Intermediate System to Intermediate System (IS-IS)

NOTE

IS=ルータ
ES=ホストマシン

CMNS=コネクションモードネットワークサービス
CLNS=コネクションレスネットワークサービス

CMNS⇒CONP(Connection Oriented Network Protocol)
CLNS⇒CLNP(Connectionless Network Protocol)

ES-IS(ホストとルータ間プロトコル ARPみたいなものL2とL3アドレスを解決)
IS-IS(ルータ間プロトコル)

ESH(ES Hello)
ISH(IS Hello)

レベル0ルーティング ⇒ ESとISの通信
レベル1ルーティング ⇒ ISから同じエリア内のISへ
レベル2ルーティング ⇒ ISから異なるエリアのISへ
レベル3ルーティング ⇒ ISから異なるドメインのISへ

L1ルータ=レベル1ルーティングを行う
L2ルータ=レベル2ルーティングを行う
L1-2ルータ=レベル1、レベル2ルーティングを行う
⇒ルータ内部ではツリーもルーティングもL1,L2を別々に持っている

NSAP(Network Service Access Point)
⇒IPアドレスに相当するレイヤ3の論理アドレス
⇒最長20バイト

AFI 1byte(49はプライベートを表す)
IDI 可変長
HODSP
SID 6byte(Macアドレス)
NSEL 1byte(プロトコルではなく、ノード自身を表す時は00)

AFI + IDI | HODSP | SID | NSEL
NW部 | サブネット | ホスト | プロトコル

NSELに00を入れた場合のNSAPをNET(Network Entity Title)と呼ぶ

49.xxxx.aaaa.bbbb.cccc.00 (xxxxは慣例的に付ける2バイトの値)

49.xxxxがNWを表し、
aaaa.bbbb.ccccがホストを表し
00はルータ自身を意味する

ルータにつき1つ(IPのようにIF単位で1つではない)

同一エリアのISとESはNW部、サブネットが同じになる
同一エリアのISとESのSIDは重複してはいけない
異なるエリアでもL2ルータのSIDは重複してはいけない
異なるエリアのESやIS(L1)のSIDは重複してもよい

L1ルータは自身のエリア内の情報しかもたない
(totally stub area みたいな)

L2ルータはL2同士の情報しか持たない

L1-2ルータは両方の情報を持つが、それぞれ別々に持つ

エリア内
DIS(Designated IS)=OSPFのDRのようなもの
プライオリティ高か、MACアドレス高が選ばれる

IS-ISの場合、DISがあっても各ルータは全てのルータとAdjcencyになる
⇒もともと全ルータと隣接関係にあるのでDISが落ちたら、別ルータをDISとして選出する⇒BDRのようにDISのバックアップルータというものはない

パケット種類(リンクステート情報のやりとり)

Hello PDU(隣接関係の確立と維持)
⇒デフォルト10秒、ホールド3回(30秒)
⇒ネイバーと一致する必要はない
⇒DISが送るhelloとholdは常に1/3
⇒hello,holdを修正しても、その1/3になる

LSP(リンクステート情報の配布)
⇒LSPID = SystemID+PseudonodeID+LSP Number
⇒有効期限20分
⇒15毎にISルータは自身が生成したLSPをリフレッシュ

PSNP(リンクステート情報の要求・確認応答)
CSNP(リンクステート情報データベースの配布)

コストは手動で設定する(ナローメトリック)
デフォルト10
out IFに設定する
6bitなので0-63までしか表現できない
最大値が10bit(1023)までしか計算できない
⇒それ以上になるようなルータの数やcostを設定できないのでCiscoは独自に拡張して24bit cost 、32bit最大値に拡張した

IS-ISではレベルの異なるルータは隣接関係にならない
IS同士が交換するhelloをIIHと言う

IS-ISのバックボーンは各エリアのL2ルータが連続した繋がりになる

隣接関係を全ルータと結ぶのでDISはフラッディングが主の役目ではない
他ルータとのDBの同期のための確認役というところ

PRC(Partical Route Calculation)

IS-ISはCLNS、NSAPを必要とする
IPで使う場合もツリー作成やルーティングにはCLNSで行う
IS-ISをIPアドレスだけで使うことはできない

TCP/IP ⇒ IPv4/IPv6
CLNS ⇒ CLNP
CLNSはLayer3を実現するプロトコル

OSPFはLSAをタイプに分けて、使い分けるが
IS-ISではLevel単位に1つのLSPを生成する
そのLSPに必要な情報がすべて入る

NWタイプは基本的にはbroadcast とpoint-to-point
OSPFのようなNBMAはない

IS-ISは隣接関係になるまでは3つのフェーズ
Down,Initializing,Up

各IFにローカルサーキットIDを割り当てる
P-to-Pの時はhelloの中で相手の検出に使う
broadcastの時はLSPの中で、DISが使う

CiscoのルータはL1-2ルータがデフォルト

ATT(Attached)
⇒ルータがL2ルータとして他エリアに接続しているという意味
P(Partition Repair)
⇒OSPFのVirtual-Linkのようなもの。Ciscoではサポートしていない
OL(Overload)
⇒ルータ側に理由があり、SPF計算の時に使わないと言う意味
⇒意図的にフラグを立て、計算から除外させる使い方もある

同一エリア内のL1ルータは全て同じパスワード
同一ドメイン内のL2ルータは全て同じパスワード
PWはテキストかMD5

MD5ではkey chainを使うが、RIP,EIGRPなどと違ってkey number は情報として運ばれないので、違っても認証OKになる

同じインスタンスでIPv4とIPv6両方を処理できる

 

REFERENCE

IS-IS Overview and Basic Configuration

コメント