この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、入力トンネル ルータ(ITR)、出力トンネル ルータ、Proxy-ITR(PITR)、Proxy-ETR(PETR)、Map Resolver(MR)、Map-Server(MS)、LISP-ALT デバイスを含む、LISP 関連のすべてのデバイス上で基本的な Cisco NX-OS Locator/ID Separation Protocol(LISP)機能を設定する方法について説明します。
この章の内容は、次のとおりです。
LISP は、エンド ホストに割り当てられたエンドポイント ID(EID)と、グローバル ルーティング システムを構成するデバイス(主にルータ)に割り当てられたルーティング ロケータ(RLOC)という 2 つの新しい名前空間を作成することによって IP アドレッシングの新しいセマンティックを実装するネットワーク アーキテクチャおよびプロトコルです。 EID と RLOC の機能を分割することによって、ルーティング システムのスケーラビリティ、マルチホーミングの効率、および入力トラフィック エンジニアリングの向上を含むいくつかの利点がもたらされます。 LISP のエンド サイト サポートは、シスコ ルータなどのデバイス上に設定されます。
現在のインターネット ルーティングおよびアドレッシング アーキテクチャでは、IP アドレスはデバイスに関する 2 つの機能(デバイスの ID とデバイスのネットワークへの接続方法)を同時に表す 1 つの名前空間として使用されます。 この 1 つの名前空間の非常に明白かつ有害な結果の 1 つが、マルチホーミング、トラフィック エンジニアリング(TE)、集約不可能なアドレス割り当て、合併や吸収などのビジネス イベントの結果としてのインターネットの DFZ(デフォルト フリー ゾーン)の急増によって示されています。
LISP では、エンドホストに割り当てられたエンドポイント ID(EID)と、グローバル ルーティング システムを構成するデバイス(主にルータ)に割り当てられたルーティング ロケータ(RLOC)という 2 つの新しい名前空間を作成することによって、現在の IP アドレスのセマンティックを変更します。 これらの 2 つの名前空間によって、次の利点が提供されます。
LISP は、主にネットワーク エッジ デバイスに配置される、単純で、増分的な、ネットワーク ベースの実装です。 ホスト スタック、ドメイン ネーム サービス(DNS)、またはローカル ネットワーク インフラストラクチャを変更する必要はなく、既存のネットワーク インフラストラクチャへの大きな変更はほとんどありません。
シスコの LISP 開発の理念は、最初から、エンド ユーザの変更や配置の複雑さを最小限に抑えることにありました。
LISP EID 名前空間は、今日定義されているカスタマー エンド サイトを表します。 唯一の違いは、これらの LISP サイト内で使用される IP アドレスが、LISP 以外のサイトであるインターネット(RLOC 名前空間)内にはアドバタイズされないという点にあります。 エンド ユーザの LISP 機能は、入力トンネル ルータ(ITR)および出力トンネル ルータ(ETR)デバイスの LISP の役割で機能する CE ルータ上に排他的に配置されます。
(注) |
この ITR と ETR は、この図では xTR として省略されています。 |
LISP をマッピング サービスやインターネット インターワーキングのサポートとともに完全に実装するには、追加の LISP インフラストラクチャ コンポーネントの配置も必要になる可能性があります。 これらの追加の LISP インフラストラクチャ コンポーネントには、Map-Server(MS)、Map-Resolver(MR)、プロキシ入力トンネル ルータ(PITR)、プロキシ出力トンネル ルータ(PETR)、および ALT の LISP の役割をサポートするデバイスが含まれます。
次のデバイスは、完全な LISP 配置で検出されます。
LISP サイト デバイスは次のとおりです。
入力トンネル ルータ(ITR):このデバイスは、LISP サイト エッジ デバイスとして配置されます。 サイトに面したインターフェイス(内部ホスト)からのパケットを受信し、LISP がリモートの LISP サイトへのパケットをカプセル化するか、または ITR がパケットを LISP 以外のサイトにネイティブに転送します。
出力トンネル ルータ(ETR):このデバイスは、LISP サイト エッジ デバイスとして配置されます。 コアに面したインターフェイス(インターネット)からのパケットを受信し、LISP パケットをカプセル化解除するか、または LISP パケットをサイトにあるローカルの EID に配信します。
(注) |
CE デバイスは、ITR 機能と ETR 機能の両方を実装できます。 このタイプの CE デバイスは xTR と呼ばれます。 ただし、LISP 仕様では、デバイスが ITR 機能と ETR 機能の両方を実行する必要はありません。 両方のデバイスについて、EID 名前空間は、ホストおよびルータのエンドサイト アドレスのサイト内で使用されます。 EID は DNS レコードに入力されます。 EID 名前空間は、基礎となるインターネット内でグローバルにはルーティングされません。 これに対して、RLOC 名前空間は(インターネット)コアで使用されます。 RLOC は、LISP ルータおよび ISP ルータのインフラストラクチャ アドレスとして使用され、基礎となるインフラストラクチャ内でグローバルにルーティングされます。 ホストは RLOC を認識せず、RLOC はホストを認識しません。 |
LISP インフラストラクチャ デバイスは次のとおりです。
Map-Server(MS):このデバイスは、LISP インフラストラクチャ コンポーネントとして配置されます。 LISP サイトごとに、登録側の ETR が権限を持つ EID プレフィックスを指定することによって、LISP サイトが登録できるように設定されている必要があります。 認証キーは、ETR 上に設定されているキーに一致している必要があります。 MS は、ETR から Map-Register 制御パケットを受信します。 MS に LISP ALT へのサービス インターフェイスが設定されている場合、MS は、登録された ETR への EID プレフィックスの集約を ALT に挿入します。 MS はまた ALT からも Map-Request 制御パケットを受信し、その制御パケットを、クエリーが実行されている EID プレフィックスに対して権限を持つ登録された ETR にカプセル化します。
Map-Resolver(MR):このデバイスは、LISP インフラストラクチャ デバイスとして配置されます。 ITR から、自身にカプセル化された Map-Request を受信します。 LISP ALT へのサービス インターフェイスが設定されている場合、Map-Request を ALT に転送します。 MR はまた、LISP 以外のアドレスに対するクエリーに応答して、Negative Map-Reply を ITR に送信します。
代替トポロジ(ALT):これは論理的なトポロジであり、スケーラブルな EID プレフィックス集約を提供するために LISP インフラストラクチャの一部として配置されます。 ALT は、総称ルーティング カプセル化(GRE)トンネル経由のデュアルスタック(IPv4 および IPv6)ボーダー ゲートウェイ プロトコル(BGP)として配置されるため、基本的なルータ ハードウェアを備えた ALT のみのデバイス、または BGP と GRE をサポートできるその他の市販のデバイスを使用できます。
LISP インターネットワーキング デバイスは次のとおりです。
Proxy-ITR(PITR):このデバイスは、LISP 以外のサイトと LISP サイトの間を接続する LISP インフラストラクチャ デバイスです。 PITR は、LISP EID 名前空間を集約するより短いプレフィックスをインターネットにアドバタイズします。これにより、LISP サイト宛ての LISP 以外のトラフィックが誘導されます。 PITR は次に、このトラフィックをカプセル化して LISP サイトに転送します。 このプロセスは、LISP と LISP 以外のインターネットワーキングを促進するだけでなく、LISP サイトが、LISP 以外のトラフィックからの LISP 入力トラフィック エンジニアリングの利点を認識できるようにします。
Proxy-ETR(PETR):このデバイスは、ネイティブな IPv6 RLOC 接続を持たない IPv6 LISP サイトが、IPv6 RLOC 接続しか持たない LISP サイトに到達できるようにする LISP インフラストラクチャ デバイスです。 さらに、PETR を使用すると、ユニキャスト リバース パス転送(URPF)の制限のある LISP サイトが LISP 以外のサイトに到達できるようにすることもできます。
製品 |
ライセンス要件 |
---|---|
Cisco NX-OS |
この機能には、Transport Services ライセンスが必要です。 Cisco NX-OS ライセンス方式の詳細については、『Cisco NX-OS Licensing Guide』を参照してください。 |
LISP 設定時の注意事項と制限事項は次のとおりです。
パラメータ |
デフォルト |
---|---|
feature lisp コマンド |
ディセーブル |
Cisco NX-OS デバイス上の LISP 機能をイネーブルにできます。
1. configure terminal
2. feature lisp
マッピング サービスのための LISP Map-Server および Map-Resolver を備えた LISP xTR は、IPv4 と IPv6 の両方のアドレス ファミリに対してイネーブルにしたり、設定したりできます。
1. configure terminal
2. {ip | ipv6} lisp itr
3. {ip | ipv6} lisp etr
4. (任意) {ip | ipv6} lisp itr-etr
5. {ip | ipv6} lisp itr map-resolver map-resolver-address
6. {ip | ipv6} database-mapping EID-prefix/prefixlength locator priority priority weight weight
7. {ip | ipv6} lisp etr map-server map-server-address key key-type authentication-key
8. exit
9. (任意) show {ip | ipv6} lisp
必要に応じて、オプションの LISP xTR パラメータを入力します。
LISP xTR のオプション機能を設定できます。
1. configure terminal
2. (任意) {ip | ipv6} lisp etr accept-map-request-mapping [verify]
3. (任意) {ip | ipv6} lisp ip lisp etr map-cache-ttl time-to-live
4. (任意) {ip | ipv6} lisp map-cache-limit cache-limit [reserve-list list]
5. (任意) {ip | ipv6} lisp map-request-source source-address
6. (任意) {ip | ipv6} lisp path-mtu-discovery {min lower-bound|max upper-bound}
7. (任意) [no] lisp loc-reach-algorithm {tcp-count | echo-nonce | rloc-probing}
8. exit
9. (任意) show {ip|ipv6} lisp
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | {ip | ipv6} lisp etr accept-map-request-mapping [verify] 例: switch(config)# ip lisp etr accept-map-request verify 例: switch(config)# ipv6 lisp etr accept-map-request verify |
(任意) LISP ITR の代わりに、Map-Server から受信された Map-Request メッセージに含まれている IPv4 または IPv6 マッピング データをキャッシュするように LISP ETR を設定します。 verify キーワードは、マッピング データをキャッシュできるが、ETR が独自の Map-Request をマッピング データ レコードからのロケータのいずれかに送信し、同じデータを含む Map-Reply を応答として受信できるまで、パケットの転送に使用できないようにします。 デフォルトでは、ルータは Map-Request メッセージに含まれているマッピング データをキャッシュしません。 |
||
ステップ 3 | {ip | ipv6} lisp ip lisp etr map-cache-ttl time-to-live 例: switch(config)# ip lisp etr map-cache-ttl 720 例: switch(config)# ipv6 lisp etr map-cache-ttl 720 |
(任意) この ETR によって送信される LISP Map-Reply メッセージに挿入される存続可能時間(TTL)値(分単位で)を設定します。 |
||
ステップ 4 | {ip | ipv6} lisp map-cache-limit cache-limit [reserve-list list] 例: switch(config)# ip lisp map-cache-limit 2000 例: switch(config)# ipv6 lisp map-cache-limit 2000 |
(任意) 保存が許可される LISP マップ キャッシュ エントリの最大数を設定します。 デフォルトでは、LISP マップ キャッシュの制限は 1000 エントリです。 |
||
ステップ 5 | {ip | ipv6} lisp map-request-source source-address 例: switch(config)# ip lisp map-request-source 172.16.1.1 例: switch(config)# ipv6 lisp map-request-source 2001:db8:0a::1 |
(任意) LISP Map-Request メッセージの送信元アドレスとして使用されるアドレスを設定します。 デフォルトでは、ip lisp database-mapping または ipv6 lisp database-mapping コマンドで設定されたロケータ アドレスのいずれかが LISP Map-Request メッセージのデフォルトの送信元アドレスとして使用されます。 |
||
ステップ 6 | {ip | ipv6} lisp path-mtu-discovery {min lower-bound|max upper-bound} 例: switch(config)# ip lisp path-mtu-discovery min 1200 例: switch(config)# ipv6 lisp path-mtu-discovery min 1200 |
(任意) パス MTU ディスカバリのための LISP ルータの最小と最大の MTU を設定します。 デフォルトでは、LISP ルータによってパス MTU ディスカバリはイネーブルになっています。
|
||
ステップ 7 | [no] lisp loc-reach-algorithm {tcp-count | echo-nonce | rloc-probing} 例: switch(config)# lisp loc-reach-algorithm rloc-probing |
(任意) LISP ロケータ到達可能性アルゴリズムの使用をイネーブルまたはディセーブルにします。 ロケータ到達可能性アルゴリズムは、アドレス ファミリに依存しません。 デフォルトでは、すべてのロケータ到達可能性アルゴリズムがディセーブルになっています |
||
ステップ 8 | exit 例: switch(config)# exit switch# |
グローバル コンフィギュレーション モードを終了します。 |
||
ステップ 9 | show {ip|ipv6} lisp 例: switch# show ip lisp 例: switch# show ipv6 lisp |
(任意) 設定されたすべての IPv4 または IPv6 LISP 設定パラメータを表示します。 |
LISP-ALT(ALT)機能は IPv4 と IPv6 の両方のアドレス ファミリに対してイネーブルにしたり、設定したりできます。
1. configure terminal
2. {ip | ipv6} lisp alt-vrf vrf-name
3. exit
4. (任意) show {ip | ipv6} lisp
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | {ip | ipv6} lisp alt-vrf vrf-name 例: switch(config)# ip lisp alt-vrf lisp 例: switch(config)# ipv6 lisp alt-vrf lisp |
LISP-ALT VRF の VRF 名を使用するように LISP を設定します。 |
ステップ 3 | exit 例: switch(config)# exit switch# |
グローバル コンフィギュレーション モードを終了します。 |
ステップ 4 | show {ip | ipv6} lisp 例: switch# show ip lisp 例: switch# show ipv6 lisp |
(任意) 設定されたすべての IPv4 または IPv6 LISP 設定パラメータを表示します。 |
LISP Map-Resolver(MR)機能は IPv4 と IPv6 の両方のアドレス ファミリに対してイネーブルにしたり、設定したりできます。
1. configure terminal
2. {ip | ipv6} lisp map-resolver
3. exit
4. (任意) show {ip | ipv6} lisp
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | {ip | ipv6} lisp map-resolver 例: switch(config)# ip lisp map-resolver 例: switch(config)# ipv6 lisp map-resolver |
デバイス上の LISP Map-Resolver 機能をイネーブルにします。 |
ステップ 3 | exit 例: switch(config)# exit switch# |
グローバル コンフィギュレーション モードを終了します。 |
ステップ 4 | show {ip | ipv6} lisp 例: switch# show ip lisp 例: switch# show ipv6 lisp |
(任意) 設定されたすべての IPv4 または IPv6 LISP 設定パラメータを表示します。 |
LISP Map-Server(MS)機能は IPv4 と IPv6 の両方のアドレス ファミリに対してイネーブルにしたり、設定したりできます。
1. configure terminal
2. {ip | ipv6} lisp map-server
3. lisp site site-name
4. description description
5. authentication-key key-type password
6. eid-prefix EID-prefix [route-tag tag]
7. end
8. (任意) show {ip | ipv6} lisp
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | {ip | ipv6} lisp map-server 例: switch(config)# ip lisp map-server 例: switch(config)# ipv6 lisp map-server |
デバイス上の LISP Map-Server 機能をイネーブルにします。 |
||
ステップ 3 | lisp site site-name 例: switch(config)# lisp site Customer1 switch(config-lisp-site)# |
サイト名を作成し、LISP サイト コンフィギュレーション モードを開始します。 |
||
ステップ 4 | description description 例: switch(config-lisp-site)# description LISP Site Customer1 |
設定されている LISP サイトの説明を入力します。 |
||
ステップ 5 | authentication-key key-type password 例: switch(config-lisp-site)# authentication-key 0 123456789 |
設定されている LISP サイトの認証キーのタイプとパスワードを入力します。
|
||
ステップ 6 | eid-prefix EID-prefix [route-tag tag] 例: switch(config-lisp-site)# eid-prefix 192.168.1.0/24 route-tag 12345 例: switch(config-lisp-site)# eid-prefix 2001:db8:aa::/48 route-tag 12345 |
設定されている LISP サイトが権限を持つ EID プレフィックスを入力し、さらにオプションでルート タグを追加します。 |
||
ステップ 7 | end 例: switch(config-lisp-site)# end switch# |
LISP サイト コンフィギュレーション モードを終了します。 |
||
ステップ 8 | show {ip | ipv6} lisp 例: switch# show ip lisp 例: switch# show ipv6 lisp |
(任意) 設定されたすべての IPv4 または IPv6 LISP 設定パラメータを表示します。 |
必要に応じて、オプションの LISP Map-Server 設定項目を入力します。
オプションの LISP Map-Server 機能を設定できます。
1. configure terminal
2. lisp site site-name
3. (任意) allowed-locators rloc1 [rloc2 [...]]
4. end
5. (任意) show {ip | ipv6} lisp
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | lisp site site-name 例: switch(config)# lisp site Customer1 switch(config-lisp-site)# |
指定したサイトの LISP サイト コンフィギュレーション モードを開始します。 このサイトが存在しない場合は、作成されます。 |
||
ステップ 3 | allowed-locators rloc1 [rloc2 [...]] 例: switch(config-lisp-site)# allowed-locators 172.16.8.1 2001:db8:aa::1 |
(任意) 設定されている LISP サイトの Map-Register メッセージに含めることを許可されるロケータを入力します。
|
||
ステップ 4 | end 例: switch(config-lisp-site)# end switch# |
LISP サイト コンフィギュレーション モードを終了します。 |
||
ステップ 5 | show {ip | ipv6} lisp 例: switch# show ip lisp 例: switch# show ipv6 lisp |
(任意) 設定されたすべての IPv4 または IPv6 LISP 設定パラメータを表示します。 |
LISP Proxy-ITR 機能は IPv4 と IPv6 の両方のアドレス ファミリに対してイネーブルにしたり、設定したりできます。
1. configure terminal
2. {ip | ipv6} proxy-itr locator [other-address-family-locator]
3. exit
4. (任意) show {ip | ipv6} lisp
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | {ip | ipv6} proxy-itr locator [other-address-family-locator] 例: switch(config)# ip lisp proxy-itr 172.16.8.1 例: switch(config)# ipv6 lisp proxy-itr 2001:db8:aa::1 |
デバイス上の LISP Proxy-ITR 機能を設定します。 locator アドレスは、データ パケットまたは Map-Request メッセージをカプセル化するための送信元アドレスとして使用されます。 オプションで、他のアドレス ファミリ(たとえば、ip proxy-itr コマンドでは IPv6)のアドレスを指定できます。 |
ステップ 3 | exit 例: switch(config)# exit switch# |
グローバル コンフィギュレーション モードを終了します。 |
ステップ 4 | show {ip | ipv6} lisp 例: switch# show ip lisp 例: switch# show ipv6 lisp |
(任意) 設定されたすべての IPv4 または IPv6 LISP 設定パラメータを表示します。 |
LISP Proxy-ETR 機能は IPv4 と IPv6 の両方のアドレス ファミリに対してイネーブルにしたり、設定したりできます。
1. configure terminal
2. {ip | ipv6} proxy-etr
3. exit
4. (任意) show {ip | ipv6} lisp
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | {ip | ipv6} proxy-etr 例: switch(config)# ip lisp proxy-etr 例: switch(config)# ipv6 lisp proxy-etr |
LISP Proxy-ETR 機能を設定します。 |
ステップ 3 | exit 例: switch(config)# exit switch# |
グローバル コンフィギュレーション モードを終了します。 |
ステップ 4 | show {ip | ipv6} lisp 例: switch# show ip lisp 例: switch# show ipv6 lisp |
(任意) 設定されたすべての IPv4 または IPv6 LISP 設定パラメータを表示します。 |
ここでは、LISP の実装に関する追加情報について説明します。
関連項目 |
参照先 |
---|---|
Cisco NX-OS のライセンス |
Cisco NX-OS ライセンス ガイド |
標準 |
タイトル |
---|---|
このリリースによってサポートされる新しい規格や変更された規格はありません。 |
MIB |
MIB リンク |
---|---|
なし |
選択したプラットフォーム、Cisco NX-OS ソフトウェア リリース、およびフィーチャ セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。http://www.cisco.com/go/mibs |
RFC |
タイトル |
---|---|
draft-ietf-lisp-07 |
Locator/ID Separation Protocol(LISP) |
draft-ietf-lisp-alt-04 |
LISP 代替トポロジ(LISP+ALT) |
draft-ietf-lisp-interworking-01 |
IPv4 と IPv6 によるインターワーキング LISP |
draft-ietf-lisp-lig-00 |
LISP Internet Groper(LIG) |
draft-ietf-lisp-ms-05 |
LISP Map-Server |
機能名 |
リリース |
機能情報 |
---|---|---|
LISP-ALT の機能 |
5.2(3) |
この機能は他の LISP 機能を設定するために必要はありません。 |
Locator/ID Separation Protocol(LISP) |
5.2(1) |
この機能が導入されます。 |