Cómo funciona Cloud Router
Cloud Router es una abstracción de la API implementada por varias tareas de BGP y redundantes, un plano de control de ruta dinámica, y los planos de datos y control de red de nube privada virtual (VPC). Comprender cómo funcionan estos tres componentes de software en conjunto te ayuda a comprender las operaciones de Cloud Router y cómo funcionan las opciones de selección de la mejor ruta de acceso aprendida.
Componentes de software de Cloud Router
Hay varios componentes de software en Cloud Router y la VPC:
- Tarea de BGP de Cloud Router
- Las tareas de BGP de Cloud Router se agrupan dentro de una región. Cada tarea de BGP se comunica con un plano de control de ruta dinámica para su región y grupo. Las tareas de BGP no controlan el procesamiento de datos de paquetes. En cambio, las tareas de BGP administran las sesiones de BGP para enviar y recibir prefijos de BGP.
- Plano de control de ruta dinámica
- Cada región contiene un plano de control de ruta dinámica que se comunica con las tareas de BGP para su región y grupo. En el modo de enrutamiento dinámico global, los planos de control de ruta dinámica en una región también se comunican con los planos de control de ruta dinámica en otras regiones. Cada plano de control de ruta dinámica envía mensajes al plano de control de red de VPC.
- Planos de control y de datos de la red de VPC
Google Cloud usa la pila de virtualización de redes de Andromeda (descarga en PDF) como plano de control y de datos distribuido para las redes de VPC, y contiene los siguientes componentes:
- Plano de control de la red de VPC
- Cada región contiene un plano de control de red de VPC que recibe información de los grupos de planos de control de rutas dinámicas en su propia región. Cada plano de control de red de VPC programa rutas dinámicas en las redes de VPC receptoras. Los planos de control de red de VPC también aplican cuotas de rutas dinámicas.
- Plano de datos de la red de VPC
- Cada región contiene un plano de datos de red de VPC que evalúa y, luego, implementa rutas dinámicas con la información del plano de control de red de VPC. El plano de datos de la red de VPC realiza el reenvío de paquetes.
Tareas de BGP de Cloud Router
En la siguiente tabla, se muestra cuántas tareas de BGP usa un Cloud Router para situaciones comunes:
| Situación de ejemplo | Cantidad de tareas de BGP usadas para implementar Cloud Router |
|---|---|
| Una o más interfaces, cada una conectada a un túnel de VPN clásica. | Una tarea de BGP |
| Una o más interfaces, cada una conectada a un adjunto de VLAN, y los adjuntos de VLAN se encuentran en el mismo dominio de disponibilidad perimetral. | Una tarea de BGP |
Cualquier cantidad de interfaces, cada una conectada a un túnel VPN con alta disponibilidad, y los túneles están conectados a la misma cantidad de interfaces en una o más puertas de enlace de VPN con alta disponibilidad; por ejemplo, dos túneles, cada uno conectado a interface 0 en diferentes puertas de enlace de VPN con alta disponibilidad. |
Una tarea de BGP |
| Al menos dos interfaces, una conectada a un adjunto de VLAN en un dominio de disponibilidad perimetral único y otra conectada a un solo túnel VPN con alta disponibilidad, en el que el dominio de disponibilidad perimetral y los números de interfaz de la puerta de enlace VPN son los mismos (por ejemplo, el primer dominio de disponibilidad perimetral en un par de dominios de disponibilidad perimetral y la primera interfaz de puerta de enlace VPN). | Una tarea de BGP |
Al menos dos interfaces, cada una conectada a una instancia del Dispositivo de router, y una de las interfaces está configurada como una interfaz redundante. Para crear una interfaz redundante, usa la marca
redundant-interface (Google Cloud CLI) o el campo
redundantInterface (API de Compute Engine).
El dispositivo Router forma parte de Network Connectivity Center |
Dos tareas de BGP |
| Al menos dos interfaces, cada una conectada a un adjunto de VLAN, y los adjuntos de VLAN están en diferentes dominios de disponibilidad perimetral. | Dos tareas de BGP |
Al menos dos interfaces, cada una de ellas conectada a un túnel VPN con alta disponibilidad, en la que cada túnel está conectado a diferentes números de interfaz de puerta de enlace de VPN con alta disponibilidad, por ejemplo, un túnel conectado a interface 0 de una puerta de enlace de VPN con alta disponibilidad y otro túnel conectado a interface 1 de la misma puerta de enlace o una puerta de enlace diferente.
|
Dos tareas de BGP |
Un Cloud Router con al menos lo siguiente:
|
Tres tareas de BGP |
Mantenimiento de software
Los eventos de mantenimiento de Cloud Router lanzan funciones nuevas y mejoran la confiabilidad. Durante el mantenimiento, las nuevas tareas de BGP se hacen cargo como emisores y respondedores de BGP. Antes del mantenimiento, la última tarea de BGP notifica a su router par de una de las siguientes maneras:
Si el router de intercambio de tráfico admite el reinicio ordenado, Cloud Router envía una notificación de reinicio ordenado (un paquete
FINde TCP).Si el router de intercambio de tráfico no admite el reinicio ordenado, Cloud Router envía una notificación de
CEASEde BGP al router de intercambio de tráfico para finalizar la sesión de BGP.
Los eventos de mantenimiento de Cloud Router no se anuncian con anticipación porque son automáticos y no interrumpen el servicio, siempre que el router de la misma entidad par admita el reinicio ordenado. Los eventos de mantenimiento están diseñados para completarse en menos de 120 segundos. Por lo tanto, Cloud Router usa un temporizador de reinicio gradual de 120 segundos. Para obtener información sobre cómo encontrar eventos de mantenimiento completados, consulta Identifica eventos de mantenimiento del router.
Si el router de intercambio de tráfico admite el reinicio ordenado, este registra un evento de reinicio ordenado durante el mantenimiento de Cloud Router. De acuerdo con la sección 4.2 de RFC 4724, el router peer debe respetar el temporizador de reinicio ordenado de Cloud Router de 120 segundos, conservar las rutas aprendidas y seguir anunciando rutas en los siguientes casos:
Cloud Router deja de enviar paquetes de keepalive de BGP.
Solo se aplica cuando se configura BFD: Cloud Router deja de enviar paquetes de BFD. Por lo tanto, el router de intercambio de tráfico debe respetar el valor del bit independiente del plano de control de BFD de
0porque Cloud Router usa una implementación de BFD dependiente del plano de control. Para obtener más información, consulta Reinicio ordenado y BFD.
Si el router de intercambio de tráfico no admite el reinicio ordenado o si un router de intercambio de tráfico tiene inhabilitado el reinicio ordenado, Cloud Router envía una notificación de CEASE de BGP según la sección 4.5 del RFC 4271. Después de la notificación CEASE, la sesión de BGP permanece inactiva hasta que Cloud Router reemplaza la tarea de BGP. Ajustar el temporizador de espera del Cloud Router o el temporizador de espera del router peer no evita que finalice la sesión de BGP.
Mantenimiento planificado de Cloud Interconnect
En el caso del mantenimiento planificado de Cloud Interconnect, Cloud Router envía una notificación de BGP CEASE que finaliza la sesión de BGP y quita las rutas aprendidas y anunciadas de la sesión. Ni el temporizador de reinicio ordenado ni el temporizador de espera de BGP negociado se aplican durante los eventos de mantenimiento planificados.
Se producen errores inesperados en las tareas de BGP
Cloud Router usa varias tareas de BGP para que los pares de túneles VPN con alta disponibilidad, los dispositivos de router y los adjuntos de VLAN que cumplen con un ANS de Cloud Interconnect no dependan de una sola tarea de BGP. Para obtener más información, consulta la sección Tareas de BGP de Cloud Router de este documento. Si una tarea de BGP de Cloud Router falla de forma inesperada, Cloud Router no podrá enviar una de las notificaciones que normalmente envía durante el mantenimiento del software. Sin embargo, las rutas aprendidas y las anunciadas permanecen durante el temporizador de espera negociado.