بر هیچ کس پوشیده نیست که که عملکرد پیش فرض پروتکل ISIS شبیه پروتکل OSPF در حالت totally stubby area است. بدین معنی که هیچ آدرس و یا Prefix ای از L2 به L1 ارسال نمی گردد بلکه روتر و یا روترهای L1/L2 بیت ATT را ست می کنند و همه روترهای L1 مسیر default به نزدیکترین روتر L1/L2 در جدول مسیریابی اضافه می کنند.

بدین ترتیب روترهای L1 برای ارسال ترافیک به خارج از Area صرفا ترافیک را به نزدیکترین روتر L1/L2 تحویل می دهند

اما این موضوع همیشه پذیرفته نیست. به عنوان مثال چنانچه Area مورد نظر بیش از یک روتر مرزی و یا L1/L2 داشته باشد، به جای آنکه روترهای L1 ترافیک را از نزدیکترین L1/L2 روتر خارج کنند، گاها ترجیح می دهید که روتر از مسیری خارج شود که به مقصد نزدیکتر است. این اتفاق وقتی می افتد که روترهای L1 از جزئیات آدرس و توپولوژی های متصل به دیگر  Area ها مطلع باشند. به عبارت دیگر این امر وقتی محقق می شود که برخلاف رفتار نرمال ISIS، prefix ها از L2 به L1 ارسال گردد. به ارسال prefix از L2 به L1 اصطلاحا Route Leaking گفته می شود.

مشکل احتمالی که ممکن است به واسطه route leaking در شبکه ایجاد شود، زمانی است که Area بیش از یک روتر L1/L2 داشته باشد. در این صورت شبکه ای که از L2 به L1 توسط یکی از روتر های L1/L2 ارسال شده است، توسط دیگر L1/L2 مجددا به L2 بر می گردد زیرا روتر L1/L2 نمی تواند تشخیص دهد که این شبکه در دامنه L1 ایجاد شده است و یا از L2 وارد L1 شده است که این خود نهایتا منجر به ایجاد loop می شود.

شکل زیر چگونگی ایجاد loop را نشان می دهد. شبکه 192.168.1.0/24 از دامنه L2 توسط یکی از روترهای مرزی L1 وارد دامنه L1 شده است و مجددا توسط دیگر روتر مرزی مجددا به دامنه L2 بازگردانده شده است.

rout leaking

احتمال ایجاد loop به واسطه route leaking

برای رفع این شکل در ISIS بیتی به نام U/D و یا UP/DOWN دیده شده است که به صورت پیش فرض ست نمی شود. وقتی شبکه ای از دامنه L2 به L1 ارسال می گردد، این بیت توسط روتر مرزی ست می شود و بنابراین دیگر روتر مرزی، LSP های L1 که بیت U/D آنها ست شده باشند را به دامنه L2 ارسال نمی کند.

برای درک بهتر Roue Leaking به سناریو زیر توجه می کنیم که در آن Area 2 دو روتر مرزی مشترک با Area 1 دارد. بنابراین روترهای داخلی Area 2 دو مسیر برای رسید به مقصد شبکه 192.168.1.0/24 در Area 1 دارند. همچنین توجه کنید که متریک دو لینک بین روتر L1 و روتر L1_L2_2 و همچنین لینک بین L2 با L1_L2_1 از مقدار پیش فرص 10 به ترتیب به مقادیر 50 و 60 تغییر داده شده اند. در حالت پیش فرض روتر های داخلی Area 2 روتر L1_L2_1 را که نزدیکترین روتر مرزی است را برای رسیدن به مقصد انتخاب می کنند. این درحالی است که روتر L1 از مسیر L1_L2_2 به مقصد نزدیکتر است.

rout leaking1

Route Leaking

جدول مسیریابی روتر L1 نشان می دهد که این روتر مسیر L1_L2_1 را برای خروج انتخاب می کند. برای اینکار از مسیر default استفاده می شود زیرا اطلاعات هیچ یک از شبکه های Area 1 به صورت پیش فرض به Area 2 منتقل نمی شود بلکه هر دو روتر مرزی با ست کردن بیت ATT خود را به عنوان روترهای مرزی معرفی می کنند و روتر L1 روتری را به عنوان مسیر default انتخاب می کند که نزدیکتر باشد.

در ذیل جدول دیتابیس روتر L1 نیز نشان داده شده است. در خروجی جدول دیتابیس مشاهده می کنید که روتر های L1_L2_1 و L1_L2_2 بیت ATT خود را ست نموده اند که در ذیل پررنگ تر نشان داده شده است.

!!! L1 and L2

access-list 101 permit ip 192.168.1.0 0.0.0.255 any

router isis

 net 49.0002.0000.0000.0003.00

 redistribute isis ip level-2 into level-1 distribute-list 101

!

L1#sh ip route

!!! بخشی از خروجی حذف شده است

i*L1  0.0.0.0/0 [115/10] via 10.1.1.2, Serial2/0

      10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks

C        10.1.1.0/24 is directly connected, Serial2/0

L        10.1.1.1/32 is directly connected, Serial2/0

C        10.1.2.0/24 is directly connected, Serial2/1

L        10.1.2.1/32 is directly connected, Serial2/1

i ia  192.168.1.0/24 [115/198] via 10.1.2.2, Serial2/1

!

!

L1#sh isis database detail

IS-IS Level-1 Link State Database:

LSPID                 LSP Seq Num  LSP Checksum  LSP Holdtime      ATT/P/OL

L1.00-00            * 0x0000000B   0x382A        656               0/0/0

  Area Address: 49.0002

  NLPID:        0xCC

  Hostname: L1

  IP Address:   10.1.2.1

  Metric: 10         IP 10.1.1.0 255.255.255.0

  Metric: 50         IP 10.1.2.0 255.255.255.0

  Metric: 10         IS L1_L2_1.00

  Metric: 50         IS L1_L2_2.00

L1_L2_1.00-00         0x0000000B   0xF04A        985               1/0/0

  Area Address: 49.0002

  NLPID:        0xCC

  Hostname: L1_L2_1

  IP Address:   10.1.1.2

  Metric: 10         IP 10.1.1.0 255.255.255.0

  Metric: 10         IS L1.00

  Metric: 191        IP-Interarea 192.168.1.0 255.255.255.0

L1_L2_2.00-00         0x00000009   0xEB28        1022              1/0/0

  Area Address: 49.0002

  NLPID:        0xCC

  Hostname: L1_L2_2

  IP Address:   10.1.2.2

  Metric: 50         IP 10.1.2.0 255.255.255.0

  Metric: 50         IS L1.00

  Metric: 148        IP-Interarea 192.168.1.0 255.255.255.0

خروجی جدول مسیریابی و جدول دیتابیس روتر L1 بعد از انجام Route leaking

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید