定位与身份分离协议 (The Locator Identifier Separation Protocol,LISP) by David Meyer,Cisco System 温州大学 09 网工 张建(译) 互联网架构委员会(IAB)在2006 年十月的路由与编址研讨会上对重新为互联网设计一个可扩展的路由与编址架构产生了兴趣。很多关注点都引发了这场讨论,包括现今路由系统的可扩展性和即将发生的IPv4 地址耗尽问题。自IAB 的那场研讨会后,数个尝试解决这些问题的提议出现在研讨会和其他论坛里。所有的这些提议都基于一个共同的理念:为互联网设备编址时分离定位与身份,通常把它叫做“Loc/ID split”。本文的焦点就放在实现该编址方法的一个协议:定位与身份分离协议(LISP)。 定位与身份分离(Loc/ID split)背后的基本思想是现今的互联网路由与编址架构混合了两种功能:在一个单一的编址空间 IP 地址里,路由定位(RLOCs)描述了一个设备是怎样依附在网络上,末端标识(EIDs)定义了该设备是“谁”。Loc/ID 分离的支持者提出理由说如果没有强制限制终端系统上地址的使用,这种“过载”的编址方法在实际当中不可能建立一个高效的路由系统。使用不同的地址空间来分离EIDs 和RLOCs 这两种功能产生了很多优势,包括通过聚合更大的RLOCs 提高了路由系统的可扩展性。为了达到这种聚合目的,我们必须以适合网络拓扑的方法来分配 RLOCs 地址。例如今天的提供商 IP 地址空间的分配就是这样一个分配方案。另一方面,EIDs 往往由边界组织机构自己分配。因为网络拓扑和组织机构之间的层级很少能够和谐,如果没有强加不可接受的约束(比如因为提供商的改变而需要重新编址)在地址的使用上,也就很难(如果不是不可能)使一个单一的地址空间高效地服务同一目的。 LISP,作为Loc/ID 分离的具体协议,目标于分离定位与身份。这种分离将会改善 RLOC地址空间的汇聚,贯彻 EID 地址空间的持久身份,而且,在某些方面,提升了安全性和网络移动的高效性。 实施定位/身份分离 实施 Loc/ID 分离有两种基本的方法:映射-封装 与 地址重写。接下来简要地介绍着两种方法。 映射-封装(Map-and-encap) 在映射-封装的方案中,当一个源发送一个非本域内 EID 的数据包,该数据包经过域内基础设备到达边界路由器。边界路由器通过目的EID 的映射找到目的区域的入口 RLOC 地址(因此 EID 到 RLOC 的映射系统是必要的;关于该讨论本文稍后会介绍)。这个阶段是映射-封装的“映射”阶段。...
