Locator/ID Split Protocol (LISP) Libor Šusták Abstrakt: Cílem projektu je popsat síťový protokol Locator/ID Split Protocol (LISP) Klíčová slova: LISP 1 LISP..............................................................................................................................2 1.1 Příčiny vzniku.......................................................................................................2 1.2 Routing Locators (RLOC)....................................................................................2 1.3 Endpoint Identifiers (EID)....................................................................................2 1.4 Přepouzdřování.....................................................................................................3 1.4.1 Ingress Tunnel Router (ITR).........................................................................3 1.4.2 Egress Tunnel Router (ETR).........................................................................3 1.5 Mapování..............................................................................................................3 1.5.1 Map Servery..................................................................................................4 1.5.1.1 Alternate Topology (ALT)..........................................................................4 1.5.1.2 Delegated Distributed Tree (DDT).............................................................4 1.5.2 Přechod na LISP............................................................................................4 1.6 Ukázka unicast směrování....................................................................................5
prosinec 2013
1/6
1 LISP Mnozí si pod zkratkou LISP představí funkcionální programovací jazyk s dlouhou historií. V tomto případě se však jedná o zapouzdřovací protokol, který zapadá do prostředí sítí. LISP přináší alternativní způsob adresování zařízení připojených k internetu. IP adresa poskytuje dvě informace, identifikuje zařízení a udává způsob jakým je zařízení připojno do sítě. Hlavní myšlenka LISPu je získat z IP adresy lokalizaci a identifikaci. Protokol LISP vytvořila organizace Internet Engineering Task Force (IETF)
1.1 Příčiny vzniku Mezi hlavní důvody vzniku protokolu LIPS patří předevěším rostoucí počet zařízení připojených k síti. S tímto jevem začaly být patrné některé koncepční chyby. Jeden z problémů je například multihoming a růst směrovacích tabulek default-free zone. Stále více uživatelů touží po trvalém připojení k internetu. K tomu je ale potřeba připojení k více autonomním systémům. Standardně jsou uživatelé připojeni jen k jednomu poskytovateli internetu (ISP), tím pádem je i celá jejich síť součástí autnomního systému. V současné době se tento problém řeší pomocí protokolu BGP, pomocí kterého si mezi sebou autonomní systémy vyměňují informace. S každým autonomním systémem, který provozuje multihoming dochází k nárustu velikosti default-free zone (DFZ). Dalším problémem je mobilita zařízení, tedy schopnost zařízení měnit koncové sítě, nejlépe bez ztráty konektivity. Pokud přecházíme od jednoho ISP k drůhému, většinou musíme přečíslovat.
Současně nejpoužívanější způsob směrování v sítích není příliš efektivní, protože routery musí v některých případech udržovat v paměti příliš rozsáhlé routovací tabulky. To s sebou přináší náklady na nákup nových pamětí. Hlavni podstatou LISPu je oddělení lokalizace a identifikace z IP adresy. Pro lepší představu uveďme příklad. Mějme mobilní telefon, který je jednoznačně určen telefonním číslem. Telefonní číslo je přihlášeno do sítě operátora. Pokud někdo na číslo zavolá, tak se v síti operátora vyhledá BTS, se kterou je telefon aktuálně asociován. Pokud s telefonem odcestuji do zahraničí, identifikace v podobě telefonního čísla zůstává sejná, jen se změní operátor, tedy místo připojení zařízení k síti. Aby byla funkčnost stejná jako v předchozím příkladu, zavádí LISP, namísto jednoho adresního systému, kterým je internet dnes, dva adresní systémy Routing Locators (RLOC) a Endpoint Identifiers (EID).
1.2 Routing Locators (RLOC) Jedná se o adresní prostor, který plní funkci lokalizátorů, dává informaci o tom, v které části sítě je zařízení připojeno.
1.3 Endpoint Identifiers (EID) Prostor, ve kterém má každé zařízení jedinečnou adresu. Touto adresou je zařízení identifikováno.
prosinec 2013
2/6
1.4 Přepouzdřování Mezi jednotlivými adresními prostory dochází k výměně informací pomocí speciálních aktivních prvků, které musí být mezi adresními prostory přítomny. Paket putuje z EID prostoru do prostoru RLOC, na hraničním směrovači musí být obalen tzv. vnější hlavičkou, ve které se používají RLOC adresy. Mezi obě hlavičky je přidána ještě UDP hlavička, která obsahuje zdrojový a cílový port. Přidána je také LISP hlavička. Když paket dorazí k cílovému EID prostoru, odstraní se vnější RLOC hlavička.
Pro přepouzdřování mezi adresními prostory EID a RLOC jsou na hraničních směrovačích využity komponenty Ingress Tunnel Router (ITR) a Egress Tunnel Router(ETR). ITR je vstupním bodem do RLOC prostoru, naopak ETR je výstupním bodem z RLOC prostoru.
1.4.1 Ingress Tunnel Router (ITR) ITR je vstupním bodem do RLOC prostoru, zapouzdřuje původní provoz LISPem. Uchovává si mapovací cache. Paket je zabalen do vnější hlavičky s RLOC adresou.
1.4.2 Egress Tunnel Router (ETR) ETR je výstupním bodem z RLOC prostoru, odpouzdřuje LISP a doručuje původní traffic EID hostům. Z paketu je odstraněna vnější RLOC hlavička.
1.5 Mapování Mapování v LISPu probíhá obdobně jako DNS dotazování. U DNS se požadavkem dotazujeme na DNS server, zda nezná IP adresu tohoto požadavku. DNS server adresu znát nemusí, ale má k dispozici adresy kořenových serverů. Postupným dotazováním a zjišťováním potřebných informací dojdeme až k výsledku. Stejným způsobem funguje i mapování v LISPu. V LISPu se o mapování stará Map Resolver (MR) a Map Server (MS). Na ITR je nakonfigurován MR, který za něj deleguje jeho dotaz po zbytku LISP. MR může poslat dotaz dále do mapovacího systému nebo vrací odpověd, že EID nepoužívá LISP. V LISPu rozlišujeme 4 zprávy: Map-Register, Map-Request, Map-Reply a Negative Map-Reply
prosinec 2013
3/6
1.5.1 Map Servery ETR router je možné zaregistrovat jen k jednomu MS. Není možné připojit všechny ERT k jednomu MS. Existují však způsoby, které umožňjí propojit MS a zajistit tak mapovací informace LISP. Momentálně nejpoužívanější způsoby jsou Alternate Topology (ALT) a Delegated Distributed Tree (DDT).
1.5.1.1 Alternate Topology (ALT) Způsob propojení MS použitím technologie GRE přes neLISPový svět. Směrovací informace se přenášejí pomocí BGP.
1.5.1.2 Delegated Distributed Tree (DDT) Je hierarchicky distribuovaná databáze, která předává zodpovědnost za části bloků EID.
1.5.2 Přechod na LISP Stejně jako u IPv6 je i u LISPu vzhledem k aktuální velikosti Internetu asi pošetilé očekávat, že ze dne na den na něj přejdou všichni. Navíc vždy můžou existovat sítě, ve kterých nasazení LISPu není vhodné, či možné z různých přičin. Krom již existujících zařízení v LISP infrastruktuře je tedy potřeba představit si i ta, která umožní propojení částí světa LISPu se světem, který rozdělení funkcionality lokalizace a identifikace vůbec nerozumí. Je dobré rozdělit komunikaci participantů podle směru, a to na LISP->neLISP a na neLISP>LISP. Obecně řeší dva problémy týkající se práce s adresami: • Varianta neLISP->LISP: Klienti a směrovače v takovýchto oblastech nemají ponětí o rozdělení funkcionality adres. EID považují za směrovatelnou adresu a podle toho ji i nativně routují. Pokud je jako cílová adresa použito EID, kde se pak nachází vstupní směrovač do takovéto „EID sítě“? • Varianta LISP->neLISP: Trable zde má ITR. Zaprvé mu musí někdo sdělit, že daná cílová adresa není žádný EID identifikátor a tudíž k němu neexistují použitelné RLOCy. Za druhé pak, kde se nachází výstupní místo z LISP adresních systémů. Ve specifikacích byly navrženy dva přístupy – překlad adres a proxy zprostředkování rolí – přičemž detailněji bude rozebrán druhý jmenovaný. Každopádně ať už se používá jeden či druhý přístup tak platí, že jedním z cílů autorů LISPu byla touha zpřístupnit jeho vlastnosti už v prvním dni jeho nasazení; zkrátka tak, aby se kvalita a funkčnost LISPu neodvíjela od toho, zdali ho mají už i v sousedních sítích, ale abyste z LISPu těžili okamžitě! Toto se díky chytrému návrhu podařilo splnit, přičemž nejmarkantněji se tato vlastnost projevuje u traffic-engineeringu na vstupu. Pomocí priorit a vah u RLOCů má každý ETR pevně v rukou přístupovou politku, kterou vnucuje pro komunikaci se svým svěřeným LISP prostorem – každá LISP implementace musí povinně provádět loadbalancing podle výše zmíněných RLOC atributů. Porovnejme toto s obdobným systémem politik BGP, kde však typicky platí, že jejich vynucování je iluzorní, každý AS má právo si totiž politiky přizpůsobit, a tím pádem nerespektovat původní záměry řízení přístupu toho či onoho AS.[1]
prosinec 2013
4/6
1.6 Ukázka unicast směrování
1) Ze zařízení s adresou 100.0.0.99 posíláme pakety na IP adresu 200.0.0.99 2) Na vniřním rozhraní hraničního směrovači xTR-A2, je paket přijat. xTR-A2 plní funkci ITR. Podle cílové adresy 200.0.0.99 prohleda map cache, zda obsahuje záznamy o RLOC. Pokud ano a je jich více, jako v našem případě, vybere ten s nejmenší prioritou. V našem případě zvolí adresu 4.0.0.1, která se nachází na vnější straně ETR směrovače xTR-B2. ITR ještě paket obalí vnější RLOC hlavičkou. Přidána je také UDP a LISP hlavička. 3) Přes autonomní systémy dojde paket až na hraniční směrovač xTR-B2. Ten plní funkcionalitu ETR, odstraní RLOC hlavičku a pomocí informací z routovací tabulky odešle data k cíli.
prosinec 2013
5/6
2 Použitá literatura 1: Veselý, Vladimír, LISP: nové paradigma ve směrování (3.), 2013
prosinec 2013
6/6
