Connectionless Network Service

Download Report

Transcript Connectionless Network Service

ISO Connectionless Network Service
CONS (Connection-Oriented Network Service) : Uçlar arasında veri iletiminden önce
aralarında bir yolun kurulması gerekir (X.25 v.b).
CLNS (Connectionless Network Service) : Uçlar arasında veri iletiminden önce
aralarında bir yolun kurulmasına gerek yoktur. Bu işlem uçlar arasında adım adım yapılır.
CLNP (Connectionless Network Protocol) : Veri iletimi için CLNS kullanan protokol.
IP gibi. Farkı ISO standartlarına göre tanımlanmış olmasındadır, yani sadece TCP/IP
tabanlı değildir.
IS-IS
IS-IS bir link-state routing protokolüdür. Genel olarak CLNS Networkleri için
yazılmıştır. OSPF kullandığı SPF algoritmasını sadece is-is node’ları arası en kısa
yolu hesaplarken kullanır. Routing verit tabını oluşturmak için PCAL denilen
methodu kullanır.
IS-IS’de iki tip alan vardır. Level-2 ana alan ve Level-1 alanı. Her iki alandada aynı
hesaplamalar yapılır. Bir IS-IS noktası aynı anda iki alanda birden olabilir.
Integrated IS-IS Routing Domain
İçerisindeki tüm noktaların IS-IS routing protokolu çalıştırdığı ağlara denir.
IS-IS Domain’i Level 1 ve Level 2 olmak üzere hiyarşik bir yapıda
oluşturulurlar.
Level 2, OSPF’deki backbone area’ya benzetilebilir. Farklı Level 1 alanları
Level 2 alanları sayesinde bir birleri arasında routing bilgilerini iletirler.
IS-IS routerları sadece Level-1 olarak, sadece Level-2 olarak veya karma
Level-1/Level-2 olarak çalışabilirler (ASBR gibi, sınır router olarak).
Level 1 routerlar en yakın Level 2 router’ı bulmak için Level 1 LSP içerisindeki
attached bit’i ararlar ve o Level 2 router için default route install ederler.
IS-IS ve OSPF alanları arasında önemli bir fark bulunur. IS-IS alanları linkler
üzerinde yatarken, OSPF alanları routerlar üzerinde yatar.
IS-IS Paketleri
IS-IS routing paketleri PDU (protocol data units) olarak adlandırlırlar.
1 – Hello Paketleri (PDU) : IS-IS Routerları arası komşuluk kurmak için kullanılırlar.
2 – Link State Paketleri : IS-IS routerları arasında routing bilgisinin iletmek için
kullanılırlar.
3 – Squence Number Paketleri : Link State paketlerinin düzgün iletilip iletilmediğini
kontrol etmek için kullanılırlar.
1 – Hello Paketleri :
• Lan Level 1 Hello (PDU Type 15)
• Lan Level 2 Hello (PDU Type 16)
• Point-to-Point Hello (PDU Type 17)
2 – Link State Paketleri :
• Level 1 link state (PDU Type 18)
• Level 2 link state (PDU Type 20)
3 - Squence Number
• Level 1 complete Seq Number (PDU Type 24)
• Level 2 complete Seq Number (PDU Type 25)
• Level 1 Partial Seq Number (PDU Type 26)
• Level 2 Partial Seq Number (PDU Type 27)
IS-IS Hello (IIH)
IS-IS noktaları arasında komşuluk kurmak için kullanılırlar.
Point-to-point ve LAN farklıdırlar.
ISHs ve ESH’lar için farklıdırlar.
IIH’s ların boyutları MTU eşit olacak şekilde büyütülür.
IS-IS Header
IS-IS over NBMA
Cisco NBMA networklerinde IS-IS’i broadcast modda çalıştırır. Dolayısı
ile bir şekilde L3-L2 eşleşmeleri full-mesh sağlanmalıdır.
IS-IS Network Nodes
• End Systems : kısıtlı routing yeteneği olan cihazlar. PC, servers e.t.c.
• Intermediate Systems : Routing yeteneği olan cihazlar.
IS-IS Komşuluklar
IS-IS komşulukların kurulmasında, takibinden ve kesilmesinden
sorumlu fonksiyonlarına subnetwork-dependent fonksiyonları denir.
ES-IS komşulukları Cisco IOS’de IS-IS enable edilir edilmez,
otomatik olarak çalışır.
Multiaccess networklerde komşulukların kurulması için, karşı uçların
data-link adressleri otomatik olarak kaydedilir.
ES-IS Komşulukların kurulması
End Sistemleri ve Intermadiate Sistemlerin arasındaki ilişki Es-IS
komşulukları ile belirlerni. IP networklerinde bu ilişki L3’den L2’ye
adress çözümleme (ARP) ile sağlanır.
CLNP ortamlarında bu ES-IS ilişkileri ile sağlanır. ES ve IS’ler
birbilerini End System Hello (ESH) ve Intermediate Hello (ISH) ile bir
birlerini bulurlar.
Bunun için ES 09-00-2B-00-00-05 (AllIntermediateSystems)
adresine ESH , IS ise to 09-00-2B-00-00-04 (AllEndSystems)
adresine ISH gönderirler. ESH ve ISH layer 3 adressleri o segmentin
broadcast adresine ayarlanır.
IS-IS Komşulukların kurulması
IS-IS komşuluklarının kurulmasında IS-IS Hello mesajları (IIH) kullanılır. Bunun için
3 farklı tip IIH kullanılabilir.
• Point-to-Point IIH
• Level 1 LAN IIH (Broadcast ağları için kullanılır,sadece Level 1)
• Level 2 LAN IIH (Broadcast ağları için kullanılır,sadece Level 2)
IIH Headerlar ve TLV’lerden oluşurlar.
Point-to-Point IIH TLV’leri :
• Area Addresses (Type 1)
• Padding (Type 8)
• Authentication Type (Type 10)
Lan IIH TLV’leri :
• Area Addresses (Type 1)
• Intermediate System Neighbors (Type 6)
• Padding (Type 8)
• Authentication Information (Type 10)
IS-IS MultiAccess
IS-IS Broadcast ağı, sanal bir nokta (pseudonode) ile temsil edilir. Bu sanal
noktayı, o multiaccess ağı için seçilden DIS temsil eder (Kısmen OSPF’deki
DR benzetilebilir). Pseudonode IS-IS SPF’sinde sanal bir router gibi görünür.
Yapılan konfigurasyona bağlı olarak, sistemler Level 1 ve Level 2 broadcast
MAC adreslerine hello yollarlar.
· 01-80-C2-00-00-15 for Level 2 adjacencies (AllL2ISs)
· 01-80-C2-00-00-14 for Level 1 adjacencies (AllL1ISs)
LAN üzerinde komşulukların kurulması Level 1 ve Level 2 için aynıdır.
Komşuluğun oluşması için ID Length,Maximum Area Addresses alanları
eşleşmelidir. Tabi kullanılıyor ise authentication password’de.
Eğer bu değerler uyuşmuyor ise ve noktalar Level 2 olacak şekildede
ayarlanmış ise sadece Level 2 komşuluğu kurulur.
IS-IS MultiAccess DIS
Komşulukların kurulması ile birlikte, söz konusu MultiAccess ağın IS-IS
içerisinde temsilinde sorumlu DIS’ın seçimi yapılır. Level 1 ve Level 2 için
DIS şeçimi söz konusudur (Aynı node olabilir).
DIS için en yüksek interface önceliği ve en yüksek SNPA adresi (MAC adresi)
önceliklidir. Cisco’da interface önceliğinin varsayılan değeri 64’dür. DIS o
LAN’a bağlı tüm komşuları metric 0 olacak şekilde anons eder.
OSPF’de olduğu gibi yedek bir DIS seçimi yoktur.DIS helloları normal node
hellolarından daha sık gönderilir. DIS çekilmesi durumunda hemen yeni bir
router DIS olarak seçilir. Bundan dolayı bir noktanın DIS olarak kalması
garanti değildir. Kendinden daha öncelikli bir nokta ağa katıldığı an, söz
konusu nokta yeni DIS olur.
Bir noktanın DIS seçilememesini garanti etmek mümkün değildir. Önceliği 0
yapılsa bile, uygun şartlar oluşursa DIS seçilebilir.
IS-IS MultiAccess DIS
3 Tip DIS söz konusudur.
· LAN Level 1 DIS
· LAN Level 2 DIS
· Partition-designated Level 2 IS
Partition-designated Level 2 IS, parçalanmıs Level 1 alanlarının
birleştirilmesinde söz konusudur. Bu durumda parçalanmış Level 1
alanlarının Level 2 routerları arasında, Level 2 alanı üzerinden sanal
bir link oluşturulur.
Cisco parçalanmış Level 1 alanlarının birleştirilmesini
destelememektedir.
IS-IS MultiAccess DIS
DIS aşağıdakilerden sorumludur.
• Söz konusu broadcast ağı için, pseudonode link-state paketlerinin
üretilmesi. Böylece broadcast ağındaki IS-IS routerlarının LSP
databaselerinin bir birleri ile eş olmaları sağlanır.
• Söz konusu broadcast ağı için flooding (Level 1 ve Level 2). Böylece
LAN’daki her IS-IS router’ın LSP üzetmesi gerekmez ve gereksiz LSP
dağıtımında kurtulunmuş olur. Söz konusu broadcast alanı, IS-IS
alanında DIS tarafından temsil edilir.
IS-IS Adreslemesi
CLNP node-base adresleme kullanır. Yani söz konusu node tek bir adres ile
temsil edilir. Link-based adreslemede, IP gibi, söz konusu node’un her bir
interface farklı adresler ile temsil edilir.
Yinede IS-IS’de bir node için birden fazla adres kullanımı söz konusu olabilir.
Fakat bu adresler bir interface ile ilişkilendirilmezler. Birden fazla adres
kullanılsa bile, bu adresler için Sistem-ID aynıdır.
IS-IS’de kullanılan CLNP adreslerine Network Service Access Points (NSAP)
adı verilir.
ISO terminolojisinde Layer 2 adreslerine (DLCI ve MAC gibi) subnetwork point
of attachments (SNAP) adı verilir. Bir cihazın birden fazla linki olabileceğine
göre birden fazla SNAP adresi olabilir (birden fazla ethernet interface olması
durumu gibi), fakat tek bir node adresi vardır.
IS-IS Adreslemesi
OSI adreslemesinde NSAP adresini N seviye olarak tanımlarsak, Netwrok
Servisleride N+1 seviyede olurlar. Yani, Nodelar arasındaki bağlanyı NSAP
adresleri ile yapılır. Eğer bir service , başka bir node üzerindeki aynı servis ile
iletişim kurmak istiyorsa söz konusu, o nodun NSAP adresini kullanır.
IS-IS NSAP
NSAP adresleri NSAP Selector (NSEL), System-ID ( her node için tek ve ayırt
edici, ve Area-ID’den oluşmaktadır.
NSEL NSAP adresini kullanan service işaret etmektedir. Eğer NSAP adresini
kullanan service routing ise bu değer 0’dır ve oluşan NSAP adresine Network
Entity Title (NET) adı verilir.
NSAP uzunluğu değişken olabilir (max 20 byte)
IS-IS NSAP
Basitleştirilmiş NSAP formatı
Değişken uzunlukda olmasına rağmen bir çok uygulamada
NSAP adres uzunluğu sabitlenmişdir.
Cisco 6 byte System-ID, 1 Byte NSEL kullanır. Area-ID icin 1
byte yeterlidir. Dolayısı ile Cisco routerlarda en küçük NSAP
adresi 8 byte olarak kullanılır.
IS-IS NSAP ve Sistem ID
IS-IS alanı içerisindeki her node’un bir adet eşsiz System-ID si olmak
zorundadır. OSPF’deki Router-ID’ye benzetilebilir.
Aynı zamanda söz konusu IS-IS alanı içerisindeki tüm node’ların System-Id
uzunlukları aynı olmalıdır.
Çok kullanılan system-ID ve NSAP adresini oluşturma yöntemi ;
IP adresini tam olarak yazmak.
192.168.0.5  192.168.000.005
4’lü gruplara ayır
1921.6800.0005
Geri kalan kısımları ekle, Area-ID ve NSEL :
Eğer sadece kendi AS içerisinde CLNS routing yapacaksanız, AFI :
49 kullanın. (private address space benzetilebilir).
Area numbarası olarak 1 kullanalım.
49.0001.1921.6800.0005
IS-IS Birden Fazla NSAP Adresi
Kullanımı
Her bir node için bir tek NSAP adresi yeterlidir. Fakat bazı
durumlarda birden fazla NSAP adresi kullanılabilir.
