[go: up one dir, main page]
action.skip
Documentazione Megaport
Routing BGP IX
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Risoluzione dei problemi IX con un problema di instradamento della sessione BGP

Quando una sessione BGPIl Border Gateway Protocol (BGP) è un protocollo di instradamento standardizzato progettato per scambiare informazioni di rotta e raggiungibilità tra sistemi autonomi (AS) su internet.
 su Internet Exchange (IX) sta riscontrando un problema di instradamento, segui queste azioni per la risoluzione dei problemi.

Suggerimento

Megaport gestisce un MegaIX Looking Glass pubblico e accessibile tramite web per i peer e gli operatori di rete per indagare lo stato attuale dell’instradamento. È possibile interrogare i server di instradamento primari e ridondanti per i dati BGP live qui: MegaIX Looking Glass.

Azioni per la risoluzione dei problemi

Azione Passaggi
Verifica la configurazione BGP Controlla l’ASN, l’indirizzo IP BGP e la maschera di sottorete.
Verifica l’accesso alla porta TCP 179 I vicini BGP stabiliscono una sessione TCP utilizzando la porta TCP 179.
  1. Assicurati che un vicino BGP non stia bloccando l’ingresso o l’uscita dalla porta TCP 179 e altre porte effimere pertinenti. È possibile visualizzare il numero di porta utilizzando Wireshark, il comando debug ip packet detail, o netstat in Windows.
  2. Assicurati che tutti i firewall e le ACL consentano la porta TCP 179 in entrambe le direzioni.
Controlla il tipo di messaggio BGP I pacchetti BGP utilizzano questi tipi di messaggio:
  • OPEN – Configura e stabilisce l’adiacenza BGP.
  • UPDATE – Pubblicizza, aggiorna o ritira le rotte.
  • KEEPALIVE – Assicura che il vicino BGP sia ancora vivo.
  • NOTIFICATION – Indica una condizione di errore a un vicino BGP.
Verifica l’autenticazione MD5A volte noto come hash MD5 o chiave BGP. L’algoritmo di messaggio-digest (MD5) è una funzione crittografica ampiamente utilizzata che produce una stringa di 32 cifre esadecimali. Questo viene utilizzato come password o chiave tra i router che scambiano informazioni BGP.
  • Esamina i log per Invalid MD5 digest.
  • Verifica che la password BGP MD5 corretta sia in uso per l’A-EndL’inizio della connessione – la Porta, MCR, o MVE. Le connessioni Megaport necessitano di un A-End e un B-End. La connessione inizia con un A-End. Molto spesso, la Porta è l’A-End. Il B-End è l’altro capo della connessione: può essere una Porta, uno Scambio Internet, una connessione Marketplace, o un fornitore di servizi cloud.
     e per il B-EndUna Port, MCR, o MVE stabilisce l’estremità A della connessione e l’estremità B è l’altra estremità. L’estremità B può essere una Port, MCR, o MVE per un VXC privato, uno scambio Internet, una connessione Marketplace o un fornitore di servizi cloud (CSP).
     del VXC.
Esegui test di connettività
  • Esegui un test pingUn test di ping trasmette pacchetti di dati a un indirizzo IP specifico e conferma o nega la connettività tra dispositivi collegati in rete IP.
     tra il router PE di A-End e i router PE di B-End collegati ai server di instradamento per testare il peering multilaterale.
  • Esegui un test ping tra il router PE di A-End e il router PE di B-End che è collegato al peer bilaterale per testare il peering bilaterale.
  • Chiedi al cliente di eseguire un test ping dal loro router BGP agli indirizzi IP del vicino BGP per testare la connettività end-to-end.
  • Conferma la voce della tabella ARP del peer BGP.
Trova condizioni di errore nei log BGP Il protocollo BGP invia un messaggio di notifica quando rileva un errore con la sessione BGP come un timer in scadenza, un cambiamento nelle capacità del vicino, o una richiesta di ripristino di una sessione BGP. Quando si rileva un errore, la sessione BGP viene chiusa.

Ad esempio, inserisci show log %BGP-xxxxx.

Per ulteriori informazioni, vedi Panoramica di Internet Exchange.

Passaggi successivi

Se le azioni di risoluzione dei problemi non risolvono il problema, contatta il supporto. Prima di contattare il supporto per assistenza, raccogli le seguenti informazioni:

  • Tutti i passaggi di risoluzione dei problemi intrapresi, in dettaglio. Ad esempio, se posizioni loopback, annota la loro posizione e direzione.
  • Annota la data, l’ora e il fuso orario in cui è iniziato il problema.
  • La sessione BGP è inattiva?
  • La sessione BGP è instabile? Ad esempio, il peering si stabilisce, poi cade, si ristabilisce e poi cade? Cerca di individuare il problema nella rete utilizzando ping.
  • C’è un problema di instradamento BGP?

Nota

Per ulteriori informazioni su quando è necessario un tecnico di assistenza sul campo presso il data center, vedi Servizi Sul Campo Per I Clienti.

Raccogliere dati essenziali per la risoluzione dei problemi

Informazioni sulla configurazione BGP

  • Impostazioni dell’interfaccia, inclusa il numero di VLANUna rete informatica suddivisa e isolata a livello di collegamento dati (OSI Layer 2) su un’interfaccia fisica singola (ad esempio, una Porta) utilizzata per suddividere una rete. LAN è l’abbreviazione di local area network.
  • Indirizzo IP BGP e maschera di sottorete
  • ASN BGP
  • Indirizzi di rete BGP da pubblicizzare
  • Indirizzo IP del vicino BGP e maschera di sottorete
  • ASN del vicino BGP
  • Indirizzi di rete del vicino BGP da ricevere
  • Autenticazione BGP tra i peer BGP
  • Filtraggio e manipolazione delle rotte BGP (se applicabile)

Output dei comandi BGP e informazioni sulla cattura dei pacchetti

  • Esamina la tabella dei vicini BGP e lo stato BGP utilizzando il comando show IP BGP summary
  • Esamina i dettagli del vicino BGP utilizzando il comando show IP BGP neighbors
  • Log che mostrano messaggi relativi a BGP (output dal comando show log %BGP-xxxxx)
  • Voci della tabella di instradamento BGP che hanno problemi di instradamento BGP (output dal comando show IP BGP)
  • Rotte pubblicizzate da BGP (output dal comando show IP BGP neighbors <indirizzo-ip-vicino> advertised-routes)
  • Rotte ricevute da BGP (output dal comando show IP BGP neighbors <indirizzo-ip-vicino> routes)
  • Tabella di instradamento (output dal comando show IP route <indirizzo-ip>) ad entrambe le estremità
  • TracerouteUno strumento diagnostico che esamina come i dati si muovono attraverso Internet per determinare se una destinazione è raggiungibile.
     log tra host di origine e di destinazione
  • Log di cattura pacchetti, se possibile (la dimensione del file può arrivare fino a 10 M)