BGP HA BGP グレースフル タイマーが有効に設定された複数のピアの場合、ペアの間にルート更新遅延が発生します。

HAリンク・モニターダウンによりフェイルオーバーが発生した場合。 BGP 正常な再起動時間が到達可能に設定されているすべてのピアを待機するまで、更新メッセージをすべてのピアに送信するのを遅延します。 グレースフルタイムの有効期限が切れると、ダウンピアは無視され、残りの到達可能なピアに更新メッセージが送信されます。

すべてのデバイスで想定される動作 PAN-OS 。

以下の例で説明します。 

シナリオ 1

FW1 がアクティブで BGP 、SW1 および SW2 とのピアリングが行ないます。

SW1 が両方のポートダウンを持つ場合 (再起動による SW1 の障害をシミュレートした)。 HAフェイルオーバーのためにFW1に接続されたSW2ポートがダウンしました。



 

HA FW1 のリンクモニタは、ポート 1/9 と 1/10 の両方を検出します。 フェイルオーバーをトリガーします。

BGP 1/10 からオープンしたテイクオーバー開始/受信時に FW2 をピアリング BGP すると、リンク 1/9 アップを待ってから、 BGP そのピアに更新メッセージを送信します(この場合、1/10 はユニット 1/9 を待機します)。 ポート 1/9 の線量がユニットグレースフル再起動時間が期限切れにならない場合、メッセージは BGP 1/10 に更新されます。

これは予期された動作です。 BGP 更新メッセージを送信する前に、すべての設定済みピアがオープン状態になるまで待機します。 これはフェイルオーバーによるルート更新の遅延であるように見えます HA が。 これは、フェールオーバーが発生 BGP したユニットの収束の重複 PA HA であり、フェールオーバー BGP による更新の遅延ではありません HA 。



シナリオ 2

FW1 上のリンクのみが失敗する場合。 乗っ取り時に FW2 は両方のピアに到達する問題を持たないし、両方のピアが開いているメッセージを受信するとすぐに BGP 。 更新は直ちに送信されます。







BGP 更新メッセージを送信する前に、そのピアがすべて到達可能になるまで待機します。 グレースタイマーが到達したら。 到達不能なピアを無視し、更新を残りのピアに送信します。 これは、余分な更新メッセージを使用してリソースを消費することを避けるためです。


 

予期される動作です。 A BGPいくつかのフェールオーバー中に収束遅延が観察された理由を理解するためのケーススタディ HA 。