Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Graceful Restarts pour LES VPN

VPN Graceful Restart

Avec les protocoles de routage, toute interruption de service nécessite qu’un routeur affecté recalcule les adjacencies avec les routeurs voisins, restaure les entrées des tables de routage et met à jour d’autres informations spécifiques au protocole. Un redémarrage non protégé du routeur entraîne des retards de transfert, des battements de route, des temps d’attente découlant de la reconvergence du protocole et même des paquets perdus. Le redémarrage progressif permet à un équipement de routage en cours de redémarrage d’informer ses voisins et pairs adjacents de son état. Lors d’un redémarrage progressif, l’équipement de redémarrage et ses voisins continuent de transférer des paquets sans perturber les performances du réseau.

Pour que le vpn fonctionne correctement, les éléments suivants doivent être configurés sur le routeur PE :

  • Le redémarrage progressif BGP doit être actif sur les sessions PE-to-PE qui transportent toutes les données de signalisation de service dans les informations d’accessibilité de la couche réseau (NLRI) de la session.

  • OSPF, IS-IS, LDP et RSVP doivent être activés, car les routes ajoutées par ces protocoles sont utilisées pour résoudre les NLRIs VPN.

  • Pour les autres protocoles (statique, Routing Information Protocol [RIP], etc.), la fonctionnalité de redémarrage progressif doit également être active lorsque ces protocoles sont exécutés entre les routeurs PE et CE. Les VPN de couche 2 ne s’appuient pas sur cela, car les protocoles ne sont pas configurés entre les routeurs PE et CE.

Lors d’un redémarrage progressif VPN, un routeur de redémarrage effectue les procédures suivantes :

  • Attend toutes les informations NLRI BGP des autres routeurs PE avant de commencer à faire de la publicité sur ses routeurs CE.

  • Attend que tous les protocoles de toutes les instances de routage convergent (ou terminent un redémarrage progressif) avant d’envoyer les informations du routeur CE aux autres routeurs PE.

  • Attend que toutes les informations d’instance de routage (qu’il s’agisse d’une configuration locale ou de publicités provenant d’un routeur peer-peer distant) soient traitées avant de les envoyer aux autres routeurs PE.

  • Conserve toutes les informations d’état de transfert dans les tables de routage MPLS jusqu’à ce que de nouvelles étiquettes et routes de transit soient allouées, puis les annonce à d’autres routeurs PE (et aux routeurs CE dans les VPN opérateur-de-carriers).

Le redémarrage progressif est pris en charge sur les VPN de couche 2, les VPN de couche 3 et les instances de routage de routeur virtuel.

Avantages d’un redémarrage progressif du VPN

Le principal avantage d’un VPN de redémarrage progressif est qu’il permet à un routeur dont le plan de contrôle VPN est en cours de redémarrage de continuer à transférer le trafic tout en récupérant son état des routeurs voisins. Il supprime temporairement toutes les mises à jour du protocole de routage et permet à un routeur de passer par des états de convergence intermédiaires cachés du reste du réseau. Sans redémarrage progressif, un redémarrage du plan de contrôle perturbe les services VPN fournis par le routeur.

Configuration du redémarrage progressif pour les VPN

Vous pouvez configurer un redémarrage progressif pour permettre à un routeur de passer par des états de convergence intermédiaires cachés du reste du réseau. Le redémarrage progressif permet à un routeur dont le plan de contrôle VPN est en cours de redémarrage (routeur de redémarrage) de continuer à transférer le trafic tout en récupérant son état des routeurs voisins (routeurs d’assistance).

Le routeur qui redémarre demande une période de grâce au voisin ou à l’homologue, qui peut ensuite coopérer avec le routeur de redémarrage. Lorsqu’un événement de redémarrage se produit et qu’un redémarrage progressif est activé, le routeur de redémarrage peut encore transférer le trafic pendant la période de redémarrage, et la convergence du réseau n’est pas perturbée. Les routeurs d’assistance cachent l’événement de redémarrage des autres équipements qui ne sont pas directement connectés au routeur de redémarrage. En d’autres termes, le redémarrage n’est pas visible par le reste du réseau et le routeur qui redémarre n’est pas retiré de la topologie du réseau.

Sans redémarrage progressif, un redémarrage du plan de contrôle perturbe tous les services VPN fournis par le routeur. Le redémarrage progressif est pris en charge sur les VPN de couche 2, les VPN de couche 3, les instances de routage de routeur virtuel et VPLS.

La demande de redémarrage progressif n’est effectuée que si les conditions suivantes sont remplies :

  • La topologie du réseau est stable.

  • Les routeurs voisins ou homologues coopèrent.

  • Le routeur de redémarrage ne coopère pas déjà avec un autre redémarrage déjà en cours.

  • Le délai de grâce n’expire pas.

Avant de commencer :

  • Configurez les équipements pour la communication réseau.

  • Configurez les interfaces de l’équipement.

Le redémarrage progressif est désactivé par défaut. Pour permettre un redémarrage progressif du VPN :

  1. Configurez un redémarrage progressif à l’échelle mondiale.

    Note:

    • Le redémarrage progressif peut être activé sur les systèmes logiques. Pour configurer un redémarrage progressif à l’échelle mondiale, incluez l’instruction graceful-restart au niveau ou [edit logical-systems logical-system-name routing-options] de la [edit logical-systems logical-system-name routing-instances routing-instance-name routing-options] hiérarchie.

    • Pour désactiver le redémarrage progressif à l’échelle mondiale, incluez l’instruction disable au niveau de la [edit routing-options graceful-restart] hiérarchie.

      Par exemple :

  2. Activez ou désactivez le redémarrage progressif par protocole, par groupe ou par voisin, en fonction du protocole spécifique, où la définition la plus spécifique est utilisée.

  3. Configurez un redémarrage progressif pour les VPN de couche 3 pour tous les protocoles de routage et MPLS au sein d’une instance de routage. Comme vous pouvez configurer multi-instance BGP et multi-instance LDP, le redémarrage progressif pour un scénario opérateur-de-carriers est pris en charge.

    Note:

    • Pour désactiver le redémarrage progressif à l’échelle mondiale, incluez l’instruction disable au niveau de la [edit routing-instances routing-instance-name routing-options graceful-restart] hiérarchie.

      Par exemple :

    • Pour désactiver le redémarrage progressif des protocoles individuels, incluez l’instruction disable au niveau de la [edit routing-instances routing-instance-name protocols protocol-name graceful-restart] hiérarchie.

      Par exemple :

  4. Configurez la durée de la période de redémarrage progressif de l’instance de routage.

    L’option restart-duration définit la période de temps pendant lequel le routeur attend qu’un redémarrage progressif soit effectué. Vous pouvez configurer un temps entre 1 et 600 secondes. La valeur par défaut est de 300 secondes. À la fin de la période configurée, le routeur effectue un redémarrage standard sans récupérer son état des routeurs voisins. Cela perturbe les services VPN, mais est probablement nécessaire si le routeur ne fonctionne pas normalement.

    Note:

    Vous pouvez inclure l’option restart-duration au niveau global ou au niveau de l’instance de routage.

Configuration du routage actif sans interruption pour BGP Multicast VPN

Le réseau privé virtuel (MVPN) multicast BGP est une application VPN de couche 3 qui est construite sur divers protocoles de routage unicast et multicast tels que PIM (Protocol Independent Multicast), BGP, RSVP et LDP. L’activation du routage actif sans interruption (NSR) pour BGP MVPN nécessite que la prise en charge de NSR soit activée pour tous ces protocoles.

Avant de commencer :

L’état maintenu par MVPN comprend des routes MVPN, cmcast, tunnel fournisseur et informations de transfert. BGP MVPN NSR synchronise cet état MVPN entre les moteurs de routage principal et de secours. Si une partie de l’état du moteur de routage de secours est construit localement en fonction de la configuration, la plupart sont basés sur des déclencheurs d’autres protocoles avec lesquels MVPN interagit. Les déclencheurs de ces protocoles sont à leur tour le résultat de la réplication d’état effectuée par ces modules. Cela inclut les notifications de changement de route par les protocoles unicast, les déclencheurs de jointure et de taille du PIM, la notification de route MVPN à distance par BGP et les notifications de RSVP et LDP liées à un tunnel fournisseur.

La configuration du NSR et de la prise en charge de la mise à niveau logicielle en service unifiée (ISSU) du protocole MVPN BGP fournit des fonctionnalités telles que divers types de tunnel fournisseur, différents modes MVPN (arbre source, arbre partagé) et fonctionnalités PIM. En conséquence, au pe entrant, la réplication est activée pour les LSP dynamiques. Ainsi, lorsque le NSR est configuré, l’état des LSP dynamiques est également répliqué dans le moteur de routage de secours. Une fois l’état résolu sur le moteur de routage de secours, RSVP envoie les notifications requises à MVPN.

Pour activer la prise en charge BGP MVPN NSR, l’énoncé advertise-from-main-vpn-tables de configuration doit être configuré au niveau de la [edit protocols bgp] hiérarchie.

Les configurations de routage actives sans interruption comprennent deux moteurs de routage qui partagent des informations afin que le routage ne soit pas interrompu lors du basculement du moteur de routage. Lorsque le NSR est configuré sur une plate-forme double de moteur de routage, l’état du contrôle PIM est répliqué sur les deux moteurs de routage.

Ces informations PIM sur l’état comprennent :

  • Relations de voisinage

  • Informations de participation et d’élagage

  • Informations rp-set

  • Synchronisation entre les routes et les sauts suivants, ainsi que l’état de transfert entre les deux moteurs de routage

Junos OS prend en charge NSR dans les scénarios PIM suivants :

  • Mode dense

  • Mode sparse

  • SSM

  • RP statique

  • Auto-RP (pour IPv4 uniquement)

  • Routeur bootstrap

  • Rp intégré sur le routeur non RP (pour IPv6 uniquement)

  • Assistance BFD

  • Projet rosen de VPN multicast et de VPN multicast BGP

  • Fonctionnalités de stratégie telles que la stratégie de voisinage, les stratégies d’exportation et d’importation de routeur d’amorçage, la stratégie de portée, les cartes de flux et les stratégies de vérification RPF (Reverse Path Forwarding)

Pour configurer un routage actif ininterrompu :

  1. Le NSR vous oblige à configurer le commutateur GRES (Graceful Routing Engine Switchover), pour activer GRES, incluez l’instruction graceful-switchover au niveau de la [edit chassis redundancy] hiérarchie.
  2. Incluez l’instruction synchronize au niveau de la [edit system] hiérarchie afin que les modifications de configuration soient synchronisées sur les deux moteurs de routage.
  3. Configurez les paramètres PIM sur le routeur désingéré avec le mode et la version sparse, ainsi que l’adresse statique pointant vers les points de rendez-vous.

    Par exemple, pour définir le mode sparse, la version 2 et l’adresse statique :

  4. Configurez l’équilibrage de charge par paquet sur le routeur désigné.

    Par exemple, pour définir une stratégie d’équilibrage de charge :

  5. Appliquez la stratégie d’équilibrage de charge sur le routeur désigné.
  6. Configurez le routage actif sans interruption sur le routeur désigné.

    Par exemple, pour définir un routage actif sans interruption sur le routeur désigné avec l’adresse 10.210.255.201 :

Voir aussi

Documentation connexe