Aller au contenu principal

4. Basic Overview (Aperçu de base)

4. Basic Overview (Aperçu de base)

Un concept clé de LISP est que les systèmes terminaux (hôtes) fonctionnent aujourd'hui de la même manière. Les adresses IP que l'hôte utilise pour suivre les sockets et les connexions ainsi que pour envoyer et recevoir des paquets ne changent pas. Dans la terminologie LISP, ces adresses IP sont appelées identifiants de points de terminaison (Endpoint Identifiers, EIDs).

Les routeurs continuent de transférer des paquets en fonction de l'adresse IP de destination. Lorsque les paquets sont encapsulés par LISP, ces adresses sont appelées localisateurs de routage (Routing Locators, RLOCs). La plupart des routeurs sur le chemin entre deux hôtes ne changent pas, ils continuent d'effectuer des recherches de routage/transfert sur l'adresse de destination. Pour les routeurs entre l'hôte source et l'ITR ainsi que pour les routeurs de l'ETR à l'hôte de destination, l'adresse de destination est un EID. Pour les routeurs entre l'ITR et l'ETR, l'adresse de destination est un RLOC.

Un autre concept clé de LISP est le "routeur tunnel" (Tunnel Router). Les routeurs tunnel ajoutent un en-tête LISP aux paquets initiés par l'hôte et le suppriment avant la livraison finale à la destination. Les adresses IP dans cet "en-tête externe" sont des RLOCs. Dans le processus d'échange de paquets de bout en bout entre deux hôtes Internet, l'ITR ajoute un nouvel en-tête LISP pour chaque paquet et l'ETR supprime cet en-tête. L'ITR effectue une recherche EID vers RLOC pour déterminer le chemin de routage vers l'ETR qui a le RLOC comme l'une de ses adresses IP.

Certaines règles de base régissant LISP sont les suivantes:

  • Les systèmes terminaux (hôtes) envoient uniquement des paquets aux adresses qui sont des EIDs. Ils ne savent pas si l'adresse est un EID ou un RLOC, mais supposent que les paquets atteindront la destination prévue. Dans les systèmes où LISP est déployé, les routeurs LISP interceptent les paquets destinés aux adresses EID et aident à les transmettre dans le cœur du réseau où les EIDs ne peuvent pas être routés. Les procédures pour que les hôtes envoient des paquets IP ne changent pas.

  • Un EID est toujours une adresse IP attribuée à un hôte.

  • Les routeurs LISP traitent principalement les adresses de localisateurs de routage. La signification de "principalement" est discutée dans la section 4.1.

  • Un RLOC est toujours une adresse IP attribuée à un routeur, de préférence une adresse orientée topologiquement provenant d'un bloc CIDR (Classless Inter-Domain Routing) de fournisseur.

  • Lorsqu'un routeur émet lui-même un paquet, son adresse source peut utiliser un EID ou un RLOC. Lorsqu'il agit en tant qu'hôte (par exemple, en terminant des sessions de transport telles que Secure SHell (SSH), TELNET ou Simple Network Management Protocol (SNMP)), il peut utiliser un EID qui est explicitement alloué à cette fin. L'EID qui identifie le routeur en tant qu'hôte ne DOIT jamais être utilisé comme RLOC; les EIDs sont uniquement routables dans la portée du site. Une configuration BGP typique peut illustrer cette utilisation "hybride" EID/RLOC: un routeur peut utiliser son EID "similaire à un hôte" pour terminer des sessions iBGP vers d'autres routeurs dans le site, tout en utilisant simultanément un RLOC pour terminer des sessions eBGP vers des routeurs en dehors du site.

  • Il n'est pas prévu que les paquets portant des EIDs soient livrés de bout en bout sans opération de mappage EID vers RLOC. Ils doivent être utilisés localement dans le site pour les communications intra-site ou être encapsulés pour les communications inter-sites.

  • Les EID-Prefixes peuvent être alloués hiérarchiquement d'une manière optimisée pour la commodité administrative et facilitant l'évolutivité de la base de données de mappages EID vers RLOC. Cette hiérarchie est basée sur une hiérarchie d'allocation d'adresses indépendante de la topologie du réseau.

  • Les EIDs peuvent également être structurés (sous-réseautés) de manière appropriée pour le routage local au sein d'un système autonome (Autonomous System, AS).

Lorsqu'il est souhaitable de réacheminer le chemin des paquets, un TE-ITR peut préfixer une couche supplémentaire d'en-tête LISP aux paquets. Un cas d'utilisation potentiel est celui d'un routeur ISP qui doit effectuer de l'ingénierie du trafic (Traffic Engineering) sur les paquets traversant son réseau. Dans ce cas, appelé "tunnelisation récursive" (Recursive Tunneling), le transit ISP agit comme un ITR supplémentaire, et les RLOCs qu'il utilise pour les nouveaux en-têtes préfixés sont soit des TE-ETRs au sein de l'ISP (le long d'un chemin d'ingénierie du trafic au sein de l'ISP), soit des TE-ETRs au sein d'un autre ISP (chemins d'ingénierie du trafic inter-ISP s'il existe des protocoles pour construire de tels chemins).

Pour éviter une surcharge excessive de paquets ainsi que des boucles d'encapsulation possibles, ce document spécifie qu'un paquet peut être préfixé avec un maximum de deux en-têtes LISP. Pour les déploiements LISP initiaux, il est supposé que deux couches d'en-têtes sont suffisantes, où la première couche d'en-tête préfixé est utilisée sur le site pour la séparation emplacement/identité, et la seconde couche d'en-tête préfixé est utilisée au sein du réseau du fournisseur de services à des fins d'ingénierie du trafic.

Les routeurs tunnel peuvent être positionnés assez librement dans une topologie multi-AS. Par exemple, l'ITR pour un échange de paquets de bout en bout particulier peut être le premier saut ou le routeur par défaut de l'hôte source dans le site. De même, l'ETR peut être le routeur de dernier saut directement connecté à l'hôte de destination. Un autre exemple, pour les services VPN d'un site externalisés à un ISP, l'ITR peut être le routeur de bordure du site au point d'attachement du fournisseur de services. Le mélange d'opérations de site, d'opérations ISP et d'autres routeurs tunnel est permis pour une flexibilité maximale. Voir la section 8 pour plus de détails.

Dernière mise à jour le