WO2015154420A1

WO2015154420A1 - 基于isis的路由计算方法及装置

Info

Publication number: WO2015154420A1
Application number: PCT/CN2014/089074
Authority: WO
Inventors: 吴强
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-07-01
Filing date: 2014-10-21
Publication date: 2015-10-15
Also published as: CN105323163A; EP3166264A4; US20170195214A1; EP3166264A1

Abstract

一种基于ISIS的路由计算方法及装置，其中，该方法包括：路由计算单元从网络的每个IS获取LSP报文（S102）；路由计算单元根据上述LSP报文计算上述每个IS的路由表，并将上述路由表发送给上述每个IS（S104）。解决了相关技术中ISIS的路由计算方式占用计算资源较多且易被攻击的问题，降低了ISIS的路由计算方式占用的计算资源，并且由于不需要在各个IS之间互相洪泛、同步、保存其他IS的LSP，减少了能够对ISIS进行攻击的机会，提升了系统稳定性及可靠性。

Description

基于ISIS的路由计算方法及装置

技术领域

本发明涉及通信领域，具体而言，涉及一种基于中间系统到中间系统协议(Intermediate system to Intermediate system，简称为ISIS)的路由计算方法及装置。

背景技术

中间系统到中间系统路由协议(ISIS)是一种动态的、基于链路状态的内部网关协议(Interior Gateway Protocols，简称为IGP)。ISIS协议通过hello报文交互协商建立邻居后，每一个中间系统(Intermediate system，简称为IS)都产生链路状态协议数据包(Link State Protocol Data Unit，简称为LSP)描述本中间系统(IS)的链路状态信息，并发送到网络中，并且也会存储网络拓扑上所有中间系统(IS)设备发送过来的LSP，形成链路状态数据库(Link State DataBase，简称为LSDB)。ISIS就是使用链路状态数据库(LSDB)通过最短路径优先算法(Shortest Path First，简称为SPF)计算出到达目的地址的最佳路由。

这样，每一个网络上的IS都需要承担LSP的洪泛、同步、保存，路由计算这些功能。耗费了大量的计算资源，占用了网络带宽，而且还存在LSP洪泛的LSP截获、修改等网络攻击，进行异常的路由计算，使网络陷于瘫痪或将流量发送到黑客特定的目的地。

针对相关技术中ISIS的路由计算方式占用计算资源较多且易被攻击的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种基于ISIS的路由计算方法及装置，以至少解决相关技术中ISIS的路由计算方式占用计算资源较多且易被攻击的问题。

根据本发明的一个实施例，提供了一种基于ISIS的路由计算方法，包括：路由计算单元从网络的每个中间系统IS获取链路状态协议数据包LSP报文；所述路由计算单元根据所述LSP报文计算所述每个IS的路由表，并将所述路由表发送给所述每个IS。

所述LSP报文包括：所述IS的邻居TLV22的每个邻居条目ITEM中包含该邻居所需要的下一跳信息。

路由计算单元从网络的每个IS获取LSP报文包括：所述路由计算单元从所述每个IS中获取LSP报文，其中，所述LSP报文中包含所述IS的邻居TLV22的每个邻居条目中该邻居的IPv4接口地址子TLV和本地接口信息子TLV，所述本地接口信息子TLV设置为描述到达所述邻居的下一跳信息中的出接口信息；所述IPv4接口地址子TLV设置为描述到达所述邻居的下一跳信息中的网关信息。

所述IPv4接口地址子TLV包括该邻居所在接口上设置为数据转发的本地IPv4接口地址。

所述本地接口信息子TLV包括子TLV类型、长度以及邻居所在接口的接口编号。

在所述邻居条目为点对点邻居的情况下，所述LSP报文中还包含所述点对点邻居的IPv4邻居地址子TLV。

所述邻居IPv4邻居地址子TLV包括该邻居所在接口上设置为数据转发的邻居的IPv4接口地址。

根据本发明的另一实施例，提供了一种基于ISIS的路由计算装置，位于路由计算单元中，包括：获取模块，设置为从网络的每个中间系统IS获取链路状态协议数据包LSP报文；计算模块，设置为根据所述LSP报文计算所述每个IS的路由表，并将所述路由表发送给所述每个IS。

所述LSP报文包括：所述IS的邻居TLV22中每个邻居条目ITEM中包含的该邻居所需要的下一跳信息。

所述获取模块还设置为从所述每个IS中获取LSP报文，其中，所述LSP报文中包含所述IS的邻居TLV22的每个邻居条目中该邻居的IPv4接口地址子TLV和本地接口信息子TLV，所述本地接口信息子TLV设置为描述到达所述邻居的下一跳信息中的出接口信息；所述IPv4接口地址子TLV设置为描述到达所述邻居的下一跳信息中的网关信息。

所述路由计算单元位于全部IS中的部分IS上；或者，所述路由计算单元位于预设的路由计算设备中。

通过本发明实施例，采用路由计算单元从网络的每个IS获取LSP报文；所述路由计算单元根据所述LSP报文计算所述每个IS的路由表，并将所述路由表发送给所述每个IS的方式，解决了相关技术中ISIS的路由计算方式占用计算资源较多且易被攻击的问题，降低了ISIS的路由计算方式占用的计算资源，并且由于不需要在各个IS之间互相洪泛、同步、保存其他IS的LSP，减少了能够对ISIS进行攻击的机会，提升了系统稳定性及可靠性。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明设置为解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的一种基于ISIS的路由计算方法的流程图；

图2是根据本发明实施例的一种基于ISIS的路由计算装置的结构框图；

图3是根据本发明实施例一的路由计算单元位于一个IS上的示意图；

图4是根据本发明实施例一的路由计算单元位于专用计算机上的示意图；

图5是根据本发明实施例一的广播链路LSP生成情况的示意图；

图6是根据本发明实施例一的点对点链路LSP生成情况的示意图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

根据本发明的一实施例，提供了一种基于ISIS的路由计算方法，图1是根据本发明实施例的一种基于ISIS的路由计算方法的流程图，如图1所述，该方法包括以下步骤：

步骤S102，路由计算单元从网络的每个中间系统(IS)获取LSP报文；

步骤S104，所述路由计算单元根据所述LSP报文计算所述每个IS的路由表，并将所述路由表发送给所述每个IS。

本实施例通过上述步骤，在网络中新增了路由计算单元，并将原来在每个中间系统(IS)中各自计算的路由表统一到所述路由计算单元中进行计算，即路由计算单元从网络中的每个IS中获取LSP报文，然后根据该LSP计算每个IS的路由表，并分发给每个IS，从而将IS中进行路由计算工作的资源解放了出来，而路由计算由路由计算单元统一计算，解决了相关技术中ISIS的路由计算方式占用计算资源较多且易被攻击的问题，降低了ISIS的路由计算方式占用的计算资源，并且由于不需要在各个IS之间互相洪泛、同步、保存其他IS的LSP，减少了能够对ISIS进行攻击的机会，提升了系统稳定性及可靠性。

在相关技术中由于是每个IS自行计算本IS的路由表，因此其可以方便得知到达其邻居所需要的下一跳信息，而使用路由计算单元计算各个IS的路由表时，可以从各个IS获取所述下一跳信息。本实施例中在各个IS发给路由计算单元的所述LSP报文中携带的邻居TLV22每个邻居条目(item)中包含了所述邻居所需要的下一跳信息。

在所述LSP报文中携带所述邻居所需要的下一跳信息的方式，可以在LSP报文中包含所述IS的邻居TLV22的每个邻居条目中该邻居的IPv4接口地址子TLV(Type，Length，Value，简称为TLV)和本地接口信息子TLV，其中，所述本地接口信息子TLV设置为描述到达所述邻居的下一跳信息中的出接口信息；所述IPv4接口地址子TLV设置为描述到达所述邻居的下一跳信息中的网关信息。

所述IPv4接口地址子TLV包括邻居所在接口上设置为数据转发的本地IPv4接口地址，并删除了协议中该子TLV仅限于TE中使用的限制。

所述本地接口信息子TLV是本实施例中新增的子TLV类型，包括邻居所在接口的接口编号，还包括子TLV类型、长度。在本实施例中，所述本地接口信息子TLV的子TLV类型可以为19。

所述IPv4邻居地址子TLV包括邻居所在接口上设置为数据转发的邻居的IPv4接口地址，并删除了协议中该子TLV仅限于TE中使用的限制。

对应于上述方法，在本实施例中还提供了一种基于ISIS的路由计算装置，位于路由计算单元中，该装置设置为实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图2是根据本发明实施例的一种基于ISIS的路由计算装置的结构框图，如图2所示，该装置包括获取模块22和计算模块24，下面对各个模块进行详细说明：

