Motor de enrutamiento avanzado - BGP : temporizador de retención vencido

Motor de enrutamiento avanzado - BGP : temporizador de retención vencido

5534
Created On 07/03/24 03:17 AM - Last Modified 01/03/25 06:25 AM


Symptom


  • La conexión BGP se cierra con " La sesión de par BGP dejó el estado establecido" en los registros del sistema.
  • Notification sent message with to "Hold Timer Expired" is seen in frr/nsX_frr_export.log ( menos mp-log frr/nsX_frr_export.log ) 
    23:40 BGP: [HZN6M-XRM1G] %NOTIFICATION: sent to neighbor vm100-2 4/0 (Hold Timer Expired) 0 bytes 
23:40 BGP: [PXVXG-TFNNT] %ADJCHANGE: neighbor neighbor vm100-2(192.168.1.2) in vrf default Down BGP Notification send
  • Registro generado en Monitor > Registros > Sistema:

holdtimer2.png

Environment


  • Cortafuegos de Palo Alto
  • Motor de enrutamiento avanzado
  • Enrutador lógico
  • BGP

Cause


Según RFC 4271 :
Si un sistema no recibe mensajes MANTENER, UPDATE y/o NOTIFICATION sucesivos dentro del período especificado en el campo Tiempo de retención del mensaje OPEN, entonces se envía el mensaje NOTIFICATION con el código de error Hold Timer Expired y se cierra la conexión BGP .

Resolution


  1. En su herramienta de supervisión de ancho de banda de red (p. ej., PRTG, WhatUp, Nagios, etc.), correlacione el tiempo obtenido y vea si la tasa de bit de la interfaz relacionada con el problema tuvo una tendencia estable en el gráfico. Si es así, esto confirma que necesitamos más ancho de banda para satisfacer el requisito actual y escalar al proveedor de servicios si no se cumple el SLA.
  2. Para evitar el problema, aumente los valores del intervalo de mantenimiento de conexión y del tiempo de retención.
      1. Necesitaremos saber el perfil del temporizador que se está utilizando yendo a Red > Enrutamiento > Enrutador lógico > [haga clic en LR] > BGP > Grupo de pares > [haga clic en Grupo de pares] > PEER > [haga clic en Peer] > Opciones de conexión > Perfil del temporizador

        perfil del temporizador3.png

        Nota: En lo anterior, nuestro perfil de temporizador usa 'InHerit (heredar del grupo de pares)', ya que solo estamos personalizando para un par, necesitaremos crear un nuevo perfil de temporizador.

    2. Cree o edite el perfil del temporizador yendo a Red > Enrutamiento > Perfil de enrutamiento > BGP > Perfiles de temporizador BGP > Agregar o [haga clic en el nombre del perfil del temporizador]

      perfil del temporizadorC.png

Nota: Se recomienda que el valor del tiempo de retención sea tres veces el intervalo de mantenimiento de actividad.

    1. Este paso no es necesario si acaba de editar un perfil de temporizador existente. De lo contrario, aplique el perfil de temporizador recién creado siguiendo la ruta mencionada en 2a.

Additional Information


Si aumentar los valores del temporizador no resuelve el problema, consulteCómo solucionar problemas de vecinos BGP inestables.




 




        
       
      





      

        
        
        

    

    

    

      

        
Other users also viewed:

        

             

               
              

        

    

        

        
        

          
Actions

          
    
           
            
            
            
  • 
                Print
            
    • 
            
  • 
            
    • 
            
  • 
              Copy Link
                
                
    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000010zBFCAY&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail
    
            
    • 
          

        
 

        

         
        

          

            
Choose Language