Skip to content

LISP (Locator/ID Separation Protocol)

基本概念(DNSとの対応で理解)

LISPDNS
EID (Endpoint Identifier)ドメイン名(FQDN)
RLOC (Routing Locator)Aレコードで返るIPアドレス
MR (Map Resolver)DNSリゾルバ
MS (Map Server)DNS権威サーバー
Map-RequestDNS問い合わせ
Map-ReplyDNS応答
Negative Map-ReplyNXDOMAIN

メッセージフロー

1. ETR → MS : Map-Register(うちにこのEIDいます)
2. MS → ETR : Map-Notify(登録OK)
3. ITR → MR : Map-Request(このEIDどこ?)
4. MR → MS → ETR : Map-Requestを転送
5. ETR → ITR : Map-Reply(直接応答)← DNSと違うポイント

DNSとの違い: ETRがITRに直接Map-Replyを返す(MR/MSを経由しない)。効率化のため。以降ITRがRLOCをキャッシュ。

MRとMSの同居: 実運用ではMRとMSは同一デバイスに同居するのが一般的。SD-Accessのコントロールノードも同様。

メッセージ一覧

メッセージ方向内容
Map-RegisterETR → MSうちにこのEIDいます(登録)
Map-NotifyMS → ETR登録OK(確認応答)
Map-RequestITR → MR → MS → ETRこのEIDどこ?(問い合わせ)
Map-ReplyETR → ITRここだよ(直接応答)

PETR / PITR(Non-LISPサイトとの通信)

方向役割
PETR (Proxy ETR)LISPサイト → Non-LISPサイトカプセル解除して転送
PITR (Proxy ITR)Non-LISPサイト → LISPサイト受け取ってLISPカプセル化
  • マッピングが存在しない → Negative Map-Reply(= NXDOMAIN)
  • ITRにPETRが設定されていれば → PETR経由で転送
  • ITRにPETRが設定されていなければ → ドロップ
  • ITRはPETRのアドレスを明示的に設定しておく必要がある

SD-Accessとの関係

役割技術
コントロールプレーンLISP(EIDの所在解決)
データプレーンVXLAN(パケット転送のカプセル化)

SD-Accessの文脈:

  • EID → エンドポイントのIPやMAC
  • RLOC → ファブリックエッジスイッチのIPアドレス
  • MS/MR → コントロールノード(DNA Centerが管理)