023B-IPv6路由协议-IS-IS IPv6

ISIS协议概述

• ISIS是一种IGP协议。
• ISIS使用SPF算法计算路由。
• ISIS的报文采用TLV结构，因此扩展性很好。
• 为支持新的协议和特性，只需要扩展新的TLV或子TLV。
• 可以轻松扩展支持IPv6，TE，MT等协议和特性。
• IS-IS对IPv6的支持不需要对协议做大的改动，因此协议的继承性很好 ；不像OSPF，为支持IPv6需要开发全新的协议OSPFv3。

IS-IS IPv6

IS-IS通过新增TLV以实现对IPv6的支持

• 236号TLV
  • 定义路由信息前缀、度量值等信息来说明网络的可达性
• 232号TLV
  • 相当于IPv4中的“IP Interface Address”TLV，只不过把原来的32比特的IPv4地址改为128比特的IPv6地址

扩展的TLV类型

• ISIS 为支持IPv6，扩展了以下两个TLV：
• IPv6 Reachability TLV [Type 236] [0xEC]
  • IPv6 Reachability：类型值为236（0xEC），通过前缀、度量、标记等来描述可达的IPv6前缀信息。在IPv4中有IPv4内部可达性TLV和IPv4外部可达性TLV，在IPv6的扩展当中使用一个“X”bit来区分“内部” 和“外部”。
• IPv6 Interface Address TLV [Type 232] [0xE8]
  • IPv6 Interface Address：类型值为232（0xE8），它相当于IPv4中的 “IP Interface Address” TLV，只不过把原来的32比特的IPv4地址改为128比特的IPv6地址。

IPv6 Reachability TLV

• U：up/down bit ，标识这个前缀是否是从高level通告下来的（用来防环路）。
• X：external original bit ，标识这个前缀是否是从其他路由协议中引入过来的。
• S：subtlv present bit，子TLV标识位。(可选)

IPv6 Interface Address TLV(1)

• IPv6 Interface Address TLV [类型 232] [0xE8]
  • TLV 232 跟 TLV 132相似
  • 每个接口的地址长度变成128bits
    
• 这个TLV结构是直接从TLV132映射过来的，因此，原来TLV132最多可以64个IP地址(32位)，在TLV232中，最多只能有16个IPv6地址(128位)。
• 在不同的PDU中，这个字段的内容是不同的，在hello PDU中，“接口地址TLV”只能包含发送hello包的接口的Link-local地址；对于LSP，“接口地址TLV”只能包含IS的non-link-local IPv6

IS-IS ST单拓扑

• IS-IS为所有协议维护相同的SPT (Shortest Path Tree)
• IPv4和IPv6的拓扑必须一致
  

ST单拓扑缺点

• 不足之处
  • 网络可维护性的需求在目前的运营商中越来越被重视，独立拓扑的维护网络，即带内维护网络的需求开始出现。
  • IS-IS为所有协议维护相同的SPT，这意味着IPv4和IPv6的拓扑必须一致
• 有什么问题？
  • 不适合分离拓扑的网络部署。
  • 为维护相同的拓扑，所有接口都必须同时运行IS-IS IPv4和IS-IS IPv6，部署不灵活。
  • 不能使用IPv4区域来链接不同的IPv6区域，否则IPv4区域会丢弃IPv6的流量

IS-IS 对MT多拓扑的支持

• MT可以使IS-IS在一个路由域中维护多个拓扑
• 如果支持MT，IS-IS可以为IPv4和IPv6维护分离的拓扑
• 重要的是，使用MT，IPv4和IPv6的拓扑就不需要一样了
  

MT(多拓扑)：分离的拓扑

• ISIS路由协议主要可以分为以下几个方面：
  • 邻居的建立，
  • 路由可达（Prefix Reachable）与路由器可达（IS Reachable）的发布，
  • SPF计算以及路由计算。
• 为了达到多拓扑的相互隔离，以上几个方面均要求携带MT参数以满足这一要求（SPF计算与路由计算在路由器内识别完成）。
• 于是，draft-ietf-isis-wg-multi-topology-11中定义了四种新的TLV分别满足以上过程，实现了通用环境下的ISIS MT的交互过程。

ISISv6配置

• 使能ISIS进程多拓扑：
  [Huawei-isis-1]ipv6 enable topology ipv6
• 接口上使能ISIS：
  [Huawei-GigabitEthernetX/Y/Z]isis ipv6 enable
• 查看ISIS邻居关系：
  [Huawei]dis isis peer
• 查看ISIS路由：
  [Huawei]dis isis route

双栈ISIS应用案例

1、ISIS规划(1)

• NET（Network Entity Title）规划

• NET格式：AA.BBBB.CCCC.DDDD.SSSS.SSSS.SSSS.00

  • Area ID = AA.BBBB.CCCC.DDDD
    • AA：49，地址格式标识符AFI（AFI=49的地址为OSI协议的私有地址）
    • BBBB：可以是国家编码，例如中国0086
    • CCCC：可以是省编码，自己定义，例如辽宁省0003
    • DDDD：可以是设备所在站点编码，自己定义，例如辽宁省大连站点3821
  • System ID = SSSS.SSSS.SSSS
    • 业界通行的做法是通过设备Loopback0地址演绎，生成System ID
  • NSEL始终为00

• 分层分区域规划

  • 所有ISIS路由器都工作在Backbone，Level-2模式；（首选）
  • 所有ISIS路由器都工作在同一个Area，Level-1模式

2、ISIS规划(2)

• Cost规划

• ISIS Cost设计比较灵活

  • 可以根据链路物理带宽设计
  • Cost的设计决定网络流量的走向
  • 所以除了考虑上述2个因素外，更重要的是考虑客户对网络流量走向的需求。这就要求在Cost设计前，要清楚不同端到端场景的流量走向。

• ISIS有三种设置链路Cost值的方法：

  • 在接口视图下设置接口的Cost值
  • 在系统视图下设置ISIS实例下所有接口Cost值
  • 在系统视图下根据带宽自动计算Cost值

3、ISIS规划(3)

• 可靠性规划
• ISIS快速收敛设计
  • BFD For ISIS：链路故障快速检测
  • ISPF(Incremental SPF)：加快路由收敛（缺省支持）
  • PRC(Partial Route Calculation)：加快路由收敛（缺省支持）
  • LSP Fast Flooding：加快LSDB同步
  • 智能定时器：加快路由收敛，增强网络稳定性

4、ISIS规划(4)

• 安全性规划
  • ISIS支持三种认证方式：接口认证；区域认证；域认证；
  • 上述三种认证都支持简单密码和高密的MD5方式认证。高密的MD5认证方式具有更高的安全性，推荐高密的MD5。

5、ISIS规划(5)

• 现网配置