Intermediate System-to-Intermediate System är ett link-state routing protokoll. Det använder Network Service Access Point (NSAP) adressering för att identifiera routrar, area-tillhörighet och deras grannskap. En IS-IS router konfigureras med nivå som anger systemtyp - antingen Level 1, Level 2 eller Level 1-2. Se en Level 2 router som motsvarande area 0 (backbone area) i OSPF och Level 1 som en area som är ”totally stubby”, d.v.s. det enda som injiceras i arean är en default route.

IS-IS använder inte något L3-protokoll alls utan det enkapsuleras direkt i L2 frames, detta gör det helt protokolloberonde. Grannskap och adressinformation skrivs med Type-Length-Value (TLV) records, detta gör det väldigt flexibelt. T.ex. om en ny adressfamilj ska läggas till så handlar det om att definiera nya TLVer som innehåller adress- och topologiinformation.

Type: Link State

Algorithm: Dijkstra

AD: 115

Protocols: IP, CLNS

Packets: 4

OBS Interface MTU måste matcha för grannskap

Terminologi

• End system: host
• Intermediate system: router
• Circuit: interface
• Domain: autonomous system

Paket-typer

Hello/IIH: IS-IS Hello används för att upptäcka grannar och kontrollera att de lever. De skickas default var 10:e sekund. De används också för att välja DIS (Designated IS) där det behövs. DIS skickar Hellos mer frekvent, hello time delat på 3 så var 3.33 sekund default. Hold time är Hello-interval x Hello-multiplier. Varken Hello eller Hold behöver matcha för grannskap. På broadcast segment används separata Hellos för L1 och L2 medans på point-to-point interface används gemensamma L1L2 Hellos pga effektivitet.

Timers ställs per interface. Default är 10 sekunder och multiplier är 3 för hold time.

isis hello-interval 10 [level]
isis hello-multiplier 3 [level]

Link state PDU: LSPs används för att annonsera routing information till andra IS. Det finns inte olika LSP-typer som OSPF har olika LSU/LSA-typer utan adjacencies och prefixes skickas med en LSP som innehåller olika TLVer. En LSPs payload kan därmed variera i storlek. Varje LSP innehåller ett LSPID som gör det unikt. Det består av System ID (router that originated the LSP), Pseudonode ID () och LSP number (fragment number). För att skilja mellan olika versioner av samma LSP sätts även ett löpnummer. Det börjar på 1 och varje gång en ändring görs ökas det med 1. Varje LSP har även en remaining lifetime satt, det börjar på 1200 sekunder och tickar neråt. Var 900:e sekund så refreshar en IS-IS router sina self-originated LSPer och skickar ut dem pånytt. Går remaining lifetime ner till 0 på en LSP tas routing informationen bort från LSDB och routern kommer att flooda ut endast LSP:ns header med remaining lifetime satt till 0 för att signalera att man vill ha ny information och på så vis ta reda på om någon annan känner till mer aktuell information, detta kallas LSP Purge. LSP headern hålls kvar i LSDB så länge som ZeroAgeLifetime är satt till, 60 sekunder default men kan sparas 20 minuter på Cisco-routrar.

router isis
 max-lsp-lifetime 1200
 lsp-refresh-interval 900

Eftersom IS-IS paket enkasuleras direkt i L2-frames måste IS-IS ha en egen fragmenteringsfunktion för LSPer som är större än MTU. Behöver man skicka en LSP vars header + TLVer är större än MTU så delar routern upp det i flera LSPer som innehåller några TLVer var. LSPerna har samma LSPID men LSP/fragment number ökas per LSP med start från 0. Fragmentering görs av den router som skapar LSPn, när den sedan har skickats ut får den inte modifieras eller fragmenteras om. Detta leder till att MTU på alla interface inom arean måste vara identiskt. Annars får man manuellt ställa lsp-storlek på alla enheter så det inte överstiger lägsta MTU.

lsp-mtu 1400

Complete Sequence Numbers PDU: CSNP används för att synkronisera LSDB mellan enheter (fungerar ungefär på samma sätt som DD i OSPF). CSNP innehåller en komplett lista med alla LSPer som routern har och mottagaren kan jämföra det mot sin egen LSDB. Finns det någon LSP som mottagaren ej har kan den requesta den och fattas det någon hos avsändaren floodas den tillbaka. Finns det fler LSPID:n än vad MTU klarar skickas det flera paket. Varje CSNP specificerar vilka LSPID:n den innehåller och det börjar på 0000.0000.0000.00-00 och räknar uppåt (stigande).

På point-to-point-länkar utbyts CSNP vid adjacency buildup och på broadcast skickas det regelbundet av DIS.

Partial Sequence Numbers PDU: PSNP skickas för att requesta eller acka en LSP (fungerar både som OSPF LSR och LSAck). En PSNP kan requesta eller acka flera LSPer. På broadcast används dock PSNP endast för Request eftersom Ack görs av CSNP från DIS.

Levels

IS-IS routrar på level 1 agerar oberoende av level 2 och vice versa. De upprättar separata grannskap på varje level. T.ex. om det finns två stycken IS-IS routrar som båda kör L1 och L2 så kommer de att ha två grannskap med varandra. Det blir bara grannskap om båda är på samma level, t.ex. L2 + L1L2 = L2-grannskap. De kommer även hålla separata LSDBer för varje level. Så Link State PDUer som skickas görs det antingen på L1 eller L2. L1-LSPer beskriver grannskap i L1 och samma gäller för L2. Det går nästan likna vid separata routing-processer. Att ändra mellan L1, L2 och L1L2 görs per router.

router isis 1
 is-type level-1-2  #Default

Show

show isis protocol | i IS-Type

NET

Network Entity Title, formatet är AFI.DSP.SystemID.NSEL:

• AFI = 49
• DSP(Area ID) = 0001
• SystemID = Räknas fram baserat på Loopback adressen
• NSEL = 00

Areas

Eftersom en nod endast har en NSAP-adress tillhör en nod och alla dens interface samma area (det går att konfigurera upp till 3 NSAP-adresser men det är endast användbart under splitting/joining/renumbering areor och det skapas bara en mergead LSDB och SystemID måste vara samma). Två L1-noder med olika areor upprättar inte grannskap medans L2 inte bryr sig om area-ID. Både L1 och L2 annonserar sina directly connected IP networks till sina grannar. Är en nod L1L2 redistribueras alla routes från L1 till L2 medans åt andra hållet går endast en default route default. Detta leder till att backbone känner till alla routes.

Metrics

IS-IS använder bandwidth som metric precis som OSPF. Från början fanns det 4 olika metric-typer men i princip är det endast default (bandwidth) som används idag. Default så får alla interface en cost av 10 oavsett bandbredd. Med andra ord så räknar inte routern ut cost på en länk så som andra routing protokoll gör utan det är upp till administratören att manuellt ställa metric per interface. Nedan visas det som kallas narrow metrics, det är legacy och är inte default på Cisco-routrar.

isis metric 1-63

Wide metrics togs fram för att man hade behov av större metrics och det har 24-bitars längd. Detta är alltid rekommenderat men alla enheter inom arean måste stödja det. T.ex. krävs det för MPLS traffic engineering över IS-IS.

router isis
 metric-style wide

Det går även att acceptera båda typerna av metric.

metric-style transition

Verify

R1# show clns protocol | i metrics
 Generate narrow metrics: none
 Accept narrow metrics:   none
 Generate wide metrics:   level-1-2
 Accept wide metrics:     level-1-2

Konfiguration

router isis 1
 is-type level-2
 metric-style wide
 passive-interface default
 no passive-interface te0/1/1
 log-adjacency-changes
 address-family ipv4 unicast
 exit
 net 49.0001.0001.0001.0001.0001.00

Authentication

authentication mode md5 
authentication key-chain <key-chain-name>

Vänta med att använda en granne som nyss har bootat.

set-overload-bit on-startup 180

Enablea interface

interface te0/1/1
 ip router isis 1
 no isis hello padding
 isis network point-to-point #effektivisera LSP-hantering
 isis authentication mode md5
 isis authentication key-chain <key-chain-name>
 no shut

Verify

show isis
show isis database
show isis hostname
show isis neighbors/adjacency
show isis topology

IPv6

IS-IS är oberoende av L3-protokoll för grannskap och kan bära information om destinationer för olika adressfamiljer. IPv6 prefix kan skickas med samma IS-IS-process och grannskap som IPv4 och samma L1/L2-förhållanden gäller för IPv6.

router isis 1
 address-family ipv6 unicast
 exit

show ipv6 route isis
show isis ipv6 topology

Fast convergence

lsp-gen-interval 5 50 50
prc-interval 5 50 50
spf-interval 5 50 50

BFD
BFD hjälper routingprotokoll att konvergera snabbare.

int te0/1/1
 bfd interval 50 min_rx 50 multiplier 5
 isis bfd

iSPF
SPF-algoritmen behöver inte köras för alla länkar varje gång det sker en topologi-förändring. Med incremental SPF körs endast algoritmen för de delar som har påverkats av förändringen för att spara CPU-cykler. Detta går att styra individuellt på enheterna med ispf-kommandot. Det kan vara svårt att veta exakt hur mycket skillnad detta gör men generellt ju större topologi ju större skillnad.

router isis 1
 ispf level-1-2 10
show isis protocol | i Incremental

NX-OS

feature isis

router isis IS
 is-type level-2
 passive-interface default level-1-2
 log-adjacency-changes
 address-family ipv4 unicast
 exit
 net 49.0001.0001.0001.0001.0002.00

Fast convergence

spf-interval level-2 5000 50 50
lsp-gen-interval level-2 5000 50 50

Authentication

authentication-type md5 level-2
authentication key-chain <key-chain-name> level-2

Vänta med att använda en granne som nyss har bootat.

set-overload-bit on-startup 180

Interface

int lo0
 ip router isis IS

interface e1/1
 ip router isis IS
 no isis passive-interface level-2
 no isis hello-padding
 isis network point-to-point #effektivisera LSP-hantering
 isis authentication-type md5 level-2
 isis authentication key-chain <key-chain-name> level-2

BFD

feature bfd
int e1/1
 bfd interval 50 min_rx 50 multiplier 3
 no bfd echo
bfd per-link
isis bfd