IS-IS報文

前言：

IS-IS采用分層架構，所有Level-2和Level 1-2路由器構成了骨干區域，同一區域的Level-1路由器構成了普通區域
IS-IS支持三種認證方式，分別是接口認證、區域認證、路由域認證
IS-IS有四種報文類型，分別是IIH、CSNP、PSNP、LSP

IS-IS 協議報文

Hello報文

作用：發現和維護鄰居關系，協商參數Hello 報文，它是一個周期性發送的報文，確保鄰居間的連接狀態保持最新。當設備連續3次未收到鄰居的Hello報文（基于Hold Time計時器），則認為鄰居關系中斷
類型：
- Level-1 LAN Hello：廣播網絡中Level-1鄰接
- Level-2 LAN Hello：廣播網絡中Level-2鄰接
- P2P Hello：點到點網絡中使用（不分Level）（具有兩次握手和三次握手機制）

LSP（Link State PDU）

作用：LSP攜帶鏈路狀態信息，類似于OSPF中的LSA。它包含路由器的鏈路狀態數據庫信息，通過洪泛機制在網絡中傳播。同時每個LSP都有唯一的標識符（System ID + 偽節點ID + LSP編號）
類型：
- Level-1 LSP：區域內傳播
- Level-2 LSP：區域間傳播

LSP報文中的一些主要字段的解釋：

ATT字段：當Level-1-2 IS-IS在Level-1區域內傳送Level-1 LSP時，如果Level-1 LSP中設置了ATT位，則表示該區域中的Level-1 IS-IS可以通過此Level-1-2 IS-IS通往外部區域
OL（LSDB Overload）字段：過載標志位

設置了過載標志位的LSP雖然還會在網絡中擴散，但是在計算通過過載路由器的路由時不會被采用。即對路由器設置過載位后，其它路由器在進行SPF計算時不會使用這臺路由器做轉發，只計算該節點上的直連路由

SNP（Sequence Number PDU）

作用：SNP用于同步和確認LSP的可靠性，確保鏈路狀態數據庫的一致性。它不攜帶完整的鏈路狀態信息，只包含LSP的摘要信息
類型：
- CSNP（Complete SNP）：發送完整LSP摘要（廣播網絡由DIS定期發送）
- PSNP（Partial SNP）：請求或確認特定LSP（類似OSPF的LSR/LSAck）

IS-IS認證

IS-IS認證是基于網絡安全性的要求而實現的一種認證手段，通過在IS-IS報文中增加認證字段對報文進行認證。當本地路由器接收到遠端路由器發送過來的IS-IS報文，如果發現認證密碼不匹配，則將收到的報文進行丟棄，達到自我保護的目的

根據報文的種類，認證可以分為以下三種：

接口認證：是指對IS-IS協議的接口以指定方式和密碼對Level-1和Level-2的Hello報文進行認證
區域認證：是指對IS-IS的區域以指定方式和密碼對Level-1的SNP和LSP報文進行認證
路由域認證：是指對IS-IS的路由域以指定方式和密碼對Level-2的SNP和LSP報文進行認證

根據報文的認證方式，可以分為以下四類：

明文認證：簡單的認證方式，將配置的密碼直接加入報文中，這種認證方式安全性不夠
MD5認證：通過將配置的密碼進行MD5算法之后再加入報文中，這樣提高了密碼的安全性
Keychain認證：通過配置隨時間變化的密碼鏈表來進一步提升網絡的安全性
HMAC-SHA256認證：通過將配置的密碼進行HMAC-SHA256算法加密之后再加入報文中，提高密碼的安全性

IS-IS路由滲透

路由滲透（Route Leaking）?是指將Level-2區域的路由信息有條件地注入到Level-1區域的過程

正常情況下Level-1區域的數據庫沒有Level-2區域的數據庫的路由，但是可以通過路由泄露把Level-2的路由泄露到Level-1區域，一般在Level 1/2的路由器上做，配置IS-IS路由滲透可以解決IS-IS次優路徑或來回路徑不一致的問題

路由滲透在一定程度上起到了防止環路的作用，也可以減少路由表的規模

缺省路由（0.0.0.0/0）：

如果自動生成了一條缺省路由，Level-1路由器收到ATT位置1的LSP后就會自動生成一條指向該Level-2的缺省路由

如果需要優化路徑選擇時，也可以手動配置，用來代替ATT位觸發的默認路由

ATT置位的條件：

?Level 1/2的路由器，連接其他區域，并且有up的Level-2的鄰居，那么此時Level 1/2路由器就會向Level-1區域產生ATT置位的Level-1的LSP，Level-1路由器會根據ATT位自動生成一條默認路由，下一跳為Level 1/2路由器，Level-1是普通區域，需要1/2產生的ATT=1的LSP產生默認路由去訪問骨干區域

若Level-1區域存在多個Level-1-2路由器，所有路由器均會設置ATT位，導致區域內生成多條默認路由。需通過路由滲透或調整Metric選擇最優出口

次優路徑：

在IS-IS網絡中，次優路徑（Suboptimal Path）?是指數據包未通過理論上的最優路徑傳輸，而是選擇了效率較低的路由

次優路徑產生的原因可能是對默認路由的依賴，為滲透Level-2路由、鏈路開銷配置錯誤、區域劃分出現問題等

解決方案配置路由滲透，調整鏈路開銷

IS-IS Overload：

過載（Overload）?是一種通過設置LSP（Link State PDU）中的OL（Overload Bit）標志位，通知其他路由器當前節點暫時無法正常處理流量的機制。其核心目的是在網絡中避免因某臺路由器資源不足（如CPU/內存過載）或處于維護狀態時，流量繼續流向該節點，導致服務中斷或次優路徑

過載的作用

流量規避
防環與穩定性
提升網絡可靠性和可維護性

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/906878.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/906878.shtml
英文地址，請注明出處：http://en.pswp.cn/news/906878.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！