IPv6 (6) IS-IS

<>IS-IS IPv6

IS-IS는 기본적으로 ISIS 헤더에 붙는 TLV 필드에 프로토콜 정보를 자유롭게 표현하므로, IPv4, v6의 기본적 ISIS 포맷 자체에는 거의 차이점이 없다. address-family를 사용해 프로토콜을 분리하여 정책을 부여할수 있다.

1. 네트워크 선언

   R1(config-if)# ipv6 router isis

   ISIS는 인터페이스별로 활성화하므로 설정은 동일하다. tag 를 지정할수 있다.

2. Level type 지정

   (1) 라우터 설정 모드

   R1(config-route)# is-type level-1

   라우터 설정모드에서 타입을 지정해주었다. 따라서 모든인터페이스에 대해 level-1 즉 내부 에어리어로 지정된다.

  

   (2) 인터페이스 설정 모드

   R2(config-if)# isis circuit-type level-1

   인터페이스별로 레벨 타입을 지정한다. 예제에서 R2는 R1과 level-1, R3과 level-2 외부 경로로 연결되므로 인터페이스

   별로 설정할 필요가 있다.

3. address-family 

   R1(config-router)# address-family ipv6

   라우터 설정모드에서 address-family 명령을 사용해 프로토콜별로 설정을 분리할수 있다. 이는 BGP나 EIGRP 등에서도

   같은 용도로 사용된다.

4. Metric 조정

   (1) 라우터 설정 모드

   R1(config-router)# metric 50 level-1

   라우터 전체 인터페이스에 모두 적용한다. 위 예제는 R1이 내부 에어리어 level-1 으로만 통신하기 때문에, 모든 인터페이

   스의 level-1 메트릭만 조정하였다. 장비 인터페이스로 전송받거나, 나가는 경로에 대해 메트릭 기본값 50이 추가로 누적된

   다. 

   (2) 인터페이스 설정 모드

   R2(config-if)# isis metric 30 level-1

   R2와 R1경로의 인터페이스의 기본 메트릭을 level-1애 데해 30 추가한다. 설정하지 않을시 기본값으로 ALL

5. Maximum-paths

   R1(config-router-af)# maximum-paths  <1-64>

   어드레스 패밀리 모드에서 설정한다. 최대 64개 경로까지 로드밸런싱을 지원한다.

6. 축약

   R2(config-router-af)# summary-prefix 123:1:1::/48

   IS-IS는 Level 1의 정보가 Level 2로 재분배가 되지만 그 역은 성립하지 않는다. Level 2는 단순히 Level 1 내부 에어리어로    디폴트 게이트 웨이를 생성하고 세부 네트워크 경로를 광고하지 않는다. 따라서 위의 예제에서 R1은 축약을 할수 없고,

   R2가 R1의 내부 에어리어 정보만을 축약할수 있다. 위 명령으로 R1의 내부경로를 축약하였다.

7. Default route

   R2(config-router-af)# default-information originate

   R2에서 디폴트 라우트 경로를 생성한다. Level 1 로 설정된 R1은 이미 디폴트 라우트 경로를 가지고 있으므로, R3에서 R2

   디폴트 라우트 경로가 생성된것을 확인할수 있다.

8. Distribute-list

   R2(config-router-af)# redistribute isis level-2 into level-1 distribute-list TEST_PREFIX

   IS-IS에서 디스트리뷰트 리스트는 계층간 재분배를 할시에만 지원된다. 위 명령어는 level 2 경로를 level 1으로 재분배할시

   디스트리뷰트 리스트를 적용하고 미리 설정한 prefix-list TEST_PREFIX를 참고하도록 하는 예제이다.

9. Authentication

   (1) Area Authentication

   R1(config-router)# area-password PASSWORD

   에어리어 인증을 적용한다.

   (2) Domain Authentication

   R2(config-router)# domain-password PASSWORD

   도메인 인증을 함으로써 서로 다른 계층간에 인증을 확인한다. (예제의 R2-R3)

   (3) Key-chain router authentication

  

   R2(config-router)# authentication mode md5  

   R2(config-router)# authentication key-chain PASS_KEY level-2

   미리 생성한 key chain으로 MD5인증을 수행하였다.. level-2 옵션을 선택하여 도메인 인증을 구성하였다. 

   (level-1 명령을 추가할시엔 에어리어 인증) 선택하지 않을시 모든 인증에 적용

   (4) Neighbor authentication

   R2(config-if)# isis password PASSWORD level-2

   네이버와 level-2 계층에 대해 인증값을 설정한다. 

   R2(config-if)# isis authentication mode md5

   R2(config-if)# isis authentication key-chain PASS_KEY level-1

   위 설정에 추가하여 MD5인증을 level 1 계층에 대해 적용한다. 라우터 설정모드의 key chain 인증과 동일

10. no adjacency-check

   R1(config-router-af)# no adjacency-check

   서로 다른 프로토콜을 설정하여 인접확인이 되지 않아 통신불능을 되는 부분을 방지한다.

   예를 들어 모든 라우터에 ipv4 , ipv6 주소가 설정되었지만, R2에서만 ipv6 경로를 isis에 추가하였을때

   모든 장비들은 인접관계를 맺지 않기 때문에 ipv4 통신도 되지 않는다. 이를 방지하기 위한 명령이다.

   역으로 설정하면 서로 다른 프토로콜로 헬로 패킷을 전송하는지 서로 반드시 확인하고(adjacency check)

   다를시 인접관계를 해제한다.

   

11. multi-topology

   R1(config-router-af)# multi-topology transition

   라우팅 프로세스를 분리하여 말그대로 여러 토폴로지에 대해 멀티로 설정을 하도록 한다. ipv6와 ipv4 를 분리해서

   서로다른 메트릭값을 부여하고 다른 경로를 설정한다던지 서로 다른 프로토콜들을 분리한다.

   다만 반드시 metric-style wide로 설정하여야 하며 이는 narrow로 설정된 장비와 통신이 되지않음을 의미. 그리고 멀티

   프로토콜을 운용하여 복수의 LSP 데이터베이스를 구축하므로 당연히 장비에 부하가 생기게 된다.

   transition 명령을 추가함으로써 연결된 장비간의 ipv6 LSP정보를 교환할수 있다. ipv4 LSP정보는 관계없음.  

   서로다른 TLV 필드를 인식할수 있도록 하는 명령이다.