Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Layer-2-Mapping für IS-IS

IS-IS ist ein Layer-2-Protokoll, das das Ethernet Logical Link Control (LLC)-Kapselungsformat für den Austausch von Informationen verwendet. IS-IS Layer-2-Mapping stellt sicher, dass die Auflösung für die Weiterleitung des nächsten Hops topologie- statt datenverkehrsgesteuert erfolgt, was zu minimalen Datenverkehrsverlusten bei der Aktivierung einer Ethernet-Verbindung führt.

In der Regel installiert IS-IS Layer-3-Routen, die auf Layer-2-Next-Hops verweisen, in der Weiterleitungstabelle. Junos OS verwendet eine Layer-3-Ankeradressnotation, um die Beschreibung eines nächsten Hops zu standardisieren. IS-IS verwendet Address Resolution Protocol (ARP), um diese IPv4-Layer-3-Next-Hop-Anker einer Layer-2-MAC-Adresse (Media Access Control) zuzuordnen und die Layer-2-MAC-Adressen in der Weiterleitungstabelle für ein Ethernet-Netzwerk zu installieren. Für IPv6-Routen verwendet Junos OS die Neighbor Discovery, um IPv6-Layer-3-Next-Hop-Anker aufzulösen. Die Routing-Engine installiert ein Layer-3-Präfix zusammen mit den Layer-3-Next-Hop-Ankern für eine Route in der Weiterleitungstabelle. Diese Methode des Verweisens auf einen Layer 2 Next Hop mithilfe seiner Layer-3-Ankeradresse in IS-IS-Netzwerken hat die folgenden unerwünschten Auswirkungen:

  • Wenn dem Kernel eine neue Route hinzugefügt wird, ist der nächste Hop für die Weiterleitung möglicherweise noch nicht aufgelöst worden.

  • Da die Auflösung des nächsten Hops datenverkehrsgesteuert und immer reaktiv ist, gibt es einen Datenverkehrsverlust ungleich Null, wenn Sie eine Ethernet-Verbindung aktivieren.

Die Aktivierung der Layer-2-Zuordnung hilft, diese unerwünschten Auswirkungen in IS-IS-Netzwerken zu überwinden. IS-IS-LAN und Punkt-zu-Punkt-Hellos liefern alle relevanten Layer-2- und Layer-3-Bindungsadressinformationen, die das Gerät auf der Empfängerseite verwenden kann, um den ARP- oder Neighbor-Discovery-Cache des Kernels noch vor der Route-Installation zu füllen. Wenn die Layer-2-Zuordnung aktiviert ist, installiert IS-IS ARP- oder Next-Hop-Einträge für die Nachbarerkennung in der Weiterleitungstabelle. Da dadurch Layer-2-Next-Hop-Bindungen im Voraus bereitgestellt werden, kommt es bei IS-IS-Netzwerken nicht zu Datenverkehrsverlusten beim Aufbau einer Verbindung. Jeder Eintrag wird als halbstatischer ARP- oder Nachbarermittlungseintrag in die Warteschlange eingereiht, um die Garbage Collection durch einen abgestürzten oder neu startenden Routingprotokollprozess (RPD) zu vereinfachen. Daher wird jeder Eintrag regelmäßig aktualisiert.

Die Vorteile der Adressauflösung mit IS-IS Hello-Nachrichten sind wie folgt:

  • Die Auflösung des nächsten Hops wird durch die Topologie und nicht durch den Datenverkehr gesteuert.

  • Weniger Layer-2-Auflösung auf Core-Verbindungen, da IS-IS diese Informationen bereits enthält.

  • Bessere Sicherheit, da IS-IS HMAC-MD5- und HMAC-SHA1-Digests bereitstellt.

VORSICHT:

Die ARP- und Nachbarerkennungsmethoden der Adressauflösung sind anfällig für MAC-Adressen-Spoofing-Angriffe.
Anmerkung:

Junos OS unterstützt alle Ethernet-basierten Schnittstellentypen. Nicht-Ethernet-basierte Schnittstellentypen werden jedoch nicht unterstützt. Nicht nummerierte IPv4- und IPv6-Adressen werden nicht unterstützt, da IS-IS derzeit nicht in der Lage ist, die IP-Adressnachbarn-TLVs #132 und #232 von der Loopback-Schnittstelle zu generieren und auf der nicht nummerierten Schnittstelle anzukündigen.

Zugehörige Dokumentation