action.skip

Dépannage MCR Lorsqu’une Session BGP est En Panne

Lorsque une session BGP sur Megaport Cloud Router (MCR) est en panne, parcourez ces actions de dépannage.

Actions de dépannage

Action Étapes
Vérifier la configuration BGPLe Border Gateway Protocol (BGP) est un protocole de routage standardisé conçu pour échanger des informations de route et de portée entre les systèmes autonomes (AS) sur internet.
Vérifiez le ASNUn système autonome (AS) est un ensemble de préfixes de routage du protocole Internet (IP) connectés sous le contrôle d’un ou plusieurs opérateurs de réseaux au nom d’une entité ou d’un domaine administratif unique. ASN se réfère au numéro de système autonome et est un identifiant numérique unique attribué à chaque AS pour utilisation dans le routage BGP.
, l’adresse IP BGP et le masque de sous-réseau:
  1. Sélectionnez le MCR.
  2. Sélectionnez le VXC et sélectionnez le MCR A-EndLe début de la connexion – le Port, MCR, ou MVE. Les connexions Megaport nécessitent une A-End et une B-End. La connexion commence par une A-End. Le plus souvent, le Port est l’A-End. La B-End est l’autre extrémité de la connexion: elle peut être un Port, un Internet Exchange, une connexion Marketplace, ou un fournisseur de services cloud.
    ou B-EndUn Port, MCR, ou MVE établit l’extrémité A de la connexion et l’extrémité B est l’autre extrémité. L’extrémité B peut être un Port, MCR, ou MVE pour un VXC privé, un Internet Exchange, une connection Marketplace, ou un fournisseur de services cloud (CSP).
    .
  3. Sous Connexions BGP, vérifiez que le bon ASN local est utilisé pour le A-End du VXC.
  4. Vérifiez que la bonne adresse IP du pair est utilisée.
Vérifier l’accès au port TCP 179 Les voisins BGPMCR utilise Border Gateway Protocol (BGP) pour échanger des informations de connectivité réseau avec des systèmes BGP adjacents, connus sous le nom de voisins ou de pairs. Par défaut, une fois que les voisins BGP sont connectés, ils partagent des informations de routage entre eux.
établissent une session TCP en utilisant le port TCP 179.
  1. Assurez-vous qu’un voisin BGP ne bloque pas l’entrée ou la sortie du port TCP 179 et d’autres ports éphémères pertinents. Vous pouvez voir le numéro de port en utilisant Wireshark, la commande debug ip packet detail, netstat sur Windows.
  2. Assurez-vous que tous les pare-feu et ACLsUne liste de contrôle d’accès (ACL) est un ensemble de règles qui contrôlent l’accès à un dispositif ou une ressource réseau. Les ACLs sont utilisées pour spécifier quel trafic est autorisé à entrer ou sortir d’un réseau, et peuvent être utilisées pour filtrer le trafic en fonction de divers critères, tels que les adresses IP, les protocoles, les ports, et d’autres paramètres. Les ACLs sont couramment utilisées dans les routeurs et les pare-feu pour contrôler le flux de trafic réseau entre différents segments de réseau ou entre un réseau et l’internet.
    autorisent le port TCP 179 dans les deux directions.
Vérifier le filtrage des routes Le MCR Looking Glass affiche les routes reçues ou envoyées après l’application du filtrage de routes. Pour plus d’informations, voir Afficher le Routage du Trafic à Travers le MCR Looking Glass.
  1. Choisissez Outils > MCR Looking Glass.
  2. Sélectionnez un MCR dans la liste déroulante MCR.
  3. À côté du VXC, cliquez sur Routes Voisins.
  4. Après Afficher, sélectionnez les onglets Annoncées ou Reçues pour affiner la liste.
Vérifier l’état du voisin BGP Lorsque le BGP est configuré avec une adresse IP de voisin, il passe par plusieurs étapes avant d’atteindre l’état Établi. Les États des Voisins BGP sont Inactif, Connecté, Actif, OpenSent, OpenConfirm, et Établi.

États des Voisins BGP
Vérifier le type de message BGP Les paquets BGP utilisent ces types de messages:
  • OPEN – Met en place et établit l’adjacence BGP.
  • UPDATE – Annonce, met à jour, ou retire des routes.
  • KEEPALIVE – S’assure que le voisin BGP est toujours actif.
  • NOTIFICATION – Indique une condition d’erreur à un voisin BGP.
Vérifier l’authentification MD5Parfois connu sous le nom de hachage MD5 ou clé BGP. L’algorithme message-digest (MD5) est une fonction cryptographique largement utilisée qui produit une chaîne de 32 chiffres hexadécimaux. Cela est utilisé comme mot de passe ou clé entre les routeurs échangeant des informations BGP.
  • Recherchez dans les journaux Invalid MD5 digest.
  • Vérifiez que le mot de passe BGP MD5 correct est utilisé pour le A-End et le B-End du VXC.
Effectuer des tests de connectivité
  • Effectuez un test ping entre les pairs BGP.
  • Confirmez l’entrée de la table ARPLe tableau de routage du protocole Address Resolution Protocol (ARP) contient une liste de correspondances d’adresses MAC (couche 2) à adresses IP (couche 3).
    du pair BGP.
Trouver les conditions d’erreur dans les journaux BGP Le protocole BGP envoie un message de notification lorsqu’il détecte une erreur avec la session BGP telle qu’un minuteur de maintien expirant, un changement dans les capacités du voisin, ou une demande de réinitialisation d’une session BGP. Lorsqu’une erreur est détectée, la session BGP est fermée.

Par exemple, entrez show log %BGP-xxxxx

Étapes suivantes

Si les actions de dépannage ne résolvent pas votre problème, contactez le support. Avant de contacter le support pour obtenir de l’aide, recueillez les informations suivantes.

  • Notez la date, l’heure et le fuseau horaire où le problème a commencé.
  • La session BGP est-elle en panne?
  • La session BGP flotte-t-elle? Par exemple, l’échange s’établit-il, puis se coupe, se rétablit, puis se coupe? Essayez de déterminer où le problème pourrait être dans le réseau en utilisant ping.
  • Y a-t-il un problème de routage BGP?

Remarque

Pour plus d’informations sur le moment où un technicien de service sur site est nécessaire au centre de données, voir Services clients sur site.

Collecter des données de dépannage essentielles

Informations de configuration BGP

  • Paramètres d’interface, y compris le numéro VLAN
  • Adresse IP BGP et masque de sous-réseau
  • ASN BGP
  • Adresses de réseau BGP à annoncer
  • Adresse IP du voisin BGP et masque de sous-réseau
  • ASN du voisin BGP
  • Adresses de réseau du voisin BGP à recevoir
  • Authentification BGP entre les pairs BGP
  • Filtrage et manipulation des routes BGP, le cas échéant

Sortie de commande BGP et informations de capture de paquets

  • Examinez la table des voisins BGP et l’état BGP en utilisant la commande show IP BGP summary
  • Examinez les détails des voisins BGP en utilisant la commande show IP BGP neighbors
  • Journaux montrant des messages liés à BGP (sortie de la commande show log %BGP-xxxxx)
  • Entrées de la table de routage BGP ayant des problèmes de routage BGP (sortie de la commande show IP BGP)
  • Routes BGP annoncées (sortie de la commande show IP BGP neighbors <neighbor-ip-address> advertised-routes)
  • Routes BGP reçues (sortie de la commande show IP BGP neighbors <neighbor-ip-address> routes)
  • Table de routage (sortie de la commande show IP route <ip-address>)
  • Journaux Traceroute entre l’hôte source et de destination
  • Journaux de capture de paquets, si possible (la taille du fichier peut aller jusqu’à 10 Mo)