Konfiguration und Fehlerbehebung für LISP
Inhalt
Einführung
Cisco Locator/ID Separation Protocol (LISP) ändert die aktuelle IP-Adresssemantik durch die Erstellung von zwei neuen Namespaces: Endpunkt-IDs (Endpoint Identifiers, EIDs), die Endhosts und Routing Locators (RLOCs) zugewiesen werden, die Geräten (in erster Linie Routern) zugewiesen sind, aus denen das globale Routing-System besteht.
Wenn der Router über eine vollständige Internet-Routing-Tabelle verfügt, ist Speicher- und Prozessauslastung erforderlich. LISP kann dabei helfen, die Speichernutzung zu reduzieren.
Voraussetzungen
Cisco empfiehlt, über grundlegende Kenntnisse von LISP zu verfügen.
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Konfigurieren
Netzwerkdiagramm
Das folgende Bild wird als Beispieltopologie für den Rest des Dokuments verwendet:
xTR = Ein LISP-Router kann abhängig von der Datenverkehrsflussrichtung ITR oder ETR sein. Wenn der Datenverkehr vom LISP-Router ausgeht, wird er zum ITR für diesen Fluss, und der empfangende LISP-Router wird zum ETR für diesen Router.
ITR = Ingress Tunnel Router
ETR = Egress Tunnel Router
Map Resolver (MR) = Ein Map-Resolver ist ein LISP-Infrastrukturgerät, an das ITRs von LISP-Standorten beim Auflösen von EID-zu-RLOC-Zuordnungen LISP Map-Request-Abfragen senden. R5 ist die MR in diesem Artikel.
Map Server (MS) = Ein Map-Server ist ein LISP-Infrastrukturgerät, für das die ETRs der LISP-Site mit ihren EID-Präfixen registriert werden. Der Map-Server meldet dem LISP-Zuordnungssystem Aggregate für die registrierten EID-Präfixe an. Alle LISP-Standorte verwenden das LISP-Zuordnungssystem, um EID-zu-RLOC-Zuordnungen aufzulösen. R7 ist die MS in diesem Artikel.
Endpunkt-ID-Adressen (Endpoint Identifier, EID): EID-Adressen bestehen aus den IP-Adressen und Präfixen zur Identifizierung der Endpunkte. Die EID-Erreichbarkeit über LISP-Standorte hinweg wird durch Auflösung von EID-zu-RLOC-Zuordnungen erreicht.
Route Locator (RLOC)-Adressen: RLOC-Adressen bestehen aus den IP-Adressen und Präfixen zur Identifizierung der verschiedenen Router im IP-Netzwerk. Die Erreichbarkeit im RLOC-Bereich wird durch herkömmliche Routingmethoden erreicht.
ALT (Alternative logische Topologie): Die Verbindung zwischen Map Resolver und Map Server, die über R6 verläuft, ist der ALT in diesem Diagramm und wird ausschließlich für die Kommunikation auf Steuerungsebene zwischen den beiden verwendet. Diese Verbindung wird nie für den tatsächlichen Datenverkehrsfluss zwischen der xTR verwendet.
alt-vrf: Diese Virtual Routing and Forwarding (VRF) wird verwendet, um zu konfigurieren, welche VRF-Instanz die IPv4-Adressfamilie unterstützt, die das Locator/ID Separation Protocol (LISP) beim Senden von Zuordnungsanfragen für eine IPv4-Endpunkt-ID-to-Routing-Locator (EID-to-RLOC)-Zuordnung direkt über die alternative logische Topologie (ALT) verwendet.
Konfiguration R1
!
router lisp
database-mapping 172.16.1.1/32 10.1.12.1 priority 5 weight 100 ------> EID Mapping with RLOC
ipv4 itr map-resolver 192.168.5.5
ipv4 itr
ipv4 etr map-server 192.168.7.7 key cisco ---> ETR will send the map-register message to map server for EID
ipv4 etr
exit
!
Konfiguration R4
!
router lisp
database-mapping 172.16.4.4/32 10.1.34.4 priority 5 weight 100 ------> EID Mapping with RLOC
ipv4 itr map-resolver 192.168.5.5
ipv4 itr
ipv4 etr map-server 192.168.7.7 key cisco ---> ETR will send the map-register message to map server for EID
ipv4 etr
exit
!
R5: Map Resolver-Konfiguration
Unter Map-Resolved muss ein VRF als alt-VRF definiert werden, das zum Erstellen von MPBGP-Peering zwischen dem MR und dem MS verwendet wird und anschließend zum gemeinsamen Nutzen von EIDs von Remote-Standorten verwendet wird, die durch xTR für MS registriert sind.
!
vrf definition lisp
rd 100:1
!
address-family ipv4
route-target export 100:1
route-target import 100:1
exit-address-family
!
!
interface Tunnel1
vrf forwarding lisp
ip address 10.1.45.4 255.255.255.0
tunnel source Ethernet0/1
tunnel destination 10.1.67.7
!
!
router lisp
ipv4 map-resolver
ipv4 alt-vrf lisp >>> This command defines "lisp" as the alt-vrf.
exit
!
router bgp 65000
!
address-family ipv4 vrf lisp
neighbor 10.1.45.5 remote-as 65000
neighbor 10.1.45.5 activate
exit-address-family
!
R7: MAP-Server-Konfiguration
Ähnlich wie bei MR muss auch Alt-VRF auf dem MS konfiguriert werden.
!
router lisp
site 1
authentication-key cisco
eid-prefix 172.16.4.4/32 accept-more-specifics
exit
!
site 2
authentication-key cisco
eid-prefix 172.16.1.1/32 accept-more-specifics
exit
!
ipv4 map-server
ipv4 alt-vrf lisp >>>>>>> ALT VRF is lisp
exit
!
vrf definition lisp
rd 100:1
!
address-family ipv4
route-target export 100:1
route-target import 100:1
exit-address-family
!
!
interface Tunnel1
vrf forwarding lisp
ip address 10.1.45.5 255.255.255.0
tunnel source Ethernet0/0
tunnel destination 10.1.56.5
!
router bgp 65000
!
address-family ipv4 vrf lisp
redistribute lisp
neighbor 10.1.45.4 remote-as 65000
neighbor 10.1.45.4 activate
exit-address-family
!
end
Überprüfen
Um eine LISP-Kommunikation auszulösen, muss eine der folgenden Bedingungen erfüllt sein:
- Die Standardroute sollte auf Null 0 bei xTRs verweisen.
- Eine spezifische Route zur Remote-EID des xTR sollte in keinem der xTRs vorhanden sein.
Die folgende Reihenfolge ist:
- Beide ETR sollten die Map-Register-Nachricht an den Map-Server für ihre EIDs und RLOC-Adresse senden.
- Wenn ein Ping vom ITR zum ETR durchgeführt wird, d. h. von 172.16.1.1 bis 172.16.4.4, dann Der ITR 172.16.1.1 sendet die Map-Request-Nachricht an den Map-Resolver 172.16.5.5, und der Map-Resolver leitet die Anforderung über die ALT-Topologie an den Map-Server weiter.
- Sobald MS die Anfrage von MR erhält, leitet es die gleiche Map-Anfrage an Remote-ETR weiter.
- Sobald ETR die Kartenanforderung erhält, antwortet er direkt mit seiner RLOC-Adresse auf den ITR.
R1_XTR#sh ip route 172.16.4.4 -----> R4's EID
% Subnet not in table
R1_XTR#sh ip route 0.0.0.0
Routing entry for 0.0.0.0/0, supernet
Known via "static", distance 1, metric 0 (connected), candidate default path
Routing Descriptor Blocks:
* directly connected, via Null0
Route metric is 0, traffic share count is 1
Wie oben gezeigt, Route to R4's EID: 17.16.4.4 befindet sich nicht in der Routing-Tabelle. Stattdessen wurde eine Standardroute, die auf null0 zeigt, statisch konfiguriert. Wenn die erforderlichen Trigger-Bedingungen erfüllt sind, löst ein Ping an 17.16.4.4 jetzt die LISP-Kapselung aus.
R1_XTR#ping 172.16.4.4 source lo1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.4.4, timeout is 2 seconds:
Packet sent with a source address of 172.16.1.1
..!!!
Success rate is 60 percent (3/5), round-trip min/avg/max = 1/4/7 ms
R1_XTR#
Damit der oben genannte Ping funktioniert, wurden Informationen über das Ziel-xTR von R4 über die LISP-Kommunikation an R1 gesendet:
R1_XTR#sh ip lisp map-cache
LISP IPv4 Mapping Cache for EID-table default (IID 0), 2 entries
0.0.0.0/0, uptime: 06:10:24, expires: never, via static send map-request
Negative cache entry, action: send-map-request
172.16.4.4/32, uptime: 05:55:27, expires: 18:04:32, via map-reply, complete
Locator Uptime State Pri/Wgt
10.1.34.4 05:55:27 up 1/100
Fehlerbehebung
Im Folgenden finden Sie einige Debug-Ausgaben und die Paketerfassung, um den LISP-Paketfluss zu überprüfen. Der folgende Debugging-Befehl wurde aktiviert, um die Informationen zu erfassen: "debug lisp control-plane all".
