IS-IS 6차

Area

• special 한 area type은 없음
• Area 자체가 backbone 역할을 하지는 않고, Level로 구분을 함(Level 2가 backbone)
• 장비에 주소를 줄 때 NET이라는 명령어를 사용하는데, 장비 자체에 주소를 주도록 설정되어있음. 이때 area를 설정하게 됨. 그래서 인터페이스 별로 area를 할당하는 것이 아니라, 장비 자체에 설정을 하게 됨
• multiple한 NET을 가졌지만, multiple한 area member가 아니라면, single area의 멤버인데 멀티 area address가 마치 aliases 처럼 사용이 된다..
  
  • 무슨 뜻이지여,,,,?
    •  

- 왼쪽 장비 1, 중간 장비 2, 오른쪽 장비 : 3 이라 함

- 1에서 3의 정보가 area는 다르다는 것을 알고는 있지만, 그냥 Level 1으로 보임
   - 중간에 있는 2번이 area 1,2 둘 다 속하기 때문에 area 1,2가 다른 area가 아니라 같은 area라고 알려줘버림...그래서 level 1으로 보임
- 그래서 area 1, 2가 각각 구성이 되어있는데, 두 개의 area를 합치고 싶을 때, 중간의 장비 하나를 area 둘 다에 속하게 해버리면, 하나의 area인 것 처럼 합칠 수 있음.

Level 1 : 내부 네트웤

Level 2 : NET의 전체 네트워크를 보는 것이 아니라 중간까지만 보고(system id만 보고) 가장 가까운 곳으로 전달을 함. 만약 system id가 자신의 area라면 end system으로 전달을 함
  - 그래서 level 2는 area 정보만 알고 있으면 됨
  - 모두 연결하고 끊어지면 안됨.
  - ip를 사용하게 되면서 level 1의 정보를 level 2가 가지고 와서 전달을 하게 됨
      - level 1, 2를 나눈 이유 : 멀리 떨어진 장비에서 안쪽의 장비로 ping을 치고 싶을 때, 그냥 49.0001.1111...로 ping을 쳤을텐데, level 1에서는 모든 정보를 알고있기 때문에 system id로 best path를 찾음. level 2는 해당 area까지만 보내주면 됨
     - 그래서 완전히 독립적으로 만듦
     - ip 로 ping을 치게 되면, 앞에 area 정보가 없기 때문에 해당 Ip가 어떤 area에 속해있는지 level 2장비가 다 알고있어야 함.
     - level 2정보를 level 1은 다 알고있지 않아도 됨(level 1이 다른 네트웤 정보를 알지 않아도 되기 때문에) 그래서 level 2->level 1으로 전달 안해도 됨

- 다른 area로 연결되어있다면, level 1의 기능도 가지고 있다면 ==> 내가 ABR임을 앎
   - 다른 level 1 장비들에게 모르는 네트웤이면 나한테 보내라고 세팅을 해서 광고함

- 다른 area로 연결되어있지 않은 L1-L2장비가 모르면 나한테 보내라고 정보를 전달하면, 돌아서 통신이 됨
   - 그래서 이런 것을 차단하기 위해 path selection 기능이 있음

---

path selection

- 정확하게 best path를 전달하게 하고 싶다면, level 2정보를 level 1에게 정보를 전달하게 됨 ==> route leaking

L1 장비에 가지고 있는 네트워크 정보

1. internal
2. external : 다른 장비가 redi를 해서  
3. inter area : level 1/2 장비가 level 1으로 정보를 내려보냈을 때

L2 장비에 가지고 있는 네트워크 정보

1. internal
2. external

best path를 selection할 때

1. level 1과 2에 동일한 네트웤 정보가 있다면 level 1을 우선시 함
2. internal과 external이 있다면 internal을 우선시 함
3. inter/exter이 같다면 metric을 비교함
4. 여기까지 같다면 로드밸런싱을 함

default로는 attachment bit가 세팅한 곳으로 전달하는게 맞는데, level 2에서 level 1으로 정보를 보내줄 수 있음

up/down bit는 route leaking을 할 때 사용을 하게 됨

 

IPv6

1. 토폴로지를 어떻게 가져갈 것이냐?

•  하나의 토폴로지에서 v4, v6를 가져갈 것이냐, 각각 가져갈 것이냐(single topology로 그릴것인지, multi topology로 그릴 것인지)
  • multi topology의 경우, 서로 정보를 분리해서 전달을 해야하기 때문에 wide metric만 가능함

 

security

1. 인증

- LSP, CSNP, PSNP 가 각각 동작을 함
   - LSP : 다른 네트웤으로 넘어가는 애이기 때문에, Lv 1끼리 PW가 모두 같아야 하고 Lv 2끼리 PW가 모두 같아야 함
      - level 1 : area 내에서 같아야 함, Level 2 : 도메인 내에서 같아야 함
   - CSNP, PSNP : 다른 네트워크로 넘어가는 애가 아니라서 자신의 인터페이스에서만 같으면 됨

Optimization Feature

1. summarization : level 1 - >2로 넘기면서 또는 level 2 -> 1으로 넘기면서 summarization될 것인가
   - 하나의 area 내에서는 summarization가 되지 않음. 데이터베이스가 동일해야하기 때문에

2. logging event
  - 네이버를 맺거나, 업데이트 될 때 로그를 남길것인가

3. Dynamic Hostname
  - system id로 구분하기 어렵기 때문에 사용
    - 그런데 hostname으로 디스플레이되지 않고, system id로 보이게 하기 위해서는 따로 설정할 수 있음.

4. prefix suppression
 - 내가 네트웤 정보를 전달할 때, 둘 사이의 인터페이스 정보를 전달할 필요가 있을 까. 통신을 해야하는 네트워크 정보만 전달하면 되지 않을까 해서 passive interface 정보만 전달하게 할 수 있음.
- no interface advertice prefixfh 어떤 정보도 전달하지 않게 설정할 수 있음

5. ignore attach bit(hidden command)
  - 내가 받을 때, default 루트를 생성하지 않겠다고 설정 할 때(redistribute 할 때, default route가 생성되지 않게 함)
  - 그런데 risk가 큼. 

6. tag
- wide metric으로 구성된 경우에만 태그를 사용할 수 있음
- set 해서 태그해서 필터링을 하거나 할 수 있음.

7. ATT bit advertisement Control
  - L1-L2 장비가 다른 area와 연결이 되어있지 않으면, default route를 전달하지 않을텐데,default route를 전달하도록 만들고 싶을 때, attached-bit send always-set으로 설정할 수 있음

8. L1, L2 backdore router
- ATT bit를 세팅하지 않은 L1-L2 장비
- 해당 장비를 통해서 정보를 전달하지 않고 그냥 백업 용으로 사용하고 싶을 때

9. Adjacency Filter
- 특정 애하고 네이버를 맺고 싶지 않을 때, CLNS Filter set을 사용하여 헬로패킷을 차단할 수 있음

10. CSNP Over point to point
- CSNP interval : 포인트 투 포인트에서는 CSNP에서는 디폴트로 전달하지 않도록 함. p2p가 아니라면 10초에 한 번씩 전달