Présentation de l’identification de l’émetteur de purge IS-IS

À partir de la version 16.2R1 de Junos OS, lorsque le protocole IS-IS purge les entrées de la base de données d’état de lien IS-IS, il n’existe aucun moyen d’identifier l’origine de la purge. S’il est nécessaire d’enquêter sur la cause de la purge, il est difficile de déterminer le système intermédiaire (SI) qui a initié la purge. La RFC 6232, Purge Originator Identification TLV for IS-IS définit un type, une longueur et une valeur (TLV) qui peuvent être ajoutés aux purges pour enregistrer l’ID système de l’IS qui a initié la purge. Si un IS génère une purge, cette TLV est incluse dans la purge, qui contient également l’ID système du SI. Si un IS reçoit une purge, le flooding LSP (Link State Protocol Data Unit) ne modifie pas le contenu du LSP et la TLV se propage avec la purge elle-même. Si un SI reçoit une purge qui n’inclut pas cette TLV, il ajoute cette TLV avec à la fois son propre ID système et l’ID système de l’IS à partir duquel il a reçu la purge. Cela permet au SI qui reçoit cette purge d’enregistrer l’ID système de l’émetteur ou la source en amont de la purge. Il est ainsi plus facile de localiser l’origine de la purge et sa cause. Cette TLV est également utile dans les environnements de laboratoire.

Lors d’une attaque réseau, il est possible qu’un LSP génère une durée de vie faible de manière malveillante, ce qui peut déclencher une purge en cas d’expiration. Ces LSP à faible durée de vie doivent être filtrés pour éviter les purges déclenchées par un LSP à faible durée de vie.