Service 和 CONS Connection oriented Network Service 面向 CLNS 服务的网络层协议为 CLNP Connectionless Network Protocol 类似于 TCP IP 中的 IP 协议 面向 CMNS 服务 的网络层协议为 CONP Connection oriented Network Protocol 后来随着 TCP IP 协议的流行 IS IS 在 RFC1195 中也加入了对于 IP 协议的支持 实现 了 IP 路由能力 因此 IS IS 也被称为集成化 IS IS Integrated IS IS 1 2 IS IS 协议的基本特点协议的基本特点 IS IS 起源于 ISO 协议族 作为面向无连接网络服务 CLNS Connectionless Network Service 的一部分 无连接网络服务 CLNS Connectionless Network Service 包括三个协议 CLNP Connectionless Network Protocol 是面向无连接的一种网络协议 类似于 TCP IP 中的 IP 协议 IS IS 是中间系统间的路由协议 类似于 TCP IP 中路由器间的路由协议 ES IS 是主机系统和中间系统间的路由协议 类似于 IP 中的 Discover 协议 如 ARP ICMP IRDP 等 CLNP IS IS ES IS 三种协议都属于 OSI 模型中的网络层协议 直接承载在数据链路层 之上 IS IS 路由协议和其他路由协议不同 它直接承载在数据链路层之上 Peer 间通过传递协 议数据包 PDU 来传递链路信息 完成链路数据库的同步 PDU Protocol Data Unit 的格式分为三大部分 数据链路层头 OSI Family 固定为 0XFEFE IS IS 固定报文头 第一字节为 0X83 如果采用 ES IS 协议 其固定报文头的第一个 字节为 0 x82 采用 CLNP 协议 其固定报文头的第一个字节为 0 x81 IS IS TLVs 具体描述 IS 的链路状态 IS IS 和 OSPF 协议都属于链路状态算法的 IGP 路由协议 都是基于 SPF 算法 是目 前流行最为广泛的两种 IGP 协议 IS IS 与 OSPF 协议相比 具有更好的扩展性和区域可以 容纳更多的路由器等特点 由于 IS IS 起源于 OSI 协议 在 Integrated IS IS RFC1195 中 逐步把 IS IS 引入到 TCP IP 协议族中 这样 IS IS 既支持 OSI 又支持 IP 所以我们称 Integrated IS IS 为 Dual IS IS IS IS 直接承载在数据链路层上 采用 PDU Protocol Data Unit 的封装 其核心部分为 TLV 的编址方式 由于 TLV 的编址方式扩展性很好 有时我们只需增加一种或几种新的 TLV 就可以对协议进行扩展 支持新的功能 如 MPLS TE IPV6 等 IS IS 采用 SPF 算法 一旦链路状态发生变化 就会进行增量更新 SPF 算法重新计算路 由信息 收敛速度快 同时在 IS IS 泛洪的 LSP 中包含有 LSP 的保持时间 Remaining Lifetime 序列号 Sequence Number 等参数周期性的对 LSP 进行更新 由于 IS IS 良好的扩展性 适合大规模的网络结构 越来越被大型 ISP 选为构建骨干网 的 IGP 路由协议 1 3 IS IS 协议基本概念协议基本概念 1 3 1 协议相关术语协议相关术语 IS Intermediate System 中间系统 具有数据包转发能力的网络节点 类似于 IP 中的路 由器 ES End System 端系统 没有路由能力或数据包转发能力的网络节点 类似于 IP 中的 主机 DIS Designated Intermediate System 指定中间系统 在 IS IS 广播网络类型中 需要选 举一个指定的中间系统 周期性的向其他路由器进行 LSDB 数据库的泛洪 功能类似于 OSPF 中的 DR Designated Router 但是在 OSPF 中还有备份 BDR Backup Designated Router 的概念 IS IS 中没有备份的 DIS 概念 Sys ID System ID 系统 ID 在 IS IS 路由协议中使用 System ID 唯一标识一台中间系 统 我们必须保证在整个 IS IS 路由域中 System ID 的唯一性 功能上类似于 OSPF 的 Router ID PDU Packet Data Unit 报文数据单元 链路数据层传递的数据报文格式 IS IS 路由协 议中又可分为 Hello PDU LS PDU CSN PDU PSN PDU 和 OSPF 协议对比 OSPF 协 议承载在 IP 协议之上 所以 PDU 功能上有点类似于 IP 报文 LSP Link State PDU 链路状态协议数据单元 在 IS IS 路由协议中使用 LSP 来描述本 路由器的链路状态信息 通过 LSP 的泛洪 最终使整个区域内的所有中间系统拥有相同的 链路状态数据库 LSDB 功能上类似于 OSPF 中的 LSA 但是 LSA 并不是一种单独的 报文 是封装在 OSPF 的协议的报文中的 NSAP Network Service Access Point 网络服务访问点 OSI 协议中网络层的编址方 式 整个 NSAP 地址由两大部分组成 IDP Inter Domain Portion 域间部分和 DSP Domain Service Portion 域内服务部分 IDP 类似于 TCP IP 地址中的主网络号 DSP 类似于 TCP IP 地址中子网络号 主机号和端口号 NET Network Entity Title 网络试题标记 特殊的 NSAP 地址 其中的 N Selector 部分 为全 0 专门为 IS IS 设计 目前 Huawei VRP 和 Cisco IOS 都支持一台路由器上最多配置 3 个 NET 方便进行网络的迁移 IIH IS to IS Hello PDU IS 到 IS 间的 Hello PDU 在 IS IS 路由协议中使用 IIH 报文进 行邻居的发现 建立和维护 IS IS 协议规定的 Hello 有三种 分别为 ESH ES to IS Hello ISH IS to ES Hello IIH IS to IS Hello 但是纯 IP 的环境中只使用 IIH 一 种 Hello PDU 功能上类似于 OSPF 中的 Hello 报文 PSNP Partial Sequence Number PDU 部分序列号数据包 在 IS IS 路由协议中用于确认 和请求链路数据信息 在点到点的网络类型中用于确认链路数据信息 类似于 OSPF 协议 中的 LS Ack 报文 在广播网络类型中用于请求和确认链路数据信息 类似于 OSPF 协议中 的 LS Request 报文和 LS Ack 报文 CSNP Complete Sequence Number PDU 完全序列号数据包 在 IS IS 路由协议中用于 发布完整的链路数据信息 在广播网络类型中 DIS 路由器生成的伪节点周期性的发送 CSNP 报文给其他路由器进行数据库的同步 功能上类似于 OSPF 协议中的 DD 报文 1 3 2 OSI 网络层地址编码格式网络层地址编码格式 CLNP 是 OSI 协议栈的第三层网络层协议 它编址方式 NSAP 地址具备变长的独特的 编址格式 整个 NSAP 地址由两大部分组成 IDP Inter Domain Portion 域间部分和 DSP Domain Service Portion 域内服务部分 IDP 类似于 TCP IP 地址中的主网络号 DSP 类似于 TCP IP 地址中子网络号 主机号和端口号 IDP Inter Domain Portion 域间部分又分为 AFI Authority and Format ID 机构和格 式 ID 和 IDI Inter Domain ID 域间 ID 两部分 AFI 用来标识地址格式和地址分配机构 IDI 用来标识域 DSP Domain Service Portion 域内服务部分又分为 HODSP High Order DSP DSP 高 位 System ID 和 NSEL 三部分 HODSP 用于分割区域 类似于 TCP IP 地址中的子网号 System ID 用于区分主机 类似于 TCP IP 地址中的主机号 NSEL 用于指示选定的服务相 当于 TCP IP 地址中的端口号 我们通常把 IDP 和 DSP 中的 HODSP 统称为区域地址 区域地址部分为可变长度 范围 1 13 个字节 SYSTEM ID 是 IS 或 ES 在区域内的唯一标识 务必保证全局的唯一性 总共为 6 个字 节 可以使用 MAC 地址或由 IP 地址转化得来 1 3 3 网络标识实体 网络标识实体 NET 关于 NET 的其他说明 一个中间系统至少有一个 NET 实际实现中 VRP 和 IOS 最多可以配置 3 个 同一 AREA 的中间系统必须有相同的 Area ID 区域地址相当于 OSPF 中的区域号 每个中间系统在一个 AREA 中必须有一个唯一的 System ID SystemID 相当于 OSPF 中的 router id 保证全局唯一性 一个路由域中的两个 Level 2 中间系统不能有相同的 System ID 一个路由域中的 System ID 必须有相同的长度 一个中间系统的所有 NET 必须有相同的 System ID NET 至少为 8 个字节 最多为 20 个字节 1 3 4 分层分层 IS IS 路由协议和 OSPF 路由协议一样采用分层的体系结构 IS IS 路由协议采用两层 结构 Level 1 的普通区域和 Level 2 的骨干区域 Level 1 的普通区域中所有的路由器必须有相同的区域地址 相互间形成 Level 1 的邻居 关系 整个区域中只有 Level 1 层次上的链路数据库 LSDB 没有 Level 2 骨干区域的路由 信息 类似于 OSPF 中的 Total Subby 区域 Level 2 的骨干区域由所有的 Level 2 路由器和 L1 L2 路由器组成 该区域中路由器间形 成 Level 2 的邻居关系 拥有 Level 2 层次上的链路数据库 LSDB 和 Level 1 层次上的路由 信息 由 L1 L2 路由器在区域边界转化 主要注意的是务必保证骨干区域的连续性 在 进行网络设计是尽量避免单点故障和单链路故障 L1 L2 路由器可以同时和 L1 层次的路由器形成 Level 1 的邻居关系 与 L2 层次的路由 器形成 Level 2 的邻居关系 所以 L1 L2 路由器拥有 Level 1 的链路状态数据库 LSDB 和 Level 2 的链路状态数据库 LSDB 在区域的边界完成把 Level 1 路由信息通告到 Level 2 骨 干区域中 1 3 5 IS IS 的分层路由域图示的分层路由域图示 以上图为例 所有的 L2 路由器和 L1 L2 路由器组成了 Backbone 骨干区域 骨干区域的路由器间形 成 Level 2 的邻居关系 拥有 Level 2 的链路数据库 LSDB 同时保证骨干区域的连续性 以普通区域 49 0003 为例 两台 L1 路由器和一台 L1 L2 路由器相互间形成 Level 1 的 邻居关系 维护 Level 1 的链路数据库 没有骨干区域的路由信息 通过 L1 L2 路由器下 发的默认路由出区域 注意本区域所有的路由器必须有相同的区域地址 否则无法建立邻 居关系 1 3 6 Level 1 路由器路由器 L1 路由器仅同自己所处区域中的 L1 路由器和主机相邻 并拥有关于本区域的信息 L1 路由器对应的 LSDB Link State Database 链路状态数据库 是 1 级 LSDB 保存本 区域内各系统 路由器和主机 的拓扑结构 由于 L1 路由器没有外部路由信息 无法访问自治系统外部或区域外部的网络 这就需 要处于 L1 和 L2 区域边界的 L1 L2 路由器来访问外部网络 具体做法 L1 L2 路由器传递 的 LSP 中包含有 ATT bit 参数 本区域中的 L1 路由器根据 ATT bit 来选择离本路由器最近 的 L1 L2 路由器作为出区域的边界路由器 同时接受该边界路由器的一条默认路由 需要 注意在通过 ATT bit 参数选择出区域的路径时采用的最近路径 但是最近的路径并不一定 是最优路径 所以可能会导致次优路由的存在 1 3 7 Level 2 路由器路由器 L2 路由器和其他区域中的 L2 路由器构成邻居 组成 IS IS 系统中的骨干网 L2 拥有 骨干网 第 2 级 的拓扑信息 并拥有关于可以到达 L1 的目的地址及如何通过 L2 拓扑到 达的信息 L2 路由器对应的 LSDB 是 2 级 LSDB 保存各个 L2 路由器之间相连的拓扑结构 Level 2 骨干区域由所有的 L2 路由器和 L1 L2 路由器组成 其中 L1 L2 路由器同时与 L1 路由器和 L2 路由器形成两种邻居关系 所有的 L2 路由器和 L1 L2 路由器必须保证连续性 在进行 IS IS 网络设计时避免单点故 障和单链路故障 1 3 8 Level 1 2 路由器路由器 原则上 L1 路由器只能和 L1 路由器相邻 L2 路由器只能和 L2 路由器相邻 所以处于 区域边缘上的路由器为了完成它所在的区域和骨干之间的路由信息的交换 应该既承担 L1 的职责也承担 L2 的职责 我们把这样的路由器称为 L1 L2 路由器 它处在两个层次中 同理在 L1 L2 路由器中既有 1 级 LSDB 也有 2 级 LSDB L1 L2 路由器网络位置处于区域的边界 完成将 L1 LSDB 的路由信息转换到 L2 LSDB 中 以便在骨干区域中传播 L1 L2 路由器同时还承担着指导本区域中的 L1 路由器如何访问外部网络 区域边界 L1 L2 路由器通过下发 ATT bit 指导本区域的 L1 路由器选择离它最近的 L1 L2 路由器作 为访问外部网络的出口 同时下发一条默认路由 1 3 9 骨干区的连续性骨干区的连续性 骨干区域必须由所有的 L2 路由器和 L1 L2 路由器构建而成 同时必须保证骨干区域 的连续性 上图中 骨干区域间有一台 L1 路由器 这样相当于骨干区域被分割了 这样 Area 49 0001 Area 49 0003 和 Area 49 0002 区域间无法通信 在 OSPF 路由协议中有虚链 接的概念 可以通过虚连接把分割的骨干区域连接起来 但是在 IS IS 路由协议没有这种 概念 1 3 10 区域区域 IS IS 将整个路由域分为若干个区域 Area 我们使用 NET Network Entity Title 中的 Area ID 部分来标识区域号 本区域的所有 L1 路由器必须有相同的 Area ID L2 路由 器则没有此限制 Level 1 的普通区域和 Level 2 的骨干区域间通过 L1 L2 路由器相连 L1 L2 路由器完成 把 L1 LSDB 的链路数据库信息转化为 L2 LSDB 的链路数据库信息传递到骨干区域中 同 时通过 ATT bit 指导 L1 路由器如何转发流量到外部网络 IS IS 路由协议与 OSPF 路由协议不同 一台路由器必须整体属于某个区域 而不像 OSPF 路由协议那样一台路由器的不同接口可以分别属于不同的区域 可以说 IS IS 是以路 由器来划分区域的 而 OSPF 以接口来划分区域的 IS IS 路由协议采用分层的网络结构 只有同一层次的路由器才能建立邻居关系 L1 路 由器只有和本区域的 L1 路由建立邻居关系 L2 路由器可以和其他区域的 L2 路由器形成 邻居关系 L1 L2 路由器既可以和本区域的 L1 路由器形成邻居关系 又可以和其他区域的 L2 路由器形成邻居关系 1 3 11 IS IS 协议适用的网络类型协议适用的网络类型 IS IS 路由协议支持点到点的网络类型和广播的网络类型两种 理论上不支持 NBMA 和点到多点网络类型 如果需要在 NBMA 和点到多点的网络上部署 IS IS 路由协议 通过 划分子接口的方式 把 NBMA 和点到多点转化为多个点到点的网络类型 OSPF 路由协议支持点到点 广播 NBMA 点到多点和虚连接网络类型 所以 IS IS 和 OSPF 相比支持的网络类型较少 1 3 12 IS IS 协议的报文类型协议的报文类型 在 IS IS 路由协议中 协议报文总共有 9 种 所有的协议报文都是根据层次划分为 Level 1 和 Level 2 的报文 IS IS 的 Hello 报文可以具体细分为 L1 IIH L2 IIH 和 P 2 P IIH L1 IIH 的组播地址为 0180 C200 0014 L2 IIH 的组播地址为 0180 C200 0015 P 2 P IIH 采用单播地址进行通 信 Hello 报文的作用为发现 建立和维系邻居关系 功能上类似于 OSPF 协议中的 Hello 报文 LSP 分为两种 Level 1 Link State PDU 和 Level 2 Link State PDU Level 2 Link State PDU 包含 IS IS 路由区域中所有可到达前缀的信息 Level 1 Link State PDU 只用于本地区 域 LSP 报文描述了本路由器中所有的链路状态信息 功能上类似于 OSPF 协议中的 LSA CSNP 分为两种 Level 1 CSNP 和 Level 2 CSNP 用于数据库同步 以范围来描述数据 库 LSDB 中的所有的 LSPs 包含地址范围 各 LSP 的简要信息 LSPid SequeceNumber checksum remainning lifetime 等重要信息 在广播网络上 CSNP 报文由 DIS 定期发送 缺 省 10 秒的周期 在点到点串行线路上 只在第一次形成邻接时发送 CSNP 如果路由器 的 LSDB 非常大 将分成多个 CSNP 发出 功能上类似于 OSPF 协议中的 DD 报文 PSNP 分为两种 Level 1 PSNP 和 Level 2 PSNP PSNP 报文用于数据库同步 主要有以 下功能 在点到点 p2p 链路上路由器用来相互交换作为 Ack 应答以确认收到某个 LSP 在 广播网络中用来请求发送最新的 LSP 当路由器从近邻接收到 CSNP 时 注意到某些 LSP 本地数据库中没有的 或自己的比较旧 路由器发送 PSNP 请求新的 LSP PSNP 在头中利 用 LSPid SequenceNumber Remainning lifetime LSP checksum 来描述 LSPs 仅仅包含有 LSP 报文的头部 在点到点 p2p 网络类型中功能上类似于 OSPF 协议中的 LS Ack 报文 在广播网络中功能上类似于 OSPF 协议中的 LS Request 报文 第二章第二章 IS IS 的工作原理的工作原理 2 1 IS IS 邻接关系建立邻接关系建立 2 1 1 IS IS 邻接关系建立邻接关系建立 IS IS 路由协议中只有同一层次的相邻路由器才可能成为邻接体 在不同类型的网络上 IS IS 的邻接建立的方式并不相同 详细参见教材后面部分 IS IS 路由协议通过 IIH 报文建立邻居关系时需要遵循的基本原则 1 只有同一层次的相邻路由器才有可能成为邻接体 2 对于 Level 1 路由器来说要求区域号一致 3 同一网段检查 此项为华为特性 由于 IS IS 直接承载在数据链路层之上 理论上 是不需要进行同一网段的检查 VRP 提供了这一新功能 保证邻居关系的正确建立 Cisco IOS 无此功能 4 与 OSPF 协议的不同之处 OSPF 协议使用接口来划分区域 一台路由器可能同时 属于多个区域 和多个区域的路由器形成邻居关系 而 IS IS 协议规定路由器整体属于某 个特定的区域 L1 路由器只能建立 Level 1 的邻居关系 L2 路由器只能建立 Level 2 的邻 居关系 2 1 2 点到点邻接关系点到点邻接关系 IS IS 路由协议中在点到点链路上 没有两次握手机制 即一方收到对方的 hello 经 过合法性检查后 邻居就直接 up 了 OSPF 协议中需要两次握手才能建立邻居关系 可靠 性更好 在点到点链路上 缺省将进行 ip 地址在同一网段上的检查 ip 地址不在同一网段将导致 链路两端邻居建立失败 最近 VRP 新做了一条命令 ignore ppp ip check 通过配置该命 令可以取消 ppp 链路上的同一网段检查 该命令只对链路层为 ppp 协议的链路生效 缺省 情况下该命令不生效 2 1 3 广播网邻接关系广播网邻接关系 IS IS 路由协议中广播链路上需要进行两次握手验证 邻居才可以 UP 因此可靠性更 好一些 在这一点上和 OSPF 协议的广播类型一致 2 1 4 指定路由器 指定路由器 DIS 在一个广播类型子网上 如果每个路由器都独立的和其他路由器 包括这个 LAN 以外 的路由器 进行 LSP 报文的交换以同步各自的链接状态数据库 LSDB 将导致一个巨 大的流量增长 为了防止流量因为网络的增大而迅猛增加以及使得路由器保存的状态最少 IS IS 在广播类型子网上选出一个指定路由器 DIS Designated IS 并由此 DIS 产生一 个伪节点 pseudonode 来和其他路由器进行交互 伪节点不是一个真实的路由器 但它 要占用一个额外的 