IS-IS理论知识详解（四）

IS-IS理论知识详解（三）：http://www.023wg.com/lypz/316.html

    20、IS-IS管理标记

    管理标记特性允许在IS-IS域中通过管理标记对IP地址前缀进行控制，可以达到简化管理。其用途包括控制不同级别和不同区域间的路由引入，以及在同一路由器上运行的IS-IS多实例。

                                          图1 IS-IS组网示意图 

    如上图1所示，RouterA需要与处于其他Level-1区域的RouterB、RouterC、RouterD相互通信，且为了保证信息安全，其他Level-1区域内的路由器不能收到RouterA发送的报文信息。

    首先，可以给RouterB、RouterC、RouterD使能了IS-IS的接口配置相同的管理标记值tag。然后在Area4的Level-1-2路由器做从Level-2到Level-1区域的路由渗透时，应用匹配指定的tag。

    这样就可以满足RouterA在与其他Level-1区域通信时，仅与RouterB、RouterC、RouterD进行通信。此时，在RouterA上形成的拓扑结构如下图2所示。

                                          图2 IS-IS管理标记应用示意图 

    管理标记值与某些属性相关联。当cost-sytle为wide、wide-compatible或compatible时，如果发布可达的IP地址前缀具有该属性，IS-IS会将管理标记加入到该前缀的IP可达信息TLV中。这样，管理标记就会随着前缀发布到整个路由域。

    21、IS-IS Wide Metric

    在早期的ISO10589中，使能IS-IS协议的接口下最大只能配置值为63的开销值，此时认为IS-IS开销类型为narrow。但是在大型网络设计中，较小的度量范围不能满足实际需求。所以在RFC3784中规定，使能IS-IS协议的接口开销值可以扩展到16777215，IS-IS路由开销值可以达到4261412864，此时IS-IS的开销类型为wide。

    narrow类型下使用的TLV：

    128号TLV（IP Internal Reachability TLV）：用来携带路由域内的IS-IS路由信息。

    130号TLV（IP External Reachability TLV）：用来携带路由域外的IS-IS路由信息。

    2号TLV(IS Neighbors TLV)：用来携带邻居信息。

    wide类型下使用的TLV：

    135号TLV(Extended IP Reachability TLV)：用来替换原有的IP reachability TLV，携带IS-IS路由信息，它扩展了路由开销值的范围，并可以携带sub TLV。

    22号TLV（IS Extended Neighbors TLV）：用来携带邻居信息。

    如下表1所示，不同开销类型接收和发送IS-IS信息的类型不同。

    当配置开销类型为compatible的时候，会按照narrow类型和wide类型分别发送一份信息。

    wide类型下的IS-IS和narrow类型下的IS-IS不可实现互通。如果需要互通，就必须设置成一致的开销类型，让网络上所有路由器都可以接收其他路由器发的所有报文。

    22、IS-IS LSP分片扩展简介

    当IS-IS要发布的链路状态协议数据报文PDU（Protocol Data Unit）中的信息量太大时，IS-IS路由器将会生成多个LSP分片，用来携带更多的IS-IS信息。

    IS-IS LSP分片由LSP ID中的LSP Number字段进行标识，这个字段的长度是1字节。因此，一个IS-IS进程最多可产生256个LSP分片，携带的信息量有限。

    在RFC3786中规定，IS-IS可以配置虚拟的SystemID ，并生成虚拟IS-IS的LSP报文来携带路由等信息。

    22、IS-IS LSP分片扩展基本概念

    1、初始系统（Originating System）：

    初始系统是实际运行IS-IS协议的路由器。允许一个单独的IS-IS进程像多个虚拟路由器一样发布LSP，而“Originating System”指的是那个“真正”的IS-IS进程。

    2、系统ID（Normal System-ID）：

    初始系统的系统ID。

    3、虚拟系统（Virtual System）：

    由附加系统ID标识的系统，用来生成扩展LSP分片。这些分片在其LSP ID中携带附加系统ID。

    4、附加系统ID（Additional System-ID）：

    虚拟系统的系统ID，由网络管理器统一分配。每个附加系统ID都允许生成256个扩展的LSP分片。

    附加系统ID和系统ID一样，在整个路由域中必须唯一。

    5、24号TLV（IS Alias ID TLV）：

    用来表示初始系统与虚拟系统的关系。

    23、IS-IS LSP分片扩展工作原理

    在IS-IS中，每个系统ID都标识一个系统，每个系统都最多可生成256个LSP分片。通过增加附加系统ID，可以最多配置50个虚拟系统，从而使得IS-IS进程最多可生成13056个LSP分片。

    使能分片扩展功能之后，如果存在由于报文装满而丢失的信息，系统会提醒重启IS-IS。重启之后，初始系统会尽最大能力装载路由信息，装不下的信息将放入虚拟系统的LSP中发送出去，并通过24号TLV来告知其他路由器此虚拟系统和自己的关系。

    24、IS-IS LSP分片扩展工作模式

    IS-IS路由器可以在两种模式下运行LSP分片扩展特性：

                                        图1 IS-IS LSP分片扩展 

    模式一：

    用于网络中的部分路由器不支持LSP分片扩展特性的情况。

    虚拟系统参与路由SPF计算，初始系统发布的LSP中携带了到每个虚拟系统的链路信息。类似地，虚拟系统发布的LSP也包含到初始系统的链路信息。这样，在网络中虚拟系统看起来与初始系统相连的真实路由器是一样的。

    这种方式是为了兼容不支持分片扩展的老版本所做的一个过渡模式。在老版本中，IS-IS无法识别IS Alias ID TLV，所以虚拟系统的LSP必须表现的像一个普通IS-IS发出的报文。

    如上图1所示，RouterB是不支持分片扩展的路由器，RouterA设置为Mode-1模式的分片扩展，RouterA1和RouterA2是RouterA的虚拟系统，RouterA将一部分路由信息放入RouterA1和RouterA2的LSP报文中向外发送。

    RouterB收到RouterA，RouterA1和RouterA2的报文时，认为对端有三台独立的路由器，并进行正常的路由计算。同时RouterA到RouterA1和RouterA2的开销都是0，所以，RouterB到RouterA的路由开销值与RouterB到RouterA1路由开销值都相等。

    虚拟系统的LSP中包含和原LSP中相同的区域地址和过载标志位。如果还有其它特性的TLV，也必须保持一致。

    虚拟系统所携带的邻居信息指向初始系统，metric为最大值减1；初始系统所携带的邻居信息指向虚拟系统，metric必须为0。这样就保证了其它路由器在进行路由计算的时候，虚拟系统一定会成为初始系统的下游节点。

    模式二：

    用于网络中所有路由器都支持LSP分片扩展特性的情况。

    虚拟系统不参与路由SPF计算，网络中所有路由器都知道虚拟系统生成的LSP实际属于初始系统。

    在该模式下工作的IS-IS，可以识别IS Alias ID TLV的内容，并作为计算树和路由的依据。

    如上图1所示，RouterB是支持分片扩展的路由器，RouterA设置为Mode-2模式的分片扩展，RouterA1和RouterA2是RouterA的虚拟系统，RouterA将一部分路由信息放入到RouterA1和RouterA2的LSP报文中向外发送。

    当RouterB收到RouterA1和RouterA2的LSP时，通过IS Alias ID TLV知道他们的初始系统是RouterA，则把RouterA1，RouterA2所发布的信息都视为RouterA的信息。

    无论在哪种方式下，初始系统和虚拟系统的LSP零分片中，都必须包含IS Alias ID TLV来表示初始系统是谁。

    25、IS-IS主机名映射

    IS-IS主机名映射机制为运行IS-IS协议的设备提供了一种从主机名到System ID映射的服务，它包括动态主机名映射和静态主机名映射。

    动态主机名映射的优先级高于静态主机名映射。当两者同时存在时，由动态主机名代替静态主机名。

    在没有使能主机名交换特性的运行IS-IS协议的设备上，查看IS-IS邻居和链路状态数据库等信息时，IS-IS域中的各设备都是用由12位十六进制数组成的System ID来表示的，例如：aaaa.eeee.1234。这种表示方法比较繁琐，而且易用性不好。主机名交换机制就是为了方便对IS-IS网络的维护和管理而引入的。

    在下列三种情况下会将System ID替换为主机名显示：

    1、显示IS-IS邻居时，将IS-IS邻居的System ID替换为主机名。如果该邻居为DIS，则DIS的System ID也替换为该邻居的主机名。

    2、显示IS-IS链路状态数据库中的LSP时，将LSP ID中的System ID替换为发布该LSP的设备的主机名。

    3、显示IS-IS链路状态数据库的详细信息时，对于使能了动态主机名交换的设备发送的LSP报文会增加显示Host Name字段，而此字段显示内容中的System ID也将替换为发送此LSP的设备的动态主机名。

    1、IS-IS动态主机名映射：

    在使能了动态主机名映射的设备上，IS-IS动态主机名的信息在LSP中以137号TLV（Dynamic Hostname TLV）的形式发布给其他IS-IS设备。

    在其他设备上使用IS-IS相关显示命令查看IS-IS信息时，本地设备的System ID将被设置的主机名所代替，这样更直观，也更容易记忆。

    动态主机名的TLV是可选的，它可以存在于LSP中的任何位置。其中TLV的value值不能为空。设备在发送LSP的时候可以决定是否携带该TLV，接收端的设备也可以决定是否忽略该TLV，或者提取该TLV的内容放在自己的映射表中。

    2、IS-IS静态主机名映射：

    静态主机名映射是指在本地设备上对其他运行IS-IS协议的设备设置主机名与System ID的映射。静态主机名映射仅在本地设备生效，并不会通过LSP报文发送出去。

    26、IS-IS可靠性简介

    随着网络的不断发展，各种业务对网络的要求也越来越高。在运行IS-IS的网络中，IS-IS提供高可靠性来保证在网络出现故障或维护设备时，业务可以不间断转发。

    IS-IS可靠性包括热备份HSB（Hot Standby）、批量备份、实时备份、IS-IS GR（Graceful Restart）、IS-IS与BFD联动等。

    IS-IS将需要备份的数据从主用主控板AMB（Active Main Board）备份到备用主控板SMB（Standby Main Board）。无论何时主用主控板出现故障，备用主控板都会变成激活状态，接替工作，保证IS-IS能够正常运行，从而提高IS-IS的可靠性。

    IS-IS数据的备份分为两种方式：

    1、数据备份：

    对进程和接口数据进行备份。在此种方式下，主用主控板与备用主控板上的IS-IS数据保持一致，使得在发生主备切换时，邻居设备不感知。

    2、命令行备份：

    将在主用主控板上成功执行的命令行数据备份到备用主控板。

    通过命令行返回值判断是否到备用主控板执行命令。若主用主控板执行成功则发送到备用主控板执行，否则不发送到备用主控板执行并记录命令行失败日志。如果备用主控板执行失败，记录日志。

    在此种方式下，主用主控板仅将成功执行的配置命令发送到备用主控板执行。如果主用主控板发生故障，切换至备用主控板后设备还需要重新建立IS-IS邻居关系。

    1、IS-IS热备份:

    具有分布式结构的设备可支持IS-IS热备份特性。

    IS-IS支持的热备份在运行过程中采用命令行备份方式，即保持主用主控板和备用主控板上的IS-IS配置信息一致。当发生主备切换时，新主用主控板上的IS-IS进行GR（Graceful Restart），重新向邻居发送建立邻居的请求，同步LSDB数据库，从而保证流量不受影响。

    2、IS-IS批量备份：

    2.1、批量数据备份

    备用主控板插入时，需要一次性将主用主控板数据备份到备用主控板，称为批量数据备份。批量备份过程中不允许改变配置。

    2.2、批量命令行备份

    备用主控板插入时，需要一次性将主用主控板所有配置发送到备用主控板执行，称为批量命令行备份。批量备份过程中不允许改变配置。

    3、IS-IS实时备份：

    3.1、数据实时备份

    将进程和接口数据实时发生变化的数据更新到备用主控板。

    3.2、命令行实时备份

    将主用主控板上执行成功的命令发送到备用主控板执行。

    IS-IS理论知识详解（五）：http://www.023wg.com/lypz/318.html