IS-IS, boucles, et temps de convergence
IS-IS : Prévention des boucles et convergence ultra-rapide dans les réseaux informatiques.
Introduction
IS-IS est un IGP (Interior Gateway Protocol) à état de lien (link-state) qui a été standardisé par l’Organisation internationale de normalisation (ISO). La terminologie ISO désigne les routeurs comme des systèmes intermédiaires (SI), d’où le nom de « système intermédiaire » à « système intermédiaire », soit IS-IS. Sa gestion efficace des boucles de réseau et sa convergence rapide en font un composant essentiel des réseaux modernes. Je vous propose de découvrir ensemble en vidéo et dans l’article ci-dessous, comment IS-IS gère les boucles, vous permettant ainsi d’augmenter la redondance de votre réseau, et offre une convergence très rapide.
Prévention des boucles
Any-to-Any
Pour fournir un réseau sans boucle et pour apprendre et distribuer des informations sur le réseau, SPBM utilise le protocole de routage IS-IS. Ce dernier est conçu pour trouver le chemin le plus court d’une destination à toutes les autres destinations de manière dynamique. IS-IS crée alors une connectivité « any-to-any » de manière optimisée, sans boucle, et sans le temps de convergence du Spanning Tree que l’on sait plus long.
Liens actifs
IS-IS ne bloque pas les ports comme peut le faire le Spanning Tree, mais garde l’ensemble des ports actifs et choisit le meilleur chemin proposé. Ainsi, tous les liens restent disponibles et une bascule d’un lien vers un autre est plus rapide. IS-IS apprend dynamiquement la topologie d’un réseau et construit une topologie maillée unicast et multicast. IS-IS permet aussi la prise en charge de plusieurs adjacences en parallèle entre deux nœuds. Chaque nœud du réseau calcule un arbre du chemin le plus court vers tous les autres nœuds du réseau sur la base des System-ID (adresses BMAC).
Même si plusieurs adjacences peuvent exister entre 2 nœuds, seule une adjacence avec le chemin le plus court est sélectionnée comme étant l’adjacence active. Ce mécanisme garantit que le nœud local sélectionne le chemin le plus court et dispose de la même vue que le reste du réseau SPB.
En s’appuyant sur une vue homogène et partagée entre tous les switchs participant à la topologie, IS-IS garantit que les paquets empruntent le chemin le plus court et le plus efficace sans risque de boucle, même dans les réseaux complexes. Le fonctionnement sans boucle garantit que les liens redondants peuvent être utilisés sans causer d’instabilité, ce qui permet de les utiliser plus rapidement en cas de défaillance.
Temps de convergence
Une convergence rapide est essentielle pour maintenir une disponibilité et une résilience élevées dans les réseaux modernes. IS-IS est réputé pour sa capacité à atteindre une convergence inférieure à la seconde grâce aux mécanismes suivants.
Link State Packet (LSP)
IS-IS flood les LSP (Link State Packets) très rapidement lorsqu’un changement de topologie est détecté. Le protocole utilise des mécanismes avancés pour hiérarchiser et propager les mises à jour critiques, garantissant ainsi que tous les routeurs sont rapidement mis à jour.
Bidirectional Forwarding Detection (BFD)
Bien qu’il ne fasse pas partie d’IS-IS à proprement parler, le Bidirectional Forwarding Detection (BFD) est un protocole réseau qui détecte rapidement les défaillances entre deux routeurs connectés. Il fonctionne en échangeant des paquets « hello » à intervalles réguliers, généralement en millisecondes. Si un routeur ne reçoit pas de paquets pendant un certain temps, le chemin est considéré comme défaillant et l’information est remonté par BFD au protocole de routage afin que celui-ci puisse converger. BFD est compatible avec divers protocoles de routage et supports physiques, offrant une détection de panne plus rapide que les mécanismes traditionnels. Il peut fonctionner en mode asynchrone ou à la demande.
Equal Cost Multi Path (ECMP)
Avec Equal Cost Multipath (ECMP), le switch peut déterminer jusqu’à huit chemins à coût égal vers la même destination. Vous pouvez utiliser ces differents chemins pour partager la charge du trafic mais ils permettent aussi une convergence plus rapide en cas de défaillance du réseau.
Intervalles PSNP et CSNP
- L’intervalle PSNP (Partial Sequence Number PDU) est le temps qui s’écoule entre les transmissions de paquets PSNP dans un réseau IS-IS. Les PSNP sont utilisés pour demander des LSP (Link State PDU) manquants et accuser réception des LSP reçus. Un intervalle PSNP plus court accélère la convergence mais augmente la charge sur le CPU, tandis qu’un intervalle plus long réduit la charge au prix d’une convergence plus lente. L’intervalle PSNP par défaut est de 2 secondes sur les switchs Extreme Networks et peut varier de 1 à 120 secondes.
- L’intervalle CSNP (Complete Sequence Number PDU) est le temps qui s’ecoule entre les transmissions de paquets CSNP pour maintenir la synchronisation des bases de données des autres routeurs du réseau. Les CSNP contiennent une liste complète de tous les Link-State PDUs (LSP) dans la base de données IS-IS, garantissant que tous les routeurs disposent d’informations de routage cohérentes et à jour. L’intervalle CSNP par défaut est de 10 secondes sur les switchs Extreme Networks et peut varier de 1 à 600 secondes.
Conclusion
La capacité du protocole de routage IS-IS à gérer les boucles du réseau et à atteindre une convergence inférieure à la seconde en fait une pierre angulaire des réseaux modernes. En s’appuyant sur les principes de l’état des liens, l’algorithme SPF et des mécanismes de mise à jour efficaces, IS-IS garantit à la fois la stabilité et la flexibilité de votre réseau informatique. Cela permet aux réseaux d’offrir une disponibilité et une redondance élevées, ce qui fait d’IS-IS, et donc de la SPB Fabric, un outil indispensable pour vos infrastructures critiques.
Contactez-nous pour savoir comment mettre en place ces fonctionnalités.
Suivez-nous sur LinkedIn pour ne pas manquer nos prochaines vidéos.