• Farklı alanları birleştirirken
• Bir alanı başka alanlara parçalarken
• Adresleri değiştiriken
IS-IS Link State Database (LSP)
IS-IS LSP leri söz konusu node ve çevresi hakkında bilgi taşır. Bunlar;
• Alan bilgisi
• Komşu routerlar (Adjacent routers)
• IP subnetleri
• Metric bilgisi
• Authentication bilgisi
Level 1 bölgelerde komşu routerlardan alınan LSP bilgileri router üzerinde ISIS Level 1 Link State Database altında tutulur.
IS-IS içerisindeki her alanın kendi Level 1 link state database vardır.
Bir alan içerisindeki her router Shortest Path algoritmasını çalıştırarark alan
içerisindeki en kısa yolları hesaplar. Dolayısı ile her router’da sonuç farklı
olabilir.
Level 2 alanının içerisindede Level 2 LSP leri vardır ve IS-IS Level 2 database
bunlardan oluşur. Level 1 alanları Level 2 alanları üzerinden bir birine bağlanır.
Dolayısı ile Level 1 ve Level 2 alanı bir birine bağlıyan Level 1/2 routerlarda
her iki Level için ayrı databasede bulunur.
IS-IS Link State Database (LSP)
Her Router LSP’leri, LSP database’inde tutar (LSPDB).
IS-IS domain’nindeki tüm routerlar aynı LSP database’ine sahip olmalıdır
(tabi routing tabloları farklı olabilir).
IS-IS Link State Database (LSP)
LSP içersindeki önemli bilgiler ;
LSP ID,LSP Sequnce number, LSP checksum, LSP Holdtime, LSP
remaning life time, status of attachement ATT, overload status OL, ve
partition support P.
IS-IS LSP ID
3 bölümden oluşur ;
• System Identifier (SysID) 6 byte : LSP kaynak router’ı işeret eder.
• Pseudonode Identifier (PSN ID) 1 byte : Bu alanın sıfır dan farklı
olması LSP’nin bir multiacces link deki DIS tarafından gönderildiği
belirtir. Bu tip LSP lere pseudonode LSP denir. PSN ID’si 0 olan LSP
normal LSP olarak adlandırılır.
• LSP number 1 byte : Boyutu büyük LSP’ler parçalanarak (fragment)
edilerek gönderilir. Parçalanmış LSP’nin ilk parçasında LSP number 0
‘dır ve her parça için artar. Bir parçanın ulaşmaması, tüm LSP’nin
yeniden gönderilmesi anlamına gelir.
IS-IS LSP ID
Örnek :
Pseudonode LSP:
RTRA bu segment
için DIS olduğunu
gösteriyor
Normal LSP
IS-IS LSP Attached Bit
IS-IS’de Level 1 alanlar stub’dır. Yani diğer alanlara çıkış noktaları en yakın Level 2
router üzerindendir. Level 2 routerlar, bağlı bulundukları Level 1 alanına içerise
varlıklarını yolladıkları Level 1 LSP içerisindeki attached bit ile iletirler. Level 1
routerlar ise LSPDB içerisinde attached biti set edilmiş LSP ararlar, ve metric en
düşük olanı seçerler. Bu LSP’yi gönderen Level 1/Level 2 router’a doğru default
route install ederler.
Attached alanı 4 bit uzunlığundadır. Bu 4 bit, Level 2 router backbone bağlantısında
hangi tip metricleri desteklediğini belirtir.
IS-IS LSP Overload
Overload biti söz konusu LSP yollıyan router’ın yoğunluk durumunu belirtir. Eğer bu
bit set edilmiş ise söz konusu routerda yoğunluğa işaret eder.
Manual olarak set-overload-bit ile set edilebilir.
IS-IS LSP IS Type
LSP’ninne tip bir rotuer, Level 1 veya Level 2, tarafından üretildiğini gösterir.
IS-IS LSP Yayılımı
Tüm routerlar LSP gönderirler. Tüm routerların LSPDB’lerinin eş olması amacı ile,
tüm LSP’ler tüm routerlar tarafından iletilir.
IS-IS Point-to-point hatlarda
LSP Yayılımı
Tüm routerlar LSP gönderirler. Tüm routerların LSPDB’lerinin eş olması amacı ile,
tüm LSP’ler tüm routerlar tarafından iletilir.
IS-IS LAN
LSP Yayılımı
IS-IS Metric
Cisco IOS’de IS-Is metric değeri link üzerinde verilir ve giden link yönünde
anlamlıdır. Bandwith dayalı bir değer değildir. Varsayılan olarak 10’dur.
