action.skip
Megaport Documentation
IX-BGP-Routing
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Fehlerbehebung bei IX mit einem BGP-Sitzungsroutingproblem

Wenn eine BGPBorder Gateway Protocol (BGP) ist ein standardisiertes Routing-Protokoll, das Routen- und Erreichbarkeitsinformationen zwischen Autonomen Systemen (AS) im Internet austauscht.
-Sitzung auf der Internet Exchange (IX) ein Routingproblem aufweist, gehen Sie diese Schritte zur Fehlerbehebung durch.

Tipp

Megaport betreibt ein öffentliches, webbasiertes MegaIX Looking Glass, mit dem Peers und Netzwerkbetreiber den aktuellen Routingzustand untersuchen können. Hier können Sie die primären und redundanten Route-Server für Live-BGP-Daten abfragen: MegaIX Looking Glass.

Schritte zur Fehlerbehebung

Maßnahme Schritte
Überprüfen Sie die BGP-Konfiguration Überprüfen Sie die ASN, die BGP-IP-Adresse und die Subnetzmaske.
Überprüfen Sie den Zugriff auf TCP-Port 179 BGP-Nachbarn bauen eine TCP-Session über TCP-Port 179 auf.
  1. Stellen Sie sicher, dass ein BGP-Nachbar keinen Ingress oder Egress für TCP-Port 179 und andere relevante ephemere Ports blockiert. Die Portnummer können Sie mit Wireshark, dem Befehl debug ip packet detail oder unter Windows mit netstat anzeigen.
  2. Stellen Sie sicher, dass alle Firewalls und ACLs TCP-Port 179 in beide Richtungen erlauben.
BGP-Nachrichtentyp prüfen BGP-Pakete verwenden diese Nachrichtentypen:
  • OPEN – Richtet die BGP-Adjazenz ein und stellt sie her.
  • UPDATE – Kündigt Routen an, aktualisiert sie oder zieht sie zurück.
  • KEEPALIVE – Stellt sicher, dass der BGP-Nachbar weiterhin erreichbar ist.
  • NOTIFICATION – Meldet eine Fehlersituation an einen BGP-Nachbarn.
Überprüfen Sie die MD5Manchmal als MD5-Hash oder BGP-Schlüssel bezeichnet. Der Message-Digest (MD5) Algorithmus ist eine weit verbreitete kryptografische Funktion, die eine Zeichenfolge aus 32 hexadezimalen Ziffern erzeugt. Dieser Wert wird als Passwort oder Schlüssel zwischen Routern verwendet, die BGP-Informationen austauschen.
 Authentifizierung
  • Suchen Sie in den Logs nach Invalid MD5 digest.
  • Überprüfen Sie, dass das richtige BGP-MD5-Passwort für das A-EndeDer Beginn der Verbindung – der Port, MCR, oder MVE. Megaport Verbindungen benötigen ein A-Ende und ein B-Ende. Die Verbindung beginnt mit einem A-Ende. Meistens ist der Port das A-Ende. Das B-Ende ist das andere Ende der Verbindung: es kann ein Port, ein Internet Exchange, eine Marketplace-Verbindung oder ein Cloud Service Provider sein.
     und B-EndeEin Port, MCR, oder MVE bildet das A-Ende der Verbindung und das B-Ende ist das andere Ende. Das B-Ende kann für einen privaten VXC, einen Internet Exchange, eine Marketplace-Verbindung oder einen Cloud Service Provider (CSP) ein Port, MCR, oder MVE sein.
     des VXC verwendet wird.
Führen Sie Konnektivitätstests durch
  • Führen Sie einen pingEin Ping-Test überträgt Datenpakete an eine bestimmte IP-Adresse und bestätigt oder verneint die Konnektivität zwischen IP-vernetzten Geräten.
     Test zwischen dem A-Ende-PE-RouterEin Router zwischen dem Bereich eines Netzbetreibers und Bereichen, die von anderen Netzbetreibern verwaltet werden.
     und den B-Ende-PE-Routern durch, die mit Route-Servern verbunden sind, um das multilaterale Peering zu testen.
  • Führen Sie einen ping-Test zwischen dem A-Ende-PE-Router und dem B-Ende-PE-Router durch, der mit einem bilateralen Peer verbunden ist, um das bilaterale Peering zu testen.
  • Bitten Sie den Kunden, einen ping-Test von seinem BGP-Router zu den BGP-Nachbar-IP-Adressen durchzuführen, um die Ende-zu-Ende-Konnektivität zu testen.
  • Bestätigen Sie den ARP-Tabelleneintrag des BGP-Peers.
Fehlerbedingungen in BGP-Logs finden Das BGP-Protokoll sendet eine NOTIFICATION-Nachricht, wenn es einen Fehler mit der BGP-Sitzung erkennt, wie z. B. einen ablaufenden Hold-Timer, eine Änderung der Neighbor-Fähigkeiten oder die Anforderung, eine BGP-Sitzung zurückzusetzen. Wird ein Fehler erkannt, wird die BGP-Sitzung geschlossen.

Geben Sie beispielsweise show log %BGP-xxxxx ein.

Weitere Informationen finden Sie unter Übersicht zu Internet Exchange.

Nächste Schritte

Wenn die Maßnahmen zur Fehlerbehebung Ihr Problem nicht lösen, wenden Sie sich an den Support. Bevor Sie den Support um Unterstützung bitten, sammeln Sie die folgenden Informationen:

  • Alle durchgeführten Schritte zur Fehlerbehebung, im Detail. Wenn Sie beispielsweise Loopbacks setzen, notieren Sie deren Ort und Richtung.
  • Notieren Sie Datum, Uhrzeit und Zeitzone, in der das Problem begonnen hat.
  • Ist die BGP-Sitzung down?
  • Flappt die BGP-Sitzung? Stellt sich das Peering beispielsweise her, fällt dann ab, stellt sich erneut her und fällt wieder ab? Versuchen Sie mithilfe von ping einzugrenzen, wo das Problem im Netzwerk liegen könnte.
  • Gibt es ein BGP-Routingproblem?

Hinweis

Weitere Informationen dazu, wann ein Servicetechniker vor Ort im Rechenzentrum benötigt wird, finden Sie unter Kunden-Field-Services.

Wichtige Daten zur Fehlerbehebung sammeln

BGP-Konfigurationsinformationen

  • Schnittstelleneinstellungen, einschließlich VLANEin partitioniertes und isoliertes Computernetzwerk auf der Sicherungsschicht (OSI Layer 2) an einer einzelnen physischen Schnittstelle (zum Beispiel ein Port), das zur Unterteilung eines Netzwerks verwendet wird. LAN ist die Abkürzung für Local Area Network.
    -Nummer
  • BGP-IP-Adresse und Subnetzmaske
  • BGP-ASN
  • BGP-Netzwerkadressen, die angekündigt werden sollen
  • BGP-Nachbar-IP-Adresse und Subnetzmaske
  • BGP-Nachbar-ASN
  • Vom BGP-Nachbarn zu empfangende Netzwerkadressen
  • BGP-Authentifizierung zwischen BGP-Peers
  • BGP-Routenfilterung und -manipulation (falls zutreffend)

Ausgaben von BGP-Befehlen und Informationen aus Paketmitschnitten

  • Untersuchen Sie die BGP-Nachbartabelle und den BGP-Status mit dem Befehl show IP BGP summary
  • Untersuchen Sie die BGP-Nachbardetails mit dem Befehl show IP BGP neighbors
  • Logs, die BGP-bezogene Meldungen zeigen (Ausgabe des Befehls show log %BGP-xxxxx)
  • Einträge der BGP-Routingtabelle, die BGP-Routingprobleme aufweisen (Ausgabe des Befehls show IP BGP)
  • Von BGP angekündigte Routen (Ausgabe des Befehls show IP BGP neighbors <neighbor-ip-address> advertised-routes)
  • Von BGP empfangene Routen (Ausgabe des Befehls show IP BGP neighbors <neighbor-ip-address> routes)
  • Routingtabelle (Ausgabe des Befehls show IP route <ip-address>) an beiden Enden
  • TracerouteEin Diagnosetool, das untersucht, wie sich Datenpakete durch das Internet bewegen, um festzustellen, ob ein Ziel erreichbar ist.
     Logs zwischen Quell- und Zielhost
  • Paketmitschnitt Logs, wenn möglich (Dateigröße kann bis zu 10 M betragen)