Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Reinicio satisfactorio de VPN

Con los protocolos de enrutamiento, cualquier interrupción del servicio requiere que el enrutador afectado vuelva a calcular las adyacencias con los enrutadores vecinos, restaure las entradas de la tabla de enrutamiento y actualice otra información específica del protocolo. Un reinicio del enrutador sin protección provoca retrasos en el reenvío, oscilación de rutas, tiempos de espera derivados de la reconvergencia de protocolos e incluso paquetes perdidos. El reinicio agraciado permite que un dispositivo de enrutamiento que se somete a un reinicio informe a sus vecinos y pares adyacentes de su condición. Durante un reinicio virtuoso, el dispositivo que se reinicia y sus vecinos continúan reenviando paquetes sin interrumpir el rendimiento de la red.

Para que el reinicio correcto de VPN funcione correctamente, se deben configurar los siguientes elementos en el enrutador de PE:

  • El reinicio correcto del BGP debe estar activo en las sesiones de PE a PE con cualquier dato de señalización de servicio en la información de accesibilidad de la capa de red (NLRI) de la sesión.

  • El reinicio correcto de OSPF, SI-SI, LDP y RSVP debe estar activo, ya que las rutas agregadas por estos protocolos se usan para resolver los NLRI de VPN.

  • Para otros protocolos (estáticos, protocolo de información de enrutamiento [RIP], etc.), la funcionalidad de reinicio agraciado también debe estar activa cuando estos protocolos se ejecutan entre los enrutadores PE y CE. Las VPN de capa 2 no dependen de esto, ya que los protocolos no están configurados entre los enrutadores PE y CE.

En el reinicio satisfactorio de VPN, un enrutador de reinicio completa los siguientes procedimientos:

  • Espera toda la información de NLRI del BGP de otros enrutadores de PE antes de comenzar a anunciar rutas a sus enrutadores CE.

  • Espera a que todos los protocolos en todas las instancias de enrutamiento converjan (o finalicen el reinicio satisfactorio) antes de enviar la información del enrutador CE a los otros enrutadores PE.

  • Espera a que se procese toda la información de la instancia de enrutamiento (ya sea configuración local o anuncios de un enrutador de par remoto) antes de enviarla a los demás enrutadores PE.

  • Conserva toda la información de estado de reenvío en las tablas de enrutamiento MPLS hasta que se asignan nuevas etiquetas y rutas de tránsito y, luego, los anuncia a otros enrutadores PE (y enrutadores CE en VPN de operadora de operadoras).

El reinicio correcto se admite en VPN de capa 2, VPN de capa 3 e instancias de enrutamiento de enrutadores virtuales.

Beneficio de un reinicio elegante de VPN

El principal beneficio de un reinicio satisfactorio de VPN es que permite que un enrutador cuyo plano de control VPN está en proceso de reinicio continúe reenviando tráfico mientras recupera su estado de los enrutadores vecinos. Suprime temporalmente todas las actualizaciones del protocolo de enrutamiento y permite que un enrutador pase a través de estados de convergencia intermedios que están ocultos del resto de la red. Sin un reinicio normal, un reinicio del plano de control interrumpe los servicios VPN proporcionados por el enrutador.