ISO Connectionless Network Service

CONS (Connection-Oriented Network Service) : Uçlar arasında veri iletiminden öncearalarında bir yolun kurulması gerekir (X.25 v.b).

CLNP (Connectionless Network Protocol) : Veri iletimi için CLNS kullanan protokol. IP gibi. Farkı ISO standartlarına göre tanımlanmış olmasındadır, yani sadece TCP/IP tabanlı değildir.

CLNS (Connectionless Network Service) : Uçlar arasında veri iletiminden öncearalarında bir yolun kurulmasına gerek yoktur. Bu işlem uçlar arasında adım adım yapılır.

IS-ISIS-IS bir link-state routing protokolüdür. Genel olarak CLNS Networkleri için yazılmıştır. OSPF kullandığı SPF algoritmasını sadece is-is node’ları arası en kısa yolu hesaplarken kullanır. Routing verit tabını oluşturmak için PCAL denilen methodu kullanır.

IS-IS’de iki tip alan vardır. Level-2 ana alan ve Level-1 alanı. Her iki alandada aynı hesaplamalar yapılır. Bir IS-IS noktası aynı anda iki alanda birden olabilir.

Integrated IS-IS Routing Domain

İçerisindeki tüm noktaların IS-IS routing protokolu çalıştırdığı ağlara denir.

IS-IS Domain’i Level 1 ve Level 2 olmak üzere hiyarşik bir yapıda oluşturulurlar. Level 2, OSPF’deki backbone area’ya benzetilebilir. Farklı Level 1 alanları Level 2 alanları sayesinde bir birleri arasında routing bilgilerini iletirler.

IS-IS routerları sadece Level-1 olarak, sadece Level-2 olarak veya karma Level-1/Level-2 olarak çalışabilirler (ASBR gibi, sınır router olarak).

Level 1 routerlar en yakın Level 2 router’ı bulmak için Level 1 LSP içerisindeki attached bit’i ararlar ve o Level 2 router için default route install ederler.

IS-IS ve OSPF alanları arasında önemli bir fark bulunur. IS-IS alanları linkler üzerinde yatarken, OSPF alanları routerlar üzerinde yatar.

IS-IS PaketleriIS-IS routing paketleri PDU (protocol data units) olarak adlandırlırlar.

1 – Hello Paketleri (PDU) : IS-IS Routerları arası komşuluk kurmak için kullanılırlar.2 – Link State Paketleri : IS-IS routerları arasında routing bilgisinin iletmek için kullanılırlar.3 – Squence Number Paketleri : Link State paketlerinin düzgün iletilip iletilmediğini kontrol etmek için kullanılırlar.

1 – Hello Paketleri : • Lan Level 1 Hello (PDU Type 15)• Lan Level 2 Hello (PDU Type 16)• Point-to-Point Hello (PDU Type 17)2 – Link State Paketleri : • Level 1 link state (PDU Type 18)• Level 2 link state (PDU Type 20)3 - Squence Number• Level 1 complete Seq Number (PDU Type 24)• Level 2 complete Seq Number (PDU Type 25)• Level 1 Partial Seq Number (PDU Type 26)• Level 2 Partial Seq Number (PDU Type 27)

IS-IS Hello (IIH)

IS-IS noktaları arasında komşuluk kurmak için kullanılırlar.

Point-to-point ve LAN farklıdırlar.

ISHs ve ESH’lar için farklıdırlar.

IIH’s ların boyutları MTU eşit olacak şekilde büyütülür.

IS-IS Header

IS-IS over NBMA

Cisco NBMA networklerinde IS-IS’i broadcast modda çalıştırır. Dolayısı ile bir şekilde L3-L2 eşleşmeleri full-mesh sağlanmalıdır.

IS-IS Network Nodes

• End Systems : kısıtlı routing yeteneği olan cihazlar. PC, servers e.t.c.

• Intermediate Systems : Routing yeteneği olan cihazlar.

IS-IS Komşuluklar

IS-IS komşulukların kurulmasında, takibinden ve kesilmesinden sorumlu fonksiyonlarına subnetwork-dependent fonksiyonları denir.ES-IS komşulukları Cisco IOS’de IS-IS enable edilir edilmez, otomatik olarak çalışır.Multiaccess networklerde komşulukların kurulması için, karşı uçların data-link adressleri otomatik olarak kaydedilir.

ES-IS Komşulukların kurulması

End Sistemleri ve Intermadiate Sistemlerin arasındaki ilişki Es-IS komşulukları ile belirlerni. IP networklerinde bu ilişki L3’den L2’ye adress çözümleme (ARP) ile sağlanır.CLNP ortamlarında bu ES-IS ilişkileri ile sağlanır. ES ve IS’ler birbilerini End System Hello (ESH) ve Intermediate Hello (ISH) ile bir birlerini bulurlar. Bunun için ES 09-00-2B-00-00-05 (AllIntermediateSystems) adresine ESH , IS ise to 09-00-2B-00-00-04 (AllEndSystems) adresine ISH gönderirler. ESH ve ISH layer 3 adressleri o segmentin broadcast adresine ayarlanır.

IS-IS Komşulukların kurulmasıIS-IS komşuluklarının kurulmasında IS-IS Hello mesajları (IIH) kullanılır. Bunun için 3 farklı tip IIH kullanılabilir.

• Point-to-Point IIH• Level 1 LAN IIH (Broadcast ağları için kullanılır,sadece Level 1)• Level 2 LAN IIH (Broadcast ağları için kullanılır,sadece Level 2)

IIH Headerlar ve TLV’lerden oluşurlar.

Point-to-Point IIH TLV’leri :• Area Addresses (Type 1)• Padding (Type 8)• Authentication Type (Type 10)Lan IIH TLV’leri :• Area Addresses (Type 1)• Intermediate System Neighbors (Type 6)• Padding (Type 8)• Authentication Information (Type 10)

IS-IS MultiAccess

IS-IS Broadcast ağı, sanal bir nokta (pseudonode) ile temsil edilir. Bu sanal noktayı, o multiaccess ağı için seçilden DIS temsil eder (Kısmen OSPF’deki DR benzetilebilir). Pseudonode IS-IS SPF’sinde sanal bir router gibi görünür.

Yapılan konfigurasyona bağlı olarak, sistemler Level 1 ve Level 2 broadcast MAC adreslerine hello yollarlar.· 01-80-C2-00-00-15 for Level 2 adjacencies (AllL2ISs)· 01-80-C2-00-00-14 for Level 1 adjacencies (AllL1ISs)

LAN üzerinde komşulukların kurulması Level 1 ve Level 2 için aynıdır.Komşuluğun oluşması için ID Length,Maximum Area Addresses alanları eşleşmelidir. Tabi kullanılıyor ise authentication password’de.Eğer bu değerler uyuşmuyor ise ve noktalar Level 2 olacak şekildede ayarlanmış ise sadece Level 2 komşuluğu kurulur.

IS-IS MultiAccess DISKomşulukların kurulması ile birlikte, söz konusu MultiAccess ağın IS-IS içerisinde temsilinde sorumlu DIS’ın seçimi yapılır. Level 1 ve Level 2 için DIS şeçimi söz konusudur (Aynı node olabilir).DIS için en yüksek interface önceliği ve en yüksek SNPA adresi (MAC adresi) önceliklidir. Cisco’da interface önceliğinin varsayılan değeri 64’dür. DIS o LAN’a bağlı tüm komşuları metric 0 olacak şekilde anons eder.

OSPF’de olduğu gibi yedek bir DIS seçimi yoktur.DIS helloları normal node hellolarından daha sık gönderilir. DIS çekilmesi durumunda hemen yeni bir router DIS olarak seçilir. Bundan dolayı bir noktanın DIS olarak kalması garanti değildir. Kendinden daha öncelikli bir nokta ağa katıldığı an, söz konusu nokta yeni DIS olur.Bir noktanın DIS seçilememesini garanti etmek mümkün değildir. Önceliği 0 yapılsa bile, uygun şartlar oluşursa DIS seçilebilir.

IS-IS MultiAccess DIS3 Tip DIS söz konusudur.

· LAN Level 1 DIS· LAN Level 2 DIS· Partition-designated Level 2 IS

Partition-designated Level 2 IS, parçalanmıs Level 1 alanlarının birleştirilmesinde söz konusudur. Bu durumda parçalanmış Level 1 alanlarının Level 2 routerları arasında, Level 2 alanı üzerinden sanal bir link oluşturulur. Cisco parçalanmış Level 1 alanlarının birleştirilmesini destelememektedir.

