Routing mit IS-IS

16.06.2026 6 Min. Lesezeit

Wer sich mit Service-Provider-Netzen beschäftigt, stellt schnell fest, dass viele große Carrier ein anderes Interior Gateway Protocol einsetzen als die meisten Enterprise-Netzwerke. Während OSPF in Unternehmensumgebungen seit Jahrzehnten weit verbreitet ist, dominiert in zahlreichen Backbone-Netzen ein Protokoll, das ursprünglich gar nicht für IP entwickelt wurde: IS-IS.

Auf den ersten Blick wirkt dies überraschend. OSPF und IS-IS verfolgen ähnliche Ziele, verwenden vergleichbare Link-State-Mechanismen und berechnen ihre Routen mithilfe des SPF-Algorithmus. Dennoch gilt IS-IS bis heute als das bevorzugte Routingprotokoll vieler Internet Service Provider.

Für die JNCIS-SP-Zertifizierung ist IS-IS deshalb eines der zentralen Themen. Dabei geht es weniger um die Konfiguration einzelner Befehle als vielmehr um das Verständnis der Architektur, der Unterschiede zu OSPF und der Gründe, warum IS-IS im Carrier-Umfeld eine so bedeutende Rolle spielt.

Die Entstehung von IS-IS

IS-IS steht für Intermediate System to Intermediate System.

Das Protokoll wurde ursprünglich von der International Organization for Standardization (ISO) entwickelt und war zunächst für das OSI-Protokollmodell vorgesehen.

Damals existierte noch keine Gewissheit, dass sich IP langfristig als dominierendes Netzwerkprotokoll durchsetzen würde.

Als IP schließlich zum Standard wurde, erweiterten die Entwickler IS-IS um die Fähigkeit, IP-Routinginformationen zu transportieren.

Diese Erweiterung führte zum sogenannten Integrated IS-IS, das heute praktisch immer gemeint ist, wenn von IS-IS gesprochen wird.

Interessanterweise besitzt IS-IS dadurch bis heute einige architektonische Besonderheiten, die sich später als großer Vorteil herausstellten.

Ein Link-State-Protokoll wie OSPF – und doch anders

Grundsätzlich gehört IS-IS wie OSPF zur Familie der Link-State-Protokolle.

Jeder Router sammelt Informationen über seine Nachbarn und verteilt diese innerhalb des Netzwerks.

Alle Router bauen daraus eine identische Datenbank der bekannten Topologie auf.

Anschließend berechnet jeder Router mithilfe des SPF-Algorithmus die besten Pfade.

Das Grundprinzip ist also nahezu identisch.

Die Unterschiede liegen vor allem in der Art und Weise, wie Informationen transportiert und organisiert werden.

Genau diese Unterschiede machen IS-IS für große Provider-Netze besonders attraktiv.

Router und Netzwerke als Knoten

Wie OSPF betrachtet auch IS-IS das Netzwerk als Graphen aus Knoten und Verbindungen.

Jeder Router kennt die vorhandenen Links und deren Eigenschaften.

Aus diesen Informationen entsteht eine vollständige Topologiekarte.

Der SPF-Algorithmus berechnet anschließend die kürzesten Wege zu allen bekannten Zielen.

Dadurch verfügen sämtliche Router über ein konsistentes Bild der Netzwerkinfrastruktur.

Dieses Prinzip bildet die Grundlage für schnelle Konvergenz und hohe Stabilität.

Auch IS-IS verwendet eine Link-State Database.

Diese Datenbank enthält sämtliche bekannten Informationen über die Topologie.

Anders als OSPF verwendet IS-IS jedoch keine LSAs.

Stattdessen werden sogenannte Link-State PDUs, kurz LSPs, verwendet.

LSPs erfüllen eine vergleichbare Aufgabe, folgen jedoch einem anderen Format.

Für den praktischen Betrieb ist der Unterschied weniger wichtig.

Für das Verständnis der Architektur zeigt er jedoch, dass beide Protokolle unabhängig voneinander entwickelt wurden.

Die besondere Rolle von TLVs

Eine der größten Stärken von IS-IS ist seine flexible Datenstruktur.

Informationen werden mithilfe sogenannter Type-Length-Value-Felder, kurz TLVs, transportiert.

Jeder Eintrag beschreibt:

  • den Typ der Information,
  • ihre Länge,
  • den eigentlichen Inhalt.

Dieses Konzept macht das Protokoll außerordentlich erweiterbar.

Neue Funktionen können eingeführt werden, ohne die gesamte Protokollstruktur verändern zu müssen.

Gerade im Service-Provider-Umfeld hat sich diese Flexibilität als enormer Vorteil erwiesen.

Viele moderne Erweiterungen für MPLS, Traffic Engineering und IPv6 ließen sich dadurch vergleichsweise einfach integrieren.

Die Hierarchie von Level 1 und Level 2

OSPF verwendet Areas zur Skalierung großer Netzwerke.

IS-IS verfolgt einen ähnlichen Ansatz, nutzt jedoch ein anderes Modell.

Statt vieler verschiedener Area-Typen kennt IS-IS grundsätzlich zwei Ebenen:

Level 1 und Level 2.

Level-1-Router kennen nur ihre lokale Area.

Level-2-Router bilden das Backbone und verbinden verschiedene Areas miteinander.

Ein Router kann ausschließlich als Level 1, ausschließlich als Level 2 oder gleichzeitig als Level 1-2 arbeiten.

Dieses Design gilt als vergleichsweise einfach und elegant.

Viele Provider schätzen gerade diese reduzierte Komplexität.

Warum Provider IS-IS bevorzugen

Die Frage, warum große Carrier häufig IS-IS anstelle von OSPF einsetzen, gehört zu den beliebtesten Prüfungsfragen.

Die Antwort besteht nicht in einem einzelnen technischen Vorteil.

Vielmehr ergibt sich die Popularität aus mehreren Eigenschaften.

IS-IS skaliert sehr gut in großen Netzwerken. Die TLV-Struktur erleichtert Erweiterungen. Die Trennung zwischen Level 1 und Level 2 bleibt übersichtlich. Neue Protokollfunktionen lassen sich häufig einfacher integrieren.

Darüber hinaus arbeitet IS-IS direkt über Layer 2 und benötigt keine IP-Verbindung zwischen Nachbarn.

Dadurch entstehen weniger Abhängigkeiten während der Initialisierung des Netzwerks.

Nachbarschaftsbildung

Wie OSPF verwendet auch IS-IS Hello-Nachrichten zur Nachbarerkennung.

Diese werden als IS-IS Hellos bezeichnet.

Router prüfen dabei verschiedene Parameter und entscheiden, ob eine Nachbarschaft aufgebaut werden kann.

Anschließend erfolgt die Synchronisation der Link-State-Datenbanken.

Erst danach gelten die Router als vollständig benachbart.

Die zugrunde liegenden Mechanismen ähneln stark denen von OSPF.

Deshalb fällt Administratoren mit OSPF-Erfahrung der Einstieg in IS-IS meist relativ leicht.

Designated Intermediate System

In gemeinsamen Netzwerksegmenten würde ein vollständiger Informationsaustausch zwischen allen Routern unnötig viel Overhead erzeugen.

IS-IS löst dieses Problem durch die Wahl eines Designated Intermediate System, kurz DIS.

Der DIS übernimmt zentrale Aufgaben bei der Verteilung von Link-State-Informationen.

Die Funktion ähnelt dem Designated Router in OSPF.

Die Umsetzung unterscheidet sich jedoch in einigen Details.

Für JNCIS-SP-Kandidaten genügt in der Regel das Verständnis der grundlegenden Aufgabe.

IS-IS und IPv6

Ein weiterer Vorteil von IS-IS zeigt sich bei der Unterstützung neuer Protokolle.

Da IS-IS selbst nicht auf IP basiert, mussten keine grundlegenden Änderungen vorgenommen werden, um IPv6 zu integrieren.

Stattdessen wurden neue TLVs eingeführt.

Diese Erweiterbarkeit gilt bis heute als einer der Gründe für die hohe Beliebtheit des Protokolls im Provider-Umfeld.

Viele Carrier führten IPv6 zunächst innerhalb ihrer bestehenden IS-IS-Infrastruktur ein, lange bevor vergleichbare OSPF-Designs verbreitet waren.

Die Bedeutung für MPLS

Kaum ein modernes Provider-Netz kommt ohne MPLS aus.

IS-IS spielt hierbei häufig eine zentrale Rolle.

MPLS benötigt zuverlässige Informationen über die Netzwerktopologie.

Diese werden durch das Interior Gateway Protocol bereitgestellt.

Zusätzliche Informationen für Traffic Engineering oder Segment Routing können direkt über TLVs transportiert werden.

Dadurch integriert sich IS-IS besonders gut in moderne MPLS-Architekturen.

Wer später MPLS verstehen möchte, sollte daher die Grundlagen von IS-IS sicher beherrschen.

Typische Fehlerbilder

Viele IS-IS-Probleme ähneln klassischen OSPF-Störungen.

Besonders häufig treten Fehler auf durch:

  • falsche Area-Adressen,
  • inkonsistente Level-Konfigurationen,
  • fehlerhafte Authentifizierung,
  • MTU-Probleme,
  • unvollständige Datenbanksynchronisation,
  • falsche Interface-Einstellungen.

Die Prüfung nutzt solche Szenarien regelmäßig, um das Verständnis der Nachbarschaftsbildung und Datenbankmechanismen zu überprüfen.

OSPF oder IS-IS?

Eine Frage, die immer wieder diskutiert wird, lautet:

Welches Protokoll ist besser?

Aus technischer Sicht gibt es darauf keine allgemeingültige Antwort.

Beide Protokolle sind leistungsfähig, stabil und weit verbreitet.

In Enterprise-Netzen dominiert häufig OSPF.

Im Carrier-Bereich besitzt IS-IS traditionell eine stärkere Stellung.

Entscheidend sind letztlich Anforderungen, bestehende Infrastruktur und Betriebsmodelle.

Für die Prüfung ist wichtiger zu verstehen, warum viele Provider IS-IS bevorzugen, als eine generelle Bewertung vorzunehmen.

Relevanz für die JNCIS-SP-Prüfung

IS-IS gehört zu den wichtigsten Themen der JNCIS-SP-Zertifizierung.

Kandidaten sollten insbesondere verstehen:

  • die Unterschiede zu OSPF,
  • die Funktion von Level 1 und Level 2,
  • den Aufbau der Link-State Database,
  • die Rolle von TLVs,
  • die Bedeutung des DIS,
  • die Integration mit MPLS.

Konfigurationsdetails spielen auf Specialist-Level eine geringere Rolle als das Verständnis der zugrunde liegenden Architektur.

Fazit

IS-IS zählt zu den bedeutendsten Routingprotokollen moderner Service-Provider-Netze. Obwohl es ursprünglich nicht für IP entwickelt wurde, haben sich seine Architektur und Erweiterbarkeit über Jahrzehnte hinweg als äußerst leistungsfähig erwiesen. Die Verwendung von TLVs, die klare Level-Struktur und die enge Integration mit MPLS machen IS-IS zu einer bevorzugten Wahl vieler Carrier.

Für JNCIS-SP-Kandidaten ist das Verständnis von IS-IS ein entscheidender Schritt auf dem Weg zu fortgeschrittenen Themen wie MPLS, Traffic Engineering und späteren Professional-Level-Zertifizierungen. Wer versteht, warum Provider dieses Protokoll einsetzen und wie es intern funktioniert, besitzt eine wichtige Grundlage für den weiteren Aufbau von Service-Provider-Know-how.

Artikelserie JNCIS-SP Zertifizierung
Schlagworte Juniper JNCIS-SP IS-IS ISO TLV