HCIE 小文档(日更)
main
菜单
本页目录

IS-IS 协议笔记

基本介绍

  • IS-IS 是一种典型的链路状态路由协议,属于 IGP 协议,采用 SPF 算法计算路径,天然无环。
  • 最早用于 OSI 网络(CLNP 网络),最初不支持 TCP/IP 网络。
  • 现今的 IS-IS 称为集成 IS-IS,支持 TCP/IP 网络。
  • 工作在数据链路层,基于 MAC 地址:
    • 01-80-C2-00-00-14
    • 01-80-C2-00-00-15

IS-IS 的拓扑结构

路由器类型

  1. Level-1 路由器
  2. Level-1-2 路由器
  3. Level-2 路由器

网络类型

  • 与路由器类型有关,不同的路由器类型建立的网络对应的网络类型不同:
    • 骨干网络
      • Level-2 路由器与 Level-2 路由器建立的邻居网络
      • Level-2 路由器与 Level-1-2 路由器建立的邻居网络
    • 非骨干网络
      • Level-1 路由器与 Level-1 路由器建立的邻居网络
      • Level-1 路由器与 Level-1-2 路由器建立的邻居网络

IS-IS 区域划分

  • 区域划分是为了实现 LSDB 隔离,减少区域内 LSP 数量(LSP 类似于 OSPF 的 LSA)。
  • 存在区域 ID 概念,但 ID 仅作为标识,LSP 存放依据网络类型分类。
  • 区域 ID 自行规划,不同区域对应不同区域 ID。

IS-IS 中 LSP 的隔离与存放

  1. 骨干网络与非骨干网络的 LSDB 是不同的。
  2. 不同非骨干网络存放不同的 LSDB。
  3. 非骨干网络之间通信通过骨干网络转发实现。

IS-IS 支持的网络类型

  • IS-IS 支持的运行环境:
    • 广播网络(需要选举 DIS,存在伪节点)
      • DIS 机制类似于 OSPF 的 DR,但不同之处包括:
        • DIS 没有备份机制,而 DR 有。
        • DIS 的选举过程不同。
      • DIS 选举规则:
        1. 优先级(范围 0-127,默认 64,值越大优先级越高)。
        2. MAC 地址(地址越大优先级越高)。
    • 点到点网络

IS-IS 地址结构

  • IS-IS 地址描述为 区域 ID + System ID + SEL,称为网络实体名称。
    • System ID 类似于 OSPF 的 Router-ID。
    • 地址采用 NSAP 格式。
    • 格式示例:aa.aaaa.aaaa.bbbb.bbbb.00
      • 区域 ID:最短 1 字节,最长 13 字节。
      • System ID:6 字节。
      • SEL:固定为 00
    • System ID 可通过 IP 地址转换生成或自行规划。

IS-IS 报文结构

IS-IS 报文由通用报文头与具体类型明细构成,基于 TLV 架构。

报文类型

  1. IIH(IS-IS Hello)
    • 用于发现、建立和维护邻居。
    • 广播网络: L1-IIH(非骨干),L2-IIH(骨干)。
    • 点到点网络: 点到点 IIH。
  2. SNP(Sequence Number PDU)
    • 类似于 OSPF 的 DD 报文,用于 LSP 摘要信息同步与更新请求。
      • CSNP:完全 SNP。
      • PSNP:部分 SNP。
  3. LSP(Link State PDU)
    • 描述链路状态,相当于 OSPF 的 LSA。

IS-IS 工作过程

邻居发现与建立

  • 基于 IIH 报文实现。
  • 广播网络邻居建立过程:
    1. 发送第一个 IIH 报文,不携带邻居信息。
    2. 对端收到后协商,并回复携带对端 System-ID 的 IIH 报文。
    3. 双方确认,邻居建立。
  • 点到点网络邻居建立过程:
    • 流程类似广播网络,但减少握手次数。

邻接关系建立

  • 通过 SNP 和 LSP 报文实现路由信息同步。
  • 广播网络:
    1. 路由器发送本地 LSP 信息。
    2. DIS 将 LSDB 信息抽象为 CSNP,周期性发送。
    3. 其他设备收到 CSNP 后比对 LSDB,发送 PSNP 请求缺失信息。
    4. DIS 回复请求。

IS-IS 认证

  • 认证类型:
    • 接口认证:针对 IIH 报文。
    • 区域认证:针对 L1 报文(SNP+LSP)。
    • 路由域认证:针对 L2 报文(SNP+LSP)。
  • **认证实现:**通过 TLV 字段(10 号 TLV)完成。
  • 认证方式:
    1. 不认证。
    2. 明文认证。
    3. 密文认证(MD5、Keychain)。

IS-IS 路由引入与渗透

  • 实现不同路由协议间路由同步。
  • 路由渗透: 将 L2 路由引入 L1 网络。
  • 配置: import-route isis level-2 into level-1

IS-IS 快速收敛机制

  1. 增量 SPF(I-SPF)。
  2. 部分路由计算(PRC)。
  3. 智能定时器。
  4. LSP 快速扩散。

IS-IS 常见问题

  1. DIS 无备份机制的原因?
    • DIS 可抢占机制,不需备份。
    • OSPF 的 DR 无法抢占,因此需备份。
  2. 为何广播网络邻居需在同网段?
    • 建立邻居的设备需基于三层通信。

(完整笔记内容以此结构记录,其余未列问题和机制详见原文档。)

上一篇 OSPF LSA
下一篇 路由管控