LSP 项 伪节点 LSP 是由 DIS 创建的 不同层次有不同层次的 DIS 即 L1 级的广播网选举 L1 级的 DIS L2 级的广播网选举 L2 级的 DIS IS IS 中不存在备份 DIS 当一个 DIS 不能工作时 直接选举另一个 IS IS 路由协议中的 DIS 和 OSPF 路由协议中的 DR 的区别 在 OSPF 路由协议中 我们需要选举 DR 和 BDR DR 一旦当选 具有终生制 如果 DR 发生故障 BDR 接替原有的 DR 同时重新选举 BDR 而在 IS IS 路由协议中 我们只 需要选举 DIS 路由器 没有备份的 DIS 路由器的概念 DIS 路由器不具有终生制 一旦网 络中新增加的路由器 DIS 的优先级高于当前的 DIS 的优先级 网络中将重新选举新的 DIS 网络的稳定性较差 在 OSPF 路由协议中普通路由器 DR Other 只需和 DR BDR 建立邻接关系 DR Other 路由器间只需建立邻居关系 相互间握手即可 而 IS IS 路由协议中由 DIS 生成一个伪节 点 pseudonode 由伪节点周期性的发送 CSNP 报文和其他节点进行数据库的同步 IS IS 协议中 DIS 的选举是自动进行的 选举的依据是同一网络中各接口的优先权 如果最高的优先权的接口不止一个则从这些优先权相同的接口中找 MAC 地址最大的 DIS 的选举是在 IS 自身进行的 网络中的各个 IS 根据所在网络的接口上的邻居信息来进 行选举 由于整个网络中的邻居信息是一致的 所以各自进行的选举结果是相同的 只有在广播网络类型上才会选举 DIS 在 Point to Point 的网络类型不需要 DIS 的选举 不同层次有不同层次的 DIS 即 L1 级的广播网选举 L1 级的 DIS L2 级的广播网选举 L2 级的 DIS IS IS 中不存在备份 DIS 当一个 DIS 不能工作时 直接选举另一个 DIS 由整个广播网 络上优先级最高的 IS 担当 优先级相同时由 MAC 最大的担当 DIS 发送的 Hello 报文的时间间隔为普通路由器的 1 3 这样便于其他路由器快速检测到 DIS 的失效 同时快速选举新的 DIS 接替 在 OSPF 路由协议中 我们需要选举 DR 和 BDR DR 一旦当选 具有终生制 如果 DR 发生故障 BDR 接替原有的 DR 同时重新选举 BDR 而在 IS IS 路由协议中 我们只需 要选举 DIS 路由器 没有备份的 DIS 路由器的概念 DIS 路由器不具有终生制 一旦网络 中新增加的路由器 DIS 的优先级高于当前的 DIS 的优先级或当前的 DIS 发生故障 网络中 将重新选举新的 DIS 网络的稳定性较差 2 2 链路状态数据库链路状态数据库 2 2 1 TLV 编码编码 TLV 编址方式由三大部分组成 T Type L Length V Value 该编址方式是一种 高效率 扩展性较好的报文编址方式 通常也称为 CLV 编码 由于 TLV 编址方式良好的扩展性 我们只需增加一种或几种新的 TLV 类型就可以扩展 一些新特性 如 MPLS TE IPV6 等 2 2 2 链路状态数据单元链路状态数据单元 LSP 在 IS IS 路由协议中 LSP 链路状态协议数据单元可以使用 LSP ID 来唯一标识 LSP ID 由 Source ID Pseudonode ID LSP number 三个标志组成 Source ID 产生这个 LSP 的路由器的系统 ID System ID Pseudonode ID 如果产生这个 LSP 的系统是一个伪节点 侧它所由 DIS 分配的 ID 对普通 LSP 为 0 对 Pseudonode LSP 非 0 这是区分一个 LSP 是否是伪结点产生的标志 LSP Number 当一个 LSP UDP 需要分片时的 当前这个子 LSP 的序号 2 2 3 LSP 序列号序列号 每个 LSP 报文中都包含后一个 LSP Sequence Number 参数 来标识该 LSP 报文的序列 号 当第一次产生该 LSP 报文时 序列号值为 1 当发生变化重新生成 LSP 时 序列号会 逐次增加 LSP 序列号的范围 0 65535 当路由器接受到邻居发送过来的 LSP 时 会比较该 LSP 报文的序列号 如果序列号比本 地数据库中的序列号更大 则表明该 LSP 报文更新 需要接收到本地的链路状态数据库中 2 2 4 LSP 生存时间生存时间 IS IS 路由协议的 LSP 生存时间从 1200 秒 20 分钟 倒计时到 0 我们也可以设置最 大为 65535 秒的生存时间 而 OSPF 路由协议的生存时间从 0 秒正计时到 3600 60 分钟 收到较新版本的 LSP 时 将重置生存时间 IS IS 路由协议产生 LSP 的路由器会在 15 分钟时主动发起泛洪 进行 LSP 的更新 OSPF 路由协议产生 LSA 的路由器会在 30 分钟时主动发起泛洪 更新 LSA 2 2 5 完全时序协议数据单元完全时序协议数据单元 CSNP CSNP 内容包含 地址范围 各 LSP 的简要信息 LSP id Sequence Number checksum remaining lifetime 等重要信息 在广播网络上 由 DIS 定期发送 缺省 10 秒的周期 在点到点串行链路上 只在第一次形成邻接时发送 CSNP 来同步 LSDB 如果路由器的 LSDB 非常大 将分成多个 CSNP 发出 2 2 6 部分时序协议数据单元部分时序协议数据单元 PSNP PSNP 分为两种 Level 1 PSNP 和 Level 2 PSNP 内容和 CSNP 一样 利用 LSPid Sequence Number Remaining Lifetime LSP Checksum 来描述 在点到点 P2P 链路上路由器用来作为 Ack 应答以确认收到某个 LSP 在广播网络中用作 LS Request 报文请求需要的 LSP IS IS 路由域内的所有路由器都会产生 LSP 由以下事件触发一个新的 LSP 1 相邻路由器发生状态变化 up down 2 本路由器的接口发生状态变化 up down 3 接口被分配一个新的度量 metric 4 足以引起路由信息变化的配置改变 5 老的 LSP 的超时时间到 定期刷新 当路由器收到一个 LSP 报文时 会与自己 LSDB 中对应 对应产生此 LSP 的路由器 的已有 LSP 进行比较 1 如果收到的 LSP 比已有的序列号更大 则将这个新的 LSP 存入自己的 LSDB 中 再通过一个 PSNP 报文来确认此 LSP 最后将这个新 LSP 再接着 泛洪 到所有其他邻居 2 如果收到的 LSP 和已有的具有相同的序列号 则直接通过一个 PSNP 报文确认此 LSP 3 如果收到的 LSP 比已有的序列号更小 则通过一个 PSNP 报文确认此 LSP 再发 送给对方我们版本的 LSP 然后等待对方给我一个 PSNP 报文作为回答 2 2 7 广播网络数据库交换原理广播网络数据库交换原理 DIS 以组播地址周期性的发送 CSNP 报文给区域内的所有邻居 中间系统接收到 CSNP 报文 在数据库中搜索对应的记录 如果本地不存在 有更新的报文 则向 DIS 发 送 PSNP 报文进行请求 然后 DIS 根据请求发送相应的 LSP 给请求的中间系统 同时等待 接受 PSNP 报文进行确认 2 2 8 广播网络数据库交换图解广播网络数据库交换图解 以上图为例 DIS RTB 产生的伪节点周期性的发送 CSNP 报文给本区域中的其他路由器 普通 路由器接受到 CSNP 报文后 和本地链路状态数据库 LSDB 进行比较 如果本地数据库中没有的或者有更新的 LSP 信息 则向 DIS 路由器发送 PSNP 报文请 求需要的 LSP DIS 路由器收到请求报文 PSNP 根据要求发送 LSP 给相应的请求路由器 如果收到的 CSNP 报文中的 LSP 信息比本地数据库中的要陈旧 则发送本地的 LSP 给 DIS 进行更新 如果收到的 CSNP 报文中的 LSP 信息和本地数据库中信息一致 则不做任何操作 2 2 9 点到点链路数据库交换原理点到点链路数据库交换原理 P to P 网络类型中 一旦邻居关系建立后 邻居间相互发送 LSP 报文进行 LSDB 的同 步 如果收到的 LSP 本地没有或更新 则接受到本地的数据库中 再通过一个 PSNP 报文来 确认收到此 LSP 如果收到的 LSP 和已有的具有相同的序列号 则直接通过一个 PSNP 报文确认收到此 LSP 如果收到的 LSP 比已有的序列号更小 则通过一个 PSNP 报文确认此 LSP 