ISIS路由协议(2)

IS-IS路由协议(2)

IS-IS路由渗透

IS-IS路由渗透指的是，在level-1-2路由器上手动将level 2层级的路由渗透到level 1层级。可以解决level-1路由器去往Level 2层级选择次有路由的问题。

假设R1要访问R6，缺省情况下，R1作为Level-1路由器并不知道本区域外部的路由，那么发往区域外的报文都会选择由最近的Level-1-2路由器（即R3）产生的缺省路由发送出去，所以会出现R1选择次最优路由（R1->R3->R5->R6）转发报文的情况。

为解决上述问题，IS-IS提供了路由渗透功能。通过在Level-1-2 路由器上定义ACL、路由策略、 Tag标记等方式，将符合条件的路由筛选出来并导入本区域的level-1 LSDB，从而实现将其他Level-1区域和骨干区域的部分路由信息通报给自己所在的Level-1区域。

如果分别在Level-1-2路由器R3和R4上使能路由渗透功能，Aera47.0001中的Level-1路由器就会拥有经这两个Level-1-2 路由器通向区域外的路由信息。经过路由计算，选择的转发路径为R1->R2->R4->R5->R6，即R1到R6的最优路由。

IS-IS路由过载

IS-IS路由过载：通过使用IS-IS过载标记位来标识过载状态。达到其他设备在进行SPF计算时不会使用这台设备进行转发，只计算该设备上的直连路由。

原理描述

• 设置了过载标志位的LSP虽然还会在网络中扩散，但是在计算通过过载路由器的路由时不会被采用。即对路由器设置过载位后，其它路由器在进行SPF计算时不会使用这台路由器做转发，只计算该节点上的直连路由。

拓扑说明

• R1到R3的报文由R2转发，但如果R2发布的LSP中的OL位置1，则R1认为R2的LSDB不完整，于是将流量通过R4、 R5转发给R3，但去往R2直连网段的流量不受影响。

进入过载状态的方法

• 设备异常可导致自动进入过载状态。
• 手工设置使设备进入过载状态。

进入过载状态的说明

• 如果因为设备进入异常状态导致系统进入过载状态，此时系统将删除全部引入或渗透的路由信息。
• 如果因为用户配置导致系统进入过载状态，此时会根据用户的配置决定是否删除全部引入或渗透路由。

IS-IS收敛特性

快速收敛

• 增量最短路径优先算法I-SPF，是指当网络拓扑改变的时候，只对受影响的节点进行路由计算，加快了路由的计算；而最后生成的最短路径树SPT与对所有节点进行计算所得的结果相同，同时大大降低了CPU的占用率，提高了网络收敛速度
• 部分路由计算PRC，PRC的原理与I-SPF相同，都是只对发生变化的路由进行重新计算。不同的是，PRC不需要计算节点路径，而是根据I-SPF算出来的SPT来更新路由。比如一个节点使能一个IS-IS接口，则整个网络拓扑的SPT是不变的，这时PRC只更新这个节点的接口路由，从而节省CPU占用率。
• 智能定时器
  • LSP生成智能定时器：为了避免LSP频繁振荡对网络带来的冲击，LSP的生成存在一个最小间隔的限制，即同一个LSP在最小间隔内不允许重复生成，一般缺省最小时间间隔为5秒，作了这种限制后，路由收敛速度受到较大影响。 可以使用timer lsp-generation命令用来设置产生LSP（这些LSP具有相同的LSP ID）的延迟时间。
  • SPF计算智能定时器：IS-IS中，LSDB发生变化时需要进行路由计算，但频繁的路由计算会占用大量的系统资源，导致系统性能下降。延迟SPF计算可以在一定程度上提高路由计算的效率。可以使用timer spf命令用来设置SPF路由计算的延迟时间。
• LSP快速扩散，由于LSP数量比较庞大，通常为了减轻大量LSP一起发送时对网络设备带来的冲击，一般IS-IS都是采用周期性分批扩散LSP的方法（缺省情况下，接口上发送LSP报文的最小间隔时间是50毫秒，每次发送LSP报文的最大数目是0）。使能flash-flood功能后，当LSP发生变化而导致SPF重新计算时，SPF重新计算的LSP会立即扩散出去，从而有效缩短拓扑变化时全网设备上LSDB不一致的时间，提高全网的快速收敛性能。

按优先级收敛

• 可以通过IP前缀列表等将特定路由过滤出来，通过对不同的路由配置不同的收敛优先级，达到重要的路由先收敛的目的，提高网络的可靠性。
• IS-IS路由的收敛优先级分为critical、 high、 medium和low四种。收敛优先级的顺序由高到低为critical > high > medium > low。
• 本地有效。

IS-IS认证

认证类型

• 接口认证：只对Level-1和level-2的hello报文进行认证
• 区域认证：对Level-1的SNP和LSP报文进行认证
• 路由域认证：对Level-2的SNP和LSP报文进行认证

认证方式

• Null
• 明文
• MD5

对于区域和路由域认证，可以设置为SNP和LSP分开认证

• 本地发送的LSP报文和SNP报文都携带认证TLV，对收到的LSP报文和SNP报文都进行认证检查。
• 本地发送的LSP报文携带认证TLV，对收到的LSP报文进行认证检查；发送的SNP报文携带认证TLV，但不对收到的SNP报文进行检查。
• 本地发送的LSP 报文携带认证TLV，对收到的LSP报文进行认证检查；发送的SNP报文不携带认证TLV，也不对收到的SNP报文进行认证检查。
• 本地发送的LSP报文和SNP报文都携带认证TLV，对收到的LSP报文和SNP报文都不进行认证检查。

IS-IS LSP分片扩展

LSP分片扩展，可以使IS-IS路由器生成更多的LSP分片，用来携带更多的IS-IS信息。