一,S-S协议原理与配置
1.IS-|S协议基本概念
中间系统到中间系统( ntermediate System to Intermediate System,5)属于内部网
关协议,用于自治系统内部。S-s也是一种链路状态协议,使用最短路径优先( Shortest Path
First)算法进行路由计算,都划分了区域,都可以在一台路由器运行多个路由进程,主要应用于大
型网络,甚至互联网等。
这次主要介绍|S-S路由协议各方面的基础知识,如区域划分、路由器类型等,还包括S-1S网
络的基本配置。相对OSPF网络的配置来说,1S1网络的配置要简单许多。
2.整体拓扑
Y① 为了支持大规模的路由网络,ISIS在自治系统内采用骨干区域与非骨干区域两级的分层结构。一般来说,
将Leve-1路由器部署在非骨干区域,Leve-2路由器和 Level-1/2路由器部署在骨干区域。每一个非骨干区域
都通过 Level-1/2路由器与骨干区域相连。
一个运行IS-IS协议的网络,它与OSPF的多区域网络拓扑结构非常相似。如所示,整个骨干区域
不仅包括Area1中的所有路由器,还包括其他区域的Leve-1/2路由器。
②IS-IS的另外一种拓扑结构图。如图所示,在这个拓扑中,Leve-2级别的路由器没有在同一个区域
而是分别属于不同的区域。此时所有物理连续的Leve-1/2和Leve-2路由器就构成了S-S的骨干区域。
③通过以上两种拓扑结构图可以体现丨S-1S与OSPF的3个不同点:
(1)在1s-1s中,每个路由器都只属于一个区域,而在OSPF中一个路由器的不同接口可以属于不同的
(2)在1S-1S中,单个区域没有骨干与非骨干区域的概念。而在OSPF中Area0被定义为骨干区域
区域
(3)在|s-1s中,Leve-1和Leve2级别的路由都采用SPF算法,分别生成最短路径树( ShortestPath Tree,spT)。而在OSPF中,只有在同一个区域内才使用SPF算法,区域之间的路由需要通过骨干区
来转发。
3.IS-IS路由器分类
ISIS路由器类型可以分为3种,即L1路由器(Leve-1)、L2路由器(Leve-2)和L1/2(Leve-1/2)
路由器
4.|S-IS网络类型
ISIS支持点对点链路和广播链路两种网络类型。对于NBMA网络,如帧中继,需对其配置子接口,并注
意子接口类型应配置为P2P,ISIS不能在点到多点链路P2MP上运行.
在广播网络中,ISIS需要在所有的路由器中选举一个路由器作为Ds( Designated intermediate Syster
DS).DS用来创建和更新伪节点( Pseudonode),并负责生成伪节点的链路状态协议数据单元[ (Link stat
Protocol Data Unit,LSP),用来描述这个网络上有哪些网络设备。
Leve-1和Leve-2的DIS是分别选举的。DIS优先级数值最大的被选为DIS.如果优先级数值最大的路
由器有多台,则其中MAC地址最大的路由器会被选中。用户可以为不同级别的DIS选举设置不同的优先级
优先级为0的路由器也参与DIS的选举且DIS选举支持抢占。同一网段上的同一级别的路由器之间都会形成邻
接关系,包括所有的非DIS路由器之间也会形成邻接关系,但LSDB的同步仍然依靠DIS来保证,
伪节点是用来模拟广播网络的一个虚拟节点,并非真实的路由器。在 ISIS中,伪节点用DIS的 SystemID和一个字节的 Circuit ID(非0值)标识。使用伪节点可以简化网络拓扑,使路由器产生的LSP长度较小,另外,当网络发生变化时,需要产生的LSP数量也会较少,减少SPF的资源消耗。
在IS-IS协议中DS与OSPF协议中DR( Designated Router)的区别如下:。
(1)在IS-IS广播网中,优先级为0的路由器也参与DIS的选举,而在OSPF中优先级为0的路由器则不参与DR的选举。
(2)在IS-IS广播网中,当有新的路由器加入,并符合成为DIS的条件时,这个路由器会被选中成为新的DIS原有的伪节点被删除。此更改会引起一组新的LSP泛洪。而在OSPF中,当一台新路由器加入后,即使它的DR优先级值最大,也不会立即成为该网段中的DR。
(3)在IS-IS广播网中,同一网段上的同一级别的路由器之间都会形成邻接关系,包括所有的非DIS路
由器之间也会形成邻接关系。而在OSPF中,路由器只与DR和BDR建立邻接关系。
二,邻居关系建立
IS-IS按如下原则建立邻居关系
(1)只有同一层次的相邻路由器才有可能成为邻居。
(2)对于 Level-1路由器来说,区域号必须一致
(3)链路两端IS-IS接口的网络类型必须一致。
(4)链路两端IS-IS接口的地址必须处于同一网段。
由于IS-IS是直接运行在数据链路层上的协议,并且最早是设计给CLNP使用的,1SS邻居关系的形成与
P地址无关。但在实际的实现中,由于只在|P上运行S-s,所以要检查对方的P地址。如果接口配置了从
1P,那么只要双方有某个|P(主P或者从P)在同一网段,就能建立邻居,不一定要主P相同。
三,IS-IS协议LSP交互过程
IS-IS正常的工作需要一个可靠、高效的进程来在毎个\S上同步 LSPDB。这个过程称为更新过程,而且在每个支持级别中,这个更新过程是互相独立的。
LSP可能本地产生,这时它们始终是新的LSP。LSP也可能从电路上的邻居接收,这时它们可能由其他IS
产生或者复制由本地IS产生的LSP副本。接收的LSP可能比较旧,可能相同或者比本地 LSPDB当前的内容新。
S-1S路由域内的所有路由器都会产生LSP,以下事件会触发一个新的LSP
(1)邻居Up或Down
(2)IS-IS的P路由发生变化。
(4)区域间的IP路由发生变化。
(5)接口被赋了新的 metrIc值。
(6)周期性更新。
当路由器收到一个LSP报文时,会与自己LSDB中对应的已有LSP进行比较,如果收到的LSP比已有的
序列号更大,则将这个新的LSP存入自己的LSDB中,再通过一个PSNP报文来确认此LSP,最后将这个新
LSP再接着泛洪到所有其他邻居。如果收到的LSP和已有的具有相同的序列号,则直接通过一个PSNP报文确
认此LSP.如果收到的LSP比已有的序列号更小,则通过一个PSNP报文确认此LSP,再发送给对方你自己的
LSP,然后等待对方给你一个PSNP报文作为回答
LSP报文的“泛洪”( flooding)是指当一个路由器向相邻路由器通告自己的LsP后,相邻路由器再将同
样的LSP报文传送到除发送该LSP的路由器外的其他邻居,并这样逐级将LSP传送到整个层次内所有路由器
的一种方式,通过这种“泛洪”,整个层次内的每一个路由器就都可以拥有相同的LSP信息,并保持LSDB的
同步
每一个LSP都拥有一个标识自己的4字节的序列号。在路由器启动时所发送的第一个LSP报文中的序列
号为1,以后当需要生成新的LSP时,新LSP的序列号在前一个LSP序列号的基础上加1.更高的序列号意味
更新的LsP
## 四,IS-IS协议最短路径算法
## 五,ISIS协议路由渗透
## 六,ISIS协议报文认证