Locator/Identifier Separation Protocol

Le logo de LISP.

Le Locator/Identifier Separation Protocol (LISP) désigne un changement de l'architecture Internet qui permet de séparer deux rôles distincts joués par des adresses IP : celui de localisateur (où se trouve une machine sur le réseau) et celui d'identificateur (chaque appareil connecté a une adresse IP différente). Il est décrit par la RFC 6830^[1] et a été originellement proposé par Cisco en 2009^[2].

Problème

Une adresse IP sert deux buts distincts :

comme identificateur d'une machine dans un réseau,
comme localisateur utilisé par le routage, pour acheminer le trafic dans un réseau IP.

Si à l'origine ces deux buts étaient similaires, aujourd'hui deux adresses IP proches sont potentiellement éloignées pour le réseau, ce qui rend le routage plus complexe.

Exemple

Une personne A est située à l'Est. Si cette personne change d'emplacement pour celui de B, à l'Ouest, elle a encore l'identité A, mais son emplacement est B

A possède l'adresse IP 192.168.1.1 lorsqu'il réside à l'Est. Après avoir déménagé, sa nouvelle adresse IP, attribuée typiquement par DHCP, sera 192.168.1.2 : cette IP indique un changement d'emplacement, mais également d'identité pour A.

Propositions

Plusieurs propositions ont vu le jour pour séparer ces deux fonctions :

Mécanismes basés sur le réseau :
- GSE/8+8
- Locator/Identifier Separation Protocol (LISP)
Mécanismes basés sur les hôtes :
- SHIM6
- Host Identity Protocol

Dans l'approche LISP, les routeurs sont responsables de l'association entre les End-point-identifiers (EID) et les route-locators (RLOC), ce processus étant transparent pour les hôtes.

Fonctionnement

Quand un hôte d'un domaine LISP veut contacter un serveur d'un domaine LISP, le trafic est intercepté par un routeur ingress (iTR) qui détermine le RLOC associé au EID de la destination en consultant le service d'annuaire EID-RLOC. Le trafic sera ensuite encapsulé à destination du RLOC de destination qui fait office d'egress router (eTR).

L'accès au domaine LISP par un hôte d'un domaine non LISP utilise un proxy qui se charge d'interroger le système d'annuaire et d'encapsuler le trafic.

Le cœur du réseau n'a donc pas besoin de connaître l'espace d'adressage EID.

Utilisation

Le bénéfice escompté est de trouver une solution de multi-homing qui ne fasse pas appel à des adresses de type Provider Independent comme actuellement, ce qui empêche l'agrégation et nuit au bon fonctionnement du routage sur Internet. Le recours à un NAT serait également dissuadé.

Ce protocole permet aussi la communication entre IPv6 et IPv4 et permet la mobilité.

Un groupe de travail a été créé au sein de l'IETF en vue de développer LISP^[3].

Notes et références

↑ (en) Dino Farinacci et al., « The Locator/ID Separation Protocol (LISP) », Request for comments n^o 6830, janvier 2013
↑ (en) Margaret Rouse ; Jessica Scarpati, « Cisco LISP (Location Identifier Separation Protocol) », sur techtarget (consulté le 30 mai 2017)
↑ Locator/ID Separation Protocol (lisp) Working Group

Liens externes

Locator/ID Separation Protocol (LISP) sur le site de Stéphane Bortzmeyer
IPJ article about LISP
Scaling the Internet with LISP tutorial
LISP Networking: Topology, Tools, and Documents
Recherche sur LISP au LIP6 (serveur web LISP)
Don Lee, « LISP deployment at Facebook », NANOG 50 Atlanta, octobre 2010

[RFC-6830-a-t-d-1] (en) Dino Farinacci et al., « The Locator/ID Separation Protocol (LISP) », Request for comments n^o 6830, janvier 2013

[2] (en) Margaret Rouse ; Jessica Scarpati, « Cisco LISP (Location Identifier Separation Protocol) », sur techtarget (consulté le 30 mai 2017)

[3] Locator/ID Separation Protocol (lisp) Working Group

[1]

[2]

[3]