Zum Hauptinhalt springen

4. Basic Overview (Grundlegende Übersicht)

4. Basic Overview (Grundlegende Übersicht)

Ein Schlüsselkonzept von LISP ist, dass Endsysteme (Hosts) auf die gleiche Weise funktionieren wie heute. Die IP-Adressen, die Hosts zum Verfolgen von Sockets und Verbindungen sowie zum Senden und Empfangen von Paketen verwenden, ändern sich nicht. In der LISP-Terminologie werden diese IP-Adressen Endpoint Identifiers (Endpunkt-Identifikatoren, EIDs) genannt.

Router leiten Pakete weiterhin basierend auf IP-Zieladressen weiter. Wenn ein Paket LISP-gekapselt ist, werden diese Adressen als Routing Locators (Routing-Lokatoren, RLOCs) bezeichnet. Die meisten Router auf einem Pfad zwischen zwei Hosts ändern sich nicht; sie führen weiterhin Routing-/Forwarding-Lookups auf den Zieladressen durch. Für Router zwischen dem Quellhost und dem ITR sowie Router vom ETR zum Zielhost ist die Zieladresse eine EID. Für die Router zwischen ITR und ETR ist die Zieladresse ein RLOC.

Ein weiteres Schlüsselkonzept von LISP ist der "Tunnel Router". Ein Tunnel Router stellt LISP-Header vor von Hosts stammende Pakete voran und entfernt sie vor der endgültigen Zustellung an ihr Ziel. Die IP-Adressen in diesem "äußeren Header" sind RLOCs. Während des End-zu-End-Paketaustauschs zwischen zwei Internet-Hosts stellt ein ITR jedem Paket einen neuen LISP-Header voran, und ein ETR entfernt den neuen Header. Der ITR führt EID-zu-RLOC-Lookups durch, um den Routing-Pfad zum ETR zu bestimmen, der den RLOC als eine seiner IP-Adressen hat.

Einige grundlegende Regeln für LISP sind:

  • Endsysteme (Hosts) senden nur an Adressen, die EIDs sind. Sie wissen nicht, dass Adressen EIDs im Gegensatz zu RLOCs sind, sondern gehen davon aus, dass Pakete ihre beabsichtigten Ziele erreichen. In einem System, in dem LISP bereitgestellt wird, fangen LISP-Router mit EIDs adressierte Pakete ab und helfen dabei, sie über den Netzwerkkern zu liefern, wo EIDs nicht geroutet werden können. Das Verfahren, das ein Host zum Senden von IP-Paketen verwendet, ändert sich nicht.

  • EIDs sind immer IP-Adressen, die Hosts zugewiesen sind.

  • LISP-Router befassen sich hauptsächlich mit Routing-Locator-Adressen. Siehe Details in Abschnitt 4.1, um zu klären, was mit "hauptsächlich" gemeint ist.

  • RLOCs sind immer IP-Adressen, die Routern zugewiesen sind, vorzugsweise topologisch orientierte Adressen aus Anbieter-CIDR (Classless Inter-Domain Routing)-Blöcken.

  • Wenn ein Router Pakete erzeugt, kann er als Quelladresse entweder eine EID oder einen RLOC verwenden. Wenn er als Host agiert (z.B. beim Beenden einer Transportsitzung wie Secure SHell (SSH), TELNET oder Simple Network Management Protocol (SNMP)), kann er eine EID verwenden, die explizit für diesen Zweck zugewiesen ist. Eine EID, die den Router als Host identifiziert, DARF NICHT als RLOC verwendet werden; eine EID ist nur innerhalb des Umfangs einer Site routbar. Eine typische BGP-Konfiguration könnte diese "hybride" EID/RLOC-Verwendung demonstrieren, bei der ein Router seine "host-ähnliche" EID verwenden könnte, um iBGP-Sitzungen zu anderen Routern in einer Site zu beenden, während er gleichzeitig RLOCs verwendet, um eBGP-Sitzungen zu Routern außerhalb der Site zu beenden.

  • Pakete mit EIDs in ihnen werden nicht erwartet, End-zu-End ohne eine EID-zu-RLOC-Zuordnungsoperation zugestellt zu werden. Sie werden erwartet, lokal für Intra-Site-Kommunikation verwendet zu werden oder für Inter-Site-Kommunikation gekapselt zu werden.

  • EID-Präfixe werden wahrscheinlich hierarchisch auf eine Weise zugewiesen, die für administrative Bequemlichkeit optimiert ist und die Skalierung der EID-zu-RLOC-Zuordnungsdatenbank erleichtert. Die Hierarchie basiert auf einer Adressvergabe-Hierarchie, die unabhängig von der Netzwerktopologie ist.

  • EIDs können auch auf eine Weise strukturiert (subnetted) werden, die für lokales Routing innerhalb eines Autonomous System (AS) geeignet ist.

Ein zusätzlicher LISP-Header KANN von einem TE-ITR Paketen vorangestellt werden, wenn eine Neuweiterleitung des Pfades für ein Paket gewünscht wird. Ein potenzieller Anwendungsfall hierfür wäre ein ISP-Router, der Traffic Engineering für durch sein Netzwerk fließende Pakete durchführen muss. In einer solchen Situation, die als "Recursive Tunneling" (Rekursives Tunneling) bezeichnet wird, fungiert ein ISP-Transit als zusätzlicher ITR, und der RLOC, den er für den neuen vorangestellten Header verwendet, wäre entweder ein TE-ETR innerhalb des ISP (entlang eines Intra-ISP-Traffic-Engineering-Pfades) oder ein TE-ETR innerhalb eines anderen ISP (ein Inter-ISP-Traffic-Engineering-Pfad, wo eine Vereinbarung zum Aufbau eines solchen Pfades besteht).

Um übermäßigen Paket-Overhead sowie mögliche Kapselungsschleifen zu vermeiden, schreibt dieses Dokument vor, dass maximal zwei LISP-Header einem Paket vorangestellt werden können. Für anfängliche LISP-Bereitstellungen wird angenommen, dass zwei Header ausreichend sind, wobei der erste vorangestellte Header an einer Site für Standort/Identitätstrennung verwendet wird und der zweite vorangestellte Header innerhalb eines Dienstanbieters für Traffic Engineering-Zwecke verwendet wird.

Tunnel-Router können ziemlich flexibel in einer Multi-AS-Topologie platziert werden. Beispielsweise könnte der ITR für einen bestimmten End-zu-End-Paketaustausch der First-Hop- oder Default-Router innerhalb einer Site für den Quellhost sein. Ähnlich könnte der ETR der Last-Hop-Router sein, der direkt mit dem Zielhost verbunden ist. Ein weiteres Beispiel, vielleicht für einen VPN-Dienst, der von einem ISP für eine Site ausgelagert wurde, könnte der ITR der Border-Router der Site am Dienstanbieter-Anbindungspunkt sein. Das Mischen und Anpassen von Site-betriebenen, ISP-betriebenen und anderen Tunnel-Routern ist für maximale Flexibilität erlaubt. Siehe Abschnitt 8 für weitere Details.

Letztes Update am