作者 | 禾頁

審校 | 重樓

IS-IS（中間系統(tǒng)到中間系統(tǒng)）是一種基于OSI模型開發(fā)的鏈路狀態(tài)路由協(xié)議，既支持OSI的CLNP協(xié)議，又支持TCP/IP棧的IP協(xié)議，主要用于大型企業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)服務(wù)提供商（ISP）網(wǎng)絡(luò)中。本文將詳細介紹IS-IS的應(yīng)用場景、技術(shù)特點、相關(guān)概念、工作原理以及優(yōu)化配置。

一、應(yīng)用場景和技術(shù)特點

IS-IS的應(yīng)用場景非常廣泛，包括大型企業(yè)網(wǎng)絡(luò)、ISP網(wǎng)絡(luò)和數(shù)據(jù)中心等，具有強大的擴展性，它能夠提供高效、穩(wěn)定的路由服務(wù)，支持層次化網(wǎng)絡(luò)結(jié)構(gòu)，實現(xiàn)不同區(qū)域網(wǎng)絡(luò)的互聯(lián)互通，能同時支持IPX、IPv4和IPv6，在數(shù)據(jù)鏈路層運行；而OSPF目前僅支持IP協(xié)議，在IP層運行。

IS-IS路由協(xié)議具有較強的承載能力，能夠處理更多的路由條目，支持更大規(guī)模的網(wǎng)絡(luò)；其收斂速度更快，當路由節(jié)點發(fā)生變化時，只需部分重新計算；與OSPF不同，無需進行全網(wǎng)絡(luò)計算。相比OSPF，IS-IS更為簡單，對于復雜的選路策略，沒有OSPF那樣的精確控制。

IS-IS的技術(shù)特點包括：

1. 鏈路狀態(tài)路由：IS-IS使用鏈路狀態(tài)路由算法，能夠確保網(wǎng)絡(luò)中的每個路由器都能建立完整的網(wǎng)絡(luò)拓撲圖，從而快速、準確地計算最短路徑。
2. 支持層次化網(wǎng)絡(luò)：IS-IS通過構(gòu)建層次化網(wǎng)絡(luò)結(jié)構(gòu)，實現(xiàn)不同區(qū)域網(wǎng)絡(luò)的獨立管理和互聯(lián)互通，提高了網(wǎng)絡(luò)的可擴展性和可維護性。
3. 高可靠性：IS-IS具有較高的可靠性，支持快速恢復機制，如Hello報文和LAN段檢測，確保在出現(xiàn)故障時能夠及時恢復路由。
4. 支持多種網(wǎng)絡(luò)協(xié)議：IS-IS既支持IP協(xié)議，也支持其他網(wǎng)絡(luò)協(xié)議，如IPX、AppleTalk等，能夠適應(yīng)不同類型網(wǎng)絡(luò)的需求。

二、IS-IS路由協(xié)議的相關(guān)概念

IS-IS路由協(xié)議通過網(wǎng)絡(luò)實體名稱和路由器級別劃分實現(xiàn)高效路由計算和網(wǎng)絡(luò)管理。網(wǎng)絡(luò)實體名稱由Area ID和System ID組成，用于標識特定路由器。路由器分為Level-1、Level-2和Level-1-2三種級別，以實現(xiàn)區(qū)域內(nèi)和區(qū)域間路由的分離和優(yōu)化。

此外，IS-IS利用鏈路狀態(tài)數(shù)據(jù)庫（LSDB）和LSP（鏈路狀態(tài)廣告）來存儲和傳播網(wǎng)絡(luò)的鏈路狀態(tài)信息，確保路由信息的準確性和及時更新。IS-IS路由協(xié)議在網(wǎng)絡(luò)通信中起著至關(guān)重要的作用，本文將詳細介紹IS-IS的相關(guān)概念。

1.網(wǎng)絡(luò)實體名稱

在IS-IS中需要配置網(wǎng)絡(luò)實體名稱，由 Area id和System id組成。配置命令為：network-entity 10.0000.0000.0000.0001.00。Area id類似OSPF的區(qū)域號，System id類似OSPF中的router id，SEL用來代表網(wǎng)絡(luò)類型，IP網(wǎng)絡(luò)用00表示。

2.IS-IS路由器的三種級別（Level）

IS-IS協(xié)議分為三個級別：Level-1、Level -2、Level -1-2。Level-1負責區(qū)域內(nèi)的路由，相當于OSPF非主干區(qū)域的路由器，鄰居關(guān)系建立時，區(qū)域ID必須一致，只能創(chuàng)建Level-1的LSDB；Level 2負責區(qū)域間的路由，相當于OSPF主干區(qū)域的路由器，可以在不同的區(qū)域內(nèi)建立鄰居關(guān)系，只能創(chuàng)建Level-2的LSDB；Level -1-2相當于OSPF的ABR，能夠同時創(chuàng)建Level-1和Level -2的LSDB，如圖所示為IS-IS和OSPF路由類型對比，不同的是：OSPF中ABR路由器同時屬于兩個區(qū)域，在建立鄰居時，兩臺路由器必須在相同的區(qū)域內(nèi)；在IS-IS協(xié)議中，一個路由器只屬于一個區(qū)域，在建立鄰居時，可以為不同區(qū)域的路由器。

在IS-IS協(xié)議中，通過將網(wǎng)絡(luò)劃分為多個AREA，IS-IS限制了路由信息的擴散范圍。Level-1（L1）路由器只在其所在的AREA內(nèi)部交換路由信息，而Level-2（L2）路由器則在所有AREA之間交換路由信息。當網(wǎng)絡(luò)發(fā)生變化時，僅在受影響的AREA內(nèi)部傳播路由更新，減少了整個網(wǎng)絡(luò)路由計算的負荷。OSPF的骨干區(qū)域必須為Area0，而IS-IS則沒有這個規(guī)定。

3.鏈路狀態(tài)數(shù)據(jù)庫（LSDB）

存儲整個網(wǎng)絡(luò)的鏈路狀態(tài)信息的數(shù)據(jù)庫，包括路由器之間的連接狀態(tài)和鏈路成本等信息。

4.LSP（鏈路狀態(tài)advertisement）

路由器通過發(fā)送LSP報文，向整個網(wǎng)絡(luò)廣播本地的鏈路狀態(tài)信息。LSP報文包括類型1至類型5，分別用于描述鏈路狀態(tài)、網(wǎng)絡(luò)掩碼、ASBR信息、外部路由信息和摘要信息等。

三、IS-IS路由協(xié)議的工作原理

IS-IS的工作原理主要涉及鄰接關(guān)系建立、鏈路狀態(tài)數(shù)據(jù)庫（LSDB）同步、路由計算更新傳播等。

1.建立鄰接關(guān)系：IS-IS通過發(fā)送Hello報文來建立和維護鄰接關(guān)系。路由器通過Hello報文交換網(wǎng)絡(luò)中其他路由器的信息，以確定相鄰路由器。廣播型網(wǎng)絡(luò)中的路由器通過三次握手建立鄰接關(guān)系（如圖所示），而點到點網(wǎng)絡(luò)則通過兩次握手。IS-IS路由協(xié)議有三種報文Hello類型分別為：Point-to-Point IIH、L1 LAN IIH和L2 LAN IIH。

2.鏈路狀態(tài)數(shù)據(jù)庫（LSDB）同步：路由器通過發(fā)送鏈路狀態(tài)廣告（LSP）報文來更新和同步鏈路狀態(tài)信息。LSP報文包括路由器的連接狀態(tài)、鏈路成本等信息。每個路由器通過接收和發(fā)送LSP報文來構(gòu)建整個網(wǎng)絡(luò)的拓撲視圖。

3. 路由計算：IS-IS使用最短路徑優(yōu)先（SPF）算法來計算路由。每個路由器根據(jù)其LSDB中的信息，計算出到達每個網(wǎng)絡(luò)的最短路徑，并將其存儲在路由表中。

4. 路由更新傳播：當網(wǎng)絡(luò)拓撲發(fā)生變化時，受影響的路由器會生成新的LSP報文，并將其廣播給整個網(wǎng)絡(luò)。其他路由器接收到這些更新信息后，會重新計算路由，并傳播給其鄰居。這種動態(tài)更新機制確保了網(wǎng)絡(luò)中路由信息的準確性。

四、IS-IS優(yōu)化配置

為了提高IS-IS的性能和可靠性，可以進行一些優(yōu)化配置，包括：

1. 合理設(shè)計區(qū)域劃分，減小LSDB規(guī)模；

2. 根據(jù)網(wǎng)絡(luò)規(guī)模和拓撲結(jié)構(gòu)調(diào)整Hello報文的發(fā)送間隔和延遲；

3. 配置鏈路狀態(tài)過濾，減少冗余信息；

4. 通過負載均衡策略優(yōu)化多路徑選舉；

5. 實時監(jiān)控網(wǎng)絡(luò)狀態(tài)，及時發(fā)現(xiàn)和處理故障；

6. 使用故障檢測與恢復機制，確保在故障發(fā)生時能夠快速恢復路由。

綜上所述，IS-IS作為一種高效的鏈路狀態(tài)路由協(xié)議，在大型企業(yè)網(wǎng)絡(luò)、ISP網(wǎng)絡(luò)和數(shù)據(jù)中心中具有廣泛的應(yīng)用。通過合理的配置和優(yōu)化，可以確保IS-IS網(wǎng)絡(luò)的高性能和高可靠性。

作者介紹

禾頁，51CTO社區(qū)編輯，某通信公司負責通信技術(shù)以及網(wǎng)絡(luò)運營等工作。曾在某電商軟件研發(fā)部門任職開發(fā)測試工程師，主要負責電商業(yè)務(wù)平臺開發(fā)及測試以及訓練NLP相關(guān)算法模型等。