action.skip

BGP セッション ルーティングの問題を伴う IX のトラブルシューティング

インターネット エクスチェンジ (IX) の BGPボーダー ゲートウェイ プロトコル。
インターネット上の自律システム (AS) 間で経路および到達可能性情報を交換するために設計された標準化されたルーティング プロトコル。
セッションでルーティングの問題が発生した場合は、以下のトラブルシューティングを実施します。

ヒント

Megaport は、ピアおよびネットワーク オペレーターが現在のルーティング状態を調査するために、ウェブでアクセス可能なパブリック MegaIX Looking Glass を運用しています。プライマリ ルート サーバーと冗長ルート サーバーの両方でライブ BGP データを照会できます。MegaIX Looking Glass

トラブルシューティング

アクション ステップ
BGP 構成を確認する AS 番号、BGP IP アドレス、サブネット マスクを確認します。
TCP ポート 179 へのアクセスを確認する BGP ネイバーは、TCP ポート 179 を使用して TCP セッションを確立します。
  1. BGP ネイバーが TCP ポート 179 やその他の関連する一時的なポートからの入力または出力をブロックしてしていないことを確認します。ポート番号は、Wireshark、debug ip packet detail コマンド、Windows の netstat コマンドで確認できます。
  2. すべてのファイアウォールと ACL が双方向で TCP ポート 179 を許可していることを確認します。
  3. BGP ネイバーの状態を確認する**
BGP メッセージ タイプを確認する BGP パケットでは以下のメッセージ タイプを使用します。
  • OPEN – BGP の隣接関係を設定して確立します。
  • UPDATE – 経路の広報、更新、削除を行います。
  • KEEPALIVE – BGP ネイバーがまだ生存していることを確認します。
  • NOTIFICATION – BGP ネイバーにエラー状態を示します。
MD5メッセージ ダイジェスト アルゴリズム。
広く使用されている暗号化関数であり、32 の 16 進数の文字列を生成する。MD5 は、BGP 情報を交換するルーター間でパスワードまたはキーとして使用される。
認証を確認する
  • ログで「Invalid MD5 digest」を探します。
  • 正しい BGP MD5 パスワードが VXC の A エンド接続の開始 – ポート、MCR または MVE。Megaport 接続には、A エンドと B エンドが必要である。接続は A エンドで始まり、B エンドは接続のもう一方の端である。および B エンドポート、MCR または MVE が接続の A エンドを確立すると、もう一方の端が B エンドになる。B エンドは、プライベート VXC、インターネット エクスチェンジ、Marketplace 接続、またはクラウド サービスプロバイダーのポートになる。で使用されていることを確認します。
接続テストを実行する
  • マルチラテラル ピアリングをテストするために、pingping テストは、特定の IP アドレスにデータ パケットを送信し、IP ネットワーク デバイス間の接続を確認または拒否する。 テストをルート サーバーに接続されている A エンド PE ルータープロバイダー エッジ ルーター。
    あるサービス プロバイダーのネットワークと他のネットワーク プロバイダーが管理するエリアとの間のルーター。
    と B エンド PE ルーターの間で実行します。
  • バイラテラル ピアリングをテストするために、バイラテラル ピアに接続されている A エンド PE ルーターと B エンド PE ルーターの間で ping テストを実行します。
  • エンドツーエンド接続をテストするために、顧客に BGP ルーターから BGP ネイバー IP アドレスまで ping テストを実行してもらいます。
  • BGP ピアの ARP テーブル エントリを確認します。
BGP ログのエラー状態を探す BGP プロトコルは、ホールド タイマーの期限切れ、ネイバー機能の変更、BGP セッションのリセット要求など、BGP セッションのエラーを検出すると、通知メッセージを送信します。エラーが検出されると、BGP セッションが終了します。

例えば、show log P-xxxxxと入力します。

詳細については、「インターネット エクスチェンジの概要」を参照してください。

次のステップ

トラブルシューティングを行っても問題が解決しない場合は、サポートにお問い合わせください。サポートを依頼する前に、以下の情報を収集してください。

  • 実施したすべてのトラブルシューティングの手順に関する詳細例えば、ループバックが設置されている場合は、その位置と向きを記録します。
  • 問題が発生した日付、時刻、タイム ゾーンを記録します。
  • BGP セッションがダウンしているかどうか
  • BGP セッションがフラッピングしているかどうか例えば、ピアリングが確立した後にドロップし、再確立した後にドロップするかどうかping を使って、ネットワークのどこに問題があるかを特定してみます。
  • BGP のルーティングに問題があるかどうか

注意

データ センターへのフィールド サービス技術者の派遣が必要な場合は、カスタマー フィールド サービスで詳細をご覧ください。

トラブルシューティングに必要なデータの収集

BGP の構成情報

  • VLAN仮想ローカル エリア ネットワーク。
    ネットワークを細分化するために使用される単一の物理インターフェイス (ポートなど) 上のデータ リンク レイヤー (OSI レイヤー 2) にあるパーティション化され分離されたコンピューター ネットワーク。
    番号を含むインターフェイス設定
  • BGP の IP アドレスとサブネット マスク
  • BGP ASN
  • 広報される BGP ネットワーク アドレス
  • BGP ネイバーの IP アドレスとサブネット マスク
  • BGP ネイバーの AS 番号
  • 受信する BGP ネイバーのネットワーク アドレス
  • BGP ピア間の BGP 認証
  • BGP 経路フィルタリングと操作 (該当する場合)

BGP コマンド出力とパケット キャプチャ情報

  • show IP BGP summary コマンドで BGP ネイバー テーブルと BGP 状態を調べる
  • show IP BGP neighbors コマンドで BGP ネイバーの詳細を調べる
  • BGP 関連のメッセージを表示するログ (show log P-xxxxx コマンドの出力)。
  • BGP ルーティングに問題がある BGP ルーティング テーブル エントリ (show IP BGP コマンドの出力)
  • BGP の広報済み経路 (show IP BGP neighbors <neighbor-ip-address> advertised-routes コマンドの出力)。
  • BGP の受信済み経路 (show IP BGP neighbors <neighbor-ip-address> routes コマンドの出力)
  • 両端のルーティング テーブル (show IP route < ip-address> コマンドの出力)
  • 発信ホストと宛先ホスト間の Tracerouteインターネット上でデータがどのように移動するかを調べ、宛先に到達可能かどうかを判断する診断ツール。 ログ
  • 可能であれば、パケット キャプチャ ログ (ファイル サイズは最大 10 M)