IS-IS (Intermedıate system to ıntermedıate sytem)

For English version, Click this link: https://medium.com/@ysakturk/is-is-protocol-27e706a43878

IS-IS aslında OSPF gibi bir link-state yani bir Interior Gateway Protocol (IGP)' dür. Link-state dediğimiz aslında bir Autonomus System içerisinde yer alan routerların, topoloji bilgilerini birbirlerine dağıtırken en kısa yolu hesaplayıp kullanmayı sağlar. Buradaki temel terimleri özetlemek gerekirse;

- IGP: OSPF gibi aynı AS(Autonomus System) içerisinde çalışır.

- Link State: Her router, bulunduğu ağın topolojisini bir database olarak öğrenir.

- SPF: Bu databaseler üzerinden en kısa pathler hesaplanır. 

IS-IS aslında IP için değil, başlangıçta OSI CLNS için tasarlanmıştır. IP desteği daha sonra eklenmiştir. Bu yüzden bazı terimlere OSPF' den farklıdır.

Peki klasik sorumuz neden static route değil de ISIS tercih edilir? Static Route; küçük ve basit yapılarda tak çalıştır kolaylığı sağlasada ağın kapsamı büyüdükçe ve karmaşıklaştıkça yönetilemez bir hal alır. Her bir router içerisinde her bir prefix için static route yazmak hem çok güç hem de yönetilemez bir durumdur. Bunun yerine dynamic routing protocolleri tercih edilir.

Neden ISIS? Çok ölçeklenebilir bir yapıya sahiptir ve stabildir. Ayrıca IP bağımsızdır yani Layer2 üzerine de ölçeklenebilir. MPLS ya da Segment Routing gibi yapılarda çok yaygındır ve operatörler IS-IS kullanmayı çok sever :)

IS-IS çalışma mantığı kısaca şu şekildedir:

• Router, arayüzünde IS-IS' i aktif eder.
• Komşularla birlikte Hello paketleri paylaşılır.
• Gerekli komşuluklar (Adjacency) kurulur.
• Her bir router, kendi link bilgilerini LSP (Link State PDU) olarak yayınlar.
• Tüm routerlar LSDB (Link State Database) oluşturur.
• SPF çalışır (yol hesabı için)
• RIB/FIB tablolarına gerekli rotalar yazılır.

IS-IS' en kritik konularından biri Level' lardır. Level yapısı aslında bir ağı yönetilebilir parçalara bölerek scability sağlamaktır. Eğer bir ISP ağında binlerce router olsaydı ve hepsi tek bir alanda bulunsaydı en ufak bir link kopmasında bile tüm routerlar, aynı anda SPF algoritmasını çalıştırmak zorunda kalırdı ve bu da CPU' nun tavan yapmasına sebep olurdu.Bu level' lar nedir?

IS-IS' de router' ı tanımlamak için NET dediğimiz Network Entity Title kullanılır. Bir NET için genelde Area ID, System ID ve NSEL kullanılır. Örnek vermek gerekirse:

49.0001.0000.0000.0001.00 adresi için 49.001 kısmı area ID, 0000.0000.0001 kısmı system ID ve 00 kısmı da NSEL' dir. System ID genelde 6 byte' dır. Aynı domain içerisinde System ID unique olmalıdır.

OSPF' de Router-ID çok önemlidir. IS-IS' de ise ID/NET çok kritiktir. OSPF ile IS-IS' in en büyük farkı nedir diye soracak olursak; OSPF IP bağımlı çalışır, fakat IS-IS ise IP bağımsız çalışır ve NET ID' leri bulunur.

Komşuluk nasıl kurulur? Komşuluğun kurulabilmesi için başı şartların sağlanması gerekmektedir. Bunlar nelerdir diye soracak olursanız:

• Aynı level içerisinde yer almak (L1/L2 uygunluğu)
• Area uyumluğu (L1 için)
• Hello parametreleri / timer değerlerinin uygunluğu
• Authenticaton kullanıyor ise doğru şifrenin karşılıklı girilmesi
• MTU ve CLNS ulaşılabilirliği
• Aynı linkte IS-IS protokolünün karşılıklı aktif olması

Peki daha önce bahsettiğimiz P2P ve Brodcast tipleri vardı. Bunların farkı nedir? Point-to-Point yapıda doğrudan komşuluk kurulur ve cihazlar birbirlerine doğrudan bağlıdır gibi düşünebiliriz. Broadcast yapıda ise, DIS seçimi yapılır. (OSPFdeki DR7BDR seçimine benzer)

DIS Nedir?  Açılımı Designated Intermediate Systemdir. Broadcast ağ yapılarında IS-IS, bir DIS seçer. DIS' ın görevi:

• Bazı LSP flooding/synchronization süreçlerini düzenlemek
• Pseudonode LSP üretmek (LAN topolojisini temsil için) 

Pseudonode LSP; IS-IS protokolünde brodcast ağlarda kullanılan, fiziksel olarak var olmayan sanal bir router adına yayınlanan özel bir LSP tipidir. Bir toplantı odasındaki (LAN) 10 kişi düşün. Herkesin birbirine "merhaba" deyip kartvizit vermesi yerine (Full Mesh), odadaki bir kişinin (DIS) herkesin adını bir kağıda yazıp duvara asmasıdır (Pseudonode LSP). 

