• Author / Uploaded
• edwin4arroyo4colon

Citation preview

IS-IS El protocolo IS-IS, es definido como un protocolo de sistema intermedio. Las características que distinguen a este protocolo de enrutamiento son la capacidad de proveer un servicio dinámico, ser orientado al enlace “link-state”, trabajar intradominio y ser un “Interior Gateway Protocol” (IGP). Según la definición de protocolos del modelo OSI basada en el RFC 2328, IS-IS es una alternativa soportada por estas tecnologías. La definición del “suite OSI” utiliza el servicio “Connectionless Network Service” (CLNS), este servicio es una solución que permite el envío de data de forma no orientada a la conexión, de una forma similar al protocolo IP. IS-IS utiliza direcciones CLNS para identificar los enrutadores y crear la base de datos de enlace “link-state database”. Originalmente el protocolo IS-IS solamente trabajaba con CLNS pero al integrar enrutamiento IP a IS-IS otras alternativas se pueden utilizar. Las direcciones CLNS necesitan ser configuradas aunque se utilice el protocolo IP. IS-IS tiene la capacidad de apoyar distintos ambientes de enlace de datos, ejemplos de ellos son “Ethernet” y “Frame Relay”. IS-IS puede utilizar mecanismos como “Variable Length Subnet Mask” (VLSM) y métodos de convergencia rápida de la misma forma que lo hacen los protocolos OSPF y EIGRP. Aunque el protocolo IS-IS utiliza muchos conceptos, su diseño es uno que podemos considerar como simple pero estable. El protocolo IS-IS fue originalmente desarrollado por la compañía Digital a finales de la década de los 80’s, luego fue enviado a la “International Standard Organization” (ISO) para ser estandarizado. IS-IS fue publicado como un estándar (ISO 9542) y republicado por el IETF en el RFC 995. Luego la integración de servicios y capacidades adicionales fueron especificadas en el RFC 1195. La razón por la cual proveedores de servicio de Internet utilizan IS-IS está en

el ofrecimiento de escalabilidad, estabilidad y convergencia. IS-IS se puede comparar en varios aspectos con OSPF, ejemplo de ello son la utilización de estándares abiertos para el enrutamiento de protocolos “link-state”, apoyo a VLSM, apoyo al resumen de rutas entre áreas, tienen mecanismos similares para mantener la base de datos de los enlaces, utilizan algoritmos para escoger el camino más corto, pueden ser utilizados en redes de alta demanda y tienen la capacidad de converger rápidamente luego de existir un cambio en la red. ISO terminó el desarrollo de IS-IS, mientras que el IETF desarrolló OSPF, debido a que el desarrollo de estas tecnologías ocurrió de forma casi concurrente, los grupos de desarrollo produjeron protocolos que tienen muchas similitudes. Si realizamos comparaciones entre los servicios ofrecidos a nivel de IP y los ofrecidos por OSI encontramos las siguientes similitudes: •

IP fue divulgado por el RFC 791, mientras que CLNS lo fue con el ISO 8473.

•

ICMP (RFC 792), ARP (RFC 826), IRDP (RFC 1256) mientras que ISO definió CLNP (ISO 8743) y ES-IS (ISO 9542).

•

A nivel de enrutamiento el RFC 1195 definió la integración de IS-IS, mientras que ISO definió IS-IS en el documento ISO 10589.

•

IP utiliza sistemas autónomos y ISO utiliza el “ISO routing domain”.

•

IP utiliza IGP, EGP, BGP y rutas estáticas mientras que ISO define “Intradomain Routing Protocol” (IDARP), “Interdomain Routing Protocol” (IDRP) y rutas CLNS estáticas.

Esta comparación de tecnologías y servicios es importante conocerla para ver las evoluciones de las distintas tecnologías y como son utilizadas a nivel de enrutamiento inteligente.

IS-IS permite que el dominio de enrutamiento sea dividido en áreas de la misma forma que OSPF lo permite. IS-IS tiene la capacidad de establecer adyacencias utilizando un protocolo de saludo, además permite el intercambio de información mediante la utilización de “link-state packets” (LSP) en un área con el propósito de crear la base de datos “link-state database” (LSDB). Cada enrutador tiene la capacidad de utilizar el algoritmo Dijkstra similar a OSPF. El enrutamiento en IS-IS toma lugar en dos niveles dentro de un mismo sistema autónomo. El enrutamiento en el nivel 1 ocurre dentro del área IS-IS, el reconoce la localización del sistema intermedio y el sistema final “end system” (ES), estos pueden ser computadoras, “hosts”. Luego de reconocer estos elementos se crea una tabla de enrutamiento que tenga la capacidad de alcanzar los elementos en el sistema. Todos los dispositivos localizados en el nivel 1 tienen la misma dirección del área, el enrutamiento en el área es logrado mediante la inspección de la parte significativa localmente en la dirección, esta parte se conoce como el “system ID”, además se toma el camino que tenga el menor costo. Los enrutadores localizados en el nivel 2 aprenden las localizaciones de las áreas seleccionadas como áreas de enrutamiento nivel 1, luego de aprenderlas crean una tabla de enrutamiento intra-area. Todos los sistemas intermedios en un área de enrutamiento clasificada como nivel 2 utilizan la dirección de área de destino para enrutar tráfico esto utilizando el camino que tenga el costo más bajo. IS-IS define tres tipos de enrutadores. Los enrutadores nivel 1 aprenden sobre el camino en el área que ellos están conectados (intra-area). Ellos no tienen conocimiento sobre las redes en otras áreas. Los enrutadores nivel 2 aprenden caminos entre áreas (inter-area). Los enrutadores nivel 1-2 aprenden caminos en y entre áreas, son el equivalente a enrutadores de borde en OSPF. Según la definición del RFC

1195 y el ISO 10589, el integrar “tags” con rutas CLNS e incluir información sobre redes y subredes IP representan una integración. IS-IS integrado presenta una alternativa a OSPF combinando ISO CLNS y enrutamiento IP, se puede utilizar una tecnología o ambas. IS-IS integrado utiliza sus propias unidades de data protocolar “Protocol Data Unit” (PDU) para transportar la información entre enrutadores, esto incluye información sobre el alcance IP. La información IS-IS no es transmitida utilizando un protocolo de capa -3, es transmitida utilizando “frames” de capa 2. En adicción existen versiones de IS-IS que apoyan el protocolo IPv6. Es importante tener un conocimiento sobre las direcciones CLNS para entender varios elementos de la configuración de IS-IS. A nivel de planificación, el utilizar resumen de rutas representa tener un plan establecido de direccionamiento que tome en consideración elementos de escalabilidad y direccionamiento jerárquico. La oportunidad que representa planificar el direccionamiento es la definición de agrupar dispositivos en áreas, por consecuencia se ahorra en ancho de banda. El lugar ideal para implementar resumen de rutas es en enrutadores nivel 1-2, el cual esta localizado en el borde, entre un área de nivel 1 y el backbone del nivel 2. El utilizar resumen de rutas representa un ahorro en memoria y tiempo de procesamiento debido a que el sistema intermedio no es responsable de actualizar el estado del enlace de todo el dominio de enrutamiento, al tener una tabla de enrutamiento más pequeña se ahorra tiempo de procesamiento y las tablas de enrutamiento son más fáciles de mantener. Implementaciones antiguas de IS-IS implicaban un limite en la métrica de un valor no mayor de 63, ya que solamente definan 6 bits, actualmente en IS-IS el valor más alto que se le puede asignar a una métrica es 1023 ya que se tienen adjudicados 10 bits.

Versiones de sistemas operativos de enrutadores como el Cisco IOS 12.0 tiene la capacidad de definir métricas de 24 a 32 bits. Por ejemplo IS-IS implementado en enrutadores CISCO no tiene escala la métrica de la interfase automáticamente. Todas las interfaces tienen una métrica de 10 por defecto, sin embargo este número puede ser cambiado manualmente a nivel de configuración del enrutador. Si la métrica no es ajustada en cada una de las interfaces, la métrica de IS-IS se convierte en un mecanismo basado en conteo de pasos “hop-count” similar al utilizado en protocolos como RIP. Cada un de los clientes en una red según la terminología de OSI se conocen como ES. El concepto de ES-IS permite que clientes y enrutadores tengan la capacidad de poder descubrirse de uno a otro. La información de la topología según ES-IS es trabajada mediante la realización de tareas como identificar áreas y sus prefijos y como estos se relacionan con los ES, crear adyacencias entre ES y IS y por último, crear “mappings” de enlaces de data a direcciones de red. Se utilizan mensajes de saludo ES a direcciones conocidas con el propósito de anunciar la presencia de un IS. Los enrutadores escuchan los mensajes de saludos ES en un segmento y la información sobre los ES recopilada en los LSP. Los enrutadores transmiten mensajes de saludo a IS directamente a direcciones conocidas, se anuncia la presencia de ES, los ES escuchan los mensajes de saludo de los IS y al azar seleccionan un IS para ellos poder adelantar los paquetes. Cuando un ES necesita enviar un paquete a otro ES, entonces utiliza el IS que tenga conectado en su red. Estos mensajes de saludo son esenciales en el proceso de establecer adyacencias. Los sistemas IP no utilizan ES-IS, IP tiene su propio proceso y aplicación para manejar las funciones que ES-IS realiza, ejemplo de estas funciones a nivel de IP son realizadas por el protocolo ICMP, ARP y DHCP. IS-IS puede trabajar con el protocolo IP de forma

