- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-LISP配置
本章節下載: 01-LISP配置 (512.13 KB)
LISP(Locator/ID Separation Protocol,位置/ID分離協議)提供了一種新型的網絡架構,把IP地址分為表明位置的RLOC(Routing Locator,路由標識符)地址和表明身份的EID(Endpoint Identifier,節點標識符)地址。在核心網絡中使用RLOC地址進行轉發,到達客戶網絡邊緣時剝離外層IP地址,使用EID地址進行轉發。
LISP協議具有下列優點:
· 可解決當前Internet網絡過大,路由表過多的問題;
· 終端節點位置發生變化,其EID地址保持不變,可實現園區內的移動辦公;
· 可實現跨三層的虛擬機遷移,同時解決遷移後訪問路徑的優化問題;
· 可實現虛擬化/多租戶。
LISP把IP地址分為兩個獨立的地址空間:
· EID地址空間:終端節點的主機地址。在客戶網絡中,以EID作為源地址/目的地址進行轉發。
· RLOC地址空間:LISP路由器的地址。在核心網絡中,以RLOC作為源地址/目的地址進行轉發。
圖1-1 LISP基本網絡架構示意圖
如圖1-1所示,基本網絡架構包括以下組成部分:
· 核心網絡:使用PA(Provider Allocated,分發提供者)地址,用於核心網的路由。
· 客戶網絡:內部使用PI(Provider Independent,獨立提供者)地址,既作為主機的標識符也用於內部的路由尋址。
· ITR(Ingress Tunnel Router,入方向隧道路由器):接收到從終端站點發送來的報文,對報文進行LISP封裝,通過LISP隧道發送給遠端的ETR設備。
· ETR(Egress Tunnel Router,出方向隧道路由器):接收到ITR發送過來的LISP數據報文,解除LISP封裝,然後將此報文按照EID地址進行轉發。
· xTR:同時支持ITR和ETR功能的設備,稱為xTR。
· FHR(First Hop Router,第一跳路由器):在大二層網絡下的多跳遷移場景中,主機直連的路由器稱為第一跳路由器,負責遷移主機發現,並通知Site GW xTR設備。
· Site GW xTR:在大二層網絡下的多跳遷移場景中,站點網關xTR設備負責數據包的封裝和解封裝。
在核心網絡和客戶網絡之間,通過ITR設備將用戶原始數據報文(源/目的EID地址)進行封裝,把封裝成以ITR的RLOC地址為源地址、ETR的RLOC地址為目的地址的報文轉發給ETR。ETR設備收到後進行解封裝,然後把解封裝之後的數據報文轉發給目的EID。
LISP數據平麵主要進行隧道封裝,即對原始的IP報文進行UDP封裝,並添加LISP頭信息,共增加長度36~56字節,協議可以支持IPv4-in-IPv4/IPv4-in-IPv6/IPv6-in-IPv4/IPv6-in-IPv6封裝,目前隻實現了IPv4-in-IPv4的封裝。具體的報文頭如圖1-2所示。
LISP控製平麵主要進行映射信息控製。
· Mapping-Database:EID地址與RLOC地址的映射關係,每個LISP站點的所有ETR上都維護有本站點的EID-to-RLOC映射關係。
· MS(Map Server,映射服務器):負責接收ETR發送的注冊報文,維護映射關係。
· MR(Map Resolver,映射解答者):負責處理請求報文。
MS和MR可以是同一台設備。
LISP協議報文為UDP報文,端口號為4342。LISP協議報文共分為下麵幾種:
· Map-Request:請求報文。ITR通過發送請求報文向MR或者ETR請求EID-to-RLOC映射。請求報文的UDP目的端口號為4342,源端口號隨機生成。
· Map-Reply:應答報文。ETR通過回應應答報文來響應請求報文。應答報文的UDP源端口號為4342,目的端口號為請求報文源端口號。
· Map-Register:注冊報文。ETR周期性地向MS發送注冊報文,將本站點的EID-to-RLOC映射關係向MS注冊。注冊報文的UDP目的端口號為4342,源端口號隨機生成。
· ECM(Encapsulated Control Message,封裝控製信息):隧道封裝報文。當ITR發送請求報文給MR,或者MS轉發請求報文給ETR時,在原請求報文的外層,再添加一層LISP封裝,外層的源地址、目的地址都是RLOC地址,UDP目的端口號為4342,源端口號為隨機生成。
· Map-Notify:通知報文。當ETR發送注冊報文給MS,MS收到之後會回應通知報文給ETR,用於通知ETR注冊報文已經收到並處理。
· Map-ACK:確認報文。ETR收到通知報文之後,向MS回應確認報文,通知MS已經收到此通知報文。
注冊過程如下:
(1) ETR周期性地將本站點的EID-to-RLOC映射信息通過注冊報文向MS注冊;
(2) MS收到注冊報文後記錄對應站點的映射關係,並回應通知報文給ETR;
(3) ETR收到通知報文後向MS回應確認報文;
(4) MS收到確認報文。
請求過程如下:
(1) 主機通過DNS服務器得到要通信的對端的IP地址,並將報文發送給ITR;
(2) ITR檢查源地址為EID地址,並且本地沒有對應的映射關係,於是向MR發送請求報文,此請求報文被封裝在ECM報文中發送給MR;
(3) MR收到ECM報文後進行解封裝,然後將請求報文轉給MS處理;
(4) MS根據本地注冊的映射關係,將此請求報文重新進行ECM封裝,並發送給對應的ETR處理;
(5) ETR收到此請求報文,解開ECM封裝,根據本地維護的映射關係,向ITR回應應答報文;
(6) ITR收到應答報文,根據應答報文中的信息,維護映射關係;
ITR下一次再收到主機發送的數據報文時,便可根據映射關係將數據報文進行LISP封裝,發送到ETR處理了。
LISP網絡支持多實例。當不同租戶的流量需要在不同的站點之間擴展時,可以采用多個實例來實現。每個實例使用實例ID來唯一標識。如圖1-3中定義了三個LISP實例。
多實例實現了以下功能:
· LISP的控製報文和數據報文中都可以攜帶24位的實例ID,通過實例實現了虛擬化;
· 不同租戶的控製信息和數據流被實例ID標記,映射關係在數據庫和緩存中同樣被標記;
· 實例ID可以映射為VRF的實例名稱。在邊緣設備上通過VRF實現不同緩存;
· LISP支持兩級虛擬化,EID和RLOC可以分別映射不同的實例ID。
支持不同子網下的虛擬機遷移。例如,在數據中心的災備模式下使用。
圖1-4 跨網段虛擬機遷移應用場景示意圖
與LISP相關的協議規範有:
· RFC 6830:The Locator/ID Separation Protocol(LISP)
· RFC 6833:Locator/ID Separation Protocol (LISP) Map-Server Interface
· RFC 6835:The Locator/ID Separation Protocol Internet Groper(LIG)
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
設備型號 |
主控板類型 |
說明 |
|
MSR5620 |
MPU-60 |
支持 |
|
MSR 56-60 MSR 56-80 |
MPU-100 |
支持 |
|
MPU-100-X1 |
支持 |
|
|
MPU-100-G |
不支持 |
部分設備需要安裝Data Software License才能使用LISP。有關License的詳細介紹,請參見“基礎配置指導”中的“License管理”。
LISP配置任務如下:
(1) 配置LISP的基本功能
a. 使能LISP功能
b. (可選)配置LISP支持多實例
LISP網絡支持多實例。當不同租戶的流量需要在不同的站點之間擴展時,可以采用多個實例來實現。
c. 配置ITR/ETR功能
d. 配置MR功能
e. 配置MS功能
(2) (可選)配置LISP的映射信息控製
(3) (可選)配置虛擬機遷移
(4) (可選)查詢EID數據庫映射關係
(1) 進入係統視圖。
system-view
(2) 使能LISP功能,並進入LISP視圖。
lisp
缺省情況下,LISP功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 進入LISP視圖。
