• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

LISP - Lab 5: Triển khai LISP-to-LISP cho IPv6 sử dụng IPv4 RLOCs

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    LISP - Lab 5: Triển khai LISP-to-LISP cho IPv6 sử dụng IPv4 RLOCs

    Trong bài lab này, chúng ta sẽ cùng nhau học cách cấu hình LISP-to-LISP cho IPv6 EID trên các router xTR của Site 1 (R112) và Site 2 (R116). Sau đó khảo sát traffic của LISP trên IPv6 sử dụng các router định vị IPv4.

    Mục tiêu:

    Hoàn thành bài lab này sẽ chúng ta biết cách mở rộng tính năng của LISP sang IPv6 và hiểu thêm về cách hoạt động của LISP.

    Sơ đồ bài lab:

    Ta tiếp tục dùng lại sơ đồ và cấu hình của bài 2:

    >> Xem lại bài 2 <<


    Hướng dẫn làm lab:

    Bước 1: Cấu hình EID IPv6 cho LISP trên Site 1 (R112). Vẫn sử dụng IPv4 RLOC.

    Trong bài này, R112 sẽ được cấu hình để thêm không gian EID IPv6 vào các cấu hình LISP sẵn có của bài 2. Ta vẫn tiếp tục sử dụng cổng Ethernet 1/1 để làm RLOC.

    Đầu tiên, ta vào chế độ cấu hình LISP, thêm cấu hình IPv6 EID Prefix 2001:db8:a::/48 và sử dụng lại locator-set IPv4 trước đó (đã tạo ở bài 2). Bật tính năng làm IRT và ETR cho IPv6. Cấu hình trỏ đến MS/MR để có thể đăng kí IPv6 cho xTR này.
    Code:
    R112-xTR(config)#[B]router lisp [/B]
R112-xTR(config-router-lisp)#[B]eid-table default instance-id 0 [/B]
R112-xTR(config-router-lisp-eid-table)#[B]database-mapping 2001:db8:a::/48 locator-set SITE1 [/B]
R112-xTR(config-router-lisp-eid-table)#exit
R112-xTR(config-router-lisp)#[B]ipv6 itr [/B]
R112-xTR(config-router-lisp)#[B]ipv6 etr [/B]
R112-xTR(config-router-lisp)#[B]ipv6 itr map-resolver 10.0.100.2 [/B]
R112-xTR(config-router-lisp)#[B]ipv6 etr map-server 10.0.100.2 key SITE1KEY [/B]
R112-xTR(config-router-lisp)#end
R112-xTR#
    Router làm Map-Server (R114) cũng đã được cấu hình thông tin về EID LISP cho Site 1 trước đó. Chuỗi xác thực “SITE1KEY” phải trùng khớp với nhau để có thể đăng kí thành công. Chú ý rằng RLOC vẫn sử dụng IPv4 để giao tiếp với Map-Server và Map-Resolver vì Ethernet 1/1 chỉ có IPv4 để kết nối.

    Bước 2: Kiểm tra thông tin đăng kí của Site 1
    Sử dụng câu lệnh “show ipv6 lisp interface” và “show ipv6 lisp map-cache” để xem trạng thái database của LISP và map-cache trên R112:
    Code:
    R112-xTR#[B]show ipv6 lisp database[/B]
LISP ETR IPv6 Mapping Database for EID-table default (IID 0), LSBs: 0x1, 1 entries

[B]2001:DB8:A::/48, locator-set SITE1
  Locator   Pri/Wgt  Source     State
  10.0.1.2    1/1    cfg-addr   site-self, reachable[/B]

R112-xTR#[B]show ipv6 lisp map-cache[/B]
LISP IPv6 Mapping Cache for EID-table default (IID 0), 1 entries

[B]::/0, uptime: 00:02:13, expires: never, via static send map-request
  Negative cache entry, action: send-map-request[/B]
R112-xTR#
    Thông tin output phải giống với thông tin ta đã cấu hình ở bước 1. Lúc này chỉ có dòng default map-cache bên thông bảng map-cache . Site 1 chưa thể giao tiếp với Site 2 (bằng IPv6). Dòng “default” (::/0) có action là “send-map-request” giúp cho router có thể tự động truy vấn đến router ánh xạ địa chỉ (Mapping Server) để hỏi đường cho các đích đến không xác định được.
    Sử dụng lệnh “lig self ipv6” để hỏi router ánh xạ địa chỉ IPv6 EID Prefix của R112:
    Code:
    R112-xTR#[B]lig self ipv6[/B]
Mapping information for EID 2001:DB8:A:: from 10.0.1.2 with RTT 76 msecs
[B]2001:DB8:A::/48, uptime: 00:00:00, expires: 23:59:59, via map-reply, self, complete
  Locator   Uptime    State      Pri/Wgt
  10.0.1.2  00:00:00  up, self     1/1[/B]
R112-xTR#
    Nếu R112 không được cấu hình chính xác, kết quả của câu lệnh “lig self ipv6” sẽ không trả về kết quả EID Prefix cho Site 1.
    Ta dùng lệnh “show ipv6 lisp map-cache”, lúc này ta đã thấy IPv6 EID Prefix của Site 1 đã ở trong map-cache:
    Code:
    R112-xTR#[B]show ipv6 lisp map-cache[/B]
LISP IPv6 Mapping Cache for EID-table default (IID 0), 2 entries

::/0, uptime: 00:04:42, expires: never, via static send map-request
  Negative cache entry, action: send-map-request
[B]2001:DB8:A::/48, uptime: 00:01:29, expires: 23:59:29, via map-reply, self, complete
  Locator   Uptime    State      Pri/Wgt
  10.0.1.2  00:01:29  up, self     1/1[/B]
R112-xTR#
    Lưu ý rằng thông tin này cũng phải giống với câu lệnh “database-mapping” đã cấu hình bên trên.

    Bước 3: Cấu hình IPv6 LISP cho Site 2 (R116) sử dụng IPv4 Locators sẵn có.

    Các bước thực hiện tương tự với cấu hình IPv6 LISP trên Site 1, nhưng chúng ta sẽ sử dụng RLOC và IPv6 LISP EID của Site 2:
    Code:
    R116-xTR(config)#[B]router lisp [/B]
R116-xTR(config-router-lisp)#[B]eid-table default instance-id 0 [/B]
R116-xTR(config-router-lisp-eid-table)#[B]database-map 2001:db8:b::/48 locator-set SITE2 [/B]
R116-xTR(config-router-lisp-eid-table)#exit
R116-xTR(config-router-lisp)#[B]ipv6 itr [/B]
R116-xTR(config-router-lisp)#[B]ipv6 etr [/B]
R116-xTR(config-router-lisp)#[B]ipv6 itr map-resolver 10.0.100.2 [/B]
R116-xTR(config-router-lisp)#[B]ipv6 etr map-server 10.0.100.2 key SITE2KEY [/B]
R116-xTR(config-router-lisp)#end
    MSMR (R114) cũng phải được cấu hình thông tin của LISP về Site 2. Chuỗi xác thực “SITE2KEY” phải trùng khớp với nhau mới có thể đăng kí thành công.

    Bước 4:

    Sử dụng lệnh “show ipv6 lisp database” và “show ipv6 lisp database” để xem trạng thái của LISP database và map-cache của router R116:
    Code:
    R116-xTR#[B]show ipv6 lisp database[/B]
LISP ETR IPv6 Mapping Database for EID-table default (IID 0), LSBs: 0x1, 1 entries

[B]2001:DB8:B::/48, locator-set SITE2
  Locator   Pri/Wgt  Source     State
  10.0.9.2    1/1    cfg-addr   site-self, reachable[/B]
    Thông tin ouput phải giống với thông tin đã cấu hình trước đó.
    Code:
    R116-xTR#[B]show ipv6 lisp map-cache[/B]
LISP IPv6 Mapping Cache for EID-table default (IID 0), 1 entries

[B]::/0, uptime: 00:02:34, expires: never, via static send map-request
  Negative cache entry, action: send-map-request[/B]
R116-xTR#
    Ở đây cũng chỉ có default map-cache bên trong bảng map-cache. Site 2 cũng chưa thể giap tiếp với Site 1 bằng IPv6. Dng2 defalut cũng có action là “send-map-resquest”.
    Dùng lệnh “lig self ipv6” để truy vấn hỏi MSMR để hỏi IPv6 EID Prefix của R116.
    Code:
    R116-xTR#[B]lig self ipv6[/B]
 Mapping information for EID 2001:DB8:B:: from 10.0.9.2 with RTT 1 msecs
[B]2001:DB8:B::/48, uptime: 00:00:00, expires: 23:59:59, via map-reply, self, complete
   Locator   Uptime    State      Pri/Wgt
   10.0.9.2  00:00:00  up, self     1/1   [/B]
R116-xTR#
    Bước này giúp ta kiểm tra xem R116 đã đăng kí đúng chưa, nếu ta cấu hình sai, câu lệnh “lig” sẽ không trả về IPv6 EID Prefix của Site 2.

    Bước 5: Kiểm tra Map-Server (R114)

    Dùng câu lệnh “show lisp site” trên R114 để kiểm tra rằng cả 2 site đã được đăng kí:
    Code:
    R114-MSMR#[B]show lisp site[/B]
LISP Site Registration Information

Site Name      Last      Up   Who Last             Inst     EID Prefix
               Register       Registered           ID
[B]site1[/B]          00:00:10  yes  10.0.2.2                      192.168.1.0/24
               00:00:51  yes  10.0.2.2                     [B] 2001:DB8:A::/48[/B]
[B]site2  [/B]        00:00:09  yes  10.0.9.2                      192.168.7.0/24
               00:00:05  yes  10.0.9.2                  [B]    2001:DB8:B::/48[/B]
R114-MSMR#
    Bước 6: Kiểm tra kết nối LISP-to-LISP bằng cách ping từ Site 1 sang Site 2

    Sử dụng tính năng source ping từ loopback của R112 tới loopback của R116:
    Code:
    R112-xTR#[B]ping 2001:db8:b:1::254 so 2001:db8:a:1::254[/B]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:DB8:B:1::254, timeout is 2 seconds:
Packet sent with a source address of 2001:DB8:A:1::254
[B]..!!!
Success rate is 60 percent (3/5), round-trip min/avg/max = 1/1/1 ms[/B]
R112-xTR#
    Hai packet đầu tiên gửi đi không thành công. Khi cả 2 router xTR chưa có thông tin IPv6 EID Prefix của nhau trong map-cache, chúng sẽ từ chối các gói tin cho tới khi chúng có xây dựng xong map-cache chứa thông tin của nhau. Khi các thông tin đã có trong map-cache, các luồng dữ liệu giữa các host của /48 IPv6 EID prefix sẽ sử dụng thông tin đã có trong map-cache.

    Dùng lệnh “show ipv6 lisp map-cache” trên R112 để xem thông tin mới được cập nhật trong map-cache (thông qua map-reply) đại diện cho LISP Site 2:
    Code:
    R112-xTR#[B]show ipv6 lisp map-cache[/B]
LISP IPv6 Mapping Cache for EID-table default (IID 0), 3 entries

::/0, uptime: 00:18:46, expires: never, via static send map-request
  Negative cache entry, action: send-map-request
2001:DB8:A::/48, uptime: 00:15:32, expires: 23:58:57, via map-reply, self, complete
  Locator   Uptime    State      Pri/Wgt
  10.0.1.2  00:15:32  up, self     1/1
[B]2001:DB8:B::/48, uptime: 00:03:54, expires: 23:59:37, via map-reply, complete
  Locator   Uptime    State      Pri/Wgt
  10.0.9.2  00:03:54  up           1/1[/B]
    Tương tự, ta cũng “show ipv6 lisp map-cache” trên R116 để xem thông tin map-cache vừa được cập nhật, thông tin này đại diện cho LISP Site 1:
    Code:
    R116-xTR#[B]show ipv6 lisp map-cache[/B]
LISP IPv6 Mapping Cache for EID-table default (IID 0), 2 entries

::/0, uptime: 00:08:32, expires: never, via static send map-request
  Negative cache entry, action: send-map-request
[B]2001:DB8:A::/48, uptime: 00:01:16, expires: 23:58:43, via map-reply, complete
  Locator   Uptime    State      Pri/Wgt
  10.0.1.2  00:01:16  up           1/1[/B]
R116-xTR#
    Trên Router R111, ta dùng tính năng source-ping lại lần nữa, lần này không còn packet nào bị drop.
    Code:
    R111-Host1#[B]ping 2001:db8:b:1::1 so 2001:db8:a:1::1 rep 100[/B]
Type escape sequence to abort.
Sending 100, 100-byte ICMP Echos to 2001:DB8:B:1::1, timeout is 2 seconds:
Packet sent with a source address of 2001:DB8:A:1::1
[B]!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (100/100), round-trip min/avg/max = 6/6/8 ms[/B]
R111-Host1#
    Trên router xTR 112, dùng lệnh “show ipv6 lisp forwarding eid remote” để xem có bao nhiêu packet của giao thức LISP đã được đóng gói bởi router này, các thông tin khác mô tả về cách router xTR này đóng gói packet gửi tới remote EID.
    Code:
    R112-xTR#[B]show ipv6 lisp forwarding eid remote 2001:db8:b:1::1[/B]
Prefix                 Fwd action  Locator status bits
2001:DB8:B::/48        encap       0x00000001
 [B] packets/bytes     104/10344[/B]
  path list C4A69A8C, 3 locks, per-destination, flags 0x49 [shble, rif, hwcn]
    ifnums:
      LISP0(15): 10.0.9.2
    1 path
      path C40AC4B8, share 1/1, type attached nexthop, for IPv6
        [B]nexthop 10.0.9.2 LISP0[/B], IPV6 midchain out of LISP0, addr 10.0.9.2 C5FFC3B8
    1 output chain
      chain[0]: IPV6 midchain out of LISP0, addr 10.0.9.2 C5FFC3B8
                IP adj out of Ethernet1/1, addr 10.0.1.1 C6170C40
R112-xTR#
    Trên host router (R111) sử dụng tính năng traceroute nâng cao để xem đường đi LISP:
    Code:
    R111-Host1#[B]traceroute[/B]
Protocol [ip]: [B]ipv6[/B]
Target IPv6 address: [B]2001:db8:b:1::1[/B]
Source address:[B] 2001:db8:a:1::1[/B]
Insert source routing header? [no]:
Numeric display? [no]:
Timeout in seconds [3]:
Probe count [3]:
Minimum Time to Live [1]:
Maximum Time to Live [30]:
Priority [0]:
Port Number [0]:
Type escape sequence to abort.
Tracing the route to 2001:DB8:B:1::1

[B]1 2001:DB8:A:2::2 1 msec 0 msec 0 msec
  2 2001:DB8:B:1::254 1 msec 0 msec 0 msec
  3 2001:DB8:B:2::1 1 msec 0 msec 1 msec[/B]
R111-Host1#

    Trong trường hợp này, chỉ có các hop IPv6 hiển thị. Không có sự giao thoa nào giữa IPv4 và IPv6.
    Tags: giao thức lisp, giao thuc lisp, lisp
Previous template Next
Working...
X