路由协议基本原理介绍-isisppt课件

1、ISIS路由协议原理,1、ISIS协议概述 2、ISIS的工作原理 3、ISIS的路由计算 4、ISIS与OSPF的比较,目录,1、ISIS协议概述 1.1、ISI协议的发展史 1.2、ISIS协议的基本特点 1.3、ISIS协议基本概念 2、ISIS的工作原理 3、ISIS的路由计算 4、ISIS与OSPF的比较,目录,ISIS协议发展史,IS-IS的产生 IS-IS最早是ISO为OSI模型中CLNP(Connectionless Network Protocol)（类似TCP/IP的IP协议）而设计的动态路由协议（ISO/IEC 10589或RFC 1142） IS-IS的发展 IETF在

2、RFC1195中增加了IS-IS对于IP的支持，IS-IS发展成为Integrated IS-IS（或者称为Dual IS-IS），集成IS-IS是一种既可支持ISO无连接网络协议又可支持IP协议的域内网关路由选择协议,1、ISIS协议概述 1.1、ISI协议的发展史 1.2、ISIS协议的基本特点 1.3、ISIS协议基本概念 2、ISIS的工作原理 3、ISIS的路由计算 4、ISIS与OSPF的比较,目录,ISIS协议基本特点-1,属于ISO协议族 ISIS是ISO定义的OSI协议栈中的无连接网络服务CLNS（Connectionless Network Service）的一部分 CLN

3、S由以下三个部分组成： CLNP：类似于TCP/IP中的IP协议 ISIS：中间系统间的路由协议 ES-IS：主机系统和中间系统间的路由协议，就像IP中的ARP，ICMP等。 CLNP、ISIS、ESIS都属于网络层协议，直接承载在数据链路层之上。 （IS-IS不使用IP地址,ISIS协议基本特点-2,直接运行于链路层之上 与大多数路由协议不同，IS-IS 直接运行于链路层之上，以MAC组播地址传播。PEER间通过传递协议数据包PDU来传递链路信息，完成链路数据库的同步。 PDU的格式分为3部分： 数据链路层头：OSI Family固定为0XFEFE ISIS固定报文头：第1字节为OX83；E

4、S-IS：0X82；CLNP：0X81 ISIS TLVs：具体描述IS的链路状态,ISIS协议基本特点-3,链路状态路由协议 ISIS和OSPF协议都属于链路状态算法的IGP路由协议，都是基于SPF算法，是目前流行最为广泛的两种IGP协议。ISIS比OSPF有更好的扩展性和区域性可以容纳更多的路由器。 由于ISIS起源于OSI，逐步把ISIS引入到TCP/IP协议簇中，这样ISIS既支持OSI，也支持IP，所以称Intergrated ISIS为Dual ISIS ISIS直接承载在数据链路层，采用PDU封装，核心部分为TLV的编制方式，扩展性好。 ISIS采用SPF算法，一旦链路发生变化，

5、就会进行增量计算，SPF算法重新计算路由信息，收敛速度快。由于ISIS具有良好的扩展性，适合大规模的网络结构，得到越来越广泛的应用,ISIS协议基本特点-4,TLV编码方式 TLV即type-length-value。TLV编码方式一种高效率，扩展性好的协议报文编码方式。也称为CLV编码(code-length-value) T-Type ：采用不同的值定义不同类型 L-Length ：整个TLV三元组的长度 V-Value ：本TLV的实际内容，最重要的部分 TLV编码的优点：可扩展性好，如果想增加对于新特性的支持，只需增加新的TLV类型,1、ISIS协议概述 1.1、ISI协议的发展史 1

6、.2、ISIS协议的基本特点 1.3、ISIS协议基本概念 2、ISIS的工作原理 3、ISIS的路由计算 4、ISIS与OSPF的比较,目录,ISIS协议相关术语-1,ISIS协议相关术语-2,ISIS协议相关术语-3,6字节,1字节,变长的区域地址空间,基本概念-地址编码方式,网络层地址编码方式为NSAP，相当于OSI网络层协议CLNP的地址。一个NSAP由3部分组成：区域地址（通常把IDP和DSP的HODSP称为区域地址）、System id和N-selector。 AFI：机构和格式id，用来标识地址格式和地址分配机构 IDI：用来标识域 HODSP：用于分割区域，类似于ip地址的子网

7、号 system id用于区分主机，类似于ip地址的主机号 nsel用于指示选定的服务，相当于ip地址的端口号,NET即Network Entity Titles，是一个特殊的NSAP地址，其中n-selector部分为0 NET是OSI协议栈中网络设备本身的标识，其中System id保持唯一性。 作为特殊的NSAP，一个NET至少为8个字节，最多20个字节 举例：net 06.4998.0546.0102.4206.3188.00 AFI为06，1字节，IDI为4998，HODSP为0546， System id使用MAC地址或IP地址转换，本例为10.242.63.188，不足3位添0,

8、基本概念-网络实体标识NET,其它说明： 同一个area的中间系统必须是相同的area id 每个中间系统在一个area中必须有一个唯一的System id System id相当于OSPF中的router id，保证全局唯一 一个中间系统（例如一台路由器）至少有一个NET，在一个中间系统中，所有的NET必须有相同的System id； 一个路由域中的两个level-2中间系统不能有相同的System id 一个路由域中的System id必须有相同的长度,基本概念-网络实体标识NET（续,层次性：IS-IS有两个级别，区分两个层次 Level-1：普通区域(Areas)叫Level-1(L1

9、)，level-1中的路由器必须有相同的区域地址，形成level-1的邻居关系，只有level-1层次的链路数据库LSDB，类似于ospf的total stubby区域； Level-2 ：骨干区(Backbone)叫Level-2(L2)，由所有的L2路由器和L1/L2路由器组成，形成level-2的邻居关系，拥有L2层次的LSDB和L1层次的路由信息，必须是连续(连通)的； L1/L2路由器拥有L1的LSDB和L2的LSDB，在区域边界完成L1路由信息通告到L2骨干区域中； L1和L2运行相同的SPF算法； 一个路由器可能同时参与L1和L2,基本概念-分层,Area 49.0001,L1,

10、L1,L1,Area 49.0003,L12,L12,Backbone,L1,L1,L1,Area 49.0002,L1/L2,L1/L2,L1/L2,L1,对？错,基本概念-分层（续,RTA,L1路由器： 接收来自其他系统的报文，如果报文的目的地址在本区域内，就直接将报文转发到目的系统；如果报文的目的地址在本区域外，则将报文转交给离自己最近的一个L1/L2路由器。 只与本区域的路由器形成邻居； 只参与本区域内的路由，只保留本区域的数据库信息 通过发布指向离自己最近的L1/2路由器的缺省路由，访问其他区域,基本概念-分层-L1路由器,L2路由器：接收来自L2路由器的报文，并按照目的地址将报文转

11、交给其他区域的L2路由器；接收来自其他区域的L2路由器的报文，并按照目的地址将报文转发。 可能与其他区域中的路由器（L2路由器）形成邻居。 保存整个骨干区域的路由信息 保存L2的链路状态数据库，含所有域间路由信息； 骨干区L2必须是连续的,基本概念-分层- L2路由器,L1/L2：处于区域边缘的路由器，完成它所在的区域和骨干区域之间的路由信息的交换，既承担L1的职责也承担L2的职责。 可以和本区域的任何级别路由器形成邻居关系；可以和其它区域相邻的L2或L1/L2路由器形成邻居关系 可能有两个级别的链路状态数据库 L1用来作为区域内路由，L2用来作为区域间路由 完成它所在的区域和骨干之间的路由信

12、息的交换，将L1 LSDB中的路由信息转换到L2 LSDB中，以在骨干区域中传播，既承担L1的职责也承担L2的职责,基本概念-分层- L1/L2路由器,IS-IS允许将整个路由域分为多个区域，使用NET中的area id部分来标识区域号。本区域的所有L1路由器必须有相同的area id，L2路由器没有此限制。 区域之间通过L2(L1/L2)路由器相连接L1/L2，把L1的LSDB转化为L2的LSDB传递到骨干区域中。 一个路由器必须整个属于某个区域，而不能象OSPF那样是同一台路由器上不同的接口可以属于不同的区域，即ISIS是以路由器来划分区域的，而OSPF是以端口来划分区域的。 对于Leve

13、l-1路由器来说，只有属于同一区域才可以建立邻居，对于Level-2路由器则没有此同一区域限制,基本概念-区域,Area 49.0001,L1,L1,L1,L12,L12,Backbone,L1,L1,L1,Area 49.0002,L1/L2,L1/L2,L1/L2,L2,基本概念-区域,RTA,Area 49.0003,ISIS协议支持点到点的网络类型和广播的网络类型两种， P-2-P网络：PPP 广播网络：Ethernet，Token Ring等 IS-IS协议不能真正支持NBMA网络，可以将NBMA链路配置成子接口来支持。子接口类型为：P-2-P或者广播网络 相对于OSPF来说，ISI

14、S支持的网络类型较少,基本概念-网络类型,IS-IS协议的9种报文类型，所有的协议报文都是根据层次划分为L1和L2报文。 IS-IS Hello Packets (IIH) ：Hello报文的作用为发现、建立和维持邻居关系，功能上类似于OSPF协议中的Hello报文。 Level 1 LAN IS-IS Hello Level 2 LAN IS-IS Hello Point-to-point Hello Link State Packets (LSP) ：描述了本路由器中所有的链路状态信息，功能上类似于OSPF协议中的LSA Level 1 LSP：只用于本地区域 Level 2 LSP：包含

15、ISIS路由区域中所有可达到前缀的信息,基本概念-报文类型,Complete Sequence Number packets (CSNP）：用于数据库同步，以范围来描述数据库LSDB中的所有LSPs，包含地址范围，各LSP简要信息等。功能上类似于OSPF的DD报文。 在广播网络上，CSNP报文由DIS定期发送（缺省10s） 在点到点网络上，只在第一次形成邻接时发送。 Level 1 CSNP Level 2 CSNP Partial Sequence Number Packets (PSNP) ：用于数据库同步。在点到点链路上路由器用来相互交换作为Ack以确认收到某个LSP，类似于OSPF的L

16、S Ack报文；在广播网络中用来请求发送最新LSP，当路由器从近邻收到CSNP时，注意到某些LSP本地数据库中没有的，路由器发送PSNP请求新的LSP，类似于OSPF的LS Request。 Level 1 PSNP Level 2 PSNP,基本概念-报文类型（续,ISIS协议常用术语有哪些？ 如何标识ISIS网络地址？ ISIS网络是如何分层的？ ISIS支持哪些网络类型？ ISIS协议有哪些报文类型,问题,1、ISIS协议概述 2、ISIS的工作原理 2.1、邻接关系的建立 2.2、链路状态数据库泛洪过程 3、ISIS的路由计算 4、ISIS与OSPF的比较,目录,两台运行IS-IS的路

17、由器在交互协议报文实现路由功能之前必须首先建立邻接关系。只有在同一层次的相邻路由器才可以成为邻接体。在不同类型的网络上，IS-IS的邻接建立方式并不相同。 IS-IS邻接关系建立需要遵循的基本原则： 只有同一层次的相邻路由器才有可能成为邻接体 对于Level-1路由器来说要求区域号一致 与OSPF协议的不同之处，为OSPF采用接口划分区域，一个路由器可以属于多个区域，和多个区域的路由器形成邻居关系；而IS-IS协议规定路由器整体属于某个特定的区域，L1路由器只能建立Level-1的邻居关系，L2 路由器只能建立Level-2 的邻居关系,ISIS邻接关系的建立,点到点邻接关系,ISIS在点到点

18、链路上，一方收到对方的hello包，经过合法性检查后，邻居就OK了,广播网络上邻接关系,ISIS在广播网络上采用组播地址发送hello报文，邻居双方都收到hello报文，邻居就建立了。从down、init、up三次握手验证，与OSPF协议的广播类型一致,广播网络上指定路由器DIS,在一个广播网络上，如果每个路由器都独立的和其他路由器进行LSP报文交换以及同步自己的LSDB，将导致巨大的流量增长，为了减少不必要的邻居关系和路由交换，因此在广播类型子网上选出一个指定路由器DIS（Designated IS），并由此DIS产生一个伪节点（pseudonode）来和其他路由器进行交互。伪节点不是真实的

19、路由器，但需要占用一个额外的LSP名额,不同层次有不同层次的DIS，即L1层选L1层的DIS，即L2层选L2层的DIS。没有备份DIS，当DIS不能工作时，直接选举另一个。 伪节点：将多重访问链路模拟成伪节点，由DIS产生，伪节点和本网络中所有的路由器建立联系，并且不允许他们之间互相联系。 ISIS中的DIS与OSPF中的DR的区别,广播网络上指定路由器（续,广播网络上指定路由器-选举原则,DIS选举是自动进行的，依据为同一网络中各接口的优先权，由LAN IIH报文选举，具备最高优先级的路由器会被当选。如果路由器优先级相同，则最高MAC地址者当选 只有广播网络类型上才会选举DIS，在点到点网络

20、类型不需要。 Level-1和Level-2的DIS是分别选举的，选举结果可能不是同一个DIS DIS发送Hello数据包的时间间隔是普通路由器的1/3，这样可以保证DIS失效可以被快速检测到 与OSPF不同，它的选举是抢占式，可预见的；IS-IS中不存在备份DIS，当新增路由器的DIS优先级高或当前的DIS不能工作时，直接选举另一个,1、ISIS协议概述 2、ISIS的工作原理 2.1、邻接关系的建立 2.2、链路状态数据库泛洪过程 3、ISIS的路由计算 4、ISIS与OSPF的比较,目录,在ISIS路由协议中，LSP链路状态协议数据单元可以使用LSP ID来唯一标识：由三部分组成，Sou

21、rce ID、Pseudonode ID（一字节）和LSP number（一字节）。 Source ID：产生这个LSP的路由器的系统ID（System ID） Pseudonode ID：对普通LSP为0；对Pseudonode LSP非0，这是区分一个LSP是否是伪结点产生的标志； LSP number：当一个LSP UDP需要分片时，当前这个子LSP的编号。 LSP id例子：00c0.0040.1234.01-00, 其中： SourceID：00c0.0040.1234 Pseudonode ID：01(表明为伪结点产生的) 分片号：0,链路状态协议数据单元LSP,LSP Seque

22、nce Number：每个LSP 都有一个自己的序列号 当路由器启动IS-IS时候，自己产生的LSP的序列号为1 当发生变化需要重新生成LSP的时候，新的LSP的序号将在前一个LSP序列号的基础加1，直到232 较大的序列号意味着LSP较新。 当路由器接收到邻居发送来的LSP时，会比较该LSP报文的序列号，如果序列号比本地数据库中的序列号大，表明该LSP报文更新，需要接收到本地的链路状态数据库中。如果小，则说这个报文是一个就报文，不需要更新。并告诉对方这个报文是旧报文,LSP序列号,LSP Remaining lifetime：LSP的生存时间，用于老化旧的LSP。 IS-IS的LSP的生存时

