一、ISIS简介

IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)最初是 ISO

(International Organization for Standardization,国际标准化组织)为它的 CLNP(Connection-Less

Network Protocol,无连接网络协议)设计的一种动态路由协议。

为了提供对 IP 的路由支持,IETF(Internet Engineering Task Force,互联网工程任务组)在 RFC

1195 中对 IS-IS 进行了扩充和修改,使它能够同时应用在 TCP/IP 和 OSI 环境中,称为集成化 IS-IS

(Integrated IS-IS 或 Dual IS-IS)。

IS-IS 属于 IGP(Interior Gateway Protocol,内部网关协议),用于自治系统内部。IS-IS 是一种链

路状态协议,使用 SPF(Shortest Path First,最短路径优先)算法进行路由计算。

二、基本概念

IS(Intermediate System):中间系统。相当于 TCP/IP 中的路由器,是 IS-IS 协议中生成路

由和传播路由信息的基本单元。在下文中 IS 和路由器具有相同的含义。

ES(End System):终端系统。相当于 TCP/IP 中的主机系统。ES 不参与 IS-IS 路由协议的

处理,ISO 使用专门的 ES-IS 协议定义终端系统与中间系统间的通信。

RD(Routing Domain):路由域。在一个路由域中多个 IS 通过相同的路由协议来交换路由

信息。

Area:区域,路由域的细分单元,IS-IS 允许将整个路由域分为多个区域。

LSDB(Link State DataBase):链路状态数据库。网络内所有链路的状态组成了链路状态数

据库,在每一个IS中都至少有一个LSDB。IS使用SPF算法,利用LSDB来生成自己的路由。

LSPDU(Link State Protocol Data Unit):链路状态协议数据单元,简称 LSP。在 IS-IS 中,

每一个 IS 都会生成 LSP,此 LSP 包含了本 IS 的所有链路状态信息。

NPDU(Network Protocol Data Unit):网络协议数据单元,是 OSI 中的网络层协议报文,

相当于 TCP/IP 中的 IP 报文。

DIS(Designated IS):广播网络上选举的指定中间系统,也可以称为指定 IS。

NSAP(Network Service Access Point):网络服务接入点,即 OSI 中网络层的地址,用来

标识一个抽象的网络服务访问点,描述 OSI 模型的网络地址结构。

三、IS-IS地址结构

1、NSAP

NSAP由IDP(Initial Domain Part)和DSP(Domain Specific Part)组成。IDP相当于IP地址中的主网络号,DSP相当于IP地址中的子网号和主机地址。IDP 部分是 ISO 规定的,它由 AFI (Authority and Format Identifier)与 IDI (Initial Domain Identifier)组成,AFI 表示地址分配机构和地址格式,IDI 用来标识域。

DSP 由 HO-DSP(High Order Part of DSP)、SystemID 和 SEL 三个部分组成。HO-DSP 用来分割区域,SystemID 用来区分主机,SEL 指示服务类型。IDP 和 DSP 的长度都是可变的,NSAP 总长最多是 20 个字节,最少 8 个字节。

is基本原理与配置详解(中间系统到中间系统IS-IS基础)(1)

2、区域地址

IDP 和 DSP 中的 HO-DSP 一起,既能够标识路由域,也能够标识路由域中的区域,被称为区域地

址。两个不同的路由域中不允许有相同的区域地址。

一般情况下,一台路由器只需要配置一个区域地址,且同一区域中所有节点的区域地址都要相同。

为了支持区域的平滑合并、分割及转换,一台路由器最多可配置 3 个区域地址。

3、System ID

System ID 用来在区域内唯一标识主机或路由器。它的长度固定为 48 比特。

在实际应用中,一般使用 Router ID 与 System ID 进行对应。假设一台路由器使用接口 Loopback0

的 IP 地址 168.10.1.1 作为 Router ID,则它在 IS-IS 使用的 System ID 可通过如下方法转换得到:

将 IP 地址 168.10.1.1 的每一部分都扩展为 3 位,不足 3 位的在前面补 0;

将扩展后的地址 168.010.001.001 重新划分为 3 部分,每部分由 4 位数字组成,得到的

1680.1000.1001 就是 System ID。

实际 System ID 的指定可以有不同的方法,但要保证能够唯一标识主机或路由器。

4、SEL

SEL 有时也写成 N-SEL(NSAP Selector),它的作用类似 IP 中的“协议标识符”,不同的传输协议

对应不同的 SEL。在 IP 中,SEL 均为 00。

5、路由方式

由于这种地址结构明确的定义了区域,Level-1路由器很容易识别出发往它所在的区域之外的报文,

这些报文是需要转交给 Level-1-2 路由器的。

Level-1 路由器利用 System ID 进行区域内的路由,如果发现报文的目的地址不属于自己所在

的区域,就将报文转发给最近的 Level-1-2 路由器。

Level-2 路由器根据区域地址进行区域间的路由。

6、NET

NET(Network Entity Title,网络实体名称)指示的是 IS 本身的网络层信息,不包括传输层信息,

可以看作是一类特殊的 NSAP,即 SEL 为 0 的 NSAP 地址。因此,NET 的长度与 NSAP 的相同,

为 8~20 个字节。

NET 由三部分组成:

区域 ID:它的长度可变的,为 1~13 个字节。

System ID:用来在区域内唯一标识主机或路由器,它的长度固定为 6 个字节。

SEL:为 0,它的长度固定为 1 个字节。

例如NET为:ab.cdef.1234.5678.9abc.00,则其中区域ID为ab.cdef,System ID为1234.5678.9abc,

SEL 为 00。

通常情况下,一台路由器配置一个 NET 即可,当区域需要重新划分时,例如将多个区域合并,或

者将一个区域划分为多个区域,这种情况下配置多个 NET 可以在重新配置时仍然能够保证路由的

正确性。由于一台路由器最多可配置 3 个区域地址,所以最多也只能配置 3 个 NET。在配置多个

NET 时,必须保证它们的 System ID 都相同。

,