減衰プロファイルを使用した BGP での羽ばたきルートのアドバタイズの防止

問題

不安定なネットワークは bgp ルートを引き起こす可能性があり、bgp にアドバタイズされた他の安定したネットワークのアクティブな再収束につながる可能性があります。ルートが羽ばたきであるので、それが一般的に行儀が良く、安定したルートのためのルート収束時間を犠牲にするのでそれについて知っている近隣の同輩のために信頼できない。また、羽ばたきによってピアリングが失われ、不要な停止やトラフィックが減少します。また、重要な CPU サイクルを消費するため、羽ばたきによってパフォーマンスが著しく低下することがあります。

原因

1. 減衰プロファイルがファイアウォールで構成されていません
2. 最適な接続オプションがない

解決方法

ファイアウォールに減衰プロファイルが構成されていることを確認します。パロアルトネットワークデバイスの減衰プロファイルは、以下のように構成されています。

ネットワーク > 仮想ルータ > BGP > 詳細 > 減衰プロファイル [追加] をクリックしてプロファイルを有効にします。

デフォルトでは、パロアルトネットワークファイアウォールは、以下に示すデフォルト値を使用します。

• カットオフ値は、ルート更新が抑制される前に発生する可能性のあるルートフラップの最大数として表されます。
• 再利用の値は、ルーティング更新で抑制されたルートを再インストールするために発生する必要があるルートフラップの最小数として表されます。再利用の値は、常にカットオフ値より小さくする必要があります。
• 最大ホールド時間は、何度羽ばたいても不安定になったときに、ルートを抑制できる最大時間です。
• 減衰半減期到達可能な値は、ルートが到達可能と見なされる場合に、ルートの安定性メトリックが半減するまでの時間を分単位で指定します。
• 減衰半減期到達可能な値は、ルートが未到達と見なされる場合に、ルートの安定性メトリックが半減するまでの時間を分単位で指定します。

減衰プロファイルを構成することにより、構成されたしきい値に基づくルートフラップが発生すると、ルートは完全に抑制され、ルート更新はその BGP ピアに送信されません。この結果、収束は行われません。

ファイアウォールで最適な接続オプションが指定されているかどうかを確認するには、[ネットワーク] > [仮想ルーター] > [ピアグループ ] を選択します。

追加 > (名前) > 追加 > 接続オプションをクリックします。

• キープアライブ間隔は、保持時間設定に従ってピアからのルートが抑制される間隔を指定します。
• オープンディレイ時間は、ピア TCP 接続を開いて、最初の BGP オープンメッセージを送信するまでの遅延時間を指定します。
• 保持時間は、ピア接続が閉じられる前に、ピアからの連続キープアライブまたは更新メッセージの間で経過する時間を指定します。
• [アイドルホールド時間] ピアへの接続を再試行する前に、アイドル状態で待機する時間を指定します。

所有者: dantony