无法实现以 BGP 为主动被动配置的次秒故障转移时间

问题

当帕洛阿尔托网络高可用性 (HA) 群集从活动故障转移到被动设备时, BGP 不会立即与对等方建立。

预计, 当故障转移到被动设备上时, 将进行无缝切换, 而不会有任何流量下降。但是, 在群集失败后, 活动设备上的 BGP 连接会下降, 新的活动设备将与对等方建立 bgp 连接。一旦与上一个活动设备的对等丢失, 邻居 (对等) 和新的活动设备就会在它们之间公布 BGP 路由。在对等方和新活动设备具有已建立的 BGP 连接时, 由于路由表上尚不存在路由, 因此中断和通信量将被丢弃。

原因

• 没有在群集的防火墙和对等方上配置优雅重启。
• 在群集成员上未同步路由

解决办法

验证群集的两个成员都已配置了优美的重新启动。在帕洛阿尔托网络设备上的优雅重新启动配置如下:

网络 > 虚拟路由器 > 高级 > 优雅重启

启用 "优雅重新启动" 复选框并相应地配置计时器。当路由器重新启动其 BGP 进程时, 可能会清除到对等路由器的 TCP 连接。在正常情况下, 这将导致对等路由器清除与重新启动路由器相关的所有路由。但是, BGP 的优雅重新启动不会出现这种情况。相反, 对等路由器将所有路由标记为 "陈旧", 但继续使用它们来转发数据包, 这是因为预期重新启动路由器将在短时间内重新建立 BGP 会话。同样, 重新启动路由器也继续在过渡期间转发数据包。

当重新启动路由器打开新的 bgp 会话时, 它将再次将 bgp 功能64发送给其对等方。但是这次, 将在优雅的重新启动功能交换中设置标志, 让对等路由器知道 BGP 进程已经重新启动。

在故障转移之前, 还要验证是否已使用命令在对等方的两个成员上同步路由:

>> 显示路由的谎言

所有者： kprakash