IS-IS MultiAccess DISDIS aşağıdakilerden sorumludur.• Söz konusu broadcast ağı için, pseudonode link-state paketlerinin üretilmesi. Böylece broadcast ağındaki IS-IS routerlarının LSP databaselerinin bir birleri ile eş olmaları sağlanır. • Söz konusu broadcast ağı için flooding (Level 1 ve Level 2). Böylece LAN’daki her IS-IS router’ın LSP üzetmesi gerekmez ve gereksiz LSP dağıtımında kurtulunmuş olur. Söz konusu broadcast alanı, IS-IS alanında DIS tarafından temsil edilir.

IS-IS AdreslemesiCLNP node-base adresleme kullanır. Yani söz konusu node tek bir adres ile temsil edilir. Link-based adreslemede, IP gibi, söz konusu node’un her bir interface farklı adresler ile temsil edilir.

Yinede IS-IS’de bir node için birden fazla adres kullanımı söz konusu olabilir. Fakat bu adresler bir interface ile ilişkilendirilmezler. Birden fazla adres kullanılsa bile, bu adresler için Sistem-ID aynıdır.

IS-IS’de kullanılan CLNP adreslerine Network Service Access Points (NSAP) adı verilir.ISO terminolojisinde Layer 2 adreslerine (DLCI ve MAC gibi) subnetwork point of attachments (SNAP) adı verilir. Bir cihazın birden fazla linki olabileceğine göre birden fazla SNAP adresi olabilir (birden fazla ethernet interface olması durumu gibi), fakat tek bir node adresi vardır.

IS-IS AdreslemesiOSI adreslemesinde NSAP adresini N seviye olarak tanımlarsak, Netwrok Servisleride N+1 seviyede olurlar. Yani, Nodelar arasındaki bağlanyı NSAP adresleri ile yapılır. Eğer bir service , başka bir node üzerindeki aynı servis ile iletişim kurmak istiyorsa söz konusu, o nodun NSAP adresini kullanır.

IS-IS NSAP

NSAP adresleri NSAP Selector (NSEL), System-ID ( her node için tek ve ayırt edici, ve Area-ID’den oluşmaktadır.NSEL NSAP adresini kullanan service işaret etmektedir. Eğer NSAP adresini kullanan service routing ise bu değer 0’dır ve oluşan NSAP adresine Network Entity Title (NET) adı verilir.

NSAP uzunluğu değişken olabilir (max 20 byte)

IS-IS NSAPBasitleştirilmiş NSAP formatı

Değişken uzunlukda olmasına rağmen bir çok uygulamada NSAP adres uzunluğu sabitlenmişdir. Cisco 6 byte System-ID, 1 Byte NSEL kullanır. Area-ID icin 1 byte yeterlidir. Dolayısı ile Cisco routerlarda en küçük NSAP adresi 8 byte olarak kullanılır.

IS-IS NSAP ve Sistem IDIS-IS alanı içerisindeki her node’un bir adet eşsiz System-ID si olmak zorundadır. OSPF’deki Router-ID’ye benzetilebilir.Aynı zamanda söz konusu IS-IS alanı içerisindeki tüm node’ların System-Id uzunlukları aynı olmalıdır.

Çok kullanılan system-ID ve NSAP adresini oluşturma yöntemi ;

IP adresini tam olarak yazmak.192.168.0.5 192.168.000.0054’lü gruplara ayır1921.6800.0005Geri kalan kısımları ekle, Area-ID ve NSEL :Eğer sadece kendi AS içerisinde CLNS routing yapacaksanız, AFI : 49 kullanın. (private address space benzetilebilir).Area numbarası olarak 1 kullanalım.49.0001.1921.6800.0005

IS-IS Birden Fazla NSAP Adresi Kullanımı

Her bir node için bir tek NSAP adresi yeterlidir. Fakat bazı durumlarda birden fazla NSAP adresi kullanılabilir.

• Farklı alanları birleştirirken• Bir alanı başka alanlara parçalarken• Adresleri değiştiriken

IS-IS Link State Database (LSP)

IS-IS LSP leri söz konusu node ve çevresi hakkında bilgi taşır. Bunlar;

• Alan bilgisi• Komşu routerlar (Adjacent routers)• IP subnetleri• Metric bilgisi• Authentication bilgisi

Level 1 bölgelerde komşu routerlardan alınan LSP bilgileri router üzerinde IS-IS Level 1 Link State Database altında tutulur.IS-IS içerisindeki her alanın kendi Level 1 link state database vardır.Bir alan içerisindeki her router Shortest Path algoritmasını çalıştırarark alan içerisindeki en kısa yolları hesaplar. Dolayısı ile her router’da sonuç farklı olabilir.

Level 2 alanının içerisindede Level 2 LSP leri vardır ve IS-IS Level 2 database bunlardan oluşur. Level 1 alanları Level 2 alanları üzerinden bir birine bağlanır. Dolayısı ile Level 1 ve Level 2 alanı bir birine bağlıyan Level 1/2 routerlarda her iki Level için ayrı databasede bulunur.

IS-IS Link State Database (LSP)

Her Router LSP’leri, LSP database’inde tutar (LSPDB).

IS-IS domain’nindeki tüm routerlar aynı LSP database’ine sahip olmalıdır (tabi routing tabloları farklı olabilir).

IS-IS Link State Database (LSP)

LSP içersindeki önemli bilgiler ;LSP ID,LSP Sequnce number, LSP checksum, LSP Holdtime, LSP remaning life time, status of attachement ATT, overload status OL, ve partition support P.

IS-IS LSP ID

3 bölümden oluşur ;

• System Identifier (SysID) 6 byte : LSP kaynak router’ı işeret eder.• Pseudonode Identifier (PSN ID) 1 byte : Bu alanın sıfır dan farklı olması LSP’nin bir multiacces link deki DIS tarafından gönderildiği belirtir. Bu tip LSP lere pseudonode LSP denir. PSN ID’si 0 olan LSP normal LSP olarak adlandırılır.• LSP number 1 byte : Boyutu büyük LSP’ler parçalanarak (fragment) edilerek gönderilir. Parçalanmış LSP’nin ilk parçasında LSP number 0 ‘dır ve her parça için artar. Bir parçanın ulaşmaması, tüm LSP’nin yeniden gönderilmesi anlamına gelir.

IS-IS LSP IDÖrnek :

Pseudonode LSP:RTRA bu segment için DIS olduğunu gösteriyor

Normal LSP

IS-IS LSP Attached BitIS-IS’de Level 1 alanlar stub’dır. Yani diğer alanlara çıkış noktaları en yakın Level 2 router üzerindendir. Level 2 routerlar, bağlı bulundukları Level 1 alanına içerise varlıklarını yolladıkları Level 1 LSP içerisindeki attached bit ile iletirler. Level 1 routerlar ise LSPDB içerisinde attached biti set edilmiş LSP ararlar, ve metric en düşük olanı seçerler. Bu LSP’yi gönderen Level 1/Level 2 router’a doğru default route install ederler.

Attached alanı 4 bit uzunlığundadır. Bu 4 bit, Level 2 router backbone bağlantısında hangi tip metricleri desteklediğini belirtir.

IS-IS LSP OverloadOverload biti söz konusu LSP yollıyan router’ın yoğunluk durumunu belirtir. Eğer bu bit set edilmiş ise söz konusu routerda yoğunluğa işaret eder.

Manual olarak set-overload-bit ile set edilebilir.

IS-IS LSP IS TypeLSP’ninne tip bir rotuer, Level 1 veya Level 2, tarafından üretildiğini gösterir.

IS-IS LSP Yayılımı

Tüm routerlar LSP gönderirler. Tüm routerların LSPDB’lerinin eş olması amacı ile, tüm LSP’ler tüm routerlar tarafından iletilir.

IS-IS Point-to-point hatlardaLSP Yayılımı

Tüm routerlar LSP gönderirler. Tüm routerların LSPDB’lerinin eş olması amacı ile, tüm LSP’ler tüm routerlar tarafından iletilir.

IS-IS LANLSP Yayılımı

IS-IS MetricCisco IOS’de IS-Is metric değeri link üzerinde verilir ve giden link yönünde anlamlıdır. Bandwith dayalı bir değer değildir. Varsayılan olarak 10’dur. Pozitif bir değer verilmesi, ve minumum 1 verilmesi önerilir.

IS-IS Sequence Packets2 tip sequence pakedi vardır;

• Complete Seq number packets CSNP : Router üzerindeki tüm LSP database’in bir özeti• Partial Seq number packets PSNP : Router üzerindeki LSP database’in bir parçası

Level 1 ve Level 2 için ayrı ayrı Sequence paketleri üretilir. Amaçları o alan içerisindeki LSP database’in tüm routerlar üzerinede aynı olmasını sağlamakdır. Bir bakımı IS-IS domain’in bütünlüğünü sağlarlar.

Kendilerinde database’in bir parçasının eksik olduğunu farkeden routerlar, PSNP ile eksik kısmı tamamlarlar.Bu işleme Link State Database Synronazation denir.Point-to-Point linklerde CSNP paketleri IS-IS komşuluğu kuruldukdan sonra bir defa gönderilir.Yani point-to-point hatlarda komşuluk kurulunca iki ucun bir birlerini eşitlemeleri için kullanılırlar. PSNP’leri point-to-point hatlarda AKC gibi kullanılır.Broadcast ağlarda ise CSNP paketleri DIS tarafından düzenli olarak gönderilirler.Broadcast ağlarda komşuluk kurulması ve Link State Database’in tutulması farklı işlemlerdir.LSP’ler tek tek gönderilmez, onun yerine DIS tarafından broadcast edilir (AllL1IS veya AllL2IS)

IS-IS Sequence Packets Örnekleri

• Komşuluk kuruldukdan sonra RTC ve RTD CSNP paketleri değiş tokuş ederler.• RTC, RTD LSP’in kendi database’inde olmadığını görür ve PSNP ile RTD’den ister.• Aynı zamanda RTA,RTB ve RTC (DIS)’ye ait LSP lerin RTD olmadığını farkeder ve bunları RTD’ye gönderir.

IS-IS IP RoutingLevel 1 / Level 2 router’lar öğrendikleri tüm L1 routeları Level 2 alana anons ederler.

Level 1 route’lar Level 2 ye tercih edilir.

Level 1 routerlar inter-area için default route kullanırlar.

IS-IS IP Routing

IS-IS IP Route Leaking

Level 1 / Level 2 routerların, Level 1 routerlardan duydukları Level 1 routeları, tabi routing tablosunda var ise, Level 1 LSPDB’lerine almalarını sağlar.

IS-IS IP Route Leaking

IS-IS IP Route Leaking

Sadece IP için kullanılır.

Söz konusu prefixler routing tablosunda ISIS Level 2 routelar olarak bulunmak zorundadır.

Bir prefix leak edilirken UP/DOWN biti set edilir. UP/DOWN bit’i set edilmiş route daha yüksek seviyeye gönderilmez. Bu şekilde loop’lar engellenmiş olur.!router isismetric style wide !ile konfigure edilebilir.

IS-IS IP Route Summarazation

Level 1’den Level 2’ye gönderirken.

Level 2’den Level 1 route leak ederken.

Level 2 veya Level 1’e route redistribution yapatken.

IS-IS Configuration

router isisnet 49.0001.0000.0000.000a.00log-adjacency-changesis-type level-2-onlypassive-interface loopback0

interafce configuration

interface POS2/0ip unnumbered loopback0ip router isisclns router isisisis circuit-type level-2

router isis yazılır yazılmaz clns routing enable olur.

IS-IS Configuration

LSP interface komutları :

isis lsp-interval 33 : delay (msecs) between LSP transmissions (flooding)

isis retransmit-interval 5 : delay between retransmissions of the same LSP

isis retransmit-throttle-interval 100 : delay between retransmitted LSPs

isis mesh-group blocked : Block LSP flooding on this interface

Reduce CSNP timer for faster convergence over a LAN

int ethernet 1/0isis csnp-interval <0-65535>

IS-IS Configuration

Default route :

Attached bit ile birlikte install edilen default route yerine daha kontrollu olarak default route anons edilebilir.

router isisdefault-information originate

Bu şekilde anons edilmiş default route her zaman attached-bit’e tercih edilir.