LISP IPv6 over IPv4

今回はIPv4ネットワーク経由でIPv6アドレスを使用している拠点をLISPで接続する方法を説明します。

 

概要

LISP IPv6 over IPv4

LISPではIPv4アドレスを使用しているアンダーレイネットワーク経由でIPv6アドレスを使用しているの拠点を接続できます。
つまり、IPv6アドレスのEID-Prefixに対して、IPv4アドレスのRLOCをマッピング可能です。

 

また、LISPではIPv6アドレスを使用しているアンダーレイネットワーク経由でIPv4アドレスを使用しているの拠点を接続できます。
つまり、IPv4アドレスのEID-Prefixに対して、IPv6アドレスのRLOCをマッピング可能です。

 

検証の基本設定

基本設定の内容

R1をMR/MS、R2とR3をxTRとして動作させます。
R2はEID-Prefixが2001::/64、RLOCが172.16.1.2のマッピング情報をR1に登録します。
R3はEID-Prefixが2002::/64、RLOCが172.16.1.3のマッピング情報をR1に登録します。

 

基本設定


interface GigabitEthernet2
 ip address 172.16.1.1 255.255.255.0
!
router lisp
 service ipv6
  map-server
  map-resolver
  exit-service-ipv6
 !
 site Site_1
  authentication-key Zaq12wsx!@
  eid-record 2001::/64
  eid-record 2002::/64
  exit-site
 !
 exit-router-lisp
            


ipv6 unicast-routing
!
interface GigabitEthernet2
 ip address 172.16.1.2 255.255.255.0
!
interface GigabitEthernet3
 ipv6 address 2001::2/64
!
router lisp
 service ipv6
  itr map-resolver 172.16.1.1
  itr
  etr map-server 172.16.1.1 key Zaq12wsx!@
  etr
  exit-service-ipv6
 !
 instance-id 0
  service ipv6
   eid-table default
   database-mapping 2001::/64 172.16.1.2 priority 1 weight 50
   exit-service-ipv6
  !
  exit-instance-id
 !
 exit-router-lisp
            


ipv6 unicast-routing
!
interface GigabitEthernet2
 ip address 172.16.1.3 255.255.255.0
!
interface GigabitEthernet3
 ipv6 address 2002::3/64
!
router lisp
 service ipv6
  itr map-resolver 172.16.1.1
  itr
  etr map-server 172.16.1.1 key Zaq12wsx!@
  etr
  exit-service-ipv6
 !
 instance-id 0
  service ipv6
   eid-table default
   database-mapping 2002::/64 172.16.1.3 priority 1 weight 50
   exit-service-ipv6
  !
  exit-instance-id
 !
 exit-router-lisp
            


ipv6 unicast-routing
!
interface GigabitEthernet2
 ipv6 address 2001::4/64
!
ipv6 route ::/0 2001::2
            


ipv6 unicast-routing
!
interface GigabitEthernet2
 ipv6 address 2002::5/64
!
ipv6 route ::/0 2002::3
            


interface GigabitEthernet2
 ip address 10.3.3.6 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.3.3.5
            

 

設定内容と状態の確認

MR/MSの設定確認

MR/MSであるR1の設定を確認します。

IPv6アドレスのEID-Prefixを処理するにはservice ipv6コマンドを設定後、MR/MS用のコマンドを設定します。
また、eid-recordコマンドではIPv6アドレス形式でEID-Prefixを指定します。

R1

router lisp
 service ipv6
  map-server
  map-resolver
  exit-service-ipv6
 !
 site Site_1
  authentication-key Zaq12wsx!@
  eid-record 2001::/64
  eid-record 2002::/64
  exit-site
 !
 exit-router-lisp
            

 

xTRの設定確認

xTRであるR2の設定を確認します。

IPv6アドレスのEID-Prefixを処理するにはservice ipv6コマンドを設定後、ITR/ETR用のコマンドを設定します。
また、Instanceでもservice ipv6コマンドを設定します。database-mappingコマンドではEID-PrefixにIPv6アドレス、RLOCにIPv4アドレスを指定します。

R2

router lisp
 service ipv6
  itr map-resolver 172.16.1.1
  itr
  etr map-server 172.16.1.1 key Zaq12wsx!@
  etr
  exit-service-ipv6
 !
 instance-id 0
  service ipv6
   eid-table default
   database-mapping 2001::/64 172.16.1.2 priority 1 weight 50
   exit-service-ipv6
  !
  exit-instance-id
 !
 exit-router-lisp
            

 

EID-PrefixとRLOCのマッピング情報登録時の様子

R2とR3はEID-PrefixにIPv6アドレス、RLOCにIPv4アドレスを格納したMap RegisterメッセージをR1に送信し、マッピング情報を登録します。