Pozitif bir değer verilmesi, ve minumum 1 verilmesi önerilir.
IS-IS Sequence Packets
2 tip sequence pakedi vardır;
• Complete Seq number packets CSNP : Router üzerindeki tüm LSP database’in bir
özeti
• Partial Seq number packets PSNP : Router üzerindeki LSP database’in bir parçası
Level 1 ve Level 2 için ayrı ayrı Sequence paketleri üretilir. Amaçları o alan
içerisindeki LSP database’in tüm routerlar üzerinede aynı olmasını sağlamakdır. Bir
bakımı IS-IS domain’in bütünlüğünü sağlarlar.
Kendilerinde database’in bir parçasının eksik olduğunu farkeden routerlar, PSNP
ile eksik kısmı tamamlarlar.
Bu işleme Link State Database Synronazation denir.
Point-to-Point linklerde CSNP paketleri IS-IS komşuluğu kuruldukdan sonra bir
defa gönderilir.Yani point-to-point hatlarda komşuluk kurulunca iki ucun bir birlerini
eşitlemeleri için kullanılırlar. PSNP’leri point-to-point hatlarda AKC gibi kullanılır.
Broadcast ağlarda ise CSNP paketleri DIS tarafından düzenli olarak gönderilirler.
Broadcast ağlarda komşuluk kurulması ve Link State Database’in tutulması farklı
işlemlerdir.LSP’ler tek tek gönderilmez, onun yerine DIS tarafından broadcast edilir
(AllL1IS veya AllL2IS)
IS-IS Sequence Packets
Örnekleri
• Komşuluk kuruldukdan sonra RTC ve RTD CSNP paketleri değiş tokuş ederler.
• RTC, RTD LSP’in kendi database’inde olmadığını görür ve PSNP ile RTD’den ister.
• Aynı zamanda RTA,RTB ve RTC (DIS)’ye ait LSP lerin RTD olmadığını farkeder ve
bunları RTD’ye gönderir.
IS-IS IP Routing
Level 1 / Level 2 router’lar öğrendikleri tüm L1 routeları Level 2 alana anons
ederler.
Level 1 route’lar Level 2 ye tercih edilir.
Level 1 routerlar inter-area için default route kullanırlar.
IS-IS IP Routing
IS-IS IP Route Leaking
Level 1 / Level 2 routerların, Level 1 routerlardan duydukları Level 1 routeları,
tabi routing tablosunda var ise, Level 1 LSPDB’lerine almalarını sağlar.
IS-IS IP Route Leaking
IS-IS IP Route Leaking
Sadece IP için kullanılır.
Söz konusu prefixler routing tablosunda ISIS Level 2 routelar olarak
bulunmak zorundadır.
Bir prefix leak edilirken UP/DOWN biti set edilir. UP/DOWN bit’i set
edilmiş route daha yüksek seviyeye gönderilmez. Bu şekilde loop’lar
engellenmiş olur.
!
router isis
metric style wide
!
ile konfigure edilebilir.
IS-IS IP Route Summarazation
Level 1’den Level 2’ye gönderirken.
Level 2’den Level 1 route leak ederken.
Level 2 veya Level 1’e route redistribution yapatken.
IS-IS Configuration
router isis yazılır yazılmaz clns routing enable olur.
router isis
net 49.0001.0000.0000.000a.00
log-adjacency-changes
is-type level-2-only
passive-interface loopback0
interafce configuration
interface POS2/0
ip unnumbered loopback0
ip router isis
clns router isis
isis circuit-type level-2
IS-IS Configuration
LSP interface komutları :
isis lsp-interval 33 : delay (msecs) between LSP transmissions (flooding)
isis retransmit-interval 5 : delay between retransmissions of the same LSP
isis retransmit-throttle-interval 100 : delay between retransmitted LSPs
isis mesh-group blocked : Block LSP flooding on this interface
Reduce CSNP timer for faster convergence over a LAN
int ethernet 1/0
isis csnp-interval <0-65535>
IS-IS Configuration
Default route :
Attached bit ile birlikte install edilen default route yerine daha kontrollu olarak
default route anons edilebilir.
router isis
default-information originate
Bu şekilde anons edilmiş default route her zaman attached-bit’e tercih edilir.