4. Basic Overview (基本概述)
4. Basic Overview (基本概述)
LISP 的一个关键概念是, 端系统 (主机) 的运行方式与今天相同. 主机用于跟踪套接字与连接以及发送和接收分组的 IP 地址不会改变. 在 LISP 术语中, 这些 IP 地址称为 Endpoint Identifier (EID).
路由器继续基于 IP 目的地址转发分组. 当分组经过 LISP 封装时, 这些地址称为 Routing Locator (RLOC). 两主机之间路径上的大多数路由器不会改变, 它们继续对目的地址执行路由/转发查找. 对于源主机与 ITR 之间的路由器以及从 ETR 到目的主机的路由器, 目的地址是 EID. 对于 ITR 与 ETR 之间的路由器, 目的地址是 RLOC.
LISP 的另一个关键概念是 "Tunnel Router (隧道路由器)". 隧道路由器在主机发起的分组前添加 LISP 首部, 并在最终交付给目的地之前将其剥离. 此 "外层首部" 中的 IP 地址是 RLOC. 在两个互联网主机之间的端到端分组交换过程中, ITR 为每个分组添加新的 LISP 首部, ETR 剥离该首部. ITR 执行 EID-to-RLOC 查找以确定到 ETR 的路由路径, 该 ETR 将 RLOC 作为其 IP 地址之一.
管理 LISP 的一些基本规则如下:
-
端系统 (主机) 仅向作为 EID 的地址发送. 它们不知道地址是 EID 还是 RLOC, 但假定分组能到达预期目的地. 在部署 LISP 的系统中, LISP 路由器拦截以 EID 为目的地址的分组并协助其在无法路由 EID 的网络核心中传递. 主机发送 IP 分组的规程不变.
-
EID 始终是分配给主机的 IP 地址.
-
LISP 路由器主要处理 Routing Locator 地址. "主要" 的含义见第 4.1 节.
-
RLOC 始终是分配给路由器的 IP 地址, 最好来自提供商 CIDR (Classless Inter-Domain Routing, 无类域间路由) 块中按拓扑取向的地址.
-
当路由器自身发起分组时, 其源地址可使用 EID 或 RLOC. 当作为主机行事时 (例如终止 Secure SHell (SSH), TELNET 或 Simple Network Management Protocol (SNMP) 等传输会话), 可使用明确为此目的分配的 EID. 将路由器标识为主机的 EID 绝对不能用作 RLOC, EID 仅在站点范围内可路由. 典型的 BGP 配置可展示这种 "混合" EID/RLOC 用法: 路由器可使用其 "类主机" EID 终止到站点内其他路由器的 iBGP 会话, 同时使用 RLOC 终止到站点外路由器的 eBGP 会话.
-
若不进行 EID-to-RLOC 映射操作, 不期望携带 EID 的分组端到端送达. 它们应在站点内本地用于站内通信, 或为站间通信而封装.
-
EID-Prefix 可能以针对管理便利优化并促进 EID-to-RLOC 映射数据库扩展的方式按层次分配. 该层次基于独立于网络拓扑的地址分配层次.
-
EID 也可按适合在 Autonomous System (自治系统, AS) 内进行本地路由的方式结构化 (子网划分).
当希望对分组路径进行重路由时, TE-ITR 可以向分组再前置一层额外的 LISP 首部. 一个潜在用例是需要对其网络中流经分组执行 Traffic Engineering 的 ISP 路由器. 在此情形下, 称为 "Recursive Tunneling (递归隧道)", ISP 转接充当额外的 ITR, 其为新前置首部使用的 RLOC 要么是 ISP 内的 TE-ETR (沿 ISP 内流量工程路径), 要么是另一 ISP 内的 TE-ETR (在存在构建此类路径协议的跨 ISP 流量工程路径).
为避免过多分组开销以及可能的封装环路, 本文档规定分组最多可前置两层 LISP 首部. 对于初始 LISP 部署, 假定两层首部足够, 其中第一层前置首部在站点用于 Location/Identity (位置/身份) 分离, 第二层前置首部在服务提供商网络内用于 Traffic Engineering 目的.
隧道路由器可相当灵活地置于多 AS 拓扑中. 例如, 特定端到端分组交换的 ITR 可能是源主机在站点内的第一跳或默认路由器. 类似地, ETR 可能是直接连接到目的主机的最后一跳路由器. 另一个例子, 对于站点外包给 ISP 的 VPN 服务, ITR 可以是站点在服务提供商附着点的边界路由器. 允许混用站点运营, ISP 运营及其他隧道路由器以获得最大灵活性. 更多细节见第 8 节.