Is Is PDF Free

Báo cáo thử việc
TÌM HIỂU VỀ IS-IS
MỤC LỤC
I. Khái niệm về IS-IS 1

I.1 – Mô tả 1
I.2 – So sánh với OSPF 1
I.2.a – Giống nhau:.................................................................1
I.2.b – Khác nhau:..................................................................2
I.3 – Đánh địa chỉ trong IS-IS 5
I.4 –Hoạt động của Intergrated IS-IS 7
I.4.a – Duy trì các kế cận trong Intergrated IS-IS...............................................7
I.4.b – Hoạt động của Integrated ISIS.....................................................................9
I.5 – Cách thức hoạt động của IS-IS 12
I.6 – Các tiêu chí thiết kế IS-IS 13
I.6.a – Thiết kế Area trong ISIS................................................................................13
I.6.b – Route Summarization.....................................................................................13
I.7 – Áp dụng IS-IS vào mặp phẳng VN-2 14
II. Cấu hình IS-IS 15

II.1 – Sơ đồ khối tiến trình thực hiện cấu hình IS-IS 15
II.2 – Router của CISCO 15
II.2.1 – Các câu lệnh....................................................................................................15
II.2.2 – Các ví dụ khi cấu hình cho Router CISCO...........................................18
II.3 – Trong Router Alcatel 7750 30
II.3.1 – Các câu lệnh....................................................................................................30
II.3.2 – Các ví dụ cấu hình trên Alcatel 7750.....................................................33
II.4 – Cấu hình trong Juniper T1600 35
III. Kết luận về IS-IS 42
Tổ Chuyển mạch – Đài ĐHCM

Thái Quốc Khương
I. Khái niệm về IS-IS

IS-IS là cụm từ viết tắt của Intermediate System to Intermediate System, là
một giao thức định tuyến IGP, được sử dụng bởi các thiết bị mạng (Router) xác
định một đường đi tốt nhất để chuyển tiếp gói tin xuyên qua mạng chuyển mạch
gói, tiến trình này được gọi là định tuyến. Giao thức này được định nghĩa như là
một chuẩn quốc tế bên trong mô hình OSI, do Công ty cổ phần thiết bị số DEC
(Digital Equipment Corporation) xây dựng và phát triển.
I.1 – Mô tả
Việc tạo ra IS-IS là một phần trong sự nỗ lực tạo ra một giao thức chuẩn
quốc tế có thể cạnh tranh với TCP/IP. IS-IS được phát triển để đáp ứng:
 Một giao thức không mang tính độc quyền.
 Hỗ trợ dải địa chỉ rộng và phân cấp.
 Một giao thức hiệu quả, cho phép hội tụ nhanh, chuẩn xác và ít gây
quá tải mạng.
Khi nước Mĩ yêu cầu mọi hệ thống trong chính phủ đều phải có khả năng
chạy OSI, IS-IS được mở rộng để giúp chuyển đổi các tuyến đường học đựơc từ
IP vào OSI. Tuy nhiên cuối cùng thì Internet (được xây dựng trên TCP/IP) đã
chiếm ưu thế trong thực tiễn và được coi như một chuẩn quốc tế. Khi IS-IS được
dùng để hỗ trợ IP, chính xác nó được gọi là Integrated IS-IS (IS-IS tích hợp) –
nhưng để đơn giản thường gọi tắt là IS-IS.
Trong những năm gần đây, người ta lại nhắc lại những ưu điểm của IS-IS:
 IS-IS là một giao thức độc lập.
 Khả năng mở rộng tốt.
 Có khả năng xác lập định tuyến theo ToS (Type of Service - Kiểu dịch
vụ) – tuy nhiên ToS không được IOS hỗ trợ.
 IS-IS vươn lên như một giao thức định tuyến cho IPv6 hay sử dụng với
MPLS (Multi-Protocol Label Swiching).
IS-IS là một giao thức định tuyến kiểu trạng thái liên kết Link-state, nghĩa
là nó hoạt động trên sự hiểu biết chính xác về thông tin topo mạng xuyên qua
các routers. Mỗi một router sẽ xây dựng riêng cho nó một mô hình topo mạng.
Gói tin hoặc đơn vị dữ liệu sẽ được chuyển tiếp trên đường vận chuyển tốt nhất
dựa trên topo mạng mà router đó đã xây dựng, để truyền đến vị trí đích.
IS-IS sử dụng thuật toán Dijkstra cho sự tính toán tuyến đường tốt nhất.
I.2 – So sánh với OSPF
I.2.a – Giống nhau:
* IS-IS là giao thức hỗ trợ chuẩn của OSI (Open System Interconnection)
và sau này được phát triển lên nhằm hỗ trợ cho cả IP (được gọi là IS-IS tích
hợp).

* Cả IS-IS và OSPF đều là những giao thức định tuyến kiểu trạng thái
liên kết Link-state routing protocol.
* Và cả hai cùng sử dụng thuật toán Dijksrta để tính toán tuyến đường
tốt nhất xuyên qua mạng (thuật toán SPF).
* Cả OSPF và IS-IS là giao thức định tuyến trong miền IGP.
* Cả hai cùng hỗ trợ VLSM (Variable Length Subnet Masks), có thể phát
hiện những routers hàng xóm bằng cách truyền multicast những bản tin Hello
packets, và có hỗ trợ chứng thực cho quá trình cập nhật định tuyến.
OSPF được triển khai trong hầu hết các mạng cấp công ty, trong khi ISIS
được dùng trong các mạng ISP (Internet Service Provider).
I.2.b – Khác nhau:
Trước tiên, để dễ hiểu, ta sẽ map một số khái niệm bên OSPF qua IS-IS.

IS-IS OSPF
Area Stub area
Area ID Area ID
Backbone area Backbone area
DIS (Designated Intermediate
DR (Designated Router)
System)
Domain Network
ES (End System) Host
ES-IS (the address resolution feature
ARP (Address Resolution Protocol)
of ES-IS)
IS (Intermediate System) Router
ISO Routeing Domain Autonomous system (AS)
Level 1 Internal nonbackbone stub area
Level 1-2 Area border router (ABR)
Level 2 Backbone router
LSP (Link-state packet) LSA (Link-state advertisement)
PDU (Protocol Data Unit) Packet
CSNP & PSNP (Complete and
Link-state acknowledgement packet
Partial Sequence number PDUs)
CLNS address: để nhận dạng router
và xây dựng bảng LSDB (Link-state IP address
Database)
IP destination address (subnet and
NET (Network Entity Title) host, used in a similar way to router
ID)
NSAP (Network Service Access IP destination address + Ip protocol
Point) number
Subnet = Data link Subnet = IP network
Bảng 1 – Khái niệm tương ứng giữa OSPF và IS-IS
IS-IS dùng CLNS address để xây dựng bảng LSDB (Link State
Database). Trong khi OSPF thì sử dụng IP address.
Không như OSPF, mỗi interface của Router sẽ có 1 địa chỉ IP. CLNS
address đại diện cho một Router (IS) chạy IS-IS chứ không phải một Interface.
Ở đây, LSP là từ viết tắt của Link-state Packet, là một gói thông tin được

phát ra từ các router trong mạng sử dụng giao thức định tuyến trạng thái liên
kết nhằm liệt kê ra những router hàng xóm (neighbours).
Các cổng trong OSPF mỗi liên kết sẽ thuộc về một khu vực area (mỗi
interface thuộc về một khu vực).
Hình 1 – Phân cấp Router trong OSPF

Trong khi đó, IS-IS thì mỗi router chỉ thuộc một area.
Hình 2 – Phân cấp Router trong IS-IS

IS-IS đóng gói dữ liệu ở lớp Data link, OSPF đóng gói ở lớp Network.
OSPF gần gũi hơn với giao thức TCP/IP và phổ biến trên các mạng IP;
IS-IS được xây dựng để hỗ trợ đồng thời CLNS và IP trên các mạng Back bone
của ISP.
OSPF và IS-IS còn khác nhau về cách phân cấp Router:
Router level 1:
* Sử dụng LSP để xây dựng topology cho khu vực nó thuộc về, hay
gọi là area local), tương đương router nằm trong một area OSPF nhưng không
phải là backbone.
* Level-1 router giống stub router trong OSPF vì database của nó chỉ
giới hạn đến area. Để đi ra ngoài một area khác, dùng default-route đến router
level-2 gần nhất.
Router level 2:
* Sử dụng LSP để xây dựng topology giữa các khu vực khác nhau
tương đương router backbone trong OSPF.
* Để route traffic giữa các area, ta cần phải có level 2 router. Routing
giữa các areas được gọi là interarea routing. Loại router này tương tự như router
backbone trong OSPF. Level-2 router sẽ giao tiếp với nhau thông qua Hello.
Database của các level-2 router phải giống nhau và chứa các network trong
những areas khác.
Router level 1-2:
* Làm chức năng của cả 2 con trên.
* Loại router có đầy đủ thông tin trong database là level 1-2. Đặc điểm
của nó là tương tự với ABR trong OSPF. Router này sẽ có các router láng giềng
nằm trong các area khác nhau bởi vì nó gửi cả hello loại 1 và hello loại 2. Router
level 1-2 này sẽ thông báo cho các level-1 router khác về các area mà nó nối về,
hơn nữa nó sẽ thông báo cho các level 2 router thông tin về area của nó. Router
loại này sẽ tiêu tốn nhiều bộ nhớ và CPU.
Thông tin định tuyến chỉ được trao đổi giữa các routers cùng level. Các
Routers level 1-2 trao đổi thông tin với cả 2 loại router level khác và nó được sử
dụng để kết nối các router liên ngoại vùng và nội vùng.
Hình 3 – Minh hoạ các cấp Router IS-IS

OSPF có một Area trung tâm (Area 0), còn IS-IS có một Area Back bone
ở trên các Area khác.
Trong OSPF, một Router vùng biên ABR (Area Border Router) có thể
vừa xử lý bên trong vùng (intra-area), vừa có thể xử lý cả ở vùng bên ngoài
(inter-area). Về mặt logic, mạng sử dụng OSPF phải tạo ra những topo mạng
lưới nhện, hoặc topo hình sao rất nhiều vùng khác nhau kết nối trực tiếp vào
vùng Area 0, trong khi IS-IS chỉ cần mạng xương sống của những Router Level
2 với các nhánh là các router Level 1-2 và router Level 1 kết nối các vùng độc
lập lại với nhau. Trên hình 3, đường màu hồng là backbone, tất cả các router
nằm trên đường màu hồng có thể thấy được nhau.
IS-IS gửi thông tin quảng bá dưới một dạng chuẩn và trong một dạng gói
tin. Tùy theo kiểu, OSPF quảng bá và truyền tải các thông tin một cách khác
nhau.
Trong OSPF header, các trường là cố định, khi ta thay đổi thì header phải
thay đổi theo. Còn đối với IS-IS thì khi ta thêm thay đổi nó chỉ gắn thêm thông
tin vào chứ không cần thay đổi toàn bộ header. Các trường thêm vào gọi là TLV
(Type-Length-Value).
 Các trường TLV cho phép lưu thông tin của cả level 1 và level 2 và
cho phép định dạng gói tin LSP giống nhau giữa hai level. TLV là một điểm
mạnh của IS-IS: nó cung cấp tính mềm dẻo và khả năng mở rộng của giao thức
này.
 IS-IS có thể thích nghi với những thay đổi cần thiết hoặc các cải tiến
trong công nghệ bằng cách định nghĩa một TLV mới. Cấu trúc của trường TLV:
- Type: Xác định thông tin quảng bá và các đặc tính liên quan.
Ví dụ: TLV có Type=128 là một quảng bá của IP.
- Length: Độ dài của trường thông tin, đây là một trường quan trọng
bởi vì độ dài của các trường thông tin có thể khác nhau.
- Value: Thông tin quảng bá, có thể là các tuyến đường, IS neighbor
hoặc chứng thực…
 Cấu trúc TLV giúp việc quảng bá dễ dàng phân nhóm và quảng bá
cùng nhau. Do đó, IS-IS cần ít gói tin hơn cho LSP và giúp nó có khả năng thích
ứng so với OSPF.
 Một điều quan trọng nữa là nắm rõ những kiểu TLV mà thiết bị của
bạn hỗ trợ vì nó quyết định tới việc thiết kế và cấu hình mạng, Router nhận sẽ
bỏ qua mọi trường TLV mà nó không hỗ trợ.
Một sự khác nhau khá rõ đó là quá trình đóng gói của hai giao thức.
 ISIS là độc lập vì nó chạy trực tiếp từ lớp datalink: trong IS-IS, PDU
(Protocol Data Unit – Đơn vị dữ liệu của giao thức) được đóng gói trực tiếp vào
các Frame của lớp Datalink). Sự phân mảnh (fragmentation) thuộc về trách
nhiệm của ISIS.
 Ngược lại OSPF được đóng gói trong IP và vì vậy bị giới hạn bởi giao
thức đó.
 Sự khác biệt này giúp cho IS-IS có thể thích nghi với hoàn cảnh chỉ
bằng cách thêm một TLV mới. Một ví dụ cho ưu điểm này là việc đóng gói dữ
liệu trong IPv6. Khi một giao thức Lớp 3 mới được phát triển, IS-IS thích nghi
một cách nhanh chóng bằng cách tạo một trường IPv6 TLV mới. OSPF cần
nhiều thời gian hơn để thích nghi và dẫn tới việc hình thành một phiên bản mới
của giao thức này OSPFv3.
Ngoài ra, có một điểm khác biệt nữa, trong IS-IS định nghĩa thêm một
kiểu địa chỉ: NSAP address (Network Service Access-point) mà trong OSPF
không có.
I.3 – Đánh địa chỉ trong IS-IS
Khi ISIS được dùng cho routing IP traffic, các thông tin routing được
mang trong các ISIS update, vì vậy các router tham gia cần có một địa chỉ toàn
cục (ISO address). Địa chỉ ISO address bao gồm 2 phần: phần NSAP và phần
gồm NET (tùy thuộc vào thiết bị đang được dùng).

Hình 4 – Địa chỉ ISO NET address đơn giản
Hình 5 – Địa chỉ ISO NSAP

Địa chỉ IS-IS có chiều dài từ 8 đến 20 bytes. Chuẩn ISO 10589 định nghĩa
ba phần của một địa chỉ: Area, ID và SEL.
Hình 6 – Địa chỉ ISO address

 Area: Vùng này được dùng để router giữa các area với level-2 routing.
 System ID: ID được dùng để route đến một host hoặc một router bên
trong một level-1 routing.
 SEL: được dùng để route một đối tượng bên trong một host hay một ES.
Hình 7 – Địa chỉ NSAP (hay NET)

 AFI (Authority & Format Identifier): 49 ~ private address.
 System ID: giống như Router ID bên OSPF, dùng nhận diện mỗi router.

Hình 8 – System ID và NSEL trong NSAP (hay NET)

 49.0001. là area ID (còn gọi là area address), trong cùng area thì cần
giống để các router mới thành neighbor của nhau.
 0000.0c11.1111: là system ID để nhận dạng từng router trong khu vực.
Các nguyên tắc cho việc dùng địa chỉ ISO:
 Địa chỉ ISO được gán cho toàn bộ hệ thống, chứ không gán đến interface.
 Router thường có một địa chỉ NET. Qui ước là tối đa ba địa chỉ NET.
 Nếu nhiều NET được cấu hình trên cùng router, nó phải có cùng System-
ID.
 Địa chỉ area phải giống nhau cho toàn bộ các router trong cùng một area.
 Tất cả các level-2 phải có System-ID riêng biệt cho toàn domain.
 Tất cả các level-1 router phải có System-ID riêng biệt và duy nhất cho
toàn area.
 System-ID phải có cùng chiều dài cho các IS và ES trong một routing
domain.
Cách đánh địa chỉ NSAP trong VN-2:
Khi áp dụng giao thức định tuyến IS-IS vào trong mạng tại mặt phẳng
VN-2, các địa chỉ NSAP được quy hoạch theo quy tắc:
* Area ID: được phân theo mã của tỉnh, thành phố.
* System ID: đánh theo địa chỉ IP (loopback) của Router.
Ví dụ:
BRAS VTU có địa chỉ lo0: 123.12.45.81, mã số tỉnh là 64.
Khi thực hiện giao thức ISIS, địa chỉ NSAP sẽ là:
49.0064.1230.1204.5081.00
Area ID = 49.0064
System ID = 1230.1204.5081
Ghi chú:
IPv4 = 123.12.45.81 có 32 bits, được biểu diễn theo hệ Deca.
System ID = 1230.1204.5081 có 48 bits (6 bytes), được biểu diễn theo hệ
Hexa, phân từng nhóm (block) 2 bytes.

I.4 –Hoạt động của Intergrated IS-IS
I.4.a – Duy trì các kế cận trong Intergrated IS-IS
Các routers thông thường trao đổi các thông tin với nhau để cập nhật
các kiến thức của nó về network chung quanh. Ở mức tối thiểu, một router phải
truyền đạt cho những routers lân cận các thông tin như định danh của router,
các interfaces.
Trong IS-IS, nếu các hello-packets được trao đổi và các điều kiện được
thoả mãn, các routers sẽ thiết lập neighbor. Mặc dù quá trình hình thành các
neighbor phụ thuộc vào hạ tầng mạng được dùng nhưng những thông tin bên
trong các hello-packets luôn luôn là giống nhau. Mỗi hello sẽ chỉ ra nguồn gốc
của Hello và những đặc điểm của interface. Nếu các interface có chung đặc
điểm, các quan hệ (adjacency) được tạo ra. Sau khi một quan hệ đã được tạo ra,
các thông tin routing sẽ được trao đổi nhờ vào các LSPs.
Để một quan hệ được hình thành và duy trì, cả hai interface phải tương
đồng với nhau về các đặc điểm sau:
 Kích thước packet MTU phải bằng nhau.
 Mỗi routers phải cần phải được cấu hình ở cùng một mức routing –
nghĩa là hoặc là level 1 hoặc level 2. Cùng một mức thì routers mới
có khả năng giải mã những hello-packets do những routers khác gửi
đến.
 Nếu cả hai router là ở level 1, nó phải ở trong cùng area.
 Nếu level 1 router hình thành các quan hệ với các level 1 router và
level 2 hình thành các quan hệ với các level-2 routers. Để một
level-1 router hình thành một quan hệ với một level-2 router, router
kia phải được cấu hình như một level-1-2 router.
 Giá trị System-ID của mỗi hệ thống phải là duy nhất.
 Nếu quá trình xác thực (authentication) được dùng, nó phải được
cấu hình giống nhau trên cả hai router.
 Thời gian gởi gói hello phải bằng nhau.
IS-IS định nghĩa hai kiểu network: broadcast và point-to-point. Một
mạng kiểu broadcast hỗ trợ cho các cơ chế broadcast và multicast.
Thiết lập các quan hệ liền kề (adjaency) trên các kết nối Point-to-Point:
Khi thiết lập các quan hệ, các router sẽ gửi các CSNP. Các CSNP (một
loại PDU chứa đựng các LSPs trong đó) là một danh sách các kết nối được lưu
trong cơ sở dữ liệu. CSNP cũng sẽ kích hoạt quá trình đồng bộ hóa
(synchronization) trong từng router. Các hello-packets định kỳ sẽ duy trì các
quan hệ liền kề này. Nếu một router không nghe một hello-packet trong một
khoảng thời gian “hold-time”, router kia sẽ được xem như là đã không hoạt
động. Khoảng thời gian hold-time bằng ba lần thời gian hello.
Thiết lập các quan hệ liền kề (adjaency) trên các kết nối broadcast:

Trên các kết nối broadcast, tất cả các router chạy IS-IS sẽ nhận packets
được gửi bởi một router duy nhất – DIS. DIS có trách nhiệm phát tán (flooding)
để tất cả các routers đang chạy IS-IS. Một cách diễn đạt khác là DIS sẽ phát tán
các LSP cho pseudonode.Một paseudenode sẽ tượng trưng cho một mạng LAN,
trong đó mỗi router của LAN là một interface ảo của router ảo kia. Router ảo
này gọi là pseudonode. Cũng giống như router thật, router ảo sẽ phát tán các
LSP khi có một thay đổi trong kết nối của LSP (ví dụ như khi có một router lân
cận online).
Các quan hệ liền kề với các routers khác sẽ được duy trì bởi DIS. DIS
sẽ gửi các Hello mỗi 3.3 giây. Cơ chế này nhằm đảm bảo tính toàn vẹn của các
kết nối. Nếu có một vấn đề với DIS hiện tại hoặc có một router khác có độ ưu
tiên cao hơn, router DIS hiện hành sẽ bị cho về hưu. Quá trình bầu chọn dựa trên
độ ưu tiên. Nếu tất cả các router có giá trị độ ưu tiên mặc định là 64 thì router
nào có giá trị SNPA (hay đơn giản hơn là MAC address) cao nhất sẽ là DIS.
Hình 9 – Broadcast và Point-to-point

I.4.b – Hoạt động của Integrated ISIS
1. Router IS gửi Hello ra tất cả các interfaces để tìm các router láng
giềng và hình thành nên các quan hệ liền kề.
2. Các router có cùng kết nối datalink sẽ trở thành neighbor.
3. Các router xây dựng các LSPs dựa trên các IS-IS interfaces và các
prefix được học từ các neighbor.
4. Routers sẽ phát tán (flood) các LSP đến tất cả các router lân cận
ngoài trừ router đã gửi LSPs.
5. Khi một LSPs mới được nhận, router sẽ xây dựng lại databse kết hợp
các LSP này.
6. Router sẽ thực hiện giải thuật SPF cho từng network, xây dựng bảng
routing table.
Hoạt động của ISIS được chia thành 4 quá trình:
Quá trình cập nhật: (update process)

LSP được tạo ra khi có một thay đổi trong mạng, thông thường do cấu
hình một router nào đó thay đổi. Tuy nhiên, bất cứ một sự kiện nào dưới đây
cũng kích hoạt tạo ra LSP:
 Một router láng giềng up hoặc down.
 Một interface trên router thay đổi trạng thái hoặc metric.
 Một đường đi thay đổi.
Trong quá trình phát tán, một router sẽ truyền và nhận các LSPs.
* Gửi và nhận LSP:
Khi nhận được một LSP, router sẽ lưu trong database và đánh dấu sẽ
phát tán LSP này. Nếu LSP đã có trong database, router chỉ cần gửi ack và sau
đó bỏ qua LSP này. Nếu đây là LSP mới, router sẽ tạo ra một LSP mô tả kết nối
của nó với router láng giềng. Sau đó, router sẽ gửi LSP mới và LSP do chính nó
tạo ra đến các neighbor. Các neighbor kia, đến lượt nó sẽ phát tán đến các
neighbor kế tiếp. Các LSP level-1 được gửi ra toàn bộ area, trong khi các level-2
LSP được gửi ra tất cả các Level 2 routers.
Quá trình truyền các LSP trên các kết nối vật lý khác nhau sẽ khác nhau.
* Truyền các LSP trên các interface point-to-point:
- Khi một quan hệ adjacency được thiết lập, cả hai đầu đều gửi các
CSNP packet trong đó có một phiên bản thu nhỏ của database.
- Nếu có bất kỳ một LSP nào không có trong CSNP, router sẽ gửi một
bảng LSP đó cho router kia.
- Tương tự, nếu trong cơ sở dữ liệu bị mất một LSP nào đó, router
nhận sẽ yêu cầu gửi lại chính xác LSP đó.
- Các LSP được yêu cầu gửi, nhận và công nhận (ack) nhờ vào các
PSNP.
- Khi một LSP được gửi, router sẽ thiết lập một đồng hồ. Nếu sau một
khoảng thời gian đã hết hiệu lực (expire), LSP sẽ được gửi lại.
Khoảng thời gian này gọi là minimumLSPTransmission-interval.
* Truyền các LSP trên các kết nối broadcast:
Các update mức level 1 và level 2 dùng các địa chỉ multicast. DIS có ba
công việc sau:
 Tạo và duy trì các quan hệ.
 Tạo và cập nhật các LSP.
 Phát tán các LSP trên mạng LAN.
* Các bước chính trong quá trình phát tán:
 Khi nhận được CSNP, router sẽ so sánh LSP với database.
 Nếu database có một bản LSP mới hơn hoặc nếu không có phiên
bản nào của LSP trong CSNP, router sẽ phát tán các LSP vào mạng
LAN dùng multicast.

 Nếu database không có LSP được gửi trong CSNP, nó sẽ gửi PSNP
yêu cầu một LSP đầy đủ.
Hình 10 – Các bản tin CSNP - PSNP

* Xác định LSP trong database là có hợp lệ hay không?
LSP có chứa 3 field giúp xác định LSP đang được nhận có mới hơn
LSP đã có trong database hay không. Các field này là:
 Remaining Lifetime: Được dùng để loại ra các LSP cũ. Nếu một
LSP đã tồn tại trong database khoảng 20 phút, nó giả sử rằng router ban đầu đã
ngừng hoạt động. Thời gian làm mới (refresh time) có giá trị là 15 phút. Nếu
khoảng thời gian bị hết hạn (expire), LSP sẽ loại bỏ nội dung chứa bên trong, chỉ
để lại header.
 Sequence Number: Đây là một giá trị tuyến tính 32 bit. LSP đầu
tiên được cấp chỉ số là 1. Các LSP kế tiếp được tăng lên 1.
 Checksum: Nếu một router nhận một LSP và checksum không tính
toán chính xác, LSP sẽ flush và lifetime của LSP được gán về 0. Tất cả các
router còn lại sẽ bỏ LSP. Router ban đầu sẽ truyền lại LSP mới.
Quá trình quyết định:
Sau khi database đã được đồng bộ, router cần phải quyết định đường đi
nào sẽ dùng để đến một đích nào đó. Dĩ nhiên là có thể sẽ có nhiều đường đi để
chọn lựa.
Mục tiêu của quá trình quyết đinh là tạo ra một cây phản ánh đường đi ngắn nhất
đến tất cả các đích. Mỗi router sẽ xây dựng một cây trong đó bản thân nó là root.
Sẽ có vài bảng được tạo ra trong quá trình này. Bảng PATH là bảng chứa đường
đi ngắn nhất trong quá trình xây dựng. Bảng TENT là bảng tạm được dùng trong
quá trình tính toán.
Nếu có nhiều hơn một đường đi đến một đích, các tiêu chuẩn sau đây
được chọn lựa:
 Nếu có nhiều hơn một đường đi đến một đích, Router sẽ dùng tối đa 6
đường đi. Giá trị mặc định là 4.
 Các metric tùy chọn được tham khảo trước khi default-metric được
chọn. Tuy nhiên Routers chỉ hỗ trợ default-metric.
 Các đường đi bên trong (internal) được chọn trước các đường đi
external.
 Các đường đi level-1 bên trong một area thì được ưu tiên hơn.
 Địa chỉ với subnetmask dài nhất sẽ được dùng.
 Nếu ToS (Type of Service) được cấu hình, đường đi có ToS sẽ được
chọn trước các đường đi khác.
 Nếu ToS là bằng nhau, sẽ có tối đa 6 đường đi được đặt trong bảng
routing. Router sẽ thực hiện load-balancing trên các đường đi này.
 Nếu không có đường đi nào, router sẽ chuyển packet đến level-2 router
gần nhất, là router mặc định.
* Metric or Cost
Metric định nghĩa phí tổn của đường đi. IS-IS có 4 metric, trong đó chỉ có
một metric là được dùng. Các metric được định nghĩa là:
 Default: Thỉng thoảng còn được gọi là cost. Tất cả các IS-IS router phải
hỗ trợ loại cost này. Giá trị mặc định là 10.
 Delay.
 Expense: phản ánh chi phí hiện thời của network.
 Error: Độ tin cậy của đường đi.
Quá trình forwarding:
Các đường đi có subnet mask dài nhất sẽ được chọn.
Quá trình nhận:
Chưa được mô tả chi tiết.
I.5 – Cách thức hoạt động của IS-IS
IS-IS hoạt động định tuyến dựa trên 2 trường trong NSAP address sau:
Area address dùng định tuyến giữa các area.
System ID dùng định truyến trong area.
Cách thức hoạt động của IS-IS:
 Level 1 router: Nếu một gói đến router level 1, so sánh area address
đến và area address của nó, nếu:
 Bằng nhau: level 1 router này sẽ nhìn vào bảng level 1 database để
định tuyến dựa vào system ID.
 Không bằng: Chuyển gói đến router level 1-2 gần nhất.
 Level 2 router: cũng so sáng area address tương tự trên, nếu:
 Bằng nhau: sử dụng area 1 database route dựa vào system ID.
 Không bằng: sử dụng level 2 database để route dựa vào system

ID.
Ví dụ: Cho mô hình mạng như sau:
Hình 11 – Tìm đường bằng giao thức định tuyến IS-IS

Theo giao thức định tuyến IS-IS thì tuyến đường nào sẽ được thiết lập khi
truyền gói tin từ: X → Y ; và từ Y → X?
Theo giao thức định tuyến IS-IS:
- Router X xem xét area address của Y, thấy nằm ở area khác, nên tìm
đường ra Router L1-2 gần nhất. Router L1-2 biết đường đi chi tiết, nên chọn
đường ngắn nhất đến Y.
- Còn Router Y để đến được X thì ngược lại, vì Router Y thấy khác area
nên chuyển về Router L1-2 gần nhất, do Y không biết đường đi chi tiết, nên nó
phải nhờ L1-2 như một Gateway (Back-bone tương ứng trong OSPF). Ở hình
trên, có 2 router L1-2, Y chọn con đường đi có cost nhỏ hơn (cost=10).
Vậy, định tuyến từ X → Y sẽ đi theo con đường màu xanh, còn từ Y → X sẽ
theo con đường được tô màu vàng.
Một router L1 sẽ mang dữ liệu của tất cả các router nằm trong cùng một khu
vực (local area) và nó sẽ ghi nhận những Router Level 1-2 như là một đường
định tuyến mặc định (gateway) để ra ngoài khu vực đó (default route). Một
Router L2 sẽ mang dữ liệu của tất cả các vùng trong cùng một hệ thống độc lập
(cùng domain) và một router L2 hoặc L1-2 gần nhất cho mỗi vùng. Và một
Router L1-2 mang 2 bảng thông tin dữ liệu định tuyến: một bảng dữ liệu định
tuyến L1 cho mạng trong khu vực (nội vùng – intra-area), và một cho ngoài khu
vực (liên vùng – inter-area). Nó cũng sẽ quảng bá một tuyến đường mặc định để
vào trong vùng của nó.
I.6 – Các tiêu chí thiết kế IS-IS
Trong ISIS, quá trình thiết kế tập trung vào areas và địa chỉ.
I.6.a – Thiết kế Area trong ISIS
Khi thiết kế ISIS, cần xem xét các dòng dữ liệu và tài nguyên được
yêu cầu bởi ISIS. Điều chỉnh quá trình update có thể là cần thiết. Nếu ta giảm
thời gian update, database sẽ hội tụ nhanh hơn nhưng network có thể thiếu
resource để route dữ liệu.
Một vài thiết kế tiêu biểu bao gồm:
 Một mạng dạng flat chỉ dùng level-1 routing. Thiết kế này sẽ không
mang tính mở rộng vì bất kỳ một thay đổi nào trong mạng cũng tạo
ra một sự phát tán các LSPs đến tất cả các routers. Tuy nhiên, thiết
kế đơn giản này có ưu điểm là chỉ có một cơ sở dữ liệu và không có
vấn đề về suboptimal routing.
 Một mạng flat dùng level-2 routing: Khi hệ thống mạng phát triển,
các level-1 có thể thêm vào.
 Một hệ thống mạng có cấu trúc, trong đó phần core chạy level-2
routing còn level-1 kết nối đến core. Level 1-2 router được dùng để
kết nối các area.
I.6.b – Route Summarization
Các level 1-2 routers có thể tóm lược các routes bên trong area của nó.
Route tổng (summarize route) được lan truyền đến level-2 routers.
Level 1 routes không thể được summarize bên trong areas bởi vì ISIS không cho
phép điều này.
I.7 – Áp dụng IS-IS vào mặp phẳng VN-2
Có một câu hỏi đặt ra là, vì sao lại áp dụng giao thức định tuyến IS-IS vào
trong mạng lõi của VNPT? Giao thức này có những đặc điểm nổi bật gì? Trên
mặt phẳng VN-2, IS-IS có khả năng hỗ trợ quá trình hoạt động, định tuyến như
thế nào.
Trước tiên, để một hệ thống mạng có thể hoạt động được, cần phải
có một giao thức định tuyến (routing protocol) hỗ trợ, nhằm đảm
bảo việc truyền-nhận dữ liệu được thực hiện một cách chính xác,
nhanh chóng.
Mạng đường trục của VNPT rất lớn, có thể phân thành nhiều site,
nhiều vùng (area) khác nhau. Chính vì vậy, cần một giao thức định
tuyến nội – hay định tuyến trong miền IGP (Interior Gateway
Protocol).
Như vậy, có rất nhiều kiểu định tuyến IGP khác nhau, như: RIP, EIGRP,
OSPF, IS-IS…tại sao IS-IS lại trở thành giao thức định tuyến đáng được quan
tâm? Câu trả lời nằm ở những đặc điểm nổi bật của IS-IS:
Là một giao thức định tuyến động, kiểu Link-State, IS-IS hiển
nhiên tốt hơn hẳn một giao thức định tuyến kiểu Distance Vector:
như RIP (Routing Information Protocol), IGRP (Interior Gateway
Routing Protocol) và EIGRP (Enhanced IGRP); với thời gian hội tụ
nhanh hơn, hỗ trợ số lượng node mạng lớn hơn, và có khả năng
hiểu rõ hoàn toàn trạng thái mạng.

Hoạt động một cách tương tự OSPF (Open Shortest Path First),
nhưng IS-IS ngày càng đáng được quan tâm, vì:
o OSPF chỉ hỗ trợ tối đa vài chục Router (khoảng 50 node
mạng), còn IS-IS có thẻ lên đến vài trăm. Trong khi mạng
truyền dẫn trục tại VTN là rất lớn.
o Sự hiểu quả trong cách thức đóng gói của IS-IS so với OSPF.
Với những dịch vụ khác nhau, OSPF phải đóng thành những
kiểu gói tin khác nhau (vì OSPF đóng gói tại lớp 3 Network,
nên phụ thuộc vào giao thức IP). Ngược lại, IS-IS làm việc
tại đỉnh của lớp 2 Datalink, việc đóng gói cho các loại dịch
vụ khác nhau chỉ sai khác nhau ở phần TLV phía sau Header
chuẩn.
o Các trường TLV (Type-Length-Value) giúp IS-IS dễ dàng hỗ
trợ cho IPv6, trong khi OSPF muốn hỗ trợ cho IPv6 phải mở
rộng lên thành 1 giao thức mới OSPFv3.
o Giao thức IS-IS mở rộng có thể hỗ trợ trên nền MPLS, và có
thể áp dụng để tiến hành việc định tuyến kết hợp với điều
khiển lưu lượng Traffic Engineering.
* Kết luận: Giao thức định tuyến IS-IS là một giao thức đáng được quan
tâm và ngày càng được áp dụng rộng rãi hơn trong môi trường mạng đường
trục, hỗ trợ cho mạng của các nhà cung cấp dịch vụ Internet (ISP).

II. Cấu hình IS-IS
II.1 – Sơ đồ khối tiến trình thực hiện cấu hình IS-IS
Các bước cài đặt IS-IS được cấu hình từng bước như sơ đồ sau:
START
Khởi tạo IS-IS

(Enable IS-IS)
Cấu hình các thông số tổng quát Đặt địa chỉ OSI
(Configure Global Parameters) (Area Address)
Tuỳ chỉnh các thông số trong * Cài đặt các chứng thực.
mạng IS-IS (Tuỳ chọn) * Định timer cho các bản tin xác thực.
Đặt địa chỉ IP address

Cấu hình cho từng Interface
(Configure Interface Parameters) Áp cho Interface vào
IS-IS, chọn level
Sa Hiển thị và Xử lý
i (Show & Debug)
Đún
g
Hiển thị các thông số, xem
xét cài đặt IS-IS có chính xác * Thiết lập các đường Route.
* Thực hiện Redistribute (nếu cần)
Thực hiện lệnh PING kiểm
tra truyền nhận gói tin
Đảm bảo mạng thông suốt
END
Sau đây ta sẽ đi tìm hiểu vào một vài loại Router đang được sử dụng:
II.2 – Router của CISCO

II.2.1 – Các câu lệnh
a. Khởi tạo IS-IS:
Câu lệnh:
Host(config)#router isis
Thực hiện:
Được thực hiện trong mode Config., tác dụng enable giao thức
định tuyến IS-IS cho Router.
Ghi chú:
Nếu định tuyến cho gói CLNS packets, cần thêm câu lệnh:
Host(config)#clns routing
b. Cấu hình các tham số tổng quát:

Đặt địa chỉ NET:
Câu lệnh:
Host(config-router)#net network-entity-title
Thực hiện:
Cấu hình 1 địa chỉ NSAP address.
Cấu hình level cho Router:

Câu lệnh:
Host(config-router)#is-type {level-1 | level-1-2 | level-2-only}
Thực hiện:
Cấu hình cho Router ứng với level của nó trong mô hình mạng.
Ghi chú:
Mặc định của CISCO, nó sẽ áp cho router vào Level-1-2.
Cấu hình level trong IS-IS là ở mức Router, chứ không như
OSPF là ở mức từng Interface.
c. Cấu hình cho các Interfaces:

Cài đặt việc định tuyến cho gói IP hay CLNS.
Câu lệnh:
Host(config-if)#ip router isis
Host(config-if)#clns router isis
Thực hiện:
Vào mode interface, nghĩa là ta phải vào 1 interface, sau đó,
dung câu lệnh “Ip router isis” để áp cho interface này sử dụng giao
thức IS-IS để định tuyến gói tin IP; nếu việc định tuyến được thực
hiện bằng gói tin OSI (CLNS packets), thì câu lệnh “clns router
isis” được sử dụng.
Ghi chú:
Việc thực hiện câu lệnh này là cần thiết. Nếu không thực hiện câu
lệnh trên, Interface sẽ không apply vào giao thức IS-IS, sẽ không
thực hiện được quá trình định tuyến.
Trong thực tế thì việc định tuyến gói tin IP phổ biến hơn so với
CLSN.
Cấu hình level cho Adjacency trên interface:
Câu lệnh:
Host(config-if)#isis circuit-type {level-1|level-1-2|level-2-only}
Thực hiện:
Cấu hình level cho các kế cận (Adjacencies) trên từng interface.
Ghi chú:
Ở đây, ta hiểu khi một Router được cấu hình ở level-1-2, nhưng
có thể yêu cầu giao tiếp với những kế cận ở level-1 trên interface
này, và giao tiếp với những kế cận ở level-2 trên interface khác. Câu
lệnh isis circuit-type này cho phép thực hiện điều đó.
Mặc định, khi không thực hiện câu lệnh này, Router sẽ áp các
adjacencies ở cả 2 mức level.
Cài đặt metric trên interface:

Câu lệnh:
Host(config-if)#isis metric default-metric {level-1 | level-2}
Thực hiện:
Cài đặt metric cho interface.
Ghi chú:
Thay đổi giá trị metric trên interface. Các giá trị này được tính
dựa vào băng thông, hay tốc độ truyền trên liên kết mỗi interface.
Mặc định: default = 10.
Ngay trên cùng 1 interface, ta cũng có thể cấu hình tham số
metric khác nhau giữa level-1 và level-2.
d. Các lệnh show:

Có rất nhiều câu lệnh show khác nhau, giúp chúng ta xử lý, xem xét
trong tiến trình thực hiện giao thức IS-IS, tuỳ mục đích mà câu lệnh tương ứng
được sử dụng.
Câu lệnh:
Host#show isis topology (1)
Host#show isis neighbors {detail} (2)
Host#show isis database (3)
Host#show isis route (4)
Host#show ip route isis (5)
Thực hiện:
(1) Hiển thị bảng topology của IS-IS.
(2) Xem các hàng xóm (neighbors) chạy cùng IS-IS.
(3) Hiển thị database của giao thức IS-IS.
(4) Xem bảng route của IS-IS.
(5) Xem bảng định tuyến cho gói IP thực hiện bằng giao thức
IS-IS.
Ghi chú:
Dùng show ?  để tìm kiếm những câu lệnh show tương ứng với
mục đích các tham số mà ta đang cần hiển thị.
II.2.2 – Các ví dụ khi cấu hình cho Router CISCO

II.2.2.a – Cài đặt IS-IS cơ bản trong cùng một Area
Ta có sơ đồ mạng như sau:
Các bước cấu hình sẽ được thực hiện như sau:

1. Enable IS-IS.
2. Đặt địa chỉ NSAP (địa chỉ NET) cho Router.
3. Đặt địa chỉ IP address cho từng Interface.
4. Kiểm tra Routing table.
5. Ping test thử giữa các Local host, show bảng IS-IS neighbor.
Trên R1:
Trên R2:
Trên R3:
Kiểm tra bảng Routing trên R1:

Ở đây ta thấy 2 đường route chạy theo giao thức IS-IS chính là:
i L1 192.168.3.0/24 [115/20] via 192.168.2.2 Serial1/1
i L1 192.168.4.0/24 [115/30] via 192.168.2.2 Serial1/1
Các địa chỉ 192.168.3.0/24 và 192.168.4.0/24 là các tuyến route học được nhờ
giao thức định tuyến IS-IS thông qua cổng serial1/1 của R1.
Ta có [115/20] = [AD/Metric].
Bảng Administrative Distance (AD) của các giao thức định tuyến thông dụng:
Connected Interface |0
Static Route |1
EIGRP Summary Route |5
External Bgp | 20
Internal EIGRP | 90
IGRP | 100
OSPF | 110
IS-IS | 115
EGP | 140
External EIGR | 170
Internal BGP | 200
Unknown | 255
Vì ở đây ta để mặc định giá trị metric trên interface là 10, nên:
 Metric của tuyến đường 192.168.3.0/24 là 20: ứng với để đến được
mạng 192.168.3.0/24 này phải đi qua 2 interfaces s1/1 của R1, R2.
 Metric của tuyến đường 192.168.4.0/24 là 30: vì phải đi qua s1/1 của
R1, s1/1 của R2, và loopback của R3.
II.2.2.b – Cài đặt IS-IS trong Area, có chứng thực

Sơ đồ mạng như sau:
Trong ví dụ này, chúng ta sẽ hướng tới những mục tiêu sau:
1. Khai báo và kiểm chứng hoạt động của giao thức IS-IS trên từng
Router.
2. Cấu hình địa chỉ NET để xác định domain, area, và intermedia system.
3. Cấu hình và kiểm chứng các kế cận (adjacencies) Level 1 và Level 2.
4. Tìm hiểu về IS-IS topology table.
5. Điều chỉnh thời gian xác nhận giữa các kế cận.
6. Các loại chứng thực.
Các bước cấu hình được thực hiện như sau:
Bước 1: Khởi tạo IS-IS, đặt địa chỉ NET cho mỗi Router.
Trên R1:
R1(config)# router isis
R1(config-router)# net 49.0001.1111.1111.1111.00
R1(config-router)# interface fastethernet 0/0
R1(config-if)# ip router isis
R1(config-if)# interface loopback 0
Trên R2:
Trên R3:
Bước 2: Thực hiện việc cài đặt các địa chỉ IP addres trên looback, và trên
Interfaces của các Router (thực hiện đơn giản – bỏ qua); sau đó dùng các câu
lệnh show để hiển thị các thông tin trong giao thức định tuyến IS-IS:
R1# show ip protocols
Routing Protocol is "isis"
Invalid after 0 seconds, hold down 0, flushed after 0
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing: isis
Address Summarization:
None
Maximum path: 4
Routing for Networks:
FastEthernet0/0
Loopback0
Routing Information Sources:
Gateway Distance Last Update
192.168.30.1 115 00:00:36
192.168.20.1 115 00:00:36
Distance: (default is 115)
Giao thức đang được chạy trên R1 chính là IS-IS.
R1# show clns protocols

IS-IS Router: <Null Tag>
System Id: 1111.1111.1111.00 IS-Type: level-1-2
Manual area address(es):
49.0001
Routing for area address(es):
49.0001
Interfaces supported by IS-IS:
FastEthernet0/0 - IP
Loopback0 - IP
Redistribute:
static (on by default)
Distance for L2 CLNS routes: 110
RRR level: none
Generate narrow metrics: level-1-2
Accept narrow metrics: level-1-2
Generate wide metrics: none
Accept wide metrics: none
Vì ở trên ta chưa cấu hình cho R1 là Router Level nào, nên nó default là
Level-1-2.
Tiếp theo, ta sử dụng câu lệnh: show clns neighbors để xem các kế cận sử
dụng truyền nhận CLNS (với giả thuyết đã cấu hình ISIS cho các Routers khác):
R1# show clns neighbors
System Id Interface SNPA State Holdtime Type Protocol
R2 Fa0/0 0004.9ad2.d0c0 Up 9 L1L2 IS-IS
R3 Fa0/0 0002.16f4.1ba0 Up 29 L1L2 IS-IS
Nếu chi tiết hơn ta sử dụng: show clns neighbors detail để thấy được cả
địa chỉ IP address trên con router kế cận này. Điều này cũng cho thấy, IS-IS đã
hỗ trợ được cả CLNS address lẫn IP address trong quá trình định tuyến.
R1# show clns neighbors detail
R2 Fa0/0 0004.9ad2.d0c0 Up 24 L1L2 IS-IS
Area Address(es): 49.0001
IP Address(es): 172.16.0.2*
Uptime: 00:07:30
NSF capable
R3 Fa0/0 0002.16f4.1ba0 Up 27 L1L2 IS-IS
Area Address(es): 49.0001
IP Address(es): 172.16.0.3*
Uptime: 00:07:00
NSF capable
Cuối cùng, ta sử dụng các câu lệnh: show isis topology, show ip route để
xem các nội dung trong sơ đồ mạng mà giao thức IS-IS đang chạy, cũng như các
tuyến đường có thể chạm đến được sau khi chạy IS-IS:
R1# show isis topology
IS-IS paths to level-2 routers
System Id Metric Next-Hop Interface SNPA
R1 --
R2 10 R2 Fa0/0 0004.9ad2.d0c0
R3 10 R3 Fa0/0 0002.16f4.1ba0
R1# show ip route

<output omitted>
Gateway of last resort is not set
i L2 192.168.30.0/24 [115/20] via 172.16.0.3, FastEthernet0/0
C 192.168.10.0/24 is directly connected, Loopback0
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.0.0 is directly connected, FastEthernet0/0
i L2 192.168.20.0/24 [115/20] via 172.16.0.2, FastEthernet0/0
Bước 3: Điều chỉnh thời gian gởi bản tin Hello trong IS-IS.
R1(config)# interface fastethernet 0/0
R1(config-if)# isis hello-interval 5
Ghi chú:
* Phải điều chỉnh giống nhau trên các cổng của 2 router cùng nối với nhau
thì giao thức IS-IS mới chạy được.
* Giữa IS-DIS thì sau 3.3s sẽ gởi một bản tin Hello, còn giữa IS-IS là 10s
nhằm thiết lập neighbors với nhau.
* Gấp 3 lần thời gian Hello mà Router này không nhận được bản tin hello do
neighbor của nó gởi tới, nó hiểu rằng liên kết đó đã gãy, và loại bỏ neighbor này.
Bước 4: Cài đặt các chứng thực giữa các Router chạy IS-IS (thường là Level-2
Router), và đặt password cho từng miền (domain)
R1(config)# interface FastEthernet 0/0
R1(config-if)# isis password cisco level-2
Sau khi đặt pass cho level-2, show bảng clns neighbors sẽ thấy sự khác biệt:
R1# show clns neighbors
R2 Fa0/0 0004.9ad2.d0c0 Up 23 L2 IS-IS
R3 Fa0/0 0002.16f4.1ba0 Up 26 L2 IS-IS
Khi cài đặt chứng thực, các Router chạy IS-IS được set lên Level-2 Router.
R1(config-router)# domain-password cisco
Tổng kết:
Khi cấu hình xong, ta được:
R1# show run
Building configuration...
Current configuration : 1290 bytes
!
version 12.4
!
hostname R1
!
interface Loopback0
ip address 192.168.10.1 255.255.255.0
ip router isis
!
interface FastEthernet0/0
ip address 172.16.0.1 255.255.255.0
ip router isis
duplex auto
speed auto
isis password cisco level-2
isis priority 100
isis hello-interval 5
!
router isis
net 49.0001.1111.1111.1111.00
is-type level-2-only
domain-password cisco
!
End
R2# show run
!
version 12.4
!
hostname R2
!
interface Loopback0
ip address 192.168.20.1 255.255.255.0
ip router isis
!
ip address 172.16.0.2 255.255.255.0
ip router isis
duplex auto
speed auto
isis priority 100
!
router isis
net 49.0001.2222.2222.2222.00
!
End
R3# show run

!
version 12.4
!
hostname R3
!
interface Loopback0
ip address 192.168.30.1 255.255.255.0
ip router isis
!
ip address 172.16.0.3 255.255.255.0
ip router isis
duplex auto
speed auto
isis priority 100
!
router isis
net 49.0001.3333.3333.3333.00
!
End
II.2.2.c – Cài đặt IS-IS trong Multi-Area

Sơ đồ mạng như sau:
Ở ví dụ trên, ta thấy giao thức định tuyến IS-IS hoạt động tốt trong nội
vùng (area). Tiếp theo, ta sẽ thực hiện việc định tuyến giữa những Area khác
nhau.
Yêu cầu đặt ra là sẽ thiết lập 1 kết nối Point-to-Point giữa R1 và R3. R3 là
router ở khu vực (49.0002) khác với khu vực mạng lõi (49.0001).
Trong bài lab này, ta cấu hình cho:
o R1 là Level-1-2 Router.
o R2 là Level-1 Router.
o R3 là Level-2 Router.
Việc cấu hình được thực hiện từng bước như ví dụ trên, cuối cùng, ta có được:
R1# show run
!
version 12.4
!
hostname R1
!
interface Loopback0
ip address 192.168.10.1 255.255.255.0
ip router isis
!
ip address 172.16.0.1 255.255.255.0
ip router isis
isis password cisco
isis priority 100
no shutdown
!
interface Serial0/0/1
ip address 10.0.0.2 255.255.255.252
ip router isis
no shutdown
!
router isis
net 49.0001.1111.1111.1111.00
!
end
R2# show run

!
hostname R2
!
interface Loopback0
ip address 192.168.20.1 255.255.255.0
ip router isis
!
ip address 172.16.0.2 255.255.255.0
ip router isis
isis password cisco
isis priority 100
no shutdown
!
router isis
net 49.0001.2222.2222.2222.00
is-type level-1
!
end
R3# show run

!
version 12.4
!
hostname R3
!
interface Loopback0
ip address 192.168.30.1 255.255.255.0
ip router isis
!
interface Serial0/0/0
ip address 10.0.0.1 255.255.255.252
ip router isis
clock rate 128000
no shutdown
!
router isis
net 49.0002.3333.3333.3333.00
!
End
II.3 – Trong Router Alcatel 7750

Router Alcatel 7750 có những câu lệnh thực hiện IS-IS tương tự như
Router của CISCO.
II.3.1 – Các câu lệnh
a. Khởi tạo IS-IS:
Câu lệnh:
Config>router# isis
Thực hiện:
Enable giao thức định tuyến IS-IS cho Router.
b. Xác định Level cho Router:

Câu lệnh:
Config>router# isis
level-capability {level-1|level-2|level-1/2}
level {1|2}
Thực hiện:
Xác định level cho Router.
Ví dụ:
config>router# isis
config>router>isis# level-capability 1/2
config>router>isis# level 2
Ghi chú:
* Mặc định, nếu ta không config level cho Router, nó
sẽ được áp vào Level-Capability là Level-1/2, nghĩa là có
khả năng hoạt động định tuyến ở level 1 lẫn level 2.
* Câu lệnh Level {1|2} được dùng khi ta cấu hình cho
Router này chỉ hoạt động định tuyến hoặc ở level 1 hoặc
chỉ ở Level 2 mà thôi.
c. Cấu hình ISO Area Addresses:

Câu lệnh:
config>router# isis
area-id area-address
Thực hiện:
Đặt địa chỉ NSAP (NET) cho router.
d. Cấu hình các thông số tổng quát cho IS-IS:

Các câu lệnh:
config>router# isis
config>router>isis#
config>router>isis# level-capability level-2
config>router>isis# authentication-check
config>router>isis# authentication-type password
config>router>isis# authentication-key test
config>router>isis# overload timeout 90
config>router>isis# traffic-engineering
Thực hiện:
- Chọn cấp độ cho Router là Level-n ; n=1, 2 hay 1/2.
- Có chứng thực bằng câu lệnh authentication-check.
- Đặt password = ”…” do người cấu hình đặt vào,
password này cần giống nhau giữa những Router kế cận
cùng chạy IS-IS.
- Thời gian overload = 90s.
- Có hỗ trợ traffic-engineering.
e. Cấu hình IS-IS trên từng Interface của Router:

