VPNのグレースフルリスタート
VPNグレースフルリスタート
ルーティング プロトコルでは、サービスの中断が発生した場合、影響を受けるルーターが隣接ルーターとの隣接関係の再計算、ルーティング テーブル のエントリーの復元、その他のプロトコル固有の情報の更新を行う必要があります。保護されていないルーターの再起動により、転送遅延、ルート フラッピング、プロトコル再コンバージェンスに起因する待機時間、さらにはパケットのドロップが発生します。グレースフル リスタートにより、再起動中のルーティング デバイスは、隣接するネイバーとピアにその状態を通知できます。グレースフル リスタート中、再起動するデバイスとそのネイバーは、ネットワーク パフォーマンスを中断せずにパケットを転送し続けます。
VPNグレースフルリスタートが正しく機能するためには、PEルーターで以下の項目を設定する必要があります。
BGPグレースフルリスタートは、セッションのネットワーク層到達可能性情報(NLRI)内のサービスシグナリングデータを伝送するPE-to-PEセッションでアクティブである必要があります。
これらのプロトコルによって追加されたルートはVPN NLRIの解決に使用されるため、OSPF、IS-IS、LDP、およびRSVPグレースフルリスタートはアクティブである必要があります。
その他のプロトコル(スタティック、ルーティング情報プロトコル[RIP]など)では、PE ルーターと CE ルーター間でこれらのプロトコルを実行する場合、グレースフル リスタート機能もアクティブである必要があります。PE ルーターと CE ルーター間でプロトコルが設定されないため、レイヤー 2 VPN はこれに依存しません。
VPNグレースフルリスタートでは、再起動するルーターは以下の手順を完了します。
CE ルーターへのルートのアドバタイズを開始する前に、他の PE ルーターからのすべての BGP NLRI 情報を待機します。
CE ルーター情報を他の PE ルーターに送信する前に、すべてのルーティング インスタンスのすべてのプロトコルが収束(またはグレースフル リスタートを終了)するまで待ちます。
他のPEルーターに送信する前に、すべてのルーティングインスタンス情報(ローカル設定またはリモートピアルーターからのアドバタイズメント)が処理されるのを待ちます。
新しいラベルとトランジットルートが割り当てられるまで、MPLSルーティングテーブル内のすべての転送状態情報を保持し、他のPEルーター(およびキャリアオブキャリアVPNのCEルーター)にアドバタイズします。
グレースフル リスタートは、レイヤー 2 VPN、レイヤー 3 VPN、仮想ルーター ルーティング インスタンスでサポートされています。
VPNグレースフルリスタートのメリット
VPNグレースフルリスタートの主なメリットは、VPNコントロールプレーンが再起動中のルーターが、隣接するルーターからその状態を回復しながら、トラフィックを転送し続けられることです。すべてのルーティング プロトコルの更新を一時的に抑制し、ルーターがネットワークの残りの部分から隠された中間コンバージェンス状態を通過できるようにします。グレースフルリスタートがなければ、コントロールプレーンの再起動により、ルーターが提供するVPNサービスが中断します。
VPNのグレースフルリスタートの設定
グレースフルリスタートを設定して、ルーターがネットワークの残りの部分から隠れた中間コンバージェンス状態を通過できるようにすることができます。グレースフル リスタートにより、VPN 制御プレーンの再起動中のルーター(再起動ルーター)は、隣接するルーター(ヘルパー ルーター)から状態を回復しながら、トラフィックを転送し続けることができます。
再起動ルーターは、ネイバーまたはピアに猶予期間を要求し、再起動ルーターに協力することができます。再起動イベントが発生し、グレースフルリスタートが有効になっている場合、再起動ルーターは再起動期間中もトラフィックを転送することができ、ネットワークのコンバージェンスは中断されません。ヘルパールーターは、再起動ルーターに直接接続されていない他のデバイスから再起動イベントを非表示にします。つまり、再起動はネットワークの残りの部分に表示されず、再起動ルーターはネットワーク トポロジーから削除されません。
グレースフルリスタートがなければ、コントロールプレーンの再起動により、ルーターが提供するすべてのVPNサービスが中断されます。グレースフル リスタートは、レイヤー 2 VPN、レイヤー 3 VPN、仮想ルーター ルーティング インスタンス、VPLS でサポートされています。
グレースフル リスタート要求は、以下の条件が満たされた場合にのみ発生します。
ネットワーク トポロジーは安定しています。
ネイバールーターまたはピアルーターは連携します。
再起動ルーターは、すでに実行中の別の再起動とまだ協調していません。
猶予期間は終了しません。
開始する前に、以下を行います。
ネットワーク通信用のデバイスを設定します。
デバイス インターフェイスを設定します。
グレースフル リスタートはデフォルトで無効になっています。VPNグレースフルリスタートを有効にするには:
グレースフル リスタートをグローバルに設定します。
[edit routing-options] user@host# set graceful-restart
メモ:グレースフル リスタートは、論理システムで有効にできます。グレースフルリスタートをグローバルに設定するには、 または 階層レベルで
[edit logical-systems logical-system-name routing-options]ステートメントを[edit logical-systems logical-system-name routing-instances routing-instance-name routing-options]含めますgraceful-restart。グレースフルリスタートをグローバルに無効にするには、 階層レベルに ステートメントを
[edit routing-options graceful-restart]含disableめます。例えば:
[edit routing-options] user@host# set graceful-restart disable
最も具体的な定義が使用されている特定のプロトコルに応じて、プロトコルごと、グループごと、またはネイバー単位でグレースフルリスタートを有効または無効にします。
[edit protocols] user@host# set bgp graceful-restart user@host# set bgp group group-name type internal local-address local-ip-address neighbor neighbor1-address user@host# set bgp group group-name type internal local-address local-ip-address neighbor neighbor2-address graceful-restart disable
ルーティングインスタンス内のすべてのルーティングおよびMPLS関連プロトコルに対して、レイヤー3 VPNSのグレースフルリスタートを設定します。マルチインスタンスBGPとマルチインスタンスLDPを設定できるため、キャリアオブキャリアシナリオのグレースフルリスタートがサポートされます。
[edit routing-instance] user@host# set routing-instance-name routing-options graceful-restart
メモ:グレースフルリスタートをグローバルに無効にするには、 階層レベルに ステートメントを
[edit routing-instances routing-instance-name routing-options graceful-restart]含disableめます。例えば:
[edit routing-instances] user@host# set instance1 routing-options graceful-restart disable
個々のプロトコルのグレースフルリスタートを無効にするには、 階層レベルで ステートメントを
[edit routing-instances routing-instance-name protocols protocol-name graceful-restart]含disableめます。例えば:
[edit routing-instances] user@host# set instance1 protocols ospf graceful-restart disable
ルーティングインスタンスのグレースフルリスタート期間を設定します。
[edit routing-options] user@host# set graceful-restart restart-duration seconds
オプションは
restart-duration、グレースフルリスタートが完了するまでルーターが待機する時間を設定します。1~ 600 秒の時間を設定できます。デフォルト値は300 秒です。設定された期間の終わりに、ルーターは隣接するルーターからその状態を回復せずに標準再起動を実行します。これによりVPNサービスが中断されますが、ルーターが正常に機能していない場合は必要です。メモ:オプションは
restart-duration、グローバルインスタンスレベルまたはルーティングインスタンスレベルで含めることができます。
BGP マルチキャスト VPN のノンストップ アクティブ ルーティングの設定
BGPマルチキャスト仮想プライベートネットワーク(MVPN)は、PIM(プロトコル独立マルチキャスト)、BGP、RSVP、LDPなど、さまざまなユニキャストおよびマルチキャストルーティングプロトコル上に構築されたレイヤー3 VPNアプリケーションです。BGP MVPNでノンストップアクティブルーティング(NSR)を有効にするには、これらすべてのプロトコルでNSRサポートが有効になっている必要があります。
開始する前に、以下を行います。
ルーターインターフェイスを設定します。 インターフェイスの基礎を参照してください。
内部ゲートウェイプロトコルまたはスタティックルーティングを設定します。 Junos OS ルーティング プロトコル ライブラリを参照してください。
マルチキャスト グループ メンバーシップ プロトコル(IGMP または MLD)を設定します。 IGMP について と MLD についてを参照してください。
この機能を IPv6 と連携させるには、ルーティング デバイスが Junos OS リリース 10.4 以降を実行している必要があります。
MVPNが維持する状態には、MVPNルート、cmcast、プロバイダートンネル、転送情報が含まれます。BGP MVPN NSR は、プライマリとバックアップのルーティング エンジン間でこの MVPN 状態を同期します。バックアップルーティングエンジンの状態の一部は、設定に基づいてローカルに構築されていますが、そのほとんどはMVPNが対話する他のプロトコルからのトリガーに基づいて構築されています。これらのプロトコルからのトリガーは、次に、これらのモジュールが実行した状態の複製の結果です。これには、ユニキャストプロトコルによるルート変更通知、PIMからの参加およびプルーントリガー、BGPによるリモートMVPNルート通知、RSVPおよびLDPからのプロバイダートンネル関連通知が含まれます。
BGP MVPN プロトコルに対して NSR と統合型インサービス ソフトウェア アップグレード(ISSU)のサポートを構成すると、さまざまなプロバイダ トンネル タイプ、さまざまな MVPN モード(ソース ツリー、共有ツリー)、PIM 機能などの機能が提供されます。その結果、イングレス PE では、動的 LSP に対して複製が有効になります。そのため、NSR が設定されている場合、動的 LSP の状態もバックアップ ルーティング エンジンに複製されます。バックアップルーティングエンジンで状態が解決された後、RSVPは必要な通知をMVPNに送信します。
BGP MVPN NSRのサポートを advertise-from-main-vpn-tables 有効にするには、 階層レベルで設定ステートメントを設定する [edit protocols bgp] 必要があります。
ノンストップ アクティブ ルーティング 構成には、情報を共有する 2 つのルーティング エンジンが含まれるため、ルーティング エンジンのフェイルオーバー時にルーティングが中断されません。NSR がデュアル ルーティング エンジン プラットフォームで設定されている場合、PIM 制御状態は両方のルーティング エンジンで複製されます。
この PIM 状態情報には以下が含まれます。
近隣の関係
情報の結合と削除
RP セット情報
ルートとネクスト ホップ間の同期と、2 つのルーティング エンジン間の転送状態
Junos OS は、以下の PIM シナリオで NSR をサポートします。
高密度モード
スパース モード
Ssm
静的 RP
Auto-RP(IPv4 のみ)
ブートストラップ ルーター
非RPルーターの組み込みRP(IPv6のみ)
BFDのサポート
Draft Rosen マルチキャスト VPN と BGP マルチキャスト VPN
ネイバーポリシー、ブートストラップルーターのエクスポートおよびインポートポリシー、スコープポリシー、フローマップ、RPF(リバースパスフォワーディング)チェックポリシーなどのポリシー機能
ノンストップアクティブルーティングを設定するには: