Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

IS-IS Übersicht

Das IS-IS-Protokoll ist ein Interior Gateway Protocol (IGP), das Link-State-Informationen nutzt, um Routing-Entscheidungen zu treffen.

IS-IS ist ein Link-State-IGP, das den SPF-Algorithmus (shortest-path-first) verwendet, um Routen zu bestimmen. IS-IS wertet die Topologieänderungen aus und bestimmt, ob eine vollständige SPF-Neuberechnung oder eine partielle Routenberechnung (PRC) durchgeführt werden soll. Dieses Protokoll wurde ursprünglich für das Routing von CLNP-Paketen (Connectionless Network Protocol) der Internationalen Organisation für Normung (ISO) entwickelt.

Wie das OSPF-Routing verwendet IS-IS hello-Pakete, die eine schnelle Netzwerkkonvergenz ermöglichen, wenn Netzwerkänderungen erkannt werden. IS-IS verwendet den SPF-Algorithmus, um Routen zu ermitteln. Mithilfe von SPF wertet IS-IS Änderungen der Netzwerktopologie aus und bestimmt, ob eine vollständige oder teilweise Routenberechnung erforderlich ist.

Anmerkung:

Da IS-IS ISO-Adressen verwendet, ist die Konfiguration der Implementierungen von IS-IS der IP-Versionen 6 (IPv6) und IP-Version 4 (IPv4) identisch.
Anmerkung:

Unter Plattformen/FPCs, die TCC-gekapselten ISO-Datenverkehr nicht weiterleiten können , finden Sie eine Liste der Geräte und FPC-Konfigurationen, die keinen ISO-Datenverkehr passieren können, wenn sie im TCC-Format gekapselt sind.

In diesem Abschnitt werden die folgenden Themen behandelt:

IS-IS-Terminologie

Ein IS-IS-Netzwerk ist ein einzelnes autonomes System (AS), auch Routing-Domäne genannt, das aus Endsystemen und Zwischensystemen besteht. Endsysteme sind Netzwerkeinheiten, die Pakete senden und empfangen. Zwischensysteme senden und empfangen Pakete und leiten Pakete weiter (weiterleiten). (Intermediate System ist der OSI-Begriff (Open System Interconnection) für einen Router.) ISO-Pakete werden als Netzwerk-PDUs bezeichnet.

In IS-IS kann ein einzelner AS in kleinere Gruppen unterteilt werden, die als Bereiche bezeichnet werden. Das Routing zwischen den Bereichen ist hierarchisch organisiert, sodass eine Domäne administrativ in kleinere Bereiche unterteilt werden kann. Diese Organisation wird durch die Konfiguration von Level-1 - und Level-2-Zwischensystemen erreicht. Level-1-Systemroute innerhalb eines Gebiets; Liegt das Ziel außerhalb eines Bereichs, wird das Routing zu einem Level-2-System durchgeführt. Level 2 Intermediate Systems routen zwischen Bereichen und zu anderen ASs. Kein IS-IS-Bereich fungiert ausschließlich als Backbone.

Level-1-Router teilen bereichsinterne Routing-Informationen, und Level-2-Router teilen bereichsübergreifende Informationen über IP-Adressen, die in den einzelnen Bereichen verfügbar sind. Einzigartig ist, dass IS-IS-Router sowohl als Level-1- als auch als Level-2-Router fungieren können und Intra-Area-Routen mit anderen Level-1-Routern und Interarea-Routen mit anderen Level-2-Routern teilen.

Die Weitergabe von Verbindungsstatusaktualisierungen wird durch die Ebenengrenzen bestimmt. Alle Router innerhalb eines Levels unterhalten eine vollständige Link-State-Datenbank aller anderen Router auf derselben Ebene. Jeder Router verwendet dann den Dijkstra-Algorithmus, um den kürzesten Weg vom lokalen Router zu anderen Routern in der Link-State-Datenbank zu ermitteln.

ISO-Netzwerkadressen

IS-IS verwendet ISO-Netzwerkadressen. Jede Adresse identifiziert einen Verbindungspunkt zum Netzwerk, z. B. eine Routerschnittstelle, und wird als Network Service Access Point (NSAP) bezeichnet.

IS-IS unterstützt mehrere NSAP-Adressen auf der Loopback-lo0-Schnittstelle.

Ein Endsystem kann mehrere NSAP-Adressen haben, wobei sich die Adressen in diesem Fall nur durch das letzte Byte unterscheiden (der sogenannte n-Selektor). Jeder NSAP stellt einen Service dar, der auf diesem Knoten verfügbar ist. Ein einzelner Knoten kann nicht nur über mehrere Services verfügen, sondern auch zu mehreren Bereichen gehören.

Jede Netzwerkentität verfügt außerdem über eine spezielle Netzwerkadresse, die als Network Entity Title (NET) bezeichnet wird. Strukturell ist ein NET identisch mit einer NSAP-Adresse, hat aber einen n-Selektor von 00. Die meisten End- und Zwischensysteme verfügen über ein NET. Zwischensysteme, die an mehreren Bereichen beteiligt sind, können über mehrere NETs verfügen.

Die folgenden ISO-Adressen veranschaulichen das IS-IS-Adressformat:

NETs können je nach Ihren Netzwerkanforderungen verschiedene Formen annehmen. NET-Adressen sind hexadezimal und haben eine Länge von 8 Oktetten bis 20 Oktetten. Im Allgemeinen besteht das Format aus einem Authority and Format Identifier (AFI), einer Domänen-ID, einer Bereichs-ID, einer Systemkennung und einem Selektor. Das einfachste Format lässt die Domänen-ID weg und ist 10 Oktette lang. Die NET-Adresse 49.0001.1921.6800.1001.00 besteht beispielsweise aus den folgenden Teilen:

  • 49—AFI

  • 0001 – Bereichs-ID

  • 1921.6800.1001 – System-ID

  • 00 – Selektor

Die Systemkennung muss innerhalb des Netzwerks eindeutig sein. Für ein reines IP-Netzwerk empfehlen wir, die IP-Adresse einer Schnittstelle auf dem Router zu verwenden. Das Konfigurieren einer Loopback-NET-Adresse mit der IP-Adresse ist hilfreich, wenn eine Fehlerbehebung im Netzwerk erforderlich ist.

Der erste Teil der Adresse ist die Bereichsnummer, bei der es sich um eine variable Zahl von 1 bis 13 Byte handelt. Das erste Byte der Bereichsnummer (49) ist der Norm- und Formatindikator (AFI). Die nächsten Bytes sind der zugewiesene Domänenbezeichner (Bereich), der zwischen 0 und 12 Byte liegen kann. In den obigen Beispielen lautet die Bereichskennung 0001.

Die nächsten sechs Bytes bilden die Systemkennung. Bei der Systemkennung kann es sich um sechs beliebige Bytes handeln, die in der gesamten Domäne eindeutig sind. Die System-ID ist üblicherweise die MAC-Adresse (Media Access Control) (wie im ersten Beispiel 00a0.c96b.c490) oder die IP-Adresse, die in binär codierter Dezimalzahl (BCD) ausgedrückt wird (wie im zweiten Beispiel 2081.9716.9018, die der IP-Adresse 208.197.169.18 entspricht). Das letzte Byte (00) ist der n-Selektor.

Anmerkung:

Die Systemkennung darf nicht 0000.0000.0000 sein. Alle 0en sind eine unzulässige Einstellung, und die Nachbarschaft wird mit dieser Einstellung nicht gebildet.

Das Betriebssystem Junos® (Junos OS) unterstützt die dynamische Zuordnung von ISO-Systembezeichnern zum Hostnamen, um Hilfe beim IS-IS-Debugging zu leisten. Jedes System kann mit einem Hostnamen konfiguriert werden, wodurch die Zuordnung von System-IDs zu Hostnamen in einem dynamischen TLV-Tupel (Hostname Type, Length, and Value) in IS-IS-Link-State-PDUs übertragen werden kann. Auf diese Weise können Zwischensysteme in der Routing-Domäne die ISO-Systemkennung eines bestimmten Zwischensystems kennenlernen.

IS-IS-Pakete

Jede IS-IS PDU hat einen gemeinsamen Header. IS-IS verwendet die folgenden PDUs zum Austausch von Protokollinformationen:

  • IS-IS hello (IIH)-PDUs: Broadcast, um die Identität benachbarter IS-IS-Systeme zu ermitteln und zu bestimmen, ob es sich bei den Nachbarn um Level-1- oder Level-2-Zwischensysteme handelt.

    IS-IS Hello PDUs stellen Nachbarschaften mit anderen Routern her und haben drei verschiedene Formate: eines für Punkt-zu-Punkt-Hello-Pakete, eines für Level-1-Broadcast-Links und eines für Level-2-Broadcast-Links. Level-1-Router müssen dieselbe Bereichsadresse teilen, um eine Nachbarschaft zu bilden, während Level-2-Router diese Einschränkung nicht haben. Die Anforderung für die Nachbarschaft wird im Feld Verbindungstyp der PDU kodiert.

    Hello PDUs ist eine voreingestellte Länge zugewiesen. Der IS-IS-Router passt die Größe einer PDU nicht an die MTU (Maximum Transmission Unit) auf einer Routerschnittstelle an. Jede Schnittstelle unterstützt die maximale IS-IS-PDU von 1492 Bytes, und hello PDUs werden aufgefüllt, um den Maximalwert zu erreichen. Wenn das Hallo an einen benachbarten Router gesendet wird, unterstützt die Verbindungsschnittstelle die maximale PDU-Größe.

  • Link-State-PDUs: Enthalten Informationen über den Status von Nachbarschaften zu benachbarten IS-IS-Systemen. Link-State-PDUs werden in regelmäßigen Abständen in einem Gebiet überflutet.

    Ebenfalls enthalten sind metrische und IS-IS-Nachbarinformationen. Jede Verbindungsstatus-PDU muss regelmäßig im Netzwerk aktualisiert werden und wird durch Informationen in einer PDU mit Sequenznummer bestätigt.

    Bei Punkt-zu-Punkt-Verbindungen wird jede Link-State-PDU durch eine PDU mit partieller Sequenznummer (PSNP) quittiert, bei Broadcast-Links wird jedoch eine vollständige Sequenznummer-PDU (CSNP) über das Netzwerk gesendet. Jeder Router, der neuere PDU-Informationen zum Verbindungsstatus im CSNP findet, löscht dann den veralteten Eintrag und aktualisiert die Datenbank für den Verbindungsstatus.

    Link-State-PDUs unterstützen Subnetzmaskenadressierung variabler Länge.

  • Vollständige Sequenznummer-PDUs (CSNPs): Enthalten eine vollständige Liste aller Link-State-PDUs in der IS-IS-Datenbank. CSNPs werden regelmäßig über alle Verbindungen gesendet, und die empfangenden Systeme verwenden die Informationen im CSNP, um ihre Verbindungsstatus-PDU-Datenbanken zu aktualisieren und zu synchronisieren. Der designierte Router multicastet CSNPs auf Broadcast-Verbindungen, anstatt explizite Bestätigungen für jede Link-State-PDU zu senden.

    Die CSNP enthält eine PDU-Kennung für den Verbindungszustand, eine Lebensdauer, eine Sequenznummer und eine Prüfsumme für jeden Eintrag in der Datenbank. In regelmäßigen Abständen wird ein CSNP sowohl über Broadcast- als auch über Punkt-zu-Punkt-Verbindungen gesendet, um eine korrekte Datenbank zu verwalten. Außerdem erfolgt die Ankündigung von CSNPs, wenn eine Nachbarschaft mit einem anderen Router gebildet wird. Wie IS-IS hello PDUs gibt es auch bei CSNPs zwei Typen: Level 1 und Level 2.

    Wenn ein Gerät einen CSNP empfängt, vergleicht es die Datenbankeinträge mit seiner eigenen lokalen Verbindungsstatusdatenbank. Wenn fehlende Informationen erkannt werden, fordert das Gerät mithilfe einer partiellen Sequenznummern-PDU (PSNP) spezifische PDU-Details für den Verbindungsstatus an.

  • Partielle Sequenznummer-PDUs (PSNPs): Wird von einem Empfänger als Multicast gesendet, wenn er feststellt, dass eine Link-State-PDU fehlt (wenn seine Link-State-PDU-Datenbank veraltet ist). Der Empfänger sendet einen PSNP an das System, das den CSNP übertragen hat, und fordert damit die Übertragung der PDU mit fehlendem Verbindungsstatus an. Dieses Routing-Gerät wiederum leitet die fehlende Link-State-PDU an das anfordernde Routing-Gerät weiter.

    Ein PSNP wird von einem IS-IS-Router verwendet, um Link-State-PDU-Informationen von einem benachbarten Router anzufordern. Ein PSNP kann den Empfang einer Link-State-PDU auf einer Punkt-zu-Punkt-Verbindung auch explizit bestätigen. Auf einer Broadcast-Verbindung wird ein CSNP als implizites Wissen verwendet. Wie bei Hello PDUs und CSNPs gibt es auch beim PSNP zwei Typen: Level 1 und Level 2.

    Wenn ein Gerät einen CSNP mit seiner lokalen Datenbank vergleicht und feststellt, dass eine Verbindungsstatus-PDU fehlt, gibt der Router eine PSNP für die fehlende Verbindungsstatus-PDU aus, die in einer Verbindungsstatus-PDU von dem Router zurückgegeben wird, der den CSNP sendet. Die empfangene Verbindungsstatus-PDU wird dann in der lokalen Datenbank gespeichert, und eine Bestätigung wird an den ursprünglichen Router zurückgesendet.

Dauerhafte Erreichbarkeit von Routen

Die Informationen zur IPv4- und IPv6-Routenerreichbarkeit in IS-IS-PDUs mit Verbindungsstatus bleiben erhalten, wenn Sie eine Konfiguration bestätigen. IP-Präfixe werden bei der CDU-Regeneration mit ihrem ursprünglichen Paketfragment beibehalten.

IS-IS-Unterstützung für Multipoint-Netzwerk-Clouds

IS-IS unterstützt keine Mehrpunktkonfigurationen. Daher müssen Sie beim Konfigurieren von Frame Relay- oder ATM-Netzwerken (Asynchronous Transfer Mode) diese als Sammlungen von Punkt-zu-Punkt-Verbindungen und nicht als Mehrpunktwolken konfigurieren.

Installieren einer Standardroute zum nächstgelegenen Routing-Gerät, das auf beiden IS-IS-Ebenen arbeitet

Wenn ein Routing-Gerät, das sowohl als Level-1- als auch als Level-2-Router (Router B) fungiert, feststellt, dass es mindestens einen anderen Bereich als seinen eigenen erreichen kann (z. B. in Bereich Y), legt es das ATTACHED-Bit in seiner Link-State-PDU der Ebene 1 fest. Danach führt der Level-1-Router (Router A) eine Standardroute ein, die auf das nächste angeschlossene Routing-Gerät verweist, das sowohl als Level-1- als auch als Level-2-Router (Router B) fungiert. Siehe Abbildung 1.

Abbildung 1: Installieren der Standardroute zum nächsten Routinggerät, das sowohl auf Ebene 1 als auch auf Ebene 2 Install Default Route to Nearest Routing Device That Operates at Both Level 1 and Level 2 arbeitet

Zugehörige Dokumentation