Protocolo de Roteamento
IS-IS
Estefano Vechietti, Felipe Bernardes, João Pedro Podlasnisky,
Leandro Gardin da Rocha e Vinicius Jean Schmidt
Universidade do Vale do Rio dos Sinos (UNISINOS)
Sumario
 O que é ISIS
 Histórico
 Hierarquia
 Pacotes
 NSAP
 Endereçamento
 Métricas
 ES-IS
 Topologia
 Comparação com OSPF
 Referências
O que é IS-IS
 Intermediate System to Intermediate System Protocol
 Inicialmente designado pela ISO para redes CLNP.
 É um protocolo de roteamento dinâmico baseado no algoritmo SPF
 Pertence a família: Interior Gateway Protocol
 Protocolo de roteamento hierárquico. Sua hierarquia possui dois níveis Level
1 (areas) e Level 2 (backbone)
 Suporta os protocolos CLNP e IP (no DUAL IS-IS).
Histórico
 1986: DECNET 4
 1987: DECNET 5
 1987: ISO 10589
 1987: IETF -> OSPF
 1990: IS-IS (IP) -> Dual IS-IS
 1999: IETF PADRÃO IS-IS
 2008 SUPORTE IPV6
Hierarquia
 L1 (Level 1) - Utilizado para roteamento interno nas áreas;
 L2 (Level 2) - Utilizado para roteamento Inter área (Backbone) e
 L1/L2 - Que pertence tanto as áreas L1 quanto as L2.
Níveis
Áreas
Pacotes
 IIH (Intermediate System-to-Intermediate System): Utilizados pelos
roteadores para detectar vizinhos e formar adjacências:
 ISH e ESH: PDUs do ES-IS.
 LSP (Link-State Packet): Responsável por coletar as informações dos enlaces
e que serão armazenadas no banco de dados topológico (LSDB);
 SNP (Sequence Number PDU): Pacotes que tem por objetivo manter a LSDB
sincronizada. Podem ser divididos em dois pacotes:
PSNP (Partial Sequence Number PDU): Usado para fazer a requisição de
algum LSP ou avisar quando um pacote LSP chegou;
CSNP: (Complete Sequence Number PDU): Usado para sincronizar as LSDBs,
contendo todas as LSPs.
NSAP
 Os endereços da arquitetura ISO são referidos como Network Service Access
Point (NSAP).
 Possui duas partes principais: A parte inicial de domínio (IDP – Initial Domain
Part) e a parte específica do domínio (DSP – Domain Specific Part).
 O IDP consiste em uma autoridade e identificador de formato de 1 byte (AFI –
Authority and format identifier) e um Identificador inicial de domínio (IDI –
Initial Domain Identifier) de tamanho variável.
 O DSP é uma seqüência de dígitos para identificar uma implementação de um
transporte determinado de uma determinada autoridade AFI. Tudo para a
esquerda do sistema de identificação pode ser pensado como o espaço de
endereço de uma rede nó.
Endereçamento
NSAP
 Area Address: Campo variável composto por octetos do NSAP, com exceção
dos campos SystemID e NSEL.
 SystemID: Define um ES ou IS em uma área. A Cisco implementa um valor fixo
de 6 octetos para o SystemID. Um exemplo disso é o RouterID visto no OSPF.
 NSEL: Seletor, também chamado por N-Selector, é o último byte do NSAP e
indica a camada de transporte.
Endereçamento
ISO-IGRP
IS-IS
XX.
YYYY.
aaaa.bbbb.cccc.
KK
Domain-ID
Area-ID
System ID, que é o MAC do router
Ignorado pelo ISO-IGRP
System ID, que é o MAC do router
NSEL (NSAP Selector)
Area-ID
 O ISO-IGRP é o protocolo proprietário da Cisco para roteamento CLNS.
 O endereço NET é a identificação do router podendo ser até 3 e têm os valores de KK
como 00;
 Todos os routers da mesma área têm que ter o mesmo endereço de área;
 O system ID pode ser o endereço de loopback convertido – 192.168.11.3 ->
192.168.011.003 -> 1921.6801.1003;
 Todos os IS’s Level-2 tem que ter conhecimento de todos os IS’s Level-2 do Backbone;
 O ISIS cria adjacências com os vizinhos baseado no NSAP e não no IP.
Métricas
 Cost: É a métrica default. Suportada por todos os routers e a única
implementada em equipamentos Cisco.
 Delay: Mede o atraso no tráfego do pacote
 Expense: Mede o custo “monetário” de utilização do link
 Error: Mede a probabilidade residual de erro associado à um link.
ES-IS
 O ES-IS (End System to Intermediate System) define como os sistemas finais
(hosts) e os intermediários (routers) aprendem um sobre o outro.
 O ES-IS é similar aos protocolos ARP, ICMP e IRDP no IP.
Autenticação
 Vantagens de segurança IS-IS
 Métodos de autenticação
 Texto claro
 Autenticação HMAC-MD5
Funcionamento
 Construindo adjacências com
Hello (IIH)
 Métodos de descoberta de
Adjacências
 Mensagens IIH PDU distintas
para roteadores L1 e L2
 LSPs (Link State Packets)
 Flooding LSP
 Número de sequência
 DIS (Designated Intermediate
System)
 Eleição do DIS
 Não existe Backup Designated Router
(BDR)
 Número de sequência
 Inundação Multicast
 Intervalos de atualização
 Sincronização da Base de Dados
 Construção independente da topologia
Topologia
Comparação com OSPF
Utilizam pacotes Hello para manter e formar adjacências ;
Utilizam áreas para formar uma topologia de níveis
hierárquicos ;
Suportam sumarização de rotas entre áreas;
Suportam VLSM;
Ambos elegem um roteador DR para representar a rede.
O IS-IS suporta redes CNLS e IP enquanto o OSPF somente
redes IP.
Comparação com OSPF
OSPF
ISIS
Host
End System (ES)
Router
Intermediate System (IS)
Link
Circuit
Packet
Protocol Data Unit (PDU)
Designated router (DR)
Designated IS (DIS)
Backup DR (BDR)
N/A (no BDIS is used)
Link-State Advertisement (LSA)
Link-State PDU (LSP)
Hello packet
IIH PDU
Database Description (DBD)
Complete sequence number
PDU (CSNP)
Area
Sub domain (area)
Non-backbone área
Level-1 area
Backbone área
Level-2 Sub domain (backbone)
Area Border Router (ABR)
L1L2 router
Referências
 ISIS Básico 1. Disponível em http://babarata.blogspot.com.br/2010/03/isisbasico-01.html
 Internet draft: is-is and ospf differences. 2009. Disponível em
http://packetlife.net/blog/2009/jan/23/internetdraft-and-ospf-differences/
 ISIS Roteamento L2-L1-L2. Disponível em
http://babarata.blogspot.com.br/2010/04/isis-roteamento-l2-l1-l2.html
 Intermediate System-to-Intermediate System Protocol. Disponível em
http://www.cisco.com/en/US/products/ps6599/products_white_paper09186a008
00a3e6f.shtml
Download

Protocolo de Roteamento IS-IS