3.2 Framework for Project Success
3.2.1 Decision power
Es importante sumarizar entre áreas, de modo que al backbone sólo le lleguen redes sumarizadas del resto. Si todas las redes son sumarizadas, se mandará un único summary LSA al backbone.
Bit Splitting: Un método de conseguirlo, es utilizar bits de la parte de dirección como identificador del área. Por ejemplo, utilizar 4 bits para identificar 16 áreas diferentes. Dentro de cada área, se utilizarán las subredes de manera agrupada, para permitir más sumarización. De este modo, se
permite VLSM en el backbone. OSPF soporta redes discontinuas, es decir, se puede usar la misma red principal en varias áreas, y es mejor que se utilice una subred sumarizada para cada una de ellas El ABR consolida los LSA desde el área hasta el backbone y viceversa. Se configura manualmente con el comando area...range. Un área puede tener varios ABR.
Si no se usa sumarización, los LSA de link específico entran en el backbone. Cada vez que un enlace haga flapping, todos los routers de la red deben iniciar el algoritmo SPF para calcular de nuevo la tabla de rutas, lo que supone mucho consumo de tráfico y de CPU. La sumarización oculta al resto de la red los cambios producidos dentro de un área.
Los ASBR consolidan las rutas externas, de modo que hacia la red OSPF se mandan sólo las redes sumarizadas o la ruta por defecto 0.0.0.0 (si se usa el comando default-info originate).
7.4.10 Virtual links
Todas las áreas deben estar conectados al área 0. No obstante, puede ser que, una vez que se ha diseñado la red, se quiera agregar un nuevo área, y no haya posibilidad de conectarlo al área 0.en este caso, se puede configurar un virtual link. Un virtual link proporciona un enlace virtual entre cualquier área y el área 0. Tiene dos requerimientos:
Debe ser establecido entre dos routers que comparten un área en común. Uno de estos routers debe estar conectado al backbone
7.4.11 Configuración
Un área stub reduce el tamaño de la tabla de estado de enlace dentro de ese área, ya que los LSA tipo 5 (otros SA) no son redistribuidos dentro, y se sustituyen por una única ruta por defecto. Un área totally stubby es una característica propietaria de Cisco, en la que se bloquean los LSA tipos 3,4 y 5 (rutas de otras áreas y de otros sistemas autónomos), sustituyendo todos por una única ruta por defecto.
Las áreas stub tienen una única salida del área (un ABR). Si tiene varios, no se puede hacer que escoja la mejor ruta, sino que un único ABR le enviará la ruta por defecto al área.
Todos los routers OSPF dentro de un área stub deben ser configurados como stub. Este área no puede servir de puente para un virtual link. No puede haber ASBR dentro, y no es el backbone (área 0)
COMANDO SIGNIFICADO
(config)# router ospf [proceso] Se inicia la configuración OSPF (config-router)# network [address] [wldcard-mask] area
[area]
Se configuran las redes que formarán parte del proceso y el área en que se encuentran
(config-router)# area [area] stub [no-summary] (solo en ABR)
Crea un área como stub. Si se pone el parámetro no- summary se creará un área totally stubby
(config-router)# summary-address [address] [mask] [not- advertise] [tag tag]
Sumariza rutas externas, normalmente usado en ASBR (config-router)# area [area] virtual-link [router-id] Establece un virtual link. Se configura en los dos
extremos (ABR del backbone y ABR del área a enlazar)
7.4.12 Verificación
COMANDO SIGNIFICADO
Show ip ospf border-routers Muestra los ABR y los ASBR en el sistema autónomo Show ip ospf virtual-links Muestra el estado de los virtual links
Show ip ospf process-id Muestra las estadisticas de cada area al que el router está conectado Show ip ospf database Muestra el contenido de las tablas OSPF
7.5 IS-IS
Protocolo de routing de estado de enlace definido por la ISO para el enrutamiento de CLNS, aunque soporta enrutamiento de IP. IS-IS manda a la red información de estado de enlace de cada equipo, de modo que cada uno de ellos puede hacerse un dibujo de la topología de la red. Es similar a OSPF, en el sentido de que precisa de una topología jerárquica. IS-IS define dos niveles de jerarquía: Nivel 1 (L1) intraarea y nivel 2 (L2) interarea.
IS-IS también define dos tipos de routers (En IS-IS un router se llama IS y un host ES). Un router L1 sólo puede hablar con otros routers L1 dentro del mismo área L1. Un router L2 puede hablar con routers L1 de diferentes áreas, haciendo interarea routing, y con otros routers L2 del área L2.
7.5.1 Métrica IS-IS
IS-IS utiliza una métrica muy simple basada en coste. El coste por defecto es de 10 para todos los interfaces de un Cisco. El administrador debe poner el coste que desee en cada interface y el de menor coste será el camino empleado. Un coste mayor 1023 es inalcanzable.
Además de esta, se definen otras tres métricas alternativas: Retardo:
Coste (Económico) Error
7.5.2 Funcionamiento
7.5.2.1 Network Entity Title (NET)
Aunque puede enrutar IP, la comunicación entre IS no es IP, sino OSI, y funciona directamente sobre la capa de enlace. El Network Entity Title (NET) es la dirección OSI que se debe configurar en los IS para permitir esta comunicación. La dirección OSI tiene un tamaño de entre 8 y 20 bytes, y tiene el formato siguiente:
IDP (Initial Domain Part):
- Authority Format identifier (AFI). Indica el tamaño del IDI - Inicial Domain Identifier (IDI).
DSP (Domain Specific Part)
- High-order DSP (HO-DSP)
- Area ID
- System ID
- Selector (SEL)
Todos los IS dentro del mismo dominio tienen el mismo IDP y el mismo valor HO-DSP. Todos los IS dentro del mismo área tienen el mismo IDP, HO-DSP y Área
System identifica a la máquina dentro de esa área SEL identifica a la aplicación dentro de un host. Para configurarlo:
Router isis
Net 49.0001.00aa.0101.0001.00
7.5.2.2 Designated IS (DIS)
Como en OSPF, IS-IS selecciona routers designados (DIS) en redes multiacceso. No hay backup del DIS (En OSPF hay un DR y un BDR). Si el DIS falla, se escoge uno nuevo.
En IS-IS, todos los routers de un área establecen adyacencia con todos los routers del área, no solo con el DIS (como sucede en OSPF)
Se elige como DIS al IS que tenga una prioridad mayor (por defecto es 64 y puede ser modificada entre 0 y 127 con el comando isi priority). En caso de empate, se elige al que tenga una mayor System ID. Si se agrega un nuevo router un red en la que ya existe un DIS, pero él tiene una prioridad mayor, el nuevo pasa a ser el DIS.
7.5.2.3 Áreas
Los routers L1 tienen todos una base de datos de topología exacta, y son comparables a los routers internos de OSPF. Los routers L1/L2 tienen dos tablas de topología, una para el área L1 y otra para el área L2, y no anuncian la topología de un área a los routers del otro.
Lo que hace un router L1/L2 es marcar en sus anuncios el bit ATT, para indicar que conoce otras áreas además de esa.
7.5.2.4 Autenticación
IS-IS soporta tres tipos de autenticación: Autenticación de enlace. Password en claro que se configura con isis password [password]
[level-1 | level-2]
Autenticación de área: router isis [subcommand] area-password [password] Autenticación de dominio: router isis [subcommand] domain-password [password]
7.5.3 Configuración
Router isis [etiqueta]
Net 49.0000.0001.0003.00 Interface lopback0
Ip address 192.16.100.1 255.155.255.255 Ip router isis cisco
Isis metric 5 level-2 Interface ethernet0
Ip address 192.16.100.20 255.255.255.240 Ip router isis cisco
Isis circuit-type level-2 only Isis password ciscopass level-2 Isis priority 70 level-2
Verificación
Show isis database Show isis topology Show clns is-neighbors Show ip route Show ip protocols