Konfiguration

Die Konfiguration des LISP-Routings finden Sie in LANconfig unter Routing Protokolle > LISP. Über den Schalter Locator / ID Separation Protocol (LISP) aktiviert wird dieses Routing-Protokoll ein- bzw. ausgeschaltet.





TTL-Propagierung deaktivieren
Bei Aktivierung wird vom ITR die Time-To-Live (TTL) nicht vom äußeren in den inneren Header kopiert. Dadurch erscheint für einen Client bei der Ausführung von Traceroute der LISP-Tunnel als ein Hop. Falls deaktiviert, dann werden alle Hops zwischen ITR und ETR durch Traceroute angezeigt.
Map-Cache-Limit
Definiert die maximale Anzahl von Einträgen im Map-Cache über alle LISP-Instanzen. Nach dem Erreichen des Limits werden neue Einträge abgelehnt. Erst nachdem ältere Einträge im Map-Cache ungültig geworden sind werden neue Einträge akzeptiert. Eine 0 bedeutet keine Beschränkung.

LISP-Instanzen

Diese Tabelle enthält die globale Konfiguration der LISP-Instanzen auf dem Gerät.





Name
Definiert einen eindeutigen Namen für eine LISP-Instanz. Dieser Name wird in weiteren LISP-Tabellen referenziert.
Eintrag aktiv
Aktiviert oder deaktiviert diese LISP-Instanz.
EID-Routing-Tag
Routing-Tag des Endpoint Identifiers (EID) dieser Instanz.
RLOC-Routing-Tag
Routing-Tag des Routing Locators (RLOC) dieser Instanz.
Instanz-ID
LISP Instance ID als numerischer Tag aus RFC 8060 (LISP Canonical Address Format (LCAF)) zur Segmentierung der Netze im Zusammenhang mit ARF.
Probing-Methode
Definiert die Methode mit der die Erreichbarkeit der RLOCs der Map-Cache-Einträge periodisch geprüft wird. Möglich Methoden:
  • Aus: Die Erreichbarkeit der RLOCs wird nicht periodisch geprüft.
  • RLOC-Probing: Die Erreichbarkeit der RLOCs wird durch LISP RLOC-Nachrichten periodisch geprüft.
IPv6-Profil
Name des IPv6-WAN-Profils aus der IPv6-WAN-Interface-Tabelle. Ein Eintrag wird zwingend benötigt, falls IPv6-EIDs verwendet werden.
Administrative Distanz
Die administrative Distanz dieser LISP-Instanz.
Unbekannte ITRs akzeptieren
Definiert, ob der Router LISP-Datenpakete von unbekannten ITRs annehmen soll, für die kein Map-Cache-Eintrag vorhanden ist. Diese Funktionalität wird insbesondere für Szenarien benötigt in denen PITR und PETR über unterschiedliche Server bzw. IP-Adressen betrieben werden.

EID-Mapping

Diese Tabelle definiert die Abbildung von EIDs auf RLOCs, die beim Map-Server registriert werden sollen.





Name
Referenziert den Namen der LISP-Instanz.
Eintrag aktiv
Aktiviert oder deaktiviert dieses EID-Mapping.
EID-Adress-Typ
Protokollversion des EID-Präfix bei Referenzierung des EID-Präfix über einen Interface- bzw. Netzwerknamen. Mögliche Werte:
  • IPv4: Es wird nur das IPv4-Präfix des referenzierten Interfaces verwendet.
  • IPv6: Es wird nur das IPv6-Präfix des referenzierten Interfaces verwendet.
  • IPv4+IPv6: Es wird sowohl das IPv4-Präfix als auch das IPv6-Präfix des referenzierten Interfaces verwendet.
EID-Präfix
EID-Präfix des EID-Mappings. Mögliche Werte sind ein IPv4-Netzwerkname oder ein IPv6-Interface, z. B. INTRANET, oder eine benannte Loopbackadresse.
Locator-Adress-Typ
Protokollversion des RLOCs bei Referenzierung des EID-Präfix über einen Interface-Namen. Mögliche Werte:
  • IPv4: Es wird nur die IPv4-Adresse als RLOC des referenzierten Interfaces verwendet.
  • IPv6: Es wird nur die IPv6-Adresse als RLOC des referenzierten Interfaces verwendet.
  • IPv4+IPv6: Es wird sowohl die IPv4-Adresse als auch die IPv6-Adresse als RLOC des referenzierten Interfaces verwendet.
Locator
RLOC des EID-Mappings. Mögliche Werte sind benannte Gegenstellen, IPv6-WAN-Interfaces, oder Loopback-Interfaces.
Priorität
Die Priorität des EID-Mappings. Default: 1.
Gewicht
Das Gewicht des EID-Mappings. Default: 100.
Kommentar
Geben Sie eine aussagekräftige Beschreibung für diesen Eintrag an.

ETR-Einstellungen

Diese Tabelle definiert die Parameter für die Rolle als Egress Tunnel Router (ETR).





Name
Referenziert den Namen der LISP-Instanz.
Eintrag aktiv
Aktiviert oder deaktiviert diese ETR-Einstellungen.
Map-Server
IPv4- oder IPv6-Adresse des LISP Map-Servers
Map-Server-Backup
IPv4- oder IPv6-Adresse des LISP Backup-Map-Servers. Die LISP-Registrierung wird parallel sowohl an den primären Map-Server als auch an den Backup-Map-Server gesendet.
Routing-Tag
Routing-Tag, das zum Erreichen des Map-Servers verwendet werden soll.
Absende-Adresse (opt)
Enthält die Absender-Adresse als benanntes Interface, die bei LISP-Kommunikation mit dem Map-Server verwendet wird.
Map-Cache-TTL
Time-To-Live der EID-Mappings in Minuten, die beim Map-Server registriert werden.
Register-Intervall
Registrierungsintervall in Sekunden, in dem Map-Registrierungen an den Map-Server gesendet werden.
Schlüssel-Typ
Verwendeter Algorithmus für die Authentifizierung am Map-Server. Mögliche Werte:
  • Keine
  • HMAC-SHA-1-96
  • HMAC-SHA-256-128
Schlüssel
Schlüssel bzw. Passwort, mit dem die Registrierung des EID-Mappings am Map-Server erfolgt.
Proxy-Reply
Definiert, ob das Proxy-Reply-Bit in Map-Registrierungen gesetzt wird. In diesem Fall agiert der Map-Server als Proxy und antwortet stellvertretend für den ETR bei Map-Requests.

ITR-Einstellungen

Diese Tabelle definiert die Parameter für die Rolle als Ingress Tunnel Router (ITR).





Name
Referenziert den Namen der LISP-Instanz.
Eintrag aktiv
Aktiviert oder deaktiviert diese ITR-Einstellungen.
Map-Resolver
IPv4- oder IPv6-Adresse des LISP Map-Resolvers.
Routing-Tag
Routing-Tag, das zum Erreichen des Map-Resolvers verwendet wird.
Absende-Adresse (opt)
Enthält die Absender-Adresse als benanntes Interfaces, die bei LISP-Kommunikation mit dem Map-Resolver verwendet wird.
Map-Resolver-Retries
Anzahl der Wiederholungen bei Map-Anfragen an den Map-Resolver. Default: 3
Map-Request-Route-IPv4
Definiert die IPv4-Route bzw. das Präfix für die LISP-Map-Requests durchgeführt werden sollen.
Map-Request-Route-IPv6
Definiert die IPv6-Route bzw. das Präfix für die LISP-Map-Requests durchgeführt werden sollen.

Routen-Redistribution

Durch Routen-Redistribution können Routen aus der Routing-Tabelle in den LISP-Map-Cache importiert werden. Für diese Routen werden entsprechende Map-Requests durchgeführt.

