Tweet
Lab – Triển khai LISP-to-non-LISP cho IPv4 EIDs dùng router định vị IPv4 RLOC
Lab – Triển khai LISP-to-non-LISP cho IPv4 EIDs dùng router định vị IPv4 RLOC
Bài lab này sẽ giúp bạn có thế khám phá và hiểu được các chức năng thực hiện của PITR. Chúng ta sẽ mô phỏng một tình huống mạng thực tế, khi mà 1 Site của doanh nghiệp đã chuyển đổi sang sử dụng LISP cũng yêu cầu truy cập vào mạng (Internet) không chạy LISP (LISP to non-LISP).
Tóm lại, chúng ta sẽ khảo sát vai trò của LISP Proxy router PITR. Về cơ bản, con router Proxy sẽ giúp chuyển hóa quá trình phân giải giữa mạng chạy LISP và mạng chạy Non-LISP.
Đảm bảo rằng Router Core (R113) nhìn thấy địa chỉ Summary IPv4 của EID LISP (192.168.0.0/16) được quảng bá bởi LISP PITR (R5),
(Nếu không có, hãy sử dụng tính năng source-ping bằng IP của loopback từ R111 tới R117)
Lưu ý rằng địa chỉ Summary IPv4 của EID LISP 192.168.0.0/16 thì được quảng bá bởi LISP PITR R115. Qua câu lệnh kiểm tra cho thấy Prefix trên được chuyển tiếp qua địa chỉ “10.0.101.2” thông qua giao thức BGP.
Chắc chắn Router Core R113 có 1 địa chỉ IP đã được cấu hình cho phép bật (up) và không sử dụng giao thức LISP cho địa chỉ này:
Trong trường hợp này, Interface Loopback1 (10.200.1.1) được xem như là địa chỉ IPv4 không sử dụng giao thức LISP để kiểm tra ping.
LISP PITR R115 hoạt động theo cách rất giống với LISP ITR bình thường. Sự khác biệt là ở ITR sẽ chỉ đóng gói các gói tin LISP có nguồn gốc từ chính EID Prefixes được sở hữu bởi nó (được xác định bởi bất kì câu lệnh cấu hình “database-mapping” nào). Một Proxy PITR sẽ đóng gói bất cứ các gói tin LISP nào, bất kể nguồn nào, đã được định danh cho một LISP site. Vì thế, một PITR cũng sẽ duy trì 1 “map-cache”, nhưng không có cơ sở dữ liệu LISP. Hơn thế nữa, PITR phải được cấu hình với EID, nó chịu trách nhiệm cho việc “Proxying” đến LISP sites.
Trước khi gửi 1 lưu lượng đến địa chỉ IP không sử dụng LISP, hãy chắc chắn PITR LISP map-cache không chứa đựng các giá trị đầu vào, ngoại trừ giá trị đầu vào cho 192.168.0.0/16:
Hành động ban đầu chỉ đang ở giai đoạn xin thông tin từ router Map-Resolver. Lưu ý rằng “action” cho giá trị đầu vào của Map-cache này là “send-map-request”. Trong câu lệnh kiểm tra này thì PITR đã được cấu hình để làm “proxy” cho khoảng địa chỉ EID 192.168.0.0/16. Ở giai đoạn này, chắc chắn PITR không có chứa các giá trị đầu vào (map-cache) nào khác và nó sẽ gửi 1 yêu cầu “Map” đến router Map-Resolver để có được thông tin EID-to-RLOC mapping hiện tại.
Bước 2: Ping source từ router xTR R112 đến 1 host không sử dụng LISP và xem kết quả thu được
Xóa IP LISP Map-Cache của giao thức LISP trên router xTR (R112):
Ping từ nơi sử dụng giao thức LISP là Router xTR(R112) sử dụng địa chỉ EID IPv4 nguồn là 192.168.1.154 đến vùng không sử dụng giao thức LISP có địa chỉ là 10.200.1.1 (Loopback1 của router R113). Xem kết quả thu được trên router R112:
Những kết quả trên rất giống với các ví dụ trước đây khi giá trị đầu vào (map-cache) chưa được xây dựng. Tuy nhiên, trong tình huống này, giá trị đầu vào (map-cache) đã được xây dựng trên Router (R112) cho điểm đến và trên Router PITR (R115) cho lưu lượng trả về (trở về site 1).
Xem lại Map-Cache lúc này đã được thêm trên giao thức LISP xTR R112:
Trong tình huống này, vì điểm đến là 10.200.1.1 được xác định bởi MSMR (R114) để không là 1 LISP EID (sẽ được biết đến thông qua câu lệnh đã được cấu hình trên “Site”), router MSMR trả về “negative map-reply” (NMR) trở về Router xTR(R112). Địa chỉ mạng tổng được tính toán bởi MSMR để bao phủ một lớp địa chỉ mạng lớn nhất không chứa đựng 1 LISP EID prefix đã biết. Trong tình huống trên thì bạn có thể thấy rằng NMR được bao phủ bởi khối (block) 0.0.0.0/1. Cũng lưu ý rằng trường “action” của “Negative cache entry” là “forward-native” có nghĩa là những gói tin đã được chuyển nguyên bản (gửi mà không cần sử dụng giao thức đóng gói LISP (LISP encapsulation) đến điểm đích. Hãy chắc chắn rằng giá trị đầu Map-cache lúc này cũng được xây dựng trên LISP PITR R115 để xử lí lưu lượng trả về (từ vùng non-LISP đến vùng LISP):
Lưu ý rằng LISP PITR R115 đã đóng gói gói tin đến LISP Site 1 xTR R112
- Mô tả
Bài lab này sẽ giúp bạn có thế khám phá và hiểu được các chức năng thực hiện của PITR. Chúng ta sẽ mô phỏng một tình huống mạng thực tế, khi mà 1 Site của doanh nghiệp đã chuyển đổi sang sử dụng LISP cũng yêu cầu truy cập vào mạng (Internet) không chạy LISP (LISP to non-LISP).
