Uz jsem se takhle k LISPu na nekolika konferencich vyjadroval a tady to udelam zase... Lisp elegantne resi "problem" s rustem routovacich tabulek ale misto toho nam novy problem vyrabi - neustalou zmenu routovacich tabulek! Takhle je LIPS pouzitelnej pro site s ostrovnim provozem, ale ne jako masove nasaditelnej routovaci protokol, protoze by jsme jen vymenili jeden problem (se kterym jsme se uz naucili zit a celkem to jde) za jiny problem ktery pro spoustu aplikaci bude mit neblahe nasledky. Co se napriklad stane LISP routeru u velkeho ISP pripojiciho desitky tisic domacnosti v pripade ze znacna cast techto pocitacu bude napadena napr. nejakym botnetem ktery zacne scannovat rozsahle rozsahy IP adres? V soucasne dobe ma razdy router v internetu neustale k dispozici veskere informace ktere potrebuje je svemu provozu a obsluha "ziskavani" techto informaci (BGP) je v oddelenem procesu ktery je z hlediska provozu ASYNCHRONNI a chybjejici routa nezpusobuje blokovani nejakym resolvovanim labelu.
Ano, LISP není žádná novinka a existuje celá řada přehledů porovnávající různé „nové“ směrovací a adresovací techniky. Nikde jsem ale neviděl porovnání výpočetní a paměťové složitosti (ať už teoreticky nebo simulací) v rozsahu dnešního Internetu.
Co LISP nazývá EID a RLOC, tak tu máme už dnes a říká se tomu PI adresa a číslo AS. Jenže zatímco nyní skladujeme v BGP až 22 nebo 24 bitové prefixy (díky agregaci v místních sítí), tak s LISPem tam budeme mít celou adresu a pro každé připojené zařízení. Sice se zvažovaly různé DHT algoritmy, aby každý směrovač nemusel držet celou vyhledávací tabulku, ale i tak jen paměť vyměníme za rychlost. Budeme na každé spojení čekat jako s bittorentovým klientem na vyhledání seedů?
Ostatně co se podělo s původním návrhem, který místo zabalování packetů hodlal rozříznout IPv6 adresu na dva 64bitové bloky, ten první označit za RLOC adresu a druhý za EID (jak to v podstatě dnes dělá SLAAC) a na hraničních směrovačích pouze přepisovat horních 64bitů IP adresy?
Odvážím se reagovat.
1) Dávat k sobě PI adresu a číslo ASN mi příjde jako porovnávat hrušky a jablka. PI adresy vznikly primárně z popudu administrativní nezávislosti koncové sítě na adresním prostoru ISP, proto aby organizace nemusel přečíslovávat celý svůj prostor při přechodu k novému ISP. S výhodou se využívají i na multihoming, ovšem pozor, po jisté námaze lze skrz BGP provozovat i multihoming s PA adresami.
2) V DFZ se neskladují pouze sítě s maskami /22 až /24 adresy (i když tvoří majoritu cca 70%), ale i ty zbývající délky prefixů. Nicméně důležitější než jaké jsou tam délky masek je míra deagregace (tzn. adresy s délkou masky, které jsou záměrně mimo přidělené CIDR agregáty), ty jsou problém, neb těch je přes více než 50%. Údaje z http://bgp.potaroo.net/as2.0/bgp-active.html Opět jejich hlavní použití je multihoming, mobilita, inbound TE a několik minoritních zvrhlých BGP jevů (např. prefix rapid shuffling a RIR prealokace). Nasazením Core-Edge Separation (CES) řešení by mělo dojít k redukci tabulky o právě tyto více speifické deagregáty, které jsou tam z pohledu CES navíc.
3) V dalším díle se dozvíte specifika i úskalí LISP mapovacího systému a jeho aktuálně nejvíce nasazované verze LISP-ALT. Mapovací systém implementací LISPu je ale generický, tzn. podle potřeby se dá měnit za jiné variaty jako LISP-CONS, LISP-NERD. Každá z nich má mouchy, ale každá má nesporné výhody při určitém scénáři nasazení nad ostatními. To už je ale předbíhání bez vysvětlování. Pozor, nechci znít jako člověk, co si myslí, že LISP je nějakým mesiášským řešením všeho - NENÍ - jen ze všech aktuálně zvažovaných návrhů má největší potenciál, tím pádem ho v budoucnu asi uvidíme i nasazený u zákazníků, a proto je potřeba se jím zabývat.
4) Změnu syntaxe a sémantika IP adresy na část směrovací a část identifikační, navrhl v roce 1995 D.Clark (a vzešlo to do podvědomí jako 8+8), ovšem až M. O'Dell to dotáhl do konce se jménem GSE (http://tools.ietf.org/html/draft-ietf-ipngwg-gseaddr-00) a implementovalo se to velmi nenápadně do IPv6. Nevýhodou ovšem je, že reálně se v IPv6 adrese vyskytuje vždy jen jeden lokalizátor - u GSE chybí možnost mít k jednomu identifikátoru více lokalizátorů! Nicméně GSE položilo základ druhé odnože loc/id splitu jménem Core-Edge Elimination (CEE). Mezi CEE řešení patří např. HIP, Shim6, GLI-Split, pamětníci rádi určitě zavzpomínají na TRRP či Six/One router. Největší nevýhodou všech CEE řešení je, že potřebuje změnu v TCP/IP stacích koncových zařízení, co spolu komunikují, tedy přesvědčit síťově neflexibilní výrobce operačních systémů.
CES a CEE si kladou za cíl to samé, každý na řešení jde ale jinak. Pro a proti jsou u obou, žádný hybrid ani syntéza neexistují. CES řešení jako LISP jsou populárnější z pohledu ISP a provozovatelů sítí, přičemž mají reálné benefitu po nasazení v krátkém čase s nízkým OPEX a ROI. CEE řešení by vedlo k lepšímu stavu, než v jakém je Internet nyní, ale dostat ho do provozu je problém a benefit přechodu je poplatný Metcalfovu zákonu.