lisp
(3) 創建LISP-VRF,並進入LISP-VRF視圖。
vrf vrf-name
(1) 進入係統視圖。
system-view
(2) 進入LISP視圖或LISP-VRF視圖。
¡ 進入LISP視圖。
lisp
¡ 請依次執行以下命令進入LISP-VRF視圖。
lisp
vrf vrf-name
(3) 使能IPv4 ETR功能。
etr
缺省情況下,IPv4 ETR功能處於關閉狀態。
(4) 使能IPv4 ITR功能。
itr
缺省情況下,IPv4 ITR功能處於關閉狀態。
(5) 配置LISP的EID-to-RLOC映射關係。
database-mapping eid-prefix prefix-length locator priority priority weight weight
缺省情況下,未配置LISP的EID-to-RLOC映射關係。
(6) (可選)配置EID-to-RLOC數據庫中的RLOC地址不可達。
locator-down eid-prefix prefix-length locator
缺省情況下,未配置EID-to-RLOC數據庫中的RLOC地址不可達。
ETR收到LISP報文後,當發現EID-to-RLOC數據庫中的RLOC地址不可達時,ETR將不再使用該RLOC地址作為到達本地站點的地址。
(7) 配置IPv4 ETR所使用的MS服務器地址。
¡ 配置IPv4 ETR所使用的MS服務器地址,且ETR與MS之間不進行認證。
etr map-server map-server-address authentication-mode none [ proxy-reply ]
¡ 配置IPv4 ETR所使用的MS服務器地址,且ETR與MS之間需要進行認證。
etr map-server map-server-address authentication-mode sha-1 authentication-key { ciphertext | plaintext } string [ proxy-reply ]
缺省情況下,未配置IPv4 ETR所使用的MS服務器地址。
最多允許配置2個MS地址。
(8) 配置IPv4 ITR所使用的MR服務器地址。
itr map-resolver map-resolver-address
缺省情況下,未配置IPv4 ITR所使用的MR服務器地址。
最多允許配置2個MR地址。
(9) (可選)配置IPv4 ITR能夠接收的應答報文中EID地址的最短前綴長度,或者IPv4 ETR能夠接收的請求報文中mapping-data的最短前綴長度。
shortest-eid-prefix-length prefix-length
缺省情況下,最短前綴長度為16。
(10) (可選)配置EID前綴的實例ID。
xtr instance-id instance-id
缺省情況下,EID前綴實例ID為0。
(1) 進入係統視圖。
system-view
(2) 進入LISP視圖或LISP-VRF視圖。
¡ 進入LISP視圖。
lisp
¡ 請依次執行以下命令進入LISP-VRF視圖。
lisp
vrf vrf-name
(3) 使能IPv4 MR功能。
map-resolver
缺省情況下,IPv4 MR功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 進入LISP視圖或LISP-VRF視圖。
¡ 進入LISP視圖。
lisp
¡ 請依次執行以下命令進入LISP-VRF視圖。
lisp
vrf vrf-name
(3) 使能IPv4 MS功能。
map-server
缺省情況下,IPv4 MS功能處於關閉狀態。
(4) 創建站點,並進入站點視圖。
site site-name
(5) (可選)配置站點的描述信息。
description text
缺省情況下,站點未配置描述信息。
(6) (可選)配置站點的認證模式。
authentication-mode { none | sha-1 authentication-key { ciphertext | plaintext } string }
缺省情況下,未配置站點的認證模式。
ETR上配置的認證密碼需要與站點的認證密碼一致。
(7) 配置站點允許的EID前綴。
eid-prefix eid-prefix prefix-length [ instance-id id ] [ accept-more-specifics ]
缺省情況下,未配置站點允許的EID前綴。
此EID前綴需要與ETR上配置的database-mapping命令中的EID前綴一致。
MS必須和xtr instance-id命令配置相同的instance ID。
ITR在發送請求報文時,如果自身也是ETR,可以將自身的映射信息攜帶在請求報文中。ETR可以選擇直接接受並緩存請求報文中的映射信息,這樣可以加快緩存速度。
(1) 進入係統視圖。
system-view
(2) 進入LISP視圖或LISP-VRF視圖。
¡ 進入LISP視圖。
lisp
¡ 請依次執行以下命令進入LISP-VRF視圖。
lisp
vrf vrf-name
(3) 配置ETR接受請求報文中的映射信息。
etr accept-map-request-mapping [ verify ]
缺省情況下,ETR不接受請求報文中的映射信息。
ETR向MS發送注冊報文,或者回應ITR的映射請求發送應答報文時,會指定映射緩存表項的存活時間。ITR建立映射緩存表項時,會根據ETR發送的Map-Reply報文中的TTL值來設置映射緩存表項的存活時間。
(1) 進入係統視圖。
system-view
(2) 進入LISP視圖或LISP-VRF視圖。
¡ 進入LISP視圖。
lisp
¡ 請依次執行以下命令進入LISP-VRF視圖。
lisp
vrf vrf-name
(3) 配置ETR發送的Map-Reply報文中的TTL值。
etr map-cache-ttl ttl
缺省情況下,ETR發送的Map-Reply報文中的TTL值為1440分鍾。
為了控製映射緩存表的規模,可以設置映射緩存表項的最大個數。
(1) 進入係統視圖。
system-view
(2) 進入LISP視圖或LISP-VRF視圖。
¡ 進入LISP視圖。
lisp
¡ 請依次執行以下命令進入LISP-VRF視圖。
lisp
vrf vrf-name
(3) 配置映射緩存表項的最大個數。
map-cache-limit cache-limit
缺省情況下,映射緩存表項的最大個數沒有限製。
本特性在MS上進行配置。
配置本特性後,MS在收到注冊報文時,隻有在RLOC地址列表中的RLOC地址才能夠注冊成功。
(1) 進入係統視圖。
system-view
(2) 進入LISP視圖或LISP-VRF視圖。
¡ 進入LISP視圖。
lisp
¡ 請依次執行以下命令進入LISP-VRF視圖。
lisp
vrf vrf-name
(3) 進入站點視圖。
site site-name
(4) 配置允許注冊的RLOC地址。
allowed-locator rloc-address
缺省情況下,允許所有的RLOC地址注冊。
MS上最多可以配置8個允許注冊的RLOC地址。
system-view
(2) 進入LISP視圖或LISP-VRF視圖。
¡ 進入LISP視圖。
lisp
¡ 請依次執行以下命令進入LISP-VRF視圖。
lisp
vrf vrf-name
(3) 創建dynamic-EID檢測策略,並進入dynamic-EID視圖。
dynamic-eid dynamic-eid-name
隻有匹配指定dynamic-EID檢測策略的主機才允許進行遷入和遷出。
(4) 配置動態EID空間的相關參數。
¡ 配置動態EID空間的EID與RLOC的映射關係。
database-mapping eid-prefix prefix-length locator priority priority weight weight
缺省情況下,未配置動態EID空間的EID與RLOC的映射關係。
¡ 配置動態EID空間的MS服務器地址。
map-server map-server-address authentication-mode { none [ proxy-reply ] | sha-1 authentication-key { ciphertext | plaintext } string [ proxy-reply ] }
缺省情況下,未配置動態EID空間下的MS服務器地址。
最多允許配置2個MS服務器。
¡ (可選)配置動態EID地址空間下允許遷入的主機地址範圍。
roaming-eid-prefix eid-prefix prefix-length
缺省情況下,允許遷入的dynamic-EID範圍為0.0.0.0/0。
缺省情況下,隻要匹配database-mapping命令指定的動態EID空間,即允許進行主機的遷入。配置本命令後,還需匹配指定的主機地址範圍,才允許進行遷入。
(5) (可選)配置Map-Notify報文的組播組地址。
map-notify-group map-notify-group-address
缺省情況下,未配置Map-Notify報文的組播組地址。
多宿主環境下,即一個EID地址空間存在多個xTR,當檢測到主機遷入或遷出時,xTR設備可通過組播組地址發送Map-Notify報文,通知本站點內的其他xTR設備遷入或遷出信息。
(6) 進入接口視圖。
interface interface-type interface-number
(7) 配置接口下指定的dynamic-EID檢測策略。
lisp mobility dynamic-eid-name
缺省情況下,接口下沒有指定dynamic-EID策略。
(8) (可選)使能網段擴展能力。
lisp extended-subnet-mode
缺省情況下,網段擴展能力處於關閉狀態。
LIG(LISP Internet Groper)是一種探測解析機製。用戶可以通過使用lig命令在沒有數據發送的情況下,通過命令行在設備上建立映射信息。
LIG通過觸發一次Map請求和應答過程,獲取一個EID/RLOC數據庫映射表項,並將結果顯示給用戶,請求的EID可以是路由器或主機的EID,主要應用在下麵兩個場景:
· 獲取特定EID在映射數據庫中的映射信息;
· 確認站點 是否成功向MS注冊。
可在任意視圖下執行本命令,查詢EID數據庫映射關係。
lig { destination-eid | hostname | self } [ count count ] [ source source-eid ] [ to map-resolver ] [ timer timeout ] [ vrf vrf-name ]
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後LISP的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除LISP的相關信息。
表1-1 LISP顯示和維護
|
命令 |
|
|
顯示LISP dynamic-EID檢測策略和檢測到的動態EID信息 |
display lisp dynamic-eid [ name dynamic-eid-name ] [ default | vrf vrf-name ] [ verbose ] |
|
顯示IPv4 LISP的配置狀態信息 |
display lisp ipv4 |
|
顯示IPv4 LISP的本地EID前綴信息 |
display lisp ipv4 database [ destination-eid-prefix [ prefix-length ] ] [ default | vrf vrf-name ] |
|
顯示IPv4 LISP的data-cache表項信息 |
display lisp ipv4 data-cache [ destination- eid ] [ default | vrf vrf-name ] |
|
顯示IPv4 LISP的映射緩存表項信息 |
display lisp ipv4 map-cache [ destination-eid-prefix [ prefix-length ] ] [ default | vrf vrf-name ] [ verbose ] |
|
顯示IPv4 LISP的統計信息 |
display lisp ipv4 statistics [ default | vrf vrf-name ] |
|
顯示IPv4 LISP的站點信息 |
display lisp site [ destination-eid-prefix [ prefix-length ] | name site-name ] [ default | vrf vrf-name ] [ verbose ] |
|
清除檢測到的動態EID信息 |
reset lisp dynamic-eid [ default | vrf vrf-name ] [ eid-prefix ] |
|
清除IPv4 LISP的data-cache表項信息 |
reset lisp ipv4 data-cache [ default | vrf vrf-name ] [ destination-eid ] |
|
清除IPv4 LISP的動態映射緩存表項信息 |
reset lisp ipv4 map-cache [ default | vrf vrf-name ] [ destination-eid-prefix [ prefix-length ] ] |
|
清除IPv4 LISP的統計信息 |
reset lisp ipv4 statistics [ default | vrf vrf-name ] |
|
清除IPv4 LISP的站點信息 |
reset lisp site [ name site-name ] [ default | vrf vrf-name ] |
所有設備都使能LISP功能後可以互通。其中,Router A和Router C作為xTR,Router B作為MR/MS。
圖1-5 LISP基本功能配置組網圖
(1) 配置各接口的IP地址(略)
(2) 配置動態路由協議,使各RLOC地址之間的路由相通(略)
(3) 使能LISP功能
# 配置Router A,使能xTR功能。
<RouterA> system-view
[RouterA] lisp
[RouterA-lisp] itr
[RouterA-lisp] itr map-resolver 192.168.1.2
[RouterA-lisp] etr
[RouterA-lisp] database-mapping 10.1.1.0 24 192.168.1.1 priority 1 weight 1
[RouterA-lisp] etr map-server 192.168.1.2 authentication-mode sha-1 authentication-key plaintext 123456
[RouterA-lisp] quit
# 查看Router A的IPv4 LISP的配置狀態信息。
[RouterA] display lisp ipv4
LISP IP Configuration Information for Public VRF (iid 0)
Ingress Tunnel Router (ITR): enabled
Egress Tunnel Router (ETR): enabled
Proxy-ITR Router (PITR): disabled
Proxy-ETR Router (PETR): disabled
Locator VRF: default
LISP-NAT Interworking: disabled
ITR send Map-Request: disabled
ITR send Data-Probe: disabled
LISP ALT-VRF: not configured
ETR glean mapping: disabled, verify disabled
ETR accept mapping data: disabled, verify disabled
ETR Map-Cache TTL: 1440 minutes
Shortest EID-prefix allowed: /16
Locator Reachability Algorithms:
Echo-nonce algorithm: disabled
TCP-counts algorithm: disabled
RLOC-probe algorithm: disabled
Static mappings configured: 0
Map-Cache limit: 0xFFFFFFFF
Map-Cache size: 0
Map-Resolver (MR): disabled
Map-Server (MS): disabled
# 查看Router A的LISP ETR上配置的本地IPv4 EID前綴信息。
[RouterA] display lisp ipv4 database
LISP ETR IP Mapping Database for Public VRF (iid 0), 1 entries
EID-prefix: 10.1.1.0/24, instance-id: 0, LSBs: 0x00000001, Sync Flags: 0x0001
Locator: 192.168.1.1, priority: 1, weight: 1
Uptime: 00:00:20, state: up, local
Data in/out: 0/0
# 配置Router B,使能MR/MS功能。
<RouterB> system-view
[RouterB] lisp
[RouterB-lisp] map-resolver
[RouterB-lisp] map-server
[RouterB-lisp] site A
[RouterB-lisp-site-A] authentication-mode sha-1 authentication-key plaintext 123456
[RouterB-lisp-site-A] eid-prefix 10.1.1.0 24
[RouterB-lisp-site-A] quit
[RouterB-lisp] site C
[RouterB-lisp-site-C] authentication-mode sha-1 authentication-key plaintext 123456
[RouterB-lisp-site-C] eid-prefix 20.1.1.0 24
[RouterB-lisp-site-C] quit
[RouterB-lisp] quit
# 查看Router B的IPv4 LISP的配置狀態信息。
[RouterB] display lisp ipv4
LISP IP Configuration Information for Public VRF (iid 0)
Ingress Tunnel Router (ITR): disabled
Egress Tunnel Router (ETR): disabled
Proxy-ITR Router (PITR): disabled
Proxy-ETR Router (PETR): disabled
Locator VRF: default
LISP-NAT Interworking: disabled
ITR send Map-Request: disabled
ITR send Data-Probe: disabled
LISP ALT-VRF: not configured
ETR glean mapping: disabled, verify disabled
ETR accept mapping data: disabled, verify disabled
ETR Map-Cache TTL: 1440 minutes
Shortest EID-prefix allowed: /16
Locator Reachability Algorithms:
Echo-nonce algorithm: disabled
TCP-counts algorithm: disabled
RLOC-probe algorithm: disabled
Static mappings configured: 0
Map-Cache limit: 0xFFFFFFFF
Map-Cache size: 0
Map-Resolver (MR): enabled
Map-Server (MS): enabled
# 查看Router B的LISP站點信息。
[RouterB] display lisp site
LISP Site Registration Information for Public VRF
Site Name Last Actively Who last EID-prefix Inst
Registered Registered Registered ID
A never no -- 10.1.1.0/24 0
C never no -- 20.1.1.0/24 0
# 配置Router C,使能xTR功能。
<RouterC> system-view
[RouterC] lisp
[RouterC-lisp] itr
[RouterC-lisp] itr map-resolver 192.168.1.2
[RouterC-lisp] etr
[RouterC-lisp] database-mapping 20.1.1.0 24 192.168.2.2 priority 1 weight 1
[RouterC-lisp] etr map-server 192.168.1.2 authentication-mode sha-1 authentication-key plaintext 123456
[RouterC-lisp] quit
# 查看Router C的IPv4 LISP的配置狀態信息。
[RouterC] display lisp ipv4
LISP IP Configuration Information for Public VRF (iid 0)
Ingress Tunnel Router (ITR): enabled
Egress Tunnel Router (ETR): enabled
Proxy-ITR Router (PITR): disabled
Proxy-ETR Router (PETR): disabled
Locator VRF: default
LISP-NAT Interworking: disabled
ITR send Map-Request: disabled
ITR send Data-Probe: disabled
LISP ALT-VRF: not configured
ETR glean mapping: disabled, verify disabled
ETR accept mapping data: disabled, verify disabled
ETR Map-Cache TTL: 1440 minutes
Shortest EID-prefix allowed: /16
Locator Reachability Algorithms:
Echo-nonce algorithm: disabled
TCP-counts algorithm: disabled
RLOC-probe algorithm: disabled
Static mappings configured: 0
Map-Cache limit: 0xFFFFFFFF
Map-Cache size: 0
Map-Resolver (MR): disabled
Map-Server (MS): disabled
# 查看Router C的LISP ETR上配置的本地IPv4 EID前綴信息。
[RouterC] display lisp ipv4 database
LISP ETR IP Mapping Database for Public VRF (iid 0), 1 entries
EID-prefix: 20.1.1.0/24, instance-id: 0, LSBs: 0x00000001, Sync Flags: 0x0001
Locator: 192.168.2.2, priority: 1, weight: 1
Uptime: 00:00:09, state: up, local
Data in/out: 0/0
# 等係統穩定後,查看Router B上的站點信息。
[RouterB] display lisp site
LISP Site Registration Information for Public VRF
Site Name Last Actively Who last EID-prefix Inst
Registered Registered Registered ID
A 00:00:09 yes 192.168.1.1 10.1.1.0/24 0
C 00:00:23 yes 192.168.2.2 20.1.1.0/24 0
# 此時,在Router A上指定EID地址Ping Router C的EID地址。
[RouterA] ping -a 10.1.1.1 20.1.1.1
Ping 20.1.1.1 (20.1.1.1) from 10.1.1.1: 56 data bytes, press CTRL+C to break
Request time out
Request time out
56 bytes from 20.1.1.1: icmp_seq=0 ttl=254 time=3.364 ms
56 bytes from 20.1.1.1: icmp_seq=0 ttl=254 time=2.079 ms
56 bytes from 20.1.1.1: icmp_seq=0 ttl=254 time=2.019 ms
# 在Router A上查看IPv4 LISP動態和靜態的map-cache表項信息。
[RouterA] display lisp ipv4 map-cache
LISP IP Mapping Cache for Public VRF (iid 0), 1 entries
20.1.1.0/24, uptime: 01:48:31, expires: 22:11:29, via map-reply
Locator Uptime State Priority/ Data Control
Weight in/out in/out
192.168.2.2 01:48:31 up 1/1 6/7 1/0
# 在Router C上查看IPv4 LISP動態和靜態的map-cache表項信息。
[RouterC] display lisp ipv4 map-cache
LISP IP Mapping Cache for Public VRF (iid 0), 1 entries
10.1.1.0/24, uptime: 00:00:13, expires: 23:59:47, via map-reply
Locator Uptime State Priority/ Data Control
Weight in/out in/out
192.168.1.1 00:00:13 up 1/1 0/0 1/0
· 存在兩個LISP實例,用來實現不同租戶流量在不同的站點之間的擴展。
· 所有設備都使能LISP功能。其中,Router A和Router C作為xTR,Router B作為MR/MS。
圖1-6 LISP多實例配置組網圖
(1) 配置各接口的IP地址、配置VPN(略)
(2) 配置接口多實例
# 在Router A上配置接口VPN。
<RouterA> system-view
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] ip binding vpn-instance 1
[RouterA-GigabitEthernet1/0/1] ip add 10.1.1.1 24
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] ip binding vpn-instance 2
[RouterA-GigabitEthernet1/0/2] ip add 11.1.1.1 24
[RouterA-GigabitEthernet1/0/2] quit
[RouterA] interface gigabitethernet 1/0/3
[RouterA-GigabitEthernet1/0/3] ip binding vpn-instance locator
[RouterA-GigabitEthernet1/0/3] ip add 12.1.1.1 24
[RouterA-GigabitEthernet1/0/3] quit
# 在Router C上配置接口VPN。
<RouterC> system-view
[RouterC] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] ip binding vpn-instance 1
[RouterC-GigabitEthernet1/0/1] ip add 14.1.1.1 24
[RouterC-GigabitEthernet1/0/1] quit
[RouterC] interface gigabitethernet 1/0/2
[RouterC-GigabitEthernet1/0/2] ip binding vpn-instance 2
[RouterC-GigabitEthernet1/0/2] ip add 15.1.1.1 24
[RouterC-GigabitEthernet1/0/2] quit
[RouterC] interface gigabitethernet 1/0/3
[RouterC-GigabitEthernet1/0/3] ip binding vpn-instance locator
[RouterC-GigabitEthernet1/0/3] ip add 13.1.1.1 24
[RouterC-GigabitEthernet1/0/3] quit
(3) 配置LISP多實例
# 在Router A上啟動LISP。
[RouterA] lisp
[RouterA-lisp] vrf 1
[RouterA-lisp-vrf-1] itr
[RouterA-lisp-vrf-1] etr
[RouterA-lisp-vrf-1] locator-vrf vrf locator
[RouterA-lisp-vrf-1] xtr instance-id 1
[RouterA-lisp-vrf-1] database-mapping 10.1.1.0 24 12.1.1.1 priority 10 weight 10
[RouterA-lisp-vrf-1] itr map-resolver 12.1.1.2
[RouterA-lisp-vrf-1] etr map-server 12.1.1.2 authentication-mode sha-1 authentication-key plaintext abc
[RouterA-lisp-vrf-1] quit
[RouterA-lisp] vrf 2
[RouterA-lisp-vrf-2] itr
[RouterA-lisp-vrf-2] etr
[RouterA-lisp-vrf-2] locator-vrf vrf locator
[RouterA-lisp-vrf-2] xtr instance-id 2
[RouterA-lisp-vrf-2] database-mapping 11.1.1.0 24 12.1.1.1 priority 10 weight 10
[RouterA-lisp-vrf-2] itr map-resolver 12.1.1.2
[RouterA-lisp-vrf-2] etr map-server 12.1.1.2 authentication-mode sha-1 authentication-key plaintext abc
[RouterA-lisp-vrf-2] quit
# 在Router B上啟動LISP。
<RouterB> system-view
[RouterB] lisp
[RouterB-lisp] map-resolver
[RouterB-lisp] map-server
[RouterB-lisp] site 123
[RouterB-lisp-site-123] authentication-mode sha-1 authentication-key plaintext abc
[RouterB-lisp-site-123] eid-prefix 10.1.1.0 24 instance-id 1
[RouterB-lisp-site-123] eid-prefix 11.1.1.0 24 instance-id 2
[RouterB-lisp-site-123] eid-prefix 14.1.1.0 24 instance-id 1
[RouterB-lisp-site-123] eid-prefix 15.1.1.0 24 instance-id 2
# 在Router C上啟動LISP。
[RouterC] lisp
[RouterC-lisp] vrf 1
[RouterC-lisp-vrf-1] itr
[RouterC-lisp-vrf-1] etr
[RouterC-lisp-vrf-1] locator-vrf vrf locator
[RouterC-lisp-vrf-1] xtr instance-id 1
[RouterC-lisp-vrf-1] database-mapping 14.1.1.0 24 13.1.1.1 priority 10 weight 10
[RouterC-lisp-vrf-1] itr map-resolver 12.1.1.2
[RouterC-lisp-vrf-1] etr map-server 12.1.1.2 authentication-mode sha-1 authentication-key plaintext abc
[RouterC-lisp-vrf-1] quit
[RouterC-lisp] vrf 2
[RouterC-lisp-vrf-2] itr
[RouterC-lisp-vrf-2] etr
[RouterC-lisp-vrf-2] locator-vrf vrf locator
[RouterC-lisp-vrf-2] xtr instance-id 2
[RouterC-lisp-vrf-2] database-mapping 15.1.1.0 24 13.1.1.1 priority 10 weight 10
[RouterC-lisp-vrf-2] itr map-resolver 12.1.1.2
[RouterC-lisp-vrf-2] etr map-server 12.1.1.2 authentication-mode sha-1 authentication-key plaintext abc
[RouterC-lisp-vrf-2] quit
# 在Router A上ping IID1下地址。
[RouterA] ping –vpn-instance 1 –a 10.1.1.1 14.1.1.1
Ping 14.1.1.1 (14.1.1.1) from 10.1.1.1: 56 data bytes, press CTRL+C to break
Request time out
Request time out
56 bytes from 14.1.1.1: icmp_seq=2 ttl=254 time=1.582 ms
56 bytes from 14.1.1.1: icmp_seq=3 ttl=254 time=2.199 ms
56 bytes from 14.1.1.1: icmp_seq=4 ttl=254 time=1.976 ms
[RouterA] display lisp ipv4 map-cache
LISP IP Mapping Cache for VRF 1 (iid 1), 1 entries
14.1.1.0/24, uptime: 00:04:16, expires: 23:56:44, via map-reply
Locator Uptime State Priority/ Data Control
Weight in/out in/out
13.1.1.1 00:03:16 up 10/10 0/5 0/0
# 在Router A上ping IID2下地址。
[RouterA] ping –vpn-instance 2 –a 11.1.1.1 15.1.1.1
Ping 15.1.1.1 (15.1.1.1) from 11.1.1.1: 56 data bytes, press CTRL+C to break
Request time out
Request time out
56 bytes from 15.1.1.1: icmp_seq=2 ttl=254 time=1.582 ms
56 bytes from 15.1.1.1: icmp_seq=3 ttl=254 time=2.199 ms
56 bytes from 15.1.1.1: icmp_seq=4 ttl=254 time=1.976 ms
[RouterA] display lisp ipv4 map-cache
LISP IP Mapping Cache for VRF 2 (iid 2), 1 entries
15.1.1.0/24, uptime: 00:04:16, expires: 23:56:44, via map-reply
Locator Uptime State Priority/ Data Control
Weight in/out in/out
13.1.1.1 00:03:16 up 10/10 0/5 0/0
· 對於每個EID地址空間存在兩個宿主(xTR),通過多路徑來進行負載分擔。
· 所有設備都使能LISP功能。其中,Router 1A、Router 2A、Router 1C和Router 2C作為xTR,Router B作為MR/MS。
圖1-7 LISP支持多宿主配置組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
Router 1A |
GE1/0/1 |
12.1.1.1/24 |
Router B |
GE1/0/1 |
12.1.1.2/24 |
|
Router 2A |
GE1/0/1 |
22.1.1.1/24 |
|
GE1/0/2 |
22.1.1.2/24 |
|
Router 1C |
GE1/0/1 |
33.1.1.1/24 |
|
GE1/0/3 |
33.1.1.2/24 |
|
Router 2C |
GE1/0/1 |
13.1.1.1/24 |
|
GE1/0/4 |
13.1.1.2/24 |
(1) 配置各接口的IP地址(略)
(2) 配置動態路由協議,使各RLOC地址之間的路由相通(略)
(3) 使能LISP功能
# 在Router 1A上啟動LISP,配置xTR功能。
<Router1A> system-view
[Router1A] lisp
[Router1A-lisp] itr
[Router1A-lisp] etr
[Router1A-lisp] database-mapping 10.1.1.0 24 12.1.1.1 priority 10 weight 10
[Router1A-lisp] database-mapping 10.1.1.0 24 22.1.1.1 priority 10 weight 10
[Router1A-lisp] itr map-resolver 12.1.1.2
[Router1A-lisp] itr map-resolver 22.1.1.2
[Router1A-lisp] etr map-server 12.1.1.2 authentication-mode sha-1 authentication-key plaintext abc
[Router1A-lisp] etr map-server 22.1.1.2 authentication-mode sha-1 authentication-key plaintext abc
[Router1A-lisp] quit
# 在Router 2A上啟動LISP,配置xTR功能。
<Router2A> system-view
[Router2A] lisp
[Router2A-lisp] itr
[Router2A-lisp] etr
[Router2A-lisp] database-mapping 10.1.1.0 24 12.1.1.1 priority 10 weight 10
[Router2A-lisp] database-mapping 10.1.1.0 24 22.1.1.1 priority 10 weight 10
[Router2A-lisp] itr map-resolver 12.1.1.2
[Router2A-lisp] itr map-resolver 22.1.1.2
[Router2A-lisp] etr map-server 12.1.1.2 authentication-mode sha-1 authentication-key plaintext abc
[Router2A-lisp] etr map-server 22.1.1.2 authentication-mode sha-1 authentication-key plaintext abc
[Router2A-lisp] quit
# 在Router B上啟動LISP,配置MR/MS功能。
[RouterB] lisp
[RouterB-lisp] map-resolver
[RouterB-lisp] map-server
[RouterB-lisp] site 123
[RouterB-lisp-site-123] authentication-mode sha-1 authentication-key plaintext abc
[RouterB-lisp-site-123] eid-prefix 10.1.1.0 24
[RouterB-lisp-site-123] eid-prefix 11.1.1.0 24
[RouterB-lisp-site-123] quit
[RouterB-lisp] quit
# 在Router 1C上啟動LISP,配置xTR功能。
<Router1C> system-view
[Router1C] lisp
[Router1C-lisp] itr
[Router1C-lisp] etr
[Router1C-lisp] database-mapping 11.1.1.0 24 13.1.1.1 priority 10 weight 10
[Router1C-lisp] database-mapping 11.1.1.0 24 33.1.1.1 priority 10 weight 10
[Router1C-lisp] itr map-resolver 13.1.1.2
[Router1C-lisp] itr map-resolver 33.1.1.2
[Router1C-lisp] etr map-server 13.1.1.2 authentication-mode sha-1 authentication-key plaintext abc
[Router1C-lisp] etr map-server 33.1.1.2 authentication-mode sha-1 authentication-key plaintext abc
[Router1C-lisp] quit
# 在Router 2C上啟動LISP,配置xTR功能。
<Router2C> system-view
[Router2C] lisp
[Router2C-lisp] itr
[Router2C-lisp] etr
[Router2C-lisp] database-mapping 11.1.1.0 24 13.1.1.1 priority 10 weight 10
[Router2C-lisp] database-mapping 11.1.1.0 24 33.1.1.1 priority 10 weight 10
[Router2C-lisp] itr map-resolver 13.1.1.2
[Router2C-lisp] itr map-resolver 33.1.1.2
[Router2C-lisp] etr map-server 13.1.1.2 authentication-mode sha-1 authentication-key plaintext abc
[Router2C-lisp] etr map-server 33.1.1.2 authentication-mode sha-1 authentication-key plaintext abc
[Router2C-lisp] quit
# 在Router 1A上指定EID地址Ping Router 1C的EID地址。
[Router1A] ping –a 10.1.1.1 11.1.1.1
Ping 11.1.1.1 (11.1.1.1) from 10.1.1.1: 56 data bytes, press CTRL+C to break
Request time out
Request time out
56 bytes from 11.1.1.1: icmp_seq=2 ttl=254 time=1.582 ms
56 bytes from 11.1.1.1: icmp_seq=3 ttl=254 time=2.199 ms
56 bytes from 11.1.1.1: icmp_seq=4 ttl=254 time=1.976 ms
[Router1A] display lisp ipv4 map-cache
LISP IP Mapping Cache for Public VRF (iid 0), 1 entries
11.1.1.0/24, uptime: 00:04:16, expires: 23:56:44, via map-reply
Locator Uptime State Priority/ Data Control
Weight in/out in/out
13.1.1.1 00:03:16 up 10/10 0/5 0/0
33.1.1.1 00:03:16 up 10/10 0/0 0/0
· 虛擬機VM需要在不同網段之間遷移,遷移後需要保證IP地址不變,並且可以正常工作;
· 所有設備都使能LISP功能。其中,Router A、Router C和Router D作為xTR,Router B作為MR/MS。
圖1-8 LISP跨網段虛擬機遷移配置組網圖
(1) 配置各接口的IP地址(略)
(2) 配置動態路由協議,使各RLOC地址之間的路由相通(略)
(3) 配置LISP遷移
# 配置Router A。
<RouterA> system-view
[RouterA] lisp
[RouterA-lisp] itr
[RouterA-lisp] etr
[RouterA-lisp] database-mapping 10.10.10.0 24 192.168.1.1 priority 1 weight 1
[RouterA-lisp] itr map-resolver 192.168.1.2
[RouterA-lisp] etr map-server 192.168.1.2 authentication-mode sha-1 authentication-key plaintext aaa
[RouterA-lisp] dynamic-eid de1
[RouterA-lisp-dynamic-eid-de1] database-mapping 10.10.10.0 24 192.168.1.1 priority 1 weight 1
[RouterA-lisp-dynamic-eid-de1] map-server 192.168.1.2 authentication-mode sha-1 authentication-key plaintext aaa
[RouterA-lisp-dynamic-eid-de1] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] lisp mobility de1
[RouterA-GigabitEthernet1/0/1] vrrp vrid 1 virtual-ip 10.10.10.10
[RouterA-GigabitEthernet1/0/1] proxy-arp enable
[RouterA-GigabitEthernet1/0/1] quit
# 配置Router B。
<RouterB> system-view
[RouterB] lisp
[RouterB-lisp] map-server
[RouterB-lisp] map-resolver
[RouterB-lisp] site DC
[RouterB-lisp-site-DC] eid-prefix 10.10.10.0 24 accept-more-specifics
[RouterB-lisp-site-DC] eid-prefix 20.20.20.0 24
[RouterB-lisp-site-DC] authentication-mode sha-1 authentication-key plaintext aaa
[RouterB-lisp-site-DC] quit
[RouterB-lisp] site client
[RouterB-lisp-site-client] eid-prefix 30.30.30.0 24
[RouterB-lisp-site-client] authentication-mode sha-1 authentication-key plaintext aaa
[RouterB-lisp-site-client] quit
[RouterB-lisp] quit
# 配置Router C。
<RouterC> system-view
[RouterC-lisp] itr
[RouterC-lisp] etr
[RouterC-lisp] database-mapping 20.20.20.0 24 192.168.2.3 priority 1 weight 1
[RouterC-lisp] itr map-resolver 192.168.2.2
[RouterC-lisp] etr map-server 192.168.2.2 authentication-mode sha-1 authentication-key p
laintext aaa
[RouterC-lisp] dynamic-eid de1
[RouterC-lisp-dynamic-eid-de1] database-mapping 10.10.10.0 24 192.168.2.3 priority 1 weight 1
[RouterC-lisp-dynamic-eid-de1] map-server 192.168.2.2 authentication-mode sha-1 authentication-key plaintext aaa
[RouterC-lisp-dynamic-eid-de1] interface gigabitethernet 1/0/1
[RouterC-GigabitEthernet1/0/1] lisp mobility de1
[RouterC-GigabitEthernet1/0/1] vrrp vrid 1 virtual-ip 20.20.20.20
[RouterC-GigabitEthernet1/0/1] proxy-arp enable
[RouterC-GigabitEthernet1/0/1] quit
# 配置Router D。
<RouterD> system-view
[RouterD] lisp
[RouterD-lisp] itr
[RouterD-lisp] etr
[RouterD-lisp] database-mapping 30.30.30.0 24 192.168.3.4 priority 1 weight 1
[RouterD-lisp] itr map-resolver 192.168.3.2
[RouterD-lisp] etr map-server 192.168.3.2 authentication-mode sha-1 authentication-key plaintext aaa
[RouterD-lisp] quit
# 在Router B上查看注冊信息。
[RouterB] display lisp site
LISP Site Registration Information for public VRF
Site Name Last Actively Who last EID-prefix Inst
Registered Registered Registered ID
DC 00:00:41 yes 192.168.1.1 10.10.10.0/24-0 0
00:00:32 yes 192.168.2.3 20.20.20.0/24 0
client 00:00:25 yes 192.168.3.4 30.30.30.0/24 0
# 遠端LISP站點主機30.30.30.4上,ping DC1中主機10.10.10.3可以通,表明能夠正常通信。
# 在Router D上查看映射緩存。
[RouterD] display lisp ipv4 map-cache
LISP IP Mapping Cache for Public VRF (iid 0), 1 entries
10.10.10.0/24, uptime: 01:48:31, expires: 22:11:29, via map-reply
Locator Uptime State Priority/ Data Control
Weight in/out in/out
192.168.1.1 01:48:31 up 1/1 6/7 1/0
進行虛擬機遷移,將DC1中主機10.10.10.3遷移至DC2中。
# 在Router C上查看檢測到的動態EID信息。
[RouterC] display lisp dynamic-eid verbose
LISP dynamic EID information for public VRF
Dynamic EID name: de1
Database-mapping EID-prefix: 10.10.10.0/24, instance-id: 0, LSBs: 0x00000001
Locator: 192.168.2.3, Priority: 1, Weight: 1
Uptime: 00:00:15, State: up, local
Registering more-specific dynamic-EIDs
Map servers: 192.168.2.2
Site-based multicast Map-Notify group: none configured
Roaming dynamic EIDs allowed: 0.0.0.0/0
Number of roaming dynamic EIDs discovered: 1
Last dynamic EID discovered: 10.10.10.3, 00:00:15 ago
Roaming dynamic EIDs:
10.10.10.3, GigabitEthernet1/0/1, uptime: 00:00:15
discovered by: ip packet reception
# 在Router B上查看注冊信息。
[RouterB] display lisp site
LISP Site Registration Information for public VRF
Site Name Last Actively Who last EID-prefix Inst
Registered Registered Registered ID
DC 00:00:41 yes 192.168.1.1 10.10.10.0/24-1 0
00:00:32 yes 192.168.2.3 20.20.20.0/24 0
client 00:00:25 yes 192.168.3.4 30.30.30.0/24 0
# 遠端LISP站點主機30.30.30.4上,ping主機10.10.10.3可以通,表明能夠正常通信。
# 在Router D上查看映射緩存。
[RouterD] display lisp ipv4 map-cache
LISP IP Mapping Cache for Public VRF (iid 0), 1 entries
10.10.10.0/24, uptime: 01:48:31, expires: 22:11:29, via map-reply
Locator Uptime State Priority/ Data Control
Weight in/out in/out
192.168.1.1 01:48:31 up 1/1 6/7 1/0
10.10.10.3/32, uptime: 01:48:31, expires: 22:11:29, via map-reply
Locator Uptime State Priority/ Data Control
Weight in/out in/out
192.168.2.3 00:01:31 up 1/1 3/3 1/0
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
