Funktionsweise von Cloud Router
Cloud Router ist eine API-Abstraktion, die von mehreren und redundanten BGP-Aufgaben, einer dynamischen Routensteuerungsebene sowie VPC-Netzwerk-Steuerungs- und Datenebenen (Virtual Private Cloud) implementiert wird. Wenn Sie wissen, wie diese drei Softwarekomponenten zusammenarbeiten, können Sie die Cloud Router-Vorgänge und die Funktionsweise der Optionen für die Auswahl des besten Pfads für gelernte Routen besser nachvollziehen.
Softwarekomponenten von Cloud Router
Cloud Router und VPC bestehen aus mehreren Softwarekomponenten:
- Cloud Router-BGP-Task
- Cloud Router-BGP-Aufgaben werden innerhalb einer Region gruppiert. Jede BGP-Aufgabe kommuniziert mit einer dynamischen Routensteuerungsebene für ihre Region und Gruppe. BGP-Aufgaben verarbeiten keine Paketdaten. Stattdessen werden BGP-Sitzungen von BGP-Tasks verwaltet, um BGP-Präfixe zu senden und zu empfangen.
- Steuerungsebene für dynamische Routen
- Jede Region enthält eine dynamische Routen-Kontrollebene, die mit BGP-Aufgaben für die jeweilige Region und Gruppe kommuniziert. Im Modus für globales dynamisches Routing kommunizieren dynamische Routensteuerungsebenen in einer Region auch mit dynamischen Routensteuerungsebenen in anderen Regionen. Jede dynamische Routen-Kontrollebene sendet Nachrichten an die VPC-Netzwerk-Kontrollebene.
- Steuerungs- und Datenebenen von VPC-Netzwerk
Google Cloud verwendet den Andromeda-Netzwerkvirtualisierungs-Stack (PDF-Download) als verteilte Steuerungs- und Datenebene für VPC-Netzwerke und umfasst die folgenden Komponenten:
- VPC-Netzwerk-Steuerungsebene
- Jede Region enthält eine VPC-Netzwerk-Steuerungsebene, die Informationen von den Gruppen der dynamischen Routen-Steuerungsebenen in der jeweiligen Region empfängt. Jede VPC-Netzwerksteuerungsebene programmiert dynamische Routen in empfangenden VPC-Netzwerken. VPC-Netzwerk-Steuerungsebenen erzwingen auch Kontingente für dynamische Routen.
- Datenebene des VPC-Netzwerk
- Jede Region enthält eine VPC-Netzwerk-Datenebene, die dynamische Routen anhand von Informationen aus der VPC-Netzwerk-Steuerungsebene auswertet und implementiert. Die Datenebene des VPC-Netzwerk führt die Paketweiterleitung durch.
Cloud Router-BGP-Tasks
In der folgenden Tabelle sehen Sie, wie viele BGP-Aufgaben ein Cloud Router für gängige Szenarien verwendet:
| Beispielszenario | Anzahl der BGP-Aufgaben, die zur Implementierung des Cloud Router verwendet werden |
|---|---|
| Eine oder mehrere Schnittstellen, die jeweils mit einem klassischen VPN-Tunnel verbunden sind. | Eine BGP-Aufgabe |
| Eine oder mehrere Schnittstellen, die jeweils mit einem VLAN-Anhang verbunden sind, wobei die VLAN-Anhänge sich in derselben Edge-Verfügbarkeitsdomain befinden. | Eine BGP-Aufgabe |
Eine beliebige Anzahl an Schnittstellen, die jeweils mit einem HA VPN-Tunnel verbunden sind, wobei alle Tunnel über ein oder mehrere HA VPN-Gateways mit derselben Schnittstellennummer verbunden sind, z. B. zwei Tunnel, die jeweils mit interface 0 auf verschiedenen HA VPN-Gateways verbunden sind. |
Eine BGP-Aufgabe |
| Mindestens zwei Schnittstellen und zwar eine verbunden mit einem VLAN-Anhang in einer einzelnen Edge-Verfügbarkeitsdomain und die andere verbunden mit einem einzelnen HA VPN-Tunnel, wobei die Edge-Verfügbarkeitsdomain und die VPN-Gateway-Schnittstellennummern identisch sind. Ein Beispiel sind die erste Edge-Verfügbarkeitsdomain in einem Paar von Edge-Verfügbarkeitsdomains und die erste VPN-Gateway-Schnittstelle. | Eine BGP-Aufgabe |
Mindestens zwei Schnittstellen, die jeweils mit einer Router-Appliance-Instanz verbunden sind, wobei eine der Schnittstellen als redundante Schnittstelle konfiguriert ist. Zum Erstellen einer redundanten Schnittstelle verwenden Sie das Flag redundant-interface (Google Cloud CLI) oder das Feld redundantInterface (Compute Engine API).
Router-Appliance ist Teil von Network Connectivity Center. |
Zwei BGP-Aufgaben |
| Mindestens zwei Schnittstellen, die jeweils mit einem VLAN-Anhang verbunden sind, wobei die VLAN-Anhänge sich in verschiedenen Edge-Verfügbarkeitsdomains befinden. | Zwei BGP-Aufgaben |
Mindestens zwei Schnittstellen, die jeweils mit einem HA VPN-Tunnel verbunden sind, wobei jeder Tunnel mit verschiedenen HA VPN-Gateway-Nummern verbunden ist. Ein Beispiel sind ein Tunnel, der mit interface 0 eines HA VPN-Gateways verbunden ist, und ein anderer Tunnel, der mit interface 1 desselben Gateways oder eines anderen Gateways verbunden ist.
|
Zwei BGP-Aufgaben |
Ein Cloud Router mit mindestens den folgenden Elementen:
|
Drei BGP-Aufgaben |
Software-Wartung
Bei Cloud Router-Wartungsereignissen werden neue Funktionen eingeführt und die Zuverlässigkeit verbessert. Während der Wartung übernehmen neue BGP-Aufgaben die Rolle von BGP-Speakern und ‑Respondern. Vor der Wartung benachrichtigt die letzte BGP-Aufgabe den Peer-Router auf eine der folgenden Arten:
Wenn der Peer-Router den ordnungsgemäßen Neustart unterstützt, sendet Cloud Router eine Benachrichtigung über den ordnungsgemäßen Neustart (ein TCP-
FIN-Paket).Wenn der Peer-Router keinen ordnungsgemäßen Neustart unterstützt, sendet Cloud Router eine BGP-
CEASE-Benachrichtigung an den Peer-Router, um die BGP-Sitzung zu beenden.
Cloud Router-Wartungsereignisse werden nicht im Voraus angekündigt, da sie automatisch und nicht störend sind, sofern der Peer-Router einen ordnungsgemäßen Neustart unterstützt. Wartungsereignisse sind so konzipiert, dass sie in weniger als 120 Sekunden abgeschlossen werden. Daher verwendet Cloud Router einen Graceful Restart-Timer von 120 Sekunden. Informationen dazu, wie Sie abgeschlossene Wartungsereignisse finden, finden Sie unter Routerwartungsereignisse identifizieren.
Wenn der Peer-Router einen ordnungsgemäßen Neustart unterstützt, protokolliert er während der Wartung des Cloud Router ein Ereignis für einen ordnungsgemäßen Neustart. Gemäß Abschnitt 4.2 von RFC 4724 muss der Peer-Router den 120-Sekunden-Timer für den ordnungsgemäßen Neustart des Cloud Router berücksichtigen, die erlernten Routen beibehalten und weiterhin Routen ankündigen, wenn:
Cloud Router sendet keine BGP-Keepalive-Pakete mehr.
Gilt nur, wenn BFD konfiguriert ist: Der Cloud Router sendet keine BFD-Pakete mehr. Daher muss der Peer-Router den BFD-Bitwert
0der von der Steuerungsebene unabhängigen BFD-Implementierung berücksichtigen, da Cloud Router eine abhängige BFD-Implementierung der Steuerungsebene verwendet. Weitere Informationen finden Sie unter Ordnungsgemäßer Neustart und BFD.
Wenn der Peer-Router den ordnungsgemäßen Neustart nicht unterstützt oder wenn der ordnungsgemäße Neustart auf einem Peer-Router deaktiviert ist, sendet Cloud Router eine BGP-CEASE-Benachrichtigung gemäß Abschnitt 4.5 von RFC 4271. Nach der Benachrichtigung CEASE bleibt die BGP-Sitzung inaktiv, bis der Cloud Router die BGP-Aufgabe ersetzt. Wenn Sie den Haltezeitgeber des Cloud Router oder des Peer-Routers anpassen, wird die BGP-Sitzung dadurch nicht beendet.
Geplante Cloud Interconnect-Wartung
Bei geplanten Cloud Interconnect-Wartungsarbeiten sendet der Cloud Router eine BGP-CEASE-Benachrichtigung, die die BGP-Sitzung beendet und die erkannten und angekündigten Routen der Sitzung entfernt. Weder der Timer für den ordnungsgemäßen Neustart noch der ausgehandelte BGP-Hold-Timer gelten bei geplanten Wartungsarbeiten.
Unerwartete BGP-Aufgabenfehler
Cloud Router verwendet mehrere BGP-Aufgaben, damit HA VPN-Tunnelpaare, Router-Appliances und VLAN-Anhänge, die ein Cloud Interconnect-SLA erfüllen, nicht von einer einzelnen BGP-Aufgabe abhängig sind. Weitere Informationen finden Sie in diesem Dokument im Abschnitt Cloud Router-BGP-Aufgaben. Wenn eine BGP-Aufgabe eines Cloud Routers unerwartet fehlschlägt, kann der Cloud Router eine der Benachrichtigungen, die er normalerweise während der Softwarewartung sendet, nicht senden. Sowohl die gelernten als auch die beworbenen Routen bleiben jedoch für die Dauer des ausgehandelten Hold-Timers erhalten.