Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Reinicio elegante de VPN

Con los protocolos de enrutamiento, cualquier interrupción del servicio requiere que un enrutador afectado recalcule las adyacencias con enrutadores vecinos, restaure las entradas de tabla de enrutamiento y actualice otra información específica del protocolo. Un reinicio sin protección del enrutador da como resultado retrasos en el reenvío, flapping de rutas, tiempos de espera derivados de la reconvergencia del protocolo e incluso paquetes caídos. El reinicio elegante permite que un dispositivo de enrutamiento que se está reiniciando informe a sus vecinos y pares adyacentes de su estado. Durante un reinicio agraciado, el dispositivo que está reiniciando y sus vecinos continúan reenviando paquetes sin interrumpir el rendimiento de la red.

Para que el reinicio agraciado de VPN funcione correctamente, se deben configurar los siguientes elementos en el enrutador de PE:

  • El reinicio agraciado del BGP debe estar activo en las sesiones de PE a PE que lleven cualquier dato de señalización de servicio en la información de accesibilidad de la capa de red (NLRI) de la sesión.

  • El reinicio agraciado de OSPF, IS-IS, LDP y RSVP debe estar activo, ya que las rutas agregadas por estos protocolos se utilizan para resolver LAS NLRI de VPN.

  • Para otros protocolos (estáticos, protocolo de información de enrutamiento [RIP], etc.), la funcionalidad de reinicio agraciado también debe estar activa cuando estos protocolos se ejecutan entre los enrutadores PE y CE. Las VPN de capa 2 no se basan en esto, ya que los protocolos no están configurados entre los enrutadores PE y CE.

En el reinicio agraciado de VPN, un enrutador de reinicio completa los siguientes procedimientos:

  • Espera toda la información del BGP NLRI de otros enrutadores de PE antes de que comience a anunciar rutas a sus enrutadores CE.

  • Espera a que todos los protocolos de todas las instancias de enrutamiento converjan (o finalicen el reinicio agraciado) antes de enviar la información del enrutador CE a los otros enrutadores de PE.

  • Espera a que se procese toda la información de la instancia de enrutamiento (ya sea que se trate de configuración local o anuncios de un enrutador de par remoto) antes de enviarla a los otros enrutadores de PE.

  • Conserva toda la información de estado de reenvío en las tablas de enrutamiento MPLS hasta que se asignan nuevas etiquetas y rutas de tránsito y, luego, las anuncie a otros enrutadores PE (y enrutadores CE en VPN de operadora de operadoras).

El reinicio agraciado se admite en VPN de capa 2, VPN de capa 3 e instancias de enrutamiento de enrutadores virtuales.

Beneficio de un reinicio agraciado de VPN

El principal beneficio de un reinicio agraciado de VPN es que permite que un enrutador cuyo plano de control VPN está siendo reiniciado continúe reenviando el tráfico mientras recupera su estado de los enrutadores vecinos. Suprime temporalmente todas las actualizaciones de protocolos de enrutamiento y permite que un enrutador pase a través de estados de convergencia intermedios que se ocultan del resto de la red. Sin un reinicio agraciado, un reinicio del plano de control interrumpe los servicios VPN proporcionados por el enrutador.