End System-to-Intermediate System ES-IS Là protocol được chạy giữa ES và IS để thiết lập nên các quan hệ Hello Các gói hello được dùng để tìm và duy trì các quan hệ Host address Đây là đ
Trang 1CẤU HÌNH ISIS
I Giới thiệu về Integrated ISIS
IS-IS là một Interior Gateway protocol được phát triển năm 1980 bởi Digital Equipment Sau đó ISIS được công nhận bởi ISO như là một routing protocol chuẩn
ISIS được tạo ra nhằm các mục đích sau:
• xây dựng một protocol chuẩn
• Có cơ chế định vị địa chỉ rộng lớn
• Có cơ chế định vị có cấu trúc
• Hiệu quả, cho phép hội tụ nhanh và có phí tổn thấp
Mục tiêu là tạo ra một protocol mà tất cả các hệ thống có thể dùng Tuy nhiên, để có thể đảm bảo một yếu tố thực sự mang tính mở (open), ISO đã cố gắng tích hợp mọi đặc điểm mang tính thuyết phục vào ISIS Kết quả dẫn đến là ISIS là một protocol khác phức tạp Phần lớn các nhà cung cấp dịch vụ Internet (ISP) dùng ISIS từ những năm ISIS được tạo
ra Điều này là do ISIS là một protocol độc lập, có khả năng mở rộng và đặc biệt nhất là
có khả năng định nghĩa “kiểu dịch vụ” trong quá trình routing (ToS routing)
II Các thuật ngữ ISIS:
Adjacency
(quan hệ)
Thông tin định tuyến nội bộ cho biết khả năng đi đến các router ES hoặc IS láng giềng Một quan hệ được tạo ra cho mỗi láng giềng (neighbor) trên một mạng và cho mỗi mức routing ISIS có hai mức routing, gọi là mức 1 và mức 2 (L1
và L2) trên một mạng broadcast
Administrative Domain
(Khu vực quản lý - AD)
Một nhóm các routers chạy chung một routing protocol trong một tổ chức, một công ty
Area
(Vùng)
Một domain con bên trong một AD Các router bên trong một vùng sẽ duy trì những thông tin chi tiết về các thành phần bên trong một vùng Các routers cũng sẽ duy trì các thông tin routing cho phép chúng đến được các vùng khác Địa chỉ vùng được lưu trong địa chỉ NET và địa chỉ NSAP
Circuit Thông tin định tuyến nội bộ cho một điểm kết nối đơn
(Single subnet point of attachment - SNPA) Code/Length/Value
(CLV) Đây là các field có chiều dài thay đổi trong PDU Vùng code sẽ chỉ ra thông tin trong vùng content Vùng length sẽ chỉ ra
Trang 2kích thước của của vùng value Vùng value chứa chính thông tin đó
Complete sequence
number packet (CSNP)
CSNP mô tả tất cả các kết nối trong cơ sở dữ liệu link-state (link-state database) CSNP được gởi trên các kết nối point-to-point khi kết nối để đồng nhất database Các router DR, hoặc DIS sẽ gửi ra các CSNP mỗi 10 giây
Connectionless Network
Protocol (CLNP)
Đây là protocol chuẩn được dùng để mang dữ liệu và các thông tin lỗi ở cấp network CLNP tương đương với IP Tuy nhiên CLNP không có công cụ nào để phát hiện lỗi trong lúc truyền dữ liệu CLNP sẽ dựa trên lớp transport để đảm bảo khả năng truyền dữ liệu
Connectionless Network
Service (CLNS)
CLNS dùng các gói để truyền dữ liệu và không yêu cầu một mạch được thiết lập trước khi dữ liệu được truyền Ở trên, CLNP định nghĩa protocol thật thì CLNS sẽ định nghĩa dịch
vụ cung cấp lên lớp transport bên trên Do hoạt động theo cơ chế phi kết nối (connectionless), CLNP không đảm bảo là dữ liệu sẽ không bị mất Nếu ta cần đảm bảo việc phân phối dữ liệu, cấp transport sẽ đảm nhận vai trò này
Designated intermediate
system (DIS
Router trên một mạng LAN được phân công tạo ra các PDU trên toàn mạng LAN bằng cách xem mạng LAN như một node duy nhất
Dual ISIS ISIS hỗ trợ cho cả OSI và IP routing Các vùng bên trong một
AS có thể chạy OSI hoặc IP hoặc cả hai Tuy nhiên, cấu hình được lựa chọn phải nhất quán trong toàn vùng
End system (ES) Là host có chạy IP protocol hoặc ES Có thể truyền và nhận
dữ liệu
End
System-to-Intermediate System
(ES-IS)
Là protocol được chạy giữa ES và IS để thiết lập nên các quan
hệ Hello Các gói hello được dùng để tìm và duy trì các quan hệ
Host address Đây là địa chỉ con của địa chỉ NET, bao gồm cả domain, area
và system-id Integrated IS-IS Đây là một tên gọi khác của Dual ISIS Tên gọi này chỉ ra
rằng ISIS có thể được dùng để hỗ trợ cho hai L3 protocol (IP
và CLNP) trong cùng một hệ thống mạng
Intermediate system (IS) Là một router IS là một thiết bị có khả năng chuyển một
traffic đến một host ở xa
IS-IS domain Một nhóm các router chạy ISIS nhằm chia sẽ thông tin
Level 1 (L1) Các router L1 này chỉ thuộc về bên trong một vùng Các
routers này chỉ nhận những thông tin liên quan đến area đó và không quan tâm đến các area khác Để đến các area khác, level 1 router sẽ duy trì một đưởn2g đi đến Level 2 router Level 1-2 (L1-2) Là router kết nối các areas Router này sẽ kết nối một vùng
level-1 đến một level-2 backbone Router loại này sẽ có một bảng routing level 1 để route đến ES và IS trong area của nó
Trang 3Nó cũng sẽ duy trì các route L2 để đến các area khác
Level 2 (L2) Các routers này chỉ kết nối bề backbone và hoạt động như
trạm trung chuyển giữa các vùng
Link Kết nối vật lý đến neighbor
Link-state packet (LSP) Packet mô tả kết nối của router LSP cho level 1 và level 2 là
riêng biệt
Neighbor Là router trên cùng kết nối với một quan hệ được hình thành
và thông tin routing được trao đổi
Network entity title
(NET) Là một phần của địa chỉ OSI NET sẽ mô tả cả area và Systen-ID của một hệ thống trong mạng ISIS NET không mô tả
NSEL
Network selector
(NSEL)
Thỉng thoảng được mô tả như SEL Field này sẽ mô tả dịch vụ
ở lớp network NSEL tương tự như field protocol trong IP
Network service access
point (NSAP)
Được mô tả như một dịch vụ ở lớp network NSAP là địa chỉ NET có SEL được gán một giá trị khác 0x00
Partial sequence number
packet (PSNP)
PSNP được gởi trên các kết nối điểm-điểm để công nhận từng LSP mà router nhận Một router trên một hệ thống mạng broadcast sẽ gửi PSNP yêu cầu LSP để đồng bô hóa dữ liệu Protocol data unit (PDU Một đơn vị dữ liệu được truyền từ một layer của mô hình OSI
đến cùng một layer trong một hệ thống khác
III Sự tương tự giữa ISIS và OSPF:
ISIS và OSPF có nhiều điểm chung Cả hai đều là protocol nhóm linkstate và dựa trên
giải thuật Dijsktra của SPF Thêm vào đó, cả hai đều hỗ trợ kiểu thiết kế cấu trúc OSPF
được triển khai trong hầu hết các mạng cấp công ty, trong khi ISIS được dùng trong các
mạng ISP
Bảng sau đây sẽ so sánh OSPF và ISIS
DIS (designated intermediate system) Designated router
Domain Network
ES-IS (the address resolution feature of
ES-IS)
ARP (Address Resolution Protocol)
IS (intermediate system) Router
ISO Routeing Domain Autonomous system
Trang 4Level 1 Internal nonbackbone stub area
Level 1-2 Area border router (ABR)
LSP (link-state packet) LSA (link-state advertisement)
CSNP and PSNP (complete and partial
sequence
number PDUs)
Link-state acknowledgement packet
PDU (protocol data unit) Packet
NET (network entity title) IP destination address (subnet and host),
used in
a similar way to router ID
NSAP (network service access point) IP destination address + IP protocol
number
Routing technology = link state
• Classless routing protocol
• Address summarization between areas
• Uses a link-state database
• Acknowledges LSPs
• Shortest path is computed using
Dijkstra’s
SPF algorithm
• Hellos create and maintain adjacencies
• Hellos and holdtime may be configured
Routing technology = link state
• Classless routing protocol
• Address summarization between areas
• Uses a link-state database
• Acknowledges LSAs
• Shortest path is computed using Dijkstra’s
SPF algorithm
• Hellos create and maintain adjacencies
• Hellos and holdtime may be configured Subnet = data link Subnet = IP network
SNPA (subnetwork point of attachment) Layer 2 address; for example, the MAC
address (Media Access Control) or DLCI (data-link connection identifier) in Frame Relay
Address of the host within the network, sometimes used as the router ID
determining priorities Virtual link (defined but not supported) Virtual link
Trang 5IV Sự khác nhau giữa ISIS và OSPF:
Trong ISIS, địa chỉ vùng và địa chỉ host được gán trong toàn bộ router, trong khi đối với OSPF, địa chỉ được gán ở cấp interface Một ISIS router nằm trong một area, trong khi một ISIS router có thể thuộc về nhiều area
Điều này có nghĩa là tất cả các level-1 routers phải thuộc về cùng một area và thông qua level1-2 để kết nối đến các areas khác Tuy nhiên, level-1-2 router cần phải nằm trong cùng một area với level-1 router mà nó tương tác Router level-1-2 có thể thấy toàn bộ các AS và sẽ làm nhiệm vụ như là default-route đến level 1 area Khái niệm này rất giống với OSPF stub area Level 2 router sẽ gửi level 2 update đến các area khác giống như ABR trong OSPF
Vai trò của DR thì hơi khác DIS trong ISIS sẽ tồn tại ở cả level1 và level 2 trên những hệ thống mạng đa truy cập (multiaccess), nhưng sẽ không có BDR Thêm nữa, trong OSPF
DR sẽ luôn tồn tại; ngược lại trong ISIS nếu có một router khác có độ ưu tiên cao hơn, DIS hiện thời sẽ bị loại bỏ vai trò Rất ít các quan hệ adjacencies được hình thành trong OSPF bởi vì DR chỉ lập các quan hệ đối với DR và BDR; trong khi trong ISIS, tất cả các router sẽ thiết lập quan hệ với tất cả các router khác trên cùng segment mạng Tuy nhiên, các LSP chỉ được gởi bởi DIS
Một sự khác nhau lớn khác là quá trình đóng gói của hai protocols ISIS là độc lập vì nó chạy trực tiếp từ lớp datalink Sự phân mảng (fragmentation) thuộc về trách nhiệm của ISIS Ngược lại OSPF được đóng gói trong IP và vì vậy bị giới hạn bởi protocol đó Các LSP cũng được quản lý hơi khác Trong ISIS, các LSP không được công nhận sẽ bị
bỏ qua và bị flood Trong khi đối với OSPF, các LSA sẽ bỏ qua và drop
Areas - Giới hạn định nghĩa trên
kết nối
- Một router có thể trong một area
- Giới hạn được định nghĩa trên router
- Các interface có thể thuộc
về các areas khác nhau
- Level-1 ISIS routers thì tương đương với OSPF stub area
DR Nếu một router trở thành active
có độ ưu tiên bằng hoặc cao hơn DIS, router mới sẽ trở thành DIS Các quan hệ được thiết lập với tất cả các IS trên mạng broadcast
Mỗi IS sẽ gửi các LSP đến tất cả các routers theo cơ chế
multicast Các LSP không được ACK
- Một router có độ ưu tiên bằng hoặc cao hơn sẽ không trở thành DR
- Các quan hệ được thiêt lập giữa các router với DR và BDR
- Tất cả các LSA đều có ACK
Trang 6Encapsulation ISIS chạy trên nền layer-2
ISIS là một layer-3 protocol với cấu trúc packet riêng
OSPF là một ứng dụng IP
Có OSPF header và nằm bên trong IP
Fragmentation là trách nhiệm của
IP Lan flooding Tât cả các IS sẽ thiết lập quan hệ
với các IS khác
DIS gửi CSNP tới tất cả các router khác
Định kỳ CSNP sẽ được gửi để database được đồng bộ
Multicast update được gởi từ DR Unicast ACK được gởi từ DR
LSAs Có hai kiểu LSP
LSP được mã hóa Các LSP không được nhận ra sẽ
bị flood trên mạng
Có 7 kiểu LSA Các unrecognized sẽ bị drop LSA update được gửi bởi tất cả các routers
V Đánh dấu địa chỉ cho ISIS
Khi ISIS được dùng cho routing IP traffic, các thông tin routing được mang trong các ISIS update, vì vậy các router tham gia cần có một địa chỉ toàn cục (ISO address) Địa chỉ ISO address bao gồm 2 phần: phần NSAP và phần gồm NET (tùy thuộc vào thiết bị đang được dùng)
Địa chỉ ISIS có chiều dài từ 8 đến 20 Chuẩn ISO 10589 định nghĩa ba phần của một địa chỉ: Area, ID và SEL
• Area: Vùng này được dùng để router giữa các area với level-2 routing
• ID: ID được dùng để route đến một host hoặc một router bên trong một level-1 routing
• SEL: được dùng để route một đối tượng bên trong một host hay một ES
NETs và NSAP
NET và NSAP là các địa chỉ ISO Địa chỉ NET là địa chỉ của host, trong khi giá trị trong NSEL được gán bằng 0 Vì vậy, không có upper-layer protocol nào được dùng bên trong host Nếu không có ứng dụng được chỉ ra ở host cuối cùng, packet có thể được route tới đích nhưng nó không thể chuyển cho một process Tuy nhiên router không có các upper-layer protocol bởi vì nó là các IS trung gian Vì vậy, NSAP của router được gọi là NET trong đó có vùng NSEL được gán bằng 0
Trang 7Các nguyên tác cho việc dùng địa chỉ ISO:
• Địa chỉ ISO được gán cho toàn bộ hệ thống, chứ không gán đến interface
• Router thường có một địa chỉ NET Qui ước là tối đa ba địa chỉ NET
• Nếu nhiều NET được cấu hình trên cùng router, nó phải có cùng system-ID
• Địa chỉ của area phải là giống nhau cho toàn bộ các router trong cùng một area
• Tất cả các level-2 phải có System-ID riêng biệt cho toàn domain
• Tất cả các level-1 router phải có System-ID riêng biệt và duy nhất cho toàn area
• System-ID phải có cùng chiều dài cho các IS và ES trong một routing domain
Các ví dụ của một địa chỉ NET:
Ví dụ 1: 47.0005.aa00.0301.16cd.00
Area ID: 47.0005
SystemID:aa00.0301.16cd
SEL:00
VI Cấu trúc của ISIS
VI.1 Level-1 Router
Level-1 router giống stub router trong OSPF vì database của nó chỉ giới hạn đến area Để
đi ra ngoài một area khác, dùng default-route đến router level-2 gần nhất
VI.2 The Level 2 Router
Để route traffic giữa các area, ta cần phải có level 2 router Routing giữa các areas được gọi là interarea routing Loại router này tương tự như router backbone trong OSPF Level-2 router sẽ giao tiếp với nhau thông qua Hello Database của các level-2 router phải giống nhau và chứa các network trong những areas khác
VI.2 The Level 1-2 Router