Debuggen auf dem xTR-R1
In den folgenden Debug-Meldungen registriert R1 seine EID bei MS und MS bestätigt dann. Auch R4 registriert seine EIDs bei MS.
*Oct 16 12:46:09.398: LISP-0: IPv4 Map Server IID 0 192.168.7.7, Sending map-register (src_rloc 10.1.15.1) nonce 0xBEB73F0C-0xFE3EBC4E.
*Oct 16 12:46:09.403: LISP: Processing received Map-Notify message from 192.168.7.7 to 10.1.15.1
Jetzt wird ein Ping von R1 zur EID von R4 initiiert, die von der EID von R1 und von R1 stammt, sendet sofort ein Map-Request-Paket an den MR.
R1_XTR#ping 172.16.4.4 source 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.4.4, timeout is 2 seconds:
Packet sent with a source address of 172.16.1.1
*Oct 16 12:46:23.380: LISP: Send map request type remote EID prefix
*Oct 16 12:46:23.380: LISP: Send map request for EID prefix IID 0 172.16.4.4/32
*Oct 16 12:46:23.380: LISP-0: Remote EID IID 0 prefix 172.16.4.4/32, Send map request (1) (sources: <signal>, state: incomplete, rlocs: 0).
*Oct 16 12:46:23.380: LISP-0: AF IPv4, Sending map-request from 10.1.12.1 to 172.16.4.4 for EID 172.16.4.4/32, ITR-RLOCs 1, nonce 0x99255979-0x30A1BAC1 (encap src 10.1.15.1, dst 192.168.5.5).
MR beim Empfang der Paketkontakte identifiziert MS die für diese EID registrierte xTR und leitet die Map-Request-Nachricht an R4 weiter. R4 im Gegenzug sendet eine Map Reply zurück an R1 mit seinem RLOC:
*Oct 16 12:46:23.389: LISP: Processing received Map-Reply message from 10.1.34.4 to 10.1.12.1
*Oct 16 12:46:23.389: LISP: Received map reply nonce 0x99255979-0x30A1BAC1, records 1
*Oct 16 12:46:23.389: LISP: Processing Map-Reply mapping record for IID 0 172.16.4.4/32, ttl 1440, action none, authoritative, 1 locator
10.1.34.4 pri/wei=1/100 LpR
*Oct 16 12:46:23.389: LISP-0: Map Request IID 0 prefix 172.16.4.4/32 remote EID prefix[LL], Received reply with rtt 9ms.
*Oct 16 12:46:23.389: LISP: Processing mapping information for EID prefix IID 0 172.16.4.4/32
Map-Resolver - Paketfluss
Wie unten gezeigt, erhält MR zuerst eine Map-Request-Nachricht von R1, um den RLOC für 172.16.4.4 zu kennen. Anschließend überprüft er seine BGP-lisp-VRF-Tabelle auf eine Übereinstimmung in den von den MS erhaltenen EIDs und leitet die Map-Anfrage an die MS weiter:
LISP_Resolver#show ip bgp vpnv4 vrf lisp
BGP table version is 3, local router ID is 192.168.5.5
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 100:1 (default for vrf lisp)
*>i 172.16.1.1/32 10.1.45.5 1 100 0 ?
*>i 172.16.4.4/32 10.1.45.5 1 100 0 ?
*Oct 16 12:46:23.384: LISP: Processing received Map-Request message from 10.1.12.1 to 172.16.4.4
*Oct 16 12:46:23.384: LISP: Received map request for IID 0 172.16.4.4/32, source_eid IID 0 172.16.1.1, ITR-RLOCs: 10.1.12.1, records 1, nonce 0x99255979-0x30A1BAC1
*Oct 16 12:46:23.384: LISP-0: AF IID 0 IPv4, Forwarding map request to 172.16.4.4 on the ALT.
Map-Server-Paketfluss
Debugs, die auf MS ausgeführt werden, zeigt Map-Register-Meldungen von R1 und R4 an, die zuerst die jeweiligen ETRs registrieren:
*Oct 16 12:46:09.398: LISP: Processing Map-Register mapping record for IID 0 172.16.1.1/32, ttl 1440, action none, authoritative, 1 locator
10.1.12.1 pri/wei=5/100 LpR
*Oct 16 12:46:09.398: LISP-0: MS registration IID 0 prefix 172.16.1.1/32 10.1.15.1 site 2, Updating.
*Oct 16 12:46:41.445: LISP: Processing Map-Register mapping record for IID 0 172.16.4.4/32, ttl 1440, action none, authoritative, 1 locator
10.1.34.4 pri/wei=1/100 LpR
*Oct 16 12:46:41.445: LISP-0: MS registration IID 0 prefix 172.16.4.4/32 10.1.47.4 site 1, Updating.
Jetzt haben beide xTRs ihre EIDs erfolgreich registriert:
R7#show lisp site detail
LISP Site Registration Information
Site name: 1
Allowed configured locators: any
Allowed EID-prefixes:
EID-prefix: 172.16.4.4/32
First registered: 05:02:48 Routing table tag: 0
Origin: Configuration, accepting more specifics
Merge active: No
Proxy reply: No
TTL: 1d00h
State: complete
Registration errors:
Authentication failures: 0
Allowed locators mismatch: 0
ETR 10.1.47.4, last registered 00:00:21, no proxy-reply, map-notify
TTL 1d00h, no merge, hash-function sha1, nonce 0x56D89121-0xC39C2892
state complete, no security-capability
xTR-ID 0xF7DE6C93-0x06F8DDA4-0x7D6400B1-0x19EC9669
site-ID unspecified
Locator Local State Pri/Wgt
10.1.34.4 yes up 1/100
Site name: 2
Allowed configured locators: any
Allowed EID-prefixes:
EID-prefix: 172.16.1.1/32
First registered: 05:02:46
Routing table tag: 0
Origin: Configuration, accepting more specifics
Merge active: No
Proxy reply: No
TTL: 1d00h
State: complete
Registration errors:
Authentication failures: 0
Allowed locators mismatch: 0
ETR 10.1.15.1, last registered 00:00:50, no proxy-reply, map-notify
TTL 1d00h, no merge, hash-function sha1, nonce 0xBEB73F0C-0xFE3EBC4E
state complete, no security-capability
xTR-ID 0xCF7E1300-0x302FF91A-0x1C2D0499-0x8A105258
site-ID unspecified
Locator Local State Pri/Wgt
10.1.12.1 yes up 5/100
Wenn der Ping von R1 ausgeführt wird und MR die Map-Request-Nachricht an MS sendet, können die folgenden Protokolle in MS angezeigt werden:
*Oct 16 12:46:23.388: LISP: Processing received Map-Request message from 10.1.12.1 to 172.16.4.4
*Oct 16 12:46:23.388: LISP: Received map request for IID 0 172.16.4.4/32, source_eid IID 0 172.16.1.1, ITR-RLOCs: 10.1.12.1, records 1, nonce 0x99255979-0x30A1BAC1
*Oct 16 12:46:23.388: LISP-0: MS EID IID 0 prefix 172.16.4.4/32 site 1, Forwarding map request to ETR RLOC 10.1.34.4.
xTR2-R4-Paketfluss
Folgende Ereignisse treten auf R4 auf:
- R4 empfängt eine gekapselte LISP-Nachricht von R7, d. h. MS.
- Das Paket wird entkapselt und gilt als die gleiche Map-Request wie R1, die zuvor an R5 gesendet wurde, d. h. MS, die später von MR an die MS weitergeleitet wurde.
- R4 sendet dann eine Map-Reply-Nachricht direkt an R1.
*Oct 16 13:32:40.700: LISP: Processing received Encap-Control message from 10.1.47.7 to 10.1.34.4
*Oct 16 13:32:40.702: LISP: Processing received Map-Request message from 10.1.12.1 to 172.16.4.4
*Oct 16 13:32:40.702: LISP: Received map request for IID 0 172.16.4.4/32, source_eid IID 0 172.16.1.1, ITR-RLOCs: 10.1.12.1, records 1, nonce 0x188823A0-0xAFF029C8
*Oct 16 13:32:40.702: LISP: Processing map request record for EID prefix IID 0 172.16.4.4/32
*Oct 16 13:32:40.702: LISP-0: Sending map-reply from 10.1.34.4 to 10.1.12.1.