23、间从1200秒倒计时到0（OSPF的生存时间从03600秒） 生存期超时，如果没有接收到新的LSP来更新LSDB，则这个LSP会从LSDB中清除。 收到较新版本的LSP时，将重置生存时间。 ISIS路由协议产生LSP的路由器会在15分钟内主动发起泛洪，进行LSP的更新；OSPF路由协议产生LSA的路由器会在30分钟内主动发起泛洪，更新LSA,LSP生存时间,CSNP完全时序协议数据单元包含了本地数据库中所有LSP的完整列表。 CSNP分为两种：Level 1 CSNP和Level 2 CSNP CSNP包括LSDB中所有LSP的摘要信息，用于在泛洪LSP DB时数据库同步：在广播网络上，CSN

24、P由DIS定期发送（缺省的发送周期为10秒）；在点到点链路上，CSNP只在第一次建立邻接关系时发送。 如果路由器的LSDB非常大，将分为多个CSNP发出,完全时序协议数据单元CSNP,PSNP部分时序协议数据单元 PSNP分为两种：Level 1 PSNP和Level 2 PSNP PSNP的主要功能： 在点到点(P2P)链路上路由器用来作为Ack应答以确认收到某个LSP； 在广播网络中用作LS Request报文请求接收最新的LSP，当路由器从邻居接收到CSNP时，通过比较自己的LSDB，如果没有同步，路由器发送PSNP请求相应的LSP，以保持同步,部分协议数据单元CSNP,进行数据库交换(

25、flooding)的原因： 所有的路由器都产生一个LSP(可能分片)，放在自己的数据库中 所有的LSP都要复制并发送到网络中的所有其他路由器，如果数据库不同步的话，路由计算就可能错误，可能引起路由环路 可靠的flooding是IS-IS SPF路由计算算法的重要基础，而这两者是IS-IS作为链路状态路由协议最重要的两个组成部分,ISIS数据库交换过程,ISIS数据库交换过程（续,产生新的LSP的时机： 邻接关系建立起来或down掉 IS-IS相关接口up/down 引入的IP路由发生变化 区域间的IP路由发生变化 接口被赋了新的metric值 周期性更新 其他,ISIS数据库交换过程（续,当路

26、由器收到一个LSP报文时，会与自己LSDB中已有的LSP进行比较： 如果收到的LSP比已有的序列号更大，则： 将新的LSP安装到自己的LSPDB数据库中标记为flooding 发送新的LSP到所有邻居 邻居再扩散到其它邻居 如果收到的LSP和已有的相同，则直接通过PSNP报文确认此LSP 如果收到的LSP比已有的序列号小，则通过一个PSNP报文确认此LSP，再发送给对方我们版本的LSP，然后等对方给回复PSNP报文,ISIS数据库交换过程-广播网络,DIS用组播地址周期性的发送CSNP报文给区域内的所有邻居， 中间系统接收到报文，在数据库中搜索对应的记录。若记录不存在，则将其加入数据库，并广播

27、新数据库内容。 否则，若数据库中的序列号小于报文中序列号，就替换为新报文，并广播新数据库内容。 否则，若数据库中序列号较大，就向入端接口发送一个包含本地数据库值的新报文。 否则，若两个序列号相等，则不做任何事情,RTA,RTB(DIS,RTC,CSNP RTA.00-00 RTB.00-00 RTB.01-00 RTC.00-00,PSNP RTA.00-00 RTB.00-00 RTB.01-00,LSP RTA.00-00 RTB.00-00 RTB.01-00,LSP RTC.00-00,ISIS数据库交换过程-广播网络（续,如果收到的LSP比已有的序列号更大，则将这个新的LSP存入自己的LSDB中，再通过一个PSNP报文来确认收到此LSP，最后将这个新LSP再接着发到所有其他邻居 如果收到的LSP和已有的具有相同的序列号，则直接通过一个PSNP报文确认收到此LSP。 如果收到的LSP比已有的序列号更小，则通过一个PSNP报文确认此LSP，再发送给对方我们版本的LSP，然后等待对方给我一个PSNP报文作为回答,ISIS数据库交