Moteur de routage avancé - BGP : le délai de mise en attente a expiré

Moteur de routage avancé - BGP : le délai de mise en attente a expiré

5534
Created On 07/03/24 03:17 AM - Last Modified 01/03/25 06:22 AM


Symptom


  • La connexion BGP est fermée avec « La session homologue BGP a quitté état établi » dans les journaux système.
  • Notification sent message with to "Hold Timer Expired" is seen in frr/nsX_frr_export.log ( moins mp-log frr/nsX_frr_export.log ) 
    23:40 BGP: [HZN6M-XRM1G] %NOTIFICATION: sent to neighbor vm100-2 4/0 (Hold Timer Expired) 0 bytes 
23:40 BGP: [PXVXG-TFNNT] %ADJCHANGE: neighbor neighbor vm100-2(192.168.1.2) in vrf default Down BGP Notification send
  • Journal généré dans Monitor > Logs > System :

holdtimer2.png

Environment


  • Pare-feu de Palo Alto
  • Moteur de routage avancé
  • Routeur logique
  • BGP

Cause


Conformément à la RFC 4271 :
Si un système ne reçoit pas de messages KEEPALIVE, UPDATE et/ou NOTIFICATION successifs dans le délai spécifié dans le champ Temps de maintien du message OPEN, le message NOTIFICATION avec le code d'erreur d'expiration du minuteur de maintien est envoyé et la connexion BGP est fermée.

Resolution


  1. Dans votre outil de surveillance de la bande passante réseau (par exemple, PRTG, WhatUp, Nagios, etc.), corrélez le temps obtenu et voyez si le débit bit de l' interface concernant le problème a une tendance plate/stabilisée dans le graphique. Si c'est le cas, cela confirme que nous avons besoin de plus de bande passante pour répondre aux besoins actuels et faire remonter le problème au fournisseur de services si le SLA n'est pas respecté.
  2. Pour éviter ce problème, augmentez les valeurs de l'intervalle de maintien et du temps de maintien.
      1. Nous devrons connaître le profil de minuterie utilisé en allant dans Réseau > Routage > Routeur logique > [cliquez sur le LR] > BGP > Groupe de pairs > [cliquez sur le groupe de pairs] > PEER > [cliquez sur le pair] > Options de connexion > Profil de minuterie

        timerprofile3.png

        Remarque : dans ce qui précède, notre profil de minuterie utilise « InHerit (Hériter du groupe de pairs) » puisque nous ne personnalisons que pour un seul pair. Nous devrons créer un nouveau profil de minuterie.

    2. Créez ou modifiez le profil de minuterie en allant dans Réseau > Routage > Profil de routage > BGP > Profils de minuterie BGP > Ajouter ou [cliquez sur le nom du profil de minuterie]

      timerprofileC.png

Remarque : il est recommandé que la valeur du temps de maintien soit trois fois supérieure à l'intervalle de maintien en vie.

    1. Cette étape n'est pas nécessaire si vous venez de modifier un profil de minuterie existant. Sinon, appliquez le profil de minuterie nouvellement créé en suivant le chemin mentionné dans 2a.

Additional Information


Si l'augmentation des valeurs de minuterie ne résout pas le problème, reportez-vous àComment résoudre les problèmes de battement de voisin BGP .




 




        
       
      





      

        
        
        

    

    

    

      

        
Other users also viewed:

        

             

               
              

        

    

        

        
        

          
Actions

          
    
           
            
            
            
  • 
                Print
            
    • 
            
  • 
            
    • 
            
  • 
              Copy Link
                
                
    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000010zBFCAY&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail
    
            
    • 
          

        
 

        

         
        

          

            
Choose Language