Chapter 4.2 PDU, LSP, TLV và Hello - Part 2

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
1. PDU
- Lớp Network trong mạng Integrated IS-IS:
- Trong IS-IS, PDU (Protocol Data Unit – Đơn vị dữ liệu của giao thức) được đóng gói trực tiếp vào các Frame của lớp Datalink.
=> PDU ko chứa IP or CLNP

- Tất cả các gói tin IS-IS đều có Header 8 bytes giống nhau (gồm 8 octet).
- Sau phần Header cố định này là một số trường có chiều dài khác nhau chứa các thông tin liên quan tới việc định tuyến. Các trường này gọi là Type/length/Value (TLV) hoặc Code/Length/Value (CLV).
- Nằm phía sau phần header chung này là các field có kích thước thay đổi. Có ba dạng packets trong Integrated ISIS: hello, LSPs và SNPs.

2. LSP

- LSP tương tự như LSA của OSPF
  • LSP level 1: Gói tin LSP từ một Router level 1 sẽ được flood tới tất cả các Router trong Area, nó chứa danh sách của các Adjacecies.
  • LSP level 2: Gói tin LSP từ một Router level 2 sẽ được truyền tới các Router level 2 khác trong cùng domain. Tuy nhiên, gói tin LSP này chứa danh sách của các Adjacecies tới một Router level 2 khác và các Area mà Router chuyển tin có thể đi qua.
  • Các trường TLV cho phép lưu thông tin của cả level 1 và level 2 và cho phép định dạng gói tin LSP giống nhau giữa 2 level.

3. Cấu trúc của trường TLV:

- TLV là một điểm mạnh của IS-IS: nó cung cấp tính mềm dẻo và khả năng mở rộng của giao thức này.
- IS-IS có thể thích nghi với những thay đổi cần thiết hoặc các cải tiến trong công nghệ bằng cách định nghĩa một TLV mới.
- Cấu trúc trường TLV gồm:
  • Type: Xác định thông tin quảng bá và các đặc tính liên quan. Ví dụ: TLV 128 là một quảng bá của IP.
  • Length: Độ dài của trường thông tin, đây là một trường quan trọng bởi vì độ dài của các trường thông tin có thể khác nhau.
  • Value: Thông tin quảng bá, có thể là các tuyến đường, IS neighbor hoặc chứng thực…
- Một điều quan trọng nữa là nắm rõ những kiểu TLV mà thiết bị của bạn hỗ trợ vì nó quyết định tới việc thiết kế và cấu hình mạng, Router nhận sẽ bỏ qua mọi trường TLV mà nó không hỗ trợ.


4. Cấu trúc gói tin Hello
- Các Adjacencies được hình thành bằng cách trao đổi các gói tin Hello.
- Gói tin Hello chia làm 3 loại:
  • End System Hellos (ESH):
    • Các ES (PC) theo chuẩn ISO thì dùng các gói tin ESH gửi tới Router
    • Các ES theo chuẩn IP thì không gửi ESH, nên IS-IS chỉ gắn với các local subnet.
  • Intermediate System Hellos (ISH): Router sử dụng ISH để gửi phản hồi trở lại các ES.
  • Intermediate to Intermediate System Hellos (IIH):
    • Router sử dụng IIH để giao tiếp với các láng giềng
    • IIH được truyền riêng rẽ tại level 1 và level 2
- Mỗi môi trường có một loại gói tin Hello riêng
  • Point-to-point hello


  • LAN hello:

5. Trao đổi Hello-packet

- Các router trao đổi các thông tin với nhau để cập nhật các kiến thức của nó về network xung quanh như định: danh của router, các cổng giao tiếp của router…
- Nếu các hello-packets được trao đổi và các điều kiện trong hello được thõa mãn, các routers sẽ thiết lập quan hệ láng giềng.
- Mỗi hello sẽ chỉ ra nguồn gốc của Hello và những đặc điểm của cổng của router.
- Nếu các cổng của router có chung đặc điểm, các quan hệ (adjacency) được tạo ra.
- Sau khi một quan hệ đã được tạo ra, các thông tin routing sẽ được trao đổi nhờ vào các LSP.
- IS nào thiết lập quan hệ neighbor với con DIS thì mặc định cứ 3.3 giây gửi hello và IS với IS khác thì mặc định 10 giây.

BroadcastPoint-to-Point
UsageLAN,
full-mesh WAN
PPP, HDLC,
partial-mesh WAN
Hello timer3.3 sec for DIS
else 10 sec
10 sec
Adjacenciesn (n-1) / 2n-1
Uses DISYesNo
IIH typeLevel 1 IIH,
Level 2 IIH
Point-to-point IIH


- Hello cho những con router Level 1 khác những con level 2.
  • Level 1: cần bầu chọn 1 DIS.
  • Level 2: cũng cần bầu chọn 1 DIS.
- Vì quan hệ gần (adjacencies) được thiết lập dựa trên địa chỉ area
- Để một quan hệ được hình thành và duy trì, cả hai cổng giao tiếp của router phải tương đồng với nhau về các đặc điểm sau:
  • Kích thước packet MTU phải bằng nhau
  • Mỗi router cần phải được cấu hình ở cùng level routing (nghĩa là hoặc là level 1 hoặc level 2). Nếu ở cùng một mức thì routers mới có khả năng giải mã những hello do những routers khác gửi đến.
  • Nếu cả hai router là ở level 1, thì cả 2 phải ở trong cùng area
  • Để một level-1 router hình thành một quan hệ với một level-2 router, router kia phải được cấu hình như một level-1-2 router.
  • Giá trị system-ID của mỗi hệ thống phải là duy nhất
  • Nếu quá trình xác thực (authentication) được dùng, nó phải được cấu hình giống nhau trên cả hai router.
  • Thời gian hello phải bằng nhau
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu