IS-IS动态路由协议笔记（上）基本工作原理

IS-IS动态路由协议笔记（上）基本工作原理

　　和OSPF一样，IS-IS（Intermediate System-to-Intermediate System，中间系统到中间系统）也是一种基于链路状态并使用最短路径优先算法进行路由计算的一种IGP协议。IS-IS最初是国际化标准组织ISO为它的无连接网络协议CLNP设计的一种动态路由协议。

　　为了提供对IP的路由支持，IETF在RFC1195中对IS-IS进行了扩充和修改，使它能够同时应用在TCP/IP和OSI环境中，修订后的IS-IS协议被称为集成化的IS-IS。由于IS-IS的简便性及扩展性强的特点，目前在大型ISP的网络中被广泛地部署。

　　本节笔记，主要介绍IS-IS协议的基本原理，包括协议报文结构，路由器分类，并分析IS-IS协议的DIS（中间系统）与OSPF的DR（指定路由器）的区别。

　　基本概念

　　IS-IS最初是国际标准化组织ISO（the International Organization for Standardization）为它的无连接网络协议CLNP（ConnectionLess Network Protocol）设计的一种动态路由协议。

　　IS-IS属于内部网关协议，用于自治系统内部。IS-IS是一种链路状态协议，使用最短路径优先算法进行路由计算。

　　园区网特点：

　　l 应用型网络，主要面向企业网用户。

　　l 路由器数量偏少，动态路由的LSDB库容量相对偏少，三层路由域相对偏少。

　　l 有出口路由的概念，对内部外部路由划分敏感。

　　l 地域性跨度不大，带宽充足，链路状态协议开销对带宽占用比偏少。

　　l 路由策略和策略路由应用频繁多变，需要精细化的路由操作。

　　l OSPF的多路由类型（内部/外部），多区域类型（骨干/普通/特殊），开销规则优良（根据带宽设定），网络类型多样（最多五种类型）的特点在园区网得到了极大的发挥。

　　骨干网特点：

　　l 服务型网络，由ISP（互联网服务提供商）组建，并为终端用户提供互联服务。

　　l 路由调度占据绝对统治地位，路由器数量庞大。

　　l 架构层面扁平化，要求IGP作为基础路由为上层BGP协议服务。

　　l LSDB规模宏大，对链路收敛极度敏感，线路费用高昂。

　　l 追求简单高效，扩展性高，满足各种客户业务需求（IPV6/IPX）。

　　l IS-IS的快速算法（PRC得到加强），简便报文结构（TLV），快速邻居关系建立，大容量路由传递（基于二层开销低）等一系列特点在骨干网有着天然的优势。

　　路由计算过程

　　IS-IS路由协议在计算路由的过程上，大体还是分为三步：建立邻居关系、同步LSDB数据库、执行SPF路由计算。虽然看起来和OSPF相差不大，但细节上会有些许的差异。

　　Step 1：邻居关系建立

　　邻居关系建立主要是通过HELLO包交互并协商各种参数，包括电路类型（level-1/level-2），Hold time，网络类型，支持协议，区域号，系统ID，PDU长度，接口IP等。

　　Step 2：同步LSDB数据库（链路信息交换）

　　与OSPF不同，ISIS交互链路状态的基本载体是LSP（link state PDU）而不是LSA（link state advertisement）；交互的过程没有OSPF协议那样经历了多个阶段，主要是通过CSNP和PSNP两种协议报文来同步，请求以及确认链路状态信息（承载的是链路状态信息摘要），而链路状态信息的详细拓扑和路由信息是由LSP报文传递。

　　Step 3：路由计算

　　SPF计算和OSPF基本一样的，但ISIS算法分离了拓扑结构和IP网段，加快了网络收敛速度。

　　拓扑结构

　　由于IS-IS原来是为CLNP设计的。CLNP网络不是使用IP地址来进行通信的，而是使用NSAP地址来进行通信。即便现在是集成IS-IS，但是使用NSAP地址这项还是保留了下来。

　　IS-IS路由协议具有两种地址类型：

　　① 网络服务访问点（NSAP）– NSAP 地址用来标识网络层服务，每种服务对应一个 NSAP 地址。

　　② 网络实体标题（NET）– NET 地址用来标识网络层实体或过程，而不是服务。

　　以下会分别对这两种地址类型进行简要的介绍。

　　（1） NSAP地址：

　　NSAP地址是由IDP和DSP组成的。

　　① IDP

　　相当于IP地址中的主网络号。它是由ISO规定，并由AFI与IDI两部分组成。AFI表示地址分配机构和地址格式，IDI用来标识域。

　　② DSP

　　相当于IP地址中的子网号和主机地址。它由High Order DSP、System ID和SEL三个部分组成。High Order DSP用来分割区域，System ID用来区分主机，SEL用来指示服务类型。

　　③ Area Address（Area ID）

　　由IDP和DSP中的High Order DSP组成，既能够标识路由域，也能够标识路由域中的区域。因此，它们一起被称为区域地址，相当于OSPF中的区域编号。

　　④ System ID

　　用来在区域内唯一标识主机或路由器。在设备的实现中，它的长度固定为48bit（6字节）。

　　⑤ SEL

　　作用类似IP中的“协议标识符”，不同的传输协议对应不同的SEL。在IP上SEL均为00。

　　（2） NET地址

　　网络实体名称NET指的是设备本身的网络层信息，是一类特殊的NSAP地址，其长度与NSAP的相同，最多为20个字节，最少为8个字节，且SEL字段为00。而在路由器上配置IS-IS路由协议时，只要考虑NET即可。

　　NET的在配置IS-IS过程中，NET最多也只能配3个。在配置多个NET时，必须保证它们的System ID都相同。

　　NET地址举例：

　　路由器分类

　　IS-IS路由器主要分为三种类型：Level-1、Level-2和Level-1-2。

　　l Level-1：只能创建Level-1的LSDB

　　Level-1路由器负责区域内的路由，只能在非骨干区域中存在。

　　只能与属于同一区域的Level-1和Level-1-2路由器形成邻居关系，只负责维护Level-1的链路状态数据库，该 LSDB 包含本区域内的路由信息，到本区域外的报文转发给最近的Level-1-2路由器。Level-1路由器只可能建立Level-1的邻接关系。

　　Level-1 路由器的邻居都在同一个区域中，其 LSDB 包含本区域的路由信息以及到达同一区域中最近Level-1-2路由器（相当于OSPF中的ABR）的缺省路由，但到区域外的数据需由最近的Level-1-2路由器进行转发。也就是说，Level-1路由器只能转发区域内的报文，或者将到达其他区域的报文转发到距离它最近，且在同一区域的Level-1/2路由器。

　　l Level-2：只能创建Level-2的LSDB

　　Level-2路由器负责区域间的路由，它可以与相同或者不同区域的Level-2路由器或者不同区域的Level-1-2路由器形成邻居关系。Level-2路由器维护一个Level-2的LSDB，该LSDB包含区域间的路由信息。Level-2路由器只可能建立Level-2的邻接关系。

　　网络中的所有Level-2路由器和所有Level-1-2路由器连接在一起共同构成IS-IS网络的骨干网（注意，不是骨干区域），也称Level-2区域。IS-IS中的Level-2区域不是一个特定的区域，是由连接网络中各个区域的一部分路由器组成的，但必须物理是连续。

　　l Level-1-2：可以同时创建Level-1和Level-2的 LSDB ，是路由器的默认类型。

　　同时属于Level-1和Level-2的路由器称为Level-1-2路由器。Level-1-2路由器维护两个LSDB，Level-1的LSDB用于区域内路由，Level-2的LSDB用于区域间路由。

　　Level-1-2路由器可以与同一区域的Level-1形成Level-1邻居关系，也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系。

　　Tips：只能建立Level-2的邻接关系

　　① Level-2与Level-2可以建立邻接关系

　　② Level-1-2可以与Level-2建立邻接关系

　　③ Level-1-2可以与Level-1-2建立邻接关系

　　总结来看，相应级别的路由器可以建立相应级别的邻居，但是Level-1级别邻居的建立要求两个路由器之间处于同一区域，而Level-2级别邻居的建立不要求两个路由器处以同一区域。

　　根据IS-IS路由器邻居关系，可以将IS-IS划分为两个区域——骨干区域和非骨干区域。

　　由Level-2的IS-IS邻居构成的区域为骨干区域，由L1的IS-IS邻居构成的区域为非骨干区域，骨干区域和非骨干区域的边界在Level 1-2路由器上。

　　由于IS-IS没有类似于OSPF的Vlink机制，因此IS-IS的骨干区域必须是连续的。

　　IS-IS协议报文结构

　　IS-IS报文是直接封装在数据链路层的帧结构中的。PDU可以分为两个部分：报文头和变长字段部分。其中报文头部又可分为通用头部和专用头部。对于所有PDU来说，通用报头都是相同的，但专用报头根据PDU类型不同而有所差别，如下图所示。

　　l PDU Common Header：PDU通用头部

　　l PDU Specific Header：PDU专用头部

　　l Variable Length Fields (CLV)：变长字段

　　IS-IS的PDU有4种类型：Hello报文，LSP，CSNP，PSNP。以下仅介绍Hello报文一种格式类型。

　　（1）IS-IS通用报文头格式

　　l Interdomain Routing Protocol Discriminator：域内路由协议鉴别符（占1个字节），IS-IS协议值固定为0x83。

　　l Length Indicator： IS-IS报文头部长度（占1个字节），单位为字节，包括通用报文和专用报文头部，不包括CLV字段。

　　l Version/Protocol ID Extension：版本/协议标识扩展（占1个字节），固定为0x1。

　　l ID Length： NSAP地址中，System ID区域的长度（占1个字节）。注意，当该字段值为0时，表示System ID长度为6，值为255时，表示System ID长度为0。

　　l Reserved：保留字段，恒为0。

　　l PDU Type： PDU报文类型（一共9种）。

　　l Version： IS-IS版本，恒为0x1。（IS-IS通用报文头部有两个Version字段）

　　l Maximum Area Address：同时支持的最大区域个数（占1个字节）。该字段值默认值为0，且此时的“0”，表示支持的最大区域个数为3。

　　Tips：PDU中的变长字段部分是多个CLV（Code-Length-Value）组成的三元组。CLV也称为TLV（Type-Length-Value）。

　　附录：PDU类型对应关系表

类型值	PDU类型	简称
15	Level-1 LAN IS-IS Hello PDU	L1 LAN IIH
16	Level-2 LAN IS-IS Hello PDU	L2 LAN IIH
17	Point-to-Point IS-IS Hello PDU	P2P IIH
18	Level-1 Link State PDU	L1 LSP
20	Level-2 Link State PDU	L2 LSP
24	Level-1 Complete Sequence Numbers PDU	L1 CSNP
25	Level-2 Complete Sequence Numbers PDU	L2 CSNP
26	Level-1 Partial Sequence Numbers PDU	L1 PSNP
27	Level-2 Partial Sequence Numbers PDU	L2 PSNP