跳轉到
Megaport 技術文件
MCR BGP 工作階段中斷
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

當 BGP 會話中斷時疑難排解 MCR

當 Megaport Cloud Router(MCR)上的 BGP 會話中斷時,請依序執行下列疑難排解動作。

疑難排解動作

動作 步驟
驗證 BGPBorder Gateway Protocol (BGP) 是一種標準化的路由協定,用於在網際網路上的自治系統 (AS) 之間交換路由與可達性資訊。
 組態		 檢查 ASN自治系統(AS)是由一個或多個網路營運商代表單一管理實體或網域所控制的、相互連結的 Internet Protocol(IP)路由前綴集合。ASN 指的是自治系統編號,為分配給每個 AS 的唯一數值 ID,用於 BGP 路由。
、BGP IP 位址與子網路遮罩:
  1. 選取 MCR。
  2. 選取 VXC,然後選取 MCR A-End連線的起點 – Port,MCR,或 MVE。 Megaport 連線需要 A 端與 B 端。 連線從 A 端開始。 在大多數情況下,Port 是 A 端。 B 端是連線的另一端:可以是 Port,Internet Exchange,Marketplace 連線,或雲端服務供應商。
    B-End一個 Port、MCR 或 MVE 會建立連線的 A 端,而 B 端則為另一端。B 端可以是用於私有 VXC 的 Port、MCR 或 MVE,也可以是 Internet Exchange、Marketplace 連線,或雲端服務供應商(CSP)。
  3. 在 BGP Connections 底下,確認 VXC 的 A-End 使用的是正確的本地 ASN。
  4. 確認使用的是正確的對等端 IP 位址。
驗證對 TCP 連接埠 179 的存取 BGP neighborsMCR 使用 Border Gateway Protocol (BGP) 與相鄰的 BGP 系統(稱為鄰居或 peers)交換網路可達性資訊。預設情況下,當 BGP 鄰居建立連線後,它們會彼此分享路由資訊。
 會使用 TCP 連接埠 179 建立 TCP 連線。
  1. 請確保 BGP 鄰居未封鎖來自或前往 TCP 連接埠 179 以及其他相關暫時性連接埠的入站或出站流量。您可以使用 Wireshark、debug ip packet detail 指令,或在 Windows 上使用 netstat 來檢視連接埠號碼。
  2. 請確保所有防火牆與 ACLs存取控制清單(ACL)是一組用來控制對網路裝置或資源存取的規則。ACL 可用來指定哪些流量被允許進入或離開網路,並可根據各種條件(例如 IP 位址、通訊協定、連接埠,以及其他參數)來篩選流量。ACL 常用於路由器與防火牆,以管控不同網路區段之間,或是網路與網際網路之間的網路流量。
     允許 TCP 連接埠 179 的雙向通訊。
驗證路由過濾 套用路由過濾後,MCR Looking Glass 會顯示接收或傳送的路由。欲知詳情,請參閱 透過 MCR Looking Glass 檢視流量路由
  1. 選擇 Tools > MCR Looking Glass。
  2. 從 MCR 下拉清單中選取一個 MCR。
  3. 在 VXC 旁邊,按一下 Neighbour Routes(鄰居路由)
  4. 在 Show 之後,選取 Advertised 或 Received 分頁以縮小清單範圍。
檢查 BGP 鄰居狀態 當為 BGP 設定鄰居 IP 位址時,BGP 會在達到 Established 狀態前經過多個階段。BGP 鄰居狀態包括 Idle、Connect、Active、OpenSent、OpenConfirm 與 Established。

BGP 鄰居狀態
檢查 BGP 訊息類型 BGP 封包使用以下訊息類型:
  • OPEN – 建立與設定 BGP 鄰接關係。
  • UPDATE – 通告、更新或撤回路由。
  • KEEPALIVE – 確保 BGP 鄰居仍存活。
  • NOTIFICATION – 向 BGP 鄰居指示錯誤狀態。
驗證 MD5有時稱為 MD5 雜湊或 BGP 金鑰。訊息摘要 (MD5) 演算法是一種廣泛使用的密碼學雜湊函式,會產生一串 32 個十六進位數字的字串。它用作在交換 BGP 資訊的路由器之間的密碼或金鑰。
 驗證
  • 在記錄中尋找 Invalid MD5 digest
  • 確認 VXC 的 A-End 與 B-End 使用的是正確的 BGP MD5 密碼。
執行連線測試
  • 在 BGP 對等端之間執行 ping 測試。
  • 確認 BGP 對等端的 ARP位址解析通訊協定(ARP)的對應表包含一份 MAC 位址(第 2 層)到 IP 位址(第 3 層)的對應關係清單。
     表項。
在 BGP 記錄中找出錯誤狀況 當偵測到 BGP 會話發生錯誤(例如:Hold Timer 即將到期、鄰居能力變更,或要求重設 BGP 會話)時,BGP 通訊協定會送出通知訊息。偵測到錯誤時,BGP 會話會被關閉。

例如,輸入 show log %BGP-xxxxx

後續步驟

若疑難排解動作未能解決問題,請聯絡支援。聯絡支援前,請先蒐集以下資訊。

  • 記下問題開始的日期、時間與時區。
  • BGP 會話是否中斷?
  • BGP 會話是否震盪(flapping)?例如,Peering 是否建立後又中斷,再次建立又再中斷?嘗試使用 ping 來定位網路中可能發生問題的位置。
  • 是否有 BGP 路由問題?

備註

如需了解何時需要派遣現場服務技術人員至資料中心,請參閱 客戶現場服務

收集基本疑難排解資料

BGP 組態資訊

  • 介面設定,包括 VLAN 號碼
  • BGP IP 位址與子網路遮罩
  • BGP ASN
  • 要通告的 BGP 網路位址
  • BGP 鄰居 IP 位址與子網路遮罩
  • BGP 鄰居 ASN
  • 要接收的 BGP 鄰居網路位址
  • BGP 對等端之間的驗證
  • BGP 路由過濾與調整(若有)

BGP 指令輸出與封包擷取資訊

  • 使用 show IP BGP summary 指令檢視 BGP 鄰居表與 BGP 狀態
  • 使用 show IP BGP neighbors 指令檢視 BGP 鄰居詳細資料
  • 顯示與 BGP 相關訊息的記錄(show log %BGP-xxxxx 指令的輸出)
  • 具有 BGP 路由問題的 BGP 路由表項( show IP BGP 指令的輸出)
  • 已通告的 BGP 路由(show IP BGP neighbors <neighbor-ip-address> advertised-routes 指令的輸出)
  • 已接收的 BGP 路由(show IP BGP neighbors <neighbor-ip-address> routes 指令的輸出)
  • 路由表(show IP route <ip-address> 指令的輸出)
  • 來源與目的地主機之間的 Traceroute 記錄
  • 可能的話提供 Packet capture 記錄(檔案大小可達 10 M)