IS-IS详细介绍

IS-IS(Intermediate System to Intermediate System) 是一种链路状态路由协议,最初由 ISO 设计用于 CLNP(无连接网络协议) 环境,后经扩展支持 TCP/IP 协议栈(称为 集成 IS-IS)。它是现代大规模网络(尤其是运营商网络)的核心路由协议之一,与 OSPF 齐名,但设计理念和实现方式有所不同。以下是 IS-IS 的详细介绍:

一、IS-IS 的核心特性

  1. 链路状态协议

    • 通过交换链路状态信息(LSP,Link State PDU)构建全网拓扑数据库(LSDB),使用 SPF(最短路径优先)算法(即 Dijkstra 算法)计算最优路径。

  2. 层次化路由设计

    • 网络划分为 Level 1(区域内部)和 Level 2(区域间骨干),支持大规模分层架构。
    • Level 1 路由器:负责同一区域内的路由。
    • Level 2 路由器:负责区域间的路由,形成骨干区域。
    • Level 1-2 路由器:同时参与 Level 1 和 Level 2 路由。

  3. 高效扩展性

    • 天然支持大规模网络(如 ISP 骨干网),LSDB 规模可控,收敛速度快。
    • 支持多拓扑路由(Multi-Topology Routing,如 IPv4/IPv6 独立拓扑)。

  4. 灵活的网络类型支持

    • 适应广播网络(如以太网)和点对点网络(如 PPP)。
    • 在广播网络中选举 DIS(Designated Intermediate System),负责生成伪节点 LSP。

二、IS-IS 基本概念

1. 网络实体名称(NET,Network Entity Title)

  • 每个 IS-IS 路由器通过 NET 标识,格式为:
    [区域号].[系统ID].[NSEL]
    • 示例:49.0001.1921.6800.1001.00
    • NSEL(网络服务访问点选择符):固定为 00

2. 报文类型

报文类型 作用
Hello PDU 发现邻居并维持邻接关系。
LSP(Link State PDU) 携带链路状态信息(如接口地址、邻居关系)。
CSNP(Complete SNP) 发送完整的 LSP 摘要列表,用于数据库同步。
PSNP(Partial SNP) 请求或确认特定 LSP,用于增量更新。

3. 邻接关系建立

  • 广播网络:通过 DIS 进行 LSP 泛洪。
  • 点对点网络:直接建立邻接关系。
  • 邻接状态机:
    Down → Init → Up

三、IS-IS 区域设计与路由

  1. 区域划分规则

    • Level 1 区域:同一区域内所有路由器必须共享相同的区域号(Area ID)。
    • Level 2 骨干区域:跨越多个区域的骨干网,负责区域间通信。
    • 区域边界:由 Level 1-2 路由器连接 Level 1 和 Level 2。

  2. 路由传播

    • Level 1 路由器仅知道本区域内的详细路由,默认路由指向 Level 1-2 路由器。
    • Level 2 路由器维护全网骨干路由信息。

四、IS-IS 与 OSPF 的对比

对比项 IS-IS OSPF
协议起源 设计用于 CLNP,后扩展支持 IP 专为 IP 设计(RFC 2328)
区域边界 区域边界在链路上(路由器可属于多个区域) 区域边界在路由器上(ABR)
分层设计 两级分层(Level 1/Level 2) 两级分层(骨干区域 Area 0 + 普通区域)
报文封装 直接封装在数据链路层(无 IP 头部) 封装在 IP 包中(协议号 89)
扩展性 更适合超大规模网络 适用于中小规模网络
配置复杂度 配置相对简单(区域设计灵活) 配置较复杂(需严格区域规划)

五、IS-IS 配置示例(以 Cisco IOS 为例)

1. 基础配置

router isis
 net 49.0001.1921.6800.1001.00  # 设置 NET
 is-type level-2-only            # 指定为 Level-2 路由器
!
interface GigabitEthernet0/0
 ip router isis                  # 在接口启用 IS-IS
 isis circuit-type level-2-only  # 指定接口级别

2. 调整度量值(Metric)

interface GigabitEthernet0/0
 isis metric 30 level-2          # 设置 Level-2 接口 metric 为 30

3. 认证配置

router isis
 authentication mode md5         # 启用 MD5 认证
 authentication key-chain MY_KEY
!
key chain MY_KEY
 key 1
  key-string S3CR3T

六、IS-IS 的优缺点

优点 缺点
扩展性强,适合超大规模网络 原生不支持 IP,需集成 IS-IS
配置简单,区域设计灵活 文档和社区资源相对 OSPF 较少
高效收敛,LSDB 规模可控 调试工具较少(如缺少类似 OSPF 的 LSA 解析工具)
天然支持多协议(IPv4/IPv6) 广播网络中 DIS 可能成为单点故障

七、常见问题与解决

  1. 邻居关系无法建立

    • 检查 NET 配置、接口级别(Level 1/2)、认证密钥是否一致。

  2. 路由未传播

    • 确认区域划分是否正确(Level 1 区域需通过 Level 2 骨干互联)。

  3. 高 CPU 占用

    • 优化 LSDB 规模(如路由聚合),减少 LSP 泛洪频率。

八、学习资源

  • RFC 文档
    • RFC 1142(集成 IS-IS 规范)。
    • RFC 5308(IS-IS IPv6 扩展)。
posted @ 2025-03-27 11:20  再熬夜是狗呀  阅读(189)  评论(0)    收藏  举报