Erweiterte Routing-Engine – BGP : Hold-Timer abgelaufen

Erweiterte Routing-Engine – BGP : Hold-Timer abgelaufen

5534
Created On 07/03/24 03:17 AM - Last Modified 01/03/25 06:24 AM


Symptom


  • Die BGP Verbindung wird mit dem Hinweis „BGP Peer Sitzung wurde nicht Status“ in den Systemprotokollen geschlossen.
  • Notification sent message with to "Hold Timer Expired" is seen in frr/nsX_frr_export.log ( weniger mp-log frr/nsX_frr_export.log ) 
    23:40 BGP: [HZN6M-XRM1G] %NOTIFICATION: sent to neighbor vm100-2 4/0 (Hold Timer Expired) 0 bytes 
23:40 BGP: [PXVXG-TFNNT] %ADJCHANGE: neighbor neighbor vm100-2(192.168.1.2) in vrf default Down BGP Notification send
  • Unter „Monitor > Protokolle > System“ generiertes Protokoll:

holdtimer2.png

Environment


  • Palo Alto-Firewalls
  • Erweiterte Routing-Engine
  • Logischer Router
  • BGP

Cause


Gemäß RFC 4271 :
Wenn ein System innerhalb des im Feld „Hold Time“ der OPEN-Nachricht angegebenen Zeitraums keine aufeinanderfolgenden KEEP-ALIVE, UPDATE- und/oder NOTIFICATION-Nachrichten empfängt, wird die NOTIFICATION-Nachricht mit dem Fehlercode „Hold Timer Expired“ gesendet und die BGP -Verbindung geschlossen.

Resolution


  1. Korrelieren Sie die erhaltene Zeit in Ihrem Tool zur Überwachung der Netzwerkbandbreite (z. B. PRTG, WhatUp, Nagios usw.) und prüfen Sie, ob die Bit (Bit) der Schnittstelle, die das Problem betrifft, im Diagramm einen flachen/abgeflachten Trend aufweist. Wenn ja, bestätigt dies, dass wir mehr Bandbreite benötigen, um den aktuellen Bedarf zu decken und es an den Dienstanbieter zu eskalieren, wenn das SLA nicht eingehalten wird.
  2. Um das Problem zu vermeiden, erhöhen Sie die Werte für das KeepAlive-Intervall und die Haltezeit.
      1. Wir müssen das verwendete Timer-Profil kennen, indem wir zu Netzwerk > Routing > Logischer Router > [klicken Sie auf den LR] > BGP > Peer-Gruppe > [klicken Sie auf die Peer-Gruppe] > PEER > [klicken Sie auf den Peer] > Verbindungsoptionen > Timer-Profil gehen.

        timerprofile3.png

        Hinweis: Oben verwendet unser Timer-Profil „InHerit (Von Peer-Gruppe übernehmen)“, da wir nur für einen Peer anpassen und ein neues Timer-Profil erstellen müssen.

    2. Erstellen oder bearbeiten Sie das Timerprofil, indem Sie zu Netzwerk > Routing > Routingprofil > BGP > BGP Timerprofile > Hinzufügen gehen oder [auf den Namen des Timerprofils klicken].

      timerprofileC.png

Hinweis: Es wird empfohlen, den Wert der Haltezeit auf das Dreifache des Keep-Alive-Intervalls festzulegen.

    1. Dieser Schritt ist nicht erforderlich, wenn Sie gerade ein vorhandenes Timer-Profil bearbeitet haben. Andernfalls wenden Sie das neu erstellte Timer-Profil an, indem Sie dem in 2a genannten Pfad folgen.

Additional Information


Wenn das Erhöhen der Timerwerte das Problem nicht behebt, lesen SieSo beheben Sie Probleme mit flatternden BGP Nachbarn.




 




        
       
      





      

        
        
        

    

    

    

      

        
Other users also viewed:

        

             

               
              

        

    

        

        
        

          
Actions

          
    
           
            
            
            
  • 
                Print
            
    • 
            
  • 
            
    • 
            
  • 
              Copy Link
                
                
    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000010zBFCAY&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail
    
            
    • 
          

        
 

        

         
        

          

            
Choose Language