PlAwAnSaI
Administrator
- IS-IS เหมาะสำหรับ เครือข่ายขนาดใหญ่ อย่างพวก Service Provider
- ข้อแตกต่างระหว่าง OSPF และ IS-IS:
www2.thaiadmin.org/board/index.php?topic=37492
- In OSI Terminology, a router = an intermediate system (IS). A router is a member of only 1 Area.
- IS-IS was the routing protocol created for OSI:
- OSPF = TCP/IP
- IS-IS = OSI
- Requires an OSI Address, called a ConnectionLess Network Services (CLNS) address, to function.
- Uses SPF.
- More Tunable, Efficient, and Flexible than OSPF
- L1: member of only 1 area
L2: backbone router. They know the backbone but not their own area. It represents the Core Network.
L1/L2: member of an area and of the backbone. They summarize route of their own area to the backbone.
An L1 router contacts an L2 router to go to another area.
- Configuring Integrated IS-IS, IS-IS Configuration Task List, Enable IS-IS, Configure IS-IS Interface Parameters, Miscellaneous IS-IS
www.cisco.com/en/US/docs/ios/11_3/np1/configuration/guide/1cisis.html
- Network entity title (NET), NSAP Address:
www.ciscoclub.in.th/index.php?topic=961
Code:
http://sites.google.com/site/amitsciscozone/home/is-is/is-is-termin
Configuration
[li]interface mtu ต้องเท่ากัน[/li]
[li]clns mtu ต้องเท่ากัน[/li][/list]
key chain Area1 -> Key-Chain Name = Area1
key 1 -> Key-ID "1"
key-string cisco123 -> Password = cisco123
!
interface TenGigabitEthernet1/1
ip router isis
isis authentication mode md5 -> Authentication Mode = Message Digest
isis authentication key-chain Area1 -> Authentication = Hello Packet Authentication
!
router isis
net 49.0001.0000.0000.0011.00
is-type level-2-only -> IS-Type = Level 2 Only
metric-style wide -> Metric Style = Wide
passive-interface Loopback0
!
Troubleshoot:
- %CLNS-5-ADJCHANGE: ISIS: Adjacency to xxx (GigabitEthernet1/1/2) Down, neighbor forgot us: Configure "isis network point-to-point" แล้วสามารถแก้ปัญหาได้
- %CLNS-4-AUTH_FAIL: ISIS: Serial IIH authentication failed: ตรวจสอบขาที่ isis neighbor ไม่ up ใส่ authentication ให้ถูกต้อง
R1#deb isi adj
061163: Oct 5 16:34:05.565 bkk: ISIS-Adj: Rec serial IIH from 4562.882a.4b5a (TenGigabitEthernet1/3), cir type L2, cir id 00, length 1496
061164: Oct 5 16:34:05.565 bkk: ISIS-Adj: Authentication failed
or
061228: Oct 5 16:34:14.649 bkk: ISIS-Adj: Rec serial IIH from 4562.882a.4b5a (TenGigabitEthernet1/3), cir type L2, cir id 00, length 1496
061229: Oct 5 16:34:14.649 bkk: %CLNS-4-AUTH_FAIL: ISIS: Serial IIH authentication failed
R1#un all
R1#sho isis neighbor | inc 1/3
R1#
Compare isis interface configuration both side. If the configuration is corrected, re-configure int te1/3.
Cr: P'Teng@AIT
- Init State:
- XR# debug isis adjacencies interface x
RP/0/RSP0/CPU0:Oct 11 11:28:12.170 BKK: isis[1014]: SEND P2P IIH (L2) on Bundle-Ether9: Holdtime 30s, Length 9199
RP/0/RSP0/CPU0:Oct 11 11:28:12.357 BKK: isis[1014]: RECV P2P IIH (L2) from Bundle-Ether9 SNPA 40ce.2418.9b52: System ID PN2, Holdtime 30, length 9198
- Nokia# debug router isis packet ptop-hello "Interface-Name"
configure log log-id 1 from debug-trace
configure log log-id 1 to session
* ptop-hello = p2p link - hello packet
- XR# debug isis adjacencies interface x
เท่าที่เห็นมาเป็นเรื่องปกติ ที่ไม่ปกติ คือ การคิด Network Topology และการเลือกอุปกรณ์ที่จะใช้ในแต่ละตำแหน่ง ก็ไปทางหนึ่ง จบแล้วจะเลือกใช้ IGP เป็น Protocol OSPF หรือ IS-IS ก็จัดไปตามใจชอบ แล้วผลมันก็ออกมาแบบชุลมุนวุ่นวายเสียด้วย
ถ้าเลือกจะใช้ OSPF แล้ว มักไม่ค่อยมีปัญหาว่าจะจัด Topology ยังไง แต่ถ้าเลือกใช้ IS-IS ควรจะต้องกลับไปคิดใหม่ว่าจะจัดยังไงให้มันไม่ยุ่ง หลักๆ ก็จะต้องไปเกี่ยวกับเรื่อง Area ID และการแบ่ง Instance (Process)
ตัวอย่างที่ 1 เป็นรูปแบบที่เหมาะสมสำหรับ IS-IS คือ Area ที่ทำ L1 Adjacency ต่าง Area กันไม่มาชนกัน แยกขาดกันโดยสิ้นเชิง (มีกรอบสีเขียวให้เห็นว่าจะ Apply ใช้ในชีวิตจริงอย่างไร)
สิ่งที่ต้องคำนึงคือ:
- ความสามารถของอุปกรณ์แต่ละตัวรองรับจำนวน Router, จำนวน Tunnel, จำนวน Service ได้เท่าไหร่
- การแบ่งพื้นที่ตามภูมิศาสตร์ และ Commercial Opportunity
แต่การออกแบบแบบนี้ พบเห็นได้เฉพาะในตำรา ในชีวิตจริงไม่เคยเห็นเลย คือ คนจำนวนมากคิดว่าอยากใช้ IS-IS แต่แนวคิดในการวาง Topology ไม่ได้รับเอารูปแบบที่เหมาะกับ IS-IS เข้ามาใช้เลย
Area ID ของ IS-IS ใช้เพื่อควบคุมการสร้าง Adjacency เท่านั้น แต่ไม่ได้ควบคุมไม่ให้ Link State ไหลข้ามกัน การทำให้ L1/L2 Router สามารถเชื่อมต่อกับทั้งสอง Area ได้ ก็จะต้องใส่ Area ID ลงไปทั้งสอง Area ซึ่ง IS-IS ของ Router ต่างๆ ส่วนใหญ่น่าจะใส่ได้ถึง 3 Area
- ต้องทำ Redistribute (Import/Export) เพื่อให้ Route แลกเปลี่ยนข้าม Instance เพื่อให้ Route Traffic ข้ามกันได้ เป็นความยุ่งยากที่เพิ่มมาขั้นที่ 1
- กลไกการป้องกัน Loop ของ Protocol ต่างๆ ทำงานได้เฉพาะภายใน Domain หรือ Instance เดียวกันเท่านั้น ถ้าข้าม Domain หรือข้าม Instance กลไกนั้นก็ไม่สามารถครอบคลุมถึงได้ ผลก็คือ ถ้าทำ Redistribute อย่างไม่รัดกุมก็จะเกิด Loop ได้