IS-IS のレイヤー 2 マッピング

通常、IS-IS は、レイヤ 2 ネクストホップを指すレイヤ 3 ルートを転送テーブルにインストールします。Junos OS では、レイヤー 3 アンカー アドレス表記を使用して、ネクスト ホップの記述を標準化しています。IS-ISは、アドレス解決プロトコル(ARP)を使用して、これらのIPv4レイヤー3ネクストホップアンカーをレイヤー2メディアアクセス制御(MAC)アドレスにマッピングし、レイヤー2 MACアドレスをイーサネットネットワークの転送テーブルにインストールします。IPv6 ルートの場合、Junos OS は近隣探索を使用して IPv6 レイヤー 3 ネクストホップ アンカーを解決します。ルーティングエンジンは、レイヤー3プレフィックスとレイヤー3ネクストホップアンカーのセットを転送テーブルにルートにインストールします。IS-ISネットワークでレイヤー3アンカーアドレスを使用してレイヤー2ネクストホップを参照するこの方法は、以下の望ましくない結果をもたらします。

• 新しいルートがカーネルに追加されたとき、その転送ネクストホップはまだ解決されていない可能性があります。

• ネクストホップの解決はトラフィック主導型であり、常にリアクティブであるため、イーサネットリンクをアクティブにすると、トラフィックの損失はゼロではありません。

レイヤー2マッピングを有効にすることで、IS-ISネットワークにおけるこれらの望ましくない影響を克服することができます。IS-IS LAN およびポイントツーポイント Hello は、関連するすべてのレイヤ 2 およびレイヤ 3 バインディング アドレス情報を提供し、ルート インストール時刻より前であっても、受信側のデバイスはこれを使用してカーネルの ARP またはネイバー探索キャッシュに入力できます。レイヤー 2 マッピングが有効な場合、IS-IS は ARP または近隣探索ネクストホップ エントリを転送テーブルにインストールします。これにより、レイヤー2のネクストホップバインディングが事前に提供されるため、IS-ISネットワークでは、リンクの立ち上げ中にトラフィックの損失を経験することはありません。各エントリは、半静的 ARP または近隣探索エントリとしてキューに入れられ、クラッシュまたは再起動したルーティングプロトコルプロセス(rpd)によるガベージコレクションを簡素化します。したがって、各エントリは定期的に更新されます。

IS-IS Hello メッセージを使用したアドレス解決の利点は、以下のとおりです。

• 転送ネクストホップ解決は、トラフィック主導ではなく、トポロジー主導型です。

• IS-ISがすでにこの情報を伝送しているため、コアリンクのレイヤー2解像度が低い。

• IS-IS が HMAC-MD5 および HMAC-SHA1 ダイジェストを提供するため、セキュリティが向上。

注意：

アドレス解決のARPおよびネイバー探索方式は、MACアドレススプーフィング攻撃の影響を受けやすいです。

手記：

Junos OSは、すべてのイーサネットベースのインターフェイスタイプをサポートしています。ただし、非イーサネットベースのインターフェイスタイプはサポートされていません。現在、IS-ISはループバックインターフェイスからIPアドレスネイバーTLV #132および#232を生成し、番号なしインターフェイスでアドバタイズする機能を持っていないため、番号なしIPv4およびIPv6アドレスはサポートされていません。