アクティブ/パッシブ構成の BGP を使用してサブ秒のフェイルオーバー時間を達成できない
Resolution
問題
BGP は、パロアルトネットワーク高可用性 (HA) クラスタがアクティブからパッシブデバイスにフェイルオーバーしたときに、ピアと即座に確立されません。
アクティブからパッシブデバイスへのフェイルオーバー時には、フェイルオーバがシームレスであり、トラフィックが低下しないことが予想されます。しかし、クラスタをフェールオーバーすると、アクティブなデバイス上の bgp 接続が停止し、新しいアクティブなデバイスがピアとの bgp 接続を確立します。前のアクティブなデバイスでピアリングが失われると、近隣ノード (ピア) と新しいアクティブデバイスは、自身の間の BGP ルートをアドバタイズします。ピアと新しいアクティブデバイスに BGP 接続が確立されている間は、ルーティングテーブルにルートがまだ存在しないために、停止が発生し、トラフィックが減少します。
原因
- 正常な再起動は、クラスタのファイアウォールとピアの両方で構成されていません。
- ルートがクラスタメンバで同期されていません
解決方法
クラスタのメンバの両方に、正常に再起動が設定されていることを確認します。パロアルトネットワークデバイスでの正常な再起動は、次のように構成されます。
ネットワーク > 仮想ルーター > BGP > 詳細 > 正常な再起動
「正常に再起動」チェックボックスを有効にし、それに応じてタイマを設定します。ルーターが BGP プロセスを再起動すると、ピアルーターへの TCP 接続がクリアされることがあります。通常の状況下では、ピアルーターが再起動ルーターに関連付けられているすべてのルートをクリアすることになります。ただし、BGP の正常な再起動では発生しません。代わりに、ピアルーターはすべてのルートを "古い" とマークしますが、再起動ルーターが BGP セッションを短時間で再確立するという期待に基づいて、パケットを転送するために引き続き使用します。同様に、再起動ルーターは、中間のパケットの転送も続行します。
再起動ルーターが新しい bgp セッションを開くと、そのピアに bgp ケーパビリティ64が再び送信されます。しかし今回は、正常な再起動機能の交換でフラグが設定され、BGP プロセスが再起動したことをピアルーターに知らせることができます。
フェールオーバーする前に、コマンドを使用してピアの両方のメンバーでルートが同期されているかどうかも確認します。
> ルーティングを表示する fib
所有者: kprakash