Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 18 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
18
Dung lượng
347,19 KB
Nội dung
Bài giảng ISIS – CCNP Routing
CẤU HÌNH ISIS
I.
Giới thiệu về Integrated ISIS
IS-IS là một Interior Gateway protocol được phát triển năm 1980 bởi Digital Equipment.
Sau đó ISIS được công nhận bởi ISO như là một routing protocol chuẩn.
ISIS được tạo ra nhằm các mục đích sau:
•
•
•
•
xây dựng một protocol chuẩn.
Có cơ chế định vị địa chỉ rộng lớn
Có cơ chế định vị có cấu trúc
Hiệu quả, cho phép hội tụ nhanh và có phí tổn thấp.
Mục tiêu là tạo ra một protocol mà tất cả các hệ thống có thể dùng. Tuy nhiên, để có thể
đảm bảo một yếu tố thực sự mang tính mở (open), ISO đã cố gắng tích hợp mọi đặc điểm
mang tính thuyết phục vào ISIS. Kết quả dẫn đến là ISIS là một protocol khác phức tạp.
Phần lớn các nhà cung cấp dịch vụ Internet (ISP) dùng ISIS từ những năm ISIS được tạo
ra. Điều này là do ISIS là một protocol độc lập, có khả năng mở rộng và đặc biệt nhất là
có khả năng định nghĩa “kiểu dịch vụ” trong quá trình routing (ToS routing).
II.
Các thuật ngữ ISIS:
Thuật ngữ
Adjacency
(quan hệ)
Administrative Domain
(Khu vực quản lý - AD)
Area
(Vùng)
Circuit
Code/Length/Value
(CLV)
Định nghĩa
Thông tin định tuyến nội bộ cho biết khả năng đi đến các
router ES hoặc IS láng giềng. Một quan hệ được tạo ra cho
mỗi láng giềng (neighbor) trên một mạng và cho mỗi mức
routing. ISIS có hai mức routing, gọi là mức 1 và mức 2 (L1
và L2) trên một mạng broadcast.
Một nhóm các routers chạy chung một routing protocol trong
một tổ chức, một công ty.
Một domain con bên trong một AD. Các router bên trong một
vùng sẽ duy trì những thông tin chi tiết về các thành phần bên
trong một vùng. Các routers cũng sẽ duy trì các thông tin
routing cho phép chúng đến được các vùng khác. Địa chỉ
vùng được lưu trong địa chỉ NET và địa chỉ NSAP.
Thông tin định tuyến nội bộ cho một điểm kết nối đơn.
(Single subnet point of attachment - SNPA)
Đây là các field có chiều dài thay đổi trong PDU. Vùng code
sẽ chỉ ra thông tin trong vùng content. Vùng length sẽ chỉ ra
Đặng Quang Minh, CCIE#11897
http://www.vnpro.org
Email: dangquangminh@vnpro.org
1
Bài giảng ISIS – CCNP Routing
Complete sequence
number packet (CSNP)
Connectionless Network
Protocol (CLNP)
Connectionless Network
Service (CLNS)
Designated intermediate
system (DIS
Dual ISIS
End system (ES)
End System-toIntermediate System
(ES-IS)
Hello
Host address
Integrated IS-IS
Intermediate system (IS)
IS-IS domain
Level 1 (L1)
Level 1-2 (L1-2)
kích thước của của vùng value. Vùng value chứa chính thông
tin đó.
CSNP mô tả tất cả các kết nối trong cơ sở dữ liệu link-state
(link-state database). CSNP được gởi trên các kết nối point-topoint khi kết nối để đồng nhất database. Các router DR, hoặc
DIS sẽ gửi ra các CSNP mỗi 10 giây.
Đây là protocol chuẩn được dùng để mang dữ liệu và các
thông tin lỗi ở cấp network. CLNP tương đương với IP. Tuy
nhiên CLNP không có công cụ nào để phát hiện lỗi trong lúc
truyền dữ liệu. CLNP sẽ dựa trên lớp transport để đảm bảo
khả năng truyền dữ liệu.
CLNS dùng các gói để truyền dữ liệu và không yêu cầu một
mạch được thiết lập trước khi dữ liệu được truyền. Ở trên,
CLNP định nghĩa protocol thật thì CLNS sẽ định nghĩa dịch
vụ cung cấp lên lớp transport bên trên. Do hoạt động theo cơ
chế phi kết nối (connectionless), CLNP không đảm bảo là dữ
liệu sẽ không bị mất. Nếu ta cần đảm bảo việc phân phối dữ
liệu, cấp transport sẽ đảm nhận vai trò này.
Router trên một mạng LAN được phân công tạo ra các PDU
trên toàn mạng LAN bằng cách xem mạng LAN như một
node duy nhất.
ISIS hỗ trợ cho cả OSI và IP routing. Các vùng bên trong một
AS có thể chạy OSI hoặc IP hoặc cả hai. Tuy nhiên, cấu hình
được lựa chọn phải nhất quán trong toàn vùng.
Là host có chạy IP protocol hoặc ES. Có thể truyền và nhận
dữ liệu.
Là protocol được chạy giữa ES và IS để thiết lập nên các quan
hệ
Các gói hello được dùng để tìm và duy trì các quan hệ
Đây là địa chỉ con của địa chỉ NET, bao gồm cả domain, area
và system-id
Đây là một tên gọi khác của Dual ISIS. Tên gọi này chỉ ra
rằng ISIS có thể được dùng để hỗ trợ cho hai L3 protocol (IP
và CLNP) trong cùng một hệ thống mạng.
Là một router. IS là một thiết bị có khả năng chuyển một
traffic đến một host ở xa.
Một nhóm các router chạy ISIS nhằm chia sẽ thông tin.
Các router L1 này chỉ thuộc về bên trong một vùng. Các
routers này chỉ nhận những thông tin liên quan đến area đó và
không quan tâm đến các area khác. Để đến các area khác,
level 1 router sẽ duy trì một đưởn2g đi đến Level 2 router.
Là router kết nối các areas. Router này sẽ kết nối một vùng
level-1 đến một level-2 backbone. Router loại này sẽ có một
bảng routing level 1 để route đến ES và IS trong area của nó.
Đặng Quang Minh, CCIE#11897
http://www.vnpro.org
Email: dangquangminh@vnpro.org
2
Bài giảng ISIS – CCNP Routing
Network selector
(NSEL)
Nó cũng sẽ duy trì các route L2 để đến các area khác.
Các routers này chỉ kết nối bề backbone và hoạt động như
trạm trung chuyển giữa các vùng.
Kết nối vật lý đến neighbor.
Packet mô tả kết nối của router. LSP cho level 1 và level 2 là
riêng biệt.
Là router trên cùng kết nối với một quan hệ được hình thành
và thông tin routing được trao đổi.
Là một phần của địa chỉ OSI. NET sẽ mô tả cả area và SystenID của một hệ thống trong mạng ISIS. NET không mô tả
NSEL.
Thỉng thoảng được mô tả như SEL. Field này sẽ mô tả dịch vụ
ở lớp network . NSEL tương tự như field protocol trong IP.
Network service access
point (NSAP)
Được mô tả như một dịch vụ ở lớp network NSAP là địa chỉ
NET có SEL được gán một giá trị khác 0x00.
Partial sequence number
packet (PSNP)
PSNP được gởi trên các kết nối điểm-điểm để công nhận từng
LSP mà router nhận. Một router trên một hệ thống mạng
broadcast sẽ gửi PSNP yêu cầu LSP để đồng bô hóa dữ liệu
Một đơn vị dữ liệu được truyền từ một layer của mô hình OSI
đến cùng một layer trong một hệ thống khác.
Level 2 (L2)
Link
Link-state packet (LSP)
Neighbor
Network entity title
(NET)
Protocol data unit (PDU
III.
Sự tương tự giữa ISIS và OSPF:
ISIS và OSPF có nhiều điểm chung. Cả hai đều là protocol nhóm linkstate và dựa trên
giải thuật Dijsktra của SPF. Thêm vào đó, cả hai đều hỗ trợ kiểu thiết kế cấu trúc. OSPF
được triển khai trong hầu hết các mạng cấp công ty, trong khi ISIS được dùng trong các
mạng ISP.
Bảng sau đây sẽ so sánh OSPF và ISIS
Thuật ngữ ISIS
Area
Area ID
Backbone area
DIS (designated intermediate system)
Domain
ES (end system)
ES-IS (the address resolution feature of
ES-IS)
IS (intermediate system)
ISO Routeing Domain
Thuật ngữ OSPF
Stub area
Area ID
Backbone area
Designated router
Network
Host
ARP (Address Resolution Protocol)
Router
Autonomous system
Đặng Quang Minh, CCIE#11897
http://www.vnpro.org
Email: dangquangminh@vnpro.org
3
Bài giảng ISIS – CCNP Routing
Level 1
Internal nonbackbone stub area
Level 1-2
Area border router (ABR)
Level 2
Backbone router
LSP (link-state packet)
LSA (link-state advertisement)
CSNP and PSNP (complete and partial
sequence
number PDUs)
Link-state acknowledgement packet
PDU (protocol data unit)
Packet
NET (network entity title)
IP destination address (subnet and host),
used in
a similar way to router ID
NSAP (network service access point)
IP destination address + IP protocol
number
Routing technology = link state
• Classless routing protocol
• Address summarization between areas
• Uses a link-state database
• Acknowledges LSPs
• Shortest path is computed using
Dijkstra’s
SPF algorithm
• Hellos create and maintain adjacencies
• Hellos and holdtime may be configured
Routing technology = link state
• Classless routing protocol
• Address summarization between areas
• Uses a link-state database
• Acknowledges LSAs
• Shortest path is computed using
Dijkstra’s
SPF algorithm
• Hellos create and maintain adjacencies
• Hellos and holdtime may be configured
Subnet = data link
Subnet = IP network
SNPA (subnetwork point of attachment)
Layer 2 address; for example, the MAC
address
(Media Access Control) or DLCI (data-link
connection identifier) in Frame Relay
Address of the host within the network,
sometimes used as the router ID
determining
priorities
Virtual link (defined but not supported)
Virtual link
Đặng Quang Minh, CCIE#11897
http://www.vnpro.org
Email: dangquangminh@vnpro.org
4
Bài giảng ISIS – CCNP Routing
IV.
Sự khác nhau giữa ISIS và OSPF:
Trong ISIS, địa chỉ vùng và địa chỉ host được gán trong toàn bộ router, trong khi đối với
OSPF, địa chỉ được gán ở cấp interface. Một ISIS router nằm trong một area, trong khi
một ISIS router có thể thuộc về nhiều area.
