IP ルーティング

Cisco IOS Locator/ID Separation Protocol

データ シート





Cisco IOS Locator/ID Separation Protocol



Cisco IOS Locator/ID Separation Protocol(LISP)は、企業やサービス プロバイダーのマルチホーム ルーティングの簡素化、Any-to-Any のスケーラブルな WAN 接続性の実現、データセンターの仮想マシン モビリティのサポート、そして運用の簡素化を実現する新しいルーティング アーキテクチャです。


課題


現在のインターネットでのルーティングおよびアドレッシング アーキテクチャでは、IP アドレスという 1 つの番号空間によって、デバイスの ID とネットワーク接続方法の 2 つの機能を同時に表現しています。マルチホーミング、トラフィック エンジニアリング(TE)、非集約アドレス割り当て、および合併や買収といったビジネス イベントを背景としたインターネットの DFZ(デフォルト フリー ゾーン)の急増により、この単一の番号空間による弊害が表面化してきました。

企業にとって、LISP はまず、エンタープライズ マルチホーミングと入力 TE 機能を簡素化しながら、上位のサービス プロバイダーとの Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)ピアリングの必要性を排除するなど、いくつかの利点があります。また、各サイトで使用するアドレスをコア アドレスから切り離すことで、サービス プロバイダーを変更する際に企業サイトの番号再割り当てが不要になり、それに関連する複雑さやコストも排除されます。

ソリューション


Locator/ID Separation Protocol(LISP)は、デバイスの ID を示す Endpoint Identifier(EID)とその場所を示す Routing Locator(RLOC)を 2 つの異なる番号空間に分離する新しいパラダイムを可能にします。EID と RLOC の機能を分離することには、いくつかのメリットがあります。たとえば、RLOC の集約性が高まり、ルーティング システムのスケーラビリティが向上します。また、マルチホーミングの効率と入力 TE 機能が改善されます。

入力 TE 機能を提供することは、課金対象の入力帯域幅の使用率を制御して管理する上で重要です。LISP は、簡単かつコスト効率の高い方法で入力帯域幅を制御できます。設定と管理が簡素化されていることから、小規模のサイトでも LISP を活用して自身でマルチホーミング接続性を管理して、関連するアウトソーシング費用を削減することができます。

シスコは、IETF LISP ワーキング グループのリーダーシップを通じて、LISP ドラフト標準の策定、LISP ソフトウェアの開発、そして公開 LISP ネットワークの開発および運用など、LISP 開発に率先して取り組んでいます。LISP はオープン スタンダードとして開発されており、シスコの知的財産権の対象ではありません。

LISP の概要


当初より、シスコは LISP 開発に対して、エンド カスタマー側の変更を最小限に抑えて導入の複雑さを軽減することを考えていました。図 1 は、LISP 導入環境の一般的な概要図です。図 1 に示すとおり、LISP 環境には 3 つの基本環境が存在します。LISP サイト(EID 名前空間)、非 LISP サイト(RLOC 名前空間)、そして LISP インフラストラクチャです。

図 1 Cisco IOS LISP 導入環境

図 1 Cisco IOS LISP 導入環境
※画像をクリックすると、大きな画面で表示されますpopup_icon


図 1 に示すように、LISP 名前空間は、現在定義されているエンド サイトとまったく同一の方法でカスタマーのエンド サイトを表現します。ただし、これら LISP サイト内で使用されている IP アドレスは、非 LISP RLOC 名前空間にはアドバタイズされません。この環境において、LISP 機能は Customer Edge(CE; カスタマー エッジ)ルータにのみ実装され、Ingress Tunnel Router(ITR)デバイスおよび Egress Tunnel Router(ETR)デバイスにて LISP として動作します。インターネット規模で LISP を完全に実装し、LISP サイトおよび非 LISP サイトとの間の相互運用性を実現するには、LISP インフラストラクチャ コンポーネントを追加で実装する必要があります。追加する LISP インフラストラクチャ コンポーネントでは、図 1 に示すとおり、Map-Server(MS)、Map-Resolver(MR)、Proxy Ingress Tunnel Router(PITR)、Proxy Egress Tunnel Router(PETR)のデバイスの LISP 機能をサポートします。図 1 にある LISP デバイスそれぞれによって実装される特定の機能については、次のセクションで説明します。

LISP サイト エッジ デバイス

  • ITR(Ingress Tunnel Router):CE デバイスとして導入されます。サイト側インターフェイスでパケットを受け取り、リモートの LISP サイトへパケットをカプセル化して転送、または非 LISP サイトへパケットをネイティブに転送します。
  • ETR(Egress Tunnel Router):CE デバイスとして導入されます。コア側インターフェイスでパケットを受け取り、LISP パケットをカプセル化解除して転送、または非 LISP パケットをサイトのローカル EID へ配信します。

一般的に、LISP サイト エッジ デバイスには ITR 機能と ETR 機能の両方を実装します。この場合、デバイスは xTR と呼ばれます。ただし、ITR 機能および ETR 機能の両方をデバイスで実行することが必須であると LISP の仕様には規定されていません。

両デバイスの EID 名前空間は、ホストおよびルータのエンド サイト アドレスのサイト内で使用されます。EID は現在と同様に、Domain Name System(DNS; ドメイン ネーム システム)レコードへ記録されます。一般的に、EID 名前空間は基盤となるインフラストラクチャ内でグローバルにルーティングされません。一方で、RLOC 名前空間はコアで使用されます。RLOC は LISP ルータおよび ISP ルータのインフラストラクチャ アドレスとして使用され、現在と同様に基盤となるインフラストラクチャ内でグローバルにルーティングされます。ホストは RLOC を認識せず、RLOC はホストを認識しません。

LISP インフラストラクチャ デバイス

  • MS(Map-Server):LISP インフラストラクチャ コンポーネントとして実装されます。LISP ETR が登録されている LISP サイトのポリシーを設定します。設定内容には、登録する ETR が信頼できるものであることを示す EID プレフィックスと認証キーが含まれます。認証キーは、ETR のそれと一致する必要があります。Map-Server は、ETR から Map-Register 制御パケットを受信します。MS に LISP ALT へのサービス インターフェイスが設定されている場合、登録された ETR の EID プレフィックスの集合体を ALT に挿入します。また、MS は ALT から Map-Request 制御パケットを受信し、クエリーされる EID プレフィックスに対して信頼される登録済み ETR へカプセル化して送信します。
  • MR(Map-Resolver):LISP インフラストラクチャ デバイスとして実装されます。ITR からカプセル化された Map-Request を受信し、LISP ALT へのサービス インターフェイスが設定されている場合は、ALT へ Map-Request を転送します。この他、Map-Resolver は非 LISP アドレスのクエリーへの応答として、偽 Map-Reply を ITR へ送信します。
  • ALT(Alternative Topology):このデバイスは LISP インフラストラクチャの一部として導入され、スケーラブルな EID プレフィックスの集約化を実現します。ALT は Generic Routing Encapsulation(GRE; 総称ルーティング カプセル化)トンネル上でデュアル スタック(IPv4 および IPv6)で導入されることから、ALT 専用デバイスは基本的なルータ ハードウェア、または BGP および GRE 対応の市販デバイスを使用して実装できます。

LISP インターワーキング デバイス

  • PITR(Proxy ITR):非 LISP サイトと LISP サイト間の接続性を提供する LISP インフラストラクチャ デバイスです。PITR は、LISP EID 名前空間の粗く集約されたプレフィックスをインターネットへアドバタイズし、LISP サイト宛ての非 LISP トラフィックを集約することで、サイト間を接続します。次に、PITR はトラフィックをカプセル化して LISP サイトへ転送します。これにより、LISP/非 LISP インターワーキングの実現だけでなく、非 LISP トラフィックによる LISP 入力 TE 機能のメリットを LISP サイトで実現することができます。
  • PETR(Proxy ETR):IPv6 RLOC 接続性しか持たない LISP サイトに対して、ネイティブの IPv6 RLOC 接続性を持たない IPv6 LISP サイトからアクセスできるようにする、LISP インフラストラクチャ デバイスです。さらに、PETR を使用して uRPF 制限のある LISP サイトから非 LISP サイトへアクセスを許可することができます。

一般的に、LISP インターワーキング デバイスは PITR 機能と PETR 機能の両方が実装されています。この場合、デバイスは PxTR と呼ばれます。ただし、PITR 機能および PETR 機能の両方をデバイスで実行することが必須であると LISP の仕様には規定されていません。

Cisco IOS LISP


Cisco IOS LISP 機能は現在、Cisco IOS ルーティング プラットフォームから Early Deployment(ED)および Early Field Trial(EFT)のソフトウェア リリースまでの範囲でサポートされます。これら LISP ED リリースおよび EFT リリースは、LISP ノードでの試験的な導入のみを目的としたもので、一般的な本番環境への導入を目的または推奨されるものではありません。

これら LISP ED イメージおよび EFT イメージは、オンラインからのダウンロードのみ提供されています。Dynamic Configuration Tool(DCT)から発注することはできません。また、シスコの価格ツールにも表示されません。

LISP のトライアルをご希望のお客様は、必要な LISP 対応の ED および EFT ソフトウェアを製品速報に記載されたリンクをクリックしてダウンロードしてください。

対応プラットフォーム


Cisco IOS ルーティング プラットフォームの Cisco IOS ソフトウェア機能にて利用可能な Cisco Locator/ID Separation Protocol(LISP)の機能を、表 1 に示します。

表 1 対応する LISP プラットフォームおよび Cisco IOS フィーチャ セット

製品ファミリ 対応プラットフォーム 対応 Cisco IOS イメージ(フィーチャ セット)
ISR 1800 シリーズ 1801、1802、1803、1805、1811、1812、1841、1861 Base イメージ以降
ISR 1900 シリーズ 1941、1941W Base イメージ以降
ISR 2800 シリーズ 2801、2811、2821、2851 Base イメージ以降
ISR 2900 シリーズ 2901、2911、2921、2951 Base イメージ以降
ISR 3800 シリーズ 3825、3845 Base イメージ以降
ISR 3900 シリーズ 3925、3945 Base イメージ以降
Cisco 7200 シリーズ 7200、7200-NPE-G2、7201、7301 Base イメージ以降
Cisco ASR 1000 シリーズ 1002、1002-F、1004、1006 Base イメージ以降


Cisco Locator/ID Separation Protocol の発注および詳細については、http://www.cisco.com/jp/go/lisp/ を参照してください。

Cisco IOS IP ルーティングの詳細は、http://www.cisco.com/jp/go/iprouting/ を参照してください。

お問い合わせ