ISIS vs OSPF

Publicado 2019-9-9 07:47:26Última respuesta Sep 09, 2019 13:24:29 106 2 0 0
  Recompensa Goldies : 0 (solución de problemas)
Hola comunidad
Existe alguna diferencia práctica en cuanto a rendimiento entre ISIS y OSPF para una red pequeña??
Saludos
  • x
  • convención:

Respuestas destacadas
Jorge
Moderador Publicado 2019-9-9 08:43:06 Útil(0) Útil(0)
@gabo.lr buen día.

Tabla de equivalencias de conceptos de ISIS contra OSPF.


ISIS
OSFP
Capa en la que trabaja
ISIS trabaja en la capa de “data link” por lo que puede evitar las desventajas de basarse en IP, tal como los ataques de DoS o ataques basados en IP en general.
OSPF trabaja en la capa de red, por lo que está basada en IP (protocolo No. 89)
Escalabilidad
ISIS usa format TLV, el cual hace que tenga una mejor escalabilidad de lo que tiene OSPF.
Así mismo, pueden ignorar los TLVs que no usan.
El paquete de OSPF no puede ser extendido, solo el LSA puede. Los LSAs que el neighbor no reconozca no serán propagados.
ipv6
Sí lo soporta
Lo soporta solo usando OSPFv3
Área
ISIS  soporta dos tipos de áreas, la backbone y la non-backbone, los routers in el backbone son routers nivel 1, y los de nivel 2, los que conectan a ambos niveles son ½.

El área de backbone debe ser conectara directa y físicamente a través del Vlink definido.
OSPF maneja área para backbone, área normal, área “stub” y área “nssa”, el router se conecta al backbone y otra área es el ABR y el que importa las rutas es el ASBR.

A diferencia del ISIS, el vlink está presente en OSPF, por lo que el área de backbone y en la conexión con la otra área, el router que importa la ruta, es el ASBR.

Tipos de paquetes
ISIS maneja 3 tipos de paquetes, los IIH, LSP y SNP.
El IIH, cumple el mismo papel que el HELLO en OSPF, el IIH contene nivel 1, nivel 2 y otro especial para P2P.
El SNP contiene CSNP que también se divide en 2, CSNP de nivel 1 y el de nivel 2.
OSPF contiene 5 tipos de paquetes, que son los: Hello, el DBD, el LSR el LSU y el LSA Ack.

Relación de “vecindades”
Los routers que usen el mismo nivel de ISIS y estén en el mismo segmento de red, establecerán la adyacencia entre sí.
En una red de broascast o NBMA el DRother establece adyacencia con el DR /BDR, el DROther no se establecería con otro DRother. Cuando es entre dos DRother, de quedan en 2-WAY.
DR/DIS
En las redes de broadcast, el DIS, actúa como el DR de OSPF y será elegido y el DIS puede ser adeltantado. CUando un nuevo router ingresa a la red con una prioridad mayor, tomará posición como DIS.
En una red de broascast, el DR y el BDR serán electos, por el contrario, en una P2P y P2MP, eso no funcionará así.
Redes soportadas
ISIS soporta solo red broeadcast y P2P, además, la red broadcase puede ser modificara para P2P

La red OSPF soporta redes P2P, P2MP y broadcast. La autenticación solo afecta al establecimiento de adyacencias.

Autenticación
ISIS contiene tres tipos de autenticación, autenticación por puerto, autenticación por área, autenticación por dominio. la autenticación por puerto afectará el establecimiento de la relación de adyacencia, la autenticación de área y la autenticación por dominio afectará el intercambio de LSP.

La autenticación OSPF solo afecta el establecimiento de una relación de adyacencia
mtu
cuando MTU no coincide, el router no establecería una relación de adyacencia
Aunque la MTU afectará el establecimiento de la relación de adyacencia, pero si ignoramos la inspección de la MTU, la MTU no coincidente afectaría el establecimiento de la relación de adyacencia
Importación de rutas
Cuando importe la ruta sin especificar el nivel, la ruta se importará al nivel 2 de manera predeterminada. Esto hará que no se importe ninguna ruta al importar la ruta en el enrutador de nivel 1 sin especificar el nivel.
Esto está permitido en el ASBR


Espero que la información proporcionada respnda a tu pegunta, en caso que no se así por favor hazmelo saber.


Saludos!
  • x
  • convención:

Senior Cybersecurity Engineer
Todas las respuestas
Jorge
Jorge Moderador Publicado 2019-9-9 08:43:06 Útil(0) Útil(0)
@gabo.lr buen día.

Tabla de equivalencias de conceptos de ISIS contra OSPF.


ISIS
OSFP
Capa en la que trabaja
ISIS trabaja en la capa de “data link” por lo que puede evitar las desventajas de basarse en IP, tal como los ataques de DoS o ataques basados en IP en general.
OSPF trabaja en la capa de red, por lo que está basada en IP (protocolo No. 89)
Escalabilidad
ISIS usa format TLV, el cual hace que tenga una mejor escalabilidad de lo que tiene OSPF.
Así mismo, pueden ignorar los TLVs que no usan.
El paquete de OSPF no puede ser extendido, solo el LSA puede. Los LSAs que el neighbor no reconozca no serán propagados.
ipv6
Sí lo soporta
Lo soporta solo usando OSPFv3
Área
ISIS  soporta dos tipos de áreas, la backbone y la non-backbone, los routers in el backbone son routers nivel 1, y los de nivel 2, los que conectan a ambos niveles son ½.

El área de backbone debe ser conectara directa y físicamente a través del Vlink definido.
OSPF maneja área para backbone, área normal, área “stub” y área “nssa”, el router se conecta al backbone y otra área es el ABR y el que importa las rutas es el ASBR.

A diferencia del ISIS, el vlink está presente en OSPF, por lo que el área de backbone y en la conexión con la otra área, el router que importa la ruta, es el ASBR.

Tipos de paquetes
ISIS maneja 3 tipos de paquetes, los IIH, LSP y SNP.
El IIH, cumple el mismo papel que el HELLO en OSPF, el IIH contene nivel 1, nivel 2 y otro especial para P2P.
El SNP contiene CSNP que también se divide en 2, CSNP de nivel 1 y el de nivel 2.
OSPF contiene 5 tipos de paquetes, que son los: Hello, el DBD, el LSR el LSU y el LSA Ack.

Relación de “vecindades”
Los routers que usen el mismo nivel de ISIS y estén en el mismo segmento de red, establecerán la adyacencia entre sí.
En una red de broascast o NBMA el DRother establece adyacencia con el DR /BDR, el DROther no se establecería con otro DRother. Cuando es entre dos DRother, de quedan en 2-WAY.
DR/DIS
En las redes de broadcast, el DIS, actúa como el DR de OSPF y será elegido y el DIS puede ser adeltantado. CUando un nuevo router ingresa a la red con una prioridad mayor, tomará posición como DIS.
En una red de broascast, el DR y el BDR serán electos, por el contrario, en una P2P y P2MP, eso no funcionará así.
Redes soportadas
ISIS soporta solo red broeadcast y P2P, además, la red broadcase puede ser modificara para P2P

La red OSPF soporta redes P2P, P2MP y broadcast. La autenticación solo afecta al establecimiento de adyacencias.

Autenticación
ISIS contiene tres tipos de autenticación, autenticación por puerto, autenticación por área, autenticación por dominio. la autenticación por puerto afectará el establecimiento de la relación de adyacencia, la autenticación de área y la autenticación por dominio afectará el intercambio de LSP.

La autenticación OSPF solo afecta el establecimiento de una relación de adyacencia
mtu
cuando MTU no coincide, el router no establecería una relación de adyacencia
Aunque la MTU afectará el establecimiento de la relación de adyacencia, pero si ignoramos la inspección de la MTU, la MTU no coincidente afectaría el establecimiento de la relación de adyacencia
Importación de rutas
Cuando importe la ruta sin especificar el nivel, la ruta se importará al nivel 2 de manera predeterminada. Esto hará que no se importe ninguna ruta al importar la ruta en el enrutador de nivel 1 sin especificar el nivel.
Esto está permitido en el ASBR


Espero que la información proporcionada respnda a tu pegunta, en caso que no se así por favor hazmelo saber.


Saludos!
  • x
  • convención:

Senior Cybersecurity Engineer
Marban
Marban Moderador Publicado 2019-9-9 13:24:29 Útil(0) Útil(0)
Hola @gabo.lr concretamente, IS-IS es más rápido, todo va a depender en qué escenarios lo vas a plicar. IS-IS es, un protocolo que ha sideñado la IEEE. Por ejemplo, IS-IS es muy usado cuando interconectas una granja de servidores
  • x
  • convención:

Me%20gusta%20compartir%20informaci%C3%B3n%20y%20experiencias%2C%20aprender%20nuevos%20temas%20y%20conocer%20gente%20con%20el%20mismo%20inter%C3%A9s

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje