使用阻尼剖面防止在 BGP 中播发扑线

问题

不稳定的网络可能会导致 bgp 路由到襟翼, 从而导致在 BGP 中公布的其他稳定网络的主动重新融合。由于路线是拍打, 它是不可靠的对邻居的同行知道它, 因为它牺牲路线汇合时间为普遍地好表现和稳定的路线。拍打也会导致对等丢失, 并造成不必要的停机和流量下降。此外, 扑动可能会导致严重的性能下降, 因为它消耗宝贵的 CPU 周期。

原因

1. 在防火墙上未配置阻尼配置文件
2. 无最佳连接选项

解决办法

验证防火墙是否已配置了阻尼配置文件。在帕洛阿尔托网络设备上的阻尼配置文件配置在:

网络 > 虚拟路由器 > 高级 > 阻尼配置文件。单击 "添加" 并启用配置文件。

默认情况下, 帕洛阿尔托网络防火墙使用下面显示的默认值:

• 截止值表示为在取消路由更新之前可能发生的路由襟翼的最大数目。
• 重用值表示为在路由更新中重新安装被抑制的路由时需要发生的最小路由襟翼数。重用值必须始终小于截止值。
• 最大保持时间是路径可以被压制的最长时间, 不管它拍打多少次, 更早变得不稳定。
• 衰变半衰期可达值指定当路由被视为可到达时, 路由稳定度量减半的时间长度 (以分钟为单位)。
• 衰变半衰期不可达值指定当路由被视为不可到达时, 路由稳定度量减半的时间长度 (以分钟为单位)。

通过配置阻尼配置文件, 当基于配置的阈值的路由瓣出现时, 路由将被完全取消, 路由更新不会发送到其 BGP 对等方。这会导致不收敛。

要检查防火墙上是否指定了最佳连接选项, 请转到网络 > 虚拟路由器 > 对等组.

单击添加 > (名称) > 添加 > 连接选项

• "保持生存时间间隔" 指定根据保留时间设置对对等方的路由进行抑制的间隔。
• 开放延迟时间指定打开对等 TCP 连接和发送第一个 BGP 打开消息之间的延迟时间。
• 保留时间指定在对等连接关闭之前, 连续 KEEPALIVE 或更新消息之间可能经过的时间段。
• 空闲保持时间指定在重试与对等方的连接之前等待空闲状态的时间。

所有者： dantony