TECH III ISIS

IS-IS IS-IS protokol oversigt Integrated IS-IS OSI hierarkisk lag 3 routning Areas og levels Adressering i IS-IS Netværk Routening I IS-IS IS-IS PDU’er IS-IS PDU header format LSP- Link State Packets TLV Hello DIS, Designated Intermediate System Kilde henvisninger

IS-IS protokol oversigt Et sammenfattet historisk overblik af IS-IS IS-IS var lidt ad hoc i sin tilblivelse, hvorimod OSPF var mere formel: 1985: Oprindelig kaldet DECnet Phase V Routing 1988: Tilknyttet ISO og omdøbt IS-IS 1990: Publikation af RFC 1142, “OSI IS-IS Intradomain Routing Protocol” 1990: Publikation af RFC 1195, “Use of OSI IS-IS for Routing in TCP/IP and Dual Environments” 1991: Cisco IOS Software påbegynder supporting af IS-IS 1995: ISP’er påbegynder implementering af IS-IS 2000: Publikation af IETF udkast “IS-IS Extensions for Traffic Engineering” 2001: Publikation af IETF udkast “IS-IS Extensions in Support of Generalized MPLS”

IS-IS protokol oversigt Intermediate System-to-Intermediate System (IS-IS) er en link-state rutnings protokol. IS-IS anvendes som IGP indenfor et AS og opbygger route-tabeller internt i AS’et. IS-IS er del af ISOs OSI-protokoller. OSIs lag 3 omfatter både en forbindelses orienteret (pålidelig) service og en forbindelsesløs (upålidelig) service, kaldet henholdsvis CMNS ( Connection mode Network Service) og CLNS (Connectionless Networksservice).

IS-IS protokol oversigt CLNS anvender bl.a. CLNP som routet dataprotokol. CLNP i OSI svarer til IP i TCP/IP verdenen. IS-IS er routenings protokol for CLNP og blev udelukkende anvendt i et CLNS-miljø.  IS-IS anvender CLNP adresser (NSAP) til at identifikation af routere og til opbygning af link-state databasen. Integrated (Dual) IS-IS, er en udvidelse til den oprindelige IS-IS, der udover CLNP-routning tillige understøtter IP-routning.

Integrated IS-IS (RFC 1195) En udvidet version af IS-IS for blandede miljøer (CLNS og IP). Integrated IS-IS afmærker CLNP ruter med information om IP-net og subnet. Protokollen kan bruges til ren IP routening, CLNP routening, eller en kombination af begge. Integrated IS-IS understøtter følgende: Variable-length subnet masker (VLSMs). Masken og prefix’et sendes med rute updateringer. Redistribution af IP ruter ind og ud af IS-IS. Summering af IP ruter. Integrated IS-IS og OSPF er begge link-state protokoller med flg. ligheder: Link-state repræsentation, løbetid, og metriker Link-state databaser og SPF algorithmer Updateringer, beslutning, og flooding processer

OSI hierarkisk lag 3 routning OSI definerer 4 niveauer af routning : Level 3 : Interdomain Routing Level 2 : InterArea routning Level 1 : IntraArea routning. Level 0 : ES-IS Level 0 : varetager routning mellem End Systems på samme subnet eller mellem End system og Intermidiate system (router). Udføres i OSI af ES-IS svarende til ARP i IP verdenen.  

OSI hierarkisk routning Level 1 : Varetager routning mellem Intermediate systems i samme area, og til nærmeste L1/L2 router. Betegnes som intraarea routing og varetages i OSI af IS-IS svarende til OSPF eller RIP v2 i IP verdenen. Level 2: Varetager routning mellem intermidiate systems i forskellige areas af samme domain. Betegnes Interarea routing og udføres i OSI af IS-IS.   Level 3 : Varetager routening mellem forskellige OSI-domæner, ofte AS’er. Betegnes Interdomain routing og udføres i OSI af IDRP, ofte anvendes dog BGP v4.

OSI hierarkisk routning (L0 – L3)

13. april 2019 Areas og levels Default ISIS type (hierarkisk Level) er hos Cisco L1/L2, hvor TDC har valgt kun at anvende L2 i sit backbone. Routeren skal også optræde som level 2 router for ikke at bryde backbone Area 5 Area 2 Area 3 Area 4 Undersøg om ikke der spares CPU ved at kører på så få levels som muligt. Hvis der ikke er forskel på prisen på røde og grønne, hvorfor så vælge grønne?

Præsentations Service / Præsentations Protokol ISIS og OSI-modellen Applikation Lag 7 CMIP DS FTAS MHS VTP ASCE ROSE RTSE CCRSE Præsentation Lag 6 Præsentations Service / Præsentations Protokol Session Lag 5 Sessions Service / Sessions Protokol Transport Lag 4 TP0 TP1 TP2 TP3 TP4 Netværk Lag 3 ISIS CONP/ ES-IS CLNP/ CMNS CLNS Datalink Lag 2 IEEE IEEE 802.3 802.2 IEEE 802.5 FDDI X.25 Fysisk Lag 1 Ethernet Token Ring FDDI X.25 Hardware Hardware Hardware Hardware

Adressering i IS-IS Netværk Både IS-IS og Integrated IS-IS anvender en CLNP node baseret adressering. Adressen kaldes en NSAP (Network Service Access point) og indeholder enhedens OSI adresse, sammensat af Area-ID, Sys-ID samt N-Selector, et link til en proces på ovenstående lag.  En NSAP har følgende format : Level 2 Level 1 IDP DSP AFI IDI HODSP SYS-ID NSEL

Adressering i IS-IS Netværk IDP : Interdomain Part anvendes til informations udveksling mellem adskilte domæner. IDP er sammensat af AFI og IDI. AFI : Authority and Format Identifier har en længde på 1 byte og indeholder oplysninger om adressens format og hvem der har tildelt addressen. F.eks 49. Eksempler på gyldige AFI værdier: AFI Address Domain 39 ISO Data Country Code (DCC) 45 E.164 47 ISO 6523 International Code designation (ICD) 49 Locally administrated (private) IDI : Initial Domain Identifier har en længde på op til 10 bytes og identificerer et subdomæne under den aktuelle AFI.

Adressering i IS-IS Netværk DSP : Domain Specific Part anvendes til informationsudveksling indenfor samme domæne. DSP indeholder felterne HighOrder DSP (HODSP), System-ID(SYS-ID) og N-Selector(NSEL)   HODSP : High Order DSP inddeler et domæne i areas, svarende til subnet i IP. Sys-ID : System-ID, et 6 Bytes felt der identificerer et system . Ofte anvendes en Mac-adresse som sys-id, man kan dog vælge at bruge andre værdier. TDC anvender den til loopback interface 0 tildelte ip-adresse. NSEL : N_Selector er et link til en service på et højere lag i OSI. NSEL svarer nogenlunde til et port-nr i IP. En NSEL-værdi på 00 angiver, at her er tale om en NET (Network Entety Title).

NET (Network Entity Titles) adresser i ISIS Netværk Eksempel på NET for routere i et ISIS domain (NSAP-adr.). 3-byte Area er fælles for områder og distinkt mellem områder. (area=39.0002) AFI=typisk 49.xxxx (ISO data country/international code 39/49) 6-byte system ID er unique på tværs af netværket. (system ID=6666.6666.6666) ex. 192.168.1.1 > 1921.6800.1001 1-byte N-selectors er sat til 00, og indikerer at disse er NET. (N-selector=00) ex. i tekst

Eksempel på NSAP-adressering. Area 2 Domain NSAP :49.0002.0040.0400.4004.00 L0 : 4.4.4.4 /32 Area 3 Area 1 NSAP :49.0001.0010.0100.1001.00 L0 : 1.1.1.1 /32

Eksempel på NSAP-addressering. En router kan kun være medlem at et Area og alle routere i samme Area har samme Area-ID. I area 1 har alle routere således Area-ID 49.0001 SYS-ID skal som minimum være unique inden for samme Area. Som SYS-ID vælges typisk en MAC-adresse på enheden, men der er faktisk frit valg. TDC anvender Loopback interface 0’s ip-adresse som SYS-ID. Her 001.001.001.001 /32   Level2 routere i samme kæde skal ligeledes have unique SYS-Ids. Det er derfor en god ide at anvende SYS-Ids, der er unique i hele domænet, således undgås konflikter. NSEL : angiver hvilken service der addresseres, her er NSEL sat til 00 for at angive at adressen er en N.E.T.

Routening i IS-IS. Routening sker på baggrund af NSAPs. En router kan optræde som en level 1 router eller som en level 2 router eller som en kombination af begge (Cisco default) Routere etablerer naboskab både på level 1 og på level 2. Routertabeller på level 1 og level 2 vedligeholdes særskilt. OSI level 2 : Inter-Area routing baseres Area-ID. OSI level 1 : Intra-Area routing baseres på Sys-ID. Bedste route beregnes med SPF, med f.eks. COST som Metrics.

Routening i IS-IS. X sender til Y : Domain Area 2 Area 1 Area 3 L1 L1 L2 15 5 10 25 X Y X sender til Y : Der foretages level 1 routening til nærmeste L1/L2 Router i Area 1. Der foretages Level 2 routening mellem Area 1 og Area 2 Der foretages level 1 routening i Area 2.

Routening i IS-IS. Y svarer X : Domain Area 2 Area 1 Area 3 L1 L1 L2 15 5 10 25 X Y Y svarer X : Der foretages level 1 routening til nærmeste L1/L2 Router i Area 2. Der foretages Level 2 routening mellem Area 2, Area 3 og Area 1 Der foretages level 1 routening i Area 1.

IS-IS PDU’er (ISIS Protocol Data Unit’s) Der findes 4 generelle typer af pakker, og hver type kan være Level 1 eller Level 2: LSP- (Link State PDU (Protocol Data Unit)) bruges til at distribuere link-state information. Hello PDU (ESH, ISH, IIH)—brugt til at etablere og opretholde naboskab. Partial Sequence Number PDU (PSNP)—brugt til at modtage og efterspørge link-state information. Complete Sequence Number PDU (CSNP)—brugt til distribuere en routers komplete link-state database.

IS-IS PDU header format Her ses de felter som er fælles alle IS-IS PDU headers Intradomain r.p. discriminator Længde indicator Version/Protocol ID extension ID length (3 bytes reserveret) PDU Type Version Reserveret Maximum Area Adresse Additional Header Fields TLV Fields

LSP- Link State Packets I IS-IS, beskriver en router sig selv med LSP. Routerens LSP indeholder flg.: En LSP header, beskriver disse emner: — PDU type og længde — LSP ID og sequence number — Resterende livstid (lifetime) for denne LSP Type Length Value (TLV): — Routerens nabo IS’er (bruges til at bygge topologien af nettet) — Routerens nabo ES’er — Authentifications information (secure routing updates) — Tilknyttede IP subnets (valgfri for Integrated IS-IS)

Type Length Value (TLV) Description Area address 1 Area adr. af source node IS neighbors 2 Nabo Nodes and Pseudonodes End System Neighbors 3 Connected workstations Padding 8 Hello padding LSP entries 9 Link-State information IP internal reachability information 128 Intradomain IS-IS ruter Protocols supported 129 Protokol identifiers af Netværks Lags Protokoller (ex. IP, CLNP) IP external reachability information 130 External ruter IP interface address 132 IP adr. på udgående interface Authentication info 133 IS-IS pakke authentifikation

Hello PDU IS-IS bruger hello PDU’er til etablere forbindelse med tilstødende routere (IS) og ES’er, samt keepalive. Hello PDU’er håndtere information af systemet, dettes parametre og evner. IS-IS har 3 typer af hello PDU’er: ESH, sendt af en ES til en IS ISH, sendt af en IS til en ES IIH, brugt mellem to IS’er

DIS, Designated Intermediate System IS-IS DIS vælges til at repræsentere LAN’et. DIS vælges af højeste priority værdi (def.=64 (0-127)) eller sekundært af højeste MAC-adr. I IS-IS, etablerer alle routere på netværket (LAN) naboskab med hinanden og DIS. Derfor afløses der straks - nærmest umærkeligt - af en anden router, hvis DIS’en fejler.

Kilde henvisninger ISO 8473 Connectionless Network Protocol (CNLP) ISO 10589 ISO IS-IS Routing Protocol ISO 9542 ES-IS Routing Protocol ISO 8348/Ad2 Network Services Access Points RFC 1142, “OSI IS-IS Intradomain Routing Protocol” RFC 1195 Integrated (Dual) IS-IS RFC 1237 Guidelines for OSI NSAP allocation in the Internet