Locator/Identifier Separation Protocol

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
QS-Informatik

Dieser Artikel wurde wegen inhaltlicher Mängel auf der Qualitätssicherungsseite der Redaktion Informatik eingetragen. Dies geschieht, um die Qualität der Artikel aus dem Themengebiet Informatik auf ein akzeptables Niveau zu bringen. Hilf mit, die inhaltlichen Mängel dieses Artikels zu beseitigen, und beteilige dich an der Diskussion! (+)
Begründung: Der Artikel ist für Laien sicher schwer verdaulich, Irrelevanz erschliesst sich allerdings auch nicht. Eine omataugliche Einleitung wäre sicher nützlich --Kgfleischmann (Diskussion) 12:16, 4. Feb. 2013 (CET)

Logo

Locator/ID Separation Protocol (LISP)[Bearbeiten]

Locator/ID Separation Protocol ist eine neue Routing-Architektur. In dieser Architektur wird eine Trennung von Identität und Aufenthaltsort umgesetzt. Dies gilt schematisch für das Thema IP (Internet Protocol). Eine normale IP-Adresse enthält Identität und Lokation innerhalb einer 32-Bit-Adresse. Somit ist es kompliziert, eine IP-Adresse einfach mitzunehmen.

Beispiel[Bearbeiten]

Lisp-identity.jpg

Eine Person A befindet sich in einer Lokation Ost. Die Identität ist A und die Lokation Ost. Wenn diese Person A die Lokation wechselt, z.B. in die Lokation West, dann ist es allerdings immer noch die Person A.

Im Zuge von IP wechselt das Endgerät seine gesamte IP-Adresse, wie im Beispiel oben; Endgerät A hat die IP-Adresse 192.168.1.1 in der Lokation Ost. Wenn Endgerät A nun in die Lokation West wechselt, bekommt es z.B. per DHCP eine Adresse bezogen auf das IP-Subnetz in der Lokation West zugewiesen, also z.B. die 10.1.1.1 – somit hat sich die Lokation und die Identität geändert.

Die Folge daraus ist, dass 1. die Identität verloren geht und 2. alle IP-Verbindungen verfallen.

Lisp-identity-split.jpg

Durch die in LISP gegebene Separierung von „Endpoint Identifier“ (EID = Identität) und „Routing Locator“ (RLOC = Lokation) kann ein Endgerät seine Identität behalten. Um die Lokation eines Gerätes oder eines Subnetzes zu finden, braucht man eine Datenbank, die EID und RLOC miteinander verbindet, das so genannte Mapping System. Dieses Mapping System ähnelt DNS.

Eine EID kann eine Host-IP-Adresse oder ein ganzes IP-Subnetz sein.

Ein RLOC ist in der Regel die IP-Adresse des Interfaces eines LISP-aktivierten Routers, über die er erreichbar ist, z.B. aus dem Internet oder aus einem MPLS-Netzwerk

Durch die Trennung von Identität und Lokation lassen sich verschiedene Szenarien übertragen: Die einfachen sind z.B. IPv6-Hostpakete in IPv4-Header einkapseln und umgekehrt. So können IPv6-Inseln oder ganze IPv6-Websites über IPv4-Netze verbunden werden, um die Migration zu erleichtern und zu beschleunigen. Alternativ lassen sich auch nicht-IP-Pakete über LISP übertragen. Z.B. Geo-Koordinaten, MAC-Adresse, RFID usw.

Pakete zwischen zwei LISP-Lokationen werden in einen speziellen LISP UDP Header eingepackt.

LISP historisch[Bearbeiten]

Das Internet Architecture Board hat im Oktober 2006 sein Interesse innerhalb eines Routing und Adressierung Gremiums erneut zur Diskussion gebracht. Ziel sollte es sein, Designs zu unterstützen, die die Anforderung an hochskalierbare Routing-Tabellen und Adressierungen im Internet zu optimieren. Ein grundlegendes Problem war die Überflutung der aktuellen IPv4 über BGP gelernte Routing-Tabelle. Bisher wurden viele Vorschläge eingereicht, um das Thema zu lösen und alle basierende auf der Aufteilung von Lokation und Identität in der Nummerierung des Internets, oft genannt der „Loc/ID split“.

Aktuelle Internet Protokoll Architektur[Bearbeiten]

Die aktuelle Namensgebung, die vom Internet Protocol genutzt wird, heißt IP-Adresse, welche zwei separate Funktionen hat:

  • Als Endpunkt-ID, um eindeutig ein Netzwerkinterface innerhalb eines lokalen Netzes zu identifizieren
  • Als Locator für den Routing-Prozess. Dieser soll die Möglichkeit geben, einen Endpunkt im Netzwerk zu finden, auch in großen Routing-Umgebungen

Vorteile von LISP[Bearbeiten]

Folgende Vorteile ergeben sich aus der Separierung von Lokation und Identität und damit für LISP:

  • Stark verbesserte Skalierung in großen Routing-Umgebungen
  • BGP-freies Multihoming in “Active-Active"-Umgebungen
  • Adressfamilien-Transport: IPv4 über IPv4, IPv4 über IPv6, IPv6 über IPv6, IPv6 über IPv4
  • Eigehendes Verkehrsmanagement und Lastverteilung
  • Mobilität
  • Einfach zu konfigurieren und zu verteilen (inklusive Koexistenz zu allen anderen IP-Technologien)
  • Keine Änderungen an den Endgeräten notwendig
  • VPN-Unterstützung, z.B. VPN als Tunnel über MPLS-Netzwerke
  • Netzwerk-Virtualisierung
  • Kundenbetriebene und verschlüsselte VPN-Umgebung basiert auf LISP/GETVPN lösen IPSec-Skalierungsprobleme
  • Hochverfügbare und nahtlose Kommunikation werden mit aktivem Multihoming adressiert und eine Änderung im Datenpaket signalisiert.

Begriffsdefinition[Bearbeiten]

Lisp-functions.jpg
  • Routing Locator (RLOC): Ein RLOC ist eine IPv4 oder IPv6 Adresse von einem egress tunnel router (ETR). Ein RLOC ist das ausgehende Interface basierenden auf der Auflösung des EID-to-RLOC Mapping.
  • Endpoint ID (EID): Eine EID ist eine IPv4 oder IPv6 Adresse die in den Quell und Ziel Adressfeldern genutzt wird. Sie wird im Inneren (ersten Header) von einem LISP Paket genutzt. Normalerweise ist es das IP Netwerk der Lokation's Endgeräte.
  • Egress Tunnel Router (ETR): Ein ETR ist ein Router der IP Pakete annimmt, bei dem die Ziel IP Adresse im Äußeren Header sein eigener RLOC ist. Er normalisert LISP Pakete zu nativen IP Paketen. Ein ETR kann auch ein anderes Gerät als ein Router sein – z.B. ein mobiles Endgerät.
  • Ingress Tunnel Router (ITR): Ein ITR empfängt IP Pakete von einem Sender innerhalb des EID Netzes und packt diese in LISP Pakete ein. Als Ziel im äußeren Header trägt er den auf der Gegenseite liegenden ETR RLOC ein.
  • Proxy ETR (PETR): Ein PETR wird für die Kommunikation zwischen LISP und Nicht-LISP Lokationen benutzt. Auf der LISP Seite arbeitet er wie ein ETR auf der Nicht-LISP Seite wir ein Nativer IP Router.
  • Proxy ITR (PITR): Ein PITR wird für die Kommunikation zwischen Nicht-LISP und LISP Lokationen benutzt. Er verhält sich im LISP Netzwerk wie ein ITR und auf der Nicht-LISP Seite wir ein Nativer IP Router und muss die LISP Netze in das Nicht-LISP Netzwerk bekanntgeben.
  • xTR: Ein xTR ist die Bezeichnung von einer Komponente auf der die Funktion ITR und ETR zugleich abgebildet wird. Er wird auch Tunnel oder Kapselung Endpunkt genannt.

