0
ISIS
Intermediate System to Intermediate System -- 中间系统到中间系统
ISIS是一个分级的链接状态路由协议,基于DECnet PhaseV 路由算法。
ISIS可以在不同的子网上操作,包括广播型的LAN、WAN和点到点链路。
ISIS是一个链接状态协议,实际上与OSPF非常相似,它也使用Hello协议寻找毗邻节点,使用一个传播协议发送链接信息。ISIS消息使用序列号,但它只是一个简单的加法计数器。
当计数器计到最大值时,一个ISIS路由器没有别的选择,只能伪造一个错误触发对所有旧信息的刷新。然而,因为序列号有3 2 比特长,使得到达最大值之前有很大的序列号空间,所以这不是什么问题。
但是,至少存在两个技术问题:ISIS使用一个小的度量值(6 比特),严重限制了能与它进行转换的信息;而且链接状态也只有8 比特长,路由器能通告的记录只有256个。
一个非技术问题是ISIS受OSI约束,使得与OSPF相比它的发展比较缓慢。这个限制的原因是由于SPF的要求;但现在的Wide-metric使这个范围变成24位的扩展解决了这个问题。
中间系统到中间系统,它是为OSI所设计的。
管理距离:115 协议号:ISIS不存在协议号,ISIS不在TCP/IP的协议集中。
IS-IS路由协议中的路由信
1、Level-0 :存在于ES与IS之间。
2、Level-1 :存在于同一区域内的多台路由器之间,用于实现区域内路由。
3、Level-2 :存在于同一域内的多台路由器之间,用于实现域内路由。
4、Level-3 :存在于不同的域之间。
IS-IS与OSPF的区别
不同        协议        IS-IS        OSPF
1        区域分界点在链路之上        区域分界点在路由器之上
2        没有骨干区域。        在多区域的环境下要有骨干区域,且要求所有非骨干区域与骨干区域直接相连。
3        每个路由器在区域内只发送一个LSA数据包        LSA数据包较多
NSAP(Network Service Access Point)
等同于 IP 地址 + 端口号,它可以标明三层地址,也可以标明二层的地址。
NSAP(Network Service Access Point)地址格式
IDP(区域)        DSP(区域服务标识)
AFI(1字节)        IDI(2字节)        HODSO(0-10字节)        SID(6字节)        HSEL(1字节)
一共是8~20字节。
NET(Network Entity Title)网络实体标识
AFI=39表示ISO数据国家代码。
AFI=47表示ISO国际代码指定
NET地址必须以00结尾
例子:NSAP=47.0001.aaaa.bbbb.cccc.00
IS-IS: Area = 47.0001, System ID = aaaa.bbbb.cccc, NSEL = 00
ISO-IGRP: Domain = 47 Area = 0001, System ID = aaaa.bbbb.cccc, NSEL = 00
IS-IS定址规则
1、位于同一区域内的路由器Area ID必须相同。
2、ES只能与具有相同Area ID的IS进行通讯。
3、同一区域内的Level-1 IS为了彼此区分必须有惟一的System ID。(建议整个域内所有IS都有惟一的System ID)
4、整个域内所有Level-2 IS为了彼此区分必须有惟一的System ID。
5、包交换网络中,虚电路号或DLCI号码经常加在System ID的后面构成LAN ID,这主要是为了防止同时属于多个Area的IS在不同的Area中有相同的System ID。
6、如果系统检测到System ID重复,将会报告以下错误:
IS-IS: possible duplicate system ID <sys_id> detected
IS-IS PDU-Protocol Data Unit(IS-IS路由协议中的协议数据单元)
1、Hello PDU :用于建立和维护毗邻关系。
2、LSP,Link-state Packet,用于发布链路状态信息。
3、PSNP,Partial sequence number PDU,用于确认和请求链路状态信息。
4、、CSNP,Complete sequence number PDU,用于发布完整链路状态数据库。
IS-IS路由协议中的网络类型
1、广播网络
2、点对点网络
Link-state Packet内容
1、 LSP的类型和长度 。
2、 LSP的ID和序列号,sequence number用于判断信息的新旧,路由器重启动时初始化为1。这个序列号不能防止Overflow,共四个字节,在1LSP/sec的情况可用120年,但不能防止DoS攻击,可采用IS身份验证的方法解决。(记得OSPF中也用这个东西吧?)
3、 生存期,缺省的初始值为1200,减到0的信息要从拓扑表中删除。
4、 IS邻居和ES邻居列表
5、 验证口令
6、 传递的IP子网信息(用于集成的IS-IS)
IS-IS路由器角色和信息交换
1、L1,Level 1,只负责区域内路由,类似于OSPF的内部非骨干路由器。只能通告给L1和L1/L2。
2、L2,Level 2,只负责区域间路由,类似于OSPF的骨干路由器。L2和L1/L2。
3、L1/L2,Level 1-2,同时负责区域内和区域间路由,类似于OSPF的ABR。包含两个独立的Level 1 和Level 2数据库。但它不向L1路由器通告L2路由,所以L1路由器不会学到区域外的路由,这有点像OSPF的完全末节区域。
次优路径
在有两个ABR时会出现次优路径。
ISIS是一个分级的链接状态路由协议,基于DECnet PhaseV 路由算法。
ISIS可以在不同的子网上操作,包括广播型的LAN、WAN和点到点链路。
ISIS是一个链接状态协议,实际上与OSPF非常相似,它也使用Hello协议寻找毗邻节点,使用一个传播协议发送链接信息。ISIS消息使用序列号,但它只是一个简单的加法计数器。
当计数器计到最大值时,一个ISIS路由器没有别的选择,只能伪造一个错误触发对所有旧信息的刷新。然而,因为序列号有3 2 比特长,使得到达最大值之前有很大的序列号空间,所以这不是什么问题。
但是,至少存在两个技术问题:ISIS使用一个小的度量值(6 比特),严重限制了能与它进行转换的信息;而且链接状态也只有8 比特长,路由器能通告的记录只有256个。
一个非技术问题是ISIS受OSI约束,使得与OSPF相比它的发展比较缓慢。这个限制的原因是由于SPF的要求;但现在的Wide-metric使这个范围变成24位的扩展解决了这个问题。
中间系统到中间系统,它是为OSI所设计的。
管理距离:115 协议号:ISIS不存在协议号,ISIS不在TCP/IP的协议集中。
IS-IS路由协议中的路由信
1、Level-0 :存在于ES与IS之间。
2、Level-1 :存在于同一区域内的多台路由器之间,用于实现区域内路由。
3、Level-2 :存在于同一域内的多台路由器之间,用于实现域内路由。
4、Level-3 :存在于不同的域之间。
IS-IS与OSPF的区别
不同&#160; &#160; &#160; &#160; 协议&#160; &#160; &#160; &#160; IS-IS&#160; &#160; &#160; &#160; OSPF
1&#160; &#160; &#160; &#160; 区域分界点在链路之上&#160; &#160; &#160; &#160; 区域分界点在路由器之上
2&#160; &#160; &#160; &#160; 没有骨干区域。&#160; &#160; &#160; &#160; 在多区域的环境下要有骨干区域,且要求所有非骨干区域与骨干区域直接相连。
3&#160; &#160; &#160; &#160; 每个路由器在区域内只发送一个LSA数据包&#160; &#160; &#160; &#160; LSA数据包较多
NSAP(Network Service Access Point)
等同于 IP 地址 + 端口号,它可以标明三层地址,也可以标明二层的地址。
NSAP(Network Service Access Point)地址格式
IDP(区域)&#160; &#160; &#160; &#160; DSP(区域服务标识)
AFI(1字节)&#160; &#160; &#160; &#160; IDI(2字节)&#160; &#160; &#160; &#160; HODSO(0-10字节)&#160; &#160; &#160; &#160; SID(6字节)&#160; &#160; &#160; &#160; HSEL(1字节)
一共是8~20字节。
NET(Network Entity Title)网络实体标识
AFI=39表示ISO数据国家代码。
AFI=47表示ISO国际代码指定
NET地址必须以00结尾
例子:NSAP=47.0001.aaaa.bbbb.cccc.00
IS-IS: Area = 47.0001, System ID = aaaa.bbbb.cccc, NSEL = 00
ISO-IGRP: Domain = 47 Area = 0001, System ID = aaaa.bbbb.cccc, NSEL = 00
IS-IS定址规则
1、位于同一区域内的路由器Area ID必须相同。
2、ES只能与具有相同Area ID的IS进行通讯。
3、同一区域内的Level-1 IS为了彼此区分必须有惟一的System ID。(建议整个域内所有IS都有惟一的System ID)
4、整个域内所有Level-2 IS为了彼此区分必须有惟一的System ID。
5、包交换网络中,虚电路号或DLCI号码经常加在System ID的后面构成LAN ID,这主要是为了防止同时属于多个Area的IS在不同的Area中有相同的System ID。
6、如果系统检测到System ID重复,将会报告以下错误:
IS-IS: possible duplicate system ID <sys_id> detected
IS-IS PDU-Protocol Data Unit(IS-IS路由协议中的协议数据单元)
1、Hello PDU :用于建立和维护毗邻关系。
2、LSP,Link-state Packet,用于发布链路状态信息。
3、PSNP,Partial sequence number PDU,用于确认和请求链路状态信息。
4、、CSNP,Complete sequence number PDU,用于发布完整链路状态数据库。
IS-IS路由协议中的网络类型
1、广播网络
2、点对点网络
Link-state Packet内容
1、 LSP的类型和长度 。
2、 LSP的ID和序列号,sequence number用于判断信息的新旧,路由器重启动时初始化为1。这个序列号不能防止Overflow,共四个字节,在1LSP/sec的情况可用120年,但不能防止DoS攻击,可采用IS身份验证的方法解决。(记得OSPF中也用这个东西吧?)
3、 生存期,缺省的初始值为1200,减到0的信息要从拓扑表中删除。
4、 IS邻居和ES邻居列表
5、 验证口令
6、 传递的IP子网信息(用于集成的IS-IS)
IS-IS路由器角色和信息交换
1、L1,Level 1,只负责区域内路由,类似于OSPF的内部非骨干路由器。只能通告给L1和L1/L2。
2、L2,Level 2,只负责区域间路由,类似于OSPF的骨干路由器。L2和L1/L2。
3、L1/L2,Level 1-2,同时负责区域内和区域间路由,类似于OSPF的ABR。包含两个独立的Level 1 和Level 2数据库。但它不向L1路由器通告L2路由,所以L1路由器不会学到区域外的路由,这有点像OSPF的完全末节区域。
次优路径
在有两个ABR时会出现次优路径。
