CCIE理論第三篇-LISP技術

LISP

LISP(locator identity separation protocol)位置身份分離協議
這個是個啥呢?為什么需要這個東東呢?
首先呢,我們知道,在VXLAN里面,MAC in udp(在tunnel 的概念下)

環境

首先,假設現在某公司,需要把左邊的設備遷移到右邊,中間是運營商,但是這個是個服務器,需要對外提供服務
那么遷移會帶來什么問題呢?
傳統架構中,

>首先,遷移,你不能換IP吧 >因為IP這個東西,在大公司大企業里面,他是都有備案以及記錄,有規范的 >不是你想改就能隨便改的,而且改了也很麻煩,會帶來一系列的問題 >比如,最基本的,路由咋辦?你一改全局都得用,很不顯示 >其次,在沒有vpn的情況下,運營商難道要給你改路由嗎,很麻煩的,哪怕是BGP >再者,NAT,他們的NAT都是端口有規范的,對應IP,難道一個一個去改嗎,很明顯很不現實

在很多公司中現在都有負載均衡設備,會聯動上面的DNS
有人要問了,這個時候關DNS什么事?

DNS是域名解析 一般服務器嘛,對外提供的肯定是網址不可能是IP呀 但是一改了,原本的就解析不到了 那么這個時候,負載均衡設備上會有一個生命檢測周期的功能 不管你是什么,只要是個ip,就會檢測,有點像SLA,BFD這個東西 然后如果原本那個死亡了,那么新的上來了,負載均衡設備會告訴DNS 解析的跑來這邊了 (這里的DNS是自己內部搭建的DNS,不是公網的DNS) 不夠一般來講,負載均衡是作為DNS的下一跳存在的 就是當下面的客戶端和外部的user發送了請求 那么DNS會先發給負載均衡設備然后再由這個設備發送下去給需求的設備 但是這個過程,負載均衡設備會進行重新封裝,并不是純轉發

其中,比較出名的負載均衡廠家是A10,F5這些,當然很多安全公司也有,奇安信深信服這些

小總結

首先講一下小總結
1.首先,現在面臨的都是異地化的
2.當一個服務器沒了,新啟了一個服務器,那么,怎么找到這個新的服務器
3. 現在來說,VXLAN是可以解決的
4. 但是局限的環境是,純內網的環境下
5. 但是如果是面向公網環境的,那么會需要用到DNS+負載均衡設備

講正題了

那么既然說了那么多,那么這個LISP有什么用呢?
因為這種環境使用VXLAN是可以解決的
LISP最主要的核心是什么呢?

他是幫助用戶去定位遷移后的地址的位置

首先LISP使用場景是在內網的哈!!!(也就是underlay網絡)
LISP呢是非常類似于DNS的,但是他又有VXLAN的感覺,但是又不能說他是DNS+VXLAN的結合

它是通過一個第三方的服務器,叫mapping DB serve

這個是自己搭建的哈!!!

然后他分成兩個部分一. mapping resolver-用來服務客戶的,查詢者二. mapping sever-用來服務請求端的但是實際上這是同一個東西,因為查詢的都是一個人呀不過呢在mapping db server里面,他有這個概念的存在

這個東西呢,有點點像NAT
那他主要是做啥的呢?
他是通過外網映射到內網的主機做實時監控然后查詢路徑

這個外網叫做RLOC,叫做路由定位routing-locator
這個內網叫做EID,end-poiont identifler
只是叫法哈,RLOC就是對應的出接口,EID就是對應終端設備
然后Mapping DB serve就是做這個事情的,是不是有點像NAT

>這個東東是思科開發的,有點私有的感覺 >但是呢很多高端的技術,在很多廠家其實都通用的 >就例如華三,他的配置跟思科完全一模一樣

說了半天,mapping db serve是用來幫你做查詢的

場景

首先呢,DC-A遷移到DC-B這邊
中間這個設備,我們稱之為ITR設備
其他的都成為ETR設備
什么是ITR設備呢?

然后LISP呢,會先在mapping server上注冊
首先發送一個mapping request-這個類似與hello包這樣的東西
注冊啥呢?

一個是我的RLOC,一個是我的EID

然后呢,這其中還有熱備份的功能,因為ETR設備是每一分鐘像ITR設備發送一次注冊的
如果收不到回復會認為鄰居死亡,是不是有點路由協議hello包哪個味道了

這個時候問題來了,哪這個網絡中,什么時候查詢mapping-db,什么時候走默認路由呢? 畢竟,他還要正常上網,跑其他業務不只是LISP的存在呀 這個是這樣的 當LISP設備,沒有明細的路由條目的時候,就會去查詢mapping-db 但是其實有個尷尬的問題,就你上網,最簡單的www,baidu.com 在沒查詢之前,難道她知道百度的明細路由嘛? 所以這個時候還是會查詢mapping-db,所以這個東東又有點DNS的那個感覺 but,他不是dns呀,所以對于他來說,是不存在的地址 那這個時候,mapping會回復不存在的信息,那么這個時候設備就會走默認路由出去了 這里來一波小總結 1.有明細路由條目走明細 2.沒有的時候全部查詢mapping-db 3.如果有就直接走mapping-db 4.當mapping-db到不了的時候,就會返回信息然后走默認路由

工作流程

因為我們一直在講的是內部遷移的問題
那么這個時候來說一下LISP的工作流程
首先,mapping resolver簡稱MR設備 因為這樣方便說
然后,mapping server簡稱MS設備

他是這樣的

當上面的user發送了請求,到了網關 那么會先去找MR,這沒錯吧,前面已經說過了 然后呢,MR設備會把這條請求告訴MS設備 然后MS設備,會把這個需求發送給最后一次注冊的設備 如果沒有則MR不會通告給MS,也不會有查詢 但是由于注冊信息是每60一次,所以這樣相當于一個備份 然后這個時候,ETR會給ITR(GW)回復信息

一般呢,這個MR+MS設備,是部署在ETR設備情況下的
當然如果請求量大的話可以單獨弄一個硬件給他

但是記得有一點哈!! 前面已經提過了 MR+MS是同一個設備 mapping db server 只不過他們兩個模塊 一個服務ITR 一個服務ETR

抓包

可以看到短偶庫4789哈,這個是vxlan的端口號
還有VNI的編號之類的
往下也有詳細的地址
下面的都是LISP的
其中第一個紅圈是rloc地址
下面的是eid地址

這個4342端口是隨機的哈,并不是固定的
通過抓包發現,其實這個LISP又和VXLAN差不多

配置參考

思科

指向eid rloc地址,優先級,權重
指定itr
指定ert
手動指定map-resolover
手動指定ert的map-server,至于后面這個key就是一個認證而已


mapping db server設備
跟誰注冊,就得寫誰

華三

基本上跟思科一模一樣

https://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/n
x-os/lisp/configuration/guide/b_NX
OS_LISP_Configuration_Guide/b_NX
OS_LISP_Configuration_Guide_chapter_01000.html
https://www.cisco.com/c/en/us/td/docs/ios
xml/ios/iproute_lisp/configuration/xe-3s/irl-xe-3s-book/irl-cfg
l
i
sp.html#GUID-5CFF5491-8045-43C8-80F8-73C16C6E185E
http://www.h3c.com/cn/d_201612/965115_30005_0.htm

這些均為LSP的文檔文獻

好的本次到這里就結束了，歡迎觀看我的文章。我是CCIE-Yasuo，喜歡就關注我吧，下一期見。
歡迎新盟教育的同學一起來交流，我是41期的疾風劍豪
同時我也是一名18歲來自大專的學生在學校寫的，如有寫的不對或侵權請及時聯系刪除。

總結

以上是生活随笔為你收集整理的CCIE理论第三篇-LISP技术的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。