inetermediate system to intermediate system

8/14/2019 Inetermediate System to Intermediate System

1/12

WWW.RESEAUMAROC.COM

Cours/formation /Video en informatique:Rseaux,Linux,Cisco,2003 Server,securit,Contact : [email protected] : 00212669324964

Introduction au protocole de routage IS-IS1. Introduction

Le protocole de routage Inetermediate System to Intermediate System (IS-IS) a t conu

par Digital Equipment Corporation (DEC) en 1986. Postrieurement il a t agr et

normalis parISO (International Standardization Organization) pour les rseaux OSI (Open

System Interconnection).

IS-IS a beaucoup volu depuis. En effet, avant les annes 1990, IS-IS fonctionnait

uniquement avec le protocole rout CLNP (Connectionless Network Protocol). En 1992

Cisco a dvelopp IS-ISintgravec des extensions pour IP. partir de 1999, cest lIETFqui standardise ses extensions.

Les implmentations actuelles de Cisco Systems et autres grands constructeurs fonctionnentde manire transparente dans des architectures htrognes tant au niveau matriel quauniveau protocolaire (CLNP et IP).

Cest un Interior Gateway Protocol (IGP), protocole qui fonctionne au sein dun SystmeAutonome (AS).

Figure 1

Il est de type tat de liens :

Les systmes intermdiaires (routeurs) ont une connaissance exacte et complte de latopologie du rseau ;

Chaque systme intermdiaire (IS) connat lexistence de ses voisins adjacents ; Les missions des mises jour sont dclanches par des modifications topologiques ; Lalgorithme utilis est Shortest Path First de Dijkstra.

IS-IS intgr est un protocole classless. Il est optimis pour supporter le CIDR (agrgation deroutes) et le VLSM (masque variable de sous rseau).


2/12

WWW.RESEAUMAROC.COM


2. Architecture

2.1 Zones

IS-IS est construit pour supporter des rseaux de grandes envergures, capables dvoluer entaille et en complexit. De ce fait, le systme autonome est organis hirarchiquement en

zones. Cela permet aux routeurs davoir une table de routage de taille rduite, ainsi quuneconvergence plus rapide.

On peut attribuer beaucoup de noms une zone. Sans en voquer tous, une zone peut tre

considre comme une partition dAS, ou un sous domaine de routage.

La majorit dquipements lintrieur dune zone est isole de lextrieur. En effet, onpourrait considrer une zone comme un mini systme autonome. Cependant, il faut rappeler

que toutes les zones au sein dun AS sont rgies par le mme corps administratif et partagentle mme protocole de routage.

Le protocole IS-IS opre dans deux niveaux de routage : intrazone et interzone.

Un routeur IS-IS appartient une seule zone. Aussi, les zones sont spares par des liens.

Figure 2

2.2 Niveaux

Un routeur IS-IS peut appartenir aux types suivants :


3/12

WWW.RESEAUMAROC.COM


Niveau 0 : routage entre IS et ES (End Systempar exemple un ordinateur de lamme zone)

Niveau 1 (N1) : pour le routage intrazone Niveau 2 (N2) : pour le routage interzone Niveau 3 : routage entre les systmes autonomes.

Cet article ne traite que le routage de niveaux 1 et 2.

Un IS communique avec un autre IS de son niveau uniquement. Les routeurs qui sont

capables doprer sur les niveaux 1 et 2 sont marqus N1-2.

Figure 3

Les connaissances dun systme intermdiaire N1 sont limites sa propre zone. Lespaquets destins en dehors de la zone dun N1 sont envoys au plus proche N1-2.

Le routage entre zones est effectu avec les routeurs de niveau 2. Son rle estlacheminement des paquets vers la zone approprie. Il ne communique pas a vec lesrouteurs de niveau 1 et ne connat principalement pas les dtails dun domaine deroutage de niveau 1. La contrainte principale des IS de niveau 2 est quils doivent trecontigus. Cela veut dire que pour appartenir un domaine de routage 2, tous les

routeurs N2 doivent tre lis sans connexion intermdiaire dun autre niveau.

Le routeur N1-2 est le pont entre les N1 et N2. Ainsi les informations des deuxniveaux sont maintenues. Tous les paquets traversant de niveau (par exemple : ceux

qui entrent ou quittent une zone) passent par un N1-2.

2.3 Adjacence


4/12

WWW.RESEAUMAROC.COM


Tous les routeurs construisent des bases de connaissances pour leurs domaines de routage. Eneffet, tous les systmes intermdiaires N1 appartenant une mme zone ont une vue

topologique commune. De mme, les routeurs N2 ont en connaissance la topologie de leurniveau, savoir la carte des chemins vers tous les IS de niveau 2.

Pour maintenir ces bases topologiques exactes, les routeurs doivent tout dabord garderlinformation de laccessibilit des systmes directement connects. Cest pourquoi ils crentet maintiennent des adjacences entre eux par le biais des messages de prsence Hello (voir 4.1).

Les IS qui sont adjacents, sont dits voisins. Un voisin est joignable en un saut. Cest--dire,

pour joindre son voisin, un paquet ne traverse quun seul sous rseau.

Attention, pour tre voisins, deux routeurs doivent oprer au mme niveau de routage. Le

niveau dadjacence est annonc dans les messages Hello.

Figure 4

2.4 Pseudonode

IS-IS supporte essentiellement deux types de rseaux : broadcast et point point.

Sur un sous rseau de type broadcast (LAN) il est possible pour un routeur de joindre tous lesautres par un saut. Un IS appartenant un LAN cre des adjacences avec tous les autres

nuds.

Considrons ltablissement des adjacences ci-dessous. Chaque systme doit engagern-1liaisons, n tant le nombre de routeurs.


5/12

WWW.RESEAUMAROC.COM


Figure 5

A la diffrence de lexemple expos au dessus, le nombre dadjacences cres entre lesrouteurs IS-IS dans un LAN est seulement n.

Figure 6

Cette optimisation est russie par limplmentation de pseudonode (pseudo nud)pourchaque circuit LAN. Aussi, les routeurs sont adjacents avec leurs voisins en passant par un

point central, comme sils taient directement connects un routeur imaginaire.

2.5 DIS

Il est maintenant vident quun routeur imaginaire est trs pratique. Seulement voil, il fautbien quun quipement rel accomplisse ses tches.

Le systme intermdiaire dsign (DIS) est le routeur qui ralise des oprations

additionnelles au nom du pseudonode. Il se comporte en IS normal, mais il gnre aussi lIDdu pseudonode, met et reoit des informations sa place.


6/12

WWW.RESEAUMAROC.COM


Figure 7

Au dmarrage du protocole IS-IS, llection du DIS a lieu. Elle se fait en fonction de lapriorit du routeur, ainsi que de son adresse MAC. Celui qui possde la plus haute priorit

devient DIS. La priorit est un entier, qui est par dfaut 64 pour les quipements Cisco. En cas

dgalit des priorits, le routeur ayant ladresse MAC avec la valeur numrique la plus hauteremporte llection.

Il est important de savoir que le processus de dsignation se rpte lorsquune priorit estchange, ou lors dun changement topologique. Cest prcisment pourquoi un DIS peut tredestitu dynamiquement, et tout moment.

Il ne faut pas oublier que les niveaux N1 et N2 constituent des domaines de routage diffrents.

Aussi, un DIS peut exister pour les deux niveaux de routage.

3. Mtriques

Quatre mtriques sont dfinies par les spcifications dIS-IS :

Mtrique par dfaut (appele aussi cot) : entier entre 0 et 63. Dlais Cot montaire du rseau Erreur

Cisco implmente toutes les quatre pour CLNP. Elles sont utilises en fonction des QoS

sollicites dans les paquets. Quant aux paquets et le routage IP, seule la mtrique par dfaut

est utilise. Tous les liens ont un cot de 10, par dfaut. En consquence, ladministrateur doitdfinir arbitrairement le cot pour un circuit donn.

Chaque mtrique est code sur un octet. Les deux premiers bits de loctet dcrivent si lamtrique est supporte, et si elle est externe ou interne, respectivement.

La figure ci-aprs prsente le cas o seulement une mtrique est active. Le deuxime bittant 0, celui-ci dsigne que la mtrique est interne. Cela laisse 6 bits seulement pour coder la

valeur de la mtrique, do le bloc de 64 valeurs.


7/12

WWW.RESEAUMAROC.COM


Figure 8

La mtrique agrge, est la somme des mtriques de circuits dcrivant un chemin. Selon la

spcification ISO elle est code sur 10 bits seulement. Cette limite est toutefois dpasse par

une nouvelle structure de paquets IS-IS. Effectivement, la version du protocole Cisco tend la

frontire de 10 24 bits pour le champ dcrivant le chemin entier.

Cette modification nengendre pas de grands changements sur le protocole en lui-mme. Eneffet, la structure dIS-IS offre une grande flexibilit en ce qui concerne le codage des

paquets. Cela est prsent sur la page suivante.

4. Paquets IS-IS : Structure, Codage et Fonctionnalit

La structure dIS-IS lui a permis dvoluer ds le jour de sa conception. Il est indpendant desprotocoles routs, car ses paquets sont directement encapsuls dans les trames de couche de

liaison de donnes. IS-IS gre donc de la faon autonome ses PDU de la couche rseau, y

compris leur structure et fragmentation. A titre de contre-exemple, OSPF tant encapsul dansles paquets IP, il est donc limit par ce protocole rout.

La structure des paquets IS-IS repose sur une composition simple et ingnieuse. La forme se

rsume par les champs TLV : Type / Longueur / Valeur.

Type, identifie le type du paquet par un code ;

Longueur dclare la taille du champ suivant. ; Valeur est la partie de donnes.

Grce aux TLVs, IS-IS est extensible pour tout protocole rout comme lIP. IETF anotamment dfini les extensions IPv6.

IS-IS compte trois paquets qui assurent la communication entre les routeurs :

Hello LSP SNP


8/12

WWW.RESEAUMAROC.COM


4.1 Hello

Le rle essentiel dun message Hello est, dun cot de permettre aux routeurs de savoir quilscommuniquent avec leurs voisins ayant le mme protocole de routage, avec la bonne version.

De lautre cot, les messages Hello crent et maintiennent les adjacences dcritesprcdemment.

La version actuelle dIS-IS comprend ltablissement dune adjacence en trois tapes :

Dabord un routeur envoie lepaquet Hello dinitialisation. Le routeur rcepteur rpond ce message par une confirmation de rception Finalement, le routeur expditeur conclut que ladjacence est cre.

Ce mcanisme en trois tapes empche que le routeur B voie une initialisation dadjacencefausse (par exemple, dclanch par un message Hello perdu).

Figure 9

La structure dun message Hello dpend du type de circuit sur lequel il se propage. Enconsquence, on distingue les messages Hello pour les circuits LAN et ceux pour les circuitspoint point.

Pour rappel, les messages Hello pour LAN diffrent pour chaque niveau de routage : niveau 1

et niveau 2. Les circuits point point nont quun type.

Hello LAN niveau 1 Hello LAN niveau 2 Hello point point

4.2 LSP


9/12

WWW.RESEAUMAROC.COM


Pour que tous les routeurs aient la mme vue sur la topologie quils partagent, ils utilisent unebase de donnes topologique distribue. Cette carte est construite globalement par tous les

routeurs.

Pour construire, partager et mettre jour la base de donnes topologique, IS-IS utilise les

paquets dtat de liens, nomms LSP(Link State Packets). Comme le nom lindique, cespaquets dcrivent des liens (circuits).

Puisque deux niveaux de routages sont des topologies distinctes, deux bases topologiques sont

cres par deux types de LSP :

LSP niveau 1 LSP niveau 2

Un routeur IS-IS qui doit informer les autres routeurs dun changement topologique, inonde lerseau avec le LSP dcrivant ce changement. Le LSP est tamponn avec un LSP-ID, qui

correspond lidentification de lIS expditeur.

Un LSP porte un numro de squence. Lorsque un IS reoit un LSP, il compare lanciennetde linformation avec celle contenue dans sa propre base. Ainsi, il est en mesure daccepterlinformation ou de la refuser si elle est prime.

Le temps de vie dun LSP nest pas infini ; il est indiqu dans le champ Lifetimede lenttedu paquet.

Les LSPs non reconnus sont ignors et inonds dans la zone.

4.3 SNP

Les paquets SNP (Sequence Number Packets) servent pour la synchronisation de la base de

donnes topologique. Un SNP est le sommaire dun ou plusieurs LSP. Il peut prendre deuxformes diffrentes :

CSNP (Complete SNP)o Niveau 1o Niveau 2

PSNP (Partial SNP)o Niveau 1o Niveau 2

CSNP, ou le SNP complet, englobe lensemble des LSPs. Pour ce faire, il contient deuxchamps : le premier LSP-ID et le dernier LSP-ID.

