Erdem YILDIZ

Siber Güvenlik Araştırmacısı
Python Geliştiricisi
Linux Hayranı

Packet Tracer ile IS-IS Yapılandırması

Merhaba arkadaşlar bugün sizlere IS-IS hakkında açıklama yapıp daha sonra Packet Tracer üzerinde bir uygulama ile kullanımını göstereceğim.Haydi bir giriş yapalım...

Bu blog'da IS-IS teorik olarak anlatılmıştır.

IS-IS

(Intermediate System-to-Intermediate System) ,OSPF gibi olmayıp Internet Engineering Task Force (IETF) tarafından geliştirilip standartlaştırılmıştır.IS-IS Digital Equipment Corporation DECNET tabanlı olup bir ANSI ISO protokoldür.IS-IS aynı AS numarasına sahip router'lar arasında routing bilgilerinin paylaşmasında görev alır. IS-IS bir link state routing rotokolüdür, yani yönlendiriciler en yakın komşularıyla topoloji bilgilerini değiştirir. Topoloji bilgisi AS'nin tamamında taşmaktadır, böylece AS içindeki her router AS topolojisinin tam bir resmi sahip olacaktır. Bu resim daha sonra, genellikle Dijkstra algoritması kullanılarak AS üzerinden uçtan uca en iyi yollar hesaplamak için kullanılır. Bu nedenle, bir link state routing protokolünde, verinin iletileceği bir sonraki hop adresi, nihai hedefe en iyi uçtan uca yolu seçerek belirlenir.

Bir Link state yönlendirme protokolünün ana avantajı, topolojinin tam bilgisinin, routerların belirli kriterleri karşılayan rotaları hesaplamasına izin vermesidir. Bu, belirli hizmet kalitesi gereksinimlerini karşılamak için rotaların kısıtlanabileceği trafik mühendisliği amaçları için yararlı olabilir.Bir link state routing protokolünün dezavantajı, yönlendirme alanına daha fazla yönlendirici eklendikçe, iyi ölçeklenmemesidir. Yönlendiricilerin sayısını artırmak, topoloji güncellemelerinin boyutunu ve sıklığını ve uçtan uca rotaları hesaplamak için gereken süreyi artırır. Bu ölçeklenebilirlik eksikliği, bir link state yönlendirme protokolünün, büyük ölçüde Internet üzerinden yönlendirilmek için uygun olmadığı anlamına gelir; bu da, IGP'lerin yalnızca tek bir AS içindeki trafiği yönlendirmesinin nedeni olabilir.

IS-IS çalışan her router kendi link state hakkında bilgileri diğer router'la Link State PDU mesajlarıyla paylaşır.Daha sonra her bir router alınan mesajları kendi router tablo'larına işleyerek diğer router'larla özdeş tablo oluştururlar.Bu bilgiler için her bir router kendi routing table'ını Dijikstra yada benzeri bir algoritmayla hesaplar.Bu yönlendirme tablosu, yönlendirme protokolünün bildiği bir sonraki atlama IP adresi ve giden arabirimle ilişkilendirilmiş tüm hedefleri içerir.

IS-IS Area'lar

  • Level 1 (intra-area): Bu seviye bir intra-area router (alan yönlendirisi) dır.Bu seviye sadece local area'nın nasıl olduğu bilir. Level 1 içinde bulunduğu area için link state database ve SPF tree oluşturur.
  • Level 2 (inter area): Bu seviye bir backbone router dur.Bütün intra-area ve inter-area router'ları bilir.Level 2 içinde bulunduğu area için link state database ve SPF tree oluşturur.
  • Level 1-2 (both): Bu seviye bir router 2 kuralıda uygular.Her bir level için 2 farklı link-state database ve SPF tree oluşturur.

IS-IS'de komşuluk

OSPF ve EIGRP routing protokollerine benzer olarak IS-IS hello packetlerini gönderir.Bir hello packeti aldığınızda yada gönderdiğinizde öteki komşularla bir komşuluk bağı kuruyorsunuz.Sadece aynı seviyedeki router'ların komşulukları kurulur.Yukarıdaki fotoğrafta 2 router'in aynı area'da olduğunu görüyoruz.Şuan sadece 1 area olduğu için 2 router arasında level 1 komşuluk kurulmuştur.

Level 1 çalışan bir router sadece kendi area'sını biliyor eğer kendi area'sı dışında başka bir area ile haberleşmek isterse , level 2 router kullanmak zorundadır.Yukarıda 2 farlı level'in birbiryle haberleşmesi için 2 router'ıda level 1-2 olarak ayarladık.Bu level 1-2 router'lar hem level 1 ile hemde level 2 ile harberleşirler.

Link State Packet (Hat durumu paketleri)

Router'lar arası routing bilglerinin bir biri arasında aktarımında kullanılır.Üzerinde IS-IS çalıştıran 2 router arasında komşuluk kurmamış bir topoloji üzerinden LSP'nin nasıl çalıştığını anlamaya çalışalım.

Her bir router LSP packet'i üretir.LSP ile kendisini IS-IS içersinde duyurmuş network'leri buluyoruz.Birkaç saniye sonra router'lar komşu oluyorlar

R1 ve R2 aynı area içersindeler bu yüzden bu 2 router level 1 komşuluk kuracaklar.Area içersinde herkes birbiri tanımak için router'lar kendi LSP tablolarını paylaşırlar.Bu 2 router birbirlerinin LSP tablosunu database'ine ekleyecektir.Bu işlemden sonra bu router'lar kendi içlerindeki database üzerinde SPF çalıştırarak her bir hedef için en iyi yollar bulunur

Aşağıdaki fotoğrafta biz area 12'yi başka bir area ile bağlamak istersek bir level 2 router2'a ihtiyacımız olur. Aşağıdaki R2 bir router'ı level 1-2 yaptığımızda ne olacağını göreceksiniz.Bu işlemden sonra R1 ile R2 arasında bir komşuluk kalmamış olacaktır.

R2 level 1 database ve level 1 LSP'nin yanında ikinci bir level 2 database'de sahip olacaktır.Interface doğrudan bağlı ve IS-IS içersinde kendisi duyurmuş bütün arayüzler için bir level 2 LSP üretecektir.

Bir kaç saniye sonra R1 ve R2 tekrar level 1 komşu kurduğunu aşağıdaki fotoğrafta görüyoruz.

Bir kaç saniye sonra R1 ile R2'nin kendi içersinde LSP bilgisini paylaştığını görüyoruz.R2 R1'den gelen level 1 LSP'yi alır ve level 1 database'den yeni önekleri level 2 datebase'deki LSP'ye kopyalar

Bu işlemden sonra R2 bizim için level 1-2 şeklinde çalışacaktır.Area 12'ye benzer bir area 34 ekliyoruz.Arelar arasında bir bağlantı yok fakat area 34 içersinde level 1 komşuluk vardır.

Aynı AS numarasına sahip farklı arelar olan ve üzerinde IS-IS çalışan R2 ve R4 router'ı birbirlerine bağlanıp komşuluk kurduktan sonra artıl LSP bilgilerini paylaşır ve 2 router'da birbilerinin arkasındaki network'leri bilerek iletişim sağlanır.

Packettracer üzerinde IS-IS prokolü desteği olmadığı için bir örnek yapamadım.

Yukarıda paylaşmış olduğum bilgilerde bir problem yada yapılabilecek iyileştirmeler için bana ulaşabilirseniz çok sevinirim.Okuduğunuz için çok teşekkür ederim.Esen kalın :)