www.SAMURAJ-cz.com 

14.12.2017 Lýdie Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Články

Cisco Routing 4 - IS-IS - Intermediate System to Intermediate System

Čtvrtek, 09.04.2009 08:48 | Samuraj - Petr Bouška |
Čtvrtý díl o routování se zaměřením na konfigurace Cisco zařízení se věnuje konkurenčnímu protokolu k OSPF, standardizovanému Intermediate System to Intermediate System (IS-IS).

Celý tento seriál o routingu vznikl, když jsem se připravoval na Cisco test 642-901 BSCI, jako moje poznámky. Následně jsem provedl pouze jednoduchou úpravu a text publikoval. Pokud myslíte, že něco podstatného chybí, něco není správně popsáno nebo není úplně jasné, tak uvítám vaše informace v komentářích.

Vlastnosti IS-IS

  • standardizovaný ISO (otevřený standard)
  • používá Dijkstrův SPF algoritmus, oblasti a hierarchickou topologii
  • pomocí Hello paketů sestavuje sousedství
  • pro broadcast multi-access používá volbu DR routeru
  • jedná se o classless protokol / VLSM / CIDR
  • používá sumarizaci
  • podporuje autentizaci
  • běží na síťové vrstvě OSI (layer 3), je to ISO CLNP protokol, a i když routuji pouze TCP/IP (tudíž podporuje i IPv6), tak pakety, pomocí kterých ISIS komunikuje, jsou CLNS PDU (protocol data unit), takže všechny routery musí podporovat ISO CLNS protokol. Proto nezáleží na IP adresách interfacu (mohou být z jiných subnetů) a sousedství se stejně naváže (u sousedních routerů)
  • CLNS (Connectionless Network Service) je služba síťové vrstvy, která komunikuje přes CLNP (Connectionless Network Protocol)
  • využívá Network Service Access Point (NSAP) adresy - styčný bod, který leží mezi 3 a 4 vrstvou OSI - síťové služby OSI jsou dostupné pro transportní vrstvu, existuje řada formátů NSAP adres, skládá se ze 3 částí - adresa oblasti, system ID, NSAP selektor, má délku 8 až 20 bytů, začátek 49 znamená privátní adresa
    pro Cisco, začneme zprava (př. 49.0001.0002.0003.0004.00) - 1byte (00) NSEL, 6byte (0002.0003.0004) system ID, zbytek area ID (49.0001)
  • NET address (Network Entity Titles)  - area ID (první 1 nebo 2 octety), system ID (identifikace routeru,až 8 octetů - Cisco 6, bývá MAC, ale nemusí), SEL (NSAP selector byte, 1 octet, reprezentuje službu na routeru, Cisco 00)
  • NET je NSAP, kde je N-selector = 00
  • nevyužívá IP protokol, ale OSI networking
  • LSP, Hello PDU, routing PDU se posílají jako OSI pakety (ne IP pakety, do kterých se ale mohou zabalit) = PDU jsou encapsulated přímo do data-link frame
  • více časovačů (timers) pro ladění, méně typů oblastí než OSPF, používá méně link-state PDU (LSP)
  • více škálovatelný (až 1000 routerů v jedné oblasti)
  • menší zatížení CPU, ještě rychlejší konvergence než OSPF
  • používá Partial Route Calculations (PRC) pro výpočet dostupnosti
  • hierarchie s Level 1 a 2 routery na rozdíl od oblastí
  • používá domény (obdoba AS u TCP/IP) - sekce sítě pod stejnou administrative control
  • oblast (area) - logická část sítě složená ze spojitých routerů a jejich data link
  • L1 routery pomocí LSP sestavují topology table pro lokální oblast
  • hranice oblastí jsou na síťových spojeních mezi routery - router může být součástí pouze jedné oblasti (per routing process)
  • vytváří vazby se všemi sousedy
  • IS-IS backbone je spojitá skupina L2 a L1/L2 routerů, každá oblast je do ní připojena
  • na routeru může běžet pouze jeden IS-IS routing proces
  • používá pouze point-to-point (sériové linky) a broadcast network (default pro LAN), nepodporuje point-to-multipoint a non-broadcast
  • metrika - cena (cost) max. 1024 pro cestu, max 64 pro link - default je 10 pro každou linku, nastavuje se ručně, pro ne-Cisco také delay (cestovní zpoždění), expense (náklady na využití linky), error (pravděpodobnost chyby)
  • pro zapnutí IS-IS na routeru nestačí zvolit protokol a nastavit sítě pomocí network (tento příkaz tu není), ale musí nastavit na každém interface, kde se má použít
  • Mesh Groups - vlastnost, která optimalizuje LSP flooding v NBMA síti s poin-to-point spoji

Hiearchie v IS-IS - levely routerů

IS - Intermediate system (router), ES - End System (stanice)

  • Level 0 - End System to Intermediate System (ES-IS) ve stejném subnetu
  • Level  1 - L1 IS - routování mezi  IS uvnitř oblasti, umožňuje komunikaci mezi ES v oblasti, spravují Link-state PDU database (LSPD), intra area
  • Level 2 - L2 IS - routování mezi oblastmi ve stejné doméně, inter area
  • L1L2 intermediate IS - propojuje L1 a L2, mají samostatné link-state database (L1 a L2)
  • Level 3 - mezi doménami (inter-domain) pomocí InterDomain routing Protocol (IDRP), obdoba BGP

Typy routerů v IS-IS

  • Designated Intermediate System (DIS) - (nebo také Designated Router - DR) volí se podle priority (0-127), potom vyšší SNPA (Subnetwork Point of Attachment - MAC v LAN nebo DLCI ve Frame Relay), pak system id v NSAP, po změně dochází hned k přepočítání (nové volbě)
  • BDR zde není

Protocol Data Unit - PDU v IS-IS

Přibližně můžeme říci, že PDU je paket.

  • Hello - ESH (z ES do IS), ISH (IS do ES), IIH (IS do IS), vytváří a udržuje vztahy se sousedy
  • Link State Packet - LSP - posílá link-state info
  • Complete Sequence Number - CSNP - distribuuje kompletní link-state DB routeru, posílá je DIS a zajistí, že všichni sousedi mají stejnou tabulku
  • Partial Sequence Number - PSNP - oznamuje a požaduje a potvrzuje link-state info (LSP)

Příkazy Cisco IOSu pro konfiguraci IS-IS

ROUTER(config)#router isis 0   // pokud máme více procesů specifikujeme je pomocí tagu, default 0

ROUTER(config-router)#net 49.1234.1111.1111.1111.00 // nastavení adresy routeru
ROUTER(config-router)#is-type level-1 // nastavení instanci na router L1 (level-1-2, level-2-only)
ROUTER(config-router)#redistribute eigrp 100 level-1 metric 50  // propojení z ISIS do EIGRP
ROUTER(config-router)#redistribute isis level-1 metric 512 10 255 1 1500 // propojení z EIGRP do ISIS

ROUTER(config-if)#ip router isis            // zapnutí pro interface, defaultně zapne Level 1-2
ROUTER(config-if)#isis circuit-type level-1 // pouze L1 nebo level-2-only pouze L2, nebo level-1-2
ROUTER(config-if)#isis metric 35 level-2    // nastavení metriky pro L2

ROUTER#show clns neighbors     // zobrazí System ID všech známých (sousedních) ISIS routerů (IS/ES)
ROUTER#show clns interface e0  // podrobnosti o routování na Intel., pokud je nenulové Circuit ID, tak je DIS
ROUTER#show isis database      // zobrazí routovací info o L1/L2 LSP 
ROUTER#show isis route         // zobrazí info o L1 routách
ROUTER#show ip route isis      // ISIS routy L1/L2, su - summary route (když vytvoříme summary route, tak cisco automaticky vytvoří Null 0 interface a napojí na něj summary
zobrazeno: 12725krát | Komentáře [3]

Autor:

Související články:

Routing - směrování

Směrování paketů mezi jednotlivými počítačovými sítěmi (LAN) se provádí technikou zvanou routing. Používají se k tomu různé routovací protokoly. Routing je jedna ze základních částí komunikace v internetu.

Cisco IOS

Velký seriál o operačním systému aktivních prvků firmy Cisco.

Pokud se Vám článek líbil, tak mne potěšíte, když uložíte odkaz na některý server:

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže. Pokud chcete poradit s nějakým problémem či diskutovat na nějaké téma, tak použijte fórum.

Komentáře

  1. [1] tomfi

    Re: Integrated IS-IS běží na IP

    neběží, běží na CLNP, ale podporuje předávání informací o IP, Díky TLV podporuje výměnu informací pro mnoho různých protokolů mimo jiné i IPv4 a IPv6.

    Úterý, 19.05.2009 13:09 | odpovědět
  2. [2] Samuraj

    odpověď na [1]tomfi: IS-IS was later extended to support routing of datagrams using IP Protocol, the basic routed protocol of the global (public) Internet. This version of the IS-IS routing protocol was then called Integrated IS-IS.

    Možná špatně chápu tuhle větu, myslel jsem, že to znamená, že Integrated je speciální verze IS-IS, která nepoužívá CLNP, ale IP.

    Středa, 20.05.2009 10:26 | odpovědět
  3. [3] tomfi

    odpověď na [2]Samuraj: "překlad"

    IS-IS byl později rozšířen aby podporoval směrování s využitím IP protoolu, základního směrovaného protokolu globálního Internetu. Tato verze ....

    Routed je směrovaný protokol (třeba IP protokol) routing je směrování (předávání rámců směrovaného protokolu)

    Středa, 20.05.2009 11:26 | odpovědět
Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O


Ochrana proti SPAMu, zdejte následující čtyři znaky image code

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách