跳转至
Megaport 技术文档
MCR BGP 会话中断
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

当 BGP 会话中断时对 MCR 进行故障排除

当 Megaport Cloud Router(MCR)上的 BGP 会话中断时,请按照以下故障排除操作逐步进行。

故障排除操作

操作 步骤
验证 BGP边界网关协议(BGP)是一种标准化的路由协议,用于在互联网中的自治系统(AS)之间交换路由与可达性信息。
 配置		 检查 ASN自治系统(AS)是由相互连接的 Internet Protocol(IP)路由前缀构成的集合,这些前缀由一个或多个网络运营商代表单一的管理实体或域进行控制。 ASN 指自治系统号,是分配给每个 AS 的唯一数值 ID,用于 BGP 路由。
、BGP IP 地址和子网掩码:
  1. 选择 MCR。
  2. 选择 VXC,然后选择 MCR 的 A-End连接的起始端 – Port、 MCR 或 MVE。 Megaport 连接需要 A 端和 B 端。 连接从 A 端开始。 大多数情况下,Port 是 A 端。 B 端是连接的另一端: 它可以是 Port、 互联网交换中心、 Marketplace 连接, 或云服务提供商。
    B-EndPort、MCR 或 MVE 可作为连接的 A 端,B 端为对端。B 端可以是 Port、MCR 或 MVE,用于专用 VXC、互联网交换中心、Marketplace 连接或云服务提供商(CSP)。
  3. 在 BGP Connections 下,验证 VXC 的 A-End 使用了正确的本地 ASN。
  4. 验证是否使用了正确的对等体 IP 地址。
验证对 TCP 端口 179 的访问 BGP neighborsMCR 使用边界网关协议(BGP)与相邻的 BGP 系统(称为邻居或对等体)交换网络可达性信息。 默认情况下,一旦 BGP 邻居建立连接,它们会彼此共享路由信息。
 通过 TCP 端口 179 建立 TCP 会话。
  1. 确保 BGP 邻居未阻止来自 TCP 端口 179 及其他相关临时端口的入站或出站流量。可以使用 Wireshark、debug ip packet detail 命令、Windows 上的 netstat 查看端口号。
  2. 确保所有防火墙以及 ACLs访问控制列表(ACL)是一组用于控制对网络设备或资源访问的规则。ACL 用于指定哪些流量允许进入或离开网络,并可基于多种条件对流量进行过滤,例如 IP 地址、协议、端口以及其他参数。ACL 常用于路由器和防火墙上,以控制不同网络分段之间或网络与互联网之间的流量。
     均允许双向的 TCP 端口 179。
验证路由过滤 MCR Looking Glass 会在应用路由过滤后显示接收或发送的路由。有关更多信息,请参阅通过 MCR Looking Glass 查看流量路由
  1. 选择 工具 > MCR Looking Glass。
  2. 从 MCR 下拉列表中选择一个 MCR。
  3. 在 VXC 旁边,单击 Neighbour Routes(邻居路由)
  4. 在 Show 之后,选择 Advertised 或 Received 选项卡以缩小列表范围。
检查 BGP 邻居状态 当使用邻居 IP 地址配置 BGP 时,在到达 Established 状态之前会经历多个阶段。BGP 邻居状态包括 Idle、Connect、Active、OpenSent、OpenConfirm 和 Established。

BGP Neighbor States
检查 BGP 消息类型 BGP 报文使用以下消息类型:
  • OPEN – 建立并确立 BGP 邻接。
  • UPDATE – 通告、更新或撤回路由。
  • KEEPALIVE – 确认 BGP 邻居仍然可达。
  • NOTIFICATION – 向 BGP 邻居指示错误状态。
验证 MD5有时称为 MD5 哈希或 BGP 密钥。 消息摘要(MD5)算法是一种广泛使用的密码学哈希函数,生成由 32 个十六进制数字组成的字符串。 它用于在交换 BGP 信息的路由器之间作为密码或密钥。
 认证
  • 在日志中查找 Invalid MD5 digest
  • 验证 VXC 的 A-End 和 B-End 是否使用了正确的 BGP MD5 密码。
运行连通性测试
  • 在 BGP 对等体之间运行 ping 测试。
  • 确认 BGP 对等体的 ARP地址解析协议 (ARP) 路由表包含 MAC 地址(第 2 层)到 IP 地址(第 3 层)的映射列表。
     表项。
在 BGP 日志中查找错误条件 当 BGP 协议检测到 BGP 会话出现错误(例如保持计时器到期、邻居能力发生变化或请求重置 BGP 会话)时,会发送通知消息。一旦检测到错误,BGP 会话将被关闭。

例如,输入 show log %BGP-xxxxx

后续步骤

如果以上故障排除操作未能解决问题,请联系支持。在联系支持以获取帮助之前,请收集以下信息。

  • 记录问题开始发生的日期、时间和时区。
  • BGP 会话是否中断?
  • BGP 会话是否抖动?例如,Peering 是否先建立、随后断开、再建立、再断开?尝试使用 ping 查明网络中可能出现问题的位置。
  • 是否存在 BGP 路由问题?

注意

有关何时需要在数据中心安排现场服务技术人员的更多信息,请参阅客户现场服务

收集关键的故障排除数据

BGP 配置信息

  • 接口设置(包括 VLAN 编号)
  • BGP IP 地址和子网掩码
  • BGP ASN
  • 要通告的 BGP 网络地址
  • BGP 邻居 IP 地址和子网掩码
  • BGP 邻居 ASN
  • 要接收的 BGP 邻居网络地址
  • BGP 对等体之间的认证
  • BGP 路由过滤和处理(如有)

BGP 命令输出和抓包信息

  • 使用 show IP BGP summary 命令检查 BGP 邻居表和 BGP 状态
  • 使用 show IP BGP neighbors 命令检查 BGP 邻居详细信息
  • 显示 BGP 相关消息的日志(show log %BGP-xxxxx 命令的输出)
  • 存在 BGP 路由问题的 BGP 路由表条目(输出来自 show IP BGP 命令)
  • BGP 已通告路由(show IP BGP neighbors <neighbor-ip-address> advertised-routes 命令的输出)
  • BGP 已接收路由(show IP BGP neighbors <neighbor-ip-address> routes 命令的输出)
  • 路由表(show IP route <ip-address> 命令的输出)
  • 源与目标主机之间的 Traceroute 日志
  • Packet capture 日志(如可用,文件大小可达 10 M)