IP alapú hálózatok tervezése és üzemeltetése 15/12
Az előző előadás tartalma Szomszédok és társak A Hello protokoll Hálózat típusok Kijelölt és Kijelölt tartalék forgalomirányítók OSPF interfészek OSPF társak Elárasztás Körzetek Forgalomirányító típusok Partícionált körzetek Virtuális linkek Link állapot adatbázis LSA típusok Csonk körzetek Forgalomirányító tábla Azonosítás
Tartalom IS-IS alapok ISO címzés IS-IS működés OSI protokollok OSI terminológia ES-IS, IS-IS OSPF vs. IS-IS ISO címzés NSAP NET Azonosítás IS-IS rendszerekben IS-IS működés Magas szintű áttekintés OSI PDU-k IS-IS hello üzenetek IS-IS Link állapot PDU (LSP) formátumok IS-IS forgalomirányító szintek IS-IS társak Kiválasztott Köztes Rendszer DIS IS-IS adatfolyam LSP elárasztás és szinkronizálás IS-IS metrikák IS-IS hálózat típusok SPF algoritmus IP forgalomirányítás IS-IS-sel OSI, IP DUAL Optimális alatti IS-IS Körzeten belüli és körzetek közötti IS-IS
Források CCNP1 7. Routing TCP/IP I.
IS-IS Az utóbbi években igen népszerű a szolgáltatóknál Jellemzői Nagyon jól skálázható Gyorsan konvergál Flexibilis, kiterjeszthető MPLS/TE (Multiprotocol Label Switching Trafic Engineering) Jellemzői Hierarchikus forgalomirányítás Osztálymentes Gyors elárasztás Gyors konvergencia Rugalmas időzítő konfiguráció Cisco implementáció: Útvonal szivárgás (route leaking) Több körzetes forgalimrányítás (multiarea routing) Túlterhelt bit (overload bit) Exponenciális visszalépés (Exponential Backoff)
IS-IS történelem ISO Forgalomirányítás Decnet Phase V. számára CONS CLNS CLNP IS-IS ES-IS Forgalomirányítás Decnet Phase V. számára 80-as évek végén 90-es elején az IS-IS egy jelölt a TCP/IP forgalomirányítására Az OSPF nyert: Elutasítjuk a királyokat, elnököket és a szavazást, hiszünk a nyers kompromisszumban és a futó kódban
OSI protokollok Kapcsolatmenetes Hálózati Szolgáltatás (CLNS Conectionless Network Service) Kapcsolatmenetes Hálózati Protokoll (CLNP Conectionless Network Protocol) Az IETF IP-nek felel meg
OSI terminológia OSI tartomány(domain) -> IETF Autonóm Rendszer (Autonome System) Egy tartományon beül több körzet lehet (Area) Körzet -> OSPF körzet Forgalomirányítók folyamatos halmaza, minden lehetséges információt megosztanak egymással Vég rendszer – End System -> nem forgalomirányító(host) Köztes redszer – Intermediate System -> forgalomirányító (router) NSAP (Network Service Access Point) -> egy kapcsolódási pont a hálózati és szállítási réteg határán Egy rendszert azonosít az OSI hálózatban Az utolsó bájt az eszközön lévő processzt azonosítja NET (Network Entity Title) hálózati egyed cím NSAP az utolsó bájt nulla
ES-IS és IS-IS OSI két forgalomirányító típus ES-IS az IP világban ARP, Level0 forgalomirányítás (ISH, ESH) IS-IS Level1 – egy körzeten belül (csak a legközelebbi Leve2 az érdekes!) Level2 – körzetek között adott tartományon belül Level3 – tartományok között
Integrált IS-IS Az IS-IS duál vagy integrált módban képes a CLNS-en kívül más környezetek számára is forgalomirányításra ISO IS-IS: amikor csak CLNP-hez használják Integrált IS-IS: a CLNP információkat kiegészíti IP információkkal is (IETF IS-IS munkacsoport RFC1195) Integrált környezet több irányított protokoll kezelésére Tulajdonságai: ISO IS-IS használata a forgalomirányító információ elosztására ISO és IP forgalomirányító szolgáltatások Csak egy ISO tartományt kezel Link állapot segítségével teríti a forgalomirányító információt SPF-en alapul Szolgáltatások az IP részére Linkek definiálása IP címmel, hálózati maszkkal és metrikával Az IP forgalomirányító információ továbbítása ISO IS-IS csomagokban Beállítható hogy egy körzet CLNP-t és IP-t is kiszolgáljon
