こんにちは、トラ男です。
CCNP ENCOR試験では以下の6つの大分類から出題されます。
- デュアルスタック(IPv4 および IPv6)アーキテクチャ
- 仮想化
- インフラストラクチャ
- ネットワークアシュアランス
- セキュリティ
- 自動化
今回は仮想化分野の技術知識(ネットワークの仮想化:LISP)についてまとめていきたいと思います。
LISP(Locator Identity Separation Protocol)
LISPはデバイスを識別する情報(ID)と存在する場所を示す情報(Locator)を分離して扱うためのカプセル化プロトコルです。
IDとLocatorを分離することで①ルーティングテーブルの縮小や②IPアドレスを変更せずに拠点の移動が可能(柔軟なネットワークの構成変更)というメリットがあります。
SD-Accessでコントロールプレーンで使用されるプロトコルです。
LISPの仕組みを理解するための用語をいくつか解説していきます。
EID(Endpoint ID)
ホストのIPアドレス。
RLOC(Routing Locator)
LISPが有効なルータのIPアドレス。
LISPサイト
EIDを扱う範囲のこと。
non-LISPサイト
LISPに対応していない範囲。
RLOCスペース
RLOCを扱う範囲のこと。
ITR(Ingress Tunnel Router)
パケットをLISPによってカプセル化するルータのこと。
EIDとRLOCの紐づけ(マッピング)をMR(Map-Resolver)に問い合わせます。(Map-Request)
ETR(Egress Tunnel Router)
LISPによってカプセル化されたパケットをカプセル化解除するルータのこと。
EIDとRLOCのマッピングをMS(Map-server)に登録します。(Map-Register)
LISPサイトとRLOCスペースの境界ルータとなるのが、ITRとETRとなります。
MS(Map-Server) / MR(Map-Resolver)
MSはMap-Registerを受信してEIDとRLOCのマッピングを管理します。
MRはMap-Requestを受信してMSへ転送します。
MSとMRは別々の機器にすることも可能です。
xTR
ITR/ETRの両方の役割を担うルータです。基本的にITRとETRを分けることはあまりありません。
LISPサイトのエッジルータとなります。MS/MRと同居可能です。
PxTR(Proxy xTR)
LISPサイトとnon-LISPサイト間の通信を可能にします。
LISPサイトとnon-LISPサイト間の通信はNATを利用することでも対応可能です。
LISPの通信
PC-AからPC-Bへの通信を考えます。
①PC-AはPC-Bと別セグメントなのでデフォルトゲートウェイであるITRであるルータAにパケットを転送します。
②ITRはPC-BのEID(PC-BのIPアドレス)がどのRLOCにいるのかわからないのでMap-RequestでMSに問い合わせます。
※2回目以降はキャッシュによってこの動作は不要となる
③MS/MRはITRからのMap-Requestを受信して、ETRにMap-Requestを送信します。
④ETRはMS/MRからのMap-Requestを受信してITRへMap-Replyを送信します。
⑤ITRはETRからのMap-Replyを受信して、PC-BのEIDとRLOCのマッピング情報を自身にキャッシュします。
⑥ITRはマッピング情報に従って、LISPでカプセル化したパケットをETRに転送します。
⑦ETRは受信したパケットをカプセル化解除して、PC-Bにパケットを転送します。
今回はここまでとなります。続けてCCNP ENCORの仮想化分野に関してまとめていきたいと思います。
第三回はこちら。
コメント