IS-IS

No solo de OSPF y RIP vive el hombre en el mundo de los IGPs, así que hoy tocaba jugar un poco con IS-IS (Intermediate System – Intermediate System).

IS-IS es un protocolo de routing interior muy parecido a OSPF, que es utilizado principalmente por ISPs que manejan redes de un gran tamaño.

Algunas cosas en común entre OSPF e IS-IS:

  • Protocolo de estado enlace
  • Algoritmo SPF
  • Protocolo de routing jerárquico

Algunas diferencias:

  • OSPF es un protocolo de nivel IP, mientras que IS-IS funciona a nivel 2
  • El router-id de OSPF es un valor de 4 bytes, mientras que en IS-IS es una dirección OSI
  • La pertenencia  a una area en OSPF es por interfaz, en IS-IS es por router
  • En OSPF existe la figura de DR y BDR, mientras que en IS-IS solo la de DR, o mas concretamente la de DIS (Designated Intermediate System)
  • En IS-IS las adyacencias son full-mesh entre los vecinos, en OSPF solo se establecen adyacencias completas con el DR y BDR
  • En IS-IS el DIS puede hacer preempt de otro existente ya en la red
  • IS-IS es muy extensible mediante TLVs. Esto es importante por ejemplo para el soporte de IPv6. OSPFv2 tuvo que ser rescrito por complejo para crear OSPFv3 mientras que en IS-IS solamente hubo que definir un nuevo TLV.
  • En IS-IS solamente se manda un LSP por router, mientras que en OSPF existen numerosos tipos distintos de LSAs
  • En OSPF, IP se encarga de la fragmentación de las LSAs muy grandes, mientras que en IS-IS, es el propio protocolo el encargado en esto
  • y mas…

Para poner un poco en práctica el protocolo, os muestro el laboratorio propuesto:

  • Los routers R1, R2 y R3 pertenecen al area 49
  • Los routers R1 y R3 están configurados como Level-1 only
  • Los routers R4 y R5 pertenecen al area 48 y son de tipo Level 2-only
  • El router R2 es un router Level 1-2 y tiene interfaces en modo Level 1 only y otras en modo Level 2 only

Todos los routers anuncian sus interfaces directamente conectadas hacia el resto.

R1:
interface Loopback0
ip address 172.24.1.1 255.255.255.255
ip router isis
!
interface Loopback1
ip address 1.2.3.4 255.255.255.255
ip router isis
!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
ip router isis
duplex half
isis password superpass
!
router isis
net 49.0000.0100.000b.00
is-type level-1

En OSPF el area Backbone o Area0 la componen los routers de dicha area, en IS-IS ese papel lo cumplen los routers configurados en Level-2. Recordad que al igual que OSPF, IS-IS tambien sigue una estructura jerárquica.

Los routers Level-1 (area 49) llegan a los routers del area 48 a tráves de R2 que es un router Level-1-2 (figura ABR en OSPF). Esto es así porque en IS-IS, un router Level1-2 que conecta 2 areas, manda un Level 1 LSP con el bit ATT  habilitado, anunciando así a los routers de este nivel, como su ruta por defecto.

R1#sh ip route
1.0.0.0/32 is subnetted, 1 subnets
C       1.2.3.4 is directly connected, Loopback1
172.24.0.0/32 is subnetted, 3 subnets
C       172.24.1.1 is directly connected, Loopback0
i L1    172.24.1.3 [115/20] via 10.0.0.3, FastEthernet0/0
i L1    172.24.1.2 [115/20] via 10.0.0.2, FastEthernet0/0
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
i ia    10.10.0.2/32 [115/148] via 10.0.0.2, FastEthernet0/0
i ia    10.10.0.4/32 [115/158] via 10.0.0.2, FastEthernet0/0
i ia    10.10.0.5/32 [115/158] via 10.0.0.2, FastEthernet0/0
C       10.0.0.0/24 is directly connected, FastEthernet0/0
i L1 192.168.0.0/24 [115/20] via 10.0.0.2, FastEthernet0/0
i*L1 0.0.0.0/0 [115/10] via 10.0.0.2, FastEthernet0/0
R1#sh isis database
IS-IS Level-1 Link State Database:
LSPID                 LSP Seq Num  LSP Checksum  LSP Holdtime      ATT/P/OL
R3.00-00              0x0000001A   0xCE3E        1021              0/0/0
R1.00-00            * 0x00000019   0x3CD6        1037              0/0/0
R2.00-00             0x0000001D  0xF8B2        600              1/0/0 
R2.03-00              0x00000013   0xD9AA        687               0/0/

