支持无缝迁移的路由:位置标识/身份标识

   位置标识/身份标识分离协议(Locator/ID Separation Protocol)提供了一种数据包路由方法,它可以在不改变终端软件的前提下实现虚拟机(VM)在服务器之间的无缝迁移,让移动设备在Wi-Fi和无线网络之间的无缝迁移。LISP IETF RFC草案计划将在今年秋季发布。在此之前发布的协议还有2012年初的RFC草案,以及2010年建立的几个公共域LISP实现和一个Beta网络。

  为什么需要位置标识/身份标识分离协议?

  传统IP转发机制不适用于在网络之间迁移的节点。因为IP地址(IPv4和IPv6)包含一个网络号和一个网卡地址,所以转发难度加大。网络号可用于将数据包转发到相应的网络;网卡地址则可用于选择网络节点。一旦节点移动到另一个网络,地址上的网络段就会失效。如果要在节点移动时更新终端IP地址,则需要修改节点软件,但是这种方法不适用于VM或移动设备。

  位置标识/身份标识分离协议如何工作?

  在传统网络中,终端节点不会移动,需要发送数据包的节点会通过DNS查找或检查之前从该目标接收到的数据包,查找目标节点的终端标识符(End Point Identifier, EID)。EID就是目标节点的IP地址,而路由位置标识(Routing Locator, RLOC)部分则可以精确确定本地网络的目标地址。数据包将从本地网络发送到提供互联网通路的路由器。这台路由器负责使用标准路由协议确定如何到达目标网络。

  位置标识/身份标识分离协议的定义

  LISP标准包含以下几个定义:

  EID--终端标识符是终端初始化时分配到的IP地址,它通常由动态主机配置协议(Dynamic Host Configuration Protocol)确定。在网络迁移过程中,设备或虚拟机的EID不会发生变化。

  ETR--出口通道路由器(Egress Tunnel Router)是负责将数据包从互联网传输到本地网络的路由器,而目标终端节点就位于本地网络中。

  ITR--入口通道路由器是负责将数据包从本地网络传输到互联网的路由器,而源节点就位于本地网络中。由于数据包在两个方向移动,所以路由器将作为离开网络的数据包的ITR,和来自互联网,去往网络节点的数据包的ETR.

  RLOC--路由位置标识是指IP地址的网络标识符部分。它可用于将数据包从ITR传输到ETR.

  当节点移动时,传统的数据包转发方法就会失效。发送数据包的节点会通过DNS或之前通过传统方式接收到的数据包,学习目标的EID.然而,在移动网络中,EID所包含的RLOC是无效的。移动节点的EID是在节点初始化时分配的。当节点移动时,RLOC部分就不能再用于将数据包转发到移动目标。

  LISP会在通向移动节点的数据包上添加一个额外IP头,从而解决这个问题。入口通道路由器(ITR)会通过位置标识/身份标识分离协议(LISP)定义的映射功能学习到移动节点的当前位置。当ITR接收到来自本地网络节点的数据包时,它就会查询LISP映射功能。映射功能会返回(响应)RLOC,用于确定当前位置到目标节点的路径。

  然后,ITR会在离开的数据包前面添加一个传统包头,然后在其中添加从映射服务中学习到的RLOC.接着,数据包会通过标准路由协议转发到互联网。LISP不需要对任何路由协议或互联网核心路由器进行修改。

  在到达目标网络时,接收端出口通道路由器(ETR)会删掉所添加的包头。然后,它会将数据包从它的本地网络转发到目标节点。对于目标节点而言,接收的数据包就好像从未发生移动一样。所以LISP不要求对节点软件进行任何修改。

  ITR会缓存映射服务查询结果,所以不需要查询每一个后续数据包。如果在保持连接时目标节点发生移动,那么映射服务将会提供一个更新的RLOC.

  位置标识/身份标识分离协议在移动性方面的好处

  协议:

  允许站点不对终端节点重新编号就可以切换互联网服务提供商

  启用多宿主节点将负载分散到多个链路中

  同时支持IPv4和IPv6,简化IPv4到IPv6的过渡

  位置标识/身份标识分离协议的映射功能

  接收到ITR请求之后,LISP映射功能会响应通向远程节点所需要的RLOC.提议的设计已经有好几个,但是当前的工作包括一些作为“映射服务器”和“映射解析器”的网络组件。ETR会定期向映射服务器发送“映射注册”消息。映射注册消息会列举目前可以通过该ETR访问的EID.

  映射服务器通过通用路由封装(Generic Router Encapsulation, GRE)通道连接。每一个映射服务器都使用边缘网关巡视 (Border Gateway Patrol, BGP)将来自所连ETR的EID信息分发到其他映射服务器。真正的EID到RLOC信息则存储在ETR上。但是没有一个集中存储EID到RLOC映射的数据库。

  当一个ETR需要转发数据包但又不知道该使用哪一个RLOC时,它会发送一个“映射请求”到“映射解析器”.映射解析器会使用通过BPG学习到的信息确定相应的ETR.然后,映射解析器会将映射请求转发给ETR,ETR则会通过发送映射响应原始的ITR.ITR会在数据包上附加额外的包头信息,并且将接收到的RLOC添加在目标地址域中。

时间: 2024-09-11 12:44:15

支持无缝迁移的路由:位置标识/身份标识的相关文章

联合身份标识:使用WIF实现ASP.NET被动身份验证

联合安全的目标是提供在域间建立信任关系的机制,这样,用户通过自己所属域的身份验证后,就获得了授权可以访问其他域的应用程序和服务.这使单一登录这样的身份验证方法成为可能,采用这种方法,无需针对多个应用程序和域为用户配置和管理重复帐户,从而显著降低将应用程序扩展到受信任方的成本. 在联合安全模型中,身份标识提供程序 (IdP) 执行身份验证,并通过安全令牌服务 (STS) 颁发安全令牌.这些令牌断言有关经过身份验证的用户的信息:用户身份标识和其他可能的信息(包括角色和更细粒度的访问权限).在联合技术

GitHub是如何无缝迁移到Kubernetes的?

本文讲的是GitHub是如何无缝迁移到Kubernetes的?[编者的话]全球最大的代码托管和编程社交网络GitHub,近期已经在开发.SRE等团队的配合下将服务切换到Kubernetes,因为其坐拥千万用户和亿级代码仓库,这可不是一个小工程,文章介绍了GitHub迁移到Kubernetes的整个过程. [3 天烧脑式基于Docker的CI/CD实战训练营 | 北京站]本次培训围绕基于Docker的CI/CD实战展开,具体内容包括:持续集成与持续交付(CI/CD)概览:持续集成系统介绍:客户端与

是如何做到系统无缝迁移的? 褚霸详解阿里云数据库架构演进和实践

摘要:阿里云数据库从最初的只支持MySQL,到现在支持关系数据库.NoSQL.HTAP.EMR产品体系,在管控系统和数据链路上做了好几次重大架构迭代,云产品很长的生命周期里面会遇到新老架构共存,如何做到架构连续和系统无缝迁移是个很大的挑战, 本文将为你分享云数据库架构演进和实践. 以下内容均根据演讲PPT整理而成. 在2016年ArchSummit全球架构师北京峰会上,阿里云研究员余锋,做了题为<云数据库架构演进和实践>的精彩演讲. 个人简介:余锋(花名:褚霸),阿里云研究员,有超过18年的网

融云支持平滑迁移,让开发者自由进退

中介交易 SEO诊断 淘宝客 云主机 技术大厅 融云即时通讯云自8月19日发布以来,获得了开发者的广泛青睐.8月28日,神州泰岳融云CEO韩迎在互联网大会上宣布,为推动IM云服务的普及,融云率先支持"平滑迁移",倡导让开发者能够根据自身需求"自由进退". "平滑迁移"服务在虚拟机.服务器等领域已应用较为广泛,服务较为成熟.但将"平滑迁移"服务运用在即时通讯云服务行业,融云此举则为行业首创.融云此次在互联网大会上推出的"

中国首发40纳米TD芯片2G网络有望无缝迁移至3G

孙燕飚 TD手机成本将大幅降低,基本接近目前中低端的GSM手机水平,中国手机目前的2G网络有望迁移至3G网络. 19日,手机芯片厂家展讯通信董事长兼CEO李力游在人民大会堂举办的40纳米TD芯片发布会上兴奋地表示:"包括高通在内的手机芯片厂家的主流芯片采用的制程还只是65纳米,这是中国半导体行业第一次领先国际竞争对手."李力游透露,采用展讯40纳米TD芯片的TD手机功耗比之前下降了50%,而且还完全兼容现有的2G网络,"更重要的是,TD手机成本仅有300元左右,基本接近现在中

万网邮箱搬家无缝迁移 给企业吃“定心丸”

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 如往常一样,早上九点,广东省一家外贸公司的李先生上班后,第一件事情登录邮箱,处理客户往来的邮件.可有谁想到,李先生公司IT部门人员才刚刚将原有的企业邮箱搬迁到万网新版本Webmail上,员工们却丝毫没有感觉到任何影响. 近日,万网企业邮箱新版本Webmail全面提升39项功能,隆重上线后,其中,推出的旗舰功能免费邮箱搬家,已经让类似很多李先生

全域数字证书详解二---------------身份标识

问题描述 数字证书安全产品当前使用状况目前使用的数字证书产品,基本是在作为安全产品使用.大部分只是用到了非对称算法,产生数字签名,验证签名,以保证原文信息不被篡改.当前身份信任域问题每个人在现实世界中,都有作为一个自然人的身份认可,例如:张三,在现实生活中大家都知道你是张三,承认你是张三的身份,只要你本人拿着"张三"的身份证,就可以去办理诸多服务.而在虚拟网络中却没有一个可以真正作为身份的象征.现在大部分网站采用的都是"userName"和"passwor

数据中心的无缝迁移应如何实现

数据中心迁移并不是个轻松的任务,但是却是企业必须面临的问题,因为数据中心需要进行合并.转移.整合.构建以及其他更新.毫无疑问,这样一项任务会很快成为数据中心管理员的新挑战,特别是当需要进行地面布局和有其他物理需求时. 除了一部分很明确的规划,如设置机器的修养期.安排旧设备淘汰和进行服务器整合,管理员也必须考虑应用软件的停工期.幸运的是,由于可进行数据中心托管并且硬件价格低廉,因此彻底停止数据中心的服务在当前是可以避免的. 然而,应用软件托管需要充分的预先计划,任何阶段和产品需求都不能出差错.尽管

Ubuntu下完美实现迁移MySQL数据库位置_Mysql

考虑到数据安全问题,准备把服务器上的数据库迁移到刚刚挂载的云硬盘上,研究一下,这个方法是最靠谱的,分享之! 首先建立数据库即将迁移到的目录 复制代码 代码如下: mkdir /media/hdb1/db 复制linux下原数据到新目录下 复制代码 代码如下: cp -dpR /var/lib/mysql/* /media/hdb1/db 给新目录重命属性 复制代码 代码如下: chown mysql:mysql /media/hdb1/db 修改文件"/etc/apparmor.d/usr.sb