دریافت مقالات

زیرساخت

بررسی و مفهوم Cisco Locator/ID Separation Protocol – قسمت دوم(پایانی)

206  مشاهده ۹ تیر, ۱۳۹۵ 1

در قسمت اول از سری مقالات Cisco Locator/ID Separation Protocol یا به اختصار Cisco LISP به بررسی مفهوم و دلایل استفاده از این تکنولوژی پرداختیم و در این قسمت که قسمت دوم(پایانی) می باشد به تشریح انواع تجهیزات و نحوه برقراری ارتباطات با استفاده از این پروتکل می پردازیم.

تجهیزات Cisco LISP Site Edge

  • ITR یا Ingress Tunnel Router: این تجهیز را می‌توان به عنوان یک دستگاه CE یا به عبارتی Customer Edge در این ساختار در نظر گرفت. این روتر، Packetها را از واسط‌های Site-Facing دریافت نموده و سپس با Encapsulate کردن Packetها، آنها را در سایت‌های Remote LISP قرار داده یا به صورت Native به سایت‌های Non-LISP ارسال می‌نماید.
  • ETR یا Egress Tunnel Router: این تجهیز نیز می تواند به عنوان یک دستگاه CE در نظر گرفته شود؛ با این تفاوت که این روتر، Packetها را از واسط‌های Core-Facing دریافت نموده و سپس Packetهای LISP را Decapsulate نموده و یا Packetهای Non-LISP را به صورت Native به (Endpoint Identifier (EID های Local در سایت می‌فرستد.

برای تجهیزات LISP Site Edge می توان به صورت مشترک هر دو عملکرد ITR و ETR را پیاده‌سازی نمود، که در این صورت، تجهیز به عنوان یک xTR در نظر گرفته می‌شود. با توجه به مشخصات و ویژگی‌های LISP نیازی نیست که دستگاه هر دو عملکردِ ITR و ETR را اجرا نماید.

Cisco LISP - Cisco Locator/ID Separation Protocol

EID Namespace برای هر دو دستگاه، در داخل سایت برای آدرس‌های End-Site مربوط به Host‌ها و روترها به کار می‌رود. به طور کلی، EID Namespace به صورت سراسری (Global) در زیرساخت‌های اساسی Route (مسیریابی) نمی‌شود، از طرفی دیگر RLOC Namespace نیز در Core استفاده می‌گردد. RLOCها به عنوان آدرس‌های زیرساختی برای روترهایLISP و روترهای ISP مورد استفاده قرار می‌گیرند و به صورت سراسری در زیرساخت‌های اساسی، Route می‌گردند. علاوه بر آن، Hostها و RLOCها هیچگونه اطلاعاتی از یکدیگر در اختیار ندارند.

تجهیزات Cisco LISP Infrastructure

  • MS- Map-Server به عنوان یکی از اجزای LISP Infrastructure می‌باشد. این ساختار به تنظیم سیاست‌های LISP Site برای LISP ETRهایی می‌پردازد که در آن ثبت شده است. این فرآیند شامل EID E، که ثبت نام ETRها برای آن معتبر می‌باشند و همچنین یک کلید احراز هویت است که باید با موارد پیکربندی شده در ETR مطابقت داشته باشد. Map-Serverها می‌توانند Packetهای کنترلی Map-Register را از ETRها دریافت نمایند. هنگامی‌که MS با یک رابط سرویس (Service Interface) به LISP ALT پیکربندی می‌شود، مجموعه‌ای از پیشوندهای EID برای ETRهای ثبت شده را به ALT وارد می‌نماید. علاوه بر آن، MS به دریافت Packetهای کنترلی MapRequest از ALT می‌پردازد و سپس آنها را در ETR ثبت شده‌ای، Encapsulate می‌نماید که برای پیشوندهای EID جستجو شده معتبر می‌باشند.
  • MR یا Map-Resolver، به عنوان یکی از تجهیزات LISP Infrastructure به کار می‌رود. این ساختار، Map-Requestهایی را دریافت می‌کند که از ITRها در آن Encapsulate شده‌اند و پس از پیکربندی شدن به LISP ALT، با یک رابط سرویس، MapRequestها را به ALT ارسال می‌نماید. Map-Resolverها نیز Map-Replyهای منفی را در پاسخ به Queryهای انجام شده برای آدرس‌های Non-LISP، به ITRها می‌فرستند.
  • ALT یا تجهیزات Alternative Topology ، به عنوان بخشی از LISP Infrastructure به کار می‌روند تا مجموعه‌ای مقیاس‌پذیر از پیشوند EID را ارائه نمایند. از آنجاییکه ALT به عنوان یک Dual-Stack BGP برای IPV4 و IPV6 و همچنین در Tunnelهای GRE به کار می‌رود، تجهیزات ALT را می‌توان با استفاده از سخت‌افزار اصلی روتر یا سایر تجهیزات از پیش آماده که قادر به پشتیبانی از BGP و GRE می‌باشند، پیاده‌سازی نمود.

Cisco LISP - Cisco Locator/ID Separation Protocol

تجهیزات Cisco LISP Interworking

  • PITR یا به عبارتی Proxy ITR ، یکی از تجهیزات LISP Infrastructure می‌باشد که اتصال بین سایت‌های LISP و Non-LISP را میسر می‌سازد و این کار را از طریق انتشار پیشوندهای Coarse-Aggregate برای LISP EID Namespace در اینترنت انجام می‌دهد، بنابراین ترافیک‌های Non-LISP با مقصد سایت‌های LISP را جذب می‌کند. سپس PITR این ترافیک را Encapsulate کرده و به سایت‌های LISP ارسال می‌نماید. این موضوع، نه تنها موجب تسهیل  LISP/Non-LISP Interworking می‌گردد، بلکه این امکان را برای سایت‌های LISP فراهم می‌نماید تا شاهد مزایای مهندسی ترافیکِ ورودیLISP  حاصل از ترافیک Non-LISP باشند.

Cisco LISP - Cisco Locator/ID Separation Protocol

  • PETR یا Proxy ETR ، یکی از تجهیزات LISP Infrastructure می‌باشد و این امکان را برای سایت‌های LISP باIPv6  فراهم می‌نماید که بدون اتصال RLOC باIPv6  به صورت Native، به سایت‌های LISP دسترسی یابند که صرفا دارای اتصال IPv6 RLOC می‌باشند‌. علاوه بر این، PETR را می‌توان بدین منظور استفاده نمود که امکان دسترسی به سایت‌هایNon-LISP را برای سایت‌های LISP با محدودیت‌های uRPF فراهم نماید.

Cisco LISP - Cisco Locator/ID Separation Protocol

این احتمال وجود دارد که یک دستگاه LISP Interworking، هر دو عملکرد PITR و PETR را اجرا نماید. در این صورت، دستگاه به عنوان یک PxTR در نظر گرفته می‌شود. بهرحال با توجه به مشخصات LISP، نیازی نیست که دستگاه هر دو عملکرد PITR و PETR را اجرا نماید.

نرم‌افزار Cisco LISP

در حال حاضر قابلیت‌های Cisco LISP، از طریق عرضه نرم‌افزار Early Deployment یا ED و همچنین عرضه Mainline در طیفی از پلتفرم‌های مسیریابی IOS و NX-OS پشتیبانی می‌گردد.

ـــــــــــــــــــــــــــــــــــــــــ

بررسی و مفهوم Cisco Locator/ID Separation Protocol – قسمت اول

بررسی و مفهوم Cisco Locator/ID Separation Protocol – قسمت دوم(پایانی)

جهت مشاوره و کسب اطلاعات بیشتر در مورد این تکنولوژی و یا نیاز به پیاده سازی آن با کارشناسان ما تماس حاصل نمایید.

APK | امن پایه ریزان کارن

مطلب مفید بود؟


?