Das LISP Mapping System[Bearbeiten]

Ein Element im Locator/ID Separation Protocol ist das Mapping System. Dieses hat die Aufgabe EID und RLOC miteinander zu verbinden. Dieser Prozess ist im Internet oder Transport Netzwerk nicht sichtbar. Die Zuordnung ist in einer Verteilten Datenbank organisiert, die auf Anfragen von ITR Geräten reagiert. Ein ETR muss sich am Mapping System anmelden und seinen Status eintragen. Folgende Begriffe werden im Mapping System genutzt:

  • MAP Server (MS): Der MAP Server wird durch Informationen der ETR Geräten gefüllt und er speichert die Zuordnung von EID zu RLOC. Darüber hinaus ist er verantwortlich aufgrund seiner Datenbank den Anfragen eines ITR an den ETR weiterzuleiten.
  • MAP Resolver (MR): Der MAP Resolver nimmt Anfragen von ITR Geräten zur Auflösung der Ziel Lokation entgegen und leitet diese an den MS weiter.

Nutzungsmöglichkeiten[Bearbeiten]

Mit LISP lassen sich viele bestehende Lösungen und Möglichkeiten unter einer Architektur zusammenfassen und darüber hinaus völlig neue Nutzungsmöglichkeiten im Netzwerk ableiten. Die hier in den folgenden beschrieben werden.

  1. VPN (Virtual Private Networks) mit sehr großer Skalierung
  2. Migration von IPv4 zu IPv6
  3. VM oder Host Mobilität
  4. Lokation basierende eingehende Last Verteilung des IP Verkehrs
  5. LISP Mobile Node – Unterstützung der LISP Funktion auf Mobilen Endgeräten

Verfügbare Software[Bearbeiten]

Normung[Bearbeiten]

Lisp-header.jpg

In folgenden RFCs wurde diese Architektur bei der IEFT unter dem Titel LISP (Locator/ID Separation Protocol) genormt:

RFC Beschreibung
RFC 6830 The Locator/ID Separation Protocol (LISP)
RFC 6831 The Locator/ID Separation Protocol (LISP) for Multicast Environments
RFC 6832 Interworking between Locator/ID Separation Protocol (LISP) and Non-LISP Sites
RFC 6833 Locator/ID Separation Protocol (LISP) Map-Server Interface
RFC 6834 Locator/ID Separation Protocol (LISP) Map-Versioning
RFC 6835 The Locator/ID Separation Protocol Internet Groper (LIG)
RFC 6836 Locator/ID Separation Protocol Alternative Logical Topology (LISP+ALT)

Aktive Draft RFCs

Draft Beschreibung
draft-ietf-lisp-architecture-00 An Architectural Perspective on the LISP Location-Identity Separation System
draft-ietf-lisp-ddt-00 LISP Delegated Database Tree
draft-ietf-lisp-deployment-06 LISP Network Element Deployment Considerations
draft-ietf-lisp-eid-block-03 LISP EID Block
draft-ietf-lisp-introduction-00 An Introduction to the LISP Location-Identity Separation System
draft-ietf-lisp-lcaf-01 LISP Canonical Address Format (LCAF)
draft-ietf-lisp-mib-08 LISP MIB
draft-ietf-lisp-sec-04 LISP-Security (LISP-SEC)
draft-ietf-lisp-threats-03 LISP Threats Analysis

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. IETF I-D draft-meyer-lisp-mn. Abgerufen am 13. September 2011.
  2. Unterstützung für das Locator Identifier Separation Protocol (LISP). Abgerufen am 27. September 2013.
  3. FRITZ!OS 6.0 von AVM macht das Heimnetz schlauer. Abgerufen am 3. November 2013.