Điều này có nghĩa là tất cả các level-1 routers phải thuộc về cùng một area và thông qua
level1-2 để kết nối đến các areas khác. Tuy nhiên, level-1-2 router cần phải nằm trong
cùng một area với level-1 router mà nó tương tác. Router level-1-2 có thể thấy toàn bộ
các AS và sẽ làm nhiệm vụ như là default-route đến level 1 area. Khái niệm này rất giống
với OSPF stub area. Level 2 router sẽ gửi level 2 update đến các area khác giống như
ABR trong OSPF.
Vai trò của DR thì hơi khác. DIS trong ISIS sẽ tồn tại ở cả level1 và level 2 trên những hệ
thống mạng đa truy cập (multiaccess), nhưng sẽ không có BDR. Thêm nữa, trong OSPF
DR sẽ luôn tồn tại; ngược lại trong ISIS nếu có một router khác có độ ưu tiên cao hơn,
DIS hiện thời sẽ bị loại bỏ vai trò. Rất ít các quan hệ adjacencies được hình thành trong
OSPF bởi vì DR chỉ lập các quan hệ đối với DR và BDR; trong khi trong ISIS, tất cả các
router sẽ thiết lập quan hệ với tất cả các router khác trên cùng segment mạng. Tuy nhiên,
các LSP chỉ được gởi bởi DIS .
Một sự khác nhau lớn khác là quá trình đóng gói của hai protocols. ISIS là độc lập vì nó
chạy trực tiếp từ lớp datalink. Sự phân mảng (fragmentation) thuộc về trách nhiệm của
ISIS. Ngược lại OSPF được đóng gói trong IP và vì vậy bị giới hạn bởi protocol đó.
Các LSP cũng được quản lý hơi khác. Trong ISIS, các LSP không được công nhận sẽ bị
bỏ qua và bị flood. Trong khi đối với OSPF, các LSA sẽ bỏ qua và drop.
Technology
Areas
-
Integrated ISIS
Giới hạn định nghĩa trên
kết nối.
Một router có thể trong
một area
-
DR
Nếu một router trở thành active
có độ ưu tiên bằng hoặc cao hơn
DIS, router mới sẽ trở thành
DIS. Các quan hệ được thiết lập
với tất cả các IS trên mạng
broadcast.
Mỗi IS sẽ gửi các LSP đến tất cả
các routers theo cơ chế
multicast. Các LSP không được
ACK.
-
OSPF
Giới hạn được định nghĩa
trên router
Các interface có thể thuộc
về các areas khác nhau.
Level-1 ISIS routers thì
tương đương với OSPF
stub area.
Một router có độ ưu tiên
bằng hoặc cao hơn sẽ
không trở thành DR.
Các quan hệ được thiêt lập
giữa các router với DR và
BDR.
Tất cả các LSA đều có
ACK.
Đặng Quang Minh, CCIE#11897
http://www.vnpro.org
Email: dangquangminh@vnpro.org
5
Bài giảng ISIS – CCNP Routing
Encapsulation
ISIS chạy trên nền layer-2
ISIS là một layer-3 protocol với
cấu trúc packet riêng
Lan flooding
Tât cả các IS sẽ thiết lập quan hệ
với các IS khác.
DIS gửi CSNP tới tất cả các
router khác.
Định kỳ CSNP sẽ được gửi để
database được đồng bộ
Có hai kiểu LSP
LSP được mã hóa
Các LSP không được nhận ra sẽ
bị flood trên mạng
LSAs
V.
OSPF là một ứng dụng IP
Có OSPF header và nằm bên
trong IP
Fragmentation là trách nhiệm của
IP
Multicast update được gởi từ DR
Unicast ACK được gởi từ DR
Có 7 kiểu LSA
Các unrecognized sẽ bị drop
LSA update được gửi bởi tất cả
các routers
Đánh dấu địa chỉ cho ISIS
Khi ISIS được dùng cho routing IP traffic, các thông tin routing được mang trong các
ISIS update, vì vậy các router tham gia cần có một địa chỉ toàn cục (ISO address). Địa chỉ
ISO address bao gồm 2 phần: phần NSAP và phần gồm NET (tùy thuộc vào thiết bị đang
được dùng).
Địa chỉ ISIS có chiều dài từ 8 đến 20. Chuẩn ISO 10589 định nghĩa ba phần của một địa
chỉ: Area, ID và SEL.
•
•
•
Area: Vùng này được dùng để router giữa các area với level-2 routing
ID: ID được dùng để route đến một host hoặc một router bên trong một level-1
routing
SEL: được dùng để route một đối tượng bên trong một host hay một ES
NETs và NSAP
NET và NSAP là các địa chỉ ISO. Địa chỉ NET là địa chỉ của host, trong khi giá trị trong
NSEL được gán bằng 0. Vì vậy, không có upper-layer protocol nào được dùng bên trong
host. Nếu không có ứng dụng được chỉ ra ở host cuối cùng, packet có thể được route tới
đích nhưng nó không thể chuyển cho một process. Tuy nhiên router không có các upperlayer protocol bởi vì nó là các IS trung gian. Vì vậy, NSAP của router được gọi là NET
trong đó có vùng NSEL được gán bằng 0.
