位置標識/身份標識分離協(xié)議(Locator/ID Separation Protocol)提供了一種數據包路由方法，它可以在不改變終端軟件的前提下實現虛擬機(VM)在服務器之間的無縫遷移，讓移動設備在Wi-Fi和無線網絡之間的無縫遷移。LISP IETF RFC草案計劃將在今年秋季發(fā)布。在此之前發(fā)布的協(xié)議還有2012年初的RFC草案，以及2010年建立的幾個公共域LISP實現和一個Beta網絡。

為什么需要位置標識/身份標識分離協(xié)議？

傳統(tǒng)IP轉發(fā)機制不適用于在網絡之間遷移的節(jié)點。因為IP地址(IPv4和IPv6)包含一個網絡號和一個網卡地址，所以轉發(fā)難度加大。網絡號可用于將數據包轉發(fā)到相應的網絡;網卡地址則可用于選擇網絡節(jié)點。一旦節(jié)點移動到另一個網絡，地址上的網絡段就會失效。如果要在節(jié)點移動時更新終端IP地址，則需要修改節(jié)點軟件，但是這種方法不適用于VM或移動設備。

位置標識/身份標識分離協(xié)議如何工作？

在傳統(tǒng)網絡中，終端節(jié)點不會移動，需要發(fā)送數據包的節(jié)點會通過DNS查找或檢查之前從該目標接收到的數據包，查找目標節(jié)點的終端標識符(End Point Identifier, EID)。EID就是目標節(jié)點的IP地址，而路由位置標識(Routing Locator, RLOC)部分則可以精確確定本地網絡的目標地址。數據包將從本地網絡發(fā)送到提供互聯網通路的路由器。這臺路由器負責使用標準路由協(xié)議確定如何到達目標網絡。

位置標識/身份標識分離協(xié)議的定義

LISP標準包含以下幾個定義：

EID--終端標識符是終端初始化時分配到的IP地址，它通常由動態(tài)主機配置協(xié)議(Dynamic Host Configuration Protocol)確定。在網絡遷移過程中，設備或虛擬機的EID不會發(fā)生變化。

ETR--出口通道路由器(Egress Tunnel Router)是負責將數據包從互聯網傳輸到本地網絡的路由器，而目標終端節(jié)點就位于本地網絡中。

ITR--入口通道路由器是負責將數據包從本地網絡傳輸到互聯網的路由器，而源節(jié)點就位于本地網絡中。由于數據包在兩個方向移動，所以路由器將作為離開網絡的數據包的ITR,和來自互聯網，去往網絡節(jié)點的數據包的ETR.

RLOC--路由位置標識是指IP地址的網絡標識符部分。它可用于將數據包從ITR傳輸到ETR.

當節(jié)點移動時，傳統(tǒng)的數據包轉發(fā)方法就會失效。發(fā)送數據包的節(jié)點會通過DNS或之前通過傳統(tǒng)方式接收到的數據包，學習目標的EID.然而，在移動網絡中，EID所包含的RLOC是無效的。移動節(jié)點的EID是在節(jié)點初始化時分配的。當節(jié)點移動時，RLOC部分就不能再用于將數據包轉發(fā)到移動目標。

LISP會在通向移動節(jié)點的數據包上添加一個額外IP頭，從而解決這個問題。入口通道路由器(ITR)會通過位置標識/身份標識分離協(xié)議(LISP)定義的映射功能學習到移動節(jié)點的當前位置。當ITR接收到來自本地網絡節(jié)點的數據包時，它就會查詢LISP映射功能。映射功能會返回(響應)RLOC,用于確定當前位置到目標節(jié)點的路徑。

然后，ITR會在離開的數據包前面添加一個傳統(tǒng)包頭，然后在其中添加從映射服務中學習到的RLOC.接著，數據包會通過標準路由協(xié)議轉發(fā)到互聯網。LISP不需要對任何路由協(xié)議或互聯網核心路由器進行修改。

在到達目標網絡時，接收端出口通道路由器(ETR)會刪掉所添加的包頭。然后，它會將數據包從它的本地網絡轉發(fā)到目標節(jié)點。對于目標節(jié)點而言，接收的數據包就好像從未發(fā)生移動一樣。所以LISP不要求對節(jié)點軟件進行任何修改。

ITR會緩存映射服務查詢結果，所以不需要查詢每一個后續(xù)數據包。如果在保持連接時目標節(jié)點發(fā)生移動，那么映射服務將會提供一個更新的RLOC.

位置標識/身份標識分離協(xié)議在移動性方面的好處

協(xié)議：

允許站點不對終端節(jié)點重新編號就可以切換互聯網服務提供商

啟用多宿主節(jié)點將負載分散到多個鏈路中

同時支持IPv4和IPv6,簡化IPv4到IPv6的過渡

位置標識/身份標識分離協(xié)議的映射功能

接收到ITR請求之后，LISP映射功能會響應通向遠程節(jié)點所需要的RLOC.提議的設計已經有好幾個，但是當前的工作包括一些作為“映射服務器”和“映射解析器”的網絡組件。ETR會定期向映射服務器發(fā)送“映射注冊”消息。映射注冊消息會列舉目前可以通過該ETR訪問的EID.

映射服務器通過通用路由封裝(Generic Router Encapsulation, GRE)通道連接。每一個映射服務器都使用邊緣網關巡視 (Border Gateway Patrol, BGP)將來自所連ETR的EID信息分發(fā)到其他映射服務器。真正的EID到RLOC信息則存儲在ETR上。但是沒有一個集中存儲EID到RLOC映射的數據庫。

當一個ETR需要轉發(fā)數據包但又不知道該使用哪一個RLOC時，它會發(fā)送一個“映射請求”到“映射解析器”.映射解析器會使用通過BPG學習到的信息確定相應的ETR.然后，映射解析器會將映射請求轉發(fā)給ETR,ETR則會通過發(fā)送映射響應原始的ITR.ITR會在數據包上附加額外的包頭信息，并且將接收到的RLOC添加在目標地址域中。