高可用性フェールオーバー中に、OSPF の正常な再起動が期待どおりに機能しない
Symptom
診断
アクティブ/パッシブ環境では、お客様が ospf プロトコルを使用し、正常な再起動機能が有効になっている状態で、high 可用性フェイルオーバー中に ospf g raceful を再起動すると、ospf 近傍でデバイスを介したルートの使用を継続するように指示されます。サービスが不足しているときの短い遷移。これにより、ルーティングテーブルの再構成の頻度と、短い周期的なダウンタイムで発生する可能性のある関連ルートの羽ばたきを減らすことで、ネットワークの安定性が向上します。
正常な再起動のしくみ
ファイアウォールが短期間にダウンしている場合、または短い間隔で使用できない場合、グレース LSAs (LSA タイプ 9) が OSPF 近隣ノードに送信されます。 Upon グレース LSAs を受信, 隣人は、ファイアウォールを介してルートを転送し、ファイアウォールを介してルートを発表する LSAs を送信するために続けて. ファイアウォールが操作を再開するか、パッシブデバイスが、猶予期間または近隣の最大再起動時間の満了前に状態をアクティブに変更すると、トラフィック転送はネットワークの中断なしに続行されます。ファイアウォールが動作を再開しない場合、または HA フェイルオーバーで問題が発生した場合、猶予期間が満了した後、または隣人の最大再起動時間が経過すると、隣人はヘルパーモードを終了し、通常の操作を再開します。ファイアウォールをバイパスするようにルーティングテーブルを再構成します。
次に、サンプルのパケットキャプチャを示します。
場合によっては、OSPF の正常な再起動は、パロアルトネットワークデバイス上で構成されています, HA のフェイルオーバー中に, ユーザーは、トラフィックを転送するために利用できないルートのためにトラフィックの中断に気づく.
Resolution
OSPF 近隣ノードは、グレース再起動ヘルパーで構成する必要があります。正常なヘルパが隣接するデバイスで構成されていない場合、グレース LSA は拒否され、処理されません。
OSPF を正常に再起動できるようにするには、ローカルおよび近隣の両方のデバイスで正常に再起動し、正常なヘルパモードを有効にします。
次の手順に従って、正常な再起動を構成してください。
GUI から:
- ネットワークに移動します。
- 適切な仮想ルーターを選択します。
- OSPF を有効にします。
- [詳細設定] を選択し、"正常な再起動" を有効にして変更をコミットします。
CLI: から
このコマンドを実行します。
管理者 @ PA-ファイアウォール > 設定
設定モードに入る
[編集]
管理者 @ PA-ファイアウォール# 設定ネットワークの仮想ルータのデフォルトのプロトコル ospf の正常な-を有効に再起動はい
管理者 @ PA-ファイアウォール# コミット
正常なヘルパモードが構成されている場合 、ospf 近傍が短期間にダウンしている場合、または短い間隔で使用できない場合、ospf の隣には正常な LSA が ファイアウォールに送信さ れます。 正常な LSA ファイアウォールを受信すると、ヘルパーモードに入り、猶予期間または近隣の最大再起動時間が切れる まで 、近隣ノードとの OSPF フル状態を維持します。
以下の手順に従って、適切なヘルパモードを設定してください。
GUI から:
- ネットワークに移動します。
- 適切な仮想ルーターを選択します。
- OSPF を有効にします。
- 「アドバンス」と「ヘルパーモードを有効にする」を選択します。
CLI: から
管理者 @ PA-ファイアウォール > 設定
設定モードに入る
[編集]
管理者 @ PA-ファイアウォール # 設定ネットワークの仮想ルータのデフォルトのプロトコル ospf の正常な-再起動ヘルパー-yes を有効にする
管理者 @ PA-ファイアウォール# コミット