Cisco Routing 4 - IS-IS - Intermediate System to Intermediate System

Celý tento seriál o routingu vznikl, když jsem se připravoval na Cisco test 642-901 BSCI, jako moje poznámky. Následně jsem provedl pouze jednoduchou úpravu a text publikoval. Pokud myslíte, že něco podstatného chybí, něco není správně popsáno nebo není úplně jasné, tak uvítám vaše informace v komentářích.

Vlastnosti IS-IS

• standardizovaný ISO (otevřený standard)
• používá Dijkstrův SPF algoritmus, oblasti a hierarchickou topologii
• pomocí Hello paketů sestavuje sousedství
• pro broadcast multi-access používá volbu DR routeru
• jedná se o classless protokol / VLSM / CIDR
• používá sumarizaci
• podporuje autentizaci
• běží na síťové vrstvě OSI (layer 3), je to ISO CLNP protokol, a i když routuji pouze TCP/IP (tudíž podporuje i IPv6), tak pakety, pomocí kterých ISIS komunikuje, jsou CLNS PDU (protocol data unit), takže všechny routery musí podporovat ISO CLNS protokol. Proto nezáleží na IP adresách interfacu (mohou být z jiných subnetů) a sousedství se stejně naváže (u sousedních routerů)
• CLNS (Connectionless Network Service) je služba síťové vrstvy, která komunikuje přes CLNP (Connectionless Network Protocol)
• využívá Network Service Access Point (NSAP) adresy - styčný bod, který leží mezi 3 a 4 vrstvou OSI - síťové služby OSI jsou dostupné pro transportní vrstvu, existuje řada formátů NSAP adres, skládá se ze 3 částí - adresa oblasti, system ID, NSAP selektor, má délku 8 až 20 bytů, začátek 49 znamená privátní adresa
  pro Cisco, začneme zprava (př. 49.0001.0002.0003.0004.00) - 1byte (00) NSEL, 6byte (0002.0003.0004) system ID, zbytek area ID (49.0001)
• NET address (Network Entity Titles)  - area ID (první 1 nebo 2 octety), system ID (identifikace routeru,až 8 octetů - Cisco 6, bývá MAC, ale nemusí), SEL (NSAP selector byte, 1 octet, reprezentuje službu na routeru, Cisco 00)
• NET je NSAP, kde je N-selector = 00
• nevyužívá IP protokol, ale OSI networking
• LSP, Hello PDU, routing PDU se posílají jako OSI pakety (ne IP pakety, do kterých se ale mohou zabalit) = PDU jsou encapsulated přímo do data-link frame
• více časovačů (timers) pro ladění, méně typů oblastí než OSPF, používá méně link-state PDU (LSP)
• více škálovatelný (až 1000 routerů v jedné oblasti)
• menší zatížení CPU, ještě rychlejší konvergence než OSPF
• používá Partial Route Calculations (PRC) pro výpočet dostupnosti
• hierarchie s Level 1 a 2 routery na rozdíl od oblastí
• používá domény (obdoba AS u TCP/IP) - sekce sítě pod stejnou administrative control
• oblast (area) - logická část sítě složená ze spojitých routerů a jejich data link
• L1 routery pomocí LSP sestavují topology table pro lokální oblast
• hranice oblastí jsou na síťových spojeních mezi routery - router může být součástí pouze jedné oblasti (per routing process)
• vytváří vazby se všemi sousedy
• IS-IS backbone je spojitá skupina L2 a L1/L2 routerů, každá oblast je do ní připojena
• na routeru může běžet pouze jeden IS-IS routing proces
• používá pouze point-to-point (sériové linky) a broadcast network (default pro LAN), nepodporuje point-to-multipoint a non-broadcast
• metrika - cena (cost) max. 1024 pro cestu, max 64 pro link - default je 10 pro každou linku, nastavuje se ručně, pro ne-Cisco také delay (cestovní zpoždění), expense (náklady na využití linky), error (pravděpodobnost chyby)
• pro zapnutí IS-IS na routeru nestačí zvolit protokol a nastavit sítě pomocí network (tento příkaz tu není), ale musí nastavit na každém interface, kde se má použít
• Mesh Groups - vlastnost, která optimalizuje LSP flooding v NBMA síti s poin-to-point spoji

Hiearchie v IS-IS - levely routerů

IS - Intermediate system (router), ES - End System (stanice)

• Level 0 - End System to Intermediate System (ES-IS) ve stejném subnetu
• Level  1 - L1 IS - routování mezi  IS uvnitř oblasti, umožňuje komunikaci mezi ES v oblasti, spravují Link-state PDU database (LSPD), intra area
• Level 2 - L2 IS - routování mezi oblastmi ve stejné doméně, inter area
• L1L2 intermediate IS - propojuje L1 a L2, mají samostatné link-state database (L1 a L2)
• Level 3 - mezi doménami (inter-domain) pomocí InterDomain routing Protocol (IDRP), obdoba BGP

Typy routerů v IS-IS

• Designated Intermediate System (DIS) - (nebo také Designated Router - DR) volí se podle priority (0-127), potom vyšší SNPA (Subnetwork Point of Attachment - MAC v LAN nebo DLCI ve Frame Relay), pak system id v NSAP, po změně dochází hned k přepočítání (nové volbě)
• BDR zde není

Protocol Data Unit - PDU v IS-IS

Přibližně můžeme říci, že PDU je paket.

• Hello - ESH (z ES do IS), ISH (IS do ES), IIH (IS do IS), vytváří a udržuje vztahy se sousedy
• Link State Packet - LSP - posílá link-state info
• Complete Sequence Number - CSNP - distribuuje kompletní link-state DB routeru, posílá je DIS a zajistí, že všichni sousedi mají stejnou tabulku
• Partial Sequence Number - PSNP - oznamuje a požaduje a potvrzuje link-state info (LSP)

Příkazy Cisco IOSu pro konfiguraci IS-IS

ROUTER(config)#router isis 0   // pokud máme více procesů specifikujeme je pomocí tagu, default 0

ROUTER(config-router)#net 49.1234.1111.1111.1111.00 // nastavení adresy routeru
ROUTER(config-router)#is-type level-1 // nastavení instanci na router L1 (level-1-2, level-2-only)
ROUTER(config-router)#redistribute eigrp 100 level-1 metric 50  // propojení z ISIS do EIGRP
ROUTER(config-router)#redistribute isis level-1 metric 512 10 255 1 1500 // propojení z EIGRP do ISIS

ROUTER(config-if)#ip router isis            // zapnutí pro interface, defaultně zapne Level 1-2
ROUTER(config-if)#isis circuit-type level-1 // pouze L1 nebo level-2-only pouze L2, nebo level-1-2
ROUTER(config-if)#isis metric 35 level-2    // nastavení metriky pro L2

ROUTER#show clns neighbors     // zobrazí System ID všech známých (sousedních) ISIS routerů (IS/ES)
ROUTER#show clns interface e0  // podrobnosti o routování na Intel., pokud je nenulové Circuit ID, tak je DIS
ROUTER#show isis database      // zobrazí routovací info o L1/L2 LSP 
ROUTER#show isis route         // zobrazí info o L1 routách
ROUTER#show ip route isis      // ISIS routy L1/L2, su - summary route (když vytvoříme summary route, tak cisco automaticky vytvoří Null 0 interface a napojí na něj summary

Související články:

Routing - směrování

• TCP/IP - Routing - směrování [21.09.2007 15:34]
• Cisco IOS 18 - inter-VLAN routing a ACL - směrování mezi VLANy [24.12.2008 11:50]
• Cisco Routing 1 - obecné vlastnosti směrovacích protokolů [20.03.2009 14:43]
• Cisco Routing 2 - EIGRP - Enhanced Interior Gateway Routing Protocol [29.03.2009 19:04]
• Cisco Routing 3 - OSPF - Open Shortest Path First [03.04.2009 10:54]
• Cisco Routing 4 - IS-IS - Intermediate System to Intermediate System [09.04.2009 08:48] právě čtete
• Cisco Routing 5 - BGP - Border Gateway Protocol [18.04.2009 13:50]
• Cisco Routing 6 - srovnání routovacích protokolů [28.04.2009 16:27]

Cisco IOS

• Cisco IOS 1 - úvod, příkaz show [08.03.2007 13:00]
• Cisco IOS 2 - verze, upgrade a záloha IOSu [16.03.2007 14:28]
• Cisco IOS 3 - nastavení interface/portu - access, trunk, port security [09.04.2007 11:09]
• Cisco IOS 4 - reset, password recovery [25.04.2007 17:34]
• Cisco IOS 5 - komunikace se switchem [16.05.2007 16:15]
• Cisco IOS 6 - úvodní konfigurace switche [08.06.2007 17:31]
• Cisco IOS 7 - konfigurace VLAN, VTP [18.06.2007 14:12]
• Cisco IOS 8 - ACL - Access Control List [10.08.2007 15:40]
• Cisco IOS 9 - Spanning Tree Protocol [20.08.2007 17:55]
• Cisco IOS 10 - Rapid Spanning Tree Protocol [01.09.2007 14:11]
• Cisco IOS 11 - IEEE 802.1x, autentizace k portu, MS IAS [10.10.2007 14:38]
• Cisco IOS 12 - IEEE 802.1x a pokročilejší funkce [24.10.2007 16:42]
• Cisco IOS 13 - DHCP služby na switchi [06.01.2008 11:24]
• Cisco IOS 14 - tipy pro běžnou práci [29.02.2008 08:15]
• Cisco IOS 15 - zálohy a obnovy konfigurace a obrazů [13.03.2008 09:43]
• Cisco IOS 16 - HSRP - Hot Standby Routing Protocol [27.05.2008 16:05]
• Cisco IOS 17 - více switchů jako Stack - technologie StackWise [29.07.2008 20:27]
• Cisco IOS 18 - inter-VLAN routing a ACL - směrování mezi VLANy [24.12.2008 11:50]
• Cisco QoS 1 - úvod do Quality of Service a DiffServ [18.01.2009 13:31]
• Cisco QoS 2 - Classification and Marking, Modular QoS CLI [26.01.2009 17:21]
• Cisco QoS 3 - omezování rychlosti - Policing, Shaping [01.02.2009 12:20]
• Cisco QoS 4 - garance rychlosti - řazení do front - Queuing [08.02.2009 13:13]
• Cisco QoS 5 - QoS na switchi, MLS, SRR, Auto QoS [14.02.2009 14:55]
• Cisco QoS 6 - praktické příklady použití QoSu [28.02.2009 16:33]
• TCP/IP - Internet Protocol Version 6 - IPv6 [05.03.2009 15:41]
• TCP/IP - skupinové vysílání IP Multicast a Cisco [10.03.2009 20:05]
• Cisco Routing 1 - obecné vlastnosti směrovacích protokolů [20.03.2009 14:43]
• Cisco Routing 2 - EIGRP - Enhanced Interior Gateway Routing Protocol [29.03.2009 19:04]
• Cisco Routing 3 - OSPF - Open Shortest Path First [03.04.2009 10:54]
• Cisco Routing 4 - IS-IS - Intermediate System to Intermediate System [09.04.2009 08:48] právě čtete
• Cisco IOS 19 - Private VLAN a Protected Port [20.05.2009 18:41]
• Cisco Routing 5 - BGP - Border Gateway Protocol [18.04.2009 13:50]
• Cisco Routing 6 - srovnání routovacích protokolů [28.04.2009 16:27]
• Cisco IOS 20 - VLAN access-map - VLAN map - VACL [29.05.2009 15:05]
• Cisco IOS 21 - EtherChannel, Link Agregation, PAgP, LACP, NIC Teaming [08.06.2009 09:41]
• Běžné útoky na switche, Cisco Dynamic ARP Inspection [18.06.2009 10:15]
• Cisco - Router Switching metody a související termíny - CAM, FIB, CEF [28.06.2009 17:15]
• Cisco IOS 22 - monitoring/kontrola/zrcadlení provozu - SPAN a RSPAN [15.07.2009 11:52]
• Cisco IOS 23 - Autentizace uživatele na switchi vůči Active Directory [15.09.2009 17:09]
• Cisco QoS 7 - doplňující informace [05.11.2009 09:31]
• Novinky ve switchích řady Catalyst 3750X a 2960S [10.02.2011 17:30]