Ebenso können durch Routen-Redistribution Routen aus der Routing-Tabelle importiert werden und dynamisch als EID-Präfix beim Map-Server registriert werden.





Name
Referenziert den Namen der LISP-Instanz.
Präfix-Filter
Name der Präfix-Filterliste aus Präfix-Listen. Für die Präfixe aus dieser Liste wird die Routen-Redistribution erlaubt.
Routen weiter verteilen
Definiert die Routenquellen der importierten Routen.
  • Statisch: Das Gerät importiert statische Routen aus der Routing-Tabelle in den LISP-Map-Cache oder in die EID-Tabelle als EID-Präfix.
  • Verbunden: Das Gerät importiert von direkt angeschlossenen Netzwerken aus der Routing-Tabelle in den LISP-Map-Cache oder in die EID-Tabelle als EID-Präfix.
  • OSPF: Das Gerät importiert OSPF-Routen aus der Routing-Tabelle in den LISP-Map-Cache oder in die EID-Tabelle als EID-Präfix.
  • BGP: Das Gerät importiert BGP-Routen aus der Routing-Tabelle in den LISP-Map-Cache oder in die EID-Tabelle als EID-Präfix.
Ziel
Definiert das Ziel der nach LISP importierten Routen. Mögliche Werte:
  • Map-Cache: Importiert die Routen in den Map-Cache. Für diese Routen führt LISP Map-Requests aus.
  • EID-Tabelle: Import die Routen in die LISP-EID-Tabelle. Diese Routen werden beim Map-Server als EID-Präfix mit dem konfigurierten RLOC registriert.
Locator-Adress-Typ
Protokollversion des RLOCs bei Referenzierung des EID-Präfix über einen Interface-Namen. Mögliche Werte:
  • IPv4: Es wird nur die IPv4-Adresse als RLOC des referenzierten Interfaces verwendet.
  • IPv6: Es wird nur die IPv6-Adresse als RLOC des referenzierten Interfaces verwendet.
  • IPv4+IPv6: Es wird sowohl die IPv4-Adresse als auch die IPv6-Adresse als RLOC des referenzierten Interfaces verwendet.
Locator
Definiert den RLOC mit dem die importierten EID-Präfixe beim Map-Server registriert werden. Mögliche Werte sind benannte Gegenstellen, IPv6-WAN-Interfaces, oder Loopback-Interfaces.
Priorität
Die Priorität. Default: 1
Gewicht
Das Gewicht. Default: 100

Native-Forward

Sollen LISP-Netzwerke mit Nicht-LISP-Netzwerken kommunizieren, dann können Proxy-Router verwendet werden. Diese Rollen werden als Proxy Ingress Tunnel Router (Proxy-ITR) und Proxy Egress Tunnel Router (Proxy-ETR) bezeichnet.

Erhält ein LISP-Router vom Map-Resolver eine negative Antwort, d. h. es liegt keine Abbildung zwischen angefragten EID zu einem RLOC vor, so kann der LISP-Router die zugehörigen Pakete entweder an einen Proxy xTR senden (Paket mit LISP-Header) oder über ein anderes lokales Interface versenden (Paket ohne LISP-Header).





Name
Referenziert den Namen der LISP-Instanz.
Typ
Definiert, auf welchem Weg Pakete zu Nicht-LISP-Netzwerken gesendet werden sollen.
  • Keine: Pakete zu Nicht-LISP-Netzwerken werden nicht weitergeleitet und verworfen
  • Proxy xTR: Pakete zu Nicht-LISP-Netzwerken werden an einen Proxy xTR gesendet
  • Interface: Pakete zu Nicht-LISP-Netzwerken werden über ein lokales Interface gesendet
Proxy xTR
IPv4- oder IPv6-Adresse des Proxy xTRs über den Pakete zu Nicht-LISP-Netzwerken gesendet werden.
Interface
Name des Interfaces über das Pakete zu Nicht-LISP-Netzwerken gesendet werden.

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo