Interconnexion de Rseaux

Grande chelle

Integrated IS-IS

L. Steffenel 2008 1
IS-IS ?

L. Steffenel 2008 2
Historique

Originalement dvelopp par Digital Equipment Corporation (DEC)

Propos en tant que standard ISO en 1987
ISO 9542 et RFC 995
Protocole fond sur la pile OSI (protocole CLNP au lieu de IP)
Integrate IS-IS
RFC 1195, permet IS-IS de grer le routage IP
continue utiliser CLNS (ConnectionLess Network Protocol)
Similaire en plusieurs aspects OSPF
Devenu populaire au milieu des annes 90 cause d'une norme
amricaine
les FAI devraient supporter la pile de protocoles OSI

L. Steffenel 2008 3
Les principes d'IS-IS

Le protocole IS-IS est un protocole de routage tat de lien

Plusieurs similarits avec OSPF
standard ouvert
support VLSM
support l'agrgation de routes
Link State Database mme systme de mises jour (hello, LSP)
Algorithme SPF de Dijkstra
lection de routeur design
Convergence rapide

L. Steffenel 2008 4
Caractristiques uniques de IS-IS

Indpendance du protocole = flexibilit

routage IP, CLNP ou les deux
extension Ipv6, MPLS, ...
Utilise son propre PDU pour transporter les infos de routage IP
les updates ne sont pas envoys avec des paquets IP mais
directement dans des trames niveau 2 (Link Layer)
utilise des adresses CLNP mme si routage IP

L. Steffenel 2008 5
 Le routage selon OSI : ES-IS et IS-IS

ISH ESH

ES-IS
Similaire au protocole (ARP) en IP
ESs (machines) dcouvrent le IS le plus proche (router) en coutant les
messages IS Hello (ISH)
6

L. Steffenel 2008 6
 Le routage selon OSI : ES-IS et IS-IS

IS-IS
Routage niveau 1
mme zone
Routage niveau 2
zones diffrentes d'un mme domaine
Routage niveau 3
entre des domaines diffrents 7

L. Steffenel 2008 7
 Ide du fonctionnement routage deux niveaux

Routage interne une zone

dcouverte de topologie
routage SPF
c'est le rle des routeur niveau
1 ou 1-2
Routage extrieur une zone
agrgation de routes
apprentissage des adresses
des autres zones
topologie pour le routage entre
les zones
rle des routers 2 ou 1-2

L. Steffenel 2008 8
 Backbone IS-IS

Un backbone en IS-IS consiste d'une liaison contigu (path) de

routeurs de niveau 2 ou niveau 1-2
Diffrent du concept backbone employ par OSPF (zone 0)

L. Steffenel 2008 9
Structuration du rseau

Comme avec IP, une bonne structuration du rseau

s'impose
modle hirarchique
possibilit d'agrgation de routes

L. Steffenel 2008 10
Diffrence Structurale entre IS-IS et OSPF

En OSPF, un routeur (ABR) fait la frontire entre deux zones

En IS-IS, la frontire c'est un lien
un routeur IS-IS appartient une seule zone
L. Steffenel 2008 11
 OSI: Des protocoles diffrents

CLNP (Connectionless Network Protocol) protocole OSI de la couche

rseau, transport de donnes sur des liens fonds sur les datagrames
(Similaire IP)

12

L. Steffenel 2008 12
 Types diffrents de IS-IS

IS-IS (ISO 10589)

Protocole de routage dynamique par tat des liens, utilis dans
un environnement ISO CLNP.
Integrated IS-IS (RFC 1195)
IS-IS pour les rseaux mixtes ISO CLNP et IP.
Soit:
ISO pur
IP pur
Les deux

13

L. Steffenel 2008 13
 Systme d'Adressage OSI

NSAP (Area, System ID, NSEL)

SNAP

L. Steffenel 2008 14
 Les Adresses
OSI
NSAP

L'adressage OSI de couche 3 (rseau)est faite avec les adresses NSAP

(Network Service Access Point), composes des champs:
Adresse OSI du dispositif
Le type de service de la couche transport OSI
Une dlimitation des rseaux
Il existe une grande varit d'adresses NSAP
Representes en hxadecimal (8-20 octets)
Le format Cisco : Area System ID NSEL (toujours 00 sur les ISs)
15
49.0001.2222.2222.2222.00
L. Steffenel 2008 15
 NSAPs

Une adresse Cisco NSAP contient :

Adresse de la zone
System ID
octet de selection NSAP (Nsap SELector)

L'adresse de la zone a une taille variable

Le system ID est l'identificateur de l'ES ou IS dans la zone,
similaire au ID routeur de OSPF
Taille fixe 6 octets
Le octet de slection NSAP est un idntifiant de service
mme principe d'un port ou socket en TCP/IP. 16

L. Steffenel 2008 16
 NSAPs le format Cisco

Area System ID NSEL

49.0001.2222.2222.2222.00
Area
Les adresses commenant par 49 (AFI=49) sont considres des
adresses IP privs
Routs par IS-IS
ne sont pas annoncs en dehors d'un domaine CLNP
Tous les routeurs d'une mme zone doivent avoir le mme Area ID
17

L. Steffenel 2008 17
 NSAPs Cisco Format

Area System ID NSEL

49.0001.2222.2222.2222.00
System ID
OSI oblige la mme taille dans un domaine
Cisco a fix le System ID comme 6 octets
D'habitude, on le construit avec
l'adresse mac du routeur
l'adresse IP d'une interface loopback
192.168.111.3 -> 192.168.111.003 -> 1921.6811.1003
Chaque dispositif (IS et ES) doivent avoir un System ID unique dans la
zone 18

L. Steffenel 2008 18
 NSAPs Cisco Format

Area System ID NSEL

49.0001.2222.2222.2222.00

NSEL (NSAP Selector)

NSEL est l'identificateur du service
plus ou moins quivalent aux ports en TCP/IP.
Ne sont pas considrs pour le routage
NET
Lorsque NSEL = 00, il identifie le dispositif, son adresse rseau.
les NSAP avec NSEL = 00 sont connus comme Network Entity Title (NET) 19

L. Steffenel 2008 19
 NSAP (NETs)

Autres exemples

Area System ID NSEL

49.0001.2222.2222.2222.00

Exemple 1: NSAP 47.0001.aaaa.bbbb.cccc.00

Area ID is 47.0001
System ID is aaaa.bbbb.cccc
NSAP selector byte is 00
Exemple 2: NSAP 39.0f01.0002.0000.0c00.1111.00
Area ID is 39.0f01.0002
System ID is 0000.0c00.1111
NSAP selector byte is 00 20

L. Steffenel 2008 20
 Est-il ncessaire un NSAP pour faire router IP ?

Les adresses NSAP sont la base de IS-IS.

Mme en rseaux IP pur, IS-IS utilise les adresses OSI
Identit du routeur (IS)
cration de la table de topologie
cration de l'arbre SPF
LSPs
Hello et autres messages
21

L. Steffenel 2008 21
 Configurer IS-IS

Area
49.0001
SanJose1
interface FastEthernet0/0
ip address 172.16.0.1 255.255.255.0
ip router isis
isis priority 100
router isis
net 49.0001.1111.1111.1111.00

SanJose2
interface FastEthernet0/0
ip address 172.16.0.2 255.255.255.0
ip router isis
router isis
net 49.0001.2222.2222.2222.00
Area . System ID . NSEL
SanJose3
interface FastEthernet0/0
ip address 172.16.0.3 255.255.255.0
ip router isis
router isis
net 49.0001.3333.3333.3333.00

22

L. Steffenel 2008 22
 Configuration IS-IS

Area
49.0001

Indique les voisins, IS ou ES

Les routeurs Cisco sont par dfaut des routeurs L1-L2
23

L. Steffenel 2008 23
 La relation entre les routeurs

24

L. Steffenel 2008 24
 Messages Hello

IS-IS utilise des PDUs Hello pour tablir le voisinage avec d'autres IS
et ES
IS-IS reconnat trois types de PDU Hello :
ESH, envoy d'un ES vers un IS
ISH, envoy d'un IS vers un ES
IIH, utilis entre deux ISs
Hello Level 1 LAN
Hello Level 2 LAN
Hello Point-to-Point 25

L. Steffenel 2008 25
 Voisins et Adjacence

IS-IS dcouvre les voisins et forme des adjacences avec des PDUs
Hello
Transmis chaque 10 secondes
l'intervalle peut tre modifie avec la commande d'interface,
is hello-interval
Hold time par dfaut est de 3 fois le Hello time (30 secondes)
Modifi avec la commande
is hello-multiplier
Par dfaut est 3 26

L. Steffenel 2008 26
 Un Reprsentant dans une LAN

DIS

Mme principe des Routers Dsigns d'OSPF

DIS (Designated IS) est lu pour un rle : transmettre des LSP (Link State
Packet)
comme si tous les routeurs taient lis un routeur virtuel en topologie
toile
Ncessaire car l'algorithme SPF voit le rseau comme une collection de
noeuds et de liens point--point
27

L. Steffenel 2008 27
 lection du DIS

DIS

Mthode dterministe
Le routeur avec la plus grande priorit (Cisco dfaut 64)
Le router avec la plus grande adresse MAC
Sans BDR (Backup Designate Router)
Impossible d'empcher un routeur devenir un DIS (OSPF priorit 0)
Un nouveau routeur (IS) peut forcer l'lection d'un nouveau DIS
Diffusion priodique des CSNPs (OSPF DBD) chaque 10 secondes
28

L. Steffenel 2008 28
 Adjacences

LAN
Adjacencies

Routeurs L1 forment des adjacences L1 avec les routeurs L1 et L1-

L2 dans la zone
Routeurs L2 forment des adjacences L2 avec les routeurs L2 et L1-
L2 dans la zone ou en dehors de la zone
Routeurs L1L2 forment des adjacences L1 et L2 entre-eux dans la
zone ou en dehors de la zone
Routeurs L1 ne forment pas des adjacences avec les routeurs L2 29
L. Steffenel 2008 29
 Exercices

30

L. Steffenel 2008 30
 Exercices

31

L. Steffenel 2008 31
 Configuration IS-IS

DIS
SanJose1 Area
interface FastEthernet0/0 49.0001
ip address 172.16.0.1 255.255.255.0
ip router isis
isis priority 100
router isis
net 49.0001.1111.1111.1111.00

SanJose2
interface FastEthernet0/0
ip address 172.16.0.2 255.255.255.0
ip router isis
router isis
net 49.0001.2222.2222.2222.00
Area . System ID . NSEL
SanJose3
interface FastEthernet0/0
ip address 172.16.0.3 255.255.255.0
ip router isis
router isis
net 49.0001.3333.3333.3333.00

isis priority: Modifier la priorit dans une interface, default 6432

L. Steffenel 2008 32
 Synchronisation et Updates

IS-IS LSDB utilise des paquets SNPs (Sequence Number PDUs):

CSNP (Complete Sequence Number PDU) (OSPF: DBD)
Liste des LSPs qui le routeur dtient
PSNP (Partial Sequence Number PDU) (OSPF: LSAck/LSR)
Acquitte la rception d'un LSP
Demande la compltion des LSP s'il en manquent 33

L. Steffenel 2008 33
 Update

Rseaux Point-a-Point :
Lors de l'envoi d'un LSP, le routeur initialise un temporisateur
(minimumLSPTransmissionInterval) de 5 secondes
si un PSNP (ACK) n'est pas reu, renvoi le LSP.
34

L. Steffenel 2008 34
 LSP 77
Update (LSA)
CSNP
(DBD)

PSNP
(LSR)
PSNP
(LSAck)

En rseaux Broadcast
Les LSPs ne sont pas acquits par chaque
Le DIS envoit rgulirement par multicast un CSNP (OSPF DBD)
qui dcrit chaque LSP dans la LSDB.
10 secondes par dfaut
L1 CSNPs sont envoys tous les ISs L1
L2 CSNPs sont envoys tous les ISs L2 35

L. Steffenel 2008 35
 La Mtrique

Par dfaut, une mtrique 10 est attribue aux liens

comme a, c'est quivalent au hop count de RIP.
La commande isis metric modifie la valeur
Le cot total d'une route est la somme des cots
Limitations
La norme IS-IS permet seulement
un cot maximum par interface de 63.
un cot maximum par chemin total de 1023.
Extended Metric
le IOS Cisco permet l'utilisation d'une mtrique augmente
24-bits pour l'interface 16,777,215 (224 - 1)
32 bit metric pour le chemin total,
4,261,412,864 (232 - 225).

36

L. Steffenel 2008 36
 Le Routage

Les routeurs L1 calculent le chemin le plus cours vers le routeur

L2 (OSPF: Totally Stubby Area)
Lorsqu'un routeur L2 ou L1L2 sont lis une autre zone, les
routeurs notifient cette information
Le processus de dcision
Les routeurs L1 choisissent le plus proche routeur L1L2 comme le
default router.
une route L1 0.0.0.0/0 sera entre dans la table de routage
La commande IS-IS summary-address network mask est utilise pour
configurer l'agrgation de routes
Les routeurs L2 devraient connatre toutes les routes
La commande ISIS default-information originate est utilis
pour annoncer la route dfaut dans le backbone

37

L. Steffenel 2008 37
 IS-IS Multizone

L. Steffenel 2008 38
 Dfinir le niveau L1L2

SanJose1
interface Loopback0
ip address 192.168.10.1 255.255.255.252
ip router isis
interface FastEthernet0/0
ip address 172.16.0.1 255.255.255.0
ip router isis L1 L2
interface Serial0/0
ip address 10.0.0.2 255.255.255.252
ip router isis
router isis
net 49.0001.1111.1111.1111.00
is-type level-1-2 Phoenix
interface Serial0/0
SanJose2 ip address 10.0.0.1 255.255.255.252
interface FastEthernet0/0 ip router isis
ip address 172.16.0.2 255.255.255.0 interface FastEthernet0/1
ip router isis ip address 192.168.30.1 255.255.255.0
interface FastEthernet0/1 ip router isis
ip address 192.168.20.1 255.255.255.0 router isis
ip router isis net 49.0002.3333.3333.3333.00
router isis is-type level-2-only
net 49.0001.2222.2222.2222.00
is-type level-1
is-type {level-1 | level-1-2 |
level-2-only} 39

L. Steffenel 2008 39
 show clns neighbors
L1L2
System ID Cisco IOS utilise le
hostname.
SNPA est le MAC du routeur
distant ou HDLC du lien srie
Le Type est le type du routeur
L1
distant L2

SanJose1#show clns neighbors

System Id Interface SNPA State Holdtime Type Protocol
SanJose2 Fa0/0 0003.6be9.d480 Up 26 L1 IS-IS
Phoenix Se0/0 *HDLC* Up 28 L2 IS-IS

SanJose2#show clns neighbors

System Id Interface SNPA State Holdtime Type Protocol
SanJose1 Fa0/0 0002.b9ee.5ee0 Up 4 L1 IS-IS

Phoenix#show clns neighbors

System Id Interface SNPA State Holdtime Type Protocol
SanJose1 Se0/0 *HDLC* Up 27 L2 IS-IS 40

L. Steffenel 2008 40
 show isis database L1L2

SanJose1 a un L1 LSDB et un L2
LSDB.
utiliser l'option detail pour la
table LSDB entire
L1 L2

SanJose1#show isis database

IS-IS Level-1 Link State Database:

LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SanJose1.00-00 * 0x00000005 0xDE15 916 1/0/0
SanJose1.01-00 * 0x00000003 0xBBFE 1165 0/0/0
SanJose2.00-00 0x00000006 0xBDFB 470 0/0/0
IS-IS Level-2 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SanJose1.00-00 * 0x0000001B 0xAB48 914 0/0/0
SanJose1.01-00 * 0x0000001B 0x5526 480 0/0/0
Phoenix.00-00 0x0000001E 0xA3D3 912 0/0/0
Phoenix.01-00 0x00000002 0x54A6 826 0/0/0
41

L. Steffenel 2008 41
 show isis database L1L2

SanJose2 n'a qu'un L1 LSDB.

Phoenix n'a qu'un L2 LSDB.
L1 L2
SanJose2#show isis database

IS-IS Level-1 Link State Database:

LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SanJose1.00-00 0x00000005 0xDE15 907 1/0/0
SanJose1.01-00 0x00000003 0xBBFE 1155 0/0/0
SanJose2.00-00 * 0x00000006 0xBDFB 464 0/0/0

Phoenix#show isis database

IS-IS Level-2 Link State Database:
LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OL
SanJose1.00-00 0x0000001B 0xAB48 893 0/0/0
SanJose1.01-00 0x0000001B 0x5526 459 0/0/0
SanJose2.00-00 0x00000024 0x2FD3 0 (932) 0/0/0
Phoenix.00-00 * 0x0000001E 0xA3D3 895 0/0/0
Phoenix.01-00 * 0x00000002 0x54A6 808 0/0/0
42

L. Steffenel 2008 42
 show ip route L1L2

Comme SanJose1 est un routeur

L1L2, il contient
les routes L1 pour la zone
49.0001 et
L1 L2
les routes L2 pour la zone
49.0002.

SanJose1#show ip route
Gateway of last resort is not set

i L2 192.168.30.0/24 [115/20] via 10.0.0.1, Serial0/0

C 192.168.10.0/24 is directly connected, FastEthernet0/1
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.0.0 is directly connected, FastEthernet0/0
i L1 192.168.20.0/24 [115/20] via 172.16.0.2, FastEthernet0/0
10.0.0.0/30 is subnetted, 1 subnets
C 10.0.0.0 is directly connected, Serial0/0

43

L. Steffenel 2008 43
 show ip route L1L2

SanJose2 est uniquement un

routeur L1, alors il contient
les routes L1 pour la zone
49.0001 et
L1 L2
la route dfaut 0.0.0.0/0
envoye par SanJose1.

SanJose2#show ip route

Gateway of last resort is 172.16.0.1 to network 0.0.0.0

i L1 192.168.10.0/24 [115/20] via 172.16.0.1, FastEthernet0/0

172.16.0.0/24 is subnetted, 1 subnets
C 172.16.0.0 is directly connected, FastEthernet0/0
C 192.168.20.0/24 is directly connected, FastEthernet0/1
10.0.0.0/30 is subnetted, 1 subnets
i L1 10.0.0.0 [115/20] via 172.16.0.1, FastEthernet0/0
i*L1 0.0.0.0/0 [115/10] via 172.16.0.1, FastEthernet0/0

44

L. Steffenel 2008 44
 show ip route L1L2

Phoenix est un routeur L2, il

contient
les routes L2 qui sont des
routes L1 de la zone 49.0001.
L1 L2
aucune route L1 de la zone
49.0002.

Phoenix#show ip route

Gateway of last resort is not set

C 192.168.30.0/24 is directly connected, FastEthernet0/1

i L2 192.168.10.0/24 [115/20] via 10.0.0.2, Serial0/0
172.16.0.0/24 is subnetted, 1 subnets
i L2 172.16.0.0 [115/20] via 10.0.0.2, Serial0/0
i L2 192.168.20.0/24 [115/30] via 10.0.0.2, Serial0/0
10.0.0.0/30 is subnetted, 1 subnets
C 10.0.0.0 is directly connected, Serial0/0

45

L. Steffenel 2008 45
 Authentification

IS-IS supporte l'authentification

configuration
isis password password

46

L. Steffenel 2008 46
 Agrgation de routes

Les rgles pour IS-IS sont similaires celles pour OSPF

Routeurs 1-2 (L1L2)
Similaires aux ABR d'OSPF
Aggrgation configure dans le routeur L1L2 la frontire d'une
zone
routeurs L1L2 routers peuvent annoncer l'agrgation des routes
internes aux routeurs L1L2 ou L2 dans d'autres zones
Si un routeur L1L2 fait de l'agrgation de routes dans une zone, tous
les routeurs dans la mme zone doivent faire le mme
Si un routeur ne le fait pas, tout le trafic lui sera destin car il
dtient les routes les plus prcises (longest match)
Routes de niveau 1 ne peuvent pas tre agrges l'intrieur d'une
zone car cela n'est pas permis par IS-IS (routeurs L11 ne peuvent
pas agrger des routes)
Routeurs L2 peuvent agrger les routes la frontire

47

L. Steffenel 2008 47
 IS-IS versus OSPF

IS-IS est identique OSPF mais

compltement diffrent

L. Steffenel 2008 48
 IS-IS versus OSPF - Terminologie

IS-IS OSPF Commentaire

ES (End System) Host
IS (Intermediate System) Router
Circuit Link
SNPA (Subnetwork Point of Datalink Address
Attachment)
PDU (Protocol Data Unit) Packet
DIS (Designated Intermediate DR (Designated
System) Router)
N/A BDR
IIH (IS-to-IS Hello Packet) Hello packet
49

L. Steffenel 2008 49
 IS-IS versus OSPF - Terminologie

IS-IS OSPF Comments

LSP (Link-State Packet) LSA (Link -State LSAs are actually comparable
to TLVs used in LSPs.
Advertisement)

CSNP (Complete Sequence DBD (Data Base

Number PDU or Packet) Description Packet)
PSNP (Partial Sequence LSAck or LSR (Link
Number PDU or Packet) State Request)
Routing Domain AS The term routing domain is also
used with OSPF.

Level 1 Area Area (non-backbone)

Level 2 Area Backbone area (Area IS-IS uses a backbone path

connected by contiguous L2
0) routers. There is no backbone
area in IS-IS 50

L. Steffenel 2008 50
 IS-IS versus OSPF ISs (Routers)

IS-IS OSPF Comments

Level 1 IS (router) Internal Non-backbone Internal, non-backbone router
in a Totally Stubby Area
Router

Level 2 IS (router) Internal Backbone Any Level 2 router can

distribute externals into the
Router or ASBR domain. No special name.
(Cisco IOS allows Level 1
routers to distribute externals.)

Level 1-2 IS (router) ABR

System ID Router ID The System ID is the key for
SPF calculations. Sometimes
the NET address is thought of
as the Router ID.

51

L. Steffenel 2008 51