基于ISIS協(xié)議的大型IP網(wǎng)絡(luò)路由規(guī)劃與設(shè)計(jì)分析

魏立津　左丞

摘 要 對(duì)于比較大型的IP網(wǎng)絡(luò)來說，組成十分復(fù)雜。其路由器就會(huì)組成成千上萬臺(tái)，還會(huì)具有很大的規(guī)模、很多的網(wǎng)絡(luò)節(jié)點(diǎn)、很復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)以及非常巨大的路由信息。正是由于這些大型網(wǎng)絡(luò)的這些變化，使得大型的網(wǎng)絡(luò)對(duì)于網(wǎng)絡(luò)的實(shí)時(shí)性以及安全性能具有更高的要求。ISIS路由協(xié)議是一個(gè)重要的IGP協(xié)議，它在大型的IP網(wǎng)絡(luò)中使用十分普遍。文章簡要介紹ISIS的工作過程、IP網(wǎng)絡(luò)中部署ISIS路由協(xié)議的方法，探討基于ISIS的IP網(wǎng)絡(luò)設(shè)計(jì)方法。

關(guān)鍵詞 ISIS；路由協(xié)議；大型IP網(wǎng)絡(luò)

中圖分類號(hào)：TN929 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）06-0050-02

1 概述

對(duì)于比較大型的IP網(wǎng)絡(luò)來說，組成十分復(fù)雜。其路由器就會(huì)組成成千上萬臺(tái)，還會(huì)具有很大的規(guī)模、很多的網(wǎng)絡(luò)節(jié)點(diǎn)、很復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)以及非常巨大的路由信息。正是由于這些大型網(wǎng)絡(luò)的這些變化，使得大型的網(wǎng)絡(luò)對(duì)于網(wǎng)絡(luò)的實(shí)時(shí)性以及安全性能具有更高的要求。

大型網(wǎng)絡(luò)的評(píng)價(jià)標(biāo)準(zhǔn)有很多，主要的標(biāo)準(zhǔn)有高效性能、健壯性以及可擴(kuò)展性等等。高效性能主要指的是路由協(xié)議應(yīng)該使用更小的負(fù)載（其中有較小的CUP計(jì)算負(fù)載以及鏈路帶寬）；健壯性能主要指的在大型網(wǎng)絡(luò)的網(wǎng)絡(luò)拓補(bǔ)發(fā)生變化的時(shí)候，該路由協(xié)議能夠?qū)⑵渲械挠绊懡档椭磷畹?；可擴(kuò)展性指的是：不會(huì)因?yàn)閿U(kuò)大了網(wǎng)絡(luò)容量，網(wǎng)絡(luò)協(xié)議的性能就會(huì)迅速下降。大型IP網(wǎng)絡(luò)建設(shè)中對(duì)于路由的設(shè)計(jì)等非常重要，往往在整個(gè)系統(tǒng)中能起到舉足輕重的作用。大型IP網(wǎng)絡(luò)，路由協(xié)議的選擇標(biāo)準(zhǔn)是：可擴(kuò)展性、高效性和穩(wěn)定性等，而ISIS協(xié)議恰恰滿足了大型IP網(wǎng)絡(luò)的選擇路由協(xié)議的標(biāo)準(zhǔn)。

2 ISIS路由協(xié)議介紹

1）ISIS協(xié)議簡介。ISIS協(xié)議是七層的OSI構(gòu)架之中的路由協(xié)議。它與TCP/IP協(xié)議中的OSPF協(xié)議具有很多相同的地方。近些年來計(jì)算機(jī)和互聯(lián)網(wǎng)發(fā)展十分迅速，已經(jīng)普及到人們生活的方方面面。而ISIS協(xié)議也在大型的ISP骨干網(wǎng)絡(luò)中具有非常重要的作用。正是由于ISIS協(xié)議的重要性，國內(nèi)外主要的設(shè)備提供廠商都提供了相應(yīng)的ISIS的網(wǎng)絡(luò)產(chǎn)品，這些廠家包括中興、華為和思科等等。但是這樣就存在著一個(gè)問題，就是不同廠商之間的產(chǎn)品是否存在兼容性的問題。因此應(yīng)該對(duì)不同廠商的產(chǎn)品進(jìn)行測試，使得這些支持ISIS協(xié)議的網(wǎng)絡(luò)產(chǎn)品能夠相互通信，同時(shí)還應(yīng)該提高可靠性。這是因?yàn)閷?duì)于一個(gè)網(wǎng)絡(luò)來說，穩(wěn)定性以及高效率是至關(guān)重要的。

ISIS路由協(xié)議按尋徑算法分類，是距離矢量算法；按照應(yīng)用范圍分，是內(nèi)部路由協(xié)議。ISIS有兩種網(wǎng)絡(luò)類型，分別為點(diǎn)到點(diǎn)網(wǎng)絡(luò)類型和廣播網(wǎng)。ISIS有三種數(shù)據(jù)包，分別是：LSP（鏈路狀態(tài)數(shù)據(jù)包）、序列號(hào)的數(shù)據(jù)包以及Hello數(shù)據(jù)包。鏈路狀態(tài)數(shù)據(jù)包（LSP）是ISIS鏈路狀態(tài)數(shù)據(jù)庫當(dāng)中的信息單元，區(qū)域內(nèi)的路由器把所有接收到的LSP匯聚在一起就成了鏈路數(shù)據(jù)庫（LSPDP）。

2）ISIS for IPv6。ISIS的IPv6版本就是ISIS for IPv6，它是一種比較新興的技術(shù)，還沒有比較正式的RFC標(biāo)準(zhǔn)。相對(duì)于傳統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)協(xié)議來說，其并沒有實(shí)質(zhì)性的變化。ISIS協(xié)議能夠直接訪問數(shù)據(jù)鏈路層，同時(shí)不會(huì)因?yàn)榫W(wǎng)絡(luò)層采用的協(xié)議類型受到影響。

3 ISIS的路由計(jì)算

1）SPF算法。所謂SPF算法，中文名稱是“最短路徑的優(yōu)先算法”。其能夠根據(jù)網(wǎng)絡(luò)拓補(bǔ)，自動(dòng)產(chǎn)生出一個(gè)SPT（最短路徑樹）。同時(shí)在這個(gè)過程中，IP的子網(wǎng)是生成的最短路徑樹的葉子。如果LSP里面的IP狀態(tài)改變，那么我們只需要對(duì)很少的相應(yīng)的路由進(jìn)行計(jì)算，即可得到對(duì)于網(wǎng)絡(luò)節(jié)點(diǎn)的最短路徑。SPF算法是在兩個(gè)數(shù)據(jù)庫中運(yùn)行的，這兩個(gè)數(shù)據(jù)庫分別是LEVEL-1以及LEVEL-2數(shù)據(jù)庫。

2）鏈路狀態(tài)協(xié)議路由算法。此算法同樣是通過SPF算法生成路由表，但是所使用的方法不同。其使用穩(wěn)定性很高的擴(kuò)算算法個(gè)路由器，收集到所有不同的路由器所發(fā)出的拓補(bǔ)信息。將其變成比較具體和統(tǒng)一的拓補(bǔ)圖。

4 ISIS路由規(guī)劃與設(shè)計(jì)

1）區(qū)域的規(guī)劃與設(shè)計(jì)。把大型IP網(wǎng)絡(luò)劃分成若干個(gè)區(qū)域，增加網(wǎng)絡(luò)的層次性，減小了信息的傳播范圍和距離，同時(shí)路由器鏈路狀態(tài)數(shù)據(jù)庫只需要對(duì)本區(qū)域的數(shù)據(jù)負(fù)責(zé)，在執(zhí)行SPF算法時(shí)，減少了CPU的使用程度、隱藏了區(qū)域的網(wǎng)絡(luò)的不確定性。在ISIS網(wǎng)絡(luò)中把L-1-2等路由器互聯(lián)路徑構(gòu)成的集合稱為骨干區(qū)域，它們在邏輯意義上的并不是真正的區(qū)域，可以位于不同的區(qū)域中。

2）IP地址規(guī)劃。為了便于路由匯總和網(wǎng)絡(luò)擴(kuò)展，IP地址規(guī)劃應(yīng)該與區(qū)域規(guī)劃同步，同時(shí)做到相鄰的IP地址應(yīng)該分配在物理上相鄰的區(qū)域，可以方便網(wǎng)絡(luò)路由的匯總和給不同區(qū)域分配不同的IP空間。變長子網(wǎng)掩碼可以充分利用IP；給路由的回環(huán)接口分配IP用作路由的管理地址，可以方便路由器的管理。

3）CLNS地址規(guī)劃。CLNS的作用是對(duì)路由器進(jìn)行標(biāo)記，同時(shí)生成數(shù)據(jù)庫。對(duì)于CLNS來說，一個(gè)很重要的問題就是地址規(guī)劃。其主要規(guī)劃區(qū)域的區(qū)域數(shù)量和每個(gè)路由器的系統(tǒng)地址?；丨h(huán)地址的唯一性保證了系統(tǒng)身份在網(wǎng)絡(luò)中的唯一性，由區(qū)域數(shù)量和系統(tǒng)身份就能確定路由器的CLNS地址，用此地址來標(biāo)記路由器的唯一性。

4）路由器級(jí)別規(guī)劃。路由器級(jí)別分為：L-1（作為區(qū)域內(nèi)部路由器）L-2（骨干網(wǎng)的路由器）和L-1-2（連接別的區(qū)域的路由器）分為維持level-1、level-2、level-1和level-2鏈路狀態(tài)數(shù)據(jù)庫。路由器級(jí)別規(guī)劃有利于建立網(wǎng)絡(luò)邏輯拓?fù)浣Y(jié)構(gòu)和節(jié)省開支。

5）鏈路級(jí)別規(guī)劃。鏈路級(jí)別的規(guī)劃主要針對(duì)L-1-2路由器。當(dāng)L-1-2路由器分別與L-1路由器、L-2路由器相鄰時(shí)，鏈路級(jí)別分別設(shè)置為L-1和L-2。同時(shí)也要保證路由器級(jí)別的規(guī)劃。

6）實(shí)施路由聚合。在ISIS中，可以實(shí)時(shí)路由聚合的地方有：L-1-2路由器、L-1路由器被公告到L-2骨干區(qū)域內(nèi)、L-2泄露到L-1區(qū)域時(shí)和其他路由協(xié)議發(fā)過來的路由。這樣做有許多好處，比如可以減少路由表的規(guī)模、同時(shí)還能夠降低路由器的負(fù)擔(dān)、減少路由器的存儲(chǔ)空間。另外，此方法還能提高網(wǎng)絡(luò)路由的穩(wěn)定性。endprint

7）缺省路由的使用。ISIS中能產(chǎn)生兩種缺省路由。第一種缺省路由是L-1-2路由器。L-1-2路由器向其區(qū)域內(nèi)的L-1路由器發(fā)送L-1的LSP時(shí)，會(huì)設(shè)置LSP附加比特位為1；第二種路由是手動(dòng)的在某路由器上配置缺省路由。這樣做有利于簡化配置、減少路由表等。

8）路由泄露的使用。缺省狀況下，L-1區(qū)域內(nèi)部的數(shù)據(jù)包要發(fā)送到別的區(qū)域時(shí)，通過缺省路由到達(dá)最近的L-1-2路由器，再由L-1-2路由器發(fā)送的指定的區(qū)域。但是這種方式在區(qū)域有多個(gè)L-1-2路由器出口時(shí)可能造成次優(yōu)路由選擇。解決辦法是：利用ISIS泄露技術(shù)，在L-1-2路由器出口上配置路由泄露。

9）NBMA網(wǎng)絡(luò)技術(shù)。我們通常所說的NBMA技術(shù)，指的是非廣播多路的網(wǎng)絡(luò)訪問的技術(shù)。這種技術(shù)采用多種封裝形式：X25、ATM和幀中繼等。其中的一個(gè)串行接口能夠連接多個(gè)路由器，但是這個(gè)串行接口卻不能夠真實(shí)地傳遞數(shù)據(jù)信息。對(duì)于這種技術(shù)，如果需要廣播發(fā)送相應(yīng)的數(shù)據(jù)時(shí)，相應(yīng)的接口會(huì)對(duì)數(shù)據(jù)包進(jìn)行復(fù)制，然后把數(shù)據(jù)包分別放在許多的虛電路中發(fā)送。這是一種模擬出來的對(duì)于數(shù)據(jù)包的廣播發(fā)送方法。

ISIS的路由協(xié)議實(shí)際上能夠使用廣播型接口以及點(diǎn)對(duì)點(diǎn)接口，同時(shí)還能夠使用這兩種接口的HELLO報(bào)文。我們所說的NBMA的網(wǎng)絡(luò)串行接口，在本質(zhì)上是一種廣播型接口。ISIS網(wǎng)絡(luò)協(xié)議將其看成是廣播型接口，但是這樣處理也存在著一些問題：如果NBMA網(wǎng)絡(luò)并不是全連通而是部分連通的，那么路由的連通性就會(huì)出現(xiàn)問題。而且發(fā)送端與接收端也可能無法正常交互數(shù)據(jù)，這是因?yàn)槿绻咏涌冢c(diǎn)對(duì)點(diǎn)）和多點(diǎn)接口相連接時(shí)，兩者所使用的HELLO報(bào)文是不同規(guī)則的。

所以，如果要解決上述問題，我們可以對(duì)路由器的串行接口進(jìn)行配置。將其變成許多或者一個(gè)點(diǎn)到點(diǎn)的子接口，所有與子接口都能夠和連接的路由器形成鄰居關(guān)系。

5 總結(jié)

ISIS能夠支持大規(guī)模的IP網(wǎng)絡(luò)的路由協(xié)議。對(duì)于ISIS來說，ISIS路由規(guī)劃的重點(diǎn)不僅要了解ISIS的特性，同時(shí)也要考慮實(shí)際情況。在實(shí)際的使中，我們還應(yīng)該注意以下幾點(diǎn)。

1）應(yīng)該盡可能地采取扁平化的網(wǎng)絡(luò)結(jié)構(gòu)，同時(shí)降低網(wǎng)絡(luò)的分層數(shù)目，這樣能夠使收斂速度得到加強(qiáng)。

2）網(wǎng)絡(luò)路由和用戶路由信息排除在ISIS路由計(jì)算之外，確保骨干路由的穩(wěn)定。

3）適當(dāng)?shù)膮?shù)設(shè)置。

4）啟用部分路由計(jì)算PRC，這樣可以優(yōu)化IP路由的收斂性能。

本文簡要介紹了ISIS的工作過程、IP網(wǎng)絡(luò)中部署ISIS路由協(xié)議的方法，探討了基于ISIS的IP網(wǎng)絡(luò)設(shè)計(jì)。

參考文獻(xiàn)

[1]王香剛.大型IP網(wǎng)絡(luò)IS-IS路由規(guī)劃與設(shè)計(jì)[J].深圳職業(yè)技術(shù)學(xué)院報(bào)，2004，2（1）.

[2]別碧勇.ISIS路由協(xié)議及其在IP網(wǎng)絡(luò)工程設(shè)計(jì)中的應(yīng)用[J].鐵道勘察與設(shè)計(jì)，2006（1）.

[3]姜振海，趙保華，周顥.ISIS協(xié)議一致性測試系統(tǒng)的設(shè)計(jì)[J].計(jì)算機(jī)工程與應(yīng)用，2006（18）.endprint