Présentation
En anglaisRÉSUMÉ
La croissance de l’Internet se mesure en particulier par la taille des tables de routage maintenues par les routeurs. L’augmentation des tables de routage pénalise l’efficacité d’acheminement du trafic dans le réseau Internet. Une piste d’amélioration consiste à séparer l’information caractéristique de la localisation du terminal connecté à Internet de l’information qui renseigne l’identité de ce terminal. Le protocole LISP (Locator/ID Separation Protocol) est emblématique de cette approche et fait l’objet d’un effort de standardisation conduit par l’IETF (Internet Engineering Task Force). Cet article décrit le protocole LISP, son usage, ses limitations mais également ses perspectives d’évolution.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleABSTRACT
Abstract Internet growth can be assessed by the size of the routing and forwarding tables maintained by the routers. Increase in these routing tables affects traffic forwarding efficiency. One possible improvement consists in separating the information specific to the location where a terminal is connected to the Internet from the information that is specific to the identity of the terminal. The Locator/ID Separation Protocol (LISP) exemplifies this principle, and has been the subject of an important IETF standardization effort for several years. This article gives a detailed description of LISP, and its uses, limitations and perspectives.
Auteur(s)
-
Mohamed BOUCADAIR : Architecte de réseaux et services IP Orange
-
Christian JACQUENET : Directeur des programmes stratégiques réseaux IP Orange
INTRODUCTION
La croissance de l’Internet se mesure en particulier par le nombre de routes IP qui permettent d’accéder à n’importe quelle machine connectée au réseau. Les routes IPv4 représentent ainsi plusieurs centaines de milliers d’entrées (en 2016) dans les tables maintenues par les routeurs du cœur de l’Internet, ceux-là mêmes qui disposent en permanence d’une vision globale de la topologie du réseau et de l’ensemble des routes qui le parcourent. De même, les routes IPv6 représentent plusieurs dizaines de milliers d’entrées (en 2016) dans les tables maintenues par les routeurs du cœur de l’Internet et gageons que ce nombre ne cessera de croître durant les décennies à venir, au fur et à mesure de l’adoption systématique du protocole IPv6 comme moyen de communication privilégié pour les machines connectées à l’Internet, et notamment celles qui composent l’Internet des objets, estimées à plusieurs milliards d’ici à 2020.
De toute évidence, la croissance des tables de routage a un impact significatif sur l’efficacité d’acheminement du trafic au sein de l’Internet : le principe fondateur du « longest match » sur lequel reposent les décisions d’acheminement de paquets IP prises par les routeurs impose à ceux-ci une consultation systématique de l’ensemble des entrées consignées dans leurs tables de routage afin d’identifier la route la plus spécifique qui leur permet de déterminer l’interface de sortie au travers de laquelle les paquets à destination d’un réseau donné seront transmis.
Plus il y a d’entrées dans la table, plus la décision d’acheminement des paquets prendra de temps.
Malgré les tentatives consistant à oblitérer la notion de classes d’adresses IPv4 pour optimiser l’efficacité d’agrégation des préfixes lorsque ceux-ci doivent être annoncés par les routeurs de l’Internet (technique « Classless Inter-Domain Routing », telle que spécifiée dans le RFC 1584) ou celles consistant à faciliter la capacité d’agrégation de préfixes par un formalisme d’adressage foncièrement hiérarchique [tel qu’introduit par la typologie originelle des adresses IPv6 en TLA (Top Level Aggregator), NLA (Network Level Aggregator) et SLA (Site Level Aggregator)], force est de constater que les longueurs moyennes des préfixes IPv4 et IPv6 échangés entre routeurs de l’Internet ne sont pas de nature à maîtriser la croissance des tables de routage maintenues par les routeurs appartenant à la « Default Free Zone », aussi appelée DFZ, cette région de l’Internet composée de routeurs qui maintiennent l’intégralité des routes disponibles et sont donc exempts de routes par défaut.
