IS-IS报文

前言：

1. IS-IS采用分层架构，所有Level-2和Level 1-2路由器构成了骨干区域，同一区域的Level-1路由器构成了普通区域
2. IS-IS支持三种认证方式，分别是接口认证、区域认证、路由域认证
3. IS-IS有四种报文类型，分别是IIH、CSNP、PSNP、LSP

---

IS-IS 协议报文

Hello报文

• 作用：发现和维护邻居关系，协商参数Hello 报文，它是一个周期性发送的报文，确保邻居间的连接状态保持最新。当设备连续3次未收到邻居的Hello报文（基于Hold Time计时器），则认为邻居关系中断

• 类型：

  • Level-1 LAN Hello：广播网络中Level-1邻接

  • Level-2 LAN Hello：广播网络中Level-2邻接

  • P2P Hello：点到点网络中使用（不分Level）（具有两次握手和三次握手机制）

LSP（Link State PDU）

• 作用：LSP携带链路状态信息，类似于OSPF中的LSA。它包含路由器的链路状态数据库信息，通过洪泛机制在网络中传播。同时每个LSP都有唯一的标识符（System ID + 伪节点ID + LSP编号）

• 类型：

  • Level-1 LSP：区域内传播

  • Level-2 LSP：区域间传播

---

LSP报文中的一些主要字段的解释：

• ATT字段：当Level-1-2 IS-IS在Level-1区域内传送Level-1 LSP时，如果Level-1 LSP中设置了ATT位，则表示该区域中的Level-1 IS-IS可以通过此Level-1-2 IS-IS通往外部区域

• OL（LSDB Overload）字段：过载标志位

  设置了过载标志位的LSP虽然还会在网络中扩散，但是在计算通过过载路由器的路由时不会被采用。即对路由器设置过载位后，其它路由器在进行SPF计算时不会使用这台路由器做转发，只计算该节点上的直连路由

---

SNP（Sequence Number PDU）

• 作用：SNP用于同步和确认LSP的可靠性，确保链路状态数据库的一致性。它不携带完整的链路状态信息，只包含LSP的摘要信息

• 类型：

  • CSNP（Complete SNP）：发送完整LSP摘要（广播网络由DIS定期发送）

  • PSNP（Partial SNP）：请求或确认特定LSP（类似OSPF的LSR/LSAck）

---

IS-IS认证

IS-IS认证是基于网络安全性的要求而实现的一种认证手段，通过在IS-IS报文中增加认证字段对报文进行认证。当本地路由器接收到远端路由器发送过来的IS-IS报文，如果发现认证密码不匹配，则将收到的报文进行丢弃，达到自我保护的目的

根据报文的种类，认证可以分为以下三种：

• 接口认证：是指对IS-IS协议的接口以指定方式和密码对Level-1和Level-2的Hello报文进行认证

• 区域认证：是指对IS-IS的区域以指定方式和密码对Level-1的SNP和LSP报文进行认证

• 路由域认证：是指对IS-IS的路由域以指定方式和密码对Level-2的SNP和LSP报文进行认证

根据报文的认证方式，可以分为以下四类：

• 明文认证：简单的认证方式，将配置的密码直接加入报文中，这种认证方式安全性不够
• MD5认证：通过将配置的密码进行MD5算法之后再加入报文中，这样提高了密码的安全性
• Keychain认证：通过配置随时间变化的密码链表来进一步提升网络的安全性
• HMAC-SHA256认证：通过将配置的密码进行HMAC-SHA256算法加密之后再加入报文中，提高密码的安全性

---

IS-IS路由渗透

路由渗透（Route Leaking） 是指将Level-2区域的路由信息有条件地注入到Level-1区域的过程

正常情况下Level-1区域的数据库没有Level-2区域的数据库的路由，但是可以通过路由泄露把Level-2的路由泄露到Level-1区域，一般在Level 1/2的路由器上做，配置IS-IS路由渗透可以解决IS-IS次优路径或来回路径不一致的问题

路由渗透在一定程度上起到了防止环路的作用，也可以减少路由表的规模

缺省路由（0.0.0.0/0）：

如果自动生成了一条缺省路由，Level-1路由器收到ATT位置1的LSP后就会自动生成一条指向该Level-2的缺省路由

如果需要优化路径选择时，也可以手动配置，用来代替ATT位触发的默认路由

ATT置位的条件：

 Level 1/2的路由器，连接其他区域，并且有up的Level-2的邻居，那么此时Level 1/2路由器就会向Level-1区域产生ATT置位的Level-1的LSP，Level-1路由器会根据ATT位自动生成一条默认路由，下一跳为Level 1/2路由器，Level-1是普通区域，需要1/2产生的ATT=1的LSP产生默认路由去访问骨干区域

若Level-1区域存在多个Level-1-2路由器，所有路由器均会设置ATT位，导致区域内生成多条默认路由。需通过路由渗透或调整Metric选择最优出口

次优路径：

在IS-IS网络中，次优路径（Suboptimal Path） 是指数据包未通过理论上的最优路径传输，而是选择了效率较低的路由

次优路径产生的原因可能是对默认路由的依赖，为渗透Level-2路由、链路开销配置错误、区域划分出现问题等

解决方案 配置路由渗透，调整链路开销

IS-IS Overload：

过载（Overload） 是一种通过设置LSP（Link State PDU）中的OL（Overload Bit）标志位，通知其他路由器当前节点暂时无法正常处理流量的机制。其核心目的是在网络中避免因某台路由器资源不足（如CPU/内存过载）或处于维护状态时，流量继续流向该节点，导致服务中断或次优路径

过载的作用

1. 流量规避

2. 防环与稳定性

3. 提升网络可靠性和可维护性