BGP Retardo de actualización de ruta notado durante HA el par cuando varios pares BGP configurados con temporizador elegante habilitado.

BGP Retardo de actualización de ruta notado durante HA el par cuando varios pares BGP configurados con temporizador elegante habilitado.

10223
Created On 11/23/20 17:14 PM - Last Modified 11/18/24 22:58 PM


Symptom


Cuando HA se produce un error debido al link-monitor hacia abajo. BGP retrasa el envío del mensaje de actualización a todos sus pares hasta el tiempo de reinicio elegante esperando a que todos sus pares configurados sean accesibles. Una vez que expiran los tiempos elegantes, ignora a los pares abajo y envía los mensajes de actualización a los pares accesibles restantes.



Environment


Comportamiento esperado en todos los PAN-OS dispositivos.



Cause


Explicado en ejemplos a continuación. 

Escenario 1

FW1 está activo y tiene BGP emparejamiento con SW1 y SW2.

Cuando SW1 tiene ambos puertos hacia abajo (error SW1 simulado por un reinicio). Para HA que la conmutación por error tenga lugar, se derribó el puerto SW2 conectado al FW1.

Imagen de usuario añadido

 

HA Link-monitor en FW1 detecta ambos puertos 1/9 y 1/10 abajo. Desencadena un error.

BGP El emparejamiento en el FW2 en los iniciados/recibe abiertos de la toma de control BGP de 1/10 esperará para el link 1/9 hacia arriba antes de que envíe BGP los mensajes de actualización a todos sus pares (en este caso 1/10 esperará la unidad 1/9 sube). Si la dosis del puerto 1/9 no sube el tiempo de reinicio elegante de la unidad expira, BGP actualizará el mensaje a 1/10.

Este es el comportamiento esperado. BGP espera a que todos sus pares configurados estén en estado abierto antes de enviar los mensajes de actualización. Aunque esto parece ser retraso en las actualizaciones de ruta debido al HA error. Esta es una superposición de BGP convergencia en una unidad con conmutación por error y no un PA HA BGP retardo de actualización debido al error HA de conmutación por error.



Escenario 2

Si los links en FW1 fallan solamente. Tras la adquisición FW2 no tendrá ningún problema en llegar a ambos pares y tan pronto como ambos pares recibieron BGP mensaje abierto. Las actualizaciones se enviarán inmediatamente.



Imagen de usuario añadido



BGP espera a que todos sus pares sean accesibles antes de enviar el mensaje de actualización. Una vez que el gracetimer alcanza. Ignora al par inalcanzable y envía las actualizaciones al resto de los pares. Esto es para evitar el exceso de mensajes de actualización que consumen más recursos.


 


 

Resolution


Comportamiento esperado. A caso práctico para entender por qué BGP el retraso de convergencia observado durante alguna conmutación por HA error.

Additional Information


Error :PAN-158378
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBjhCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language