Let's Lab. IS-IS routing protocol. Часть 3

Вы когда-нибудь пробовали стрелять из лука? Наверное, не самое популярное занятие. А как насчёт коньков и роликов? Сотни раз я видел, как люди, экипированные всевозможными защитными приспособлениями на всех частях тела, подвергаясь всемирному закону тяготения, наносят себе травмы. Тогда как опытные спортсмены месяцами катаются без единого падения.
Всему виной — отсутствие практики. Проведите за книжками хоть целый месяц, и, вероятно, вы добьётесь меньшего, чем за 2 недели с лабой на изучаемую тематику.
IS-IS легко можно назвать странным протоколом. Но такой он только в теории. На практике мы встречаемся с теми же проблемами, что караулили нас во время использования других IGP-протоколов. Основная его цель – распространение маршрутной информации и принятие решений по её добавлению в таблицу маршрутизации.
Данный выпуск оказался длиннее, чем я рассчитывал. Больше часа информации не каждый способен осилить за один раз. В силу обстоятельств, я не могу разбить видео на два выпуска.
Смотрите в этой части:
  • Базовая настройка IS-IS на Cisco IOS и IOS-XR.
  • Установление соседства между маршрутизаторами.
  • Дебаг и разбор дампа трафика при обнаружении соседа.
  • Метрика протокола и его настройка.
  • Hello и Hold таймеры и их причуды.
  • Hello-padding.
  • Линки с множественным доступом и DIS.
  • Обмен между L1 и L2 базами. Значение ATT bit.
  • Анонс префиксов из BGP в IS-IS.
  • External маршруты и их метрика.
  • Как избежать петель при импорте из L2 в L1.
  • Ассиметричная маршрутизация и Suboptimal routing.
Будь крутым, настрой роль каждого линка правильно.



Ваши лайки ускоряют выход 4ой части.

Книги к прочтению (в том числе про OSPF):
H.Gredler-The Complete IS-IS Routing Protocol-2005
Abe Martey — Cisco Press — IS-IS Network Design Solutions
Cisco Press — Routing.TCP.IP.Volume.1.2nd.Edition.Oct. 2005
Wendell Odom, Rus Healy, Denise Donohue — CCIE Routing and Switching Exam Certification Guide 4th Edition — 2009
CCIE Routing and Switching v5.0 Official Cert Guide Volume 1

Ссылки:
monsterdark.com/wp-content/uploads/BRKRST-2327.pdf — большая презентация на CiscoLive про ISIS
blog.ine.com/2009/12/31/tuning-ospf-performance/ — тюнинг OSPF, в тч ISPF и PRC
inetzero.com/isis-training-and-junos-configuratio/ — прекрасная статья про ISIS в Junos и PDU с inetzero.com
packetlife.net/captures/protocol/isis/ — Дампы трафика
citforum.ru/nets/ito/20.shtml — протоколы OSI, на русском!
www.itcertnotes.com/2012/03/is-is-protocol-data-units-pdus.html — ещё немного про PDU, ёмко и с кратинками
sites.google.com/site/amitsciscozone/home/is-is/is-is-packets — глубже в PDU с wireshark
blog.initialdraft.com/archives/844/ — примеры формирования database
rekrowten.wordpress.com/2013/09/30/learn-is-is-basic-configuration-part-1/ — большой блог по ISIS с практикой

Часть 1. youtu.be/2PFdK9Fj8Ys
Часть 2. youtu.be/FtE86LxhhRo
Видео про IOS-XR youtu.be/MT1f0ueV0nA

18 комментариев

avatar
Очень понравилось, особенно то что это практика :) Хоть пока и сложно для моего понимания, но в будущем обязательно разберусь в этом. Жду 4-ю часть!
avatar
Позвольте уточнить, какие моменты вызывают непонимание? Дело в том, что целевая аудитория это те, кто более-менее знаком с динамической маршрутизацией. Всю теорию по протоколу я изложил двух других частях. Если я перескочил, посчитав какой-то момент очевидным, просьба указать на это.
avatar
Можно я на свой взгляд отвечу? Совсем не понятен момент с проблемой когда объясняется кольцо маршрутизации при редистрибьюции между L1 и L2. То есть, понятно как этого избежать, но совсем не понятно как это плохо и почему это совсем плохо. Cisco этому вопросу уделяет много время в своих учебных программах, не про IS-IS конкретно, а вообще про кольца маршрутизации.
Ещё немного темп потеряли во второй половине, стали паузы больше делать между выводом и объяснением, возможно стоило бы сделать покороче или из двух частей, как раз начиная с редистрибьюции отдельно вынести.
А вообще классно, никогда не работал с IS-IS, но многие концепции очень-очень цепляют. С нетерпением, жду последнюю часть, best practice от больших компаний.
Спасибо за цикл.
avatar
Спасибо за критику.
К сожалению за день до записи мне сказали, что зашлют в Цюрих на 2 месяца. Пришлось делать одним куском. Потом поездка отменилась. Записывать 1.5 часа тяжко, плюс тут с листа не почитаешь, только план рассказа есть под лабу.
Хотя я вроде и дамп трафика показал с битиком, и стрелочки рисовал, как апдейты полетят. Но и правда пришлось торопиться, тк переваливало за 1.5 часа.
Если интересны вопросы борьбы с петлями советую про OSPF down bit почитать и RFC 1403 — BGP OSPF Interaction. В последнем есть крутой момент, когда ASBR при импорте в OSPF вешает автоматически сгенерированный тег на основе AS. Мало, кто знает про эту штуку, жуть страшная.
avatar
Алексей, спасибо за вменяемый туториал на родном языке. Очень профессионально. Ждем 4 выпуск.

Не знаю, важно это или нет, но добавлю.

По поводу назначенного роутера DIS

Election of the DIS

On a LAN, one of the routers elects itself the DIS, based on interface priority (the default is 64). If all interface priorities are the same, the router with the highest subnetwork point of attachment (SNPA) is selected. The SNPA is the MAC address on a LAN, and the local data link connection identifier (DLCI) on a Frame Relay network

DIS шлет hello каждые 3 секунды.

After the DIS creates the pseudonode for the LAN, it sends hello packets for each Level (1 and 2) every three seconds and CSNPs every ten seconds.

Разница между passive-interface и ip router isis на интерфейсе:
Возьмем такую топологию

PE3-P1-PE4

Вывод смотрим на PE3 — show isis database detail

1) когда включен passive-interface
PE4.00-00 0x0000029B 0x460B 1169 0/0/0
Area Address: 49
NLPID: 0xCC
Hostname: PE4
IP Address: 44.44.44.44
Metric: 10 IS-Extended PE4.01
Metric: 10 IP 10.10.14.0/24
Metric: 0 IP 44.44.44.44/32

2) когда на интерфейсе ip router isis

PE4.00-00 0x0000029D 0x1035 1191 0/0/0
Area Address: 49
NLPID: 0xCC
Hostname: PE4
IP Address: 44.44.44.44
Metric: 10 IS-Extended PE4.01
Metric: 10 IP 10.10.14.0/24
Metric: 10 IP 44.44.44.44/32

Как видим добавляется метрика 10.

Как не инсталить дефолт на L1 маршрутизаторе, есть 2 варинта:

1) игнорить ATT бит.
Есть такая скрытая команда в режиме конфигруации роутера — ignore-attached-bit

2) Способ вы описали. Не посылать этот самый ATT бит. Я приведу пример с небольшими изменениями.

На R4
router isis
net 49.0004.0000.0000.0004.00
set-attached-bit route-map NoDefault
log-adjacency-changes
redistribute isis ip level-2 into level-1 distribute-list 150
!
route-map NoDefault deny 10
match clns address AreaR5
!
clns filter-set AreaR5 deny 49.0005
!
access-list 150 permit ip 172.16.2.0 0.0.0.255 any
avatar
Спасибо. Мощно у вас получилось, но к сожалению на все нюансы не хватает времени. Даже если брать только нелюбимой циской ISIS, я во внутренних источниках найду разрешённой к публикации инфы на многие часы.
Из того, что вы сказали, мне действительно жаль, что я не рассказал про DIS election подробно, и не упомянул ignore-attached-bit. Видимо это команда ассоциируется у меня с junos :)
avatar
Алексей, всего не предусмотреть. На то они и комментарии, чтоб добавить недостающую инфу. Когда 4й выпуск? У вас классно получается! Желательно с примером Overload бита. Ну и запилить MPLS-TE c Маратом вместе, я думаю, будет здорово.
avatar
А что, это интересная идея. И она мне даже импонирует — собраться вместе в одной студии, поставить камеру и на пальцах рассказывать, как что-то работает. В нашем доступном (надеюсь) линкмиаповском стиле :)
avatar
нас такие километры разделяют. А ещё я не так хорош в ТЕ, как мне того хотелось бы.
Насчёт примера Overload bit. Нужно прям ISIS+BGP? Просто механизм я описал во втором выпуске, в четвёртом думал будет достаточно настройки и показательной перезагрузки IOL маршрутизатора, который выставит бит и префиксы лягут через более дорогой путь.
avatar
А можно сделать прямо онлайн стрим, к примеру на Twitch. Предварительно придумать/собрать топологию. И в онлайн режиме собирать ISIS, TE, траблешутить.
avatar
Когда я называл канал Let's Lab, я надеялся, что когда-нибудь мне хватит скила шпарить лабы онлайн на твиче.
avatar
я думаю скил как раз тот, что надо))
avatar
Всем доброго времени дня!

Ужасно благодарна за прекрасные видео (Часть 1 и часть 2)
Сейчас видео по части 3 заблокированно, и размер моей печали и скорби по этому вопросу сложно переоценить.

Пожалуйста, скажите, нет ли 3 части в альтернативном видеоплеере или где ее можно скачать?

С милионом благодарностей, большая поклонница Мария :)
avatar
привет. Из америки доступно было Оо.
Я сейчас заредрендю без музыки, там страйк прилетел просто.
avatar
Спасибо огромное!
avatar
Мария, держите youtu.be/rNS5Dm2ioMY
Мало я девушек знаю, которым может понравиться гнусавый ISIS. Прям за QoS захотелось сесть опять.
avatar
Вот спасибо огромнейшее! Вечер 8 марта прекращает быть томным ;)
Ваш не гнусавый IS IS прекрасен! Лучше инфы по нему не нашла для понимания с нуля, но зная OSPF :) Вы восхитительны =)
avatar
Прям плюс в карму, сделаю вид, что и правда в честь 8го марта :)
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.