IS-IS Protocol Performance Tuning เพิ่มความเร็ว

IS-IS Protocol คืออะไร

IS-IS (Intermediate System to Intermediate System) เป็น Link-state Routing Protocol ที่พัฒนาโดย ISO (International Organization for Standardization) เดิมออกแบบสำหรับ CLNS (Connectionless-mode Network Service) แต่ถูกขยายให้รองรับ IP ด้วย (Integrated IS-IS) ปัจจุบันใช้กันอย่างแพร่หลายใน ISP, Data Center และ Large Enterprise Network

จุดเด่นของ IS-IS คือทำงานบน Layer 2 โดยตรง ไม่พึ่ง IP Protocol จึงมีความยืดหยุ่นสูง รองรับ Multi-topology สำหรับ IPv4 และ IPv6 พร้อมกัน Scale ได้ดีกว่า OSPF สำหรับ Network ขนาดใหญ่ และมี Extension ที่รองรับ Segment Routing, Traffic Engineering และ MPLS

IS-IS Timer Tuning — ปรับ Timer ให้ Converge เร็วขึ้น

! === Cisco IOS-XR IS-IS Performance Tuning ===

router isis CORE
 is-type level-2-only
 net 49.0001.0000.0000.0001.00
 log adjacency changes
 log pdu drops

 ! SPF Timer Tuning (สำคัญที่สุด)
 ! initial-wait: รอก่อนรัน SPF ครั้งแรก (50ms)
 ! secondary-wait: รอก่อนรัน SPF ครั้งที่ 2 (200ms)
 ! max-wait: รอสูงสุดระหว่าง SPF runs (5000ms)
 address-family ipv4 unicast
  spf-interval initial-wait 50 secondary-wait 200 maximum-wait 5000
  spf prefix-priority critical tag 100
  spf prefix-priority high tag 200
  maximum-paths 16
  ! Incremental SPF — คำนวณเฉพาะส่วนที่เปลี่ยน
  ispf level 2
 !
 address-family ipv6 unicast
  spf-interval initial-wait 50 secondary-wait 200 maximum-wait 5000
  maximum-paths 16
 !

 ! LSP Generation Timer
 ! เร่งการสร้าง LSP เมื่อ Topology เปลี่ยน
 lsp-gen-interval initial-wait 50 secondary-wait 200 maximum-wait 5000

 ! LSP Refresh และ Lifetime
 lsp-refresh-interval 65000
 max-lsp-lifetime 65535

 ! LSP MTU — ตั้งให้ตรงกับ Interface MTU
 lsp-mtu 1492

 ! Overload Bit — ตั้งตอน Boot เพื่อไม่ให้ Transit Traffic ผ่านก่อนพร้อม
 set-overload-bit on-startup wait-for-bgp

 ! Interface Configuration
 interface GigabitEthernet0/0/0/0
  point-to-point        ! ลด DIS Election overhead
  hello-interval 1      ! Hello ทุก 1 วินาที (ปกติ 10)
  hello-multiplier 3    ! Dead interval = 3 วินาที (ปกติ 30)
  ! BFD สำหรับ Fast Failure Detection
  bfd minimum-interval 100
  bfd multiplier 3
  bfd fast-detect ipv4
  bfd fast-detect ipv6
  ! Metric
  address-family ipv4 unicast
   metric 10
  address-family ipv6 unicast
   metric 10
 !

 ! Loopback Interface
 interface Loopback0
  passive
  address-family ipv4 unicast
   prefix-sid index 1    ! Segment Routing SID
  address-family ipv6 unicast
   prefix-sid index 101
 !

! === BFD Configuration ===
bfd
 multipath include location 0/0/CPU0
 !
 interface GigabitEthernet0/0/0/0
  echo disable
 !

! ตรวจสอบ
show isis spf-log
show isis lsp-log
show isis adjacency detail
show bfd session

Juniper JunOS IS-IS Configuration

# === Juniper JunOS IS-IS Performance Tuning ===

set protocols isis level 2 wide-metrics-only
set protocols isis level 1 disable
set protocols isis reference-bandwidth 1t
set protocols isis overload timeout 120

# SPF Timer Tuning
set protocols isis spf-options delay 50
set protocols isis spf-options holddown 200
set protocols isis spf-options rapid-runs 10

# LSP Generation Timer
set protocols isis lsp-lifetime 65535
set protocols isis lsp-refresh-interval 65000

# Interface Configuration
set protocols isis interface ge-0/0/0.0 point-to-point
set protocols isis interface ge-0/0/0.0 level 2 hello-interval 1
set protocols isis interface ge-0/0/0.0 level 2 hold-time 3
set protocols isis interface ge-0/0/0.0 level 2 metric 10
set protocols isis interface ge-0/0/0.0 bfd-liveness-detection minimum-interval 100
set protocols isis interface ge-0/0/0.0 bfd-liveness-detection multiplier 3

# Loopback
set protocols isis interface lo0.0 passive
set protocols isis interface lo0.0 level 2 metric 0

# Segment Routing
set protocols isis source-packet-routing srgb start-label 16000 index-range 8000
set protocols isis interface lo0.0 level 2 prefix-sid index 1

# Prefix Prioritization
set protocols isis prefix-export-limit 1000

# ตรวจสอบ
# show isis adjacency detail
# show isis spf log
# show isis database extensive
# show bfd session

Python Script วิเคราะห์ IS-IS Convergence

# วิเคราะห์ IS-IS Convergence Time จาก Log
import re
from datetime import datetime
from collections import defaultdict

def analyze_isis_convergence(log_file):
    """วิเคราะห์ IS-IS Convergence จาก Router Log"""

    events = []
    spf_runs = []

    # Pattern สำหรับ IS-IS Events
    adj_pattern = re.compile(
        r'(\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}\.\d+) '
        r'ISIS.*ADJ.*(?:UP|DOWN|INIT)\s+(\S+)\s+(\S+)'
    )
    spf_pattern = re.compile(
        r'(\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}\.\d+) '
        r'ISIS.*SPF.*duration\s+(\d+)ms.*nodes\s+(\d+)'
    )
    lsp_pattern = re.compile(
        r'(\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}\.\d+) '
        r'ISIS.*LSP.*(?:received|generated)\s+(\S+)'
    )

    with open(log_file) as f:
        for line in f:
            # Adjacency Events
            m = adj_pattern.search(line)
            if m:
                ts = datetime.strptime(m.group(1)[:23], "%Y-%m-%d %H:%M:%S.%f")
                events.append({
                    "time": ts,
                    "type": "adjacency",
                    "neighbor": m.group(2),
                    "state": m.group(3),
                })

            # SPF Runs
            m = spf_pattern.search(line)
            if m:
                ts = datetime.strptime(m.group(1)[:23], "%Y-%m-%d %H:%M:%S.%f")
                spf_runs.append({
                    "time": ts,
                    "duration_ms": int(m.group(2)),
                    "nodes": int(m.group(3)),
                })

    # วิเคราะห์ Convergence
    if spf_runs:
        durations = [s["duration_ms"] for s in spf_runs]
        print(f"=== IS-IS SPF Analysis ===")
        print(f"Total SPF Runs: {len(spf_runs)}")
        print(f"Avg Duration: {sum(durations)/len(durations):.1f} ms")
        print(f"Max Duration: {max(durations)} ms")
        print(f"Min Duration: {min(durations)} ms")
        print(f"P95 Duration: {sorted(durations)[int(len(durations)*0.95)]:.0f} ms")

    # Adjacency Events
    adj_downs = [e for e in events if e["state"] == "DOWN"]
    if adj_downs:
        print(f"\nAdjacency Down Events: {len(adj_downs)}")
        for e in adj_downs[-5:]:
            print(f"  {e['time']} - {e['neighbor']}")

    # Convergence Time = Adj Down → SPF Complete → RIB Updated
    for adj_down in adj_downs:
        next_spf = next(
            (s for s in spf_runs if s["time"] > adj_down["time"]),
            None
        )
        if next_spf:
            convergence = (next_spf["time"] - adj_down["time"]).total_seconds() * 1000
            convergence += next_spf["duration_ms"]
            print(f"\n  Adj Down: {adj_down['time']}")
            print(f"  SPF Start: {next_spf['time']}")
            print(f"  SPF Duration: {next_spf['duration_ms']}ms")
            print(f"  Total Convergence: {convergence:.0f}ms")

# analyze_isis_convergence("/var/log/router/isis.log")

Performance Tuning Checklist

Best Practices

• ใช้ Level 2 Only: สำหรับ Flat Network ที่ไม่ต้องการ Multi-level ใช้ Level 2 Only ลดความซับซ้อนและ Control Plane Overhead
• เปิด Wide Metrics: ใช้ Wide Metrics (32-bit) แทน Narrow Metrics (6-bit) เพื่อรองรับ TE และ Metric ที่ละเอียดกว่า
• ใช้ Point-to-Point: สำหรับ Link ที่มี 2 Router เท่านั้น ตั้งเป็น Point-to-Point เพื่อลด DIS Election Overhead
• เปิด BFD: ใช้ BFD สำหรับ Fast Failure Detection ทุก Interface ที่เป็น Physical Link
• Prefix Prioritization: กำหนด Priority ให้ Loopback/Infrastructure Prefixes ให้ Install ใน RIB ก่อน
• Set Overload on Startup: ป้องกัน Transit Traffic ผ่าน Router ที่เพิ่ง Boot ก่อน BGP Converge
• ใช้ Incremental SPF: ลดเวลาคำนวณ SPF เพราะคำนวณเฉพาะส่วนที่เปลี่ยน
• Monitor SPF Log: ติดตาม SPF Run Frequency และ Duration เพื่อจับ Instability

IS-IS Protocol คืออะไร

IS-IS เป็น Link-state Routing Protocol ที่ทำงานบน Layer 2 โดยตรง ใช้กันมากใน ISP และ Data Center Network เพราะ Scale ได้ดี Converge เร็ว รองรับทั้ง IPv4 และ IPv6 ในตัว และมี Extension สำหรับ Segment Routing และ Traffic Engineering