IS-IS 경로 유출 개요

다운로드 옵션

PDF (169.0 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (100.0 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (190.3 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2008년 5월 13일

문서 ID:13796

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 IS-IS(Intermediate System-to-Intermediate System) 경로 누설 개요를 제공합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

경로 유출이란?

IS-IS 라우팅 프로토콜은 라우팅 정보의 2단계 계층을 허용합니다.연속된 레벨 2 백본을 통해 상호 연결된 여러 레벨 1 영역이 있을 수 있습니다.라우터는 레벨 1, 레벨 2 또는 둘 다에 속할 수 있습니다.레벨 1 링크 상태 데이터베이스에는 해당 영역에 대한 정보만 포함됩니다.레벨 2 링크 상태 데이터베이스에는 해당 레벨과 각 레벨 1 영역에 대한 정보가 포함되어 있습니다.L1/L2 라우터는 레벨 1 및 레벨 2 데이터베이스를 모두 포함합니다.L2에 속하는 L1 영역에 대한 정보를 광고합니다. 각 L1 영역은 기본적으로 stub 영역입니다.L1 영역 밖에 있는 주소로 향하는 패킷은 대상 영역으로 전달할 가장 가까운 L1/L2 라우터로 라우팅됩니다.가장 가까운 L1/L2 라우터로 라우팅하면 목적지로 가는 최단 경로가 다른 L1/L2 라우터를 통할 때 최적의 라우팅이 되지 않을 수 있습니다.경로 누수는 L2 정보를 L1 영역으로 유출 또는 재분배하는 메커니즘을 제공하여 최적 상태가 아닌 라우팅을 줄이는 데 도움이 됩니다.L1 라우터는 영역 간 경로에 대해 더 자세히 설명함으로써 패킷을 전달할 L1/L2 라우터와 관련하여 더 나은 선택을 할 수 있습니다.

경로 누수는 RFC 2966 에서 좁은 메트릭 유형 128 및 130과 함께 사용할 수 있도록 정의됩니다. 트래픽 엔지니어링용 IS-IS 확장은 와이드 메트릭 TLV 유형 135와 함께 사용할 경로 누수를 정의합니다. 두 초안 모두 up/down 비트를 정의하여 TLV에 정의된 경로가 유출되었는지 여부를 나타냅니다.up/down 비트를 0으로 설정하면 해당 L1 영역 내에서 경로가 시작되었습니다.up/down 비트가 설정되지 않은 경우(0) 경로가 L2에서 영역으로 재분배됩니다. up/down 비트는 라우팅 정보 및 전달 루프를 방지하는 데 사용됩니다.L1/L2 라우터는 up/down 비트가 설정된 L1 경로를 L2에 재광고하지 않습니다.

경로 누설 사용 방법

일반적으로 L1 라우터는 로컬 영역 외부의 주소로 향하는 패킷을 가장 가까운 L1/L2 라우터로 전달합니다. 그러면 최적 상태가 아닌 라우팅 결정을 내릴 수 있습니다.아래 네트워크 다이어그램에서 라우터 C는 라우터 X와 Y를 통해 영역 2와 3으로 향하는 모든 트래픽을 전달합니다. 모든 링크의 비용이 1인 경우, 이 경우 라우터 X에 도달하는 데 2비용이 들고 라우터 Y에 도달하는 데 5비용이 듭니다. 마찬가지로 라우터 D는 라우터 B를 통해 라우터 X와 Y 모두에 대한 트래픽을 라우팅합니다.

경로 누수를 사용하는 경우 영역 2 및 3에 대한 정보를 라우터 A와 B가 영역 1로 재배포할 수 있습니다. 그러면 라우터 C와 라우터 D가 영역 2와 영역 3으로 이동할 최적의 경로를 선택할 수 있습니다. 라우터 C가 라우터 A를 통해 영역 3으로 트래픽을 전송합니다.라우터 A를 통해 영역 2로 전송하는 동시에 비용을 3으로 줄일 수 있습니다. 마찬가지로 라우터 D는 라우터 C를 통해 영역 2로 전달되지만 라우터 B를 통해 영역 3으로 라우팅됩니다.

라우터 A와 라우터 B에서 경로 누수를 활성화함으로써 라우터 C와 D는 영역 2와 영역 3에 도달하는 데 필요한 실제 비용을 확인할 수 있었습니다. 경로 누수 덕분에 IS-IS는 다른 영역으로 이동하는 패킷에 대해 "최단 경로 종료"를 수행할 수 있습니다.

MPLS-VPN 환경에서 각 PE(Provider Edge) 라우터의 루프백 주소에 대한 연결 가능성 정보가 필요합니다.PE 루프백의 경로가 누출되면 이 유형의 구현에서 다중 영역 계층을 사용할 수 있습니다.

경로 유출 역시 조잡한 형태의 트래픽 엔지니어링 구현을 위해 사용할 수 있습니다.특정 L1/L2 라우터에서 개별 시스템 또는 서비스에 대한 경로를 유출하면 이러한 주소에 도달하는 데 사용된 L1 영역에서 종료 지점을 제어할 수 있습니다.

경로 누수를 구성하려면 어떻게 해야 합니까?

Cisco IOS® Software 릴리스 12.0S, 12.0T 및 12.1에서 경로 유출이 구현되고 지원됩니다. 12.0T 및 12.1 릴리스에서는 동일한 구성 명령을 사용합니다.12.0S 릴리스의 명령 구문은 다르지만 두 명령 모두 라우터 IS-IS 컨피그레이션에 입력됩니다.레벨 2에서 레벨 1로 유출될 경로를 정의하려면 IP 확장 액세스 목록을 생성해야 합니다. IOS 12.0S는 유형 135 TLV를 사용하는 경로 유출만 지원합니다.와이드 스타일 메트릭을 구성하지 않고 경로 누수가 구성된 경우 경로 누수가 발생하지 않습니다.IOS 12.0T 및 12.1은 좁은 스타일 또는 와이드 스타일 메트릭을 사용하여 경로 누수를 지원하지만 와이드 스타일 메트릭을 사용하는 것이 좋습니다.

각 IOS 릴리스의 컨피그레이션 명령은 아래 표에 나와 있습니다.

IOS 소프트웨어 릴리스	명령
12.0S	ip l2-into-l1 <100-199> 메트릭 스타일 전체 참고: 두 번째 문이 필요합니다.
12.0T 및 12.1	isis ip level-2를 level-1 distribute-list <100-199> 메트릭 스타일 전체에 재배포 참고: 두 번째 문은 선택 사항이지만 권장됩니다.

유출된 경로는 라우팅 테이블 및 IS-IS 데이터베이스에서 영역 간 경로라고 합니다.라우팅 테이블 누수 경로를 볼 때 ia 지정으로 표시됩니다.

RtrB# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 55.55.55.1 to network 0.0.0.0

i ia 1.0.0.0/8 [115/30] via 55.55.55.1, Serial1/0
i ia 2.0.0.0/8 [115/30] via 55.55.55.1, Serial1/0
i ia 3.0.0.0/8 [115/30] via 55.55.55.1, Serial1/0
i ia 4.0.0.0/8 [115/30] via 55.55.55.1, Serial1/0
     55.0.0.0/24 is subnetted, 1 subnets
C       55.55.55.0 is directly connected, Serial1/0
i ia 5.0.0.0/8 [115/30] via 55.55.55.1, Serial1/0
     7.0.0.0/24 is subnetted, 1 subnets
C       7.7.7.0 is directly connected, FastEthernet0/0
     44.0.0.0/24 is subnetted, 1 subnets
i L1    44.44.44.0 [115/20] via 55.55.55.1, Serial1/0
i*L1 0.0.0.0/0 [115/10] via 55.55.55.1, Serial1/0

IS-IS 데이터베이스의 유출 경로는 IP-Interarea 지정으로 표시됩니다.

RtrB# show isis database detail 

IS-IS Level-1 Link State Database:
LSPID                 LSP Seq Num  LSP Checksum  LSP Holdtime      ATT/P/OL
rpd-7206g.00-00       0x00000008   0x0855        898               1/0/0
  Area Address: 49.0002
  NLPID:        0xCC 
  Hostname: rpd-7206g
  IP Address:   44.44.44.2
  Metric: 10         IP 55.55.55.0/24
  Metric: 10         IP 44.44.44.0/24
  Metric: 10         IS-Extended rpd-7206a.00
  Metric: 20         IP-Interarea 1.0.0.0/8
  Metric: 20         IP-Interarea 2.0.0.0/8
  Metric: 20         IP-Interarea 3.0.0.0/8
  Metric: 20         IP-Interarea 4.0.0.0/8
  Metric: 20         IP-Interarea 5.0.0.0/8

128 및 130 TLV에 대한 up/down 비트를 유출하는 경로가 도입되기 전에 기본 메트릭 8비트는 다음 용도로 예약되었습니다.전송 시 0으로 설정하고 수신 시 무시해야 합니다.I/E 비트인 Bit 7은 TLV 130에서 재배포된 경로에 대한 내부 및 외부 메트릭 유형을 구분하는 데 사용되었습니다. IOS 릴리스 12.0S 및 이전 버전에서는 비트 7이 아닌 비트 8이 I/E 비트로 사용되었습니다.이렇게 하면 좁은 스타일 메트릭을 사용할 때 12.0S와 12.0T/12.1 릴리스 간에 여러 가지 상호 운용성 불일치가 발생합니다.

IOS 12.0T 또는 12.1을 실행하는 라우터는 up/down 비트를 인식하고 해당 라우터에 경로 누수가 구성되어 있는지 여부에 따라 경로를 처리합니다.IOS 12.0T 또는 12.1 코드를 실행하지 않는 L1 또는 L1/L2 라우터는 메트릭 유형 외부 코드를 사용하여 경로를 재분배할 경우 기본 메트릭의 비트 8을 1로 설정합니다. 12.0T 또는 12.12.1을 실행하는 L1/L2 라우터는 비트 8을 보고(작동/중단 비트)를 유출한 경로로 해석합니다.따라서 라우터의 L2 LSP에서 경로가 다시 광고되지 않습니다.이로 인해 라우팅 정보가 네트워크 전체에 전파되지 않을 때 원치 않는 결과가 발생할 수 있습니다.

반대로, IOS 12.0T 또는 12.1을 실행하는 라우터에 의해 L1로 경로가 누출된 경우 비트 8을 1로 설정합니다. IOS 릴리스 12.0S 또는 이전 버전을 실행하는 L1 영역의 라우터는 해당 비트 8이 설정되어 있음을 확인하고 해당 경로를 메트릭 유형 외부 라우터로 처리합니다.IOS 릴리스 12.0S 또는 이전 버전을 실행하는 L1/L2 라우터는 비트 8을 up/down 비트로 인식하지 않으므로 L2 LSP에서 경로를 다시 광고합니다.이렇게 하면 라우팅 루프가 형성될 수 있습니다.

이러한 부조리는 다음과 같은 예시에서 증명됩니다.RtrA는 IOS 릴리스 12.1을 실행하고 있으며 좁은 스타일의 메트릭을 사용하여 여러 경로를 유출하고 있습니다.RtrB는 IOS 12.0S를 실행 중이며 메트릭 유형 외부 경로를 사용하여 여러 경로를 재배포하고 있습니다.

RtrA에서 RtrB의 재배포된 경로가 영역 간 경로로 잘못 표시됩니다.

