IS-IS#

Описание#

Протокол IS-IS является протоколом с контролем состояния соединения из категории IGP протоколов для маршрутизации внутри локальной сети. Данный протокол описан в стандарте ISO/IEC 10589:2002 и спецификациях RFC 1195 и RFC 5308. Как и протокол OSPF, протокол IS-IS использует алгоритм Дейкстры для сбора данных о топологии сети и определения по этим данным кратчайшего пути до пункта назначения. Маршрутизаторы обмениваются друг с другом информацией о соседствующих узлах. Протокол IS-IS функционирует на канальном (L2) уровне. Адреса, используемые протоколом IS-IS, называются NETs, и могут быть длиной от 8 до 20 байт, но обычно - 10 байт.

Настройка#

Алгоритм настройки#

Перейти в режим Конфигурирования устройства:

configure

Указать NET адрес маршрутизатора:

set protocols isis net <network-entity-title>

Активировать протокол IS-IS на сетевом интерфейсе:

set protocols isis interface <interface>

Установить уровень работы маршрутизатора:

set protocols isis level <level-1|level-1-2|level-2>

Установить уровень работы сетевого интерфейса:

set protocols isis interface <interface> circuit-type <level-1|level-1-2|level-2-only>

Пример настройки#

Пример простой конфигурации протокола IS-IS с редистрибуцией маршрутов до непосредственно подключенных (connected) к интерфейсам подсетей.

../../../../_images/ag_is-is_scheme.drawio.svg

Узел 1:

set interfaces dummy dum0 address '203.0.113.1/24'
set interfaces ethernet eth1 address '192.0.2.1/24'
set policy prefix-list EXPORT-ISIS rule 10 action 'permit'
set policy prefix-list EXPORT-ISIS rule 10 prefix '203.0.113.0/24'
set policy route-map EXPORT-ISIS rule 10 action 'permit'
set policy route-map EXPORT-ISIS rule 10 match ip address prefix-list 'EXPORT-ISIS'
set protocols isis interface eth1
set protocols isis net '49.0001.1921.6800.1002.00'
set protocols isis redistribute ipv4 connected level-2 route-map 'EXPORT-ISIS'

Узел 2:

set interfaces ethernet eth1 address '192.0.2.2/24'
set protocols isis interface eth1
set protocols isis net '49.0001.1921.6800.2002.00'

После конфигурирования необходимо убедиться в регистрации маршрутов на Узле 2.

fakel@F-2:~$ show ip route isis
Codes: K - kernel route, C - connected, S - static, R - RIP,
       O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
       T - Table, v - VNC, V - VNC-Direct, A - Babel, D - SHARP,
       F - PBR, f - OpenFabric,
       > - selected route, * - FIB route, q - queued route, r - rejected route

203.0.113.0/24 [115/10] via 192.0.2.1, eth1, 00:03:42

Список команд#

Основные настройки#

• set protocols isis net <network-entity-title>``#: Задает значение идентификатор NET в стандартном (ISO) формате.

• set protocols isis interface <interface>#: Активирует протокола IS-IS на выбранном интерфейсе. Для экземпляра IS-IS необходимо использовать то же имя, что и при настройке процесса IS-IS.

• set protocols isis dynamic-hostname#: Активирует механизм DHEM динамического сопоставления имени хоста. Описание механизма DHEM представлено в спецификации RFC 2763.

• set protocols isis level <level-1|level-1-2|level-2>#: Устанавливает уровень, на котором будет работать маршрутизатор.

• set protocols isis lsp-mtu <size>#: Задает максимальный размер структуры LSP в байтах в диапазоне 128 - 4352.

• set protocols isis metric-style <narrow|transition|wide>#

Задает тип метрики, который будет использоваться в работе протокола IS-IS.

narrow - принимает и генерирует TLV старого типа;
transition - принимает и генерирует TLV нового и старого типов;
wide - принимает и генерирует TLV нового типа.

• set protocols isis purge-originator#: Активирует идентификацию инициатора очистки POI согласно спецификации RFC 6232 посредством добавления TLV с указанной промежуточной системой IS для структур LSP, которые не содержат информацию о POI. Если система IS является инициатором очистки, ПО Факел добавляет TLV с идентификатором данной система в очередь для очистки.

• set protocols isis set-attached-bit#: Задает значение для бита ATT в структуре LSP для режима маршрутизатора станции согласно спецификации RFC 3787.

• set protocols isis set-overload-bit#: Задает значение для бита перегрузки, чтобы исключить прохождение через маршрутизатор транзитного трафика, согласно RFC 3787.

• set protocols isis name default-information originate <ipv4|ipv6> level-1#: Генерирует маршрут по умолчанию для маршрутизатора, который работает на уровне level-1.

• set protocols isis name default-information originate <ipv4|ipv6> level-2#: Генерирует маршрут по умолчанию для маршрутизатора, который работает на уровне level-2.

Настройка интерфейсов#

• set protocols isis interface <interface> circuit-type <level-1|level-1-2|level-2>#: Устанавливает уровень, на котором работает сетевой интерфейс

• set protocols isis interface <interface> hello-interval <seconds>#: Задает для сетевого интерфейса временной интервал для отправки hello сообщений (1 - 600).

• set protocols isis interface <interface> hello-multiplier <seconds>#: Устанавливает множитель для периода удержания hello сообщений на выбранном интерфейса (2 - 100).

• set protocols isis interface <interface> hello-padding#: Настраивает смещение в hello пакетах для учета асимметричных MTU от различных хостов согласно спецификации RFC 3719. Использование команды позволяет избежать преждевременного установления соседства, когда MTU на одном из маршрутизаторов не отвечает требованиям к соседству на другом маршрутизаторе.

• set protocols isis interface <interface> metric <metric>#: Устанавливает метрику по умолчанию для цепочки маршрутизаторов (1 - 16777215). Максимальное значение зависит от ширины метрики.

• set protocols isis interface <interface> network point-to-point#: Задает тип сети маршрутизаторов, как «точка-точка». По умолчанию тип сети - широковещательная.

• set protocols isis interface <interface> passive#: Переводит выбранный интерфейс в пассивный режим.

• set protocols isis interface <interface> password plaintext-password <text>#: Настраивает для сетевого интерфейса аутентификацию по заданному паролю.

• set protocols isis interface <interface> priority <number>#: Задает для сетевого интерфейса приоритет выбора промежуточной системы DIS. Приоритет задается числом в диапазоне 0 - 127.

• set protocols isis interface <interface> psnp-interval <number>#: Задает временной интервал отправки пакетов PSNP. Интервал задается в диапазоне 0 - 127.

• set protocols isis interface <interface> no-three-way-handshake#: Отключает согласование рукопожатия handshake для соединений «точка-точка» с соседствующими узлами, описание которого представлено в спецификации RFC 5303. По умолчанию рукопожатие включено.

Настройка редистрибуции#

• set protocols isis redistribute ipv4 <route source> level-1#: Выполняет редистрибуцию маршрутной информации для заданного источника в таблицы, используемые протоколом IS-IS, в качестве данных маршрутизатора станции.

• set protocols isis redistribute ipv4 <route source> level-2#: Выполняет редистрибуцию маршрутной информации для заданного источника в таблицы, используемые протоколом IS-IS, в качестве данных маршрутизатора области.

• set protocols isis redistribute ipv4 <route source> <level-1|level-2> metric <number>#: Задает метрику для маршрутов, в отношении которых выполнена редистрибуция для заданного источника. Метрика задается в диапазоне 1 - 16777215.

• set protocols isis redistribute ipv4 <route source> <level-1|level-2> route-map <name>#: Позволяет использовать определенную карту маршрутов для отбора маршрутов заданного источника, в отношении которых выполняется редистрибуция.

Важно

Операционная система поддерживает шесть источников маршрутной информации: bgp, connected, kernel, ospf, rip, static.

Настройка таймеров#

• set protocols isis lsp-gen-interval <seconds>#: Задает минимальный временной интервал между генерацией одинаковых структур LSP. Интервал задается в диапазоне 1 - 120.

• set protocols isis lsp-refresh-interval <seconds>#: Задает временной интервал обновления структуры LSP. Обычно протокол IS-IS генерирует структуру LSP только при изменении состояния соединения, однако чтобы убедиться в сходимости маршрутных данных на всех маршрутизаторах, структуры LSP генерируются на регулярной основе вне зависимости от состояния соединений. Интервал задается в диапазоне 1 - 65235. По умолчанию - 900.

• set protocols isis max-lsp-lifetime <seconds>#: Задает максимальное время жизни структуры LSP. Время задается в диапазоне 350 - 65535. По умолчанию - 1200. Если в течение заданного времени структура LSP не обновляется, она удаляется из базы данных. Так как есть возможность установить временной интервал обновления структуры LSP, он должен быть меньше по значению, чем время жизни структуры, в противном случае структуры LSP будут удаляться до их обновления.

• set protocols isis spf-interval <seconds>#: Задает минимальный временной интервал между выполнением процедур поиска кратчайшего пути. Интервал задается в диапазоне 1 - 120.

• set protocols isis spf-delay-ietf holddown <milliseconds>#

• set protocols isis spf-delay-ietf init-delay <milliseconds>#

• set protocols isis spf-delay-ietf long-delay <milliseconds>#

• set protocols isis spf-delay-ietf short-delay <milliseconds>#

• set protocols isis spf-delay-ietf time-to-learn <milliseconds>#: Настраивают механизм конечного автомата, основной задачей которого является контроль времени выполнения процедур поиска кратчайшего пути при регистрации событий, характерных для протоколов IGP. Описание процедуры поиска кратчайшего пути представлено в спецификации RFC 8405.