Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Graceful-Neustart bei VPN

Bei Routing-Protokollen erfordert jede Dienstunterbrechung, dass ein betroffener Router die Nachbarschaft zu benachbarten Routern neu berechnet, Routing-Tabelleneinträge wiederherstellt und andere protokollspezifische Informationen aktualisiert. Ein ungeschützter Neustart des Routers führt zu Weiterleitungsverzögerungen, Routen-Flapping, Wartezeiten aufgrund von Protokollrekonvergenz und sogar zu verworfenen Paketen. Ein ordnungsgemäßer Neustart ermöglicht es einem Routinggerät, das neu gestartet wird, seine benachbarten Nachbarn und Peers über seinen Zustand zu informieren. Während eines ordnungsgemäßen Neustarts leiten das neu startende Gerät und seine Nachbarn weiterhin Pakete weiter, ohne die Netzwerkleistung zu beeinträchtigen.

Damit der ordnungsgemäße VPN-Neustart ordnungsgemäß funktioniert, müssen die folgenden Elemente auf dem PE-Router konfiguriert werden:

  • Der ordnungsgemäße BGP-Neustart muss für die PE-zu-PE-Sitzungen aktiv sein, die alle Dienstsignalisierungsdaten in den NLRI (Network Layer Reachability Information) der Sitzung übertragen.

  • Der ordnungsgemäße Neustart von OSPF, IS-IS, LDP und RSVP muss aktiv sein, da die von diesen Protokollen hinzugefügten Routen zum Auflösen von VPN-NLRIs verwendet werden.

  • Bei anderen Protokollen (statisch, Routing Information Protocol [RIP] usw.) muss die Funktion für einen ordnungsgemäßen Neustart ebenfalls aktiviert sein, wenn diese Protokolle zwischen dem PE- und dem CE-Router ausgeführt werden. Layer-2-VPNs sind darauf nicht angewiesen, da keine Protokolle zwischen den PE- und CE-Routern konfiguriert sind.

Beim ordnungsgemäßen VPN-Neustart führt ein neu startender Router die folgenden Verfahren aus:

  • Wartet auf alle BGP-NLRI-Informationen von anderen PE-Routern, bevor er mit der Ankündigung von Routen zu seinen CE-Routern beginnt.

  • Wartet, bis alle Protokolle in allen Routing-Instanzen konvergiert sind (oder einen ordnungsgemäßen Neustart abgeschlossen haben), bevor CE-Routerinformationen an die anderen PE-Router gesendet werden.

  • Wartet, bis alle Routing-Instance-Informationen (ob lokale Konfiguration oder Ankündigungen von einem Remote-Peer-Router) verarbeitet werden, bevor sie an die anderen PE-Router gesendet werden.

  • Behält alle Weiterleitungsstatusinformationen in den MPLS-Routing-Tabellen bei, bis neue Labels und Transitrouten zugewiesen werden, und kündigt sie dann anderen PE-Routern (und CE-Routern in Carrier-of-Carrier-VPNs) an.

Ein ordnungsgemäßer Neustart wird auf Layer-2-VPNs , Layer-3-VPNs und Routing-Instanzen mit virtuellen Routern unterstützt.

Vorteile eines ordnungsgemäßen VPN-Neustarts

Der Hauptvorteil eines ordnungsgemäßen VPN-Neustarts besteht darin, dass er es einem Router, dessen VPN-Steuerungsebene neu gestartet wird, ermöglicht, den Datenverkehr weiter weiterzuleiten und gleichzeitig seinen Zustand von benachbarten Routern wiederherzustellen. Es unterdrückt vorübergehend alle Routing-Protokollaktualisierungen und ermöglicht es einem Router, Zwischenkonvergenzzustände zu durchlaufen, die für den Rest des Netzwerks verborgen sind. Ohne einen ordnungsgemäßen Neustart unterbricht ein Neustart der Steuerungsebene die vom Router bereitgestellten VPN-Dienste.