位置/身份標識分離協議入門講解

位置標識/身份標識分離協議（Locator/ID Separation Protocol）提供了一種數據包路由方法，它可以在不改變終端軟件的前提下實現虛擬機（VM）在服務器之間的無縫遷移，讓移動設備在Wi-Fi和無線網絡之間的無縫遷移。LISP IETF RFC草案計劃將在今年秋季發布。在此之前發布的協議還有2012年初的RFC草案，以及2010年建立的幾個公共域LISP實現和一個Beta網絡。

為什麼需要位置標識/身份標識分離協議？

傳統IP轉發機制不適用於在網絡之間遷移的節點。因為IP地址（IPv4和IPv6）包含一個網絡號和一個網卡地址，所以轉發難度加大。網絡號可用於將數據包轉發到相應的網絡；網卡地址則可用於選擇網絡節點。一旦節點移動到另一個網絡，地址上的網絡段就會失效。如果要在節點移動時更新終端IP地址，則需要修改節點軟件，但是這種方法不適用於VM或移動設備。

位置標識/身份標識分離協議如何工作？

在傳統網絡中，終端節點不會移動，需要發送數據包的節點會通過DNS查找或檢查之前從該目標接收到的數據包，查找目標節點的終端標識符（End Point Identifier, EID）。EID就是目標節點的IP地址，而路由位置標識（Routing Locator, RLOC）部分則可以精確確定本地網絡的目標地址。數據包將從本地網絡發送到提供互聯網通路的路由器。這台路由器負責使用標准路由協議確定如何到達目標網絡。

位置標識/身份標識分離協議的定義

LISP標准包含以下幾個定義：

EID——終端標識符是終端初始化時分配到的IP地址，它通常由動態主機配置協議（Dynamic Host Configuration Protocol）確定。在網絡遷移過程中，設備或虛擬機的EID不會發生變化。

ETR——出口通道路由器（Egress Tunnel Router）是負責將數據包從互聯網傳輸到本地網絡的路由器，而目標終端節點就位於本地網絡中。

ITR——入口通道路由器是負責將數據包從本地網絡傳輸到互聯網的路由器，而源節點就位於本地網絡中。由於數據包在兩個方向移動，所以路由器將作為離開網絡的數據包的ITR，和來自互聯網，去往網絡節點的數據包的ETR。

RLOC——路由位置標識是指IP地址的網絡標識符部分。它可用於將數據包從ITR傳輸到ETR。

當節點移動時，傳統的數據包轉發方法就會失效。發送數據包的節點會通過DNS或之前通過傳統方式接收到的數據包，學習目標的EID。然而，在移動網絡中，EID所包含的RLOC是無效的。移動節點的EID是在節點初始化時分配的。當節點移動時，RLOC部分就不能再用於將數據包轉發到移動目標。