isis协议基础讲解.ppt

1、ISIS协议原理,ISSUE 1.0,Page 1,本课程深入浅出的讲解ISIS协议基本概念，工作原理，路由计算过程，增强特性，及其与OSPF协议异同之处。学完本课程，无论您是新手，还是资深专家，都能从中获益匪浅。,前 言,Page 2,学习指南,本课程全套资料包括培训胶片、配套原理教材、多媒体课件、试题、演练案例和教师教学指导书，合理有效利用上述资料您将会取得良好的学习效果。,Page 3,参考资料,VRP 3.30 操作手册、命令手册 iso10589, rfc3786, rfc3373, rfc3358, rfc3784, rfc1195, rfc2763, draft-ietf-isi

2、s-ipv6-te-00 TCP/IP协议卷一第10章 集成ISIS,Page 4,学习完此课程，您将会： 了解ISIS协议基本原理 了解ISIS与OSPF的比较,目 标,Page 5,内容介绍,第1章 ISIS协议概述 第2章 ISIS的工作原理 第3章 ISIS的路由计算 第4章 ISIS的增强特性 第5章 ISIS与OSPF的比较,Page 6,IS-IS协议概述,IS-IS协议的发展史 IS-IS协议基本特点 IS-IS协议基本概念,Page 7,IS-IS协议的发展史,IS-IS的产生 IS-IS最早是ISO为CLNP(Connectionless Network Protocol)

3、而设计的动态路由协议 (ISO/IEC 10589或RFC 1142) IS-IS的发展 IETF在RFC1195中增加了IS-IS对于IP的支持，IS-IS发展成为Integrated IS-IS(或者称为Dual IS-IS),Page 8,IS-IS协议概述,IS-IS协议的发展史 IS-IS协议基本特点 IS-IS协议基本概念,Page 9,IS-IS协议基本特点(一),属于ISO协议族 IS-IS是ISO定义的OSI协议栈中无连接网络服务CLNS (Connectionless Network Service)的一部分 CLNS由以下三个协议构成: CLNP：类似于TCP/IP中的I

4、P协议 IS-IS：中间系统间的路由协议 ES-IS：主机系统与中间系统间的协议，就象IP中的ARP，ICMP，IRDP等,Page 10,IS-IS协议基本特点(二),直接运行于链路层之上 与大多数路由协议不同，IS-IS 直接运行于链路层之上,Page 11,IS-IS协议基本特点(三),链路状态路由协议 与OSPF功能类似，但是各有特点 支持IP，OSI两种路由 可以在IP和OSI双重环境中工作 支持灵活的TLV编址方式，协议扩展性好 路由收敛速度快，结构清晰，适合于大规模网络。近年来得到越来越广泛的应用,Page 12,IS-IS协议概述,IS-IS协议的发展史 IS-IS协议基本特点

5、 IS-IS协议基本概念,Page 13,IS-IS协议相关术语(一),Page 14,IS-IS协议相关术语(二),Page 15,ISIS协议地址编码方式,NSAP即Network Service Access Point，相当于OSI的网络层协议CLNP的地址。 一个NSAP由三个部分组成：区域地址，System ID和n-selector,OSI网络层地址编码方式: NSAP,Page 16,ISIS协议地址编码方式(续),网络标识实体: NET NET即Network Entity Titles，是一个特殊的NSAP地址，其中n-selector部分为0 NET是OSI协议栈中网络设

6、备本身的标识 作为特殊的NSAP，一个NET至少为8个字节，最多20个字节,Page 17,ISIS协议地址编码方式举例,NET示例 例子1： 49.0001.aaaa.bbbb.cccc.00 Area=49.0001 SysID=aaaa.bbbb.cccc Nsel=00 例子2： 49.0001.0002.2222.4444.00 Area=49.0001 SysID=0002.2222.4444 Nsel=00,Page 18,ISIS地址编码说明,确定system id 如何在支持IP的IS上确定SystemID（便于管理的推荐）： 使用Loopbck接口IP地址： 192.168

