IS-IS原理与配置

• IS-IS（Intermediate System to Intermediate System，中间系统到中间系统）是ISO （International Organization for Standardization，国际标准化组织）为它的CLNP （ConnectionLessNetwork Protocol，无连接网络协议）设计的一种动态路由协议。

• 随着TCP/IP协议的流行，为了提供对IP路由的支持，IETF在RFC1195中对IS-IS进行了扩 充和修改，使它能够同时应用在TCP/IP和OSI（Open System Interconnect，开放式系统 互联）环境中，我们将扩展后的IS-IS称为集成IS-IS。 • 本课程主要介绍集成IS-IS的基本概念、工作原理以及配置方法。

一.IS-IS的基本概念

IS-IS是ISO定义的OSI协议栈中的CLNS（ConnectionLess Network Service，无连接网络服务）的一部分。

• IS-IS是一种链路状态路由协议，IS-IS与OSPF在许多方面非常相似，例如运行IS-IS协议的直 连设备之间通过发送Hello报文发现彼此，然后建立邻接关系，并交互链路状态信息。

• CLNS由以下三个部分组成：

​ ▫ CLNP：类似于TCP/IP中的IP协议。

​ ▫ IS-IS：类似于TCP/IP中的OSPF。

​ ▫ ES-IS：类似于TCP/IP中的ARP，ICMP等。

• ES：End System，终端系统，类似于IP网络环境中的主机。

• ES-IS：End System to Intermediate System，终端系统到中间系统。

NSAP

• NSAP（Network Service Access Point，网络服务访问点）是OSI协议栈中用于定位资源的地址，主要用于 提供网络层和上层应用之间的接口。NSAP包括IDP及DSP，如下图所示：

• IDP（Initial Domian Part）相当于IP地址中的主网络号。它是由ISO规定，并由AFI（Authority and Format Identifier）与IDI（Initial Domain Identifier）两部分组成。AFI表示地址分配机构和地址格式，IDI用来标识 域。

• DSP（Domian Specific Part）相当于IP地址中的子网号和主机地址。它由High Order DSP、System ID和 SEL三个部分组成。High Order DSP用来分割区域，System ID用来区分主机，SEL（NSAP Selector）用来 指示服务类型。

NET

• NET（Network Entity Title，网络实体名称）是OSI协议栈中设备的网络层信息，主要用于路由 计算，由区域地址（Area ID）和System ID组成，可以看作是特殊的NSAP（SEL为00的NSAP）。

• NET的长度与NSAP的相同，最长为20Byte，最短为8Byte。

• 在IP网络中运行IS-IS时，只需配置NET，根据NET地址设备可以获取到Area ID以及System ID。

• Area ID由IDP和DSP中的High Order DSP组成，既能够标识路由域，也能够标识路由域中 的区域。因此，它们一起被称为区域地址，相当于OSPF中的区域编号。

​ ▫ 一般情况下，一个路由器只需要配置一个区域地址，且同一区域中所有节点的区域地 址都要相同。为了支持区域的平滑合并、分割及转换，缺省情况下，一个IS-IS进程下 最多可配置3个区域地址。

• System ID用来在区域内唯一标识主机或路由器。在设备的实现中，它的长度固定为6Byte。

NET的配置举例

• 每台运行IS-IS的网络设备至少需拥有一个NET，当然，一台设备也可以同时配置多个NET，但是 这些NET的System ID必须相同。

• 在华为的网络设备上，System ID的长度总是固定的6Byte。在一个IS-IS路由域中，设备的System ID必须唯一，为了便于管理，一般根据Router ID配置System ID。

IS-IS和OSPF区域划分的区别

​ 注： L1： Level-1 L1/2： Level-1-2 L2： Level-2

• IS-IS在自治系统内采用骨干区域与非 骨干区域两级的分层结构： ▫ Level-1路由器部署在非骨干区 域。 ▫ Level-2路由器和Level-1-2路由 器部署在骨干区域。

• 每一个非骨干区域都通过Level-1-2路 由器与骨干区域相连。 如图上图所示，整个骨干区域不仅包括 Area49.0002中的所有路由器，还包括其 它区域的Level2和Level-1-2路由器。

• 在学习OSPF过程中，我们已经体会到了多区域、层次化网络设计的好处。对于链路状态路 由协议而言，运行了该协议的设备会向网络中通告链路状态信息，同时也收集网络中所泛 洪的链路状态信息后加以存储，并最终以这些信息为基础进行计算，从而得到路由信息。 如果不采用多区域部署的方式，那么随着网络的规模逐渐增大，网络中泛洪的链路状态信 息势必会越来越多，所有设备都将承受更重的负担，路由计算机收敛将逐渐变得更加缓慢， 这也使得网络的扩展性变差。

• 以上拓扑结构图可以体现IS-IS与OSPF的不同点： ▫ 在IS-IS中，每个路由器都只属于一个区域；而在OSPF中，一个路由器的不同接口可 以属于不同的区域。

​ ▫ 在IS-IS中，单个区域没有骨干与非骨干区域的概念；而在OSPF中，Area0被定义为骨 干区域。

​ ▫ 在IS-IS中，Level-1和Level-2级别的路由都采用SPF算法，分别生成最短路径树SPT （Shortest Path Tree）；而在OSPF中，只有在同一个区域内才使用SPF算法，区域 之间的路由需要通过骨干区域来转发。

IS-IS路由器的分类 (1)

Level-1路由器

▫ Level-1路由器（例如图中的R1）是一种IS-IS区域内部路由器，它只与属于同一区域的Level-1和Level-1-2路由器形成 邻接关系，这种邻接关系称为Level-1邻接关系。Level-1路由器无法与Level-2路由器建立邻接关系。

▫ Level-1路由器只负责维护Level-1的链路状态数据库LSDB，该LSDB只包含本区域的路由信息。值得一提的是，Level1路由器必须通过Level-1-2路由器接入IS-IS骨干区域从而访问其他区域。

IS-IS路由器的分类 (2)

Level-2路由器

▫ Level-2路由器（例如图中的R4、R5、R6、R7）是IS-IS骨干路由器，它可以与同一或者不同区域的Level-2路由器或者 Level-1-2路由器形成邻接关系。Level-2路由器维护一个Level-2的LSDB，该LSDB包含整个IS-IS域的所有路由信息。

▫ 所有Level-2级别（即形成Level-2邻接关系）的路由器组成路由域的骨干网，负责在不同区域间通信。路由域中Level2级别的路由器必须是物理连续的，以保证骨干网的连续性。

IS-IS路由器的分类 (3)

Level-1-2路由器

▫ Level-1-2路由器与OSPF中的ABR非常相似，它也是IS-IS骨干网络的组成部分。 ▫ Level-1-2路由器维护两个LSDB，Level-1的LSDB用于区域内路由，Level-2的LSDB用于区域间路由。

▫ 同时属于Level-1和Level-2的路由器称为Level-1-2路由器（例如图中的R2和R3），它可以与同一区域的Level-1和 Level-1-2路由器形成Level-1邻接关系，也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻接关系。

在华为路由器上配置IS-IS时，缺省时，路由器全局Level为Level-1-2，当然，可以通过命令 修改该设备的类型。

IS-IS支持的网络类型

IS-IS会自动根据接口的数据链路层封装决定该接口的缺省网络类型， IS-IS支持两种类型的网络：

​ ▫ 广播（Broadcast）： 如Ethernet。

​ ▫ 点到点（P2P）： 如PPP、 HDLC等。

对于NBMA网络，需对其配置子接口，并注意子接口类型应配置为P2P。

IS-IS开销值

• IS-IS使用Cost（开销）作为路由度量值，Cost值越小，则路径越优。IS-IS链路的Cost与设备的接口有关，与 OSPF类似，每一个激活了IS-IS的接口都会维护接口Cost。然而与OSPF不同的是，IS-IS接口的Cost在缺省情 况下并不与接口带宽相关（在实际部署时，IS-IS也支持根据带宽调整Cost值），无论接口带宽多大，缺省时 Cost为10。

• 一条IS-IS路径的Cost等于本路由器到达目标网段沿途的所有链路的Cost总和。

• IS-IS有三种方式来确定接口的开销，按照优先级由高到低分别是：

​ ▫ 接口开销：为单个接口设置开销。

​ ▫ 全局开销：为所有接口设置开销。

​ ▫ 自动计算开销：根据接口带宽自动计算开销。

• 在早期的ISO10589中，使能IS-IS的接口下最大只能配置值为63的开销值，此时IS-IS的开销 类型为narrow。但是在大型网络设计中，较小的度量范围不能满足实际需求。RFC3784中 规定，使能IS-IS的接口开销值可以扩展到16777215，此时IS-IS的开销类型为wide。

• 缺省时，华为路由器采用的开销类型是narrow。

• narrow类型下使用的TLV：

​ ▫ 128号TLV（IP Internal Reachability TLV）：用来携带路由域内的IS-IS路由信息。

​ ▫ 130号TLV（IP External Reachability TLV）：用来携带路由域外的IS-IS路由信息。

​ ▫ 2号TLV(IS Neighbors TLV)：用来携带邻居信息。

• wide类型下使用的TLV：

​ ▫ 135号TLV(Extended IP Reachability TLV)：用来替换原有的IP reachability TLV，携 带IS-IS路由信息，它扩展了路由开销值的范围，并可以携带sub TLV。

​ ▫ 22号TLV（IS Extended Neighbors TLV）：用来携带邻居信息。

IS-IS报文格式

• IS-IS报文是直接封装在数据链路层的帧结构中的。

• PDU（Protocol Data Unit，协议数据单元）可以分为两个部分，报文头（IS-IS Header）和变长字段部分 （Variable Length Fields ）。

• 其中IS-IS Header又可分为通用头部（PDU Common Header）和专用头部（PDU Specific Header）。对于 所有PDU来说，通用报头都是相同的，但专用报头根据PDU类型不同而有所差别。

IS-IS通用头部详解

重要字段解释：

• Intradomain Routing Protocol Discriminator：域内路由选择协议鉴别符， 固定为0x83。 • Length Indicator：IS-IS头部的长度（包括通用头部和专用头部），以Byte为 单位。

• Version/Protocol ID Extension：版本/协议标识扩展，固定为0x01。

• System ID Length：NSAP地址或NET中System ID区域的长度。值为0时，表 示System ID区域的长度为6Byte。

• R（Reserved）：保留，固定为0。

• Version：固定为0x01。

• Max.Areas：支持的最大区域个数。设置为1～254的整数，表示该IS-IS进程 实际所允许的最大区域地址数；设置为0，表示该IS-IS进程最大只支持3个区 域地址数。

IS-IS报文类型概述

• IS-IS的PDU有4种类型：IIH(IS-IS Hello)，LSP（ Link State PDU，链路 状态报文），CSNP（Complete Sequence Number PDU，全序列号报 文），PSNP（Partial Sequence Number PDU，部分序列号报文）。

• IIH：用于建立和维持邻接关系， 广播网络中的Level-1 IS-IS路由器使用 Level-1 LAN IIH； 广播网络中的Level-2 IS-IS路由器使用Level-2 LAN IIH； 点到点网络中则使用P2P IIH。

• LSP：用于交换链路状态信息。LSP分为两种，Level-1 LSP、Level-2 LSP。

• SNP：通过描述全部或部分链路数据库中的LSP来同步各LSDB，从而维护 LSDB的完整与同步。SNP包括CSNP和PSNP，进一步又可分为Level-1 CSNP、 Level-2 CSNP、 Level-1 PSNP和Level-2 PSNP。

IS-IS常见的TLV

• TLV的含义是：类型（TYPE），长度（LENGTH），值（VALUE）。实际上是一个数据结构，这个结构包含了这三个字段。

• 使用TLV结构构建报文的好处是灵活性和扩展性好。采用TLV使得报文的整体结构固定，增加新特性只需要增加新TLV即可， 不需要改变整个报文的整体结构。

• TLV也称为CLV（Code-Length-Value）。