BGP retard de mise à jour de HA l’itinéraire remarqué pendant la paire lorsque plusieurs pairs BGP configurés avec la mise à jour gracieuse activé.

BGP retard de mise à jour de HA l’itinéraire remarqué pendant la paire lorsque plusieurs pairs BGP configurés avec la mise à jour gracieuse activé.

10217
Created On 11/23/20 17:14 PM - Last Modified 11/18/24 22:58 PM


Symptom


Lorsque HA l’échec a lieu en raison de lien-moniteur vers le bas. BGP retarde l’envoi d’un message de mise à jour à tous ses pairs jusqu’à ce que le temps de redémarrage gracieux en attente de tous ses pairs configurés soit accessible. Une fois que les temps gracieux expirent, il ignore les pairs vers le bas et envoie des messages de mise à jour aux pairs accessibles restants.



Environment


Comportement attendu sur tous les PAN-OS appareils.



Cause


Expliqué dans des exemples ci-dessous. 

Scénario 1

FW1 est actif et il a BGP peering avec SW1 et SW2.

Lorsque SW1 a les deux ports vers le bas (simulation sw1 défaillance par un redémarrage ). Pour HA que l’échec ait lieu, le port SW2 relié à FW1 a été abattu.

Image ajoutée par l'utilisateur

 

HA Le moniteur de liaison sur FW1 détecte les deux ports 1/9 et 1/10 vers le bas. Il déclenche l’échec.

BGP peering sur FW2 sur les initiés de reprise / reçoit BGP ouvert à partir de 1/10 attendra le lien 1/9 avant d’envoyer des messages de mise à jour à tous ses pairs (dans ce BGP cas, 1/10 attendra unité 1/9 arrive). Si la dose du port 1/9 n’arrive pas le temps de redémarrage gracieux de l’unité BGP expire, il mettra à jour le message à 1/10.

On s’attend à ce que ce comportement. BGP attend que tous ses pairs configurés soient en état ouvert avant d’envoyer des messages de mise à jour. Bien que cela semble être un retard dans les mises à jour de l’itinéraire en raison HA de l’échec. Il s’agit d’un BGP chevauchement de convergence PA sur une unité avec échec et non pas un retard de mise à jour en raison HA de BGP HA l’échec.



Scénario 2 Si

les liens sur FW1 échouent seulement. Lors de la prise de contrôle FW2 n’aura aucun problème à atteindre les deux pairs et dès que les deux pairs ont BGP reçu un message ouvert. Les mises à jour seront envoyées immédiatement.



Image ajoutée par l'utilisateur



BGP attend que tous ses pairs soient accessibles avant d’envoyer un message de mise à jour. Une fois que gracetimer atteint. Il ignore le pair inaccessible et envoyer des mises à jour au reste des pairs. Il s’agit d’éviter les messages de mise à jour excédentaires qui consomment plus de ressources.


 


 

Resolution


Comportement attendu. A étude de cas pour comprendre pourquoi le BGP retard de convergence observé au cours d’une certaine HA échec.

Additional Information


Bug :PAN-158378
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBjhCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language