路由协议基本原理介绍isisppt课件.ppt

《路由协议基本原理介绍isisppt课件.ppt》由会员分享，可在线阅读，更多相关《路由协议基本原理介绍isisppt课件.ppt（55页珍藏版）》请在三一办公上搜索。

1、ISIS路由协议原理,1、ISIS协议概述2、ISIS的工作原理3、ISIS的路由计算4、ISIS与OSPF的比较,目录,1、ISIS协议概述1.1、ISI协议的发展史1.2、ISIS协议的基本特点1.3、ISIS协议基本概念2、ISIS的工作原理3、ISIS的路由计算4、ISIS与OSPF的比较,目录,ISIS协议发展史, IS-IS的产生IS-IS最早是ISO为OSI模型中CLNP(Connectionless Network Protocol)（类似TCP/IP的IP协议）而设计的动态路由协议（ISO/IEC 10589或RFC 1142） IS-IS的发展 IETF在RFC1195中增

2、加了IS-IS对于IP的支持，IS-IS发展成为Integrated IS-IS（或者称为Dual IS-IS），集成IS-IS是一种既可支持ISO无连接网络协议又可支持IP协议的域内网关路由选择协议。,1、ISIS协议概述1.1、ISI协议的发展史1.2、ISIS协议的基本特点1.3、ISIS协议基本概念2、ISIS的工作原理3、ISIS的路由计算4、ISIS与OSPF的比较,目录,ISIS协议基本特点-1, 属于ISO协议族ISIS是ISO定义的OSI协议栈中的无连接网络服务CLNS（Connectionless Network Service）的一部分CLNS由以下三个部分组成： CLN

3、P：类似于TCP/IP中的IP协议 ISIS：中间系统间的路由协议 ES-IS：主机系统和中间系统间的路由协议，就像IP中的ARP，ICMP等。CLNP、ISIS、ESIS都属于网络层协议，直接承载在数据链路层之上。（IS-IS不使用IP地址）,ISIS协议基本特点-2, 直接运行于链路层之上与大多数路由协议不同，IS-IS 直接运行于链路层之上，以MAC组播地址传播。PEER间通过传递协议数据包PDU来传递链路信息，完成链路数据库的同步。PDU的格式分为3部分： 数据链路层头：OSI Family固定为0XFEFE ISIS固定报文头：第1字节为OX83；ES-IS：0X82；CLNP：0X

4、81 ISIS TLVs：具体描述IS的链路状态,ISIS协议基本特点-3, 链路状态路由协议 ISIS和OSPF协议都属于链路状态算法的IGP路由协议，都是基于SPF算法，是目前流行最为广泛的两种IGP协议。ISIS比OSPF有更好的扩展性和区域性可以容纳更多的路由器。 由于ISIS起源于OSI，逐步把ISIS引入到TCP/IP协议簇中，这样ISIS既支持OSI，也支持IP，所以称Intergrated ISIS为Dual ISIS ISIS直接承载在数据链路层，采用PDU封装，核心部分为TLV的编制方式，扩展性好。 ISIS采用SPF算法，一旦链路发生变化，就会进行增量计算，SPF算法重新

5、计算路由信息，收敛速度快。由于ISIS具有良好的扩展性，适合大规模的网络结构，得到越来越广泛的应用。,ISIS协议基本特点-4, TLV编码方式TLV即type-length-value。TLV编码方式一种高效率，扩展性好的协议报文编码方式。也称为CLV编码(code-length-value) T-Type ：采用不同的值定义不同类型 L-Length ：整个TLV三元组的长度 V-Value ：本TLV的实际内容，最重要的部分TLV编码的优点：可扩展性好，如果想增加对于新特性的支持，只需增加新的TLV类型,1、ISIS协议概述1.1、ISI协议的发展史1.2、ISIS协议的基本特点1.3、

6、ISIS协议基本概念2、ISIS的工作原理3、ISIS的路由计算4、ISIS与OSPF的比较,目录,ISIS协议相关术语-1,ISIS协议相关术语-2,ISIS协议相关术语-3,6字节,1字节,变长的区域地址空间,基本概念-地址编码方式,网络层地址编码方式为NSAP，相当于OSI网络层协议CLNP的地址。一个NSAP由3部分组成：区域地址（通常把IDP和DSP的HODSP称为区域地址）、System id和N-selector。 AFI：机构和格式id，用来标识地址格式和地址分配机构 IDI：用来标识域 HODSP：用于分割区域，类似于ip地址的子网号 system id用于区分主机，类似于i

7、p地址的主机号 nsel用于指示选定的服务，相当于ip地址的端口号,NET即Network Entity Titles，是一个特殊的NSAP地址，其中n-selector部分为0NET是OSI协议栈中网络设备本身的标识，其中System id保持唯一性。作为特殊的NSAP，一个NET至少为8个字节，最多20个字节 举例：net 06.4998.0546.0102.4206.3188.00AFI为06，1字节，IDI为4998，HODSP为0546，System id使用MAC地址或IP地址转换，本例为10.242.63.188，不足3位添0。,基本概念-网络实体标识NET,其它说明： 同一个a

8、rea的中间系统必须是相同的area id 每个中间系统在一个area中必须有一个唯一的System id System id相当于OSPF中的router id，保证全局唯一 一个中间系统（例如一台路由器）至少有一个NET，在一个中间系统中，所有的NET必须有相同的System id； 一个路由域中的两个level-2中间系统不能有相同的System id 一个路由域中的System id必须有相同的长度,基本概念-网络实体标识NET（续）,层次性：IS-IS有两个级别，区分两个层次 Level-1：普通区域(Areas)叫Level-1(L1)，level-1中的路由器必须有相同的区域地址

9、，形成level-1的邻居关系，只有level-1层次的链路数据库LSDB，类似于ospf的total stubby区域； Level-2 ：骨干区(Backbone)叫Level-2(L2)，由所有的L2路由器和L1/L2路由器组成，形成level-2的邻居关系，拥有L2层次的LSDB和L1层次的路由信息，必须是连续(连通)的； L1/L2路由器拥有L1的LSDB和L2的LSDB，在区域边界完成L1路由信息通告到L2骨干区域中； L1和L2运行相同的SPF算法； 一个路由器可能同时参与L1和L2。,基本概念-分层,Area 49.0001,L1,L1,L1,Area 49.0003,L12,

10、L12,Backbone,L1,L1,L1,Area 49.0002,L1/L2,L1/L2,L1/L2,L1,对？错？,基本概念-分层（续）,RTA, L1路由器： 接收来自其他系统的报文，如果报文的目的地址在本区域内，就直接将报文转发到目的系统；如果报文的目的地址在本区域外，则将报文转交给离自己最近的一个L1/L2路由器。 只与本区域的路由器形成邻居； 只参与本区域内的路由，只保留本区域的数据库信息 通过发布指向离自己最近的L1/2路由器的缺省路由，访问其他区域；,基本概念-分层-L1路由器, L2路由器：接收来自L2路由器的报文，并按照目的地址将报文转交给其他区域的L2路由器；接收来自其

11、他区域的L2路由器的报文，并按照目的地址将报文转发。 可能与其他区域中的路由器（L2路由器）形成邻居。 保存整个骨干区域的路由信息 保存L2的链路状态数据库，含所有域间路由信息； 骨干区L2必须是连续的。,基本概念-分层- L2路由器, L1/L2：处于区域边缘的路由器，完成它所在的区域和骨干区域之间的路由信息的交换，既承担L1的职责也承担L2的职责。 可以和本区域的任何级别路由器形成邻居关系；可以和其它区域相邻的L2或L1/L2路由器形成邻居关系 可能有两个级别的链路状态数据库 L1用来作为区域内路由，L2用来作为区域间路由 完成它所在的区域和骨干之间的路由信息的交换，将L1 LSDB中的路

12、由信息转换到L2 LSDB中，以在骨干区域中传播，既承担L1的职责也承担L2的职责,基本概念-分层- L1/L2路由器, IS-IS允许将整个路由域分为多个区域，使用NET中的area id部分来标识区域号。本区域的所有L1路由器必须有相同的area id，L2路由器没有此限制。 区域之间通过L2(L1/L2)路由器相连接L1/L2，把L1的LSDB转化为L2的LSDB传递到骨干区域中。 一个路由器必须整个属于某个区域，而不能象OSPF那样是同一台路由器上不同的接口可以属于不同的区域，即ISIS是以路由器来划分区域的，而OSPF是以端口来划分区域的。 对于Level-1路由器来说，只有属于同一

13、区域才可以建立邻居，对于Level-2路由器则没有此同一区域限制,基本概念-区域,Area 49.0001,L1,L1,L1,L12,L12,Backbone,L1,L1,L1,Area 49.0002,L1/L2,L1/L2,L1/L2,L2,基本概念-区域,RTA,Area 49.0003,ISIS协议支持点到点的网络类型和广播的网络类型两种， P-2-P网络：PPP 广播网络：Ethernet，Token Ring等IS-IS协议不能真正支持NBMA网络，可以将NBMA链路配置成子接口来支持。子接口类型为：P-2-P或者广播网络相对于OSPF来说，ISIS支持的网络类型较少。,基本概念-

14、网络类型,IS-IS协议的9种报文类型，所有的协议报文都是根据层次划分为L1和L2报文。 IS-IS Hello Packets (IIH) ：Hello报文的作用为发现、建立和维持邻居关系，功能上类似于OSPF协议中的Hello报文。 Level 1 LAN IS-IS Hello Level 2 LAN IS-IS Hello Point-to-point Hello Link State Packets (LSP) ：描述了本路由器中所有的链路状态信息，功能上类似于OSPF协议中的LSA Level 1 LSP：只用于本地区域 Level 2 LSP：包含ISIS路由区域中所有可达到前缀

15、的信息,基本概念-报文类型, Complete Sequence Number packets (CSNP）：用于数据库同步，以范围来描述数据库LSDB中的所有LSPs，包含地址范围，各LSP简要信息等。功能上类似于OSPF的DD报文。在广播网络上，CSNP报文由DIS定期发送（缺省10s）在点到点网络上，只在第一次形成邻接时发送。 Level 1 CSNP Level 2 CSNP Partial Sequence Number Packets (PSNP) ：用于数据库同步。在点到点链路上路由器用来相互交换作为Ack以确认收到某个LSP，类似于OSPF的LS Ack报文；在广播网络中用来请

16、求发送最新LSP，当路由器从近邻收到CSNP时，注意到某些LSP本地数据库中没有的，路由器发送PSNP请求新的LSP，类似于OSPF的LS Request。 Level 1 PSNP Level 2 PSNP,基本概念-报文类型（续）, ISIS协议常用术语有哪些？ 如何标识ISIS网络地址？ ISIS网络是如何分层的？ ISIS支持哪些网络类型？ ISIS协议有哪些报文类型？,问题,1、ISIS协议概述2、ISIS的工作原理2.1、邻接关系的建立2.2、链路状态数据库泛洪过程3、ISIS的路由计算4、ISIS与OSPF的比较,目录,两台运行IS-IS的路由器在交互协议报文实现路由功能之前必须

17、首先建立邻接关系。只有在同一层次的相邻路由器才可以成为邻接体。在不同类型的网络上，IS-IS的邻接建立方式并不相同。IS-IS邻接关系建立需要遵循的基本原则： 只有同一层次的相邻路由器才有可能成为邻接体 对于Level-1路由器来说要求区域号一致 与OSPF协议的不同之处，为OSPF采用接口划分区域，一个路由器可以属于多个区域，和多个区域的路由器形成邻居关系；而IS-IS协议规定路由器整体属于某个特定的区域，L1路由器只能建立Level-1的邻居关系，L2 路由器只能建立Level-2 的邻居关系,ISIS邻接关系的建立,点到点邻接关系,ISIS在点到点链路上，一方收到对方的hello包，经过

18、合法性检查后，邻居就OK了。,广播网络上邻接关系,ISIS在广播网络上采用组播地址发送hello报文，邻居双方都收到hello报文，邻居就建立了。从down、init、up三次握手验证，与OSPF协议的广播类型一致。,广播网络上指定路由器DIS,在一个广播网络上，如果每个路由器都独立的和其他路由器进行LSP报文交换以及同步自己的LSDB，将导致巨大的流量增长，为了减少不必要的邻居关系和路由交换，因此在广播类型子网上选出一个指定路由器DIS（Designated IS），并由此DIS产生一个伪节点（pseudonode）来和其他路由器进行交互。伪节点不是真实的路由器，但需要占用一个额外的LSP名

19、额。,不同层次有不同层次的DIS，即L1层选L1层的DIS，即L2层选L2层的DIS。没有备份DIS，当DIS不能工作时，直接选举另一个。伪节点：将多重访问链路模拟成伪节点，由DIS产生，伪节点和本网络中所有的路由器建立联系，并且不允许他们之间互相联系。ISIS中的DIS与OSPF中的DR的区别：,广播网络上指定路由器（续）,广播网络上指定路由器-选举原则,DIS选举是自动进行的，依据为同一网络中各接口的优先权，由LAN IIH报文选举，具备最高优先级的路由器会被当选。如果路由器优先级相同，则最高MAC地址者当选只有广播网络类型上才会选举DIS，在点到点网络类型不需要。 Level-1和Lev

20、el-2的DIS是分别选举的，选举结果可能不是同一个DIS DIS发送Hello数据包的时间间隔是普通路由器的1/3，这样可以保证DIS失效可以被快速检测到 与OSPF不同，它的选举是抢占式，可预见的；IS-IS中不存在备份DIS，当新增路由器的DIS优先级高或当前的DIS不能工作时，直接选举另一个,1、ISIS协议概述2、ISIS的工作原理2.1、邻接关系的建立2.2、链路状态数据库泛洪过程3、ISIS的路由计算4、ISIS与OSPF的比较,目录,在ISIS路由协议中，LSP链路状态协议数据单元可以使用LSP ID来唯一标识：由三部分组成，Source ID、Pseudonode ID（一字

21、节）和LSP number（一字节）。 Source ID：产生这个LSP的路由器的系统ID（System ID） Pseudonode ID：对普通LSP为0；对Pseudonode LSP非0，这是区分一个LSP是否是伪结点产生的标志； LSP number：当一个LSP UDP需要分片时，当前这个子LSP的编号。LSP id例子：00c0.0040.1234.01-00, 其中：SourceID：00c0.0040.1234Pseudonode ID：01(表明为伪结点产生的)分片号：0,链路状态协议数据单元LSP, LSP Sequence Number：每个LSP 都有一个自己的序列

22、号 当路由器启动IS-IS时候，自己产生的LSP的序列号为1 当发生变化需要重新生成LSP的时候，新的LSP的序号将在前一个LSP序列号的基础加1，直到232 较大的序列号意味着LSP较新。 当路由器接收到邻居发送来的LSP时，会比较该LSP报文的序列号，如果序列号比本地数据库中的序列号大，表明该LSP报文更新，需要接收到本地的链路状态数据库中。如果小，则说这个报文是一个就报文，不需要更新。并告诉对方这个报文是旧报文,LSP序列号, LSP Remaining lifetime：LSP的生存时间，用于老化旧的LSP。 IS-IS的LSP的生存时间从1200秒倒计时到0（OSPF的生存时间从03

23、600秒） 生存期超时，如果没有接收到新的LSP来更新LSDB，则这个LSP会从LSDB中清除。 收到较新版本的LSP时，将重置生存时间。 ISIS路由协议产生LSP的路由器会在15分钟内主动发起泛洪，进行LSP的更新；OSPF路由协议产生LSA的路由器会在30分钟内主动发起泛洪，更新LSA。,LSP生存时间,CSNP完全时序协议数据单元包含了本地数据库中所有LSP的完整列表。CSNP分为两种：Level 1 CSNP和Level 2 CSNP CSNP包括LSDB中所有LSP的摘要信息，用于在泛洪LSP DB时数据库同步：在广播网络上，CSNP由DIS定期发送（缺省的发送周期为10秒）；在点

24、到点链路上，CSNP只在第一次建立邻接关系时发送。如果路由器的LSDB非常大，将分为多个CSNP发出。,完全时序协议数据单元CSNP,PSNP部分时序协议数据单元PSNP分为两种：Level 1 PSNP和Level 2 PSNP PSNP的主要功能：在点到点(P2P)链路上路由器用来作为Ack应答以确认收到某个LSP；在广播网络中用作LS Request报文请求接收最新的LSP，当路由器从邻居接收到CSNP时，通过比较自己的LSDB，如果没有同步，路由器发送PSNP请求相应的LSP，以保持同步。,部分协议数据单元CSNP,进行数据库交换(flooding)的原因： 所有的路由器都产生一个LS

25、P(可能分片)，放在自己的数据库中 所有的LSP都要复制并发送到网络中的所有其他路由器，如果数据库不同步的话，路由计算就可能错误，可能引起路由环路 可靠的flooding是IS-IS SPF路由计算算法的重要基础，而这两者是IS-IS作为链路状态路由协议最重要的两个组成部分,ISIS数据库交换过程,ISIS数据库交换过程（续）,产生新的LSP的时机： 邻接关系建立起来或down掉 IS-IS相关接口up/down 引入的IP路由发生变化 区域间的IP路由发生变化 接口被赋了新的metric值 周期性更新 其他,ISIS数据库交换过程（续）,当路由器收到一个LSP报文时，会与自己LSDB中已有的

26、LSP进行比较： 如果收到的LSP比已有的序列号更大，则： 将新的LSP安装到自己的LSPDB数据库中标记为flooding 发送新的LSP到所有邻居 邻居再扩散到其它邻居 如果收到的LSP和已有的相同，则直接通过PSNP报文确认此LSP 如果收到的LSP比已有的序列号小，则通过一个PSNP报文确认此LSP，再发送给对方我们版本的LSP，然后等对方给回复PSNP报文。,ISIS数据库交换过程-广播网络,DIS用组播地址周期性的发送CSNP报文给区域内的所有邻居， 中间系统接收到报文，在数据库中搜索对应的记录。若记录不存在，则将其加入数据库，并广播新数据库内容。 否则，若数据库中的序列号小于报文

27、中序列号，就替换为新报文，并广播新数据库内容。 否则，若数据库中序列号较大，就向入端接口发送一个包含本地数据库值的新报文。 否则，若两个序列号相等，则不做任何事情。,RTA,RTB(DIS),RTC,CSNPRTA.00-00RTB.00-00RTB.01-00RTC.00-00,PSNPRTA.00-00RTB.00-00RTB.01-00,LSPRTA.00-00RTB.00-00RTB.01-00,LSPRTC.00-00,ISIS数据库交换过程-广播网络（续）, 如果收到的LSP比已有的序列号更大，则将这个新的LSP存入自己的LSDB中，再通过一个PSNP报文来确认收到此LSP，最后将

28、这个新LSP再接着发到所有其他邻居 如果收到的LSP和已有的具有相同的序列号，则直接通过一个PSNP报文确认收到此LSP。 如果收到的LSP比已有的序列号更小，则通过一个PSNP报文确认此LSP，再发送给对方我们版本的LSP，然后等待对方给我一个PSNP报文作为回答,ISIS数据库交换过程-P2P网络,PSNPRTA.00-00,LSPRTA.00-00,LSPRTA.00-00,超时重传,PSNPRTA.00-00,响应,响应,PPP,ISIS数据库交换过程-P2P网络（续）,RTA与RTB建立邻居后，路由器A会先发送CSNP给对端。如果对端的LSDB与CSNP没有同步，则发送PSNP请求索

29、取相应的LSP。如果在LSP定时器超时后还没有收到对端发送的PSNP报文作为应答，则重新发送该LSP。在点到点（P2P）链路上PSNP用来作为Ack应答以确认收到某个LSP。,RTA,RTB,1、ISIS协议概述2、ISIS的工作原理3、ISIS的路由计算4、ISIS与OSPF的比较,目录,链路状态路由协议都是基于近邻关系的，每个路由器公开其链路的开销和状态，所以区域里每个路由器都知道区域内所有活动的链路，并知道有关这些活动链路所标识路由器发起的信息，然后把该状态信息传播给其它路由器，使所有路由器保持同一个数据库。每个路由器都有唯一的地址来标识，因此避免了环路。Shortest Path Fi

30、rst最短路径优先算法，也叫Dijkstra(荷兰数学家)算法，在链路状态路由协议中用来计算到网络的最短路径以路由器为根，依据网络拓扑生成一棵最短路径树(SPT)，计算出到网络中所有目的地的最短路径在IS-IS中，SPF算法分别独立的在Level-1和Level-2数据库中运行,SPF算法,ISIS路由计算,链路状态协议路由算法：通过可靠的扩散算法各路由器将其它路由器扩散来的拓扑信息收集起来，组成一张一致的、完整的拓扑图，依靠SPF算法来计算出自己的路由表。RTA以自己为根路由器，其它路由器为叶子节点，计算出最短路径树，并根据最短路径树上附带的花费值计算出根节点到叶各个目的网段的路由。最短路径树为单向不可逆转，因此无环路。,1、ISIS协议概述2、ISIS的工作原理3、ISIS的路由计算4、ISIS与OSPF的比较,目录,ISIS与OSPF协议比较总结-1,ISIS与OSPF协议比较总结-2,1、ISIS协议基本概念、工作原理2、ISIS的路由计算3、ISIS与OSPF的异同,总结,