今回はIPv4ネットワーク経由でIPv6アドレスを使用している拠点をLISPで接続する方法を説明します。
概要
LISP IPv6 over IPv4
LISPではIPv4アドレスを使用しているアンダーレイネットワーク経由でIPv6アドレスを使用しているの拠点を接続できます。
つまり、IPv6アドレスのEID-Prefixに対して、IPv4アドレスのRLOCをマッピング可能です。
また、LISPではIPv6アドレスを使用しているアンダーレイネットワーク経由でIPv4アドレスを使用しているの拠点を接続できます。
つまり、IPv4アドレスのEID-Prefixに対して、IPv6アドレスのRLOCをマッピング可能です。
検証の基本設定
基本設定の内容
R1をMR/MS、R2とR3をxTRとして動作させます。
R2はEID-Prefixが2001::/64、RLOCが172.16.1.2のマッピング情報をR1に登録します。
R3はEID-Prefixが2002::/64、RLOCが172.16.1.3のマッピング情報をR1に登録します。
基本設定
interface GigabitEthernet2
ip address 172.16.1.1 255.255.255.0
!
router lisp
service ipv6
map-server
map-resolver
exit-service-ipv6
!
site Site_1
authentication-key Zaq12wsx!@
eid-record 2001::/64
eid-record 2002::/64
exit-site
!
exit-router-lisp
ipv6 unicast-routing
!
interface GigabitEthernet2
ip address 172.16.1.2 255.255.255.0
!
interface GigabitEthernet3
ipv6 address 2001::2/64
!
router lisp
service ipv6
itr map-resolver 172.16.1.1
itr
etr map-server 172.16.1.1 key Zaq12wsx!@
etr
exit-service-ipv6
!
instance-id 0
service ipv6
eid-table default
database-mapping 2001::/64 172.16.1.2 priority 1 weight 50
exit-service-ipv6
!
exit-instance-id
!
exit-router-lisp
ipv6 unicast-routing
!
interface GigabitEthernet2
ip address 172.16.1.3 255.255.255.0
!
interface GigabitEthernet3
ipv6 address 2002::3/64
!
router lisp
service ipv6
itr map-resolver 172.16.1.1
itr
etr map-server 172.16.1.1 key Zaq12wsx!@
etr
exit-service-ipv6
!
instance-id 0
service ipv6
eid-table default
database-mapping 2002::/64 172.16.1.3 priority 1 weight 50
exit-service-ipv6
!
exit-instance-id
!
exit-router-lisp
ipv6 unicast-routing
!
interface GigabitEthernet2
ipv6 address 2001::4/64
!
ipv6 route ::/0 2001::2
ipv6 unicast-routing
!
interface GigabitEthernet2
ipv6 address 2002::5/64
!
ipv6 route ::/0 2002::3
interface GigabitEthernet2
ip address 10.3.3.6 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.3.3.5
設定内容と状態の確認
MR/MSの設定確認
MR/MSであるR1の設定を確認します。
IPv6アドレスのEID-Prefixを処理するにはservice ipv6コマンドを設定後、MR/MS用のコマンドを設定します。
また、eid-recordコマンドではIPv6アドレス形式でEID-Prefixを指定します。
router lisp
service ipv6
map-server
map-resolver
exit-service-ipv6
!
site Site_1
authentication-key Zaq12wsx!@
eid-record 2001::/64
eid-record 2002::/64
exit-site
!
exit-router-lisp
xTRの設定確認
xTRであるR2の設定を確認します。
IPv6アドレスのEID-Prefixを処理するにはservice ipv6コマンドを設定後、ITR/ETR用のコマンドを設定します。
また、Instanceでもservice ipv6コマンドを設定します。database-mappingコマンドではEID-PrefixにIPv6アドレス、RLOCにIPv4アドレスを指定します。
router lisp
service ipv6
itr map-resolver 172.16.1.1
itr
etr map-server 172.16.1.1 key Zaq12wsx!@
etr
exit-service-ipv6
!
instance-id 0
service ipv6
eid-table default
database-mapping 2001::/64 172.16.1.2 priority 1 weight 50
exit-service-ipv6
!
exit-instance-id
!
exit-router-lisp
EID-PrefixとRLOCのマッピング情報登録時の様子
R2とR3はEID-PrefixにIPv6アドレス、RLOCにIPv4アドレスを格納したMap RegisterメッセージをR1に送信し、マッピング情報を登録します。
以下はR2が送信したMap RegisterメッセージをR1が受信した際のデバッグになります。EID-PrefixにはIPv6アドレスの2001::/64、RLOCにはIPv4アドレスの172.16.1.2が格納されていることが確認できます。
R1#debug lisp control-plane all
*May 17 11:11:02.194: [MS] LISP-0: Processing received Map-Register(3) message on GigabitEthernet2 from 172.16.1.2:4342 to 172.16.1.1:4342.
*May 17 11:11:02.194: [MS] LISP: Received Map-Register no proxy, map-notify, no merge, no security, no mobile-node, not to-RTR, no fast-map-register, no EID-notify, ID-included, 1 record, nonce 0xD74588FE-0xBC4474E7, key-id 1, auth-data-len 20, hash-function sha1, xTR-ID 0xF180E005-0x7DEB7B41-0x6FFC3231-0xCD92F0F5, site-ID unspecified, domain-id none, multihoming-id none
*May 17 11:11:02.195: [MS] LISP-0: Received Map-Register mapping record for IID 0 SVC_IP_IAF_IPv6 2001::/64 LCAF 254, ttl 1440, action none, authoritative, 1 locator.
*May 17 11:11:02.195: [MS] LISP-0: 172.16.1.2 pri/wei/dID/mID=1/50/0/0 LpR.
*May 17 11:11:02.196: [MS] LISP-0: MS registration IID 0 prefix 2001::/64 172.16.1.2 SVC_IP_IAF_IPv6 site Site_1, Created new registration.
*May 17 11:11:02.196: [MS] LISP-0: MS registration IID 0 prefix 2001::/64 172.16.1.2 SVC_IP_IAF_IPv6 site Site_1, Adding locator 172.16.1.2.
*May 17 11:11:02.196: [XTR] LISP: RIB Watch Group default 172.16.1.2/32 , created.
*May 17 11:11:02.196: [XTR] LISP: RIB Watch Group default 172.16.1.2/32 , scheduling RIB update.
*May 17 11:11:02.197: LISP-0: MS inst member IID 0 172.16.1.2 Became valid.
*May 17 11:11:02.197: LISP: Session VRF default, Local UNSPEC, Peer 172.16.1.2, Role: Passive, State: Unknown, Created (RX 0, TX 0).
*May 17 11:11:02.197: [MS] LISP-0: MS EID IID 0 prefix 2001::/64 SVC_IP_IAF_IPv6 site Site_1, Scheduling map notifications for prefix 2001::/64.
*May 17 11:11:02.197: LISP-0: MS EID IID 0 prefix 2001::/64 SVC_IP_IAF_IPv6 site Site_1, Add element for announcement to walker list, ttl is 1440, last_valid is not null, force_withdrawl is 0.
*May 17 11:11:02.198: LISP-0: MS EID IID 0 prefix 2001::/64 SVC_IP_IAF_IPv6 site Site_1, Handle publication summary.
*May 17 11:11:02.198: LISP-0: MS Site EID IID 0 prefix 2001::/64 SVC_IP_IAF_IPv6 site Site_1, site_eid found for ms_eid, publication summary is 0, .
*May 17 11:11:02.198: [MS] LISP-0: MS EID IID 0 prefix 2001::/64 SVC_IP_IAF_IPv6 site Site_1, Scheduling unreliable map notification for prefix 2001::/64 to ETR 172.16.1.2:4342 which registered 2001::/64.
*May 17 11:11:02.199: [XTR] LISP: RIB Watch Group default 172.16.1.2/32 , installing in RIB.
*May 17 11:11:02.199: [MS] LISP-0: MS EID IID 0 prefix 2001::/64 SVC_IP_IAF_IPv6 site Site_1, ALT route update/create.
*May 17 11:11:02.199: [XTR] LISP-0: ALTroute IID 0 prefix 2001::/64 <-> created.
*May 17 11:11:02.200: [XTR] LISP-0: ALTroute IID 0 prefix 2001::/64 <-> add source MS-EID.
*May 17 11:11:02.200: LISP: Session VRF default, Local UNSPEC, Peer 172.16.1.2, Role: Passive, State: Unknown, Destroyed with OS adaptor (RX 0, TX 0).
*May 17 11:11:02.201: [MS] LISP-0: Map-Notify 172.16.1.1:4342->172.16.1.2:4342 xTR-ID 0xF180E005-0x7DEB7B41-0x6FFC3231-0xCD92F0F5, sending with 1 prefix, nonce 0xD74588FE-0xBC4474E7
*May 17 11:11:02.202: [XTR] LISP: RIB Next-hop default GigabitEthernet2 172.16.1.2 lcl UNSPEC, created.
*May 17 11:11:02.202: LISP: IfAddrWatch IPv4 default:GigabitEthernet2, Enabling tracking
*May 17 11:11:02.203: LISP: IfAddrWatch IPv4 default:GigabitEthernet2, address UNSPEC->172.16.1.1
*May 17 11:11:02.203: [XTR] LISP: RIB Next-hop default GigabitEthernet2 172.16.1.2 lcl 172.16.1.1, notified.
*May 17 11:11:02.203: [XTR] LISP-0: ALTroute IID 0 prefix 2001::/64 <MS-EID> RIB route ignore create, no ALT RIB.
*May 17 11:11:02.203: [XTR] LISP: RIB Next-hop default GigabitEthernet2 172.16.1.2 lcl 172.16.1.1, notified.
*May 17 11:11:02.204: LISP: Session VRF default, Local UNSPEC, Peer 172.16.1.2, Role: Passive, State: Unknown, Peer is reachable (RX 0, TX 0).
*May 17 11:11:02.204: LISP: Session VRF default, Local UNSPEC, Peer 172.16.1.2, Role: Passive, State: Unknown, Scheduled update (RX 0, TX 0).
*May 17 11:11:02.204: [MS] LISP-0: MS EID IID 0 prefix 2001::/64 SVC_IP_IAF_IPv6 site Site_1, ALT route update/create.
*May 17 11:11:02.204: [XTR] LISP-0: ALTroute IID 0 prefix 2001::/64 <MS-EID> update source MS-EID.
*May 17 11:11:02.205: LISP: OS TCP Session VRF: IPv4 default, Peer: 172.16.1.2, Local: UNSPEC, TCB: 0x0 Listening for connections (TCB: 0x7FE68B106100) (State: Unknown, pending update).
*May 17 11:11:02.205: LISP: Session VRF default, Local UNSPEC, Peer 172.16.1.2, Role: Passive, State: Init, Created with OS adaptor (RX 0, TX 0).
以下はR2がR1に送信したMap Registerメッセージになります。EID-PrefixにはIPv6アドレスの2001::/64、RLOCにはIPv4アドレスの172.16.1.2が格納されていることが確認できます。また、EID-PrefixのAFIがIPv6(2)であることが確認できます。
次に、R2が2002::5宛のトラフィックを受信した際のRLOCの解決の様子を確認します。
以下はR1がMap Requestメッセージを受信した際のデバックになります。EID-PrefixとしてIPv6アドレスの2002::5が格納されていることが確認できます。
R1#debug lisp control-plane all
*May 17 11:21:22.066: [MS] LISP-0: Processing received Encap-Control(8) message on GigabitEthernet2 from 172.16.1.2:4342 to 172.16.1.1:4342.
*May 17 11:21:22.066: [MS] LISP-0: Processing received Map-Request(1) message on GigabitEthernet2 from 2002::5.4342 to 2002::5.4342.
*May 17 11:21:22.067: [MS] LISP-0: Received map request for IID 0 2002::5/128, source_eid IID 0 2001::4, ITR-RLOCs: 172.16.1.2, records 1, nonce 0x567E22E4-0x427A6048.
*May 17 11:21:22.067: [MS] LISP-0: MS EID IID 0 prefix 2002::/64 SVC_IP_IAF_IPv6 site Site_1, Forwarding map request to ETR RLOC 172.16.1.3.
以下はR2が送信したMap Requestメッセージになります。EID-PrefixのAFIがIPv6(2)で、2002::5が格納されていることが確認出来ます。
R2は2002::/64のRLOCとして172.16.1.3を学習していることが確認できます。
R2#show ipv6 lisp map-cache
LISP IPv6 Mapping Cache for EID-table default (IID 0), 3 entries
::/0, uptime: 00:00:55, expires: 00:00:05, via static-send-map-request
Negative cache entry, action: send-map-request
2002::/64, uptime: 00:04:51, expires: 23:55:08, via map-reply, complete
Locator Uptime State Pri/Wgt Encap-IID
172.16.1.3 00:04:51 up 1/50 -
R2はMap Cacheを基に、2002::5宛のパケットをLISPとIPv4でカプセル化して転送できます。
以下はR4の2001::4からR5の2002::5へのICMP Echoになります。(172.16.1.0/24上でキャプチャ)
IPv6のパケットがLISPとIPv4でカプセル化されていることが確認できます。
コメント