再发送给对 方我们版本的 LSP 然后等待对方给我一个 PSNP 报文作为回答 2 2 10 点到点链路数据库交换图解点到点链路数据库交换图解 以上图为例 RTA 与 RTB 一旦邻居关系建立起来后 RTA 发送本地链路数据库中的 LSP 给邻居 RTB RTB 接收到 LSP 后 发送 PSNP 报文进行确认 同理 RTB 的处理过程和 RTA 相 同 2 2 11 ATT 位的功能位的功能 ATT bit 由 L1 L2 路由器产生 包含在 LSP 中 随着泛洪过程传递给区域内的 L1 路由 器 当某个区域的 L1 L2 路由器和其它区域有连接关系的时候 它将在它产生的 L1 LSP 中 设置 ATT bit 来告诉本区域中的 L1 路由器 它有一个区域出口点 本区域的 L1 路由器利用 L1 LSPDB 中的 ATT bit 来作为可能的区域出口点 如果有多个 选择一个离自己最近的设置了 ATT bit 的 L1 L2 路由器作为区域的缺省出 口点 对于 IP 路由来说 具体表现就是 L1 路由安装一条指向该 L1 L2 路由的缺省路由 0 0 0 0 0 在路由表中 由于是离自己最近的边界路由器 并不一定是最优路径 所以可能存在次优路由 我们 可以通过路由渗透的方法 强制把骨干区域的路由注入到 Level 1 区域内 保证路径选择 的可靠性和最优性 第三章第三章 IS IS 的路由计算的路由计算 3 1 路由计算路由计算 3 1 1 SPF 算法简介算法简介 链路状态路由协议都是基于近邻关系的 每个路由器公开其链路的开销和状态 所以区 域里每个路由器知道区域内所有活动的链路 并知道有关这些活动链路所标识路由器发起 的信息 然后把该状态信息传播到其他路由器 传播信息使所有路由器保持同一数据库 每个路由器用唯一的地址来标识 从而避免了循环 链路状态的路由协议都是基于 SPF 算法 计算时 每台路由器都是以自己为根节点 其 他路由器为叶子节点 根据网络拓朴信息生成一棵最短路径树 SPT 然后计算出根节 点到各个目的地的最短路径 由于 IS IS 路由协议采用分层的网络结构 SPF 算法根据 Level 1 和 Level 2 两个数据库 分别独立计算各自的 SPT 树 3 1 2 SPF 算法举例算法举例 以上图 RTA 为例 介绍路由计算过程 RTA 路由器根据本地链路数据库信息 以自己为根路由器 其他路由器为叶子节点 使用 SPF 算法产生了右图所示的 SPT 最短路径树 然后根据最短路径树上的附带的花费值 计算出根节点到各个目的网段的路由 由于产生的 SPT 树为单向且不可逆转的路径树 可以从算法上保证区域内无路由环路 的发生 3 1 3 IS IS 路由计算原理路由计算原理 IS IS 路由协议中区域中所有的路由器拥有相同的链路状态数据库 LSDB 但是每台路 由器都是以自己为根节点 其他路由器为叶子节点 生成了一棵单向的 不可逆转的最短 路径树 SPT 然后根据 SPT 树以及链路相应的花费值计算出各自的路由表 第四章第四章 IS IS 的增强特性的增强特性 4 1 IS IS 增强特性增强特性 4 1 1 路由渗透路由渗透 Attatch bit RFC1195 中规定 当某个区域的 L1 L2 路由器和其它区域有连接关系的时 候 它将在它的 L1 LSP 中设置 ATT bit 来告诉本区域中的 L1 路由器 它有一个出口点 本区域的 L1 路由器选择一个最近的设置了 ATT bit 的 L2 路由器作为区域的缺省出口点 并以此产生一条缺省路由 由于 L1 路由器选择最近的 L1 L2 路由器作为本区域的出口 但是最近的路径并非是最 优的路径 很可能会导致次优路径的产生 在 RFC2966 中定义了路由渗透的概念 为了避免次优路由的出现 人为的把骨干区域的 路由信息注入到普通的 Level 1 区域 保证普通区域也拥有整个 IS IS 路由域的路由信息 一旦把 L2 的路由注入到 L1 中后 可能会导致路由的环路 可以通过 Up Down 位来预 防环路的发生 上图 Area 49 0001 中 RTA 缺省情况下 根据选择最近的 L1 L2 路由器的原则 会选择 RTA RTC RTE 这条路径出本区域 但是 RTA RTC RTE 路径的优先级为 10 30 40 而 RTA RTB RTD RTE 路径的总花费