在高可用性故障切换过程中, OSPF 的正常重新启动不像预期的那样工作
Symptom
诊断
在主动/被动环境中, 当客户使用 OSPF 协议时, 随着优雅重启功能的启用, 在 h室内运动场可用性故障转移期间, ospf graceful 重新启动指示 ospf 邻居继续使用路由通过设备在当它失去服务时会有短暂的过渡. 这通过减少路由表重构的频率以及在短周期下的时间内可能发生的相关路由, 提高了网络稳定性。
如何优雅的重新启动工作
当防火墙在短时间内关闭或在短间隔内不可用时, 它会将宽限期 LSAs (LSA 类型 9) 发送到其 OSPF 邻居. Upon 接收到宽限期 LSAs, 邻居继续通过防火墙转发路由, 并发送 LSAs, 通过防火墙发布路由. 如果防火墙恢复操作或被动设备将状态更改为在宽限期届满前或邻居的最大重新启动时间之前处于活动状况, 则通信转发将一如既往, 不受网络中断的影响。如果防火墙未恢复操作或 HA 故障切换中存在问题, 则在宽限期过期或邻居的最大重新启动时间过期后, 邻居将退出帮助器模式并恢复正常操作, 这将涉及重新配置路由表以绕过防火墙.
下面是一个数据包捕获示例:
有时即使在帕洛阿尔托网络设备上配置了 OSPF 的优雅重新启动, 在HA 故障切换期间, 用户会注意到由于无法转发通信的路由而导致的通信中断.
Resolution
必须使用宽限重新启动帮助器配置 OSPF 邻居。如果在相邻设备上未配置优美的帮助器, 它将拒绝宽限 LSA, 并且不会处理它。
为了使 OSPF 能够正常重新启动, 请在本地和相邻设备上启用优雅的重新启动和优雅的帮助器模式。
请按照以下步骤配置优雅的重新启动。
从 GUI:
- 转到网络。
- 选择适当的虚拟路由器。
- 启用 OSPF。
- 选择 "高级" 并启用 "优雅重新启动" 并提交更改。
从 CLI:
运行以下命令︰
admin@PA-防火墙 > 配置
进入配置模式
[编辑]
admin@PA 防火墙# 设置网络虚拟路由器默认协议 ospf 优雅重新启动启用是
admin@PA-防火墙# 提交
配置优雅帮助器模式时 ,如果 ospf邻居在短时间内处于关闭状态, 或者在短间隔内不可用, 则ospf 邻居将向防火墙发送一个优雅的 LSA. 接收到优美的 LSA 防火墙后, 进入帮助器模式, 并保持与邻居的 OSPF 完整状态, 直到宽限期或邻居的最大重启时间到期.
请按照下面的步骤配置优雅的帮助器模式。
从 GUI:
- 转到网络。
- 选择适当的虚拟路由器。
- 启用 OSPF。
- 选择 "高级" 和 "启用帮助器模式"。
从 CLI:
admin@PA-防火墙 > 配置
进入配置模式
[编辑]
admin@PA 防火墙 # 设置网络虚拟路由器默认协议 ospf 优雅重新启动帮助程序-启用是
admin@PA-防火墙# 提交