Además, en R2 se realiza redistribución y sumarización para Level-1 y Level-2:

R2:
router isis
net 49.0000.0100.000c.00  ##
summary-address 172.24.1.0 255.255.255.0 metric 40
summary-address 9.9.9.8 255.255.255.254 metric 40
redistribute static ip metric 40
redistribute isis ip level-2 into level-1 distribute-list 100
!
ip route 9.9.9.8 255.255.255.255 Null0
ip route 9.9.9.9 255.255.255.255 Null0
!
!
access-list 100 permit ip host 10.10.0.4 host 255.255.255.255
access-list 100 permit ip host 10.10.0.5 host 255.255.255.255
access-list 100 permit ip host 10.10.0.2 host 255.255.255.255

Como podemos observar, se sumarizan las redes 172.24.1.0/24 (que se reciben en Level-1) anunciándolas en Level-2. Tambien anunciamos la red 9.9.9.8/31 que previamente tenemos en nuestra tabla de routing mediante rutas estáticas a Null0 y en IS-IS mediante redistribute static ip metric 40. Así es como quedaría la tabla de routing de R2.

R2#sh ip route
1.0.0.0/32 is subnetted, 1 subnets
i L1    1.2.3.4 [115/20] via 10.0.0.3, FastEthernet0/0
[115/20] via 10.0.0.1, FastEthernet0/0
172.24.0.0/16 is variably subnetted, 4 subnets, 2 masks
i L1    172.24.1.1/32 [115/20] via 10.0.0.1, FastEthernet0/0
i su    172.24.1.0/24 [115/40] via 0.0.0.0, Null0
i L1    172.24.1.3/32 [115/20] via 10.0.0.3, FastEthernet0/0
C       172.24.1.2/32 is directly connected, Loopback1
9.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
S       9.9.9.9/32 is directly connected, Null0
S       9.9.9.8/32 is directly connected, Null0
i su    9.9.9.8/31 [115/60] via 0.0.0.0, Null0
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C       10.10.0.2/32 is directly connected, Loopback0
i L2    10.10.0.4/32 [115/20] via 192.168.0.4, FastEthernet0/1
i L2    10.10.0.5/32 [115/20] via 192.168.0.5, FastEthernet0/1
C       10.0.0.0/24 is directly connected, FastEthernet0/0
C    192.168.0.0/24 is directly connected, FastEthernet0/1

Fijaros que una cosa curiosa en IS-IS es que cuando se hace una sumarización en un router, en el propio router donde se configura la sumarización, se mete una ruta de tipo “su” apuntando a Null0, pero en los routers que aprenden esta ruta aparece como una ruta “normal“. Observad en R5 la red 9.9.9.8/31.

R5#sh ip route
1.0.0.0/32 is subnetted, 1 subnets
i L2    1.2.3.4 [115/30] via 192.168.0.2, FastEthernet0/0
172.24.0.0/24 is subnetted, 1 subnets
i L2    172.24.1.0 [115/50] via 192.168.0.2, FastEthernet0/0
9.0.0.0/31 is subnetted, 1 subnets
i L2    9.9.9.8 [115/70] via 192.168.0.2, FastEthernet0/0
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
i L2    10.10.0.2/32 [115/20] via 192.168.0.2, FastEthernet0/0
i L2    10.10.0.4/32 [115/20] via 192.168.0.4, FastEthernet0/0
C       10.10.0.5/32 is directly connected, Loopback0
i L2    10.0.0.0/24 [115/20] via 192.168.0.2, FastEthernet0/0
C    192.168.0.0/24 is directly connected, FastEthernet0/0

Después, redistribuimos rutas Level-2 en Level-1 filtrando las redes a anunciar mediante un distribute list, que gestionamos desde la ACL extendida 100, injectando solamente las IPs de loopback de los routers R2, R4 y R5. Estas redes se ven reflejadas en R3 y R1, y se marcan como “ia” (ver tabla routing R1).

A continuación adjunto las configuracioens de todos los routers por  si quereís reporducir el entorno por vuestra cuenta.

R1 R2 R3 R4 R5 R6

Enjoy it!!

This entry was posted in Uncategorized and tagged , . Bookmark the permalink.
  • Andoni Izurza

    Ese Mike!
    Que porcentaje de uso calculas que puede tener comparado con OSPF ?¿ Yo pensaba que apenas se utilizaba…
    Por cierto, como te montas estos escenarios? (desde la total ignorancia respecto al posible software disponible)

    Freak & Enjoy!