Protocolo de Roteamento IS-IS Estefano Vechietti, Felipe Bernardes, João Pedro Podlasnisky, Leandro Gardin da Rocha e Vinicius Jean Schmidt Universidade do Vale do Rio dos Sinos (UNISINOS) Sumario O que é ISIS Histórico Hierarquia Pacotes NSAP Endereçamento Métricas ES-IS Topologia Comparação com OSPF Referências O que é IS-IS Intermediate System to Intermediate System Protocol Inicialmente designado pela ISO para redes CLNP. É um protocolo de roteamento dinâmico baseado no algoritmo SPF Pertence a família: Interior Gateway Protocol Protocolo de roteamento hierárquico. Sua hierarquia possui dois níveis Level 1 (areas) e Level 2 (backbone) Suporta os protocolos CLNP e IP (no DUAL IS-IS). Histórico 1986: DECNET 4 1987: DECNET 5 1987: ISO 10589 1987: IETF -> OSPF 1990: IS-IS (IP) -> Dual IS-IS 1999: IETF PADRÃO IS-IS 2008 SUPORTE IPV6 Hierarquia L1 (Level 1) - Utilizado para roteamento interno nas áreas; L2 (Level 2) - Utilizado para roteamento Inter área (Backbone) e L1/L2 - Que pertence tanto as áreas L1 quanto as L2. Níveis Áreas Pacotes IIH (Intermediate System-to-Intermediate System): Utilizados pelos roteadores para detectar vizinhos e formar adjacências: ISH e ESH: PDUs do ES-IS. LSP (Link-State Packet): Responsável por coletar as informações dos enlaces e que serão armazenadas no banco de dados topológico (LSDB); SNP (Sequence Number PDU): Pacotes que tem por objetivo manter a LSDB sincronizada. Podem ser divididos em dois pacotes: PSNP (Partial Sequence Number PDU): Usado para fazer a requisição de algum LSP ou avisar quando um pacote LSP chegou; CSNP: (Complete Sequence Number PDU): Usado para sincronizar as LSDBs, contendo todas as LSPs. NSAP Os endereços da arquitetura ISO são referidos como Network Service Access Point (NSAP). Possui duas partes principais: A parte inicial de domínio (IDP – Initial Domain Part) e a parte específica do domínio (DSP – Domain Specific Part). O IDP consiste em uma autoridade e identificador de formato de 1 byte (AFI – Authority and format identifier) e um Identificador inicial de domínio (IDI – Initial Domain Identifier) de tamanho variável. O DSP é uma seqüência de dígitos para identificar uma implementação de um transporte determinado de uma determinada autoridade AFI. Tudo para a esquerda do sistema de identificação pode ser pensado como o espaço de endereço de uma rede nó. Endereçamento NSAP Area Address: Campo variável composto por octetos do NSAP, com exceção dos campos SystemID e NSEL. SystemID: Define um ES ou IS em uma área. A Cisco implementa um valor fixo de 6 octetos para o SystemID. Um exemplo disso é o RouterID visto no OSPF. NSEL: Seletor, também chamado por N-Selector, é o último byte do NSAP e indica a camada de transporte. Endereçamento ISO-IGRP IS-IS XX. YYYY. aaaa.bbbb.cccc. KK Domain-ID Area-ID System ID, que é o MAC do router Ignorado pelo ISO-IGRP System ID, que é o MAC do router NSEL (NSAP Selector) Area-ID O ISO-IGRP é o protocolo proprietário da Cisco para roteamento CLNS. O endereço NET é a identificação do router podendo ser até 3 e têm os valores de KK como 00; Todos os routers da mesma área têm que ter o mesmo endereço de área; O system ID pode ser o endereço de loopback convertido – 192.168.11.3 -> 192.168.011.003 -> 1921.6801.1003; Todos os IS’s Level-2 tem que ter conhecimento de todos os IS’s Level-2 do Backbone; O ISIS cria adjacências com os vizinhos baseado no NSAP e não no IP. Métricas Cost: É a métrica default. Suportada por todos os routers e a única implementada em equipamentos Cisco. Delay: Mede o atraso no tráfego do pacote Expense: Mede o custo “monetário” de utilização do link Error: Mede a probabilidade residual de erro associado à um link. ES-IS O ES-IS (End System to Intermediate System) define como os sistemas finais (hosts) e os intermediários (routers) aprendem um sobre o outro. O ES-IS é similar aos protocolos ARP, ICMP e IRDP no IP. Autenticação Vantagens de segurança IS-IS Métodos de autenticação Texto claro Autenticação HMAC-MD5 Funcionamento Construindo adjacências com Hello (IIH) Métodos de descoberta de Adjacências Mensagens IIH PDU distintas para roteadores L1 e L2 LSPs (Link State Packets) Flooding LSP Número de sequência DIS (Designated Intermediate System) Eleição do DIS Não existe Backup Designated Router (BDR) Número de sequência Inundação Multicast Intervalos de atualização Sincronização da Base de Dados Construção independente da topologia Topologia Comparação com OSPF Utilizam pacotes Hello para manter e formar adjacências ; Utilizam áreas para formar uma topologia de níveis hierárquicos ; Suportam sumarização de rotas entre áreas; Suportam VLSM; Ambos elegem um roteador DR para representar a rede. O IS-IS suporta redes CNLS e IP enquanto o OSPF somente redes IP. Comparação com OSPF OSPF ISIS Host End System (ES) Router Intermediate System (IS) Link Circuit Packet Protocol Data Unit (PDU) Designated router (DR) Designated IS (DIS) Backup DR (BDR) N/A (no BDIS is used) Link-State Advertisement (LSA) Link-State PDU (LSP) Hello packet IIH PDU Database Description (DBD) Complete sequence number PDU (CSNP) Area Sub domain (area) Non-backbone área Level-1 area Backbone área Level-2 Sub domain (backbone) Area Border Router (ABR) L1L2 router Referências ISIS Básico 1. Disponível em http://babarata.blogspot.com.br/2010/03/isisbasico-01.html Internet draft: is-is and ospf differences. 2009. Disponível em http://packetlife.net/blog/2009/jan/23/internetdraft-and-ospf-differences/ ISIS Roteamento L2-L1-L2. Disponível em http://babarata.blogspot.com.br/2010/04/isis-roteamento-l2-l1-l2.html Intermediate System-to-Intermediate System Protocol. Disponível em http://www.cisco.com/en/US/products/ps6599/products_white_paper09186a008 00a3e6f.shtml