当FW业务接口工作在三层、连接路由器,FW和路由器之间运行BGP协议时,通过配置VGMP组监控BGP邻居状态,可以快速检测网络中BGP路由故障,触发主备状态切换。
背景信息
在FW业务接口工作在三层、连接路由器、FW和路由器之间运行BGP协议的双机热备份组网环境下,为了让FW能感知BGP路由故障,及时触发双机倒换,请在主用设备和备用设备上分别配置VGMP组监控BGP邻居状态功能。为加快双机切换的触发,减少对业务的影响,建议同时配置BFD与BGP联动,通过BFD对链路故障的快速感应进而通知BGP协议,加快BGP协议对于网络拓扑变化的响应。
配置VGMP组监控BGP邻居状态后,当主用设备的BGP邻居状态从Established切换为非Established时,VGMP组的优先级降低2,触发双机切换。当BGP邻居状态从非Established切换为Established时,VGMP组的优先级增加2。考虑到网络中的闪断会导致BGP邻居关系震荡,而每一次邻居关系变化都会触发FW双机切换,为避免双机反复切换,建议执行命令undo hrp preempt关闭抢占功能。
VGMP组监控BGP邻居状态功能仅在非镜像模式下支持,镜像模式下不支持。
操作步骤
- 执行命令system-view,进入系统视图。
- 可选:执行命令hrp track bgp first-check-delay delay-minutes,配置VGMP组监控BGP邻居状态的延后生效时间。
考虑到网络部署或调整时,BGP邻居建立需要一定时间,为避免BGP邻居状态还未建立就引发双机切换,则可以通过该命令调整VGMP组监控BGP邻居状态的延后生效时间。即,这段时间内,BGP邻居状态变化不会引发VGMP组优先级调整。
缺省情况下,VGMP组监控BGP邻居状态的延后生效时间是10分钟。
- 执行命令hrp track bgp peer peer-address [ vpn-instance vpn-instance-name ],配置VGMP组监控BGP邻居状态。