AUF DIESER SEITE
Grundlegendes zu einem graceful-Restart
Der Graceful-Restart ermöglicht die ununterbrochene Weiterleitung von Paketen und die vorübergehende Unterdrückung aller Routing-Protokoll-Updates während des Neustarts.
Konzepte für einen eleganten Neustart
Bei Routing-Protokollen erfordert jede Serviceunterbrechung, dass ein betroffener Router die Nachbarschaften zu benachbarten Routern neu berechnet, Einträge in der Routing-Tabelle wiederherstellt und andere protokollspezifische Informationen aktualisiert. Ein ungeschützter Neustart eines Routers kann zu Verzögerungen bei der Weiterleitung, Routen-Flapping, Wartezeiten aufgrund von Protokoll-Rekonvergenz und sogar zu Paketverlusten führen. Zu den Vorteilen eines ordnungsgemäßen Neustarts gehören die ununterbrochene Weiterleitung von Paketen und die vorübergehende Unterdrückung aller Routing-Protokoll-Updates. Ein graceful-Restart ermöglicht es einem Router, zwischenliegende Konvergenzzustände zu durchlaufen, die vor dem Rest des Netzwerks verborgen sind.
Auf den Routing-Plattformen von Juniper Networks stehen drei Haupttypen von Graceful Restart zur Verfügung:
Graceful-Restart für aggregierte und statische Routen und Routing-Protokolle—Bietet Schutz für aggregierte und statische Routen sowie für Border Gateway Protocol (BGP), End System-to-Intermediate System (ES-IS), Intermediate System-to-Intermediate System (IS-IS), Open Shortest Path First (OSPF), Routing Information Protocol (RIP), Next-Generation RIP und Protocol Independent Multicast (PIM) Sparse Mode Routing-Protokolle.
Graceful-Restart für MPLS-bezogene Protokolle: Bietet Schutz für Label Distribution Protocol (LDP), Resource Reservation Protocol (RSVP), Circuit Cross-Connect (CCC) und Translational Cross-Connect (TCC). (Wird auf Switches der OCX-Serie nicht unterstützt.)
Graceful-Restart für Virtual Private Networks (VPNs): Bietet Schutz für Layer-2- und Layer-3-VPNs.
Graceful Restart funktioniert ähnlich für Routing-Protokolle und MPLS-Protokolle und kombiniert Komponenten dieser Protokolltypen, um einen ordnungsgemäßen Neustart in VPNs zu ermöglichen. Die wichtigsten Vorteile eines ordnungsgemäßen Neustarts sind die ununterbrochene Weiterleitung von Paketen und die vorübergehende Unterdrückung aller Routing-Protokoll-Updates. Ein graceful-Restart ermöglicht es einem Router, zwischengeschaltete Konvergenzzustände zu durchlaufen, die vor dem Rest des Netzwerks verborgen sind.
Die meisten Graceful-Restart-Implementierungen definieren zwei Arten von Routern: den Neustart-Router und den Hilfsrouter. Der Neustart des Routers erfordert eine schnelle Wiederherstellung der Informationen zum Weiterleitungsstatus, damit er die Weiterleitung des Netzwerkdatenverkehrs fortsetzen kann. Der Hilfsrouter unterstützt den Neustart-Router bei diesem Vorgang. Konfigurationsanweisungen für den ordnungsgemäßen Neustart wirken sich in der Regel entweder auf den Neustart-Router oder den Hilfsrouter aus.
Graceful-Restart für aggregierte und statische Routen
Wenn Sie die graceful-restart Anweisung auf Hierarchieebene einschließen, werden alle statischen Routen oder aggregierten Routen, die [edit routing-options] konfiguriert wurden, geschützt. Da kein Hilfsrouter beim Neustart hilft, bleiben diese Routen während des Neustarts des Routers in der Weiterleitungstabelle erhalten (anstatt verworfen oder aktualisiert zu werden).
Graceful-Restart- und Routing-Protokolle
In diesem Abschnitt werden die folgenden Themen behandelt:
BGP
Wenn ein Router, der für den ordnungsgemäßen Neustart von BGP aktiviert ist, neu gestartet wird, behält er die BGP-Peer-Routen in seiner Weiterleitungstabelle bei und markiert sie als veraltet. Der Datenverkehr wird jedoch während des Neustarts weiterhin an andere Peers (oder empfangende Peers) weitergeleitet. Um Sitzungen wiederherzustellen, setzt der neu startende Router das Bit "restart state" in der BGP OPEN-Nachricht und sendet es an alle teilnehmenden Peers. Die empfangenden Peers antworten dem neu startenden Router mit Nachrichten, die Markierungen für das Ende der Routing-Tabelle enthalten. Wenn der neu startende Router oder Switch alle Antworten von den empfangenden Peers erhält, führt der Neustart-Router eine Routenauswahl durch, die Weiterleitungstabelle wird aktualisiert und die zuvor als veraltet markierten Routen werden verworfen. Zu diesem Zeitpunkt werden alle BGP-Sitzungen wiederhergestellt, und der neu startende Peer kann BGP-Nachrichten wie gewohnt empfangen und verarbeiten.
Während der Neustart des Routers die Verarbeitung ausführt, speichern die empfangenden Peers auch vorübergehend Routing-Informationen. Wenn ein empfangender Peer erkennt, dass der TCP-Transport zurückgesetzt wird, behält er die empfangenen Routen bei und markiert die Routen als veraltet. Nachdem die Sitzung mit dem neu startenden Router oder Switch wiederhergestellt wurde, werden die veralteten Routen durch aktualisierte Routeninformationen ersetzt.
IS-IS
Normalerweise verschieben IS-IS-Router benachbarte Router in den inaktiven Zustand, wenn Änderungen auftreten. Ein Router, der für den ordnungsgemäßen Neustart von IS-IS aktiviert ist, sendet jedoch Hello-Nachrichten, bei denen das RR-Bit (Restart Request) in einer TLV-Nachricht (Restart Type Length Value) festgelegt ist. Dies zeigt benachbarten Routern an, dass ein ordnungsgemäßer Neustart durchgeführt wird und dass die IS-IS-Nachbarschaft intakt gelassen werden soll. Die benachbarten Router müssen die Restart-Signalisierung selbst interpretieren und implementieren. Neben der Aufrechterhaltung der Nachbarschaft senden die Nachbarn vollständige Sequenznummer-PDUs (CSNPs) an den neu startenden Router und überfluten ihre gesamte Datenbank.
Der neu startende Router überflutet niemals seine eigenen Link State PDUs (LSPs), einschließlich Pseudonode-LSPs, an IS-IS-Nachbarn, während er einen ordnungsgemäßen Neustart durchläuft. Auf diese Weise können Nachbarn ihre Nachbarschaften wiederherstellen, ohne in den inaktiven Zustand zu wechseln, und ermöglicht es dem neu startenden Router, eine reibungslose Datenbanksynchronisierung zu initiieren.
OSPF und OSPFv3
Wenn ein Router, der für OSPF Graceful Restart aktiviert ist, neu gestartet wird, behält er die vor dem Neustart gelernten Routen in seiner Weiterleitungstabelle bei. Der Router lässt nicht zu, dass neue OSPF-LSAs (Link State Advertisements) die Routing-Tabelle aktualisieren. Dieser Router leitet weiterhin Datenverkehr an andere OSPF-Nachbarn (oder Hilfsrouter) weiter und sendet während des Neustarts nur eine begrenzte Anzahl von LSAs. Um OSPF-Nachbarschaften mit Nachbarn wiederherzustellen, muss der neu startende Router eine Kulanz-LSA an alle Nachbarn senden. Daraufhin wechseln die Hilfsrouter in den Hilfsmodus und senden eine Bestätigung an den neu startenden Router zurück. Wenn keine Topologieänderungen vorgenommen werden, kündigen die Hilfsrouter weiterhin LSAs an, als ob der neu startende Router im kontinuierlichen OSPF-Betrieb geblieben wäre.