OSPF és IS-IS hasonlóságok Osztálymentes Link állapot adatbázis, Dijkstra algoritmus Hello csomagok a társi viszony karbantartására Körzetek használata a hierarchikus felépítésre Cím aggregálás körzet határon Kiválasztott forgalomirányító választás többszörös hozzáférésű közegen Link állapot reprezentálás, lejárat idő, metrikák Frissítés, döntés és elárasztás folyamatok Konvergencia képességek Gyakran használtak ISP gerincekben
OSPF és IS-IS DR különbségek Nincs BDR Amikor nagyobb prioritású forgalomirányító jelentkezik akkor megismétlik a választást Amikor a DR változik az LSP-ket kiküldik (elárasztás) Az IS-IS forgalomirányítók minden szomszéddal társi viszonyba lépnek nem csak a DR-rel
OSPF és IS-IS körzet különbségek Központi körzet ABR-ek kötik össze az egyéb körzetekkel Egy forgalomirányító több körzethez is tartozhat Egy link csak egy körzethez tartozik IS-IS A határok a linkeken vannak Minden forgalomirányító pontosan egy körzethez tartozhat (L1, L2) A gerinc bővítése sokkal könnyebb
OSPF és IS-IS erőforrás különbségek Egy Link Állapot Csomag minden IS-IS forgalomirányítóhoz körzetenként (a prefix továbbítást is beleértve) OSPF jóval több LSA
OSPF és IS-IS skálázhatóság különbségek OSPF 50 forgalomirányító körzetenként IS-IS 1000 forgalomirányító körzetenként OSPF-nél több lehetőségünk van (csonk, NSSA)
ISO címzés Két hierarchikus címzési mód: NSAP 8-tól 20 bájtos Határpont a hálózati réteg és a szállítási rétegek között Minden szállítási rétegbéli egyed rendelkezik NSAP címmel Egyedi az egész OSI hálózatban Különböző NSP formátum a különböző rendszerekben Eszközönként van használtban nem interfészenként IP + PORT NET Mivel a Hello, .. . Csomagok OSI PDU-k ezért minden IS-IS forgalomirányítónak kell egy OSI cím Ezek a topológia információalapjai
NET NSAP cím NSEL 00 Az eszköz hálózati címe Minden forgalomirányítónak ilyen címe van (azt jelenti, hogy nincs szállítási rétegbeli kapcsolata) Jellemzők: Minden IS-nek és ES-nek rendelkeznie kell egy az adott tartományban azonos hosszúságú rendszer ID-vel Egy körzetben minden forgalomirányítónak ugyanaz a körzet címe Minden Level2 forgalomirányító egyedi rendszer ID-vel kell, hogy rendelkezzen tartomány szinten Minden Level1 forgalomirányító egyedi rendszer ID-vel kell, hogy rendelkezzen körzet szinten Minden ES azokkal a forgalomirányítókkal lép társi kapcsolatba megosztott közegen amelyekkel azonos körzet címe van. Amennyiben több NET van konfigurálva egy forgaliomiránytón akkor azoknak ugyanolyan rendszer ID-vel kell rendelkezniük AFI = 49 privát cím Szabályok: 1 oktet + 6 oktet + 1 oktet (Cisco)
Cisco ISO címzés
IS-IS rendszerek azonosítása Rendszer azonosító (6 bájt) Tetszőleges (1,2…) MAC cím LoopBalck IP cím Circuit ID minden interfész kap egy ilyet (1 bájt) LAN interfész esetén: LAN ID = System ID + Circuit ID 1921.6811.1001.03
IS-IS működése Hello csomagok küldése fogadása Társi viszony kialakítása LSP PDU-k gyártása Prefixek, … LSP PDU-k kiküldése a társak felé Link állapot adatbázis építés SPT futtatás
OSI PDU-k OSI Protocol Data Unit Data layer PDU, … IS-IS, ES-IS, CLNP, közvetlenül Data link layer PDU-ba ágyazódik IS-IS PDU típusok: Hello PDU (ESH, ISH, IIH) Level1 Level2 Point-to-Point LSP CSNP (Complete Sequence Number PDU) PSNP (Partial Sequence Number PDU)
IS-IS hello üzenetek IIH PDU Ki vannak egészítve az MTU méretig A PDU típusa Forrás ID Tartási idő Áramkör típus PDU hossz Áramkör ID LAN ID DIS Prioritás Ki vannak egészítve az MTU méretig
TLV Típus, Hossz, Érték mezők Nagyon jól bővíthető
Link Állapot PDU (LSP) TLV-ket tartalmaz A szomszédos IS-ek A szomszédos forgalomirányító ES-ek Azonosítás információ A csatolt IP alhálózatok (Integrált IS-IS) Maradék élettartam (1200 s) A lejárt, vagy rossz LSP-ket az irtja ki aki észreveszi (csak a fejlécet küldi ki 0 élettartammal) LSP ID Rendszer ID, Pszeudo Csompópont ID, LSP darabszám (az első specifikálja a paramétereket) Szekvencia szám Nagyobb -> újabb Induláskor 1-el kezd ha a szomszédok megmondják a régit akkor onnan folytatja Ellenőrző összeg Partíció bit Csatolot bit (Attached bit ATT) (metrika) Túlterhelés bit (LSPDBOL) IS típus
IS-IS forgalomirányító szintek IS-IS tartomány -> AS Level1 (Állomás forgalomirányítók) Level2 (Körzet forgalomirányítók) Csak ők hirdethetnek külső útvonalat Level12 A határ a linken van !!!
IS-IS társak Hello csomagok segítségével alakítja ki IIH ISH ESH ES hallgatja és véletlenszerűen választ egyet ESH Az IS-ek ezen keresztül szereznek tudomást a kliensekről (az LSP-ben benne van) Level1 társak Level2 társak LAN-on (bcast) mindenki mindenkivel társi viszonyba kerül akinek ugyanaz a körzet ID-je
Kiválasztott Köztes Rendszer DIS Virtuális csomópont Elárasztás Adatbázis szinkronizálás Preemtív DIS szerepkör
IS-IS adatfolyam
LSP elárasztás és szinkronizálás Nem pszeudó csomópont PDU Pszeudó csomópont PDU Pszeudó csomópont LSP Újat küldenek: Új szomszéd érkezése A lejárati idő lejár Nem pszeudó csomópont LSP Új IP prefixek Metrika változás CNSP Minden LSP az adatbázisban Hiba detektálás PSNP Csak pont-pont összeköttetésen van ilyen nyugtázás Amennyiben egy forgalomirányító régebi LSP-t kap akkor az újabbat visszaküldi (addig amíg nem kap PSNP-t erről)
IS-IS metrikák 0-64
IS-IS hálózat típusok Pont-pont Üzenetszórás Hello csere CSNP DIS választás CSNP a DIS-sel
OSI, IP, és dual Támogatott hálózat típusok OSI IP Dual Két feszítőfa: Level1, Level2 Level1: System ID Level2: AreaID IP Dual
Nem optimális IS-IS forgalomirányítás Level1 – alapértelmezett útvonal Level12 felé Útvonal szivárogtatás
Tartalom IS-IS alapok ISO címzés IS-IS működés OSI protokollok OSI terminológia ES-IS, IS-IS OSPF vs. IS-IS ISO címzés NSAP NET Azonosítás IS-IS rendszerekben IS-IS működés Magas szintű áttekintés OSI PDU-k IS-IS hello üzenetek IS-IS Link állapot PDU (LSP) formátumok IS-IS forgalomirányító szintek IS-IS társak Kiválasztott Köztes Rendszer DIS IS-IS adatfolyam LSP elárasztás és szinkronizálás IS-IS metrikák IS-IS hálózat típusok SPF algoritmus IP forgalomirányítás IS-IS-sel OSI, IP DUAL Optimális alatti IS-IS Körzeten belüli és körzetek közötti IS-IS
A következő előadás tartalma TCP Tachoe Reno Vegas Várakozási sor menedzsment FIFO RED