IS-IS (Intermediate System to Intermediate System) smerovací protokol bol vyvinutý spoločnosťou
Digital Equipment Corporation. Štandardizovaný bol v roku 1992 ako ISO 10589 pre komunikáciu medzi
sieťovými zariadeniami nazývaným Intermediate Systems. Bol vyvinutý približne v rovnakej dobe ako
podobný protokol s názvom OSPF. IS-IS bol neskôr rozšírený o podporu smerovania na sieťovej vrstve OSI
modelu.
IS-IS sa v minulých rokoch spopulárnil vďaka rozšíreniu použitia medzi poskytovateľmi služieb.
Jedná sa o link-state protokol, ktorý umožňuje rýchlu konvergenciu siete s veľkou škálovateľnosťou. Na
rozdiel od distance-vector protokolov je rýchlejší a menej náchylný k vytváraniu slučiek. [1]
2 Smerovací protokol IS-IS
Protokol patri medzi intradoménové protokoly. Smerovanie sa na smerovačoch uskutočňuje na
základe vypočítanej informácie algoritmom najkratších ciest. Algoritmus je spúšťaný nad topologickou
databázou, ktorá odráža podobu siete a je konštruovaná na každom smerovači s pomocou vzájomne
zasielaných LSP(Link State Packet). Vzniknutý graf, ktorý topologická databáza reprezentuje, má hrany
medzi vrcholmi ohodnotené metrikou nazývanou cena cesty. Primárne kritérium pre smerovanie sa využíva
rýchlosť liniek alebo ich konfigurovaná cena. [1]
Vlastnosti protokolu IS-IS:
hierarchické smerovanie,
využíva Dijkstrov SPF algoritmus,
classless,
beží na 2.vrstve ISO OSI,
podporuje viaceré protokoly sieťovej vrstvy,
využíva Network Service Access Point adresy (NSAP),
používa domény,
vytvára väzby so všetkými susedmi,
používa point-to-point a broadcast network,
defaultna cena pre každú linku je 10.
2.1 IS-IS smerovacia doména
IS-IS smerovacia doména je sieť, v ktorej všetky smerovače využívajú integrovaný IS-IS smerovací
protokol na intra-doménovú výmenu smerovacích informácií. Sieťové prostredie môže byť len IP, len ISO
CLNP alebo môže používať oboje. Protokol IS-IS bol pôvodne určený len pre podporu CLNP. RFC 1195
prispôsobilo pôvodnú špecifikáciu IS-IS tak ,že začal podporovať aj IP, čo je známe ako integrovaný IS-IS.
Nasledujúce implementačné požiadavky sú špecifikované v RFC 1195:
Čistá IP doména smeruje len IP prevádzku ale podporuje a spracováva OSI pakety potrebné pre IS-
IS operácie.
Čistá ISO doména podporuje iba ISO prevádzku, vrátane tej, ktorá je potrebná na ISO operácie
Duálna doména smeruje IP a OSI CLNP prevádzku zároveň
Taktiež je možné navrhnúť duálnu doménu tak, že niektoré oblasti budú smerovať len IP, iné zasa len CLNP
a ostatné budú podporovať oba protokoly. RFC 1195 stanovuje obmedzenia týkajúce sa spôsobu ako môžu
byť protokoly IP a CLNP v rámci oblasti zmiešané. Primárnym cieľom je zachovať konzistentnosť
smerovacích informácií v rámci oblasti tým, že Level 1 link-state databázy budú rovnaké na všetkých
smerovačoch v tejto oblasti. Preto musia byť všetky smerovače v oblasti nakonfigurované rovnakým
spôsobom, či už sa jedná o IP, CLNP alebo obidva protokoly. Pre objasnenie, smerovač nemôže mať set
Máj 2014 3/15
liniek priradený len k IP, ďalší k CLNP a ďalší k obom protokolom súčasne. Na úrovni domény, nie je žiadne
obmedzenie v zmiešaní oblastí, ktoré sú nakonfigurované ako čisto IP, čisto CLNP alebo využívajú oba
protokoly. Inými slovami, všetky linky v jednej oblasti musia byť nakonfigurované rovnako, ale backbone
linky môžu mať pripojené smerovače nakonfigurované odlišne. [2]
2.2 Oblasti a hierarchické smerovanie
Ako špecifikuje ISO 10589 a RFC 1195, protokol IS-IS podporuje dvoj-úrovňovú hierarchiu pre
spravovanie a škálovanie smerovania vo veľkých sieťach. Sieťová doména môže byť rozložená počas
plánovania, ľubovoľne sieťovým dizajnérom alebo architektom na menšie segmenty, ktoré sa nazývajú
oblasti. Toto umožňuje použiť hierarchické smerovanie na zefektívnenie smerovania v rámci domény.
Integrovaný IS-IS používa k identifikácii smerovačov CLNP uzlovo-orientované adresy a to dokonca aj
v čistom IP prostredí. CLNP adresy, ktoré sú známe ako NSAP (Network Service Access Point), sa skladajú
z troch častí:
prefix identifikátoru oblasti (area ID)
identifikátorom systému (SysID)
N-selector
N-selector sa vzťahuje na použitú sieťovú službu, ako je napríklad transportný protokol alebo smerovacia
vrstva. Má podobnú interpretáciu ako číslo portu aplikácie použitého u TCP.
Na teraz stačí ak si zapamätáme, že každý IS-IS smerovač má unikátny SysID, ktorý spolu s area ID
a N-selectorom s hodnotou 0x00 tvoria špeciálny NSAP známy ako Názov Sieťovej Entity uzla (NET).
Skupina smerovačov patrí do rovnakej oblasti ak zdieľajú spoločné area ID. Všimnite si, že všetky
smerovače v IS-IS doméne musia byť spojené s jednou fyzickou oblasťou, ktorá je určená identifikátorom
oblasti area ID v NSAP. V praxi, môže byť IS-IS smerovač nakonfigurovaný s viacerými NSAP, pričom
všetky budú mať iné area ID a rovnaké SysID, v situácii kde je smerovač "homed" do viacerých oblastí.
Ako bude spomenuté neskôr, multihoming zlučuje všetky oblasti spojené do jednej fyzickej oblasti. Smerovače patriace do spoločnej oblasti a pôsobiace v Level 1 smerovaní sa nazývajú L1 smerovače.
V CLNP smerovaní, Level 1 smerovanie zahŕňa zber SysID a susedných informácií všetkých smerovačov a
hostov v lokálnej oblasti. Smerovače v iným oblastiach, vymieňajúce si smerovacie informácie cez Level 2
smerovanie, sú označované ako L2 smerovače alebo backbone smerovače. V CLNP Level 2 smerovaní, si
smerovače vymieňajú prefix oblasti s ich peermi. U IP smerovania, sú vnútro-oblastné IP prefixy vymieňané
v rámci oblasti v Level 1 smerovaní. IP prefixy pochádzajúce z rôznych oblastí sú potom vymieňané medzi
oblasťami v Level 2 smerovaní smerovačmi pripojenými k backbone.
Vo väčšine návrhoch s hierarchickým smerovaním, sú L2 smerovače zároveň aj L1 smerovačmi na
základe ich identifikácie s určitou oblasťou. Preto, v IS-IS, môže smerovač fungovať ako L1 smerovač, L2
smerovač a L1-2 smerovač. L1-2 smerovače účinkujú ako hraničné smerovače do ich príslušných oblastí,
poskytujúc konektivitu do iných oblastí. Level 2 backbone je v podstate virtuálna IS-IS oblasť zložená zo
smerovačov pôsobiacich v Level 2 smerované (pozri Obrázok 2.1). Level 2 úsek v sieti musí byť spojitý,
požadujúci aby všetky smerovače boli prepojené. V hierarchickej sieti, niektoré L2 smerovače môžu byť
začlenené do backbone bez vplyvu na tok prevádzky medzi príslušnými oblasťami pripojenými L1-2
smerovačmi. Existujúca IS-IS špecifikácia požaduje L2 smerovače na poskytovanie konektivity do externých
domén, avšak, Cisco IOS umožňuje redistribúciu externých ciest do Level 1 oblasti z historických a
praktických dôvodov.
L1 smerovače poznajú len topológiu lokálnej oblasti, ktorá zahŕňa všetky uzly v oblasti a next-hop
smerovače k ich dosiahnutiu. L1 smerovače sú závislé na L2 smerovačoch ak chcú mať prístup do iných
oblastí a prevádzku s cieľom mimo oblasti smerujú na najbližší L2 smerovač.
Máj 2014 4/15
Obrázok 2.1: IS-IS oblasti
Cisco smerovače podporujúce IS-IS môžu byť nakonfigurované ako L1, L2 alebo L1-2. Defaultne,
sú nakonfigurované ako L1-2, preto je vyžadovaná konfigurácia na vypnutie L1 alebo L2 vlastností.
Na obrázku 1, smerovače RTA-1, RTA-2, RTA-3 a RTX musia byť nakonfigurované s možnosťou Level 2
smerovania aby mohli smerovať medzi oblasťami. RTX môže byť vo vlastnej dedikovanej oblasti a pretože
nie je prepojený k žiadnemu L1 smerovaču, môže byť nakonfigurovaný ako L2. Avšak, ostatné musia byť
nakonfigurované ako L1-2 a každý musí byť identifikovaný so špecifickou oblasťou, pre ktorú poskytuje
vnútro-oblastnú konektivitu. RTB a RTC smerovače môžu byť nakonfigurované ako L1, ak nepotrebujú byť
pripojené na backbone. [2]
2.3 Route Leaking
L1 smerovače v rámci IS-IS oblasti, defaultne neobsahujú žiadne smerovacie informácie, ktoré patria
do inej oblasti ako sa L1 smerovač nachádza. Pre smerovanie informácií využívajú defaultnú cestu. Aj keď je
toto nastavenie vhodné z dôvodu škálovateľnosti, stretáva sa s BGP smerovaním, MPLS a MPLS-VPN, kde
všetky BGP next-hopy musia byť obsiahnuté v smerovacej tabuľke. Preto teraz IS-IS podporuje funkciu
nazývanú ako "Route Leaking", ktorá umožňuje, že L2 cesty môžu byť preposielané pomocou L1-2
smerovačov do L1 oblastí. Tieto cesty sú špeciálne označené, takže nebudú znova preposlané do L2 oblasti
iným L1-2 smerovačom. Hlavným dôvodom použitia Route leakingu je to, aby si L1 smerovač vybral
správny L1-2 smerovač na smerovanie paketov, ktoré majú cieľovú adresu mimo jeho L1 oblasti.
Samozrejme len v prípade viacerých L1-2 smerovačov, z ktorých môže vyberať.
Route leaking môže predstavovať riziko ak je použité v nestabilnom prostredí. Koncept IS-IS oblasti
so sumarizáciou zvyčajne zabraňuje aby nestabilita v jednej oblasti (flapovanie linky alebo cesty) mala vplyv
na iné oblasti. Cesty preposielané z L2 do L1 nie sú zvyčajne sumarizované. Preto vždy keď sa v oblasti
vyskytne zmena topológie, všetky cesty smerovača v tejto oblasti môžu zmeniť metriku (v závislosti na
zmene). Následne L1-2 smerovač, ktorý bude musieť preposlať tieto cesty do L2 jadra, musí znovu vytvoriť
jeho L2 LSP. To znamená, že "únik" sa musí zopakovať a to vedie k situácii, kde sa pri každej zmene
topológie v jednej oblasti, musí prepočítať mnoho ciest v iných oblastiach. Preto by malo byť Route leaking
plánované a konfigurované opatrne. [2]
Máj 2014 5/15
2.4 IS-IS vs OSPF
OSPF pracuje priamo nad IP s číslom protokolu 89. Zdrojová adresa všetkých OSPF správ je vždy
lokálny koniec susednosti, a všetky správy sú multicastované na jednu z dvoch multicastových adries,
224.0.0.5 a 224.0.0.6, alebo unicastované na vzdialený koniec susednosti. OSPF nikdy nepoužíva broadcast
na zasielanie jeho správ.
IS-IS nepracuje na sieťovej vrstve tak ako je tomu u OSPF, ale na linkovej vrstve. Avšak, tak ako
OSPF aj IS-IS používa na zasielanie svojich správ unicast alebo multicast a nikdy nie broadcast. Zdrojová
adresa IS-IS správ je vždy adresa z linkovej vrstvy (napr. MAC address) lokálneho konca susednosti, a
cieľová adresa je buď linková adresa vzdialeného konca susednosti, alebo, na broadcastovom médiu ako je
Ethernet, jedna z dvoch rezervovaných multicastových MAC adries : 0180:c200:0014 alebo 0180:c200:0015.
Pretože IS-IS nie je IP protokol, jeho prioritizácia je viac problematická. Niektorí výrobcovia
smerovačov, ako je Juniper Networks a Cisco Systems, používajú propietarný interný mechanizmus na
označenie IS-IS správ tak, aby mohli byť zaradené do rovnakej sieťovej kontrolnej fronty ako OSPF. [3]
V nasledujúcich tabuľkách je porovnanie niektorých názvov a správ v OSPF a IS-IS [3]:
Tabuľka 2.1: Porovnanie OSPF a IS-IS
IETF alebo OSPF názvy ISO alebo IS-IS názvy
Router Intermediate system (IS)
Host End System (ES)
Router ID (RID) System ID (Sys ID)
MAC adress Subnetwork Point of Attachment (SNPA)
Packet Network Protocol Data Unit (NPDU)
Frame Subnetwork Protocol Data Unit (SNPDU)
Link State Advertisement (LSA) Link State PDU (LSP)
Autonomous System (AS) Routing Domain
Backbone area Level 2 (L2) Subdomain
Nonbackbone area Level 1 (L1) Area
Tabuľka 2.2: Porovnanie OSPF správ a IS-IS správ
OSPF správa IS-IS správa Funkcia
Hello Hello
Neighbor discovery
Adjacency negotation
Adjacency keepalive
Database Description Complete Sequence Number
PDU (CSNP) Database synchronization
Link State Request Partial Sequence Number
PDU (PSNP) Database synchronization
Link State Acknowledgement
Žiadna ekvivalentná správa,
v niektorých prípadoch
sú ako ACK použité PSNP správy
Database synchronization
Link State Update Link State PDU Database synchronization and flooding
Máj 2014 6/15
3 Konfigurácia IS-IS
Topológia zobrazená na obrázku 3.1. bude slúžiť na demonštrovanie protokolu IS-IS, najskôr bez
využitia route leakingu a následne s jeho využitím.
Typy použitých sieťových prvkov:
Switch Cisco Catalyst 3560, IOS verzia: 15.0
Router Cisco 2800 series, IOS verzia: 15.1
Routre Cisco 2611 , IOS verzia: 15.1
Obrázok 3.1: Topológia konfigurovanej siete [4]
3.1 Konfigurácia bez route leakingu
Príkazy uvedené v tabuľke 3.1 boli použité ako základná konfigurácia IS-IS smerovania bez využitia
Route leakingu [4]. Na každom rozhraní bola nakonfigurovaná IP adresa spolu s maskou podsiete. Ďalej
bol na každom rozhraní zapnutý IS-IS smerovací proces. Pre funkčné IS-IS smerovanie musel mať každý
smerovač nakonfigurovaný NET. Nakoniec muselo byť každé rozhranie zapnuté pomocou príkazu no
shutdown. Príkazy ako clock rate a hostname boli taktiež použité, avšak pre lepšiu prehľadnosť nie sú
uvádzané. Podrobnejšia ukážka konfigurácie sa nachádza v prílohe.
Po nakonfigurovaní tejto konfigurácie sme testovali smerovanie paketov v topológii. Na obrázku 3.2
je znázornené akou cestou bol smerovaný paket vyslaný z PC do siete 172.16.1.0 . Keďže smerovač RI
nepozná topológiu na L2 úrovni, volil cestu s podľa neho lepšou metrikou, a to cestu cez smerovač RM.
Paket teda musí ísť horšou cestou s výslednou metrikou 35. Cesta paketu je vyznačená na obrázku 3.2.
Máj 2014 7/15
Tabuľka 3.1:Tabuľka použitých príkazov [1]
Príkaz Režim Popis
interface <type> <num> Globálny
konfiguračný
Vstup do konfigurácie rozhrania
ip address <ip address>
<mask>
Konfigurácia
rozhrania
Nastavenie IP adresy a masky daného
rozhrania
ip router isis Konfigurácia
rozhrania
Nastavenie router isis procesu na danom
rozhraní
isis circuit-type Konfigurácia
rozhrania
Nastavuje aký typ susedstva môže smerovač
naviazať
Default: L1 a L2 susedstva
isis metric Konfigurácia
rozhrania
Nastavenie IS-IS metriky
Default: 10
router isis Globálny
konfiguračný
Spustenie procesu smerovania IS-IS na
smerovači
net AFI.area_ID.SysID.sel Konfigurácia
procesu
Nastavenie CLNS adresy pre CLNS
smerovací proces
is-type Konfigurácia
procesu
Nastavenie úrovne, do ktorej bude smerovač
náležať
Default: L1/L2 smerovač
Obrázok 3.2: Cesta paketov bez route leakingu
Máj 2014 8/15
Obrázok 3.3: Smerovacia tabuľka na RI bez Route leakingu
Obrázok 3.4: Tabuľka susedných smerovačov RI a cesty k jemu známym smerovačom
Z obrázkov 3.3 a 3.4 je vidieť, že ak nie je zapnutý route leaking, tak smerovač RI, ktorý patrí do
L1 úrovne, nepozná cesty L2 úrovne. Má len uvedenú defaultnu cestu na hraničný L1-2 smerovač. Pretože
má k dispozícii dva hraničné smerovače (RJ a RM) vybral smerovač s cestou, ktorá má menšiu metriku.
Veľmi užitočný je príkaz show isis topology, ktorý zobrazí cesty k známym smerovačom spolu s celkovou
metrikou cesty a next-hopom.
Obrázok 3.5: Smerovacia tabuľka smerovača RJ
Máj 2014 9/15
Obrázok 3.6: Tabuľka susedných smerovačov RJ a cesty k jemu známym smerovačom
Obrázok 3.7: Smerovacia tabuľka smerovača RM
Obrázok 3.8: Tabuľka susedných smerovačov RM a cesty k jemu známym smerovačom
Máj 2014 10/15
Na obrázkoch 3.5 až 3.8 sú zobrazené smerovacie tabuľky a tabuľky topológie hraničných
smerovačov RJ a RM. Zo smerovacích tabuliek vidieť, že hraničné smerovače obsahujú cesty z L1 úrovne a
aj z L2 úrovne. Cesty sú označené indexom úrovne podľa toho, do ktorej úrovne cesta patrí. V tabuľke
topológie sú opäť zobrazené cesty k známym smerovačom spolu s ich celkovou metrikou cesty.
Obrázok 3.9: Smerovacia tabuľka smerovača RO
Obrázok 3.10: Tabuľka susedných smerovačov RO a cesty k jemu známym smerovačom
Obrázok 3.11: Smerovacia tabuľka smerovača RN
Máj 2014 11/15
Obrázok 3.12: Tabuľka susedných smerovačov RN a cesty k jemu známym smerovačom
Obrázky 3.9 až 3.12 zobrazujú smerovacie tabuľky a informácie o topológii pre smerovače
L2 úrovne RO a RN. Smerovacie tabuľky obsahujú informáciu o ceste do L2 úrovne a aj do L1 úrovne.
Avšak v topológii majú záznam len k smerovačom, ktoré sa nachádzajú v L2 alebo L1-2 úrovni, teda k
hraničným smerovačom.
Ako ukážku smerovania sme príkazom traceroute, zobrazili cestu (smerovače), ktorými paket
prechádza ak je poslaný z PC do siete 172.16.1.0 . Výsledný traceroute je na obrázku 3.13.
Obrázok 3.13: Traceroute z PC na rozhranie v sieti 172.16.1.0
Obrázok 3.13 zobrazuje, že paket prešiel cez 4 rozhrania (smerovače), kým sa dostal na cieľovú
IP adresu. Sú to rozhrania smerovačov:
1 - RI: smerovač na úrovni L1,
2 - RM: hraničný smerovač L1-2,
3 - RN: smerovač na úrovni L2,
4 - RO: smerovač na úrovni L2, ktorý ma cieľovú sieť priamo pripojenú.
Celková metrika cesty bola 35.
3.2 Konfigurácia s route leakingom
V predošlej kapitole bola použitá konfigurácia IS-IS smerovacieho procesu bez použitia funkcie
route leakngu. Z obrázkov, ktoré znázorňujú smerovacie tabuľky, IS-IS susedov alebo IS-IS topológiu, je
ľahko poznať, že smerovanie medzi úrovňami nie je optimálne. Dôvodom je fakt, že smerovače L1 úrovne
nemajú informácie o sieťach, ktoré sa nachádzajú mimo úrovne, do ktorej daný L1 smerovač patrí. Pre
smerovanie paketov s takýmito cieľovými adresami má L1 smerovač len defaultnú cestu k najbližšiemu
hraničnému smerovaču, ktorý je typu L1-2. V našom prípade mal ale L1 smerovač (RI) k dispozícii dva
hraničné smerovače (RJ a RM). Defaultnú cestu teda nastavil na ten, ku ktorému ma cestu s menšou
metrikou. To sa neskôr ukázalo ako nie úplne optimálne riešenie, pretože za hraničným smerovačom
nasledovala cesta s celkovo horšou metrikou, oproti ceste, ktorá by vznikla cez druhý hraničný smerovač.
Preto sme v tejto kapitole doplnili a demonštrovali funkciu route leaking.
Máj 2014 12/15
Samotná redistribúcia L2 ciest do L1 úrovne je veľmi jednoduchá. Najprv si vytvoríme v globálnom
konfiguračnom režime route map príkazom:
(config)#route map <map-name> permit 10
Takto nakonfigurovaná route map nám povolí redistribuovať všetko, pretože má na 10. riadku permit. Teraz
vytvorenú route mapu použijeme na samotnú redistribúciu. Nasledujúce príkazy použijeme na hraničných
smerovačoch:
(config)#router isis
(config-router)# redistribute isis ip level-2 into level-1 route-map <map-name>
Po správnom zadaní vyššie uvedených príkazov začnú hraničné L1-2 smerovače distribuovať cesty z L2 do
L1. Následkom toho, smerovač RI zvolí správnu cestu pri smerovaní paketov z PC do siete 172.16.1.0, čo je
zobrazené na nasledujúcich grafických výstupoch.
Obrázok 3.14: Smerovacia tabuľka smerovača RI po spustení route leakingu
Obrázok 3.15: Cesta paketov po spustení route leakingu
Máj 2014 13/15
Obrázok 3.16: Traceroute z PC na IP adresu 172.16.1.1 po spustení route leakingu
Obrázok 3.16 zobrazuje, že paket prešiel cez 3 rozhrania (smerovače), kým sa dostal na cieľovú
IP adresu. Sú to rozhrania smerovačov:
1 - RI: smerovač na úrovni L1,
2 - RJ: hraničný smerovač L1-2,
4 - RO: smerovač na úrovni L2, ktorý ma cieľovú sieť priamo pripojenú.
Cesta sa teda zmenšila o 1 smerovač pričom celková metrika je 30, čo je oproti bývalej ceste zlepšenie o 5.
4 Záver
Cieľom projektu bol popis protokolu IS-IS, jeho smerovanie v L1 a L2 oblastiach a použitie
vlastnosti Route leaking. Smerovanie pomocou protokolu IS-IS sme overili na nami zvolenej topológií
s oblasťami L1 a L2. Kde sme z PC v oblasti L1 komunikovali s rozhraním Loopback 0 smerovača RO
v oblasti L2. Komunikácia prebehla v poriadku avšak bez zapnutej vlastnosti Route leaking bola výsledná
metrika cesty väčšia ako pri použití tejto vlastnosti. Metrika v topologií bola zámerné nastavená tak, aby
bolo možné demonštrovať redistribúciu ciest z L2 oblasti do oblasti L1. Protokol IS-IS ako bolo spomenuté
sa mierne líši od ďalšieho link-state protokolu OSPF.
Máj 2014 14/15
Použitá literatúra
[1] Intermediate System-to-Intermediate System Protocol. CISCO [online]. [cit. 2014-05-04]. Dostupné