Câu lệnh:
PEx>config>router>isis# interface system
PEx>config>router>isis>if# back
PEx>config>router>isis# interface <topex>
PEx>config>router>isis>if# interface-type point-to-point
Thực hiện:
Apply cho từng Interface chạy IS-IS.
Câu lệnh:
PEx>config>router>isis# reference-bandwidth 100000000
Thực hiện:
Chọn BW(ref)=100.000.000bps = 100Mbps
Ghi chú:
Metric = BW(ref) / BW
f. Cấu hình IPv6 hỗ trợ trên IS-IS:

Câu lệnh:
config>router# isis
multi-topology
ipv6-unicast
Thực hiện:
Thực hiện giao thức định tuyến đối với IPv6.
Ghi chú:
IPv6-unicast-address = là địa chỉ đơn hướng, xác
định 1 node mạng đơn (router), cụ thể là khi một gói tin
được gởi tới 1 một địa chỉ đơn hướng unicast sẽ được
chuyển tới đúng node mạng mang địa chỉ Unicast đó.
g. Các câu lệnh Show hỗ trợ IS-IS trong Alcatel 7750:

Câu lệnh:
PEx# show router isis status (1)
PEx# show router isis interface (2)
PEx# show router route-table protocol isis(3)
PEx# show router isis adjacency (4)
PEx# show router isis database (5)
Thực hiện:
(1) Xem trạng thái hiện tại của giao thức IS-IS.
(2) Xem thông số của các Interfaces chạy IS-IS.
(3) Xem bảng định tuyến được thực hiện bằng IS-IS.
(4) Xem các Adjacencies cùng chạy IS-IS.
(5) Xem cơ sở dữ liệu trạng thái liên kết của IS-IS.
Ghi chú:
Câu lệnh (1) giúp ta thấy được area-id của node mạng.
Câu lệnh (2) hiển thị metric trên từng Interface.
h. Các câu lệnh hỗ trợ chứng thực trong IS-IS trên Alcatel 7750:
Câu lệnh:
PEx>config>router>isis>if#
hello-authentication-type password
PEx>config>router>isis>if#
hello-authentication-key <your_password>
Thực hiện:
Thực hiện việc chứng thực bằng password trong quá trình
truyền nhận bản tin Hello xác lập các neighbors cùng chạy IS-IS.
i. Routing Policies và Redistribution:
Là một phần khá hay trong giao thức định tuyến IS-IS. Nó cho phép định
tuyến theo chính sách (gần tương tự như Traffic Engineering), và thực hiện việc
redistribution giữa những giao thức định tuyến (thường là IGP và BGP).
Ví dụ:
1. Tạo một interface mới, đặt tên là <toce>
PEx# configure router interface toce
PEx>config>router>if# address 192.168.<XX>.1/30
Trong đó: <XX> = địa chỉ của nhà cung cấp dịch vụ PE (Provider Edge).
2. Cấu hình cho phía đầu cuối khách hàng CE (Customer Edge), chỉ
default route đến IP của PE:
3. Sử dụng lệnh Ping để kiểm tra CE có kết nối được với PE. Nếu có, hãy
cố gắng chạm đến các CEs khác. Khi này, nếu bạn ping không được,
chứng tỏ các giao thức định tuyến (đặc biệt IGP, BGP) đã không được
redistribute với nhau (vì phía CEs khác nối đến PE không dùng chung
giao thức định tuyến của bạn). Tiến hành bước tiếp theo.
4. Khi này, ta định nghĩa một bảng Policies trên PE:
PEx# configure router
PEx>config>router# policy-options
PEx>config>router>policy-options# begin
PEx>config>router>policy-options#
policy-statement <policy_name>
PEx>config>router>policy-options>policy-statement#
default-action reject
PEx>config>router>policy-options>policy-statement#
entry 10
PEx>config>router>policy-options>policy-statement>entry#
from protocol direct
PEx>config>router>policy-options>policy-statement>entry#
action accept
PEx>config>router>policy-options>policy-statement>entry>action#
back
PEx>config>router>policy-options>policy-statement>entry# back
PEx>config>router>policy-options>policy-statement># back
PEx>config>router>policy-options># commit
5. Xác nhận Policy
PEx>show>router# policy
6. Đồng thời phải apply giao thức định tuyến tương ứng vào bảng Policies
trên:
PEx>config>router>isis># export <policy_name>
II.3.2 – Các ví dụ cấu hình trên Alcatel 7750

II.3.2.a – Ví dụ cấu hình trong Area Level 1
Cho sơ đồ mạng như sau, các Router đều ở Level 1:
Các bước cấu hình được thực hiện như sau:

Trên ALA-A:
A:ALA-A>config>router# isis
A:ALA-A>config>router>isis# area-id 49.0180.0001
A:ALA-A>config>router>isis# level-capability level-1
A:ALA-A>config>router>isis# interface system
A:ALA-A>config>router>isis>if# exit
A:ALA-A>config>router>isis# interface A-B
A:ALA-A>config>router>isis# interface A-C
A:ALA-A>config>router>isis#
Trên ALA-B:
A:ALA-B>config>router# isis
A:ALA-B>config>router>isis# area-id 49. 0180.0001
A:ALA-B>config>router>isis# level-capability level-1
A:ALA-B>config>router>isis# interface system
A:ALA-B>config>router>isis>if# exit
A:ALA-B>config>router>isis# interface B-A
A:ALA-B>config>router>isis# interface B-C
A:ALA-B>config>router>isis#
Trên ALA-C:
A:ALA-C>config>router# isis
A:ALA-C>config>router>isis# area-id 49. 0180.0001
A:ALA-C>config>router>isis# level-capability level-1
A:ALA-C>config>router>isis# interface system
A:ALA-C>config>router>isis>if# exit
A:ALA-C>config>router>isis# interface C-A
A:ALA-C>config>router>isis# interface C-B
Ghi chú:
Khi cấu hình IS-IS cần xác định level cho Router, đặt địa chỉ NET.
Sau đó, cần apply cho các Interfaces vào giao thức IS-IS.
II.3.2.b – Ví dụ cấu hình trong Multi-Area

Lúc này, ta có sơ đồ mạng như bên dưới. Router ALA-A trở thành
Level-1/2. Việc cấu hình hoàn toàn tường tự trường hợp II.2.3.a, chỉ cần set
cho ALA-A lên thành Router L1/2 như sau:
A:ALA-A>config>router# isis
A:ALA-A>config>router>isis# level-capability level-1/2
II.4 – Cấu hình trong Juniper T1600

Các câu lệnh trong Juniper Router hỗ trợ cho IS-IS cũng khá giống với
CISCO hay Alcatel Router. Những quy định về enable IS-IS, aplly IS-IS lên một
cổng interface, cách đặt địa chỉ NET hay các lệnh show có cấu trúc tương tự 2
dòng Router trên, chỉ sai biệt nhau về 1 vài tham số.
Điều đặc biệt là, Juniper Router (Junose) đi đầu trong việc triển khai hiển
thị cấu hình dòng lệnh theo cấu trúc cây. Mặc dù các Router biên ERX-14xx,
ERX-7xx (dòng E-series) có cấu trúc câu lệnh giống router của Cisco hay
Alcatel, nhưng khi ta dùng lệnh show để hiển thị, các thông tin cấu hình được
trình bày theo mode như một cấu trúc cây (gần giống với cấu trúc lập trình C,
C++, …), điều này giúp người cấu hình dễ dàng quan sát, chỉnh sửa, và hiểu rõ
cách tổ chức, làm việc của Router.
Với dòng Router lõi T1600 mà VTN đang sử dụng, việc cấu hình được
thực hiện trong các mode [edit protocol] dạng cây; lúc này có thể chỉnh sửa,
modify lại cấu hình một cách nhanh chóng, chính xác, không cần phải vào từng
mode configurate terminal  router  interface… một cách rườm rà, mà có thể
trực tiếp từ file cấu hình, nhảy đến ngay protocol, hoặc mode mà ta cần chỉnh
tham số, sửa trực tiếp câu lệnh trong protocol, hoặc mode này, mà không làm
ảnh hưởng đến các thành phần khác trong file config.
Sau đây, để đơn giản hơn những ý nói bên trên, cách cấu hình cơ bản nhất
trong Juniper T1600 Router hỗ trợ cho IS-IS sẽ được trình bày, giúp thấy được
sự dễ dàng trong việc configure Router T1600.
a. Những cấu hình cơ bản nhất của IS-IS:
Để Router có thể chạy được IS-IS, cần phải Enable IS-IS, cần cấu hình
địa chỉ NET cho nó, hoặc 1 trong các cổng của router, thích hợp nhất là interface
loopback 0 (lo0). Ngoài ra, cần phải cấu hình theo chuẩn ISO trên tất cả các
interface chạy IS-IS. Ở đây, có một sự khác biệt so với các dòng Router của
CISCO hay ALCATEL, đó là ta đặt NET address trên interface lo0 chứ không
phải như trong mode config>router#.
Tương tự, khi enable IS-IS, router được mặc định ở Level-1/2.
Cần apply cho các interface chạy IS-IS bằng câu lệnh:
Interface <interface-name>/all
b. Cài đặt những tham số chung cho một IS-IS level trước khi áp lên
Interface:
c. Cài đặt cách thức hoạt động của thuật toán SPF cho IS-IS:
IS-IS sử dụng thuật toán SPF là Dijkstra để tính toán đường đi ngắn nhất.
Trong IS-IS định nghĩa 3 khoảng thời gian cho cách thức hoạt động của
SPF, là: delay, holddown và rapid-runs.
 Delay: khoảng thời gian từ khi có sự thay đổi topology mạng đến
khi SPF kích hoạt lại. Default=200ms,thuộc khoảng [50-1000ms].
 Holddown: thời gian trong đó các bước chạy SPF thực hiện, nếu
vượt quá thời gian holddown này thì sẽ drop. Default=5s, thuộc
khoảng [2s-10s].
 Rapid-runs: số lần chạy thuật toán SPF, default=3, [1-5] (lần)
d. Cấu hình Routing policy và CLNS cho IS-IS:

Cấu hình Routing Policy:
Với cấu hình như trên, những gói tin được định tuyến bằng giao thức BGP,
và các kết nối trực tiếp (Static), thuộc chuẩn của ISO sẽ được forward vào IS-IS.
Tiếp đến, ta sẽ cài đặt CLNS cho IS-IS:
Với các dòng lệnh: no-ipv4-routing;
no-ipv6-routing;
clns-routing;
 không sử dụng IP, mà sử dụng cả CLNS address để route.
Từ bảng Policy trên, ta đã định nghĩa “dist-static” là sẽ accept tất cả các iso
address. Có thể hiểu là từ những interface fe-0/0/1.0, t1-0/2/1.0 và lo0.0 (ngoại
trừ fxp0.0) thì các static route distinguiser kết nối vào nó, và các tuyến đường
được tìm thấy bởi giao thức IS-IS chạy trên CLNS có thể hiểu được nhau.
Một vài ví dụ về việc áp dụng các bảng chính sách định tuyến IS-IS:
1. Một bảng chính sách cấm tất cả các route level-1:
2. Một chính sách định tuyến để export những tuyến routes nội vùng
Level-1 ra Level-2:
3. Một chính sách định tuyến để export những tuyến routes ngoại vùng –
Level-2 vào Level-1:
4. Một chính sách định tuyến cho phép những tuyến routes của BGP từ EDU
giao tiếp được, và đặt chúng vào trong IS-IS với metric=14:
Ở đây, "Edu memeber 666:5" = target đã được tạo ra trước đó trong giao
thức định tuyến BGP.
Với cấu hình này, bất kỳ tuyến routes nào được quảng bá nhờ vào giao thức
định tuyến BGP vào trong IS-IS thì nó đều đặt vào bảng định tuyến với metric
thêm là 14.
e. Cài đặt hỗ trợ IPv6 trong IS-IS trên T1600:
f. Disable và Re-enable IS-IS:

Ta thấy, khác với các dòng router khác, T1600 có thể hỗ trợ đến 2 cách
enable hay disable: một là thay đổi trực tiếp trong file cấu hình lệnh, cách hai là
đánh câu lệnh delete isis disable từ mode user@host#.
Ở đây sử dụng câu lệnh delete isis disable đã bị disable trước đó, khác với
Cisco hay Alcatel router – chỉ cần vào mode của giao thức đó, và đánh lên câu
lệnh, ví dụ host#router isis.
Tổng kết:
Với việc cấu hình theo sơ đồ lập trình dạng cây, việc cài đặt cho router
Juniper T1600 trực quan, dễ hiểu.
Trong T1600 không cần sử dụng các câu lệnh Show nhiều, vì khi ta xem
file cấu hình, với cách hiển thị như vậy, ta có thể biết được những tham
số đã cài đặt như thế nào.
Lệnh ping nhằm test sự giao tiếp được giữa các node mạng cũng được
Juniper T1600 hỗ trợ như những dòng router khác.
III. Kết luận về IS-IS

Với rất nhiều ưu điểm, IS-IS trở thành một giao thức định tuyến đáng được
quan tâm, đặc biệt là đối với mạng lõi của VTN, hỗ trợ nhiều ISP, đang triển
khai MPLS và sắp đến là vươn đến IPv6.
IS-IS là một giao thức định tuyến với tham vọng hỗ trợ cho tất cả các hệ
thống, tích hợp những ưu điểm của các giao thức định tuyến khác, nên IS-IS trở
nên khá phức tạp. Tìm hiểu những nét cơ bản nhất trong IS-IS giúp người vận
hành thiết bị có cái nhìn tổng quát, để khi cấu hình thực tế sẽ dễ dàng hơn trong
việc tiến hành cài đặt, theo những quy định của từng dòng Router của từng nhà
cung cấp khác nhau.
Với báo cáo thử việc này, chỉ mong tìm hiểu những nét cơ bản nhất, nắm bắt
được cách thức hoạt động trong giao thức định tuyến IS-IS. Trong thời gian hạn
hẹp, báo cáo không thể tránh khỏi những sai sót, kính mong các anh, các bạn
trong Đài ĐHCM đóng góp để hoàn thiện hơn.
------
Tài liệu tham khảo:

1. 7750 Services Router Implementation), Alcatel-Lucent, July 2008.
2. 7750 SR OS Routing Protocols Guide, Alcatel-Lucent, Feb. 2009.
3. Routing Protocols Configuration Guide, Juniper Networks – JUNOS
software (Release 9.1), 2000.
4. Juniper Networks Reference Guide: JUNOS Routing, Configuration,
and Architecture, Thomas M. Thomas, Oct. 2002.
5. Các tài liệu từ nguồn Internet.
------

Is Is PDF Free

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Is Is PDF Free

Uploaded by

Copyright:

Available Formats

Báo cáo thử việc

TÌM HIỂU VỀ IS-IS

I. Khái niệm về IS-IS 1

II. Cấu hình IS-IS 15

III. Kết luận về IS-IS 42

Tổ Chuyển mạch – Đài ĐHCM

I. Khái niệm về IS-IS

Tổ Chuyển mạch – Đài ĐHCM

Tổ Chuyển mạch – Đài ĐHCM

Tổ Chuyển mạch – Đài ĐHCM

Hình 1 – Phân cấp Router trong OSPF

Hình 2 – Phân cấp Router trong IS-IS

Hình 3 – Minh hoạ các cấp Router IS-IS

Tổ Chuyển mạch – Đài ĐHCM

Hình 5 – Địa chỉ ISO NSAP

Hình 6 – Địa chỉ ISO address

Hình 7 – Địa chỉ NSAP (hay NET)

Tổ Chuyển mạch – Đài ĐHCM

Hình 8 – System ID và NSEL trong NSAP (hay NET)

Tổ Chuyển mạch – Đài ĐHCM

Tổ Chuyển mạch – Đài ĐHCM

Hình 9 – Broadcast và Point-to-point

Tổ Chuyển mạch – Đài ĐHCM

Tổ Chuyển mạch – Đài ĐHCM

Hình 10 – Các bản tin CSNP - PSNP

Tổ Chuyển mạch – Đài ĐHCM

Hình 11 – Tìm đường bằng giao thức định tuyến IS-IS

Tổ Chuyển mạch – Đài ĐHCM

Tổ Chuyển mạch – Đài ĐHCM

Khởi tạo IS-IS

Đặt địa chỉ IP address

Đảm bảo mạng thông suốt

II.2 – Router của CISCO

b. Cấu hình các tham số tổng quát:

Cấu hình level cho Router:

c. Cấu hình cho các Interfaces:

Cài đặt metric trên interface:

d. Các lệnh show:

II.2.2 – Các ví dụ khi cấu hình cho Router CISCO

Các bước cấu hình sẽ được thực hiện như sau:

Kiểm tra bảng Routing trên R1:

II.2.2.b – Cài đặt IS-IS trong Area, có chứng thực

R1# show clns protocols

R1# show ip route

R3# show run

II.2.2.c – Cài đặt IS-IS trong Multi-Area

R2# show run

R3# show run

II.3 – Trong Router Alcatel 7750

b. Xác định Level cho Router:

c. Cấu hình ISO Area Addresses:

d. Cấu hình các thông số tổng quát cho IS-IS:

e. Cấu hình IS-IS trên từng Interface của Router:

f. Cấu hình IPv6 hỗ trợ trên IS-IS:

g. Các câu lệnh Show hỗ trợ IS-IS trong Alcatel 7750:

II.3.2 – Các ví dụ cấu hình trên Alcatel 7750

Các bước cấu hình được thực hiện như sau:

II.3.2.b – Ví dụ cấu hình trong Multi-Area

II.4 – Cấu hình trong Juniper T1600

d. Cấu hình Routing policy và CLNS cho IS-IS:

f. Disable và Re-enable IS-IS:

III. Kết luận về IS-IS

Tài liệu tham khảo: