凌群電腦THE SYSCOM GROUP

從網路環境即將面臨之挑戰　看CISCO LISP(Location ID Separation Protocol)發展

作者/余淳汶

前言隨著電子商務和網際網路的發展要求，和即將到來的IPv4地址耗盡問題，IT人員所面臨的最大課題就是該怎麼因應未來網路增長的需求去佈署一個高移動性以及靈活性的網路。主機IPv4或是IPv6地址便代表其單一身份識別的方式，而當網路異動時，主機的IPv4或是IPv6地址也一併要跟著異動，當IP地址因異動而必須重新規劃時，這對網路的複雜性和費用都是相對增加，當然也對新服務的發展是不利的。思科LISP技術的誕生可望將網路資源利用不再有地域的限制，以得到最佳效用。 LISP(Location ID Separation Protocol)是思科發展的一個新網路協定，它將IP地址分成兩段來區分，前段是RLOC(Routing Locator)，後段則是EID(Endpoint Identifier)，透過RLOC與EID的對應表，讓網際網路傳送過程中先找到正確的RLOC地址，然後再依據路由表往後傳送。

《圖一》DNS and LISP

LISP由於使用RLOC與EID的對應表，這讓IPv4與IPv6原本的傳送方式以及IPv4與IPv6的過渡時期具有彈性外，也可以利用這種協定讓雲端運算虛擬化、行動設備以及雲端服務更具移動性、擴展性。

《圖二》LISP IPv4與IPv6封裝方式

LISP IPv6應用 以一般現行開始實施IPv6佈署的策略來說，不外乎是IPv6 Dual Stack、IPv6 Tunnel以及IPv6 Translate，但是這些技術具有局限性、難以佈署以及目前網路的局限等問題，讓IPv6網路導入更顯得困難。為了讓IPv6導入過程能夠平穩渡過，並減少上述難題的產生，以下將說明LISP佈署IPv6網路環境的兩種方式。

《圖三》IPv6 over IPv4骨幹

IPv6 over IPv4骨幹的做法是讓IPv6網路環境透過LISP協定連接在現有的IPv4骨幹。圖三中HQ 站點與各個Spoke 站點的路由器中設定LISP參數後，HQ站點的IPv6訊務如果要傳送到各Spoke站點，HQ站點的IPv6的訊務就會透過LISP 封裝並傳送到Spoke站點再透過LISP解封裝，即可透過IPv4骨幹傳送IPv6訊務(IPv4與IPv6封裝方式請參考圖二)，這種佈署方式幾乎不用變更現有的IPv4網路環境，進而減少了佈署IPv6網路的困難。

《圖四》IPv6網路連接IPv4網際網路

由於上圖IPv6部署只有Data Center的某一部份，但是Data Center對外連線則是透過IPv4網際網路，那Data Center裡的IPv6 Server怎麼對IPv6用戶提供服務？做法是在網際網路配置公用的LISP設備，透過LISP PITR與PETR銜接IPv6用戶(none LISP站點)與IPv4網際網路，讓IPv6訊務能夠送達IPv6 Server。這種佈署方式能夠快速讓IPv6服務上線以達到業務上之目標。 LISP雲端運算虛擬化應用 在雲端運算虛擬化、行動設備以及雲端服務越來越普遍的狀況下，多站點或是大型資料中心基於要提供這樣的服務，對於網路的要求就以擴展性以及移動性兩者為發展的目標。另外由於多站點型的資料中心為了讓資源能夠有效的利用與調配，在網路移動性的要求就越顯得重要。多站點型的資料中心大多提供雲端運算虛擬化以及叢集的服務，為了提供這樣的服務，在網路移動性上的技術上就必須具備LAN Extension的環境，為了達到這個需求，以目前技術上不外乎是MPLS VPLS以及思科OTV這兩者，但是在達到這個需求後，另外要面對的是多站點型的資料中心提供服務的流量流入該資料中心的問題。

《圖五》雲端運算虛擬化的移動性

流量流入資料中心在路由控制上的方法，以目前常見的做法大概就是GSLB(Global Server Load Balance)加上BGP Multihoming。但是這種常見的做法並不能有效解決多站點資料中心對於移動性的需求，當虛擬化環境的服務因為資源調配或是其他原因必須移動至不同的資料中心，或是服務同時存在於不同資料中心，並且加上多站點資料中心LAN Extension的環境，傳統路由傳送方式並無法有效解決移動至不同資料中心的服務必需透過當地網際網路出口提出服務的問題。

《圖六》Ingress Routing Challenge in DCI

LISP在多站點資料中心對於雲端虛擬化的網路移動性提供了一個較好的解決方案，它可以突破現有路由技術上對於地域上的限制。

《圖七》LISP for VM Mobility

多站點資料中心由於Virtual Machine移動性的需求，在網路架構上會有相同網段存在於不同站點資料中心的狀況出現。不同站點的資料中心會透過LISP將網段以Routing Locator加上EID的方式註冊到 Mapping System/Resolve(DB)，當其他LISP Site訊務要送達資料中心時，LISP Site的路由器會先向Mapping System/Resolver(DB)取得資料中心網段的相關map-cache，這樣LISP Site就會知道訊務該送到那一個資料中心。當資料中心的Virtual Machine移動至另一個資料中心的時候，LISP會偵測到Virtual Machine被移動至另一個資料中心，然後LISP會將該資料中心被移動的Virtual Machine的IP地址以32bit(EID)的方式並且加上Routing Locator註冊到Mapping System/Resolver(DB)，這樣LISP Site就會知道被移動的Virtual Machine在訊務傳送上應該送到從那一個資料中心，進而有效解決傳統路由在地域限制的問題。結語 LISP對於IPv6導入與資料中心VM Mobility的解決方案，並且巧妙運用IP地址，以減少IT人員對於佈署擴展性與移動性網路的困難地方，進而讓企業以及服務提供商能夠以達到減少資本與營運成本支出的目標去佈署相關網路架構與應用。