IS-IS基础

1、IS-IS简介

1. IS-IS（Intermediate System-to-Intermediate System intra-domain routing information exchange 

   protocol，中间系统到中间系统的域内路由信息交换协议）最初是国际标准化组织

  （International Organization for Standardization，ISO）为它的无连接网络协议

  （ConnectionLess Network Protocol，CLNP）设计的一种动态路由协议。

2. 为了提供对 IP 的路由支持，IETF（Internet Engineering Task Force，因特网工程任务组）

   在RFC 1195 中对IS-IS 进行了扩充和修改，使它能够同时应用在TCP/IP 和OSI 环境

   中，称为集成化IS-IS（Integrated IS-IS 或Dual IS-IS）

3. IS-IS 属于内部网关协议（Interior Gateway Protocol，IGP），用于自治系统内部。IS-IS 是

   一种链路状态协议，使用最短路径优先（Shortest Path First，SPF）算法进行路由计算。

2、IS-IS的基本术语

1. IS（Intermediate System）：中间系统。相当于TCP/IP 中的路由器，是IS-IS 协议中生成

                          路由和传播路由信息的基本单元。

2. ES（End System）：终端系统。相当于TCP/IP 中的主机系统。ES 不参与IS-IS 路由协议

                   的处理，

3. RD（Routing Domain）：路由域。在一个路由域中多个IS 通过相同的路由协议来交换路

                        由信息

4. Area：区域，路由域的细分单元，IS-IS 允许将整个路由域分为多个区域。

5. LSDB（Link State DataBase）：链路状态数据库。网络内所有链路的状态组成了链路状态

                             数据库，在每一个IS 中都至少有一个LSDB。IS 使用SPF 

                             算法，利用LSDB 来生成自己的路由。

6. LSPDU（Link State Protocol Data Unit）：链路状态协议数据单元，简称LSP。在IS-IS 中，

                                     每一个IS 都会生成LSP，此LSP 包含了本IS 的

                                     所有链路状态信息。

7. NPDU（Network Protocol Data Unit）：网络协议数据单元，是OSI 中的网络层协议报文，

                                   相当于TCP/IP 中的IP 报文

8. DIS（Designated IS）：广播网络上选举的指定中间系统，也可以称为指定IS

9. NSAP（Network Service Access Point）：网络服务接入点，即OSI 中网络层的地址，用来

                                    标识一个抽象的网络服务访问点，描述OSI 模型

                                    的网络地址结构。

3、IS-IS的地址结构

1. 结构图

2. 说明

1　NSAP由IDP（Initial Domain Part）和DSP（Domain Specific Part）组成。

2　IDP相当于IP地址中的主网络号

3　DSP相当于IP地址中的子网号和主机地址

4　IDP部分是ISO规定的，它由AF（Authority and Format Identifier）与ID（Initial 

Domain Identifier）组成，AFI 表示地址分配机构和地址格式，IDI 用来标识域。

5　DSP 由HO-DSP（High Order Part of DSP）、SystemID 和SEL 三个部分组成。

HO-DSP 用来分割区域，SystemID 用来区分主机，SEL 指示服务类型。

6　IDP和DSP 的长度都是可变的，NSAP 总长最多是20 个字节，最少8 个字节

3. 区域地址

1　IDP 和DSP 中的HO-DSP 一起，既能够标识路由域，也能够标识路由域中的区域，

因此，它们一起被称为区域地址（Area Address）。

2　两个不同的路由域中不允许有相同的区域地址

3　一台路由器只需要配置一个区域地址，且同一区域中所有节点的区域地址都要相同

4　一台路由器最多可配置3 个区域地址

4. System ID：System ID用来在区域内唯一标识主机或路由器。它的长度固定为48 比特

   System ID 可通过如下方法转换得到：【如：168.10.1.1】

1　将IP地址168.10.1.1 的每一部分都扩展为3 位，不足3 位的在前面补0

2　将扩展后的地址 168.010.001.001 重新划分为3 部分，每部分由4 位数字组成，

得到的1680.1000.1001 就是System ID。

   说明：

       A 在实际应用中，一般使用Router ID与System ID进行对应

       B 实际System ID的指定可以有不同的方法，但要保证能够唯一标识主机或路由器。

5. SEL

1　SEL（NSAP Selector，有时也写成N-SEL）的作用类似IP 中的“协议标识符”

2　不同的传输协议对应不同的SEL

6. 路由方式

  这种地址结构明确的定义了区域，Level-1 路由器很容易识别出发往它所在的区域之

  外的报文，这些报文是需要转交给Level-1-2 路由器的。

1　Level-1 路由器利用System ID 进行区域内的路由，如果发现报文的目的地址不属

于自己所在的区域，就将报文转发给最近的Level-1-2 路由器。

2　Level-2 路由器根据区域地址进行区域间的路由

7. NET

1　NET（Network Entity Title，网络实体名称）指示的是IS 本身的网络层信息，不包

括传输层信息，可以看作是一类特殊的NSAP，即SEL 为0 的NSAP 地址。

2　NET 的长度与NSAP 的相同，最多为20 个字节，最少为8 个字节

  示例：

     NET为： ab.cdef.1234.5678.9abc.00

  则

     Area 为ab.cdef

     System ID 为1234.5678.9abc

     SEL 为00

4、IS-IS的区域

骨干区域

1. 两级结构

1　Level-1 路由器部署在区域内，Level-2 路由器部署在区域间

2　Level-1-2 路由器部署在Level-1 路由器和Level-2 路由器的中间

2. Level-1 与Level-2

1　Level-1 路由器负责区域内的路由，它只与属于同一区域的Level-1 和Level-1-2 路

由器形成邻居关系，维护一个Level-1 的LSDB，该LSDB 包含本区域的路由信息，

到区域外的报文转发给最近的Level-1-2 路由器。

2　Level-2 路由器负责区域间的路由，可以与同一区域或者其它区域的Level-2 和

Level-1-2 路由器形成邻居关系，维护一个Level-2 的LSDB，该LSDB 包含区域

间的路由信息。所有Level-2 路由器和Level-1-2 路由器组成路由域的骨干网，负

责在不同区域间通信，骨干网必须是物理连续的

3　同时属于 Level-1 和Level-2 的路由器称为Level-1-2 路由器，可以与同一区域的

Level-1 和Level-1-2 路由器形成Level-1 邻居关系，也可以与同一区域或者其他

区域的Level-2 和Level-1-2路由器形成Level-2 的邻居关系。Level-1 路由器必须

通过Level-1-2 路由器才能连接至其他区域。Level-1-2 路由器维护两个LSDB，

Level-1 的LSDB 用于区域内路由，Level-2 的LSDB 用于区域间路由。

3. IS-IS另一种区域类型

Level-1-2 路由器不仅仅用来连接Level-1 和Level-2 路由器，而且还与其它Level-2 路由器一起构成了IS-IS的骨干网

在这个拓扑中，并没有规定哪个区域是骨干区域

所有Level-2 路由器和Level-1-2 路由器构成了IS-IS的骨干网，他们可以属于不同的区域，但必须是物理连续的

 注：IS-IS不论是Level-1还是Level-2 路由，都采用SPF 算法，分别生成最短路径树（Shortest 

PathTree，SPT）

5、区域说明

1. 通常情况下，区域内的路由通过 Level-1 的路由器进行管理。所有的Level-2 路由器和

   Level-1-2路由器构成一个Level-2 区域

2. 一个IS-IS 的路由域可以包含多个Level-1 区域，但只有一个Level-2 区域

3. Level-1 区域内的路由信息通过Level-1-2 路由器发布到Level-2 区域，因此，Level-2 路

   由器知道整个IS-IS 路由域的路由信息

4. 在缺省情况下，Level-2 路由器并不将自己知道的其它Level-1区域以及Level-2 区域的

   路由信息发布到Level-1 区域

5. Level-1 路由器将不了解本区域以外的路由信息，Level-1 路由器只将去往其它区域的报

  文发送到最近的Level-1-2 路由器，所以可能导致对本区域之外的目的地址无法选择最佳

  的路由

6. 解决方法：路由渗透【使Level-1-2 路由器可以将己知的其它Level-1 区域以及Level-2 区

           域的路由信息发布到指定的Level-1 区域】

6、IS-IS的网络类型

1. 网络类型

  A 广播链路：如 Ethernet、Token-Ring 等

  B 点到点链路：如 PPP、HDLC 等。

2. DIS和伪节点

  A 概述：在广播网络中IS-IS需要在所有的路由器中选举一个路由器作为DIS

  B 选举原则：

1　Level-1 和Level-2 的DIS 是分别选举的，用户可以为不同级别的DIS 选举设置

不同的优先级。【默认值=，范围（0~127）】

2　DIS优先级数值越高，被选中的可能性就越大。

3　如果优先级最高的路由器有多台，则其中SNPA（Subnetwork Point of Attachment，

子网连接点）地址（广播网络中的SNPA 地址是MAC 地址）最大的路由器会被

选中。

4　不同级别的DIS 可以是同一台路由器，也可以是不同的路由器

3. 与OSPF的区别

  A 优先级为 0 的路由器也参与DIS 的选举

  B 当有新的路由器加入，并符合成为 DIS 的条件时，这个路由器会被选中成为新的DIS，

此更改会引起一组新的LSP 泛洪。

  C 在IS-IS广播网中，同一网段上的同一级别的路由器之间都会形成邻接关系，包括所有

的非DIS路由器之间也会形成邻接关系

IS-IS 广播网络上所有的路由器之间都形成邻接关系，但LSDB 的同步仍然依靠DIS 来保证

7、伪节点

1. DIS 用来创建和更新伪节点（Pseudonodes），并负责生成伪节点的LSP，用来描述这个网

  络上有哪些路由器

2. 伪节点是用来模拟广播网络的一个虚拟节点，并非真实的路由器。在IS-IS 中，伪节点

  用DIS 的System ID 和一个字节的Circuit ID（非0 值）标识

3. 使用伪节点可以简化网络拓扑，减少 SPF 的资源消耗

八、IS-IS其他内容

1. HELLO包的类型

2. IS-IS的路由层次

3. SNPA地址

4. OSI域间路由示例（注意上行与下行路径）

5. OSI的PDU格式

6. 广播型链路上的LSDB同步问题

7. LSDB在点对点链路上的同步

8. IS-IS邻接关系的建立

9、NET格式小结

1. NET格式

2. 说明

  A 可变长度区域地址的取值范围：1~13 字节【或octets（8位组）】

  B NSAP的取值范围：8~20 字节

3. NET格式的类型

4. IS-IS的COST值的计算

5. LSP的类型

附1：IS-IS度量值的计算方法

IS-IS有三种方式来配置接口的链路度量值，按照选择顺序依次为：

1. 在接口视图下为指定接口配置的链路度量值

2. 在系统视图下全局配置的链路度量值，该配置将对该IS-IS进程关联的接口同时生效

3. 自动计算度量值：将根据带宽参考值自动计算接口的链路度量值

1　当开销值的类型为wide或wide-compatible时，可以根据公式“开销=（参考值÷带宽）×10”计算接口的链路度量值

2　当开销值类型为其他类型时，具体情况如下：接口带宽为10Mbps时，值为60；接口带宽为100Mbps时，值为50；接口带宽为155Mbps时，值为40；接口带宽为622Mbps时，值为30；接口带宽为2500Mbps时，值为20；接口带宽>2500Mbps时，值为10

注：如果没有采用上述三种方式中的任一种进行度量值的配置，接口的链路度量值将取系统设置的缺省值10。

附2：IS-IS度量值的配置

1. 接口配置IS-IS链路度量值

2. 全局配置IS-IS链路度量值

3. 配置IS-IS自动计算链路度量值

附4：IS-IS的其他配置

1. 配置IS-IS路由优先级

2. 配置IS-IS最大等价路由条数

3. 配置IS-IS路由聚合

说明：1> 聚合后路由的开销值取所有被聚合路由中最小的开销值

2> 路由器只对本地生成的LSP中的路由进行聚合

4. 配置IS-IS发布缺省路由

说明：该配置产生的缺省路由只被发布到同级别的路由器。通过使用路由策略，可以强制

      IS-IS只在路由表中有匹配的路由项时才生成缺省路由

5. 配置IS-IS引入外部路由

说明：只能引入路由表中状态为active的路由，是否为active状态可以通过display ip 

      routing-table protocol命令来查看

6. 配置IS-IS路由过滤

1　过滤通过接收到的LSP计算出来的路由信息

说明：1> 运行IS-IS的路由器会把从邻居收到的LSP保存到自己维护的链路状态数据库中，

        并使用SPF算法计算出以自己为根的最短路径树，并把计算好的路由信息加入到

        IS-IS路由表中

2> 通过ACL、IP地址前缀列表或路由策略可以对计算出来的将要加入到IS-IS路由

        表中的路由进行过滤，满足条件则加入到IS-IS路由表中，否则将不能加入到IS-IS

        路由表中

2　过滤引入路由信息

说明：1> IS-IS可以从其它路由协议或其它IS-IS进程引入路由信息，把它直接加入到IS-IS

         的路由表中并通过LSP发布出去

2> 通过ACL、IP地址前缀列表或路由策略可以对引入的路由信息进行过滤，满足条

         件加入到IS-IS路由表中，否则将不能加入到IS-IS路由表中，没有加入IS-IS路

         由表的路由将不会通过LSP发布出去

7. 配置IS-IS路由渗透

说明：通过IS-IS路由渗透功能，Level-1-2路由器可以将它所知道的其它Level-1区域路由

      信息和Level-2区域路由信息发布到Level-1路由器

注：将Level-2区域的路由信息引入到Level-1区域时，需要注意

1> 如果指定了过滤策略，则只有通过过滤的路由才能够被发布到Level-1区域中

2> 如果要通过路由策略对从Level-2区域引入到Level-1区域的路由信息进行过滤，必

   须在import-route isis level-2 into level-1命令中同时指定要应用的路由策略，否则路

   由过滤将不会生效；其它路由策略，如在接收或引入路由时指定的路由策略对路由

   渗透无效