大型网络中内部网关路由协议的选择
添加时间: 2008-2-23 15:51:24 作者: Cisco指导 阅读次数:29 来源: http://www.d9soft.com
is-is ----intermediate system-to-intermediate system
在网通骨干网和中国电信chinanet骨干网中使用的内部网关路由协议就是is-is,是用于在骨干网内部起连通骨干、选径、负载均衡和自动迂回的作用,并不承载外部路由,但是通过对bgp路由协议中路由的下一跳属性的选径来控制外部进入骨干 网络 的数据流。同样我们要对该路由协议进行细致的研究和分析。
is-is是在iso 10589中定义的,仅支持对clnp(connectionless network protocol, clnp是osi网络层协议,用于在无连接的链路上携带上层数据)路由
集成化的is-is是扩展版本的is-is协议,用于iso clns和ip混合的环境中。 既可用于单纯为ip路由,又可用于单纯为iso clnp路由,还可用于为两者混合路由。 在链路状态数据包lsp(link state packet)中使用tlv参数携带信息。 是tlv(type length value)使的is-is可以扩展,使的is-is可以在lsp中携带不同类型的信息。
在ietf rfc 1195中定义的集成化is-is, 因为is-is属于无类路由协议,所以具有现代路由协议的所有特性,包括:
· 可变长子网掩码vlsm—variable-length subnet mask
· 路由重分布
· 路由汇总
正是这些原因致使集成化的is-is成为了ip网络中除了ospf路由协议外的另一个可选项。 所以现在提到is-is基本上都是指集成化的is-is。
在osi的术语中,路由器被称为is(intermediate system),a workstation(或任何非路由网络节点)被称为es(end system)
注意,记住这些术语很重要,有很多资料中就直接使用他们了,我们在后面也是这样使用的。
osi协议族中指定了两个网络层的路由协议:
·es-is(end system-to-intermediate system)发现协议: 是当终端系统向需要发送数据时用于定位网关路由器(is)的协议。 也就是说是用于es和is之间的协议,并不属于路由协议非常类似于ip中的arp协议(address resolution protocol)
·is-is(intermediate system-to-intermediate system)路由协议: 是用于中间系统到中间系统间的路由协议。
和ospf一样,is-is也是使用组播发布路由更新,并且也是只有当链路状态有变化时才会发路由更新,而不是定时地发送。
ospf和is-is的收敛速度上是相近的,因为他们使用类似的算法。在使用默认的计时器的情况下(况且is-is中有更多的计时器可以调整,通过调整这些计时器也可以明显地减少收敛时间,但是这是在降低稳定性的前提下得到的),is-is能比ospf更快地检测到故障,所以收敛要更迅速一些。 当然,如果有很多邻居,收敛时间仍然要看路由器的处理能力。 在cpu的利用方面和路由更新的处理方面,is-is更有效些。不仅需要处理的链路状态数据包要少一些,而且is-is安装和收回网络路由的机制要占用更少的资源。
不像是ospf中那样,is-is在网络层使用nsap(network service access point)地址标识路由器,建立拓扑数据库,计算最短路径树。
为了简化设计和操作,osi将路由区分成三种:
· level-1路由:在同一个区域中的中间系统(路由器)间通信
· level-2路由:在区域之间进行路由
· level-3路由:在不同domain之间进行路由(在纯ip环境中,用于此目的的路由协议通常是bgp)
区域的设计:
is-is中使用到domain术语,和自治域(autonomous system)的概念是相同的,同ospf一样,domain是个双层分级结构拓扑,由两级体系结构组成的,被划分成多个区域
在ospf中:网络中必须有一个骨干区域,其他的所有区域都必须和骨干区域相连
--区域的边界是在路由器中(abr),即区域边界路由器的不同端口可以属于不同的区域。
--每条链路肯定是只属于一个区域
而对于is-is:
--区域的边界是位于链路上的,也就是说每个中间系统(is)只能够属于一个区域。
所以中间系统(is)可以分成三种类型:
· 区域内部路由器:ospf叫内部路由器(internal router),isis叫l1(level 1)
· 执行区域间的路由(主要是骨干区域和其他非骨干区域之间): 而在ospf中成为区域边界路由器(abr),在isis中叫做l1/l2
· 还有一类是骨干区域中的路由: 在ospf中叫做骨干路由器(backbone router), 在is-is中叫做l2(level-2)
所以level 1区域(非骨干区域)是由l1和l1/l2路由器组成的。level 2区域(骨干区域)是由l2和l1/l2路由器组成的。
注意,is-is并不是必须使用ospf中区域0作为 网络 骨干区域,可以使用一链level 2路由器将一系列不同的区域连接起来。这样就使is-is比ospf有更好的可扩展性(scalable)。 is-is可以使用更灵活的方法来扩展骨干,只需加入更多的level-2 路由器就可以,这比ospf就要简单多了。