获取模块22，设置为从网络的每个中间系统(IS)获取LSP报文；计算模块24，与获取模块22相连，设置为根据所述LSP报文计算所述每个IS的路由表，并将所述路由表发送给所述每个IS。

所述获取模块22可以设置为从所述每个IS中获取LSP报文，其中，所述LSP报文中包含所述IS的邻居TLV22的每个邻居条目中该邻居的IPv4接口地址子TLV和本地接口信息子TLV，所述本地接口信息子TLV设置为描述到达所述邻居的下一跳信息中的出接口信息；所述IPv4接口地址子TLV设置为描述到达所述邻居的下一跳信息中的网关信息。

所述路由计算单元可以位于全部IS中的部分IS上；或者，所述路由计算单元也可以位于预设的路由计算设备中，例如可以设置一台或多台专用计算机作为路由计算单元。

下面结合优选实施例进行说明，以下优选实施例结合了上述实施例及其优选实施方式。

以下优选实施例中的ISIS协议支持分布式路由计算的方法和系统，其中，分布式路由计算由路由计算单元单独完成，路由计算单元可以处于自身设备上、网络上其他设备上、或专用路由计算的计算机上。路由计算单元从网络上的中间系统(IS)得到链路状态协议数据包(LSP)数据库信息，为IS提供ISIS协议的拓扑计算和路由计算。网络上的IS不再需要进行LSP的洪泛和同步，不再保存和处理其他IS的LSP，不再进行拓扑计算和路由计算，只需要从路由计算单元获取自己的路由表进行数据包的转发。通过这种方式，IS不需要进行LSP数据库的同步，极大释放了数据库同步带来的网络负担，减少了对用户带宽的占用；IS不需要进行LSP数据库的同步，不需要保存和处理其他IS的LSP，也不需要进行拓扑计算以及部分路由计算，极大释放了IS工作负担和资源；IS只专注于数据包的转发，极大提高IS的转发性能；同时，LSP的数据报文不需要在网络上进行数据库同步，屏蔽了LSP报文截获、修改等网络安全隐患。

以下优选实施例中的系统包括：原有的IS，路由计算单元。

原有的IS不再进行LSP的洪泛和同步，不再执行路由计算，将自己生成的LSP发送至路由计算单元，自己不再保存和处理其他IS的LSP。

路由计算单元是一个专门进行路由计算的设备，可以位于一个IS上，或位于一个专用的路由计算机上等。路由计算单元从网络上的IS得到链路状态协议数据包(LSP)数据库信息，为每一个IS提供ISIS协议的拓扑计算和路由计算后，将路由表发送给对应IS。

保持现有协议在宽度量下，邻居TLV22的邻居信息描述格式(RFC5305)；引入RFC5305中的两个邻居TLV22的子TLV：IPv4接口地址子TLV和IPv4邻居地址子TLV。消除其只设置为TE功能的限制，在路由计算中也可以使用；提出一种新的邻居TLV22的子TLV，接口信息子TLV，类型为19。格式如本文描述。

IS按照本文描述填写邻居TLV22的邻居描述信息及其子TLV。填写新提出的接口信息子TLV。

路由计算单元按照本文描述的方式执行拓扑计算和部分路由计算；在拓扑计算中，从邻居TLV22的邻居描述信息的子TLV中，得到下一跳信息：从接口信息子TLV获取下一跳的出接口，从IPv4接口地址子TLV或IPv4邻居地址子TLV获取下一跳的网关信息。

以下优选实施例中的运行中间系统到中间系统(ISIS)路由协议的网络设备和独立进行路由计算的网络设备，对ISIS协议支持分布式路由计算，适用于各种支持ISIS的设备和为ISIS提供路由计算的设备，例如可以包括路由器、交换机、计算机主机等。

该优选实施例可以将ISIS路由计算功能独立出来的分布式路由计算方法和系统，由一个路由计算单元(设备)专门为每一个IS承担路由计算功能。

网络上的IS按照本发明实施例中的LSP中TLV22的邻居填写方法填写邻居信息。引入RFC5305中的两个TLV22的子TLV：IPv4接口地址子TLV和IPv4邻居地址子TLV。并且，本发明实施例中新的接口信息子TLV，类型为19，将生成的LSP发送至路由计算单元。

路由计算单元收到所有的IS发送过来的LSP，为每一个IS执行路由计算：拓扑计算和部分路由计算(PRC)。拓扑计算中仍然执行SPF算法，下一跳信息从TLV22的子TLV中获取，计算出本IS到达其他IS的下一跳信息。然后，进行部分路由计算，就是将到达其他IS的下一跳信息拷贝至其携带的IP可达性信息的下一跳信息中，完成路由计算。最后，将每一个IS的对应的路由表发送至这个IS，那么这个IS就可以使用此路由表进行数据包的转发。

本优选实施例中ISIS协议支持分布式路由计算的方法具有如下优势：

(1)减小网络负载：本方法不需要在网络上进行LSP的洪泛同步，减小了网络负载。

(2)释放IS工作负担和资源：IS不需要进行LSP的洪泛和同步，不需要处理和保存其他IS的LSP，不需要进行路由计算，极大释放了IS工作负担和资源。

(3)提高IS转发性能：IS不需要进行LSP的洪泛和同步，不需要进行路由计算，专注于数据包的转发，极大提高路由器(交换机)的数据转发性能。

(4)符合网络安全：LSP不需要在网络上进行洪泛和同步，消除了LSP截获、修改等手段的网络攻击。

下面结合具体实施方式对本优选实施例进行进一步说明。

实施例一

路由计算单元是一个专门进行路由计算的设备，其位置可以位于IS上，可以位于一个专用的路由计算机上。当IS链路状态发送变化后，会产生LSP报文，那么就将自己产生的LSP报文发送给独立计算单元。那么，路由计算单元保存了网络上所有IS的LSP，路由计算单元依据这些LSP，进行路由计算，将路由计算结果发送给路由器，路由器就可以根据这些路由信息进行数据包的转发。

系统运行方式包括以下两种：

系统运行方式详细描述了路由计算单元位于IS上，和位于一个专用的路由计算机上两种情景下的运行方式。当然，本文描述的分布式路由计算的方法和系统不限于此场景设置，其核心是路由计算从IS中分离出来，由路由计算单元完成。

1、路由计算单元位于IS上的运行方式：

图3是根据本发明实施例一的路由计算单元位于一个IS上的示意图，如图3所示，路由计算单元位于一个IS上。在路由器(router)A和router B组成的网络上，路由计算单元位于router A上，即router A承担路由计算单元。Router A生成了LSP后，会将自己生成的所有的LSP发送至位于自己设备上的路由计算单元。Router B也会通过特殊通道，洪泛或其他方式将自己产生的LSP发送至Router A的路由计算单元。那么，位于router A上的路由计算单元就会依据网络上所有IS router A和router B产生的LSP为每一个IS进行路由计算。然后，将对应IS的计算结果路由表发送至此IS：为Router A计算的路由表发送至router A；为Router B计算的路由表发送至router B。最终，router A和router B都有了自己对应的路由表，依据路由表进行数据包的转发。

2、路由计算单元位于专用计算机上的运行方式

图4是根据本发明实施例一的路由计算单元位于专用计算机上的示意图，如图4所示，路由计算单元位于一个专用计算机上的运行方式，在router A和router B组成的网络上，路由计算单元位于一个专用路由计算的计算机上。Router A生成了LSP后，会将自己生成的所有的LSP通过特殊通道，或其他方式发送至位于计算机上的路由计算单元。Router B也会通过特殊通道，或其他方式将自己产生的LSP发送至位于计算机上的路由计算单元。那么，位于专用主机上的路由计算单元就会依据网络上所有IS router A和router B产生的LSP为每一个IS进行路由计算。然后，将对应IS的计算结果路由表发送至此IS：为Router A计算的路由表发送至router A；为Router B计算的路由表发送至router B。最终，router A和router B都有了自己对应的路由表，依据路由表进行数据包的转发。

路由计算方法：

路由计算单元根据从所有网络上的IS得到的LSP进行路由计算，需要执行拓扑计算和部分路由计算(Partial Route Calculation，简称为PRC)。拓扑计算和部分路由计算(PRC)仍然依据原有方法进行：拓扑计算首先使用SPF算法计算从本IS到达每一个IS的下一跳信息，下一跳信息主要包含：下一跳的出接口信息，下一跳的网关信息；部分路由计算依据路由前缀所依附的IS拷贝到达这个IS的下一跳信息构成自己的下一跳信息。

但是，原来每个IS自己执行拓扑计算和部分路由计算(PRC)，计算自己所需要的路由表。在拓扑计算中，依据LSP中的邻居TLV进行拓扑计算，同时，拓扑计算中的下一跳信息计算，是从每个IS所启动接口上的对应邻居中进行获取。而本优选实施例所描述的路由计算单元执行路由计算不在本IS进行。因此，就可以将邻居所需要的下一跳信息携带在LSP中，这样，路由计算单元就可以进行下一跳的计算了。

下面详述本文对ISIS协议进行的扩展，以及路由计算的整个过程，在ISIS协议中分为两种链路类型：广播链路和点对点链路。

1、协议扩展：

(1)原有协议报文格式：

如表1所示，在宽度量情况下，RFC5305中描述，原有LSP的邻居TLV22中的一个邻居信息格式包含：7字节的system Id和伪节点号，3个字节的metric信息，1个字节子TLV长度，0到244个字节的子TLV。

邻居信息可以包含了两个重要的子TLV，详见RFC5305：IPv4地址子TLV和IPv4邻居地址子TLV，但目前只在TE功能中使用，在路由计算中不会使用。

表1：根据本发明实施例一的邻居TLV22中邻居信息格式

邻居system-id(6字节)和伪节点号(1字节)
邻居system-id(6字节)和伪节点号(1字节)	metric(3字节)
子TLV长度(1字节)	metric(3字节)

(2)协议报文格式修改：

本文对宽度量情况下，LSP的邻居TLV22的邻居信息格式及其子TLV进行了如下修改和扩展：

(1)邻居TLV信息仍然保持原有格式(如表1所示)：7字节的system Id和伪节点号，3个字节的metric信息，1个字节子TLV长度，后面可以携带0到244个字节的子TLV；

(2)引入RFC5305中IPv4地址子TLV和IPv4邻居地址子TLV(详见RFC5305)：消除原有协议只可以在TE功能中的使用的限制，本文修改为在路由计算中也可以使用，设置为获取下一跳信息中的网关信息。IPv4地址子TLV填写本邻居所在接口上可以设置为数据转发的本地IPv4接口地址；IPv4邻居地址子TLV填写本邻居所在接口上可以设置为数据转发的邻居IS IPv4接口地址；

(3)提出一种新的子TLV，即本地接口信息子TLV，表2是根据本发明实施例一的本地接口信息子TLV的格式，格式如下：子TLV类型为19，包含一个字节的IS接口编号。设置为获取下一跳信息中的出接口信息。接口信息子TLV填写本邻居所在接口的接口编号。

表2：根据本发明实施例一的本地接口信息子TLV格式

子TLV类型(1字节)19
子TLV类型(1字节)19	长度(1字节)
接口号：(1字节)	长度(1字节)

2、广播链路相关协议扩展和路由计算

图5是根据本发明实施例一的广播链路LSP生成情况的示意图，如图5所示，在广播链路上，router A上接口编号为1，接口Ipv4地址为1.1.1.1/24的接口，和router B上接口编号为1，接口Ipv4地址为1.1.1.2/24的接口建立广播网的邻居。假设，router A的system-id是1111.1111.1111，router B的system-id是2222.2222.2222，同时，router A的接口1为本广播网选举的DIS，那么会创建一个伪节点router A.1。

(1)广播链路协议扩展

在如上拓扑中，LSP的生成情况如下：

router A生成的LSP中会有一个邻居是1111.1111.1111.01(router A.01)，metric默认是10，这个邻居下携带两个子TLV：一个是IPv4接口地址子TLV，本地Ipv4接口地址是1.1.1.1；一个是接口信息子TLV，填写接口编号为1。

router B生成的LSP中会有一个邻居是1111.1111.1111.01(router A.01)，metric默认是10，这个邻居下携带两个子TLV：一个是IPv4接口地址子TLV，本地Ipv4接口地址是1.1.1.2；一个是接口信息子TLV，填写接口编号为1。

Router A.1伪节点生成的LSP中，与现有协议生成内容相同，有两个邻居：一个是1111.1111.1111.00(router A.00)，metric是0；另一个是2222.2222.2222.00(router B.00)，metric是0。

(2)广播链路路由计算

路由计算单元收到router A、router B、router A.01生成的LSP后，会为router A和router B进行路由计算：拓扑计算和部分路由计算。

路由计算单元为router A进行路由计算：首先执行SPF算法进行拓扑计算，最终发现到达router B的下一跳信息是router A的出接口1，下一跳网关是1.1.1.2，下一跳出接口从router A的LSP中，邻居为router A.01的接口子TLV中获取，下一跳的网关从router B的LSP中，邻居为router A.01的本地Ipv4接口地址是1.1.1.2获取。那么，router B上的IP可达性信息通过拷贝到达router B的下一跳信息，构成IP可达性信息的下一跳信息，路由计算结束。最后，路由计算单元就会将router A的路由信息发送给router A，router A就使用其路由表进行路由转发。

同样，路由计算单元为router B进行路由计算：首先执行SPF算法进行拓扑计算，最终发现到达router A的下一跳信息是router B的出接口1，下一跳网关是1.1.1.1，下一跳出接口从router B的LSP中，邻居为router A.01的接口信息子TLV中获取，下一跳的网关从router A的LSP中，邻居为router A.01的本地Ipv4接口地址是1.1.1.1获取。那么，router A上的IP可达性信息通过拷贝到达router A的下一跳信息，构成IP可达性信息的下一跳信息，路由计算结束。最后，路由计算单元就会将router B的路由信息发送给router B，router B就使用其路由表进行路由转发。

3、点对点链路相关协议扩展和路由计算

图6是根据本发明实施例一的点对点链路LSP生成情况的示意图，如图6所示，在点对点链路上，router A上编号为1，接口Ipv4地址为1.1.1.1/24的接口，和router B上编号为1，接口Ipv4地址为1.1.1.2/24的接口建立广播网的邻居。假设，router A的system-id是1111.1111.1111，router B的的system-id是2222.2222.2222。

(1)点对点链路协议扩展

router A生成的LSP中会有一个邻居是2222.2222.2222.00(router A.01)，metric默认是10，这个邻居下携带三个子TLV：一个是IPv4接口地址子TLV，本地Ipv4接口地址是1.1.1.1；另一个是IPv4邻居地址子TLV，本地Ipv4接口地址是1.1.1.2，最后一个是接口信息子TLV，填写接口编号为1。

router B生成的LSP中会有一个邻居是1111.1111.1111.01(router A.01)，metric默认是10，这个邻居下携带三个子TLV：一个是IPv4接口地址子TLV，本地Ipv4接口地址是1.1.1.1；另一个是IPv4邻居地址子TLV，本地Ipv4接口地址是1.1.1.2，最后一个是接口信息子TLV，填写接口编号为1。

(2)点对点链路路由计算

路由计算单元收到router A、router B生成的LSP后，会为router A和router B进行路由计算：拓扑计算和部分路由计算。

路由计算单元为router A进行路由计算：首先执行SPF算法进行拓扑计算，最终发现到达router B的下一跳信息是router A的出接口1，下一跳网关是1.1.1.2：下一跳出接口从router A的LSP中，邻居为router B.00的接口子TLV中获取；下一跳的网关从router B的LSP中，邻居为router A.00的本地Ipv4接口地址是1.1.1.2获取，但是，在获取此网关Ipv4地址之前，必须确认：router A的LSP中，邻居为router B.00的本地Ipv4接口地址是1.1.1.1，和router B的LSP中，邻居为router A.00的邻居Ipv4接口地址是1.1.1.1，这两个Ipv4地址相等，其实就是确认这两个点对点邻居描述信息是处于同一个点对点链路上。那么，router B上的IP可达性信息通过拷贝到达router B的下一跳信息，构成IP可达性信息的下一跳信息，路由计算结束。最后，路由计算单元就会将router A的路由信息发送给router A，router A就使用其路由表进行路由转发。