OSPF DR' den farkı IS-IS' de BDR yoktur. DIS seçimi farklı kriterler ile yapılır. (priority + SNPA/MAC gibi) DIS premption davranışı OSPFden farklı olabilir.

IS-IS' de her router şu bilgileri tutar:

•  LSDB(Link State Database):  topoloji bilgisi
• SPF Tree: En kısa yol bilgisi
• Routing Table (RIB) : Prefix bazlı route bilgileri

SPF; yeni bir LSP geldiğinde, LSP değiştiğinde ya da ilgili link ya da portlar up/down olduğunda, metric değeri değiştiğinde ve prefix advertisement değiştiğinde çalışır. Büyük ölçekli ağlarda CPU tavan yapmaması için SPF timers kullanılır.

Sık görülen IS-IS arıza noktalarından bahsetmek istiyorum...

1.Adjacency Gelmiyor... Neleri kontrol etmeliyim?

• Interface altında IS-IS enable  mi?
• Level uyumu (L1/L2)?
• NET / area uyumu (özellikle L1)
• Authentication mismatch?
• CLNS MTU / encapsulation issue?
• Passive interface mi?
• Hello’lar gidip geliyor mu?

2. Adjacency var ama route yok...

• Prefix advertise ediliyor mu?
• Interface/passive/prefix  suppression var mı?
• Level yanlış mı? (prefix L1’de, sen L2 bakıyorsun)
• Route-policy / filter engelliyor mu?
• Overload bit set mi?
• Metric çok yüksek/blackhole  policy?

3. LSDB sync problemi...

• CSNP/PSNP exchange kontrol
• LSP lifetime / checksum /  sequence issue
• CPU yüksek → SPF gecikmesi
• Flapping link → sürekli LSP churn

4. Trafik suboptimal gidiyor...

• Metric planı bozuk
• ECMP davranışı
• L1→L2 geçiş noktası yanlış  tercih
• Wide metric / TE metric farkları
• SR/TE policy etkisi

Önemli operasyonel bilgiler:

1.Overload Bit: Bir router, overload bit set ederse genelde transit olarak kullanılmak istemediğini belirtir (ör. boot sırasında database tam dolmadan trafik almasın diye).

Kullanım senaryoları:

• Router yeni açıldı, henüz  BGP/IGP tam stabil değil
• Bakım sırasında transit trafiği üstünden kaçırmak istemiyorsun

Yanlışlıkla açık kalırsa:

• Router erişilebilir olabilir ama transit trafik beklediğin gibi geçmeyebilir

2.IS-IS Timerlar ve Convergence

Convergence hızını etkileyen başlıca şeyler:

• Hello interval / holdtime
• SPF timers (throttle)
• LSP generation timers
• BFD entegrasyonu (vendor destekliyse çok kritik)
• Interface fiziksel detect  süresi
• 
  

Yani sadece “IS-IS hızlı mı?” değil, timer tuning + fiziksel katman + BFD beraber düşünülür.

Basit topoloji örneği (mantık)

Diyelim ki:

• Area 49.0001
  • R1 (L1)
  • R2 (L1/L2)
• Area 49.0002
  • R3 (L1/L2)
  • R4 (L1)
• R2 ve R3, L2 backbone üzerinden bağlı

Trafik: R1 → R4

• R1, R4 prefix’inin kendi  area’sında olmadığını görür
• L1/L2 border olan R2’ye yollar
• R2 → L2 üzerinden R3
• R3 → kendi area’sında L1 ile R4’e ulaştırır
• 
  

Bu yapı OSPF ABR/backbone’a benzer düşünülür ama birebir aynı mekanik değildir.

Konfigürasyon mantığı (vendor bağımsız, kavramsal)

Genelde 3 adım vardır:

1. IS-IS process/domain oluştur
2. NET tanımla
3. Interface’lerde IS-IS’i aç
4. (Opsiyonel) level, metric, auth, wide metric, passive, timers, BFD ayarla

Örn. mantık olarak:

• router isis X
• net ...
• interface ...
• ip router isis X / isis enable (vendor’a göre değişir)

IS-IS show/debug tarafında bakılan kritik çıktılar:

 Vendor fark eder ama genelde şu tip komutlar olur:

• show isis neighbors → komşuluk durumu
• show isis interface → interface  seviyeleri/timerlar
• show isis database → LSP/LSDB
• show isis route → IS-IS kaynaklı route’lar
• show clns neighbors (bazı platformlarda)
• show isis spf-log → SPF tetiklenme geçmişi
• show isis hostname → system-id ↔ hostname eşleşmesi 

Kısaca IS-IS:

• Link-state IGP’dir
• L1/L2 hiyerarşisi ile çalışır
• NET/System ID kullanır
• IIH, LSP, CSNP, PSNP PDU’ları vardır
• SPF ile en kısa yolu hesaplar
• TLV yapısı sayesinde çok esnektir

Uygulama videosu çok yakında gelecek....