为了更好地理解is-is的分级体系结构拓扑,可以参考下图:
图二
注意,虽然在解释is-is中中间系统分类时是和ospf中路由器类型比较的,但是因为is-is和ospf划分区域的边界就不同,所以他们的术语含义也是稍稍不同的。
默认时, cisco ios将在is-is路由器上同时开启level 1和level 2。
对于只运行在骨干区域中的路由器,只需要使用命令”is-type level-2-only”
同ospf一样,is-is也是用hello协议发现并维持邻居关系,因为is-is使用两个级别的体系结构,所以l1路由器仅仅和l1路由器及l1/l2路由器形成邻居关系, l2路由器仅仅和l2及l1/l2路由器形成邻居关系, 而l1/l2路由器和l1及l2路由器都形成邻居关系。 并且两个级别的链路状态信息是分开存在的(和ospf一样,也是建立链路状态数据库),分别使用level 1链路状态数据包和level 2链路状态数据包进行维护。
这样,l1/l2路由器工作起来就像是两个路由器分别运行着level 1路由进程和level 2路由进程。 l1/l2路由器就会维护两个链路状态数据库,而与ospf中的区域边界路由器不同的是,l1/l2路由器不通告l2的路由给l1,因此所有的l1路由器永远不会知道区域外的路由,这种情况和ospf的totally stubby area是非常像的,如果l1内的路由目的地是在自已的区域以外,这个l1路由将被转发到一个l1/l2路由器上。 当区域之内的拓扑数据库同步后,spf算法(或decnet phasev 路由算法)就根据拓扑数据库计算最短路径树(对于l1/l2路由器需要计算两次,对于每个级别计算一次,并且每个级别有单独的最短路径树)。 原则是: 到达目的地的最短路径是各个路径中开销最小的。 计算出来的最佳路径放在clns路由表(osi l1和l2转发表)中。
is-is计算某条路径的开销时
必须使用的参数是: default: cisco路由器仅支持这种开销
可选的的参数还有 delay、 expense、 error(类似于igrp中的reliability) 但是这些参数都不被cisco路由器所支持.
注意,is-is并不考虑链路速率或带宽作为其链路开销。
骨干网上通过手动指定链路的开销实现了对骨干网络的流量分层。是通过在端口状态下使用 “isis metric 开销值 level-1 |level-2” 可以在同一个端口上对于不同级别有不同的开销值。
在网通集团骨干网络和中国电信chinanet骨干网络中,就是通过手动设置链路的开销值,从而将骨干网络在逻辑上分成两个层次,每个层次完成不同的功能,很好地控制了数据流向。
is-is仅支持两种类型的物理链路:
· broadcast for lans: 是带有广播特性的多路访问(multiaccess)的介质类型
· point-to-point for all other topologies:
注意,并不像ospf那样,is-is中没有nbma(non-broadcast multiaccess)网络的概念。建议是在nbma网络上使用point-to-point类型的链路。(nbma是指例如frame relay, x.25或native atm—不是atm lane)
这样is-is支持的网络类型就比ospf要少,使得is-is没有那么灵活,但是配置上要容易得多。
就像ospf广播类型的 网络 中需要使用指定路由器(dr—designated router)一样,is-is中也需要选择一个虚拟路由器(pseudonode)– dis(designated intermediate system). 网络中的所有其他路由器并不是仅仅和dis建立邻居关系,还和所有其他路由器建立邻居关系,这一点和ospf中不太一样。isis的dis选择非常简单,比ospf中指定路由器的选择要简单得多,并且没有备份的dis。
在纯ip网络环境中,运行集成化is-is时,ip信息是包含在链路状态数据包中的,在is-is中,ip可达性被当作是es信息处理。
ip信息并不参加spf树的计算过程,因为他们只是有关树的枝叶连接的信息。
所以ip路由是由prc(部分路由计算--partial route calculation,是用于计算es可达性的。)产生的,并通过路由表比较规则决定是否进入到路由表中。
ip可达性和核心is-is网络体系的分开使集成化is-is比ospf要具有更好的可扩展性。
· ospf为每个单独的ip子网发送链路状态发布信息,如果某个ip子网故障,就使区域中所有路由器重新进行spf计算。
· 而在集成化is-is中,最短路径树是根据clns信息建立的,如果某个ip子网故障,同样会有链路状态数据包发送出去。 但是如果这是一个枝叶ip子网(也就是说这个子网丢失对于底层clns体系没有什么影响。),那么,最短路径树是不受影响的,只需要进行prc就可以了。 相比于ospf,is-is明显地使用更少的链路状态数据包,因此可以有更多的路由器存在于一个区域中:至少1000个。
大型网络中内部网关路由协议的选择(1) 第 [1] [2] 下一页
上一篇文章: 思科高级检测和防御安全服务模块 下一篇文章: 路由器能支持的接口种类
相关文章: