Propuesta de implementación del protocolo IS-IS con IPv6 en el backbone de la red CUDI

(1)

Propuesta de implementación del protocolo IS-IS con IPv6 en el

backbone de la red CUDI

Grupo de enrutamiento de la red CUDI

Septiembre 2005

Este documento resume las características de IS-IS y el proceso de implementación en los

PoPs del backbone de la red CUDI.

(2)

Administración de estado del documento

Esta tabla nos permite llevar a cabo un historial de actualizaciones acerca de este

documento.

Versión

Descripción o modificación

Fecha

Revisado por

Preeliminar Primer borrador, Implementación de IS-IS

26/09/05 Rogelio Morales

(UNAM)

1.0 Implementation de IS-IS

07/10/05 GE-CUDI

Arturo Servin (ITESM)

Hans Reyes (UNAM)

Hugo Zamora (TELMEX)

Michael de Leo (CISCO)

Rogelio Morales (UNAM)

1.1 Implementation de IS-IS

10/10/05 GE-CUDI

Arturo Servin (ITESM)

Rogelio Morales (UNAM)

GE-CUDI es el Grupo de Enrutamiento de la red CUDI para elaborar propuestas de

enrutamiento que mejoren el desempeño de la red de Internet 2 de México.

(3)

Índice

Introducción_____________________________________________________________ 4

Mapa topológico _________________________________________________________ 4

Motivo de migración ______________________________________________________ 5

Protocolo propuesto_______________________________________________________ 5

Características de IS-IS ___________________________________________________ 6

Configuración de los Routers _______________________________________________ 7

Router Mexico (Telmex) ___________________________________________________ 7

Router Monterrey (Avante) _________________________________________________ 9

Router México (Avantel)__________________________________________________ 10

Router Tijuana__________________________________________________________ 11

Router Monterrey (Telmex)________________________________________________ 12

Router Juarez___________________________________________________________ 13

Router Guadalajara ______________________________________________________ 14

Router Cancun__________________________________________________________ 16

Referencias_____________________________________________________________ 16

(4)

Introducción

Para el enrutamiento de redes IPv6 dentro del backbone de la red CUDI, se tenía que

implementar un protocolo que diera soporte a estas redes. Para el inicio de la red, solamente

existía el protocolo RIP con soporte para redes IPv6. RIP es un protocolo vector–distancia

que debido al crecimiento de las redes, es un protocolo no es escalable.

Para inicios de este año se comenzó a buscar un protocolo que respondiera a las

necesidades actuales de la red y que permita en crecimiento de la red educativa.

En este documento se describe el motivo de la propuesta de migración del protocolo de

enrutamiento interno, la selección de un nuevo protocolo que permita el enrutamiento de

redes IPv6 mediante un protocolo link–state, las características del protocolo seleccionado.

Este documento también describe la forma de configuración de IS-IS para soportar el

enrutamiento de redes IPv6, así como una muestra de cómo quedarían las configuraciones

de los routers con el protocolo IS-IS ya funcionando.

Mapa topológico

El siguiente mapa nos muestra la topología actual de la red CUDI. Esta cuenta

actualmente con 9 nodos distribuidos en todo el país.

(5)

Motivo de migración

. En la actualidad se cuenta con el protocolo OSPF para enrutar redes IPv4 y con el

protocolo RIP para enrutar redes IPv6. Debido al crecimiento de las redes IPv6, los

fabricantes están desarrollando nuevas tecnologías para el soporte de IPv6 y algunas redes

educativas a nivel mundial ya las es tán implementando.

El funcionamiento del protocolo RIP se basa en un algoritmo vector–distancia (conteo

de saltos). RIP no es escalable para redes grandes además de que el desarrollo de los

protocolos estado–enlace han superado a los protocolos vector–distancia por la rápida

convergencia y mayor escalabilidad.

Dadas las características del protocolo RIP, es preferible implementar un protocolo de

enrutamiento interno basado el algoritmos estado–enlace. Actualmente existen dos

opciones de protocolos a implementar:

• IS-IS con IPv6

• OSPFv3

Protocolo propuesto

El protocolo propuesto se llama IS-IS (Integrated System to Integrated System), también

conocido como Integrated IS-IS para el enrutamiento de redes IP y redes OSI, el cual

incluye nuevos estándares para el soporte de IPv6, MPLS e Ingeniería de tráfico.

Para la selección de IS-IS cabe señalar que se tomaron en cuenta aspectos operativos

además de los aspectos técnicos.

Los aspectos que han sido tomados en cuanta para la selección del protocolo IS-IS

sobre OSPFv3 son las siguientes:

• IS-IS desempeña un proceso para el para el establecimiento de adyacencias, ya

sean de IPv4 o IPv6 mientras que OSPF mantiene dos procesos, uno para redes

IPv4 y otro para redes IPv6.

• Existe mayor literatura acerca de la implementación y soporte para el protocolo

IS-IS que para OSPFv3.

• Existe experiencia en cuanto a soporte del protocolo IS-IS en redes educativas

que colaboran con la red CUDI, como son: ABILENE, GEANT, CLARA y

también de algunos proveedores de Internet.

• IS-IS maneja dos niveles de enrutamiento (Nivel 1 y Nivel 2) lo cual permite

tener un área de backbone mas flexible a diferencia del manejo de areas en

OSPF.

(6)

Características de IS-IS

La configuración de IS-IS es sencilla, para llevar a cabo su proceso de configuración

hay que determinar la dirección NSAP (Network Service Access Point) que será

configurada en cada Router, ya que esta dirección permitirá identificar a cada nodo o

Intermediate System como es conocido en el protocolo IS-IS..

Las direccio nes NSAP tienen un formato principal, que será el que seguiremos para la

conformación de las direcciones NSAP necesarias.

El campo AFI esta determinado por organizaciones internacionales, pero se tiene un

valor asignado para las redes privadas, 49.

El valor del Area–ID es determinado por el administrador de la red y es definido en 4

valores hexadecimales. Este campo identifica el área de enrutamiento, para la red CUDI

hemos propuesto el valor de 1999 en alusión al año de fundación de CUDI.

El valor de System–ID es determinado igualmente por el administrador y no debe ser

repetido, ya que identifica a cada IS como único dentro del área.

El campo SEL es para identificar si el equipo hará tareas de enrutamiento, para nuestro

caso adquirirá el valor de 00, ya que este identifica a los routers.

El direccionamiento para los routers de la red CUDI se hará tomando como referencia

el identificador de cada router y quedara de la siguiente forma, tabla 1.1.

:

NODO

Router-ID

System-ID

México (Telmex )

200.23.60.5 2000.2306.0005

Monterrey (Avantel)

200.23.60.33 2000.2306.0033

México (Avantel)

200.23.60.65 2000.2306.0065

Tijuana

200.23.60.105 2000.2306.0105

Monterrey (Telmex)

200.23.60.129 2000.2306.0129

Juárez

200.23.60.161 2000.2306.0161

Guadalajara

200.23.60.201 2000.2306.0201

Cancún

200.23.60.94 2000.2306.0094

Tabla 1.1 Systems –ID’s

Figura 1

Area - ID

System -ID

SEL

AFI

(7)

Configuración de los Routers

La activación de IS-IS con IPv6 en un router se realiza mediante los siguientes

comandos:

1. enable

2. configure terminal

3. router isis backbone

4. net 49.1999.2000.2306.0xxx.00

5. is-type level-2-only

6. metric-style wide level-2

7. passive -interface [type number]

8. exit

9. interface [type number]

10. ip router isis backbone

11. ipv6 address ipv6-prefix/prefix-length [eui-64]

12. ipv6 router isis backbone

13. exit

A continuación se muestra la configuración de cómo quedaría la configuración de los

routers del backbone con IS-IS e IPv6.

Router Mexico (Telmex)

! interface Loopback1 description AnycastMulticast ip ad dress 200.23.60.1 255.255.255.255 ip pim sparse-mode ! ! interface Loopback2

description Loopback de enrutamiento ip address 200.23.60.5 255.255.255.252 ip pim sparse-dense-mode ip sap listen ipv6 address 2001:448:3:55::1/64 ! ! interface F astEthernet0/0

description CONEXION AL CATALYST-NEXTENGO (Pto 3/15) ip address 200.38.141.252 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp duplex half end ! interface Tunnel1

description Tunel Ipv4->Ipv6 UNAM no ip address

ipv6 address 2001:448:3:153::1/64 tunnel source 200.23.60.5

tunnel destination 132.248.108.254 tunnel mode ipv6ip

(8)

! interface Tunnel3 description CICESE ip address 200.23.60.189 255.255.255.252 tunnel source 200.38.141.252 tunnel destination 148.235.78.193 ! !

interface ATM1/0.1 point-to-point description PVC A GDL (GIGAPOP) mtu 9180

ip address 200.23.60.225 255.255.255.252 ip pim sparse-dense-mode

atm pvc 3 10 210 aal5snap inarp ip router isis backbone

ipv6 address 2001:448:3:65::2/64 ipv6 router isis backbone !

!

interface ATM1/0.2 point-to-point description PVC A IPN (ABONADO) mtu 1500

ip address 200.23.60.166 255.255.255.252 atm pvc 4 2 202 aal5snap inarp

!

interface ATM1/0.3 point-to-point description PVC A UAM (ABONADO) mtu 1500

!

interface ATM1/0.4 point-to-point description PVC A UDLAP (ABONADO) mtu 1500

!

interface ATM1/0.5 point-to-point description UNINET--VPN's

!

interface ATM1/0.6 point-to-point description Pruebas UNAM

bandwidth 34000

atm pvc 15 0 64 aal5snap inarp !

interface ATM1/0.7 point-to-point

description description PVC A UNAM (ABONADO) ip address 200.23.60.193 255.255.255.252 ip pim bsr -border

ip pim sparse-mode

ip multicast ttl-threshold 32 ip multicast boundary 50 atm pvc 16 0 65 aal5snap inarp !

interface ATM1/0.8 point-to-point description Inttelmex

!

interface ATM1/0.9 point-to-point description ITESM Campus Edo. Mexico ip address 200.23.60.185 255.255.255.252 atm pvc 11 9 211 aal5snap inarp

!

description ATM -TELMEX-AVANTEL (GSR-10000) ip address 200.23.60.229 255.255.255.252 ip pim sparse-mode

(9)

ip router isis backbone !

router isis backbone

net 49.1999.2000.2306.0005.00 is-type level-2-only

metric -style wide level-2

passive-interface FastEthernet0/0 passive-interface ATM1/0.2 passive-interface ATM1/0.3 passive-interface ATM1/0.4 passive-interface ATM1/0.5 passive-interface ATM1/0.6 passive-interface ATM1/0.7 pas sive-interface ATM1/0.8 passive-interface ATM1/0.9 passive-interface Loopback1 passive-interface Loopback2 passive-interface Tunnel0 passive-interface Tunnel3

Router Monterrey (Avante)

!

interface Loopback0

description Loopback de enrutamiento ip address 200.23.60.33 255.255.255.252 ip pim sparse-mode ip sdr listen ! interface Loopback1 description AnycastMulticast ip address 200.23.60.1 255.255.255.255 ip pim sparse-mode ! ! interface POS1/0/0

description ENLACE A MEXICO ROUTER GSR 10000 ip address 200.23.60.246 255.255.255.252 ip pim sparse-mode

ip router isis backbone ! ! interface Serial3/0/0 description UAT ip address 200.23.60.37 255.255.255.252 ! interface Serial3/0/1 description UAL ip address 200.23.60.41 255.255.255.252 ip pim bsr -border ip pim sparse-mode ip multicast ttl-threshold 32 ip multicast boundary 50 ! !

interface ATM2/0/0.1 point-to-point description ENLACE ROUTER MTY

ip address 200.23.60.238 255.255.255.252 no ip directed-broadcast ip pim sparse-mode pvc 7/209 inarp 20 oam-pvc 10 encapsulation aal5snap ip router isis backbone !

net 49.1999. 2000.2306.0033.00 is-type level-2-only

(10)

metric -style wide level-2 passive-interface loopback0 passive-interface loopback1 passive-interface Serial3/0/0 passive-interface Serial3/0/1

Router México (Avantel)

!

interface Loopback0

description Loopback de enrutamiento ip address 200.23.60.65 255.255.255.252 ip pim spa rse-mode

ip sdr listen ! interface Loopback1 description AnycastMulticast ip address 200.23.60.1 255.255.255.255 ip pim sparse-mode ! ! interface POS1/0/0

description description Enlace a Mty (GSR 10000) ip address 200.23.60.245 255.255.255.252

ip pim sparse-mode ip router isis backbone crc 16

pos framing sdh pos scramble -atm pos flag c2 2 pos flag s1s0 2 !

interface POS1/0/1

description Enlace Cancun

ip address 200.23.60.93 255.255.255.252 ip router isis backbone

crc 16 pos framing sdh pos flag s1s0 2 ! interface POS1/0/2 description VPNS-Avantel-MPLS ip address 200.34.92.2 255.255.255.252 crc 16 pos framing sdh pos flag s1s0 2 ! !

interface ATM2/0/0.1 point-to-point

description Enlace MEXICO (7200 PVC 8/212) ip address 200.23.60.230 255.255.255.252 no ip directed-broadcast

ip pim sparse-mode ip router isis backbone pvc telmex 8/212 oam-pvc 10 encapsulation aal5snap ! ! interface Serial3/0/1 description U.VERACRUZANA ip address 200.23.60.73 255.255.255.252 ip pim bsr -border ip pim sparse-mode ip multicast ttl-threshold 32 ip multicast boundary 50 ! interface Serial3/0/2 description U.MORELOS

(11)

ip address 200.23.60.77 255.255.255.252 ! interface Serial3/0/3 description ILCE ip address 200.23.60.81 255.255.255.252 ! interface Serial3/0/4 description U.HIDALGO ip address 200.23.60.85 255.255.255.252 ! interface Serial3/0/5 description CONACYT ip address 200.23.60.89 255.255.255.252 ! interface Serial3/0/7 description BUAP ip address 200.23.60.69 255.255.255.252 !

metric-style wide level-2 passive-interface POS1/0/2 passive-interface Serial3/0/1 passi ve-interface Serial3/0/2 passive-interface Serial3/0/3 passive-interface Serial3/0/4 passive-interface Serial3/0/5 passive-interface Serial3/0/7 passive-interface Loopback0 passive-interface Loopback1

Router Tijuana

! interface Loopback0

description LOOPBACK DE ENRUTAMIENTO ip address 200.23.60.105 255.255.255.252 ipv6 address 2001:448:3:33::1/64 ! ! interface Loopback1 ip address 200.23.60.1 255.255.255.255 ip pim sparse-mode ! interface Tu nnel0

description TO ABILENE BY CENIC bandwidth 155520 ip address 200.23.60.113 255.255.255.252 tunnel source 137.164.27.89 tunnel destination 137.164.25.3 ipv6 address 2001:468:FF:14C1::2/64 ! ! interface GigabitEthernet0/1.1 descriptio n to CLARA encapsulation dot1Q 400 ip address 200.0.204.134 255.255.255.252 ipv6 address 2001:1348:1:2::2/64 ! interface GigabitEthernet0/1.2 description to CENIC encapsulation dot1Q 380 ip address 137.164.27.89 255.255.255.254 ipv6 address 2001:468:E00:C7A::2/64 !

!

interface ATM1/0.1 point-to-point description PVC A GDL (GIGAPOP)

(12)

mtu 9180

ip address 200.23.60.241 255.255.255.252 ip router isis backbone

!

description temporal a UANL-OPERA-OBERTA ip address 200.23.60.138 255.255.255.252 ip access-group NO_SNMP in ip pim bsr -border ip pim sparse-mode ip multicast ttl-threshold 32 ip multicast boundary 50 shutdown

!

interface ATM1/0.3 point-to-point description PVC CON CICESE (Abonado) mtu 1500

ip address 200.23.60.110 255.255.255.252 ip access-group NO_SNMP in

!

description PVC a UNAM-Temporal-Opera-Oberta ip address 200.23.60.250 255.255.255.252 ip pim bsr -border ip pim sparse-mode ip multicast ttl-threshold 32 ip multicast boundary 50 atm pvc 4 15 333 aal5snap inarp !

ip router isis backbone net 49.1999.2000.2306.0105.00 is-type level-2-only

metric -style wide level-2

passive-interface GigabitEthernet0/1.1 passive-interface GigabitEthernet0/1.2 passive-interface ATM1/0.2 passive-interface ATM1/0.3 passive-interface ATM1/0.4 passive-interface Tunnel0 passive-interface loopback0 passive-interface loopback1

Router Monterrey (Telmex)

!

interface Loopback0

description Loopback de enrutamiento ip address 200.23.60.129 255.255.255.252 ip pim sparse-mode ip sap listen ipv6 address 2001:448:3:44::1/64 ! interface Loopback1 description AnycastMulticast ip address 200.23.60.1 255.255.255.255 ip pim sparse-mode ! !

interface ATM1/0.1 point-to-point description PVC A CUDI-GDL (GIGAPOP) mtu 9180

(13)

ip address 200.23.60.233 255.255.255.252 ip pim sparse-mode

interface ATM1/0.2 point-to-point description PVC CON UANL (ABONADO) ip address 200.23.60.138 255.255.255.252 ip pim bsr -border

ip pim sparse-mode

ip multicast ttl-threshold 32 ip multicast boundary 50 atm pvc 4 5 205 aal5snap inarp !

interface ATM1/0.3 point-to-point description PVC CON TEC-MTY (ABONADO) ip address 200.23.60.134 255.255.255.252 ip pim bsr -border

ip pim sparse-mode

ip multicast ttl-threshold 32 ip multicast boundary 50 atm pvc 5 3 203 aal5snap inarp ipv6 address 2001:448:3:140::1/64 !

!

interface ATM1/0.5 point-to-point description PVC A Juarez (GIGAPOP) ip address 200.23.60.145 255.255.255.252 ip access-group NO_SNMP_Juarez out ip pim sparse-dense-mode

ipv6 addre ss 2001:448:3:67::1/64 ipv6 router isis backbone !

!

interface ATM1/0.7 point-to-point description PVC AVANTEL-MTY(GIGAPOP) ip address 200.23.60.237 255.255.255.252 ip pim sparse-mode

atm pvc 9 7 209 aal5snap inarp ip router isis backbone !

!

metric-type wide level-2 passive-interface ATM1/0.2 passive-interface ATM1/0.3 passive-interface Loopback0 passive-interface Loopback1

Router Juarez

description Loopback de enrutamiento ip address 200.23.60.161 255.255.255.252 ip pim sparse-dense-mode ip sap listen ipv6 address 2001:448:3:77::1/64 ! interface Loopback1 description AnycastMulticast ip address 200.23.60.1 255.255.255.255 ip pim sparse-mode !

(14)

! interface Tunnel1

description TO ABILENE BY UTEP

ip address 200.23.60.121 255.255.255.252 ip mtu 1900 ip pim bsr-border ip pim sparse-mode ip multicast ttl-threshold 32 ip multicast boundary 50 ip igmp query-interval 125 tunnel source 200.23.60.117 tunnel destination 192.88.12.22 ipv6 address 2001:468:FF:11C1::2/64 ! ! interface GigabitEthernet0/2 description UACJ ip address 148.210.30.9 255.255.255.248 no ip redirects no ip unreachables no ip proxy-arp ip pim bsr-border ip pim sparse-dense-mode ip multicast ttl-threshold 32 ip multicast boundary 50 duplex auto speed auto media-type rj45 no negotiation auto no cdp enable ! interface GigabitEthernet0/3

description ENLACE FO A UTEP -> ABILENE TUNEL1GRE mtu 2000 ip address 200.23.60.117 255.255.255.252 duplex full speed 1000 media-type gbic no negotiation auto no cdp enable ! !

interface ATM2/0.1 point-to-point description PVC A MTY (GIGAPOP)

ip address 200.23.60.146 255.255.255.252 ip pim sparse-dense-mode

pvc 7/207

encapsulation aal5snap ip router isis backbone

metric-type wide level-2 passive-interface Tunnel1 passive-interface GigabitEthernet0/2 passive-interface GigabitEthernet0/3 passive-interface Loopback0 passive-interface Loopback1

Router Guadalajara

description LOOPBACK DE ENRUTAMIENTO ip address 200.23.60.201 255.255.255.252 no ip redirects

no ip unreachables no ip proxy-arp

(15)

ip pim sparse-mode ip sap listen ipv6 address 2001:448:3:66::1/64 ipv6 mtu 1480 ! interface Loopback1 ip address 200.23.60.1 255.255.255.255 no ip redirects no ip unreachables no ip proxy-arp ip pim sparse-mode !

! interface Tunnel0 description UCOL ip address 200.23.60.209 255.255.255.252 ip mtu 1500

tunnel source FastEthernet0/0 tunnel destination 148.223.108.169 !

!

interface FastEthernet0/0

description PUERTO HACIA CATALYST_1 PTO 10 ip address 148.233.95.230 255.255.255.240 duplex half

! !

description PVC CON CUDI -MEXICO (GIGAPOP) mtu 9180

ipv6 address 2001:448:3:65::1/64 ipv6 router isis backbone

!

description PVC CON CUDI -MONTERREY (GIGAPOP) mtu 9180

description PVC CON CUDI -TIJUANA (GIGAPOP) mtu 9180

interface ATM1/0.4 point-to-point description PVC CON UDG (ABONADO) mtu 1500

ip address 200.23.60.206 255.255.255.252 ip access-group NO_SNMP in

atm pvc 7 7 207 aal5snap inarp ipv6 address 2001:448:3:160::1/64 !

metric-type wide level-2 passive-interface Loopback0 passive-interface Loopback1

(16)

passive-interface Tunnel0 passive-interface FastEthernet0/0 passive-interface ATM1/0.4

Router Cancun

! interface POS2/0 ip address 200.23.60.94 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp pos framing sdh

ip router isis backbone !

net 49.1999. 2000.2306.00 94.00 is-type level-2-only

metric-type wide level-2