LIJST Problemen oplossen configureren
Inhoud
Inleiding
Cisco Locator/ID Separation Protocol (LISP) wijzigt de huidige IP-adressemantiek door twee nieuwe naamgevingsfactoren te maken: Endpoint Identifier (EIDs) die zijn toegewezen aan end-hosts en routinglocatoren (RLOCs) die zijn toegewezen aan apparaten (voornamelijk routers) die het mondiale routingsysteem vormen.
Wanneer de router de volledige tabel voor internetrouting heeft, heeft hij geheugen- en procesgebruik nodig en kan LISP helpen bij het beperken van het geheugengebruik.
Voorwaarden
Cisco raadt u aan basiskennis van LISP te hebben.
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Configureren
Netwerkdiagram
U kunt als volgt een afbeelding gebruiken als voorbeeldtopologie voor de rest van het document:
xTR = Een LISP-router kan ITR of ETR zijn, afhankelijk van de richting van de verkeersstroom. Als het verkeer de router LISP uitgaat, wordt het ITR voor die stroom en wordt de ontvangende eind LISP router ETR voor die router.
ITR = inkomende tunnelrouter
ETR = aardtunnelrouter
Map Resolver (MR) = Een Map-Resolver is een LISP-infrastructuurvoorziening waaraan de ITR's van de LISP-site vragen verzenden in het kader van het oplossen van EID-to-RLOC-mappings. R5 is de MR in dit artikel.
Map Server (MS) = Een Map-Server is een LISP-infrastructuurvoorziening waaraan de LISP-site ETR's zich met hun EID-voorvoegsels registreren. De Map-Server adverteert aggregaten voor de geregistreerde EID-prefixes bij het LISP-kaartkaartsysteem. Alle LISP-sites gebruiken het LISP-kaartsysteem om EID-to-RLOC-mappings op te lossen. R7 is de lidstaat in dit artikel.
Endpoint Identifier (EID)-adressen: De EID-adressen bestaan uit de IP-adressen en de prefixes die de eindpunten identificeren. EID-bereikbaarheid tussen de LISP-sites wordt bereikt door EID-to-RLOC-mappings op te lossen.
RLOC-adressen (Route Locator): RLOC-adressen bestaan uit de IP-adressen en -voorvoegsels die de verschillende routers in het IP-netwerk identificeren. De bereikbaarheid binnen de RLOC-ruimte wordt bereikt door traditionele routingmethoden.
ALT (Alternatieve Logische Topologie): Link Map Resolver en Map Server, passerend door R6, is de ALT in dit diagram en wordt alleen gebruikt voor communicatie met het besturingsplane tussen de twee. Deze link wordt nooit gebruikt voor feitelijke verkeersstroom tussen de xTR.
alt-vrf: Dit Virtual Routing and Forwarding (VRF) wordt gebruikt om te configureren welke VRF-instantie die de IPv4-adresfamilie ondersteunt die Locator/ID Separation Protocol (LISP) moet gebruiken bij het verzenden van kaartverzoeken voor een IPv4-id-identificator (EID-to-RLOC) die rechtstreeks via de alternatieve logische topologie (ALT) wordt toegewezen
R1-configuratie
!
router lisp
database-mapping 172.16.1.1/32 10.1.12.1 priority 5 weight 100 ------> EID Mapping with RLOC
ipv4 itr map-resolver 192.168.5.5
ipv4 itr
ipv4 etr map-server 192.168.7.7 key cisco ---> ETR will send the map-register message to map server for EID
ipv4 etr
exit
!
R4-configuratie
!
router lisp
database-mapping 172.16.4.4/32 10.1.34.4 priority 5 weight 100 ------> EID Mapping with RLOC
ipv4 itr map-resolver 192.168.5.5
ipv4 itr
ipv4 etr map-server 192.168.7.7 key cisco ---> ETR will send the map-register message to map server for EID
ipv4 etr
exit
!
R5: Map Resolver Config
In het kader van Map-Resolved is het verplicht een vrf te definiëren als alt-vrf, dat zal worden gebruikt om MPBGP-piek te vormen tussen de MR en de lidstaten, en dan zal worden gebruikt om EID's van afgelegen locaties zoals geregistreerd aan MS te delen door xTR.
!
vrf definition lisp
rd 100:1
!
address-family ipv4
route-target export 100:1
route-target import 100:1
exit-address-family
!
!
interface Tunnel1
vrf forwarding lisp
ip address 10.1.45.4 255.255.255.0
tunnel source Ethernet0/1
tunnel destination 10.1.67.7
!
!
router lisp
ipv4 map-resolver
ipv4 alt-vrf lisp >>> This command defines "lisp" as the alt-vrf.
exit
!
router bgp 65000
!
address-family ipv4 vrf lisp
neighbor 10.1.45.5 remote-as 65000
neighbor 10.1.45.5 activate
exit-address-family
!
R7: MAP-serverconfiguratie
Net als MR moet ook alt-vrf in de lidstaten worden ingesteld.
!
router lisp
site 1
authentication-key cisco
eid-prefix 172.16.4.4/32 accept-more-specifics
exit
!
site 2
authentication-key cisco
eid-prefix 172.16.1.1/32 accept-more-specifics
exit
!
ipv4 map-server
ipv4 alt-vrf lisp >>>>>>> ALT VRF is lisp
exit
!
vrf definition lisp
rd 100:1
!
address-family ipv4
route-target export 100:1
route-target import 100:1
exit-address-family
!
!
interface Tunnel1
vrf forwarding lisp
ip address 10.1.45.5 255.255.255.0
tunnel source Ethernet0/0
tunnel destination 10.1.56.5
!
router bgp 65000
!
address-family ipv4 vrf lisp
redistribute lisp
neighbor 10.1.45.4 remote-as 65000
neighbor 10.1.45.4 activate
exit-address-family
!
end
Verifiëren
Om de communicatie van LISP op gang te brengen, moet aan een van de volgende voorwaarden worden voldaan:
- Standaard route moet op XTRs op nul worden gezet.
- Specifieke route naar het EID van de afstandsbediening mag niet aanwezig zijn op de xTR's.
Hieronder staat de operatievolgorde:
- Zowel de ETR moet het map-register bericht naar de map-server sturen voor hun EID's en RLOC-adres.
- Wanneer een ping van de ITR naar de ETR wordt gedaan, d.w.z. van 172.16.1.1 tot 172.16.4.4, dan ITR 172.16.1.1 zal de kaart-verzoek bericht naar map-resolutie 172.16.5.5 sturen en map-resolutie zal het verzoek naar server-kaart over de ALT topologie sturen.
- Zodra MS het verzoek van MR zal ontvangen en het dezelfde map-verzoek naar externe ETR zal doorsturen.
- Zodra ETR de kaart-aanvraag ontvangt, reageert zij direct op ITR met haar RLOC-adres.
R1_XTR#sh ip route 172.16.4.4 -----> R4's EID
% Subnet not in table
R1_XTR#sh ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet
Known via "static", distance 1, metric 0 (connected), candidate default path
Routing Descriptor Blocks:
* directly connected, via Null0
Route metric is 0, traffic share count is 1
Zoals hierboven is aangegeven, route naar het EID van R4: 17.16.4.4 is niet in de routingtabel. In plaats daarvan is een standaardroute naar de nul's statisch geconfigureerd. Met de benodigde trigger-voorwaarden voldaan, zal een ping aan 17.16.4.4 nu LISP-insluiting veroorzaken.
R1_XTR#ping 172.16.4.4 source lo1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.4.4, timeout is 2 seconds:
Packet sent with a source address of 172.16.1.1
..!!!
Success rate is 60 percent (3/5), round-trip min/avg/max = 1/4/7 ms
R1_XTR#
Voor bovenstaande ping om te werken, werd informatie over de bestemming xTR door R4 naar R1 verzonden door middel van LISP communicatie:
R1_XTR#sh ip lisp map-cache
LISP IPv4 Mapping Cache for EID-table default (IID 0), 2 entries
0.0.0.0/0, uptime: 06:10:24, expires: never, via static send map-request
Negative cache entry, action: send-map-request
172.16.4.4/32, uptime: 05:55:27, expires: 18:04:32, via map-reply, complete
Locator Uptime State Pri/Wgt
10.1.34.4 05:55:27 up 1/100
Problemen oplossen
Hieronder staan een aantal debug-uitgangen en pakketvastlegging die zijn ingesteld om de pakketstroom in LISP te controleren. Hierna is de opdracht debug ingeschakeld om de informatie op te nemen: "debug lisp control-plane all".
Debug op de xTR-R1
In de onderstaande debug-berichten registreert R1 de EID bij MS en de lidstaten erkennen dat. Ook R4 zal zijn EID bij de lidstaten registreren.
*Oct 16 12:46:09.398: LISP-0: IPv4 Map Server IID 0 192.168.7.7, Sending map-register (src_rloc 10.1.15.1) nonce 0xBEB73F0C-0xFE3EBC4E.
*Oct 16 12:46:09.403: LISP: Processing received Map-Notify message from 192.168.7.7 to 10.1.15.1
Nu wordt een ping gestart van R1 naar R4's EID, dat afkomstig is van R1's EID en R1 stuurt onmiddellijk een map-aanvraag pakket naar de MR.
R1_XTR#ping 172.16.4.4 source 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.4.4, timeout is 2 seconds:
Packet sent with a source address of 172.16.1.1
*Oct 16 12:46:23.380: LISP: Send map request type remote EID prefix
*Oct 16 12:46:23.380: LISP: Send map request for EID prefix IID 0 172.16.4.4/32
*Oct 16 12:46:23.380: LISP-0: Remote EID IID 0 prefix 172.16.4.4/32, Send map request (1) (sources: <signal>, state: incomplete, rlocs: 0).
*Oct 16 12:46:23.380: LISP-0: AF IPv4, Sending map-request from 10.1.12.1 to 172.16.4.4 for EID 172.16.4.4/32, ITR-RLOCs 1, nonce 0x99255979-0x30A1BAC1 (encap src 10.1.15.1, dst 192.168.5.5).
MR. bij ontvangst van de pakketcontacten met MS om de voor dit EID geregistreerde xTR te identificeren en het map-request-bericht naar R4 door te sturen. R4 in ruil daarvoor stuurt een map-antwoord naar R1 met zijn RLOC:
*Oct 16 12:46:23.389: LISP: Processing received Map-Reply message from 10.1.34.4 to 10.1.12.1
*Oct 16 12:46:23.389: LISP: Received map reply nonce 0x99255979-0x30A1BAC1, records 1
*Oct 16 12:46:23.389: LISP: Processing Map-Reply mapping record for IID 0 172.16.4.4/32, ttl 1440, action none, authoritative, 1 locator
10.1.34.4 pri/wei=1/100 LpR
*Oct 16 12:46:23.389: LISP-0: Map Request IID 0 prefix 172.16.4.4/32 remote EID prefix[LL], Received reply with rtt 9ms.
*Oct 16 12:46:23.389: LISP: Processing mapping information for EID prefix IID 0 172.16.4.4/32
Map-Resolver pakketstroom
Zoals hieronder wordt getoond, ontvangt MR eerst een map-request-bericht van R1 om de RLOC te kennen voor de 172.16.4.4. Vervolgens controleert de MR haar BGP lisp vrf-tabel op een overeenkomst in de door de lidstaten getrokken EID's en op het vinden van een overeenkomst MR. zendt de kaart-aanvraag naar de lidstaten:
LISP_Resolver#show ip bgp vpnv4 vrf lisp
BGP table version is 3, local router ID is 192.168.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 100:1 (default for vrf lisp)
*>i 172.16.1.1/32 10.1.45.5 1 100 0 ?
*>i 172.16.4.4/32 10.1.45.5 1 100 0 ?
*Oct 16 12:46:23.384: LISP: Processing received Map-Request message from 10.1.12.1 to 172.16.4.4
*Oct 16 12:46:23.384: LISP: Received map request for IID 0 172.16.4.4/32, source_eid IID 0 172.16.1.1, ITR-RLOCs: 10.1.12.1, records 1, nonce 0x99255979-0x30A1BAC1
*Oct 16 12:46:23.384: LISP-0: AF IID 0 IPv4, Forwarding map request to 172.16.4.4 on the ALT.
Packet-flow voor Kaart-server
De Debugs die op MS worden uitgevoerd, tonen kaart-register berichten afkomstig van zowel R1 als R4 eerst om hun respectieve ETR's te registreren:
*Oct 16 12:46:09.398: LISP: Processing Map-Register mapping record for IID 0 172.16.1.1/32, ttl 1440, action none, authoritative, 1 locator
10.1.12.1 pri/wei=5/100 LpR
*Oct 16 12:46:09.398: LISP-0: MS registration IID 0 prefix 172.16.1.1/32 10.1.15.1 site 2, Updating.
*Oct 16 12:46:41.445: LISP: Processing Map-Register mapping record for IID 0 172.16.4.4/32, ttl 1440, action none, authoritative, 1 locator
10.1.34.4 pri/wei=1/100 LpR
*Oct 16 12:46:41.445: LISP-0: MS registration IID 0 prefix 172.16.4.4/32 10.1.47.4 site 1, Updating.