Paketerfassung
Zu MR
Die unten gezeigte Paketerfassung bezieht sich auf Map Request von R1 für R4:
Internet Protocol Version 4, Src: 10.1.15.1 (10.1.15.1), Dst: 192.168.5.5 (192.168.5.5)
Version: 4
Header Length: 20 bytes
Differentiated Services Field: 0xc0 (DSCP 0x30: Class Selector 6; ECN: 0x00: Not-ECT (Not ECN-Capable Transport))
Total Length: 120
Identification: 0x1446 (5190)
Flags: 0x00
Fragment offset: 0
Time to live: 31
Protocol: UDP (17)
Header checksum: 0xa7c0 [validation disabled]
Source: 10.1.15.1 (10.1.15.1)
Destination: 192.168.5.5 (192.168.5.5)
[Source GeoIP: Unknown]
[Destination GeoIP: Unknown]
User Datagram Protocol, Src Port: 4342 (4342), Dst Port: 4342 (4342)
Locator/ID Separation Protocol
Internet Protocol Version 4, Src: 10.1.12.1 (10.1.12.1), Dst: 172.16.4.4 (172.16.4.4)
Version: 4
Header Length: 20 bytes
Differentiated Services Field: 0xc0 (DSCP 0x30: Class Selector 6; ECN: 0x00: Not-ECT (Not ECN-Capable Transport))
Total Length: 88
Identification: 0x1445 (5189)
Flags: 0x00
Fragment offset: 0
Time to live: 32
Protocol: UDP (17)
Header checksum: 0xbf7a [validation disabled]
Source: 10.1.12.1 (10.1.12.1)
Destination: 172.16.4.4 (172.16.4.4)
[Source GeoIP: Unknown]
[Destination GeoIP: Unknown]
User Datagram Protocol, Src Port: 4342 (4342), Dst Port: 4342 (4342)
Locator/ID Separation Protocol
In MS
Das Map-Register-Paket wird unten erfasst:
Internet Protocol Version 4, Src: 10.1.47.4 (10.1.47.4), Dst: 192.168.7.7 (192.168.7.7)
User Datagram Protocol, Src Port: 4342 (4342), Dst Port: 4342 (4342)
Locator/ID Separation Protocol
0011 .... .... .... .... .... = Type: Map-Register (3)
.... 0... .... .... .... .... = P bit (Proxy-Map-Reply): Not set
.... .0.. .... .... .... .... = S bit (LISP-SEC capable): Not set
.... ..1. .... .... .... .... = I bit (xTR-ID present): Set
.... ...0 .... .... .... .... = R bit (Built for an RTR): Not set
.... .... 0000 0000 0000 000. = Reserved bits: 0x000000
.... .... .... .... .... ...1 = M bit (Want-Map-Notify): Set
Record Count: 1
Nonce: 0x56d89121c39c2892
Key ID: 0x0001
Authentication Data Length: 20
Authentication Data: ce8f37f14c76d49e52717d1c5407e638e2733015
Mapping Record 1, EID Prefix: 172.16.4.4/32, TTL: 1440, Action: No-Action, Authoritative
Record TTL: 1440
Locator Count: 1
EID Mask Length: 32
000. .... .... .... = Action: No-Action (0)
...1 .... .... .... = Authoritative bit: Set
.... .000 0000 0000 = Reserved: 0x0000
0000 .... .... .... = Reserved: 0x0000
.... 0000 0000 0000 = Mapping Version: 0
EID Prefix AFI: IPv4 (1)
EID Prefix: 172.16.4.4 (172.16.4.4)
Locator Record 1, Local RLOC: 10.1.34.4, Reachable, Priority/Weight: 1/100, Multicast Priority/Weight: 255/0
xTR-ID: f7de6c9306f8dda47d6400b119ec9669
Site-ID: 0000000000000000
In R1
Auf R1 erfasste Map Reply-Nachricht, die von R4 empfangen wurde
Internet Protocol Version 4, Src: 10.1.34.4 (10.1.34.4), Dst: 10.1.12.1 (10.1.12.1)
User Datagram Protocol, Src Port: 4342 (4342), Dst Port: 4342 (4342)
Locator/ID Separation Protocol
0010 .... .... .... .... .... = Type: Map-Reply (2)
.... 0... .... .... .... .... = P bit (Probe): Not set
.... .0.. .... .... .... .... = E bit (Echo-Nonce locator reachability algorithm enabled): Not set
.... ..0. .... .... .... .... = S bit (LISP-SEC capable): Not set
.... ...0 0000 0000 0000 0000 = Reserved bits: 0x000000
Record Count: 1
Nonce: 0xe9ee73f07b0cb7d6
Mapping Record 1, EID Prefix: 172.16.4.4/32, TTL: 1440, Action: No-Action, Authoritative
Record TTL: 1440
Locator Count: 1
EID Mask Length: 32
000. .... .... .... = Action: No-Action (0)
...1 .... .... .... = Authoritative bit: Set
.... .000 0000 0000 = Reserved: 0x0000
0000 .... .... .... = Reserved: 0x0000
.... 0000 0000 0000 = Mapping Version: 0
EID Prefix AFI: IPv4 (1)
EID Prefix: 172.16.4.4 (172.16.4.4)
Locator Record 1, Local RLOC: 10.1.34.4, Reachable, Priority/Weight: 1/100, Multicast Priority/Weight: 255/0
Feedback