تكوين LISP واستكشاف أخطائه وإصلاحها
المحتويات
المقدمة
يقوم بروتوكول فصل المعرف/محدد الموقع (LISP) من Cisco بتغيير دلالات عنوان IP الحالية من خلال إنشاء مسارين جديدين للأسماء: معرفات نقاط النهاية (EIDs) يتم تخصيصهما للمضيفين النهائيين وموقعي التوجيه (RLOCs) الذين يتم تخصيصهم للأجهزة (الموجهات أساسا) التي تشكل نظام التوجيه العالمي.
عندما يحتوي الموجه على جدول توجيه الإنترنت بالكامل، فإنه يحتاج إلى ذاكرة واستخدام العملية، ويمكن أن يساعد LISP في تقليل إستخدام الذاكرة .
المتطلبات الأساسية
توصي Cisco بأن تكون لديك معرفة أساسية ب LISP.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
الرسم التخطيطي للشبكة
سيتم إستخدام الصورة التالية كنموذج للمخطط لباقي المستند:
xTR = موجه LISP يمكن أن يكون ITR أو ETR حسب إتجاه تدفق حركة المرور. إذا كانت حركة المرور تخرج من موجه LISP، فإنها تصبح ITR لذلك التدفق ويصبح موجه LISP الطرف المستقبل ETR لذلك الموجه.
ITR = موجه نفق الدخول
ETR = موجه نفق الخروج
Map Resolver (MR) = A Map-Resolver هو جهاز بنية أساسية ل LISP يرسل إليه ITRs موقع LISP استعلامات طلب خريطة LISP عند حل تعيينات EID إلى RLOC. R5 هو MR في هذه المقالة.
خادم الخريطة (MS) = خادم الخريطة هو جهاز البنية الأساسية LISP الذي يتم تسجيل ETRs لموقع LISP إليه مع بادئات EID. يعلن Map-Server عن تجميعات لبادئات EID المسجلة لنظام تعيين LISP. تستخدم جميع مواقع LISP نظام تعيين LISP لحل تعيينات EID إلى RLOC. R7 هو MS في هذه المقالة.
عناوين معرف نقطة النهاية (EID): تتكون عناوين EID من عناوين IP والبادئات التي تعرف نقاط النهاية. يتم تحقيق إمكانية الوصول إلى العيد عبر مواقع LISP من خلال حل تعيينات EID إلى RLOC.
عناوين محدد موقع المسار (RLOC):تتألف عناوين RLOC من عناوين IP والبادئات التي تعرف الموجهات المختلفة في شبكة IP. يتم تحقيق إمكانية الوصول داخل مساحة RLOC من خلال طرق التوجيه التقليدية.
ALT(الطبولوجيا المنطقية البديلة): يعد إرتباط محلل خريطة الاتصال وخادم الخريطة، الذي يمر عبر R6، هو ALT في هذا المخطط ويتم إستخدامه فقط للاتصال بين الاثنين على مستوى التحكم. لا يتم إستخدام هذا الارتباط أبدا لتدفق حركة المرور الفعلية بين xTR.
Alt-VRF: يتم إستخدام ميزة التوجيه وإعادة التوجيه الظاهري هذه (VRF) لتكوين مثيل VRF الذي يدعم مجموعة عناوين IPv4 التي يجب أن يستخدمها بروتوكول فصل المعرف/محدد الموقع (LISP) عند إرسال طلبات الخريطة لتعيين محدد نقطة نهاية IPv4 لمحدد موقع التوجيه إلى محدد نقطة نهاية IPv4 مباشرة عبر المخطط المنطقي البديل (ALT)
تكوين R1
!
router lisp
database-mapping 172.16.1.1/32 10.1.12.1 priority 5 weight 100 ------> EID Mapping with RLOC
ipv4 itr map-resolver 192.168.5.5
ipv4 itr
ipv4 etr map-server 192.168.7.7 key cisco ---> ETR will send the map-register message to map server for EID
ipv4 etr
exit
!
تكوين R4
!
router lisp
database-mapping 172.16.4.4/32 10.1.34.4 priority 5 weight 100 ------> EID Mapping with RLOC
ipv4 itr map-resolver 192.168.5.5
ipv4 itr
ipv4 etr map-server 192.168.7.7 key cisco ---> ETR will send the map-register message to map server for EID
ipv4 etr
exit
!
R5: تكوين محلل الخريطة
بموجب خريطة مفصولة، من الضروري تعريف VRF على أنه alt-VRF والتي سيتم إستخدامها لتكوين تجميع MPBGP بين MR و MS، ثم سيتم إستخدامها لمشاركة عناوين المواقع البعيدة كما تم تسجيلها إلى MS بواسطة xTR.
!
vrf definition lisp
rd 100:1
!
address-family ipv4
route-target export 100:1
route-target import 100:1
exit-address-family
!
!
interface Tunnel1
vrf forwarding lisp
ip address 10.1.45.4 255.255.255.0
tunnel source Ethernet0/1
tunnel destination 10.1.67.7
!
!
router lisp
ipv4 map-resolver
ipv4 alt-vrf lisp >>> This command defines "lisp" as the alt-vrf.
exit
!
router bgp 65000
!
address-family ipv4 vrf lisp
neighbor 10.1.45.5 remote-as 65000
neighbor 10.1.45.5 activate
exit-address-family
!
R7: تكوين خادم مخطط
وعلى غرار MR، يلزم تكوين alt-vrf على MS أيضا.
!
router lisp
site 1
authentication-key cisco
eid-prefix 172.16.4.4/32 accept-more-specifics
exit
!
site 2
authentication-key cisco
eid-prefix 172.16.1.1/32 accept-more-specifics
exit
!
ipv4 map-server
ipv4 alt-vrf lisp >>>>>>> ALT VRF is lisp
exit
!
vrf definition lisp
rd 100:1
!
address-family ipv4
route-target export 100:1
route-target import 100:1
exit-address-family
!
!
interface Tunnel1
vrf forwarding lisp
ip address 10.1.45.5 255.255.255.0
tunnel source Ethernet0/0
tunnel destination 10.1.56.5
!
router bgp 65000
!
address-family ipv4 vrf lisp
redistribute lisp
neighbor 10.1.45.4 remote-as 65000
neighbor 10.1.45.4 activate
exit-address-family
!
end
التحقق من الصحة
من أجل تشغيل اتصال LISP، يجب تلبية أحد الشروط التالية:
- يجب الإشارة إلى المسار الافتراضي إلى قيمة خالية 0 على xTRs.
- يجب ألا يكون هناك طريق محدد لعيد xTR البعيد في أي من أجهزة xTR.
فيما يلي ترتيب العملية:
- يجب على كل من ETR إرسال رسالة سجل الخريطة إلى خادم الخريطة للاطلاع على عناوين EDL و RLOC الخاصة بهم.
- عندما يتم إختبار الاتصال من ITR إلى ETR، أي من 172.16.1.1 إلى 172.16.4.4، عندئذ سيقوم ITR 172.16.1.1 بإرسال رسالة طلب الخريطة إلى محلل الخريطة 172.16.5.5 وسيرسل محلل الخريطة الطلب إلى خادم الخريطة عبر مخطط ALT .
- بمجرد أن تتلقى MS الطلب من MR، ستقوم بإعادة توجيه طلب الخريطة نفسه إلى ETR البعيد.
- وبمجرد تلقي ETR طلب الخريطة، سيرد على ITR مباشرة بعنوان RLOC الخاص به.
R1_XTR#sh ip route 172.16.4.4 -----> R4's EID
% Subnet not in table
R1_XTR#sh ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet
Known via "static", distance 1, metric 0 (connected), candidate default path
Routing Descriptor Blocks:
* directly connected, via Null0
Route metric is 0, traffic share count is 1
كما هو موضح أعلاه، لا يوجد التوجيه إلى العيد الخاص بالطراز R4: الإصدار 17.16.4.4 في جدول التوجيه. وبدلا من ذلك، تم تكوين مسار افتراضي يشير إلى ال null0 بشكل ثابت. مع تلبية شروط الإطلاق الضرورية، يتم الآن تشغيل عملية إختبار الاتصال إلى 17.16.4.4 تضمين LISP.
R1_XTR#ping 172.16.4.4 source lo1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.4.4, timeout is 2 seconds:
Packet sent with a source address of 172.16.1.1
..!!!
Success rate is 60 percent (3/5), round-trip min/avg/max = 1/4/7 ms
R1_XTR#
بالنسبة للأعلى إختبار الاتصال للعمل، تم إرسال معلومات حول وجهة xTR إلى R1 بواسطة R4 من خلال اتصال LISP:
R1_XTR#sh ip lisp map-cache
LISP IPv4 Mapping Cache for EID-table default (IID 0), 2 entries
0.0.0.0/0, uptime: 06:10:24, expires: never, via static send map-request
Negative cache entry, action: send-map-request
172.16.4.4/32, uptime: 05:55:27, expires: 18:04:32, via map-reply, complete
Locator Uptime State Pri/Wgt
10.1.34.4 05:55:27 up 1/100
استكشاف الأخطاء وإصلاحها
فيما يلي بعض مخرجات تصحيح الأخطاء والتقاط الحزم الذي تم أخذه للتحقق من تدفق حزمة LISP. تم تمكين أمر تصحيح الأخطاء التالي لالتقاط المعلومات: "debug lisp control-plane all".
تصحيح الأخطاء على xTR-R1
يقوم R1 بتسجيل العيد الخاص به مع MS ثم يقوم MS بالإقرار في رسائل تصحيح الأخطاء أدناه. وبالمثل، سيقوم R4 أيضا بتسجيل عوائده لدى التصلب المتعدد.
*Oct 16 12:46:09.398: LISP-0: IPv4 Map Server IID 0 192.168.7.7, Sending map-register (src_rloc 10.1.15.1) nonce 0xBEB73F0C-0xFE3EBC4E.
*Oct 16 12:46:09.403: LISP: Processing received Map-Notify message from 192.168.7.7 to 10.1.15.1
يتم الآن بدء إختبار الاتصال من R1 إلى R4 EID، يتم الحصول عليه من R1 EID و R1 يرسل على الفور حزمة طلب الخريطة إلى MR.
R1_XTR#ping 172.16.4.4 source 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.4.4, timeout is 2 seconds:
Packet sent with a source address of 172.16.1.1
*Oct 16 12:46:23.380: LISP: Send map request type remote EID prefix
*Oct 16 12:46:23.380: LISP: Send map request for EID prefix IID 0 172.16.4.4/32
*Oct 16 12:46:23.380: LISP-0: Remote EID IID 0 prefix 172.16.4.4/32, Send map request (1) (sources: <signal>, state: incomplete, rlocs: 0).
*Oct 16 12:46:23.380: LISP-0: AF IPv4, Sending map-request from 10.1.12.1 to 172.16.4.4 for EID 172.16.4.4/32, ITR-RLOCs 1, nonce 0x99255979-0x30A1BAC1 (encap src 10.1.15.1, dst 192.168.5.5).
السيد عند تلقي الحزمة يتصل MS للتعرف على xTR المسجل لهذا العيد ويرسل رسالة طلب الخريطة إلى R4. في المقابل، يرسل R4 رد خريطة إلى R1 مع RLOC الخاص به:
*Oct 16 12:46:23.389: LISP: Processing received Map-Reply message from 10.1.34.4 to 10.1.12.1
*Oct 16 12:46:23.389: LISP: Received map reply nonce 0x99255979-0x30A1BAC1, records 1
*Oct 16 12:46:23.389: LISP: Processing Map-Reply mapping record for IID 0 172.16.4.4/32, ttl 1440, action none, authoritative, 1 locator
10.1.34.4 pri/wei=1/100 LpR
*Oct 16 12:46:23.389: LISP-0: Map Request IID 0 prefix 172.16.4.4/32 remote EID prefix[LL], Received reply with rtt 9ms.
*Oct 16 12:46:23.389: LISP: Processing mapping information for EID prefix IID 0 172.16.4.4/32
تدفق حزم محلل الخريطة
وكما هو موضح أدناه، يتلقى السيد أولا رسالة طلب خريطة من R1 للتعرف على نقطة الوصول عن بعد (RLOC) بالنسبة للنقطة 172.16.4.4. ثم يتحقق من جدول BGP LISP VRF الخاص به بحثا عن تطابق في أيام العطلات التي تم تعلمها من MS وعن العثور على تطابق، يقوم MR بإعادة توجيه طلب الخريطة إلى MS:
LISP_Resolver#show ip bgp vpnv4 vrf lisp
BGP table version is 3, local router ID is 192.168.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 100:1 (default for vrf lisp)
*>i 172.16.1.1/32 10.1.45.5 1 100 0 ?
*>i 172.16.4.4/32 10.1.45.5 1 100 0 ?
*Oct 16 12:46:23.384: LISP: Processing received Map-Request message from 10.1.12.1 to 172.16.4.4
*Oct 16 12:46:23.384: LISP: Received map request for IID 0 172.16.4.4/32, source_eid IID 0 172.16.1.1, ITR-RLOCs: 10.1.12.1, records 1, nonce 0x99255979-0x30A1BAC1
*Oct 16 12:46:23.384: LISP-0: AF IID 0 IPv4, Forwarding map request to 172.16.4.4 on the ALT.
تدفق حزم خادم الخريطة
تظهر عمليات تصحيح الأخطاء التي يتم تشغيلها على MS رسائل سجل الخريطة الواردة من كل من R1 و R4 أولا لتسجيل عمليات تصحيح الأخطاء (ETRs) الخاصة بها:
*Oct 16 12:46:09.398: LISP: Processing Map-Register mapping record for IID 0 172.16.1.1/32, ttl 1440, action none, authoritative, 1 locator
10.1.12.1 pri/wei=5/100 LpR
*Oct 16 12:46:09.398: LISP-0: MS registration IID 0 prefix 172.16.1.1/32 10.1.15.1 site 2, Updating.
*Oct 16 12:46:41.445: LISP: Processing Map-Register mapping record for IID 0 172.16.4.4/32, ttl 1440, action none, authoritative, 1 locator
10.1.34.4 pri/wei=1/100 LpR
*Oct 16 12:46:41.445: LISP-0: MS registration IID 0 prefix 172.16.4.4/32 10.1.47.4 site 1, Updating.
الآن، كلا شركتي xTRs قد سجلتا عيدهما بنجاح:
R7#show lisp site detail
LISP Site Registration Information
Site name: 1
Allowed configured locators: any
Allowed EID-prefixes:
EID-prefix: 172.16.4.4/32
First registered: 05:02:48 Routing table tag: 0
Origin: Configuration, accepting more specifics
Merge active: No
Proxy reply: No
TTL: 1d00h
State: complete
Registration errors:
Authentication failures: 0
Allowed locators mismatch: 0
ETR 10.1.47.4, last registered 00:00:21, no proxy-reply, map-notify
TTL 1d00h, no merge, hash-function sha1, nonce 0x56D89121-0xC39C2892
state complete, no security-capability
xTR-ID 0xF7DE6C93-0x06F8DDA4-0x7D6400B1-0x19EC9669
site-ID unspecified
Locator Local State Pri/Wgt
10.1.34.4 yes up 1/100
Site name: 2
Allowed configured locators: any
Allowed EID-prefixes:
EID-prefix: 172.16.1.1/32
First registered: 05:02:46
Routing table tag: 0
Origin: Configuration, accepting more specifics
Merge active: No
Proxy reply: No
TTL: 1d00h
State: complete
Registration errors:
Authentication failures: 0
