IS-IS(Intermediate System to Intermediate System)를 위한 레이어 2 매핑
IS-IS(Intermediate System to Intermediate System)는 정보 교환을 위해 이더넷 논리 링크 제어(LLC) 캡슐화 형식을 사용하는 레이어 2 프로토콜입니다. IS-IS(Intermediate System to Intermediate System) 레이어 2 매핑은 포워딩 다음 홉 해결이 트래픽 기반이 아닌 토폴로지 기반으로 이루어지도록 보장하여 이더넷 링크를 활성화하는 동안 트래픽 손실을 최소화합니다.
일반적으로 IS-IS(Intermediate System to Intermediate System)는 레이어 2 다음 홉을 가리키는 레이어 3 경로를 포워딩 테이블에 설치합니다. Junos OS는 레이어 3 앵커 주소 표기법을 사용하여 다음 홉에 대한 설명을 표준화합니다. IS-IS(Intermediate System to Intermediate System)는 ARP(Address Resolution Protocol)를 사용하여 IPv4 레이어 3 넥스트 홉 앵커를 레이어 2 미디어 액세스 제어(MAC) 주소에 매핑하고 이더넷 네트워크의 포워딩 테이블에 레이어 2 MAC 주소를 설치합니다. IPv6 경로의 경우, Junos OS는 이웃 검색을 사용하여 IPv6 레이어 3 다음 홉 앵커를 확인합니다. 라우팅 엔진은 포워딩 테이블의 경로에 대해 레이어 3 다음 홉 앵커 세트와 함께 레이어 3 접두사를 설치합니다. IS-IS 네트워크에서 레이어 3 앵커 주소를 사용하여 레이어 2 다음 홉을 참조하는 이 방법은 다음과 같은 원치 않는 결과를 초래합니다.
커널에 새 경로가 추가되면 포워딩 다음 홉이 아직 해결되지 않았을 수 있습니다.
다음 홉 해결은 트래픽 기반이며 항상 반응형이므로 이더넷 링크를 활성화하면 0이 아닌 트래픽 손실이 발생합니다.
레이어 2 매핑을 활성화하면 IS-IS 네트워크에서 이러한 원치 않는 결과를 극복하는 데 도움이 됩니다. IS-IS LAN 및 point-to-point Hello는 모든 관련 레이어 2 및 레이어 3 바인딩 주소 정보를 제공하며, 수신 엔드의 디바이스는 경로 설치 시간 전에도 커널의 ARP 또는 neighbor 디스커버리 캐시를 채우는 데 사용할 수 있습니다. 레이어 2 매핑이 활성화되면 IS-IS(Intermediate System to Intermediate System)는 포워딩 테이블에 ARP 또는 neighbor 디스커버리 넥스트 홉 엔트리를 설치합니다. 이는 레이어 2 넥스트 홉 바인딩을 미리 제공하기 때문에 IS-IS 네트워크는 링크를 실행하는 동안 트래픽 손실을 경험하지 않습니다. 각 항목은 충돌하거나 재시작 중인 라우팅 프로토콜 프로세스(rpd)에 의한 가비지 수집을 단순화하기 위해 반정적 ARP 또는 인접 검색 항목으로 대기열에 추가됩니다. 따라서 각 항목은 주기적으로 새로 고쳐집니다.
IS-IS Hello 메시지를 이용한 주소 확인의 장점은 다음과 같습니다:
포워딩 다음 홉 해결은 트래픽 기반이 아닌 토폴로지 기반입니다.
IS-IS(Intermediate System to Intermediate System)는 이미 이 정보를 전달하고 있기 때문에 코어 링크의 레이어 2 해상도가 더 적습니다.
IS-IS는 HMAC-MD5 및 HMAC-SHA1 다이제스트를 제공하기 때문에 보안이 향상됩니다.
주소 확인의 ARP 및 neighbor 탐색 방법은 MAC 주소 스푸핑 공격에 취약합니다.
Junos OS는 모든 이더넷 기반 인터페이스 유형을 지원합니다. 그러나 이더넷 기반이 아닌 인터페이스 유형은 지원되지 않습니다. 번호가 지정되지 않은 IPv4 및 IPv6 주소는 지원되지 않습니다. 현재 IS-IS(Intermediate System to Intermediate System)는 루프백 인터페이스에서 IP 주소 neighbor TLV #132 및 #232를 생성하고 번호가 지정되지 않은 인터페이스에 보급할 수 있는 기능이 없기 때문입니다.