Verhindern, dass Klapp Routen in BGP mit Dämpfungs Profilen beworben werden

Verhindern, dass Klapp Routen in BGP mit Dämpfungs Profilen beworben werden

49567
Created On 09/25/18 17:42 PM - Last Modified 06/02/22 19:02 PM


Resolution


Problem

Ein instabiles Netzwerk kann dazu führen, dass BGP-Routen Klappen, was zu einer aktiven wiederangleichung anderer stabiler Netzwerke führen kann, die in BGP beworben werden. Da die Route flackert, ist es für den benachbarten Gutachter nicht zuverlässig, darüber Bescheid zu wissen, da er die Konvergenz Zeit der Route für allgemein gut verhaltene und stabile Routen opfert. Das Flattern führt auch dazu, dass der Peering verloren geht und unerwünschte Ausfälle und Verkehrs Rückgänge entstehen. Darüber hinaus kann das flatapping zu einem ernsthaften Leistungsabfall führen, da es wertvolle CPU-Zyklen verbraucht.

 

Ursache

  1. Dämpfungs Profile wurden auf der Firewall nicht konfiguriert
  2. Keine optimalen Anschlussmöglichkeiten

 

Lösung

ÜberPrüfen Sie, ob die Firewall Dämpfungs Profile konfiguriert hat. Die Dämpfungs Profile auf dem Gerät des Palo Alto Networks sind unter:

Netzwerk > virtuelle Router > BGP > Advanced > Dämpfungs Profile. Klicken Sie auf HinzuFügen und aktivieren Sie das Profil.

1. JPG

Standardmäßig verwendet die Palo Alto Networks Firewall die unten gezeigten Standardwerte:

2.JPG

 

3. JPG

  • Der Cutoff-Wert wird als die maximale Anzahl von Routen Klappen ausgedrückt, die auftreten können, bevor ein Routen Update unterdrückt wird.
  • Der Wiederverwendungs Wert wird als Mindestanzahl von Strecken Klappen ausgedrückt, die auftreten müssen, um eine unterdrückte Route wieder in das Routing-Update zu installieren. Der Wiederverwendungs Wert muss immer kleiner als der Cut-Wert sein.
  • Die maximale Hold-Zeit ist das Maximum an Zeit, die die Route unterdrückt werden kann, egal wie oft Sie klappte und früher instabil wurde.
  • Der Verfall der Hälfte des Lebens erreichbaren Wertes gibt die Zeitdauer in Minuten an, nach der die Stabilitäts Metrik der Routen halbiert wird, wenn die Route als erreichbar angesehen wird.
  • Der Verfall der Hälfte des Lebens unerreichbaren Wertes gibt die Zeitdauer in Minuten an, nach der die Stabilitäts Metrik der Routen halbiert wird, wenn die Route als nicht erreichbar gilt.

 

Durch die Konfiguration eines Dämpfungs Profils, wenn eine Strecken Klappe auf Basis der konfigurierten Schwellenwerte auftritt, wird die Route komplett unterdrückt und ein Routen Update wird nicht an seine BGP-Peers gesendet. Das führt zu keiner Konvergenz.

 

Um zu überprüfen, ob auf der Firewall optimale Verbindungsmöglichkeiten angegeben sind, gehen Sie zum Netzwerk > virtuelle Router > Peer Group.

Klicken Sie auf HinzuFügen > (Name) > VerbindungsOptionen HinzuFügen

4. JPG

 

  • Das Keep-Alive-Intervall gibt ein Intervall an, nach dem die Routen von einem Peer entsprechend der halte Zeiteinstellung unterdrückt werden.
  • Die offene VerzögerungsZeit gibt die Verzögerungszeit zwischen dem Öffnen der Peer-TCP-Verbindung und dem Versenden der ersten BGP-Open-Nachricht an.
  • Die Hold-Zeit gibt den Zeitraum an, der zwischen aufeinanderfolgenden KEEPALIVE oder UPDATE-Nachrichten von einem Peer vergehen kann, bevor die Peer-Verbindung geschlossen wird.
  • Die LeerlaufZeit legt die Zeit fest, um im Leerlauf zu warten, bevor die Verbindung zum Peer wieder hergestellt wird.

 

Besitzer: Dantony
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClIyCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language