action.skip

Dépannage d’IX avec un problème de routage de session BGP

Lorsqu’une session BGPBorder Gateway Protocol (Protocole de passerelle externe).
Un protocole de routage standardisé conçu pour échanger des informations de route et d’accessibilité entre des systèmes autonomes (AS) sur Internet.
sur Internet Exchange (IX) rencontre un problème de routage, suivez cette procédure de dépannage.

Conseil

Megaport exploite un MegaIX Looking Glass public, accessible sur le web, qui permet aux pairs et aux opérateurs de réseau d’examiner l’état actuel du routage. Vous pouvez interroger les serveurs de route primaires et redondants pour les données BGP en direct ici : MegaIX Looking Glass.

Actions de dépannage

Action Étapes
Vérifiez la configuration BGP Vérifiez l’ASN, l’adresse IP BGP et le masque de sous-réseau.
Vérifiez l’accès au port TCP 179 Les voisins BGP établissent une session TCP en utilisant le port TCP 179.
  1. Assurez-vous qu’un voisin BGP ne bloque pas l’entrée ou la sortie du port TCP 179 et d’autres ports éphémères pertinents. Vous pouvez visualiser le numéro de port en utilisant Wireshark, la commande debug ip packet detail ou netstat sous Windows.
  2. Assurez-vous que tous les pare-feu et les ACL autorisent le port TCP 179 dans les deux sens.
Vérifiez le type de message BGP Les paquets BGP utilisent les types de message suivants :
  • OPEN (OUVERT) – Crée et établit une adjacence BGP.
  • UPDATE (MISE À JOUR) – Annonce, met à jour ou retire des routes.
  • KEEPALIVE (GARDER VIVANT) – S’assure que le voisin BGP est toujours vivant.
  • NOTIFICATION – Indique une condition d’erreur à un voisin BGP.
Vérifiez l’authentification MD5Message-Digest Algorithm.
Une fonction cryptographique couramment utilisée qui produit une chaîne de 32 chiffres hexadécimaux. MD5 est utilisé comme mot de passe ou clé entre les routeurs échangeant des informations BGP.
  • Vérifiez dans les journaux la mention Invalid MD5 digest.
  • Vérifiez que le mot de passe MD5 BGP correct est utilisé pour l’A-EndLe début de la connexion - le port, le MCR ou le MVE. Les connexions Megaport nécessitent une A-End et une B-End. La connexion commence par une A-End et la B-End est l’autre extrémité de la connexion. et la B-EndUn port, MCR ou MVE établit l’A-End de la connexion et la B-End est l’autre extrémité. La B-End peut être un port pour une VXC privée, un service Internet Exchange, une connexion Marketplace ou un fournisseur de services cloud. de la VXC.
Exécutez des tests de connectivité
  • Exécutez un test pingUn test ping transmet des paquets de données à une adresse IP spécifique et confirme ou infirme la connectivité entre les périphériques du réseau IP entre le routeur PEProvider Edge Router (Routeur externe du fournisseur).
    Un routeur situé entre le réseau d’un fournisseur de services et les zones administrées par d’autres fournisseurs de services.
    de l’A-End et les routeurs PE de la B-End qui sont connectés aux serveurs de routage pour tester le peering multilatéral.
  • Exécutez un test ping entre le routeur PE de l’A-End et le routeur PE de la B-End qui est connecté au pair bilatéral pour tester le peering bilatéral.
  • Demandez au client d’exécuter un test ping depuis son routeur BGP vers les adresses IP des voisins BGP pour tester la connectivité de bout en bout.
  • Confirmez l’entrée de la table ARP du pair BGP.
Trouvez les conditions d’erreur dans les journaux BGP Le protocole BGP envoie un message de notification lorsqu’il détecte une erreur dans la session BGP, par exemple : une expiration du minuteur de maintien, une modification des capacités des voisins ou une demande de réinitialisation de la session BGP. Lorsqu’une erreur est détectée, la session BGP est fermée.

Par exemple, entrez show log %BGP-xxxxx.

Pour plus de détails, voir Aperçu des échanges Internet.

Prochaines étapes

Si les actions de dépannage ne résolvent pas votre problème, contactez l’assistance. Avant de contacter le service d’assistance pour obtenir de l’aide, recueillez les informations suivantes :

  • Indiquez en détail toutes les étapes de dépannage suivies. Par exemple, si vous avez placé des rebouclages, notez leur emplacement et leur direction.
  • Notez la date, l’heure et le fuseau horaire dans lesquels le problème a commencé.
  • La session BGP est-elle en panne ?
  • La session BGP vacille-t-elle ? Par exemple, l’échange de trafic s’établit-il, puis s’interrompt-il, se rétablit-il, puis s’interrompt-il à nouveau ? Essayez de localiser le problème dans le réseau en utilisant ping.
  • Y a-t-il un problème de routage BGP ?

Remarque

Si un technicien de service sur site est requis dans le centre de données, consultez la rubrique Services client sur site pour plus de détails.

Recueillez les données essentielles au dépannage

Informations sur la configuration BGP

  • Les paramètres d’interface, y compris le numéro VLANVirtual Local Area Network (Réseau local virtuel).
    Un réseau informatique partitionné et isolé au niveau de la couche de liaison de données (couche 2 OSI) sur une seule interface physique (par exemple, un port) utilisée pour subdiviser un réseau.
    .
  • Adresse IP BGP et masque de sous-réseau
  • BGP ASN
  • Adresses réseau BGP à annoncer
  • Adresse IP du voisin BGP et masque de sous-réseau
  • ASN du voisin BGP
  • Adresses réseau du voisin BGP à recevoir
  • Authentification BGP entre pairs BGP
  • Filtrage et manipulation des routes BGP (si applicable)

Sortie de commande BGP et informations de capture de paquets

  • Examinez la table du voisin BGP et l’état BGP à l’aide de la commande show IP BGP summary.
  • Examinez les détails du voisin BGP à l’aide de la commande show IP BGP neighbors.
  • Journaux qui montrent les messages relatifs au BGP (sortie de la commande show log %BGP-xxxxx)
  • Entrées de la table de routage BGP qui présentent des problèmes de routage BGP (sortie de la commande show IP BGP)
  • Routes BGP annoncées (sortie de la commande show IP BGP neighbors <neighbor-ip-address> advertised-routes)
  • Routes BGP reçues (sortie de la commande show IP BGP neighbors <neighbor-ip-address> routes)
  • Table de routage (sortie de la commande show IP route <ip-address>) aux deux extrémités.
  • Les journaux TracerouteOutil de diagnostic qui examine comment les données se déplacent sur Internet pour déterminer si une destination est atteignable. entre l’hôte source et de destination.
  • Journaux de capture de paquets, si possible (la taille du fichier peut atteindre 10 M)