exclusiva, pero la información sobre adyacencias IS-IS las continúa transmitiendo a través de CLNS. Los niveles de enrutamiento definidos por OSI son los siguientes: •

Nivel 0 – El enrutamiento comienza mediante el descubrimiento de ES y el IS más cercano por medio de paquetes de saludo.

•

Nivel 1 – Cada ES y IS reside en un área en particular. Para pasar tráfico, el enrutador verifica la dirección de destino y envía el paquete utilizando la mejor ruta, si el destino está localizado en la misma subred entonces IS está pendiente de la localización mediante el escuchar mensajes de saludo ES y enviando paquetes de forma apropiada. Se define también como “intra-area routing”.

•

Nivel 2 – Si la dirección de destino está localizada en otra área, entonces el IS de nivel 1 envía un paquete el nivel 1-2 más cercano. Este proceso llamado enrutamiento de nivel 2 permite que los paquetes continúen siendo enviados por el nivel 2 del IS hasta que el paquete llegue al nivel 1-2 o el nivel 2 del área de destino. Los paquetes son enviados al área de destino basado en el mejor camino, el identificador del sistema y esto ocurre hasta que el paquete llega al destino. “Intra-area routing”.

•

Nivel 3 – El enrutamiento entre dominios separados se define por un enrutamiento comparable a BGP. El enrutamiento pasa tráfico entre distintos sistemas autónomos, estos sistemas autónomos quizás tengan lógicas distintas incluyendo métricas que no pueden ser comparadas. Enrutadores CISCO no implementan nivel 3 de enrutamiento según lo definido por OSI.

OSPF utiliza un diseño de red basado en un “backbone” central (área 0), todas las áreas están relacionadas al área 0 y el borde entre las áreas está localizado en un enrutador de borde de área, además cada enlace esta relacionado a un área. En IS-IS, sin embargo, el nivel está basado en jerarquía, nivel 1, 2 y 1-2 y el área que existe en los bordes. IS-IS permite un enfoque más flexible mediante la extensión de un “backbone” o añadiendo niveles 2 o 1-2, comparado con OSPF, este es un proceso menos complejo. OSPF produce muchos mensajes LSA pequeños, en IS-IS las actualizaciones son agrupadas por el enrutador y enviadas como un LSP, esto tiene como consecuencia que las actualizaciones IS-IS no generen un problema de aumentar la complejidad a nivel de la red. Sin embargo existe otro problema, cada actualización tiene que ser enrutada, lo cual aumenta la cantidad de paquetes a transmitir. IS-IS es más eficiente que OSPF en el uso de recursos del CPU y la forma en que procesa las actualizaciones. En IS-IS la descripción de elementos a nivel de paquetes se define mediante la utilización campos como tipo, largo y el valor. IS-IS selecciona un enrutador IS designado (DIS), pero a diferencia de OSPF, IS-IS no selecciona un enrutador designado de resguardo, cuando un enrutador se activa, IS-IS repite el proceso de elección. Si el enrutador tiene un número de prioridad mayor o la misma prioridad o un identificador de sistema más alto, entonces ese se convierte en el DIS. OSPF permite solamente 50 enrutadores por área, mientras que IS-IS permite hasta 1000 enrutadores por área. A diferencia de las direcciones IP, las direcciones CLNS aplican solamente entre nodos y no interfases. Las direcciones CLNS utilizadas en los enrutadores se conocen como “Network Service Access Point” (NSAP), una parte del NSAP se conoce como el “NSAP selector”, este es identificado por un byte, cuando este byte es igual a 0, al NSAP

se le conoce como NET. Paquetes de enlace IS-IS utilizan direcciones NSAP para identificar el enrutador y crear las tablas de enrutamiento. IS-IS requiere que las direcciones NSAP funcionen propiamente, las direcciones NSAP contienen la dirección del dispositivo OSI y el enlace perteneciente a la capa mayor. La dirección NSAP tiene un tamaño de 20 bytes, los bits de alto orden identifican el inter-area, mientras que los bits de menor orden identifican elementos del área. La implementación de direcciones NSAP en IS-IS en enrutadores CISCO es dividida en tres campos. Los campos son: dirección de área, identificador del sistema y el NSEL. La dirección de área es utilizada en enrutamiento de nivel 2, mientras que los otros campos son utilizados en enrutamiento de nivel 1. Por ejemplo la dirección 49.0001.0000.0c12.3456.00 representa los siguientes valores: •

“Authority Format Identifier” (AFI) – 49

•

Identificador de área – 0001

•

Identificador de sistema – 0000.0c12.3456 (Dirección MAC de la Interfase)

•

NSEL - 0

La dirección NSAP consiste de varios elementos, el “Initial Domain Part” (IDP), tiene un equivalente a la parte de la dirección IP perteneciente a la red, es un “Authority Format Identifier” que especifica el formato de la dirección y la autoridad que se le asigna. Todo AFI que comienza con el número 49, son direcciones privada según especificado en el RFC 1918. Sabemos que IS-IS puede enrutar esas direcciones, este grupo de direcciones no puede ser anunciado en otras redes CLNS debido a que son direcciones “ad hoc”. Otros ejemplos los podemos ver en direcciones que comienzan con el número 47.0005, estas han sido asignadas a departamentos civiles del gobierno de los Estados Unidos,

mientras las que comienzan con 47.0006 son asignadas al departamento de la defensa. La otra parte se conoce como el “Domain Specific Part” (DSP), esta parte contribuye al enrutamiento dentro del dominio IS-IS. El DSP se compone de “High-Order DSP” (HODSP), el identificador del sistema y el NSEL. El HO-DSP subdivide el dominio en áreas, es el equivalente a utilizar subredes en IP. El identificador del sistema se encarga de utiliza la dirección del dispositivo mientras que el NSEL identifica a un proceso en el dispositivo, es el equivalente a utilizar un puerto o un socket en IP. Es importante mencionar que el NSEL no es utilizando en decisiones de enrutamiento. La siguiente referencia presenta un resumen más completo de la composición de una dirección CLNS: http://www.cellsoft.de/telecom/dcn.htm Existen varias reglas que se deben aplicar, primero el NET debe de comenzar con un octeto sencillo, ejemplo 49.xxxx, debe de terminar también con un octeto sencillo, ejemplo xxx.00. El identificador del sistema debe consistir de seis octetos xxxx.0000.2032.de1a.xx. Existe un elemento utilizado en subredes llamado el “Subnetwork Point of Attachment” (SNAP), este se utiliza como proveedor de servicios a subredes. Este puede ser asignado mediante la utilización de una dirección MAC en una interfase LAN, un identificador de circuito virtual del protocolo X.25, alguna conexión ATM, un identificador DLCI perteneciente a una conexión “Frame Relay” o un “High Level Data Link Control (HDLC) perteneciente a una interfase. En el protocolo IS-IS el término circuito se utiliza para identificar una interfase, ya que la dirección NSAP y NET identifican el dispositivo, la utilización de un identificador de circuito es utilizada para distinguir una interfase en particular. El enrutador asigna

como identificador de circuito un octeto dentro de la interfase. En interfases de punto a punto el SNPA es el identificador del circuito, por ejemplo 0x00, en interfaces LAN el identificador del circuito esta relacionado al identificador del sistema, se establece una relación donde 7 bytes son reservados, ejemplo 1921.6900.0012.01, algunos enrutadores como los fabricados por CISCO utilizan el nombre del enrutador envés de utilizar el identificador del sistema. Se define un enlace como un camino entre dos sistemas intermedios vecinos. Es importante mencionar que debido a que los enrutadores toman decisiones donde se selecciona el mejor camino, existe una posibilidad que los caminos no sean recíprocos. Existe una técnica llamada “route leaking”, esta se basa en evitar enrutamiento asimétrico, esto se logra mediante la utilización de rutas selectas de nivel 2 y divulgar esas rutas de forma controlada a enrutadores de nivel 1. La técnica ayuda a reducir enrutamiento de baja efectividad mediante la redistribución de información de nivel 2 en área de nivel 1. Cuando se tiene una información más detallada sobre las rutas “interarea”, los enrutadores de nivel 1 tienen la capacidad de realizar una mejor opción sobre que enrutador va a adelantar el paquete. La técnica de “route leaking” esta definida en el RFC 2966 en el documento titulado “Domain-wide Prefix Distribution with Two Level IS-IS”, les recomiendo leer el documento. El utilizar la técnica de “route leaking” debe ser planificado para evitar problemas donde cambios en la topología en un área traigan como resultado tener que recomputar muchas rutas en otras áreas. Según lo que OSI define se reconoce un PDU de capa 2 como un “frame” y un “paquete” como un PDU de capa 3. Sin embargo, los paquetes CLNS encapsulan la información de enrutamiento directamente en capa 2. Cada paquete CLNS contiene un “header” entre el impuesto por

la capa 2 y cualquier información existente perteneciente a otras capas. Dentro de los PSU que utiliza IS-IS y ES-IS existen campos variables, estos varían dependiendo de la función existente en el PDU. Existen varias categorías de PDU según IS-IS: •

Mensaje de saludo

•

LSP

•

Número de secuencia

Les recomiendo leer este documento en línea como referencia directa a la discusión de la lección: http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094bbd.shtml

http://www.ietf.org/rfc/rfc1195.txt A nivel de comandos de sistemas operativos de enrutadores, al momento de trabajar con enlaces multipunto WAN como por ejemplo interfases “Frame Relay”, se deben permitir “broadcasts” y “multicasts” relacionados al protocolo CLNS. Por ejemplo a nivel del sistema operativo IOS de CISCO el comando a utilizar es el siguiente: frame relay map clns 49 broadcast En este ejemplo 49 es el número del DLCI. En los enrutadores las interfaces tienen por defecto un número de prioridad, en los enrutadores CISCO el número es 64, por medio de la utilización del comando isis priority se le puede asignar un número. isis priority 100 level-2 El número de prioridad puede ser entre 0 y 127. Un enrutador seleccionado no garantiza que este continúe siendo DIS, cualquier prioridad más alta automáticamente tomará el role DIS.

Existen números de secuencia PDU conocidos como (SNP) estos son utilizados para confirmar al recipiente del LSP información para sincronizar la base de datos de enlaces. Existen dos tipos de SNP, estos son los “Complete Secuence Number SNP” CSNP y el “Parcial Secuence Number SNP” (PSNP). El CSNP y el PSNP comparten el mismo formato y cada uno transmite información sobre el LSP, la diferencia esta en que CSNP contiene un resumen de todos los LSP en la base de datos de enlaces mientras que los PSNP solamente contienen información de los subconjuntos de las entradas LSP en la base de datos de enlaces. La información de los CSNP es comparada entre enrutadores, en sub-redes tipo “broadcast” solamente el DIS transmite mensajes CSNP, estos son transmitidos cada 10 segundos por el DIS para asegurar la integridad de la base de datos de enlaces. Debido en un solo CSNP existen muchos LSP, se definen rangos de LSP, en el “header” del CSNP se definen los valores de comienzo y fin de los LSP separados por identificador, si todos los LSP caben en el CSNP entonces el valor del rango es igual al valor predefinido. Enrutadores adyacentes utilizan PSNP para confirmar el hacer recibido un LSP. En redes de punto a punto, los CSNP son enviados cuando en enlaces se activa en el periodo de sincronización a la base de datos de enlace. Referencia de línea de comando: http://www.avici.com/documentation/HTMLDocs/02223-07_revAA/ISIS19.html http://www.avici.com/documentation/HTMLDocs/02223-07_revAA/ISIS18.html http://www.avici.com/documentation/HTMLDocs/02223-07_revAA/ISIS20.html http://www.avici.com/documentation/HTMLDocs/02223-09_revAA/ISIS10.html http://www.avici.com/documentation/HTMLDocs/02223-09_revAA/ISIS9.html#538601

La iniciación básica del protocolo IS-IS requiere los siguientes pasos: 1. Definir las áreas, planificar el esquema de direcciones y determinar que interfases van a participar del proceso de enrutamiento IS-IS. 2. Activar el protocolo IS-IS en el enrutador (router isis). 3. Configurar la dirección NET en el enrutador. 4. Permitir el funcionamiento integrado de IS-IS en las interfases (ip router isis). Usted debe decidir que enrutadores serán “backbones” o sea nivel 2, cuales serán nivel 1-2 y cuales serán internos nivel 1. Los comandos y métodos de configuración definidos por el sistema operativo IOS de CISCO para el protocolo IS-IS se encuentran en el siguiente enlace: http://www.cisco.com/warp/public/97/is-is-ip-config.html