[要約] RFC 6836は、LISP+ALT(Locator/ID Separation Protocol Alternative Logical Topology)のプロトコルに関するものであり、LISPの拡張機能として提案されています。その目的は、LISPの論理的なトポロジーを改善し、スケーラビリティと柔軟性を向上させることです。
Internet Engineering Task Force (IETF) V. Fuller
Request for Comments: 6836
Category: Experimental D. Farinacci
ISSN: 2070-1721 D. Meyer
D. Lewis
Cisco Systems
January 2013
Locator/ID Separation Protocol Alternative Logical Topology (LISP+ALT)
ロケータ/ ID分離プロトコルの代替論理トポロジ(LISP + ALT)
Abstract
概要
This document describes a simple distributed index system to be used by a Locator/ID Separation Protocol (LISP) Ingress Tunnel Router (ITR) or Map-Resolver (MR) to find the Egress Tunnel Router (ETR) that holds the mapping information for a particular Endpoint Identifier (EID). The MR can then query that ETR to obtain the actual mapping information, which consists of a list of Routing Locators (RLOCs) for the EID. Termed the Alternative Logical Topology (ALT), the index is built as an overlay network on the public Internet using the Border Gateway Protocol (BGP) and Generic Routing Encapsulation (GRE).
このドキュメントでは、ロケーター/ ID分離プロトコル(LISP)の入力トンネルルーター(ITR)またはマップリゾルバー(MR)が、マッピング情報を保持する出力トンネルルーター(ETR)を見つけるために使用する簡単な分散インデックスシステムについて説明します。特定のエンドポイント識別子(EID)。次に、MRはそのETRを照会して、EIDのルーティングロケーター(RLOC)のリストで構成される実際のマッピング情報を取得できます。代替論理トポロジ(ALT)と呼ばれるこのインデックスは、ボーダーゲートウェイプロトコル(BGP)および汎用ルーティングカプセル化(GRE)を使用して、パブリックインターネット上のオーバーレイネットワークとして構築されます。
Status of This Memo
本文書の状態
This document is not an Internet Standards Track specification; it is published for examination, experimental implementation, and evaluation.
このドキュメントはInternet Standards Trackの仕様ではありません。試験、実験、評価のために公開されています。
This document defines an Experimental Protocol for the Internet community. This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are a candidate for any level of Internet Standard; see Section 2 of RFC 5741.
このドキュメントでは、インターネットコミュニティの実験プロトコルを定義します。このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。 IESGによって承認されたすべてのドキュメントが、あらゆるレベルのインターネット標準の候補になるわけではありません。 RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6836.
このドキュメントの現在のステータス、エラッタ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc6836で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2013 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2013 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction ....................................................3
2. Definition of Terms .............................................5
3. The LISP-ALT Model ..............................................8
3.1. Routability of EIDs ........................................8
3.1.1. Mechanisms for an ETR to Originate EID-Prefixes .....9
3.1.2. Mechanisms for an ITR to Forward to EID-Prefixes ....9
3.1.3. Map-Server Model Preferred ..........................9
3.2. Connectivity to Non-LISP Sites ............................10
3.3. Caveats on the Use of Data-Probes .........................10
4. LISP+ALT: Overview .............................................10
4.1. ITR Traffic Handling ......................................11
4.2. EID Assignment - Hierarchy and Topology ...................12
4.3. Use of GRE and BGP between LISP-ALT Routers ...............14
5. EID-Prefix Propagation and Map-Request Forwarding ..............14
5.1. Changes to ITR Behavior with LISP+ALT .....................15
5.2. Changes to ETR Behavior with LISP+ALT .....................15
5.3. ALT Datagram Forwarding Failure ...........................16
6. BGP Configuration and Protocol Considerations ..................16
6.1. Autonomous System Numbers (ASNs) in LISP+ALT ..............16
6.2. Subsequent Address Family Identifier (SAFI) for LISP+ALT ..17
7. EID-Prefix Aggregation .........................................17
7.1. Stability of the ALT ......................................18
7.2. Traffic Engineering Using LISP ............................18
7.3. Edge Aggregation and Dampening ............................19
7.4. EID Assignment Flexibility vs. ALT Scaling ................19
8. Connecting Sites to the ALT Network ............................20
8.1. ETRs Originating Information into the ALT .................20
8.2. ITRs Using the ALT ........................................21
9. Security Considerations ........................................22
9.1. Apparent LISP+ALT Vulnerabilities .........................22
9.2. Survey of LISP+ALT Security Mechanisms ....................23
9.3. Use of Additional BGP Security Mechanisms .................24
10. Acknowledgments ...............................................24
11. References ....................................................24
11.1. Normative References .....................................24
11.2. Informative References ...................................25
This document describes the LISP+ALT system, used by an [RFC6830] Ingress Tunnel Router (ITR) or MR to find the Egress Tunnel Router (ETR) that holds the RLOC mapping information for a particular Endpoint Identifier (EID). The ALT network is built using the Border Gateway Protocol (BGP) [RFC4271], BGP multiprotocol extensions
このドキュメントでは、[RFC6830]入力トンネルルータ(ITR)またはMRが特定のエンドポイント識別子(EID)のRLOCマッピング情報を保持する出力トンネルルータ(ETR)を見つけるために使用するLISP + ALTシステムについて説明します。 ALTネットワークは、ボーダーゲートウェイプロトコル(BGP)[RFC4271]、BGPマルチプロトコル拡張機能を使用して構築されています
[RFC4760], and Generic Routing Encapsulation (GRE) [RFC2784] to construct an overlay network of devices (ALT-Routers) that operate on EID-Prefixes and use EIDs as forwarding destinations.
[RFC4760]、およびGeneric Routing Encapsulation(GRE)[RFC2784]は、EIDプレフィックスで動作し、転送先としてEIDを使用するデバイス(ALTルーター)のオーバーレイネットワークを構築します。
ALT-Routers advertise hierarchically delegated segments of the EID namespace (i.e., prefixes) toward the rest of the ALT; they also forward traffic destined for an EID covered by one of those prefixes toward the network element that is authoritative for that EID and is the origin of the BGP advertisement for that EID-Prefix. An ITR uses this overlay to send a LISP Map-Request (defined in [RFC6830]) to the ETR that holds the EID-to-RLOC mapping for a matching EID-Prefix. In most cases, an ITR does not connect directly to the overlay network but instead sends Map-Requests via a Map-Resolver (described in [RFC6833]) that does. Likewise, in most cases, an ETR does not connect directly to the overlay network but instead registers its EID-Prefixes with a Map-Server that advertises those EID-Prefixes on to the ALT and forwards Map-Requests for them to the ETR.
ALTルーターは、EID名前空間の階層的に委任されたセグメント(つまり、プレフィックス)を残りのALTに向けてアドバタイズします。また、これらのプレフィックスの1つでカバーされるEID宛てのトラフィックを、そのEIDに対して権限があり、そのEIDプレフィックスのBGPアドバタイズメントの発信元であるネットワーク要素に転送します。 ITRはこのオーバーレイを使用して、LISP Map-Request([RFC6830]で定義)を、一致するEIDプレフィックスのEIDからRLOCへのマッピングを保持するETRに送信します。ほとんどの場合、ITRはオーバーレイネットワークに直接接続せず、代わりにMap-Resolver([RFC6833]で説明)を介してMap-Requestを送信します。同様に、ほとんどの場合、ETRはオーバーレイネットワークに直接接続せず、代わりにEIDプレフィックスをALTにアドバタイズし、それらのEIDプレフィックスをETRに転送するMap-Serverに登録します。
It is important to note that the ALT does not distribute actual EID-to-RLOC mappings. What it does provide is a forwarding path from an ITR (or MR) that requires an EID-to-RLOC mapping to an ETR that holds that mapping. The ITR/MR uses this path to send an ALT Datagram (see Section 3) to an ETR, which then responds with a Map-Reply containing the needed mapping information.
ALTは実際のEIDからRLOCへのマッピングを配布しないことに注意することが重要です。それが提供するのは、EIDからRLOCへのマッピングを必要とするITR(またはMR)からそのマッピングを保持するETRへの転送パスです。 ITR / MRはこのパスを使用してALTデータグラム(セクション3を参照)をETRに送信し、ETRは必要なマッピング情報を含むMap-Replyで応答します。
One design goal for LISP+ALT is to use existing technology wherever possible. To this end, the ALT is intended to be built using off-the-shelf routers that already implement the required protocols (BGP and GRE); little, if any, LISP-specific modifications should be needed for such devices to be deployed on the ALT (see Section 7 for aggregation requirements). Note, though, that organizational and operational considerations suggest that ALT-Routers be both logically and physically separate from the "native" Internet packet transport system; deploying this overlay on those routers that are already participating in the global routing system and actively forwarding Internet traffic is not recommended.
LISP + ALTの設計目標の1つは、可能な限り既存のテクノロジーを使用することです。このため、ALTは、必要なプロトコル(BGPおよびGRE)をすでに実装している市販のルーターを使用して構築することを目的としています。そのようなデバイスをALTに展開するには、LISP固有の変更が少しでも必要になるはずです(集約要件については、セクション7を参照)。ただし、組織上および運用上の考慮事項により、ALTルータは「ネイティブ」インターネットパケット転送システムから論理的および物理的に分離されていることが示唆されています。グローバルルーティングシステムにすでに参加していて、インターネットトラフィックをアクティブに転送しているルーターにこのオーバーレイを展開することはお勧めしません。
This specification is experimental, and there are areas where further experience is needed to understand the best implementation strategy, operational model, and effects on Internet operations. These areas include:
この仕様は実験的なものであり、最良の実装戦略、運用モデル、およびインターネット運用への影響を理解するには、さらに経験が必要な領域があります。これらの領域は次のとおりです。
o application effects of on-demand route map discovery
o オンデマンドルートマップ検出のアプリケーション効果
o tradeoff in connection setup time vs. ALT design and performance when using a Map Request instead of carrying initial user data in a Data-Probe
o データプローブで初期ユーザーデータを運ぶ代わりにマップリクエストを使用する場合の接続セットアップ時間とALT設計およびパフォーマンスのトレードオフ
o best practical ways to build ALT hierarchies
o ALT階層を構築するための最良の実用的な方法
o effects of route leakage from ALT to the current Internet, particularly for LISP-to-non-LISP interworking
o ALTから現在のインターネットへのルートリークの影響、特にLISPから非LISPへのインターワーキングの場合
o effects of exceptional situations, such as denial-of-service (DoS) attacks
o サービス拒否(DoS)攻撃などの例外的な状況の影響
Experimentation, measurements, and deployment experience on these aspects is appreciated. While these issues are conceptually well-understood (e.g., an ALT lookup causes potential delay for the first packet destined to a given network), the real-world operational effects are much less clear.
これらの側面に関する実験、測定、および展開の経験は高く評価されています。これらの問題は概念的にはよく理解されていますが(たとえば、ALTルックアップは特定のネットワーク宛ての最初のパケットに潜在的な遅延を引き起こします)、実際の運用上の影響ははるかに明確ではありません。
The remainder of this document is organized as follows: Section 2 provides the definitions of terms used in this document. Section 3 outlines the LISP-ALT model, where EID-Prefixes are advertised using BGP on an overlay network (the "ALT") and Map-Requests are forwarded across it. Section 4 provides a basic overview of the LISP Alternative Logical Topology architecture, and Section 5 describes how the ALT uses BGP to propagate EID reachability over the overlay network. Section 6 describes other considerations for using BGP on the ALT. Section 7 describes the construction of the ALT aggregation hierarchy, and Section 8 discusses how LISP-ALT elements are connected to form the overlay network. Section 9 discusses security considerations relevant to LISP+ALT.
このドキュメントの残りの部分は、次のように構成されています。セクション2は、このドキュメントで使用される用語の定義を示しています。セクション3では、LISP-ALTモデルの概要を説明します。ここでは、オーバーレイネットワーク(「ALT」)でBGPを使用してEIDプレフィックスがアドバタイズされ、Map-Requestsが転送されます。セクション4は、LISP代替論理トポロジアーキテクチャの基本的な概要を提供し、セクション5は、ALTがBGPを使用してオーバーレイネットワーク経由でEID到達可能性を伝播する方法を説明します。セクション6では、ALTでBGPを使用するためのその他の考慮事項について説明します。セクション7では、ALT集約階層の構築について説明し、セクション8では、LISP-ALT要素を接続してオーバーレイネットワークを形成する方法について説明します。セクション9では、LISP + ALTに関連するセキュリティの考慮事項について説明します。
This section provides high-level definitions of LISP concepts and components involved with and affected by LISP+ALT.
このセクションでは、LISP + ALTに関連し、影響を受けるLISPの概念とコンポーネントの高レベルの定義を提供します。
Alternative Logical Topology (ALT): The virtual overlay network made up of tunnels between LISP-ALT Routers. The Border Gateway Protocol (BGP) runs between ALT-Routers and is used to carry reachability information for EID-Prefixes. The ALT provides a way to forward Map-Requests (and, if supported, Data-Probes) toward the ETR that "owns" an EID-Prefix. As a tunneled overlay, its performance is expected to be quite limited, so using it to forward high-bandwidth flows of Data-Probes is strongly discouraged (see Section 3.3 for additional discussion).
代替論理トポロジー(ALT):LISP-ALTルーター間のトンネルで構成される仮想オーバーレイネットワーク。ボーダーゲートウェイプロトコル(BGP)はALTルーター間で実行され、EIDプレフィックスの到達可能性情報を伝達するために使用されます。 ALTは、EIDプレフィックスを「所有する」ETRにマップ要求(およびサポートされている場合はデータプローブ)を転送する方法を提供します。トンネルオーバーレイとして、そのパフォーマンスはかなり制限されることが予想されるため、データプローブの高帯域幅フローを転送するために使用することは強くお勧めしません(詳細については、セクション3.3を参照)。
ALT-Router: The device that runs on the ALT. The ALT is a static network built using tunnels between ALT-Routers. These routers are deployed in a roughly hierarchical mesh in which routers at each level in the topology are responsible for aggregating EID-Prefixes learned from those logically "below" them and advertising summary prefixes to those logically "above" them.
ALT-Router:ALTで実行されるデバイス。 ALTは、ALTルーター間のトンネルを使用して構築された静的ネットワークです。これらのルーターは、トポロジの各レベルのルーターが論理的に「下」にあるノードから学習したEIDプレフィックスを集約し、論理的に「上」にあるサマリープレフィックスをアドバタイズする、大まかな階層メッシュに配置されます。
Prefix learning and propagation between ALT-Routers is done using BGP. An ALT-Router at the lowest level, or "edge" of the ALT, learns EID-Prefixes from its "client" ETRs. See Section 3.1 for a description of how EID-Prefixes are learned at the "edge" of the ALT. See also Section 6 for details on how BGP is configured between the different network elements. When an ALT-Router receives an ALT Datagram, it looks up the destination EID in its forwarding table (composed of EID-Prefix routes it learned from neighboring ALT-Routers) and forwards it to the logical next hop on the overlay network.
ALTルーター間のプレフィックスの学習と伝達は、BGPを使用して行われます。最下位レベルのALTルーター、つまりALTの「エッジ」は、「クライアント」ETRからEIDプレフィックスを学習します。 ALTの「エッジ」でEIDプレフィックスがどのように学習されるかについては、セクション3.1を参照してください。異なるネットワーク要素間でBGPを構成する方法の詳細については、セクション6も参照してください。 ALTルータがALTデータグラムを受信すると、転送テーブルで宛先EID(隣接するALTルータから学習したEIDプレフィックスルートで構成される)を検索し、オーバーレイネットワーク上の論理ネクストホップに転送します。
Endpoint ID (EID): A 32-bit (for IPv4) or 128-bit (for IPv6) value used to identify the ultimate source or destination for a LISP-encapsulated packet. See [RFC6830] for details.
エンドポイントID(EID):LISPカプセル化パケットの最終的な送信元または宛先を識別するために使用される32ビット(IPv4の場合)または128ビット(IPv6の場合)の値。詳細については、[RFC6830]を参照してください。
EID-Prefix: A set of EIDs delegated in a power-of-two block. Information about EID-Prefixes is exchanged among ALT-Routers (not on the global Internet) using BGP, and EID-Prefixes are expected to be assigned in a hierarchical manner such that they can be aggregated by ALT-Routers. Such a block is characterized by a prefix and a length. Note that while the ALT routing system considers an EID-Prefix to be an opaque block of EIDs, an end site may put site-local, topologically relevant structure (subnetting) into an EID-Prefix for intra-site routing.
EIDプレフィックス:2の累乗のブロックで委任されたEIDのセット。 EIDプレフィックスに関する情報は、BGPを使用して(グローバルインターネット上ではなく)ALTルーター間で交換され、EIDプレフィックスは、ALTルーターによって集約できるように階層的に割り当てられることが期待されます。このようなブロックは、接頭辞と長さによって特徴付けられます。 ALTルーティングシステムはEIDプレフィックスをEIDの不透明なブロックであると見なしますが、エンドサイトはサイトローカルでトポロジに関連する構造(サブネット化)をサイト内ルーティング用のEIDプレフィックスに入れる場合があります。
Aggregated EID-Prefixes: A set of individual EID-Prefixes that have been aggregated in the [RFC4632] sense.
集約されたEIDプレフィックス:[RFC4632]の意味で集約された個々のEIDプレフィックスのセット。
Map-Server (MS): An edge ALT-Router that provides a registration function for non-ALT-connected ETRs, originates EID-Prefixes into the ALT on behalf of those ETRs, and forwards Map-Requests to them. See [RFC6833] for details.
Map-Server(MS):ALTに接続されていないETRに登録機能を提供し、それらのETRに代わってEIDプレフィックスをALTに発信し、Map-Requestをそれらに転送するエッジALTルーター。詳細については、[RFC6833]を参照してください。
Map-Resolver (MR): An edge ALT-Router that accepts an Encapsulated Map-Request from a non-ALT-connected ITR, decapsulates it, and forwards it on to the ALT toward the ETR that owns the requested EID-Prefix. See [RFC6833] for details.
Map-Resolver(MR):ALTに接続されていないITRからカプセル化されたMap-Requestを受け入れ、カプセル化を解除し、要求されたEIDプレフィックスを所有するETRに向けてALTに転送するエッジALTルーター。詳細については、[RFC6833]を参照してください。
Ingress Tunnel Router (ITR): A router that sends LISP Map-Requests or encapsulates IP datagrams with LISP headers, as defined in [RFC6830]. In this document, "ITR" refers to any device implementing ITR functionality, including a Proxy-ITR (see [RFC6832]). Under some circumstances, a LISP Map-Resolver may also originate Map-Requests (see [RFC6833]).
Ingress Tunnel Router(ITR):[RFC6830]で定義されているように、LISP Map-Requestsを送信するか、LISPヘッダーを持つIPデータグラムをカプセル化するルーター。このドキュメントでは、「ITR」は、Proxy-ITR([RFC6832]を参照)を含む、ITR機能を実装するデバイスを指します。状況によっては、LISP Map-ResolverがMap-Requestsを発信することもあります([RFC6833]を参照)。
Egress Tunnel Router (ETR): A router that sends LISP Map-Replies in response to LISP Map-Requests and decapsulates LISP-encapsulated IP datagrams for delivery to end-systems, as defined in [RFC6830]. In this document, "ETR" refers to any device implementing ETR functionality, including a Proxy-ETR (see [RFC6832]). Under some circumstances, a LISP Map-Server may also respond to Map-Requests (see [RFC6833]).
Egress Tunnel Router(ETR):[RFC6830]で定義されているように、LISP Map-Requestに応答してLISP Map-Repliesを送信し、LISPカプセル化IPデータグラムをカプセル化解除して、エンドシステムに配信します。このドキュメントでは、「ETR」は、Proxy-ETR([RFC6832]を参照)を含む、ETR機能を実装するデバイスを指します。状況によっては、LISP Map-ServerもMap-Requestsに応答する場合があります([RFC6833]を参照)。
Routing Locator (RLOC): A routable IP address for a LISP Tunnel Router (ITR or ETR). Interchangeably referred to as a "locator" in this document. An RLOC is also the output of an EID-to-RLOC mapping lookup; an EID-Prefix maps to one or more RLOCs. Typically, RLOCs are numbered from topologically aggregatable blocks that are assigned to a site at each point where it attaches to the global Internet; where the topology is defined by the connectivity of provider networks, RLOCs can be thought of as Provider-Assigned (PA) addresses. Routing for RLOCs is not carried on the ALT.
Routing Locator(RLOC):LISPトンネルルーター(ITRまたはETR)のルーティング可能なIPアドレス。このドキュメントでは、交換可能に「ロケータ」と呼ばれます。 RLOCは、EIDからRLOCへのマッピング検索の出力でもあります。 EIDプレフィックスは1つ以上のRLOCにマップされます。通常、RLOCは、グローバルインターネットに接続する各ポイントでサイトに割り当てられているトポロジ的に集約可能なブロックから番号が付けられます。トポロジがプロバイダーネットワークの接続によって定義される場合、RLOCはプロバイダー割り当て(PA)アドレスと考えることができます。 RLOCのルーティングは、ALTでは実行されません。
EID-to-RLOC Mapping: A binding between an EID-Prefix and the set of RLOCs that can be used to reach it; sometimes simply referred to as a "mapping".
EIDからRLOCへのマッピング:EIDプレフィックスとそれに到達するために使用できるRLOCのセットとの間のバインディング。単に「マッピング」と呼ばれることもあります。
EID-Prefix Reachability: An EID-Prefix is said to be "reachable" if at least one of its Locators is reachable. That is, an EID-Prefix is reachable if the ETR that is authoritative for a given EID-to-RLOC mapping is reachable.
EIDプレフィックスの到達可能性:EIDプレフィックスは、そのロケーターの少なくとも1つに到達可能な場合、「到達可能」であると言います。つまり、特定のEIDからRLOCへのマッピングに対して信頼できるETRに到達できる場合、EIDプレフィックスに到達できます。
Default Mapping: A mapping entry for EID-Prefix 0.0.0.0/0 (::/0 for IPv6). It maps to a Locator-Set used for all EIDs in the Internet. If there is a more-specific EID-Prefix in the map-cache, it overrides the Default Mapping entry. The Default Mapping entry can be learned by configuration or from a Map-Reply message.
デフォルトのマッピング:EIDプレフィックス0.0.0.0/0(IPv6の場合は:: / 0)のマッピングエントリ。これは、インターネット内のすべてのEIDに使用されるロケーターセットにマップされます。より具体的なEIDプレフィックスがマップキャッシュにある場合、それはデフォルトマッピングエントリを上書きします。デフォルトマッピングエントリは、設定またはMap-Replyメッセージから学習できます。
ALT Default Route: An EID-Prefix value of 0.0.0.0/0 (or ::/0 for IPv6) that may be learned from the ALT or statically configured on an edge ALT-Router. The ALT Default Route defines a forwarding path for a packet to be sent into the ALT on a router that does not have a full ALT forwarding database.
ALTデフォルトルート:EIDプレフィックス値0.0.0.0/0(またはIPv6の場合は:: / 0)。ALTから学習するか、エッジALTルーターで静的に構成できます。 ALTデフォルトルートは、完全なALT転送データベースを持たないルータ上のALTに送信されるパケットの転送パスを定義します。
The LISP-ALT model uses the same basic query/response protocol that is documented in [RFC6830]. In particular, LISP+ALT provides two types of packets that an ITR can originate to obtain EID-to-RLOC mappings:
LISP-ALTモデルは、[RFC6830]で文書化されているのと同じ基本的なクエリ/応答プロトコルを使用します。特に、LISP + ALTは、ITRがEIDからRLOCへのマッピングを取得するために発信できる2種類のパケットを提供します。
Map-Request: A Map-Request message is sent into the ALT to request an EID-to-RLOC mapping. The ETR that owns the mapping will respond to the ITR with a Map-Reply message. Since the ALT only forwards on EID destinations, the destination address of the Map-Request sent on the ALT must be an EID.
Map-Request:Map-RequestメッセージがALTに送信され、EIDからRLOCへのマッピングを要求します。マッピングを所有するETRは、Map-ReplyメッセージでITRに応答します。 ALTはEID宛先でのみ転送するため、ALTで送信されるMap-Requestの宛先アドレスはEIDでなければなりません。
Data-Probe: Alternatively, an ITR may encapsulate and send the first data packet destined for an EID with no known RLOCs into the ALT as a Data-Probe. This might be done to minimize packet loss and to probe for the mapping. As above, the authoritative ETR for the EID-Prefix will respond to the ITR with a Map-Reply message when it receives the data packet over the ALT. As a side-effect, the encapsulated data packet is delivered to the end-system at the ETR site. Note that the Data-Probe's inner IP destination address, which is an EID, is copied to the outer IP destination address so that the resulting packet can be routed over the ALT. See Section 3.3 for caveats on the usability of Data-Probes.
データプローブ:または、ITRはカプセル化して、既知のRLOCのないEID宛ての最初のデータパケットをデータプローブとしてALTに送信できます。これは、パケット損失を最小限に抑え、マッピングを調べるために行われる場合があります。上記のように、EIDプレフィックスの信頼できるETRは、ALTを介してデータパケットを受信すると、Map-ReplyメッセージでITRに応答します。副作用として、カプセル化されたデータパケットはETRサイトのエンドシステムに配信されます。 EIDであるData-Probeの内部IP宛先アドレスが外部IP宛先アドレスにコピーされるため、結果のパケットをALT経由でルーティングできることに注意してください。データプローブのユーザビリティに関する警告については、セクション3.3を参照してください。
The term "ALT Datagram" is shorthand for a Map-Request or Data-Probe to be sent into or forwarded on the ALT. Note that such packets use an RLOC as the outer-header source IP address and an EID as the outer-header destination IP address.
「ALTデータグラム」という用語は、Map-RequestまたはData-ProbeをALTに送信または転送するための省略形です。このようなパケットは、RLOCを外部ヘッダーの送信元IPアドレスとして使用し、EIDを外部ヘッダーの宛先IPアドレスとして使用することに注意してください。
Detailed descriptions of the LISP packet types referenced by this document may be found in [RFC6830].
このドキュメントで参照されているLISPパケットタイプの詳細な説明は、[RFC6830]にあります。
A LISP EID has the same syntax as an IP address and can be used, unaltered, as the source or destination of an IP datagram. In general, though, EIDs are not routable on the public Internet; LISP+ ALT provides a separate, virtual network, known as the LISP Alternative Logical Topology (ALT) on which a datagram using an EID as an IP destination address may be transmitted. This network is built as an overlay on the public Internet using tunnels to interconnect ALT-Routers. BGP runs over these tunnels to propagate path information needed to forward ALT Datagrams. Importantly, while the ETRs are the source(s) of the unaggregated EID-Prefixes, LISP+ALT uses existing BGP mechanisms to aggregate this information.
LISP EIDの構文はIPアドレスと同じで、変更せずに、IPデータグラムの送信元または宛先として使用できます。ただし、一般に、EIDはパブリックインターネット上でルーティングできません。 LISP + ALTは、EISPをIP宛先アドレスとして使用するデータグラムが送信されるLISP代替論理トポロジ(ALT)と呼ばれる別個の仮想ネットワークを提供します。このネットワークは、ALTルーターを相互接続するトンネルを使用して、パブリックインターネット上のオーバーレイとして構築されています。 BGPはこれらのトンネルを介して実行され、ALTデータグラムの転送に必要なパス情報を伝達します。重要な点として、ETRは非集約EIDプレフィックスのソースですが、LISP + ALTは既存のBGPメカニズムを使用してこの情報を集約します。
There are three ways that an ETR may originate its mappings into the ALT:
ETRがマッピングをALTに発信する方法は3つあります。
1. By registration with a Map-Server, as documented in [RFC6833]. This is the common case and is expected to be used by the majority of ETRs.
1. [RFC6833]で文書化されているように、Map-Serverに登録する。これは一般的なケースであり、ETRの大部分で使用されることが予想されます。
2. Using a "static route" on the ALT. Where no Map-Server is available, an edge ALT-Router may be configured with a "static EID-Prefix route" pointing to an ETR.
2. ALTで「静的ルート」を使用する。 Map-Serverが利用できない場合、エッジALTルーターは、ETRを指す「静的EIDプレフィックスルート」で構成されます。
3. Edge connection to the ALT. If a site requires fine-grained control over how its EID-Prefixes are advertised into the ALT, it may configure its ETR(s) with tunnel and BGP connections to edge ALT-Routers.
3. ALTへのエッジ接続。サイトでEIDプレフィックスをALTにアドバタイズする方法をきめ細かく制御する必要がある場合、ETRをエッジALTルーターへのトンネルおよびBGP接続で構成することがあります。
There are three ways that an ITR may send ALT Datagrams:
ITRがALTデータグラムを送信する方法は3つあります。
1. Through a Map-Resolver, as documented in [RFC6833]. This is the common case and is expected to be used by the majority of ITRs.
1. [RFC6833]で文書化されているように、Map-Resolverを通じて。これは一般的なケースであり、ITRの大多数で使用される予定です。
2. Using a "default route". Where a Map-Resolver is not available, an ITR may be configured with a static ALT Default Route pointing to an edge ALT-Router.
2. 「デフォルトルート」を使用します。 Map-Resolverが利用できない場合、ITRは、エッジALT-Routerを指す静的ALTデフォルトルートで構成されます。
3. Edge connection to the ALT. If a site requires fine-grained knowledge of what prefixes exist on the ALT, it may configure its ITR(s) with tunnel and BGP connections to edge ALT-Routers.
3. ALTへのエッジ接続。サイトがALTに存在するプレフィックスの詳細な知識を必要とする場合、エッジALTルーターへのトンネルおよびBGP接続でITRを構成することがあります。
The ALT-connected ITR and ETR cases are expected to be rare, as the Map-Server/Map-Resolver model is simpler for an ITR/ETR operator to use and also provides a more general service interface to not only the ALT but to other mapping databases that may be developed in the future.
Map-Server / Map-ResolverモデルはITR / ETRオペレーターが使用する方が簡単であり、ALTだけでなく他のユーザーにもより一般的なサービスインターフェイスを提供するため、ALT接続のITRおよびETRケースはまれであると予想されます。将来開発される可能性のあるマッピングデータベース。
As stated above, EIDs used as IP addresses by LISP sites are not routable on the public Internet. This implies that, absent a mechanism for communication between LISP and non-LISP sites, connectivity between them is not possible. To resolve this problem, an "interworking" technology has been defined; see [RFC6832] for details.
上記のように、LISPサイトでIPアドレスとして使用されるEIDは、公衆インターネットではルーティングできません。これは、LISPサイトと非LISPサイト間の通信メカニズムがない場合、それらの間の接続は不可能であることを意味します。この問題を解決するために、「インターワーキング」テクノロジーが定義されています。詳細については、[RFC6832]を参照してください。
It is worth noting that there has been a great deal of discussion and controversy about whether Data-Probes are a good idea. On the one hand, using them offers a method of avoiding the "first packet drop" problem when an ITR does not have a mapping for a particular EID-Prefix. On the other hand, forwarding data packets on the ALT would require that it either be engineered to support relatively high traffic rates, which is not generally feasible for a tunneled network, or that it be carefully designed to aggressively rate-limit traffic to avoid congestion or DoS attacks. There may also be issues caused by different latency or other performance characteristics between the ALT path taken by an initial Data-Probe and the "Internet" path taken by subsequent packets on the same flow once a mapping is in place on an ITR. For these reasons, the use of Data-Probes is not recommended at this time; they should only be originated from an ITR when explicitly configured to do so, and such configuration should only be enabled when performing experiments intended to test the viability of using Data-Probes.
データプローブが優れたアイデアであるかどうかについて、多くの議論と論争があったことは注目に値します。一方では、ITRに特定のEIDプレフィックスのマッピングがない場合に、それらを使用すると、「最初のパケットドロップ」の問題を回避する方法が提供されます。一方、ALTでデータパケットを転送するには、比較的高いトラフィックレートをサポートするように設計する必要があります。これは、トンネルネットワークでは一般的に実現不可能であるか、トラフィックを積極的にレート制限して輻輳を回避するように注意深く設計する必要があります。またはDoS攻撃。マッピングがITRに配置されると、最初のData-Probeが使用するALTパスと、同じフロー上の後続のパケットが使用する「インターネット」パスの間に異なる遅延やその他のパフォーマンス特性が原因で問題が発生する場合もあります。これらの理由により、現時点ではデータプローブの使用は推奨されていません。これらは、明示的に構成されている場合にのみITRから発信する必要があり、そのような構成は、データプローブの使用の可能性をテストするための実験を実行するときにのみ有効にする必要があります。
LISP+ALT is a hybrid push/pull architecture. Aggregated EID-Prefixes are advertised among the ALT-Routers and to those (rare) ITRs that are directly connected via a tunnel and BGP to the ALT. Specific EID-to-RLOC mappings are requested by an ITR (and returned by an ETR) using LISP when it sends a request either via a Map-Resolver or to an edge ALT-Router.
LISP + ALTはハイブリッドプッシュ/プルアーキテクチャです。集約されたEIDプレフィックスは、ALTルータと、トンネルおよびBGPを介してALTに直接接続されている(まれな)ITRにアドバタイズされます。特定のEIDからRLOCへのマッピングは、Map-Resolverを介して、またはエッジALT-Routerにリクエストを送信するときに、LISPを使用してITRによってリクエストされ(ETRによって返されます)
The basic idea embodied in LISP+ALT is to use BGP, running on a tunneled overlay network (the ALT), to establish reachability between ALT-Routers. The ALT BGP Routing Information Base (RIB) is comprised of EID-Prefixes and associated next hops. ALT-Routers interconnect using BGP and propagate EID-Prefix updates among themselves. EID-Prefix information is learned from ETRs at the "edge" of the ALT either through the use of the Map-Server interface (the common case), by static configuration, or by BGP-speaking ETRs.
LISP + ALTに組み込まれている基本的な考え方は、トンネルオーバーレイネットワーク(ALT)で実行されているBGPを使用して、ALTルーター間の到達可能性を確立することです。 ALT BGPルーティング情報ベース(RIB)は、EIDプレフィックスと関連するネクストホップで構成されています。 ALTルーターはBGPを使用して相互接続し、EIDプレフィックスの更新を相互に伝達します。 EIDプレフィックス情報は、Map-Serverインターフェイスの使用(一般的なケース)、静的構成、またはBGPスピーキングETRのいずれかによって、ALTの「エッジ」でETRから学習されます。
Map-Resolvers learns paths through the ALT to Map-Servers for EID-Prefixes. An ITR will normally use a Map-Resolver to send its ALT Datagrams on to the ALT but may, in unusual cases (see Section 3.1.2), use a static ALT Default Route or connect to the ALT using BGP. Likewise, an ETR will normally register its prefixes in the mapping database using a Map-Server or can sometimes (see Section 3.1.1) connect directly to the ALT using BGP. See [RFC6833] for details on Map-Servers and Map-Resolvers.
Map-Resolversは、ALTを介してEIDプレフィックスのMap-Serverへのパスを学習します。 ITRは通常、Map-Resolverを使用してALTデータグラムをALTに送信しますが、異常な場合(セクション3.1.2を参照)、静的なALTデフォルトルートを使用するか、BGPを使用してALTに接続します。同様に、ETRは通常、Map-Serverを使用してマッピングデータベースにプレフィックスを登録するか、またはBGPを使用してALTに直接接続できる場合があります(セクション3.1.1を参照)。 Map-ServersとMap-Resolversの詳細については、[RFC6833]を参照してください。
Note that while this document specifies the use of Generic Routing Encapsulation (GRE) as a tunneling mechanism, there is no reason that parts of the ALT cannot be built using other tunneling technologies, particularly in cases where GRE does not meet security, management, or other operational requirements. References to "GRE tunnel" in later sections of this document should therefore not be taken as prohibiting or precluding the use of other tunneling mechanisms. Note also that two ALT-Routers that are directly adjacent (with no layer-3 router hops between them) need not use a tunnel between them; in this case, BGP may be configured across the interfaces that connect to their common subnet, and that subnet is then considered to be part of the ALT topology. The use of techniques such as "eBGP multihop" to connect ALT-Routers that do not share a tunnel or common subnet is not recommended, as the non-ALT routers in between the ALT-Routers in such a configuration may not have information necessary to forward ALT Datagrams destined to EID-Prefixes exchanged across that BGP session.
このドキュメントではトンネリングメカニズムとしてGeneric Routing Encapsulation(GRE)の使用を指定していますが、他のトンネリングテクノロジーを使用してALTの一部を構築できない理由はありません。特に、GREがセキュリティ、管理、またはその他の運用要件。したがって、このドキュメントの後半のセクションで「GREトンネル」を参照することは、他のトンネリングメカニズムの使用を禁止または排除するものとして解釈されるべきではありません。また、直接隣接する2つのALTルーター(間にレイヤー3ルーターホップがない)は、それらの間にトンネルを使用する必要がないことにも注意してください。この場合、BGPは、共通のサブネットに接続するインターフェイス全体で構成でき、そのサブネットはALTトポロジの一部と見なされます。 「eBGPマルチホップ」などのテクニックを使用して、トンネルまたは共通サブネットを共有しないALTルーターを接続することはお勧めできません。そのような構成のALTルーター間にある非ALTルーターには、そのBGPセッションを介して交換されるEIDプレフィックスを宛先とするALTデータグラムを転送します。
In summary, LISP+ALT uses BGP to build paths through ALT-Routers so that an ALT Datagram sent into the ALT can be forwarded to the ETR that holds the EID-to-RLOC mapping for that EID-Prefix. This reachability is carried as IPv4 or IPv6 Network Layer Reachability Information (NLRI) without modification (since an EID-Prefix has the same syntax as an IPv4 or IPv6 address prefix). ALT-Routers establish BGP sessions with one another, forming the ALT. An ALT-Router at the "edge" of the topology learns EID-Prefixes originated by authoritative ETRs. Learning may be through the Map-Server interface, by static configuration, or via BGP with the ETRs. An ALT-Router may also be configured to aggregate EID-Prefixes received from ETRs or from other LISP-ALT Routers that are topologically "downstream" from it.
要約すると、LISP + ALTはBGPを使用してALTルーターを経由するパスを構築するため、ALTに送信されたALTデータグラムは、そのEIDプレフィックスのEIDからRLOCへのマッピングを保持するETRに転送できます。この到達可能性は、変更なしでIPv4またはIPv6ネットワーク層到達可能性情報(NLRI)として伝送されます(EIDプレフィックスの構文はIPv4またはIPv6アドレスプレフィックスと同じであるため)。 ALTルータは、BGPセッションを相互に確立し、ALTを形成します。トポロジの「エッジ」にあるALTルーターは、信頼できるETRから発信されたEIDプレフィックスを学習します。学習は、Map-Serverインターフェイス、静的構成、またはETRを使用したBGPを介して行われます。 ALTルータは、ETRまたはトポロジ的に「ダウンストリーム」にある他のLISP-ALTルータから受信したEIDプレフィックスを集約するように設定することもできます。
When an ITR receives a packet originated by an end-system within its site (i.e., a host for which the ITR is the exit path out of the site) and the destination EID for that packet is not known in the ITR's map-cache, the ITR creates either a Map-Request for the destination EID or the original packet encapsulated as a Data-Probe (see Section 3.3 for caveats on the usability of Data-Probes). The result, known as an ALT Datagram, is then sent to an ALT-Router (see also [RFC6833] for non-ALT-connected ITRs, noting that Data-Probes cannot be sent to a Map-Resolver). This "first-hop" ALT-Router uses EID-Prefix routing information learned from other ALT-Routers via BGP to guide the packet to the ETR that "owns" the prefix. Upon receipt by the ETR, normal LISP processing occurs: the ETR responds to the ITR with a LISP Map-Reply that lists the RLOCs (and, thus, the ETRs to use) for the EID-Prefix. For Data-Probes, the ETR also decapsulates the packet and transmits it toward its destination.
ITRがサイト内のエンドシステム(つまり、ITRがサイト外の出口パスであるホスト)によって発信されたパケットを受信し、そのパケットの宛先EIDがITRのマップキャッシュで認識されていない場合、 ITRは、宛先EIDのMap-RequestまたはData-Probeとしてカプセル化された元のパケットのいずれかを作成します(Data-Probeの使いやすさに関する警告については、セクション3.3を参照してください)。次に、ALTデータグラムと呼ばれる結果がALTルーターに送信されます(ALTに接続されていないITRについては、[RFC6833]も参照してください。データプローブをMap-Resolverに送信できないことに注意してください)。この「最初のホップ」のALTルーターは、BGPを介して他のALTルーターから学習したEIDプレフィックスルーティング情報を使用して、プレフィックスを「所有する」ETRにパケットを導きます。 ETRが受信すると、通常のLISP処理が発生します。ETRは、EIDプレフィックスのRLOC(したがって、使用するETR)をリストするLISP Map-ReplyでITRに応答します。データプローブの場合、ETRはパケットのカプセル化を解除し、宛先に向けて送信します。
Upon receipt of the Map-Reply, the ITR installs the RLOC information for a given prefix into a local mapping database. With these mapping entries stored, additional packets destined to the given EID-Prefix are routed directly to an RLOC without use of the ALT, until either the entry's Time to Live (TTL) has expired or the ITR can otherwise find no reachable ETR. Note that a current mapping may exist that contains no reachable RLOCs; this is known as a Negative Cache Entry, and it indicates that packets destined to the EID-Prefix are to be dropped.
Map-Replyを受信すると、ITRは指定されたプレフィックスのRLOC情報をローカルマッピングデータベースにインストールします。これらのマッピングエントリが保存されると、特定のEIDプレフィックス宛ての追加のパケットは、ALTを使用せずにRLOCに直接ルーティングされます。エントリのTime to Live(TTL)が期限切れになるか、ITRが他の方法で到達可能なETRを見つけられなくなるまでです。到達可能なRLOCを含まない現在のマッピングが存在する場合があることに注意してください。これはネガティブキャッシュエントリと呼ばれ、EIDプレフィックス宛てのパケットがドロップされることを示します。
Full details on Map-Request/Map-Reply processing may be found in [RFC6830].
Map-Request / Map-Reply処理の詳細については、[RFC6830]をご覧ください。
Traffic routed on to the ALT consists solely of ALT Datagrams, i.e., Map-Requests and Data-Probes (if supported). Given the relatively low performance expected of a tunneled topology, ALT-Routers (and Map-Resolvers) should aggressively rate-limit the ingress of ALT Datagrams from ITRs and, if possible, should be configured to not accept packets that are not ALT Datagrams.
ALTにルーティングされるトラフィックは、ALTデータグラム、つまりMap-RequestsとData-Probes(サポートされている場合)のみで構成されます。トンネルトポロジで予想されるパフォーマンスが比較的低い場合、ALTルーター(およびマップリゾルバー)は、ITRからのALTデータグラムの入力を積極的にレート制限し、可能であれば、ALTデータグラムではないパケットを受け入れないように構成する必要があります。
The ALT database is organized in a hierarchical manner with EID-Prefixes aggregated on power-of-2 block boundaries. Where a LISP site has multiple EID-Prefixes that are aligned on a power-of-2 block boundary, they should be aggregated into a single EID-Prefix for advertisement. The ALT network is built in a roughly hierarchical, partial mesh that is intended to allow aggregation where clearly defined hierarchical boundaries exist. Building such a structure should minimize the number of EID-Prefixes carried by LISP+ALT nodes near the top of the hierarchy.
ALTデータベースは、EIDプレフィックスが2の累乗のブロック境界に集約された階層的な方法で編成されています。 LISPサイトに2の累乗のブロック境界に配置された複数のEIDプレフィックスがある場合、それらをアドバタイズ用に単一のEIDプレフィックスに集約する必要があります。 ALTネットワークは、明確に定義された階層境界が存在する場合に集約を可能にすることを目的とした、大まかに階層的な部分メッシュで構築されています。このような構造を構築すると、階層の最上位近くのLISP + ALTノードによって運ばれるEIDプレフィックスの数が最小限に抑えられます。
Routes on the ALT do not need to respond to changes in policy, subscription, or underlying physical connectivity, so the topology can remain relatively static and aggregation can be sustained. Because routing on the ALT uses BGP, the same rules apply for generating aggregates; in particular, an ALT-Router should only be configured to generate an aggregate if it is configured with BGP sessions to all of the originators of components (more-specific prefixes) of that aggregate. Not all of the components need to be present for the aggregate to be originated (some may be holes in the covering prefix, and some may be down), but the aggregating router must be configured to learn the state of all of the components.
ALTのルートは、ポリシー、サブスクリプション、または基礎となる物理接続の変更に応答する必要がないため、トポロジは比較的静的なままで、集約を維持できます。 ALTのルーティングはBGPを使用するため、アグリゲートの生成にも同じルールが適用されます。特に、ALTルーターは、その集約のコンポーネント(より具体的なプレフィックス)のすべての発信元へのBGPセッションで構成されている場合にのみ、集約を生成するように構成する必要があります。アグリゲートを発信するためにすべてのコンポーネントが存在する必要はありませんが(一部はカバープレフィックスに穴があり、一部はダウンしている可能性があります)、すべてのコンポーネントの状態を学習するように集約ルーターを構成する必要があります。
Under what circumstances the ALT-Router actually generates the aggregate is a matter of local policy: in some cases, it will be statically configured to do so at all times with a "static discard" route. In other cases, it may be configured to only generate the aggregate prefix if at least one of the components of the aggregate is learned via BGP.
どのような状況下でALTルーターが実際に集約を生成するかはローカルポリシーの問題です。場合によっては、「静的破棄」ルートを使用して常にそうするように静的に構成されます。他の場合では、BGPを介して集約のコンポーネントの少なくとも1つが学習された場合にのみ、集約プレフィックスを生成するように構成できます。
An ALT-Router must not generate an aggregate that includes a non-LISP-speaking hole unless it can be configured to return a Negative Map-Reply with action="Natively-Forward" (see [RFC6830]) if it receives an ALT Datagram that matches that hole. If it receives an ALT Datagram that matches a LISP-speaking hole that is currently not reachable, it should return a Negative Map-Reply with action="drop". Negative Map-Replies should be returned with a short TTL, as specified in [RFC6833]. Note that an off-the-shelf, non-LISP-speaking router configured as an aggregating ALT-Router cannot send Negative Map-Replies, so such a router must never originate an aggregate that includes a non-LISP-speaking hole.
ALT-Routerは、ALTデータグラムを受信した場合にaction = "Natively-Forward"([RFC6830]を参照)を使用してNegative Map-Replyを返すように構成できない限り、LISP非対応の穴を含む集約を生成しないでください。それはその穴に一致します。現在到達できないLISP-speakingホールに一致するALTデータグラムを受信した場合、action = "drop"を使用してNegative Map-Replyを返す必要があります。 [RFC6833]で指定されているように、負のMap-Repliesは短いTTLで返される必要があります。集約ALT-Routerとして構成された既製の非LISPスピーキングルータはNegative Map-Repliesを送信できないため、このようなルータは非LISPスピーキングホールを含むアグリゲートを発信してはならないことに注意してください。
This implies that two ALT-Routers that share an overlapping set of prefixes must exchange those prefixes if either is to generate and export a covering aggregate for those prefixes. It also implies that an ETR that connects to the ALT using BGP must maintain BGP sessions with all of the ALT-Routers that are configured to originate an aggregate that covers that prefix and that each of those ALT-Routers must be explicitly configured to know the set of EID-Prefixes that make up any aggregate that it originates. See also [RFC6833] for an example of other ways that prefix origin consistency and aggregation can be maintained.
これは、重複する一連のプレフィックスを共有する2つのALTルーターが、それらのプレフィックスのカバーする集約を生成およびエクスポートする場合、それらのプレフィックスを交換する必要があることを意味します。また、BGPを使用してALTに接続するETRは、そのプレフィックスをカバーするアグリゲートを生成するように構成されているすべてのALTルーターとのBGPセッションを維持する必要があり、これらの各ALTルーターは、元になる集約を構成するEIDプレフィックスのセット。プレフィックスの起点の一貫性と集約を維持できる他の方法の例については、[RFC6833]も参照してください。
As an example, consider ETRs that are originating EID-Prefixes for 10.1.0.0/24, 10.1.64.0/24, 10.1.128.0/24, and 10.1.192.0/24. An ALT-Router should only be configured to generate an aggregate for 10.1.0.0/16 if it has BGP sessions configured with all of these ETRs, in other words, only if it has sufficient knowledge about the state of those prefixes to summarize them. If the Router originating 10.1.0.0/16 receives an ALT Datagram destined for 10.1.77.88, a non-LISP destination covered by the aggregate, it returns a Negative Map-Reply with action "Natively-Forward". If it receives an ALT Datagram destined for 10.1.128.199 but the configured LISP prefix 10.1.128.0/24 is unreachable, it returns a Negative Map-Reply with action "drop".
例として、10.1.0.0 / 24、10.1.64.0 / 24、10.1.128.0 / 24、および10.1.192.0/24のEIDプレフィックスを発信しているETRについて考えます。 ALT-Routerは、これらすべてのETRで構成されたBGPセッションがある場合、つまり、それらのプレフィックスを要約するのに十分な知識がある場合にのみ、10.1.0.0 / 16の集約を生成するように構成する必要があります。ルーターが10.1.0.0/16を発信し、集約によってカバーされる非LISP宛先である10.1.77.88宛のALTデータグラムを受信すると、アクション "Natively-Forward"を含むNegative Map-Replyを返します。 10.1.128.199宛てのALTデータグラムを受信しても、構成されたLISPプレフィックス10.1.128.0/24に到達できない場合は、アクション「drop」を使用してNegative Map-Replyを返します。
Note: Much is currently uncertain about the best way to build the ALT network; as testing and prototype deployment proceed, a guide to how to best build the ALT network will be developed.
注:現在、ALTネットワークを構築するための最良の方法については不明確です。テストとプロトタイプの展開が進むにつれて、ALTネットワークを最適に構築する方法のガイドが作成されます。
The ALT network is built using GRE tunnels between ALT-Routers. BGP sessions are configured over those tunnels, with each ALT-Router acting as a separate Autonomous System (AS) "hop" in a Path Vector for BGP. For the purposes of LISP+ALT, the AS-path is used solely as a shortest-path determination and loop-avoidance mechanism. Because all next hops are on tunnel interfaces, no IGP is required to resolve those next hops to exit interfaces.
ALTネットワークは、ALTルーター間のGREトンネルを使用して構築されています。 BGPセッションは、これらのトンネルを介して構成され、各ALTルーターは、BGPのパスベクタで独立した自律システム(AS)の「ホップ」として機能します。 LISP + ALTの目的で、ASパスは、最短パスの決定およびループ回避メカニズムとしてのみ使用されます。すべてのネクストホップはトンネルインターフェイス上にあるため、これらのネクストホップを解決して出口インターフェイスに到達するためにIGPは必要ありません。
LISP+ALT's use of GRE and BGP facilitates deployment and operation of LISP because no new protocols need to be defined, implemented, or used on the overlay topology; existing BGP/GRE tools and operational expertise are also re-used. Tunnel address assignment is also easy: since the addresses on an ALT tunnel are only used by the pair of routers connected to the tunnel, the only requirement of the IP addresses used to establish that tunnel is that the attached routers be reachable by each other; any addressing plan, including private addressing, can therefore be used for ALT tunnels.
LISP + ALTでGREおよびBGPを使用すると、オーバーレイトポロジで新しいプロトコルを定義、実装、または使用する必要がないため、LISPの展開と操作が容易になります。既存のBGP / GREツールと運用の専門知識も再利用されます。トンネルアドレスの割り当ても簡単です。ALTトンネルのアドレスは、トンネルに接続されたルーターのペアでのみ使用されるため、そのトンネルの確立に使用されるIPアドレスの唯一の要件は、接続されたルーターが互いに到達可能であることです。したがって、プライベートアドレッシングを含むすべてのアドレッシング計画をALTトンネルに使用できます。
As described in Section 8.2, an ITR sends an ALT Datagram to a given EID-to-RLOC mapping. The ALT provides the infrastructure that allows these requests to reach the authoritative ETR.
セクション8.2で説明したように、ITRはALTデータグラムを特定のEIDからRLOCへのマッピングに送信します。 ALTは、これらのリクエストが信頼できるETRに到達できるようにするインフラストラクチャを提供します。
Note that under normal circumstances Map-Replies are not sent over the ALT; an ETR sends a Map-Reply to one of the ITR RLOCs learned from the original Map-Request. See Sections 6.1.2 and 6.2 of [RFC6830] for more information on the use of the Map-Request 'ITR RLOC Address' field. Keep in mind that the 'ITR RLOC Address' field supports multiple RLOCs in multiple address families, so a Map-Reply sent in response to a Map-Request is not necessarily sent back to the Map-Request RLOC source.
通常の状況では、Map-RepliesはALT経由で送信されないことに注意してください。 ETRは、元のMap-Requestから学習したITR RLOCの1つにMap-Replyを送信します。 Map-Request 'ITR RLOC Address'フィールドの使用の詳細については、[RFC6830]のセクション6.1.2および6.2を参照してください。 「ITR RLOCアドレス」フィールドは複数のアドレスファミリの複数のRLOCをサポートしているため、Map-Requestへの応答として送信されるMap-Replyが必ずしもMap-Request RLOCソースに返されるとは限らないことに注意してください。
There may be scenarios, perhaps to encourage caching of EID-to-RLOC mappings by ALT-Routers, where Map-Replies could be sent over the ALT or where a "first-hop" ALT-Router might modify the originating RLOC on a Map-Request received from an ITR to force the Map-Reply to be returned to the "first-hop" ALT-Router. These cases will not be supported by initial LISP+ALT implementations but may be subject to future experimentation.
おそらくALT-ルーターによるEIDからRLOCへのマッピングのキャッシュを奨励するシナリオが存在する可能性があります。この場合、Map-RepliesがALT経由で送信されるか、「ファーストホップ」ALT-Routerがマップ上の元のRLOCを変更する可能性があります-Map-Replyを強制的に「ファーストホップ」ALT-Routerに戻すようにITRから受け取った要求。これらのケースは、初期のLISP + ALT実装ではサポートされませんが、将来の実験の対象となる可能性があります。
ALT-Routers propagate path information via BGP ([RFC4271]) that is used by ITRs to send ALT Datagrams toward the appropriate ETR for each EID-Prefix. BGP is run on the inter-ALT-Router links, and possibly between an edge ("last-hop") ALT-Router and an ETR or between an edge ("first-hop") ALT-Router and an ITR. The ALT BGP RIB consists of aggregated EID-Prefixes and their next hops toward the authoritative ETR for that EID-Prefix.
ALTルータは、各EIDプレフィックスの適切なETRにALTデータグラムを送信するためにITRが使用するBGP([RFC4271])を介してパス情報を伝達します。 BGPはALTルーター間リンクで実行され、エッジ(「最後のホップ」)ALTルーターとETRの間、またはエッジ(「最初のホップ」)ALTルーターとITRの間で実行される可能性があります。 ALT BGP RIBは、集約されたEIDプレフィックスと、そのEIDプレフィックスの信頼できるETRへのネクストホップで構成されます。
As previously described, an ITR will usually use the Map-Resolver interface and will send its Map Requests to a Map-Resolver. When an ITR instead connects via tunnels and BGP to the ALT, it sends ALT Datagrams to one of its "upstream" ALT-Routers; these are sent only to obtain new EID-to-RLOC mappings -- RLOC probe and cache TTL refresh Map-Requests are not sent on the ALT. As in basic LISP, it should use one of its RLOCs as the source address of these queries; it should not use a tunnel interface as the source address, as doing so will cause replies to be forwarded over the tunneled topology and may be problematic if the tunnel interface address is not routed throughout the ALT. If the ITR is running BGP with the LISP-ALT Router(s), it selects the appropriate ALT-Router based on the BGP information received. If it is not running BGP, it uses a statically configured ALT Default Route to select an ALT-Router.
前述のように、ITRは通常Map-Resolverインターフェースを使用し、そのMapリクエストをMap-Resolverに送信します。代わりにITRがトンネルとBGPを介してALTに接続すると、ALTデータグラムをその「上流」のALTルーターの1つに送信します。これらは、新しいEIDからRLOCへのマッピングを取得するためにのみ送信されます。RLOCプローブとキャッシュTTL更新Map-Requestは、ALTで送信されません。基本的なLISPと同様に、RLOCの1つをこれらのクエリの送信元アドレスとして使用する必要があります。トンネルインターフェイスをソースアドレスとして使用しないでください。トンネルインターフェイスを使用すると、応答がトンネルトポロジを介して転送され、トンネルインターフェイスアドレスがALT全体にルーティングされない場合に問題が発生する可能性があります。 ITRがLISP-ALTルーターでBGPを実行している場合、ITRは受信したBGP情報に基づいて適切なALTルーターを選択します。 BGPを実行していない場合は、静的に構成されたALTデフォルトルートを使用して、ALTルーターを選択します。
As previously described, an ETR will usually use the Map-Server interface (see [RFC6833]) and will register its EID-Prefixes with its configured Map-Servers. When an ETR instead connects using BGP to one or more ALT-Routers, it announces its EID-Prefix(es) to those ALT-Routers.
前述のように、ETRは通常Map-Serverインターフェイス([RFC6833]を参照)を使用し、そのEIDプレフィックスを構成済みのMap-Serverに登録します。代わりに、ETRがBGPを使用して1つ以上のALTルーターに接続すると、そのEIDプレフィックスがそれらのALTルーターに通知されます。
As documented in [RFC6830], when an ETR generates a Map-Reply message to return to a querying ITR, it sets the outer-header IP destination address to one of the requesting ITR's RLOCs so that the Map-Reply will be sent on the underlying Internet topology, not on the ALT; this avoids any latency penalty (or "stretch") that might be incurred by sending the Map-Reply via the ALT, reduces load on the ALT, and ensures that the Map-Reply can be routed even if the original ITR does not have an ALT-routed EID. For details on how an ETR selects which ITR RLOC to use, see Section 6.1.5 of [RFC6830].
[RFC6830]に記載されているように、ETRがクエリITRに戻るためのMap-Replyメッセージを生成すると、外部ヘッダーIP宛先アドレスを要求側ITRのRLOCの1つに設定し、Map-ReplyがALTではなく、基礎となるインターネットトポロジ。これにより、ALTを介してMap-Replyを送信することで発生する可能性のある待ち時間のペナルティ(または「ストレッチ」)を回避し、ALTの負荷を軽減し、元のITRにない場合でもMap-Replyをルーティングできるようにします。 ALTルーティングEID。 ETRが使用するITR RLOCを選択する方法の詳細については、[RFC6830]のセクション6.1.5を参照してください。
Intermediate ALT-Routers forward ALT Datagrams using normal, hop-by-hop routing on the ALT overlay network. Should an ALT-Router not be able to forward an ALT Datagram, whether due to an unreachable next hop, TTL exceeded, or other problem, it has several choices:
中間のALTルーターは、ALTオーバーレイネットワーク上の通常のホップバイホップルーティングを使用してALTデータグラムを転送します。 ALTルーターがALTデータグラムを転送できない場合は、到達できないネクストホップ、TTL超過、またはその他の問題が原因で、いくつかの選択肢があります。
o If the ALT-Router understands LISP, as is the case for a Map-Resolver or Map-Server, it may respond to a forwarding failure by returning a Negative Map-Reply, as described in Section 4.2 and [RFC6833].
o Map-ResolverまたはMap-Serverの場合のように、ALT-RouterがLISPを理解している場合、セクション4.2および[RFC6833]で説明されているように、ネガティブMap-Replyを返すことにより、転送の失敗に応答する場合があります。
o If the ALT-Router does not understand LISP, it may attempt to return an ICMP message to the source IP address of the packet that cannot be forwarded. Since the source address is an RLOC, an ALT-Router would send this ICMP message using "native" Internet connectivity, not via the ALT overlay.
o ALT-RouterがLISPを理解しない場合、転送できないパケットの送信元IPアドレスにICMPメッセージを返そうとする場合があります。送信元アドレスはRLOCであるため、ALTルーターは、このICMPメッセージを、ALTオーバーレイ経由ではなく、「ネイティブ」インターネット接続を使用して送信します。
o A non-LISP-capable ALT-Router may also choose to silently drop the non-forwardable ALT Datagram.
o LISP非対応のALTルータは、転送できないALTデータグラムをサイレントにドロップすることも選択できます。
[RFC6830] and [RFC6833] define how the source of an ALT Datagram should handle each of these cases. The last case, where an ALT Datagram is silently discarded, will generally result in several retransmissions by the source, followed by treating the destination as unreachable via LISP when no Map-Reply is received. If a problem on the ALT is severe enough to prevent ALT Datagrams from being delivered to a specific EID, this is probably the only sensible way to handle this case.
[RFC6830]および[RFC6833]は、ALTデータグラムのソースがこれらの各ケースを処理する方法を定義します。 ALTデータグラムが静かに破棄される最後のケースでは、通常、送信元によるいくつかの再送信が行われ、Map-Replyが受信されない場合、LISP経由で宛先が到達不能として扱われます。 ALTの問題が深刻で、ALTデータグラムが特定のEIDに配信されない場合、これがおそらくこのケースを処理する唯一の賢明な方法です。
Note that the use of GRE tunnels should prevent MTU problems from ever occurring on the ALT; an ALT Datagram that exceeds an intermediate MTU will be fragmented at that point and will be reassembled by the target of the GRE tunnel.
GREトンネルを使用すると、MTUの問題がALTで発生するのを防ぐことができます。中間MTUを超えるALTデータグラムはその時点で断片化され、GREトンネルのターゲットによって再構成されます。
The primary use of BGP today is to define the global Internet routing topology in terms of its participants, known as Autonomous Systems. LISP+ALT specifies the use of BGP to create a global overlay network (the ALT) for finding EID-to-RLOC mappings. While related to the global routing database, the ALT serves a very different purpose and is organized into a very different hierarchy. Because LISP+ALT does use BGP, however, it uses ASNs in the paths that are propagated among ALT-Routers. To avoid confusion, LISP+ALT should use newly assigned AS numbers that are unrelated to the ASNs used by the global routing system. Exactly how this new space will be assigned and managed will be determined during the deployment of LISP+ALT.
今日のBGPの主な用途は、自律システムと呼ばれる参加者の観点からグローバルインターネットルーティングトポロジを定義することです。 LISP + ALTは、BGPを使用して、EIDからRLOCへのマッピングを見つけるためのグローバルオーバーレイネットワーク(ALT)を作成することを指定します。 ALTはグローバルルーティングデータベースに関連していますが、非常に異なる目的で使用され、非常に異なる階層に編成されています。ただし、LISP + ALTはBGPを使用するため、ALT-ルーター間で伝達されるパスでASNを使用します。混乱を避けるため、LISP + ALTは、グローバルルーティングシステムで使用されるASNとは無関係の、新しく割り当てられたAS番号を使用する必要があります。この新しいスペースがどのように割り当てられ、管理されるかは、LISP + ALTの展開中に決定されます。
Note that the ALT-Routers that make up the "core" of the ALT will not be associated with any existing core-Internet ASN because the ALT topology is completely separate from, and independent of, the global Internet routing system.
ALTトポロジはグローバルインターネットルーティングシステムから完全に独立し、独立しているため、ALTの「コア」を構成するALTルーターは既存のコアインターネットASNに関連付けられないことに注意してください。
As defined by this document, LISP+ALT may be implemented using BGP without modification. Given the fundamental operational difference between propagating global Internet routing information (the current dominant use of BGP) and creating an overlay network for finding EID-to-RLOC mappings (the use of BGP as proposed by this document), it may be desirable to assign a new SAFI [RFC4760] to prevent operational confusion and difficulties, including the inadvertent leaking of information from one domain to the other. The use of a separate SAFI would make it easier to debug many operational problems but would come at a significant cost: unmodified, off-the-shelf routers that do not understand the new SAFI could not be used to build any part of the ALT network. At present, this document does not request the assignment of a new SAFI; additional experimentation may suggest the need for one in the future.
このドキュメントで定義されているように、LISP + ALTは変更なしでBGPを使用して実装できます。グローバルインターネットルーティング情報の伝播(BGPの現在の主要な使用法)とEIDからRLOCへのマッピングを見つけるためのオーバーレイネットワークの作成(このドキュメントで提案されているBGPの使用法)の基本的な運用上の違いを考えると、あるドメインから別のドメインへの不注意による情報の漏えいなど、運用上の混乱や困難を防ぐための新しいSAFI [RFC4760]。個別のSAFIを使用すると、多くの運用上の問題のデバッグが容易になりますが、かなりのコストがかかります。新しいSAFIを理解しない変更されていない既製のルーターを使用して、ALTネットワークの一部を構築することはできません。 。現在、このドキュメントは新しいSAFIの割り当てを要求していません。追加の実験により、将来必要になる可能性があります。
To facilitate EID-Prefix aggregation, the ALT BGP topology is provisioned in a hierarchical manner; the fact that all inter-node links are tunnels means that topology can be constrained to follow the EID-Prefix assignment hierarchy. Redundant links are provisioned to compensate for node and link failures. A basic assumption is that as long as the routers are up and running, the underlying Internet will provide alternative routes to maintain tunnel and BGP connectivity among ALT-Routers.
EIDプレフィックスの集約を容易にするために、ALT BGPトポロジは階層的にプロビジョニングされます。すべてのノード間リンクがトンネルであるということは、EIDプレフィックス割り当て階層に従うようにトポロジーを制限できることを意味します。冗長リンクは、ノードとリンクの障害を補うためにプロビジョニングされます。基本的な前提は、ルーターが稼働している限り、基盤となるインターネットが代替ルートを提供して、ALTルーター間のトンネルおよびBGP接続を維持することです。
Note that, as mentioned in Section 4.2, the use of BGP by LISP+ALT requires that information only be aggregated where all active more-specific prefixes of a generated aggregate prefix are known. This is no different than the way that BGP route aggregation works in the existing global routing system: a service provider only generates an aggregate route if it is configured to learn all prefixes that make up that aggregate.
セクション4.2で述べたように、LISP + ALTによるBGPの使用には、生成された集約プレフィックスのアクティブなより具体的なプレフィックスがすべてわかっている場合にのみ情報を集約する必要があることに注意してください。これは、BGPルート集約が既存のグローバルルーティングシステムで機能する方法と同じです。集約を構成するすべてのプレフィックスを学習するように構成されている場合にのみ、サービスプロバイダーは集約ルートを生成します。
It is worth noting that LISP+ALT does not directly propagate EID-to-RLOC mappings. What it does is provide a mechanism for an ITR to communicate with the ETR that holds the mapping for a particular EID-Prefix. This distinction is important when considering the stability of BGP on the ALT network as compared to the global routing system. It also has implications for how site-specific EID-Prefix information may be used by LISP but not propagated by LISP+ALT (see Section 7.2 below).
LISP + ALTはEIDからRLOCへのマッピングを直接伝達しないことに注意してください。 ITRが特定のEIDプレフィックスのマッピングを保持するETRと通信するためのメカニズムを提供します。この区別は、グローバルルーティングシステムと比較してALTネットワーク上のBGPの安定性を検討する場合に重要です。また、サイト固有のEIDプレフィックス情報がLISPによってどのように使用され、LISP + ALTによって伝播されないかについても影響します(以下のセクション7.2を参照)。
RLOC prefixes are not propagated through the ALT, so their reachability is not determined through the use of LISP+ALT. Instead, reachability of RLOCs is learned through the LISP ITR-ETR exchange. This means that link failures or other service disruptions that may cause the reachability of an RLOC to change are not known to the ALT. Changes to the presence of an EID-Prefix on the ALT occur much less frequently: only at subscription time or in the event of a failure of the ALT infrastructure itself. This means that "flapping" (frequent BGP updates and withdrawals due to prefix state changes) is not likely and mapping information cannot become "stale" due to slow propagation through the ALT BGP mesh.
RLOCプレフィックスはALTを介して伝播されないため、LISP + ALTを使用しても到達可能性は決定されません。代わりに、RLOCの到達可能性は、LISP ITR-ETR交換を通じて学習されます。これは、RLOCの到達可能性を変更する可能性のあるリンク障害やその他のサービスの中断は、ALTには認識されないことを意味します。 ALTのEIDプレフィックスの存在に対する変更は、サブスクリプション時またはALTインフラストラクチャ自体に障害が発生した場合にのみ、それほど頻繁には発生しません。これは、「フラッピング」(プレフィックス状態の変更による頻繁なBGPの更新と取り消し)は起こりにくく、ALT BGPメッシュの伝播が遅いため、マッピング情報が「古く」ならないことを意味します。
Since an ITR learns an EID-to-RLOC mapping directly from the ETR that owns it, it is possible to perform site-to-site Traffic Engineering by setting the preference and/or weight fields, and by including more-specific EID-to-RLOC information in Map-Reply messages.
ITRは、それを所有するETRからEIDからRLOCへのマッピングを直接学習するため、プリファレンスフィールドやウェイトフィールドを設定し、より具体的なEID-to-toを含めることで、サイト間トラフィックエンジニアリングを実行できます。 -Map-ReplyメッセージのRLOC情報。
This is a powerful mechanism that can conceivably replace the traditional practice of routing prefix deaggregation for Traffic Engineering purposes. Rather than propagating more-specific information into the global routing system for local or regional optimization of traffic flows, such more-specific information can be exchanged, through LISP (not LISP+ALT), on an as-needed basis between only those ITRs/ETRs (and, thus, site pairs) that need it. Such an exchange of "more-specifics" between sites facilitates Traffic Engineering by allowing richer and more fine-grained policies to be applied without advertising additional prefixes into either the ALT or the global routing system.
これは、トラフィックエンジニアリングの目的でルーティングプレフィックスの集約を解除する従来の慣習に取って代わることができる強力なメカニズムです。より具体的な情報をローカルまたは地域のトラフィックフローの最適化のためにグローバルルーティングシステムに伝達するのではなく、そのようなより具体的な情報は、必要に応じて、LISP(LISP + ALTではない)を介して、これらのITRのみの間で交換できます。それを必要とするETR(したがって、サイトのペア)。このようなサイト間の「詳細」の交換により、ALTまたはグローバルルーティングシステムに追加のプレフィックスをアドバタイズすることなく、よりリッチでよりきめ細かいポリシーを適用できるため、トラフィックエンジニアリングが容易になります。
Note that these new Traffic Engineering capabilities are an attribute of LISP and are not specific to LISP+ALT; discussion is included here because the BGP-based global routing system has traditionally used propagation of more-specific routes as a crude form of Traffic Engineering.
これらの新しいトラフィックエンジニアリング機能はLISPの属性であり、LISP + ALTに固有のものではないことに注意してください。 BGPベースのグローバルルーティングシステムは、トラフィックエンジニアリングの粗雑な形式として、より具体的なルートの伝搬を伝統的に使用してきたため、ここでの議論が含まれています。
Normal BGP best common practices apply to the ALT network. In particular, first-hop ALT-Routers will aggregate EID-Prefixes and dampen changes to them in the face of excessive updates. Since EID-Prefix assignments are not expected to change as frequently as global routing BGP prefix reachability, such dampening should be very rare and might be worthy of logging as an exceptional event. It is again worth noting that the ALT carries only EID-Prefixes, used to construct a BGP path to each ETR (or Map-Server) that originates each prefix; the ALT does not carry reachability information about RLOCs. In addition, EID-Prefix information may be aggregated as the topology and address assignment hierarchy allow. Since the topology is all tunneled and can be modified as needed, reasonably good aggregation should be possible. In addition, since most ETRs are expected to connect to the ALT using the Map-Server interface, Map-Servers will implement a natural "edge" for the ALT where dampening and aggregation can be applied. For these reasons, the set of prefix information on the ALT can be expected to be both better aggregated and considerably less volatile than the actual EID-to-RLOC mappings.
通常のBGPのベストコモンプラクティスは、ALTネットワークに適用されます。特に、ファーストホップALTルーターは、EIDプレフィックスを集約し、過度の更新に直面した場合の変更を抑制します。 EIDプレフィックスの割り当ては、グローバルルーティングBGPプレフィックスの到達可能性ほど頻繁に変更されることはないと予想されるため、このようなダンプニングは非常にまれであり、例外的なイベントとしてロギングする価値があります。ここでも、ALTはEIDプレフィックスのみを伝送し、各プレフィックスを発信する各ETR(またはMap-Server)へのBGPパスを構築するために使用されることに注意してください。 ALTにはRLOCに関する到達可能性情報は含まれていません。さらに、トポロジとアドレス割り当ての階層が許す限り、EIDプレフィックス情報を集約できます。トポロジはすべてトンネル化されており、必要に応じて変更できるため、適度に良好な集約が可能になるはずです。さらに、ほとんどのETRはMap-Serverインターフェースを使用してALTに接続することが期待されているため、Map-Serverは、減衰と集約を適用できるALTの自然な「エッジ」を実装します。これらの理由により、ALTの一連のプレフィックス情報は、実際のEIDからRLOCへのマッピングよりも、より適切に集約され、揮発性が大幅に低くなることが期待できます。
There are major open questions regarding how the ALT will be deployed and what organization(s) will operate it. In a simple, non-distributed world, centralized administration of EID-Prefix assignment and ALT network design would facilitate a well-aggregated ALT routing system. Business and other realities will likely result in a more complex, distributed system involving multiple levels of prefix delegation, multiple operators of parts of the ALT infrastructure, and a combination of competition and cooperation among the participants. In addition, the re-use of existing IP address assignments, both Provider-Independent ("PI") and Provider-Assigned ("PA"), to avoid renumbering when sites transition to LISP will further complicate the processes of building and operating the ALT.
ALTがどのように展開され、どの組織がそれを運用するかに関して、未解決の大きな問題があります。単純な非分散型の世界では、EIDプレフィックスの割り当てとALTネットワーク設計を集中管理することで、高度に集約されたALTルーティングシステムが容易になります。ビジネスやその他の現実により、複数のレベルのプレフィックス委任、ALTインフラストラクチャの一部の複数のオペレーター、および参加者間の競争と協力の組み合わせを含む、より複雑な分散システムが生じる可能性があります。さらに、サイトがLISPに移行するときに番号の付け直しを回避するために、プロバイダー非依存(「PI」)とプロバイダー割り当て(「PA」)の両方の既存のIPアドレス割り当てを再利用すると、 ALT。
A number of conflicting considerations need to be kept in mind when designing and building the ALT. Among them are:
ALTを設計および構築するときは、いくつかの相反する考慮事項に留意する必要があります。それらの中には:
1. Target ALT routing state size and level of aggregation. As described in Section 7.1, the ALT should not suffer from the same performance constraints or stability issues as does the Internet global routing system, so some reasonable level of deaggregation and an increased number of EID-Prefixes beyond what might be considered ideal should be acceptable. That said, measures, such as tunnel rehoming to preserve aggregation when sites move from one mapping provider to another and implementing aggregation at multiple levels in the hierarchy to collapse deaggregation at lower levels, should be taken to reduce unnecessary explosion of ALT routing state.
1. ALTルーティング状態のサイズと集約レベルをターゲットにします。セクション7.1で説明したように、ALTはインターネットグローバルルーティングシステムと同じパフォーマンスの制約や安定性の問題に悩まされるべきではないため、ある程度の適切なレベルのデアグリゲーションと、理想と考えられるものを超えるEIDプレフィックスの数の増加は許容できるはずです。 。ただし、サイトが1つのマッピングプロバイダーから別のプロバイダーに移動したときに集約を保持するトンネルリホーミングや、階層内の複数のレベルで集約を実装して下位レベルでの集約解除を集約するなどの対策を講じて、ALTルーティング状態の不要な急増を減らす必要があります。
2. Number of operators of parts of the ALT and how they will be organized (hierarchical delegation vs. shared administration). This will determine not only how EID-Prefixes are assigned but also how tunnels are configured and how EID-Prefixes can be aggregated between different parts of the ALT.
2. ALTの一部のオペレーターの数とその編成方法(階層的な委任と共有管理)。これにより、EIDプレフィックスの割り当て方法だけでなく、トンネルの構成方法や、ALTの異なる部分間でのEIDプレフィックスの集約方法も決まります。
3. Number of connections between different parts of the ALT. Tradeoffs will need to be made among resilience, performance, and placement of aggregation boundaries.
3. ALTの異なる部分間の接続の数。回復力、パフォーマンス、および集約境界の配置の間でトレードオフを行う必要があります。
4. EID-Prefix portability between competing operators of the ALT infrastructure. A significant benefit for an end site to adopt LISP is the availability of EID space that is not tied to a specific connectivity provider; it is important to ensure that an end site doesn't trade lock-in to a connectivity provider for lock-in to a provider of its EID assignment, ALT connectivity, or Map-Server facilities.
4. ALTインフラストラクチャの競合するオペレーター間のEIDプレフィックスの移植性。エンドサイトがLISPを採用することの大きな利点は、特定の接続プロバイダーに関連付けられていないEIDスペースを利用できることです。エンドサイトが、接続プロバイダーへのロックインを、そのEID割り当て、ALT接続、またはMap-Server設備のプロバイダーへのロックインと引き換えにしないようにすることが重要です。
This is, by no means, an exhaustive list.
これは、決して完全なリストではありません。
While resolving these issues is beyond the scope of this document, the authors recommend that existing distributed resource structures, such as the IANA/Regional Internet Registries and the ICANN/Domain Registrar, be carefully considered when designing and deploying the ALT infrastructure.
これらの問題の解決はこのドキュメントの範囲外ですが、著者は、ALTインフラストラクチャを設計および展開するときに、IANA / Regional Internet RegistryやICANN / Domain Registrarなどの既存の分散リソース構造を慎重に検討することを推奨しています。
EID-Prefix information is originated into the ALT by three different mechanisms:
EIDプレフィックス情報は、3つの異なるメカニズムによってALTに発信されます。
Map-Server: In most cases, a site will configure its ETR(s) to register with one or more Map-Servers (see [RFC6833]) and does not participate directly in the ALT.
Map-Server:ほとんどの場合、サイトは1つ以上のMap-Server([RFC6833]を参照)に登録するようにETRを構成し、ALTに直接参加しません。
BGP: For sites requiring complex control over their EID-Prefix origination into the ALT, an ETR may connect to the LISP+ALT overlay network by running BGP to one or more ALT-Routers over tunnel(s). The ETR advertises reachability for its EID-Prefixes over these BGP connection(s). The edge ALT-Router(s) that receive(s) these prefixes then propagate(s) them into the ALT.
BGP:EIDプレフィックスの発信元からALTへの複雑な制御を必要とするサイトの場合、ETRは、トンネル経由で1つ以上のALTルーターに対してBGPを実行することにより、LISP + ALTオーバーレイネットワークに接続できます。 ETRは、これらのBGP接続を介してEIDプレフィックスの到達可能性を通知します。これらのプレフィックスを受信するエッジALTルータは、それらをALTに伝播します。
Here, the ETR is simply a BGP peer of ALT-Router(s) at the edge of the ALT. Where possible, an ALT-Router that receives EID-Prefixes from an ETR via BGP should aggregate that information.
ここで、ETRは単にALTの端にあるALTルーターのBGPピアです。可能な場合、BGPを介してETRからEIDプレフィックスを受信するALTルーターは、その情報を集約する必要があります。
Configuration: One or more ALT-Routers may be configured to originate an EID-Prefix on behalf of the non-BGP-speaking ETR that is authoritative for a prefix. As in the case above, the ETR is connected to ALT-Router(s) using GRE tunnel(s), but rather than BGP being used, the ALT-Router(s) are configured with what are in effect "static routes" for the EID-Prefixes "owned" by the ETR. The GRE tunnel is used to route Map-Requests to the ETR.
構成:1つ以上のALTルーターは、プレフィックスに対して権限のある非BGPスピーキングETRに代わってEIDプレフィックスを発信するように構成できます。上記の場合のように、ETRはGREトンネルを使用してALT-Routerに接続されていますが、BGPが使用されているのではなく、ALT-Routerは実際に「静的ルート」で構成されていますETRが「所有する」EIDプレフィックス。 GREトンネルは、マップ要求をETRにルーティングするために使用されます。
Note: In all cases, an ETR may register to multiple Map-Servers or connect to multiple ALT-Routers for the following reasons:
注:以下の理由により、すべての場合において、ETRは複数のマップサーバーに登録するか、複数のALTルーターに接続する場合があります。
* redundancy, so that a particular ETR is still reachable even if one path or tunnel is unavailable.
* 冗長性。これにより、1つのパスまたはトンネルが使用できない場合でも、特定のETRに到達できます。
* to connect to different parts of the ALT hierarchy if the ETR "owns" multiple EID-to-RLOC mappings for EID-Prefixes that cannot be aggregated by the same ALT-Router (i.e., are not topologically "close" to each other in the ALT).
* ETRが、同じALTルーターによって集約できない(つまり、トポロジー上で互いにトポロジー的に「近接していない」EIDプレフィックスの複数のEIDからRLOCへのマッピングを「所有」している場合、ALT階層の異なる部分に接続するALT)。
In the common configuration, an ITR does not need to know anything about the ALT, since it sends Map-Requests to one of its configured Map-Resolvers (see [RFC6833]). There are two exceptional cases:
一般的な構成では、ITRは構成済みのMap-Resolverの1つにMap-Requestを送信するため([RFC6833]を参照)、ALTについて何も知る必要はありません。 2つの例外的なケースがあります。
Static default: If a Map-Resolver is not available but an ITR is adjacent to an ALT-Router (either over a common subnet or through the use of a tunnel), it can use an ALT Default Route to cause all ALT Datagrams to be sent to that ALT-Router. This case is expected to be rare.
静的なデフォルト:Map-Resolverが利用できないが、ITRがALT-Routerに隣接している場合(共通のサブネット上またはトンネルを使用して)、ALTデフォルトルートを使用してすべてのALTデータグラムをそのALTルーターに送った。このケースはまれであると予想されます。
Connection to ALT: A site with complex Internet connectivity may need more fine-grained distinction between traffic to LISP-capable and non-LISP-capable sites. Such a site may configure each of its ITRs to connect directly to the ALT, using a tunnel and BGP connection. In this case, the ITR will receive EID-Prefix routes from its BGP connection to the ALT-Router and will LISP-encapsulate and send ALT Datagrams through the tunnel to the ALT-Router. Traffic to other destinations may be forwarded (without LISP encapsulation) to non-LISP next-hop routers that the ITR knows.
ALTへの接続:インターネット接続が複雑なサイトでは、LISP対応サイトとLISP非対応サイトへのトラフィックをよりきめ細かく区別する必要がある場合があります。このようなサイトでは、トンネルとBGP接続を使用して、各ITRをALTに直接接続するように構成できます。この場合、ITRはBGP接続からALTルーターへのEIDプレフィックスルートを受信し、LISPカプセル化して、ALTデータグラムをトンネル経由でALTルーターに送信します。他の宛先へのトラフィックは、ITRが認識している非LISPネクストホップルータに(LISPカプセル化なしで)転送される場合があります。
In general, an ITR that connects to the ALT does so only to ALT-Routers at the "edge" of the ALT (typically two for redundancy). There may, though, be situations where an ITR would connect to other ALT-Routers to receive additional, shorter-path information about a portion of the ALT of interest to it. This can be accomplished by establishing GRE tunnels between the ITR and the set of ALT-Routers with the additional information. This is a purely local policy issue between the ITR and the ALT-Routers in question.
一般に、ALTに接続するITRは、ALTの「エッジ」にあるALTルーターのみに接続します(通常、冗長性のために2つ)。ただし、ITRが他のALTルーターに接続して、対象となるALTの部分に関する追加の短いパス情報を受信する場合もあります。これは、ITRとALT-Routerのセットの間にGREトンネルを確立し、追加情報を提供することで実現できます。これは、ITRと問題のALTルーターの間の純粋にローカルなポリシー問題です。
As described in [RFC6833], Map-Resolvers do not accept or forward Data-Probes; in the rare scenario that an ITR does support and originate Data-Probes, it must do so using one of the exceptional configurations described above. Note that the use of Data-Probes is discouraged at this time (see Section 3.3).
[RFC6833]で説明されているように、Map-ResolversはData-Probesを受け入れたり転送したりしません。 ITRがデータプローブをサポートおよび発信するまれなシナリオでは、上記の例外的な構成の1つを使用して行う必要があります。現時点では、Data-Probesの使用は推奨されていません(セクション3.3を参照)。
LISP+ALT shares many of the security characteristics of BGP. Its security mechanisms are comprised of existing technologies in wide operational use today, so securing the ALT should be mostly a matter of applying the same technology that is used to secure the BGP-based global routing system (see Section 9.3 below).
LISP + ALTは、BGPのセキュリティ特性の多くを共有しています。そのセキュリティメカニズムは、今日広く運用されている既存のテクノロジで構成されているため、ALTのセキュリティ保護は、BGPベースのグローバルルーティングシステムのセキュリティ保護に使用されるものと同じテクノロジを適用することでほぼ解決されます(以下のセクション9.3を参照)。
This section briefly lists the known potential vulnerabilities of LISP+ALT.
このセクションでは、LISP + ALTの潜在的な既知の脆弱性を簡単にリストします。
Mapping integrity: Potential for an attacker to insert bogus mappings to black-hole (create a DoS attack) or intercept LISP data-plane packets.
マッピングの整合性:攻撃者がブラックホールに偽のマッピングを挿入したり(DoS攻撃を作成したり)、LISPデータプレーンパケットを傍受したりする可能性があります。
ALT-Router availability: Can an attacker DoS the ALT-Routers connected to a given ETR? If a site's ETR cannot advertise its EID-to-RLOC mappings, the site is essentially unavailable.
ALTルーターの可用性:攻撃者は、特定のETRに接続されたALTルーターをDoSできますか?サイトのETRがEIDからRLOCへのマッピングを通知できない場合、そのサイトは基本的に利用できません。
ITR mapping/resources: Can an attacker force an ITR or ALT-Router to drop legitimate mapping requests by flooding it with random destinations for which it will generate large numbers of Map-Requests and fill its map-cache? Further study is required to see the impact of admission control on the overlay network.
ITRマッピング/リソース:攻撃者は、ランダムな宛先で大量のMap-Requestを生成し、そのMap-cacheをいっぱいにすることで、ITRまたはALT-Routerに強制的に正当なマッピングリクエストをドロップさせることができますか?アドミッションコントロールがオーバーレイネットワークに与える影響を確認するには、さらに調査が必要です。
EID Map-Request exploits for reconnaissance: Can an attacker learn about a LISP site's TE policy by sending legitimate mapping requests and then observing the RLOC mapping replies? Is this information useful in attacking or subverting peer relationships? Note that any public LISP mapping database will have similar data-plane reconnaissance issues.
偵察のためのEID Map-Requestの悪用:攻撃者は正当なマッピング要求を送信し、RLOCマッピング応答を監視することにより、LISPサイトのTEポリシーについて知ることができますか?この情報は、ピア関係の攻撃または破壊に役立ちますか?パブリックLISPマッピングデータベースには、同様のデータプレーン偵察問題があることに注意してください。
Scaling of ALT-Router resources: Paths through the ALT may be of lesser bandwidth than more "direct" paths; this may make them more prone to high-volume DoS attacks. For this reason, all components of the ALT (ETRs and ALT-Routers) should be prepared to rate-limit traffic (ALT Datagrams) that could be received across the ALT.
ALTルーターリソースのスケーリング:ALTを経由するパスは、より「直接的な」パスよりも帯域幅が狭くなる可能性があります。これにより、大量のDoS攻撃を受けやすくなります。このため、ALTを介して受信できるトラフィック(ALTデータグラム)をレート制限するために、ALTのすべてのコンポーネント(ETRおよびALTルーター)を準備する必要があります。
UDP Map-Reply from ETR: Since Map-Replies are sent directly from the ETR to the ITR's RLOC, the ITR's RLOC may be vulnerable to various types of DoS attacks (this is a general property of LISP, not a LISP+ALT vulnerability).
ETRからのUDP Map-Reply:Map-RepliesはETRからITRのRLOCに直接送信されるため、ITRのRLOCはさまざまなタイプのDoS攻撃に対して脆弱である可能性があります(これはLISPの一般的なプロパティであり、LISP + ALTの脆弱性ではありません)。 。
More-specific prefix leakage: Because EID-Prefixes on the ALT are expected to be fairly well-aggregated and EID-Prefixes propagated out to the global Internet (see [RFC6832]) much more so, accidental leaking or malicious advertisement of an EID-Prefix into the global routing system could cause traffic redirection away from a LISP site. This is not really a new problem, though, and its solution can only be achieved by much more strict prefix filtering and authentication on the global routing system. Section 9.3 describes an existing approach to solving this problem.
より具体的な接頭辞の漏洩:ALTのEID接頭辞はかなり適切に集約され、EID接頭辞がグローバルインターネット([RFC6832]を参照)に伝播されることが予想されるため、EIDの偶発的な漏洩または悪意のある広告グローバルルーティングシステムへのプレフィックスにより、LISPサイトからトラフィックがリダイレクトされる可能性があります。ただし、これは実際には新しい問題ではなく、その解決策は、グローバルルーティングシステムでのより厳密なプレフィックスフィルタリングと認証によってのみ達成できます。セクション9.3では、この問題を解決するための既存のアプローチについて説明します。
Explicit peering: The devices themselves can prioritize incoming packets as well as potentially do key checks in hardware to protect the control plane.
明示的なピアリング:デバイス自体が着信パケットに優先順位を付けるだけでなく、コントロールプレーンを保護するためにハードウェアでキーチェックを行う可能性があります。
Use of TCP to connect elements: This makes it difficult for third parties to inject packets.
エレメントを接続するためのTCPの使用:これにより、サードパーティがパケットを注入することが困難になります。
Use of HMAC to protect BGP/TCP connections: Hashed Message Authentication Code (HMAC) [RFC5925] is used to verify the integrity and authenticity of TCP connections used to exchange BGP messages, making it nearly impossible for third-party devices to either insert or modify messages.
BGP / TCP接続を保護するためのHMACの使用:ハッシュメッセージ認証コード(HMAC)[RFC5925]は、BGPメッセージの交換に使用されるTCP接続の整合性と信頼性を検証するために使用されるため、サードパーティのデバイスが挿入またはメッセージを変更します。
Message sequence numbers and nonce values in messages: This allows an ITR to verify that the Map-Reply from an ETR is in response to a Map-Request originated by that ITR (this is a general property of LISP; LISP+ALT does not change this behavior).
メッセージシーケンス番号とメッセージ内のノンス値:これにより、ITRは、ETRからのMap-Replyが、そのITRによって生成されたMap-Requestに応答していることを確認できます(これはLISPの一般的なプロパティです。LISP+ ALTは変更されません)この動作)。
LISP+ALT's use of BGP allows it to take advantage of BGP security features designed for existing Internet BGP use. This means that LISP+ALT can and should use technology developed for adding security to BGP (in the IETF SIDR working group or elsewhere) to provide authentication of EID-Prefix origination and EID-to-RLOC mappings.
LISP + ALTでBGPを使用すると、既存のインターネットBGPで使用するために設計されたBGPセキュリティ機能を利用できます。つまり、LISP + ALTは、BGP(IETF SIDRワーキンググループまたは他の場所)にセキュリティを追加するために開発されたテクノロジーを使用して、EIDプレフィックスの発信とEIDからRLOCへのマッピングの認証を提供できます。
The authors would like to specially thank J. Noel Chiappa, who was a key contributor to the design of the Content distribution Overlay Network Service for LISP (LISP-CONS) mapping database (many ideas from which made their way into LISP+ALT) and who has continued to provide invaluable insight as the LISP effort has evolved. Others who have provided valuable contributions include John Zwiebel, Hannu Flinck, Amit Jain, John Scudder, Scott Brim, and Jari Arkko.
著者は、LISPコンテンツディストリビューションオーバーレイネットワークサービス(LISP-CONS)マッピングデータベース(LISP + ALTに移行した多くのアイデア)の設計に主要な貢献をしたJ. Noel Chiappaに特に感謝します。 LISPの取り組みが進展するにつれ、貴重な洞察を提供し続けてきた人物。貴重な貢献をしてくれた他の人には、ジョン・ズウィーベル、ハンヌ・フリンク、アミット・ジェイン、ジョン・スカダー、スコット・ブリム、そしてヤリ・アルコが含まれます。
[RFC2784] Farinacci, D., Li, T., Hanks, S., Meyer, D., and P. Traina, "Generic Routing Encapsulation (GRE)", RFC 2784, March 2000.
[RFC2784] Farinacci、D.、Li、T.、Hanks、S.、Meyer、D。、およびP. Traina、「Generic Routing Encapsulation(GRE)」、RFC 2784、2000年3月。
[RFC4271] Rekhter, Y., Li, T., and S. Hares, "A Border Gateway Protocol 4 (BGP-4)", RFC 4271, January 2006.
[RFC4271] Rekhter、Y.、Li、T。、およびS. Hares、「A Border Gateway Protocol 4(BGP-4)」、RFC 4271、2006年1月。
[RFC4632] Fuller, V. and T. Li, "Classless Inter-domain Routing (CIDR): The Internet Address Assignment and Aggregation Plan", BCP 122, RFC 4632, August 2006.
[RFC4632] Fuller、V。およびT. Li、「Classless Inter-domain Routing(CIDR):the Internet Address Assignment and Aggregation Plan」、BCP 122、RFC 4632、2006年8月。
[RFC4760] Bates, T., Chandra, R., Katz, D., and Y. Rekhter, "Multiprotocol Extensions for BGP-4", RFC 4760, January 2007.
[RFC4760]ベイツ、T。、チャンドラ、R。、カッツ、D。、およびY.レクター、「BGP-4のマルチプロトコル拡張機能」、RFC 4760、2007年1月。
[RFC6830] Farinacci, D., Fuller, V., Meyer, D., and D. Lewis, "The Locator/ID Separation Protocol (LISP)", RFC 6830, January 2013.
[RFC6830] Farinacci、D.、Fuller、V.、Meyer、D。、およびD. Lewis、「Locator / ID Separation Protocol(LISP)」、RFC 6830、2013年1月。
[RFC6833] Fuller, V. and D. Farinacci, "Locator/ID Separation Protocol (LISP) Map-Server Interface", RFC 6833, January 2013.
[RFC6833] Fuller、V。およびD. Farinacci、「Locator / ID Separation Protocol(LISP)Map-Server Interface」、RFC 6833、2013年1月。
[RFC5925] Touch, J., Mankin, A., and R. Bonica, "The TCP Authentication Option", RFC 5925, June 2010.
[RFC5925] Touch、J.、Mankin、A。、およびR. Bonica、「The TCP Authentication Option」、RFC 5925、2010年6月。
[RFC6832] Lewis, D., Meyer, D., Farinacci, D., and V. Fuller, "Interworking between Locator/ID Separation Protocol (LISP) and Non-LISP Sites", RFC 6832, January 2013.
[RFC6832] Lewis、D.、Meyer、D.、Farinacci、D。、およびV. Fuller、「Locator / ID Separation Protocol(LISP)and Non-LISP Sites between Interworking」、RFC 6832、2013年1月。
Authors' Addresses
著者のアドレス
Vince Fuller
ヴィンスフラー
EMail: vaf@vaf.net
Dino Farinacci Cisco Systems Tasman Drive San Jose, CA 95134 USA
Dino Farinacci Cisco Systems Tasman Drive San Jose、CA 95134 USA
EMail: farinacci@gmail.com
Dave Meyer Cisco Systems Tasman Drive San Jose, CA 95134 USA
Dave Meyer Cisco Systems Tasman Drive San Jose、CA 95134 USA
EMail: dmm@1-4-5.net
Darrel Lewis Cisco Systems Tasman Drive San Jose, CA 95134 USA
Darrel Lewis Cisco Systems Tasman Drive San Jose、CA 95134 USA
EMail: darlewis@cisco.com