Locator/Identifier Separation Protocol

Le logo de LISP.

Le Locator/Identifier Separation Protocol (LISP) désigne un changement de l'architecture Internet qui permet de séparer deux rôles distincts joués par des adresses IP : celui de localisateur (où se trouve une machine sur le réseau) et celui d'identificateur (chaque appareil connecté a une adresse IP différente). Il est décrit par la RFC 6830^[1] et a été originellement proposé par Cisco en 2009^[2].

Problème

Une adresse IP sert deux buts distincts :

comme identificateur d'une machine dans un réseau,
comme localisateur utilisé par le routage, pour acheminer le trafic dans un réseau IP.

Si à l'origine ces deux buts étaient similaires, aujourd'hui deux adresses IP proches sont potentiellement éloignées pour le réseau, ce qui rend le routage plus complexe.

Exemple

Une personne A est située à l'Est. Si cette personne change d'emplacement pour celui de B, à l'Ouest, elle a encore l'identité A, mais son emplacement est B

A possède l'adresse IP 192.168.1.1 lorsqu'il réside à l'Est. Après avoir déménagé, sa nouvelle adresse IP, attribuée typiquement par DHCP, sera 192.168.1.2 : cette IP indique un changement d'emplacement, mais également d'identité pour A.

Historique

C'est en octobre 2006 que l'Internet Architecture Board exprime son intérêt^[3] pour une architecture supportant la montée en charge du routage et de l'adressage, dans un contexte d'épuisement des adresses IPv4. Plusieurs propositions ont émergé, chacune proposant une séparation entre localisation et identification sur le réseau. Le nom « Loc/ID split » est pour cela parfois utilisé^[4].

Propositions

Plusieurs propositions ont vu le jour pour séparer ces deux fonctions :

Mécanismes basés sur le réseau :
- GSE/8+8
- Locator/Identifier Separation Protocol (LISP)
Mécanismes basés sur les hôtes :
- SHIM6
- Host Identity Protocol

Dans l'approche LISP, les routeurs sont responsables de l'association entre les End-point-identifiers (EID) et les route-locators (RLOC), ce processus étant transparent pour les hôtes.

Fonctionnement

Quand un hôte d'un domaine LISP veut contacter un serveur d'un domaine LISP, le trafic est intercepté par un routeur ingress (iTR) qui détermine le RLOC associé au EID de la destination en consultant le service d'annuaire EID-RLOC. Le trafic sera ensuite encapsulé à destination du RLOC de destination qui fait office d'egress router (eTR).

L'accès au domaine LISP par un hôte d'un domaine non LISP utilise un proxy qui se charge d'interroger le système d'annuaire et d'encapsuler le trafic.

Le cœur du réseau n'a donc pas besoin de connaître l'espace d'adressage EID.

Terminologie

Routing Locator (RLOC): Un RLOC est la sortie d'un egress tunnel router (ETR), aussi bien en IPv4 ou IPv6
Endpoint ID (EID): Un EID est une adress IP (IPv4 ou bien IPv6) utilisé comme source et destination des champs address du premier header LISP d'un paquet.
Egress Tunnel Router (ETR): Un ETR est le point d'entrée du tunnel : il accepte un paquet IP où l'adresse IP de destination est une des IP d'un RLOC.
Ingress Tunnel Router (ITR): Un ITR est le point d'entrée du tunnel : il reçoit les paquets des équipements terminaux du site, et renvoie des paquets encapsulés avec LISP, vers un ETR de l'autre côté.

Utilisation

Le bénéfice escompté est de trouver une solution de multi-homing qui ne fasse pas appel à des adresses de type Provider Independent comme actuellement, ce qui empêche l'agrégation et nuit au bon fonctionnement du routage sur Internet. Le recours à un NAT serait également dissuadé.

Ce protocole permet aussi la communication entre IPv6 et IPv4 et permet la mobilité.

Un groupe de travail a été créé au sein de l'IETF en vue de développer LISP^[5].

L'utilisation de Lisp pourrait aider à la virtualisation du réseau^[6].

Notes et références

↑ (en) Dino Farinacci et al., « The Locator/ID Separation Protocol (LISP) », Request for comments n^o 6830, janvier 2013
↑ (en) Margaret Rouse ; Jessica Scarpati, « Cisco LISP (Location Identifier Separation Protocol) », sur techtarget (consulté le 30 mai 2017)
↑ « RFC4984 - Report from the IAB Workshop on Routing and Addressing » (consulté le 28 octobre 2010)
↑ « IETF I-D Architectural Implications of Locator/ID Separation »
↑ Locator/ID Separation Protocol (lisp) Working Group
↑ Jacques Cheminat, « LISP, un élément de la virtualisation du réseau pour Cisco », sur le monde informatique, 21 décembre 2012 (consulté le 30 mai 2017)

Liens externes

Locator/ID Separation Protocol (LISP) sur le site de Stéphane Bortzmeyer
IPJ article about LISP
Scaling the Internet with LISP tutorial
LISP Networking: Topology, Tools, and Documents
Recherche sur LISP au LIP6 (serveur web LISP)
Don Lee, « LISP deployment at Facebook », NANOG 50 Atlanta, octobre 2010

[RFC-6830-a-t-d-1] (en) Dino Farinacci et al., « The Locator/ID Separation Protocol (LISP) », Request for comments n^o 6830, janvier 2013

[2] (en) Margaret Rouse ; Jessica Scarpati, « Cisco LISP (Location Identifier Separation Protocol) », sur techtarget (consulté le 30 mai 2017)

[3] « RFC4984 - Report from the IAB Workshop on Routing and Addressing » (consulté le 28 octobre 2010)

[4] « IETF I-D Architectural Implications of Locator/ID Separation »

[5] Locator/ID Separation Protocol (lisp) Working Group

[6] Jacques Cheminat, « LISP, un élément de la virtualisation du réseau pour Cisco », sur le monde informatique, 21 décembre 2012 (consulté le 30 mai 2017)

[1]

[2]

[3]

[4]

[5]

[6]