Le CSNP est utilis pour :


10/12

WWW.RESEAUMAROC.COM


Publier les enttes de la base de donnes topologiqueAvec PSNP un IS peut :

Demander une information topologique complte (un LSP) Renvoyer un accus de rception pour le LSP reu

5. Adressage ISO

5.1 NSAP

Indiffremment du protocole rout transport, IS-IS est conu pour utiliser ladressage ISO.La structure des adresses ISO a t mticuleusement labore avec une vision globale. De la

sorte, ladressage garantit lvolutivit et ne court pas de risque de pnurie dadresses (jusqu'160 bits, soit 32 de plus quune adresse IPv6).

Figure 10

La Figure 10 montre la structure dune adresse ISO NSAP (Network Services AccessPoint). Dune part, on peut voir les deux niveaux hirarchiques :

IDP (Initial Domain Part): partie utilise lextrieur dun systme autonome DSP (Domain Specific Part) : partie utilise lintrieur dun systme autonome

De lautre part, IDP et DSP ont eux-mmes des segments : des champs interprts par lesrouteurs IS-IS.

IDP sert pour retrouver lAS :

AFI (Authority Format Identifier) : corps administratif attribuant ladresse IDI (Initial Domain Identifier) : sous organisation dAFI

Par exemple, AFI 35 est pour lorganisation IANA. Le gouvernement amricain est reprsentpar AFI 47 et a assign lIDI de 0005 NIST (National Institute of Standards andTechnology). AFI 49 indique ladressage priv.

DSP utilise lintrieur dun AS :

HO-DSP (High Order DSP) : partie utilise pour dsigner une zone lintrieur dunAS.


11/12

WWW.RESEAUMAROC.COM


SID (System ID) : adresse unique dIS; souvent ladresse MAC. NSEL (NET Selector) : un octet servant pour savoir quel service de couche

suprieure un systme (ordinateur) doit transmettre les donnes.

5.2 NET

Ladresse NET (Network Entity Title) est une adresse de routeur IS-IS. La particularit qui ladistingue de NSAP est que loctet SEL est nul (x00). Cela est logique, car un routeur ne traite

pas les donnes de paquets utilisateur, mais les transmet. Il est important de noter que

ladresse NET est assigne au routeur entier et non pas lune de ses interfaces.

Exemple dune adresse priv :

La partie en gris clair reprsente la zone. Le champ en gris fonc identifie le routeur IS-IS.

6. Les internes dun routeur IS-IS

Les bases de donnes construites au cours de lopration dIS -IS sont :

Link State Database (niveaux 1 et 2) : base topologique Adjacency Database (niveaux 1 et 2) : base dadjacences Circuit Database : base de circuits Shortest Paths Tables (niveaux 1 et 2) : 3 tables phmres cres pour le calcul de

la table de routage

Forwarding Database(niveaux 1 et 2) : une table de routage par mtriqueLopration dIS-IS est organise en quatre processus :

Decision process : cration de la table de routageAlgorithme de Dijkstra SPF Update process : cration, propagation, et mise jour dinformations topologiques Forwarding process : transmission de donnes sur la route approprie Receive process : en fonction du type de donnes reues, elles sont transmises au

processus Update ou Forwarding

7. Conclusion

IS-IS est un protocole trs robuste et lgant. Sa stabilit fait de lui le choix numro un pour

les grands rseaux, notamment pour les fournisseurs daccs Internet.

Linconvnient dIS-IS repose principalement sur les implmentations des diffrents

constructeurs. Cest pourquoi, lorsque les matriels utilisent des versions diffrentes dIS-IS,ladministrateur doit prendre plus de prcaution quant larchitecture et la configuration.


12/12

WWW.RESEAUMAROC.COM


Lun des premiers avantages dIS-IS par rapport aux autres protocoles est quil est loriginetrs volutif et prt pour lingnierie de trafic rseau de demain. En effet, des fonctionnalitsdj spcifies pour IS-IS comprennent beaucoup de nouvelles technologies, dont le MPLS.

inetermediate system to intermediate system

Documents