Configurar e solucionar problemas do LISP
Contents
Introduction
O Cisco Locator/ID Separation Protocol (LISP) altera a semântica atual do endereço IP criando dois novos namespaces: Identificadores de endpoint (EIDs) atribuídos a hosts finais e Localizadores de roteamento (RLOCs) atribuídos a dispositivos (principalmente roteadores) que formam o sistema de roteamento global.
Quando o roteador tem a tabela completa de roteamento de Internet, ele precisa de memória e utilização de processo e o LISP pode ajudar a reduzir a utilização de memória .
Prerequisites
A Cisco recomenda que você tenha conhecimento básico do LISP.
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Configurar
Diagrama de Rede
A imagem a seguir seria usada como uma topologia de exemplo para o restante do documento:
xTR = Um roteador LISP pode ser ITR ou ETR dependendo da direção do fluxo de tráfego. Se o tráfego estiver saindo do roteador LISP, ele se tornará ITR para esse fluxo e o roteador da extremidade de recebimento LISP se tornará ETR para esse roteador.
ITR = roteador de túnel de entrada
ETR = roteador de túnel de saída
Map Resolver (MR) = Um Map-Resolver é um dispositivo de infraestrutura LISP para o qual os ITRs do site LISP enviam consultas LISP Map-Request ao resolver mapeamentos EID para RLOC. R5 é o MR neste artigo.
Servidor de Mapa (MS) = Um Servidor de Mapa é um dispositivo de infraestrutura LISP ao qual os ETRs do site LISP se registram com seus prefixos EID. O Servidor de mapa anuncia agregados para os prefixos EID registrados para o sistema de mapeamento LISP. Todos os sites LISP usam o sistema de mapeamento LISP para resolver mapeamentos de EID para RLOC. R7 é o MS neste artigo.
Endereços do Identificador de Ponto Final (EID): Os endereços EID consistem nos endereços IP e prefixos que identificam os pontos finais. A acessibilidade de EID em sites LISP é alcançada com a resolução de mapeamentos de EID para RLOC.
Endereços RLOC (Route Locator, localizador de rotas): Os endereços RLOC consistem nos endereços IP e prefixos que identificam os diferentes roteadores na rede IP. A acessibilidade no espaço RLOC é alcançada por métodos de roteamento tradicionais.
ALT (Alternative Logical Topology, Topologia lógica alternativa): o Link que conecta o Map Resolver e o Map Server, passando por R6, é o ALT neste diagrama e é usado somente para comunicação do plano de controle entre os dois. Esse link nunca é usado para o fluxo de tráfego real entre o xTR.
alt-vrf: Este Virtual Routing and Forwarding (VRF) é usado para configurar qual instância de VRF suportando a família de endereços IPv4 que o Locator/ID Separation Protocol (LISP) deve usar ao enviar solicitações de mapa para um identificador de ponto final IPv4 para mapeamento de localizador (EID para RLOC) diretamente sobre a topologia lógica alternativa (ALT)
Configuração de R1
!
router lisp
database-mapping 172.16.1.1/32 10.1.12.1 priority 5 weight 100 ------> EID Mapping with RLOC
ipv4 itr map-resolver 192.168.5.5
ipv4 itr
ipv4 etr map-server 192.168.7.7 key cisco ---> ETR will send the map-register message to map server for EID
ipv4 etr
exit
!
Configuração do R4
!
router lisp
database-mapping 172.16.4.4/32 10.1.34.4 priority 5 weight 100 ------> EID Mapping with RLOC
ipv4 itr map-resolver 192.168.5.5
ipv4 itr
ipv4 etr map-server 192.168.7.7 key cisco ---> ETR will send the map-register message to map server for EID
ipv4 etr
exit
!
R5: Mapear configuração do solucionador
Em Map-Resolved, é obrigatório definir um vrf como alt-vrf que será usado para formar o peering de MPBGP entre o MR e o MS e será então usado para compartilhar EIDs de locais remotos como registrados no MS pelo xTR.
!
vrf definition lisp
rd 100:1
!
address-family ipv4
route-target export 100:1
route-target import 100:1
exit-address-family
!
!
interface Tunnel1
vrf forwarding lisp
ip address 10.1.45.4 255.255.255.0
tunnel source Ethernet0/1
tunnel destination 10.1.67.7
!
!
router lisp
ipv4 map-resolver
ipv4 alt-vrf lisp >>> This command defines "lisp" as the alt-vrf.
exit
!
router bgp 65000
!
address-family ipv4 vrf lisp
neighbor 10.1.45.5 remote-as 65000
neighbor 10.1.45.5 activate
exit-address-family
!
R7: Configuração do MAP-Server
Da mesma forma que o MR, o alt-vrf também precisa ser configurado no MS.
!
router lisp
site 1
authentication-key cisco
eid-prefix 172.16.4.4/32 accept-more-specifics
exit
!
site 2
authentication-key cisco
eid-prefix 172.16.1.1/32 accept-more-specifics
exit
!
ipv4 map-server
ipv4 alt-vrf lisp >>>>>>> ALT VRF is lisp
exit
!
vrf definition lisp
rd 100:1
!
address-family ipv4
route-target export 100:1
route-target import 100:1
exit-address-family
!
!
interface Tunnel1
vrf forwarding lisp
ip address 10.1.45.5 255.255.255.0
tunnel source Ethernet0/0
tunnel destination 10.1.56.5
!
router bgp 65000
!
address-family ipv4 vrf lisp
redistribute lisp
neighbor 10.1.45.4 remote-as 65000
neighbor 10.1.45.4 activate
exit-address-family
!
end
Verificar
Para disparar a comunicação LISP, uma das seguintes condições precisa ser atendida:
- A rota padrão deve ser apontada como null 0 em xTRs.
- A rota específica para o EID do xTR remoto não deve estar presente em nenhum dos xTRs.
Abaixo está a ordem de operação:
- O ETR deve enviar a mensagem de registro de mapa para o servidor de mapa para seus EIDs e endereços RLOC.
- Quando um ping do ITR para o ETR é feito, ou seja, de 172.16.1.1 a 172.16.4.4, então O ITR 172.16.1.1 enviará a mensagem map-request para o resolvedor de mapa 172.16.5.5 e o resolvedor de mapa encaminhará a solicitação para map-server pela topologia ALT .
- Assim que o MS receber a solicitação do MR, ele encaminhará a mesma solicitação de mapa para o ETR remoto.
- Depois que o ETR receber a solicitação de mapa, ele responderá ao ITR diretamente com seu endereço RLOC.
R1_XTR#sh ip route 172.16.4.4 -----> R4's EID
% Subnet not in table
R1_XTR#sh ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet
Known via "static", distance 1, metric 0 (connected), candidate default path
Routing Descriptor Blocks:
* directly connected, via Null0
Route metric is 0, traffic share count is 1
Como mostrado acima, roteie para o EID de R4: 17.16.4.4 não está na tabela de roteamento. Em vez disso, uma rota padrão apontando para null0 foi configurada estaticamente. Com as condições de disparo necessárias atendidas, um ping para 17.16.4.4 agora acionará o encapsulamento LISP.
R1_XTR#ping 172.16.4.4 source lo1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.4.4, timeout is 2 seconds:
Packet sent with a source address of 172.16.1.1
..!!!
Success rate is 60 percent (3/5), round-trip min/avg/max = 1/4/7 ms
R1_XTR#
Para que o ping acima funcione, as informações sobre o xTR de destino foram enviadas para R1 por R4 através da comunicação LISP:
R1_XTR#sh ip lisp map-cache
LISP IPv4 Mapping Cache for EID-table default (IID 0), 2 entries
0.0.0.0/0, uptime: 06:10:24, expires: never, via static send map-request
Negative cache entry, action: send-map-request
172.16.4.4/32, uptime: 05:55:27, expires: 18:04:32, via map-reply, complete
Locator Uptime State Pri/Wgt
10.1.34.4 05:55:27 up 1/100
Troubleshoot
Abaixo estão algumas saídas de depuração e captura de pacote obtidas para verificar o fluxo do pacote LISP. O seguinte comando debug foi ativado para capturar as informações: "debug lisp control-plane all".
Depuração no xTR- R1
Nas mensagens de depuração abaixo, R1 está registrando seu EID com MS e MS está reconhecendo. Da mesma forma, R4 também registrará seus EIDs com MS.
*Oct 16 12:46:09.398: LISP-0: IPv4 Map Server IID 0 192.168.7.7, Sending map-register (src_rloc 10.1.15.1) nonce 0xBEB73F0C-0xFE3EBC4E.
