Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Mappage de couche 2 pour IS-IS

L’IS-IS est un protocole de couche 2 qui utilise le format d’encapsulation LLC (Ethernet Logical Link Control) pour l’échange d’informations. Le mappage de couche 2 IS-IS garantit que la résolution du prochain saut de transfert est basée sur la topologie plutôt que sur le trafic, ce qui réduit les pertes de trafic lors de l’activation d’une liaison Ethernet.

En règle générale, IS-IS installe des routes de couche 3 qui pointent vers les sauts suivants de couche 2 dans la table de transfert. Junos OS utilise une notation d’adresse d’ancrage de couche 3 pour normaliser la description d’un prochain saut. L’IS-IS utilise le protocole ARP (Address Resolution Protocol) pour mapper ces points d’ancrage IPv4 de couche 3 à une adresse MAC de Media Access Control de couche 2 et installe les adresses MAC de couche 2 dans la table de transfert d’un réseau Ethernet. Pour les routes IPv6, Junos OS utilise la découverte de voisinage pour résoudre les ancres de saut suivant de couche 3 IPv6. Le moteur de routage installe un préfixe de couche 3 ainsi que l’ensemble des ancres de saut suivant de couche 3 pour un itinéraire dans la table de transfert. Cette méthode de référencement d’un saut suivant de couche 2 à l’aide de son adresse d’ancrage de couche 3 dans les réseaux IS-IS présente les ramifications indésirables suivantes :

  • Lorsqu’une nouvelle route est ajoutée au noyau, il se peut que son prochain saut de transfert n’ait pas encore été résolu.

  • Étant donné que la résolution du saut suivant est basée sur le trafic et toujours réactive, il y a une perte de trafic non nulle lorsque vous activez une liaison Ethernet.

L’activation du mappage de couche 2 permet de surmonter ces ramifications indésirables dans les réseaux IS-IS. Les Hellos IS-IS LAN et point à point fournissent toutes les informations pertinentes sur les adresses de liaison de couche 2 et 3, que l’appareil à l’extrémité réceptrice peut utiliser pour remplir le cache ARP ou de découverte de voisinage du noyau avant même l’installation de la route. Lorsque le mappage de couche 2 est activé, IS-IS installe les entrées de saut suivant ARP ou de découverte de voisinage dans la table de transfert. Comme cela fournit des liaisons de saut suivant de couche 2 à l’avance, les réseaux IS-IS ne subissent pas de perte de trafic lors de l’établissement d’une liaison. Chaque entrée est mise en file d’attente en tant qu’entrée ARP ou de découverte de voisinage semi-statique pour simplifier le nettoyage de la mémoire par un processus de protocole de routage (rpd) en panne ou redémarrant. Par conséquent, chaque entrée est actualisée périodiquement.

Les avantages de la résolution d’adresses à l’aide de messages IS-IS Hello sont les suivants :

  • La résolution du prochain saut de transfert est basée sur la topologie et non sur le trafic.

  • Résolution de couche 2 réduite sur les liaisons centrales, car IS-IS transporte déjà ces informations.

  • Sécurité renforcée car IS-IS fournit des résumés HMAC-MD5 et HMAC-SHA1.

PRUDENCE:

Les méthodes de résolution d’adresses ARP et de découverte de voisinage sont vulnérables aux attaques par usurpation d’adresse MAC.
Note:

Junos OS prend en charge tous les types d’interfaces Ethernet. Toutefois, les types d’interfaces non-Ethernet ne sont pas pris en charge. Les adresses IPv4 et IPv6 non numérotées ne sont pas prises en charge, car IS-IS n’a actuellement pas la capacité de générer les TLV voisines d’adresse IP #132 et #232 à partir de l’interface de bouclage et de les annoncer sur l’interface non numérotée.

Documentation connexe