Le redémarrage OSPF gracieux ne fonctionne pas comme prévu lors du basculement haute disponibilité
Symptom
Diagnostic
Dans un environnement actif/passif, lorsque les clients utilisent le protocole OSPF, avec la fonctionnalité de redémarrage gracieuse activée, pendant le basculement dedisponibilité h ISFH, le redémarrage OSPF g redémarre lesvoisins OSPF pour continuer à utiliser des itinéraires via un périphérique pendant une transition courte Lorsqu'il est hors service. Cela augmente la stabilité du réseau en réduisant la fréquence de reconfiguration de la table de routage et le battement d'itinéraire connexe qui peut se produire pendant les périodes de temps d'abaissement périodiques.
Comment fonctionne le redémarrage gracieux
Lorsque le pare-feu est en panne pendant une courte période de temps ou n'est pas disponible pour de courtes intervalles, il envoie Grace CVL (LSA type 9) à ses voisins OSPF. UPON recevant la grace CVL, le voisin continue à acheminer les itinéraires à travers le pare-feu et à envoyer des CVL qui annoncent des itinéraires à travers le pare-feu. Si le pare-feu reprend l'opération ou si le périphérique passif change l'état en actif avant l'expiration du délai de grâce ou le temps de redémarrage Max du voisin, le transfert de trafic se poursuivra comme avant sans interruption du réseau. Si le pare-feu ne reprend pas l'opération ou S'il y a un problème dans le basculement de l'ap, après que le délai de grâce a expiré ou que le temps de redémarrage maximal du voisin a expiré, les voisins quittent le mode d'assistance et reprennent le fonctionnement normal, ce qui implique reconfiguration de la table de routage pour contourner le pare-feu.
Voici un exemple de capture de paquets:
Parfois, même si le redémarrage OSPF est configuré sur les appareils de Palo Alto Networks, pendant le basculement de l' AP, les utilisateurs remarquent une perturbation du trafic en raison de la route non disponible pour transférer le trafic.
Resolution
Les voisins OSPF doivent être configurés avec Grace restart Helper. Si L'Assistant gracieux n'est pas configuré sur les périphériques voisins, il rejettera la grace LSA et il ne sera pas traité.
Afin d'avoir le travail de redémarrage gracieux OSPF correctement, activer le redémarrage gracieux et gracieux mode d'assistance sur les deux périphériques locaux et voisins.
Veuillez suivre les étapes ci-dessous pour configurer un redémarrage gracieux.
De l'INTERFACE graphique:
- Allez au réseau.
- Sélectionnez le routeur virtuel approprié.
- Activer OSPF.
- Choisissez avancé et activez le «redémarrage gracieux» et validez les modifications.
De la CLI :
Exécutez cette commande:
admin @ PA-Firewall > configurer
Passer en mode de configuration
[modifier]
admin @ PA-Firewall# Set réseau Virtual-routeur par défaut protocole OSPF gracieux-redémarrer activer Oui
admin @ PA-pare-feu# Commit
Lorsque le mode d'assistance gracieux est configuré, si le voisin OSPF est en panne pendant une courte période de temps ou n'est pas disponible pour de courtes intervalles, le voisin OSPF enverra une LSA gracieuse au pare-feu. Lors de la réception du pare-feu LSA gracieux entre en mode d'assistance et maintient l'état complet d'OSPF avec le voisinjusqu'à ce que le délai de grâce ou le temps maximum de redémarrage du voisin expire.
Veuillez suivre les étapes ci-dessous pour configurer le mode d'assistance gracieux.
De l'INTERFACE graphique:
- Allez au réseau.
- Sélectionnez le routeur virtuel approprié.
- Activer OSPF.
- Choisissez avancé et «activer le mode d'assistance».
De la CLI :
admin @ PA-Firewall > configurer
Passer en mode de configuration
[modifier]
admin @ PA-firewall # set réseau Virtual-routeur par défaut protocole OSPF gracieux-redémarrer Helper-activer Oui
admin @ PA-pare-feu# Commit