Beide TR's hebben hun EID's met succes geregistreerd:
R7#show lisp site detail
LISP Site Registration Information
Site name: 1
Allowed configured locators: any
Allowed EID-prefixes:
EID-prefix: 172.16.4.4/32
First registered: 05:02:48 Routing table tag: 0
Origin: Configuration, accepting more specifics
Merge active: No
Proxy reply: No
TTL: 1d00h
State: complete
Registration errors:
Authentication failures: 0
Allowed locators mismatch: 0
ETR 10.1.47.4, last registered 00:00:21, no proxy-reply, map-notify
TTL 1d00h, no merge, hash-function sha1, nonce 0x56D89121-0xC39C2892
state complete, no security-capability
xTR-ID 0xF7DE6C93-0x06F8DDA4-0x7D6400B1-0x19EC9669
site-ID unspecified
Locator Local State Pri/Wgt
10.1.34.4 yes up 1/100
Site name: 2
Allowed configured locators: any
Allowed EID-prefixes:
EID-prefix: 172.16.1.1/32
First registered: 05:02:46
Routing table tag: 0
Origin: Configuration, accepting more specifics
Merge active: No
Proxy reply: No
TTL: 1d00h
State: complete
Registration errors:
Authentication failures: 0
Allowed locators mismatch: 0
ETR 10.1.15.1, last registered 00:00:50, no proxy-reply, map-notify
TTL 1d00h, no merge, hash-function sha1, nonce 0xBEB73F0C-0xFE3EBC4E
state complete, no security-capability
xTR-ID 0xCF7E1300-0x302FF91A-0x1C2D0499-0x8A105258
site-ID unspecified
Locator Local State Pri/Wgt
10.1.12.1 yes up 5/100
Wanneer het ping van R1 en MR wordt uitgevoerd verstuurt het Map-request bericht naar MS, kunnen de volgende logboeken worden gezien op MS:
*Oct 16 12:46:23.388: LISP: Processing received Map-Request message from 10.1.12.1 to 172.16.4.4
*Oct 16 12:46:23.388: LISP: Received map request for IID 0 172.16.4.4/32, source_eid IID 0 172.16.1.1, ITR-RLOCs: 10.1.12.1, records 1, nonce 0x99255979-0x30A1BAC1
*Oct 16 12:46:23.388: LISP-0: MS EID IID 0 prefix 172.16.4.4/32 site 1, Forwarding map request to ETR RLOC 10.1.34.4.
xTR2-R4-pakketstroom
De volgende voorvallen treden op bij R4:
- R4 ontvangt een LISP-ingesloten bericht van R7, d.w.z. de lidstaat.
- Packet wordt gedecapsulteerd en blijkt hetzelfde map-verzoek te zijn dat R1 eerder naar R5 heeft gestuurd, d.w.z. naar de lidstaten, dat later door MR naar de lidstaten is doorgestuurd.
- R4 stuurt vervolgens een Kaart-antwoordbericht rechtstreeks naar R1.
*Oct 16 13:32:40.700: LISP: Processing received Encap-Control message from 10.1.47.7 to 10.1.34.4
*Oct 16 13:32:40.702: LISP: Processing received Map-Request message from 10.1.12.1 to 172.16.4.4
*Oct 16 13:32:40.702: LISP: Received map request for IID 0 172.16.4.4/32, source_eid IID 0 172.16.1.1, ITR-RLOCs: 10.1.12.1, records 1, nonce 0x188823A0-0xAFF029C8
*Oct 16 13:32:40.702: LISP: Processing map request record for EID prefix IID 0 172.16.4.4/32
*Oct 16 13:32:40.702: LISP-0: Sending map-reply from 10.1.34.4 to 10.1.12.1.
Packet Capture
Over MR.
Hieronder staat een pakketvastlegging voor map-aanvraag van R1 voor R4:
Internet Protocol Version 4, Src: 10.1.15.1 (10.1.15.1), Dst: 192.168.5.5 (192.168.5.5)
Version: 4
Header Length: 20 bytes
Differentiated Services Field: 0xc0 (DSCP 0x30: Class Selector 6; ECN: 0x00: Not-ECT (Not ECN-Capable Transport))
Total Length: 120
Identification: 0x1446 (5190)
Flags: 0x00
Fragment offset: 0
Time to live: 31
Protocol: UDP (17)
Header checksum: 0xa7c0 [validation disabled]
Source: 10.1.15.1 (10.1.15.1)
Destination: 192.168.5.5 (192.168.5.5)
[Source GeoIP: Unknown]
[Destination GeoIP: Unknown]
User Datagram Protocol, Src Port: 4342 (4342), Dst Port: 4342 (4342)
Locator/ID Separation Protocol
Internet Protocol Version 4, Src: 10.1.12.1 (10.1.12.1), Dst: 172.16.4.4 (172.16.4.4)
Version: 4
Header Length: 20 bytes
Differentiated Services Field: 0xc0 (DSCP 0x30: Class Selector 6; ECN: 0x00: Not-ECT (Not ECN-Capable Transport))
Total Length: 88
Identification: 0x1445 (5189)
Flags: 0x00
Fragment offset: 0
Time to live: 32
Protocol: UDP (17)
Header checksum: 0xbf7a [validation disabled]
Source: 10.1.12.1 (10.1.12.1)
Destination: 172.16.4.4 (172.16.4.4)
[Source GeoIP: Unknown]
[Destination GeoIP: Unknown]
User Datagram Protocol, Src Port: 4342 (4342), Dst Port: 4342 (4342)
Locator/ID Separation Protocol
over MS
Map-register pakket wordt hieronder opgenomen:
Internet Protocol Version 4, Src: 10.1.47.4 (10.1.47.4), Dst: 192.168.7.7 (192.168.7.7)
User Datagram Protocol, Src Port: 4342 (4342), Dst Port: 4342 (4342)
Locator/ID Separation Protocol
0011 .... .... .... .... .... = Type: Map-Register (3)
.... 0... .... .... .... .... = P bit (Proxy-Map-Reply): Not set
.... .0.. .... .... .... .... = S bit (LISP-SEC capable): Not set
.... ..1. .... .... .... .... = I bit (xTR-ID present): Set
.... ...0 .... .... .... .... = R bit (Built for an RTR): Not set
.... .... 0000 0000 0000 000. = Reserved bits: 0x000000
.... .... .... .... .... ...1 = M bit (Want-Map-Notify): Set
Record Count: 1
Nonce: 0x56d89121c39c2892
Key ID: 0x0001
Authentication Data Length: 20
Authentication Data: ce8f37f14c76d49e52717d1c5407e638e2733015
Mapping Record 1, EID Prefix: 172.16.4.4/32, TTL: 1440, Action: No-Action, Authoritative
Record TTL: 1440
Locator Count: 1
EID Mask Length: 32
000. .... .... .... = Action: No-Action (0)
...1 .... .... .... = Authoritative bit: Set
.... .000 0000 0000 = Reserved: 0x0000
0000 .... .... .... = Reserved: 0x0000
.... 0000 0000 0000 = Mapping Version: 0
EID Prefix AFI: IPv4 (1)
EID Prefix: 172.16.4.4 (172.16.4.4)
Locator Record 1, Local RLOC: 10.1.34.4, Reachable, Priority/Weight: 1/100, Multicast Priority/Weight: 255/0
xTR-ID: f7de6c9306f8dda47d6400b119ec9669
Site-ID: 0000000000000000
Op R1
Kaart-antwoordbericht opgenomen op R1 ontvangen van R4
Internet Protocol Version 4, Src: 10.1.34.4 (10.1.34.4), Dst: 10.1.12.1 (10.1.12.1)
User Datagram Protocol, Src Port: 4342 (4342), Dst Port: 4342 (4342)
Locator/ID Separation Protocol
0010 .... .... .... .... .... = Type: Map-Reply (2)
.... 0... .... .... .... .... = P bit (Probe): Not set
.... .0.. .... .... .... .... = E bit (Echo-Nonce locator reachability algorithm enabled): Not set
.... ..0. .... .... .... .... = S bit (LISP-SEC capable): Not set
.... ...0 0000 0000 0000 0000 = Reserved bits: 0x000000
Record Count: 1
Nonce: 0xe9ee73f07b0cb7d6
Mapping Record 1, EID Prefix: 172.16.4.4/32, TTL: 1440, Action: No-Action, Authoritative
Record TTL: 1440
Locator Count: 1
EID Mask Length: 32
000. .... .... .... = Action: No-Action (0)
...1 .... .... .... = Authoritative bit: Set
.... .000 0000 0000 = Reserved: 0x0000
0000 .... .... .... = Reserved: 0x0000
.... 0000 0000 0000 = Mapping Version: 0
EID Prefix AFI: IPv4 (1)
EID Prefix: 172.16.4.4 (172.16.4.4)
Locator Record 1, Local RLOC: 10.1.34.4, Reachable, Priority/Weight: 1/100, Multicast Priority/Weight: 255/0
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)