Tóm lại, chúng ta sẽ khảo sát vai trò của LISP Proxy router PITR. Về cơ bản, con router Proxy sẽ giúp chuyển hóa quá trình phân giải giữa mạng chạy LISP và mạng chạy Non-LISP.
- Mục tiêu
- Sơ đồ bài lab
- Thực hiện
Đảm bảo rằng Router Core (R113) nhìn thấy địa chỉ Summary IPv4 của EID LISP (192.168.0.0/16) được quảng bá bởi LISP PITR (R5),
| R113-Core#show ip route | include 192.168.0.0 B 192.168.0.0/16 [20/0] via 10.0.101.2, 18:37:16 |
Lưu ý rằng địa chỉ Summary IPv4 của EID LISP 192.168.0.0/16 thì được quảng bá bởi LISP PITR R115. Qua câu lệnh kiểm tra cho thấy Prefix trên được chuyển tiếp qua địa chỉ “10.0.101.2” thông qua giao thức BGP.
Chắc chắn Router Core R113 có 1 địa chỉ IP đã được cấu hình cho phép bật (up) và không sử dụng giao thức LISP cho địa chỉ này:
| R113-Core#show ip interface brief | include 10.200.1.1 Loopback1 10.200.1.1 YES TFTP up up |
LISP PITR R115 hoạt động theo cách rất giống với LISP ITR bình thường. Sự khác biệt là ở ITR sẽ chỉ đóng gói các gói tin LISP có nguồn gốc từ chính EID Prefixes được sở hữu bởi nó (được xác định bởi bất kì câu lệnh cấu hình “database-mapping” nào). Một Proxy PITR sẽ đóng gói bất cứ các gói tin LISP nào, bất kể nguồn nào, đã được định danh cho một LISP site. Vì thế, một PITR cũng sẽ duy trì 1 “map-cache”, nhưng không có cơ sở dữ liệu LISP. Hơn thế nữa, PITR phải được cấu hình với EID, nó chịu trách nhiệm cho việc “Proxying” đến LISP sites.
Trước khi gửi 1 lưu lượng đến địa chỉ IP không sử dụng LISP, hãy chắc chắn PITR LISP map-cache không chứa đựng các giá trị đầu vào, ngoại trừ giá trị đầu vào cho 192.168.0.0/16:
| R115-PxTR#clear ip lisp map-cache R115-PxTR#show ip lisp map-cache LISP IPv4 Mapping Cache for EID-table default (IID 0), 1 entries 192.168.0.0/16, uptime: 00:00:07, expires: never, via route-import, send-map-request Negative cache entry, action: send-map-request |
Bước 2: Ping source từ router xTR R112 đến 1 host không sử dụng LISP và xem kết quả thu được
Xóa IP LISP Map-Cache của giao thức LISP trên router xTR (R112):
| R112-xTR#clear ip lisp map-cache R112-xTR#show ip lisp map-cache LISP IPv4 Mapping Cache for EID-table default (IID 0), 1 entries 0.0.0.0/0, uptime: 00:00:06, expires: never, via static send map-request Negative cache entry, action: send-map-request |
| R112-xTR#ping 10.200.1.1 source 192.168.1.254 repeat 100 Type escape sequence to abort. Sending 100, 100-byte ICMP Echos to 10.200.1.1, timeout is 2 seconds: Packet sent with a source address of 192.168.1.254 ..!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 98 percent (98/100), round-trip min/avg/max = 1/1/10 ms |
Xem lại Map-Cache lúc này đã được thêm trên giao thức LISP xTR R112:
| R112-xTR#show ip lisp map-cache LISP IPv4 Mapping Cache for EID-table default (IID 0), 2 entries 0.0.0.0/0, uptime: 00:17:41, expires: never, via static send map-request Negative cache entry, action: send-map-request 0.0.0.0/1, uptime: 00:09:37, expires: 00:05:22, via map-reply, forward-native Negative cache entry, action: forward-native |
| R115-PxTR#show ip lisp forwarding eid remote 192.168.1.0 Prefix Fwd action Locator status bits 192.168.1.0/24 encap 0x00000001 packets/bytes 98/9800 path list C2B4BA74, 4 locks, per-destination, flags 0x49 [shble, rif, hwcn] ifnums: LISP0(10): 10.0.1.2 1 path path C3750C40, share 1/1, type attached nexthop, for IPv4 nexthop 10.0.1.2 LISP0, IP midchain out of LISP0, addr 10.0.1.2 C54E29B0 1 output chain chain[0]: IP midchain out of LISP0, addr 10.0.1.2 C54E29B0 IP adj out of Ethernet0/0, addr 10.0.101.1 C60D9D38 |