跳轉到
Megaport 技術文件
IX BGP 路由
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

針對 IX 上的 BGP 工作階段路由問題進行疑難排解

當 Internet Exchange (IX) 上的 BGPBorder Gateway Protocol (BGP) 是一種標準化的路由協定,用於在網際網路上的自治系統 (AS) 之間交換路由與可達性資訊。
 工作階段發生路由問題時,請按照以下疑難排解動作逐步檢查。

提示

Megaport 提供一個公開、可經由網頁存取的 MegaIX Looking Glass,供 Peering 夥伴與網路營運商調查目前的路由狀態。您可以在此查詢主用與備援路由伺服器上的即時 BGP 資料:MegaIX Looking Glass

疑難排解動作

動作 步驟
驗證 BGP 組態 檢查 ASN、BGP IP 位址與子網路遮罩。
驗證對 TCP 連接埠 179 的存取 BGP 鄰居會使用 TCP 連接埠 179 建立 TCP 工作階段。
  1. 請確認 BGP 鄰居未封鎖來自或送往 TCP 連接埠 179 及其他相關動態連接埠的入站或出站流量。您可以使用 Wireshark、debug ip packet detail 指令,或 Windows 中的 netstat 檢視連接埠號碼。
  2. 請確認所有防火牆與 ACL 均允許 TCP 連接埠 179 的雙向通訊。
檢查 BGP 訊息類型 BGP 封包使用以下訊息類型:
  • OPEN – 設定並建立 BGP 鄰接關係。
  • UPDATE – 宣告、更新或撤銷路由。
  • KEEPALIVE – 確保 BGP 鄰居仍處於存活狀態。
  • NOTIFICATION – 向 BGP 鄰居指示錯誤狀態。
驗證 MD5有時稱為 MD5 雜湊或 BGP 金鑰。訊息摘要 (MD5) 演算法是一種廣泛使用的密碼學雜湊函式,會產生一串 32 個十六進位數字的字串。它用作在交換 BGP 資訊的路由器之間的密碼或金鑰。
 驗證
  • 在記錄中尋找 Invalid MD5 digest
  • 確認 VXC 的 A-End連線的起點 – Port,MCR,或 MVE。 Megaport 連線需要 A 端與 B 端。 連線從 A 端開始。 在大多數情況下,Port 是 A 端。 B 端是連線的另一端:可以是 Port,Internet Exchange,Marketplace 連線,或雲端服務供應商。
    B-End一個 Port、MCR 或 MVE 會建立連線的 A 端,而 B 端則為另一端。B 端可以是用於私有 VXC 的 Port、MCR 或 MVE,也可以是 Internet Exchange、Marketplace 連線,或雲端服務供應商(CSP)。
     所使用的 BGP MD5 密碼正確無誤。
執行連線測試
  • 在 A-End PE router位於某一網路服務供應商的區域與其他網路服務供應商所管理的區域之間的路由器。
     與連接至路由伺服器的 B-End PE routers 之間執行 pingping 測試會向特定的 IP 位址傳送資料封包,以判定以 IP 網路互連的裝置之間是否具有連通性。
     測試,以測試多邊 Peering。
  • 在 A-End PE router 與連接至雙邊對等端的 B-End PE router 之間執行 ping 測試,以測試雙邊 Peering。
  • 請客戶從其 BGP 路由器對 BGP 鄰居 IP 位址執行 ping 測試,以測試端對端連通性。
  • 確認 BGP 對等端的 ARP 表項目。
在 BGP 記錄中尋找錯誤狀態 當偵測到 BGP 工作階段出現錯誤(例如保持計時器即將到期、鄰居能力變更,或要求重設 BGP 工作階段)時,BGP 通訊協定會傳送通知訊息。一旦偵測到錯誤,BGP 工作階段即會關閉。

例如,輸入 show log %BGP-xxxxx

如需更多資訊,請參閱 Internet Exchange 概覽

後續步驟

如果執行上述疑難排解動作後仍無法解決問題,請聯絡支援。聯絡支援以取得協助之前,請先蒐集以下資訊:

  • 詳細列出您已執行的所有疑難排解步驟。例如,若您進行了 loopback,請註明其位置與方向。
  • 註明問題開始發生的日期、時間與時區。
  • BGP 工作階段是否中斷?
  • BGP 工作階段是否發生 Flapping?例如,Peering 是否建立後又中斷、再建立又再中斷?請嘗試使用 ping 來找出網路中可能發生問題的位置。
  • 是否存在 BGP 路由問題?

備註

如需判斷何時需要在資料中心安排現場的場務技術人員,請參閱 客戶現場服務

收集必要的疑難排解資料

BGP 組態資訊

  • 介面設定,包括 VLAN在資料連結層(OSI 第 2 層)透過單一實體介面(例如,一個 Port)進行分割與隔離的電腦網路,用於細分網路。LAN 是區域網路的縮寫。
     編號
  • BGP IP 位址與子網路遮罩
  • BGP ASN
  • 要宣告的 BGP 網路位址
  • BGP 鄰居 IP 位址與子網路遮罩
  • BGP 鄰居 ASN
  • 要接收的來自 BGP 鄰居的網路位址
  • BGP 對等端之間的驗證
  • BGP 路由過濾與調整(如適用)

BGP 指令輸出與封包擷取資訊

  • 使用 show IP BGP summary 指令檢視 BGP 鄰居表與 BGP 狀態
  • 使用 show IP BGP neighbors 指令檢視 BGP 鄰居詳細資料
  • 顯示 BGP 相關訊息的記錄(show log %BGP-xxxxx 指令的輸出)
  • 具有 BGP 路由問題的 BGP 路由表項目(show IP BGP 指令的輸出)
  • BGP 宣告的路由(show IP BGP neighbors <neighbor-ip-address> advertised-routes 指令的輸出)
  • BGP 接收的路由(show IP BGP neighbors <neighbor-ip-address> routes 指令的輸出)
  • 兩端的路由表(show IP route <ip-address> 指令的輸出)
  • Traceroute用於檢視資料在網際網路中傳遞路徑,以判斷目的地是否可達的診斷工具。
     記錄,於來源與目的端主機之間
  • Packet capture 記錄,若可行(檔案大小最多可達 10 M)