Allowed locators mismatch: 0
ETR 10.1.15.1, last registered 00:00:50, no proxy-reply, map-notify
TTL 1d00h, no merge, hash-function sha1, nonce 0xBEB73F0C-0xFE3EBC4E
state complete, no security-capability
xTR-ID 0xCF7E1300-0x302FF91A-0x1C2D0499-0x8A105258
site-ID unspecified
Locator Local State Pri/Wgt
10.1.12.1 yes up 5/100
عندما يتم إجراء إختبار الاتصال من R1 ويقوم MR بإرسال رسالة طلب الخريطة إلى MS، يمكن مشاهدة السجلات التالية على MS:
*Oct 16 12:46:23.388: LISP: Processing received Map-Request message from 10.1.12.1 to 172.16.4.4
*Oct 16 12:46:23.388: LISP: Received map request for IID 0 172.16.4.4/32, source_eid IID 0 172.16.1.1, ITR-RLOCs: 10.1.12.1, records 1, nonce 0x99255979-0x30A1BAC1
*Oct 16 12:46:23.388: LISP-0: MS EID IID 0 prefix 172.16.4.4/32 site 1, Forwarding map request to ETR RLOC 10.1.34.4.
تدفق الحزمة xTR2-R4
الأحداث التالية تحدث في R4:
- يتلقى R4 رسالة LISP مضمنة من R7 أي ms.
- تم فك كبسلة الحزمة وتم العثور عليها على أنها نفس طلب الخريطة الذي تم إرساله من قبل R1 إلى R5، أي MS والذي تم إرساله لاحقا إلى MS من MR.
- يرسل R4 بعد ذلك رسالة رد على الخريطة مباشرة إلى R1.
*Oct 16 13:32:40.700: LISP: Processing received Encap-Control message from 10.1.47.7 to 10.1.34.4
*Oct 16 13:32:40.702: LISP: Processing received Map-Request message from 10.1.12.1 to 172.16.4.4
*Oct 16 13:32:40.702: LISP: Received map request for IID 0 172.16.4.4/32, source_eid IID 0 172.16.1.1, ITR-RLOCs: 10.1.12.1, records 1, nonce 0x188823A0-0xAFF029C8
*Oct 16 13:32:40.702: LISP: Processing map request record for EID prefix IID 0 172.16.4.4/32
*Oct 16 13:32:40.702: LISP-0: Sending map-reply from 10.1.34.4 to 10.1.12.1.
التقاط الحزم
على MR
أدناه التقاط الحزمة ل Map-Request الوارد من R1 ل R4:
Internet Protocol Version 4, Src: 10.1.15.1 (10.1.15.1), Dst: 192.168.5.5 (192.168.5.5)
Version: 4
Header Length: 20 bytes
Differentiated Services Field: 0xc0 (DSCP 0x30: Class Selector 6; ECN: 0x00: Not-ECT (Not ECN-Capable Transport))
Total Length: 120
Identification: 0x1446 (5190)
Flags: 0x00
Fragment offset: 0
Time to live: 31
Protocol: UDP (17)
Header checksum: 0xa7c0 [validation disabled]
Source: 10.1.15.1 (10.1.15.1)
Destination: 192.168.5.5 (192.168.5.5)
[Source GeoIP: Unknown]
[Destination GeoIP: Unknown]
User Datagram Protocol, Src Port: 4342 (4342), Dst Port: 4342 (4342)
Locator/ID Separation Protocol
Internet Protocol Version 4, Src: 10.1.12.1 (10.1.12.1), Dst: 172.16.4.4 (172.16.4.4)
Version: 4
Header Length: 20 bytes
Differentiated Services Field: 0xc0 (DSCP 0x30: Class Selector 6; ECN: 0x00: Not-ECT (Not ECN-Capable Transport))
Total Length: 88
Identification: 0x1445 (5189)
Flags: 0x00
Fragment offset: 0
Time to live: 32
Protocol: UDP (17)
Header checksum: 0xbf7a [validation disabled]
Source: 10.1.12.1 (10.1.12.1)
Destination: 172.16.4.4 (172.16.4.4)
[Source GeoIP: Unknown]
[Destination GeoIP: Unknown]
User Datagram Protocol, Src Port: 4342 (4342), Dst Port: 4342 (4342)
Locator/ID Separation Protocol
على MS
يتم التقاط حزمة سجل الخريطة أدناه:
Internet Protocol Version 4, Src: 10.1.47.4 (10.1.47.4), Dst: 192.168.7.7 (192.168.7.7)
User Datagram Protocol, Src Port: 4342 (4342), Dst Port: 4342 (4342)
Locator/ID Separation Protocol
0011 .... .... .... .... .... = Type: Map-Register (3)
.... 0... .... .... .... .... = P bit (Proxy-Map-Reply): Not set
.... .0.. .... .... .... .... = S bit (LISP-SEC capable): Not set
.... ..1. .... .... .... .... = I bit (xTR-ID present): Set
.... ...0 .... .... .... .... = R bit (Built for an RTR): Not set
.... .... 0000 0000 0000 000. = Reserved bits: 0x000000
.... .... .... .... .... ...1 = M bit (Want-Map-Notify): Set
Record Count: 1
Nonce: 0x56d89121c39c2892
Key ID: 0x0001
Authentication Data Length: 20
Authentication Data: ce8f37f14c76d49e52717d1c5407e638e2733015
Mapping Record 1, EID Prefix: 172.16.4.4/32, TTL: 1440, Action: No-Action, Authoritative
Record TTL: 1440
Locator Count: 1
EID Mask Length: 32
000. .... .... .... = Action: No-Action (0)
...1 .... .... .... = Authoritative bit: Set
.... .000 0000 0000 = Reserved: 0x0000
0000 .... .... .... = Reserved: 0x0000
.... 0000 0000 0000 = Mapping Version: 0
EID Prefix AFI: IPv4 (1)
EID Prefix: 172.16.4.4 (172.16.4.4)
Locator Record 1, Local RLOC: 10.1.34.4, Reachable, Priority/Weight: 1/100, Multicast Priority/Weight: 255/0
xTR-ID: f7de6c9306f8dda47d6400b119ec9669
Site-ID: 0000000000000000
في R1
تم التقاط رسالة رد الخريطة على R1 من R4
Internet Protocol Version 4, Src: 10.1.34.4 (10.1.34.4), Dst: 10.1.12.1 (10.1.12.1)
User Datagram Protocol, Src Port: 4342 (4342), Dst Port: 4342 (4342)
Locator/ID Separation Protocol
0010 .... .... .... .... .... = Type: Map-Reply (2)
.... 0... .... .... .... .... = P bit (Probe): Not set
.... .0.. .... .... .... .... = E bit (Echo-Nonce locator reachability algorithm enabled): Not set
.... ..0. .... .... .... .... = S bit (LISP-SEC capable): Not set
.... ...0 0000 0000 0000 0000 = Reserved bits: 0x000000
Record Count: 1
Nonce: 0xe9ee73f07b0cb7d6
Mapping Record 1, EID Prefix: 172.16.4.4/32, TTL: 1440, Action: No-Action, Authoritative
Record TTL: 1440
Locator Count: 1
EID Mask Length: 32
000. .... .... .... = Action: No-Action (0)
...1 .... .... .... = Authoritative bit: Set
.... .000 0000 0000 = Reserved: 0x0000
0000 .... .... .... = Reserved: 0x0000
.... 0000 0000 0000 = Mapping Version: 0
EID Prefix AFI: IPv4 (1)
EID Prefix: 172.16.4.4 (172.16.4.4)
Locator Record 1, Local RLOC: 10.1.34.4, Reachable, Priority/Weight: 1/100, Multicast Priority/Weight: 255/0
التعليقات