Impossible d'atteindre les temps de basculement sous-seconde avec BGP pour la configuration active-passive

Impossible d'atteindre les temps de basculement sous-seconde avec BGP pour la configuration active-passive

63636
Created On 09/26/18 13:51 PM - Last Modified 06/02/22 18:40 PM


Resolution


Demande client

BGP ne s'établit pas instantanément avec l'homologue lorsque le cluster Palo Alto Networks haute disponibilité (ha) bascule de l'actif à l'appareil passif.

On s'attend à ce que lors de l'échec de l'actif à l'appareil passif, le basculement doit être transparente et ne pas avoir de gouttes de trafic. Mais à défaut sur le cluster, la connexion BGP sur le dispositif actif descend et le nouveau dispositif actif établit la connectivité BGP avec l'homologue. Une fois que le peering est perdu avec le dispositif actif précédent, le voisin (peer) et le nouvel appareil actif annoncent les itinéraires BGP entre eux. Pendant le temps que l'homologue et le nouveau dispositif actif ont une connexion BGP établie, il ya une panne et le trafic est supprimé parce que les itinéraires n'existent pas encore sur la table de routage.

Cause

  • Le redémarrage gracieux n'a pas été configuré sur les pare-feu du cluster et l'homologue.
  • Les itinéraires n'ont pas été synchronisés sur les membres du cluster

Résolution

Vérifiez que les deux membres des clusters ont le redémarrage gracieux configuré. Le redémarrage gracieux sur l'appareil de Palo Alto Networks est configuré sous:

Réseau > routeurs virtuels > BGP > Advanced > redémarrage gracieux

Gracieux. Jpg. jpg

Activez la case à cocher "redémarrage gracieux" et configurez les timers en conséquence. Lorsque le routeur redémarre son processus BGP, la connexion TCP au routeur homologue peut être désactivée. Dans des circonstances normales, cela entraînerait le routeur homologue à effacer tous les itinéraires associés au routeur de redémarrage. Cela ne se produit pas avec BGP redémarrage gracieux, cependant. Au lieu de cela, le routeur homologue marque tous les itinéraires comme «obsolètes», mais continue de les utiliser pour transférer les paquets en fonction de l'attente que le routeur redémarrage rétablira la session BGP en peu de temps. De même, le routeur de redémarrage continue également de transférer des paquets dans l'intervalle.

Lorsque le routeur de redémarrage ouvre la nouvelle session BGP, il enverra à nouveau BGP capacité 64 à ses pairs. Mais cette fois, les drapeaux seront définis dans l'échange de capacités de redémarrage gracieux pour laisser le routeur Peer savoir que le processus BGP a redémarré.

Avant de basculer, vérifiez également si les itinéraires ont été synchronisés sur les deux membres de l'homologue à l'aide de la commande:

> afficher le routage FIB

propriétaire : Dany
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CltgCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language