VPN のグレースフル リスタート
VPN グレースフル リスタート
ルーティング プロトコルでは、サービスの中断により、影響を受けたルーターが隣接ルーターとの隣接関係を再計算し、ルーティングテーブルのエントリーを復元し、その他のプロトコル固有の情報を更新する必要があります。ルーターを無防備に再起動すると、転送の遅延、ルートのフラッピング、プロトコルの再コンバージェンスに起因する待機時間、さらにはパケットのドロップが発生します。グレースフル リスタートにより、再起動中のルーティング デバイスが、隣接するネイバーやピアにその状態を通知できます。グレースフルリスタート中、再起動するデバイスとそのネイバーは、ネットワークパフォーマンスを中断することなくパケットの転送を続けます。
VPN グレースフル リスタートが正しく機能するためには、PE ルーターで次の項目を設定する必要があります。
BGPグレースフルリスタートは、セッションのネットワーク層到達可能性情報(NLRI)でサービスシグナリングデータを伝送するPE-to-PEセッションでアクティブでなければなりません。
これらのプロトコルによって追加されたルートはVPN NLRIの解決に使用されるため、OSPF、IS-IS、LDP、およびRSVPグレースフルリスタートはアクティブである必要があります。
その他のプロトコル(スタティック、ルーティング情報プロトコル(RIP)など)では、これらのプロトコルがPEルーターとCEルーターの間で実行される場合、グレースフルリスタート機能もアクティブである必要があります。レイヤー2 VPNは、PEルーターとCEルーターの間にプロトコルが設定されないため、これに依存しません。
VPN グレースフル リスタートでは、ルーターを再起動すると、次の手順が完了します。
CEルーターへのルートアドバタイズを開始する前に、他のPEルーターからのすべてのBGP NLRI情報を待ちます。
すべてのルーティング インスタンスのすべてのプロトコルが収束する(またはグレースフル リスタートが終了する)のを待ってから、CE ルーター情報を他の PE ルーターに送信します。
すべてのルーティング インスタンス情報(ローカル設定またはリモート ピア ルーターからのアドバタイズ)が処理されるのを待ってから、他の PE ルーターに送信します。
新しいラベルとトランジットルートが割り当てられるまで、MPLSルーティングテーブル内のすべての転送状態情報を保持し、その後、他のPEルーター(およびキャリアオブキャリアVPNのCEルーター)にアドバタイズします。
グレースフル リスタートは、レイヤー 2 VPN、レイヤー 3 VPN、および仮想ルーター ルーティング インスタンスでサポートされています。
VPN グレースフル リスタートの利点
VPNグレースフルリスタートの主なメリットは、VPNコントロールプレーンが再起動中のルーターが、隣接ルーターからその状態を回復しながら、トラフィックの転送を継続できることです。これにより、すべてのルーティング プロトコルの更新を一時的に抑制し、ルーターがネットワークの他の部分から見えない中間コンバージェンス状態を通過できるようにします。グレースフルリスタートを行わないと、コントロールプレーンを再起動すると、ルーターが提供するVPNサービスが中断されます。
VPN のグレースフル リスタートの設定
グレースフル リスタートを設定すると、ネットワークの他の部分からは見えない中間コンバージェンス状態をルーターが通過できるようにすることができます。グレースフル リスタートにより、VPN コントロール プレーンが再起動中(ルーター再起動中)のルーターは、隣接するルーター(ヘルパー ルーター)から状態を回復しながら、トラフィックの転送を続行できます。
再起動ルーターはネイバーまたはピアに猶予期間を要求し、再起動ルーターと連携できます。再起動イベントが発生し、グレースフル リスタートが有効になっている場合、再起動ルーターは再起動期間中もトラフィックを転送でき、ネットワークのコンバージェンスは中断されません。ヘルパールーターは、再起動ルーターに直接接続されていない他のデバイスから再起動イベントを非表示にします。つまり、再起動はネットワーク内の他のものに表示されず、再起動ルーターはネットワーク トポロジーから削除されません。
グレースフルリスタートを使用しない場合、コントロールプレーンを再起動すると、ルーターが提供するすべてのVPNサービスが中断されます。グレースフル リスタートは、レイヤー 2 VPN、レイヤー 3 VPN、仮想ルーター ルーティング インスタンス、VPLS でサポートされています。
グレースフル リスタート要求は、次の条件が満たされた場合にのみ発生します。
ネットワークトポロジーは安定しています。
ネイバールーターまたはピアルーターが連携します。
再起動ルーターは、すでに進行中の別の再起動とまだ連携していません。
猶予期間に有効期限はありません。
開始する前に、以下を実行します。
ネットワーク通信用のデバイスを設定します。
デバイスインターフェイスを設定します。
グレースフル リスタートはデフォルトで無効になっています。VPN グレースフル リスタートを有効にするには:
グレースフルリスタートをグローバルに設定します。
[edit routing-options] user@host# set graceful-restart
手記:グレースフル リスタートは、論理システムで有効にできます。グレースフルリスタートをグローバルに設定するには、
[edit logical-systems logical-system-name routing-options]または[edit logical-systems logical-system-name routing-instances routing-instance-name routing-options]階層レベルでgraceful-restartステートメントを含めます。グレースフルリスタートをグローバルに無効にするには、
[edit routing-options graceful-restart]階層レベルでdisableステートメントを含めます。例えば:
[edit routing-options] user@host# set graceful-restart disable
最も具体的な定義が使用される特定のプロトコルに応じて、プロトコルごと、グループごと、またはネイバーごとにグレースフルリスタートを有効または無効にします。
[edit protocols] user@host# set bgp graceful-restart user@host# set bgp group group-name type internal local-address local-ip-address neighbor neighbor1-address user@host# set bgp group group-name type internal local-address local-ip-address neighbor neighbor2-address graceful-restart disable
ルーティング インスタンス内のすべてのルーティングおよび MPLS 関連プロトコルのレイヤー 3 VPN のグレースフル リスタートを設定します。マルチインスタンスBGPとマルチインスタンスLDPを設定できるため、キャリアオブキャリアのシナリオにおけるグレースフルリスタートがサポートされています。
[edit routing-instance] user@host# set routing-instance-name routing-options graceful-restart
手記:グレースフルリスタートをグローバルに無効にするには、
[edit routing-instances routing-instance-name routing-options graceful-restart]階層レベルでdisableステートメントを含めます。例えば:
[edit routing-instances] user@host# set instance1 routing-options graceful-restart disable
個々のプロトコルのグレースフルリスタートを無効にするには、
[edit routing-instances routing-instance-name protocols protocol-name graceful-restart]階層レベルでdisableステートメントを含めます。例えば:
[edit routing-instances] user@host# set instance1 protocols ospf graceful-restart disable
ルーティング インスタンスのグレースフルリスタート期間を設定します。
[edit routing-options] user@host# set graceful-restart restart-duration seconds
restart-durationオプションは、ルーターがグレースフルリスタートの完了を待機する時間を設定します。時間は 1 秒から 600 秒の間で設定できます。デフォルト値は300秒です。設定された期間が終了すると、ルーターは隣接するルーターから状態を回復せずに、標準的な再起動を実行します。これはVPNサービスを中断しますが、ルーターが正常に機能していない場合におそらく必要です。手記:グローバル レベルまたは ルーティング インスタンス レベルで
restart-durationオプションを含めることができます。
BGP マルチキャスト VPN のノンストップ アクティブ ルーティングの設定
BGPマルチキャスト仮想プライベートネットワーク(MVPN)は、プロトコル独立マルチキャスト(PIM)、BGP、RSVP、LDPなどのさまざまなユニキャストおよびマルチキャストルーティングプロトコルの上に構築されたレイヤー3 VPNアプリケーションです。BGP MVPN のノンストップ アクティブ ルーティング(NSR)を有効にするには、これらすべてのプロトコルで NSR サポートが有効になっている必要があります。
開始する前に、以下を実行します。
ルーター インターフェイスを設定します。「 インターフェイスの基礎」を参照してください。
内部ゲートウェイ プロトコルまたはスタティック ルーティングを設定します。 Junos OSルーティングプロトコルライブラリを参照してください。
マルチキャスト グループ メンバーシップ プロトコル(IGMP または MLD)を設定します。 IGMP について および MLD についてを参照してください。
この機能をIPv6で動作させるには、ルーティングデバイスがJunos OS リリース10.4以降を搭載している必要があります。
MVPNが維持する状態には、MVPNルート、CMCAST、プロバイダートンネル、および転送情報が含まれます。BGP MVPN NSR は、プライマリおよびバックアップのルーティング エンジン間でこの MVPN の状態を同期させます。バックアップ ルーティングエンジンの状態の一部は構成に基づいてローカルに構築されますが、大半は MVPN が対話する他のプロトコルからのトリガーに基づいて構築されます。これらのプロトコルからのトリガーは、これらのモジュールによって実行される状態のレプリケーションの結果です。これには、ユニキャスト プロトコルによるルート変更通知、PIM からの参加とプルーニング トリガー、BGP によるリモート MVPN ルート通知、RSVP と LDP からのプロバイダー トンネル関連の通知が含まれます。
NSR の設定と BGP MVPN プロトコルへの統合型稼動中ソフトウェア アップグレード(ISSU)のサポートにより、さまざまなプロバイダー トンネル タイプ、さまざまな MVPN モード(送信元ツリー、共有ツリー)、PIM 機能などの機能が提供されます。その結果、イングレスPEでは、動的LSPに対してレプリケーションがオンになります。そのため、NSRが設定されると、動的LSPの状態もバックアップルーティングエンジンに複製されます。バックアップ ルーティングエンジンで状態が解決された後、RSVPはMVPNに必要な通知を送信します。
BGP MVPN NSR サポートを有効にするには、 advertise-from-main-vpn-tables 設定ステートメントを [edit protocols bgp] 階層レベルで設定する必要があります。
ノンストップ アクティブ ルーティング 構成には、ルーティングエンジンのフェイルオーバー時にルーティングが中断されないよう情報を共有する 2 つのルーティング エンジンが含まれます。デュアル ルーティングエンジン プラットフォームで NSR が設定されている場合、PIM 制御状態は両方のルーティング エンジンで複製されます。
この PIM 状態情報には、次のものが含まれます。
近隣関係
情報の結合とプルーニング
RP セット情報
ルートとネクストホップ間の同期、および2つのルーティングエンジン間の転送状態
Junos OS は、以下の PIM シナリオで NSR をサポートしています。
デンスモード
スパースモード
SSMの
スタティック RP
Auto-RP(IPv4 のみ)
ブートストラップルーター
非 RP ルーターに埋め込まれた RP(IPv6 のみ)
BFD対応
Rosen マルチキャスト VPN と BGP マルチキャスト VPN のドラフト
ネイバーポリシー、ブートストラップルーターのエクスポート/インポートポリシー、スコープポリシー、フローマップ、RPF(リバースパスフォワーディング)チェックポリシーなどのポリシー機能
ノンストップ アクティブ ルーティングを設定するには: