第三章 ISIS 路由协议

第三章IS-IS 路由协议

3.1 概述

在随着互联网的演化而出现的所有IP 路由协议中，只有3 种路由协议经受住了考验，这就是BGP、OSPF、IS-IS。

什么是IS-IS协议呢？

IS-IS就是Intermediate System-Intermediate System 就是中间系统－中间系统，当前的IS-IS规范中把网络节点叫做中间系统，其他协议比如OSPF把节点叫做路由器。在IS-IS中，路由器被描述为是一个中间系统(Intermediate System,IS)，主机被描述为端系统(End System,ES)。因此提供主机和路由器之间的通信的协议即为ES-IS；而路由器之间的通信即为IS-IS。

国际标准化组织，也就是现在ITU 指定了OSI 七层模型，最初网络服务只定义了面向连接的通信服务（CONS），随后做了修订，定义了无连接通信的功能，叫CLNS；和面向连接服务CONS不同的是在转发数据包的网络设备间无需预先定义端到端的路径。

CLNS由CLNP、IS-IS、ES-IS等ISO 协议支持。

CLNS、ES-IS、IS-IS 等都是独立的网络层协议，与之形成对比的是TCP/IP协议，共存于OSI的第三层。编码格式：

●CLNP：0x81

●ES-IS：0x82

●IS-IS：0x83

CLNP类似于IP协议，CLNP定义为独立于数据链路层。

IP 是TCP/IP协议族唯一的网络层协议，包括路由协议和用户数据都封装在IP 包内；而CLNP、ES-IS、IS-IS 协议都是网络层协议，分别被封装在数据链路层的帧内，这也是ISIS 比IP安全的一个重要原因。

看看数据包的格式图例：

其实简单的可以理解为：

●IP协议相当于CLNS 都是无连接的；

●IP包相当于CLNP包；

●OSPF为IP包进行路由、而ISIS则是为CLNP包提供路由服务。

什么是ES-IS？

ES-IS是终端系统－中间系统路由交换协议，使用同一网段或链路的ISO 终端系统和路由器之间自动交换信息，在后面的试验中将展示形成ES-IS邻接的过程。路由器发送IS报文hello（ISH）主机发送ES报文hello（ESH）。

ES 主机(ES 是没有路由能力的))靠侦听IS 发的ISH 报文来发现最近的IS 路由器，当ES 要发送数据到其他的ES 的时候，它发送包到直连的IS（如果多个IS 的话，则随机选择一个IS），IS路由器查找目的地址然后转发数据。

ES和IS的通信可以叫做Level-0；

Level-1 是在多个IS路由器在相同区域中实现路由；

Level-2 是在多个IS路由器在不同区域中实现路由。

IS-IS也定义了2层区域的概念,和OSPF不同的是，OSPF的区域是以路由器为边界；而IS-IS中是以链路为边界，如下图：

连接不同区域的IS为Level 2(L2)路由器,或者是同时具有Level 1和Level 2的L1/L2路由器，L1/L2路由器要同时分别维持L1和L2的LSDB。在IS-IS中，也有类似于RID的System ID。由于IS-IS中Domain区域是以路由器为边界，因此，1个路由器的每个接口上的区域ID都是一样的。在IS-IS中，1个路由器最多可以具有3个区域ID，这样对区域中的过渡是很有用的。

什么是Area 和Domain？

Area：这是在路由协议中的一个概念，为了划分层次，减少路由信息，减轻路由器的负担，降低路由震荡等等。

Domain：好像只在IS-IS中才有，在一个AS域中可以划分出好多Domain，每个Domain 可以应用不同的路由协议，Level-3 级路由就是可以在不同的Domain 中进行路由的相互引入。

IS-IS协议最初是为了用来路由CLNP数据包，但随着IP的流行，IETF修改IS-IS来进行IP包路由，所以说IS-IS 是双重的（也叫集成IS-IS），既可以路由CLNP 又可以路由IP 包，OSPF只能路由IP数据包。

3.2 IS-IS 寻址

每个节点都需要定义地址，在ISIS包中的地址为CLNP的NSAP格式。

3.2.1 NSAP格式

整个NSAP地址由两大部分组成：

●IDP（Inter-Domain Portion）域间部分，相当于TCP/IP地址中的主网络号。

●DSP（Domain Service Portion）域内服务标识部分，相当于TCP/IP地址中的子网号，

主机号外加端口号。

IDP由两部分组成：

●AFI（Authority and Format ID）机构与格式ID 用来表示地址格式或地址分配机构。

●IDI（Inter-Domain ID）域间ID 用来标识域。

DSP由三部分组成：

●HODSP（High Order DSP）DSP高位，用来分割区域，相当于TCP/IP地址中的子

网部分。

●SID（System ID）系统ID，用来区分主机，相当于TCP/IP地址中的主机部分。

●NSEL（NSAP-Selector）NSAP标识，用来指示选定的服务，相当于TCP/IP地址中

的端口号。

ISO-IGRP 路由采用三层体系：域（IDP，第三级），区域（HODSP，第二级）和系统ID（SystemID，第一级）。

ISIS 采用二层体系：区域ID（IDP＋HODSP）＋系统ID

现在我们来看一下NSAP地址中各部分的长度。

对于Cisco IS-IS 路由协议，NSEL 固定为一个字节，系统ID 固定为6 个字节，区域地址长度可由1-13字节构成，所以整个NSAP地址总长度为8-20字节。

对于Cisco ISO-IGRP路由协议，Area ID被分为Domain ID 和Area ID 两部分，Area ID 为2 个字节，Domain ID 最少一个字节，所以NSAP地址总长度为10-20字节AFI=39表示ISO数据国家代码。

AFI=47表示ISO国际代码指定

NET 地址必须以00结尾，且必须为整字节（偶数个十六进制数），中间以dot 分隔。

System ID 通常由MAC地址构成或由IP地址转换而来。

Domain ID 和Area ID 则通常在全网内统一指定。

例如：