IS-IS는 intermediate System to Intermediate System의 약자이다.
IOS에서 예전에 connectinless network protocal(CLNP)를 위한 라우팅 프로토콜로 만들었다가 TCP/IP가 대중적으로 인기를 끌면서 OSI 기반의 프로토콜(IP)이 대두되면서 Intergrate IS-IS를 계발하였다. intergrate IS-IS는 IP도 라우팅이 가능하게 되었다. IS-IS도 OSPF와 마찬가지로 link-state 프로토콜이다.
IS-IS 와 ospf의 공통점
1. Dijkstra-based SPF로 링크정보를 계산한후 state database 정보를 유지.
2. adjacency을 형성하고 위지하기 위해 Hello 패킷을 이용.
3. two-level 계층적 토플로지를 형성하기 위해 area 개념을 사용.
4. 두 area 간의 summarization을 제공.
5. classless 제공.
6. broadcast 환경에서 ospf오 마찬가지로 DR 선정.
7. 인증기능 제공..
구성...
◈ sub area의 라우터들을 Level 1 이라고 한다.
◈ sub area와 연결된 backbone 라우터들을 Level 2라고 한다.
◈ sub area와 backbone area가 접해있는 라우터를 Level 1/2라고 한다.
IS-IS도 ospf와 마찬가지로 한 area의 모든 라우터들은 neighbor을 가지며 동일한 database를 유지한다.
그리고 각각 neighbor들은 자신의 database를 area 안의 모든 라우터들에게 flood한다.
정보를 받은 라우터는 destination에 대한 가장빠른 path를 SPF알고니즘을 이용하여 찾는다.
새로운 link-state packet(LSP)가 만들어지거나 수신될때마다 라우터들은 Dijkstra알고니즘을
수행하여 새로운 경로를 계산한다.
IS-IS 내의 라우터들은 intermediate system(IS)라고 부른다. 각 IS들은 Hello packet를 이용하여 다른 IS들과 adjacency를 형성한다.
용어정리
◈ IS(intermediate system) : 라우터나 라우터 노드
◈ DIS(Designated intermediate system) : BC 환경에서 선출되는 라우터
◈ ES(End system) : IS의 의존하여 통신을 하는 호스트들
◈ NSAP(Network Service access Point) : IS의 주소
◈ Net(Network entity title) : 정보를 단지 라우팅 하는데 사용하기 위한 NSAP address의 마지막 바이트
◈ PDU(Protocol data unit) : 프로토콜 패킷
◈ PSNP,CSNP : 여러종류의 매체에 대해 database 를 동기화하는데 사용되는 프로토콜
◈ IIH(intermediate system - to intermediate system hello) : 다른 is를 찾기 위한 PDU
※ IS-IS에서 라우터는 IS 이고 호스트는 ES이다.
호스트와 라우터는 ES-IS이며 라우터와 라우터는 IS-IS이다.
간단한 구성..
한노드에서 다른 노드로 전달되는 데이터 유닛을 PDU(protocol data unit)라고 한다.
프레임은 DLPDU(data link PDU) 그리고 패킷은 NPDU(network PDU)이다.
IS-IS도 OSPF의 LSA와 같은 역활을 하는 유닛을 LINK STATE PDU(LSP)라고 한다.
LSA 와 LSP의 차이점은 LSP는 그 자체가 하나의 패킷이다. 하지만
OSPF에서는 이를 encapsulation 된다.
IS-IS의 어드레스 포멧..
IS-IS에서 어드레스 명칭은 NASP(network service access point)로 각 노드를 정의한다.
IDP : Initial Domain Part
DSP: Domain Specific Part
AFI : Authority Format Identifier
IDI : Initial Domain Identifier
HO-DSP: High-Order Domain Specific Part
Area ID: Area Identifier
System ID: System Identifier
N Sel: N-Selector
ISIS 라우터는 하나의 area에 속하기 때문에 area address는 interface 단위가 아닌 라우터 전체가 area에 속해야 한다.
하나의 라우터는 최대 3개의 area address 를 가질수 있다.
라우터는 Network Entity Title(NET)를 box 단위로 구성한다.
이는 인터페이스의 어드레스가 unique해야 한다는 것이 아닌 라우터자신의 SystemID가 unique 해야한다는 것이다. ospf의 routerID와 비슷하다.
area address와 systemID는 ISIS 라우터에서 하나의 address를 정의하며 이를 NET라고 부른다. NET으로 설정하기 위해서는 Nselector 가 0으로 설정되어야 한다.
IS-IS address 형식.
48.0001.0000.0000.0001.00
area address : 48.0001
system ID : 0000.0000.0001
N sel : 00
1. NET은 47.XXXX……처럼 1 octet을 가지고 시작해야한다.
2. NET은 1 octet을 가지고 끝나야 하며 0x00으로 설정되어야 한다.
3. Cisco 라우터에서 NET의 System ID 부분은 6 octet이여야 한다.
ISO network address에 대한 좀 더 자세한 내용은 RFC 1237을 참조한다
IS-IS area
IS-IS는 two-level 계층을 가지는 토플로지를 지원하기 위해 area란 개념을 사용한다.
예를 들어 ospf에서는 area와 area를 연결하는 라우터를 ABR이라고 하는데 ospf의 ABR은 두 area사이에 걸쳐있다. 한마디로 서로다른 area에 속한다는 것이다.
하지만 IS-IS에서는 모든라우터가 완벽하게 독립적인 area에 속한다. 다시말해 area의 경계는 라우터가 아닌 라우터의 인터페이스이다. 하나의 area에 독립적인 라우터를 level-1 라우터라 부른다.
그리고 백본 area의 라우터를 level-2 라우터.. area 사이에서 중계하는 라우터를 level-1/2라우터라 부른다. level-1/2라우터는 각각 area의 database를 동시에 유지한다. ospf와 같은 의미이다.
한 area내의 모든 라우터는 같은 database를 유지한다. 하지만 L1/2라우터는 L1 라우터에게 L2경로를 제공하지 않는다. 그러므로 L1라우터는 area 외부의 destination정보를 가지고 있지 않다.
이는 ospf의 totally stubby area와 같은의미이다.
하지만 L1라우터는 외부로 나가기는 해야 하기 때문에 L1/L2라우터는 area 안으로 L1 LSP를 보낼때 LSP내의 Attached(ATT)라는 bit를 1로 해서 보낸다. bit가 1로 되어있다는 것은 이 LSP를 보낸 L1/L2라우터가 다른 area로 가는 정보를 가지고 있다는 의미이다.
ospf area.
IS-IS의 area를 묶는 라우터들은 오직 하나의 area에 속한다.
simple is-is configuration(one area)
| R1 |
| interface loopback 0 ip address 172.16.1.1 255.255.255.255 interface ethernet 0 ip address 172.16.12.1 255.255.255.0 ip router isis router isis passive-interface loopback0 net 49.0001.1720.1600.1001.00 |
| R2 |
|
interface loopback 0 router isis |
| R3 |
| interface loopback 0 ip address 172.16.3.3 255.255.255.255 interface serial 0 ip address 172.16.23.2 255.255.255.0 ip router isis router isis |
Simple is-is configuration (multi area)
간단한 설정인데 serial 0는 BackBone 와 연결되어 있는 link etheret 1 과 2 는 오직 하나의 area 안에 있는 link
| Router# |
| clns routing int serial 0 ip address 10.0.0.5 255.255.255.0 ip router isis BB (BackBone area 연결 link) clns router isis BB int ethernet 1 ip address 10.1.1.5 255.255.255.0 ip router isis A3253-01 (isis tag를 A3253-01 로 설정) clns router isis A3253-01 int ethernet 2 router isis BB (is-type의 아무런 설정이 없을 경우 L1/L2) router isis A3253-01 router isis A3253-02 |
