Trong bài lab 3, chúng ta không cần cấu hình thêm LISP trên mỗi Site của các Router. Nhưng thay vào đó, chúng ta sẽ sử dụng cấu hình thêm một router Proxy PITR R115.
Bài lab này sẽ giúp bạn có thể khám phá và hiểu được các chức năng thực hiện của PITR. Chúng ta sẽ mô phỏng một tình huống mạng thực tế, khi mà 1 Site của doanh nghiệp đã chuyển đổi sang sử dụng LISP cũng yêu cầu truy cập vào mạng (Internet) không chạy LISP (LISP to non-LISP).
Tóm lại, chúng ta sẽ khảo sát vai trò của LISP Proxy router PITR. Về cơ bản, con router Proxy sẽ giúp chuyển hóa quá trình phân giải giữa mạng chạy LISP và mạng chạy Non-LISP.
Mục tiêu
Mục tiêu của của chúng ta sau khi hoàn thành bài này đó là hiểu được chức năng của router Proxy PITR trong vấn đề hỗ trợ liên kết theo hướng từ môi trường mạng không có LISP đến có LISP.
Sơ đồ bài lab
Trong bài này, ta sẽ sử dụng lại sơ đồ và cấu hình của bài 2, nếu bạn chưa xem qua. Xin hãy xem lại bài 2.
>> xem lại bài 2 <<
Hướng dẫn làm lab
Bước 1: Hãy chắc chắn rằng Router Core R113 đã thấy được địa chỉ Summary IPv4 của EID LISP. PITR LISP đang hoạt động một cách chính xác và PITR không có IPv4 map-cache trong cache ban đầu.
Đảm bảo rằng Router Core (R113) nhìn thấy địa chỉ Summary IPv4 của EID LISP (192.168.0.0/16) được quảng bá bởi LISP PITR (R5).
(Nếu không có, hãy sử dụng tính năng source-ping bằng IP của loopback từ R111 tới R117)
Lưu ý rằng địa chỉ Summary IPv4 của EID LISP 192.168.0.0/16 thì được quảng bá bởi LISP PITR R115. Qua câu lệnh kiểm tra cho thấy Prefix trên được chuyển tiếp qua địa chỉ “10.0.101.2” thông qua giao thức BGP.
Chắc chắn Router Core R113 có 1 địa chỉ IP đã được cấu hình cho phép bật (up) và không sử dụng giao thức LISP cho địa chỉ này:
Trong trường hợp này, Interface Loopback1 (10.200.1.1) được xem như là địa chỉ IPv4 không sử dụng giao thức LISP để kiểm tra ping.
LISP PITR R115 hoạt động theo cách rất giống với LISP ITR bình thường. Sự khác biệt là ở ITR sẽ chỉ đóng gói các gói tin LISP có nguồn gốc từ chính EID Prefixes được sở hữu bởi nó (được xác định bởi bất kì câu lệnh cấu hình “database-mapping” nào). Một Proxy PITR sẽ đóng gói bất cứ các gói tin LISP nào, bất kể nguồn nào, đã được định danh cho một LISP site. Vì thế, một PITR cũng sẽ duy trì 1 “map-cache”, nhưng không có cơ sở dữ liệu LISP. Hơn thế nữa, PITR phải được cấu hình với EID, nó chịu trách nhiệm cho việc “Proxying” đến LISP sites.
Trước khi gửi 1 lưu lượng đến địa chỉ IP không sử dụng LISP, hãy chắc chắn PITR LISP map-cache không chứa đựng các giá trị đầu vào, ngoại trừ giá trị đầu vào cho 192.168.0.0/16:
Hành động ban đầu chỉ đang ở giai đoạn xin thông tin từ router Map-Resolver. Lưu ý rằng “action” cho giá trị đầu vào của Map-cache này là “send-map-request”. Trong câu lệnh kiểm tra này thì PITR đã được cấu hình để làm “proxy” cho khoảng địa chỉ EID 192.168.0.0/16. Ở giai đoạn này, chắc chắn PITR không có chứa các giá trị đầu vào (map-cache) nào khác và nó sẽ gửi 1 yêu cầu “Map” đến router Map-Resolver để có được thông tin EID-to-RLOC mapping hiện tại.
Bước 2: Ping source từ router xTR R112 đến 1 host không sử dụng LISP và xem kết quả thu được
Xóa IP LISP Map-Cache của giao thức LISP trên router xTR (R112):
Ping từ nơi sử dụng giao thức LISP là Router xTR(R112) sử dụng địa chỉ EID IPv4 nguồn là 192.168.1.154 đến vùng không sử dụng giao thức LISP có địa chỉ là 10.200.1.1 (Loopback1 của router R113). Xem kết quả thu được trên router R112:
Những kết quả trên rất giống với các ví dụ trước đây khi giá trị đầu vào (map-cache) chưa được xây dựng. Tuy nhiên, trong tình huống này, giá trị đầu vào (map-cache) đã được xây dựng trên Router (R112) cho điểm đến và trên Router PITR (R115) cho lưu lượng trả về (trở về site 1).
Xem lại Map-Cache lúc này đã được thêm trên giao thức LISP xTR R112:
Trong tình huống này, vì điểm đến là 10.200.1.1 được xác định bởi MSMR (R114) để không là 1 LISP EID (sẽ được biết đến thông qua câu lệnh đã được cấu hình trên “Site”), router MSMR trả về “negative map-reply” (NMR) trở về Router xTR(R112). Địa chỉ mạng tổng được tính toán bởi MSMR để bao phủ một lớp địa chỉ mạng lớn nhất không chứa đựng 1 LISP EID prefix đã biết. Trong tình huống trên thì bạn có thể thấy rằng NMR được bao phủ bởi khối (block) 0.0.0.0/1. Cũng lưu ý rằng trường “action” của “Negative cache entry” là “forward-native” có nghĩa là những gói tin đã được chuyển nguyên bản (gửi mà không cần sử dụng giao thức đóng gói LISP (LISP encapsulation) đến điểm đích. Hãy chắc chắn rằng giá trị đầu Map-cache lúc này cũng được xây dựng trên LISP PITR R115 để xử lí lưu lượng trả về (từ vùng non-LISP đến vùng LISP):
Lưu ý rằng LISP PITR R115 đã đóng gói gói tin đến LISP Site 1 xTR R112.
Bài lab này sẽ giúp bạn có thể khám phá và hiểu được các chức năng thực hiện của PITR. Chúng ta sẽ mô phỏng một tình huống mạng thực tế, khi mà 1 Site của doanh nghiệp đã chuyển đổi sang sử dụng LISP cũng yêu cầu truy cập vào mạng (Internet) không chạy LISP (LISP to non-LISP).
Tóm lại, chúng ta sẽ khảo sát vai trò của LISP Proxy router PITR. Về cơ bản, con router Proxy sẽ giúp chuyển hóa quá trình phân giải giữa mạng chạy LISP và mạng chạy Non-LISP.
Mục tiêu
Mục tiêu của của chúng ta sau khi hoàn thành bài này đó là hiểu được chức năng của router Proxy PITR trong vấn đề hỗ trợ liên kết theo hướng từ môi trường mạng không có LISP đến có LISP.
Sơ đồ bài lab
Trong bài này, ta sẽ sử dụng lại sơ đồ và cấu hình của bài 2, nếu bạn chưa xem qua. Xin hãy xem lại bài 2.
>> xem lại bài 2 <<
Hướng dẫn làm lab
Bước 1: Hãy chắc chắn rằng Router Core R113 đã thấy được địa chỉ Summary IPv4 của EID LISP. PITR LISP đang hoạt động một cách chính xác và PITR không có IPv4 map-cache trong cache ban đầu.
Đảm bảo rằng Router Core (R113) nhìn thấy địa chỉ Summary IPv4 của EID LISP (192.168.0.0/16) được quảng bá bởi LISP PITR (R5).
Code:
R113-Core#[B]show ip route | include 192.168.0.0[/B] [B]B 192.168.0.0/16 [20/0] via 10.0.101.2, 18:37:16[/B]
Lưu ý rằng địa chỉ Summary IPv4 của EID LISP 192.168.0.0/16 thì được quảng bá bởi LISP PITR R115. Qua câu lệnh kiểm tra cho thấy Prefix trên được chuyển tiếp qua địa chỉ “10.0.101.2” thông qua giao thức BGP.
Chắc chắn Router Core R113 có 1 địa chỉ IP đã được cấu hình cho phép bật (up) và không sử dụng giao thức LISP cho địa chỉ này:
Code:
R113-Core#[B]show ip interface brief | include 10.200.1.1[/B] Loopback1 [B]10.200.1.1 [/B]YES TFTP [B]up up[/B] R113-Core#
LISP PITR R115 hoạt động theo cách rất giống với LISP ITR bình thường. Sự khác biệt là ở ITR sẽ chỉ đóng gói các gói tin LISP có nguồn gốc từ chính EID Prefixes được sở hữu bởi nó (được xác định bởi bất kì câu lệnh cấu hình “database-mapping” nào). Một Proxy PITR sẽ đóng gói bất cứ các gói tin LISP nào, bất kể nguồn nào, đã được định danh cho một LISP site. Vì thế, một PITR cũng sẽ duy trì 1 “map-cache”, nhưng không có cơ sở dữ liệu LISP. Hơn thế nữa, PITR phải được cấu hình với EID, nó chịu trách nhiệm cho việc “Proxying” đến LISP sites.
Trước khi gửi 1 lưu lượng đến địa chỉ IP không sử dụng LISP, hãy chắc chắn PITR LISP map-cache không chứa đựng các giá trị đầu vào, ngoại trừ giá trị đầu vào cho 192.168.0.0/16:
Code:
R115-PxTR#[B]clear ip lisp map-cache[/B] R115-PxTR#[B]show ip lisp map-cache[/B] LISP IPv4 Mapping Cache for EID-table default (IID 0), 1 entries [B]192.168.0.0/16, uptime: 00:00:07, expires: never, via route-import, send-map-request Negative cache entry, action: send-map-request[/B] R115-PxTR#
Bước 2: Ping source từ router xTR R112 đến 1 host không sử dụng LISP và xem kết quả thu được
Xóa IP LISP Map-Cache của giao thức LISP trên router xTR (R112):
Code:
R112-xTR#[B]clear ip lisp map-cache[/B] R112-xTR#[B]show ip lisp map-cache[/B] LISP IPv4 Mapping Cache for EID-table default (IID 0), 1 entries [B]0.0.0.0/0, uptime: 00:00:06, expires: never, via static send map-request Negative cache entry, action: send-map-request[/B] R112-xTR#
Code:
R112-xTR#[B]ping 10.200.1.1 source 192.168.1.254 repeat 100[/B] Type escape sequence to abort. Sending 100, 100-byte ICMP Echos to 10.200.1.1, timeout is 2 seconds: Packet sent with a source address of 192.168.1.254 [B]..!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 98 percent (98/100), round-trip min/avg/max = 1/1/10 ms[/B] R112-xTR#
Xem lại Map-Cache lúc này đã được thêm trên giao thức LISP xTR R112:
Code:
R112-xTR#[B]show ip lisp map-cache[/B] LISP IPv4 Mapping Cache for EID-table default (IID 0), 2 entries 0.0.0.0/0, uptime: 00:17:41, expires: never, via static send map-request Negative cache entry, action: send-map-request [B]0.0.0.0/1, uptime: 00:09:37, expires: 00:05:22, via map-reply, forward-native Negative cache entry, action: forward-native[/B] R112-xTR#
Code:
R115-PxTR#[B]show ip lisp forwarding eid remote 192.168.1.0[/B] Prefix Fwd action Locator status bits [B]192.168.1.0/24 encap 0x00000001[/B] [B] packets/bytes 98/9800[/B] path list C2B4BA74, 4 locks, per-destination, flags 0x49 [shble, rif, hwcn] ifnums: LISP0(10): 10.0.1.2 1 path path C3750C40, share 1/1, type attached nexthop, for IPv4 [B]nexthop 10.0.1.2 LISP0[/B], IP midchain out of LISP0, addr 10.0.1.2 C54E29B0 1 output chain chain[0]: IP midchain out of LISP0, addr 10.0.1.2 C54E29B0 IP adj out of Ethernet0/0, addr 10.0.101.1 C60D9D38 R115-PxTR#