Aller au contenu principal

8. Deployment Scenarios (Scénarios de déploiement)

8. Deployment Scenarios (Scénarios de déploiement)

Cette section explore comment et où les ITRs et ETRs peuvent être déployés et discute des avantages et des inconvénients de divers scénarios de déploiement. Des recommandations de déploiement plus détaillées peuvent être trouvées dans [LISP-DEPLOY].

Il existe deux types de compromis de déploiement de base à considérer: mise en cache centralisée versus distribuée, et tunnelisation plate (Flat), récursive (Recursive) ou réencapsulante (Re-encapsulating). Dans le choix entre mise en cache centralisée et distribuée, les considérations suivantes s'appliquent:

o Les routeurs tunnel sont-ils suffisamment distribués pour que la mise en cache soit répartie dans le stockage de chaque routeur? La mise en cache centralisée signifie qu'un ITR maintient la mise en cache pour tous les EIDs vers lesquels il encapsule, et les paquets vont directement au localisateur de destination. La mise en cache distribuée signifie qu'un ITR nécessite l'assistance d'autres routeurs réencapsulants car il ne stocke pas d'entrées de cache pour tous les EIDs vers lesquels il encapsule, et donc les paquets passent par des routeurs réencapsulants qui détiennent différents ensembles d'entrées de cache.

o Les "points de contact" administratifs doivent-ils être minimisés en ne sélectionnant que quelques routeurs tunnel (juste assez pour satisfaire la redondance)?

o En général, l'utilisation de plus d'ITRs n'augmente pas la charge administrative car la mise en cache est établie et stockée dynamiquement. D'un autre côté, l'utilisation de plus d'ETRs nécessite effectivement plus d'administration car le mappage d'EID-Prefix à RLOC doit être explicitement configuré.

Dans le choix entre tunnelisation plate, récursive ou réencapsulante, les considérations suivantes s'appliquent:

o La tunnelisation plate implémente un seul tunnel entre le site source et le site de destination, offrant généralement un meilleur chemin de tunnel unique entre la source et la destination.

o La tunnelisation récursive signifie que le trafic déjà tunnelisé est encapsulé dans un autre tunnel, utilisé pour implémenter un VPN ou l'ingénierie du trafic (Traffic Engineering, TE). Pour la tunnelisation basée sur VPN, un site a un certain contrôle car le site préfixe un nouvel en-tête de tunnel. Pour la tunnelisation basée sur TE, un site peut avoir du contrôle s'il préfixe un nouvel en-tête de tunnel, mais n'aura aucun contrôle si le TE est effectué par l'ISP du site. La tunnelisation récursive conduit généralement à des chemins sous-optimaux mais peut orienter le trafic vers des parties du réseau avec plus de ressources disponibles.

o La technique de réencapsulation garantit que les paquets n'ont qu'une seule couche d'en-tête de tunnel. Si un paquet doit être rerouté, il est d'abord désencapsulé par un ETR, puis réencapsulé avec de nouveaux RLOCs et un nouvel en-tête de tunnel.

Les sous-sections suivantes examineront où dans le réseau les routeurs tunnel peuvent être localisés.

Dernière mise à jour le