ISIS

频道:电子元器件 日期: 浏览:252

ISIS

本文内容来自于互联网,分享ISIS

ISIS  ISIS是一个分级的链接状态路由协议,基于DECnet PhaseV 路由算法。

  ISIS可以在不同的子网上操作,包括广播型的LAN、WAN和点到点链路。

  ISIS是一个链接状态协议,实际上与OSPF非常相似,它也使用Hello协议寻找毗邻节点,使用一个传播协议发送链接信息。ISIS消息使用序列号,但它只是一个简单的加法计数器。

  当计数器计到最大值时,一个ISIS路由器没有别的选择,只能伪造一个错误触发对所有旧信息的刷新。然而,因为序列号有3 2 比特长,使得到达最大值之前有很大的序列号空间,所以这不是什么问题。

  但是,至少存在两个技术问题:ISIS使用一个小的度量值(6 比特),严重限制了能与它进行转换的信息;而且链接状态也只有8 比特长,路由器能通告的记录只有256个。

  一个非技术问题是ISIS受OSI约束,使得与OSPF相比它的发展比较缓慢。这个限制的原因是由于SPF的要求;但现在的Wide-metric使这个范围变成24位的扩展解决了这个问题。

  中间系统到中间系统,它是为OSI所设计的。

  管理距离:115 协议号:ISIS不存在协议号,ISIS不在TCP/IP的协议集中。

  IS-IS路由协议中的路由信

  1、Level-0 :存在于ES与IS之间。

  2、Level-1 :存在于同一区域内的多台路由器之间,用于实现区域内路由。

  3、Level-2 :存在于同一域内的多台路由器之间,用于实现域内路由。

  4、Level-3 :存在于不同的域之间。

  IS-IS与OSPF的区别

  不同协议 IS-IS OSPF

  1 区域分界点在链路之上 区域分界点在路由器之上

  2 没有骨干区域。 在多区域的环境下要有骨干区域,且要求所有非骨干区域与骨干区域直接相连。

  3 每个路由器在区域内只发送一个LSA数据包,LSA数据包较多

  NSAP(Network Service Access Point)

  等同于IP地址+端口号,它可以标明三层地址,也可以标明二层的地址。

  NSAP(Network Service Access Point)地址格式

  IDP(区域) DSP(区域服务标识)

  AFI(1字节) IDI(2字节) HODSO(0-10字节) SID(6字节) HSEL(1字节)

  一共是8~20字节。

  NET(Network Entity Title)网络实体标识

  AFI=39表示ISO数据国家代码。

  AFI=47表示ISO国际代码指定

  NET地址必须以00结尾

  例子:NSAP=47.0001.aaaa.bbbb.cccc.00

  IS-IS: Area = 47.0001, System ID = aaaa.bbbb.cccc, NSEL = 00

  ISO-IGRP: Domain = 47 Area = 0001, System ID = aaaa.bbbb.cccc, NSEL = 00

  IS-IS定址规则

  1、位于同一区域内的路由器Area ID必须相同。

ISIS

  2、ES只能与具有相同Area ID的IS进行通讯。

  3、同一区域内的Level-1 IS为了彼此区分必须有惟一的System ID。(建议整个域内所有IS都有惟一的System ID)

  4、整个域内所有Level-2 IS为了彼此区分必须有惟一的System ID。

  5、包交换网络中,虚电路号或DLCI号码经常加在System ID的后面构成LAN ID,这主要是为了防止同时属于多个Area的IS在不同的Area中有相同的System ID。

  6、如果系统检测到System ID重复,将会报告以下错误:

  IS-IS: possible duplicate system ID <sys_id> detected

  IS-IS PDU-Protocol Data Unit(IS-IS路由协议中的协议数据单元)

  1、Hello PDU :用于建立和维护毗邻关系。

  2、LSP,Link-state Packet,用于发布链路状态信息。

  3、PSNP,Partial sequence number PDU,用于确认和请求链路状态信息。

  4、、CSNP,Complete sequence number PDU,用于发布完整链路状态数据库。

  IS-IS路由协议中的网络类型

  1、 广播网络

  2、 点对点网络

ISIS

  Link-state Packet内容

  1、 LSP的类型和长度 。

  2、 LSP的ID和序列号,sequence number用于判断信息的新旧,路由器重启动时初始化为1。这个序列号不能防止Overflow,共四个字节,在1LSP/sec的情况可用120年,但不能防止DoS攻击,可采用IS身份验证的方法解决。(记得OSPF中也用这个东西吧?)

  3、 生存期,缺省的初始值为1200,减到0的信息要从拓扑表中删除。

  4、 IS邻居和ES邻居列表

  5、 验证口令

  6、 传递的IP子网信息(用于集成的IS-IS)

  IS-IS路由器角色和信息交换

  1、 L1,Level 1,只负责区域内路由,类似于OSPF的内部非骨干路由器。只能通告给L1和L1/L2。

  2、 2、L2,Level 2,只负责区域间路由,类似于OSPF的骨干路由器。L2和L1/L2。

  3、L1/L2,Level 1-2,同时负责区域内和区域间路由,类似于OSPF的ABR。包含两个独立的Level 1 和Level 2数据库。但它不向L1路由器通告L2路由,所以L1路由器不会学到区域外的路由,这有点像OSPF的完全末节区域。

  次优路径

  在有两个ABR时会出现次优路径。

关键词:ISIS