LISP-Tutorial

In diesem Tutorial soll das ARF-Netzwerk mit Namen INTRANET und Tag 1 als LISP-Netzwerk konfiguriert werden. Dazu wird das Netzwerk mit seinem Präfix als EID-Präfix beim MAP-Server 1.1.1.1 registriert. Die Registrierung erfolgt über die WAN-Gegenstelle INTERNET (Default-Route) mit Tag 0. Die IP-Adresse auf der Gegenstelle INTERNET kann dabei dynamisch oder statisch sein. Diese Adresse wird als RLOC-Adresse beim MAP-Server registriert.

Daten aus dem INTRANET sollen in den LISP-Tunnel geschickt werden. Dazu stellt der Router für alle unbekannten Ziele einen Map-Request an den MAP-Resolver 1.1.1.1.

Liefert der Map-Resolver ein positives Mapping, so baut LISP automatisch einen dynamischen Tunnel zum entfernten LISP-Router auf und trägt entsprechende Routen in die Routing-Tabelle ein.

Liefert der Map-Resolver ein negatives Mapping, d. h. das Ziel-Präfix ist unbekannt bzw. auf dem Map-Server / Resolver nicht registriert, so kann das Paket optional ohne Tunnel direkt über die Gegenstelle INTERNET versendet werden (Native Forward).

Anmerkung: Eine manuelle Konfiguration von LISP-Routen ist nicht erforderlich. Diese werden von LISP automatisch angelegt und wieder entfernt.
Wichtig: Es müssen grundsätzlich immer manuell Einträge für die jeweiligen Routing-Tags in der WAN-Tag-Tabelle angelegt werden.
  1. Aktivieren Sie als erstes das LISP-Protokoll unter Routing Protokolle > LISP > Locator/ID Separation-Protokoll (LISP) aktiviert.




  2. Legen Sie einen neuen Eintrag in der Tabelle der LISP-Instanzen an. Gehen Sie dazu nach Routing Protokolle > LISP > LISP-Instanzen und klicken auf Hinzufügen.
    1. Geben Sie dieser LISP-Instanz einen Namen, z. B. LISP-INTRANET.
    2. Setzen Sie den Eintrag aktiv.
    3. Setzen Sie das EID-Routing-Tag auf 1.
    4. Setzen Sie das RLOC-Routing-Tag auf den Wert des Tags der WAN-Gegenstelle INTERNET, hier also 0.
    5. Setzen Sie die Instanz ID auf den im LISP-Map-Server angelegten Wert, hier also 1 wie das Tag des INTRANET.
    6. Nehmen Sie bei IPv6 den Eintrag DEFAULT weg, da wir hier nur IPv4 betrachten.




  3. Legen Sie einen neuen Eintrag in der Tabelle EID-Mapping an, über den die Vreknüpfung des EID-Präfixes und des Locators erfolgen. Gehen Sie dazu nach Routing Protokolle > LISP > EID-Mapping und klicken auf Hinzufügen.
    1. Wählen Sie als Name den der zuvor angelegten LISP-Instanz, hier LISP-INTRANET.
    2. Setzen Sie den Eintrag aktiv.
    3. Setzen Sie sowohl den EID-Adress-Typ als auch den Locator-Adress-Typ auf IPv4.
    4. Wählen Sie als EID-Präfix INTRANET.
    5. Wählen Sie als Locator INTERNET.




  4. Legen Sie einen neuen Eintrag mit den Parametern zur Kommunikation mit dem Map-Server in der Tabelle ETR-Einstellungen an. Gehen Sie dazu nach Routing Protokolle > LISP > ETR-Einstellungen und klicken auf Hinzufügen.
    1. Wählen Sie als Name den der zuvor angelegten LISP-Instanz, hier LISP-INTRANET.
    2. Setzen Sie den Eintrag aktiv.
    3. Setzen Sie den Map-Server auf 1.1.1.1.
    4. Setzen Sie das Routing-Tag auf 0.
    5. Setzen Sie den Schlüssel-Typ und Schlüssel für die Verbindung mit dem Map-Server. Diese müssen mit dem auf Map-Server konfigurierten Typ und Passwort übereinstimmen. In diesem Beispiel nehmen wir HMAC-SHA-1-96 und 12345678.




  5. Legen Sie einen neuen Eintrag mit den Parametern zur Kommunikation mit dem Map-Resolver in der Tabelle ITR-Einstellungen an. Gehen Sie dazu nach Routing Protokolle > LISP > ITR-Einstellungen und klicken auf Hinzufügen.
    1. Wählen Sie als Name den der zuvor angelegten LISP-Instanz, hier LISP-INTRANET.
    2. Setzen Sie den Eintrag aktiv.
    3. Setzen Sie den Map-Resolver auf 1.1.1.1.
    4. Setzen Sie das Routing-Tag auf 0.




  6. Optional: Pakete an Zieladressen, die keine LISP-Netze sind, können direkt über ein lokales Interfrace, also ohne Verwendung des LISP-Tunnels, versendet werden. In unserem Beispiel wird hierzu das Interface INTERNET verwendet. Legen Sie einen neuen Eintrag in der Tabelle Native-Forward an. Gehen Sie dazu nach Routing Protokolle > LISP > Native-Forward und klicken auf Hinzufügen.
    1. Wählen Sie als Name den der zuvor angelegten LISP-Instanz, hier LISP-INTRANET.
    2. Setzen Sie den Typ auf Interface.
    3. Wählen Sie als Interface INTERNET.




  7. Legen Sie unter Kommunikation > Gegenstellen > WAN-Tag-Tabelle mit einem Klick auf Hinzufügen einen Eintrag für die gerade erstellte LISP-Instanz mit der Instanz-ID 1 an.

    Für jede LISP-Instanz muss in der WAN-Tag-Tabelle ein Eintrag mit dem zugehörigen Schnittstellen-Tag für EID / ARF-Netz angelegt werden.

    Dazu muss ein Eintrag angelegt werden, wobei der Gegenstellenname LISP-<LISP-Instanz-ID>* lautet. Der Gegenstellename wird gebildet aus dem Schlüsselwort LISP, ergänzt um die entsprechende LISP-Instanz-ID (in Hexadezimal-Form) sowie um die Wildcard *. Dies dient der eindeutigen Zuordnung des ankommenden Datenverkehrs der LISP-Tunnel zu EID / ARF-Netzwerk.

    Die Instanz-ID muss Hexadezimal ohne führendes 0x angegeben werden.

    Darstellung: LISP-<LISP-Instanz-ID>*

    Beispiele:
    • für die LISP-Instanz 1: LISP-1*
    • für die LISP-Instanz 15: LISP-F*
    1. Geben Sie in das Feld Gegenstelle nach dem gerade beschriebenen Muster für die LISP-Instanz mit der Instanz-ID 1 den Wert "LISP-1*" ein.
    2. Als Schnittstellen-Tag geben Sie die 1 ein.




Fertig!

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo