Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Asignación de capa 2 para IS-IS

IS-IS es un protocolo de capa 2 que utiliza el formato de encapsulación de control de vínculos lógicos (LLC) de Ethernet para intercambiar información. La asignación de capa 2 IS-IS garantiza que la resolución del reenvío del próximo salto esté basada en la topología en lugar del tráfico, lo que resulta en una pérdida mínima de tráfico mientras se activa un vínculo Ethernet.

Normalmente, IS-IS instala rutas de capa 3 que apuntan a los próximos saltos de capa 2 en la tabla de reenvío. Junos OS usa una notación de dirección de ancla de capa 3 para estandarizar la descripción de un salto siguiente. IS-IS usa el Protocolo de resolución de direcciones (ARP) para asignar estos anclajes de salto siguiente de capa 3 IPv4 a una dirección mac de control de acceso a medios (MAC) de capa 2 e instala las direcciones MAC de capa 2 en la tabla de reenvío para una red Ethernet. En el caso de las rutas IPv6, Junos OS usa el descubrimiento de vecinos para resolver los anclajes del salto siguiente de la capa 3 de IPv6. El motor de enrutamiento instala un prefijo de capa 3 junto con el conjunto de anclajes de salto siguiente de capa 3 para una ruta en la tabla de reenvío. Este método de hacer referencia a un salto siguiente de capa 2 mediante su dirección de anclaje de capa 3 en redes IS-IS tiene las siguientes ramificaciones no deseables:

  • Cuando se agrega una nueva ruta al kernel, es posible que el reenvío del siguiente salto no se haya resuelto aún.

  • Como la resolución del siguiente salto está basada en el tráfico y siempre reactiva, se produce una pérdida de tráfico sin cero cuando se activa un vínculo Ethernet.

Habilitar el mapeo de capa 2 ayuda a superar estas consecuencias no deseables en las redes IS-IS. La LAN IS-IS y los saludos punto a punto proporcionan toda la información relevante de direcciones de enlace de capa 2 y capa 3, que el dispositivo en el extremo receptor puede usar para completar el ARP o la caché de descubrimiento de vecinos del núcleo incluso antes del tiempo de instalación de la ruta. Cuando se habilita la asignación de capa 2, IS-IS instala las entradas de salto siguiente de ARP o descubrimiento vecino en la tabla de reenvío. Dado que esto proporciona enlaces del próximo salto de capa 2 con anticipación, las redes IS-IS no experimentan pérdida de tráfico mientras se abre un vínculo. Cada entrada se ve como un ARP semiestático o una entrada de descubrimiento de vecino para simplificar la recolección de elementos no compartidos mediante un proceso de protocolo de enrutamiento (rpd) que se bloqueó o se reinicia. Por lo tanto, cada entrada se actualiza periódicamente.

Las ventajas de la resolución de direcciones mediante mensajes de saludo IS-IS son las siguientes:

  • La resolución del próximo salto de reenvío está basada en la topología y no en el tráfico.

  • Menos resolución de capa 2 en los vínculos de núcleo porque IS-IS ya lleva esta información.

  • Mejor seguridad porque IS-IS proporciona resúmenes de HMAC-MD5 y HMAC-SHA1.

PRECAUCIÓN:

El ARP y los métodos de descubrimiento de vecinos de resolución de direcciones son susceptibles a ataques de suplantación de dirección MAC.
Nota:

Junos OS admite todos los tipos de interfaz basada en Ethernet. Sin embargo, no se admiten tipos de interfaz no basadas en Ethernet. No se admiten direcciones IPv4 e IPv6 no numeradas, ya que actualmente IS-IS no tiene la capacidad de generar la dirección IP vecino TLV #132 y #232 desde la interfaz de circuito cerrado y anunciarlas en la interfaz no numerada.

Documentación relacionada