Cómo funciona Cloud Router
Cloud Router es una abstracción de API implementada por varias tareas de BGP redundantes, un plano de control de rutas dinámico y planos de control y de datos de redes de nube privada virtual (VPC). Si sabes cómo funcionan juntos estos tres componentes de software, podrás entender las operaciones de Cloud Router y cómo funcionan las opciones de selección de la mejor ruta aprendida.
Componentes de software de Cloud Router
Cloud Router y VPC tienen varios componentes de software:
- Tarea de BGP de Cloud Router
- Las tareas BGP de Cloud Router se agrupan en una región. Cada tarea de BGP se comunica con un plano de control de rutas dinámicas de su región y su grupo. Las tareas de BGP no gestionan el procesamiento de datos de paquetes. En su lugar, las tareas de BGP gestionan las sesiones de BGP para enviar y recibir prefijos de BGP.
- Plano de control de rutas dinámicas
- Cada región contiene un plano de control de rutas dinámicas que se comunica con las tareas de BGP de su región y grupo. En el modo de enrutamiento dinámico global, los planos de control de rutas dinámicas de una región también se comunican con los planos de control de rutas dinámicas de otras regiones. Cada plano de control de ruta dinámica envía mensajes al plano de control de la red de VPC.
- Control de redes de VPC y planos de datos
Google Cloud utiliza la pila de virtualización de redes Andromeda (descarga en PDF) como plano de control y de datos distribuidos para las redes de VPC, e incluye los siguientes componentes:
- Plano de control de la red de VPC
- Cada región contiene un plano de control de red VPC que recibe información de los grupos de planos de control de rutas dinámicas de su propia región. El plano de control de cada red de VPC programa rutas dinámicas en las redes de VPC receptoras. Los planos de control de las redes de VPC también aplican cuotas de rutas dinámicas.
- Plano de datos de la red de VPC
- Cada región contiene un plano de datos de red de VPC que evalúa e implementa rutas dinámicas mediante la información del plano de control de red de VPC. El plano de datos de la red de VPC realiza el reenvío de paquetes.
Tareas de BGP de Cloud Router
En la siguiente tabla se muestra el número de tareas BGP que utiliza un Cloud Router en situaciones habituales:
| Caso de ejemplo | Número de tareas BGP usadas para implementar Cloud Router |
|---|---|
| Una o varias interfaces, cada una conectada a un túnel de VPN clásica. | Una tarea de BGP |
| Una o varias interfaces, cada una conectada a una vinculación de VLAN, donde las vinculaciones de VLAN se encuentran en el mismo dominio de disponibilidad de borde. | Una tarea de BGP |
Cualquier número de interfaces, cada una conectada a un túnel de VPN de alta disponibilidad, donde todos los túneles estén conectados al mismo número de interfaz en una o varias pasarelas de VPN de alta disponibilidad. Por ejemplo, dos túneles, cada uno conectado a interface 0 en diferentes pasarelas de VPN de alta disponibilidad. |
Una tarea de BGP |
| Al menos dos interfaces: una conectada a una vinculación de VLAN en un solo dominio de disponibilidad de periferia y otra conectada a un solo túnel de VPN de alta disponibilidad, donde el dominio de disponibilidad de periferia y los números de interfaz de la pasarela VPN sean los mismos (por ejemplo, el primer dominio de disponibilidad de periferia de un par de dominios de disponibilidad de periferia y la primera interfaz de la pasarela VPN). | Una tarea de BGP |
Al menos dos interfaces, cada una conectada a una instancia de dispositivo Router, donde una de las interfaces está configurada como interfaz redundante. Para crear una interfaz redundante, usa la marca redundant-interface (Google Cloud CLI) o el campo redundantInterface (API de Compute Engine).
El dispositivo router forma parte de Network Connectivity Center. |
Dos tareas de BGP |
| Al menos dos interfaces, cada una conectada a una vinculación de VLAN, donde las vinculaciones de VLAN se encuentran en dominios de disponibilidad de borde diferentes. | Dos tareas de BGP |
Al menos dos interfaces, cada una conectada a un túnel de VPN de alta disponibilidad, donde cada túnel está conectado a números de interfaz de pasarela de VPN de alta disponibilidad diferentes. Por ejemplo, un túnel conectado a interface 0 de una pasarela de VPN de alta disponibilidad y otro túnel conectado a interface 1 de la misma pasarela o de otra.
|
Dos tareas de BGP |
Un router de Cloud Router con al menos lo siguiente:
|
Tres tareas de BGP |
Mantenimiento de software
Los eventos de mantenimiento de Cloud Router lanzan nuevas funciones y mejoran la fiabilidad. Durante el mantenimiento, las nuevas tareas de BGP toman el control como altavoces y respondedores de BGP. Antes del mantenimiento, la última tarea de BGP notifica a su router peer de una de las siguientes formas:
Si el router de la misma red admite el reinicio graceful, Cloud Router envía una notificación de reinicio graceful (un paquete TCP
FIN).Si el router de par no admite el reinicio gradual, Cloud Router envía una notificación
CEASEde BGP al router de par para finalizar la sesión de BGP.
Los eventos de mantenimiento de Cloud Router no se anuncian con antelación porque son automáticos y no disruptivos, siempre que el router peer admita el reinicio graceful. Los eventos de mantenimiento se han diseñado para completarse en menos de 120 segundos, por lo que Cloud Router usa un temporizador de reinicio graceful de 120 segundos. Para obtener información sobre cómo encontrar eventos de mantenimiento completados, consulta Identificar eventos de mantenimiento del router.
Si el router del par admite el reinicio graceful, registrará un evento de reinicio graceful durante el mantenimiento de Cloud Router. De acuerdo con la sección 4.2 del estándar propuesto RFC 4724, el router de la otra parte debe respetar el temporizador de reinicio graceful de 120 segundos de Cloud Router, conservar las rutas aprendidas y seguir anunciando rutas en los siguientes casos:
Cloud Router deja de enviar paquetes de keepalive de BGP.
Solo se aplica cuando se configura BFD: Cloud Router deja de enviar paquetes de BFD. Por lo tanto, el router de la otra red debe respetar el valor de bit independiente del plano de control de BFD de
0, ya que Cloud Router usa una implementación de BFD dependiente del plano de control. Para obtener más información, consulta Reinicio gradual y BFD.
Si el router de la otra parte no admite el reinicio graceful o si lo tiene inhabilitado, Cloud Router envía una notificación BGP CEASE
siguiendo la sección 4.5 del RFC
4271. Después de la notificación CEASE, la sesión BGP permanece inactiva hasta que Cloud Router sustituya la tarea BGP. Si ajusta el tiempo de espera de Cloud Router o del router de par, no se evitará que finalice la sesión de BGP.
Mantenimiento planificado de Cloud Interconnect
En el caso del mantenimiento programado de Cloud Interconnect, Cloud Router envía una notificación CEASE de BGP que finaliza la sesión de BGP y elimina las rutas aprendidas y anunciadas de la sesión. Ni el temporizador de reinicio graceful ni el temporizador de espera de BGP negociado se aplican durante los eventos de mantenimiento programados.
Errores inesperados en las tareas de BGP
Cloud Router usa varias tareas de BGP para que los pares de túneles de VPN de alta disponibilidad, los dispositivos de router y las vinculaciones de VLAN que cumplen un SLA de Cloud Interconnect no dependan de una sola tarea de BGP. Para obtener más información, consulta la sección Tareas de BGP de Cloud Router de este documento. Si una tarea de BGP de Cloud Router falla de forma inesperada, Cloud Router no podrá enviar una de las notificaciones que normalmente envía durante el mantenimiento del software. Sin embargo, las rutas aprendidas y anunciadas se mantienen durante el tiempo que dure el temporizador de espera negociado.