PROTOCOLO IS-IS

IS-IS

En los últimos años el protocolo de enrutamiento de Sistema Intermedio a Sistema Intermedio (IS-IS) ha comenzado a incrementar su popularidad. IS-IS converge rápidamente y es muy escalable. El es además un muy flexible protocolo que a destacado las características límites como Multiprotocol Label Switching Traffic Engineering (MPLS/TE).

Características de IS-IS

Enrutamiento jerárquico Comportamiento sin clases Inundación rápida de nueva información Convergencia rápida Muy escalable Sintonizador de tiempo flexible

La implementación de Cisco para IS-IS también soporta: Enrutamiento multi-área Perdida de rutas Bit de sobrecarga

Especificado originalmente por la ISO, es un protocolo dinámico, de estado y enlace, ínter dominio y de interior (IGP). Opera en un ambiente de servicio sin conexión OSI (CLNS), seleccionando rutas sobre una métrica de costo asignada a los enlaces por un administrador como el valor de la ruta a un router vecino.

La gran dominio puede ser dividido en áreas. Cada sistema reside en un área. El enrutamiento dentro del área es referido como enrutamiento Nivel 1, y entre áreas como Nivel 2. Un sistema intermedio (IS) nivel 2 mantiene la pista de las rutas a los destinos de las otras áreas. Un nivel 1 mantiene la pista del enrutamiento dentro del área. Cuando un paquete lleva como destino otra área, el nivel 1 envía el paquete al nivel 2 más cercano dentro de su área. Sin importar el área de destino, donde el puede viajar por caminos de enrutamiento nivel 1 hasta el destino.

En un medio de broadcast multiacceso, del sistema intermedio designado (DIS) es elegido y conduce la inundación sobre el medio. Análogo al router designado de OSPF, aunque los detalles de selección difieren enormemente. El DIS es elegido por la mayor prioridad, por el comando isis priority. En caso de un empate el router con la dirección de acoplamiento (SNPA) más alta gana, en el caso de ethernet, la dirección SNPA es la MAC.

Características de los servicios de red OSI Independencia de la infraestructura de comunicación de capas inferiores Transferencia end-to-end Transparencia

Selección de calidad de servicio (QoS) Direccionamiento

El conjunto de protocolos OSI soporta numerosos protocolos estándares en la capa física, enlace, red, transporte, sesión, presentación y aplicación.

CLNS OSI es un servicio de capa de red similar al servicio IP crudo que se comunica sobre protocolos de red sin conexión CLNP (CLNP equivalente OSI de IP)

CLNP es un protocolo de cada de red OSI que transporta datos de capa superior e indicaciones de errores sobre enlaces sin conexión. CLNP provee la interface entre CLNS y las capas superiores. CLNS no ejecuta establecimiento o término de conexión porque las rutas son determinadas independientemente por cada paquete que es transmitido por la red, en resumen, CLSN provee una decisión de mejor esfuerzo, lo cual significa que no garantiza que los datos no se pierdan, corrompan, desordenen o se dupliquen. CLNS confía en los protocolos de la capa de transporte para ejecutar detección y corrección de errores.

El direccionamiento de la capa de red OSI es implementado por el uso de dos tipos de direcciones jerárquicas, dirección de punto de acceso de servicio de red (NSAP) y Cargo de entidad de red (NET). Un NSAP es un punto conceptual en el borde entre la capa de red y la capa de transporte. El NSAP es la localización en la cual los servicios de red OSI están provistos para la capa de transporte. Cada entidad de la capa de transporte esta asignada a un simple NSAP.

El conjunto de protocolos OSI especifica dos protocolos de enrutamiento en la capa de red, Sistema-Final-a-Sistema-Intermedio(ES-IS) y Sistema-Intermedio-a-Sistema-Intermedio (IS-IS). El conjunto OSI implementa dos tipos de servicios de red, servicios sin conexión y servicios orientados a la conexión.

7.1.2 Terminología OSI

En una red OSI, existen cuatro entidades estructuradas. Host, Áreas, Backbone, y un dominio. Un dominio es una porción de una red OSI que esta bajo una autoridad administrativa común. Dentro de cualquier dominio OSI, una o más áreas pueden ser definidas. Un área es una entidad lógica, formada por un grupo de router contiguos y enlaces conectados entre ellos. Todos los routers en la misma área intercambian información sobre todos los host que ellos pueden alcanzar. Las áreas están conectadas a y desde el backbone. Todos los router en el backbone saben como alcanzar todas las áreas. El término Sistema Final (ES) se refiere a cualquier host o nodo sin enrutamiento. El término Sistema Intermedio (IS) se refiere a un router. Esos términos son básicos para los protocolos OSI ES-IS y IS-IS.

Un NSAP es un punto conceptual en el borde entre la red y la capa de transporte. El NSAP es la ubicación en la cual los servicios de red OSI proveen a la capa de transporte. Cada entidad de la capa de transporte es asignada a un simple NSAP. La dirección NSAP identifica a cualquier sistema en una red OSI. El último byte un NSAP identifica un proceso en un dispositivo, similar a un puerto o socket en TCP/IP.

Un cargo de entidad de red (NET) es un NSAP donde el último byte es cero. La NET es usada para identificar el dispositivo. De esa forma, cada router tendría una dirección de NET única.

Un SNPA es el punto en el cual lo servicios de subred son provistos. Esta es el equivalente de la dirección capa 2 correspondiente a la capa tres. Direcciones NET o NSAP. Esta es usualmente una dirección MAC en la LAN o in identificador de circuito virtual en X.25, Frame Relay o ATM.

Un circuito es una interface. Un enlace es la ruta entre dos vecinos IS y es definida como “up” cuando la comunicación es posible entre los dos vecinos SNPA.

7.1.3 ES-IS y IS-IS

ISO ha desarrollado estándares para dos tipos de protocolos de red usados en enrutamiento. Esos dos protocolos son ES-IS y IS-IS. El protocolo de descubrimiento ES-IS es usado para enrutamiento entre Sistemas finales y Sistemas Intermedios. El protocolo de enrutamiento IS-IS es usado para enrutamiento jerárquico entre sistemas intermedios.

ES-IS es una analogía de ARP en IP. Aunque no técnicamente un protocolo de enrutamiento, ES-IS es incluido acá porque comúnmente es usado con protocolos de enrutamiento para proveer movimientos de datos end-to-end por una red. El enrutamiento entre sistemas finales y sistemas intermedios es algunas veces referido como enrutamiento de nivel 0.

Con enrutamiento IS-IS, OSI distingue entre enrutamiento de nivel 1, nivel 2, y nivel 3 para simplificar el diseño y la operación del router. El nivel 1 IS se comunica con otro nivel 1 IS en la misma área. El nivel 2 IS enruta entre áreas de nivel 1 y forma un backone de enrutamiento ínter dominio. El nivel 3 de enrutamiento esta hecho entre dominios separados. El enrutamiento jerárquico simplifica el diseño del backbone, porque el nivel 1 IS solamente necesita conocer como alcanzar el nivel 2 IS más cercano.

Nota: Cada ES vive en un área particular. El enrutamiento IS comienza cuando la ES descubre la IS más cercano escuchando los paquetes de saludo del sistema intermedio (ISH). Cuando un ES quiere enviar paquetes a otro ES, envía el paquete a uno de los IS en la red directamente conectada, enrutamiento nivel 0. El router entonces mira la dirección de destino y envía el paquete por la mejor ruta. Si el destino ES esta en la misma subred, el IS local sabrá esto al escuchar los paquetes de saludo de sistema final (ESH) y enviará el paquete apropiadamente. El IS también puede proveer un mensaje de vuelta a la fuente para decirle que más de una ruta directa esta disponible. Si la dirección de destino es un ES en otra subred en la misma área, el IS conocerá la ruta correcta y enviará el paquete apropiadamente. Si la dirección de destino es un ES en otra área. El IS nivel 1 envía el paquete al nivel 2 IS más cercano, enrutando nivel 2. El envió por el nivel 2 IS continua hasta que el paquete alcanza un nivel 2 IS en el área de destino. Dentro del área de destino, IS envía en paquete a lo largo de la mejor ruta hasta que el destino ES es alcanzado.

7.1.4 IS-IS Integrado

Para rutear en el ambiente ISO CLNS, los router cisco soportar el protocolo de enrutamiento IS-IS. Los router usualmente operan como ISs y pueden intercambiar información de accesibilidad con otro ISs usando el protocolo IS-IS. Como un IS, un router cisco puede operar en el nivel 1 solamente, en el nivel 2 solamente, o en ambos niveles. En el último caso, el router puede publicarse en el nivel 1 como un punto de salida del área. IS-IS integrado permite al protocolo IS-IS propagar información de enrutamiento para otros protocolos distintos de CLNP. IS-IS puede router CLNP, IP, o ambos cuando en modo dual.

IS-IS es el protocolo de enrutamiento dinámico de estado y enlace para la pila del protocolo OSI. Como tal, IS-IS distribuye información de enrutamiento para enrutamiento de datos CLNP para el ambiente CLNS ISO. Cuando IS-IS es usado estrictamente para el ambiente CLNS ISO, es referido como ISO IS-IS.

IS-IS integrado es una implementación del protocolo IS-IS para enrutamiento de múltiples protocolos. IS-IS integrado etique las rutas CLNP, sobre la cual IS-IS basa la base de datos de estado y enlace, con información de redes IP y subredes. IS-IS provee una alternativa a OSPF en el mundo IP, mezclando ISO CLNS y enrutamiento IP en un protocolo. Además, IS-IS puede ser usado solamente para enrutamiento IP, o solamente para enrutamiento o ISO o para una combinación de los dos.

IS-IS integrado es desarrollado extensivamente en un ambiente IP solamente en la primera grada de las redes de proveedores de servicios de Internet (ISP). El grupo de trabajo IS-IS de la IETF desarrolló la especificación para IS-IS integrado, RFC 1195. IS-IS integrado difiere de la aproximación tomada por el enrutamiento IS-IS, donde protocolos de enrutamiento completamente independientes son usados para cada uno de los protocolos. IS-IS integrado usa un simple protocolo integrado para el enrutamiento interior. El protocolo integrado simple es usado para cálculos de rutas dentro del dominio de enrutamiento para ambos conjuntos de protocolos.

Nota: IS-IS fue originalmente diseñado para enrutamiento DECnet fase V y fue subsecuentemente adoptado por CLNP ISO. DECnet es un protocolo enrutado como IP, IPX y AppleTalk, usado en las redes de la Corporación de equipos digitales. IS-IS fue propuesto para usarlo con TCP/IP al final de los 80 y a comienzo de los 90. IS-IS fue últimamente especificado para este contexto en la RFC 1195, “El uso de OSI IS-IS para enrutamiento en TCP/IP y ambientes duales”.

IS-IS es uno de los pocos protocolos que provee un entramado integrado para procesamiento concurrente de más de un protocolo de capa de red. Otros protocolos de enrutamientos, como OSPF, usualmente soportan enrutamiento para un solo tipo de protocolo de capa 3. Este módulo se enfocará solamente en el uso de IS-IS en un ambiente IP.

IS-IS no fue diseñado específicamente para enrutamiento IP, más, el correcto comportamiento general para el enrutamiento IP en Internet ha llevado a la IETF a revisar el RFC 1195. El punto es para incorporar características propietarias fuera del rango del diseño del 1195 para proveer usabilidad y para proveer flexibilidad y escalabilidad. La ingeniería de tráfico MPLS saltó como una tecnología reciente que ha manejado los avances en el conjunto de características IS-IS, posiblemente especificas del vendedor.

El protocolo IS-IS integrado provee enrutamiento dinámico para ambientes de interworking IP e ISO. IS-IS integrado tiene las siguientes características:

Usa ISO IS-IS para distribuir información de enrutamiento Provee servicios de enrutamiento ISO e IP. Las rutas solo dentro de un dominio ISO Provee distribución de estado y enlace de información de enrutamiento Basado en e algoritmo de enrutamiento shortest-path-first IS-IS integrado provee enrutamiento IP con las siguientes capacidades:

o Definición de enlaces con direccionamiento IP, subredes y métrica.o Envía información de enrutamiento IP dentro de las PDUs de los paquetes

ISO IS-IS.o Configurando un área para soportar IP o ambos IP y CLNP.

Nota: para el enrutamiento en el ambiente ISO CLNS, los router Cisco también soportar rutas CLNS estáticas asó como el protocolo propietario ISO IGRP. ISO VIGRP esta, como su nombre sugiere, basado en el protocolo de enrutamiento interior de Cisco (IGRP). El usa una tecnología de vector distancia para propagar información de enrutamiento. Así, ISO IGRP comparte alguna de las limitaciones de su contraparte IP, incluyendo tiempos de convergencia largos. Esto es debido a las actualizaciones periódicas y tiempos largos de invalides y tiempos de espera.

7.1.5 OSPF versus IS-IS

La configuración de OSPF está basada en un backbone central, Área 0, con todas las otras áreas estando físicamente conectadas al área 0. Debido a esto, ciertas restricciones de diseño existirán inevitablemente. Una buena, estructura de direccionamiento IP es necesaria cuando este tipo de modelos jerárquicos es usado. Esto es usado para resumir direcciones dentro del backbone. Y reducir la cantidad de información que es transportada en el backbone y publicaciones cruzando la red. En comparación, IS-IS también tiene una jerarquía con router nivel 1 y nivel 2. Con IS-IS, los bordes de área permanecen en los enlaces, sin embargo, significativamente pocas PDU (LSPs) de estado-enlace son usadas. De esa forma, muchos router, hasta 1000, pueden residir en un área simple. Esta capacidad hace a IS-IS más escalable que OSPF. IS-IS permite una mayor flexibilidad de acercamiento para la extensión del backbone. Agregando router nivel 2 puede extender el backbone. Este proceso es menos complejo que con OSPF. Con consideración al uso de CPU y al procesamiento de actualizaciones de enrutamiento, IS-IS es más eficiente. No solamente son esas pocas LSPs a procesar, comparado a las LSAs OSPF, también el mecanismo por el cual IS-IS instala y retira prefijos es menos intensivo.

OSPF e IS-IS son protocolos de estado y enlace y de esa forma proveen convergencia rápida. El tiempo de convergencia depende de varios factores, timers, número de nodos, y tipos de router. Basado en los timers por defecto, SI-IS detectará una falla más rápido que OSPF y así convergería más rápidamente. Si hay muchos vecinos y adyacencias a considerar, el tiempo de convergencia depende del poder de procesamiento del router. IS-IS utiliza menos intensivamente la CPU que OSPF.

Los timer es IS-IS permiten más rango que OSPF. Hay más timers para ajustar, así una fina granularidad es alcanzada. Al sintonizar los timers, el tiempo de convergencia puede ser significativamente decrementado. Sin embargo, esta velocidad puede ser a expensas de la estabilidad, así un compromiso debe ser hecho.

7.2.1 NSAPs

El direccionamiento de capa de red OSI es implementado usando dos tipos de direcciones jerárquicas, NSAP y NET.

El NSAP es un punto conceptual en el límite entre la capa de red y transporte. La NSAP es la ubicación en la cual los servicios de red OSI son provistos para la capa de transporte. Cada entidad de la capa de transporte es asignada a un NSAP simple. La dirección NSAP identifica cualquier sistema en una red OSI. Varios formatos de NSAP son usados para varios sistemas. Protocolos diferentes pueden usar representaciones diferentes de NSAP.

La dirección NSAP es la dirección de capa de red para los paquetes CLNS. Tal como DECnet fase V, una dirección NSAAP es usada por cada dispositivo, no por cada interfase.

Estructura de direccionamiento NSAP:

IDP DSPAFI IDI AREA ID ESTACIÓN SEL

LSPs, saludos PDUs, y otras PDUs de enrutamiento son PDUs formateadas OSI. Así, cada router IS-IS requiere una dirección OSI. IS-IS usa la dirección OSI en la LPSs para identificar al router, construye la tabla topológica, y construye el árbol de enrutamiento IS-IS subyacente. Las direcciones NSAP contienen la dirección OSI del dispositivo y proveen un enlace a los procesos de capas superiores. Las direcciones NSAP pueden ser vistas como el equivalente a la combinación de una dirección IP y el identificador del protocolo de capa superior de un encabezado IP.

Una dirección NSAP consiste de tres partes, son la dirección del área, el ID del sistema y el byte selector NSAP. El largo total es entre ocho y veinte byte.

Usando por enrutamiento nivel 2 | Usado por el enrutamiento nivel 1

IDP DSPAFI IDI AREA ID ESTACIÓN SEL

Dirección de área de largo variable | 6 Byte | 1 byte |

La dirección del área es un campo de largo variable compuesto de ocho octetos ordenados, excluyendo el ID del sistema y el byte selector. El sistema es el identificador del ES o IS en un área, similar a el ID del router OSPF. El ID del sistema tiene un largo fijo de seis byte en el diseño del IOS Cisco. El byte N-Selector es un identificador de servicio. El rol del byte N-Selector es análogo al de un puerto o socket en TCP/IP.

Los router Cisco pueden rutear datos CLNS que usan direccionamiento conforme al estándar ISO 10589. Las especificaciones de campos en este estándar son las siguientes:

Authority and Format ID (AFI) – Un byte, actualmente un valor binario entre 0 y 99, usado para especificar el formato IDI y la sintaxis DSP de la dirección y la autorización de la dirección asignada.

Inter-Domain ID (IDI) – Identifica el dominio. Inter-Domain Part (IDP) – Consiste del AFI e IDI juntos. Esto es aproximadamente equivalente a una red IP classful. En formato decimal.High-Order DSP (HODSP) – Usado para subdividir el dominio en áreas. Esto es aproximadamente equivalente a una subred en IP.System ID – Identifica un dispositivo OSI individual, un dispositivo tiene una dirección, así como en DECnet, mientras que en IP una interfase tiene una dirección. NSAP-Selector (NSEL) – Identifica un proceso en el dispositivo. Esto es aproximadamente equivalente a un puerto o socket TCP/IP.Domain-Specific Part (DSP) – Comprendido del HODSP, el ID del sistema y el NSEL en formato binario. IS-IS usa una simple arquitectura de dos capas. IS-IS une el IDP y el HODSP y los trata como el ID de área de nivel 2, con el remanente del ID del sistema usado para enrutamiento nivel 1. Repitiendo, en IS-IS, cada cosa a la izquierda del ID del sistema es usado como el ID del área. El largo mínimo de este ID de área es un simple byte. El máximo son los 13 byte remanentes permitidos por el estándar OSI. Así, un NSAP para una red IS-IS puede ser tan pequeño como de ocho byte de largo. El largo es normalmente agrandado para permitir alguna granularidad en la ubicación de áreas. Hay tres formatos de NSAP.

El primero es un simple formato de 8 byte el área ID y el ID del sistema. El segundo es un formato NSAP OSI, y el tercero es un formato NSAP gobernado por el perfil OSI (GOSIP).

Cisco soporta todos los formatos NSAP que están definidos por la ISO 8348/Ad2, la cual es descrita en esta sección.

7.2.2 NETs

Una dirección NSAP con un valor NSEL de 00 es usado para identificar al propio dispositivo, la cual es la dirección del red del dispositivo. En este caso, el NSAP es conocido como un NET. Así un NET es determinado por el ID del área y el ID del sistema.Todos los routers NET tienen un N-Selector de 00, implicando la capa de red del mismo IS. El 00 indica que no hay una entidad de capa de transporte asociada con esta dirección. Por esa razón, la NSAP de un router es referida siempre como una NET. El NSEL es como un número de puerto TCP/IP:

Los router son identificados con NETs de 8 a 20 bytes. ISO/IEC 10589 distingue solo tres campos en el formato de la dirección NSAP. Esa es una dirección de área de largo variable comenzando con un simple octeto, un ID del sistema, y un 1 byte N-Selector. Cisco implementa un largo fijo de seis bytes para el ID del sistema, el cual es similar la ID del router OSPF.

En general. La gran diferencia entre el estilo de direccionamiento NSAP y el direccionamiento estilo IP es que será una simple dirección NSAP para todo el router. Sin embargo, con IP será un dirección IP por interfase.

Los siguientes son algunas guías para NETs:

Todos los IS y ES en un dominio de enrutamiento deben tener el ID del sistema del mismo largo.

Todos los router en un área deben tener la mismas direcciones de área. Todos los router nivel 2 deben tener un único ID de sistema a lo ancho del dominio. Todos los router nivel 1 deben tener un único ID de sistema a lo ancho del dominio. Todas las ES en un área formarán una adyacencia con un router nivel 1 en un medio

de segmentos compartidos si ellos comparten la misma dirección de área.

Si múltiples NETs son configuradas en el mismo router, todas ellas deben tener el mismo ID de sistema. Los NETs son usados por los routers para identificarse así mismos en las LSPs y formar lo básico para el calculo de rutas OSI. Las direcciones que comienzan con el valor 49, AFI = 49, son consideradas como direcciones privadas. Una dirección privada es análoga a la especificación RFC 1918 para las direcciones IP. Esas direcciones son ruteadas por IS-IS. Sin embargo, este grupo de direcciones no debe ser publicado a otra red CLNS.

Las direcciones que comienzan con valor AFI de 39 y 47, respectivamente, representan el dato ISO de código de país y Designado código internacional ISO. RFC 940 ubicando direcciones NSAP. La división de un dominio de direcciones de red globales de acuerdo al formato IDI y el número de adyacencias a cada línea en la figura son valores AFI.

Es posible configurar múltiples NETs en un router, pero un router no esta siempre en más de un área. Configurando múltiples NETs causa que las áreas se mezclen dentro de un área

común. Pasando las bases de datos nivel 1 dentro de las otras. La única razón para tener múltiples NETs es para dividir, mezclar, o renumerar las áreas. Este método sólo debe ser usado en períodos de transición. El uso de múltiples NETs es análogo al uso de direcciones secundarias en IP. Cisco limita el número de NETs configurables a tres por router. 7.2.3 Direccionamiento ISO con router Cisco

Las NETs y NSAPs están compuestas enteramente de dígitos hexadecimales y deben comenzar y terminar en un byte de borde.El IOS de Cisco interpreta las direcciones de NSAP, desde la mano derecha final. El último byte es el NSEL y debe ser especificado como un simple byte precedido por un ‘.’. Una definición de NET debe poner al N-Selector a ‘00’.

Los seis bytes precedentes forman el ID del sistema. El IOS fija esta largo en seis bytes. Codificado generalmente como la dirección MAC del router o una dirección IP. Como una dirección loopback, dentro del ID del sistema. Con el IS-IS integrado, una dirección loopback IP es comúnmente usada para este propósito. Es este caso, el ID del sistema es obtenido al convertir una dirección loopback: 192.168.111.3 -> 192.168.111.003 -> 1921.6811.1003.

El resto de la dirección es tratado como el ID del área. El ID del área puede ser tan pequeño como un byte y tan largo como 13 bytes. Es común usar tres bytes para el campo ID del área, con un AFI de un byte tal como en el 47 en la figura. También hay dos bytes adicionales para IDs de áreas. Mostrado como 0001 y el real ID de área es 47.0001. El IOS intentará resumir el ID de área lo más posible, por ejemplo, si una red IS-IS esta organizada con áreas mayores subdivididas en área menores, y esto es reflejado en la asignación del ID de área. Entonces el IOS hará lo siguiente:

Entre áreas menores, base la ruta en el ID de área entero.Entre áreas mayores, resume dentro de la porción del ID de área hasta la mayor área límite.Los siguientes dos ejemplos, ilustran el uso de direcciones NSAP con el IOS de Cisco:

Ejemplo 1: NSAP 47.0001.aaaa.bbbb.cccc.00

Hay, el ID de área IS-IS es 47.0001.El ID de sistema es aaaa.bbbb.cccc.El byte selector NSAP es 00.

Ejemplo 2: NSAP 39.0f01.0002.0000.0c00.1111.00

Hay, el ID de área IS-IS es 39.0f01.0002.El ID de sistema es 0000.0c00.1111.El byte selector NSAP es 00.

7.2.4 Sistemas de Identificación en IS-IS

EL router asigna un ID de circuito de un octeto a cada interfase en el router. En el caso de interfaces punto a punto, este es el identificador único para el circuito, por ejemplo 03. En el caso de las interfaces LAN, el ID de circuito es etiquetado a el final del ID de sistema del IS designado para formar un ID LAN de 7 byte. Por ejemplo 1921.6811.1001.03.

El SNPA es tomado de lo siguiente:

La dirección MAC en una interface LAN. El ID del circuito virtual para X.25 o ATM. El identificador de conexión de enlace de datos (DLCI) para Frame Relay. El control de enlace de datos de alto nivel (HDLC) para interfaces.

Por conveniencia, las restricciones NET listadas en la sección 7.2.2 para dispositivos usados en enrutamiento IS-IS son repetidas acá como sigue:

Todos los IS y ES en un dominio de enrutamiento deben tener el ID del sistema del mismo largo. Cisco fija el largo del ID de sistema en seis bytes.

Todos los IS en un área deben tener la misma dirección de área. Esto define el área. Todos los ES e IS nivel 1 deben tener un único ID de sistema a lo ancho del área. El

enrutamiento nivel 1 esta basado en los ID de sistema. Todos los IS nivel 2 deben tener in ID de sistema único a lo ancho del dominio. Es

recomendado que, en general, todos los ID de sistemas permanezcan únicos sobre un dominio. De esa forma nunca podrá haber un conflicto entre el nivel 1 o nivel 2 si un dispositivo es movido a un área diferente.

Todos los ES en un área formarán una adyacencia con el nivel 1 IS en un segmento de medios compartidos si ellos comparten las mismas direcciones de área. ESS reconoce solo las ES e IS en la misma subred que comparten la misma dirección de área.

Si múltiples NETs son configurados en el mismo IS, ellos deben tener el mismo ID de sistema.

Las siguientes son varias técnicas usadas para crear ID de sistemas únicos: Comenzar la numeración con 1,2, 3, 4. Usar la dirección MAC Convertir y usar la dirección IP de la loopback, 192.168.11.1 -> 192.168.011.001 ->

1921.6801.1001. esto es como más los ISP defines los ID de sistemas.

La practica del uso de una dirección IP de loopback modificada como el ID de sistema esta comenzando desusarse debido a la característica de hostname dinámico disponible en las versiones de IOS cisco comenzado con la 12.1

Las PDUs IS-IS y ES-IS contienen campos de largo variable, dependiendo de la función de la PDU. Cada campo contiene y tipo de código y largo, siguiendo por los valores apropiados. Por esa razón, la abreviación TLV es usada para tipo, largo y valor del campo. La característica de hostname dinámico es especificada en RFC 2763. Ella usa una nueva TLV, nombrada TLV 137, para relacionar el hostname del router a el ID de sistema. En el proceso de inundación LSP, una distribución dinámica de hostname para mapear toma lugar. Esto evita mantener una gran base de datos de mapeo estático para los ID de sistema

en todos los router IS-IS. Manteniendo como una base de datos ha sido de un uso muy real por los ISPs corriendo IS-IS integrado.

Finalmente, cuando corren CLNS, requiere una dirección oficial de NSAP para usar en el direccionamiento de áreas. Cuando solo esta corriendo IP, como usa AFI 49, entonces la numeración de área parece como 49.0001, 49.0002, 49.0003, y así.

El byte N-Selector es puesto a 00. Indicando esa es NETS. El ID de sistema de 6 bytes es único cruzando la red. Adicionalmente, los 3 bytes del ID de área es común en cada área y distinto entre áreas.

7.3 Operación IS-IS 7.3.1 Vista de alto-nivel de la operación de IS-IS Desde un alto nivel, IS-IS opera como sigue:

Operación IS-ISUna vista de alto nivel de operación IS-ISPDUs OSIMensajes de saludo IS-ISFormatos de PDU de estado y enlace IS-IS (LSP)Niveles de enrutamiento IS-ISAdyacencias IS-ISSistemas designados intermedios y seudo nodosFlojo de datos IS-ISSincronización e inundación LSPMétrica IS-ISTipos de redes IS-ISAlgoritmo SPF

Los routers corriendo IS-IS enviarán paquetes de saludo fuera de todas las interfaces habilitadas IS-IS para descubrir vecinos y establecer adyacencias.

Los routers que comparten un enlace de datos común se convertirán en vecinos si sus paquetes de saludo contienen información que satisfagan los criterios para formar una adyacencia. El criterio difiere levemente dependiendo de los tipos de medios que son usados, si punto-a-punto o broadcast. El criterio principal es coincidir la autentificación, tipo IS, y el tamaño de la MTU.

Los routers pueden construir una LSP basados sobre sus interfaces locales que están configuradas por IS-IS y prefijadas a aprender desde otros routers adyacentes.

Los routers inundan con LSPs a todos los vecinos adyacentes salvo el vecino desde el cual ellos recibieron la misma LSP. Sin embargo, son diferentes formas de inundación y de escenarios en los cuales la operación de inundación puede diferenciarse.

Todos los routers construirán su base de datos de estado y enlace desde los LSPs. Un árbol de ruta más corta (SPT) es calculado por cada IS, y desde este SPT la tabla

de enrutamiento es construida.

7.3.2 Las PDUs de OSI La pila OSI define como una unidad de datos una PDU. Una trama es entonces considerada por OSI como una PDU de enlace de datos. Hay tres tipos de PDUs con la encapsulación de control de enlace lógico 802.2:Las PDUs de OSIIS-IS Cabecera de datalink

(familia OSI 0xFEFECabecera fija IS-IS(Primer byte es 0x83)

IS-IS TLVs

ES-IS Cabecera de datalink (familia OSI 0xFEFE

Cabecera fija ESIS(Primer byte es 0x81)

ESIS TLVs

CLNS Cabecera de datalink (familia OSI 0xFEFE

Cabecera CLNS (con NSAPs)(Primer byte es 0x80)

Datos de usuario

Puede ser visto que las PDUs IS-IS y ES-IS son encapsuladas directamente en una PDU de enlace de datos mientras que los paquetes de datos CLNP contienen una cabecera completa entre la cabecera de enlace de datos y cualquier información CLNS de capas superiores. Las PDUs IS-IS y ES-IS contienen campos de largo variable, dependiendo de la función de la PDU. Cada campo contiene un código de tipo, un largo, y los valores apropiados. Por esa razón, la abreviación TLV es usada para tipo, largo y valor de los campos. Los campos TLV contienen la siguiente información: Los ISs Vecinos para el router que son usados para construir el mapa de la red. Los vecinos ESs. Información de autentificación, usada para las actualizaciones de enrutamiento seguras. Las subredes IP adjuntas, si está corriendo IS-IS.

Las PDUs IS-IS son encapsuladas directamente dentro de la trama de la capa de enlace de datos de OSI. No hay cabecera CLNP ni tampoco cabecera IP. La familia de protocolos IS-IS es OSI, y los valores como 0xFE y 0xFEFE son usados por el protocolo de enlace de datos para identificar los protocolos de capa 3 de OSI. Este módulo se enfoca a las PDU OSI específicas de IS-IS.

Hay cuatro categorías de PDUs IS-IS PDU Hello (ESH, SH, Hello IS-IS {IIH}) – usadas para establecer y mantener las

adyacencias. LSP – usadas por IS-IS para distribuir información de estado y enlace. Hay

pseudonodos y no-pseudonodos LSPs independientes para el nivel 1 y el nivel 2. El número de secuencia completo de PDU (CSNP) – Usado para distribuir una base de

datos completa de estado y enlace en el router. Las CSNPs son usadas para informar a otros router de LSPs que pueden estar con fecha incorrecta o desaparecidas de su propia base de datos. Esto asegura que todos los router tengan la misma información y sean sincronizadas. Los paquetes son similares a un paquete de descripción de base de datos de OSPF.

Número de secuencia parcial de PDU (PSNP) – Usado para acusar recibo y consultar información de estado y enlace.

Hay nueve tipos de PDU IS-IS. Los valores de código 1 hasta 10 son definidos por la ISO 10589, y del 128 hasta 133 están definidos en la RFC 1195. El código TLV 133 para información de autentificación, esta especificado en el RFC 1195, pero la tecnología Cisco usa el código ISO de 10. El código TLV 4 es usado para reparar particiones y no es soportado por la tecnología Cisco.

7.3.3 Los mensajes de saludo de IS-IS Hello.La siguiente información es incluida en las PDUs IIH:Tipos de Mensajes de saludo IS-IS1 Punto-a-punto IIH Parte de la especificación 10589 de IS-IS; usada los routers para

formar adyacencias.2 Punto-a-punto IIH Parte de la especificación 10589 de IS-IS; usada los routers para

formar adyacencias.2 Punto-a-punto IIH Parte de la especificación 10589 de IS-IS; usada los routers para

formar adyacencias.4 ESH Parte de la especificación 9542 de ES-IS; similar al protocolo de

descubrimiento de router ICMP (IRDP) en TCP/IP, usado por los router (ISs) y sistemas finales (ES) para detectar a cada otro.

5 ISH Parte de la especificación 9542 de ES-IS; similar a IRDP en TCP/IP; usado por ISs y ESs para detectar a cada otro.

PDUs de saludo LAN de IS-ISDiscriminador de protocolo de enrutamiento intradominio 1 byteIndicador de largo 1 byteVisión/Protocolo 1 byteR R R Tipo 1 byteVersión 1 byteReservado 1 byteDirecciones de área máximo 1 byteReservado/tipo de circuito 1 byteID del origen 6 byteTimer de espera 2 byteLargo de la PDU 2 byteRES Prioridad 1 byteID de la LAN 7 byteCampos de largo variable Variable

Tipo de PDU – Si la PDU es una PDU WAN punto a punto o una PDU LAN. ID del Origen – Identificación del sistema del router que envía. Timer de Espera – Periodo de tiempo que espera para escuchar un saludo antes de

declarar el vecino muerto. Similar al intervalo de muerte de OSPF, el valor por

defecto es tres veces el intervalo de saludo pero puede ser cambiado con el comando isis Hello-multiplier.

Tipo de Circuito – El tipo de circuito indica si la interfaz en la cual la PDU fue enviada es nivel 1, nivel 2, o nivel 1 y nivel 2.

Largo de la PDU – Largo de los paquetes PDU. ID del Circuito – Identificación local del circuito en la interfaz que envía, en las

PDUs de saludo punto a punto. LAN ID – Identificación del sistema del sistema intermedio designado (DIS) más la

identificación del pseudonodo, 1 byte de identificación de circuito, para diferenciar identificaciones de LAN en la misma DIS. En medios de broadcast multiacceso, LANs, un DIS es elegido y conducirá la inundación sobre el medio. El DIS es como el router designado en OSPF, aunque el proceso de elección y la definición de adyacencias difiere significativamente. El DIS es elegido por prioridad, la más alta prioridad es el DIS. La prioridad es configurable en una interfaz. En el caso de empate, el router con la mayor dirección SNPA será el DIS. A diferencia de OSPF, no hay un DIS de respaldo. El DIS y el pseudonodo son discutidos en la sección 7.3.7.

Prioridad – la mayor prioridad toma precedencia. Usada en la elección del DIS en los PDUs de saludo. No hay elección de DIS en enlaces punto a punto.

Los campos de saludo LAN de IS-IS son descritos a continuación:

Discriminador de protocolo de enrutamiento intradominio – identificador de la capa de red asignado a IS-IS en la ISO 9577. el valor binario es 10000011 (0x83).

Indicador de largo – Este es el largo de la cabecera fija en octetos. ID de protocolo Ext – Concurrentemente el tiene un valor de 1. Largo de ID – Largo del campo de identificación de sistema. Este debe ser el mismo

para todos los nodos en el dominio. Si este esta puesto en cero, implica seis octetos. Tipos de PDU – Los valores son 15 y 16 para las LSPs de nivel 1 y nivel 2,

respectivamente. Versión – El valor es 1. Direcciones de área máximas – Número de direcciones de áreas permitidas para esta

área IS. Los valores son entre 1 y 254 para números actuales. Cero implica un máximo de tres.

Reservado/tipo de circuito – Primero seis bits reservados. Luego 2 bits reservados que con un valor = 0 indica reservado, con un valor = 1 indica nivel 1, con un valor 2 indica nivel 2, y con un valor 3 indica nivel 1 y 2.

ID de origen – Indica identificación del sistema del router transmisor. Timer de espera – el tiempo de espera que se configuró en este router. Largo de PDU – Largo de la PDY completa, cabecera fija y TLVs. Reservado/prioridad – Bit 8 reservado. Bit 1 es usado para la prioridad del DIS de

nivel 1 o nivel 2. Este valor es copiado desde el IIH del DIS. LAN ID – Un campo compuesto de la identificación del sistema del DIS, de 1 a 8

bytes, más un octeto de orden bajo asignado por el DIS LAN de nivel 1.

Note los tipos de campos de largo variable al final del paquete. Este es donde la información TLV es almacenada. Diferentes tipos de PDUs tienen un conjunto de códigos

definidos concurrentemente. Cualquier código que no sea reconocido es ignorado y pasado por incambiable.

Por defecto, los saludos IS-IS son rellenos al tamaño máximo de la unidad de transmisión (MTU). El beneficio del relleno de IIH a la completa MTU es la detección temprana de errores causados por problemas de transmisión con tramas largas o diferencias de MTU en interfaces adyacentes. Los inconvenientes del relleno de IIH son, en interfaces de alta velocidad puede ser un abuso de enormes buffers y en interfaces de baja velocidad largas PDU de saludo gastando ancho de banda. Esto podría afectar aplicaciones sensibles al tiempo tales como voz sobre IP (VoIP). El relleno de los saludos IS-IS pueden ser apagados para todas las interfaces en un router, comenzando con la versión de IOS 12.0(5)T, con el comando no hello padding en modo de configuración en el router IS-IS. El relleno de los saludos IS-IS puede apagarse selectivamente para interfaces punto a punto o multipunto con el comando no hello padding multipoint o no hello padding point-to-point, respectivamente en el modo de configuración del router IS-IS. Los rellenos de saludo pueden también apagarse en una interfaz individual usándole comando no isis hello padding en configuración de interfaz. 7.3.4 Formato de la PDU de estado y enlace IS-IS (LSP)

Cabecera LSPVecinos ISVecinos ES

Los router se describen así mismos con la LSP Las LSP contienen:

o Tipo de PDU, Largo, LSP ID, número de secuencia, tiempo de vida restante Los campos de largo variable (TLV)

o Vecinos ISo Vecinos ESo Información de autentificacióno Subredes IP Atachadas

El contenido de los campos TLV incluyen lo siguiente: Los vecinos ISS del router que es usado para construir el mapa de la red Los router ESS vecinos para el router Información de autentificación usada para la seguridad de las actualizaciones Subredes IP atachadas, if corren IS-IS integrado.

La lista completa de los campos LSP para el nivel 1 y nivel 2 de PDU son:

Discriminador de protocolo de enrutamiento intradominio 1 byteIndicador de largo 1 byteVisión/Protocolo ID EXT 1 byteLargo de la identificación 1 byte

R R R Tipo de PDU 1 byteVersión 1 byteReservado 1 byteDirecciones de área máximo 1 byteLargo de la PDU 2 byteTiempo de vida restante 2 byteLSP ID Largo ID + 2Número de secuencia 4 byteChecksum 2 byteP ATT LSPDBOL IS Type 1 byteCampos de largo tipo Variable

Discriminador de protocolo de enrutamiento Intradominio – Este es el identificador de capa de red asignado a IS-IS en la ISO 10589. es un valor binario 10000011, hex.0x83.

Indicador de largo – largo de la cabecera fija en octetos. Identificación del protocolo Ext – Actualmente tiene el valor 1 Largo de la Identificación – Largo del campo System ID. Debe ser el mismo para todos

los nodos en el dominio. Si es cero, implica seis octetos. Tipos de PDU – Asume un valor decimal, por ejemplo, valores de 17, 18 y 20 son para

LSPs punto a apunto, nivel 1 y nivel 2 respectivamente. Versión – Valorado en 1. Direcciones de área máximas – número de direcciones de área permitidas para esta área

IS. Los valores son entre 1 y 254 para números actuales. 0 (cero) implica un máximo de tres.

Largo de la PDU – Largo de toda la PDU, la cabecera fija y las TLVs. Tiempo de vida restante – tiempo en segundos antes que las LSP expiren. Usado para

edad de término de las LSPs. Las LSPs fuera de fecha y inválidas son removidas desde la tabla topológica después de un periodo convenido. Es una operación de conteo a cero con un valor de comienzo de 1200 segundos, o MaxAge. Si el tiempo de vida restante expira, el primer router que lo nota purga la LSP, remueve el cuerpo de la LSP, mantiene la cabecera LSP, y coloca la edad a cero. Inunda esta LSP modificada en la forma usual a toda la red. Las LSP de tiempo de vida cero son nuevamente LSP con tiempo de vida no-cero. Luego de un rato, todos los router remueven la LSP purgada desde su base de datos LSP.

LSP ID – Consiste de tres componentes, son el ID del sistema, el ID del pseudonodo y el número de fragmentación LSP. El ID del pseudonodo es cero para un router LSP. El largo es el largo del ID más 2 bytes.

Número de secuencia – Usado para sincronización. El número de secuencia mayor indica nuevas LSP. Habilita a los router que reciben asegurarles usar sólo las últimas LSPs en su cálculo de rutas. Usadas para evitar que LSPs duplicadas ingresen dentro de las tablas topológicas.

Cuando hay un cambio, el número de secuencia es incrementado y una nueva versión de la LSP es generada con el nuevo número de secuencia.

Cuando un router recarga, el número de secuencia es puesto en uno. El router puede entonces recibir sus propias LSPs de vuelta desde los vecinos. Los cuales tendrán el último número de secuencia correcto antes de que el router se recargara. El registra este número y rehúsa su propio LSP con el próximo número de secuencia mayor

Checksum – Checksum es calculado desde el ID fuente hasta el final de la PDU. Usado para detectar errores de chequeo. La corrupción sucede in los router y los switches. El Checksum es calculado sobre la LSP recibida y revisada contra el checksum dentro de la LSP. Si esta corrupta, la LSP es desechada y el enviador retransmite. Si dos LSP tienen el mismo LSP ID, el mismo número de secuencia y el mismo tiempo restante de vida, la LSP con el mayor checksum es mantenida. Esto garantiza consistencia en la base de datos LSP sobre la red. Este escenario puede suceder después que un router se reinicia o es reconectado a la red.

Partición (P) – Bit 8 del octeto. Cuando esta en uno, significa que el originador del LSP soporta reparación de partición.

Bit Atachado (ATT) – Desde el bit 4 hasta el 7 del octeno. Cuando cualquiera de esos bit están en uno, indican que el originador esta unido a otra área usando la métrica referida. Por ejemplo, el bit 4 esta en uno indica unirse usando la métrica por defecto. Puesto en el LSP nivel 1 por un router L1L2 si tienen conectividad a otra área, indicará a los router del área, nivel 1, que es un punto potencial de salida del área. Los router nivel 1 selecciona la más cercana, la mejor métrica de router nivel 2 con el bit ATT en uno.

LSPDBOL (Bit de sobrecarga) – Bit 3. cuando está en uno, indica que la base de datos LSP del origen esta sobrecargada y sería evitada en el cálculo de rutas a otros destinos. Indica que el router tiene un base de datos LSP incompleta, y así no puede ser confiada para el cálculo de cualquier ruta correcta. Usada en la base de datos LSP, pero topológicamente atrás ella no es calculada. Así, otros router no calculan rutas que requiriesen pasar sus PDU por el router sobrecargado. Una excepción a esto es el vecino ES ya que esas rutas están garantizadas de ser no-looping.

Tipo IS – Los bits 1 y 2 usados para indicar el tipo de LSP nivel 1 o nivel 2. cuando sólo el bit 1 esta puesto indica nivel 1 IS. Si ambos están puestos, ellos indican nivel 2 IS.

La sección 9 del TFC 1142, una reescritura de la ISO 10589, dio detalles acerca del diseño de paquetes para cada tipo de IS-IS PDU. También da la información TLV soportada para cada tipo. Los primeros ocho octetos de todas las PDU IS-IS son campos cabecera que son comunes a todos los tipos de PDU. Las PDU de saludo LAN nivel 1 y nivel 2 son idénticas, excepto por el tipo de PDU, el cual las diferencia como nivel 1 o nivel 2.

PDU de saludo LAN nivel 1 Octetos

Discriminador de protocolo de enrutamiento intradominio 1Indicador de largo 1Visión/Protocolo ID EXT 1Largo de la identificación 1R R R Tipo 1Versión 1Reservado 1Direcciones de área máximo 1Reservado/tipo de circuito 1ID fuente 6Timer de Espera 2Largo de la PDU 2RES Prioridad 1ID LAN 7Campos de largo variable Variable

PDU de saludo LAN nivel 2 OctetosDiscriminador de protocolo de enrutamiento intradominio 1Indicador de largo 1Visión/Protocolo ID EXT 1Largo de la identificación 1R R R Tipo 1Versión 1Reservado 1Direcciones de área máximo 1Reservado/tipo de circuito 1ID fuente 6Timer de Espera 2Largo de la PDU 2RES Prioridad 1ID LAN 7Campos de largo variable Variable

Además muestra que la PDU de saludo punto a punto es muy similar a las PDU de saludo LAN nivel 1 y nivel 2.

-Los largos para varios campos ID en las PDUs, el LSP ID, ID fuente, y así, asumen que el largo del ID de sistema esta fijado en seis byte. Bajo la columna para el número de octetos en la figura, un 8 significaría largo el ID + 2, un 7 debería significar largo del ID + , y un 6 debería significar largo del ID. No confunda el valor del largo del ID variable con el tamaño del campo largo del ID, el cual esta fijo en n byte. El protocolo CLNS permite al ID

del sistema, parte de la dirección NSAP, variar desde tres a ocho byte. Sin embargo, en la práctica un ID de sistema de seis byte es siempre usado. Largo del ID = 0. Si el campo largo del ID esta en cero, significa que el ID del sistema esta usando el largo por defecto de seis bytes.

7.3.5 niveles de enrutamiento IS-IS Una red IS-IS es calificada de dominio. Análogo a un sistema autónomo (AS) en TCP/IP. A continuación se muestra IS-IS dentro del dominio como dos niveles de jerarquía: Nivel 1 L1) ISS, cercanamente equivalente a un router no-backbone interno OSPF, son

responsables por el enrutamiento a los ESS dentro de un área. Las L1 ISS habilitan la comunicación entre ESS en un área.

Nivel 2 (L2) ISS, cercanamente equivalente a un router de backbone OSPF, rutas entre áreas solamente.

Nivel 1 y Nivel 2 (L1L2) ISS intermedio, cercanamente equivalente a un router de borde de área (ABR) en OSPF, router entre áreas y el backbone. Ellos participan en el enrutamiento intra-área y el enrutamiento L2 inter-área.

Los router L1 son también llamados como router de estación porque ellos habilitan estaciones para comunicarse con las otras y el resto de la red. Un grupo contiguo de routers L1 define un área. Los router L1 mantienen la base de datos de estado y enlace L1 (LSPD), la cual define el marco del área en si misma y los puntos de salida a las áreas vecinas.

Los router L2 son llamados como router de área porque ellos interconectan las áreas L1. Los router L2 almacenan una LSPD separada, la cual contiene solo la información topológica Inter.-área.

Los router L1L2 actúan como si ellos fuesen dos router IS-IS. Físicamente, un router L1L2 conecta a los router L1 dentro del área y al router L2 en el backbone. Note que el borde entre áreas en IS-IS existe en un enlace entre router y no en el ABR es si mismo, como en OSPF. Lógicamente, el router L1L2 actúa, para el propósito del enrutamiento IS-IS, como si fuesen dos router lógicos. Un router L1L2 opera un proceso de enrutamiento L1, con su propia tabla topológica L1 y tabla de adyacencias, para manejar la asociación con otros routers L1 y ESS. Un router L1L2 además opera proceso de enrutamiento L2, con una tabla topológica separada y una tabla de adyacencias separada, para manejar las asociaciones con los router de backbone vecinos.

Los router L1L2 soportan una función L1 para comunicarse con los otros router L1 dentro de su área y mantener la información LSP L1 en una LSPD L1. Ellos informan a los otros router que tienen un punto de salida para el área. Ellos también soportan una función L2 para comunicarse con el resto del backbone y mantener una base de datos topológica L separada de su LSPD L1. IS-IS no comparte el concepto de área 0 con OSPF. Un dominio IS-IS aparece como un conjunto de áreas distintas interconectadas por una cadena de router L2. tejiendo su camino por y entre las áreas nivel 1.

Un área L1 es una colección de router L1 y L1L2. el área backbone es una colección de router L2 y L1L2 y tienen que estar contiguos. IS-IS no tiene un área de backbone como el

área cero de OSPF. El backbone IS-IS es una colección contigua de router con capacidad L2, cada uno de los cuales puede estar en áreas diferentes.

Nota: por defecto, todos los router Cisco se comportan como router L1L2. este comportamiento por defecto puede ser cambiado usando el comando de configuración global isis type o el comando isis circuit-type en modo interface.

Completos ejemplos de conceptos de L1, L2 y L1L2 son discutidos en esta sección. El área 1 contiene 2 router. Un router de área de borde 2, de esa forma un IS L1L2. el otro router es solo de L1.

El área 2 tiene muchos routers, algunos están especificados como solo L1 y pueden rutear internamente en esa área y a los puntos de salida. Los router L1l2 forman una cadena sobre el área enlazando a las áreas vecinas. Aunque la mitad de esos tres router L1L2 no enlazan directamente con otra área, deben soportar niveles de enrutamiento L2 así que el backbone es continuo. Si la mitad de los router falla entonces el los otros router L1, aunque provean una ruta física sobre en área, no pueden ejecutar funciones L2. esto causará que el backbone falle.

El área tres contiene un router de área de borde 2 y área 4, pero no tiene vecinos intra-área, así este router es un router L2 solamente. En la eventualidad que otro router sea agregado al área 3, el router de borde se revertiría a L1L2.

Nota: Previamente, cada router cisco puede participar en solo un área. El router ejecutaría L1, intra-área, enrutamiento local. El router ejecutaría L2, intra-área, enrutamiento a otras áreas en la red. Esta limitación significa que cuando la red fue dividida dentro de un largo número de áreas L1, un correspondiente largo número de router L1L2 fue requerido para enlutar entre todas las áreas. La necesidad de redundancia incrementa el número de router necesarios. Con la versión del IOS 12.0(5)T, fue agregado soporte para configuración de

múltiples áreas L1 dentro de un simple router. Un simple router Cisco puede ahora participar en el enrutamiento de hasta 29 áreas, como también ejecutar enrutamiento L2 en el backbone. Reiniciando la expansión de una red IS-IS consistente de muchas pequeñas áreas es más simple que antes porque múltiples áreas L1 pueden ahora ser configuradas en el mismo router. Esto es posible sin necesidad de agregar y configurar unidades físicas por cada área local adicional. Esta característica provee conectividad entre las áreas locales L1 al router. Previamente, las áreas L1 podían sólo ser conectadas usando el backbone L2. sin embargo, debe ser enfatizado que el soporte de multiáreas IS fue introducido en las últimas implementaciones de IS-IS para acomodar las necesidades de administración de telecomunicaciones en redes OSI. Esto funcionalmente es generalmente no satisfactorio o recomendado para el diseño de red IP.

7.3.6 Adyacencias en IS-IS IS-IS usa PDUs de saludo para establecer adyacencias con otros router (ISS y ESS). Las PDUs de saludo transportan información acerca del sistema, los parámetros y las capacidades. ISS usa IIHs para establecer y mantener relaciones con los vecinos. Desde que una adyacencia es establecida, el ISS intercambia información de estado y enlace con los LSPs.

ISS también envía ISHs de salida. ESS escucha esas ISHs y elige aleatoriamente un IS, el primero que escucha, envía todos sus paquetes. Los ESS OSI no requieren configuración para envío de paquetes al resto de la red.

El ISS escucha a los ESHs, y aprende acerca de todos los ESS en el segmento. El ISS incluye esta información en su LSPs. Para destinos particulares, el ISS puede enviar mensajes redirigidos a los ESS para proveerles con una ruta óptima de salida del segmento.

Ahora considere la adyacencia entre ISS. Las adyacencias separadas son establecidas por el nivel 1 y nivel 2. si dos router vecinos en la misma área corren nivel 1 y nivel 2, ellos establecerán dos adyacencias, una para cada nivel. Las adyacencias L1 y L2 son almacenadas en tablas de adyacencias L1 y L2 separadas.

En las LANs, dos adyacencias son establecidas con PDUs IHH L1 y L2 específicos. Los routers en una LAN estableces adyacencias con todos los otros router en la LAN con la misma identificación de área y nivel. Esto es diferente que en OSPF, donde los router establecen adyacencias solo con el router designado. En las LANs, las PDUs IS-IS son multicast a las direcciones MAC bien conocidas. Las PDUs IIH anuncian la identificación del área. PDUs IIH separadas anuncian los vecinos nivel 1 y nivel 2. por ejemplo, donde una LAN tiene routers de dos área atachadas, los router desde un área aceptan PDUs II nivel 1 solo de su propia área. De esa forma, ellos solo establecen adyacencias con los router de su propia área. Los routers desde una segunda área similarmente aceptan PDUs IH nivel 1 solamente desde su propia área. Los router L2, o los procesos L2 dentro de cualquier router L1L2, aceptan PDU IIH L2 solamente y establecen adyacencias L2 solamente.

En enlaces WAN punto a punto hay un formato común de IIH, parte del cual especifica si los mensajes de saludo se relacionan al nivel 1, nivel 2 o ambos. La identificación del área es también anunciada en los mensajes de saludo.

Por defecto, las PDUs de saludo son enviadas cada 10 segundos. El timeout para declarar a un vecino fuera es de 30 segundos, el cual son tres paquetes de saludos perdidos. Esos timer pueden ser reconfigurados usando los comandos de configuración de interface isis Hello-interval y isis Hello-multiplier.

Varias combinaciones son posibles para enlaces entre router L1, L2 y L1L2. los router en la misma área, los cuales incluyen enlaces solamente entre router L1 y L1L2, intercambian PDUs IIH L1 especificando y estableciendo una adyacencia L1. los router L2, cuando están en la misma área o entre áreas, incluyendo enlaces entre router L2 y L1L2, intercambian solo IIH L2 especificando y estableciendo una adyacencia L2. Dos routers L1L2 en la misma área estableces adyacencias L1 y L2. los dos router mantienen una PDU IIH común especificando información L1 y L2. Dos routers L1 que pueden estar físicamente conectados pero no estar en la misma área intercambiarán PDUs IIH L1. Esto incluye solamente una L1 a un router L1L2 en un área L1 diferente. Sin embargo, ellos ignoran eso cuando las identificaciones de área son distintas. Así, ellos no establecen adyacencias.

Los router solamente L1 establecen adyacencias L1. los router L2 establecen adyacencias L2, entre áreas. Los routers L1L2 establecen adyacencias L1 y L2 con sus vecinos L1L2 en la misma área. Las adyacencias L2 existen independientes de las áreas y deben estar contiguas; por ejemplo, el área 2 no es el área de backbone. El backbone en IS-IS es exactamente un conjunto contiguo de router y conexiones entre router L2 y L1L2. el backbone puede atravesar múltiples áreas.

7.3.7 Sistemas Intermedios Designados (DIS) y Pseudonodos (PSN) La idea tras el Sistema Intermedio Designado (DIS) es similar a la del router designado (DR) de OSPF. El DIS crea y actúa en nombre de un pseudonodo, un nodo virtual. Todos los router en la LAN, incluyendo el DIS, forman una adyacencia con el pseudonodo, o PSN. En vez de inundar y que la sincronización de la base de datos tome lugar sobre nx (n-1) adyacencias, el pseudonodo habilita la reducción de la inundación y la sincronización de la base de datos para ocurrir solo sobre las adyacencias formadas con el pseudonodo. En una LAN, uno de los router será elegido el DIS basado en la prioridad. La prioridad por defecto es 64. el rango configurable es de 0 a 127. si las interfaces tienen la misma prioridad, el router tonel mayor SNPA es seleccionado. Las direcciones MAC son las SNPAs en las LANs. El redes frame relay, el DLCI local es el SNPA. Si el SNPA es un DLCI y es el mismo en ambos lados del enlace, el router con la mayor identificación de sistema en la dirección SNPA llegará hacer el DIS.

Un LSP pseudonodo representa una LAN, incluyendo todos los ISS unidos a esa LAN. Un LSP no-pseudonodo representa un router, incluyendo todos los ISS y las LANs conectadas con el router.

La elección del DIS en preventiva, a diferencia de la elección con OSPF, si un nuevo router se inicia en la LAN con una mayor prioridad de interface, el comenzará a ser el DIS,

purgando al viejo LSP pseudonodo, y un nuevo conjunto de LSPs serán inundados. El intervalo de saludo del DIS, es de 3.3 segundos, hay un triple de rapidez que el intervalo para otros router en la LAN. Recuerde que no existe el concepto de backup DIS es IS-IS.

En IS-IS, un DS no sincroniza LSPs con sus vecinos por acuses de recibo, la confiabilidad es asegurada cuando el DIS crea el pseudonodo por la LAN. El envía PDU de saludos L1 y L2 cada 10 segundos y CSNPs cada 10 segundos. Las PDUs de saludo indican que el es el DIS en la LAN para ese nivel. Las CSNPs describen el resumen de todas las LSPs, incluyendo el ID LSP, el número de secuencia, el checksum, y el tiempo de vida restante. Las LSPs son siempre inundadas por una dirección muticast y el mecanismo CSNP solo corrige cualquier pérdida de PDUs. Por ejemplo, un router puede preguntar al DIS por una LSP perdida usando un PSNP o, en turnos, dando al DIS un nuevo LSP. Las CSNPs son usadas para decirle a los otros router sobre todas las LSPs en la base de datos de otro router. Similar a un paquete de descripción de base de datos OSPF, las PSNPs son usadas para consultar una LSP y acusar recibo de una LSP.

Para repetir, el DIS es responsable de conducir la inundación sobre la LAN y así para mantener la sincronización. Un router puede necesitar una LSP porque es más antigua que la LSP publicada por el DIS en el CSNP. Un router puede necesitar una LSP si esta desaparecida, una LSP que es escuchada en el CSNP. Si cualquiera de esos es el caso, enviará un PSNP al DIS y recibe la LSP en respuesta. Este mecanismo puede trabajar en ambos sentidos. Si un router ve que tiene una nueva versión de una LSP, o tiene una LSP que el DIS no se publica en el CSNP, el router enviará una LSP nueva o perdida al DIS.

7.3.8 Flujo de datos IS-IS En IS-IS, los routers pueden tener adyacencias con otros router en enlaces punto a punto. En un ambiente LAN, los router reportan sus adyacencias al DIS, el cual genera una LSP adicional, comúnmente conocida como el pseudonodo LSP. El DIS es responsable de conducir la inundación sobre la LAN y también de mantener la sincronización.El flujo de información dentro de la función enrutamiento IS-IS es representada por el diagrama de flujo de datos IS-IS. Este consiste de cuatro procesos y una base de información de enrutamiento (RIB). El RIB consiste de una base de datos de estado y enlace y de la base de datos de envíos. Los cuatro procesos en el diagrama de flujo de datos IS-IS son recibir, actualizar, decidir y enviar.

El proceso de recibir es el punto de entrada para todos los datos, incluyendo datos de usuario, reportes de error, información de enrutamiento y paquetes de control. El proceso de recepción pasa datos de usuario y reportes de error al proceso de envió. El pasa información de enrutamiento y paquetes de control, como mensajes de saludos, LSPs, y paquetes de número de secuencia, al proceso de actualización.

El proceso de actualización genera información local de enlace que es inundada a los router adyacentes. En resumen, el proceso de actualización recibe, procesa y envía información de enlace recibida desde los router adyacentes. Este proceso maneja las bases de datos de estado y enlace L1 y L2 e inunda las LSPs L1 y L2 por toda el área. Cada LSP que reside en la base de datos de estado y enlace tiene un tiempo de vida restante, un checksum, y un número de secuencia. El LSP tiempo de vida restante se decrementa desde 1200 segundos a

0. Veinte minutos es la MaxAge. El LSP originador debe refrescar periódicamente los LSPs para prevenir que el tiempo de vida restante alcance 0. el intervalo de refresco es 15 minutos, con una variación aleatoria de hasta 25%. Si el tiempo de vida restante alcanza 0, el expirado LSP será mantenido en la base de datos por 60 segundos adicionales antes de purgarlo. Estos 60 segundos adicionales son conocidos como ZeroAgeLifetime. Si un router recibe una LSP con un ckecksum incorrecto, el router causará una purga del LSP. El router hace esto para poner el tiempo de vida restante en 0. removiendo el dato LSP, y reinundándolo. Es ocasiona que el LSP originador envíe un nuevo LSP. Este comportamiento es diferente de OSPF, donde solo el router originador puede purgar una LSP. IS-IS puede ser configurado para que los LSPs con incorrectos checksums no sean purgados, pero el router que originó el LSP no sabrá que el LSP no fue recibido.

El proceso de decisión ejecuta el algoritmo primero la ruta más corta(SPF) en la base de datos de estado y enlace, y crea la base de datos de envíos. Calcula la información del próximo salto y calcula conjuntos de rutas de igual costo, creando un conjunto de adyacencias que es usado para balanceo de carga. En un router Cisco, IS-IS soporta balanceo de carga sobre y hasta seis rutas de igual costo.

El proceso de envío obtiene sus entradas desde el proceso de recibir y usa la base de datos de envíos para enviar paquetes de datos hacia su destino. El además redirige la carga compartida y genera reportes de error.

7.3.9 Inundación y Sincronización de LSP Los siguientes son dos tipos de PDUs de estado y enlace: PDUs Sin-Pseudonodo – representan al router, incluyendo todos los ISS y LANs

conectados con el router. PDUs Pseudonodos – representan la LAN, incluyendo todos los ISS unidos a las LANs,

y son generados por el DIS.Un router L1 crea un LSP L1, un router L2 crea LSP L2 y un router L1L2 crea ambos, LSP L1 y L2.

El DIS crea un pseudonodo LSP para L1, uno para L2, y uno para cada LAN. El uso de pseudonodos LSPs reduce el número de adyacencias en una LAN y así reduce la inundación de LSPs en LAN. Y el DIS creará e inundará un nuevo pseudonodo LSP cuando suceda lo siguiente: Un nuevo vecino comience y se vaya. El timer de intervalo de refresco expire.El pseudonodo LSP es generado por el DIS. El DIS reporta a todos los vecinos LAN, incluyendo el DIS, en el pseudonodo LSP con una métrica de cero. Todos los router LAN, incluyendo el DIS, reportan conectividad al pseudonodo en sus LSPs. Esto es similar al concepto a las redes LSA en OSPF.

Cada IS creará e inundará los no-pseudonodos LSP cuando suceda lo siguiente: Un Nuevo vecino venga o se vaya Nuevos prefijos IP son insertados o removidos.

La métrica del enlace cambie. El timer de intervalo de refresco expire.Son utilizadas para las bases de datos LSP L1, las CSNPs L1 y las PDUs de número de secuencia parcial L1 (PSNPs). Son utilizadas para bases de datos LSP L2, Las CSNP L2 y PSNPs las L2.

Una CSNP hace lo siguiente: Describe todas las LSPs en la base de datos LSP, en rango. Contiene un rango de

direcciones, un LSP ID, un número de secuencia, checksum, y tiempo de vida restante. Usado en dos casos, multicast por DIS cada diez segundos, y en enlaces punto a punto

cuando el enlace levanta. Si la base de datos es grande, múltiples CSNPs son enviados.

Cada router inunda las LSPs a vecinos adyacentes. Las LSPs son pasadas a lo largo incambiables a otros router hasta que todos los router en el área las han recibido. Todas las LSPs L1 recibidas por un router en un área describen la topología del área.

La base datos de estado y enlace IS-IS consiste de todos los LSPs que el router ha recibido. Cada nodo en la red mantiene una base de datos de estado y enlace idéntica. Un cambio en la topología significa un cambio en uno o más de los LSPs. El router que ha experimentado un enlace caído y restablecido reenviará las LSPs para informar a los otros router del cambio. El número de secuencia LSP es incrementado en uno para dejar a los otros router conocer que la nueva LSP se superpone a la vieja LSP. Cuando un router origina la primera LSP, el número de secuencia LSP es uno. Si el número de secuencia se incrementa al máximo 0xFFFFFFFF, el IS-IS procede a apagarlo. IS-IS debe apagarlo por lo menos 21 minutos, lo cual es la MaxAge + ZeroAgeLifetime. Esto permite a las viejas LSPs cumplir la edad en todas las bases de datos de los router

Inundación es el proceso por el cual esas nuevas LSPs son enviadas por toda la red para asegurar que las bases de datos en todos los router permanecerán idénticas. Si la base de datos LSP no esta sincronizada, loops de enrutamiento pueden ocurrir. Cuando un router recibe una nueva LSP, El inunda esta LSP a sus vecinos, excepto el vecino que envió la nueva LSP.

En enlaces punto a punto, los vecinos acusan recibo de la nueva LSP con una PSNP, la cual tiene el LSP ID, número de secuencia, checksum y tiempo de vida restante. Cuando el acuse de recibo PSNP es recibido desde el vecino, el router originador para de enviar la nueva LSP a ese vecino en particular aunque el puede continuar enviando la nueva LSP a otros vecinos que aún no han enviado en acuse de recibo.

En las LANs no hay un acuse de recibo explícito con un PSNP. Las LSPs perdidas son detectadas cuando un CSNP es recibido y la lista de LSPs dentro del CSNP es comparada con las LSPs en la base de datos de ese router. Si cualquier LSPs esta perdida o fuera de fecha, el router enviará un requerimiento por eso en la forma de un PSNP.

Si un router recibe una lSP que tienen un número de secuencia más antiguo que uno en su base de datos IS-IS. El envía el nuevo LSP al router que envío el viejo LSP. El router se

mantiene enviándola hasta recibir un acuse de recibo PSNP desde el originador de la vieja LSP.

Las LSPs deben ser inundadas por toda un área para que la base de datos sincronice y para que el árbol SPF sea consistente dentro del área. No le es posible controlar cuales LSPs son inundadas usando una lista de distribución, aunque es posible usar un route-map para controlar cuales rutas son redistribuidas dentro de IS-IS desde otro protocolo de enrutamiento.

7.3.10 Inundación y sincronización de LSP (continuación) Nuevos LSPs son inundados cuando hay un cambio en la topología. Esos cambios son gavillados por: Cuando se estable la adyacencia o cuando baja. La interfaz sube o baja. La redistribución de rutas IP cambia. Cambio en las rutas Interárea A una interfaz se le asigna una nueva métrica. Otros cambios en la configuración

Cuando una nueva LSP es recibida, es instalada en la base de datos LSP y marcada para inundación. Ella es enviada a todos los vecinos, los vecinos en turno inundan más lejos. Solo las nuevas LSPs son inundadas. Las viejas LSPs son simplemente recibidas. Esto es porque el “estado” es mantenido siempre por esta LSP, los loop infinitos de LSP son evitados.

En un enlace punto a punto, desde que la adyacencia es establecida, amos ISS envían una paquete CSNP. Las LSPs perdidas son enviadas por ambos ISS si ellas no están presenten en el CSNP recibido. Las LSPs perdidas pueden ser solicitadas con un PSNP. Y el ACK es comunicado con un PSNP.

Nota: un enlace punto a punto es abreviado algunas veces como p2p.

En una LAN, hay un sistema intermedio designado(DIS). El DIS tiene dos tareas, las cuales son crear y actualizar el pseudonodo LSP e inundar LSPs sobre la LAN. Recuerde que un DIS es elegido por cada LAN basado en la prioridad, con mayor SNPA (dirección MAC) es roto el empate. La elección del DIS es determinístico.

El DIS periódicamente, cada diez segundos, envía CSNPs listando las LSPs que mantiene en la base de datos de estado y enlace. Estro es un multicast a todos los router IS-IS en LAN. R1 compara esta lista de LSPs con la tabla topológica y se da cuenta que una LSP esta perdida. Así, le envía un PSNP al DIS (R2)) para solicitar la LSP perdida. El DIS reimprime la LSP, y R2 acusa el recibo con un PSNP.

7.3.11 Las métricas IS-IS

Las especificaciones originales de IS-IS defines cuatro diferentes tipos de métricas. Todos los router soportan la métrica por defecto que es costo. El retardo, lo costoso, y el error son métricas opcionales. La métrica de retardo mide el retardo del transito, la métrica de lo costoso mide el costo monetario de la utilización del enlace, y la métrica del error mide la probabilidad de error residual asociado con el enlace. Las implementaciones Cisco usan solo el costo. Si una métrica opcional fuese implementada, hay debería ser una base de datos de estado y enlace para cada métrica y SPF debería ser ejecutado por cada base de datos de estado y enlace.

Métrica por DefectoAlgunos protocolos de enrutamiento calculan la métrica del enlace automáticamente basados en el ancho de banda, OSPF, o ancho de banda/retardo, EIGRP. Sin embargo, no hay cálculo automático para IS-IS. Usando el viejo estilo de métrica, un costo de interfaz esta entre 1 y 63, un valor de métrica de 6 bits.Nota: intente evitar confundir el rango de métrica de IS-IS y el defecto con el rango de prioridad de IS-IS de 0 a 127 y su default de 64.

Todos los enlaces usan una métrica de 10 por defecto. El costo total a un destino es la suma de los costos en todas las interfaces de salida a lo largo de una ruta particular desde la fuente al destino. La ruta con menor costo es la preferida. La métrica de ruta total fue limitada a 1023, esto es la suma de todas las métricas de los enlaces a lo largo de la ruta entre el router que calcula y cualquier otro nodo o prefijo. Esta valor de métrica pequeña provee insuficiencia para redes largas y provee además una pequeña granularidad para nuevas características como ingeniería de tráfico y otras aplicaciones. Eso es especialmente cierto con enlaces de alto ancho de banda. Métricas amplias son también requeridas si la ruta filtrada es usada.

Métricas EntendidasEl software del IOS de Cisco direcciona este caso con el soporte de un campo de métrica de 24 bits llamado la métrica amplia. Usando el estilo de métrica nueva, la métrica de los enlaces ahora tiene un valor máximo de 16777215 (224 –1) con una métrica de ruta total de 4261412864 (232 –225). La fórmula de la métrica amplia puede ser encontrada en draft-ietf-isis-traffic-02.txt.

Desarrollando IS-IS en redes IP se recomienda métricas amplias para habilitar granularidad fina y para soportar aplicaciones tales como ingeniería de tráfico. Corriendo diferentes estilos de métrica dentro de una red puede causar un problema mayor. Los protocolos de estado y enlace calculan rutas libres de loop. Esto es porque todos los router, dentro de un área, calculan su tabla de enrutamiento basado en la misma base de datos de estado y enlace. Y además un nuevo estilo amplio TLV. Sin embargo, si el mismo costo de interfaz es usando en ambos el viejo y nuevo estilo de métrica. Entonces SPF calculará una topología libre de loop.

7.3.12 Tipos de redes IS-IS Los tipos de redes que define IS-IS son las siguientes: Redes punto a punto Redes de Broadcast

Las redes punto a punto, como las líneas seriales, conectan un simple par de routers. Un router corriendo IS-IS formará una adyacencia con el vecino al otro lado de la interface punto a punto. Un DIS no es elegido en este tipo de enlaces. El mecanismo básico definido en el estándar es que cada lado del enlace punto a punto declara al otro lado ser alcanzable si los paquetes de saludos son recibidos desde ellos. Cuando esto ocurre, cada lado envía una CSNP para gatillar la sincronización de la base de datos.

Las redes de Broadcast, tales como Ethernet, Token Ring, y Interface de datos distribuida por fibra (FDDI) son multiacceso, en que ellas son capaces de conectar más de dos dispositivos. Todos los dispositivos conectados a los router recibirán un paquete enviado por un router. En redes broadcast, un IS será elegido como DIS. Los paquetes de saludo en redes broadcast son enviados a las direcciones de broadcast de capa de enlace AllL1ISS o a las AllL2ISS. El DIS es responsable por la inundación. El creará e inundará un nuevo pseudonodo LSP para cada nivel de enrutamiento que está participando. Si L1 o L2, y por cada LAN a la cual el este conectado. Un router puede ser el DIS para todas las LANs conectadas o un subconjunto de LANs conectadas. Esto depende de la prioridad configurada o, si no esta configurada la prioridad en la dirección de capa 2. el DIS también creará e inundará un nuevo pseudonodo LSP cuando un vecino adyacente este establecido o se apague se refresque el intervalo de tiempo para este expirado LSP. El mecanismo DIS reduce la cantidad de inundaciones en las LANs.

Las redes no broadcast multiacceso (NBMA), como Frame Relay, Modo de transferencia asincrónico (ATM) y X.25, puede conectar múltiples dispositivos pero no tienen capacidad de broadcast. Todos los otros router unidos a la red no recibirán un paquete enviado por un router. Consideraciones especiales deberían ser tomadas cuando configure IS-IS sobre NBMA. IS-IS considera esos medios sólo como cualquier otro medio broadcast como Ethernet o Token-Ring. En general, es mejor configurar redes punto a punto para IS-IS en interfaces WAN y sub-interfaces, como con ATM, Fame Relay y X.25.

A diferencia de OSPF, no son necesarias configuraciones para decirle a IS-IS el tipo de red que es.

7.3.13 El algoritmo SPF Después que la base de datos de estado y enlace esta actualizada, los router aún necesitan poblar la tabla de enrutamiento, o tabla de envió. Tal como OSPF, IS-IS usa el algoritmo de Dijkstra, conocido también como algoritmo de primero la ruta más corta. Para calcular la mejor ruta para un destino dato en la base de datos de estado y enlace. Esta es la decisión crítica en el proceso de creación que determina que rutas, de las que aparecen en la base de datos de estado y enlace, poblará la tabla de rutas como una ruta IS-IS. El algoritmo SPF de Edsger Dijkstra es usado para calcular las rutas con el protocolo de enrutamiento IS-IS, para soportar ambos TCP/IP y OSI. Este esta basado en una extensión del algoritmo especificado en ISO/IEC 10589.

El algoritmo SPF calcula las rutas más cortas desde un simple vértice a todos los otros vértices como un gráfico de peso directo. En la implementación del IOS de Cisco, el peso

asignado a las ramas del árbol es una métrica con 224 valores posibles para cada enlace y 232 valores posibles para cada ruta desde la raíz a la hoja.

El algoritmo SPF puede también ser aplicado a IS-IS, el cual es un protocolo de enlace. La principal diferencia entre los protocolos de enrutamiento vector distancia y estado y enlace es que un protocolo de estado y enlace provee una visibilidad completa a toda la topología de la red, y un protocolo vector distancia usa información aprendida para construir tablas de envió. La visibilidad provista por un protocolo estado y enlace es alcanzada por el uso de mecanismos de inundación. Estos mecanismos asegurar que cada router en un área específica de la red reciba información que pueda ser usada para construir un mapa de la red. En IS-IS esta información es inundada por unidades de datos del protocolo de estado y enlace. Cada sistema intermedio, o router, entonces publica información que pertenece así mismo y a los enlaces. Luego la información es inundada y todos los router obtienen la misma información, el algoritmo SPF es aplicado separadamente en cada router. Esto es hecho para determinar la topología y extraer las rutas más cortas de cada router desde la raíz del árbol a todas las hojas del árbol. Este proceso es mostrado en la figura. La información obtenida de este proceso es usada para crear la tabla de envió en el router.

7.4.1 OSI, IP, y dual IS-IS integrado soporta tres tipos de redes: OSI IP Dual, compuesto de ambos OSI y IP Las LSPs pueden contener muchos campos TLV de largo-variable describiendo información de estado OSI e IP.

Las LSPs de IS-IS integrado describen información IP de la misma forma que IS-IS describe ESS. Hay tipos de TLV específicos para información IP. Como todos los protocolos de enrutamiento moderno, IS-IS integrado soporta: VLSM: las máscaras son enviadas con el prefijo en la actualización Redistribución de rutas IP dentro y fuera de IS-IS. Resúmenes de rutas IP.

Incluso si IS-IS integrado esta siendo usando solamente por enrutamiento IP, una dirección de red es necesaria para el envió de L2 y el cálculo del algoritmo de Dijkstra. Los protocolos OSI son usados para formar la relación de vecindad entre los router. El cálculo SPF confía en una dirección de red configurada para identificar a los router. El resto de esta página describe el enrutamiento IS-IS en un ambiente OSI puro. Si el enrutamiento IP con IS-IS es requerido, el mismo proceso descrito abajo aún funciona. Las TLVs son usadas para transportar la información de enrutamiento IP, habilitando el enrutamiento IP por la vía del enrutamiento OSI.

Para construir la tabla de envío OSI, la tabla de enrutamiento CLNS, la base de datos de estado y enlace es usada para calcular el árbol SPF a los destinos OSI o redes. La métrica del enlace esta totalizada a lo largo de cada ruta para decidir cual es la más corta a cualquier destino dado. Hay base de datos de estado y enlace separadas para ruta L1 y L2. así, OSP se ejecuta dos veces, una por nivel, y árboles separados SPF son creados por cada nivel. La

accesibilidad ES es calculada con un cálculo de ruta parcial (PRC) basado en los árboles SPF L1 y L2. No hay ESS OSI si es un IP puro de IS-IS integrado. La mejores rutas son insertadas en la tabla de enrutamiento CLNS, la base de datos de envió OSI. En enrutamiento dentro de un área L1 esta basado en el ID del sistema de la dirección ISO de destino (NSAP). Los paquetes OSI a otras áreas son ruteados al router L1L2 más cercano. El enrutamiento L2, esta basado en el área ID solo considera el costo del área. Si un router L1L2 recibe un paquete desde un vecino L2 destinado a su propia área, el querrá la ruta basado en el ID del sistema, el enrutamiento L1.

Cuando se enruta un paquete de un área a otra área, los router L1 enrutan los paquetes al router L1L2 más cercano. Los router L1 buscan el punto de salida más cercano del área, basados en la recepción de las rutas por defecto desde los router L1L2 en su área. Los router L1L2 enrutan los paquetes dentro del backbone L2 basados en el ID del área de destino. Los paquetes viajan sobre el backbone L2 al área de destino. Al llegar a su área de destino, el enrutamiento L1 es usado de nuevo para rutear los paquetes al destino final dentro del área. La interfaz entre el mundo L1 y el mundo L2 toma lugar en un router L1L2. El router L1L2 se comporta como si fuese un router L1, para enlutar a destinos L1, y un router L2, para rutear entre áreas.

Un dominio IS-IS es el equivalente de un AS IP. IS-IS puede soportar la interconexión de múltiples dominios. En un ambiente puro OSI, ISO IGRP interpreta la porción IDI de la ruta CLNS y permite el enrutamiento entre dominios. ISO-IGRP es una propiedad de Cisco. Hay también un protocolo estándar de enrutamiento OSI (IDRP), especificado en ISO/IEC 10747, el cual provee la misma función, pero no es soportado por Cisco. IDRP es usado para enrutamiento L3 en un ambiente OSI. Este protocolo no ha sido actualmente desarrollado en un ambiente de producción. Esto es porque cuando ISO formalizó IDRP. IP ya había ganado como en protocolo enrutado para Internet. El estándar actual para el enrutamiento interdominio en un ambiente IP es el protocolo de gateway de borde (BGP) versión 4.

7.4.2 Enrutamiento Subóptimo IS-IS un router L1 conoce solamente la topología de su propia área y si tiene un vecino L1 o L1L2 dentro de esta área. Un router L1 tiene una base de datos de estado y enlace L1 con toda la información para el enrutamiento intra-área. El usa los router con capacidad L2 cercanos en su área para enviar paquetes fuera del área, un escenario que puede resultar en enrutamiento subóptimo.

Un router L1L2 que es unido a otra área pondrá el bit de unión en las LSP L1. todos los ISS L1 en un área conseguirán una copia de este LSP y conocerán donde enviar paquetes con destinos fuera del área. Si los router están corriendo IS-IS integrado, una ruta IP por defecto automáticamente será instalada en los router L1 apuntando hacia el router L1L2 más cercano que tenga el bit de unión en las LSP L1. un router L1L2 que no esta unido a otra área puede también detectar que un vecino solamente L2 esta unido a otra área y puede poner el bit de unión en nombre de este vecino solo L2. si hay más de un punto de salida en

el área, el router L1L2 más cercano es seleccionado basado en el costo. Si hay dos rutas de igual costo entonces el tráfico puede balancearse sobre estas dos rutas.

Enrutamiento SubóptimoAsuma que el costo en todos los enlaces es diez (10). El router A, un L1, en el área X enviará todo el tráfico destinado fuera del área X al router B, un L1L2. ya que el router B es el vecino L1L2 más cercano. El router B esta conectado directamente al área Y. El router C, también un L1L2, esta en el área X y esta conectado directamente al área Z. El router A enviará los paquetes destinados al área Z al router B. Porque, el router B, el router E y el router C son router de backbone, el router B enviará este paquete al router C por el router E para entregarlo dentro del área Z. La ruta más óptima debería ser el router A para enviar paquetes directamente al router C por el router D.

Como un segundo ejemplo de enrutamiento suboptimo, el router R1 enruta paquetes destinados para el router R2 a su router L1L2. Este router mira en el área de destino y enruta directamente dentro del área 2. una vez en el área 2, los paquetes son ruteados como L1 al router R2. aunque el siguiente salto inicial es otro router L1L2, el enrutamiento es aún L1. el retorno de paquetes desde el router R2 al router R1 es ruteado por R2 al router L1L2 más cercano. Este router pasa a ver la mejor ruta al área 1 por el camino del área 4 y enruta los paquetes de retorno por una ruta diferente a las de los paquetes entrantes. La ruta tomada no es actualmente la ruta de menor costo desde R2 a R1. el enrutamiento asimétrico, los paquetes en diferentes direcciones toman rutas diferentes, no es necesariamente un decremento de la red, pero puede hacer difícil solucionar problemas.

Una característica disponible desde el IOS 12.0 permite a las rutas L2 ser filtradas en una manera controlada dentro del área L1 para ayudar a evitar esta situación. Todas las áreas IS-IS son áreas “stub”. Sin embargo, con la característica de filtrado de rutas, filtrado de rutas L2 dentro de L1, una especie de área no-so-stubby es creada. El filtrado de rutas ayuda a reducir el enrutamiento subóptimo al proporcionar un mecanismo para el filtrado, o redistribución, la información L2 dentro de áreas L1. al tener más detalle acerca de rutas Inter.-áreas, un router L1 es capaz de hacer una mejor selección con respecto a cual router L1L2 enviar el paquete. El filtrado de rutas es definido en el RFC 2966 para el uso con métricas angostas de TLV tipo 128 y 130. las extensiones para la ingeniería de tráfico. La Internet IETF hizo un documento borrador draft-ietf-isis-traffic-04.txt, donde define el filtrado de rutas con el uso de TLV de métrica amplia tipo 135. ambos borradores define un bit up/down para indicar si o no la ruta definida en el TLV ha sido filtrada. Si el bit esta en cero la ruta fue originada dentro del área L1. si el bit esta en uno, la ruta ha sido distribuida dentro del área desde L2. El bit up/down es usado para prevenir los loop de enrutamiento. Un router L1L2 no re-publica dentro de L2 cualquier ruta L1 que tiene el bit up/down encendido. El filtrado de rutas es configurado con el comando en modo de configuración de router IS-IS redistribute isis ip level-2 into level-1 distribute-list <100-199>.

7.4.3 Ejemplo de enrutamiento Intra-área y inter-área IS-IS Integrado Un conjunto de comandos IS-IS en el contexto de la topología dibujada serán introducidos y analizados.

el comando show isis topology será examinado primero

El comando show isis topology muestra las rutas con menor costo a las redes de destino. El system ID muestra la red de destino. El IOS usa un mapeo dinámico de nombres de host, ver RFC 2763, para mapear el system ID a un hostname, cuando el hostname esta disponible en el router. El hostname del router es incluido en la salida del LSP.

