Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Mapeamento de camada 2 para IS-IS

IS-IS é um protocolo de Camada 2 que usa o formato de encapsulamento de controle de enlace lógico (LLC) Ethernet para trocar informações. O mapeamento de camada 2 is-IS garante que o encaminhamento da resolução de próximo salto seja orientado por topologia e não orientado pelo tráfego, o que resulta em uma perda mínima de tráfego ao ativar um link Ethernet.

Normalmente, o IS-IS instala rotas de Camada 3 que apontam para os próximos saltos de Camada 2 na tabela de encaminhamento. O Junos OS usa uma notação de endereço âncora de Camada 3 para padronizar a descrição de um próximo salto. O IS-IS usa o Protocolo de Resolução de Endereços (ARP) para mapear essas âncoras de próximo salto de Camada 3 IPv4 para um endereço mac de controle de acesso de mídia (MAC) de Camada 2 e instala os endereços MAC de Camada 2 na tabela de encaminhamento para uma rede Ethernet. Para rotas IPv6, o Junos OS usa a descoberta de vizinhos para resolver âncoras de próximo salto de Camada 3 IPv6. O mecanismo de roteamento instala um prefixo de Camada 3 junto com o conjunto de âncoras de próximo salto de Camada 3 para uma rota na tabela de encaminhamento. Este método de referência a um próximo salto de Camada 2 usando seu endereço âncora de Camada 3 em redes IS-IS tem as seguintes consequências indesejável:

  • Quando uma nova rota é adicionada ao kernel, seu próximo salto de encaminhamento pode não ter sido resolvido ainda.

  • Como a resolução do próximo salto é orientada pelo tráfego e sempre reativa, há uma perda de tráfego não zero quando você ativa um link Ethernet.

Habilitar o mapeamento da Camada 2 ajuda a superar essas indesejábilidades indesejável nas redes IS-IS. A LAN IS-IS e o Hellos ponto a ponto fornecem todas as informações relevantes de endereço de ligação de Camada 2 e Camada 3, que o dispositivo na extremidade receptora pode usar para preencher o cache de descoberta de ARP ou vizinho do kernel mesmo antes do tempo de instalação da rota. Quando o mapeamento da Camada 2 é habilitado, o IS-IS instala a ARP ou as entradas próximas da descoberta de vizinhos na tabela de encaminhamento. Como isso fornece ligações de próximo salto de Camada 2 antecipadamente, as redes IS-IS não experimentam perda de tráfego enquanto trazem um link. Cada entrada é colocada como um ARP semi-estático ou uma entrada de descoberta de vizinhos para simplificar a coleta de lixo por um processo de protocolo de roteamento acidentado ou reiniciado (rpd). Portanto, cada inscrição é atualizada periodicamente.

As vantagens da resolução de endereços usando mensagens IS-IS Hello são as seguintes:

  • O encaminhamento da resolução do próximo salto é orientado por topologia e não orientado pelo tráfego.

  • Menos resolução de Camada 2 em links de núcleo porque o IS-IS já transporta essas informações.

  • Melhor segurança porque o IS-IS fornece digestões HMAC-MD5 e HMAC-SHA1.

CUIDADO:

O ARP e os métodos de descoberta de vizinhos de resolução de endereços são suscetíveis a ataques de spoofing de endereço MAC.
Nota:

O Junos OS oferece suporte a todos os tipos de interface baseada em Ethernet. No entanto, os tipos de interface não baseada em Ethernet não são suportados. Os endereços IPv4 e IPv6 não são suportados, pois atualmente o IS-IS não tem a capacidade de gerar o endereço IP vizinho TLVs 132 e nº 232 da interface de loopback e anunciá-los na interface não numerada.

Documentação relacionada