IS-IS (atau ISIS) adalah singkatan dari Intermediate System-to-Intermediate System, salah satu dari Link State Routing
Protocol (saingannya OSPF inih)
Intermediate System
(IS) itu sendiri adalah Router…jadi Router-ke-Router
Klo OSPF pake metode TCP/IP-nya IETF
(now you know why OSPF popular), sedangkan ISIS pake metode OSI (ISO/IEC
10589:2002)
Masi ada ga ini orang? Masi…in fact, masi banyak yang
make…terutama Service Provider
ISIS di develop bukan dengan TCP/IP…jadi
secara teori, algoritma ISIS tidak berubah ketika migrasi dari IPv4 ke IPv6
(beda dengan OSPF…ada OSPFv3 untuk IPv6)
Which is….quite
reliably for ISP (ISIS hanya memodifikasi TLV – Type Length Value,
nanti dibawah dijelasin)
ISIS memakai service OSI
Layer 2 yang bernama CLNS (ConnectionLess Network Service)
untuk adjacency-nya (kek service-nya IP dan UDP…connectionless)
Didalam CLNS ini
terdapat CLNP (ConnectionLess Network Protocol….ini IP Protocol-nya
ISIS)
Trus CLNP-nya dikirim
dengan format NSAP (Network Service Access Point…ini IP
addressing-nya versi ISIS)
Loh…sebenernya dia pake
Layer 3 ga sih?!? Well, untuk adjacency ISIS pake Layer 2 ga kaya OSPF pake Layer 3, jadi
ip route-nya di “carry” oleh Layer 2
=========================
ISIS Domain that
called “level”
ISIS punya konsep mirip OSPF dalam
membuat suatu domain
Klo OSPF punya istilah
namanya “area“, klo ISIS namanya “level“
Hanya saja ISIS Cuma
punya 2 level: Level 1 dan Level 2 (level 0
buat ES (End System) ke IS dan level 3 buat external route ga kepake di Cisco)
Kita liat bedanya dengan OSPF dari
gambar dibawah
Klo OSPF, untuk menghubungkan inter-area
kita punya ABR (Area Boundary Router), dimana dia letaknya “ditengah2″ dua area
Klo ISIS, untuk menghubungkan
inter-level, kita perlu L2L1 link (routernya ga perlu berada di dua area)
Dan, ISIS ga perlu kek OSPF yang semua
router harus konek ke area backbone (area 0) yang sama
Ga perlu lagi pake Virtual-Link untuk
“extend” area 0/backbone
Jadi, kita bisa bikin ISIS Router itu
ada di level 1, level 2 (ini kek area backbone-nya ISIS), atau yang bisa 2-2nya
alias L2L1 router (default-nya ini)
Level 1 hanya bisa konek ke Level 1,
Level 2 juga begitu, yang bisa 2-2nya Cuma Level 2-Level 1 Router
By default, L2L1 router hanya akan
meng-import route dari L2 router, tapi ga akan mengimport dari L1 Router (ga
ngasi informasi rute dari L1 network yang lain)
Nah, jadi…lebih sedikit LSP yang dikirim
(ISIS version of LSA) dari pada OSPF
Klo lebih sedikit trus
impactnya??…ISIS ga ada
“customized” area kek Stub dan NSSA
===============================
ISIS Addressing that
called NSAP
Contoh: 49.0002.0010.0100.1001.0010.00
Now let me explain:
NSAP addressing
structure: AFI.Area ID.System ID.NSEL
·
AFI (Authority and Format Identifier): nilainya fix (bisa 39, 45, 47, atau 49)
Karena kita setting ISIS buat Internal Gateway Protocol (IGP), dimana kita
setting sendiri…makanya nilainya 49
Bisa ga kita setting beda sendiri?? Sebenernya bisa…cuma ini kek IP
Private dan Public, IP Private ga bole masuk ke internet bukan?!?!
Nah, tau kan kenapa ISIS address depannya hamper selalu “49”
·
Area ID: ini buat nentuin,
router kita ada di level 2 (0002) apa level 1 (0001)
AFI dan Area ID ini disebut IDP
(Initial Domain Part)…
contoh IDP itu kek 47.0005 itu buat U.S Civilian Government dan 47.0006
buat U.S D.o.D (department of defence)…yup, ISIS dipake di U.S Goverment
·
System ID: ini mac-address atau ip address yang “dipaksain” masuk
sini (nanti dibawah tak jelasin)
·
NSEL (NSAP Selector):
klo ISIS dijalanin di Router valuenya harus 0 (00), value selain itu berarti
bukan IS (Intermediate System/Router)
NSEL dengan value 0 disebut NET (Network
Entity Title), System ID dan NSEL ini
disebut DSP (Domain Selector Part)
Ini diagram lebih detail-nya
Nah, bagaimana klo kita mau pake IP
untuk dijadiin System ID…
Contoh: IP
address 10.1.2.3
1st step: tambahin jadi tiga digit untuk tiap
octet, contoh: 010.001.002.003
2nd step: geser titiknya supaya jadi 3 octet (IP
address kan 4 octet), contoh: 0100.0100.2003
3rd step: pasang deh…49.0002.
0100.0100.2003.00
0100.0100.2003.00
Pasangnya dimana? pasang di konfigurasi ISIS NET
(router id-nya ISIS)
Jadi ISIS carry informasi NSAP dan ip
route2 itu pake Layer 2
*For Futher Learning: kemampuan
intelgensia L3 yang bisa pilih best route atau shortest path tetapi running
under L2 protocol yang dipunyai ISIS inilah yang dipake untuk teknologi IEEE
802.1aq alias Shortest Path Bridging (SPB) berikut konco2-nya seperti TRILL
(Transparent Interconnection of Lots of Links) dan Cisco
FabricPath (by this article came up…Nexus Only), teknologi yang
akan/sedang menggantikan STP (Spanning-Tree Protocol) dengan kelemahannya yang
selalu nge-blok sebuah port untuk menghindari loop…which make that blocked link
became Under-Utilized Link
=============================
ISIS PDU (Protocol
Data Unit)
ISIS punya beberapa PDU (packet klo di
OSPF)
Hello PDU:
·
ESH (End System Hello), dari end system ke IS, ga digunain di IP network
·
ISH (IS Hello), untuk discover IS
·
IIH (IS to IS Hello), untuk perform adjacency
Link State PDU/Packet
(LSP): buat tuker2an LSDB,
ini LSU (Link State Update) versi ISIS
Dalam LSP ini terdapat
TLV (LSA-nya ISIS), hanya saja bedanya klo di OSPF LSA itu dibagi menjadi
beberapa tipe (which is why OSPF can be customized into different area such as
stub and nssa), sedangkan TLV alias LSA-nya ISIS ini hanya di extend (value-nya
aja diganti/ditambah sesuai dengan kebutuhan)
Contoh kita mau nambahin kapabilitas
untuk IPv6…tinggal tambahin value 141 (0x8d) dan 142 (0x8e), untuk ISIS dengan
dual environment (pake TCP/IP) pake 131 (0x83)
Sequence Number PDU
(SNP): buat singkronisasi
database
Partial SNP (PSNP): untuk ACK dan kirim informasi database
yang hilang
Complete SNP (CSNP): untuk mendeskripsikan database yang sudah
komplit
=================================
Designated IS (DIS)
Masalah di ISIS sama dengan OSPF…begitu
ketemu multi-access network, broadcast flood…
Klo di OSPF ada namanya DR/BDR…klo di IS
ada namanya DIS…but no Backup DIS
Mekanismenya:
·
Hanya Router2 yang adjacency yang boleh ikutan pemilihan DIS
·
Highest Interface Priority (Cisco default for Level 1 and Level 2 is 64)
·
Klo sama, yang dipilih adalah SNPA (SubNetwork Point of Attachment) yang
paling tinggi
o
LAN: SNPA à Mac-address
o
WAN (Frame-Relay): SNPA à DLCI
*btw…ISIS ga kenal konsep NBMA kek di
Frame-Relay…so kita harus konfig pake point-to-point dengan sub-interface
Di OSPF ga ada mekanisme konfigurasi
untuk mengganti DR/BDR secara otomatis, harus di shutdown dulu itu DR/BDR
Di ISIS ada mekanisme
untuk langsung ganti DIS pada saat itu juga, namanya Preemptive
============================
Reference:
Link sumber= https://belajarcomputernetwork.wordpress.com/
IS-IS overview @http://en.wikipedia.org/wiki/IS-IS
IS-IS Cisco White
Paper @http://www.cisco.com/en/US/products/ps6599/products_white_paper09186a00800a3e6f.shtml#wp39303
CLNS and CLNP
discussion @https://supportforums.cisco.com/discussion/10529716/skinny-clns-vs-clnp
CLNS and CLNP
difference @http://www.nexthop.me/2014/05/16/clns-and-clnp-what-is-the-difference/ *note:
di web ini, CLNS adanya di Layer 3 sedangkan di literature lain itu CLNS ada di
Layer 2
RFC 1706 – NSAP @https://www.ietf.org/rfc/rfc1706.txt
ISIS Basic
Configuration and NSAP Addressing @http://rekrowten.wordpress.com/2013/09/30/learn-is-is-basic-configuration-part-1/
ISIS Hello PDU @http://rekrowten.wordpress.com/2013/11/04/learn-is-is-hello-and-dead-interval-part-6/
Cisco ISIS TLV @http://www.cisco.com/c/en/us/support/docs/ip/integrated-intermediate-system-to-intermediate-system-is-is/5739-tlvs-5739.html
Complete list of ISIS
TLV @http://www.iana.org/assignments/isis-tlv-codepoints/isis-tlv-codepoints.xhtml
Deploying Cisco Service Provider Network
Routing – SPROUTE (642-882).pdf
Building Scalable Cisco Networks (Cisco
Press) ebook (buku CCNP yang lama – BSCI)