is基本原理与配置详解(中间系统到中间系统IS-IS基础)
IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)最初是 ISO
(International Organization for Standardization,国际标准化组织)为它的 CLNP(Connection-Less
Network Protocol,无连接网络协议)设计的一种动态路由协议。
为了提供对 IP 的路由支持,IETF(Internet Engineering Task Force,互联网工程任务组)在 RFC
1195 中对 IS-IS 进行了扩充和修改,使它能够同时应用在 TCP/IP 和 OSI 环境中,称为集成化 IS-IS
(Integrated IS-IS 或 Dual IS-IS)。
IS-IS 属于 IGP(Interior Gateway Protocol,内部网关协议),用于自治系统内部。IS-IS 是一种链
路状态协议,使用 SPF(Shortest Path First,最短路径优先)算法进行路由计算。
二、基本概念IS(Intermediate System):中间系统。相当于 TCP/IP 中的路由器,是 IS-IS 协议中生成路
由和传播路由信息的基本单元。在下文中 IS 和路由器具有相同的含义。
ES(End System):终端系统。相当于 TCP/IP 中的主机系统。ES 不参与 IS-IS 路由协议的
处理,ISO 使用专门的 ES-IS 协议定义终端系统与中间系统间的通信。
RD(Routing Domain):路由域。在一个路由域中多个 IS 通过相同的路由协议来交换路由
信息。
Area:区域,路由域的细分单元,IS-IS 允许将整个路由域分为多个区域。
LSDB(Link State DataBase):链路状态数据库。网络内所有链路的状态组成了链路状态数
据库,在每一个IS中都至少有一个LSDB。IS使用SPF算法,利用LSDB来生成自己的路由。
LSPDU(Link State Protocol Data Unit):链路状态协议数据单元,简称 LSP。在 IS-IS 中,
每一个 IS 都会生成 LSP,此 LSP 包含了本 IS 的所有链路状态信息。
NPDU(Network Protocol Data Unit):网络协议数据单元,是 OSI 中的网络层协议报文,
相当于 TCP/IP 中的 IP 报文。
DIS(Designated IS):广播网络上选举的指定中间系统,也可以称为指定 IS。
NSAP(Network Service Access Point):网络服务接入点,即 OSI 中网络层的地址,用来
标识一个抽象的网络服务访问点,描述 OSI 模型的网络地址结构。
三、IS-IS地址结构1、NSAP
NSAP由IDP(Initial Domain Part)和DSP(Domain Specific Part)组成。IDP相当于IP地址中的主网络号,DSP相当于IP地址中的子网号和主机地址。IDP 部分是 ISO 规定的,它由 AFI (Authority and Format Identifier)与 IDI (Initial Domain Identifier)组成,AFI 表示地址分配机构和地址格式,IDI 用来标识域。
DSP 由 HO-DSP(High Order Part of DSP)、SystemID 和 SEL 三个部分组成。HO-DSP 用来分割区域,SystemID 用来区分主机,SEL 指示服务类型。IDP 和 DSP 的长度都是可变的,NSAP 总长最多是 20 个字节,最少 8 个字节。
2、区域地址
IDP 和 DSP 中的 HO-DSP 一起,既能够标识路由域,也能够标识路由域中的区域,被称为区域地
址。两个不同的路由域中不允许有相同的区域地址。
一般情况下,一台路由器只需要配置一个区域地址,且同一区域中所有节点的区域地址都要相同。
为了支持区域的平滑合并、分割及转换,一台路由器最多可配置 3 个区域地址。
3、System ID
System ID 用来在区域内唯一标识主机或路由器。它的长度固定为 48 比特。
在实际应用中,一般使用 Router ID 与 System ID 进行对应。假设一台路由器使用接口 Loopback0
的 IP 地址 168.10.1.1 作为 Router ID,则它在 IS-IS 使用的 System ID 可通过如下方法转换得到:
将 IP 地址 168.10.1.1 的每一部分都扩展为 3 位,不足 3 位的在前面补 0;
将扩展后的地址 168.010.001.001 重新划分为 3 部分,每部分由 4 位数字组成,得到的
1680.1000.1001 就是 System ID。
实际 System ID 的指定可以有不同的方法,但要保证能够唯一标识主机或路由器。
4、SEL
SEL 有时也写成 N-SEL(NSAP Selector),它的作用类似 IP 中的“协议标识符”,不同的传输协议
对应不同的 SEL。在 IP 中,SEL 均为 00。
5、路由方式
由于这种地址结构明确的定义了区域,Level-1路由器很容易识别出发往它所在的区域之外的报文,
这些报文是需要转交给 Level-1-2 路由器的。
Level-1 路由器利用 System ID 进行区域内的路由,如果发现报文的目的地址不属于自己所在
的区域,就将报文转发给最近的 Level-1-2 路由器。
Level-2 路由器根据区域地址进行区域间的路由。
6、NET
NET(Network Entity Title,网络实体名称)指示的是 IS 本身的网络层信息,不包括传输层信息,
可以看作是一类特殊的 NSAP,即 SEL 为 0 的 NSAP 地址。因此,NET 的长度与 NSAP 的相同,
为 8~20 个字节。
NET 由三部分组成:
区域 ID:它的长度可变的,为 1~13 个字节。
System ID:用来在区域内唯一标识主机或路由器,它的长度固定为 6 个字节。
SEL:为 0,它的长度固定为 1 个字节。
例如NET为:ab.cdef.1234.5678.9abc.00,则其中区域ID为ab.cdef,System ID为1234.5678.9abc,
SEL 为 00。
通常情况下,一台路由器配置一个 NET 即可,当区域需要重新划分时,例如将多个区域合并,或
者将一个区域划分为多个区域,这种情况下配置多个 NET 可以在重新配置时仍然能够保证路由的
正确性。由于一台路由器最多可配置 3 个区域地址,所以最多也只能配置 3 个 NET。在配置多个
NET 时,必须保证它们的 System ID 都相同。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com