Locator/ID Split Protocol (LISP)

Podobné dokumenty
The Locator/ID Separation Protocol (LISP)

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Obsah. Úvod 13. Věnování 11 Poděkování 11

MPLS MPLS. Label. Switching) Michal Petřík -

Počítačové sítě 1 Přednáška č.5

Směrování VoIP provozu v datových sítích

Historie a současnost IPv6. Pavel Satrapa Pavel.Satrapa@tul.cz

Typická využití atributu Community protokolu BGP - modelové situace

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

VŠB Technická univerzita Ostrava Fakulta elektroniky a informatiky. Semestrální práce. BGP Routing Registry - principy a využití Zdeněk Nábělek

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

DNS, DHCP DNS, Richard Biječek

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Co znamená IPv6 pro podnikovou informatiku.

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

SOU Valašské Klobouky. VY_32_INOVACE_02_18 IKT DNS domény. Radomír Soural. III/2 Inovace a zkvalitnění výuky prostřednictvím ICT

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Nezávislé unicast a multicast topologie s využitím MBGP

Projekt VRF LITE. Jiří Otisk, Filip Frank

Služby správce.eu přes IPv6

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Inovace výuky prostřednictvím šablon pro SŠ

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Standardizace Internetu (1)

5. Směrování v počítačových sítích a směrovací protokoly

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Domain Name System (DNS)

Zásobník protokolů TCP/IP

MPLS Penultimate Hop Popping

Semestrální projekt do předmětu SPS

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Komunikace v sítích TCP/IP (1)

Vnější směrovací protokoly

DoS útoky v síti CESNET2

java remote method invocation Kateřina Fricková, Matouš Jandek

VPN - Virtual private networks

Propojování sítí,, aktivní prvky a jejich principy

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Rozvoj IPv6 v České republice. Daniel Suchý NIX.CZ, z.s.p.o.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Definice pojmů a přehled rozsahu služby

Inovace bakalářského studijního oboru Aplikovaná chemie

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

3.17 Využívané síťové protokoly

Počítačové sítě Aplikační vrstva Domain Name System (DNS)

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Windows Server 2003 Active Directory

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

32-bitová čísla Autonomních Systémů v protokolu BGP

Zabezpečení v síti IP

Access Control Lists (ACL)

1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model

Sí tová vrstvá [v1.1]

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

Počítačové sítě IP směrování (routing)

Analýza protokolů rodiny TCP/IP, NAT

JAK ČÍST TUTO PREZENTACI

32-bitová čísla Autonomních Systémů v protokolu BGP

Evoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha

X36PKO Úvod Protokolová rodina TCP/IP

Inovace výuky prostřednictvím šablon pro SŠ

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

RESTful API TAMZ 1. Cvičení 11

Směrování a směrovací protokoly

Inovace bakalářského studijního oboru Aplikovaná chemie

EU-OPVK:VY_32_INOVACE_FIL9 Vojtěch Filip, 2013

Flow monitoring a NBA

Překlad jmen, instalace AD. Šimon Suchomel

Úvod do IPv6. Pavel Satrapa

pozice výpočet hodnota součet je 255

Desktop systémy Microsoft Windows

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

PRODUKTY. Tovek Tools

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Jmenné služby a adresace

Zásobník protokolů TCP/IP

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Budování sítě v datových centrech

Ladislav Pešička KIV FAV ZČU Plzeň

9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen.

Základy IOS, Přepínače: Spanning Tree

Jak nastavit 2SMS a SMS2 na 2N StarGate - nové CPU 2013

Autor. Potřeba aplikací sdílet a udržovat informace o službách, uživatelích nebo jiných objektech

Jak nastavit 2SMS a SMS2 na bráně 2N VoiceBlue Next

Dual-stack jako řešení přechodu?

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)

Č.j. MV /VZ-2014 V Praze 22. dubna 2015

WrapSix aneb nebojme se NAT64. Michal Zima.

Koncept centrálního monitoringu a IP správy sítě

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

IPv6 na serveru Co by měl administrátor znát... Stanislav Petr

Použití programu WinProxy

Transkript:

Locator/ID Split Protocol (LISP) Libor Šusták Abstrakt: Cílem projektu je popsat síťový protokol Locator/ID Split Protocol (LISP) Klíčová slova: LISP 1 LISP...2 1.1 Příčiny vzniku...2 1.2 Routing Locators (RLOC)...2 1.3 Endpoint Identifiers (EID)...2 1.4 Přepouzdřování...3 1.4.1 Ingress Tunnel Router (ITR)...3 1.4.2 Egress Tunnel Router (ETR)...3 1.5 Mapování...3 1.5.1 Map Servery...4 1.5.1.1 Alternate Topology (ALT)...4 1.5.1.2 Delegated Distributed Tree (DDT)...4 1.5.2 Přechod na LISP...4 1.6 Ukázka unicast směrování...5 prosinec 2013 1/6

