IS-IS（Intermediate System-to-Intermediate System，中間系統到中間系統）最初是 ISO

（International Organization for Standardization，國際标準化組織）為它的 CLNP（Connection-Less

Network Protocol，無連接網絡協議）設計的一種動态路由協議。

為了提供對 IP 的路由支持，IETF（Internet Engineering Task Force，互聯網工程任務組）在 RFC

1195 中對 IS-IS 進行了擴充和修改，使它能夠同時應用在 TCP/IP 和 OSI 環境中，稱為集成化 IS-IS

（Integrated IS-IS 或 Dual IS-IS）。

IS-IS 屬于 IGP（Interior Gateway Protocol，内部網關協議），用于自治系統内部。IS-IS 是一種鍊

路狀态協議，使用 SPF（Shortest Path First，最短路徑優先）算法進行路由計算。

IS（Intermediate System）：中間系統。相當于 TCP/IP 中的路由器，是 IS-IS 協議中生成路

由和傳播路由信息的基本單元。在下文中 IS 和路由器具有相同的含義。

ES（End System）：終端系統。相當于 TCP/IP 中的主機系統。ES 不參與 IS-IS 路由協議的

處理，ISO 使用專門的 ES-IS 協議定義終端系統與中間系統間的通信。

RD（Routing Domain）：路由域。在一個路由域中多個 IS 通過相同的路由協議來交換路由

信息。

Area：區域，路由域的細分單元，IS-IS 允許将整個路由域分為多個區域。

LSDB（Link State DataBase）：鍊路狀态數據庫。網絡内所有鍊路的狀态組成了鍊路狀态數

據庫，在每一個IS中都至少有一個LSDB。IS使用SPF算法，利用LSDB來生成自己的路由。

LSPDU（Link State Protocol Data Unit）：鍊路狀态協議數據單元，簡稱 LSP。在 IS-IS 中，

每一個 IS 都會生成 LSP，此 LSP 包含了本 IS 的所有鍊路狀态信息。

NPDU（Network Protocol Data Unit）：網絡協議數據單元，是 OSI 中的網絡層協議報文，

相當于 TCP/IP 中的 IP 報文。

DIS（Designated IS）：廣播網絡上選舉的指定中間系統，也可以稱為指定 IS。

NSAP（Network Service Access Point）：網絡服務接入點，即 OSI 中網絡層的地址，用來

标識一個抽象的網絡服務訪問點，描述 OSI 模型的網絡地址結構。

1、NSAP

NSAP由IDP（Initial Domain Part）和DSP（Domain Specific Part）組成。IDP相當于IP地址中的主網絡号，DSP相當于IP地址中的子網号和主機地址。IDP 部分是 ISO 規定的，它由 AFI （Authority and Format Identifier）與 IDI （Initial Domain Identifier）組成，AFI 表示地址分配機構和地址格式，IDI 用來标識域。

DSP 由 HO-DSP（High Order Part of DSP）、SystemID 和 SEL 三個部分組成。HO-DSP 用來分割區域，SystemID 用來區分主機，SEL 指示服務類型。IDP 和 DSP 的長度都是可變的，NSAP 總長最多是 20 個字節，最少 8 個字節。

2、區域地址

IDP 和 DSP 中的 HO-DSP 一起，既能夠标識路由域，也能夠标識路由域中的區域，被稱為區域地

址。兩個不同的路由域中不允許有相同的區域地址。

一般情況下，一台路由器隻需要配置一個區域地址，且同一區域中所有節點的區域地址都要相同。

為了支持區域的平滑合并、分割及轉換，一台路由器最多可配置 3 個區域地址。

3、System ID

System ID 用來在區域内唯一标識主機或路由器。它的長度固定為 48 比特。

在實際應用中，一般使用 Router ID 與 System ID 進行對應。假設一台路由器使用接口 Loopback0

的 IP 地址 168.10.1.1 作為 Router ID，則它在 IS-IS 使用的 System ID 可通過如下方法轉換得到：

将 IP 地址 168.10.1.1 的每一部分都擴展為 3 位，不足 3 位的在前面補 0；

将擴展後的地址 168.010.001.001 重新劃分為 3 部分，每部分由 4 位數字組成，得到的

1680.1000.1001 就是 System ID。

實際 System ID 的指定可以有不同的方法，但要保證能夠唯一标識主機或路由器。

4、SEL

SEL 有時也寫成 N-SEL（NSAP Selector），它的作用類似 IP 中的“協議标識符”，不同的傳輸協議

對應不同的 SEL。在 IP 中，SEL 均為 00。

5、路由方式

由于這種地址結構明确的定義了區域，Level-1路由器很容易識别出發往它所在的區域之外的報文，

這些報文是需要轉交給 Level-1-2 路由器的。

Level-1 路由器利用 System ID 進行區域内的路由，如果發現報文的目的地址不屬于自己所在

的區域，就将報文轉發給最近的 Level-1-2 路由器。

Level-2 路由器根據區域地址進行區域間的路由。

6、NET

NET（Network Entity Title，網絡實體名稱）指示的是 IS 本身的網絡層信息，不包括傳輸層信息，

可以看作是一類特殊的 NSAP，即 SEL 為 0 的 NSAP 地址。因此，NET 的長度與 NSAP 的相同，

為 8～20 個字節。

NET 由三部分組成：

區域 ID：它的長度可變的，為 1～13 個字節。

System ID：用來在區域内唯一标識主機或路由器，它的長度固定為 6 個字節。

SEL：為 0，它的長度固定為 1 個字節。

例如NET為：ab.cdef.1234.5678.9abc.00，則其中區域ID為ab.cdef，System ID為1234.5678.9abc，

SEL 為 00。

通常情況下，一台路由器配置一個 NET 即可，當區域需要重新劃分時，例如将多個區域合并，或

者将一個區域劃分為多個區域，這種情況下配置多個 NET 可以在重新配置時仍然能夠保證路由的

正确性。由于一台路由器最多可配置 3 個區域地址，所以最多也隻能配置 3 個 NET。在配置多個

NET 時，必須保證它們的 System ID 都相同。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!