Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IS-IS のレイヤー 2 マッピング

IS-ISは、情報を交換するためにイーサネット論理リンク制御(LLC)カプセル化フォーマットを使用するレイヤー2プロトコルです。IS-IS レイヤー 2 マッピングにより、転送ネクスト ホップ解決がトラフィック主導ではなくトポロジ主導であることが保証され、イーサネット リンクをアクティブ化する際のトラフィック ロスが最小限に抑えられます。

通常、IS-IS は、レイヤー 2 のネクスト ホップを指すレイヤー 3 ルートを転送テーブルにインストールします。Junos OSは、レイヤー3アンカーアドレス表記を使用して、ネクストホップの記述を標準化します。IS-IS は、ARP(アドレス解決プロトコル)を使用して、これらの IPv4 レイヤー 3 ネクストホップ アンカーをレイヤー 2 MAC(メディア アクセス制御)アドレスにマッピングし、レイヤー 2 MAC アドレスをイーサネット ネットワークの転送テーブルにインストールします。IPv6 ルートの場合、Junos OS は近隣探索を使用して IPv6 レイヤー 3 ネクストホップ アンカーを解決します。ルーティング エンジンは、転送テーブル内のルートにレイヤー 3 ネクストホップ アンカーのセットとともに、レイヤー 3 プレフィックスをインストールします。IS-ISネットワークでそのレイヤー3アンカーアドレスを使用してレイヤー2ネクストホップを参照するこの方法には、以下の望ましくない影響があります。

  • カーネルに新しいルートが追加された場合、転送ネクストホップがまだ解決されていない可能性があります。

  • ネクストホップ解決はトラフィック主導型であり、常にリアクティブであるため、イーサネットリンクをアクティブにするとトラフィックロスが0以外になります。

レイヤー2マッピングを有効にすると、IS-ISネットワークにおけるこれらの望ましくない影響を克服するのに役立ちます。IS-IS LAN およびポイントツーポイント Hellos は、関連するすべてのレイヤー 2 およびレイヤー 3 バインディング アドレス情報を提供します。この情報は、ルートインストール時間の前であっても、受信側のデバイスがカーネルの ARP またはネイバー検出キャッシュに追加するために使用できます。レイヤー 2 マッピングが有効になっている場合、IS-IS は ARP または近隣探索ネクストホップ エントリーを転送テーブルにインストールします。これは事前にレイヤー2ネクストホップバインディングを提供するため、IS-ISネットワークはリンクを立ち上げながらトラフィックロスを経験しません。各エントリーは、クラッシュまたは再起動するルーティング プロトコル プロセス(rpd)によってガーベッジ コレクションを簡素化するために、半静的 ARP または近隣探索エントリーとしてキューイングされます。そのため、各エントリは定期的に更新されます。

IS-IS Helloメッセージを使用したアドレス解決の利点は次のとおりです。

  • 転送ネクストホップ解決は、トラフィック主導ではなく、トポロジー駆動型です。

  • IS-IS がすでにこの情報を伝送しているため、コア リンクでのレイヤー 2 解決が少なくなります。

  • IS-IS は HMAC-MD5 および HMAC-SHA1 ダイジェストを提供するため、セキュリティが向上します。

注意:

アドレス解決のARPおよびネイバー検出方法は、MACアドレススプーフィング攻撃の影響を受けやすいです。

メモ:

Junos OSは、すべてのイーサネットベースのインターフェイスタイプをサポートしています。ただし、非イーサネットベースのインターフェイスタイプはサポートされていません。現在のIS-ISは、ループバックインターフェイスからIPアドレスネイバーTLV#132および#232を生成し、番号なしインターフェイスでアドバタイズする機能を備えていないので、番号なしIPv4およびIPv6アドレスはサポートされていません。