ISIS协议

IS-IS

中间系统到中间系统

中间系统直白来说就是路由器（三层设备）

支持的网络类型

P2P、广播

IGP

内部网关路由协议

距离矢量路由信息协议（RIP）和开放式最短路径优先链路状态路由协议（OSPF）分级的链接状态路由协议（ISIS）

EGP

外部网关路由协议

代表：边界网关协议BGP

AS

自治系统

AS内成为内部，AS外称为外部

图解

AS100和AS200两个自治系统都可以运行OSPF，但是两者中间的链路不能运行OSPF，因为如果中间的链路也运行OSPF，那么两边的路由会相通（好比两个公司的网络直接通了）

IGP

传递AS之内的路由信息

EGP

运载不同AS之间的路由信息

OSPF对比ISIS

OSPF是为IP协议服务的（TCP/IP模型），ISIS为CLNP服务（OSI模型），但是更多的厂商更喜欢用TCP/IP协议

栈，所以OSPF用的更多，ISIS比较少

但是ISIS的扩展性非常强大，它里面又一个TLV架构，在OSPF中有v2和v3两个版本，v2支持IPV4，但是为了支持IPV6又开发了V3版本，但在ISIS中他可以通过修改架构就可以同时支持IPV4和V6两个版本，由此可见扩展性的强大

ISIS修改更新后可适用于TCP/IP和OSI，在联通的数据中心中ISIS用的很多几乎见不到OSPF，像一些小型的园区网小型企业更多用的是OSPF

园区网和骨干网特点

• 园区网特点：
  • 应用型网络，主要面向企业网用户。
  • 路由器数量偏少，动态路由的LSDB库容量相对偏少，三层路由域相对偏少。
  • 有出口路由的概念，对内部外部路由划分敏感。
  • 地域性跨度不大，带宽充足，链路状态协议开销对带宽占用比偏少。
  • 路由策略和策略路由应用频繁多变，需要精细化的路由操作。
  • 路由策略：通常所说的路由策略指的是，在正常的路由协议之上，根据某种规则、通过改变某些参数或者设置某种控制方式来改变路由产生、发布、选择的结果（自动选择，例如路由选择，根据优先级开销值等等）
  • 策略路由：策略路由是一种依据用户制定的策略进行路由选择的机制，与单纯依照IP报文的目的地址查找路由表进行转发不同，可应用于安全、负载分担等目的，策略路由其实是一种特殊的静态路由，策略路由不仅能够根据目的地址发送，同时可以与访问列表配合使用，所以报文发送还可能取决于协议类型、端口号、报文长度等等。策略路由通过指定下一跳或输出接口来控制报文发送。（人为控制）
  • OSPF的多路由类型（域内/域外），多区域类型（骨干/普通/特殊），开销规则优良（根据带宽设定），网络类型多样（最多五种类型）的特点在园区网得到了极大的发挥。
• 骨干网特点：
  • 服务型网络，由ISP（互联网服务提供商）组建，并为终端用户提供互联服务。
  • 路由调度占据绝对统治地位，路由器数量庞大。
  • 架构层面扁平化，要求IGP作为基础路由为上层BGP协议服务。
  • LSDB规模宏大，对链路收敛极度敏感，线路费用高昂。
  • 追求简单高效，扩展性高，满足各种客户业务需求（IPV6/IPX）。
  • IS-IS的快速算法（PRC得到加强），简便报文结构（TLV），快速邻居关系建立，大容量路由传递（基于二层开销低）等一系列特点在骨干网有着天然的优势。

骨干网

对于中国来说链路带宽的利用率一旦超过50%就需要对带宽进行扩容，因为中国人口特别多需要留出的可用带宽也需要相应增加（做二手准备防止瘫痪，未雨绸缪），对于国外来说扩容的标准为80%左右

联网速度、上网延迟

在网络中流传着一句话：运营商喜欢用ISIS，企业喜欢用OSPF。联通ISIS，移动OSPF，但其实主要看网络的需求然后去选择合适的协议

运营商：BGP/MPLS-VPN组网

• 收敛快
• 承载庞大

ER

EDGE Router无线路由器，内置AC功能，既是路由器又是无线控制器

SW

Switch交换机

CE

CE(Customer Edge)，用户网络边缘设备，服务提供商所连接的用户端路由器

PE

PE是运营商边缘路由器（Provider Edge）

CE和PE的划分主要都是从运营商和用户的管理范围来划分的。这两者是范围的边界

ISIS术语

ES-IS

终端系统到中间系统，例如PC到路由器（ARP、DHCP协议等）

IS-IS

中间系统到中间系统，路由器到路由器

IS中间系统直白来说就是路由器（三层设备）

ES

end-system 非路由的网络节点（PC主机）

IS

intermediate-system 中间系统。（路由器）

area

一组路由器和主机，以及连接这些路由器与主机之间的链路就构成了ISIS网络的一个区域

domain

一组连续的area就构成了domain

路由计算过程

建立邻居

Hello（IIH），ISIS的Hello

建立邻居关系的时候都会协商一些参数，网络类型、协议号、区域号、接口地址、掩码等等

虽然名字一样，但是包含的内容是有区别的

同步LSDB数据库

载体是LSP（link state PDU），链路状态协议数据单元

在TCP/IP中也有PDU（应用层的数据）

在OSPF中有很5种报文来进行交互同步，会经历多个阶段，但是在ISIS中没有那么多阶段，主要通过CSNP和PSNP来执行数据库同步

SPF计算和OSPF基本一样的，但ISIS算法分离了拓扑结构和IP网段，加快了网络收敛速度（iSPF、PRC）

地址结构

NSAP（网络服务访问点）

是在CLNP（无网络连接协议）协议中的地址

IDP

相当于IP地址中的网络号

由AFI和IDI组成

AFI    表示地址分配机构和地址格式

IDI    用来标识域（AS）

DSP

相当于IP地址中的子网号和主机号

由High Order DSP、System ID和SEL三个部分组成

• High Order DSP用来分割区域
• System ID用来区分主机
• SEL用来指示服务类型

集成之后

Area ID

域ID（一般是别人规划好的，告诉你的）

由IDP和DSP中的High Order DSP三部分组成，既能够标识路由域，也能够标识路由域（类似AS）中的区域。因此，它们一起被称为区域地址，相当于OSPF中的区域编号

System ID

系统ID，类似于路由器ID（Router ID）（需要我们去指定和规划）

用来在区域内唯一标识主机或路由器。它的长度固定为48bit（6字节）

SEL

SEL的作用类似IP中的“协议标识符”（protocol），不同的传输协议对应不同的SEL。在IP上SEL均为00

IPV4地址固定位32bit（4B），而NSAP地址是不固定的，8-20B

NET

网络实体名称，指设备本身的网络层信息

当NSAP中SEL为00的时候就称之为NET地址

上述地址长度为10B，16进制中2位数字为一个字节（B），一个数字对应4位二进制

判断

当看到一个NSAP地址的时候，如何区分NSAP中的Area ID、System ID、SEL分别是哪些？

答

从后往前推，因为最后的SEL和System ID是固定长度，分别为1B和6B

防止System ID重复的方法

通过IP地址转换成System  ID

例如：现有一个IP地址192.168.1.1，ip地址32位，System ID 6个字节48位，所以只要让ip地址4个段，每个段里的数字都是3个就可以转换成System ID

转换结果：192.168.001.001

然后System ID4位一组--->1921.6800.1001

再加上头尾，49.0001.1921.6800.1001.00

练习：172.16.1.1/24

1720.1600.1001

NET地址的配置

isis进程中

network-entity 49.0002.0000.0000.0005.00

NET最多只能配3个，且必须保证它们的System ID都相同（因为System ID是对设备的标识，这肯定时一个设备）

多个NET地址的作用

比如在进行网络割接的时候可以配置多个方便割接

此时我想将AR5拆除，但是如果直接拆除会导致通信的中断，这个时候一般会在这里添加一台路由器（AR10），然后两台路由器上添加多个NET地址（在不同的ISIS进程中配置），并且对新设备也连上线，相当于原本只有一条路，现在新增了一条路，此时再去拆除AR5就不会造成网络的中断了

割接

网络割接又叫网络迁移，是指运行网络物理或者逻辑上的更改（比如设备更换，升级等）

路由器分类

Level-1

这里AR1和AR2属于同一区域，且都为Level 1路由器，此时他们是可以形成邻接关系且同步数据库的，但如果AR2为Level 2路由器则不能形成邻接关系

• 负责域内路由
• Level-1只能与属于同一区域的Level-1和Level-1-2路由器形成邻居关系，只负责维护Level-1的链路状态数据库，该LSDB包含本区域内的路由信息，到本区域外的报文转发给最近的Level-1-2路由器。
• Level-1路由器只可能建立Level-1的邻接关系（同区域）。

Level-2

• 负责域间路由
• Level-2可以与相同或者不同区域的Level-2路由器或者不同区域的Level-1-2路由器形成邻居关系。Level-2路由器维护一个Level-2的LSDB，该LSDB包含区域间的路由信息。
• Level-2路由器只可能建立Level-2的邻接关系

Level-1-2

• 同时属于Level-1和Level-2的路由器称为Level-1-2路由器。Level-1-2路由器维护两个LSDB，Level-1的LSDB用于区域内路由，Level-2的LSDB用于区域间路由。
• Level-1-2路由器可以与同一区域的Level-1形成Level-1邻居关系，也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系。
• 路由器默认类型。

• Level-2路由器可以与Level-2路由器建立邻接关系。
• Level-1-2路由器可以与Level-2和Level-1-2路由器建立邻接关系。
• 不同区域间，只能建立Level-2的邻接关系：

总结

• level-1只能和同区域的level-1或level-1-2建立邻接
• level-2无论是否同区域都可以和level-2以及level-1-2建立邻接

邻居Hello报文

MAC地址

单播

第一个字节的最后一位（也就是第8位）为0

组播

第一个字节的最后一位（也就是第8位）为1

广播

FFFFFFFFFFFF（12个F，全F）

为什么用MAC地址呢？

• 因为ISIS工作在数据链路层（二层），所以用MAC地址

L1和L2路由器分别发送且侦听不同组播MAC地址的报文，两个地址是无关联的，想要互通则需要通过L12来衔接他们

邻居关系建立

两次握手的单通风险

如果当设备收到  IIH  状态就直接up，会导致本端认可对方，而对端不认可自己的情况

广播网络中邻居up后会执行 DIS  election 选举DIS(虚节点)，DIS的功能类似OSPF的DR(指定路由器)

DIS对比DR

DIS

designated IS（指定中间系统，等同于OSPF中的DR）

DIS选举方法，先比较优先级，优先级一样则比较接口MAC地址（大的为优），且有抢占机制

伪节点

伪节点是指在广播网络中由DIS创建的虚拟路由器

Hello报文发送间隔

普通IS为10s

DIS为10/3s

DIS

无备份，且会抢占

因为收敛速度快，像IDS只需要20/3秒（7秒不到），不像OSPF需要40秒，并且DIS会周期发送CSNP，保障MA网络LSDB同步

• 关于DIS和DR的作用：
  1. 进行SPF计算时，都把它当成虚节点，简化MA网络的逻辑拓扑（相同点）。
  2. 都是为了减少LSP/LSA的泛洪（相同点）。
  3. 在ISIS中还可以由DIS发送CSNP来同步链路的LSDB（ISIS扩展作用）

链路状态信息载体

LSP

对等OSPF中的LSA

LSP的刷新间隔为15分钟；

老化时间为20分钟。但是一条LSP的老化除了要等待20分钟外，还要等待60秒的零老化时延；LSP重传时间为5秒。

SNP

用于维护LSDB 的完整与同步，描述摘要信息。

• CSNP（完整序列号协议数据单元，用于同步LSP（描述）），类似于 DD
• PSNP（部分序列号协议数据单元，用于请求和确认LSP），类似于LSR + LSACK

伪节点LSP

伪节点（虚拟路由器）指在广播链路中才有，且由DIS产生，虽然是虚拟的但也有System ID，他的System ID是由DIS修改最后的SEL得到的，将00改成01

TLV

IS-IS协议报文的基本结构

可以通过修改TLV结构来帮助 ISIS 来扩展性能

增加新特点只需要增加新TLV即可。不需要改变整个报文的整体结构，例如增加对IPV6的支持，只需新增2个TLV即可。所以ISIS的可扩展性非常强。

链路状态信息交互

P2P

RTA发送RTB请求的LSP的同时启动LSP重传定时器，并等待RTB发送PSNP作为收到LSP的确认

如果在定时器结束的时候还没收到RTB的PSNP作为确认，则认为对端没有收到，进行重传且再次定时，直到在定时器结束前收到对端的确认

MA

• MA网络中新加入的路由器与DIS 的LSDB同步交互过程：
  • 假设新加入的路由器RTC已经与RTB（DIS）和RTA建立了邻居关系。
  • 建立邻居关系之后，RTC将自己的LSP发往组播地址（Level-1：01-80-C2-00-00-14；Level-2：01-80-C2-00-00-15）。这样网络上所有的邻居都将收到该LSP。
  • 该网段中的DIS会把收到RTC的LSP加入到LSDB中，并等待CSNP报文定时器超时（DIS每隔10秒发送CSNP报文）并发送CSNP 报文，进行该网络内的LSDB同步。
  • RTC收到DIS发来的CSNP报文，对比自己的LSDB数据库，然后向DIS发送PSNP报文请求自己没有的LSP（如RTA和RTB的LSP就没有）。
  • RTB作为DIS收到该PSNP报文请求后向RTC发送对应的LSP进行LSDB 的同步。

路由算法

计算开销方式

ISIS中所有设备接口默认开销都是10，所以在进行路由控制的时候只能人为地去修改接口的开销值

• 所以在网络拓扑比较大的时候，就需要大量的开销值范围提供选择配置，假设R1有两个出接口，其中接口A开销为63，如果此时需要让流量从接口A发出，那么只能将接口B的开销值改大，开销方式就需要改为Wide
• Narrow模式（设备默认模式开销都是10，手工配置接口开销取值范围为1～63）。
• Wide模式（设备默认模式开销都是10，手工配置接口开销取值范围是1～16777215）
• 两种路由开销方式

ISIS计算特点

采用拓扑与网络分离的算法，加速路由的收敛速度

Full-SPF算法跟OSPF的SPF算法一致，建立完整的最短路径树

iSPF（Incremental SPF，增强/增量SPF算法）：主要用于部分拓扑发生变化的情况，在这种情况下不需要重新计算整个网络拓扑，而只是将变化了的少量拓扑进行修正，从而大大节约路由计算时间

PRC（Partial Route Calculate，部分路由计算算法），主要用于只是路由信息发生变化的情况，在这种情况下不需要重新计算网络拓扑，只是根据原有的拓扑生成新的路由信息即可，从而大大节约路由计算时间

• 如果只是路由信息的变化（拓扑没有改变），执行的就是PRC计算。
• 后续收到的LSP更新，如果是部分拓扑的变化执行的iSPF计算。
• 在本区域内路由器第一次启动的时候执行的是Full-SPF算法。

网络分层路由域

ISIS的骨干区域（Backbone）

• Level-1-2级别的路由器可以属于不同的区域，在Level-1区域，维护Level-1的LSDB，在Level-2区域，维护Level-2的LSDB
• 骨干区域无需人为配置
• 由L2和L-1-2组成（L2和L-1-2处在不同区域也可以组成骨干区域，换而言之ISIS的骨干区域并不是以区域划分的，而是L2以及L-1-2的集合），维护L2的LSDB
• L1在非骨干区域，维护L1的LSDB

区域边界

ISIS的区域边界为整个Router（两个接口在同一个区域）

OSPF的区域边界在Router的两个接口（两个接口在不同区域）

路由传递

L-1-2既有L1的LSDB，也有L2的LSDB，他会把L1的LSDB转发到骨干区域

ISIS对比OSPF

• 网络类型和开销方式：
  • IS-IS协议只支持两种网络类型，且所有带宽默认开销值都是一样的，OSPF协议支持四种网络类型，且会根据不同的带宽设定相应的开销值，对帧中继，按需链路等网络类型有很好的支持。
• 区域类型：
  • IS-IS协议分L1/L2区域，L2区域是骨干区域有全部明细路由。L1去往L2只有默认路由。OSPF协议分骨干区域，普通区域，特殊区域。普通区域和特殊区域跨区域访问需要经过骨干区域。
• 报文类型：
  • IS-IS协议路由承载报文类型只有LSP报文且里面路由信息是不区分内部与外部的，简单高效，无需递归计算。OSPF协议路由承载报文LSA类型多样，有1/2/3/4/5/7类等。路由级别等级森严，且需要递归计算，适合精细化调度计算。
• 路由算法：
  • ISIS协议区域内某个节点上的网段发生变化时，触发的是PRC算法，收敛比较快，计算路由的报文开销也比较小。OSPF协议由于网络地址参与了拓扑的构建，在区域内当网段地址改变触发的是i-spf算法，相对来说过程繁琐复杂些。
• 扩展性：
  • ISIS协议任何路由信息都使用TLV传递，结构简单，易于扩展，如对IPv6的支持只增加2个TLV就解决了。且ISIS本身对IPX等协议是支持的。OSPF协议本身是为IP特定开发的，支持IPv4和IPv6的OSPF协议是两个独立的版本（OSPFv2和OSPFv3）。

ISIS开销值配置

IS-IS 开销值

IS-IS 有三种方式来确定接口的开销，按照优先级由高到底分别如下：

①接口开销：为单个接口设置开销，优先级最高。

int g0/0/0

isis cost 50

②全局开销：为所有接口设置开销，优先级中等。

isis

circuit-cost 30

③自动计算开销：根据接口带宽自动计算开销，优先级最低。

isis

bandwidth-reference 1000

auto-cost enable

isis

cost-style narrow

auto-cost enable 自动计算开销，接口开销为20。 如果是wide，接口开销为1

IS-IS接口的默认开销为10，开销类型默认为narrow，开销范围：1-63，但是在大型网络设计中，较小的度量范围不能满足实际需求。IS-IS开销类型wide，开销范围：1-16777215

查看ISIS 协议的默认参数：dis default-parameter isis

ISIS配置

缺省进程为1

如果ISIS的进程号不一致，表明他们是两条不相干的路（相当于外部路由），是读不到其他进程的路由信息的，但是可以把ISIS进程2的路由信息引入ISIS进程1中

路由器类型

缺省为L-1-2

• 修改路由器类型方法：

isis进程下

1. isis  进程号
2. [AR-isis-1]is-level  level-1/level-2

• 还需要在端口中开启isis（所有端口）

[g0/0/0]isis  enable  进程号

• 修改system ID：进程下

1. [AR-isis-1]network-entity  系统ID

原理越简单，配置越麻烦

原理越复杂，配置越简单（STP），因为底层的东西系统帮你做了，但你得知道系统是怎么去做的基于什么样的原理，世间安得双全法，不负如来不负卿

• 更改链路类型

• 直连路由通过在RE上创建loopback虚拟接口，然后在isis进程中引入直连路由

• 想要让L1得知L2明细路由，需要将L2的路由注入L1

• 修改优先级（接口下）

• 区域内配置思路（1）：
  • 区域49.0001的业务配置：
    • 每台router进入IS-IS进程100配置网络实体名称NET。
    • RTA在ISIS进程下配置router的level级别为level-1。RTB和RTC默认为level-1-2不用修改。
    • RTA，RTB和RTC在接口下启用ISIS协议。
    • RTA的链路接口修改其DIS的优先级为最高，让其成为DIS。
  • 
• 区域内配置思路（2）：
  • 区域49.0002的业务配置：
    • 每台router进入进程100配置网络实体名称NET。
    • RTD和RTE在ISIS进程下配置router的level级别的level-2。
    • RTD和RTE在接口下启用ISIS协议。
    • RTD和RTE在接口修改网络类型为P2P。

• 区域间配置思路（3）：
  • 进入配level-1-2路由器RTB，RTC的ISIS进程配置好网络实体名称NET。
  • 进入链路接口，启用ISIS协议。
  • 进入路由器RTE引入直连链路。

• 路由渗透：
  • 如果一个level-1区域有两个以上Level-1-2路由器，则区域内Level-1路由器访问其他区域会选择最近的Level-1-2路由器，但是计算的开销值只计算本区域内的，如果最近的Level-1-2路由器在Level-2区域到达目的网络的开销相对比较大，实际会造成业务次优路径。在这种场景下需要做路由渗透操作，把Level-2区域的明细路由（包括开销）引入到Level-1区域，由Level-1路由器自行计算选择最优的路径访问跨区域网络。
  • 本实例要求走最优的路径到达区域49.0002，由于RTB连接RTD的链路带宽相对比较大，作用最好让数据流走RTB。可分别在RTB和RTC的ISIS进程下引入level-2的路由到level-1。由RTA的LSDB里面掌握level-2所有的明细路由，就可以选择最优的路径到达区域49.0002。