Le protocole LISP (Locator/ID Separation Protocol) est une tentative récente, spécifiée par l’IETF (Internet Engineering Task Force) pour répondre à ce besoin de maîtriser la croissance des tables de routage maintenues par les routeurs de la DFZ. Ce protocole fait partie d’une famille d’initiatives qui a pour objectif d’améliorer de manière significative l’efficacité de l’acheminement du trafic dans l’Internet selon le principe fondateur qui consiste à séparer l’information caractéristique de l’identité du terminal de celle caractéristique de l’endroit du réseau auquel ce terminal est connecté. Le protocole LISP adopte ainsi un schéma de type « map’n encap », c’est-à-dire un schéma d’acheminement qui repose d’abord sur un mécanisme de résolution d’adresses comparable au système de résolution de noms DNS (Domain Name System), et qui permet de localiser le site de destination des paquets. LISP procède ensuite à l’encapsulation du trafic qui sera ainsi acheminé jusqu’au routeur directement connecté au réseau hébergeant la destination finale du trafic.
En séparant l’information relative à l’identité du terminal de l’information relative à l’endroit où le terminal est connecté, LISP permet de réduire le nombre de routes qui doivent être maintenues par les routeurs de la DFZ. De plus, LISP n’impose aucune mise à jour des terminaux.
Le système de résolution qui est au cœur de la machinerie LISP est de nature à générer un trafic de signalisation important, selon la fiabilité et la fraîcheur des informations maintenues par un système de résolution qui sera typiquement placé sous la responsabilité de gestion d’une seule entité administrative. Bien que fonctionnellement comparable à un système de résolution DNS, le système de résolution LISP n’est pas déployé à l’échelle de l’Internet et soulève en particulier des problèmes de cohérence de routage dans un contexte interdomaines. Un tel environnement suppose d’ailleurs une nécessaire coordination entre les différents systèmes de résolution susceptibles d’être déployés par les opérateurs de réseaux LISP (voire des tiers). Dans le cas contraire, le déploiement de LISP pourrait provoquer une fragmentation de l’Internet au risque de fortement pénaliser le niveau de qualité associé aux services de connectivité LISP.
Cet article détaille la machinerie protocolaire LISP. Il en fournit également une analyse critique et explore les perspectives d’évolution du protocole de nature à faciliter son adoption à l’échelle de l’Internet.
KEYWORDS
internet | IPv6 | IPv4 | locator | identifier | CEE | CES | LISP | IP routing | mapping system
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Réseaux Télécommunications
(139 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
4. Fonctionnement de LISP
4.1 Acheminement de trafic dans un réseau LISP
Soit un terminal « S » localisé dans un site LISP (c’est-à-dire un site raccordé au réseau LISP par un routeur xTR), et dont l’adresse EID est « 1.2.3.4 ». « S » souhaite accéder à un serveur « D » de contenus localisé dans un site LISP distant, et identifié par son adresse EID « 2.3.4.5 » (figure 6).
L’acheminement du trafic entre « S » et « D » repose sur les opérations suivantes :
-
l’ITR « S2 » de la figure 6 encapsule le trafic généré par « S » dans des paquets IP dont l’adresse source consignée dans l’en-tête externe est l’un des RLOC de « S2 », par exemple 1.22.33.44 selon l’exemple de la figure. L’adresse destination consignée dans l’en-tête externe est celle consignée dans le champ Adresse Destination du paquet d’origine. Les paquets ainsi formés par l’ITR « S2 » sont alors acheminés le long d’une route typiquement calculée par le protocole BGP, et qui permet d’atteindre l’ETR « D2 » (2.22.33.44) de la figure ;
-
à réception des paquets envoyés par « S2 », « D2 » extrait les paquets originels puis les transmet à « D ». Les décisions d’acheminement de paquets prises par les xTR reposent en particulier sur les tables dont chacune des entrées représente les associations (ou « mapping ») entre les EID et les RLOC.
La constitution de telles tables repose sur l’échange de messages entre les xTR et le système de mapping LISP constitué de Map-Resolver (MR) et de Map-Server (MS). Les MR reçoivent les sollicitations de résolution d’adresses (figure 7) en provenance des ITR et déterminent le routeur ETR auquel est associée l’adresse EID du terminal vers lequel le routeur ITR doit acheminer le trafic.
Les MS ont la responsabilité de maintenir la base de données consignant les préfixes EID, tels qu’enregistrés par les ETR.
Les routeurs ETR peuvent enregistrer...
TEST DE VALIDATION ET CERTIFICATION CerT.I. :
Cet article vous permet de préparer une certification CerT.I.
Le test de validation des connaissances pour obtenir cette certification de Techniques de l’Ingénieur est disponible dans le module CerT.I.
de Techniques de l’Ingénieur ! Acheter le module
Cet article fait partie de l’offre
Réseaux Télécommunications
(139 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Fonctionnement de LISP
BIBLIOGRAPHIE
-
(1) - ADAN (J.) - Tunneled inter-domain routing (TIDR), - draft-adan-idr-tidr, déc. 2006.
-
(2) - ATKINSON (R.) - Identifier-location network protocol. - RFC 6740, nov. 2012.
-
(3) - * - BGP Instability Report http://bgpupdates.potaroo.net/instability/bgpupd.html.
-
(4) - BJORKLUND (M.) Éd - YANG – A data modeling language for the network configuration protocol (NETCONF). - RFC 6020, DOI 10.17487/RFC6020, oct. 2010 http://www.rfc-editor.org/info/rfc6020
-
(5) - BOUCADAIR (M.), JACQUENET (C.) - Improving ITR resiliency in LISP networks, - draft-boucadair-lisp-itr-failure (work in progress), sept. 2015.
-
(6) - BOUCADAIR (M.), JACQUENET (C.) - Improving mapping services in LISP networks, - draft-boucadair-lisp-subscribe (work in progress),...
ANNEXES
Organismes
IANA – Internet Assigned Number Authority http://www.iana.org
IETF – Internet Engineering Task Force http://www.ietf.org
IAB – Internet Architecture Board https://www.iab.org
IESG – Internet Engineering Steering Group https://www.ietf.org/iesg
IRTF – Internet Research Task Force http://www.irtf.org
HAUT DE PAGE
RFC837 - 2013 - NERD: a not-so-novel endpoint ID (EID) to routing locator (RLOC) database
RFC1287 - 1991 - Towards the future internet architecture
RFC1380 - 1992 - IESG deliberations on routing and addressing
RFC1475 - 1993 - TP/IX: the next Internet
RFC2328 - 1998 - OSPF version 2
RFC3629 - 2003 - UTF-8, a transformation format of ISO 10646
RFC4271 - 2006 - A border gateway protocol 4 (BGP-4)
RFC4291 - 2006 - IPv6 addressing architecture
RFC4360 - 2006 - BGP extended communities attribute
RFC4632 - 2006 - Classless inter-domain routing (CIDR): the internet address assignment and aggregation plan
RFC4893 - 2007 - BGP support for four-octet AS number space
RFC4970 - 2007 - Extensions to OSPF for advertising optional router capacities
RFC5340 - 2008 - OSPF for IPv6
RFC5701 - 2009 - IPv6 address specific BGP extended community attribute
RFC6020 - 2010 - A data modeling language for the network configuration protocol
RFC6115 - 2011 - Recommendations for a routing architecture
RFC6227 - 2011 - Design goals for scalable internet routing
RFC6241 - 2011 -...
Cet article fait partie de l’offre
Réseaux Télécommunications
(139 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE
1/ Quiz d'entraînement
Entraînez vous autant que vous le voulez avec les quiz d'entraînement.
2/ Test de validation
Lorsque vous êtes prêt, vous passez le test de validation. Vous avez deux passages possibles dans un laps de temps de 30 jours.
Entre les deux essais, vous pouvez consulter l’article et réutiliser les quiz d'entraînement pour progresser. L’attestation vous est délivrée pour un score minimum de 70 %.
Cet article fait partie de l’offre
Réseaux Télécommunications
(139 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive