Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Redémarrages en douceur pour les VPN

VPN Graceful Restart

Avec les protocoles de routage, toute interruption de service nécessite qu’un routeur affecté recalcule les adjacences avec les routeurs voisins, restaure les entrées de la table de routage et mette à jour d’autres informations spécifiques au protocole. Un redémarrage non protégé du routeur entraîne des retards de transfert, des instabilités de routage, des temps d’attente dus à la reconvergence des protocoles et même des pertes de paquets. Le redémarrage normal permet à un périphérique de routage en cours de redémarrage d’informer ses voisins et pairs adjacents de son état. Lors d’un redémarrage harmonieux, l’équipement redémarré et ses voisins continuent de transférer des paquets sans perturber les performances du réseau.

Pour que le redémarrage normal du VPN fonctionne correctement, les éléments suivants doivent être configurés sur le routeur PE :

  • Le redémarrage normal BGP doit être actif sur les sessions PE-to-PE transportant toutes les données de signalisation de service dans les informations d’accessibilité de la couche réseau (NLRI) de la session.

  • Le redémarrage gracieux OSPF, IS-IS, LDP et RSVP doit être actif, car les routes ajoutées par ces protocoles sont utilisées pour résoudre les NLRI VPN.

  • Pour les autres protocoles (statiques, RIP, Routing Information Protocol, etc.), la fonctionnalité de redémarrage normal doit également être active lorsque ces protocoles sont exécutés entre les routeurs PE et CE. Les VPN de couche 2 ne dépendent pas de cela, car les protocoles ne sont pas configurés entre les routeurs PE et CE.

Dans le cas d’un redémarrage normal d’un VPN, un routeur qui redémarre effectue les procédures suivantes :

  • Attend toutes les informations NLRI BGP des autres routeurs PE avant de commencer à annoncer des routes vers ses routeurs CE.

  • Attend que tous les protocoles de toutes les instances de routage convergent (ou terminent le redémarrage normal) avant d’envoyer les informations du routeur CE aux autres routeurs PE.

  • Attend que toutes les informations de l’instance de routage (qu’il s’agisse de la configuration locale ou des annonces d’un routeur homologue distant) soient traitées avant de les envoyer aux autres routeurs PE.

  • Conserve toutes les informations sur l’état de transfert dans les tables de routage MPLS jusqu’à ce que de nouvelles étiquettes et de nouveaux itinéraires de transmission soient attribués, puis les annonce aux autres routeurs PE (et aux routeurs CE dans les VPN carrier-of-carriers).

Le redémarrage normal est pris en charge sur les VPN de couche 2, les VPN de couche 3 et les instances de routage de routeur virtuel.

Avantages d’un redémarrage en douceur d’un VPN

Le principal avantage d’un redémarrage sans grâce d’un VPN est qu’il permet à un routeur dont le plan de contrôle VPN est en cours de redémarrage de continuer à transférer le trafic tout en récupérant son état à partir des routeurs voisins. Il supprime temporairement toutes les mises à jour du protocole de routage et permet à un routeur de passer par des états de convergence intermédiaires qui sont cachés au reste du réseau. Sans redémarrage normal, un redémarrage du plan de contrôle interrompt les services VPN fournis par le routeur.

Configuration du redémarrage gracieux pour les VPN

Vous pouvez configurer le redémarrage gracieux pour permettre à un routeur de passer par des états de convergence intermédiaires qui sont cachés au reste du réseau. Le redémarrage normal permet à un routeur dont le plan de contrôle VPN est en cours de redémarrage (routeur de redémarrage) de continuer à transférer le trafic tout en récupérant son état à partir des routeurs voisins (routeurs d’assistance).

Le routeur qui redémarre demande une période de grâce au voisin ou à l’homologue, qui peut alors coopérer avec le routeur qui redémarre. Lorsqu’un événement de redémarrage se produit et que le redémarrage normal est activé, le routeur redémarré peut toujours transférer le trafic pendant la période de redémarrage et la convergence du réseau n’est pas interrompue. Les routeurs d’assistance masquent l’événement de redémarrage aux autres périphériques qui ne sont pas directement connectés au routeur de redémarrage. En d’autres termes, le redémarrage n’est pas visible par le reste du réseau et le routeur redémarré n’est pas supprimé de la topologie du réseau.

Sans redémarrage normal, un redémarrage du plan de contrôle interrompt tous les services VPN fournis par le routeur. Le redémarrage normal est pris en charge sur les VPN de couche 2, les VPN de couche 3, les instances de routage de routeur virtuel et les VPLS.

La demande de redémarrage normal ne se produit que si les conditions suivantes sont remplies :

  • La topologie du réseau est stable.

  • Les routeurs voisins ou homologues coopèrent.

  • Le routeur qui redémarre ne coopère pas déjà avec un autre redémarrage en cours.

  • Le délai de grâce n’expire pas.

Avant de commencer :

  • Configurez les appareils pour la communication réseau.

  • Configurez les interfaces des appareils.

Le redémarrage gracieux est désactivé par défaut. Pour activer le redémarrage normal du VPN :

  1. Configurez le redémarrage gracieux globalement.

    Note:

    • Le redémarrage normal peut être activé sur les systèmes logiques. Pour configurer le redémarrage gracieux globalement, incluez l’instruction graceful-restart aux niveaux de la [edit logical-systems logical-system-name routing-options] hiérarchie ou de la [edit logical-systems logical-system-name routing-instances routing-instance-name routing-options] hiérarchie.

    • Pour désactiver globalement le redémarrage normal, incluez l’instruction disable au niveau de la [edit routing-options graceful-restart] hiérarchie.

      Par exemple:

  2. Activez ou désactivez le redémarrage gracieux par protocole, par groupe ou par voisin, en fonction du protocole spécifique où la définition la plus spécifique est utilisée.

  3. Configurez le redémarrage gracieux pour les VPN de couche 3 pour tous les protocoles de routage et MPLS au sein d’une instance de routage. Étant donné que vous pouvez configurer BGP et LDP multi-instances, le redémarrage normal pour un scénario de transporteur de porteuses est pris en charge.

    Note:

    • Pour désactiver globalement le redémarrage normal, incluez l’instruction disable au niveau de la [edit routing-instances routing-instance-name routing-options graceful-restart] hiérarchie.

      Par exemple:

    • Pour désactiver le redémarrage gracieux pour les protocoles individuels, incluez l’instruction disable au niveau de la [edit routing-instances routing-instance-name protocols protocol-name graceful-restart] hiérarchie.

      Par exemple:

  4. Configurez la durée de la période de redémarrage gracieux pour l’instance de routage.

    L’option restart-duration définit la période pendant laquelle le routeur attend qu’un redémarrage normal soit terminé. Vous pouvez configurer une durée comprise entre 1 et 600 secondes. La valeur par défaut est de 300 secondes. À la fin de la période configurée, le routeur effectue un redémarrage standard sans récupérer son état à partir des routeurs voisins. Cela perturbe les services VPN, mais est probablement nécessaire si le routeur ne fonctionne pas normalement.

    Note:

    Vous pouvez inclure l’option restart-duration au niveau global ou au niveau de l’instance de routage.

Configuration du routage actif ininterrompu pour le VPN multicast BGP

Le réseau privé virtuel multicast BGP (MVPN) est une application VPN de couche 3 qui repose sur divers protocoles de routage unicast et multicast tels que PIM (PROTOCOL INDEPENDENT MULTICAST), BGP, RSVP et LDP. L’activation du routage actif ininterrompu (NSR) pour BGP MVPN nécessite que la prise en charge NSR soit activée pour tous ces protocoles.

Avant de commencer :

L’état géré par MVPN inclut les routes MVPN, cmcast, le tunnel-fournisseur et les informations de transfert. BGP MVPN NSR synchronise cet état MVPN entre les moteurs de routage principal et de secours. Bien qu’une partie de l’état du moteur de routage de sauvegarde soit créée localement en fonction de la configuration, la majeure partie est basée sur des déclencheurs provenant d’autres protocoles avec lesquels MVPN interagit. Les déclencheurs de ces protocoles sont à leur tour le résultat de la réplication d’état effectuée par ces modules. Cela inclut les notifications de changement de route par les protocoles unicast, les déclencheurs de jointure et d’élagage à partir du PIM, les notifications de route MVPN à distance par BGP et les notifications liées au tunnel fournisseur par RSVP et LDP.

La configuration de NSR et la prise en charge de la mise à niveau logicielle unifiée en service (ISSU) vers le protocole BGP MVPN fournissent des fonctionnalités telles que divers types de tunnels fournisseur, différents modes MVPN (arborescence source, arborescence partagée) et des fonctionnalités PIM. Par conséquent, au niveau du PE entrant, la réplication est activée pour les LSP dynamiques. Ainsi, lorsque NSR est configuré, l’état des LSP dynamiques est également répliqué dans le moteur de routage de secours. Une fois l’état résolu sur le moteur de routage de sauvegarde, RSVP envoie les notifications requises à MVPN.

Pour activer la prise en charge de BGP MVPN NSR, l’instruction de advertise-from-main-vpn-tables configuration doit être configurée au niveau de la [edit protocols bgp] hiérarchie.

Les configurations de routage actif ininterrompu incluent deux moteurs de routage qui partagent des informations afin que le routage ne soit pas interrompu pendant le basculement du moteur de routage. Lorsque NSR est configuré sur une plate-forme à double moteur de routage, l’état de contrôle PIM est répliqué sur les deux moteurs de routage.

Ces informations sur l’état PIM comprennent :

  • Relations de voisinage

  • Informations sur l’assemblage et l’élagage

  • Informations sur le RP-set

  • Synchronisation entre les routes et les sauts suivants et état de transfert entre les deux moteurs de routage

Junos OS prend en charge NSR dans les scénarios PIM suivants :

  • Dense Mode

  • Mode clairsemé

  • SSM

  • RP statique

  • Auto-RP (pour IPv4 uniquement)

  • Routeur d’amorçage

  • RP intégré sur le routeur non-RP (pour IPv6 uniquement)

  • Prise en charge de BFD

  • Draft de VPN multicast Rosen et de VPN multicast BGP

  • Fonctionnalités de stratégie telles que la stratégie de voisinage, les stratégies d’exportation et d’importation de routeurs d’amorçage, la stratégie de portée, les cartes de flux et les stratégies de vérification RPF (Reverse Path Forwarding)

Pour configurer un routage actif ininterrompu :

  1. Étant donné que NSR vous oblige à configurer le basculement GRES (Graceful Moteur de routage), pour activer GRES, incluez l’instruction graceful-switchover au niveau de la [edit chassis redundancy] hiérarchie.
  2. Incluez l’instruction synchronize au niveau de la hiérarchie afin que les [edit system] modifications de configuration soient synchronisées sur les deux moteurs de routage.
  3. Configurez les paramètres PIM sur le routeur désigné avec le mode et la version clairsemés, et l’adresse statique pointant vers les points de rendez-vous.

    Par exemple, pour définir le mode clairsemé, la version 2 et l’adresse statique :

  4. Configurez l’équilibrage de charge par paquet sur le routeur désigné.

    Par exemple, pour définir une stratégie d’équilibrage de charge :

  5. Appliquez la stratégie d’équilibrage de charge sur le routeur désigné.
  6. Configurez le routage actif ininterrompu sur le routeur désigné.

    Par exemple, pour définir un routage actif ininterrompu sur le routeur désigné dont l’adresse est 10.210.255.201 :

Voir aussi

Documentation connexe