Celý tento seriál o routingu vznikl, když jsem se připravoval na Cisco test 642-901 BSCI, jako moje poznámky. Následně jsem provedl pouze jednoduchou úpravu a text publikoval. Pokud myslíte, že něco podstatného chybí, něco není správně popsáno nebo není úplně jasné, tak uvítám vaše informace v komentářích.
Vlastnosti IS-IS
- standardizovaný ISO (otevřený standard)
- používá Dijkstrův SPF algoritmus, oblasti a hierarchickou topologii
- pomocí Hello paketů sestavuje sousedství
- pro broadcast multi-access používá volbu DR routeru
- jedná se o classless protokol / VLSM / CIDR
- používá sumarizaci
- podporuje autentizaci
- běží na síťové vrstvě OSI (layer 3), je to ISO CLNP protokol, a i když routuji pouze TCP/IP (tudíž podporuje i IPv6), tak pakety, pomocí kterých ISIS komunikuje, jsou CLNS PDU (protocol data unit), takže všechny routery musí podporovat ISO CLNS protokol. Proto nezáleží na IP adresách interfacu (mohou být z jiných subnetů) a sousedství se stejně naváže (u sousedních routerů)
- CLNS (Connectionless Network Service) je služba síťové vrstvy, která komunikuje přes CLNP (Connectionless Network Protocol)
- využívá Network Service Access Point (NSAP) adresy - styčný bod, který leží mezi 3 a 4 vrstvou OSI - síťové služby OSI jsou dostupné pro transportní vrstvu, existuje řada formátů NSAP adres, skládá se ze 3 částí - adresa oblasti, system ID, NSAP selektor, má délku 8 až 20 bytů, začátek 49 znamená privátní adresa
pro Cisco, začneme zprava (př. 49.0001.0002.0003.0004.00) - 1byte (00) NSEL, 6byte (0002.0003.0004) system ID, zbytek area ID (49.0001) - NET address (Network Entity Titles) - area ID (první 1 nebo 2 octety), system ID (identifikace routeru,až 8 octetů - Cisco 6, bývá MAC, ale nemusí), SEL (NSAP selector byte, 1 octet, reprezentuje službu na routeru, Cisco 00)
- NET je NSAP, kde je N-selector = 00
- nevyužívá IP protokol, ale OSI networking
- LSP, Hello PDU, routing PDU se posílají jako OSI pakety (ne IP pakety, do kterých se ale mohou zabalit) = PDU jsou encapsulated přímo do data-link frame
- více časovačů (timers) pro ladění, méně typů oblastí než OSPF, používá méně link-state PDU (LSP)
- více škálovatelný (až 1000 routerů v jedné oblasti)
- menší zatížení CPU, ještě rychlejší konvergence než OSPF
- používá Partial Route Calculations (PRC) pro výpočet dostupnosti
- hierarchie s Level 1 a 2 routery na rozdíl od oblastí
- používá domény (obdoba AS u TCP/IP) - sekce sítě pod stejnou administrative control
- oblast (area) - logická část sítě složená ze spojitých routerů a jejich data link
- L1 routery pomocí LSP sestavují topology table pro lokální oblast
- hranice oblastí jsou na síťových spojeních mezi routery - router může být součástí pouze jedné oblasti (per routing process)
- vytváří vazby se všemi sousedy
- IS-IS backbone je spojitá skupina L2 a L1/L2 routerů, každá oblast je do ní připojena
- na routeru může běžet pouze jeden IS-IS routing proces
- používá pouze point-to-point (sériové linky) a broadcast network (default pro LAN), nepodporuje point-to-multipoint a non-broadcast
- metrika - cena (cost) max. 1024 pro cestu, max 64 pro link - default je 10 pro každou linku, nastavuje se ručně, pro ne-Cisco také delay (cestovní zpoždění), expense (náklady na využití linky), error (pravděpodobnost chyby)
- pro zapnutí IS-IS na routeru nestačí zvolit protokol a nastavit sítě pomocí network (tento příkaz tu není), ale musí nastavit na každém interface, kde se má použít
- Mesh Groups - vlastnost, která optimalizuje LSP flooding v NBMA síti s poin-to-point spoji
Hiearchie v IS-IS - levely routerů
IS - Intermediate system (router), ES - End System (stanice)
- Level 0 - End System to Intermediate System (ES-IS) ve stejném subnetu
- Level 1 - L1 IS - routování mezi IS uvnitř oblasti, umožňuje komunikaci mezi ES v oblasti, spravují Link-state PDU database (LSPD), intra area
- Level 2 - L2 IS - routování mezi oblastmi ve stejné doméně, inter area
- L1L2 intermediate IS - propojuje L1 a L2, mají samostatné link-state database (L1 a L2)
- Level 3 - mezi doménami (inter-domain) pomocí InterDomain routing Protocol (IDRP), obdoba BGP
Typy routerů v IS-IS
- Designated Intermediate System (DIS) - (nebo také Designated Router - DR) volí se podle priority (0-127), potom vyšší SNPA (Subnetwork Point of Attachment - MAC v LAN nebo DLCI ve Frame Relay), pak system id v NSAP, po změně dochází hned k přepočítání (nové volbě)
- BDR zde není
Protocol Data Unit - PDU v IS-IS
Přibližně můžeme říci, že PDU je paket.
- Hello - ESH (z ES do IS), ISH (IS do ES), IIH (IS do IS), vytváří a udržuje vztahy se sousedy
- Link State Packet - LSP - posílá link-state info
- Complete Sequence Number - CSNP - distribuuje kompletní link-state DB routeru, posílá je DIS a zajistí, že všichni sousedi mají stejnou tabulku
- Partial Sequence Number - PSNP - oznamuje a požaduje a potvrzuje link-state info (LSP)
Příkazy Cisco IOSu pro konfiguraci IS-IS
ROUTER(config)#router isis 0 // pokud máme více procesů specifikujeme je pomocí tagu, default 0 ROUTER(config-router)#net 49.1234.1111.1111.1111.00 // nastavení adresy routeru ROUTER(config-router)#is-type level-1 // nastavení instanci na router L1 (level-1-2, level-2-only) ROUTER(config-router)#redistribute eigrp 100 level-1 metric 50 // propojení z ISIS do EIGRP ROUTER(config-router)#redistribute isis level-1 metric 512 10 255 1 1500 // propojení z EIGRP do ISIS ROUTER(config-if)#ip router isis // zapnutí pro interface, defaultně zapne Level 1-2 ROUTER(config-if)#isis circuit-type level-1 // pouze L1 nebo level-2-only pouze L2, nebo level-1-2 ROUTER(config-if)#isis metric 35 level-2 // nastavení metriky pro L2 ROUTER#show clns neighbors // zobrazí System ID všech známých (sousedních) ISIS routerů (IS/ES) ROUTER#show clns interface e0 // podrobnosti o routování na Intel., pokud je nenulové Circuit ID, tak je DIS ROUTER#show isis database // zobrazí routovací info o L1/L2 LSP ROUTER#show isis route // zobrazí info o L1 routách ROUTER#show ip route isis // ISIS routy L1/L2, su - summary route (když vytvoříme summary route, tak cisco automaticky vytvoří Null 0 interface a napojí na něj summary
Komentáře
Re: Integrated IS-IS běží na IP
neběží, běží na CLNP, ale podporuje předávání informací o IP, Díky TLV podporuje výměnu informací pro mnoho různých protokolů mimo jiné i IPv4 a IPv6.
odpověď na [1]tomfi: IS-IS was later extended to support routing of datagrams using IP Protocol, the basic routed protocol of the global (public) Internet. This version of the IS-IS routing protocol was then called Integrated IS-IS.
Možná špatně chápu tuhle větu, myslel jsem, že to znamená, že Integrated je speciální verze IS-IS, která nepoužívá CLNP, ale IP.
odpověď na [2]Samuraj: "překlad"
IS-IS byl později rozšířen aby podporoval směrování s využitím IP protoolu, základního směrovaného protokolu globálního Internetu. Tato verze ....
Routed je směrovaný protokol (třeba IP protokol) routing je směrování (předávání rámců směrovaného protokolu)