363. IS-IS (Intermediate System to Intermediate System) - CLNP 기반 링크 상태 라우팅, 통신사/백본 선호

핵심 인사이트 (3줄 요약)

본질: IS-IS(아이이에스-아이이에스)는 OSPF와 똑같은 다익스트라(SPF) 공식을 쓰는 링크 상태(Link State) 쌍둥이 프로토콜이지만, IP 주소 체계에 종속되지 않고 ISO가 만든 독자적인 CLNP 통신망을 기반으로 동작하는 근본이 다른 괴물이다.

통신사(ISP) 백본의 총아: IP 통신을 돕기 위해 만들어진 OSPF와 달리, IS-IS는 L2 프레임 위에 바로 올라타서 독자적으로 동작하기 때문에 라우팅 속도가 무지막지하게 빠르고 안정적이라 SKT, KT 같은 거대 통신사의 백본망(IGP)에서 OSPF를 밀어내고 사실상의 표준으로 군림하고 있다.

TLVs 구조 (무한한 확장성): OSPF가 새 기능(IPv6 지원 등)을 넣기 위해 LSA 규격(OSPFv3)을 갈아엎었던 반면, IS-IS는 **TLV(Type-Length-Value)**라는 고무줄 같은 모듈형 레고 블록 구조를 써서, IPv6든 MPLS든 차세대 기술이 나올 때마다 블록만 하나 툭 끼워 넣으면 1초 만에 지원이 끝나는 엄청난 확장성을 지녔다.

Ⅰ. 개요 및 필요성 (Context & Necessity)

개념: 국제표준화기구(ISO)가 OSI 7계층 모델의 라우팅 프로토콜로 개발한 링크 상태 라우팅 프로토콜(ISO 10589). 나중에 IPv4를 지원하도록 개조된 Integrated IS-IS 규격이 현재 널리 쓰인다.
필요성: 1980년대, 인터넷(TCP/IP) 진영은 OSPF를 만들었다. 그런데 국제 깐깐한 표준 기구(ISO)는 "TCP/IP 같은 근본 없는 거 말고, 우리가 만든 완벽한 OSI 모델 전용 망(CLNP)에서 쓸 라우팅 프로토콜을 만들자!"라며 IS-IS를 내놓았다. 하지만 세상은 TCP/IP의 승리로 끝났고 IS-IS는 멸종하는 듯했다. 그러나 반전이 일어났다. 통신사 엔지니어들이 보니, IS-IS가 IP라는 우물에 갇혀 있지 않아서 OSPF보다 연산도 가볍고, 라우터 수천 대를 엮어도 끄떡없고, 심지어 IPv6나 특수 프로토콜을 얹기가 너무너무 쉬웠다. 결국 대기업망은 OSPF가, 통신사 거대 백본망은 IS-IS가 양분하는 천하가 열렸다.
💡 비유:
- OSPF: 한국어(IPv4)만 할 줄 알고, 나중에 영어를 배우려고(IPv6) 뇌구조(버전 3)를 싹 다 갈아엎어야 했던 토종 내수용 수재.
- IS-IS: 태어날 때부터 언어라는 제약(IP 프로토콜)에 구애받지 않고 만국 공통어(L2 캡슐화)로 태어나, 한국어 패치, 영어 패치, 프랑스어 패치(TLV 확장)를 USB에 꽂기만 하면 1초 만에 다 구사하는 외계에서 온 괴물 통역기.

📢 섹션 요약 비유: OSPF가 승용차 전용으로 꽉 짜여진 **"고속도로 톨게이트"**라면, IS-IS는 승용차, 화물차, 탱크, 비행기까지 규격에 구애받지 않고 무엇이든 통과시킬 수 있게 아예 지붕을 열어젖힌 **"초거대 다목적 하이패스 터널"**입니다.

Ⅱ. IS-IS의 독자적 구조와 TLV의 마법 (Deep Dive)

1. 용어의 깐깐함 (ISO 스타일)

IS-IS는 ISO에서 만들었기 때문에 TCP/IP 진영(OSPF)과는 용어가 완전히 다르다. (외우면 피가 되고 살이 된다).

