ISIS and OSPF: Network Design Comparisons and Considerations
[時間]
	2002/01/24 13:30-15:00
[発表者]
	Jeff Doyle@Juniper
[記録者]
	鈴木@日立 小池@FastNet
-----

狙い
	OSPFはわかるけどIS-ISはわかんない人が多い
		IS-IS, OSPFの違い/長所短所を明らかに
		-> ネットワークの設計に役立てて欲しい

Agenda (p.3)
	時間の都合によりlink-state、ISIS、OSPFの歴史については省略
	3-4章を今回の発表で扱います
	時間が余ったら5章も

---Comparative Analysis of ISIS and OSPF (p.26-48)---
	共通点/特徴の違いを明確に

IS-IS, OSPFの単語の違い (p.27-29)
	IS-ISはISOが策定、OSPFはIETFが策定
	同じ概念に違う単語を割り当てている

	IS-IS			OSPF
	------------------------------------------
	Intermediate System	router			IS-IS=router-router protocol
	End System		host			IS-ES=IPの観点からは無視してOK
	SNPA			Interface			どちらかというと論理的なinterfaceを指す
	Link State PDU		LSA			正確にはLSPの中のTLVがLSAに対応
	Routing-Domain		Autonomous System	IS-IS的にはIGPが動いている範囲だけ
							(ASはちょっとでかすぎ)
	L2 area			Backbone Area		厳密にはL2 areaの方は単なるOSPFのarea
							というより、隣接するルータが集まった物。
							完全に一致する物ではない。
	L1 area			Other Area

Message Type (p.28-29)
	OSPF: 5つ, IS-IS: 3つ(全体がlevel 1,2に分けられる)

LSA/LSP (p.30)
	OSPF LSA
		Type 1-5 よく使う
		Type 7	たまに
		Type 6	Multicast
		Type 8	使ってない

	IS-IS LSP (p.31-32)
		LSPとしては単一となり、一つのLSPの中に複数のTLV(Type Length Value)が入る
			Level 1, Level 2とで違うTLVが使われる

Encoding (p.33-34)
	OSPF: MessageはIP上を走る(proto 89)
		32bit alignment(昔から引きづってるだけ)
		LSAだけ拡張可能
		IPプロトコル以外のサポートは面倒
			e.g. IPv6ならOSPFv3が必要
	IS-IS: datalink上を直に流れる(security上better)
		no alignment
		すべてのPDUが拡張可能
		IPプロトコル以外のサポートも簡単

Media Support (p.35)
	OSPF: 4種類
	IS-IS: 2種類(NBMA, P2MP未サポート)
		NBMA, P2MPはP2Pと変わらないから問題なし

RouterID,AreaID (p.36-37)
	OSPF:
		Router IDとArea IDは独立定義
		32bit,10進表記
		Area ID：特定のinterfaceに関連付けられる
		Router ID：Routerが持っているip addressから選択される
	IS-IS:
		RouterID, AreaIDはOSI addressの中に含まれる(network entity title)

		Area ID(13byte)
			IS-ISで使うなら単純にしといたほうがいい
		system ID (6byte)
			IP addressを持ってくるとかして一意性を確保
		SEL (1 byte)
			IS-ISでは0固定でOK		    		     		  

Neighbor Discovery (p.38-39)
	どっちもHello交換でneighboring
	OSPF
		隣接ルータの同期が完全に取れている場合には、
		Hello packetは単純にkeep aliveの役割を果たす。
		Hello packetのoptionは隣接ルータ間でmatchしてないとダメなことが多い
		      -> option変更をしくると、neighboringが切れてしまう
	IS-IS
		hello packetについてはOSPFとほぼ同様の働きをする。
		optionはmatchしてなくてもいい。(optionを自由に変更できる)
			例えば、hello intervalがneighbor間で異なっていても問題がない。

Database Sync (p.40-41)
	OSPF
		複雑な状態遷移
		4種類のパケットを使って情報交換
			Database Exchange packets
			Link-state request packets
				LSAの有効期限のrequest
			Link-state update packets
				Link-state requestへの応答
			Link-state acknowledgement packets
				通信の信頼性を高めるために使用される
	IS-IS
		OSPFより単純

		DRがCSNPを定期的に送信 (broadcast I/F=10秒, P2P I/F=60分)
		特定のLSPが欲しいときには、その都度PSNPを送信

Database Refresh (p.42-43)
	どちらでも、Link Stateが古くなりすぎないようにするために用いられる。

	OSPF
		refresh間隔が30分に1回
			-> スケーラビリティの制約
		Timerはcount up
			寿命を示す
			上限値が固定(60分)
	IS-IS
		Timerはcount down
			残りlifetimeを示す
			下限値を変更することも可能
				デフォルト20分
				最大18.2時間
			router追加時「IS-ISの方がスケーラブル」といってる理由はこれ