7、.3.25 路由器所在区域(Area): 49.0001 建立IP地址到System ID的对应关系：,注意：这只是一种推荐的对应方法，并不要求必须遵循！,Page 19,分层,层次性：IS-IS有两个级别，区分两个层次 Level-1：普通区域(Areas)叫Level-1(L1) Level-2 ：骨干区(Backbone)叫Level-2(L2) 骨干区Backbone是连续的Level2路由器的集合；由所有的L2(含L1/L2)路由器组成，注意必须是连续(连通)的； L1和L2运行相同的SPF算法； 一个路由器可能同时参与L1和L2,Page 20,IS-IS的分层路由域,Page 2

8、1,Level-1路由器,Level-1路由器 只与本区域的路由器形成邻居 只参与本区域内的路由，只保留本区域的数据库信息 通过与自己相连的L1/2路由器的ATT bit寻找与自己最近的L1/2路由器 通过发布指向离自己最近的L1/2路由器的缺省路由，访问其他区域,Page 22,Level-2路由器,Level-2路由器 可以与其他区域的L2路由器形成邻居 参与骨干区的路由 保存整个骨干区的路由信息 L1/2路由器同时可以参与L1路由,Page 23,Level-1-2路由器,L1/L2 路由器 可以和本区域的任何级别路由器形成邻居关系；可以和其它区域相邻的L2或L1/L2路由器形成邻居关系

9、 可能有两个级别的链路状态数据库 L1用来作为区域内路由；L2用来作为区域间路由 完成它所在的区域和骨干之间的路由信息的交换，将L1 LSDB中的路由信息转换到L2 LSDB中，以在骨干中传播，既承担L1的职责也承担L2的职责 通常位于区域边界上,Page 24,骨干区的连续性,Page 25,骨干区的连续性,Page 26,区域,区域（Areas） IS-IS允许将整个路由域分为多个区域 区域之间通过L2(L1/L2)路由器相连接 一个路由器目前最多有3个Area ID(IOS和VRP的实现) 一个路由器必须整个属于某个区域，而不能象OSPF那样是同一台路由器上不同的接口可以属于不同的区域

10、对于Level-1路由器来说，只有属于同一区域才可以建立邻居，对于Level-2路由器则没有此同一区域限制,Page 27,IS-IS协议适用的网络类型,网络类型 P-2-P网络 PPP 广播网络 Ethernet，Token Ring等 IS-IS协议不能真正支持NBMA网络，可以将NBMA链路配置成子接口来支持。子接口类型为：P-2-P或者广播网络,Page 28,IS-IS协议的报文类型,IS-IS协议的9种报文类型 IS-IS Hello Packets (IIH) Level 1 LAN IS-IS Hello Level 2 LAN IS-IS Hello Point-to-poi

11、nt Hello Link State Packets (LSP) Level 1 LSP和 Level 2 LSP Complete Sequence Number packets (CSNP) Level 1 CSNP和 Level 2 CSNP Partial Sequence Number Packets (PSNP) Level 1 PSNP和 Level 2 PSNP,Page 29,问题,ISIS协议有哪些基本特点?常用术语又有哪些? 如何标识ISIS网络地址? ISIS网络是如何分层的?每种类型的路由器各有什么作用? ISIS支持哪些网络类型? ISIS协议有哪些报文类型?,P

12、age 30,内容介绍,第1章 ISIS协议概述 第2章 ISIS的工作原理 第3章 ISIS的路由计算 第4章 ISIS的增强特性 第5章 ISIS与OSPF的比较,Page 31,IS-IS协议概述,邻接关系建立 链路状态数据库泛洪过程,Page 32,IS-IS邻接关系建立,两台运行IS-IS的路由器在交互协议报文实现路由功能之前必须首先建立邻接关系。在不同类型的网络上，IS-IS的邻接建立方式并不相同。目前IS-IS支持如下两类网络： 点到点网络 广播网络 IS-IS邻接关系建立需要遵循的基本原则 只有同一层次的相邻路由器才有可能成为邻接体 对于Level-1路由器来说要求区域号一致

13、同一网段检查,Page 33,点到点邻接关系,点到点邻接关系建立特点,Page 34,广播网络上邻接关系,广播网上邻接关系建立特点,Page 35,广播网上的指定路由器：DIS,DIS：Designated IS 指定中间系统，相当于OSPF的DR 功能：在广播网络中创建和更新伪结点 伪节点的定义及优点,Page 36,DIS选举规则,DIS由LAN IIH报文选举，具备最高优先级的路由器会被当选。如果所有路由器优先级相同，则最高MAC地址者当选 Level-1和Level-2的DIS是分别选举的，选举结果可能不是同一个IS DIS发送Hello数据包的时间间隔 是普通路由器的1/3，这样可以

14、保证DIS失效可以被快速检测到 与OSPF不同，它的选举是抢占式，可预见的；IS-IS中不存在备份DIS，当一个DIS不能工作时，直接选举另一个,Page 37,IS-IS协议概述,邻接关系建立 链路状态数据库泛洪过程,Page 38,TLV编码,TLV编码方式 TLV即type-length-value。TLV编码方式一种高效率，扩展性好的协议报文编码方式。也称为CLV编码(code-length-value) T-Type ：采用不同的值定义不同类型 L-Length ：整个TLV三元组的长度 V-Value ：本TLV的实际内容，最重要的部分 TLV编码的优点 可扩展性好，如果想增加对于

15、新特性的支持，只需增加新的TLV类型,Page 39,链路状态协议数据单元：LSP,以下三个标志组合起来用来唯一标识一个LSP SourceID(产生该LSP的结点或伪结点的SysID)； Pseudonode ID：对普通LSP为0；对Pseudonode LSP非0，这是区分一个LSP是否是伪结点产生的标志； LSP number：分片号(产生的LSP大于LSP MTU将分片) LSP id例子：00c0.0040.1234.01-00,其中： SourceID：00c0.0040.1234 Pseudonode ID：01(表明为伪结点产生的) 分片号：0,Page 40,LSP 序列号

16、,LSP Sequence Number： Sequence Number：每个LSP(含LSP分片)都有一个自己的序列号 当路由器启动IS-IS时候，自己产生的LSP的序列号为1 当发生变化需要重新生成LSP的时候，产生序列号增加的新的LSP传播出去 较大的序列号意味着LSP较新,Page 41,LSP 生存时间,LSP Remaining lifetime： 每个LSP(含LSP分片)都有一个变化的生存时间相联系，用于老化旧的LSPs 当生存时间超时，LSP将从网络中清除,Page 42,完全时序协议数据单元：CSNP,全时序协议数据单元 CSNP分为两种：Level 1 CSNP和Lev

17、el 2 CSNP CSNP用于在泛洪LSPDB时数据库同步，以范围来描述数据库LSDB中的所有的LSPs,Page 43,部分协议数据单元PSNP,部分时序协议数据单元 PSNP分为两种：Level 1 PSNP和Level 2 PSNP PSNP的主要功能： 在点到点(P2P)链路上路由器用来作为Ack应答以确认收到某个LSP； 用来请求接收最新的LSP，当路由器从邻居接收到CSNP时，通过比较自己的LSPDB注意到缺少了部分数据(或自己的LSP比较旧)，路由器发送PSNP请求相应的LSP，以保持同步。 和CSNP一样，PSNP在头中利用LSPid，Sequence Number，Rema

18、inning lifetime, LSP checksum来描述LSP,Page 44,IS-IS数据库交换过程,进行数据库交换(flooding)的原因 所有的路由器都产生一个LSP(可能分片)，放在自己的数据库中 所有的LSP都要复制并发送到网络中的所有其他路由器，如果数据库不同步的话，路由计算就可能错误，可能引起路由环路 可靠的flooding是IS-IS SPF路由计算算法的重要基础，而这两者是IS-IS作为链路状态路由协议最重要的两个组成部分,Page 45,IS-IS数据库交换过程,产生新的LSP的时机： 邻接关系建立起来或down掉 IS-IS相关接口up/down 引入的IP路

19、由发生变化 区域间的IP路由发生变化 接口被赋了新的metric值 周期性更新 其他,Page 46,IS-IS数据库交换过程,收到邻居新的LSP的处理过程： 将新的LSP安装到自己的LSPDB数据库中标记为flooding 发送新的LSP到所有邻居 邻居再扩散到其它邻居,Page 47,广播网络数据库交换,由DIS周期性的发送CSNP 中间系统接收到报文，在数据库中搜索对应的记录。若记录不存在，则将其加入数据库，并广播新数据库内容。 否则，若数据库中的序列号小于报文中序列号，就替换为新报文，并广播新数据库内容。 否则，若数据库中序列号较大，就向入端接口发送一个包含本地数据库值的新报文。 否则

20、，若两个序列号相等，则不做任何事情。,Page 48,广播网络数据库交换,Page 49,P-2-P链路数据库交换,如果收到的LSP比已有的序列号更大，则将这个新的LSP存入自己的LSDB中，再通过一个PSNP报文来确认收到此LSP，最后将这个新LSP再接着发到所有其他邻居 如果收到的LSP和已有的具有相同的序列号，则直接通过一个PSNP报文确认收到此LSP。 如果收到的LSP比已有的序列号更小，则通过一个PSNP报文确认此LSP，再发送给对方我们版本的LSP，然后等待对方给我一个PSNP报文作为回答,Page 50,点到点网络数据库交换,Page 51,ATT位的功能,Attach bit位

21、的产生,Page 52,问题,ISIS是如何建立邻居关系的? 简要描述ISIS数据库交换过程。 ATT位有什么作用?,Page 53,内容介绍,第1章 ISIS协议概述 第2章 ISIS的工作原理 第3章 ISIS的路由计算 第4章 ISIS的增强特性 第5章 ISIS与OSPF的比较,Page 54,SPF算法,SPF算法 Shortest Path First最短路径优先算法，也叫Dijkstra(荷兰数学家)算法，在链路状态路由协议中用来计算到网络的最短路径 以路由器为根，依据网络拓扑生成一棵最短路径树(SPT)，计算出到网络中所有目的地的最短路径 在IS-IS中，SPF算法分别独立的在

22、Level-1和Level-2数据库中运行,Page 55,SPF算法举例,SPF算法举例,Page 56,IS-IS路由计算,链路状态协议路由算法 通过可靠的扩散算法各路由器将其它路由器扩散来的拓扑信息收集起来，组成一张一致的、完整的拓扑图，依靠SPF算法来计算出自己的路由表。,A的链路状态数据库,B的链路状态数据库,D的链路状态数据库,C的链路状态数据库,E的链路状态数据库,Page 57,问题,简要描述SPF路由计算过程。,Page 58,内容介绍,第1章 ISIS协议概述 第2章 ISIS的工作原理 第3章 ISIS的路由计算 第4章 ISIS的增强特性 第5章 ISIS与OSPF的比

23、较,Page 59,IS-IS增强特性,Route Leaking Wide Metric TE 支持IPv6 其他,Page 60,路由渗透：Route Leaking,RFC1195中规定的Integrated IS-IS只将Level1的Area当做类似OSPF的stub区域处理，L2中的路由不能发布到L1中去，L1路由器只能选择最近的一个L1/L2路由器作为出本区域的所有流量的出口（根据设置的ATT bit产生缺省路由），显然很容易造成次优路由。 在RFC2966中定义了路由渗透,Page 61,路由渗透：Route Leaking,新的特性规定：可以将L2的IP路由引入到L1中去，这

24、样可以允许L1路由器对某些或全部的L2路由选择出区域的最佳路径 VRP命令：import-route isis level-2 into level-1 acl IOS命令：redistribute isis ip Level-2 into level-1 distribute-list Up/down bit位：预防路由循环的发生,Page 62,路由渗透举例,路由渗透举例,Area 49.0001,Backbone,RTF,RTD,RTC,RTE,Area 2,RTG,RTA,RTB,10,10,10,10,30,Area 49.0002,黄色为最优路径Cost = 30,次优路径Cost =40,Page 63,IS-IS增强特性,Route Leaking Wide Metric TE 支持IPv6 其他,Page 64,Wide Metric,传统的Narrow Metric 接口metric可配置，范围为063 对于某个网络，最大的路径metric为1023，否则认为不可达,Wide Metric 在大型网络设计中，较小的metric范围不能满足需求。为此，在draft-ietf-isis-traffic-04中提出了wide-metric,Page 65,IS-IS增强特性,Route Leakin