*Oct 16 12:46:09.403: LISP: Processing received Map-Notify message from 192.168.7.7 to 10.1.15.1
Agora, um ping é iniciado de R1 para o EID de R4, originado do EID de R1 e R1 envia imediatamente um pacote Map-Request ao MR.
R1_XTR#ping 172.16.4.4 source 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.4.4, timeout is 2 seconds:
Packet sent with a source address of 172.16.1.1
*Oct 16 12:46:23.380: LISP: Send map request type remote EID prefix
*Oct 16 12:46:23.380: LISP: Send map request for EID prefix IID 0 172.16.4.4/32
*Oct 16 12:46:23.380: LISP-0: Remote EID IID 0 prefix 172.16.4.4/32, Send map request (1) (sources: <signal>, state: incomplete, rlocs: 0).
*Oct 16 12:46:23.380: LISP-0: AF IPv4, Sending map-request from 10.1.12.1 to 172.16.4.4 for EID 172.16.4.4/32, ITR-RLOCs 1, nonce 0x99255979-0x30A1BAC1 (encap src 10.1.15.1, dst 192.168.5.5).
O MR ao receber o pacote entra em contato com o MS para identificar o xTR registrado para esse EID e encaminha a mensagem Map-Request para o R4. R4 em retorno, envia uma Resposta de mapa de volta a R1 com seu RLOC:
*Oct 16 12:46:23.389: LISP: Processing received Map-Reply message from 10.1.34.4 to 10.1.12.1
*Oct 16 12:46:23.389: LISP: Received map reply nonce 0x99255979-0x30A1BAC1, records 1
*Oct 16 12:46:23.389: LISP: Processing Map-Reply mapping record for IID 0 172.16.4.4/32, ttl 1440, action none, authoritative, 1 locator
10.1.34.4 pri/wei=1/100 LpR
*Oct 16 12:46:23.389: LISP-0: Map Request IID 0 prefix 172.16.4.4/32 remote EID prefix[LL], Received reply with rtt 9ms.
*Oct 16 12:46:23.389: LISP: Processing mapping information for EID prefix IID 0 172.16.4.4/32
Fluxo de pacote do Map-Resolver
Como mostrado abaixo, o MR recebe primeiro uma mensagem de solicitação de mapa de R1 para saber o RLOC para 172.16.4.4. Em seguida, ele verifica a tabela de vrf de lista de BGP para uma correspondência nos EIDs aprendidos do MS e, ao localizar uma correspondência, o MR encaminha a requisição de mapa para o MS:
LISP_Resolver#show ip bgp vpnv4 vrf lisp
BGP table version is 3, local router ID is 192.168.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 100:1 (default for vrf lisp)
*>i 172.16.1.1/32 10.1.45.5 1 100 0 ?
*>i 172.16.4.4/32 10.1.45.5 1 100 0 ?
*Oct 16 12:46:23.384: LISP: Processing received Map-Request message from 10.1.12.1 to 172.16.4.4
*Oct 16 12:46:23.384: LISP: Received map request for IID 0 172.16.4.4/32, source_eid IID 0 172.16.1.1, ITR-RLOCs: 10.1.12.1, records 1, nonce 0x99255979-0x30A1BAC1
*Oct 16 12:46:23.384: LISP-0: AF IID 0 IPv4, Forwarding map request to 172.16.4.4 on the ALT.
Fluxo de pacote de servidor de mapa
As depurações executadas no MS mostram mensagens de registro de mapa vindas de R1 e R4 primeiro para registrar seus respectivos ETRs:
*Oct 16 12:46:09.398: LISP: Processing Map-Register mapping record for IID 0 172.16.1.1/32, ttl 1440, action none, authoritative, 1 locator
10.1.12.1 pri/wei=5/100 LpR
*Oct 16 12:46:09.398: LISP-0: MS registration IID 0 prefix 172.16.1.1/32 10.1.15.1 site 2, Updating.
*Oct 16 12:46:41.445: LISP: Processing Map-Register mapping record for IID 0 172.16.4.4/32, ttl 1440, action none, authoritative, 1 locator
10.1.34.4 pri/wei=1/100 LpR
*Oct 16 12:46:41.445: LISP-0: MS registration IID 0 prefix 172.16.4.4/32 10.1.47.4 site 1, Updating.
Agora, ambos os xTRs registraram com êxito seus EIDs:
R7#show lisp site detail
LISP Site Registration Information
Site name: 1
Allowed configured locators: any
Allowed EID-prefixes:
EID-prefix: 172.16.4.4/32
First registered: 05:02:48 Routing table tag: 0
Origin: Configuration, accepting more specifics
Merge active: No
Proxy reply: No
TTL: 1d00h
State: complete
Registration errors:
Authentication failures: 0
Allowed locators mismatch: 0
ETR 10.1.47.4, last registered 00:00:21, no proxy-reply, map-notify
TTL 1d00h, no merge, hash-function sha1, nonce 0x56D89121-0xC39C2892
state complete, no security-capability
xTR-ID 0xF7DE6C93-0x06F8DDA4-0x7D6400B1-0x19EC9669
site-ID unspecified
Locator Local State Pri/Wgt
10.1.34.4 yes up 1/100
Site name: 2
Allowed configured locators: any
Allowed EID-prefixes:
EID-prefix: 172.16.1.1/32
First registered: 05:02:46
Routing table tag: 0
Origin: Configuration, accepting more specifics
Merge active: No
Proxy reply: No
TTL: 1d00h
State: complete
Registration errors:
Authentication failures: 0
Allowed locators mismatch: 0
ETR 10.1.15.1, last registered 00:00:50, no proxy-reply, map-notify
TTL 1d00h, no merge, hash-function sha1, nonce 0xBEB73F0C-0xFE3EBC4E
state complete, no security-capability
xTR-ID 0xCF7E1300-0x302FF91A-0x1C2D0499-0x8A105258
site-ID unspecified
Locator Local State Pri/Wgt
10.1.12.1 yes up 5/100
Quando o ping é executado de R1 e o MR envia a mensagem Map-request ao MS, os seguintes logs podem ser vistos no MS:
*Oct 16 12:46:23.388: LISP: Processing received Map-Request message from 10.1.12.1 to 172.16.4.4
*Oct 16 12:46:23.388: LISP: Received map request for IID 0 172.16.4.4/32, source_eid IID 0 172.16.1.1, ITR-RLOCs: 10.1.12.1, records 1, nonce 0x99255979-0x30A1BAC1
*Oct 16 12:46:23.388: LISP-0: MS EID IID 0 prefix 172.16.4.4/32 site 1, Forwarding map request to ETR RLOC 10.1.34.4.
Fluxo de pacote xTR2-R4
Os seguintes eventos acontecem em R4:
- R4 recebe uma mensagem encapsulada de LISP de R7, ou seja, MS.
- O pacote é desencapsulado e é considerado o mesmo Map-Request que R1 enviou anteriormente para R5, ou seja, MS que foi encaminhado posteriormente para o MS pelo MR.
- Em seguida, R4 envia uma mensagem Map-Reply diretamente para R1.
*Oct 16 13:32:40.700: LISP: Processing received Encap-Control message from 10.1.47.7 to 10.1.34.4
*Oct 16 13:32:40.702: LISP: Processing received Map-Request message from 10.1.12.1 to 172.16.4.4
*Oct 16 13:32:40.702: LISP: Received map request for IID 0 172.16.4.4/32, source_eid IID 0 172.16.1.1, ITR-RLOCs: 10.1.12.1, records 1, nonce 0x188823A0-0xAFF029C8
*Oct 16 13:32:40.702: LISP: Processing map request record for EID prefix IID 0 172.16.4.4/32
*Oct 16 13:32:40.702: LISP-0: Sending map-reply from 10.1.34.4 to 10.1.12.1.
Capturas de pacotes
Sobre o MR
A captura de pacotes abaixo é para Map-Request proveniente de R1 para R4:
Internet Protocol Version 4, Src: 10.1.15.1 (10.1.15.1), Dst: 192.168.5.5 (192.168.5.5)
Version: 4
Header Length: 20 bytes
Differentiated Services Field: 0xc0 (DSCP 0x30: Class Selector 6; ECN: 0x00: Not-ECT (Not ECN-Capable Transport))
Total Length: 120
Identification: 0x1446 (5190)
Flags: 0x00
Fragment offset: 0
Time to live: 31
Protocol: UDP (17)
Header checksum: 0xa7c0 [validation disabled]
Source: 10.1.15.1 (10.1.15.1)
Destination: 192.168.5.5 (192.168.5.5)
[Source GeoIP: Unknown]
[Destination GeoIP: Unknown]
User Datagram Protocol, Src Port: 4342 (4342), Dst Port: 4342 (4342)
Locator/ID Separation Protocol
Internet Protocol Version 4, Src: 10.1.12.1 (10.1.12.1), Dst: 172.16.4.4 (172.16.4.4)
Version: 4
Header Length: 20 bytes
Differentiated Services Field: 0xc0 (DSCP 0x30: Class Selector 6; ECN: 0x00: Not-ECT (Not ECN-Capable Transport))
Total Length: 88
Identification: 0x1445 (5189)
Flags: 0x00
Fragment offset: 0
Time to live: 32
Protocol: UDP (17)
Header checksum: 0xbf7a [validation disabled]
Source: 10.1.12.1 (10.1.12.1)
Destination: 172.16.4.4 (172.16.4.4)
[Source GeoIP: Unknown]
[Destination GeoIP: Unknown]
User Datagram Protocol, Src Port: 4342 (4342), Dst Port: 4342 (4342)
Locator/ID Separation Protocol
No MS
O pacote de registro de mapa é capturado abaixo:
Internet Protocol Version 4, Src: 10.1.47.4 (10.1.47.4), Dst: 192.168.7.7 (192.168.7.7)
User Datagram Protocol, Src Port: 4342 (4342), Dst Port: 4342 (4342)
Locator/ID Separation Protocol
0011 .... .... .... .... .... = Type: Map-Register (3)
.... 0... .... .... .... .... = P bit (Proxy-Map-Reply): Not set
.... .0.. .... .... .... .... = S bit (LISP-SEC capable): Not set
.... ..1. .... .... .... .... = I bit (xTR-ID present): Set
.... ...0 .... .... .... .... = R bit (Built for an RTR): Not set
.... .... 0000 0000 0000 000. = Reserved bits: 0x000000
.... .... .... .... .... ...1 = M bit (Want-Map-Notify): Set
Record Count: 1
Nonce: 0x56d89121c39c2892
Key ID: 0x0001
Authentication Data Length: 20
Authentication Data: ce8f37f14c76d49e52717d1c5407e638e2733015
Mapping Record 1, EID Prefix: 172.16.4.4/32, TTL: 1440, Action: No-Action, Authoritative
Record TTL: 1440
Locator Count: 1
EID Mask Length: 32
000. .... .... .... = Action: No-Action (0)
...1 .... .... .... = Authoritative bit: Set
.... .000 0000 0000 = Reserved: 0x0000
0000 .... .... .... = Reserved: 0x0000
.... 0000 0000 0000 = Mapping Version: 0
EID Prefix AFI: IPv4 (1)
EID Prefix: 172.16.4.4 (172.16.4.4)
Locator Record 1, Local RLOC: 10.1.34.4, Reachable, Priority/Weight: 1/100, Multicast Priority/Weight: 255/0
xTR-ID: f7de6c9306f8dda47d6400b119ec9669
Site-ID: 0000000000000000
Em R1
Mensagem de resposta de mapa capturada em R1 sendo recebida de R4
Internet Protocol Version 4, Src: 10.1.34.4 (10.1.34.4), Dst: 10.1.12.1 (10.1.12.1)
User Datagram Protocol, Src Port: 4342 (4342), Dst Port: 4342 (4342)
Locator/ID Separation Protocol
0010 .... .... .... .... .... = Type: Map-Reply (2)
.... 0... .... .... .... .... = P bit (Probe): Not set
.... .0.. .... .... .... .... = E bit (Echo-Nonce locator reachability algorithm enabled): Not set
.... ..0. .... .... .... .... = S bit (LISP-SEC capable): Not set
.... ...0 0000 0000 0000 0000 = Reserved bits: 0x000000
Record Count: 1
Nonce: 0xe9ee73f07b0cb7d6
Mapping Record 1, EID Prefix: 172.16.4.4/32, TTL: 1440, Action: No-Action, Authoritative
Record TTL: 1440
Locator Count: 1
EID Mask Length: 32
000. .... .... .... = Action: No-Action (0)
...1 .... .... .... = Authoritative bit: Set
.... .000 0000 0000 = Reserved: 0x0000
0000 .... .... .... = Reserved: 0x0000
.... 0000 0000 0000 = Mapping Version: 0
EID Prefix AFI: IPv4 (1)
EID Prefix: 172.16.4.4 (172.16.4.4)
Locator Record 1, Local RLOC: 10.1.34.4, Reachable, Priority/Weight: 1/100, Multicast Priority/Weight: 255/0
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)