路由计算单元为router B进行路由计算：首先执行SPF算法进行拓扑计算，最终发现到达router A的下一跳信息是router B的出接口1，下一跳网关是1.1.1.1：下一跳出接口从router B的LSP中，邻居为router A.00的接口子TLV中获取为1；下一跳的网关从router A的LSP中，邻居为router B.00的本地Ipv4接口地址是1.1.1.1获取，但是，在获取此网关Ipv4地址之前，必须确认：router B的LSP中，邻居为router A.00的本地Ipv4接口地址是1.1.1.2，和router A的LSP中，邻居为router B.00的邻居Ipv4接口地址是1.1.1.2，这两个Ipv4地址相等，其实就是确认这两个点对点邻居描述信息是处于同一个点对点链路上。那么，router A上的IP可达性信息通过拷贝到达router A的下一跳信息，构成IP可达性信息的下一跳信息，路由计算结束。最后，路由计算单元就会将router B的路由信息发送给router B，router B就使用其路由表进行路由转发。

在另外一个实施例中，还提供了一种软件，该软件设置为执行上述实施例及优选实施例中描述的技术方案。

在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述软件，该存储介质包括但不限于光盘、软盘、硬盘、可擦写存储器等。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

如上所述，本发明实施例提供的一种基于ISIS的路由计算方法及装置，具有以下有益效果：解决了相关技术中ISIS的路由计算方式占用计算资源较多且易被攻击的问题，达到了降低ISIS的路由计算方式占用的计算资源，并且由于不需要在各个IS之间互相洪泛、同步、保存其他IS的LSP，减少了能够对ISIS进行攻击的机会，提升系统稳定性及可靠性的效果。

Claims

一种基于中间系统到中间系统协议ISIS的路由计算方法，包括：

路由计算单元从网络的每个中间系统IS获取链路状态协议数据包LSP报文；

所述路由计算单元根据所述LSP报文计算所述每个IS的路由表，并将所述路由表发送给所述每个IS。
根据权利要求1所述的方法，其中，所述LSP报文包括：所述IS的邻居TLV22的每个邻居条目ITEM中包含该邻居所需要的下一跳信息。
根据权利要求2所述的方法，其中，路由计算单元从网络的每个IS获取LSP报文包括：

所述路由计算单元从所述每个IS中获取LSP报文，其中，所述LSP报文中包含所述IS的邻居TLV22的每个邻居条目中该邻居的IPv4接口地址子TLV和本地接口信息子TLV，所述本地接口信息子TLV设置为描述到达所述邻居的下一跳信息中的出接口信息；所述IPv4接口地址子TLV设置为描述到达所述邻居的下一跳信息中的网关信息。
根据权利要求3所述的方法，其中，

所述IPv4接口地址子TLV包括该邻居所在接口上设置为数据转发的本地IPv4接口地址。
根据权利要求3所述的方法，其中，

所述本地接口信息子TLV包括子TLV类型、长度以及邻居所在接口的接口编号。
根据权利要求3所述的方法，其中，在所述邻居条目为点对点邻居的情况下，所述LSP报文中还包含所述点对点邻居的IPv4邻居地址子TLV。
根据权利要求6所述的方法，其中，所述邻居IPv4邻居地址子TLV包括该邻居所在接口上设置为数据转发的邻居的IPv4接口地址。
一种基于中间系统到中间系统协议ISIS的路由计算装置，位于路由计算单元中，包括：

获取模块，设置为从网络的每个中间系统IS获取链路状态协议数据包LSP报文；

计算模块，设置为根据所述LSP报文计算所述每个IS的路由表，并将所述路由表发送给所述每个IS。
根据权利要求8所述的装置，其中，所述LSP报文包括：所述IS的邻居TLV22中每个邻居条目ITEM中包含的该邻居所需要的下一跳信息。
根据权利要求9所述的装置，其中，所述获取模块还设置为从所述每个IS中获取LSP报文，其中，所述LSP报文中包含所述IS的邻居TLV22的每个邻居条目中该邻居的IPv4接口地址子TLV和本地接口信息子TLV，所述本地接口信息子TLV设置为描述到达所述邻居的下一跳信息中的出接口信息；所述IPv4接口地址子TLV设置为描述到达所述邻居的下一跳信息中的网关信息。
根据权利要求10所述的装置，其中，在所述邻居条目为点对点邻居的情况下，所述LSP报文中还包含所述点对点邻居的IPv4邻居地址子TLV。
根据权利要求8至11中任一项所述的装置，其中，

所述路由计算单元位于全部IS中的部分IS上；或者，

所述路由计算单元位于预设的路由计算设备中。