魏立津　左丞

摘 要 对于比较大型的IP网络来说，组成十分复杂。其路由器就会组成成千上万台，还会具有很大的规模、很多的网络节点、很复杂的网络结构以及非常巨大的路由信息。正是由于这些大型网络的这些变化，使得大型的网络对于网络的实时性以及安全性能具有更高的要求。ISIS路由协议是一个重要的IGP协议，它在大型的IP网络中使用十分普遍。文章简要介绍ISIS的工作过程、IP网络中部署ISIS路由协议的方法，探讨基于ISIS的IP网络设计方法。

关键词 ISIS；路由协议；大型IP网络

中图分类号：TN929 文献标识码：A 文章编号：1671-7597（2014）06-0050-02

1 概述

对于比较大型的IP网络来说，组成十分复杂。其路由器就会组成成千上万台，还会具有很大的规模、很多的网络节点、很复杂的网络结构以及非常巨大的路由信息。正是由于这些大型网络的这些变化，使得大型的网络对于网络的实时性以及安全性能具有更高的要求。

大型网络的评价标准有很多，主要的标准有高效性能、健壮性以及可扩展性等等。高效性能主要指的是路由协议应该使用更小的负载（其中有较小的CUP计算负载以及链路带宽）；健壮性能主要指的在大型网络的网络拓补发生变化的时候，该路由协议能够将其中的影响降低至最低；可扩展性指的是：不会因为扩大了网络容量，网络协议的性能就会迅速下降。大型IP网络建设中对于路由的设计等非常重要，往往在整个系统中能起到举足轻重的作用。大型IP网络，路由协议的选择标准是：可扩展性、高效性和稳定性等，而ISIS协议恰恰满足了大型IP网络的选择路由协议的标准。

2 ISIS路由协议介绍

1）ISIS协议简介。ISIS协议是七层的OSI构架之中的路由协议。它与TCP/IP协议中的OSPF协议具有很多相同的地方。近些年来计算机和互联网发展十分迅速，已经普及到人们生活的方方面面。而ISIS协议也在大型的ISP骨干网络中具有非常重要的作用。正是由于ISIS协议的重要性，国内外主要的设备提供厂商都提供了相应的ISIS的网络产品，这些厂家包括中兴、华为和思科等等。但是这样就存在着一个问题，就是不同厂商之间的产品是否存在兼容性的问题。因此应该对不同厂商的产品进行测试，使得这些支持ISIS协议的网络产品能够相互通信，同时还应该提高可靠性。这是因为对于一个网络来说，稳定性以及高效率是至关重要的。

ISIS路由协议按寻径算法分类，是距离矢量算法；按照应用范围分，是内部路由协议。ISIS有两种网络类型，分别为点到点网络类型和广播网。ISIS有三种数据包，分别是：LSP（链路状态数据包）、序列号的数据包以及Hello数据包。链路状态数据包（LSP）是ISIS链路状态数据库当中的信息单元，区域内的路由器把所有接收到的LSP汇聚在一起就成了链路数据库（LSPDP）。

2）ISIS for IPv6。ISIS的IPv6版本就是ISIS for IPv6，它是一种比较新兴的技术，还没有比较正式的RFC标准。相对于传统的互联网网络协议来说，其并没有实质性的变化。ISIS协议能够直接访问数据链路层，同时不会因为网络层采用的协议类型受到影响。

3 ISIS的路由计算

1）SPF算法。所谓SPF算法，中文名称是“最短路径的优先算法”。其能够根据网络拓补，自动产生出一个SPT（最短路径树）。同时在这个过程中，IP的子网是生成的最短路径树的叶子。如果LSP里面的IP状态改变，那么我们只需要对很少的相应的路由进行计算，即可得到对于网络节点的最短路径。SPF算法是在两个数据库中运行的，这两个数据库分别是LEVEL-1以及LEVEL-2数据库。

2）链路状态协议路由算法。此算法同样是通过SPF算法生成路由表，但是所使用的方法不同。其使用稳定性很高的扩算算法个路由器，收集到所有不同的路由器所发出的拓补信息。将其变成比较具体和统一的拓补图。

4 ISIS路由规划与设计

1）区域的规划与设计。把大型IP网络划分成若干个区域，增加网络的层次性，减小了信息的传播范围和距离，同时路由器链路状态数据库只需要对本区域的数据负责，在执行SPF算法时，减少了CPU的使用程度、隐藏了区域的网络的不确定性。在ISIS网络中把L-1-2等路由器互联路径构成的集合称为骨干区域，它们在逻辑意义上的并不是真正的区域，可以位于不同的区域中。

2）IP地址规划。为了便于路由汇总和网络扩展，IP地址规划应该与区域规划同步，同时做到相邻的IP地址应该分配在物理上相邻的区域，可以方便网络路由的汇总和给不同区域分配不同的IP空间。变长子网掩码可以充分利用IP；给路由的回环接口分配IP用作路由的管理地址，可以方便路由器的管理。

3）CLNS地址规划。CLNS的作用是对路由器进行标记，同时生成数据库。对于CLNS来说，一个很重要的问题就是地址规划。其主要规划区域的区域数量和每个路由器的系统地址。回环地址的唯一性保证了系统身份在网络中的唯一性，由区域数量和系统身份就能确定路由器的CLNS地址，用此地址来标记路由器的唯一性。

4）路由器级别规划。路由器级别分为：L-1（作为区域内部路由器）L-2（骨干网的路由器）和L-1-2（连接别的区域的路由器）分为维持level-1、level-2、level-1和level-2链路状态数据库。路由器级别规划有利于建立网络逻辑拓扑结构和节省开支。

5）链路级别规划。链路级别的规划主要针对L-1-2路由器。当L-1-2路由器分别与L-1路由器、L-2路由器相邻时，链路级别分别设置为L-1和L-2。同时也要保证路由器级别的规划。

6）实施路由聚合。在ISIS中，可以实时路由聚合的地方有：L-1-2路由器、L-1路由器被公告到L-2骨干区域内、L-2泄露到L-1区域时和其他路由协议发过来的路由。这样做有许多好处，比如可以减少路由表的规模、同时还能够降低路由器的负担、减少路由器的存储空间。另外，此方法还能提高网络路由的稳定性。endprint

7）缺省路由的使用。ISIS中能产生两种缺省路由。第一种缺省路由是L-1-2路由器。L-1-2路由器向其区域内的L-1路由器发送L-1的LSP时，会设置LSP附加比特位为1；第二种路由是手动的在某路由器上配置缺省路由。这样做有利于简化配置、减少路由表等。

8）路由泄露的使用。缺省状况下，L-1区域内部的数据包要发送到别的区域时，通过缺省路由到达最近的L-1-2路由器，再由L-1-2路由器发送的指定的区域。但是这种方式在区域有多个L-1-2路由器出口时可能造成次优路由选择。解决办法是：利用ISIS泄露技术，在L-1-2路由器出口上配置路由泄露。

9）NBMA网络技术。我们通常所说的NBMA技术，指的是非广播多路的网络访问的技术。这种技术采用多种封装形式：X25、ATM和帧中继等。其中的一个串行接口能够连接多个路由器，但是这个串行接口却不能够真实地传递数据信息。对于这种技术，如果需要广播发送相应的数据时，相应的接口会对数据包进行复制，然后把数据包分别放在许多的虚电路中发送。这是一种模拟出来的对于数据包的广播发送方法。

ISIS的路由协议实际上能够使用广播型接口以及点对点接口，同时还能够使用这两种接口的HELLO报文。我们所说的NBMA的网络串行接口，在本质上是一种广播型接口。ISIS网络协议将其看成是广播型接口，但是这样处理也存在着一些问题：如果NBMA网络并不是全连通而是部分连通的，那么路由的连通性就会出现问题。而且发送端与接收端也可能无法正常交互数据，这是因为如果子接口（点对点）和多点接口相连接时，两者所使用的HELLO报文是不同规则的。

所以，如果要解决上述问题，我们可以对路由器的串行接口进行配置。将其变成许多或者一个点到点的子接口，所有与子接口都能够和连接的路由器形成邻居关系。

5 总结

ISIS能够支持大规模的IP网络的路由协议。对于ISIS来说，ISIS路由规划的重点不仅要了解ISIS的特性，同时也要考虑实际情况。在实际的使中，我们还应该注意以下几点。

1）应该尽可能地采取扁平化的网络结构，同时降低网络的分层数目，这样能够使收敛速度得到加强。

2）网络路由和用户路由信息排除在ISIS路由计算之外，确保骨干路由的稳定。

3）适当的参数设置。

4）启用部分路由计算PRC，这样可以优化IP路由的收敛性能。

本文简要介绍了ISIS的工作过程、IP网络中部署ISIS路由协议的方法，探讨了基于ISIS的IP网络设计。

参考文献

[1]王香刚.大型IP网络IS-IS路由规划与设计[J].深圳职业技术学院报，2004，2（1）.

[2]别碧勇.ISIS路由协议及其在IP网络工程设计中的应用[J].铁道勘察与设计，2006（1）.

[3]姜振海，赵保华，周颢.ISIS协议一致性测试系统的设计[J].计算机工程与应用，2006（18）.endprint