is-is

文集库 名人评论 2020-05-23 17:39:06 0
收藏
查看我的收藏
0 有用+1 已投票
编辑 锁定
IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)路由协议最初是ISO(the International Organization for Standardization,国际标准化组织)为CLNP(Connection Less Network Protocol,无连接网络协议)设计的一种动态路由协议。
外文名
IS-IS
读    音
i-sys i-sys
类    型
内部网关协议
领    域
网络协议
编辑
为了提供对IP路由的支持,通过对IS-IS进行扩充和修改,使IS-IS能够同时应用在TCP/IP和OSI环境中,形成了集成化IS-IS(Integrated IS-IS或Dual IS-IS)。现在提到的IS-IS协议都是指集成化的IS-IS协议,主要用于城域网和承载网。
IS-IS属于内部网关路由协议,用于自治系统内部。IS-IS是一种链路状态协议,与TCP/IP网络中的OSPF协议非常相似,使用最短路径优先算法进行路由计算。
ISO网络和IP网络的网络层地址的编址方式不同。IP网络的三层地址是常见的IPv4地址或IPv6地址,IS-IS协议将ISO网络层地址称NSAP(Network Service Access Point,网络服务接入点),用来描述ISO模型的网络地址结构。
运行IS-IS协议的网络包含了终端系统(End System)、中间系统(Intermediate System)、区域(Area)和路由域(Routing Domain)。一个路由器是Intermediate System(IS),一个主机就是End System(ES)。主机和路由器之间运行的协议称为ES-IS,路由器与路由器之间运行的协议称为IS-IS。区域是路由域的细分单元,IS-IS允许将整个路由域分为多个区域,IS-IS就是用来提供路由域内或一个区域内的路由。
编辑
为了支持大规模的路由网络,IS-IS在路由域内采用两级的分层结构。一个大的路由域被分成一个或多个区域(Areas)。并定义了路由器的三种角色:Level-1、Level-2、Level-1-2。区域内的路由通过Level-1路由器管理,区域间的路由通过Level-2路由器管理。下面简要说明一下这三类路由器角色:
    每台路由器只能属于一个区域,区域边界在链路上。
    编辑
    在路由器之间通讯时,IS-IS使用的是ISO定义的协议数据单元(PDU)。IS-IS中使用的PDU类型主要有:IS-IS Hello PDU(IIH PDU)、链路状态PDU(LSP)、完全序列号数据包(CSNP)、部分序列号数据包(PSNP)。
      IS-IS利用这些PDU与周围的路由器进行信息收集和交换,用来计算出IS-IS路由条目。
      编辑
        编辑
        IS-IS 具有两种地址类型:
        网络服务访问点(NSAP)– NSAP 地址用来标识网络层服务,每种服务对应一个 NSAP 地址。
        网络实体标题(NET)– NET 地址用来标识网络层实体或过程,而不是服务。
        每种设备可能不止含有一个地址,但是 NET 应该是唯一的并且每个系统中 NSAP 的 系统 ID 部分也必须是唯一的。
        将IS-IS用作IGP时,大多数公司都是用最简单的NSAP格式,其组成如下:
        1.区域地址,至少一个字节,有下面两部分组成。
        -----AFI设置为49:表示AFI是本地管理,因此公司有权分配各个地址。
        -----区域标示符(ID):是区域地址中位于AFI后面的字节。
        同一区域中的路由器都必须使用相同的区域地址,这个地址定义了该区域。区域地址用于L2路由选择。ES只能识别同一子网中具有相同区域地址的IS和ES。
        2.系统ID:在CISCO路由器中要求使用6字节的系统ID,且系统ID必须是唯一的,通常将路由器的MAC地址用作系统ID。然而综合IS-IS将IP地址用作系统ID的一部分。在整个AS中,系统ID都应该是唯一的,这样,将设备移到其他区域时,不会导致L1或L2冲突。
        3.NSEL:对于路由器总是为0
        协议结构
        IS-IS PDU 头结构:
        8 16bit
        Intradomain routing protocol discriminator Length indicator
        Version/protocol ID extension ID length
        R R R PDU type Version
        Reserved Maximum area addresses
        Intradomain Routing Protocol Discriminator ― 分配给该协议的网络层协议标识符。
        Length Indicator ― 固定头长(octet)。
        Version/protocol ID Extension ― 值为1。
        ID Length ― 指 NSAP 地址以及该路由域中使用的 NET 的 ID 字段长。
        R ― 预留位。
        PDU Type ― PDU 类型。位6、位7和位8作为预留位。
        Version ― 值为1。
        Maximum Area Addresses ― 该中间系统区域所许可的区域地址号。
        IS-IS 中的 NSAP 格式:
        <- IDP -> <- DSP ->
        <- HO-DSP ->
        AFI IDI Contents assigned by authority identified in IDI field
        <- Area Address -> <- ID -> <- SEL ->
        IDP ― 初始域部分(Initial Domain Part)。
        AFI ― 权限格式标识符(Authority and Format Identifier ,1字节)。提供 IDI 和 DSP 字段的结构和内容等信息。
        IDI ― 初始域标识符(Initial Domain Identifier,可变长)。
        DSP ― 域特定部分(Domain Specific Part)
        HO-DSP ― 高级-特定域部分(High Order Domain Specific Part)。
        区域地址(Area Address,可变长)。
        ID ― 系统 ID (1- 8 字节)。
        NSEL ― 选择器(1字节,其功能等同于网际协议中的端口号)。
        相关协议 OSPF、ES-IS、CLNP、IDRP、CONP
        组织来源 IS-IS 定义在 ISO 文档10589中,校订于 IETF 文档的 RFC 1629中。
        编辑
        IS-IS的认证只限于明文口令,Cisco的IOS支持3个级别的认证:
        1.邻居认证——相互连接的路由器接口必须配置相同的口令,同时必须为L1和L2类型的邻居关系配置各自的认证,L1邻居认证的密码和L2邻居的认证的密码可以不同。邻居认证通过命令“isis password”配置。
        2.区域认证——区域内的每台路由器必须执行认证,并且必须使用相同的口令。区域认证通过命令“area-password”配置。
        3.域认证——域内的每一个L2和L1/L2类型的路由器必须执行认证,并且必须使用相同的口令。域认证通过命令“domain-password”配置。
        版权声明:

        本文内容来自互联网,不代表本站立场。
        本网站内容均来源于互联网,用于信息传播作用,若有侵权,请联系站长删除5816929@qq.com。

        上一篇 :421页pdf
        下一篇 :返回列表

        分享: