Empêcher les itinéraires de battement d'être annoncés dans BGP utilisant des profils d'amortissement

Empêcher les itinéraires de battement d'être annoncés dans BGP utilisant des profils d'amortissement

49565
Created On 09/25/18 17:42 PM - Last Modified 06/02/22 19:02 PM


Resolution


Demande client

Un réseau instable peut provoquer des routes BGP à Rabat qui peut entraîner la re-convergence active d'autres réseaux stables annoncés dans BGP. Depuis la route est battant, il n'est pas fiable pour le peer voisin de savoir à ce sujet car il sacrifie le temps de convergence de route pour les itinéraires généralement bien commodes et stables. Le battement provoque également la perte de peering et crée une panne indésirable et des baisses de trafic. En outre, le battement peut causer la dégradation des performances graves car il consomme des cycles CPU précieux.

 

Cause

  1. Les profils de mouillage n'ont pas été configurés sur le pare-feu
  2. Aucune option de connexion optimale

 

Résolution

Vérifiez que le pare-feu a des profils d'amortissement configurés. Les profils d'amortissement sur l'appareil de Palo Alto Networks sont configurés sous:

Réseau > routeurs virtuels > BGP > Advanced > amortissement des profils. Cliquez sur Ajouter et activez le profil.

1.JPG

Par défaut, le pare-feu de Palo Alto Networks utilise les valeurs par défaut indiquées ci-dessous:

2.JPG

 

3.JPG

  • La valeur de coupure est exprimée comme le nombre maximal de volets de routage qui peuvent se produire avant qu'une mise à jour d'itinéraire ne soit supprimée.
  • La valeur de réutilisation est exprimée sous la forme d'un nombre minimal de volets de routage qui doivent se produire afin de réinstaller un itinéraire supprimé dans la mise à jour de routage. La valeur de réutilisation doit être toujours inférieure à la valeur de coupure.
  • Le temps de prise Max est le maximum de temps que l'itinéraire peut être supprimé, peu importe combien de fois il battait et est devenu instable plus tôt.
  • La valeur de la demi-vie de décomposition indique la durée en minutes après laquelle une métrique de stabilité des itinéraires est réduite de moitié si l'itinéraire est considéré comme accessible.
  • La valeur de décomposition demi-vie inaccessible spécifie la durée en minutes après laquelle une métrique de stabilité des itinéraires est réduite de moitié si l'itinéraire est considéré comme non accessible.

 

En configurant un profil d'amortissement, Lorsqu'un Rabat d'itinéraire basé sur les valeurs de seuil configurées se produit, l'itinéraire sera complètement supprimé et une mise à jour d'itinéraire n'est pas envoyée à ses homologues BGP. Il n'en résulte aucune convergence.

 

Pour vérifier si les options de connexion optimales sont spécifiées sur le pare-feu, accédez au réseau > routeurs virtuels > groupe de pairs.

Cliquez sur Ajouter > (nom) > Ajouter > options de connexion

4.JPG

 

  • L'intervalle de maintien en vie spécifie un intervalle après lequel les itinéraires d'un homologue sont supprimés en fonction du paramètre de temps de maintien.
  • Le temps de retard ouvert spécifie le délai entre l'ouverture de la connexion homologue TCP et l'envoi du premier message Open BGP.
  • Le temps de maintien spécifie la période qui peut s'écouler entre les KeepAlive successifs ou les messages de mise à jour d'un homologue avant la fermeture de la connexion homologue.
  • Le temps de maintien inactif spécifie l'heure d'attente dans l'état d'inactivité avant de réessayer la connexion à l'homologue.

 

propriétaire : dantony
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClIyCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language