IS-IS里面为什么分区域又分等级，怎么设计区域和等级

最新推荐文章于 2026-06-24 17:14:51 发布

原创最新推荐文章于 2026-06-24 17:14:51 发布 · 537 阅读

17 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#智能路由器 #网络 #IS-IS #IS-IS设计 #IS-IS等级

话题

#IT疑难杂症诊疗室

【连接未来】解码互联网的隐形脉搏专栏收录该内容

6 篇文章

订阅专栏

这是一个非常经典且深入的网络架构设计问题。IS-IS（Intermediate System to Intermediate System）之所以既要“分区域”又要“分等级”，是为了解决网络规模扩展性和路由计算效率之间的矛盾。
这与 OSPF 非常相似，但在实现细节上有本质区别。

一、为什么要分区域又分等级？
核心目的：减少 LSDB（链路状态数据库）的规模，隔离故障域，加快收敛速度。
1. 分区域的目的：逻辑隔离
问题：如果不分区域，一个大型网络（如运营商骨干网）中的所有路由器都会维护全网拓扑。任何一条链路的抖动都会导致全网所有路由器重新运行 SPF 算法，CPU 飙升。
解决：将网络划分为多个区域。区域内的拓扑细节（详细链路信息）只在本区域内传播。区域之间只知道“怎么去往那个区域”，而不知道“那个区域里面长什么样”。
2. 分等级的目的：层级控制
IS-IS 定义了两个主要的路由等级：Level-1 (L1) 和 Level-2 (L2)。
Level-1 (L1)：负责区域内的拓扑计算和路由。类似于 OSPF 的 Intra-Area。
Level-2 (L2)：负责区域间的拓扑计算和路由。类似于 OSPF 的 Backbone (Area 0)。
设计哲学：L1 维护“局部地图”，L2 维护“全局骨干地图”。通过这种分级，L1 路由器的 LSDB 非常小，计算压力小；只有 L2 路由器需要维护较大的全网 LSDB。

二、 IS-IS 区域与等级的特殊性（重要！）
理解 IS-IS 的设计，必须先搞清楚它与 OSPF 的根本区别：

三、如何设计区域和等级？
设计 IS-IS 网络通常遵循 “层次化设计” 原则。以下是具体的设计步骤和策略：
1. 定义路由器的角色
在设计之前，首先要将网络中的路由器分为三类：

L1 路由器：部署在网络的边缘（接入层）。

只连接终端用户或汇聚设备。
只知道本区域的拓扑，去往外网的数据包直接丢给最近的 L1/L2 路由器（默认路由）。

L2 路由器：部署在网络的核心骨干层。

组成 IS-IS 的骨干网。
维护全网所有的 L2 路由，不需要知道各个 L1 区域的具体拓扑细节。

L1/L2 路由器：部署在汇聚层或区域边界。

同时维护 L1 LSDB 和 L2 LSDB。
作用：连接 L1 区域和 L2 骨干，负责在不同层级之间“翻译”和发布路由。
2. 网络拓扑结构设计
模式 A：扁平化网络（小型网络）
适用场景：网络规模较小（< 50 台路由器），拓扑简单。
设计：全网所有路由器都配置为 Level-2。
优点：配置简单，路由可见性高。
缺点：随着网络扩大，LSDB 会膨胀，故障影响范围大。
模式 B：经典分层网络（大中型网络）—— 推荐
适用场景：运营商骨干、大型企业园区、数据中心 Spine-Leaf 架构。
设计：
核心层：纯 L2 路由器。提供高速、稳定的转发路径。
汇聚层：L1/L2 路由器。连接核心层和接入层。
接入层：纯 L1 路由器。连接用户。
区域划分：将不同的汇聚层及其下带的接入层划分为不同的区域。
例如：汇聚节点 A 及其接入层区域 ID 为 49.0001。
汇聚节点 B 及其接入层区域 ID 为 49.0002。
核心层区域 ID 可以设为 49.0000（或者是任何 ID，因为它们是 L2）。
3. NET 地址规划 (区域 ID 的体现)
IS-IS 的区域信息包含在 NET (Network Entity Title) 地址中。
NET 格式：Area.ID (1-13字节) + System.ID (6字节) + SEL (1字节)
System ID：全网统一（通常由 MAC 地址转化或 Loopback IP 点分十进制补零）。
Area ID：在 L1 路由器上配置，决定它属于哪个区域。
*设计原则*：通常按地理位置或行政划分。例如华北区域用 49.0001，华南用 49.0002。
SEL (NSAP)：对于 IP 路由，必须固定为 00。

四、设计中的关键决策点
1. 避免 L1/L2 过多
原则：尽量减少 L1/L2 路由器的数量。
原因：L1/L2 路由器需要维护两个 LSDB，CPU 和内存消耗最大。
设计：只在区域边界放置 L1/L2。核心骨干只用 L2，边缘只用 L1。
2. 路由泄露—— 解决次优路径
问题：
默认情况下，L1 路由器去往其他区域，只能走“最近的 L1/L2 路由器”。
即使本区域内有一个 L1/L2 路由器去往目的地更近，L1 路由器也不知道（因为它只有默认路由指向 L1/L2）。这会导致次优路径。
解决方案：
在汇聚层的 L1/L2 路由器上配置路由泄露。
将某些特定的外部（L2）路由主动“泄密”进 L1 LSP 中。
这样 L1 路由器就能看到明细路由，选择最优的出口，而不是盲目地扔给默认路由。
3. 连续性要求
L2 骨干必须连续：所有的 L1 区域必须能够通过 L2 骨干互通。
如果物理上不连续，需要建立 VPN 或 GRE Tunnel 来虚拟连接 L2 骨干（类似于 OSPF 的虚链路，但 IS-IS 不叫虚链路，而是通过链路建立邻接）。
五、总结：一个标准的设计案例
假设你要为一个跨市的企业设计网络：
System ID：全网统一使用 Loopback0 IP 192.168.1.x -> 1921.6800.100x (6字节)。
核心层 (北京、上海、广州三地核心)：
区域 ID：49.0000。
等级：Level-2。
作用：组建高速骨干。
汇聚层 (各省分公司)：
例如江苏分公司：区域 ID 49.0032，等级 Level-1-2。
例如浙江分公司：区域 ID 49.0057，等级 Level-1-2。
接入层 (各部门)：
继承汇聚层的区域 ID（49.0032 或 49.0057）。
等级：Level-1。
通过默认路由指向汇聚层。
这种设计既保证了核心的稳定（L2 隔离故障），又保证了边缘的扩展性（L1 区域可随意扩展而不影响骨干）。