Wenn der neu startende Router Antworten von allen Hilfsroutern erhält, wählt der neu startende Router Routen aus, aktualisiert die Weiterleitungstabelle und verwirft die alten Routen. An diesem Punkt werden die vollständigen OSPF-Nachbarschaften wiederhergestellt, und der neu startende Router empfängt und verarbeitet OSPF-LSAs wie gewohnt. Wenn die Hilfsrouter keine Kulanz-LSAs mehr vom neu startenden Router erhalten oder sich die Topologie des Netzwerks ändert, nehmen die Hilfsrouter ebenfalls den normalen Betrieb wieder auf.
Weitere Informationen zur Implementierung des Standardhilfsmodus finden Sie unter RFC 3623, Graceful OSPF Restart.
Ab Version 11.3 unterstützt Junos OS den auf Neustartsignalen basierenden Hilfsmodus für OSPF-Konfigurationen mit ordnungsgemäßem Neustart. Die Hilfsmodi, sowohl Standard- als auch Restart-Signalisierungs-basiert, sind standardmäßig aktiviert. Bei Implementierungen des auf Neustartsignalen basierenden Hilfsmodus gibt der Neustartrouter den Neustartstatus erst nach Abschluss des Neustarts an seine Nachbarn weiter. Wenn der Neustart abgeschlossen ist, sendet der Neustartrouter Hello-Nachrichten an seine Hilfsrouter, wobei das RS-Bit (Restart Signal) im Hello-Paket-Header festgelegt ist. Wenn ein Hilfsrouter ein Hallo-Paket empfängt, bei dem das RS-Bit im Header festgelegt ist, gibt der Hilfsrouter eine Hallo-Nachricht an den neu startenden Router zurück. Die Antwort-Hello-Nachricht des Hilfsrouters enthält das ResyncState-Flag und den ResyncTimeout-Timer, mit denen der Neustartrouter die Hilfsrouter nachverfolgen kann, die mit ihm synchronisiert werden. Wenn alle Helfer die Synchronisierung abgeschlossen haben, verlässt der Neustart-Router den Neustartmodus.
Weitere Informationen zur Implementierung des auf der Neustartsignalisierung basierenden graceful-Restart-Hilfsmodus finden Sie unter RFC 4811, OSPF Out-of-Band Link State Database (LSDB) Resynchronization, RFC 4812, OSPF Restart Signaling und RFC 4813, OSPF Link-Local Signaling.
Der auf der Neustartsignalisierung basierende Hilfsmodus für den ordnungsgemäßen Neustart wird für OSPFv3-Konfigurationen nicht unterstützt.
PIM-Sparse-Mode
Im PIM-Sparse-Modus wird ein Mechanismus verwendet, der als Generierungsbezeichner bezeichnet wird, um die Notwendigkeit eines ordnungsgemäßen Neustarts anzuzeigen. Generierungsbezeichner sind standardmäßig in PIM-Begrüßungsnachrichten enthalten. Ein anfänglicher Generierungsbezeichner wird von jedem PIM-Nachbarn erstellt, um Gerätefunktionen festzulegen. Wenn einer der PIM-Nachbarn neu gestartet wird, sendet er einen Bezeichner der neuen Generation an seine Nachbarn. Alle Nachbarn, die einen ordnungsgemäßen Neustart unterstützen und über Punkt-zu-Punkt-Links verbunden sind, helfen beim Senden von Multicast-Updates an den neu startenden Nachbarn.
Die Neustartphase ist abgeschlossen, wenn entweder der PIM-Zustand stabil wird oder wenn der Timer für das Neustartintervall abläuft. Wenn die Nachbarn keinen ordnungsgemäßen Neustart unterstützen oder keine Verbindung zueinander über Mehrpunktschnittstellen herstellen, verwendet der Neustartrouter den Zeitgeber für das Neustartintervall, um den Neustartzeitraum zu definieren.
RIP und RIPng
Wenn ein Router, der für RIP Graceful Restart aktiviert ist, neu gestartet wird, sind die konfigurierten Routen geschützt. Da kein Hilfsrouter beim Neustart hilft, bleiben diese Routen während des Neustarts des Routers in der Weiterleitungstabelle erhalten (anstatt verworfen oder aktualisiert zu werden).
Graceful-Restart und MPLS-bezogene Protokolle
Dieser Abschnitt enthält die folgenden Themen:
LDP
LDP Graceful Restart ermöglicht es einem Router, dessen LDP-Steuerungsebene neu gestartet wird, den Datenverkehr weiter weiterzuleiten und gleichzeitig seinen Zustand von benachbarten Routern wiederherzustellen. Außerdem wird ein Router, auf dem der Hilfsmodus aktiviert ist, aktiviert, um einen benachbarten Router zu unterstützen, der versucht, LDP neu zu starten.
Während der Sitzungsinitialisierung kündigt ein Router seine Fähigkeit an, einen LDP-Graceful-Restart durchzuführen oder einen Nachbarn, der einen LDP-Graceful-Restart durchführt, zu nutzen, indem er den Graceful-Restart-TLV sendet. Diese TLV enthält zwei Felder, die für den ordnungsgemäßen LDP-Neustart relevant sind: die Zeit für die Wiederherstellung der Verbindung und die Wiederherstellungszeit. Die Werte der Wiederverbindungs- und Wiederherstellungszeiten geben die vom Router unterstützten ordnungsgemäßen Neustartfunktionen an.
Die Standardzeit für die Wiederherstellung der Verbindung wird in Junos OS mit 60 Sekunden konfiguriert und ist vom Benutzer konfigurierbar. Die Zeit für die Wiederherstellung der Verbindung gibt an, wie lange der Hilfsrouter wartet, bis der neu startende Router eine Verbindung hergestellt hat. Wenn die Verbindung nicht innerhalb des Intervalls für die erneute Verbindung hergestellt wird, wird der ordnungsgemäße Neustart für die LDP-Sitzung beendet. Die standardmäßige maximale Zeit für die Wiederherstellung der Verbindung beträgt 120 Sekunden und ist vom Benutzer konfigurierbar. Die maximale Zeit für die Wiederherstellung der Verbindung ist der maximale Wert, den ein Hilfsrouter von seinem Neustartnachbarn akzeptiert.
Wenn ein Router feststellt, dass ein benachbarter Router neu gestartet wird, wartet er bis zum Ende der Wiederherstellungszeit, bevor er versucht, die Verbindung wiederherzustellen. Die Wiederherstellungszeit ist die Zeitspanne, die ein Router auf einen ordnungsgemäßen Neustart von LDP wartet. Der Wiederherstellungszeitraum beginnt, wenn eine Initialisierungsnachricht gesendet oder empfangen wird. Dieser Zeitraum ist in der Regel auch der Zeitraum, in dem ein benachbarter Router seine Informationen über den neu startenden Router beibehält, damit er den Datenverkehr weiterleiten kann.
Sie können den ordnungsgemäßen LDP-Neustart sowohl in der Master-Instanz für das LDP-Protokoll als auch für eine bestimmte Routing-Instanz konfigurieren. Sie können den ordnungsgemäßen Neustart auf globaler Ebene für alle Protokolle, auf Protokollebene nur für LDP und nur für eine bestimmte Routing-Instanz deaktivieren.
U.A.W.G
RSVP Graceful Restart ermöglicht es einem Router, der neu gestartet wird, seine benachbarten Nachbarn über den Zustand zu informieren. Der neu startende Router fordert eine Kulanzfrist vom Nachbarn oder Peer an, der dann mit dem neu startenden Router zusammenarbeiten kann. Der neu startende Router kann während des Neustartzeitraums weiterhin MPLS-Datenverkehr weiterleiten. Die Konvergenz im Netzwerk wird nicht unterbrochen. Der Neustart ist für den Rest des Netzwerks nicht sichtbar, und der neu startende Router wird nicht aus der Netzwerktopologie entfernt. Der ordnungsgemäße Neustart von RSVP kann sowohl auf Transit- als auch auf Eingangsroutern aktiviert werden. Er ist sowohl für Punkt-zu-Punkt- als auch für Punkt-zu-Mehrpunkt-Sprachdienstleister verfügbar.
CCC und TCC
CCC und TCC Graceful Restart ermöglicht einen ordnungsgemäßen Neustart von Layer 2-Verbindungen zwischen Kunden-Edge-Routern (CE). Diese Layer-2-Verbindungen werden mit dem Remote-Interface-Switch oder lsp-switch den Anweisungen konfiguriert. Da diese CCC- und TCC-Verbindungen eine implizite Abhängigkeit von RSVP-LSPs haben, verwendet Graceful Restart für CCC und TCC die RSVP Graceful Restart-Funktionen.
Der ordnungsgemäße RSVP-Neustart muss auf den Provider-Edge-Routern (PE) und Provider-Routern (P) aktiviert sein, um einen ordnungsgemäßen Neustart für CCC und TCC zu ermöglichen. Da RSVP als Signalisierungsprotokoll für die Signalisierung von Label-Informationen verwendet wird, muss der benachbarte Router außerdem den Hilfsmodus verwenden, um die RSVP-Neustartvorgänge zu unterstützen.
Grundlegendes zum Signalisierungsbasierten Neustart-Hilfsmodus Unterstützung für OSPF Graceful-Restart
Ab Version 11.4 unterstützt Junos OS den auf Neustartsignalen basierenden Hilfsmodus für OSPF-Konfigurationen mit ordnungsgemäßem Neustart.
Der auf der Neustartsignalisierung basierende Hilfsmodus für den ordnungsgemäßen Neustart wird für OSPFv3-Konfigurationen nicht unterstützt.
Junos OS-Versionen vor Version 11.4 und OSPFv3-Konfigurationen unterstützen nur den Standard-Hilfsmodus gemäß RFC 3623 . Weitere Informationen zur Implementierung des Standard-Hilfsmodus finden Sie unter RFC 3623 und im Junos OS High Availability Configuration Guide.
Sowohl der Standard- als auch der auf Neustartsignalen basierende Hilfsmodus sind standardmäßig aktiviert, unabhängig vom Konfigurationsstatus für den ordnungsgemäßen Neustart auf dem Gerät.
Bei Implementierungen des auf Neustartsignalen basierenden Hilfsmodus informiert der Neustartrouter seine Nachbarn erst nach Abschluss des Neustarts über den Neustartstatus. Wenn der Neustart abgeschlossen ist, sendet der Neustartrouter Hello-Nachrichten an seine Hilfsrouter, wobei das RS-Bit (Restart Signal) im Hello-Paket-Header festgelegt ist. Wenn ein Hilfsrouter ein Hallo-Paket empfängt, bei dem das RS-Bit im Header festgelegt ist, gibt der Hilfsrouter eine Hallo-Nachricht an den neu startenden Router zurück. Die Antwort-Hello-Nachricht des Hilfsrouters enthält das ResyncState-Flag und den ResyncTimeout-Timer, mit denen der Neustartrouter die Hilfsrouter nachverfolgen kann, die mit ihm synchronisiert werden. Wenn alle Helfer die Synchronisierung abgeschlossen haben, verlässt der Neustart-Router den Neustartmodus.
Weitere Informationen zur Implementierung des auf der Neustartsignalisierung basierenden graceful-Restart-Hilfsmodus finden Sie unter RFC 4811, OSPF Out-of-Band Link State Database (LSDB) Resynchronization, RFC 4812, OSPF Restart Signalingund RFC 4813, OSPF Link-Local Signaling.
Graceful-Restart und Layer 2- und Layer 3-VPNs
Beim ordnungsgemäßen VPN-Neustart werden drei Arten von Neustartfunktionen verwendet:
Die BGP-Funktion für den ordnungsgemäßen Neustart wird in allen PE-zu-PE-BGP-Sitzungen verwendet. Dies betrifft Sitzungen, die Servicesignalisierungsdaten für NLRI (Network Layer Reachability Information, Network Layer Reachability Information) enthalten, z. B. IPv4-VPN oder Layer-2-VPN-NLRI.
OSPF-, IS-IS-, LDP- oder RSVP-Funktionen für einen ordnungsgemäßen Neustart werden in allen Core-Routern verwendet. Routen, die von diesen Protokollen hinzugefügt werden, werden verwendet, um Layer-2- und Layer-3-VPN-NLRI aufzulösen.
Die Protokollneustart-Funktion wird für alle Layer-3-Protokolle (RIP, OSPF, LDP usw.) verwendet, die zwischen dem PE- und dem Kunden-Edge-Router (CE) verwendet werden. Dies gilt nicht für Layer-2-VPNs, da Layer-2-Protokolle, die zwischen den CE- und PE-Routern verwendet werden, keine Graceful-Restart-Funktionen haben.
Bevor der ordnungsgemäße VPN-Neustart ordnungsgemäß funktionieren kann, müssen alle Komponenten ordnungsgemäß neu gestartet werden. Mit anderen Worten, die Router müssen ihre Weiterleitungszustände beibehalten und Nachbarn auffordern, im Falle eines Neustarts die Weiterleitung an den Router fortzusetzen. Wenn alle Bedingungen erfüllt sind, erzwingt der ordnungsgemäße VPN-Neustart die folgenden Regeln für einen neu startenden Router:
Der Router muss warten, bis er alle BGP-NLRI-Informationen von anderen PE-Routern empfangen hat, bevor er Routen an die CE-Router ankündigt.
Der Router muss warten, bis alle Protokolle in allen Routing-Instanzen konvergiert sind (oder den Neustartvorgang abgeschlossen haben), bevor er CE-Routerinformationen an andere PE-Router sendet. Mit anderen Worten, der Router muss warten, bis alle Instanzinformationen (unabhängig davon, ob sie aus der lokalen Konfiguration oder von einem Remote-Peer empfangenen Ankündigungen stammen) verarbeitet wurden, bevor er diese Informationen an andere PE-Router sendet.
Der Router muss den gesamten Weiterleitungsstatus in den instance.mpls.0-Tabellen beibehalten, bis die neuen Bezeichnungen und Transitrouten zugewiesen und anderen PE-Routern (und CE-Routern in einem Carrier-of-Carriers-Szenario) angekündigt werden.
Wenn eine Bedingung nicht erfüllt ist, gelingt es VPN Graceful Restart nicht, eine unterbrechungsfreie Weiterleitung zwischen CE-Routern über die VPN-Infrastruktur zu gewährleisten.
Graceful-Restart auf logischen Systemen
Der Graceful-Restart für ein logisches System funktioniert ähnlich wie der Graceful-Restart im Hauptrouter. Der einzige Unterschied ist die Position der graceful-restart Anweisung:
Fügen Sie für ein logisches System die
graceful-restartAnweisung auf der[edit logical-systems logical-system-name routing-options]Hierarchieebene ein.Schließen Sie für eine Routinginstanz innerhalb eines logischen Systems die
graceful-restartAnweisung sowohl auf der Hierarchieebene als auch auf der[edit logical-systems logical-system-name routing-options][edit logical-systems logical-system-name routing-instances instance-name routing-options]Hierarchieebene ein.
Systemanforderungen für Graceful-Restart
Ein ordnungsgemäßer Neustart wird auf allen Routing-Plattformen unterstützt. Um einen ordnungsgemäßen Neustart für bestimmte Funktionen zu implementieren, muss Ihr System die folgenden Mindestanforderungen erfüllen:
Junos OS Version 5.3 oder höher für Aggregate Route, BGP, IS-IS, OSPF, RIP, RIPng oder statische Route Graceful-Restart.
Junos OS Version 5.5 oder höher für RSVP auf ausgehenden Provider-Edge-Routern (PE).
Junos OS Version 5.5 oder höher für LDP Graceful-Restart.
Junos OS Version 5.6 oder höher für die CCC-, TCC-, Layer 2-VPN- oder Layer 3-VPN-Implementierungen mit Graceful-Restart.
Junos OS Version 6.1 oder höher für RSVP Graceful-Restart auf eingehenden PE-Routern.
Junos OS Version 6.4 oder höher für PIM-Sparse-Mode Graceful-Restart.
Junos OS Version 7.4 oder höher für ES-IS Graceful-Restart.
Junos OS Version 8.5 oder höher für BFD-Sitzung (nur im Hilfsmodus): Wenn ein Knoten einen ordnungsgemäßen Neustart durchläuft und seine BFD-Sitzungen an die Packet Forwarding Engine verteilt werden, kann der Peer-Knoten dem Peer beim ordnungsgemäßen Neustart helfen.
Junos OS Release 9.2 oder höher für BGP zur Unterstützung des Hilfsmodus, ohne dass ein ordnungsgemäßer Neustart konfiguriert werden muss.