Cisco Routing 4 - IS-IS - Intermediate System to Intermediate System -> SAMURAJ-cz.com

Čtvrtek, 09.04.2009 08:48 | Samuraj - Petr Bouška | sítě

Čtvrtý díl o routování se zaměřením na konfigurace Cisco zařízení se věnuje konkurenčnímu protokolu k OSPF, standardizovanému Intermediate System to Intermediate System (IS-IS).

Celý tento seriál o routingu vznikl, když jsem se připravoval na Cisco test 642-901 BSCI, jako moje poznámky. Následně jsem provedl pouze jednoduchou úpravu a text publikoval. Pokud myslíte, že něco podstatného chybí, něco není správně popsáno nebo není úplně jasné, tak uvítám vaše informace v komentářích.

Vlastnosti IS-IS

standardizovaný ISO (otevřený standard)
používá Dijkstrův SPF algoritmus, oblasti a hierarchickou topologii
pomocí Hello paketů sestavuje sousedství
pro broadcast multi-access používá volbu DR routeru
jedná se o classless protokol / VLSM / CIDR
používá sumarizaci
podporuje autentizaci
běží na síťové vrstvě OSI (layer 3), je to ISO CLNP protokol, a i když routuji pouze TCP/IP (tudíž podporuje i IPv6), tak pakety, pomocí kterých ISIS komunikuje, jsou CLNS PDU (protocol data unit), takže všechny routery musí podporovat ISO CLNS protokol. Proto nezáleží na IP adresách interfacu (mohou být z jiných subnetů) a sousedství se stejně naváže (u sousedních routerů)
CLNS (Connectionless Network Service) je služba síťové vrstvy, která komunikuje přes CLNP (Connectionless Network Protocol)
využívá Network Service Access Point (NSAP) adresy - styčný bod, který leží mezi 3 a 4 vrstvou OSI - síťové služby OSI jsou dostupné pro transportní vrstvu, existuje řada formátů NSAP adres, skládá se ze 3 částí - adresa oblasti, system ID, NSAP selektor, má délku 8 až 20 bytů, začátek 49 znamená privátní adresa
pro Cisco, začneme zprava (př. 49.0001.0002.0003.0004.00) - 1byte (00) NSEL, 6byte (0002.0003.0004) system ID, zbytek area ID (49.0001)
NET address (Network Entity Titles) - area ID (první 1 nebo 2 octety), system ID (identifikace routeru,až 8 octetů - Cisco 6, bývá MAC, ale nemusí), SEL (NSAP selector byte, 1 octet, reprezentuje službu na routeru, Cisco 00)
NET je NSAP, kde je N-selector = 00
nevyužívá IP protokol, ale OSI networking
LSP, Hello PDU, routing PDU se posílají jako OSI pakety (ne IP pakety, do kterých se ale mohou zabalit) = PDU jsou encapsulated přímo do data-link frame
více časovačů (timers) pro ladění, méně typů oblastí než OSPF, používá méně link-state PDU (LSP)
více škálovatelný (až 1000 routerů v jedné oblasti)
menší zatížení CPU, ještě rychlejší konvergence než OSPF
používá Partial Route Calculations (PRC) pro výpočet dostupnosti
hierarchie s Level 1 a 2 routery na rozdíl od oblastí
používá domény (obdoba AS u TCP/IP) - sekce sítě pod stejnou administrative control
oblast (area) - logická část sítě složená ze spojitých routerů a jejich data link
L1 routery pomocí LSP sestavují topology table pro lokální oblast
hranice oblastí jsou na síťových spojeních mezi routery - router může být součástí pouze jedné oblasti (per routing process)
vytváří vazby se všemi sousedy
IS-IS backbone je spojitá skupina L2 a L1/L2 routerů, každá oblast je do ní připojena
na routeru může běžet pouze jeden IS-IS routing proces
používá pouze point-to-point (sériové linky) a broadcast network (default pro LAN), nepodporuje point-to-multipoint a non-broadcast
metrika - cena (cost) max. 1024 pro cestu, max 64 pro link - default je 10 pro každou linku, nastavuje se ručně, pro ne-Cisco také delay (cestovní zpoždění), expense (náklady na využití linky), error (pravděpodobnost chyby)
pro zapnutí IS-IS na routeru nestačí zvolit protokol a nastavit sítě pomocí network (tento příkaz tu není), ale musí nastavit na každém interface, kde se má použít
Mesh Groups - vlastnost, která optimalizuje LSP flooding v NBMA síti s poin-to-point spoji

Hiearchie v IS-IS - levely routerů

IS - Intermediate system (router), ES - End System (stanice)

Level 0 - End System to Intermediate System (ES-IS) ve stejném subnetu
Level 1 - L1 IS - routování mezi IS uvnitř oblasti, umožňuje komunikaci mezi ES v oblasti, spravují Link-state PDU database (LSPD), intra area
Level 2 - L2 IS - routování mezi oblastmi ve stejné doméně, inter area
L1L2 intermediate IS - propojuje L1 a L2, mají samostatné link-state database (L1 a L2)
Level 3 - mezi doménami (inter-domain) pomocí InterDomain routing Protocol (IDRP), obdoba BGP

Typy routerů v IS-IS

Designated Intermediate System (DIS) - (nebo také Designated Router - DR) volí se podle priority (0-127), potom vyšší SNPA (Subnetwork Point of Attachment - MAC v LAN nebo DLCI ve Frame Relay), pak system id v NSAP, po změně dochází hned k přepočítání (nové volbě)
BDR zde není

Protocol Data Unit - PDU v IS-IS

Přibližně můžeme říci, že PDU je paket.

Hello - ESH (z ES do IS), ISH (IS do ES), IIH (IS do IS), vytváří a udržuje vztahy se sousedy
Link State Packet - LSP - posílá link-state info
Complete Sequence Number - CSNP - distribuuje kompletní link-state DB routeru, posílá je DIS a zajistí, že všichni sousedi mají stejnou tabulku
Partial Sequence Number - PSNP - oznamuje a požaduje a potvrzuje link-state info (LSP)

Příkazy Cisco IOSu pro konfiguraci IS-IS

ROUTER(config)#router isis 0   // pokud máme více procesů specifikujeme je pomocí tagu, default 0

ROUTER(config-router)#net 49.1234.1111.1111.1111.00 // nastavení adresy routeru
ROUTER(config-router)#is-type level-1 // nastavení instanci na router L1 (level-1-2, level-2-only)
ROUTER(config-router)#redistribute eigrp 100 level-1 metric 50  // propojení z ISIS do EIGRP
ROUTER(config-router)#redistribute isis level-1 metric 512 10 255 1 1500 // propojení z EIGRP do ISIS

ROUTER(config-if)#ip router isis            // zapnutí pro interface, defaultně zapne Level 1-2
ROUTER(config-if)#isis circuit-type level-1 // pouze L1 nebo level-2-only pouze L2, nebo level-1-2
ROUTER(config-if)#isis metric 35 level-2    // nastavení metriky pro L2

ROUTER#show clns neighbors     // zobrazí System ID všech známých (sousedních) ISIS routerů (IS/ES)
ROUTER#show clns interface e0  // podrobnosti o routování na Intel., pokud je nenulové Circuit ID, tak je DIS
ROUTER#show isis database      // zobrazí routovací info o L1/L2 LSP 
ROUTER#show isis route         // zobrazí info o L1 routách
ROUTER#show ip route isis      // ISIS routy L1/L2, su - summary route (když vytvoříme summary route, tak cisco automaticky vytvoří Null 0 interface a napojí na něj summary

zobrazeno: 17833krát | Komentáře [3]

Autor: Petr Bouška

Související články:

Routing - směrování

Směrování paketů mezi jednotlivými počítačovými sítěmi (LAN) se provádí technikou zvanou routing. Používají se k tomu různé routovací protokoly. Routing je jedna ze základních částí komunikace v internetu.

TCP/IP - Routing - směrování [21.09.2007 15:34]
Cisco IOS 18 - inter-VLAN routing a ACL - směrování mezi VLANy [24.12.2008 11:50]
Cisco Routing 1 - obecné vlastnosti směrovacích protokolů [20.03.2009 14:43]
Cisco Routing 2 - EIGRP - Enhanced Interior Gateway Routing Protocol [29.03.2009 19:04]
Cisco Routing 3 - OSPF - Open Shortest Path First [03.04.2009 10:54]
Cisco Routing 4 - IS-IS - Intermediate System to Intermediate System [09.04.2009 08:48] ...... právě čtete
Cisco Routing 5 - BGP - Border Gateway Protocol [18.04.2009 13:50]
Cisco Routing 6 - srovnání routovacích protokolů [28.04.2009 16:27]

Cisco IOS

Velký seriál o operačním systému aktivních prvků firmy Cisco.

Cisco IOS 1 - úvod, příkaz show [08.03.2007 13:00]
Cisco IOS 2 - verze, upgrade a záloha IOSu [16.03.2007 14:28]
Cisco IOS 3 - nastavení interface/portu - access, trunk, port security [09.04.2007 11:09]
Cisco IOS 4 - reset, password recovery [25.04.2007 17:34]
Cisco IOS 5 - komunikace se switchem [16.05.2007 16:15]
Cisco IOS 6 - úvodní konfigurace switche [08.06.2007 17:31]
Cisco IOS 7 - konfigurace VLAN, VTP [18.06.2007 14:12]
Cisco IOS 8 - ACL - Access Control List [10.08.2007 15:40]
Cisco IOS 9 - Spanning Tree Protocol [20.08.2007 17:55]
Cisco IOS 10 - Rapid Spanning Tree Protocol [01.09.2007 14:11]
Cisco IOS 11 - IEEE 802.1x, autentizace k portu, MS IAS [10.10.2007 14:38]
Cisco IOS 12 - IEEE 802.1x a pokročilejší funkce [24.10.2007 16:42]
Cisco IOS 13 - DHCP služby na switchi [06.01.2008 11:24]
Cisco IOS 14 - tipy pro běžnou práci [29.02.2008 08:15]
Cisco IOS 15 - zálohy a obnovy konfigurace a obrazů [13.03.2008 09:43]
Cisco IOS 16 - HSRP - Hot Standby Routing Protocol [27.05.2008 16:05]
Cisco IOS 17 - více switchů jako Stack - technologie StackWise [29.07.2008 20:27]
Cisco IOS 18 - inter-VLAN routing a ACL - směrování mezi VLANy [24.12.2008 11:50]
Cisco QoS 1 - úvod do Quality of Service a DiffServ [18.01.2009 13:31]
Cisco QoS 2 - Classification and Marking, Modular QoS CLI [26.01.2009 17:21]
Cisco QoS 3 - omezování rychlosti - Policing, Shaping [01.02.2009 12:20]
Cisco QoS 4 - garance rychlosti - řazení do front - Queuing [08.02.2009 13:13]
Cisco QoS 5 - QoS na switchi, MLS, SRR, Auto QoS [14.02.2009 14:55]
Cisco QoS 6 - praktické příklady použití QoSu [28.02.2009 16:33]
TCP/IP - Internet Protocol Version 6 - IPv6 [05.03.2009 15:41]
TCP/IP - skupinové vysílání IP Multicast a Cisco [10.03.2009 20:05]
Cisco Routing 1 - obecné vlastnosti směrovacích protokolů [20.03.2009 14:43]
Cisco Routing 2 - EIGRP - Enhanced Interior Gateway Routing Protocol [29.03.2009 19:04]
Cisco Routing 3 - OSPF - Open Shortest Path First [03.04.2009 10:54]
Cisco Routing 4 - IS-IS - Intermediate System to Intermediate System [09.04.2009 08:48] ...... právě čtete
Cisco Routing 5 - BGP - Border Gateway Protocol [18.04.2009 13:50]
Cisco Routing 6 - srovnání routovacích protokolů [28.04.2009 16:27]
Cisco IOS 19 - Private VLAN a Protected Port [20.05.2009 18:41]
Cisco IOS 20 - VLAN access-map - VLAN map - VACL [29.05.2009 15:05]
Cisco IOS 21 - EtherChannel, Link Agregation, PAgP, LACP, NIC Teaming [08.06.2009 09:41]
Běžné útoky na switche, Cisco Dynamic ARP Inspection [18.06.2009 10:15]
Cisco - Router Switching metody a související termíny - CAM, FIB, CEF [28.06.2009 17:15]
Cisco IOS 22 - monitoring/kontrola/zrcadlení provozu - SPAN a RSPAN [15.07.2009 11:52]
Cisco IOS 23 - Autentizace uživatele na switchi vůči Active Directory [15.09.2009 17:09]
Cisco QoS 7 - doplňující informace [05.11.2009 09:31]
Novinky ve switchích řady Catalyst 3750X a 2960S [10.02.2011 17:30]
Cisco NX-OS 1 - Virtual Port Channel [25.08.2016 17:14]
Cisco IOS 24 - zabezpečení komunikace na portech [19.10.2016 11:01]
Cisco NX-OS 2 - zabezpečení komunikace na portech [03.11.2016 14:18]
Cisco IOS 25 - StackWise Virtual [11.11.2020 14:13]
Cisco IOS 26 - upgrade IOS XE - samostatný přepínač, stack i ISSU [12.11.2020 08:29]

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře

[1] tomfi

Re: Integrated IS-IS běží na IP
neběží, běží na CLNP, ale podporuje předávání informací o IP, Díky TLV podporuje výměnu informací pro mnoho různých protokolů mimo jiné i IPv4 a IPv6.
- na komentář odpověděl [2]Samuraj
Úterý, 19.05.2009 13:09 | odpovědět
[2] Samuraj

odpověď na [1]tomfi: IS-IS was later extended to support routing of datagrams using IP Protocol, the basic routed protocol of the global (public) Internet. This version of the IS-IS routing protocol was then called Integrated IS-IS.
Možná špatně chápu tuhle větu, myslel jsem, že to znamená, že Integrated je speciální verze IS-IS, která nepoužívá CLNP, ale IP.
- na komentář odpověděl [3]tomfi
Středa, 20.05.2009 10:26 | odpovědět
[3] tomfi

odpověď na [2]Samuraj: "překlad"
IS-IS byl později rozšířen aby podporoval směrování s využitím IP protoolu, základního směrovaného protokolu globálního Internetu. Tato verze ....
Routed je směrovaný protokol (třeba IP protokol) routing je směrování (předávání rámců směrovaného protokolu)

Středa, 20.05.2009 11:26 | odpovědět

www.SAMURAJ-cz.com

Kategorie článků

Nástroje

Hledání

Články