Das Locator / ID Separation Protocol (LISP) nach RFC 6830 ist eine neue Routing-Architektur, das eine IP-Adresse in zwei Entitäten aufspaltet: Routing Locator (RLOC) und Endpoint Identifier (EID). Das Ziel ist eine hochskalierbare Routing-Architektur mit integriertem Routing- und Tunnel- bzw. Overlay-Protokoll zu erreichen.
Klassische Routing-Protokolle wie RIP, OSPF oder BGP arbeiten nach dem "Push-Prinzip" und verteilen proaktiv ihre besten Routen an ihre Nachbarn. Die Skalierbarkeit dieser Architektur ist nur begrenzt, insbesondere stellen sehr große BGP-Tabellen bzw. Routing-Tabellen zunehmend eine Herausforderung dar.
LISP arbeitet nach dem "Pull-Prinzip" und funktioniert ähnlich wie das Domain Name System (DNS). LISP-Router registrieren ihre Netze, genannt Endpoint Identifiers (EID), bei einer zentralen Instanz, genannt Map-Server bzw. Map-Resolver. Neben dem EID registrieren sie ebenso ihre globale (WAN-) Adresse, genannt Routing Locator (RLOC). Dadurch wird eine Trennung in Ortsinformation (Locator) und Identität (ID) erreicht.
Möchte ein anderer Router Daten zu einem entfernten LISP-Netz übertragen, so wird zunächst der LISP Map-Resolver nach den Zuordnungen zwischen dem angefragten EID-Präfix und dem Routing Locator befragt. Im nächsten Schritt wird zwischen beiden LISP-Routern ein Datentunnel etabliert.
LISP bringt aktuell keine Verschlüsselung des Datentunnels mit und wird in der Regel beim Einsatz in unsicheren Netzen wie dem Internet mit VPN kombiniert. Anwendungsszenarien für LISP sind Multi-VPNs.
LCOS unterstützt ab Version 10.20 die folgenden Rollen:
- Ingress Tunnel Router (ITR)
- Egress Tunnel Router (ETR)
Nicht unterstützt wird aktuell die Rolle des Map-Servers bzw. des Map-Resolvers.