Anmutiger Neustart-Timer für nahtloses Failover
31385
Created On 04/29/19 11:48 AM - Last Modified 03/26/21 17:39 PM
Symptom
Verkehrsunterbrechung während des Failovers aufgrund der Routenkonvergenz nach Ablauf des ordnungsgemäßen Timers.
Folgende Best Practices:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm5ZCAS
Environment
Aktiv/Passives Setup mit Passiv-Schnittstellenmodus auf Auto eingestellt und folgende Einstellung für Timer:
Graceful Restart
===============
Graceful Restart aktivieren: aktiviert
Helper-Modus aktivieren: aktiviert
Strenge Überprüfung LSA aktivieren: aktiviert Grace Period
(sek):120
Max Neighbor Restart Time (sec):140
Cause
Benachbarte Geräte reagieren nicht auf Grace LSAs, die vom Neustartgerät PA- (Aktive Einheit) gesendet werden.
Anmutiger Neustart-Timer läuft mit Grund ab: Timeout ( 120 Sek.)
2019/01/21 23:33:20 info routing defaul routed- 0 OSPF stoppte anmutigen Neustart. Protokoll: OSPFv2. Ausreisegrund: Timeout
Sobald der Timer abläuft, geht die OSPF Ansajaknet aus, gefolgt von der Routen-Rekonvergenz.
2019/01/21 23:31:59 hohe Routing defaul weitergeleitet- 0 OSPF Adjacency mit Nachbar ist nach unten gegangen. interface ae5.54, Nachbar
Resolution
Die Nachbarn müssen so konfiguriert sein, dass sie im Hilfsmodus "Graceful Restart" ausgeführt werden.
Additional Information
FIREWALL AS A RESTARTING DEVICE:
**********Grace für
einen kurzen Zeitraum oder ist für kurze firewall Intervalle nicht verfügbar, sendet es Grace LSAs an seine OSPF Nachbarn. Die Nachbarn müssen so konfiguriert sein, dass sie im Hilfsmodus "Graceful Restart" ausgeführt werden. Im Hilfsmodus erhält der Nachbar Grace LSAs, die ihn darüber informieren, dass der firewall innerhalb eines bestimmten Zeitraums, der als Gnadenzeitraum definiert ist, einen anmutigen Neustart durchführen wird. Während der Kulanzfrist leitet der Nachbar weiter Routen durch die firewall weiter und sendet LSAs, die Routen durch die firewall ankündigen. Wenn der firewall Betrieb vor Ablauf der Kulanzfrist wieder aufgenommen wird, wird die Datenverkehrsweiterleitung wie bisher ohne Netzwerkunterbrechung fortgesetzt. Wenn der firewall Vorgang nach Ablauf der Kulanzfrist nicht wieder aufgenommen wird, beenden die Nachbarn den Hilfsmodus und nehmen den normalen Betrieb wieder auf. firewall