RtrA# show ip route     
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter
       area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

i L2 1.0.0.0/8 [115/20] via 44.44.44.1, ATM3/0
i L2 2.0.0.0/8 [115/20] via 44.44.44.1, ATM3/0
i L2 3.0.0.0/8 [115/20] via 44.44.44.1, ATM3/0
i L2 4.0.0.0/8 [115/20] via 44.44.44.1, ATM3/0
     55.0.0.0/24 is subnetted, 1 subnets
C       55.55.55.0 is directly connected, Serial1/0
i L2 5.0.0.0/8 [115/20] via 44.44.44.1, ATM3/0
     7.0.0.0/24 is subnetted, 1 subnets
C       7.7.7.0 is directly connected, FastEthernet0/0
i ia 110.0.0.0/8 [115/138] via 55.55.55.2, Serial1/0
     44.0.0.0/24 is subnetted, 1 subnets
C       44.44.44.0 is directly connected, ATM3/0
i ia 120.0.0.0/8 [115/138] via 55.55.55.2, Serial1/0
i ia 140.0.0.0/8 [115/138] via 55.55.55.2, Serial1/0
i ia 130.0.0.0/8 [115/138] via 55.55.55.2, Serial1/0
i ia 150.0.0.0/8 [115/138] via 55.55.55.2, Serial1/0

RtrB에서 RtrA에 의해 유출된 경로는 외부로 잘못 표시됩니다.

RtrB# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter
area
       * - candidate default, U - per-user static route, o - ODR

Gateway of last resort is 55.55.55.1 to network 0.0.0.0

i L1 1.0.0.0/8 [115/158] via 55.55.55.1, Serial1/0
i L1 2.0.0.0/8 [115/158] via 55.55.55.1, Serial1/0
i L1 3.0.0.0/8 [115/158] via 55.55.55.1, Serial1/0
i L1 4.0.0.0/8 [115/158] via 55.55.55.1, Serial1/0
     55.0.0.0/24 is subnetted, 1 subnets
C       55.55.55.0 is directly connected, Serial1/0
i L1 5.0.0.0/8 [115/158] via 55.55.55.1, Serial1/0
     7.0.0.0/24 is subnetted, 1 subnets
C       7.7.7.0 is directly connected, FastEthernet0/0
S    110.0.0.0/8 is directly connected, Null0
     44.0.0.0/24 is subnetted, 1 subnets
i L1    44.44.44.0 [115/20] via 55.55.55.1, Serial1/0
S    120.0.0.0/8 is directly connected, Null0
i*L1 0.0.0.0/0 [115/10] via 55.55.55.1, Serial1/0
S    140.0.0.0/8 is directly connected, Null0
S    130.0.0.0/8 is directly connected, Null0
S    150.0.0.0/8 is directly connected, Null0

Metric-type external과 함께 재배포를 사용하지 않으면 비트 8이 설정되지 않습니다.이 해결 방법을 사용하면 IOS 12.1을 실행하는 L1/L2 라우터가 L2 LSP에서 재배포된 경로를 재광고하지 않는 문제를 방지할 수 있습니다.와이드 메트릭을 사용하는 경우 IOS 12.0S를 실행하는 라우터가 작동/작동 중지 비트를 인식할 수 있습니다.이 해결 방법을 사용하면 128 및 130 TLV 유형에서 작동/중단 비트를 인식하지 못하는 12.0S 라우터에 의한 라우팅 루프가 발생하지 않습니다.

또한 좁은 스타일 메트릭은 와이드 스타일 메트릭에서 사용되는 32비트와 비교하여 6비트에 불과합니다.좁은 스타일 메트릭을 사용할 경우 실제 메트릭에 관계없이 대부분의 영역 간 경로가 최대 내부 메트릭인 63으로 누출될 수 있습니다.이러한 이유로 Metric-type external을 사용하여 재배포를 방지하고, 대신 와이드 스타일 메트릭을 사용하는 것이 좋습니다.