CCNP ENCOR合格のための技術解説(LISP)

CCNP

こんにちは、トラ男です。
CCNP ENCOR試験では以下の6つの大分類から出題されます。

  • デュアルスタック(IPv4 および IPv6)アーキテクチャ
  • 仮想化
  • インフラストラクチャ
  • ネットワークアシュアランス
  • セキュリティ
  • 自動化

今回は仮想化分野の技術知識(ネットワークの仮想化:LISPについてまとめていきたいと思います。

LISP(Locator Identity Separation Protocol)

LISPはデバイスを識別する情報(ID)と存在する場所を示す情報(Locator)を分離して扱うためのカプセル化プロトコルです。
IDとLocatorを分離することで①ルーティングテーブルの縮小②IPアドレスを変更せずに拠点の移動が可能(柔軟なネットワークの構成変更)というメリットがあります。
SD-Accessでコントロールプレーンで使用されるプロトコルです。

LISPの仕組みを理解するための用語をいくつか解説していきます。

EID(Endpoint ID)

ホストのIPアドレス。

RLOC(Routing Locator)

LISPが有効なルータのIPアドレス。

LISPサイト

EIDを扱う範囲のこと。

non-LISPサイト

LISPに対応していない範囲。

RLOCスペース

RLOCを扱う範囲のこと。

ITR(Ingress Tunnel Router)

パケットをLISPによってカプセル化するルータのこと
EIDとRLOCの紐づけ(マッピング)をMR(Map-Resolver)に問い合わせます。(Map-Request)

ETR(Egress Tunnel Router)

LISPによってカプセル化されたパケットをカプセル化解除するルータのこと
EIDとRLOCのマッピングをMS(Map-server)に登録します。(Map-Register)

LISPサイトとRLOCスペースの境界ルータとなるのが、ITRとETRとなります。

MS(Map-Server) / MR(Map-Resolver)

MSはMap-Registerを受信してEIDとRLOCのマッピングを管理します。
MRはMap-Requestを受信してMSへ転送します。
MSとMRは別々の機器にすることも可能です。

xTR

ITR/ETRの両方の役割を担うルータです。基本的にITRとETRを分けることはあまりありません。
LISPサイトのエッジルータとなります。MS/MRと同居可能です。

PxTR(Proxy xTR)

LISPサイトとnon-LISPサイト間の通信を可能にします。
LISPサイトとnon-LISPサイト間の通信はNATを利用することでも対応可能です。

LISPの通信

PC-AからPC-Bへの通信を考えます。

①PC-AはPC-Bと別セグメントなのでデフォルトゲートウェイであるITRであるルータAにパケットを転送します。

②ITRはPC-BのEID(PC-BのIPアドレス)がどのRLOCにいるのかわからないのでMap-RequestでMSに問い合わせます。
※2回目以降はキャッシュによってこの動作は不要となる

③MS/MRはITRからのMap-Requestを受信して、ETRにMap-Requestを送信します。

④ETRはMS/MRからのMap-Requestを受信してITRへMap-Replyを送信します。

⑤ITRはETRからのMap-Replyを受信して、PC-BのEIDとRLOCのマッピング情報を自身にキャッシュします。

⑥ITRはマッピング情報に従って、LISPでカプセル化したパケットをETRに転送します。

⑦ETRは受信したパケットをカプセル化解除して、PC-Bにパケットを転送します。

今回はここまでとなります。続けてCCNP ENCORの仮想化分野に関してまとめていきたいと思います。
第三回はこちら

コメント

タイトルとURLをコピーしました