1 / 44

ISO Connectionless Network Service

ISO Connectionless Network Service. CONS ( C onnection- O riented N etwork S ervice) : Uçlar arasında veri iletiminden önce aralarında bir yolun kurulması gerekir (X.25 v.b). CLNS ( C onnection l ess N etwork S ervice) : Uçlar arasında veri iletiminden önce

gur
Download Presentation

ISO Connectionless Network Service

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ISO Connectionless Network Service CONS (Connection-Oriented Network Service) : Uçlar arasında veri iletiminden önce aralarında bir yolun kurulması gerekir (X.25 v.b). CLNS (Connectionless Network Service) : Uçlar arasında veri iletiminden önce aralarında bir yolun kurulmasına gerek yoktur. Bu işlem uçlar arasında adım adım yapılır. CLNP (Connectionless Network Protocol) : Veri iletimi için CLNS kullanan protokol. IP gibi. Farkı ISO standartlarına göre tanımlanmış olmasındadır, yani sadece TCP/IP tabanlı değildir.

  2. IS-IS IS-IS bir link-state routing protokolüdür. Genel olarak CLNS Networkleri için yazılmıştır. OSPF kullandığı SPF algoritmasını sadece is-is node’ları arası en kısa yolu hesaplarken kullanır. Routing verit tabını oluşturmak için PCAL denilen methodu kullanır. IS-IS’de iki tip alan vardır. Level-2 ana alan ve Level-1 alanı. Her iki alandada aynı hesaplamalar yapılır. Bir IS-IS noktası aynı anda iki alanda birden olabilir.

  3. Integrated IS-IS Routing Domain İçerisindeki tüm noktaların IS-IS routing protokolu çalıştırdığı ağlara denir. IS-IS Domain’i Level 1 ve Level 2 olmak üzere hiyarşik bir yapıda oluşturulurlar. Level 2, OSPF’deki backbone area’ya benzetilebilir. Farklı Level 1 alanları Level 2 alanları sayesinde bir birleri arasında routing bilgilerini iletirler. IS-IS routerları sadece Level-1 olarak, sadece Level-2 olarak veya karma Level-1/Level-2 olarak çalışabilirler (ASBR gibi, sınır router olarak). Level 1 routerlar en yakın Level 2 router’ı bulmak için Level 1 LSP içerisindeki attached bit’i ararlar ve o Level 2 router için default route install ederler. IS-IS ve OSPF alanları arasında önemli bir fark bulunur. IS-IS alanları linkler üzerinde yatarken, OSPF alanları routerlar üzerinde yatar.

  4. IS-IS Paketleri IS-IS routing paketleri PDU (protocol data units) olarak adlandırlırlar. 1 – Hello Paketleri (PDU) : IS-IS Routerları arası komşuluk kurmak için kullanılırlar. 2 – Link State Paketleri : IS-IS routerları arasında routing bilgisinin iletmek için kullanılırlar. 3 – Squence Number Paketleri : Link State paketlerinin düzgün iletilip iletilmediğini kontrol etmek için kullanılırlar. • 1 – Hello Paketleri : • Lan Level 1 Hello (PDU Type 15) • Lan Level 2 Hello (PDU Type 16) • Point-to-Point Hello (PDU Type 17) • 2 – Link State Paketleri : • Level 1 link state (PDU Type 18) • Level 2 link state (PDU Type 20) • 3 - Squence Number • Level 1 complete Seq Number (PDU Type 24) • Level 2 complete Seq Number (PDU Type 25) • Level 1 Partial Seq Number (PDU Type 26) • Level 2 Partial Seq Number (PDU Type 27)

  5. IS-IS Hello (IIH) IS-IS noktaları arasında komşuluk kurmak için kullanılırlar. Point-to-point ve LAN farklıdırlar. ISHs ve ESH’lar için farklıdırlar. IIH’s ların boyutları MTU eşit olacak şekilde büyütülür.

  6. IS-IS Header

  7. IS-IS over NBMA Cisco NBMA networklerinde IS-IS’i broadcast modda çalıştırır. Dolayısı ile bir şekilde L3-L2 eşleşmeleri full-mesh sağlanmalıdır.

  8. IS-IS Network Nodes • End Systems : kısıtlı routing yeteneği olan cihazlar. PC, servers e.t.c. • Intermediate Systems : Routing yeteneği olan cihazlar.

  9. IS-IS Komşuluklar IS-IS komşulukların kurulmasında, takibinden ve kesilmesinden sorumlu fonksiyonlarına subnetwork-dependent fonksiyonları denir. ES-IS komşulukları Cisco IOS’de IS-IS enable edilir edilmez, otomatik olarak çalışır. Multiaccess networklerde komşulukların kurulması için, karşı uçların data-link adressleri otomatik olarak kaydedilir.

  10. ES-IS Komşulukların kurulması End Sistemleri ve Intermadiate Sistemlerin arasındaki ilişki Es-IS komşulukları ile belirlerni. IP networklerinde bu ilişki L3’den L2’ye adress çözümleme (ARP) ile sağlanır. CLNP ortamlarında bu ES-IS ilişkileri ile sağlanır. ES ve IS’ler birbilerini End System Hello (ESH) ve Intermediate Hello (ISH) ile bir birlerini bulurlar. Bunun için ES 09-00-2B-00-00-05 (AllIntermediateSystems) adresine ESH , IS ise to 09-00-2B-00-00-04 (AllEndSystems) adresine ISH gönderirler. ESH ve ISH layer 3 adressleri o segmentin broadcast adresine ayarlanır.

  11. IS-IS Komşulukların kurulması • IS-IS komşuluklarının kurulmasında IS-IS Hello mesajları (IIH) kullanılır. Bunun için 3 farklı tip IIH kullanılabilir. • Point-to-Point IIH • Level 1 LAN IIH (Broadcast ağları için kullanılır,sadece Level 1) • Level 2 LAN IIH (Broadcast ağları için kullanılır,sadece Level 2) • IIH Headerlar ve TLV’lerden oluşurlar. • Point-to-Point IIH TLV’leri : • Area Addresses (Type 1) • Padding (Type 8) • Authentication Type (Type 10) • Lan IIH TLV’leri : • Area Addresses (Type 1) • Intermediate System Neighbors (Type 6) • Padding (Type 8) • Authentication Information (Type 10)

  12. IS-IS MultiAccess IS-IS Broadcast ağı, sanal bir nokta (pseudonode) ile temsil edilir. Bu sanal noktayı, o multiaccess ağı için seçilden DIS temsil eder (Kısmen OSPF’deki DR benzetilebilir). Pseudonode IS-IS SPF’sinde sanal bir router gibi görünür. Yapılan konfigurasyona bağlı olarak, sistemler Level 1 ve Level 2 broadcast MAC adreslerine hello yollarlar. · 01-80-C2-00-00-15 for Level 2 adjacencies (AllL2ISs) · 01-80-C2-00-00-14 for Level 1 adjacencies (AllL1ISs) LAN üzerinde komşulukların kurulması Level 1 ve Level 2 için aynıdır. Komşuluğun oluşması için ID Length,Maximum Area Addresses alanları eşleşmelidir. Tabi kullanılıyor ise authentication password’de. Eğer bu değerler uyuşmuyor ise ve noktalar Level 2 olacak şekildede ayarlanmış ise sadece Level 2 komşuluğu kurulur.

  13. IS-IS MultiAccess DIS Komşulukların kurulması ile birlikte, söz konusu MultiAccess ağın IS-IS içerisinde temsilinde sorumlu DIS’ın seçimi yapılır. Level 1 ve Level 2 için DIS şeçimi söz konusudur (Aynı node olabilir). DIS için en yüksek interface önceliği ve en yüksek SNPA adresi (MAC adresi) önceliklidir. Cisco’da interface önceliğinin varsayılan değeri 64’dür. DIS o LAN’a bağlı tüm komşuları metric 0 olacak şekilde anons eder. OSPF’de olduğu gibi yedek bir DIS seçimi yoktur.DIS helloları normal node hellolarından daha sık gönderilir. DIS çekilmesi durumunda hemen yeni bir router DIS olarak seçilir. Bundan dolayı bir noktanın DIS olarak kalması garanti değildir. Kendinden daha öncelikli bir nokta ağa katıldığı an, söz konusu nokta yeni DIS olur. Bir noktanın DIS seçilememesini garanti etmek mümkün değildir. Önceliği 0 yapılsa bile, uygun şartlar oluşursa DIS seçilebilir.

  14. IS-IS MultiAccess DIS 3 Tip DIS söz konusudur. · LAN Level 1 DIS · LAN Level 2 DIS · Partition-designated Level 2 IS Partition-designated Level 2 IS, parçalanmıs Level 1 alanlarının birleştirilmesinde söz konusudur. Bu durumda parçalanmış Level 1 alanlarının Level 2 routerları arasında, Level 2 alanı üzerinden sanal bir link oluşturulur. Cisco parçalanmış Level 1 alanlarının birleştirilmesini destelememektedir.

  15. IS-IS MultiAccess DIS • DIS aşağıdakilerden sorumludur. • Söz konusu broadcast ağı için, pseudonode link-state paketlerinin üretilmesi. Böylece broadcast ağındaki IS-IS routerlarının LSP databaselerinin bir birleri ile eş olmaları sağlanır. • Söz konusu broadcast ağı için flooding (Level 1 ve Level 2). Böylece LAN’daki her IS-IS router’ın LSP üzetmesi gerekmez ve gereksiz LSP dağıtımında kurtulunmuş olur. Söz konusu broadcast alanı, IS-IS alanında DIS tarafından temsil edilir.

  16. IS-IS Adreslemesi CLNP node-base adresleme kullanır. Yani söz konusu node tek bir adres ile temsil edilir. Link-based adreslemede, IP gibi, söz konusu node’un her bir interface farklı adresler ile temsil edilir. Yinede IS-IS’de bir node için birden fazla adres kullanımı söz konusu olabilir. Fakat bu adresler bir interface ile ilişkilendirilmezler. Birden fazla adres kullanılsa bile, bu adresler için Sistem-ID aynıdır. IS-IS’de kullanılan CLNP adreslerine Network Service Access Points (NSAP) adı verilir. ISO terminolojisinde Layer 2 adreslerine (DLCI ve MAC gibi) subnetwork point of attachments (SNAP) adı verilir. Bir cihazın birden fazla linki olabileceğine göre birden fazla SNAP adresi olabilir (birden fazla ethernet interface olması durumu gibi), fakat tek bir node adresi vardır.

  17. IS-IS Adreslemesi OSI adreslemesinde NSAP adresini N seviye olarak tanımlarsak, Netwrok Servisleride N+1 seviyede olurlar. Yani, Nodelar arasındaki bağlanyı NSAP adresleri ile yapılır. Eğer bir service , başka bir node üzerindeki aynı servis ile iletişim kurmak istiyorsa söz konusu, o nodun NSAP adresini kullanır.

  18. IS-IS NSAP NSAP adresleri NSAP Selector (NSEL), System-ID ( her node için tek ve ayırt edici, ve Area-ID’den oluşmaktadır. NSEL NSAP adresini kullanan service işaret etmektedir. Eğer NSAP adresini kullanan service routing ise bu değer 0’dır ve oluşan NSAP adresine Network Entity Title (NET) adı verilir. NSAP uzunluğu değişken olabilir (max 20 byte)

  19. IS-IS NSAP Basitleştirilmiş NSAP formatı Değişken uzunlukda olmasına rağmen bir çok uygulamada NSAP adres uzunluğu sabitlenmişdir. Cisco 6 byte System-ID, 1 Byte NSEL kullanır. Area-ID icin 1 byte yeterlidir. Dolayısı ile Cisco routerlarda en küçük NSAP adresi 8 byte olarak kullanılır.

  20. IS-IS NSAP ve Sistem ID IS-IS alanı içerisindeki her node’un bir adet eşsiz System-ID si olmak zorundadır. OSPF’deki Router-ID’ye benzetilebilir. Aynı zamanda söz konusu IS-IS alanı içerisindeki tüm node’ların System-Id uzunlukları aynı olmalıdır. Çok kullanılan system-ID ve NSAP adresini oluşturma yöntemi ; IP adresini tam olarak yazmak. 192.168.0.5  192.168.000.005 4’lü gruplara ayır 1921.6800.0005 Geri kalan kısımları ekle, Area-ID ve NSEL : Eğer sadece kendi AS içerisinde CLNS routing yapacaksanız, AFI : 49 kullanın. (private address space benzetilebilir). Area numbarası olarak 1 kullanalım. 49.0001.1921.6800.0005

  21. IS-IS Birden Fazla NSAP Adresi Kullanımı • Her bir node için bir tek NSAP adresi yeterlidir. Fakat bazı durumlarda birden fazla NSAP adresi kullanılabilir. • Farklı alanları birleştirirken • Bir alanı başka alanlara parçalarken • Adresleri değiştiriken

  22. IS-IS Link State Database (LSP) • IS-IS LSP leri söz konusu node ve çevresi hakkında bilgi taşır. Bunlar; • Alan bilgisi • Komşu routerlar (Adjacent routers) • IP subnetleri • Metric bilgisi • Authentication bilgisi Level 1 bölgelerde komşu routerlardan alınan LSP bilgileri router üzerinde IS-IS Level 1 Link State Database altında tutulur. IS-IS içerisindeki her alanın kendi Level 1 link state database vardır. Bir alan içerisindeki her router Shortest Path algoritmasını çalıştırarark alan içerisindeki en kısa yolları hesaplar. Dolayısı ile her router’da sonuç farklı olabilir. Level 2 alanının içerisindede Level 2 LSP leri vardır ve IS-IS Level 2 database bunlardan oluşur. Level 1 alanları Level 2 alanları üzerinden bir birine bağlanır. Dolayısı ile Level 1 ve Level 2 alanı bir birine bağlıyan Level 1/2 routerlarda her iki Level için ayrı databasede bulunur.

  23. IS-IS Link State Database (LSP) Her Router LSP’leri, LSP database’inde tutar (LSPDB). IS-IS domain’nindeki tüm routerlar aynı LSP database’ine sahip olmalıdır (tabi routing tabloları farklı olabilir).

  24. IS-IS Link State Database (LSP) LSP içersindeki önemli bilgiler ; LSP ID,LSP Sequnce number, LSP checksum, LSP Holdtime, LSP remaning life time, status of attachement ATT, overload status OL, ve partition support P.

  25. IS-IS LSP ID • 3 bölümden oluşur ; • System Identifier (SysID) 6 byte : LSP kaynak router’ı işeret eder. • Pseudonode Identifier (PSN ID) 1 byte : Bu alanın sıfır dan farklı olması LSP’nin bir multiacces link deki DIS tarafından gönderildiği belirtir. Bu tip LSP lere pseudonode LSP denir. PSN ID’si 0 olan LSP normal LSP olarak adlandırılır. • LSP number 1 byte : Boyutu büyük LSP’ler parçalanarak (fragment) edilerek gönderilir. Parçalanmış LSP’nin ilk parçasında LSP number 0 ‘dır ve her parça için artar. Bir parçanın ulaşmaması, tüm LSP’nin yeniden gönderilmesi anlamına gelir.

  26. IS-IS LSP ID Örnek : Pseudonode LSP: RTRA bu segment için DIS olduğunu gösteriyor Normal LSP

  27. IS-IS LSP Attached Bit IS-IS’de Level 1 alanlar stub’dır. Yani diğer alanlara çıkış noktaları en yakın Level 2 router üzerindendir. Level 2 routerlar, bağlı bulundukları Level 1 alanına içerise varlıklarını yolladıkları Level 1 LSP içerisindeki attached bit ile iletirler. Level 1 routerlar ise LSPDB içerisinde attached biti set edilmiş LSP ararlar, ve metric en düşük olanı seçerler. Bu LSP’yi gönderen Level 1/Level 2 router’a doğru default route install ederler. Attached alanı 4 bit uzunlığundadır. Bu 4 bit, Level 2 router backbone bağlantısında hangi tip metricleri desteklediğini belirtir.

  28. IS-IS LSP Overload Overload biti söz konusu LSP yollıyan router’ın yoğunluk durumunu belirtir. Eğer bu bit set edilmiş ise söz konusu routerda yoğunluğa işaret eder. Manual olarak set-overload-bit ile set edilebilir.

  29. IS-IS LSP IS Type LSP’ninne tip bir rotuer, Level 1 veya Level 2, tarafından üretildiğini gösterir.

  30. IS-IS LSP Yayılımı Tüm routerlar LSP gönderirler. Tüm routerların LSPDB’lerinin eş olması amacı ile, tüm LSP’ler tüm routerlar tarafından iletilir.

  31. IS-IS Point-to-point hatlardaLSP Yayılımı Tüm routerlar LSP gönderirler. Tüm routerların LSPDB’lerinin eş olması amacı ile, tüm LSP’ler tüm routerlar tarafından iletilir.

  32. IS-IS LANLSP Yayılımı

  33. IS-IS Metric Cisco IOS’de IS-Is metric değeri link üzerinde verilir ve giden link yönünde anlamlıdır. Bandwith dayalı bir değer değildir. Varsayılan olarak 10’dur. Pozitif bir değer verilmesi, ve minumum 1 verilmesi önerilir.

  34. IS-IS Sequence Packets • 2 tip sequence pakedi vardır; • Complete Seq number packets CSNP : Router üzerindeki tüm LSP database’in bir özeti • Partial Seq number packets PSNP : Router üzerindeki LSP database’in bir parçası Level 1 ve Level 2 için ayrı ayrı Sequence paketleri üretilir. Amaçları o alan içerisindeki LSP database’in tüm routerlar üzerinede aynı olmasını sağlamakdır. Bir bakımı IS-IS domain’in bütünlüğünü sağlarlar. Kendilerinde database’in bir parçasının eksik olduğunu farkeden routerlar, PSNP ile eksik kısmı tamamlarlar. Bu işleme Link State Database Synronazation denir. Point-to-Point linklerde CSNP paketleri IS-IS komşuluğu kuruldukdan sonra bir defa gönderilir.Yani point-to-point hatlarda komşuluk kurulunca iki ucun bir birlerini eşitlemeleri için kullanılırlar. PSNP’leri point-to-point hatlarda AKC gibi kullanılır. Broadcast ağlarda ise CSNP paketleri DIS tarafından düzenli olarak gönderilirler. Broadcast ağlarda komşuluk kurulması ve Link State Database’in tutulması farklı işlemlerdir.LSP’ler tek tek gönderilmez, onun yerine DIS tarafından broadcast edilir (AllL1IS veya AllL2IS)

  35. IS-IS Sequence Packets Örnekleri • Komşuluk kuruldukdan sonra RTC ve RTD CSNP paketleri değiş tokuş ederler. • RTC, RTD LSP’in kendi database’inde olmadığını görür ve PSNP ile RTD’den ister. • Aynı zamanda RTA,RTB ve RTC (DIS)’ye ait LSP lerin RTD olmadığını farkeder ve bunları RTD’ye gönderir.

  36. IS-IS IP Routing Level 1 / Level 2 router’lar öğrendikleri tüm L1 routeları Level 2 alana anons ederler. Level 1 route’lar Level 2 ye tercih edilir. Level 1 routerlar inter-area için default route kullanırlar.

  37. IS-IS IP Routing

  38. IS-IS IP Route Leaking Level 1 / Level 2 routerların, Level 1 routerlardan duydukları Level 1 routeları, tabi routing tablosunda var ise, Level 1 LSPDB’lerine almalarını sağlar.

  39. IS-IS IP Route Leaking

  40. IS-IS IP Route Leaking Sadece IP için kullanılır. Söz konusu prefixler routing tablosunda ISIS Level 2 routelar olarak bulunmak zorundadır. Bir prefix leak edilirken UP/DOWN biti set edilir. UP/DOWN bit’i set edilmiş route daha yüksek seviyeye gönderilmez. Bu şekilde loop’lar engellenmiş olur. ! router isis metric style wide ! ile konfigure edilebilir.

  41. IS-IS IP Route Summarazation Level 1’den Level 2’ye gönderirken. Level 2’den Level 1 route leak ederken. Level 2 veya Level 1’e route redistribution yapatken.

  42. IS-IS Configuration router isis yazılır yazılmaz clns routing enable olur. router isis net 49.0001.0000.0000.000a.00 log-adjacency-changes is-type level-2-only passive-interface loopback0 interafce configuration interface POS2/0 ip unnumbered loopback0 ip router isis clns router isis isis circuit-type level-2

  43. IS-IS Configuration LSP interface komutları : isis lsp-interval 33 : delay (msecs) between LSP transmissions (flooding) isis retransmit-interval 5 : delay between retransmissions of the same LSP isis retransmit-throttle-interval 100 : delay between retransmitted LSPs isis mesh-group blocked : Block LSP flooding on this interface Reduce CSNP timer for faster convergence over a LAN int ethernet 1/0 isis csnp-interval <0-65535>

  44. IS-IS Configuration Default route : Attached bit ile birlikte install edilen default route yerine daha kontrollu olarak default route anons edilebilir. router isis default-information originate Bu şekilde anons edilmiş default route her zaman attached-bit’e tercih edilir.

More Related