Come funziona Cloud Router
Router Cloud è un'astrazione API implementata da più attività BGP ridondanti, un piano di controllo delle route dinamico e piani di controllo e dati della rete Virtual Private Cloud (VPC). Comprendere il funzionamento di questi tre componenti software insieme ti aiuta a capire le operazioni del router Cloud e il funzionamento delle opzioni di selezione del percorso migliore per le route apprese.
Componenti software del router Cloud
Esistono diversi componenti software all'interno del router Cloud e VPC:
- Attività BGP del router Cloud
- Le attività BGP del router Cloud sono raggruppate all'interno di una regione. Ogni attività BGP comunica con un piano di controllo delle route dinamiche per la sua regione e il suo gruppo. Le attività BGP non gestiscono l'elaborazione dei dati dei pacchetti. Le attività BGP gestiscono invece le sessioni BGP per inviare e ricevere prefissi BGP.
- Control plane delle route dinamiche
- Ogni regione contiene un piano di controllo delle route dinamiche che comunica con le attività BGP per la regione e il gruppo. Nella modalità di routing dinamico globale, i piani di controllo delle route dinamiche in una regione comunicano anche con i piani di controllo delle route dinamiche in altre regioni. Ogni control plane della route dinamica invia messaggi al control plane della rete VPC.
- Piani di controllo e dati della rete VPC
Trusted Cloud by S3NS utilizza lo stack di virtualizzazione di rete Andromeda (download PDF) come piano di controllo e dati distribuito per il networking VPC e include i seguenti componenti:
- Control plane di rete VPC
- Ogni regione contiene un control plane di rete VPC che riceve informazioni dai gruppi di control plane di routing dinamico nella propria regione. Il control plane di ogni rete VPC programma le route dinamiche nelle reti VPC di ricezione. I piani di controllo della rete VPC applicano anche le quote di route dinamiche.
- Data plane della rete VPC
- Ogni regione contiene un data plane di rete VPC che valuta e implementa le route dinamiche utilizzando le informazioni del control plane di rete VPC. Il piano dati della rete VPC esegue l'inoltro dei pacchetti.
Attività BGP del router Cloud
La tabella seguente mostra il numero di attività BGP utilizzate da un router Cloud per scenari comuni:
| Scenario di esempio | Numero di attività BGP utilizzate per implementare il router Cloud |
|---|---|
| Una o più interfacce, ciascuna connessa a un tunnel VPN classica. | Un'attività BGP |
| Una o più interfacce, ciascuna connessa a un collegamento VLAN, in cui i collegamenti VLAN si trovano nello stesso dominio di disponibilità perimetrale. | Un'attività BGP |
Un numero qualsiasi di interfacce, ciascuna connessa a un tunnel VPN ad alta disponibilità, in cui tutti i tunnel sono connessi allo stesso numero di interfaccia su uno o più gateway VPN ad alta disponibilità, ad esempio due tunnel, ciascuno connesso a interface 0 su gateway VPN ad alta disponibilità diversi. |
Un'attività BGP |
| Almeno due interfacce, una connessa a un collegamento VLAN in un singolo dominio di disponibilità perimetrale e un'altra connessa a un singolo tunnel VPN ad alta disponibilità, in cui i numeri di interfaccia del dominio di disponibilità perimetrale e del gateway VPN sono gli stessi, ad esempio il primo dominio di disponibilità perimetrale in una coppia di domini di disponibilità perimetrale e la prima interfaccia del gateway VPN. | Un'attività BGP |
Almeno due interfacce, ciascuna connessa a un'istanza dell'appliance router, in cui una delle interfacce è configurata come interfaccia ridondante. Per creare un'interfaccia ridondante, utilizza il
flag redundant-interface (Google Cloud CLI) o il
campo redundantInterface (API Compute Engine).
L'appliance router fa parte di Network Connectivity Center. |
Due attività BGP |
| Almeno due interfacce, ciascuna connessa a un collegamento VLAN, in cui i collegamenti VLAN si trovano in domini di disponibilità perimetrale diversi. | Due attività BGP |
Almeno due interfacce, ciascuna connessa a un tunnel VPN ad alta disponibilità, dove ogni tunnel è connesso a numeri di interfaccia del gateway VPN ad alta disponibilità diversi, ad esempio un tunnel connesso a interface 0 di un gateway VPN ad alta disponibilità e un altro tunnel connesso a interface 1 dello stesso gateway o di un gateway diverso.
|
Due attività BGP |
Un router Cloud con almeno quanto segue:
|
Tre attività BGP |
Gestione software
Gli eventi di manutenzione del router Cloud rilasciano nuove funzionalità e migliorano l'affidabilità. Durante la manutenzione, le nuove attività BGP assumono il ruolo di speaker e risponditori BGP. Prima della manutenzione, l'ultima attività BGP invia una notifica al router peer in uno dei seguenti modi:
Se il router peer supporta il riavvio graceful, router Cloud invia una notificariavvio gracefulo (un pacchetto TCP
FIN).Se il router peer non supporta il riavvio graceful, il router Cloud invia una notifica BGP
CEASEal router peer per terminare la sessione BGP.
Gli eventi di manutenzione del router Cloud non vengono annunciati in anticipo perché sono automatici e non distruttivi, a condizione che il router peer supporti il riavvio graceful. Gli eventi di manutenzione sono progettati per essere completati in meno di 120 secondi, pertanto router Cloud utilizza un timer di riavvio graceful di 120 secondi. Per informazioni su come trovare gli eventi di manutenzione completati, vedi Identificare gli eventi di manutenzione del router.
Se il router peer supporta riavvio graceful, registra un evento di riavvio controllato durante la manutenzione del router Cloud. In conformità alla sezione 4.2 della RFC 4724, il router peer deve rispettare il timer di riavvio graceful del router Cloud di 120 secondi, conservando le route apprese e continuando a pubblicizzare le route, nel caso in cui:
Il router Cloud smette di inviare pacchetti keepalive BGP.
Applicabile solo quando BFD è configurato: il router Cloud interrompe l'invio di pacchetti BFD. Di conseguenza, il router peer deve rispettare il valore del bit indipendente del control plane BFD di
0perché router Cloud utilizza un'implementazione BFD dipendente dal control plane. Per saperne di più, vedi riavvio normale e BFD.
Se il router peer non supporta il riavvio graceful o se un router peer ha
il riavvio graceful disattivato, router Cloud invia una notifica BGP CEASE
in conformità alla sezione 4.5 dell'RFC
4271. Dopo la notifica CEASE, la sessione BGP rimane inattiva finché il router Cloud non sostituisce l'attività BGP. La modifica del timer di attesa del router Cloud o del timer di attesa del router peer non impedisce la terminazione della sessione BGP.
Manutenzione pianificata di Cloud Interconnect
Per la manutenzione pianificata di Cloud Interconnect, router Cloud invia una notifica BGP CEASE che termina la sessione BGP, rimuovendo le route apprese e annunciate della sessione. Né il timer di riavvio graceful né il timer di attesa BGP negoziato si applicano durante gli eventi di manutenzione pianificati.
Errori imprevisti delle attività BGP
Router Cloud utilizza più attività BGP in modo che le coppie di tunnel VPN ad alta disponibilità, le appliance router e i collegamenti VLAN che soddisfano un contratto di servizio Cloud Interconnect non dipendano da una singola attività BGP. Per saperne di più, consulta la sezione Attività BGP del router Cloud di questo documento. Se un'attività BGP del router Cloud non va a buon fine in modo imprevisto, il router Cloud non è in grado di inviare una delle notifiche che in genere invia durante la manutenzione del software. Tuttavia, le route apprese e pubblicizzate rimangono per la durata del timer di attesa negoziato.