Mon blog

Non, ce nouveau groupe de travail de l'IETF, créé officiellement aujourd'hui, ne concerne pas le fameux langage de programmation. Il est chargé de travailler sur un nouveau protocole réseau qui, sur le long terme, permettra peut-être de résoudre le problème de passage à l'échelle du routage sur l'Internet.

Le problème auquel s'attaque le nouveau groupe de travail est un grand classique de l'Internet : comme les adresses IP servent à la fois d'identificateurs, que leurs titulaires souhaitent stables et indépendants de leur fournisseur d'accès, et de localisateurs, servant au routage entre opérateurs et devant donc être, autant que possible, agrégés pour limiter la croissance des tables BGP, personne n'est content. Ni les utilisateurs forcés de renuméroter lorsqu'ils changent de fournisseur, ni les opérateurs qui voient la table de routage par défaut, la DFZ, grossir plus vite que l'Internet. Ce problème est bien discuté dans le RFC 4984 et la solution qui a la faveur du plus grand nombre est la séparation de l'identificateur et du localisateur. L'adresse IP qui sert à tout aurait alors fait son temps.

De nombreuses propositions pour une telle séparation ont déjà été faites et certaines sont déjà normalisées comme HIP dans le RFC 7401. Parmi les protocoles expérimentaux, LISP (Locator/ID Separation Protocol) est un des plus avancés et a donc gagné de haute lutte son groupe de travail à lui. Celui-ci est donc chargé, avant fin 2010, d'écrire et de faire adopter les futurs RFC sur LISP (actuellement en Internet-Draft individuels), le protocole draft-farinacci-lisp, le système d'annuaire ALT (mapping) qui permettra de trouver les localisateurs pour un identificateur donné (draft-fuller-lisp-alt) et quelques autres. LISP quitte donc les voies de la recherche pour passer en mode ingéniérie même si la charte du nouveau groupe, prudente, précise bien que les futurs RFC auront uniquement le statut « Expérimental ».

Comment fonctionne LISP ? Il appartient à la famille des protocole map-and-encap (RFC 1955). Les paquets sont tunnelés entre une minorité de routeurs, ceux qui participent à LISP (il ne sera donc pas nécessaire de mettre à jour tous les routeurs de l'Internet). En dehors des tunnels, on utilise les identificateurs (EID pour Endpoint IDentifier), à l'intérieur des tunnels, ce sont les localisateurs, les RLOC (Routing LOCator) qui sont utilisés, le routeur d'entrée du tunnel étant chargé de trouver les localisateurs (map, grâce à ALT ou à un autre système) et d'encapsuler les paqets (and encap). Les EID ne seront pas publiés via BGP, uniquement via ALT (ou un autre système de mapping). Et les RLOC seront fortement agrégés.

Contrairement à HIP, qui fonctionne entièrement dans les machines finales, ou bien à IPv6, qui nécessite la mise à jour de tous les routeurs, le déploiement effectif de LISP dépend donc seulement d'une minorité de routeurs, ceux qui seront désignés comme ITR (Ingress Tunnel Router, le point d'entrée des paquets) ou ETR (Egress Tunnel Router, le point de sortie).

Depuis que le travail a commencé sur la séparation de l'identificateur et du localisateur, il y a plusieurs années, LISP a surtout été promu par Cisco et la majorité des auteurs de LISP est composée d'employés du fabricant de routeurs.

Les RFC décrivant le protocole LISP ont finalement été publié en janvier 2013 : le document central est le RFC 6830.