La métrica muestra la suma de las métricas en ruta de menor costo al destino. El router de siguiente salto IS, es mostrado. Además muestra la interfaz por la cual el siguiente salto es alcanzado y el SNPA de ese siguiente salto. HDLC es mostrado como el siguiente salto sobre una línea serial. La salida para el router R2 muestra la base de datos topológica separada para L1 y L2.

Recuerde que el SNPA es tomado desde: La dirección MAC en la interfaz LAN El ID del circuito virtual para X.25 o ATM El DLCI para Frame Relay HDLC para interfaces de control de enlace de datos de alto nivel.

El comando show clns route muestra los destinos CLNS a los cuales este router puede enrutar paquetes. R1 muestra solo las entradas de la red local, porque es un router L1 solamente y así no tiene rutas de área L2 para mostrar. El comando show isis route muestra las rutas L1a los vecinos IS-IS. R1 tiene visibilidad de los otros router L1 en el área. Los router L1L2 aparecen en la tabla de enrutamiento L1 en virtud de su conexión L1. Hay una nota al final de la entrada que muestra que actual como L2 también. El router L1L2 más cercano aparece como una ruta por defecto fuera del área. De nuevo, el IS de próximo salto, el SNPA, es la interfaz sobre la cual el siguiente salto es alcanzado. La métrica acumulada a ese destino es mostrado por todos los router IS. Los vecinos muestran que su estado esta “up” y el proceso de saldo han establecido una adyacencia.

El comando show clns route muestra la entrada de la red local. Este comando muestra además las rutas L2 hacia su propia área y la de sus vecinos. Notar que L2 mira la ruta hacia el área de R2 como si fuera a través de el. Esto explica mas aun que los procesos L1 y L2 operan separadamente. El comando show isis routes muestra a los vecinos IS-IS.

Luego, el comando which-route en el contexto de L1 y L2 será explorado. Este comando which-route es un método alternativo para buscar la ruta hacia una RED destino o NSAP. El comando es usado solo en el router L1, R1. El comando devuelve el siguiente salto hacia el destino y establece si es que el destino es alcanzable a través de L1 o por el punto de salida por defecto hacia L2. Ejecutar el comando which-route en un router L2 especifica el siguiente salto. además, establece que la ruta calza con una entrada de la tabla de rutas de CLNS L2.

Construyendo la tabla de reenvío IPHasta ahora, los procesos y salidas se han referido a la parte OSI del proceso IS-IS. Estos son los mismos que para un proceso puro de OSI IS-IS. Sin embargo, en el mundo IP, cuando se utiliza IS-IS integrado, información IP esta incluida en los LSPs. El alcance IP se comporta en IS-IS como si fuera información ES. Información IP no toma parte en el cálculo del árbol SPF. Es simplemente información sobre conexiones de hoja hacia el árbol. Por eso, actualizar el alcance IP es solo un PRC. Esto es muy similar al alcance ES. Rutas IP son generadas por el PRC y ofrecidas a la tabla de rutas. Acá, serán aceptadas basado en las reglas de la tabla de rutas comparando, por ejemplo, la distancia administrativa. Cuando son agregadas a la tabla de rutas, rutas IP IS-IS son mostradas como siendo por vía de Nivel1 o Nivel2, apropiadamente. La separación del alcance IP desde el centro de la arquitectura IS-IS le da a IS-IS integrado mejor escalabilidad que, por ejemplo, OSPF. OSPF envía LSAs a subredes IP individuales. Si una red IP falla, entonces los LSA son inundados a través de la red. En toda circunstancia, todos los routers deben correr un calculo SPF completo. En IS-IS integrado, el árbol SPF es construido desde información CLNS. Si una subred IP falla en IS-IS Integrado, el LSP es inundado como si fuera para OSPF. Sin embargo, si esta es una subred IP hoja, o sea que la perdida de la subred no ha afectado la arquitectura básica CLNS, entonces el árbol SPF no es afectado. Solo un PRC tomara lugar.

La tabla de rutas IP, una entidad pura, será observada ahora. La salida de el comando show ip route muestra que las rutas IS-IS escogidas por el algoritmo SPF, desde la base de datos IS-IS LSP, para llenar la tabla de rutas IP. La “i” indica que la ruta fue originada desde IS-IS. “L1” y “L2” muestra acaso el camino IS-IS hacia esas redes IP destino es por vía de ruteo IS-IS L1 o L2. La IP del siguiente salto es emparejada de los siguientes saltos correspondientes de los routers vecinos IS-IS. Notar que la métrica es diez (10) para cada ruta ya que diez es la métrica Cisco por defecto para IS-IS sobre un enlace.

7.5.1 Configuracion básica de IS-IS Integrado.Como con cualquier protocolo de enrutamiento, el primer paso es planear la topología lógica, el esquema de direccionamiento, y las interfaces que participaran. Una ves que esta disposición esta completa, IS-IS integrado puede ser configurado en la red.Para activar IS-IS integrado en un router para enrutar IP es fácil. Existen muchos otros comandos para ajustar los procesos IS-IS. Sin embargo, solo los tres comandos siguientes son requeridos para comenzar IS-IS integrado:

Activar IS-IS como protocolo de enrutamiento, utilizando el comando router isis, y asignar una etiqueta si existen varios procesos IS-IS. Si la etiqueta es omitida, una etiqueta con valor cero (0) se asume.Identificar el router para IS-IS asignando una red al router con el comando net.Activar IS-IS en las interfaces participantes en IS-IS, utilizando el comando ip router isis. Esto es un poco diferente al resto de los protocolos de enrutamiento en donde las interfaces participantes se declaran usando comandos network. No existen las declaraciones network bajo un proceso IS-IS. Si existen varios procesos IS-IS, las interfaces deben declarar a que proceso pertenecen utilizando una etiqueta apropiada.Estos comandos activan IS-IS integrado en el router. Sin embargo, otros comandos pueden ser requeridos para ajustar la operación IS-IS.

Para localizar fallas en IS-IS integrado, incluso en un mundo basado solo en IP, requiere algo de investigación de datos CLNS. Por ejemplo, las relaciones de vecinos IS-IS son establecidas sobre OSI, no sobre IP. Para ver a los vecinos, IS-IS requiere usar el comando show clns neighbors. Dos extremos de una adyacencia CLNS pueden tener direcciones IP en diferentes subredes, sin impactar la operación de IS-IS. Sin embargo, la resolución del siguiente salto IP podría ser un problema.

Nota: Cuando se active IS-IS en una interface loopback, la loopback es generalmente configurada como pasiva en el modo de configuración isis en el router. Esto es para prevenir el envió de paquetes Hello innecesarios desde la loopback. Esto es porque no hay oportunidad de encontrar a un vecino detrás de una interface loopback.

La figura muestra una topología simple con tres routers en el área 49.0001. La configuración pertinente para cada uno de los routers es mostrada en la Figura.

Comandos show informativos y sus salidas, para esta topología, son mostrados en las Figuras.

Para más seguridad, configure passwords de IS-IS para áreas o dominios. EL password para autenticación de área es insertada en L1, que es el nivel de estación del router, LSPs, CSNPs, y PSPNs. El password de autenticación del dominio de enrutamiento es insertado en L2, el cual es el nivel de área del router, LSPs,CSNPs, y PSPNs. Para configurar passwords autenticación de área o dominio, respectivamente, usar los siguientes comandos en modo de configuración de router:

Password area-password y password domain-password.

Autenticación para una interface también puede ser configurada utilizando el comando password isis en modo de configuración de interface. Este comando da la habilidad de prevenir acceso no autorizado a otros routers que traten de formar adyacencias con este router, y por eso, proteger a la red de intrusos. El password es intercambiado como texto plano y en esta forma solo ofrece seguridad limitada. Diferentes passwords pueden ser asignados para diferentes niveles de enrutamiento utilizando los argumentos de comando level-1 y level-2. Especificar en el comando, level-1 o level-2, activa el password solo para enrutamiento L1 o L2, respectivamente.

Por ultimo, como en OSPF, direcciones agregadas pueden ser creadas con IS-IS, las cuales son representadas en la tabla de enrutamiento por una dirección resumida. Una dirección resumida puede incluir múltiples grupos de de direcciones para un nivel dado. Rutas aprendidas de otros protocolos de enrutamiento también pueden ser resumidas. La métrica utilizada para publicar el resumen es la métrica mas pequeña de todas las otras rutas especificas. Para crear un resumen de direcciones para un nivel dado, se utiliza el comando summary-address dirección mascara {level-1 | level-1-2 | level-2} en modo de configuración de router.

7.5.2 Configuración de IS-IS Integrado multi-área

Esta sección explora un escenario simple de IS-IS Integrado multiarea. Los comandos de configuración de IS-IS enrutan IP exitosamente por vía de IS-IS. Por ejemplo, las tablas de ruta de ambos Rtr-A y Rtr-D son automáticamente llenadas con una ruta por defecto. El siguiente es el comportamiento correcto para IS-IS:

Rtr-A#show ip route

Gateway of last resort is 192.168.120.10 to network 0.0.0.0

C 192.168.120.0/24 is directly connected, FastEthernet0/0192.168.1.0/32 is subnetted, 2 subnetsi L1 192.168.1.1 [115/10] via 192.168.120.10, FastEthernet0/0C 192.168.1.5 is directly connected, Loopback0i L1 192.168.222.0/24 [115/20] via 192.168.120.10, FastEthernet0/0i*L1 0.0.0.0/0 [115/10] via 192.168.120.10, FastEthernet0/0

Rtr-D#show ip route

Gateway of last resort is 192.168.111.2 to network 0.0.0.0

C 192.168.111.0/24 is directly connected, FastEthernet0/0192.168.2.0/32 is subnetted, 2 subnetsi L1 192.168.2.2 [115/10] via 192.168.111.2, FastEthernet0/0C 192.168.2.4 is directly connected, Loopback0i*L1 0.0.0.0/0 [115/10] via 192.168.111.2, FastEthernet0/0

Por defecto, Cisco IOS active ambas operaciones L1 y L2 en routers IS-IS. Si un router va a operar solo como un router de área, o solo como un router de backbone, esto puede ser especificado escribiendo el comando is-type en modo de configuración de router IS-IS. Para especificar que el router solo actuara como backbone o como router L2, especificar is-type level-2-only. Rtr-A y Rtr-D utilizan el comando is-type level-1.

Aunque el router puede ser un router L1L2, puede ser requerido solo establecer adyacencias L1 sobre ciertas interfaces y solo adyacencias L2 sobre otras interfaces. El comando de interface isis circuit-type puede especificar solo level-1 o un level-2. Si esto no es especificado, el IOS intentara establecer ambos tipos de adyacencias sobre una interface. La configuración de Rtr-C utiliza el comando isis circuit-type. Notar que las adyacencias L1 no se pueden formar entre áreas. Ningún comando isis circuit-type fue aplicado a la interfaz Fa0/0 en Rtr-B La configuración mas optima incluirá el comando isis circuit-type level-1 en esta interface para evitar un intento de Rtr-B de formar una adyacencia con Rtr-A. Esto fallaría de todas maneras porque Rtr-A esta configurado con el comando is-type level-1 en modo de configuración de router.

No como otros protocolos IP, IS-IS no toma en cuenta la velocidad de la línea o el ancho de banda cuando establece sus métricas de enlace. Todas las interfaces son asignadas una métrica de diez (10). Para cambiar este valor, utilizar el comando en modo de interface isis

metric <valor> level-1|level-2. La métrica puede tener valores diferentes para Level1 y Level1 sobre la misma interface. El comando de interface isis metric no es utilizado en el escenario presentado en esta sección.

El comando show cls indicate que Rtr-B esta corriendo IS-IS solo en modo IP. Esto es porque ninguna de las interfaces esta configurada con el comando clns router isis. Esto forzaría al router a re-enviar paquetes CLNP. Sin importar que CLNS no esta siendo enrutado, lo que nos muestra la salida del comando show protocol parece contradecir eso. La salida dice, “Enrutamiento CLNS activado” en cada una de las interfaces FastEthernet0/0 y Serial0/1. Sin embargo, paquetes CLNP no están siendo enrutados, verificado por la salida del comando show clns traffic.

La salida del comando show isis database demuestra la configuración automática del bit unido (ATT) por el router L1L2, Rtr-B. Esto le indica a los routers L1 que es una salida potencial para el área.

La salida del comando show clns traffic permite a estadísticas de trafico CLNS ser analizadas. Para la salida de este comando, tener en cuenta que:

LSPs originados indica la estabilidad de ISRetransmisiones de LSP deben mantenerse bajasCálculos parciales de ruta (PRCs) no pueden ser revisados en otro ladoErrores de checksum de LSP son una mala señalCola de actualización no debe estar llenaCola de actualización no debe descartar muchoEl comando debug isis spf-triggers es de mucha ayuda para determinar la causa, o razón de un calculo SPF.

La Figura muestra un resumen de algunos comandos de detección de fallas importantes, y muestra salidas de varios comandos misceláneos para IS-IS de debug y show para este escenario.

7.6.1 Operación de IS-IS punto-a-punto y punto-a-multipunto

WANs son típicamente implementadas como punto-a-punto o punto-a-multipunto. WANs no soportan broadcasts, por eso el termino NBMA.WANs punto-a-punto pueden ser circuitos arrendados entre dos routers. Una WAN punto-a-punto posee dos dispositivos conectados, un dispositivo en cada extremo del circuito. Este tipo de circuito generalmente utiliza Cisco HDLC o el Protocolo Point-to-Point (PPP). Estos enlaces WAN corresponden exactamente a la clasificación IS-IS Integrado de una red punto-a-punto.

Nota: Un circuito punto-a-punto es aun mirado como una red NBMA, tal como una conexión adosada mutuamente es aun una LAN. Ambos son ejemplos de redes de múltiple acceso que tienen solo dos dispositivos conectados.

Redes de conexión telefónica que usan dial-on-demand routing (DDR) pueden ser configuradas como WANs punto-a-punto o punto-a-multipunto. Conexiones DDR más antiguas que usen declaraciones dialer map son redes NBMA, sin importar que puedan usar PPP como su protocolo de línea. Esto es porque una interfaz de marcado puede soportar múltiples destinos. Perfiles de marcado y perfiles virtuales de marcado son conexiones punto-a-punto, en donde un perfil de marcado se compara a un perfil remoto. Estas conexiones pueden sufrir los mismos retrasos de perdida del vecino que otras redes NBMA. Perfiles virtuales de marcado son conexiones punto-a-punto en donde la interface se desconecta inmediatamente si el extremo remoto se desconecta, llevando a una detección de pérdida del vecino más rápida y a una convergencia más rápida. Interfaces de marcado y perfiles de marcado no son analizados en este curso. Como regla general, evitar usar IS-IS sobre acceso telefónico, excepto para proveer funcionalidades de respaldo de acceso telefónico.

IS-IS solo puede trabajar sobre nubes NBMA, tales como Frame Relay, configuradas con un mesh complete. Cualquier cosa menos que un mesh completo puede crear serios problemas de conectividad y enrutamiento. Sin embargo, incluso si es configurado un mesh completo, no es garantía de que el mesh completo existirá en cada instante. Una falla en la red conmutada subyacente, o una falla de configuración en uno o más routers, puede romper al mesh completo temporal o permanentemente.

Evitar configuraciones NBMA multipunto para redes IS-IS. Utilizar, en ves, subinterfaces punto-a-punto.

Interfaces punto-a-punto deben usualmente ser explícitamente configuradas con una subred IP. En este caso, una mascara de 31-bit, con un IOS 12.2 requerido, o una mascara de 30-bit es aplicada. En redes IP modernas, usando direccionamiento privado y VLSM, existen muchas IP sobrantes para aplicar a interfaces punto-a-punto. Alternativamente, en conformidad con el RFC 1195, IP unnumbered puede ser usado con IS-IS en interfaces punto-a-punto.

Recordar que, en un enlace punto-a-punto, un solo tipo de IIH PDU es utilizado. Estos IIHs especifican si la adyacencia es L1, L2, o ambas. Cuando la adyacencia esta establecida, cada vecino envía un CSNP describiendo los contenidos de su base de datos de estado de enlace. Cada router luego pide cualquier LSP perdido a su vecino utilizando PSNPs y acusa de recibo de los LSPs con PSNPs. Esta actividad reduce el monto de tráfico de enrutamiento a través del enlace punto-a-punto. Cada router solo intercambia información perdida de su base de datos de estado de enlace más que la base de datos completa de su router vecino. 7.6.2 Configurando IS-IS Integrado en un ambiente WAN.Para activar IS-IS sobre un medio WAN conmutado, hacer lo siguiente:Comenzar el proceso IS-IS y asignar las redes (NETs) como usualmente.En cada interface NBMA hacer lo siguiente:Diseñar un mesh entre los pares NBMA, sea un mesh completo o parcial.Configurar subinterfaces punto-a-punto para cada VC NBMA y asignar direcciones IP.

Definir una trazado de protocolos de red y direcciones al VC. Si mapeos manuales son utilizados, por ejemplo, un mapa x25, o un mapa frame relay, entonces el mapeo CLNS debe especificar un broadcast. Esto es para soportar actualizaciones de enrutamiento. Sin embargo, los mapeos IP no lo requieren. Esto es solo utilizado para resolución del siguiente salto.Comenzar el procesamiento IS-IS en la subinterface con el comando ip router isis. Este comando no debe ser usado en la interface principal o la interface multipunto generara un LSP de pseudonodo para si mismo.

Utilizar el comando de IS-IS Intergrado timer y blocking para controlar la inundación de información de estado de enlace. Para ilustrar la configuración IS-IS en un ambiente WAN, el modulo IS-IS finaliza con un escenario Frame Relay punto-a-punto y un escenario Frame Relay punto-a-multipunto.

7.6.3 Escenario Frame Relay punto-a-punto con IS-IS Integrado

Observar el ejemplo de un router conectado sobre Frame Relay utilizando subinterfaces punto-a-punto. Cada Frame Relay PVC es tratado como su propia red punto-a-punto, con sus propias direcciones IP. El ejemplo es una topología hub-and-spoke. Es importante notar que los routers spoke también son configurados con subinterfaces punto-a-punto, aunque, no como el router hub, ellos solo utilizan un VC. Esta es la mejor práctica en general para todos los protocolos de enrutamiento. Esto permite agregar más VCs sin afectar los VCs existentes. Esta práctica es imperativa para IS-IS. Una interface principal es una interface multipunto, incluso si es que tiene solo un VC configurado. Si este VC fuera configurado bajo una interface principal, IS-IS trataría a esta red como broadcast e intentaría elegir un DIS. además, una adyacencia no seria establecida porque el extremo multipunto enviaría PDUs Hello del estilo de una red broadcast, pero el extremo punto-a-punto enviaría Hellos PDUs punto-a-punto.La configuración del router hub es mostrado en la figura.

El tipo de encapsulacion, Frame Relay, is configurada bajo la interface principal Serial0/0. Ninguna IP o configuración IS-IS es incluida bajo la interface principal. Tres subinterfaces son definidas, una para cada VC. Cada subinterface especifica lo siguiente:

La dirección IP para ese enlace punto-a-punto, la cual es una subred diferente para cada subinterface.El VC a utilizar para esa subinterface punto-a-punto, utilizando el comando frame-relay interface-dlci. Este es el único comando que se necesita para activar ambos IP y CLNS a través del VC.El router automáticamente habilita, a través de este VC, todos los protocolos que son necesarios que la subinterface punto-a-punto. Con esta configuración, la subinterface automáticamente re-enviara actualizaciones de enrutamiento, como es el caso con la palabra broadcast para el comando frame-relay map.Notar que mapas Frame Relay no son usados en este escenario, ya que son utilizadas interfaces punto-a-punto.

El comando show frame-relay map muestra el estado de cada VC Frame Relay como lo siguiente:

Status defined significa que ha sido configurado en el switch Frame Relay, y active indica que este VC esta operacional.El tipo es point-to-point, lo que significa que ha sido asignado a una subinterface punto-a-punto.Subinterface asignada, por ejemplo, Serial0/0.1Identificación del VC, por ejemplo, DLCI 100.Acaso soporta paquetes de broadcast, como paquetes de enrutamiento RIP Version 1.El comando debug isis adj-packet muestra el establecimiento de una relación con el vecino a través de una de las subinterfaces, Serial0/0.1, enviando y recibiendo PDUs IIH punto-a-punto y declarando la adyacencia como “up”. Conversaciones Hello salientes por las otras subinterfaces también son mostradas.

7.6.4 Escenario Frame Relay punto-a-multipunto con IS-IS Integrado.

En este escenario, todos los puertos Frame Relay están configurados como interfaces multipunto. están configuradas ya sea como subinterface multipunto, en el router hub R4, o como una interface principal en el resto de los routers. Todas las interfaces comparten la misma subred IP en una configuración multipunto. En un ambiente multipunto con IS-IS, es importante que se implemente un mesh completo. Entonces, todos los demás routers también tendrán VCs interconectándolos, aunque no son mostrados en la figura. Si este fuera un verdadero ambiente hub-and-spoke, y los sitios spoke no tuvieran la necesidad de comunicarse entre ellos, esta topología podría funcionar solo con los DLCIs indicados. En este caso, el router hub se debe convertir en el DIS para la NBMA, ya que es el único router visible a todos los demás. Una prioridad IS-IS conveniente debería configurarse en la interface Frame Relay de router hub usando el comando isis priority. Las rutas serian instaladas en cada router spoke hacia los otros routers spoke por vía de sus direcciones Ip locales. Sin embargo, paquetes para estos destinos serian descartados, ya que no existen VCs directos entre los spokes.

Este escenario punto-a-multipunto muestra la configuración de la interface multipunto en el router hub R4. en un ambiente multipunto, mapas IP y CLNS deben ser configurados separadamente. El comando frame-relay interface-dlci es usado para habilitar IP a través de los PVCs Frame Relay. ARP inverso resolvería automáticamente las direcciones IP remotas. En una subinterface punto-a-punto, este comando habilita todo el trafico, pero en ambientes multipunto solo habilita trafico IP. Alternativamente, los mapas IP pueden ser entrados explícitamente usando el comando frame-relay map ip <dirección ip> <dlci>. En este caso, la palabra “broadcast” no es necesaria para IP, ya que solo paquetes dirigidos usaran este VC. Para habilitar CLNS, el cual debe hacerse separado de IP en un ambiente multipunto, el comando frame-relay map clns es utilizado. CLNS es usado para en enrutamiento de paquetes IS-IS y por eso la palabra “broadcast” debe ser especificada.

Finalmente, los mismos comandos de monitoreo usados para el ejemplo punto-a-punto muestran cambios muy leves en la salida para el ambiente punto-a-multipunto. El comando show frame-relay map denuevo muestra es estado de cada VC Frame Relay. Esta ves,

entradas separadas son creadas como lo siguiente para los mapas IP y CLNS, incluso aunque los dos utilizan el mismo VC:

The CLNS map shows that it is created as a static map and that "broadcast" was specified. The IP map is dynamic because the IP address was resolved by inverse ARP. The debug isis adj-packet command again shows the neighbor relationship establishment. However this time the adjacency uses LAN IIH PDUs because this is a multipoint environment. Keep in mind that the preferred configuration for Integrated IS-IS in a WAN environment is to configure all interfaces as point-to-point subinterfaces. This avoids the full mesh required with the point-to-multipoint option. The point-to-multipoint option results in weak network stability. Having one PVC go down can have a domino effect on the WAN. This points out one major difference between OSPF and IS-IS configuration

El mapa CLNS muestra que esta creado como un mapa estático y que “broadcast” fue especificado.El mapa IP es dinámico porque la dirección IP fue resuelta por ARP Inverso.El comando debug isis adj-packet nuevamente muestra el establecimiento de la relación con el vecino. Sin embargo, esta ves la adyacencia usa PDUs LAN IIH porque este es un ambiente multipunto. Tener en mente que la configuración de preferencia para IS-IS Integrado en un ambiente WAN es configurar la interfaces como subinterfaces punto-a-punto. Esto evita el mesh completo que se requiere con la opción punto-a-multipunto. La opción punto-a-multipunto resulta en una estabilidad muy débil de la red. Tener solo un PVC hacia abajo puede causar un efecto domino en la WAN. Esto apunta a una gran diferencia entre la configuración de OSPF y IS-IS.

7.6.5 Detectando diferencias de interfaces con IS-IS Integrado.Una habilidad muy importante a desarrollar en la configuración y detección de fallas de IS-IS Integrado es ser capas de identificar problemas resultantes de diferencias en interfaces en un ambiente NBMA.Un ejemplo de una mala configuración seria configurar un extremo del enlace, en router R2, especificado como una subinterface punto-a-punto. El otro extremo, router R4, usado como una subinterface punto-a-multipunto. Ingresando el comando show clns neighbors en cada router nos muestra una diferencia. R2, el router del extremo punto-a-punto, muestra que la adyacencia esta “up”. R4, el extremo multipunto, muestra que la adyacencia esta pegada en el estado “init”. La mala configuración resulta por el hecho que los dos extremos del VC están configurados para diferentes tipos de red. El extremo punto-a-punto envía PDUs seriales IIH y el extremo multipunto envía PDUs LAN IIH, por lo que no se puede formar una adyacencia.

El estándar ISO define un saludo de tres vías, un acuerdo, para iniciar adyacencias LAN como lo siguiente:

La adyacencia comienza en el estado “down”. El IS envía PDUs LAN IIH identificándose.Si un PDU LAN IIH es recibido, la adyacencia es instalada en el estado init. El router luego envía un PDU IIH a su vecino, incluyendo el SNPA del vecino en su paquete Hello. El vecino hace lo mismo con el SNPA en este router.

El IS recibe un segundo IIH del router vecino con su propio SNPA identificado en el paquete. En recibo de esto, el IS entiende que el nuevo vecino sabe de su presencia y por eso declara la adyacencia como “up”.De acuerdo al estándar ISO, ISO 10589, este proceso es omitido para una adyacencia punto-a-punto. Sin embargo, El IOS de Cisco implementa el mismo saludo de tres vías agregando un estado TLV de adyacencia punto-a-punto, TLV 240, en los PDUs Hello seriales. En una manera similar a la adyacencia LAN, el router revisa su propio SNPA en el PDU Hello del vecino antes de declarar la adyacencia como “up”.

Los resultados del ejemplo de diferencias de configuración dependen de la versión del IOS. Antes de la versión 12.1(1)T los resultados fueron los siguientes:

R4, el router multipunto, recibe el PDU Hello punto-a-punto de R2 pero lo trata como un PDU Hello LAN y pone la adyacencia en el estado init. R4 mira por su propio SNPA en el PDU Hello recibido pero nunca lo encuentra. En un PDU Hello LAN esto seria identificado en TLV 6 como Vecinos IS, pero este TLV no esta presente en un PDU Hello serial. Por esto, la adyacencia se mantiene en un estado init.R2, el router punto-a-punto, recibe un PDU Hello LAN y lo trata como un PDU Hello punto-a-punto. Revisa el PDU Hello por un TLV 240, estado de adyacencia punto-a-punto, y falla en encontrarlo. Para compatibilidad hacia atrás, o quizás para permitir que el enlace sea hecho para un dispositivo IS-IS no-Cisco, el router asume que este es un enlace punto-a-punto especificado por ISO. R2 ignora el saludo de tres vías de Cisco y permite la adyacencia para ser establecida, configurándola como “up”. Desde la versión 12.1(1)T los resultados son los siguientes:

R4, el router multipunto, recibe el PDU Hello punto-a-punto, se da cuenta de que es el tipo Hello equivocado, e instala al vecino como un ES. R4 mostraría a R2 en el show clns neighbors con protocolo “ES-IS”.R2, el router punto-a-punto, recibe el PDU Hello LAN, reconoce la diferencia, e ignora al vecino. R4 no aparecerá en la salida del comando show clns neighbor de R2. La salida de un debug isis adj-packets muestra el PDU IIH LAN entrante y R2 declarando la diferencia.