EI CCIE学习笔记-SDAccess之二:LISP

最新推荐文章于 2024-10-14 17:16:49 发布
最新推荐文章于 2024-10-14 17:16:49 发布
阅读量779 收藏 16
点赞数 37
分类专栏: 网络学习及实战 文章标签: lisp 笔记 SDAccess SDN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxiaobing1234/article/details/140019456
版权

Chapter 2 LISP

2.1 基本概念

传统网络和SD-Access的控制层面对比:

在这里插入图片描述

2.1.1 角色与职责

在这里插入图片描述

LISP Map Server/Resolver

Control Plane

  • 实现EID到RLOC之间的映射
  • 能够部署到多个LISP设备中

Map Server可以理解为是个服务器(DNS服务器),ETR会将EID-RLOC的对应关系注册到MS,可以理解为MS有存储和响应查询EID-RLOC功能的服务器。

Map Resolver可以理解是个客服,ITR在发送数据包进入中间的云(Fabric)的时候,需要查询EID-RLOC的映射关系,ITR会向MR发送查询消息,MR再向ALT Topology(查询网络,可以不去理解它)中的MS查询查询映射关系。相当于是客服去查Database数据库。在LISP部署中,通常将MS和MR设置为同一台设备,这样这台设备既可以存储EID-RLOC的映射关系,也可以接受查询和响应查询。

LISP Tunnel Router - XTR

Edge & Internal Border

  • 连接的是终端设备

有两种

  • ITR(Ingress Tunnel Router):ITR有个ingress,意思是数据包将要从ITR进入中间的云(Fabric)。根据路由传递方向与数据包传递方向相反的原理,数据包要从ITR进入Fabric,所以ITR需要获得目的EID和目的RLOC的对应关系的表项,这样ITR就会去MR/MS上查询,获得结果以后封装数据包,将其发往Fabric。

  • ETR(Egress Tunnel Router):ETR有个egress,意思是数据包将要从中间云(Fabric)出去,去往目的站点的话,ETR是出口。同样根据路由传递方向与数据包传递方向相反的原理,数据包要从ETR离开Fabric,ETR就需要将EID-RLOC的对应关系,告诉(Register)给MR/MS,同时从Fabric收到数据包后,解封装后根据inner数据包的目的EID将数据包发往目的站点。实际情况中ITR/ETR是同一台设备,既有封装的功能也有解封装的功能,还可以向MS/MR查询和注册EID-RLOC的映射关系。

LISP Proxy Tunnel Router - PXTR

External Border

  • 为没有映射存在的网络提供一条默认路由
  • 包括入方向的PITR和出方向的PETR
  • 连接的是外部网络

2.2 控制层面

2.2.1 注册与解析

在这里插入图片描述

注册及解析过程

  1. 可以从ITR开始发起,也可以是从ETR开始发起注册。当连接的用户一上线,存在绑定关系,就可以开始发起注册了
  2. ITR会通过RLOC(一般是XTR设备的环回地址)向MR发起注册请求,MR收到请求后,会形成一条用户地址和RLOC的映射,注册成功,然后会下发SGT
  3. 当XTR设备需要访问某个地址时,会向MR发起查询请求。例如Branch设备想要访问10.2.2.2/16这个地址,会向MR发送映射请求,MR收到请求后查表,然后转发请求给2.1.2.1这台XTR设备
  4. 当2.1.2.1收到请求后,会和Branch设备直接建立隧道。当建立隧道后,就会区分ITR和ETR了,隧道入口为ITR,出口为ETR。回包会重新建立隧道,ITR和ETR会和去包隧道相反
  5. 隧道建立后数据在转发时,控制层面的MR设备是不参与的,只有当网络发生变化后,MR才会起作用。

LISP MS/MR配置举例

router lisp
 site site_sda
  description map-server configured from dna-center
  authentication-key sda
  eid-record instance-id 4097 10.2.2.0/24 accept-more-specifics    #定义允许哪些地址注册到4097(VN号VN类似路由交换中的VRF)上来,0.0.0.0/0为允许所有
  eid-record instance-id 4098 10.2.3.0/24 accept-more-specifics   
  eid-record instance-id 4099 10.2.4.0/24 accept-more-specifics  
  eid-record instance-id 4100 0.0.0.0/0 accept-more-specifics   
  exit-site
 !
 ipv4 locator reachability exclude-defaut
 !
 service ipv4    #定义服务器角色
  map-server
  map-resolver
  exit-service-ipv4
 !
 service ethernet
  map-server
  map-resolver
  exit-service-ethernet
 !
 exit-router-lisp

2.2.2 Fabric内部转发

在这里插入图片描述

转发过程

  1. Edge设备需要完成的事情:主机上线后绑定注册,查询
  2. 用户10.1.0.1想要发起和用户10.2.2.2的访问,由于用户10.1.0.1注册到XTR设备1.1.1.1设备上,因此该XTR会向MR发起解析请求
  3. MR返回映射条目,用户10.2.2.2注册在XTR 2.1.2.1设备上
  4. 1.1.1.1向2.1.2.1发送隧道建立请求,并建立单向隧道,打通10.1.0.1访问10.2.2.2的隧道,单向访问成功建立。1.1.1.1为ITR,2.1.2.1为ETR

LISP Edge配置举例

router lisp
 locator-table default
 locator-set rloc_86efeb00-8b20-4da5-a812-9075c94db71f
  IPv4-interface Loopback0 priority 10 weight 10
  exit-locator-set
 !
# MS/MR设备配置
 !
 locator default-set rloc_86efeb00-8b20-4da5-a812-9075c94db71f
 service ipv4
  encapsulation vxlan 
  itr map-resolver 172.17.0.4   
  etr map-server 172.17.0.4 key 7 cisco
  etr map-server 172.17.0.4 proxy-reply
  etr
  sgt
  no map-cache away-eids send-map-request
  use-petr 172.17.0.1
  proxy-itr 172.17.0.2
  exit-service-ipv4
 !
 service ethernet
  itr map-resolver 172.17.0.4
  itr
  etr map-server 172.17.0.4 key 7 cisco
  etr map-server 172.17.0.4 proxy-reply
  etr
  exit-service-ethernet
 !
# VN网络配置,配置了三个网络可以在该交换机上线
 !
 instance-id 4099
  remote-rloc-probe on-route-change
  dynamic-eid 172_19_1_0-Single_Site-IPV4
    databace-mapping 172.19.1.0/24 locator-set rloc_86efeb00-8b20-4da5-a812-9075c94db71f
    exit-dynamic-eid
  !
  dynamic-eid 172_19_3_0-Single_Site-IPV4
    databace-mapping 172.19.2.0/24 locator-set rloc_86efeb00-8b20-4da5-a812-9075c94db71f
    exit-dynamic-eid
  !
  dynamic-eid 172_19_3_0-Single_Site-IPV4
    databace-mapping 172.19.3.0/24 locator-set rloc_86efeb00-8b20-4da5-a812-9075c94db71f
    exit-dynamic-eid
  !
  service ipv4
   eid-table vrf Single_Site
   map-cache 0.0.0.0/0 map-request    #缓存限制,这里是所有,说明查到的所有信息都会缓存
   exit-service-ipv4
  !
  exit-instanc-id
 !
# 组播VN网络配置
 !
 instance-id 4099
  remote-rloc-probe on-route-change
  service ethernet
   eid-table vlan 1026
   broadcast-underlay 239.0.17.1
   flood unknown-unicast
   databace-mapping mac locator-set rloc_86efeb00-8b20-4da5-a812-9075c94db71f
   exit-service-ethernet
  !
  exit-instanc-id
 !
 ipv4 locator reachability minimum-mask-length 32
 ipv4 source-locator Loopback0

账号和策略挂钩,拿着账号可以在不同的Edge设备上注册,注册后获得的IP地址会不同,但不影响策略。因此做到策略随性,和IP地址无关。
源端的Edge设备在发送数据包时,会携带VN和SGT,目的端所在的Edge设备在接收到发送过来的包时,会查看VN是否一致,如果不一致会丢包;再查看SGT是否允许访问,如果允许,则发送给目的主机

2.2.3 动态EID迁移

在这里插入图片描述

  1. 主机10.2.1.10从交换机12.1.1.1迁移到交换机12.1.2.1时
  2. 交换机12.1.2.1立即向MR发送注册请求
  3. MR收到请求后,会对条目进行比较,将映射信息刷新
  4. 交换机12.1.2.1会将缓存的条目进行更新,10.2.1.10从远程条目变成本地条目
  5. 交换机12.1.1.1也会更新条目,10.2.1.10从本地条目变成LISP学习到的条目

2.3 Data Plane总览

Fabric数据平面提供以下内容
  • underlay地址通告和映射、
  • 自动建立隧道(VTEP)
  • RLOC间的数据帧封装
支持LISP或VXLAN报头格式
  • 几乎相同,具有不同的字段和有效载荷
  • LISP头部携带IP payload (IP in IP)
  • VXLAN头部携带MAC payload(MAC in IP)
由LISP控制平面时间触发
  • L3网关上的ARP货NDP学习(anycast gw)
  • 在RLOC上map-replay或cache
-风中叮铃-
关注
专栏目录
SD-Access基础概念
たかなし りっか
04-05 2271
一.什么是SDA? 二.
SD-Access 理解
俩豆小窝的博客
06-27 418
通过标签组进行identity的划分,靠SGT便签区分用户而不是IP地址,实现对身份的区分。先上个图,可以看到提到SDA涉及到了 Fabric 架构,看到overlay想到了VXLAN,看到NCP ISE …SDA:SDA是为DNAC提供的一种服务, DNAC可以通过SDA快速的Underlay和Overlay部署。VXLAN 的作用就是 ,将逻辑二层网络封装到三层数据包中,再由Edge设备负责封装/解封装。SDA 用于园区网的接入,SDWAN 用于广域网(各分支机构),ACI用于数据中心。
思科SD Access园区方案分析——关于LISP
weijiahongsz的博客
11-18 1254
思科园区SD-Access方案中,网络Fabric控制面,采用的是LISP,这可能是业界独家吧,为什么不使用万能的BGP,而使用LISP呢? 思科有自己的解释。 LISP协议的具体原理比较简单,本文就不拷贝粘贴了,有兴趣的同学可以去网上搜一下,半小时估计就看懂了。从使用的角度,LISP某种程度和DNS类似,采用查询+cache机制,每次转发时,要找MAP server询问对端在哪里,当然如果cache中存在表项,就不用每次都找人问了。这个机制是一种on demand机制,相对应的,BGP和其他路由协议,都算
EI CCIE学习笔记-SDAccess之一:SDAccess解决方案
大龄IT民工
06-27 1163
SDN三要素:集中控制、转控分离、可编程DNA:Digital Network Architecture数字网络架构基于意图北向接口:面向管理员/用户的接口南向接口:面向设备的接口东西向接口:用于组件的扩展,如DNS,DHCP等完善的网络管理功能分析保证自动配置扩展平台。
随记-SD-Access基本知识
剪刀石头布
02-23 1574
基本知识:1、SDN的核心理念——转控分离2、DNAC Fabric的角色包含Border、CP(Control-Plane)和EdgeCP节点:管理终端和网络设备关系的映射系统,和LISP协议有关。Border节点:一个Fabric设备(类比核心设备),用于连接Fabric和外部的3层网络Edge节点:一个Fabric设备(类比接入层或者分布层设备)用于连接有线终端。 LISP(i...
新版思科EI CCIE认证企业基础架构技术-基于VXLAN的Cisco SD-Access Fabric数据平面
IE-lab网络实验室的博客
04-26 924
新版思科EI CCIE认证企业基础架构技术-基于VXLAN的Cisco SD-Access Fabric数据平面 与VLAN相比,VXLAN具有以下优点: ●在整个数据中心灵活放置多租户段。 VXLAN跨越了传统的第2层边界,在底层(Underlay)为第3层网络基础架构上扩展了第2层网段。(可以跨越三层网络传递二层网络的数据包) ●VXLAN支持1600多万个段(Segment),这些...
qyt-CCIE-EI-350-401
08-15
CCIE-EI笔试,350-401
CCIE EI SD-WAN
03-22
│ 01-SDW-L1_01-SD-WAN简介及思科SD-WAN.mp4 网盘文件永久连接 │ 02-SDW-L1_02 SD-WAN部署.mp4 │ 03-SDW-L1-03 OMP协议讲解.mp4 │ 04-SDW-L1_04-SD-WAN数据及分段.mp4 │ 05-SD-WAN ZTP 与 Template.mp4 ...
CCIE EI SD-WAN Lab 1 设备上线部署手册
10-12
"CCIE EI SD-WAN Lab 1 设备上线部署手册" 在本文中,我们将对 CCIE EI SD-WAN Lab 1 设备上线部署手册进行详细的解读和分析。该手册主要涉及到 SD-WAN 技术的实现和部署,涵盖了环境、镜像、拓扑、需求、实现等多...
思科CCIE-EI实战课程:全新网络架构与SD-WAN深度解析
思科无线CCIE-EI全新实战课程是一门深度结合理论与实践的高级培训项目,旨在帮助学员理解和掌握最新的网络架构技术,特别是针对思科的SDN(Software-Defined Networking)解决方案和无线WL(Wireless LAN)技术。...
思科无线CCIE-EI全新实战课程-网盘链接提取码下载 .txt
02-06
全新的CCIE EI实战课程,课程用更高维度的视角以理论加实战的方式诠释了新的网络架构技术。课程内容包括了SDN介绍及思科SDN解决方案,SD-Acccess简介,SDA LAB实战,LISP详解,Policy策略,Multi Site 多站点,...
数据中心Overlay技术简介
redwingz的博客
11-18 2319
  主要介绍以下几种协议: |------------|------------|------------|-------------|------------|------------|------------|-------------| | FabricPath | TRILL | PBB | ...
让网络更简单:SD-Access 之概览
SDNLAB的专栏
09-27 1572
如今,随着企业越来越多的投资数字技术,不断增大的企业网络规模,经常使得运维团队疲于应对,运维成本增大,运维效率滑坡。为了减轻运维负担,同时提高运维效率,高效管理用户和应用,从而诞生了SD-AccessSD-Access,全称:SoftwareDefined Access。如同SD-WAN,ACI一样,SDA是通过软件的方式来定义企业网。在一个集成化的控制平台,运维和管理,统一下发策略、网络设...
程序结束、脚本语言、LISP、Python
编程语言技巧经验分享
10-08 603
程序结束似乎没有人类有感情,记录离开的状态也许可以留下回忆。如果脚本语言不能迅速解决问题,那么它是无用的。如计算1369 + 4589的数值,用C语言需要编写这段代码并编译,再执行。用Python只需要输入1369 + 4589即可。上个世纪50年代,一种被用于人工智能研究的语言LISP诞生,时至今日,依然有LISP方言在研究和使用中。作为一门脚本语言,在人工智能领域用起来方便灵活,语法简洁自由是很大原因。如下示例用dis库查看字节码: 如下示例用ast库查看抽象语法树。若文章对您有帮助,欢迎关注。助您
笔记】Day2.3.1DTO对象
2301_81538937的博客
10-11 449
当前端传来的数据中包含后端数据库没有的字段时,DTO 可以对这些数据进行转换和映射,以确保后端可以正常接收并处理这些数据。就传到(经过)DTO DTO对前端数据进行转换,使得后端数据库得以正常接收前端传回的数据。当前端传回的数据中含有后端数据库没有的字段时。DTO是一个联系前端数据和后端数据库的桥梁。一个默认前提:前端传回数据到数据库。存着后端数据库中没有的实体字段。
Go Wails 学习笔记:创建第一个项目
最新发布
程序媛平平无奇的一天
10-14 1015
Wails 通过结合前端技术和 Go 后端,提供了一个高效的方式来开发跨平台的桌面应用。其简单的项目初始化和清晰的结构使得开发者能够快速上手。通过 Wails,可以充分利用 Web 开发技能,同时获得原生桌面应用的优势。
【JasperReports笔记06】JasperReports报表开发之Jasper Studio开发工具中添加自定义字体
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
10-11 142
在使用Jasper Studio工具制作报表模板的时候,我们一定会使用到字体文件,常见的字体有:微软雅黑和宋体,但是如果你想添加其他的字体,那么必须要下载字体,然后将其添加到Jasper Studio工具里面,这样才可以在开发开发工具里面使用对应的字体。我们可以在一些字体网站找自己喜欢的字体,然后下载到本地电脑里面,后续就可以开始配置字体路径啦。字体下载_免费字体下载_商用字体设计定制--字魂网字体天下-提供各类字体的免费下载和在线预览服务免费字体下载_免费商用字体_免费字体网_自由字体官网。
PostgreSQL学习笔记十:锁机制详解
软件行业技术文化交流。
10-11 1299
它通过不同级别的锁来控制对数据对象的并发访问,主要包括表级锁、行级锁、页级锁、咨询锁(Advisory Locks)以及死锁(Deadlocks)。咨询锁可以用于实现更细粒度的锁控制,例如,在不同的事务之间同步对特定资源的访问。咨询锁可以是会话级别的或事务级别的,允许用户在不同的进程或事务之间进行协调。:设计事务时,应尽量减少锁的持有时间,并避免长时间运行的事务,因为这会增加死锁的风险。这些锁可以是行级的、事务级的,或者是咨询锁(advisory locks),它们用于控制对表或行的并发访问。
stm32单片机个人学习笔记9(TIM输入捕获)
2302_80867398的博客
10-13 252
从模式选择Reset模式可以实现自动清零计数器CNT。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

-风中叮铃-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值