Evitar que las rutas de aleteo se anuncien en BGP utilizando perfiles de amortiguación

Evitar que las rutas de aleteo se anuncien en BGP utilizando perfiles de amortiguación

49569
Created On 09/25/18 17:42 PM - Last Modified 06/02/22 19:02 PM


Resolution


Incidencia

Una red inestable puede causar rutas BGP a solapa que puede resultar en la re-convergencia activa de otras redes estables anunciado en BGP. Puesto que la ruta está aleteando, no es confiable para que el compañero vecino lo sepa mientras que sacrifica el tiempo de la convergencia de la ruta para las rutas generalmente bien comportadas y estables. El aleteo también hace que el peering se pierda y crea interrupciones no deseadas y caídas de tráfico. Además, el aleteo puede causar una grave degradación del rendimiento al consumir ciclos de CPU valiosos.

 

Causa

  1. Los perfiles de amortiguación no se han configurado en el cortafuegos
  2. No hay opciones de conexión óptimas

 

Resolución

Compruebe que el cortafuegos tiene perfiles de atenuación configurados. Los perfiles de amortiguación del dispositivo Palo Alto Networks están configurados en:

Red > routers virtuales > BGP > Advanced > perfiles de amortiguación. Haga clic en agregar y activar el perfil.

1 JPG

Por defecto, Palo Alto Networks Firewall utiliza los valores predeterminados que se muestran a continuación:

2 JPG

 

3 JPG

  • El valor de corte se expresa como el número máximo de solapas de ruta que pueden ocurrir antes de que se suprima una actualización de ruta.
  • El valor de reutilización se expresa como un número mínimo de solapas de ruta que deben ocurrir para volver a instalar una ruta suprimida en la actualización de enrutamiento. El valor de reutilización debe ser siempre inferior al valor de corte.
  • El tiempo máximo de retención es la cantidad máxima de tiempo que la ruta puede ser suprimida no importa cuántas veces se agitó y se volvió inestable antes.
  • El valor alcanzable de media vida de decaimiento especifica la duración de tiempo en minutos después de la cual se reduce a la mitad la métrica de estabilidad de rutas si se considera que la ruta es alcanzable.
  • El valor inalcanzable de la media vida del decaimiento especifica la duración del tiempo en minutos después de lo cual una métrica de la estabilidad de las rutas se reduce a la mitad si la ruta se considera inalcanzable.

 

Al configurar un perfil de amortiguación, cuando se produce una solapa de ruta basada en los valores de umbral configurados, la ruta se suprimirá completamente y no se enviará una actualización de ruta a sus pares BGP. Esto no da como resultado una convergencia.

 

Para comprobar si se especifican las opciones de conexión óptimas en el firewall, vaya a la red > enrutadores virtuales > grupo de pares.

Haga clic en Agregar > (nombre) > añadir > opciones de conexión

4 JPG

 

  • El intervalo de KeepAlive especifica un intervalo tras el cual las rutas de un mismo par se suprimen de acuerdo con el ajuste de tiempo de retención.
  • El tiempo de reTardo abierto especifica el tiempo de retardo entre la apertura de la conexión TCP peer y el envío del primer mensaje BGP Open.
  • El tiempo de espera especifica el período de tiempo que puede transcurrir entre los KEEPALIVE sucesivos o los mensajes de actualización de un par antes de que se cierre la conexión del mismo nivel.
  • Tiempo de espera inActivo especifica el tiempo que debe esperar en el estado inactivo antes de reintentar la conexión al mismo nivel.

 

Propietario: dantony
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClIyCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language