Locator/Identifier Separation Protocol
Locator/ID Separation Protocol (LISP)
Das Locator/ID Separation Protocol (LISP) ist eine Routing-Architektur mit dem Konzept der Zuordnung von Identität und Lokation. Bislang wird die IP-Adresse für Informationen zum Gerät und seiner Netzwerkanbindung genutzt. LISP trennt diese Daten durch „Endpoint Identifier“ (EID – seine eigene Identität kann eine Host IP oder ein Subnetz sein) und „Routing Locator“ (RLOC an dem man an das Netzwerk angebunden ist) in zwei verschiedene Nummernbereiche. Über LISP lassen sich z.B. IPv6-Hostpakete in IPv4-Header einkapseln und umgekehrt. So können IPv6-Inseln oder ganze IPv6-Websites über IPv4-Netze verbunden werden, um die Migration zu erleichtern und zu beschleunigen. Pakete zwischen zwei LISP Lokationen werden in einen speziellen LISP UDP Header eingepackt. Die Zuordnung von Identität und Lokation wird über eine sogenannte „Mapping Datenbank“ gemacht die dem Konzept von DNS ähnlich ist. Bedeutet LISP basiert auf Netzwerkbasierender EID zu RLOC Verbindung und daraus resultierender Einkapselung (RFC 1955). Die EID als auch der RLOC können IPv4, IPv6 oder andere Formen von Adressen wie z.B. GPS Koordinaten oder eine MAC address sein. Durch die Separierung der Identität und der Lokation kann man die Größe der Routing Tabellen eines LISP Routers auf eine Default Route und das „interne“ Routing minimieren.
LISP historisch
Das Internet Architecture Board hat im Oktober 2006 sein Interesse innerhalb eines Routing und Adressierung Gremiums erneut zur Diskussion gebracht. Ziel sollte es sein Designs zu unterstützen die die Anforderung an hochskalierbare Routing Tabellen und Adressierungen im Internet zu optimieren. Ein grundlegendes Problem war die Überflutung der aktuellen IPv4 über BGP gelernte Routing Tabelle. Bisher wurden viele Vorschläge eingereicht um das Thema zu lösen und alle basierende auf der Aufteilung von Lokation und Identität in der Nummerierung des Internets, oft genannt der "Loc/ID split".
Aktuelle Internet Protokoll Architektur
Die aktuelle Namensgebung, die vom Internet Protocol genutzt wird heißt IP Adresse, welche zwei separate Funktionen hat:
- Als Endpunkt ID identifier um eindeutig ein Netzwerkinterface innerhalb eines lokalen Netzes zu identifizieren
- Als Lokation - locator für den routing Prozess. Dieser soll die Möglichkeit geben, einen Endpunkt im Netzwerk zu finden und das auch in großen Routing Umgebungen
Vorteile von LISP
Folgende Vorteile ergeben sich aus der Separierung von Lokation und Identität und damit für LISP:
- Stark verbesserte Skalierung in großen Routing Umgebungen
- BGP freies Multihoming in “Active-Active) Umgebungen
- Adressfamilien Transport: IPv4 über IPv4, IPv4 über IPv6, IPv6 über IPv6, IPv6 über IPv4
- Eigehendes Traffic Engineering und Lastverteilung
- Mobilität
- Einfach zu konfigurieren und zu verteilen (inklusive Koexistenz zu allen anderen IP Technologien)
- Keine Änderungen auf den Endgeräten notwendig
- Kunden getriebene VPN Versorgung und das evtl. austauschen von MPLS-VPNs
- Netzwerk Virtualisierung
- Kunden betriebene und verschlüsselte VPN Umgebung basiert auf LISP/GETVPN lösen IPSec Skalierung‘s Probleme
- Hochverfügbare und nahtlose Kommunikation werden mit aktivem Multihoming adressiert und eine Änderung im Datenpaket signalisiert.
Begriffsdefinition
- Routing Locator (RLOC): Ein RLOC ist eine IPv4 oder IPv6 Adresse von einem egress tunnel router (ETR). Ein RLOC ist das ausgehende Interface basierenden auf der Auflösung des EID-to-RLOC Mapping.
- Endpoint ID (EID): Eine EID ist eine IPv4 oder IPv6 Adresse die in den Quell und Ziel Adressfeldern genutzt wird. Sie wird im Inneren (ersten Header) von einem LISP Paket genutzt. Normalerweise ist es das IP Netwerk der Lokation‘s Endgeräte.
- Egress Tunnel Router (ETR): Ein ETR ist ein Router der IP Pakete annimmt, bei dem die Ziel IP Adresse im Äußeren Header sein eigener RLOC ist. Er normalisert LISP Pakete zu nativen IP Paketen. Ein ETR kann auch ein anderes Gerät als ein Router sein – z.B. ein mobiles Endgerät.
- Ingress Tunnel Router (ITR): Ein ITR empfängt IP Pakete von einem Sender innerhalb des EID Netzes und packt diese in LISP Pakete ein. Als Ziel im äußeren Header trägt er den auf der Gegenseite liegenden ETR RLOC ein.
- Proxy ETR (PETR): Ein PETR wird für die Kommunikation zwischen LISP und Nicht-LISP Lokationen benutzt. Auf der LISP Seite arbeitet er wie ein ETR auf der Nicht-LISP Seite wir ein Nativer IP Router.
- Proxy ITR (PITR): Ein PITR wird für die Kommunikation zwischen Nicht-LISP und LISP Lokationen benutzt. Er verhält sich im LISP Netzwerk wie ein ITR und auf der Nicht-LISP Seite wir ein Nativer IP Router und muss die LISP Netze in das Nicht-LISP Netzwerk bekanntgeben.
- xTR: ein xTR ist die Bezeichnung von einer Komponente auf der die Funktion ITR und ETR zugleich abgebildet wird. Er wird auch Tunnel oder Kapselung Endpunkt genannt.
Das LISP Mapping System
Ein Element im Locator/ID Separation Protocol ist das Mapping System. Dieses hat die Aufgabe EID und RLOC miteinander zu verbinden. Dieser Prozess ist im Internet oder Transport Netzwerk nicht sichtbar. Die Zuordnung ist in einer Verteilten Datenbank organisiert, die auf Anfragen von ITR Geräten reagiert. Ein ETR muss sich am Mapping System anmelden und seinen Status eintragen. Folgende Begriffe werden im Mapping System genutzt:
- MAP Server (MS): Der MAP Server wird durch Informationen der ETR Geräten gefüllt und er speichert die Zuordnung von EID zu RLOC. Darüber hinaus ist er verantwortlich aufgrund seiner Datenbank den Anfragen eines ITR an den ETR weiterzuleiten.
- MAP Resolver (MR): Der MAP Resolver nimmt Anfragen von ITR Geräten zur Auflösung der Ziel Lokation entgegen und leitet diese an den MS weiter.
Nutzungsmöglichkeiten
Mit LISP lassen sich viele bestehende Lösungen und Möglichkeiten unter einer Architektur zusammenfassen und darüber hinaus völlig neue Nutzungsmöglichkeiten im Netzwerk ableiten. Die hier in den folgenden beschrieben werden.
1. VPN (Virtual Private Networks) mit sehr großer Skalierung
2. Migration von IPv4 zu IPv6
3. VM oder Host Mobilität
4. Lokation basierende eingehende Last Verteilung des IP Verkehrs
5. LISP Mobile Node – Unterstützung der LISP Funktion auf Mobilen Endgeräten
Verfügbare Software
- Cisco hat IOS und NX-OS Software mit LISP support in offiziellen Releases.
- Entwicklungsteams von der Université catholique de Louvain und T-Labs haben einen FreeBSD Stack geschrieben der sich OpenLISP nennt.
- LISPmob ist eine open source Implementierung für LISP Mobile Node und dessen Spezifikation für Linux
Standardisierung
In folgenden RFCs wurde diese Architektur bei der IEFT unter dem Titel LISP (Locator/ID Separation Protocol) standardisiert:
| RFC | Beschreibung |
|---|---|
| RFC 6830 | The Locator/ID Separation Protocol (LISP) |
| RFC 6831 | The Locator/ID Separation Protocol (LISP) for Multicast Environments |
| RFC 6832 | Interworking between Locator/ID Separation Protocol (LISP) and Non-LISP Sites |
| RFC 6833 | Locator/ID Separation Protocol (LISP) Map-Server Interface |
| RFC 6834 | Locator/ID Separation Protocol (LISP) Map-Versioning |
| RFC 6835 | The Locator/ID Separation Protocol Internet Groper (LIG) |
| RFC 6836 | Locator/ID Separation Protocol Alternative Logical Topology (LISP+ALT) |
Aktive Draft RFCs
| Draft | Beschreibung |
|---|---|
| draft-ietf-lisp-architecture-00 | An Architectural Perspective on the LISP Location-Identity Separation System |
| draft-ietf-lisp-ddt-00 | LISP Delegated Database Tree |
| draft-ietf-lisp-deployment-06 | LISP Network Element Deployment Considerations |
| draft-ietf-lisp-eid-block-03 | LISP EID Block |
| draft-ietf-lisp-introduction-00 | An Introduction to the LISP Location-Identity Separation System |
| draft-ietf-lisp-lcaf-01 | LISP Canonical Address Format (LCAF) |
| draft-ietf-lisp-mib-08 | LISP MIB |
| draft-ietf-lisp-sec-04 | LISP-Security (LISP-SEC) |
| draft-ietf-lisp-threats-03 | LISP Threats Analysis |
Referenz Seiten
via IPv6 www.lisp6.net
via IPv4 www.lisp4.net