中間系統到中間系統(IS-IS,Intermediate system to intermediate system,讀作“i-sys”)是一種內部網關協議,是電信運營商普遍採用的內部網關協議之一。標準的IS-IS協議是由國際標準化組織制定的ISO/IEC 10589:2002 所規範的。但是標準的IS-IS協議是爲無連接網絡服務(CLNS)設計的,並不直接適合於IP網絡,因此互聯網工程任務組制定了可以適用於IP網絡的集成化的IS-IS協議,稱爲集成IS-IS,它由RFC 1195等RFC文檔所規範。由於IP網絡的普遍存在,一般所稱的IS-IS協議,通常是指集成IS-IS協議。
ISIS支持的是ISO的CLNP協議,爲了支持IP ,ISIS後來又擴展出同時支持ISO與TCP/IP的集成ISIS。這裏路由器被描述成中間系統IS,主機被描述成端系統ES,後面出現了幾種方式的通信。
先說一下ISIS的特點:
1、維護一張鏈路狀態數據庫,並使用SPF算法來計算最短路徑
2、用hello建立維護鄰居關係
3、使用區域的概念,構建兩級層次化的拓撲結構
4、在區域間使用匯總,減少了路由器的負擔
5、支持VLSM、CIDR
6、在廣播多路訪問的網絡選舉LS來管理和控制網絡的泛洪與擴散
7、具有認證功能
8、採用cost作爲度量值
9、管理距離爲115
10、快速收斂
11、適用於大型網絡
一、兩種ISIS的路由選擇級別:L1、L2 (Level 1,Level 2)
L1負責ES與IS之間的通信
L2負責IS與IS之間的通信
二、三種類型的ISIS路由器:L1、L2、L1/L2
L1路由器通過LSP(Link-state Packet)獲悉其所屬於區域的區域內路徑,L1只能與L1、L1/L2建立關係 L2路由器通過LSP獲悉區域間的路徑,L2只能與L2、L1/L2建立關係, L1/L2路由器獲悉區域內與區域間的路徑,L1/L2有點像OSPF的ABR
三、ISIS主幹:連接L2與L1/L2,ISIS主幹是連續的
四、集成ISIS
可用於IP路由的選擇、CLNS(無連接網絡服務)路由的選擇或兩者結合,使用PDU在ISIS傳輸數據,ISIS不使用網絡層協議傳輸數據,而是直接加入到數據鏈路層幀中。
OSI路由選擇級別:
1、同一子網中,ES與IS之間的路由選擇叫L0路由選擇
2、區域內IS間IS的路由選擇叫做L1路由選擇
3、區域間IS與IS的路由選擇叫做L2路由選擇
4、不同域之間的路由選擇叫做L3路由選擇
五、幾種協議
1、ES-IS協議
作用:使ES與IS之間可以相互發現對方,還讓ES獲悉其網絡層地址
任務:區域前綴告訴給ES
在ES與IS之間建立鄰居關係
創建數據鏈路層地址到網絡層地址的映射
ES發送ESH,向IS通告其存在
IS發送ISH,向ES通告其存在
IS還向其他IS發送IIH
六、ISIS與OSPF的異同點
相同點:
1、他們都是標準的鏈路狀態路由選擇協議
2、都支持VLSM
3、都是用類似的機制(鏈路狀態通告【LSA】、鏈路狀態定時器、數據庫同步)來確定LSDB的正常運行
4、都是用STP算法
5、都在要求苛刻的大型網絡中成功
6、網絡發生變化時都能快速收斂
不同點:
1、他們區域的邊界位置不同,OSPF的邊界在ABR上,而ISIS得邊界位於鏈路上,這裏ISIS的擴展性就比OSPF好一些
2、OSPF在網絡中發送大量LSA,當網絡規模達到一定規模時,就會受到限制,而ISIS得通告的LSP就很少了,這樣一來路由器的負擔就小了,OSPF運行在IP上,ISIS運行在CLNS(無連接網絡服務)上的,ISIS的收斂速度比OSPF 要更快,度量的計算,OSPF基於帶寬的,ISIS每個接口都是10,有點像距離矢量協議
七、ISIS的路由選擇工作原理
先搞清楚ISIS NSAP(Network Service Access Point)地址的結構
如49.0001.0000.0000.00001.00
49代表私有地址
0001表示區域ID
0000.0000.0001表示系統ID,可以用接口的MAC地址表示
00表示網絡服務,當爲00時叫做NET
這個地址用於整個節點,而不是接口,這與IP不同,即使只爲IP提供路由選擇功能,也需要CLNS地址
ES需要將分組發送到其他ES時,首先分組會被ES發送到其直連網絡的某一IS上,IS查看目標地址,當目標ES在相同的區域內時,IS會相應的轉發分組,當分組不在同一區域時,IS會將分組發送到最近的L1/L2 IS。
L1/L2 IS會根據目標地址不斷地轉發分組,直到目的地,因爲每個路由器都自己決定最佳路徑,所以數據包返回時,不一定是原路返回!
因此過程很可能不可逆!
八、ISIS的PDU
OSI PDU 是在對等體之間傳播的,網絡PDU也被稱爲數據包或分組,數據鏈路PDU也被稱爲幀
ISIS定義了四種PDU:
1、hello PDU (ESH 、ISH、IIH):用於建立維護鄰接關係
2、LSP:用於分發鏈路狀態信息,相當於OSPF 的LSU
3、部分序列號PDU(PSNP):用於確認和請求丟失的鏈路狀態信息,相當於OSPF的LSR,LSACK
4、完整序列號PDU(CSNP):用於描述路由器LSDB中的完整LSP列表,相當於OSPF的DBD
LSP的剩餘壽命爲1200s
九、配置集成ISIS
上面就是一般的配置,一看就懂,不需要過多說明。 優化ISIS
1、修改ISIS的路由器級別
有三種類型,根據需要可以修改,這樣可以避免不必要的路由傳輸
2、修改ISIS接口的級別
因爲有時儘管路由器屬於L1/L2路由器,但是並不需要建立兩種關係,還有L1路由器沒必要發送L2的hello包,L2也是同樣的,這裏是提高一下資源的利用率!
3、修改ISIS的度量
因爲ISIS得默認接口度量爲10,所以有時路由選擇並不是最優的,可以認爲的控制一下!
4、ISIS的路由彙總