DR (p.44-45)
	OSPF
		DRは新規ルータに切り替わる事は基本的にない
	IS-IS
		BDRはない
		router追加時DRが新規ルータに切り替わる事もある

Area (p.46-47)
	OSPF:
		routerが境界
	IS-IS
		linkが境界
		routerは1 areaにのみ参加

IS-ISのIPローカルな最適化(p.48)
	今回は略


---Design Consideration (p.49-)----
IS-IS, OSPF設計時の考慮事項の違いを比較

Metric
	OSPF: 単純な数字
	      大型(16bit,32bit)
	      帯域幅を元に計算する事が多い
	      external経路の場合だけは、Type 1, 2がある

	IS-IS: 元々は4種類あったけど、1つしか使われてない
	       defaultのは小さい(6 bit)
			SPFを簡単にするのが狙いだった
			現在のCPU powerだったら気にしなくてもいい

			大規模ネットワークに使うには難あり
				-> wide metric(32bit)が拡張定義された

LSA/LSP Scalability
	どっちにしてもredistributeするときには気を付ける必要あり

	OSPF: areaに最大何台ルータを置ける?
			いろいろ説があるけど要因が多すぎるので、一概に値を決める
			のは間違い。

	      LSAの大きさから判断すると理論上限は存在する
			Type 1 -> link数の上限が決まる (5331 link)
			Type 3,4,5,7 -> 1経路/LSA -> 経路の数によって負荷が変わってくる
	IS-IS: いつも1 LSP/{router,level}
	      PDUの大きさ(inc. Fragment)から判断すると理論上限は存在す
	      るけど、問題ない範囲
	       
Stub Area
	OSPF: stubなareaも作れる
		Type 5 LSAの負荷が減る
	IS-IS: L1 routerはデフォルトでstubby
		L1/L2 routerはexternal経路があることだけ把握

area間の経路leak(IS-IS)
	L1->L2: defaultではinternal routeが出て行く
		external routeはexplicitなpolicyで出る
	L2->L1: explicitなpolicyが必要

NSSA
	OSPF: 外部の経路をType 7 LSAで一部stub areaに流す
	IS-IS: area間の経路leak policyで同じ事が可能

(ここから簡単に)
NMBA
	どっちでも実質上考えなくて良い
		複数のP2Pとして考えればOK

Virtual Link
	OSPF: サポート
	IS-IS: specはあるけど実装はない
	       定常的に使いたいものじゃないから

Overload Bit
	OSPF: なし
	IS-IS:
		メモリ不足時のwarning用
		手動設定してgraceful restartに使うこともできる
				同期がとれてない間on
				同期がとれたらoff
			という運用でいける

Mesh Groups
	OSPF: なし
	IS-IS:	           
		Mesh Group内ではLSPをrefreshするためにrefloodしなくていい
			-> LSP floodingの負荷軽減
			   逆にLSPが失われたときのimpact大

Security
	認証はどっちのプロトコルでも必要

(ここから先は時間切れのためパス)


------Q&A-------
Q. 会場にIS-ISを使ってる人っている?(浜田@OCN)
A. 数人(外資系)

Q. 一般にDR変更はOSPF的には負荷が大きい。IS-IS的にはどうなんでしょう?(浜田@OCN)
A. それほどでもない。
	今のルータCPUは結構早い
	DRの構造自体がOSPFに比べても単純

Q. DR変更中、DR不在という状態は全く起こりえないのか?
A. 一瞬起こりえる(DR切替中には一瞬DR不在)。
   broadcast networkのreachabilityが一瞬おかしくなるが、通常msec位のオーダなので
   問題ない。 

Q. L1,L2両方は使ってないISPが多いのは本当?(友近@OCN)
A. 本当。
   IS-ISを使う人は一つの大きいareaを使いたいことが多いから。
   複数areaが必要ならOSPFの方がベター。
	1 areaのscalabilityはIS-ISの方がいい
	area間のscalabilityはIS-ISは今一つ

Q. overload bitはOSPFに入る可能性はないの?
A. 私の知る限り、そのようなactivityはない。
	
Q. overload bitを上げたり下げたりしたときの振舞いを教えて
A. overload bit変更 -> LSP refresh -> overload bitがDatabaseに反映
    -> SPF再評価 -> reflooding
   の繰り返し