action.skip

BGP セッション ダウン時の MCR のトラブルシューティング

Megaport Cloud Router (MCR) の BGP セッションがダウンしたら、以下のトラブルシューティングを実施します。

トラブルシューティング

アクション ステップ
BGPボーダー ゲートウェイ プロトコル。
インターネット上の自律システム (AS) 間で経路および到達可能性情報を交換するために設計された標準化されたルーティング プロトコル。
構成を確認する
AS 番号自律システム番号。
単一の管理エンティティまたはドメインに代わって 1 つ以上のネットワーク オペレータの制御下にある接続されたインターネット プロトコル (IP) ルーティング プレフィックスのコレクション。
、BGP IP アドレス、サブネットマスクを確認します。
  1. MCR を選択します。
  2. VXC を選択し、MCR のA エンド接続の開始点 - MCR。B エンドは接続のもう一方の端である。または B エンドを選択します。
  3. 「BGP Connections (BGP 接続)」で、VXC の A エンドに正しいローカル AS 番号が使用されていることを確認します。
  4. 正しいピア IP アドレスが使用されていることを確認します。
TCP ポート 179 へのアクセスを確認する BGP ネイバーMCR は、ボーダー ゲートウェイ プロトコル (BGP) を使用して、ネイバーまたはピアとして知られる隣接する BGP システムとネットワーク到達可能性情報を交換する。デフォルトでは、BGP ネイバーが接続されると、相互にルーティング情報を共有する。 は TCP ポート 179 を使用して TCP セッションを確立します。
  1. BGP ネイバーが TCP ポート 179 やその他の関連する一時的なポートからの入力または出力をブロックしてしていないことを確認します。ポート番号は、Wireshark、debug ip packet detail コマンド、Windows の netstat コマンドで確認できます。
  2. すべてのファイアウォールと ACLアクセス制御リスト。
    コンピューター環境へのアクセスを許可するか拒否するかのルールのリスト。
    が、TCP ポート 179 を双方向で許可することを確認します。
経路フィルタリングを確認する MCR Looking Glass は、経路フィルタリングを適用した後に受信または送信した経路を表示します。詳細については、「MCR Looking Glass を介したトラフィック ルーティングの表示」を参照してください。
  1. 「Tools (ツール)」>「MCR Looking Glass」の順に選択します。
  2. MCR ドロップダウン リストから MCR を選択します。
  3. VXC の隣にある「Neighbour Routes (ネイバー経路) 」をクリックします。
  4. 「Show (表示)」の後、「Advertised (広報済み)」または「Received (受信済み)」タブを選択してリストを絞り込みます。
BGP ネイバーの状態を確認する BGP にネイバー IP アドレスが構成されると、Established 状態になるまでにいくつかの段階を経ることになります。BGP ネイバーの状態には、Idle、Connect、Active、OpenSent、OpenConfirm、Established があります。

BGP ネイバーの状態
BGP メッセージ タイプを確認する BGP パケットでは以下のメッセージ タイプを使用します。
  • OPEN – BGP の隣接関係を設定して確立します。
  • UPDATE – 経路の広報、更新、削除を行います。
  • KEEPALIVE – BGP ネイバーがまだ生存していることを確認します。
  • NOTIFICATION – BGP ネイバーにエラー状態を示します。
MD5メッセージ ダイジェスト アルゴリズム。
広く使用されている暗号化関数であり、32 の 16 進数の文字列を生成する。MD5 は、BGP 情報を交換するルーター間でパスワードまたはキーとして使用される。
認証を確認する
  • ログで「Invalid MD5 digest」を探します。
  • VXC の A エンドと B エンドで正しい BGP MD5 パスワードが使用されていることを確認します。
接続テストを実行する
  • BGP ピア間で ping テストを実行します。
  • BGP ピアの ARPアドレス解決プロトコル。
    ARP ルーティング テーブルには、MAC アドレス (レイヤー 2) と IP アドレス (レイヤー 3) のマッピングのリストが含まれる。
    テーブル エントリを確認します。
BGP ログのエラー状態を探す BGP プロトコルは、ホールド タイマーの期限切れ、ネイバー機能の変更、BGP セッションのリセット要求など、BGP セッションのエラーを検出すると、通知メッセージを送信します。エラーが検出されると、BGP セッションが終了します。

例えば、show log P-xxxxx と入力します

次のステップ

トラブルシューティングを行っても問題が解決しない場合は、サポートにお問い合わせください。サポートを依頼する前に、以下の情報を収集してください。

  • 問題が発生した日付、時刻、タイム ゾーンを記録します。
  • BGP セッションがダウンしているかどうか
  • BGP セッションがフラッピングしているかどうか例えば、ピアリングが確立した後にドロップし、再確立した後にドロップするかどうかping を使って、ネットワークのどこに問題があるかを特定してみます。
  • BGP のルーティングに問題があるかどうか

注意

データ センターへのフィールド サービス技術者の派遣が必要な場合は、カスタマー フィールド サービスで詳細をご覧ください。

トラブルシューティングに必要なデータの収集

BGP の構成情報

  • VLAN 番号などのインターフェイス設定
  • BGP の IP アドレスとサブネット マスク
  • BGP ASN
  • 広報される BGP ネットワーク アドレス
  • BGP ネイバーの IP アドレスとサブネット マスク
  • BGP ネイバーの AS 番号
  • 受信する BGP ネイバーのネットワーク アドレス
  • BGP ピア間の BGP 認証
  • BGP 経路フィルタリングと操作 (該当する場合)

BGP コマンド出力とパケット キャプチャ情報

  • show IP BGP summary コマンドで BGP ネイバー テーブルと BGP 状態を調べる
  • show IP BGP neighbors コマンドで BGP ネイバーの詳細を調べる
  • BGP 関連のメッセージを表示するログ (show log P-xxxxx コマンドの出力)。
  • BGP ルーティングに問題がある BGP ルーティング テーブル エントリ (show IP BGP コマンドの出力)
  • BGP の広報済み経路 (show IP BGP neighbors <neighbor-ip-address> advertised-routes コマンドの出力)。
  • BGP の受信済み経路 (show IP BGP neighbors <neighbor-ip-address> routes コマンドの出力)
  • ルーティング テーブル (show IP route <ip-address> コマンドの出力)。
  • 発信ホストと宛先ホスト間の Traceroute** ログ
  • 可能であれば、パケット キャプチャ ログ (ファイル サイズは最大 10 M)