El reinicio elegante de OSPF no funciona como se esperaba durante el failover de alta disponibilidad
Symptom
Diagnóstico
En un entorno activo/pasivo, cuando los clientes utilizan el protocolo OSPF, con la función de reinicio agraciada activada, durante el failover de disponibilidad de hIGH elreinicio de Race de OSPF g dirige a los vecinos de OSPF a continuar usando rutas a través de un dispositivo durante un transición corta cuando está fuera de servicio. Esto aumenta la estabilidad de la red al reducir la frecuencia de la reconfiguración de la tabla de enrutamiento y el aleteo relacionado de la ruta que puede ocurrir durante los tiempos de reducción periódicos cortos.
Cómo funciona el reinicio elegante
Cuando el cortafuegos está apagado por un corto período de tiempo o no está disponible para intervalos cortos, envía a Grace LSA (LSA Type 9) a sus vecinos OSPF. Upon recibiendo la gracia LSA, el vecino continúa reenviando rutas a través del firewall y enviando LSA que anuncien rutas a través del firewall. Si el cortafuegos reanuda la operación o el dispositivo pasivo cambia el estado a activo antes de la expiración del período de gracia o el tiempo máximo de reinicio del vecino, la reexpedición de tráfico continuará como antes sin interrupción de red. Si el cortafuegos no reanuda la operación o hay un problema en el failover de ha, después de que el período de gracia ha expirado o el tiempo máximo de reinicio del vecino expiró, los vecinos saldrán del modo ayudante y reanudarán la operación normal, lo que implicará reconfigurando la tabla de enrutamiento para omitir el firewall.
Aquí está una captura de paquete de ejemplo:
A veces, aunque OSPF restart agraciado se configura en los dispositivos de Palo Alto Networks, durante el failover de ha, los usuarios notan la interrupción del tráfico debido a la ruta no disponible para reenviar el tráfico.
Resolution
Los vecinos de OSPF deben estar configurados con Grace restart helper. Si el ayudante agraciado no está configurado en los dispositivos vecinos, rechazará la LSA de Grace y no se procesará.
Con el fin de tener OSPF elegante reiniciar el trabajo correctamente, habilitar el reinicio elegante y agraciado modo ayudante en los dispositivos locales y vecinos.
Por favor, siga los pasos siguientes para configurar un reinicio elegante.
Desde la GUI:
- Ir a la red.
- Seleccione el enrutador virtual apropiado.
- Activar OSPF.
- Elija avanzado y habilite "reInicio elegante" y comprometa los cambios.
Desde el CLI:
Ejecute este comando:
admin @ PA-Firewall > configure
Entrar en modo de configuración
[editar]
admin @ PA-Firewall# establecer red virtual-router default protocolo OSPF agraciado-reiniciar activar sí
admin @ PA-Firewall# commit
Cuando se configura el modo ayudante agraciado , si el vecino OSPF está desprotegido por un corto período de tiempo o no está disponible para intervalos cortos, el vecino de OSPF enviará una LSA graciosa al cortafuegos. Al recibir el cortafuegos LSA agraciado entra en el modo ayudante y mantiene el estado completo OSPF con el vecinohasta que expire el tiempo de reinicio máximo del período de gracia o del vecino.
Por favor siga los pasos siguientes para configurar el modo ayudante agraciado.
Desde la GUI:
- Ir a la red.
- Seleccione el enrutador virtual apropiado.
- Activar OSPF.
- Elija avanzado y "Habilitar modo ayudante".
Desde el CLI:
admin @ PA-Firewall > configure
Entrar en modo de configuración
[editar]
admin @ PA-firewall # set red virtual-router default protocolo OSPF agraciado-restart helper-activar sí
admin @ PA-Firewall# commit