ISIS协议原理.ppt

1、DP500004 IS-IS协议原理,ISSUE 1.0,Page 2,集成IS-IS是基于链路状态技术的路由协议，能够同时支持CLNP和IP网络层协议。随着多年的发展，IS-IS目前已经成为业界尤其是大型ISP最广泛应用的IGP协议之一。,前 言,Page 3,参考资料,VRP 5.30 操作手册、命令手册 iso10589, rfc3786, rfc3373, rfc3358, rfc3784, rfc1195, rfc2763, draft-ietf-isis-ipv6-te-00 TCP/IP协议卷一第10章 集成ISIS 数通原理教材,Page 4,学习完此课程，您将会： 了解IS-

2、IS协议相关术语和基本概念 掌握IS-IS协议的工作原理 掌握IS-IS协议与OSPF协议的异同,目 标,Page 5,第1章 IS-IS协议概述 第2章 IS-IS协议工作原理 第3章 IS-IS vs. OSPF,内容介绍,Page 6,第1章 IS-IS协议概述 第1节 IS-IS的发展史 第3节 IS-IS协议基本概念,内容介绍,Page 7,IS-IS协议的发展史,IS-IS的产生 IS-IS最早是ISO为CLNP(Connectionless Network Protocol)而设计的动态路由协议 (ISO/IEC 10589或RFC 1142) IS-IS的发展 IETF在RFC

3、1195中增加了IS-IS对于IP的支持，IS-IS发展成为Integrated IS-IS(或者称为Dual IS-IS),Page 8,第1章 IS-IS协议概述 第1节 IS-IS协议发展史 第2节 IS-IS协议基本概念,内容介绍,Page 9,IS-IS协议相关术语(一),Page 10,IS-IS协议相关术语(二),Page 11,OSI网络层地址编码方式,NSAP即Network Service Access Point，相当于OSI的网络层协议CLNP的地址。 一个NSAP由三个部分组成：区域地址，System ID和n-selector,OSI网络层地址编码方式: NSAP,

4、Page 12,NET,NET即Network Entity Titles，是一个特殊的NSAP地址，其中n-selector部分为0 NET是OSI协议栈中网络设备本身的标识 作为特殊的NSAP，一个NET至少为8个字节，最多20个字节,网络标识实体: NET,Page 13,NET示例 例子1： 49.0001.aaaa.bbbb.cccc.00 Area=49.0001 SysID=aaaa.bbbb.cccc Nsel=00 例子2： 49.0001.0002.2222.4444.00 Area=49.0001 SysID=0002.2222.4444 Nsel=00,Page 14,

5、确定system id 如何在支持IP的IS上确定SystemID（便于管理的推荐）： 使用Loopbck接口IP地址： 192.168.3.25 路由器所在区域(Area): 49.0001 建立IP地址到System ID的对应关系：,注意：这只是一种推荐的对应方法，并不要求必须遵循！,Page 15,分层,层次性：IS-IS有两个级别，区分两个层次 Level-1：普通区域(Areas)叫Level-1(L1) Level-2 ：骨干区(Backbone)叫Level-2(L2) 骨干区Backbone是连续的Level2路由器的集合；由所有的L2(含L1/L2)路由器组成，注意必须是连

6、续(连通)的 L1和L2运行相同的SPF算法 一个路由器可能同时参与L1和L2,Page 16,IS-IS分层路由域,Area 49.0001,Backbone,L1,L1,L1,L1,L1,L2,L1L2,Area 49.0002,Area 49.0003,L12,L12,Page 17,Level-1路由器,只与本区域的路由器形成邻居 只参与本区域内的路由，只保留本区域的数据库信息 通过与自己相连的L1/2路由器的ATT bit寻找与自己最近的L1/2路由器 通过发布指向离自己最近的L1/2路由器的缺省路由，访问其他区域,Page 18,Level-2路由器,可以与其他区域的L2路由器形成

7、邻居 参与骨干区的路由 保存整个骨干区的路由信息 L1/2路由器同时可以参与L1路由,Page 19,Level-1-2路由器,可以和本区域的任何级别路由器形成邻居关系；可以和其它区域相邻的L2或L1/L2路由器形成邻居关系 可能有两个级别的链路状态数据库 L1用来作为区域内路由；L2用来作为区域间路由 完成它所在的区域和骨干之间的路由信息的交换，将L1 LSDB中的路由信息转换到L2 LSDB中，以在骨干中传播，既承担L1的职责也承担L2的职责 通常位于区域边界上,L1/L2 路由器,Page 20,骨干区的连续性,L1,L1,错，该路由器必须是L2的，保证了骨干区的连续性!,Page 21

8、,骨干区的连续性,Page 22,AS、Domain、Area:,Page 23,区域,IS-IS允许将整个路由域分为多个区域 区域之间通过L2(L1/L2)路由器相连接 一个路由器目前最多有3个Area ID(IOS和VRP的实现) 一个路由器必须整个属于某个区域，而不能象OSPF那样是同一台路由器上不同的接口可以属于不同的区域 对于Level-1路由器来说，只有属于同一区域才可以建立邻居，对于Level-2路由器则没有此同一区域限制,区域（Areas）,Page 24,IS-IS协议适用的网络类型,P-2-P网络 PPP 广播网络 Ethernet，Token Ring等 IS-IS协议不

9、能真正支持NBMA网络，可以将NBMA链路配置成子接口来支持。子接口类型为：P-2-P或者广播网络,网络类型,Page 25,IS-IS协议的报文类型,IS-IS Hello Packets (IIH) Level 1 LAN IS-IS Hello Level 2 LAN IS-IS Hello Point-to-point Hello Link State Packets (LSP) Level 1 LSP和 Level 2 LSP Complete Sequence Number packets (CSNP) Level 1 CSNP和 Level 2 CSNP Partial Sequ

10、ence Number Packets (PSNP) Level 1 PSNP和 Level 2 PSNP,IS-IS协议的9种报文类型,Page 26,第1章 IS-IS协议概述 第2章 IS-IS协议工作原理 第3章 IS-IS vs. OSPF,内容介绍,Page 27,第2章 IS-IS协议工作原理 第1节 邻接关系的建立 第2节 链路状态数据库的泛洪 第3节 路由的计算,内容介绍,Page 28,IS-IS邻接关系建立,两台运行IS-IS的路由器在交互协议报文实现路由功能之前必须首先建立邻接关系。在不同类型的网络上，IS-IS的邻接建立方式并不相同。目前IS-IS支持如下两类网络：

11、点到点网络 广播网络 IS-IS邻接关系建立需要遵循的基本原则 只有同一层次的相邻路由器才有可能成为邻接体 对于Level-1路由器来说要求区域号一致 同一网段检查,Page 29,点到点邻接关系,点到点邻接关系建立特点,IIH,IIH (Circuit Type: L1, source id:0010.0000.0001, holding timer:30s, supported protocol: IP ),L1: 0010.0000.0002,L1: 0010.0000.0001,neighbor 0010.0000.0002 null,neighbor 0010.0000.0002 u

12、p,IIH,IIH,IIH (Circuit Type: L1, source id:0010.0000.0002, holding timer:30s, supported protocol: IP ),IIH,Page 30,广播网络上邻接关系,广播网上邻接关系建立特点,IIH (sys id=1, neighbor=null),L1: sys id: 1,IIH,IIH,multicast,multicast,L1: sys id: 2,IIH (sys id=2, neighbor=null),Neighbor 2 initialized,neighbor2 established,I

13、IH (sys id=2, neighbor=1),Page 31,广播网上的指定路由器（DIS）和伪节点,DIS：Designated IS 指定中间系统，相当于OSPF的DR 功能：在广播网络中创建和更新伪结点 伪节点的定义及优点,DIS,伪节点,Page 32,DIS选举规则,DIS由LAN IIH报文选举，具备最高优先级的路由器会被当选。如果所有路由器优先级相同，则最高MAC地址者当选 Level-1和Level-2的DIS是分别选举的，选举结果可能不是同一个IS DIS发送Hello数据包的时间间隔 是普通路由器的1/3，这样可以保证DIS失效可以被快速检测到 与OSPF不同，它的选

14、举是抢占式，可预见的；IS-IS中不存在备份DIS，当一个DIS不能工作时，直接选举另一个,Page 33,Page 34,Page 35,第2章 IS-IS协议工作原理 第1节 邻接关系的建立 第2节 链路状态数据库的泛洪 第3节 路由的计算,内容介绍,Page 36,协议数据包 PDU： Hello数据单元：定期发送，用来确定相邻的其它系统是否在运行IS-IS，以建立邻接关系，交换LSP，达到LSDB同步 在LAN上L1和L2 IIH PDU发送到不同的组播MAC地址：L1为0180-C200-0014，L2为0180-C200-0015 IS-IS PDU封装形式：,Page 37,链路

15、状态协议数据单元：LSP,以下三个标志组合起来用来唯一标识一个LSP SourceID(产生该LSP的结点或伪结点的SysID)； Pseudonode ID：对普通LSP为0；对Pseudonode LSP非0，这是区分一个LSP是否是伪结点产生的标志； LSP number：分片号(产生的LSP大于LSP MTU将分片) LSP id例子：00c0.0040.1234.01-00,其中： SourceID：00c0.0040.1234 Pseudonode ID：01(表明为伪结点产生的) 分片号：0,Page 38,LSP 序列号,LSP Sequence Number： Sequenc

16、e Number：每个LSP(含LSP分片)都有一个自己的序列号 当路由器启动IS-IS时候，自己产生的LSP的序列号为1 当发生变化需要重新生成LSP的时候，产生序列号增加的新的LSP传播出去 较大的序列号意味着LSP较新,Page 39,LSP 生存时间,LSP Remaining lifetime： 每个LSP(含LSP分片)都有一个变化的生存时间相联系，用于老化旧的LSPs 当生存时间超时，LSP将从网络中清除,Page 40,完全时序协议数据单元：CSNP,CSNP分为两种：Level 1 CSNP和Level 2 CSNP CSNP用于在泛洪LSPDB时数据库同步，以范围来描述数据

17、库LSDB中的所有的LSPs 何时发送？ 在广播网络上，由DIS定期发送(缺省10秒的周期)； 在点到点串行链路上，只在第一次形成邻接时发送CSNP来同步LSDB,全时序协议数据单元,Page 41,部分协议数据单元:PSNP,PSNP分为两种：Level 1 PSNP和Level 2 PSNP PSNP的主要功能： 在点到点(P2P)链路上路由器用来作为Ack应答以确认收到某个LSP； 用来请求接收最新的LSP，当路由器从邻居接收到CSNP时，通过比较自己的LSPDB注意到缺少了部分数据(或自己的LSP比较旧)，路由器发送PSNP请求相应的LSP，以保持同步。 和CSNP一样，PSNP在头中

18、利用LSPid，Sequence Number，Remainning lifetime, LSP checksum来描述LSP,部分时序协议数据单元,Page 42,IS-IS数据库交换过程,进行数据库交换(flooding)的原因 所有的路由器都产生一个LSP(可能分片)，放在自己的数据库中 所有的LSP都要复制并发送到网络中的所有其他路由器，如果数据库不同步的话，路由计算就可能错误，可能引起路由环路 可靠的flooding是IS-IS SPF路由计算算法的重要基础，而这两者是IS-IS作为链路状态路由协议最重要的两个组成部分,Page 43,IS-IS数据库交换过程,产生新的LSP的时机：

19、 邻接关系建立起来或down掉 IS-IS相关接口up/down 引入的IP路由发生变化 区域间的IP路由发生变化 接口被赋了新的metric值 周期性更新 其他,Page 44,IS-IS数据库交换过程,收到邻居新的LSP的处理过程： 将新的LSP安装到自己的LSPDB数据库中标记为flooding 发送新的LSP到所有邻居 邻居再扩散到其它邻居,Page 45,广播网络数据库交换,由DIS周期性的发送CSNP 中间系统接收到报文，在数据库中搜索对应的记录。若记录不存在，则将其加入数据库，并广播新数据库内容。 否则，若数据库中的序列号小于报文中序列号，就替换为新报文，并广播新数据库内容。 否

20、则，若数据库中序列号较大，就向入端接口发送一个包含本地数据库值的新报文。 否则，若两个序列号相等，则不做任何事情。,Page 46,广播网络数据库交换,RTA,RTB(DIS),RTC,CSNP RTA.00-00 RTB.00-00 RTB.01-00 RTC.00-00,PSNP RTA.00-00 RTB.01-00 RTB.00-00,LSP RTA.00-00 RTB.01-00 RTB.00-00,LSP RTC.00-00,Page 47,P-2-P链路数据库交换,如果收到的LSP比已有的序列号更大，则将这个新的LSP存入自己的LSDB中，再通过一个PSNP报文来确认收到此LSP

21、，最后将这个新LSP再接着发到所有其他邻居 如果收到的LSP和已有的具有相同的序列号，则直接通过一个PSNP报文确认收到此LSP。 如果收到的LSP比已有的序列号更小，则通过一个PSNP报文确认此LSP，再发送给对方我们版本的LSP，然后等待对方给我一个PSNP报文作为回答,Page 48,点到点网络数据库交换,RTA,RTB,PSNP RTA.00-00,LSP RTA.00-00,LSP RTA.00-00,超时重传,PSNP RTA.00-00,重新发送应答,发送应答,PPP,Page 49,路由渗透： 为了解决Level-1的次优路由问题，目前新推出了路由渗透。即在level-1-2路由器上，指定将某些level-2的路由发布给level-1路由器。这样在level-1路由器就有此具体路由，可以在level-1内部进行选路。,Page 50,ATT位的功能,Area 49.0001,Backbone,RTF,RT