IS-IS (Intermediate System - Intermediate System)
Giới thiệu
Là một giao thức định tuyến IGP, định tuyến theo kiểu Link-state tương tự OSPF
IS-IS cũng thực hiện neighbor adjacencies, areas, trao đổi link-state packets, xây dựng link-state database và chạy thuật toán Dijkstra SPF để tìm best path tới đích
Nguồn gốc: Khi OSPF và IS-IS được phát triển thì IP chưa được thịnh hành như ngày hôm nay. Khi mọi người nghĩ về OSI thì mặc định họ nghĩ đến mô hình OSI, nhưng tổ chức ISO đã tạo ra một thứ tương tự như IP và UDP được gọi là: CLNP, CLNS
IP trong mô hình OSI tương đương CLNP (Connectionless-mode Network Protocol)
UDP trong mô hình OSI tương đương CLNS (Connectionless-mode Network Service)
Thuật ngữ
Router = Intermediate system
Host = end system
NSAP (Network Service Access Point Address): tương tự như Router ID trong OSPF
Ưu điểm:
Giao thức này được sử dụng để mở rộng mạng SP backbones
Khái niệm trong IS-IS
Một Router được coi là thuộc 1 area khi toàn bộ Router đó nằm trong 1 area, nó không giống như OSPF là router có các giao diện nằm trong các area khác nhau
Nó không có vùng backbone, vùng backbone được thiết lập bởi chuỗi các router có cấu hình level 2
Có 3 loại Router
Level 1 system: Là intra-area router, nó chỉ biết những route trong area của nó. Nó tạo ra level 1 link-state database và cây SPF cho vùng đó
Level 2 system: Là backbone router, nó biết tất cả intra-area và inter-area. Nó tạo Level link-state database và cây SPF cho backbone
Level1-2 system: Đây là router thực hiện cả 2 vai trò. Nó tạo ra 2 database riêng biệt cho level 1 và 2 và 2 cây SPF cho 2 mỗi database đó
Các router cấu hình IS-IS cũng thực hiện gửi ra hello và thiết lập adjacencies với nhau, những Router cùng level mới thực hiện điều này
Bản tin trong IS-IS: 3 loại bản tin
LSP (Link state packet): tương tự LSA trong OSPF - chịu trách nhiệm phân phối các route
Gồm một hoặc nhiều prefixes
Adjacent neigbors
Metric
Các router chạy level 1 không thể nhìn thấy các route trong area khác, các router backbone thì biết được route trong các area khác. Vậy làm sao để các router level 1 có thể đi sang area khác??
Level 1-2 router sẽ set 1 bit đặc biệt trong LSP gửi cho level 1 router, gọi là attached bit, khi router level 1 thấy thì nó sẽ tự động sinh ra 1 default route chỉ về level 1-2 router
Mỗi LSP có sequence number và tăng dần lên khi có thay đổi trong LSP.
Bởi vì ban đầu phát triển cho CLNS, không phải cho IP nên nó được gọi là IS-IS
Sau đó IP phổ biến thì IS-IS đã được điều chỉnh để cũng có thể định tuyến IP và được gọi là Intergrated IS-IS
NET (Network Entity Title): Là định danh duy nhất cho mỗi IS-IS router.
Bởi vì các giao thức khác phát triển cho IP nên hầu như các giao thức khác chọn IP cao nhất là định danh, tuy nhiên IS-IS thì không, NET dược dựa trên NSAP và được cấu hình thủ công
Detail về NET
Định dạng
IDP (Initial Domain Path):thể hiện rằng Router thuộc miền định tuyến nào
DSP (Domain Specific Path): mang tính chất local setting
AFI (Authority and Fomat Identifier)
IDI (Initial Domain Identifier)
AFI giá trị 49: được dự trữ cho Private network, nếu cấu hình giá trị này thì IDI là option
AFI không được cấu hình
Higher Oder DSP: Nơi ghi giá trị Area
System ID: 6byte, Đây là giá trị duy nhất cho mỗi router, có thể nhập bất cứ giá trị nào
NSEL: tương tự như port hoặc socket trong TCP/IP, nó luông có giá trị 0 và được hiểu là router của chính nó
Ví dụ
49.0012.0000.0000.0001.00 Trong đó AFI =49, Area =12, system ID = 1, NSEL=0
Default metric
Tất cả các interface đều có giá trị bằng nhau = 10
maximum metric đến đích là 1023, có thể điều chỉnh được giá trị này
Router Cisco sử dụng Default metric
Delay
Expense
Error
Giống trong EIGRP
Giống Cost trên link
Giống trong EIGRP
DIS/Pseudonote (Disigned Router/ Pseudonode)
Bài toàn: Tất cả các router trong area phải đồng bộ Database với nhau, các router backbone phải đồng bộ database với nhau
Trong một LAN segment, IS-IS router sẽ thiết lập neighbor Adjacency với tất cả các Router trong LAN, khác với OSPF là chỉ thiết lập với DR/BDR
Cách thức bầu ra DIS router
click to edit
- Interface Priority (Default = 64)
- Highest SNPA
On a LAN: this is MAC adress
On a Frame relay: This is DLCI then system ID
Hoạt động
- Nếu không thay đổi Priority thì Router nào có MAC cao nhất sẽ được chọn là DIS router
- DIS router chịu trách nhiệm cho việc tạo ra Pseudonode. Pseudonode là một node ảo được tạo ra bởi DIS
- Nhiệm vụ của Pseudonode:
3.1: Tạo và cập nhật LSP Pseudonode về tất cả các link tới các neighbor
3.2: Tạo ra CSNP
Các LSP Pseudonode gửi đi bao gồm danh sách tất cả các neighbor và nó được kết nối có metric = 0
bản tin Pseudonode LSP có địa chỉ đích là multicast
Trong CSNP thấy có Summary của mỗi LSP
LSP ID
LSP Sequence number
LSP remaining lifetime
LSP checksum
Không có thông tin Prefix trong bản tin này
- Sau khi DIS tạo ra Pseudonode thì Pseudonode sẽ gửi đi các CSNP. Việc gửi đi các CSNP chỉ đơn giản là cho các Router xem lại các LSP mới nhất. Giống như việc ACK
Nếu trong CSNP nhận được không có thông tin LSP của Router đã gửi trước đó thì Router đó phải gửi lại LSP tới các router khác
Nếu trong CSNP nhận được có thông tin LSP của nó và SNP cao hơn của nó trong database thì Router đó phải gửi lại PSNP để cập nhật cho các Router khác. Chỉ DIS router phản hồi bản tin này
CSNP được gửi với chu kỳ 10s
Việc chọn DIS và Pseudonode xẩy ra ở các level riêng nhau
khi show isis neighbor thấy giá trị Circuit ID chính là thể hiện DIS router
Pseudonode gửi đi bản tin CSNP có các giá trị metric trên đều bằng 0
Redistributation
Default metric khi redistibute vào IS-IS bằng 0
Khi redistribue phải xác định level cần redistribute vào: level 1, 2 hoặc cả 1-2
Khi show isis level 1 database thì sẽ thấy các route là học từ External nhưng thông tin này sẽ bị ẩn khi được copy từ database level 1 sang level 2
Sumarization
Chỉ cấu hình Sumarization giữa các area hoặc trên router cấu hình redistributtion
Nếu cấu hình sumarization trên Router border (Level 1-2 router) cho route trong level 1 thì summaty route sẽ được add vào level 2 database và quảng bá đi đến area khác
Khi redistribute, summary route sẽ được add trực tiếp vào level 1 hoặc 2 LSP
Filtering
Distribute-list inbound
Filtering giữa Level 1 và 2
phương pháp này không ngăn chặn LSP được install trong database nhưng ngăn chặn từ việc LSP install vào routing table
Phương pháp này ngăn chặn LSP trong level 1 copy vào level 2 database bằng lệnh: redistribute isis level 1 into level 2 [Distributelist|route-map] [name] trong mode router is is
Distribute list sử dụng ip access list extended
Route map sử dụng ip access list extened
IS-IS Route leaking
Khi có nhiều router level1-2 trong area thì level 1 không biết chọn đường ra đến area khác. Điều này đòi hỏi phải có route leaking từ level 2 vào level 1
Sử dụng redistribution để redistribute các route từ database level 2 vào level 1
Chống loop bằng cách set cờ Distribution trong prefix bằng 1, khi nhận được cờ này thì các level 1-2 router sẽ không redistibute lại từ level 1 vào level 2 database
Hello packet: thiết lập và duy trì Adjacency: bản tin thiết lập và duy trì phiên IS-IS
SNP (Sequence Number PDUs); bản tin điều khiển phân phối của LSP và cung cấp cơ chế đồng bộ giữa các database của router trong area
CSNP (Complete SNP)
Có danh sách của tất cả các LSP trong database, nó được gửi đi cho những Router khác bị miss hoặc thông tin hết hạn
PSNP (Partial SNP)
Được sử dụng để yêu cầu một hoặc nhiều LSP và hoặc cũng được dùng để xác nhận một hoặc nhiều LSP
Ethernet header
Các bản tin gửi đi cho level 1 có MAC đích là 01-80-C2-00-00-14
Các bản tin gửi đi cho level 2 có MAC đích là 01-80-C2-00-00-15
IS-IS header