Integrated IS-IS

36:29
 
공유
 

Manage episode 289302668 series 1898587
Player FM과 저희 커뮤니티의 Eduardo Collado 콘텐츠는 모두 원 저작자에게 속하며 Player FM이 아닌 작가가 저작권을 갖습니다. 오디오는 해당 서버에서 직접 스트리밍 됩니다. 구독 버튼을 눌러 Player FM에서 업데이트 현황을 확인하세요. 혹은 다른 팟캐스트 앱에서 URL을 불러오세요.

Vamos a tratar un protocolo (Protocolo IS-IS) del que se ha hablado en el grupo de Telegram bastante últimamente, desconozco el origen de dicha curiosidad, pero es un protocolo fantástico del que no habíamos hablado todavía y es un momento fantástico para hacerlo.

IS-IS es un protocolo IGP desarrollado por DEC, y suscrito por la ISO en los años 80 como protocolo de routing para OSI.

El desarrollo de IS-IS fue motivado por la necesidad de:

  • Protocolo no propietario.
  • Esquema de direccionamiento grande.
  • Esquema de direccionamiento jerárquico.
  • Protocolo eficiente, permitiendo una convergencia rápida y precisa y poca sobrecarga en la red.

El nuevo interés se basa en que IS-IS es un estándar que proporciona independencia del protocolo y capacidad de escalado.

IS-IS es un protocolo interior de estado del enlace similar a OSPF.

IS viene del inglés Intermediate System, es decir, sistema intermedio, y en IS-IS un sistema intermedio es un router, así pues IS-IS es un protocolo de comunicación entre sistemas intermedios o routers.

IS-IS es un precursor de OSPF con lo que aquí se pueden encontrar características comunes a ambos protocolos, pero también tiene diferencias.

La diferencia más significativa es que IS-IS no es un protocolo IP, no está en la pila IP, sino que está en la pila CLNS, que fue la antecesora a la pila IP.

Aunque IS-IS no se diseñó para trabajar en la pila IP sí que se puede utilizar para transportar información IP, a esto le llamaremos Integrated IS-IS.

Integrated IS-IS no es más que IS-IS con las extensiones de IP para IS-IS.

Para empezar a configurar IS-IS en cisco lo primero será habilitar el protocolo en configuración global.

Router(config)# router isis

Al igual que en OSPF en IS-IS también vamos a utilizar una etiqueta para identificar el proceso, pero sólo de insignificancia local. De todos modos indicar la etiqueta de proceso al router isis es opción, al menos en Cisco.

En IS-IS tenemos que definir la network entity title, que es una dirección en formato NSAP de OSI que será utilizada como router-id para el sistema intermedio, el router.

Una dirección NSAP utilizada como network entity en IS-IS tendrá una longitud mínima de 8 bytes y máxima de 20 bytes.

Esta dirección tendrá tres partes:

  • área: La porción de área puede ser cualquier cosa de 1 a 31 bytes y se utiliza para establecer qué tipo de adyacencia va a formar dentro del dominio de IS-IS. Mucho cuidado porque el área en IS-IS no tiene nada que ver con el concepto de área en OSPF.
  • system id: La porción de system-id son 7 bytes que indica el router en el área. Obviamente dos routers en el mismo área no pueden compartir el mismo system-id.
  • end selector: La porción end selector será siempre 0.

Para configurar IS-IS seguiremos un procedimiento similar al de OSPFv3, que consiste en utilizar la configuración de los interfaces para configurar ahí el protocolo y no relegarlo todo a la sección de router isis:

router isis passive-interface Loopback0 net 49.0001.1720.1600.2002.00 interface Loopback0 ip address 172.16.2.2 255.255.255.255   Interface Ethernet0 ip address 172.16.12.2 255.255.255.0 ip router isis   Interface Serial0 ip address 172.16.23.1 255.255.255.252 ip router isis

En este ejemplo hemos habilitado IS-IS, le hemos habilitado el router id gracias a la network entity title, hemos definido el interfaz loopback 0 como pasivo y hacemos partícipes del proceso de IS-IS a los interfaces Ethernet 0 y Serial 0.

49.0001.1720.1600.2002.00

Si quisiéramos unir este router con otro sería igual, pero con un net distinto y obviamente la IP diferente. Por ejemplo podríamos unirlo a otro router a través del ethernet 0 contra la IP 172.16.12.3/24 y crear un router-id para el nuevo router de 49.0001.1720.1600.1001.00.

Para comprobar la adyacencia de ambos routers podemos utilizar el comando show isis neighbor detail:

Device1# show isis neighbors detail System Id Type Interface IP Address State Holdtime Circuit Id Device2 L2 Et1/0 10.1.1.0 UP 255 Circuit3.01 Area Address(es): 32 SNPA: aabb.cc00.2001 State Changed: 00:00:14 LAN Priority: 64 Format: Phase V

Y también podemos ver la topología:

DeviceB# show isis topology IS-IS paths to level-1 routers System Id Metric Next-Hop Interface SNPA DeviceA 10 DeviceA Se2/0 *HDLC* DeviceB -- DeviceC 10 DeviceC Se5/0 *HDLC* IS-IS paths to level-2 routers System Id Metric Next-Hop Interface SNPA DeviceA 10 DeviceA Se2/0 *HDLC* DeviceB -- DeviceC 10 DeviceC Se5/0 *HDLC* 

O la base de datos:

DeviceB# show isis database IS-IS Level-1 Link State Database: LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL DeviceA.00-00 0x00000005 0x1A1D 1063 0/0/0 DeviceB.00-00 * 0x00000006 0xD15B 1118 0/0/0 DeviceC.00-00 0x00000004 0x3196 1133 1/0/0 IS-IS Level-2 Link State Database: LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL DeviceA.00-00 0x00000008 0x0BF4 1136 0/0/0 DeviceB.00-00 * 0x00000008 0x1701 1137 0/0/0 DeviceC.00-00 0x00000004 0x3624 1133 0/0/0 

Para ver las rutas podéis hacerlo con show ip route, fíjaros en la distancia administrativa de 115 o en la i que identifica a IS-IS:

DeviceB# show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set ... i L1 10.1.1.0 [115/20] via 192.168.1.2, Serial2/0 ...

En IS-IS tenemos una detalle curioso y es que si la ruta la generamos directmente desde el interfaz es una ruta interna, pero si la generamos mediante redistribución es una ruta externa. Esto no debería de sorprendernos ya que en muchos protocolos pasa lo mismo.

Hasta ahora hemos visto la configuración más básica posible, pero en IS-IS tenemos niveles de adyacencias (Level 1 y Level2), y este tipo de adyacencias defininen lo que en OSPF llamaríamos áreas.

Level 2 en IS-IS equivaldría al área 0 (o backbone) de OSPF, y todos los routers que estén en el dominio de Level 2 van a tener información en los LSAs de toda la red.

Level 1 en IS-IS sería lo equivalente a un área Not so stubby de OSPF, es decir, aquí sólo se puede ver las rutas internas a ese Level 1, las redistribuídas en el Level 1 y la ruta por defecto para salir al L2.

El dominio Level 2 en IS-IS tiene que ser contiguo, como en OSPF, es decir, no podemos tener un dominio Level 1 separando dos dominios Level 2. Exactamente igual que en OSPF.

Si un router tienen todos sus interfaces en L2 entonces es un Router L2. Si un router tiene todos sus interfaces en L1 encontes es un Router L1.

Los routers que tienen interfaces en L1 y en L2 son Routers L1L2, serían lo equivalente a los ABR de OSPF. Aquí es donde tenemos el punto de salida del dominio L1 al dominio L2.

En el caso de haber en un dominio L1 varios Routers L1L2, el punto de salida será el más próximo al origen, es decir, no tiene porqué haber sólo uno.

Establecer la adyacencia no es sólamente compartir nivel 2 entre los routers, al igual que ne OSPF hay que cumplir más condiciones:

  • Level de adyacencia: Por defecto cuando empieza una adyacencia el router es un Router L1L2, así que se envían mensajes Hello L1 y mensajes Hello L2. Para que haya adyacencia el otro lado tiene que responder con la misma. Esto se hace por enlace. Si es necesario se puede limitar que sólo funcione L1 o L2 en la configuración, pero sólo en el caso de ser un Router L1 o un Router L2 puro.
  • Área: SI es L1 entonces tiene que coincidir el área, la cual viene definida en la primera porción de la net que definimos en el router isis.
  • Tipo de Red: Los tipos de red soportados por IS-IS son punto a punto o broadcast. Normalmente el tipo de red broadcast es el habilitado por defecto en interfaces ethernet. Si llegados a este punto os viene a la cabeza el viejo Frame Relay, u otra tecnología similar, y las topologías NBMA o punto-multipunto, estas serán para IS-IS broadcast.

Establecimiento de adyacencias en punto a punto

Un enlace de punto a punto conecta dos routers.

Después de que el paquete Hello haya sido recibido, ambos extremos declaran el otro extremo como alcanzable.

En ese momento los routers son adyacentes.

Una vez son adyacentes se envían CSNP.

Complete Secuence Number Packet (CSNP): CSNP describe cada enlace en la BD de estado del enlace. Los CSNP se envían en enlaces punto a punto cuando el enlace se levanta para sincronizar las BD de estado del enlace.

El CSNP consiste en una lista de enlaces que existen en la BBDD del enlace. Si un router no escucha el Hello del adyacente, al llegar al holtime (30 segundos) , entonces se borrará el router de la BBDD del enlace..

Periódicamente se envían Hello para mantener la adyacencia.

Image pegado53

Establecimiento de Adyacencias en Enlace Broadcast

En enlaces de broadcast, todos los routers ejecutando Integrated IS-IS reciben paquetes Hello del DIS.

El DIS tiene la responsabilidad de inundar con LSPs a todos los sistemas conectados ejecutando Integrated IS-IS, es decir, el DIS inunda con LSPs al pseudonode.

El pseudonode inunda con un nuevo pseudonode LSP cuando existe un cambio en sus conexiones.

Las adyacencias con los demás routers se mantienen por el DIS cada 3,3 segundos

Si existiera un problema con el DIS u otro router tuviera más prioridad entonces se cambiaría automáticamente el DIS.

La elección del DIS se basa en el valor más alto para el SNPA

Sunetwork Point of Attachment (SNPA): El SNPA se refiere a los servicios ofrecidos por el nivel de enlace al nivel físico y al de red. La dirección SNPA es la dirección física..

https://www.eduangi.org/pegado54.png

Terminología de IS-IS

  • Adyacencia: Información de routing local que muestra la alcanzabilidad de los ES e IS conectados directamente. Una adyacencia separada se crea para cada vecino en un circuito, y por cada nivel de routing en un circuito de broadcast.
  • Dominio Administrativo: Conjunto de routers que comparten el mismo protocolo de routing en una organización.
  • Área: Subdominio en un Dominio Administrativo. Los routers en el área mantienen información de routing detallada de la composición interna del área. Los routers también mantienen información de routing que les permite alcanzar otras áreas. Las direcciones de las áreas están contenidas en las direcciones NET y NSAP.
  • Circuito: Información de routing local para una Single subNet Point of Attachment (SNPA).
  • Code/Lengh/Value (CLV): Direccionamiento OSI para IS-IS. Estos son los campos variables en la PDU. El campo code especifica la información en el campo Content como un número. El campo Lengh determina el tamaño del campo Value. El campo Value contiene la información.
  • Complete Secuence Number Packet (CSNP): CSNP describe cada enlace en la BD de estado del enlace. Los CSNP se envían en enlaces punto a punto cuando el enlace se levanta para sincronizar las BD de estado del enlace. El Router Designado (DR), o el Sistema Intermedio Designado (DIS), en redes multicast envían el CSNP cada 10 segundos.
  • ConnectionLess Network Protocol (CLNP): Protocolo utilizado por OSI para transportar datos e indicación de errores en el nivel de red. CLNP es similar a IP y no proporciona detección de errores en la transmisión de datos, delega en el nivel transporte esta función.
  • ConnectionLess Network Service (CLNS): CLNS utiliza un servicio de datagramas para transportar la información y no requiere que el circuito haya sido establecido antes de transmitir. Mientras que CLNP define el protocolo actual, CLNS describe el servicio no orientado a la conexión proporcionado para el nivel de transporte.
  • Designated Intermediate System (DIS): El router (IS) en una LAN que es designado para otras tareas. En particular, el DIS genera PDUs de estado del enlace en nombre de la LAN, tratándola como si fuera un pseudonodo.
  • Dual IS-IS: IS-IS soporta routing OSI e IP. Las áreas en el AS pueden ejecutar OSI, IP, o ambos. Sin embargo la configuración escogida debe de ser consistente en toda la red.
  • End System (ES): El host, el cual tiene capacidades de routing limitadas. El ES tiene un protocolo de nivel 3 OSI o IP ejecutándose y puede enviar y recibir información.
  • End System-to-Intermediate System (ES-IS): Protocolo con el cual los OSI ES se comunican con los IS para aprender dinámicamente las adyacencias de Nivel 2.
  • Hello: Los paquetes Hello son utilizados para descubrir y mantener las adyacencias.
  • Dirección de Host: Subconjunto de dirección NET, que incluye dominio, área y system ID.
  • Integrated IS-IS: Otro término utilizado para Dual IS-IS. Indica que IS-IS puede ser utilizado para soportar protocolos de routing de IP y CLNP en la red de forma simultánea.
  • Intermediate System (IS): Un router. El IS es un dispositivo capaz de direccionar tráfico a destinos remotos.
  • Intermediate System-to-Intermediate System (IS-IS): Protocolo de routing OSI que aprende la localización de las redes en el AS para poder realizar el reenvío de información.
  • Dominio IS-IS: Grupo de routers ejecutando IS-IS para intercambiar información de routing.
  • Nivel 1 – Level 1(L1): Estos routers son internos al área, lo cual significa que sólo reciben información de routing de su área y no tienen conocimiento de las demás áreas de la red. Para comunicarse con otras áreas los Routers L1 tiene que que tener una ruta por defecto al Router L2 más cercano.
  • Nivel 1-2 – Level 1-2(L1-2): Routers que conectan áreas. Estos routers conectan áreas L1 con el backbone L2. Tienen una tabla de routing L1 para enrutar los ES e IS en su propio área con el system ID. Mantienen una tabla de prefijos L2 de rutas a otras áreas.
  • Nivel 2 – Level 2(L2): Estos routers están conectados sólo al backbone y proporcionan tráfico de tránsito entre áreas.
  • Enlace – Link: Conexión física a un vecino. Este enlace es transmitido a todos los demás routers del área vía LSP.
  • Link State Packet (LSP): Paquete que describe los enlaces de los routers. Existen LSPs separados de nivel 1 y de nivel 2.
  • Vecino: Un router en el mismo enlace con el cual se ha formado una adyacencia y se intercambia información de routing.
  • Network Entity Tittle (NET): Parte de la dirección OSI. NET describe el área y el system ID del sistema en una red IS-IS, pero excluye el NSEL, el cual define la dirección NSAP del sistema.
  • Network Protocol Data Unit (NPDU): Igual que PDU – Protocol Data Unit.
  • Network SELector (NSEL): También referido como el campo SEL. Este campo describe el servicio en el nivel de red para cada paquete a enviar. NSEL es similar al campo protocolo de IP.
  • Network Service Access Point (NSAP): Describe un servicio en el nivel de red al cual se tienen que enviar los paquetes. El NSAP es la dirección NET con el campo SET fiado a un valor distinto a 0x00.
  • Bit Overload (OL): El OL se configura en el LSP si el router no puede almacenar la BD de estado del enlace completa. Los otros routers no enviarán ningún tráfico de transito por miedo a que su tabla de routing esté incompleta. (Se pueden producir bucles)
  • Partial Sequence Number Packet (PSNP): Los PSNP se envían en enlaces punto a punto para realizar un ACK explícito de cada LSP que recibe el router. Un router en una subred de broadcast envía una petición PSNP solicitando el LSP necesita sincronizar su BD de estado del enlace.
  • Protocol Data Unit (PDU): Unidad de datos pasada de un nivel del modelo OSI al mismo nivel del modelo OSI en otro nodo. En el nivel de red tendremos NPDU y en el nivel de enlace tendremos DLPDU.
  • Pseudonode: El identificador de LAN para subredes de broadcast. El pseudonode hace que el medio de broadcast aparezca como un router virtual y que los routers aparezcan como interfaces conectados. Los routers mantienen adyacencias con el pseudonode, las cuales son gestionadas por el DIS.
  • Routeing Domain: Es lo mismo que el Dominio Administrativo. Define los límites del AS.
  • Sequence Number PDU (SNP): Los SNPs se utilizan para aceptar la recepción de LSPs y sincronizar las BD del enlace.
  • Subnetwork: El nivel de enlace de datos.
  • Subnetwork Dependent Layer: Este subnivel transmite y recibe PDUs de la Subnetwork, traduce los DLPDU a NPDU, y los maneja con el proceso OSI apropiado. El Subnetwork Dependent Layer también es responsable de crear y mantener las adyacencias a través del intercambio de PDUs Hello de IS-IS.
  • Subnetwork Independent Layer: Describe como CLNS crea y mantiene el conocimiento de la red intercambiando y procesando información de routing, para que la información pueda ser transmitida al destino remoto y manejada por el nivel de transporte.
  • Sunetwork Point of Attachment (SNPA): El SNPA se refiere a los servicios ofrecidos por el nivel de enlace al nivel físico y al de red. La dirección SNPA es la dirección física.
  • Type/Lenght/Value (TLV): Es lo mismo que CLV.

Foto de Abdullah Ghatasheh en Pexels

259 에피소드