BGP Routenaktualisierungsverzögerung während des HA Paares bemerkt, wenn mehrere BGP Peers mit anmutigen Timer konfiguriert konfiguriert.

BGP Routenaktualisierungsverzögerung während des HA Paares bemerkt, wenn mehrere BGP Peers mit anmutigen Timer konfiguriert konfiguriert.

10223
Created On 11/23/20 17:14 PM - Last Modified 11/18/24 22:58 PM


Symptom


Wenn HA ein Failover aufgrund eines Link-Monitors nach unten erfolgt. BGP Verzögert das Senden von Aktualisierungsnachrichten an alle Peers bis zum ordnungsgemäßen Neustart warten, bis alle konfigurierten Peers erreichbar sind. Sobald die anmutigen Zeiten ablaufen, ignoriert sie die Down-Peers und sendet Aktualisierungsnachrichten an verbleibende erreichbare Peers.



Environment


Erwartetes Verhalten auf allen PAN-OS Geräten.



Cause


Erläutert in den folgenden Beispielen. 

Szenario 1

FW1 ist aktiv und hat BGP Peering mit SW1 und SW2.

Wenn SW1 beide Port-Down hat (simulierter SW1-Fehler durch einen Neustart ). Für das Failover wurde der HA an FW1 angeschlossene SW2-Port heruntergefahren.

Benutzeriertes Bild

 

HA Link-Monitor auf FW1 erkennt beide Ports 1/9 und 1/10 nach unten. Es löst ein Failover aus.

BGP Peering auf FW2 bei Übernahme-Initiierten/-empfängt BGP von 1/10 wird auf Link 1/9 warten, bevor er BGP Aktualisierungsnachrichten an alle seine Peers sendet (in diesem Fall wartet 1/10 auf Einheit 1/9). Wenn Port 1/9 Dosis nicht kommen Einheit anmutige Neustartzeit ablaufen wird es BGP Nachricht auf 1/10 aktualisieren.

Dies ist erwartetes Verhalten. BGP wartet, bis sich alle konfigurierten Peers im offenen Zustand befinden, bevor Aktualisierungsnachrichten gesendet werden. Obwohl dies aufgrund eines Failovers zu Verzögerungen bei Routenaktualisierungen zu kommen HA scheint. Dies ist eine Überschneidung der BGP Konvergenz auf einer Einheit mit PA HA Failover und keine BGP Aktualisierungsverzögerung aufgrund eines HA Failovers.



Szenario 2

Wenn Links auf FW1 nur fehlschlagen. Nach der Übernahme wird FW2 kein Problem haben, beide Peers zu erreichen und sobald beide Peers eine offene Nachricht erhalten BGP haben. Updates werden sofort gesendet.



Benutzeriertes Bild



BGP wartet, bis alle Peers erreichbar sind, bevor eine Aktualisierungsnachricht gesendet wird. Sobald gracetimer erreicht. Es ignoriert den nicht erreichbaren Peer und sendet Aktualisierungen an den Rest der Peers. Dadurch sollen überschüssige Aktualisierungsmeldungen vermieden werden, die mehr Ressourcen verbrauchen.


 


 

Resolution


Erwartetes Verhalten. A Fallstudie, um zu verstehen, warum BGP Konvergenzverzögerungen während eines HA Failovers beobachtet wurden.

Additional Information


Fehler :PAN-158378
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBjhCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language