ISIS报文及格式（2）

ISIS报文分为四大类：Hello报文、CSNP报文、PSNP报文和LSP报文；

每一类报文又分为Level-1、Level-2两种报文，Hello报文多一个p2p类型Hello，共9种报文；

ISIS报文直接基于数据链路层协议封装，每个报文由通用报头、专用报头和TLV组成；

每种报文的通用报头（前8字节）是一样的，但是专用报头根据报文的不同而不同，每种报文所支持的TLV也不同；

1、通用报头

---

（1）域内路由协议区分符：ISIS网络层标识，值为0x83；

（2）报头长度：通用报头和专用报头的长度；

（3）版本：当前为1；

（4）System ID长度：发送报文的路由器的System-ID长度，华为使用6字节；

（5）报文类型：ISIS报文有Hello、CSNP、PSNP和LSP四大类，9种报文；

（6）版本：当前为1；

（7）预留位：暂未使用，值为0；

（8）最大区域地址数：支持的最大区域地址数，华为是3；

2、Hello报文及格式

---

Hello报文用于建立和维护邻接关系；

Hello报文是周期性发送的，如果等待时间到达时还没收到邻居的Hello，就宣告邻接关系失效；

默认发送Hello时间间隔是10s，邻居关系超时时间是hello间隔的3倍；

广播链路上，DIS发送hello的频率是普通路由器的1/3倍；

Hello报文有三种：点到点hello报文、Level-1 LAN hello报文和Level-2 LAN hello报文；

点到点IIH：用于点到点网络；

L1 LAN IIH：用于广播网络Level-1邻接；

L2 LAN IIH：用于广播网络Level0-2邻接；

在LAN（广播网络）和P2P（点到点网络）中形成邻接关系的过程稍有不同，所以使用的Hello报文也有些区别。

LAN hello报文格式

（1）Circuit Type：表示发送端接口的层次，Level-1 or Level-2；

（2）System-ID：表示发送端路由器的系统ID；

（3）Holding Timer：表示发送端路由器邻接关系失效的超时时间，缺省Hello时间的3倍；

（4）PDU Length：表示整个ISIS报文的长度；

（5）Priority：表示发送端接口的优先级，用来在LAN中选举DIS，缺省为64；

（6）System ID（DIS）：表示发送端接口所在网段上DIS的系统ID；

（7）Area Address：表示发送端路由器的区域地址；

（8）IS Neighbor：表示发送端路由器的邻居MAC地址；

（9）IP Interface Address：表示发送端路由器所有启动ISIS进程的接口IP地址；

（10）Protocols Supported：表示发送端路由器支持的网络层协议；

（11）Restart Signaling：表示发送端路由器是否支持GR；

（12）Multi Topology：表示发送端路由器是否支持多拓扑；

（13）Padding：用于将hello报文填充至MTU大小；

P2P Hello报文格式

通过对比LAN和P2P网络的hello报文，可以发现：

（1）P2P hello报头中没有Priority和System（DIS）这两个字段，原因是P2P网络中不需要DIS，同时P2P hello报头中新增了一个Local Circuit ID字段，用来表示发送端接口；

（2）P2P hello携带了一个点对点邻接状态，这个字段携带了发送端路由器所有邻居系统ID、发送端接口ID及其邻接状态，在LAN hello报文中，等价的字段是IS Neighbor字段，这个字段表明了发送端路由器的所有邻居MAC地址；

3、CSNP报文及格式

---

CSNP报文用来描述LSDB，类似于OSPF的DD报文；

CSNP报文携带当前路由器LSDB中所有LSP的摘要信息；

摘要信息包括LSP ID、序列号、剩余生存时间和校验和；

（1）PDU length：整个CSNP报文的长度；

（2）Source-ID：发送端路由器的系统ID；

在P2P网络中，双方都会发送CSNP报文，在广播网络中，只有DIS会发送CSNP报文；

（3）Start LSP-ID：表示CSNP报文描述的LSP条目中第一条LSP的LSP-ID；

（4）End LSP-ID：表示CSNP报文描述的LSP条目中最后一条LSP的LSP-ID；

（5）LSP Entries：LSP条目，用来携带LSP摘要信息；

LSP摘要信息（LSP-ID、序列号、剩余生存时间和校验和），用来比较LSP新旧；

所有LSP的摘要信息按LSP-ID的升序依次排列在LSP条目中；

由于有些链路状态数据库的信息较多，单个CSNP报文不能完整描述，所以CSNP报文引入Start LSP-ID和End LSP-ID两个字段，用来说明一个CSNP报文所描述的LSP范围；

如果一个CSNP报文描述了整个LSDB中的信息，LSP-ID就起始于0000.0000.0000.00,结束于FFFF.FFFF.FFFF;

4、PSNP报文及格式

---

PSNP报文用来请求缺失或最新的LSP，在点对点网络中确认收到的LSP；

PSNP类似于OSPF中的LSR、LSAck两个报文；

PSNP报文携带部分LSP的摘要信息；

5、LSP报文及格式

---

LSP报文用来描述链路状态和路由信息，类似于OSPF中的LSA；

（1）PDU长度：表示整个LSP报文的长度；

（2）Remaining Lifetime：剩余生存时间，表示LSP到期之前的生存时间；

（3）LSP-ID：由源路由器的系统ID、伪节点ID和LSP分片号组成，在LSDB中唯一标识一条LSP；

（4）Sequence Number：LSP的序列号，4字节的无符号整数；

（5）Checksum：从Sys-ID开始到报文末尾所有字段的校验和；

（6）Type block标志位：

Partition Repair：区域修复位，表示是否支持区域修复，只在L2 LSP中生效；

Attachment：区域关联位，表示源路由器是否与多个区域相连；

Overload bit：超载位，表示源路由器内存和CPU资源已经严重不足；

IS Type：路由器类型，表示源路由器是L1路由器还是L2路由器；

1、LSP ID详解

LSP ID用来在LSDB中唯一标识一条LSP；

LSP ID总长8字节，由6字节系统ID、1字节伪节点ID和1字节LSP分片号组成；

伪节点ID值为0，表示LSP是由普通路由器发出的，非0表示LSP是由DIS发出的；

同时，系统ID和伪节点ID一起组成LAN ID；

一台路由器会把本区域的所有路由信息都放在一条LSP传送，如果路由信息很多，会导致LSP报文很大以至于超过发出接口的MTU，就需要将路由信息放在不同分段的LSP传送；

LSP第一个分段编号为0，第二个分段编号为1，如果某些分段在传递过程中丢失了，接收路由器会丢弃所有分段，LSP所有分段发生重传；

LSP ID主机名映射功能，可以使用主机名替换系统ID，动态主机名映射通过LSP报文发送，静态主机名映射仅在本地生效；

2、LSP序列号详解

LSP序列号用来表示被刷新的次数，是一个4字节长的无符号整数，从0开始计数，但是一台路由器启动ISIS进程后，第一次生成LSP序列号是1，以后LSP每重新生成（刷新）一次，序列号加1，最大值2的32次方减1；

假设路由器使用最新的LSP刷新间隔30s来不断生成新的LSP，需要约4085年才能耗完序列号；

当LSP序列号到达最大值，路由器的ISIS进程会停止LSP最大生成时间+零生存时间的时间，直到这条LSP在网络其他路由器的LSDB中老化并清除，接着路由器重新启动后生成一条序列号为1的新的LSP；

3、LSP校验和详解

校验和用来在接收端路由器上进行完整性检查，确保LSP在传送过程中没有被损坏；

校验和是利用校验和算法根据LSP中剩余生存时间字段之后到报文最后的内容计数出来的，这个值会在LSP源路由器计算一次，然后将结果放在校验和字段中：

LSP的接收路由器也会根据同样的算法和内容计算出一个校验和的值，用这个值和收到的校验和值进行比较，如果一致，说明报文是完整的；如果校验和不一致，说明LSP损坏了，丢弃该LSP；

4、LSP剩余生存时间详解

LSP最大生存时间为1200s，源路由器产生LSP时，会将剩余生成时间设置到最大年龄值，然后泛洪到区域中，这条LSP被存储在数据库中，它的剩余生成时间随着时间的推移而逐渐减少，如果没有及时得到刷新，这条LSP的剩余生存时间减少到0时，会从数据库中清除；

ISIS和OSPF一样，有周期性刷新，每隔900s刷新一次，当一条LSP收到源路由器的刷新时，剩余生存时间被重置到最大生存时间；

如果LSP没有得到及时刷新，LSP的剩余生存时间会逐渐减少到0，路由器在等待零生存时间60s，如果始发路由器还没发来更新，那么该LSP会被清除掉；

5、区域关联位ATT

（1）L1/2通告ATT置1的L1 LSP的条件是至少在骨干区域有一个活动的L2邻接；

（2）一台L1/2路由器在向L1区域通告的LSP中将ATT位设置为1，向L1区域内的路由器表明它具有到其他区域的路由信息；

（3）L1路由器根据这条LSP，生成一条指向最近的L1/2路由器的默认路由，用于将数据包发向其他区域；

（4）根据实际需要，配置L1/2是否通告ATT置位的LSP；

attached-bit advertise命令配置能让L1/2路由器在通告的L1 LSP中永远不设置ATT位；

attached-bit avoid-learing配置在接收到ATT置1的L1 LSP时，L1路由器不生成默认路由；

6、区域修复位Partition Repair

OSPF协议要求网络中的区域是连续的，并且只能有一个区域0，如果区域0不连续或其他区域没有直接连接区域0，需要使用虚链路来修复；

ISIS协议的区域修复是指L1区域被分裂后的修复，如果该位置1，表示源路由支持区域修复；

一个L1区域修复需要通过骨干区域（L2区域），通过骨干区域创建虚连接实现L1区域的修复，虚连接的端点是在该L1区域的两台L1/2路由器上，它们产生的L2 LSP会将P位置1；

7、过载位Overload

Overload位置1，表示源路由器的CPU和内存资源已经不足，数据流经过这台设备时可能得不到正常的转发；

如果一台路由器收到了Overload位置1的LSP，那么它在进行SPF计算时不会以过载的那台路由器作为中间转发设备，除了去往那台过载路由器的直连网络外；

设备可以自动进入过载状态（比如设备工作异常），在过载状态下，设备会删除所有引入或渗透进来的路由信息；

也可以通过手工设置让设备进入过载状态，比如在设备需要升级或维护时，需要将业务切换到其他路径转发；

OL位扩展应用示例：

由于ISIS协议向AS100下发默认路由，假设某一天，R2需要升级或维护，设备重启后，由于ISIS协议先启动BGP后启动，所以当AS100内部路由器有了R2的默认路由后，会将去往AS200的数据流发往R2，而此时R2的BGP还没完全收敛，数据包到达R2时就会被丢弃，导致路由黑洞；

（1）set-overload on-starup命令配置路由器重启时设置Overload位的时间，超过这个时间后，Overload位清除；

（2）set-overload wait-for-bgp命令配置路由器只有在BGP收敛完成后，才清除Overload位；