 

以下はR2が送信したMap RegisterメッセージをR1が受信した際のデバッグになります。EID-PrefixにはIPv6アドレスの2001::/64、RLOCにはIPv4アドレスの172.16.1.2が格納されていることが確認できます。

R1

R1#debug lisp control-plane all

*May 17 11:11:02.194: [MS]  LISP-0: Processing received Map-Register(3) message on GigabitEthernet2 from 172.16.1.2:4342 to 172.16.1.1:4342.
*May 17 11:11:02.194: [MS]  LISP: Received Map-Register no proxy, map-notify, no merge, no security, no mobile-node, not to-RTR, no fast-map-register, no EID-notify, ID-included, 1 record, nonce 0xD74588FE-0xBC4474E7, key-id 1, auth-data-len 20, hash-function sha1, xTR-ID 0xF180E005-0x7DEB7B41-0x6FFC3231-0xCD92F0F5, site-ID unspecified, domain-id none, multihoming-id none
*May 17 11:11:02.195: [MS]  LISP-0: Received Map-Register mapping record for IID 0 SVC_IP_IAF_IPv6 2001::/64 LCAF 254, ttl 1440, action none, authoritative, 1 locator.
*May 17 11:11:02.195: [MS]  LISP-0:     172.16.1.2 pri/wei/dID/mID=1/50/0/0 LpR.
*May 17 11:11:02.196: [MS]  LISP-0: MS registration IID 0 prefix 2001::/64 172.16.1.2 SVC_IP_IAF_IPv6 site Site_1, Created new registration.
*May 17 11:11:02.196: [MS]  LISP-0: MS registration IID 0 prefix 2001::/64 172.16.1.2 SVC_IP_IAF_IPv6 site Site_1, Adding locator 172.16.1.2.
*May 17 11:11:02.196: [XTR] LISP: RIB Watch Group default 172.16.1.2/32 , created.
*May 17 11:11:02.196: [XTR] LISP: RIB Watch Group default 172.16.1.2/32 , scheduling RIB update.
*May 17 11:11:02.197:       LISP-0: MS inst member IID 0 172.16.1.2 Became valid.
*May 17 11:11:02.197:       LISP: Session VRF default, Local UNSPEC, Peer 172.16.1.2, Role: Passive, State: Unknown, Created (RX 0, TX 0).
*May 17 11:11:02.197: [MS]  LISP-0: MS EID IID 0 prefix 2001::/64 SVC_IP_IAF_IPv6 site Site_1, Scheduling map notifications for prefix 2001::/64.
*May 17 11:11:02.197:       LISP-0: MS EID IID 0 prefix 2001::/64 SVC_IP_IAF_IPv6 site Site_1, Add element for announcement to walker list, ttl is 1440, last_valid is not null, force_withdrawl is 0.
*May 17 11:11:02.198:       LISP-0: MS EID IID 0 prefix 2001::/64 SVC_IP_IAF_IPv6 site Site_1, Handle publication summary.
*May 17 11:11:02.198:       LISP-0: MS Site EID IID 0 prefix 2001::/64 SVC_IP_IAF_IPv6 site Site_1, site_eid found for ms_eid, publication summary is 0, .
*May 17 11:11:02.198: [MS]  LISP-0: MS EID IID 0 prefix 2001::/64 SVC_IP_IAF_IPv6 site Site_1, Scheduling unreliable map notification for prefix 2001::/64 to ETR 172.16.1.2:4342 which registered 2001::/64.
*May 17 11:11:02.199: [XTR] LISP: RIB Watch Group default 172.16.1.2/32 , installing in RIB.
*May 17 11:11:02.199: [MS]  LISP-0: MS EID IID 0 prefix 2001::/64 SVC_IP_IAF_IPv6 site Site_1, ALT route update/create.
*May 17 11:11:02.199: [XTR] LISP-0: ALTroute IID 0 prefix 2001::/64 <-> created.
*May 17 11:11:02.200: [XTR] LISP-0: ALTroute IID 0 prefix 2001::/64 <-> add source MS-EID.
*May 17 11:11:02.200:       LISP: Session VRF default, Local UNSPEC, Peer 172.16.1.2, Role: Passive, State: Unknown, Destroyed with OS adaptor (RX 0, TX 0).
*May 17 11:11:02.201: [MS]  LISP-0: Map-Notify 172.16.1.1:4342->172.16.1.2:4342 xTR-ID 0xF180E005-0x7DEB7B41-0x6FFC3231-0xCD92F0F5, sending with 1 prefix, nonce 0xD74588FE-0xBC4474E7
*May 17 11:11:02.202: [XTR] LISP: RIB Next-hop default GigabitEthernet2 172.16.1.2 lcl UNSPEC, created.
*May 17 11:11:02.202:       LISP: IfAddrWatch IPv4 default:GigabitEthernet2, Enabling tracking
*May 17 11:11:02.203:       LISP: IfAddrWatch IPv4 default:GigabitEthernet2, address UNSPEC->172.16.1.1
*May 17 11:11:02.203: [XTR] LISP: RIB Next-hop default GigabitEthernet2 172.16.1.2 lcl 172.16.1.1, notified.
*May 17 11:11:02.203: [XTR] LISP-0: ALTroute IID 0 prefix 2001::/64 <MS-EID> RIB route ignore create, no ALT RIB.
*May 17 11:11:02.203: [XTR] LISP: RIB Next-hop default GigabitEthernet2 172.16.1.2 lcl 172.16.1.1, notified.
*May 17 11:11:02.204:       LISP: Session VRF default, Local UNSPEC, Peer 172.16.1.2, Role: Passive, State: Unknown, Peer is reachable (RX 0, TX 0).
*May 17 11:11:02.204:       LISP: Session VRF default, Local UNSPEC, Peer 172.16.1.2, Role: Passive, State: Unknown, Scheduled update (RX 0, TX 0).
*May 17 11:11:02.204: [MS]  LISP-0: MS EID IID 0 prefix 2001::/64 SVC_IP_IAF_IPv6 site Site_1, ALT route update/create.
*May 17 11:11:02.204: [XTR] LISP-0: ALTroute IID 0 prefix 2001::/64 <MS-EID> update source MS-EID.
*May 17 11:11:02.205:       LISP: OS TCP Session VRF: IPv4 default, Peer: 172.16.1.2, Local: UNSPEC, TCB: 0x0 Listening for connections (TCB: 0x7FE68B106100) (State: Unknown, pending update).
*May 17 11:11:02.205:       LISP: Session VRF default, Local UNSPEC, Peer 172.16.1.2, Role: Passive, State: Init, Created with OS adaptor (RX 0, TX 0).
            

 

以下はR2がR1に送信したMap Registerメッセージになります。EID-PrefixにはIPv6アドレスの2001::/64、RLOCにはIPv4アドレスの172.16.1.2が格納されていることが確認できます。また、EID-PrefixのAFIがIPv6(2)であることが確認できます。

 

次に、R2が2002::5宛のトラフィックを受信した際のRLOCの解決の様子を確認します。

 

以下はR1がMap Requestメッセージを受信した際のデバックになります。EID-PrefixとしてIPv6アドレスの2002::5が格納されていることが確認できます。

R1

R1#debug lisp control-plane all

*May 17 11:21:22.066: [MS]  LISP-0: Processing received Encap-Control(8) message on GigabitEthernet2 from 172.16.1.2:4342 to 172.16.1.1:4342.
*May 17 11:21:22.066: [MS]  LISP-0: Processing received Map-Request(1) message on GigabitEthernet2 from 2002::5.4342 to 2002::5.4342.
*May 17 11:21:22.067: [MS]  LISP-0: Received map request for IID 0 2002::5/128, source_eid IID 0 2001::4, ITR-RLOCs: 172.16.1.2, records 1, nonce 0x567E22E4-0x427A6048.
*May 17 11:21:22.067: [MS]  LISP-0: MS EID IID 0 prefix 2002::/64 SVC_IP_IAF_IPv6 site Site_1, Forwarding map request to ETR RLOC 172.16.1.3.
            

 

以下はR2が送信したMap Requestメッセージになります。EID-PrefixのAFIがIPv6(2)で、2002::5が格納されていることが確認出来ます。

 

R2は2002::/64のRLOCとして172.16.1.3を学習していることが確認できます。

R2

R2#show ipv6 lisp map-cache
LISP IPv6 Mapping Cache for EID-table default (IID 0), 3 entries

::/0, uptime: 00:00:55, expires: 00:00:05, via static-send-map-request
  Negative cache entry, action: send-map-request
2002::/64, uptime: 00:04:51, expires: 23:55:08, via map-reply, complete
  Locator     Uptime    State  Pri/Wgt     Encap-IID
  172.16.1.3  00:04:51  up       1/50        -
            

 

R2はMap Cacheを基に、2002::5宛のパケットをLISPとIPv4でカプセル化して転送できます。

 

以下はR4の2001::4からR5の2002::5へのICMP Echoになります。(172.16.1.0/24上でキャプチャ)
IPv6のパケットがLISPとIPv4でカプセル化されていることが確認できます。

コメント

タイトルとURLをコピーしました