Đặng Quang Minh, CCIE#11897
http://www.vnpro.org
Email: dangquangminh@vnpro.org
6
Bài giảng ISIS – CCNP Routing
Các nguyên tác cho việc dùng địa chỉ ISO:
•
•
•
•
•
•
•
Địa chỉ ISO được gán cho toàn bộ hệ thống, chứ không gán đến interface
Router thường có một địa chỉ NET. Qui ước là tối đa ba địa chỉ NET.
Nếu nhiều NET được cấu hình trên cùng router, nó phải có cùng system-ID.
Địa chỉ của area phải là giống nhau cho toàn bộ các router trong cùng một area
Tất cả các level-2 phải có System-ID riêng biệt cho toàn domain
Tất cả các level-1 router phải có System-ID riêng biệt và duy nhất cho toàn area
System-ID phải có cùng chiều dài cho các IS và ES trong một routing domain.
Các ví dụ của một địa chỉ NET:
Ví dụ 1: 47.0005.aa00.0301.16cd.00
Area ID: 47.0005
SystemID:aa00.0301.16cd
SEL:00
VI.
Cấu trúc của ISIS
VI.1. Level-1 Router
Level-1 router giống stub router trong OSPF vì database của nó chỉ giới hạn đến area. Để
đi ra ngoài một area khác, dùng default-route đến router level-2 gần nhất.
VI.2. The Level 2 Router
Để route traffic giữa các area, ta cần phải có level 2 router. Routing giữa các areas được
gọi là interarea routing. Loại router này tương tự như router backbone trong OSPF.
Level-2 router sẽ giao tiếp với nhau thông qua Hello. Database của các level-2 router
phải giống nhau và chứa các network trong những areas khác.
VI.2. The Level 1-2 Router
Loại router có đầy đủ thông tin trong database là level 1-2. Đặc điểm của nó là tương tự
với ABR trong OSPF. Router này sẽ có các router láng giềng nằm trong các area khác
nhau bởi vì nó gửi cả hello loại 1 và hello loại 2. Router level 1-2 này sẽ thông báo cho
các level-1 router khác về các area mà nó nối về, hơn nữa nó sẽ thông báo cho các level 2
router thông tin về area của nó. Router loại này sẽ tiêu tốn nhiều bộ nhớ và CPU. Cấu
hình này là cấu hình mặc định trong các Cisco routers.
Đặng Quang Minh, CCIE#11897
http://www.vnpro.org
Email: dangquangminh@vnpro.org
7
Bài giảng ISIS – CCNP Routing
VII. Các nguyên lý cơ bản của định tuyến theo vùng
(area routing)
1. Khi một router nhận một traffic để route đến một đích khác, router sẽ thực hiện
việc tìm kiếm trong bảng routing-table
2. Router sẽ gửi bỏ system-id và sel để tìm ra địa chỉ area. Nếu địa chỉ của area là
tương tự cho area đó, nó sẽ route các packet đến host dùng level-1 database
3. Nếu area là khác nhau, router sẽ thực hiện một trong những thao tác sau:
a. Gửi packet đến level router gần nhất (nếu router là level 1 router)
b. Tìm kiếm đường đi trong bảng routing table nếu router là level 2 router.
c. Phân giải địa chỉ để tìm route dài nhất. ISIS cũng có dùng các summary route để
làm giảm kích thước của bảng routing.
Các areas trong ISIS được định nghĩa trên các kết nối (link).
Các level 2 router có khả năng gửi các update phải kết nối với nhau liên tục:
Đặng Quang Minh, CCIE#11897
http://www.vnpro.org
Email: dangquangminh@vnpro.org
8
Bài giảng ISIS – CCNP Routing
VIII. Integrated ISIS và các interfaces
Các routers thông thường trao đổi các thông tin với nhau để cập nhật các kiến thức của nó
về network chung quanh. Ở mức tối thiểu, một router phải truyền đạt cho những routers
lân cận các thông tin như định danh của router, các interfaces.
Trong ISIS, nếu các hello-packets được trao đổi và các điều kiện được thõa mãn, các
routers sẽ thiết lập neighbor. Mặc dù quá trình hình thành các neighbor phụ thuộc vào hạ
tầng mạng được dùng nhưng những thông tin bên trong các hello-packets luôn luôn là
giống nhau. Mỗi hello sẽ chỉ ra nguồn gốc của Hello và những đặc điểm của interface.
Nếu các interface có chung đặc điểm, các quan hệ (adjacency) được tạo ra. Sau khi một
quan hệ đã được tạo ra, các thông tin routing sẽ được trao đổi nhờ vào các LSPS.
Đặng Quang Minh, CCIE#11897
http://www.vnpro.org
Email: dangquangminh@vnpro.org
9
Bài giảng ISIS – CCNP Routing
Để một quan hệ được hình thành và duy trì, cả hai interface phải tương đồng với nhau
về các đặc điểm sau:
•
•
•
•
•
•
•
Kích thước packet MTU phải bằng nhau
Mỗi routers phải cần phải được cấu ở cùng một mức routing – nghĩa là hoặc là
level 1 hoặc level 2. Nếu ở cùng một mức thì routers mới có khả năng giải mã
những hello do những routers khác gửi đến.
Nếu cả hai router là ở level 1, nó phải ở trong cùng area
Nếu level 1 router hình thành các quan hệ với các level 1 router và level 2 hình
thành các quan hệ với các level-2 routers. Để một level-1 router hình thành một
quan hệ với một level-2 router, router kia phải được cấu hình như một level-1-2
router.
Giá trị system-ID của mỗi hệ thống phải là duy nhất
Nếu quá trình xác thực (authentication) được dùng, nó phải được cấu hình giống
nhau trên cả hai router.
Thời gian hello phải bằng nhau
ISIS định nghĩa hai kiểu network: broadcast và point-to-point (OSPF có 5 kiểu). Một
mạng kiểu broadcast hỗ trợ cho các cơ chế broadcast và multicast. Các kết nối point-topoint có thể không hỗ trợ broadcast và có thể là các PVC hoặc SVC.
VIII.1. Thiết lập các quan hệ liền kề (adjaency) trên các kết nối
Point-to-Point:
Đặng Quang Minh, CCIE#11897
http://www.vnpro.org
Email: dangquangminh@vnpro.org
10
Bài giảng ISIS – CCNP Routing
Khi thiết lập các quan hệ, các router sẽ gửi các CSNP. Các CSNP là một danh sách các
kết nối được lưu trong cơ sở dữ liệu. CSNP cũng sẽ kích hoạt quá trình đồng bộ hóa
(synchronization) trong từng router. Các hello định kỳ sẽ duy trì các quan hệ liền kề này.
Nếu một router không nghe một hello-packet trong một khoảng thời gian “hold-time”,
router kia sẽ được xem như là đã không hoạt động. Khoảng thời gian hold-time bằng ba
lần thời gian hello.
VIII.2. Thiết lập các quan hệ liền kề (adjaency) trên các kết nối
broadcast:
Trên các kết nối broadcast, tất cả các router chạy ISIS sẽ nhận packets được gửi bởi một
router duy nhất – DIS. DIS có trách nhiệm phát tán (flooding) để tất cả các routers đang
chạy ISIS. Một cách diễn đạt khác là DIS sẽ phát tán các LSP cho pseudonode.Một
paseudenode sẽ tượng trưng cho một mạng LAN, trong đó mỗi router của LAN là một
interface ảo của router ảo kia. Router ảo này gọi là pseudonode. Cũng giống như router
thật, router ảo sẽ phát tán các LSP khi có một thay đổi trong kết nối của LSP (ví dụ như
khi có một router lân cận online).
Các quan hệ liền kề với các routers khác sẽ được duy trì bởi DIS. DIS sẽ gửi các Hello
mỗi 3.3 giây. Cơ chế này nhằm đảm bảo tính toàn vẹn của các kết nối. Nếu có một vấn đề
với DIS hiện tại hoặc có một router khác có độ ưu tiên cao hơn, router DIS hiện hành sẽ
bị cho về hưu. Quá trình bầu chọn dựa trên độ ưu tiên .Nếu tất cả các router có giá trị độ
ưu tiên mặc định là 64 thì router nào có giá trị SNPA cao nhất sẽ là DIS.
VIII.3. Thiết lập các quan hệ liền kề (adjaency) trên các kết nối
NBMA:
Các công nghệ Frame Relay, ATM và X25 là các ví dụ của môi trường NBMA. Bằng
cách dùng các PVCs, môi trường NBMA tạo ra nhiều kết nối truy cập đồng thời tương tự
như một mạng cục bộ LAN. ISIS sẽ xem môi trường NBMA này như là một dạng của
mạng cục bộ LAN và cho rằng môi trường này có hỗ trợ ISIS. Để tránh sự phức tạp và
các lỗi có thể, Cisco khuyến cáo các kết nối nên được cấu hình như một loạt các kết nối
point-to-point.
Đặng Quang Minh, CCIE#11897
http://www.vnpro.org
Email: dangquangminh@vnpro.org
11
Bài giảng ISIS – CCNP Routing
IX.
Các protocol lớp network của ISIS
Các PDU được tạo ra ở lớp network và được đóng gói trực tiếp vào các frame datalink.
Tất cả các ISIS packet chia sẽ cùng header 8 bytes. Sau phần header, có một số field có
kích thước thay đổi. Các field này được gọi là Type/length/Value (TLV) hoặc
Code/Length/Value (CLV).
Nằm phía sau phần header chung này là các field có kích thước thay đổi. Có ba dạng
packets trong Integrated ISIS: hello, LSPs và SNPs.
Point-to-point hello
Đặng Quang Minh, CCIE#11897
http://www.vnpro.org
Email: dangquangminh@vnpro.org
12
Bài giảng ISIS – CCNP Routing
LAN hello:
Ngoài ra có thể tham khảo định dạng của NSP và LSP trong sách giáo trình.
X.
Hoạt động của Integrated ISIS
1. Router gửi Hello ra tất cả các interfaces để tìm các router láng giềng và hình
thành nên các quan hệ liền kề
2. Các router có cùng kết nối datalink sẽ trở thành neighbor
3. Các router xây dựng các LSPs dựa trên các IS-IS interfaces và các prefix được
học từ các neighbor
Đặng Quang Minh, CCIE#11897
http://www.vnpro.org
Email: dangquangminh@vnpro.org
13
Bài giảng ISIS – CCNP Routing
4. Routers sẽ phát tán (flood) các LSP đến tất cả các router lân cận ngoài trừ router
đã gửi LSPs.
5. Khi một LSPs mới được nhận, router sẽ xây dựng lại databse kết hợp các LSP
này.
6. Router sẽ thực hiện giải thuật SPF cho từng network, xây dựng bảng routing
table.
Hoạt động của ISIS được chia thành 4 quá trình:
X.1. Quá trình cập nhật (update process)
LSP được tạo ra khi có một thay đổi trong mạng, thông thường do cấu hình một router
nào đó thay đổi. Tuy nhiên, bất cứ một sự kiện nào dưới đây cũng kích hoạt tạo ra LSP:
•
•
•
Một router láng giềng up hoặc down
Một interface trên router thay đổi trạng thái hoặc metric.
Một đường đi thay đổi.
Trong quá trình phát tán, một router sẽ truyền và nhận các LSPs.
Gửi và nhận LSP
Khi nhận được một LSP, router sẽ lưu trong database và đánh dấu sẽ phát tán LSP này.
Nếu LSP đã có trong database, router chỉ cần gửi ack và sau đó bỏ qua LSP này. Nếu đây
là LSP mới, router sẽ tại ra một LSP mô tả kết nối của nó với router láng giềng. Sau đó,
router sẽ gửi LSP mới và LSP do chính nó tạo ra đến các neighbor. Các neighbor kia, đến
lượt nó sẽ phát tán đến các neighbor kế tiếp. Các LSP level-1 được gửi ra toàn bộ area,
trong khi các level-2 LSP được gửi ra tất cả các Level 2 routers.
Quá trình truyền các LSP trên các kết nối vật lý khác nhau sẽ khác nhau.
Truyền các LSP trên các interface point-to-point
-
Khi một quan hệ adjacency được thiết lập, cả hai đầu đều gửi các CSNP packet
trong đó có một phiên bản thu nhỏ của database
Nếu có bất kỳ một LSP nào không có trong CSNP, router sẽ gửi một bản LSP đó
cho router kia
Tương tự, nếu trong cơ sở dữ liệu bị mất một LSP nào đó, router nhận sẽ yêu cầu
gửi lại chính xác LSP đó.
Các LSP được yêu cầu gửi, nhận và công nhận (ack) nhờ vào các PSNP.
Khi một LSP được gửi, router sẽ thiết lập một đồng hồ. Nếu sau một khoảng thời
gian đã expire, LSP sẽ được gửi lại. Khoảng thời gian này gọi là
minimumLSPTransmission-interval.
Đặng Quang Minh, CCIE#11897
http://www.vnpro.org
Email: dangquangminh@vnpro.org
14
Bài giảng ISIS – CCNP Routing
-
Mặc định trong Cisco routers, khoảng thời gian này là 10 giây.
Truyền các LSP trên các kết nối broadcast
Các update mức level 1 và level 2 dùng các địa chỉ multicast. DIS có ba công việc sau
•
•
•
Tạo và duy trì các quan hệ
Tạo và cập nhật các LSP
Phát tán các LSP trên mạng LAN
Các bước chính trong quá trình phát tán:
•
•
•
Khi nhận được CSNP, router sẽ so sánh LSP với database
Nếu database có một bản LSP mới hơn hoặc nếu không có phiên bản nào của LSP
trong CSNP, router sẽ phát tán các LSP vào mạng LAN dùng multicast
Nếu database không có LSP được gửi trong CSNP, nó sẽ gửi PSNP yêu cầu một
LSP đầy đủ.
Xác định LSP trong database là có hợp lệ hay không?
LSP có chứa 3 field giúp xác định LSP đang được nhận có mới hơn LSP đã có trong
database hay không. Các field này là:
•
Remaining Lifetime: Được dùng để loại ra các LSP cũ. Nếu một LSP đã tồn tại
trong database khoảng 20 phút, nó giả sử rằng router ban đầu đã ngừng hoạt động.
Thời gian làm mới (refresh time) có giá trị là 15 phút. Nếu khoảng thời gian bị hết
hạn (expire), LSP sẽ loại bỏ nội dung chứa bên trong, chỉ để lại header.
Đặng Quang Minh, CCIE#11897
http://www.vnpro.org
Email: dangquangminh@vnpro.org
15
Bài giảng ISIS – CCNP Routing
•
•
Sequence Number: Đây là một giá trị tuyến tính 32 bit. LSP đầu tiên được cấp chỉ
số là 1. Các LSP kế tiếp được tăng lên 1.
Checksum: Nếu một router nhận một LSP và checksum không tính toán chính
xác, LSP sẽ flush và lifetime của LSP được gán về 0. Tất cả các router còn lại sẽ
bỏ LSP. Router ban đầu sẽ truyền lại LSP mới.
X.2. Quá trình quyết định:
Sau khi database đã được đồng bộ, router cần phải quyết định đường đi nào sẽ dùng để
đến một đích nào đó. Dĩ nhiên là có thể sẽ có nhiều đường đi để chọn lựa.
Mục tiêu của quá trình quyết đinh là tạo ra một cây phản ánh đường đi ngắn nhất đến tất
cả các đích. Mỗi router sẽ xây dựng một cây trong đó bản thân nó là root.
Sẽ có vài bảng được tạo ra trong quá trình này. Bảng PATH là bảng chứa đường đi ngắn
nhất trong quá trình xây dựng. Bảng TENT là bảng tạm được dùng trong quá trình tính
toán.
Nếu có nhiều hơn một đường đi đến một đích, các tiêu chuẩn sau đây được chọn lựa:
•
•
•
•
•
•
•
•
Nếu có nhiều hơn một đường đi đến một đích, Cisco router sẽ dùng tối đa 6
đường đi. Giá trị mặc định là 4.
Các metric tùy chọn được tham khảo trước khi default-metric được chọn. Tuy
nhiên Cisco routers chỉ hỗ trợ default-metric
Các đường đi bên trong (internal) được chọn trước các đường đi external.
Các đường đi level-1 bên trong một area thì được ưu tiên hơn.
Địa chỉ với subnetmask dài nhất sẽ được dùng.
Nếu ToS được cấu hình, đường đi có ToS sẽ được chọn trước các đường đi khác
Nếu ToS là bằng nhau, sẽ có tối đa 6 đường đi được đặt trong bảng routing.
Router sẽ thực hiện load-balancing trên các đường đi này
Nếu không có đường đi nào, router sẽ chuyển packet đến level-2 router gần nhất,
là router mặc định.
Metrics or Cost
Metric định nghĩa phí tổn của đường đi. ISIS có 4 metric, trong đó chỉ có một metric là
được dùng. Các metric được định nghĩa là:
•
•
•
•
Default: Thỉng thoảng còn được gọi là cost. Tất cả các ISIS router phải hỗ trợ loại
cost này. Cisco gán giá trị mặc định là 10
Delay
Expense: phản ánh chi phí hiện thời của network
Error: Độ tin cậy của đường đi.
Đặng Quang Minh, CCIE#11897
http://www.vnpro.org
Email: dangquangminh@vnpro.org
16
Bài giảng ISIS – CCNP Routing
X.3. Quá trình forwarding:
Các đường đi có subnet mask dài nhất sẽ được chọn.
X.4. Quá trình nhận:
Không được mô tả chi tiêt trong giáo trình CCNP.
XI.
Các tiêu chí thiết kế ISIS:
Trong ISIS, quá trình thiết kế tập trung vào areas và địa chỉ.
XI.1. Thiết kế Area trong ISIS:
Khi thiết kế ISIS, cần xem xét các dòng dữ liệu và tài nguyên được yêu cầu bởi ISIS.
Điều chỉnh quá trình update có thể là cần thiết. Nếu ta giảm thời gian update, database sẽ
hội tụ nhanh hơn nhưng network có thể thiếu resource để route dữ liệu.
Một vài thiết kế tiêu biểu bao gồm:
•
•
•
Một mạng dạng flat chỉ dùng level-1 routing. Thiết kế này sẽ không mang tính mở
rộng vì bất kỳ một thay đổi nào trong mạng cũng tạo ra một sự phát tán các LSPs
đến tất cả các routers. Tuy nhiên, thiết kế đơn giản này có ưu điểm là chỉ có một
cơ sở dữ liệu và không có vấn đề về suboptimal routing.
Một mạng flat dùng level-2 routing: Khi hệ thống mạng phát triển, các level-1 có
thể thêm vào.
Một hệ thống mạng có cấu trúc, trong đó phần core chạy level-2 routing còn
level-1 kết nối đến core. Level 1-2 router được dùng để kết nối các area.
XI.II. Route Summarization
Các level 1-2 routers có thể tóm lược các routes bên trong area của nó. Route tổng
(summarize route) được lan truyền đến level-2 routers.
Level 1 routes không thể được summarize bên trong areas bởi vì ISIS không cho phép
điều này.
XI.III. Integrated IS-IS NBMA Modeling Solutions in a Switched
WAN Network
Đặng Quang Minh, CCIE#11897
http://www.vnpro.org
Email: dangquangminh@vnpro.org
17
Bài giảng ISIS – CCNP Routing
Đối với ISIS, môi trường NBMA sẽ được cấu hình như multipoint và cho phép việc bầu
ra một DIS. Một giải pháp khác là cấu hình interfaces với các subinterfaces như các kết
nối point-to-point.
XII. Cấu hình ISIS:
Bước 1: Cho phép ISIS bằng lệnh router isis
Bước 2: Cấu hình NET, gán area bằng lệnh net networkaddress
Bước 3: Cho phép ISIS trên tất cả các interfaces bằng lệnh ip router isis.
Kiểm tra bằng các lệnh:
• show clns neighbor
• show clns interface E0
• show isis database
• show isis database detail LSPID
Đặng Quang Minh, CCIE#11897
http://www.vnpro.org
Email: dangquangminh@vnpro.org
18
[...]... dangquangminh@vnpro.org 17 Bài giảng ISIS – CCNP Routing Đối với ISIS, môi trường NBMA sẽ được cấu hình như multipoint và cho phép việc bầu ra một DIS Một giải pháp khác là cấu hình interfaces với các subinterfaces như các kết nối point-to-point XII Cấu hình ISIS: Bước 1: Cho phép ISIS bằng lệnh router isis Bước 2: Cấu hình NET, gán area bằng lệnh net networkaddress Bước 3: Cho phép ISIS trên tất cả các... dangquangminh@vnpro.org 16 Bài giảng ISIS – CCNP Routing X.3 Quá trình forwarding: Các đường đi có subnet mask dài nhất sẽ được chọn X.4 Quá trình nhận: Không được mô tả chi tiêt trong giáo trình CCNP XI Các tiêu chí thiết kế ISIS: Trong ISIS, quá trình thiết kế tập trung vào areas và địa chỉ XI.1 Thiết kế Area trong ISIS: Khi thiết kế ISIS, cần xem xét các dòng dữ liệu và tài nguyên được yêu cầu bởi ISIS Điều chỉnh... cục bộ LAN ISIS sẽ xem môi trường NBMA này như là một dạng của mạng cục bộ LAN và cho rằng môi trường này có hỗ trợ ISIS Để tránh sự phức tạp và các lỗi có thể, Cisco khuyến cáo các kết nối nên được cấu hình như một loạt các kết nối point-to-point Đặng Quang Minh, CCIE#11897 http://www.vnpro.org Email: dangquangminh@vnpro.org 11 Bài giảng ISIS – CCNP Routing IX Các protocol lớp network của ISIS Các PDU... phần core chạy level-2 routing còn level-1 kết nối đến core Level 1-2 router được dùng để kết nối các area XI.II Route Summarization Các level 1-2 routers có thể tóm lược các routes bên trong area của nó Route tổng (summarize route) được lan truyền đến level-2 routers Level 1 routes không thể được summarize bên trong areas bởi vì ISIS không cho phép điều này XI.III Integrated IS-IS NBMA Modeling Solutions... router sẽ thiết lập một đồng hồ Nếu sau một khoảng thời gian đã expire, LSP sẽ được gửi lại Khoảng thời gian này gọi là minimumLSPTransmission-interval Đặng Quang Minh, CCIE#11897 http://www.vnpro.org Email: dangquangminh@vnpro.org 14 Bài giảng ISIS – CCNP Routing - Mặc định trong Cisco routers, khoảng thời gian này là 10 giây Truyền các LSP trên các kết nối broadcast Các update mức level 1 và level 2.. .Bài giảng ISIS – CCNP Routing Khi thiết lập các quan hệ, các router sẽ gửi các CSNP Các CSNP là một danh sách các kết nối được lưu trong cơ sở dữ liệu CSNP cũng sẽ kích hoạt quá trình đồng bộ hóa (synchronization) trong từng router Các hello định kỳ sẽ duy trì các quan hệ liền kề này Nếu một router không nghe một hello-packet trong một khoảng thời gian “hold-time”, router kia sẽ... dangquangminh@vnpro.org 12 Bài giảng ISIS – CCNP Routing LAN hello: Ngoài ra có thể tham khảo định dạng của NSP và LSP trong sách giáo trình X Hoạt động của Integrated ISIS 1 Router gửi Hello ra tất cả các interfaces để tìm các router láng giềng và hình thành nên các quan hệ liền kề 2 Các router có cùng kết nối datalink sẽ trở thành neighbor 3 Các router xây dựng các LSPs dựa trên các IS-IS interfaces và các... http://www.vnpro.org Email: dangquangminh@vnpro.org 13 Bài giảng ISIS – CCNP Routing 4 Routers sẽ phát tán (flood) các LSP đến tất cả các router lân cận ngoài trừ router đã gửi LSPs 5 Khi một LSPs mới được nhận, router sẽ xây dựng lại databse kết hợp các LSP này 6 Router sẽ thực hiện giải thuật SPF cho từng network, xây dựng bảng routing table Hoạt động của ISIS được chia thành 4 quá trình: X.1 Quá trình... Một mạng dạng flat chỉ dùng level-1 routing Thiết kế này sẽ không mang tính mở rộng vì bất kỳ một thay đổi nào trong mạng cũng tạo ra một sự phát tán các LSPs đến tất cả các routers Tuy nhiên, thiết kế đơn giản này có ưu điểm là chỉ có một cơ sở dữ liệu và không có vấn đề về suboptimal routing Một mạng flat dùng level-2 routing: Khi hệ thống mạng phát triển, các level-1 có thể thêm vào Một hệ thống... các neighbor Các neighbor kia, đến lượt nó sẽ phát tán đến các neighbor kế tiếp Các LSP level-1 được gửi ra toàn bộ area, trong khi các level-2 LSP được gửi ra tất cả các Level 2 routers Quá trình truyền các LSP trên các kết nối vật lý khác nhau sẽ khác nhau Truyền các LSP trên các interface point-to-point - Khi một quan hệ adjacency được thiết lập, cả hai đầu đều gửi các CSNP packet trong đó có một ... System-ID phải có chiều dài cho IS ES routing domain Các ví dụ địa NET: Ví dụ 1: 47.00 05. aa00.0301.16cd.00 Area ID: 47.00 05 SystemID:aa00.0301.16cd SEL:00 VI Cấu trúc ISIS VI.1 Level-1 Router Level-1... trị 15 phút Nếu khoảng thời gian bị hết hạn (expire), LSP loại bỏ nội dung chứa bên trong, để lại header Đặng Quang Minh, CCIE#11897 http://www.vnpro.org Email: dangquangminh@vnpro.org 15 Bài... DIS VIII.3 Thiết lập quan hệ liền kề (adjaency) kết nối NBMA: Các công nghệ Frame Relay, ATM X 25 ví dụ môi trường NBMA Bằng cách dùng PVCs, môi trường NBMA tạo nhiều kết nối truy cập đồng thời