IS (Intermediate System): 라우터를 뜻함. (그래서 프로토콜 이름이 '라우터 투 라우터'라는 뜻이다).
ES (End System): PC나 스마트폰 (단말기).
LSP (Link State PDU): OSPF의 LSA(엽서)와 완벽히 똑같은 놈이다.
CSNP / PSNP: OSPF의 DBD(목차 요약본) 및 LSR/LSAck와 같은 역할을 하는 동기화 패킷들.
NSAP 주소: IP 주소 대신 사용하는 IS-IS만의 괴상하고 길쭉한 식별 주소 체계.

2. IP 계층 독립성 (L2 캡슐화)

OSPF는 패킷을 보낼 때 2계층(이더넷) -> 3계층(IP 헤더) -> 4계층 -> OSPF 데이터를 싣는다. 즉, IP 주소가 없으면 OSPF는 켜지지도 않는다.

IS-IS의 위엄: IS-IS는 2계층 이더넷 프레임 안에 직접 데이터(LSP)를 쑤셔 넣는다. 3계층 IP 헤더 따위는 필요 없다.
장점: 라우터가 IP 헤더를 까보지 않고 L2 스위칭하듯 훅훅 처리하니까 무지막지하게 빠르다. 해커가 외부망에서 라우터의 IP를 공격(DDoS)하려 해도, IS-IS 제어 평면은 IP와 완전 분리되어 있어 라우팅이 절대 흔들리지 않는 극강의 보안성을 갖는다.

 ┌─────────────────────────────────────────────────────────────┐
 │                OSPF vs IS-IS 프로토콜 확장성(TLV) 차이           │
 ├─────────────────────────────────────────────────────────────┤
 │                                                             │
 │   [ 상황: 1990년대, "우리 이제 IPv6도 지원해야 해!!" ]             │
 │                                                             │
 │   * OSPF 진영: "헐? 우리 LSA 엽서 봉투에 128비트 주소 적을 빈칸이     │
 │               없는데?! 아예 봉투(패킷) 구조를 싹 갈아엎고 버전 3      │
 │               (OSPFv3)로 새로 코딩하자!" (대공사 발생)           │
 │                                                             │
 │   * IS-IS 진영: "어, 그래? 그냥 기존 LSP 엽서 맨 밑에 빈칸(TLV) 하나  │
 │                붙여서 거기에 IPv6 주소 쓰라고 해!"                │
 │                ▶ 1초 만에 확장 끝. (Integrated IS-IS 탄생).   │
 │                                                             │
 │   * 결론: IS-IS의 TLV(Type-Length-Value) 레고 블록 구조는         │
 │          어떤 차세대 기술이 나와도 무한대로 덕지덕지 붙일 수 있다!     │
 └─────────────────────────────────────────────────────────────┘

3. TLV (Type, Length, Value) 아키텍처

IS-IS 패킷의 본문은 이 TLV 블록들의 연속이다.

"나 이번엔 IP 주소 알려줄게(Type=132), 길이는 4바이트(Length=4), 주소는 10.1.1.1(Value)야!"
"이번엔 호스트 이름 알려줄게(Type=137), 길이는 5바이트, 이름은 CISCO야!" 이 유연성 덕분에 IPv4, IPv6, MPLS-TE 라우팅 정보를 단 하나의 IS-IS 프로세스 안에서 몽땅 한꺼번에 교환할 수 있다. 통신사들이 열광하는 이유다.

📢 섹션 요약 비유: OSPF가 아파트 평면도가 꽉 고정되어 벽을 허물 수 없는 **"철근 콘크리트 아파트"**라면, IS-IS는 기둥만 세워놓고 거주자가 맘대로 벽(TLV)을 치고 빼고 합칠 수 있는 **"가변형 모듈식 주택"**입니다. 시대의 변화에 뼈대를 고칠 필요 없이 완벽하게 적응합니다.