Interconnexion de Réseaux à Grande Échelle Integrated IS-IS 1
IS-IS? 2
Historique Originalement développé par Digital Equipment Corporation (DEC) Proposé en tant que standard ISO en 1987 ISO 9542 et RFC 995 Protocole fondé sur la pile OSI (protocole CLNP au lieu de IP) Integrate IS-IS RFC 1195, permet à IS-IS de gérer le routage IP continue à utiliser CLNS (ConnectionLess Network Protocol) Similaire en plusieurs aspects à OSPF Devenu populaire au milieu des années 90 à cause d'une norme américaine les FAI devraient supporter la pile de protocoles OSI 3
Les principes d'is-is Le protocole IS-IS est un protocole de routage à état de lien Plusieurs similarités avec OSPF standard ouvert support à VLSM support à l'agrégation de routes Link State Database même système de mises à jour (hello, LSP) Algorithme SPF de Dijkstra Élection de routeur designé Convergence rapide 4
Caractéristiques uniques de IS-IS Indépendance du protocole = flexibilité routage IP, CLNP ou les deux extension à Ipv6, MPLS,... Utilise son propre PDU pour transporter les infos de routage IP les updates ne sont pas envoyés avec des paquets IP mais directement dans des trames niveau 2 (Link Layer) utilise des adresses CLNP même si routage IP 5
Le routage selon OSI : ES-IS et IS-IS ISH ESH ES-IS Similaire au protocole (ARP) en IP ESs (machines) découvrent le IS le plus proche (router) en écoutant les messages IS Hello (ISH) 6 6
Le routage selon OSI : ES-IS et IS-IS IS-IS Routage niveau 1 même zone Routage niveau 2 zones différentes d'un même domaine Routage niveau 3 entre des domaines différents 7 7
Idée du fonctionnement routage à deux niveaux Routage interne à une zone découverte de topologie routage SPF c'est le rôle des routeur niveau 1 ou 1-2 Routage extérieur à une zone agrégation de routes apprentissage des adresses des autres zones topologie pour le routage entre les zones rôle des routers 2 ou 1-2 8
Backbone IS-IS Un backbone en IS-IS consiste d'une liaison contiguë (path) de routeurs de niveau 2 ou niveau 1-2 Différent du concept backbone employé par OSPF (zone 0) 9 9
Structuration du réseau Comme avec IP, une bonne structuration du réseau s'impose modèle hiérarchique possibilité d'agrégation de routes 10
Différence Structurale entre IS-IS et OSPF En OSPF, un routeur (ABR) fait la frontière entre deux zones En IS-IS, la frontière c'est un lien un routeur IS-IS appartient à une seule zone 11
OSI: Des protocoles différents CLNP (Connectionless Network Protocol) protocole OSI de la couche réseau, transport de données sur des liens fondés sur les datagrames (Similaire à IP) 12 12
Types différents de IS-IS IS-IS (ISO 10589) Protocole de routage dynamique par état des liens, utilisé dans un environnement ISO CLNP. Integrated IS-IS (RFC 1195) IS-IS pour les réseaux mixtes ISO CLNP et IP. Soit: ISO pur IP pur Les deux 13 13
Système d'adressage OSI NSAP (Area, System ID, NSEL) SNAP 14
Les Adresses OSI NSAP L'adressage OSI de couche 3 (réseau)est faite avec les adresses NSAP (Network Service Access Point), composées des champs: Adresse OSI du dispositif Le type de service de la couche transport OSI Une délimitation des réseaux Il existe une grande variété d'adresses NSAP Representées en héxadecimal (8-20 octets) Le format Cisco : Area System ID NSEL (toujours 00 sur les ISs) 49.0001.2222.2222.2222.00 15 15
NSAPs Une adresse Cisco NSAP contient : Adresse de la zone System ID octet de selection NSAP (Nsap SELector) L'adresse de la zone a une taille variable Le system ID est l'identificateur de l'es ou IS dans la zone, similaire au ID routeur de OSPF Taille fixée à 6 octets Le octet de sélection NSAP est un idéntifiant de service même principe d'un port ou socket en TCP/IP. 16 16
NSAPs le format Cisco Area System ID NSEL 49.0001.2222.2222.2222.00 Area Les adresses commençant par 49 (AFI=49) sont considérées des adresses IP privés Routés par IS-IS ne sont pas annoncés en dehors d'un domaine CLNP Tous les routeurs d'une même zone doivent avoir le même Area ID 17 17
NSAPs Cisco Format Area System ID NSEL 49.0001.2222.2222.2222.00 System ID OSI oblige la même taille dans un domaine Cisco a fixé le System ID comme 6 octets D'habitude, on le construit avec l'adresse mac du routeur l'adresse IP d'une interface loopback 192.168.111.3 -> 192.168.111.003 -> 1921.6811.1003 Chaque dispositif (IS et ES) doivent avoir un System ID unique dans la zone 18 18
NSAPs Cisco Format Area System ID NSEL 49.0001.2222.2222.2222.00 NSEL (NSAP Selector) NSEL est l'identificateur du service plus ou moins équivalent aux ports en TCP/IP. Ne sont pas considérés pour le routage NET Lorsque NSEL = 00, il identifie le dispositif, son adresse réseau. les NSAP avec NSEL = 00 sont connus comme Network Entity Title (NET) 19 19
NSAP (NETs) Autres exemples Area System ID NSEL 49.0001.2222.2222.2222.00 Exemple 1: NSAP 47.0001.aaaa.bbbb.cccc.00 Area ID is 47.0001 System ID is aaaa.bbbb.cccc NSAP selector byte is 00 Exemple 2: NSAP 39.0f01.0002.0000.0c00.1111.00 Area ID is 39.0f01.0002 System ID is 0000.0c00.1111 NSAP selector byte is 00 20 20
Est-il nécessaire un NSAP pour faire router IP? Les adresses NSAP sont la base de IS-IS. Même en réseaux IP pur, IS-IS utilise les adresses OSI Identité du routeur (IS) création de la table de topologie création de l'arbre SPF LSPs Hello et autres messages 21 21
Configurer IS-IS SanJose1 interface FastEthernet0/0 ip address 172.16.0.1 255.255.255.0 ip router isis isis priority 100 router isis net 49.0001.1111.1111.1111.00 SanJose2 interface FastEthernet0/0 ip address 172.16.0.2 255.255.255.0 ip router isis router isis net 49.0001.2222.2222.2222.00 Area. System ID. NSEL Area 49.0001 SanJose3 interface FastEthernet0/0 ip address 172.16.0.3 255.255.255.0 ip router isis router isis net 49.0001.3333.3333.3333.00 22 22
Configuration IS-IS Area 49.0001 Indique les voisins, IS ou ES Les routeurs Cisco sont par défaut des routeurs L1-L2 23 23
La relation entre les routeurs 24 24
Messages Hello IS-IS utilise des PDUs Hello pour établir le voisinage avec d'autres IS et ES IS-IS reconnaît trois types de PDU Hello : ESH, envoyé d'un ES vers un IS ISH, envoyé d'un IS vers un ES IIH, utilisé entre deux ISs Hello Level 1 LAN Hello Level 2 LAN Hello Point-to-Point 25 25
Voisins et Adjacence IS-IS découvre les voisins et forme des adjacences avec des PDUs Hello Transmis à chaque 10 secondes l'intervalle peut être modifiée avec la commande d'interface, is hello-interval Hold time par défaut est de 3 fois le Hello time (30 secondes) Modifié avec la commande is hello-multiplier Par défaut est 3 26 26
Un Représentant dans une LAN DIS Même principe des Routers Désignés d'ospf DIS (Designated IS) est élu pour un rôle : transmettre des LSP (Link State Packet) comme si tous les routeurs étaient liés à un routeur virtuel en topologie étoile Nécessaire car l'algorithme SPF voit le réseau comme une collection de noeuds et de liens point-à-point 27 27
Élection du DIS DIS Méthode déterministe Le routeur avec la plus grande priorité (Cisco défaut 64) Le router avec la plus grande adresse MAC Sans BDR (Backup Designate Router) Impossible d'empêcher un routeur à devenir un DIS (OSPF priorité 0) Un nouveau routeur (IS) peut forcer l'élection d'un nouveau DIS Diffusion périodique des CSNPs (OSPF DBD) chaque 10 secondes 28 28
Adjacences LAN Adjacencies Routeurs L1 forment des adjacences L1 avec les routeurs L1 et L1L2 dans la zone Routeurs L2 forment des adjacences L2 avec les routeurs L2 et L1L2 dans la zone ou en dehors de la zone Routeurs L1L2 forment des adjacences L1 et L2 entre-eux dans la zone ou en dehors de la zone Routeurs L1 ne forment pas des adjacences avec les routeurs L2 29 29
Exercices 30 30
Exercices 31 31
Configuration IS-IS DIS SanJose1 interface FastEthernet0/0 ip address 172.16.0.1 255.255.255.0 ip router isis isis priority 100 router isis net 49.0001.1111.1111.1111.00 SanJose2 interface FastEthernet0/0 ip address 172.16.0.2 255.255.255.0 ip router isis router isis net 49.0001.2222.2222.2222.00 Area. System ID. NSEL Area 49.0001 SanJose3 interface FastEthernet0/0 ip address 172.16.0.3 255.255.255.0 ip router isis router isis net 49.0001.3333.3333.3333.00 isis priority: Modifier la priorité dans une interface, default 6432 32
Synchronisation et Updates IS-IS LSDB utilise des paquets SNPs (Sequence Number PDUs): CSNP (Complete Sequence Number PDU) (OSPF: DBD) Liste des LSPs qui le routeur détient PSNP (Partial Sequence Number PDU) (OSPF: LSAck/LSR) Acquitte la réception d'un LSP Demande la complétion des LSP s'il en manquent 33 33
Update Réseaux Point-a-Point : Lors de l'envoi d'un LSP, le routeur initialise un temporisateur (minimumlsptransmissioninterval) de 5 secondes si un PSNP (ACK) n'est pas reçu, renvoi le LSP. 34 34
Update CSNP (DBD) LSP 77 (LSA) PSNP (LSR) PSNP (LSAck) En réseaux Broadcast Les LSPs ne sont pas acquités par chaque Le DIS envoit régulièrement par multicast un CSNP (OSPF DBD) qui décrit chaque LSP dans la LSDB. 10 secondes par défaut L1 CSNPs sont envoyés à tous les ISs L1 L2 CSNPs sont envoyés à tous les ISs L2 35 35
La Métrique Par défaut, une métrique 10 est attribuée aux liens comme ça, c'est équivalent au hop count de RIP. La commande isis metric modifie la valeur Le coût total d'une route est la somme des coûts Limitations La norme IS-IS permet seulement un coût maximum par interface de 63. un coût maximum par chemin total de 1023. Extended Metric le IOS Cisco permet l'utilisation d'une métrique augmentée à 24-bits pour l'interface 16,777,215 (224-1) 32 bit metric pour le chemin total, 4,261,412,864 (232-225). 36 36
Le Routage Les routeurs L1 calculent le chemin le plus cours vers le routeur L2 (OSPF: Totally Stubby Area) Lorsqu'un routeur L2 ou L1L2 sont liés à une autre zone, les routeurs notifient cette information Le processus de décision Les routeurs L1 choisissent le plus proche routeur L1L2 comme le default router. une route L1 0.0.0.0/0 sera entrée dans la table de routage La commande IS-IS summary-address network mask est utilisée pour configurer l'agrégation de routes Les routeurs L2 devraient connaître toutes les routes La commande ISIS default-information originate est utilisé pour annoncer la route défaut dans le backbone 37 37
IS-IS Multizone 38
Définir le niveau L1L2 SanJose1 interface Loopback0 ip address 192.168.10.1 255.255.255.252 ip router isis interface FastEthernet0/0 ip address 172.16.0.1 255.255.255.0 ip router isis interface Serial0/0 ip address 10.0.0.2 255.255.255.252 ip router isis router isis net 49.0001.1111.1111.1111.00 is-type level-1-2 SanJose2 interface FastEthernet0/0 ip address 172.16.0.2 255.255.255.0 ip router isis interface FastEthernet0/1 ip address 192.168.20.1 255.255.255.0 ip router isis router isis net 49.0001.2222.2222.2222.00 is-type level-1 L1 L2 Phoenix interface Serial0/0 ip address 10.0.0.1 255.255.255.252 ip router isis interface FastEthernet0/1 ip address 192.168.30.1 255.255.255.0 ip router isis router isis net 49.0002.3333.3333.3333.00 is-type level-2-only is-type {level-1 level-1-2 level-2-only} 39 39
show clns neighbors L1L2 System ID Cisco IOS utilise le hostname. SNPA est le MAC du routeur distant ou HDLC du lien série Le Type est le type du routeur distant L1 L2 SanJose1#show clns neighbors System Id Interface SNPA SanJose2 Fa0/0 0003.6be9.d480 Phoenix Se0/0 *HDLC* State Up Up Holdtime 26 28 Type Protocol L1 IS-IS L2 IS-IS SanJose2#show clns neighbors System Id Interface SNPA SanJose1 Fa0/0 0002.b9ee.5ee0 State Up Holdtime 4 Type Protocol L1 IS-IS Phoenix#show clns neighbors System Id Interface SNPA SanJose1 Se0/0 *HDLC* State Up Holdtime 27 Type Protocol L2 IS-IS 40 40
show isis database SanJose1 a un L1 LSDB et un L2 LSDB. utiliser l'option detail pour la table LSDB entière L1L2 L1 L2 SanJose1#show isis database IS-IS Level-1 Link State Database: LSPID LSP Seq Num LSP Checksum SanJose1.00-00 * 0x00000005 0xDE15 SanJose1.01-00 * 0x00000003 0xBBFE SanJose2.00-00 0x00000006 0xBDFB IS-IS Level-2 Link State Database: LSPID LSP Seq Num LSP Checksum SanJose1.00-00 * 0x0000001B 0xAB48 SanJose1.01-00 * 0x0000001B 0x5526 Phoenix.00-00 0x0000001E 0xA3D3 Phoenix.01-00 0x00000002 0x54A6 LSP Holdtime 916 1165 470 ATT/P/OL 1/0/0 0/0/0 0/0/0 LSP Holdtime 914 480 912 826 ATT/P/OL 0/0/0 0/0/0 0/0/0 0/0/0 41 41
show isis database L1L2 SanJose2 n'a qu'un L1 LSDB. Phoenix n'a qu'un L2 LSDB. L1 SanJose2#show isis database L2 IS-IS Level-1 Link State Database: LSPID LSP Seq Num SanJose1.00-00 0x00000005 SanJose1.01-00 0x00000003 SanJose2.00-00 * 0x00000006 LSP Checksum 0xDE15 0xBBFE 0xBDFB LSP Holdtime 907 1155 464 ATT/P/OL 1/0/0 0/0/0 0/0/0 Phoenix#show isis database IS-IS Level-2 Link State Database: LSPID LSP Seq Num SanJose1.00-00 0x0000001B SanJose1.01-00 0x0000001B SanJose2.00-00 0x00000024 Phoenix.00-00 * 0x0000001E Phoenix.01-00 * 0x00000002 LSP Checksum 0xAB48 0x5526 0x2FD3 0xA3D3 0x54A6 LSP Holdtime 893 459 0 (932) 895 808 ATT/P/OL 0/0/0 0/0/0 0/0/0 0/0/0 0/0/0 42 42
show ip route Comme SanJose1 est un routeur L1L2, il contient les routes L1 pour la zone 49.0001 et les routes L2 pour la zone 49.0002. L1L2 L1 L2 SanJose1#show ip route Gateway of last resort is not set i L2 192.168.30.0/24 [115/20] via 10.0.0.1, Serial0/0 C 192.168.10.0/24 is directly connected, FastEthernet0/1 172.16.0.0/24 is subnetted, 1 subnets C 172.16.0.0 is directly connected, FastEthernet0/0 i L1 192.168.20.0/24 [115/20] via 172.16.0.2, FastEthernet0/0 10.0.0.0/30 is subnetted, 1 subnets C 10.0.0.0 is directly connected, Serial0/0 43 43
show ip route SanJose2 est uniquement un routeur L1, alors il contient les routes L1 pour la zone 49.0001 et la route défaut 0.0.0.0/0 envoyée par SanJose1. L1L2 L1 L2 SanJose2#show ip route Gateway of last resort is 172.16.0.1 to network 0.0.0.0 i L1 192.168.10.0/24 [115/20] via 172.16.0.1, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnets C 172.16.0.0 is directly connected, FastEthernet0/0 C 192.168.20.0/24 is directly connected, FastEthernet0/1 10.0.0.0/30 is subnetted, 1 subnets i L1 10.0.0.0 [115/20] via 172.16.0.1, FastEthernet0/0 i*l1 0.0.0.0/0 [115/10] via 172.16.0.1, FastEthernet0/0 44 44
show ip route Phoenix est un routeur L2, il contient les routes L2 qui sont des routes L1 de la zone 49.0001. aucune route L1 de la zone 49.0002. L1L2 L1 L2 Phoenix#show ip route Gateway of last resort is not set C 192.168.30.0/24 is directly connected, FastEthernet0/1 i L2 192.168.10.0/24 [115/20] via 10.0.0.2, Serial0/0 172.16.0.0/24 is subnetted, 1 subnets i L2 172.16.0.0 [115/20] via 10.0.0.2, Serial0/0 i L2 192.168.20.0/24 [115/30] via 10.0.0.2, Serial0/0 10.0.0.0/30 is subnetted, 1 subnets C 10.0.0.0 is directly connected, Serial0/0 45 45
Authentification IS-IS supporte l'authentification configuration isis password password 46 46
Agrégation de routes Les règles pour IS-IS sont similaires à celles pour OSPF Routeurs 1-2 (L1L2) Similaires aux ABR d'ospf Aggrégation configurée dans le routeur L1L2 à la frontière d'une zone routeurs L1L2 routers peuvent annoncer l'agrégation des routes internes aux routeurs L1L2 ou L2 dans d'autres zones Si un routeur L1L2 fait de l'agrégation de routes dans une zone, tous les routeurs dans la même zone doivent faire le même Si un routeur ne le fait pas, tout le trafic lui sera destiné car il détient les routes les plus précises (longest match) Routes de niveau 1 ne peuvent pas être agrégées à l'intérieur d'une zone car cela n'est pas permis par IS-IS (routeurs L11 ne peuvent pas agréger des routes) Routeurs L2 peuvent agréger les routes à la frontière 47 47
IS-IS versus OSPF IS-IS est identique à OSPF mais complètement différent 48
IS-IS versus OSPF - Terminologie IS-IS OSPF ES (End System) Host IS (Intermediate System) Router Circuit Link SNPA (Subnetwork Point of Attachment) Datalink Address PDU (Protocol Data Unit) Packet DIS (Designated Intermediate System) DR (Designated Router) N/A BDR IIH (IS-to-IS Hello Packet) Hello packet Commentaire 49 49
IS-IS versus OSPF - Terminologie IS-IS OSPF Comments LSP (Link-State Packet) LSA (Link -State Advertisement) LSAs are actually comparable to TLVs used in LSPs. CSNP (Complete Sequence Number PDU or Packet) DBD (Data Base Description Packet) PSNP (Partial Sequence Number PDU or Packet) LSAck or LSR (Link State Request) Routing Domain AS Level 1 Area Area (non-backbone) Level 2 Area Backbone area (Area 0) The term routing domain is also used with OSPF. IS-IS uses a backbone path connected by contiguous L2 routers. There is no backbone area in IS-IS 50 50
IS-IS versus OSPF ISs (Routers) IS-IS OSPF Comments Level 1 IS (router) Internal Non-backbone Router Internal, non-backbone router in a Totally Stubby Area Level 2 IS (router) Internal Backbone Router or ASBR Any Level 2 router can distribute externals into the domain. No special name. (Cisco IOS allows Level 1 routers to distribute externals.) Level 1-2 IS (router) ABR System ID Router ID The System ID is the key for SPF calculations. Sometimes the NET address is thought of as the Router ID. 51 51