1 LISP Mnozí si pod zkratkou LISP představí funkcionální programovací jazyk s dlouhou historií. V tomto případě se však jedná o zapouzdřovací protokol, který zapadá do prostředí sítí. LISP přináší alternativní způsob adresování zařízení připojených k internetu. IP adresa poskytuje dvě informace, identifikuje zařízení a udává způsob jakým je zařízení připojno do sítě. Hlavní myšlenka LISPu je získat z IP adresy lokalizaci a identifikaci. Protokol LISP vytvořila organizace Internet Engineering Task Force (IETF) 1.1 Příčiny vzniku Mezi hlavní důvody vzniku protokolu LIPS patří předevěším rostoucí počet zařízení připojených k síti. S tímto jevem začaly být patrné některé koncepční chyby. Jeden z problémů je například multihoming a růst směrovacích tabulek default-free zone. Stále více uživatelů touží po trvalém připojení k internetu. K tomu je ale potřeba připojení k více autonomním systémům. Standardně jsou uživatelé připojeni jen k jednomu poskytovateli internetu (ISP), tím pádem je i celá jejich síť součástí autnomního systému. V současné době se tento problém řeší pomocí protokolu BGP, pomocí kterého si mezi sebou autonomní systémy vyměňují informace. S každým autonomním systémem, který provozuje multihoming dochází k nárustu velikosti default-free zone (DFZ). Dalším problémem je mobilita zařízení, tedy schopnost zařízení měnit koncové sítě, nejlépe bez ztráty konektivity. Pokud přecházíme od jednoho ISP k drůhému, většinou musíme přečíslovat. Současně nejpoužívanější způsob směrování v sítích není příliš efektivní, protože routery musí v některých případech udržovat v paměti příliš rozsáhlé routovací tabulky. To s sebou přináší náklady na nákup nových pamětí. Hlavni podstatou LISPu je oddělení lokalizace a identifikace z IP adresy. Pro lepší představu uveďme příklad. Mějme mobilní telefon, který je jednoznačně určen telefonním číslem. Telefonní číslo je přihlášeno do sítě operátora. Pokud někdo na číslo zavolá, tak se v síti operátora vyhledá BTS, se kterou je telefon aktuálně asociován. Pokud s telefonem odcestuji do zahraničí, identifikace v podobě telefonního čísla zůstává sejná, jen se změní operátor, tedy místo připojení zařízení k síti. Aby byla funkčnost stejná jako v předchozím příkladu, zavádí LISP, namísto jednoho adresního systému, kterým je internet dnes, dva adresní systémy Routing Locators (RLOC) a Endpoint Identifiers (EID). 1.2 Routing Locators (RLOC) Jedná se o adresní prostor, který plní funkci lokalizátorů, dává informaci o tom, v které části sítě je zařízení připojeno. 1.3 Endpoint Identifiers (EID) Prostor, ve kterém má každé zařízení jedinečnou adresu. Touto adresou je zařízení identifikováno. prosinec 2013 2/6

1.4 Přepouzdřování Mezi jednotlivými adresními prostory dochází k výměně informací pomocí speciálních aktivních prvků, které musí být mezi adresními prostory přítomny. Paket putuje z EID prostoru do prostoru RLOC, na hraničním směrovači musí být obalen tzv. vnější hlavičkou, ve které se používají RLOC adresy. Mezi obě hlavičky je přidána ještě UDP hlavička, která obsahuje zdrojový a cílový port. Přidána je také LISP hlavička. Když paket dorazí k cílovému EID prostoru, odstraní se vnější RLOC hlavička. Pro přepouzdřování mezi adresními prostory EID a RLOC jsou na hraničních směrovačích využity komponenty Ingress Tunnel Router (ITR) a Egress Tunnel Router(ETR). ITR je vstupním bodem do RLOC prostoru, naopak ETR je výstupním bodem z RLOC prostoru. 1.4.1 Ingress Tunnel Router (ITR) ITR je vstupním bodem do RLOC prostoru, zapouzdřuje původní provoz LISPem. Uchovává si mapovací cache. Paket je zabalen do vnější hlavičky s RLOC adresou. 1.4.2 Egress Tunnel Router (ETR) ETR je výstupním bodem z RLOC prostoru, odpouzdřuje LISP a doručuje původní traffic EID hostům. Z paketu je odstraněna vnější RLOC hlavička. 1.5 Mapování Mapování v LISPu probíhá obdobně jako DNS dotazování. U DNS se požadavkem dotazujeme na DNS server, zda nezná IP adresu tohoto požadavku. DNS server adresu znát nemusí, ale má k dispozici adresy kořenových serverů. Postupným dotazováním a zjišťováním potřebných informací dojdeme až k výsledku. Stejným způsobem funguje i mapování v LISPu. V LISPu se o mapování stará Map Resolver (MR) a Map Server (MS). Na ITR je nakonfigurován MR, který za něj deleguje jeho dotaz po zbytku LISP. MR může poslat dotaz dále do mapovacího systému nebo vrací odpověd, že EID nepoužívá LISP. V LISPu rozlišujeme 4 zprávy: Map-Register, Map-Request, Map-Reply a Negative Map-Reply prosinec 2013 3/6

1.5.1 Map Servery ETR router je možné zaregistrovat jen k jednomu MS. Není možné připojit všechny ERT k jednomu MS. Existují však způsoby, které umožňjí propojit MS a zajistit tak mapovací informace LISP. Momentálně nejpoužívanější způsoby jsou Alternate Topology (ALT) a Delegated Distributed Tree (DDT). 1.5.1.1 Alternate Topology (ALT) Způsob propojení MS použitím technologie GRE přes nelispový svět. Směrovací informace se přenášejí pomocí BGP. 1.5.1.2 Delegated Distributed Tree (DDT) Je hierarchicky distribuovaná databáze, která předává zodpovědnost za části bloků EID. 1.5.2 Přechod na LISP Stejně jako u IPv6 je i u LISPu vzhledem k aktuální velikosti Internetu asi pošetilé očekávat, že ze dne na den na něj přejdou všichni. Navíc vždy můžou existovat sítě, ve kterých nasazení LISPu není vhodné, či možné z různých přičin. Krom již existujících zařízení v LISP infrastruktuře je tedy potřeba představit si i ta, která umožní propojení částí světa LISPu se světem, který rozdělení funkcionality lokalizace a identifikace vůbec nerozumí. Je dobré rozdělit komunikaci participantů podle směru, a to na LISP->neLISP a na nelisp- >LISP. Obecně řeší dva problémy týkající se práce s adresami: Varianta nelisp->lisp: Klienti a směrovače v takovýchto oblastech nemají ponětí o rozdělení funkcionality adres. EID považují za směrovatelnou adresu a podle toho ji i nativně routují. Pokud je jako cílová adresa použito EID, kde se pak nachází vstupní směrovač do takovéto EID sítě? Varianta LISP->neLISP: Trable zde má ITR. Zaprvé mu musí někdo sdělit, že daná cílová adresa není žádný EID identifikátor a tudíž k němu neexistují použitelné RLOCy. Za druhé pak, kde se nachází výstupní místo z LISP adresních systémů. Ve specifikacích byly navrženy dva přístupy překlad adres a proxy zprostředkování rolí přičemž detailněji bude rozebrán druhý jmenovaný. Každopádně ať už se používá jeden či druhý přístup tak platí, že jedním z cílů autorů LISPu byla touha zpřístupnit jeho vlastnosti už v prvním dni jeho nasazení; zkrátka tak, aby se kvalita a funkčnost LISPu neodvíjela od toho, zdali ho mají už i v sousedních sítích, ale abyste z LISPu těžili okamžitě! Toto se díky chytrému návrhu podařilo splnit, přičemž nejmarkantněji se tato vlastnost projevuje u traffic-engineeringu na vstupu. Pomocí priorit a vah u RLOCů má každý ETR pevně v rukou přístupovou politku, kterou vnucuje pro komunikaci se svým svěřeným LISP prostorem každá LISP implementace musí povinně provádět loadbalancing podle výše zmíněných RLOC atributů. Porovnejme toto s obdobným systémem politik BGP, kde však typicky platí, že jejich vynucování je iluzorní, každý AS má právo si totiž politiky přizpůsobit, a tím pádem nerespektovat původní záměry řízení přístupu toho či onoho AS.[1] prosinec 2013 4/6

1.6 Ukázka unicast směrování 1) Ze zařízení s adresou 100.0.0.99 posíláme pakety na IP adresu 200.0.0.99 2) Na vniřním rozhraní hraničního směrovači xtr-a2, je paket přijat. xtr-a2 plní funkci ITR. Podle cílové adresy 200.0.0.99 prohleda map cache, zda obsahuje záznamy o RLOC. Pokud ano a je jich více, jako v našem případě, vybere ten s nejmenší prioritou. V našem případě zvolí adresu 4.0.0.1, která se nachází na vnější straně ETR směrovače xtr-b2. ITR ještě paket obalí vnější RLOC hlavičkou. Přidána je také UDP a LISP hlavička. 3) Přes autonomní systémy dojde paket až na hraniční směrovač xtr-b2. Ten plní funkcionalitu ETR, odstraní RLOC hlavičku a pomocí informací z routovací tabulky odešle data k cíli. prosinec 2013 5/6

2 Použitá literatura 1: Veselý, Vladimír, LISP: nové paradigma ve směrování (3.), 2013 prosinec 2013 6/6

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář