LISP VM Mobility

[martino76]

Witam,

Mam taka topologie .


Testuje sobie LISP i wszystko niby działa jak należy, ale kiedy zrobię VM mobility z DC1 do DC2 to ping przestaje działać. Wszystko wraca do normy kiedy z hosta 192.168.16.12 w DC, po wykonaniu VM mobility zrobię ping do default gateway 192.168.16.1


Ale po kolei robię sobie ping z Internetu do hosta 192.168.16.12, który jest w DC1

Kod: Zaznacz cały

R9#ping 192.168.16.12 source loo0 repeat 1000000
Type escape sequence to abort.
Sending 1000000, 100-byte ICMP Echos to 192.168.16.12, timeout is 2 seconds:
Packet sent with a source address of 9.9.9.9 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

PxTR pokazuje poprawny wpis dla site i wskazuje na RLOC w DC1 10.1.12.1

Kod: Zaznacz cały

R3#sh lisp site 192.168.16.12
LISP Site Registration Information

Site name: ALL
Allowed configured locators: any
Requested EID-prefix:
  EID-prefix: 192.168.16.12/32 
    First registered:     11:11:41
    Routing table tag:    0
    Origin:               Dynamic, more specific of 192.168.0.0/16
    Merge active:         No
    Proxy reply:          Yes
    TTL:                  1d00h
    State:                complete
    Registration errors:  
      Authentication failures:   0
      Allowed locators mismatch: 0
    ETR 10.1.12.1, last registered 00:00:26, proxy-reply, map-notify
                   TTL 1d00h, no merge, hash-function sha1, nonce 0x0D92036E-0x0864DB51
                   state complete, no security-capability
                   xTR-ID 0xA25471BD-0x9CC5AAFC-0xB5A14FE1-0xDE0D115B
                   site-ID unspecified
      Locator    Local  State      Pri/Wgt  Scope
      10.1.12.1  yes    up           1/1    IPv4 none

Kiedy robię shutdown hosta w DC1 i wlaczam odpalam go w DC2 to ping przestaje dzialac

Kod: Zaznacz cały

R9#ping 192.168.16.12 source loo0 repeat 1000000
Type escape sequence to abort.
Sending 1000000, 100-byte ICMP Echos to 192.168.16.12, timeout is 2 seconds:
Packet sent with a source address of 9.9.9.9 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!........

PxTR w dalszym ciągu pokazuje, ze ten host dostępny jest w DC1 pomimo, ze powinien pojawić się w DC2

Kod: Zaznacz cały

R3#sh lisp site 192.168.16.12
LISP Site Registration Information

Site name: ALL
Allowed configured locators: any
Requested EID-prefix:
  EID-prefix: 192.168.16.12/32 
    First registered:     11:17:31
    Routing table tag:    0
    Origin:               Dynamic, more specific of 192.168.0.0/16
    Merge active:         No
    Proxy reply:          Yes
    TTL:                  1d00h
    State:                complete
    Registration errors:  
      Authentication failures:   0
      Allowed locators mismatch: 0
    ETR 10.1.12.1, last registered 00:00:23, proxy-reply, map-notify
                   TTL 1d00h, no merge, hash-function sha1, nonce 0x0D92036E-0x0864DB51
                   state complete, no security-capability
                   xTR-ID 0xA25471BD-0x9CC5AAFC-0xB5A14FE1-0xDE0D115B
                   site-ID unspecified
      Locator    Local  State      Pri/Wgt  Scope
      10.1.12.1  yes    up           1/1    IPv4 none

Kiedy wykonam ping z tego host do default gateway wtedy wszystko wraca do normy i z internetu jestem wstanie dostać się do hosta w DC2

Kod: Zaznacz cały

R9#ping 192.168.16.12 source loo0 repeat 1000000
Type escape sequence to abort.
Sending 1000000, 100-byte ICMP Echos to 192.168.16.12, timeout is 2 seconds:
Packet sent with a source address of 9.9.9.9 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!.........................................................!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.

PxTR pokazuje wtedy właściwy wpis dla host 192.168.16.12 z RLOC jako DC2

Kod: Zaznacz cały

R3#sh lisp site 192.168.16.12
LISP Site Registration Information

Site name: ALL
Allowed configured locators: any
Requested EID-prefix:
  EID-prefix: 192.168.16.12/32 
    First registered:     11:19:15
    Routing table tag:    0
    Origin:               Dynamic, more specific of 192.168.0.0/16
    Merge active:         No
    Proxy reply:          Yes
    TTL:                  1d00h
    State:                complete
    Registration errors:  
      Authentication failures:   0
      Allowed locators mismatch: 0
    ETR 10.1.45.5, last registered 00:00:15, proxy-reply, map-notify
                   TTL 1d00h, no merge, hash-function sha1, nonce 0x0877FD9B-0x56C6D818
                   state complete, no security-capability
                   xTR-ID 0x8836D51E-0x3B3699D2-0x455BFDD4-0xF495768B
                   site-ID unspecified
      Locator    Local  State      Pri/Wgt  Scope
      10.1.45.5  yes    up           1/1    IPv4 none
R3#

Kiedy patrze na dynamiczna tabele widzę, ze wpis dla hosta 192.168.16.12 jest poprawny w DC2, ale zastanawiam się czy są jakieś timery, które mogą wpływać na takie zachowanie

Kod: Zaznacz cały

R5# sh lisp dynamic-eid detail instance-id 0 
LISP Dynamic EID Information for VRF "default"

Dynamic-EID name: EASTVM
  Database-mapping EID-prefix: 192.168.11.0/24, locator-set EASTDC
  Registering more-specific dynamic-EIDs
  Map-Server(s): none configured, use global Map-Server
  Site-based multicast Map-Notify group: none configured
  Number of roaming dynamic-EIDs discovered: 0
  Last dynamic-EID discovered: 192.168.11.11, 12:12:31 ago

Dynamic-EID name: WESTVM
  Database-mapping EID-prefix: 192.168.16.0/24, locator-set EASTDC
  Registering more-specific dynamic-EIDs
  Map-Server(s): none configured, use global Map-Server
  Site-based multicast Map-Notify group: none configured
  Number of roaming dynamic-EIDs discovered: 1
  Last dynamic-EID discovered: 192.168.16.12, 00:04:28 ago
    192.168.16.12, Ethernet0/2, uptime: 00:04:28
      last activity: 00:04:28, discovered by: Packet Reception

Zastanawiam się czy taka zmiana nie powinna się odbyć automatycznie, a nie poprzez wysłanie trafiku z hosta 192.168.16.12 w DC2 do jego bramy domyślnej..


Pozdro,

[Seba]

A skąd cały świat LISPowy ma wiedzieć, że nastąpiła zmiana? Sprawdzę jeszcze, ale nie kojarzy mi się proces dynamicznego wykrywania nowych hostów w sieci, w momencie, gdy one milczą.

Pomijając kwestię samej "migracji" hosta z lokalizacji DC1 do DC2, to w procesie LISP najważniejszym jest to, że nowy xTR wykrywa na podstawie aktywności hosta, że host jest "żywy" w ramach danej infrastruktury lokalnej, potem następuje update mapowania i wszystko zaczyna działać.

Wspominałem o tym procesie kiedyś na konferencji CiscoSEC:


Rzuć okiem na prezentacje z CiscoLive 2016 LasVegas - "BRKDCT-2131 - Mobility and Virtualization in the Data Center with LISP and OTV", znajdziesz tam całkiem sporo szczegółów i opcji w temacie host mobility.

[martino76]

Witam,


Myślałem, ze jeśli zrobisz live migration z jednego DC1 do drugiego DC2 to na podstawie gracious ARP FHR z odpalonym lisp mobility będzie wstanie zauważyć nowy host i wysłać notyfikacje do gateway xTR.

Ale widzę, ze tak to nie działa , z drugiej strony nie mam OTV w labie odpalonego by zobaczyć jak to za działa z OTV. Testowałem to trochę w inny sposób, a mianowicie miałem w każdym z symulowanych DC interfejs z tym samym IP i robiłem shut/no shut by zasymulować VM mobility. Moze, nie do końca jest do prawdziwy scenariusz, ale z drugiej strony możesz miec fizyczny serwer i przenieść go z jednego DC do drugiego i tam go odpalic.

Kod: Zaznacz cały

*Aug  8 14:01:09.204: IP ARP: rcvd rep src 192.168.16.12 5000.000c.0004, dst 192.168.16.12 Ethernet0/3
*Aug  8 14:01:10.213: IP ARP: rcvd req src 192.168.16.12 5000.000c.0004, dst 192.168.16.1 Ethernet0/3
*Aug  8 14:01:10.213: IP ARP: creating entry for IP address: 192.168.16.12, hw: 5000.000c.0004
*Aug  8 14:01:10.213: IP ARP: sent rep src 192.168.16.1 0000.1111.1515,
                 dst 192.168.16.12 5000.000c.0004 Ethernet0/3


R1#sh lisp dynamic-eid detail 
LISP Dynamic EID Information for VRF "default"

Dynamic-EID name: EASTVM
  Database-mapping EID-prefix: 192.168.11.0/24, locator-set WESTDC
  Registering more-specific dynamic-EIDs
  Map-Server(s): none configured, use global Map-Server
  Site-based multicast Map-Notify group: none configured
  Number of roaming dynamic-EIDs discovered: 0

Dynamic-EID name: WESTVM
  Database-mapping EID-prefix: 192.168.16.0/24, locator-set WESTDC
  Registering more-specific dynamic-EIDs
  Map-Server(s): none configured, use global Map-Server
  Site-based multicast Map-Notify group: none configured
  Number of roaming dynamic-EIDs discovered: 2
  Last dynamic-EID discovered: 192.168.16.122, 00:17:32 ago
    192.168.16.15, Ethernet0/3, uptime: 14:51:59
      last activity: 14:51:59, discovered by: Packet Reception
    192.168.16.122, Ethernet0/3, uptime: 00:17:32
      last activity: 00:17:32, discovered by: Packet Reception

Ok zerknę na prezentacje, o której wspomniałeś, ale z drugiej strony jeśli zrobimy migracje i dany host teoretycznie nie będzie aktywnie wysyłał żadnego ruchu, to zastanawiam się na jakiej podstawie lokalny xTR ma się nauczyć tego hosta


Pozdro,

[Seba]

Jeśli jest to serwer to z pewnością coś wygeneruje, o ile DHCP raczej odpada, to już próba ustalenia czasu z NTP, a przecież ustawiamy takie rzeczy zazwyczaj na serwerach, jest jak najbardziej prawdopodobna i wtedy xTR będzie już o hoście wiedział. Ewentualnie próba połączenia z inną usługą, w zależności jaki to typ serwisu, może jakieś DNS, etc. No chyba, że jest to taki serwer "milczek", że totalnie nic nie wysyła

[martino76]

Zerknąłem na prezentacje i jest tam napisane:

LISP Solution:
•Automated move detection on XTRs

co mnie bardzo ucieszyło, ale na kolejnej stronie jest już:

Received a Packet …
… It’s from a “New” Host
… It’s in the Dynamic-EID Allowed Range
…It’s a Move!
Register the /32 with LISP

No to wszystko jasne, bez wysłania pakietu w stronę xTR lokalny xTR nie jest wstanie nauczyć się informacji o nowym serwerze.

Pozdro,

[gangrena]

Przy przenoszeniu hosta bedzie wiecej zdarzen, ktore pozwola na rejestracje adresu ip. Host po wlaczeniu wysle chociazby arp w celu ustalenia adresu mac bramy. LISP przyda sie z kolei bardziej do srodowisk z hypervisorami. Wysla one rarp/garp, gdy vmka sie przemiesci. Poza tym mozna zastosowac load balancer przed warstwa www/app.



Sent from my iPhone using Tapatalk