Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Mapeo de capa 2 para IS-IS

IS-IS es un protocolo de capa 2 que utiliza el formato de encapsulación de control de enlace lógico Ethernet (LLC) para intercambiar información. La asignación de capa 2 de IS-IS garantiza que el reenvío de la resolución del próximo salto se base en la topología en lugar de en el tráfico, lo que resulta en una pérdida de tráfico mínima al activar un vínculo Ethernet.

Normalmente, IS-IS instala rutas de capa 3 que apuntan a los siguientes saltos de capa 2 en la tabla de reenvío. Junos OS utiliza una notación de dirección de anclaje de capa 3 para estandarizar la descripción de un salto siguiente. IS-IS utiliza el Protocolo de resolución de direcciones (ARP) para asignar estos anclajes IPv4 de capa 3 al siguiente salto a una dirección de control de acceso a medios (MAC) de capa 2 e instala las direcciones MAC de capa 2 en la tabla de reenvío para una red Ethernet. Para las rutas IPv6, Junos OS usa la detección de vecinos para resolver los anclajes del próximo salto de la capa 3 de IPv6. El motor de enrutamiento instala un prefijo de capa 3 junto con el conjunto de anclajes del próximo salto de capa 3 para una ruta en la tabla de reenvío. Este método de referencia a un próximo salto de capa 2 utilizando su dirección de anclaje de capa 3 en redes IS-IS tiene las siguientes ramificaciones no deseadas:

  • Cuando se agrega una nueva ruta al kernel, es posible que su siguiente salto de reenvío aún no se haya resuelto.

  • Como la resolución del salto siguiente se basa en el tráfico y siempre es reactiva, se produce una pérdida de tráfico distinta de cero cuando se activa un vínculo Ethernet.

Habilitar el mapeo de capa 2 ayuda a superar estas ramificaciones no deseadas en las redes IS-IS. La LAN IS-IS y los saludos punto a punto proporcionan toda la información relevante de la dirección de enlace de capa 2 y capa 3, que el dispositivo en el extremo receptor puede usar para rellenar el ARP o la caché de descubrimiento de vecinos del kernel incluso antes del tiempo de instalación de la ruta. Cuando la asignación de capa 2 está habilitada, IS-IS instala ARP o entradas del próximo salto de descubrimiento de vecinos en la tabla de reenvío. Debido a que esto proporciona enlaces de próxima salto de capa 2 con anticipación, las redes IS-IS no experimentan pérdida de tráfico al abrir un vínculo. Cada entrada se pone en cola como un ARP semiestático o una entrada de descubrimiento de vecinos para simplificar la recolección de elementos no utilizados mediante un proceso de protocolo de enrutamiento (rpd) bloqueado o reiniciado. Por lo tanto, cada entrada se actualiza periódicamente.

Las ventajas de la resolución de direcciones mediante mensajes IS-IS Hello son las siguientes:

  • El reenvío de la resolución del próximo salto se basa en la topología y no en el tráfico.

  • Menos resolución de capa 2 en los enlaces principales porque IS-IS ya lleva esta información.

  • Mejor seguridad porque IS-IS proporciona resúmenes HMAC-MD5 y HMAC-SHA1.

CAUTELA:

Los métodos ARP y de descubrimiento de vecinos de resolución de direcciones son susceptibles a ataques de suplantación de direcciones MAC.
Nota:

Junos OS admite todos los tipos de interfaces basadas en Ethernet. Sin embargo, no se admiten tipos de interfaz que no estén basados en Ethernet. No se admiten direcciones IPv4 e IPv6 no numeradas, ya que actualmente IS-IS no tiene la capacidad de generar la dirección IP de los TLV vecinos #132 y #232 desde la interfaz de circuito cerrado y anunciarlos en la interfaz no numerada.

Documentación relacionada