跳转至
Megaport 技术文档
IX BGP 路由
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

针对 IX 中 BGP 会话路由问题的故障排查

BGP边界网关协议(BGP)是一种标准化的路由协议,用于在互联网中的自治系统(AS)之间交换路由与可达性信息。
 会话在 Internet Exchange (IX) 上出现路由问题时,请按以下故障排查操作逐步进行。

提示

Megaport 运营一个公开的、可通过 Web 访问的 MegaIX Looking Glass,供对等体和网络运营人员调查当前的路由状态。您可以在此查询主用和冗余路由服务器的实时 BGP 数据:MegaIX Looking Glass

故障排查操作

操作 步骤
验证 BGP 配置 检查 ASN、BGP IP 地址和子网掩码。
验证对 TCP 端口 179 的访问 BGP 邻居使用 TCP 端口 179 建立一个 TCP 会话。
  1. 请确保 BGP 邻居未阻止来自 TCP 端口 179 和其他相关临时端口的入站或出站流量。您可以使用 Wireshark、debug ip packet detail 命令,或在 Windows 中使用 netstat 查看端口号。
  2. 确保所有防火墙和 ACL 在两个方向上都允许 TCP 端口 179。
检查 BGP 报文类型 BGP 报文使用以下类型:
  • OPEN – 设置并建立 BGP 邻接关系。
  • UPDATE – 通告、更新或撤回路由。
  • KEEPALIVE – 确保 BGP 邻居仍然在线。
  • NOTIFICATION – 向 BGP 邻居指示错误条件。
验证 MD5有时称为 MD5 哈希或 BGP 密钥。 消息摘要(MD5)算法是一种广泛使用的密码学哈希函数,生成由 32 个十六进制数字组成的字符串。 它用于在交换 BGP 信息的路由器之间作为密码或密钥。
 认证
  • 在日志中查找 Invalid MD5 digest
  • 确认在 VXC 的 A 端连接的起始端 – Port、 MCR 或 MVE。 Megaport 连接需要 A 端和 B 端。 连接从 A 端开始。 大多数情况下,Port 是 A 端。 B 端是连接的另一端: 它可以是 Port、 互联网交换中心、 Marketplace 连接, 或云服务提供商。
    B 端Port、MCR 或 MVE 可作为连接的 A 端,B 端为对端。B 端可以是 Port、MCR 或 MVE,用于专用 VXC、互联网交换中心、Marketplace 连接或云服务提供商(CSP)。
     使用了正确的 BGP MD5 密码。
运行连通性测试
  • 在 A 端 PE 路由器位于一个网络服务提供商的区域与其他网络服务提供商管理的区域之间的路由器。
     与连接到路由服务器的 B 端 PE 路由器之间运行一次 pingping 测试通过向特定的 IP 地址发送数据包,以确认或否定 IP 网络中的设备之间的连通性。
     测试,以测试多边 peering。
  • 在 A 端 PE 路由器与连接到双边对等体的 B 端 PE 路由器之间运行一次 ping 测试,以测试双边 peering。
  • 请客户从其 BGP 路由器对 BGP 邻居 IP 地址运行 ping 测试,以验证端到端连通性。
  • 确认 BGP 对等体的 ARP 表项。
在 BGP 日志中查找错误条件 当 BGP 会话出现错误(例如保持计时器到期、邻居能力发生变化或请求重置 BGP 会话)时,BGP 协议会发送一条通知消息。检测到错误后,BGP 会话将被关闭。

例如,输入 show log %BGP-xxxxx

更多信息参见 Internet Exchange 概述

后续步骤

如果上述故障排查操作仍未解决您的问题,请联系技术支持。在联系支持之前,请收集以下信息:

  • 已执行的所有故障排查步骤(尽可能详细)。例如,如果您设置了回环,请记录其位置和方向。
  • 记录问题开始发生的日期、时间和时区。
  • BGP 会话是否已断开?
  • BGP 会话是否抖动?例如,peering 是否先建立、然后断开、再建立、再断开?请使用 ping 尝试定位网络中可能出现问题的位置。
  • 是否存在 BGP 路由问题?

注意

关于何时需要现场工程师前往数据中心的更多信息,请参见 客户现场服务

收集关键故障排查数据

BGP 配置信息

  • 接口设置,包括 VLAN在单个物理接口(例如,一个 Port)上,于数据链路层(OSI 第 2 层)实现,用于划分网络的分区且相互隔离的计算机网络。 LAN 是局域网的缩写。
     编号
  • BGP IP 地址和子网掩码
  • BGP ASN
  • 要通告的 BGP 网络地址
  • BGP 邻居 IP 地址和子网掩码
  • BGP 邻居 ASN
  • 期望接收的 BGP 邻居网络地址
  • BGP 对等体之间的认证
  • BGP 路由过滤与策略调整(如适用)

BGP 命令输出与抓包信息

  • 使用 show IP BGP summary 命令检查 BGP 邻居表和 BGP 状态
  • 使用 show IP BGP neighbors 命令查看 BGP 邻居详细信息
  • 显示与 BGP 相关消息的日志(show log %BGP-xxxxx 命令的输出)
  • 存在 BGP 路由问题的 BGP 路由表条目(show IP BGP 命令的输出)
  • BGP 已通告的路由(show IP BGP neighbors <neighbor-ip-address> advertised-routes 命令的输出)
  • BGP 已接收的路由(show IP BGP neighbors <neighbor-ip-address> routes 命令的输出)
  • 两端的路由表(show IP route <ip-address> 命令的输出)
  • Traceroute一种诊断工具,用于检查数据在互联网中的传输路径,以确定目的地是否可达。
     源与目的主机之间的日志
  • 抓包 日志(如可行,文件大小可达 10 M)