Loại router có đầy đủ thông tin trong database là level 1-2 Đặc điểm của nó là tương tự với ABR trong OSPF Router này sẽ có các router láng giềng nằm trong các area khác nhau bởi vì nó gửi cả hello loại 1 và hello loại 2 Router level 1-2 này sẽ thông báo cho các level-1 router khác về các area mà nó nối về, hơn nữa nó sẽ thông báo cho các level 2 router thông tin về area của nó Router loại này sẽ tiêu tốn nhiều bộ nhớ và CPU Cấu hình này là cấu hình mặc định trong các Cisco routers
Trang 8VII Các nguyên lý cơ bản của định tuyến theo vùng
(area routing)
1 Khi một router nhận một traffic để route đến một đích khác, router sẽ thực hiện việc tìm kiếm trong bảng routing-table
2 Router sẽ gửi bỏ system-id và sel để tìm ra địa chỉ area Nếu địa chỉ của area là
tương tự cho area đó, nó sẽ route các packet đến host dùng level-1 database
3 Nếu area là khác nhau, router sẽ thực hiện một trong những thao tác sau:
a Gửi packet đến level router gần nhất (nếu router là level 1 router)
b Tìm kiếm đường đi trong bảng routing table nếu router là level 2 router
c Phân giải địa chỉ để tìm route dài nhất ISIS cũng có dùng các summary route để
làm giảm kích thước của bảng routing
Các areas trong ISIS được định nghĩa trên các kết nối (link)
Các level 2 router có khả năng gửi các update phải kết nối với nhau liên tục:
Trang 9VIII Integrated ISIS và các interfaces
Các routers thông thường trao đổi các thông tin với nhau để cập nhật các kiến thức của nó
về network chung quanh Ở mức tối thiểu, một router phải truyền đạt cho những routers lân cận các thông tin như định danh của router, các interfaces
Trong ISIS, nếu các hello-packets được trao đổi và các điều kiện được thõa mãn, các
routers sẽ thiết lập neighbor Mặc dù quá trình hình thành các neighbor phụ thuộc vào hạ tầng mạng được dùng nhưng những thông tin bên trong các hello-packets luôn luôn là
giống nhau Mỗi hello sẽ chỉ ra nguồn gốc của Hello và những đặc điểm của interface
Nếu các interface có chung đặc điểm, các quan hệ (adjacency) được tạo ra Sau khi một quan hệ đã được tạo ra, các thông tin routing sẽ được trao đổi nhờ vào các LSPS
Trang 10Để một quan hệ được hình thành và duy trì, cả hai interface phải tương đồng với nhau
về các đặc điểm sau:
• Kích thước packet MTU phải bằng nhau
• Mỗi routers phải cần phải được cấu ở cùng một mức routing – nghĩa là hoặc là
level 1 hoặc level 2 Nếu ở cùng một mức thì routers mới có khả năng giải mã
những hello do những routers khác gửi đến
• Nếu cả hai router là ở level 1, nó phải ở trong cùng area
• Nếu level 1 router hình thành các quan hệ với các level 1 router và level 2 hình
thành các quan hệ với các level-2 routers Để một level-1 router hình thành một quan hệ với một level-2 router, router kia phải được cấu hình như một level-1-2 router
• Giá trị system-ID của mỗi hệ thống phải là duy nhất
• Nếu quá trình xác thực (authentication) được dùng, nó phải được cấu hình giống nhau trên cả hai router
• Thời gian hello phải bằng nhau
ISIS định nghĩa hai kiểu network: broadcast và point-to-point (OSPF có 5 kiểu) Một
mạng kiểu broadcast hỗ trợ cho các cơ chế broadcast và multicast Các kết nối point-to-point có thể không hỗ trợ broadcast và có thể là các PVC hoặc SVC
VIII.1 Thiết lập các quan hệ liền kề (adjaency) trên các kết nối
Point-to-Point: