趙新科hc bgp故障排除_第1頁(yè)
趙新科hc bgp故障排除_第2頁(yè)
趙新科hc bgp故障排除_第3頁(yè)
趙新科hc bgp故障排除_第4頁(yè)
趙新科hc bgp故障排除_第5頁(yè)
已閱讀5頁(yè),還剩45頁(yè)未讀 繼續(xù)免費(fèi)閱讀

付費(fèi)下載

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、BGP故障排除Page1前 言BGP作為一個(gè)復(fù)雜的域間路由協(xié)議,經(jīng)常出現(xiàn)各種各樣的故障,如何去定位故障的原因以及準(zhǔn)確的排除故障,都需要建立在對(duì)協(xié)議運(yùn)作非常了解的基礎(chǔ)上。本課程就是通過(guò)實(shí)例來(lái)加深對(duì)BGP的理解,提高故障處理的能力。Page2培訓(xùn)目標(biāo)學(xué)完本課程后,您應(yīng)該能:知道故障排除的基本步驟了解BGP故障的基本排錯(cuò)方法Page3目 錄 BGP故障處理流程 BGP對(duì)等體建立故障 BGP路由學(xué)習(xí)故障 BGP路徑選擇故障Page4目 錄 BGP故障處理流程 BGP對(duì)等體建立故障 BGP路由學(xué)習(xí)故障 BGP路徑選擇故障Page5BGP故障原因產(chǎn)生BGP故障的原因主要分為以下三個(gè)部分:錯(cuò)誤的配置對(duì)BGP

2、不了解或者錯(cuò)誤的配置腳本都會(huì)導(dǎo)致配置錯(cuò)誤,從而使BGP Speaker產(chǎn)生一系列不明確的錯(cuò)誤人為導(dǎo)致其實(shí)大多數(shù)情況下都由于人為錯(cuò)誤導(dǎo)致BGP產(chǎn)生故障,人為錯(cuò)誤主要有:使用錯(cuò)誤的命令,組網(wǎng)設(shè)計(jì)存在缺陷等版本問(wèn)題不了解設(shè)備版本信息導(dǎo)致的故障,如:某版本支持但另外一個(gè)版本不支持等Page6BGP故障處理程序發(fā)現(xiàn)故障記錄故障現(xiàn)象收集信息通過(guò)BGP查看命令收集信息處理故障整理收集的故障現(xiàn)象并根據(jù)以往的經(jīng)驗(yàn)制定Checklist,嚴(yán)格按照Checklist的步驟逐步進(jìn)行嘗試,直到故障排除經(jīng)驗(yàn)總結(jié)對(duì)已經(jīng)排除的故障,把故障現(xiàn)象以及解決方法都記錄下來(lái)Page7目 錄 BGP故障處理流程 BGP對(duì)等體建立故障 B

3、GP路由學(xué)習(xí)故障 BGP路徑選擇故障Page8BGP建立鄰居關(guān)系TCP連接BGP連接建立在TCP會(huì)話基礎(chǔ)之上,端口號(hào)為179IP連通性BGP對(duì)等體在大多數(shù)的情況下,需要靜態(tài)路由或IGP提供可達(dá)性O(shè)PEN消息的交互OPEN消息是BGP建立對(duì)等體關(guān)系時(shí)交互信息的主要報(bào)文,交互的信息主要有:AS號(hào)、更新源地址以及其他參數(shù)Page9BGP建立鄰居關(guān)系 (續(xù))EBGP多跳建立EBGP鄰居關(guān)系時(shí),報(bào)文的默認(rèn)TTL值為1,當(dāng)建立非直連鄰居關(guān)系時(shí)需要手動(dòng)修改TTL值其它問(wèn)題物理連接的不穩(wěn)定導(dǎo)致振蕩 (經(jīng)常UP/DOWN)Page10建立鄰居關(guān)系案例RTA與RTB無(wú)法通過(guò)Loopback地址建立IBGP鄰居關(guān)系

4、RTB與RTC同樣無(wú)法通過(guò)Loopback地址建立EBGP鄰居關(guān)系請(qǐng)指出可能導(dǎo)致該現(xiàn)象的原因IBGPEBGP1.1.1.12.2.2.23.3.3.3AS100AS200RTARTBRTCRTBbpp 100RTB-bgppeer 1.1.1.1 as-num 100RTB-bgppeer 3.3.3.3 as-num 200Page11檢查故障當(dāng)鄰居關(guān)系無(wú)法建立的時(shí)候,鄰居狀態(tài)機(jī)很有可能處于“Idle”、“Connect” 或 “Active”狀態(tài)RTBdisplay bgp peer BGP local router ID : 2.2.2.2 Local AS number : 100 T

5、otal number of peers : 2 Peers in established state : 0 Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 1.1.1.1 4 100 1 0 0 00:04:07 Active 0 3.3.3.3 4 200 0 0 0 00:07:58 Active 0Page12收集信息TCP信息可以檢查本地TCP端口本地端口179已經(jīng)打開(kāi),并處于“Listening”狀態(tài),表明本地并沒(méi)有禁用179端口RTBdisplay tcp statusTCPCB Local Add:port Forei

6、gn Add:port State048b1f64 0.0.0.0:23 0.0.0.0:0 Listening04d18724 0.0.0.0:179 1.1.1.1:0 Listening04d2fc84 0.0.0.0:179 3.3.3.3:0 Listening04d30224 10.1.1.2:49554 3.3.3.3:179 Syn_SentPage13收集信息TCP信息 (續(xù))打開(kāi)調(diào)試信息,查看TCP報(bào)文交互情況從下圖可以判斷:RTA和RTC都主動(dòng)發(fā)起端口號(hào)為179的TCP連接,表明RTA與RTC并沒(méi)有禁用TCP179端口debug tcp packet*0.4064578

7、RTB SOCKET/8/TCP PACKET:1154168666: Input: task = ROUT(9), socketid = 7, state = Syn_Sent,src = 1.1.1.1:179, dst = 10.1.1.2:50842,seq = 0, ack = 521746511, flag = ACK RST,window = 0*0.4093578 RTB SOCKET/8/TCP PACKET:1154168695: Input: task = ROUT(9), socketid = 5, state = Syn_Sent,src = 3.3.3.3:179,

8、 dst = 10.2.2.1:54472,seq = 0, ack = 525522511, flag = ACK RST,window = 0Page14收集信息IP連通性通過(guò)PING命令查看IP連通性(注:加上“-a”參數(shù),指定ping的源地址)從RTB到RTA沒(méi)有IP連通性問(wèn)題RTBping -a 2.2.2.2 1.1.1.1 PING 1.1.1.1: 56 data bytes, press CTRL_C to break Reply from 1.1.1.1: bytes=56 Sequence=1 ttl=255 time=32 ms Reply from 1.1.1.1:

9、bytes=56 Sequence=2 ttl=255 time=32 ms Reply from 1.1.1.1: bytes=56 Sequence=3 ttl=255 time=32 ms Reply from 1.1.1.1: bytes=56 Sequence=4 ttl=255 time=32 ms Reply from 1.1.1.1: bytes=56 Sequence=5 ttl=255 time=32 ms 1.1.1.1 ping statistics 5 packet(s) transmitted 5 packet(s) received 0.00% packet lo

10、ss round-trip min/avg/max = 32/32/32 msPage15收集信息IP連通性 (續(xù))通過(guò)PING命令查看IP連通性(注:加上“-a”參數(shù),指定ping的源地址)從RTB到RTC存在IP連通性問(wèn)題RTBping -a 2.2.2.2 3.3.3.3 PING 3.3.3.3: 56 data bytes, press CTRL_C to break Request time out Request time out Request time out Request time out Request time out 3.3.3.3 ping statistics

11、5 packet(s) transmitted 0 packet(s) received 100.00% packet lossPage16收集信息IP連通性 (續(xù))同時(shí)我們?cè)俨榭绰酚杀恚袛郔P連通性問(wèn)題出現(xiàn)在本地還是遠(yuǎn)端加上之前的信息我們可以判斷出:RTC沒(méi)有到RTB上2.2.2.2的路由RTBdisplay ip routing-tableRouting Tables: Public Destinations : 11 Routes : 11 Destination/Mask Proto Pre Cost NextHop Interface 1.1.1.1/32 Static 60 0

12、10.1.1.1 Serial0 2.2.2.2/32 Direct 0 0 127.0.0.1 InLoopBack0 3.3.3.3/32 Static 60 0 10.2.2.2 Serial1 10.1.1.0/30 Direct 0 0 10.1.1.2 Serial0 10.1.1.1/32 Direct 0 0 10.1.1.1 Serial0 10.1.1.2/32 Direct 0 0 127.0.0.1 InLoopBack0 10.2.2.0/30 Direct 0 0 10.2.2.1 Serial1 10.2.2.1/32 Direct 0 0 127.0.0.1 I

13、nLoopBack0 10.2.2.2/32 Direct 0 0 10.2.2.2 Serial1 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoopBack0Page17收集信息配置信息收集指定路由器的相關(guān)配置命令沒(méi)有修改EBGP的TTL值,導(dǎo)致RTB與RTC之間的鄰居關(guān)系無(wú)法建立RTC上指定2.2.2.2的AS號(hào)不匹配RTBdisplay current-configuration configuration bgp#bgp 100 peer 1.1.1.1 as-nu

14、mber 100 peer 3.3.3.3 as-number 200RTCdisplay current-configuration configuration bgp#bgp 200 peer 2.2.2.2 as-number 201Page18制定Checklist根據(jù)收集的信息以及經(jīng)驗(yàn),總結(jié)出故障處理的ChecklistTCP連接BGP鄰居更新的源地址不匹配IP連通性RTC沒(méi)有到達(dá)RTB的路由配置信息修改RTB以及RTC上EBGP鄰居更新信息的TTL值BGP配置的AS號(hào)不匹配Page19故障處理TCP連接peer connect-interface命令用來(lái)指定發(fā)送BGP報(bào)文的源接口。

15、 RTAdisplay current-configuration configuration bgp#bgp 100 peer 2.2.2.2 as-number 100 peer 2.2.2.2 connect-interface loopback0RTBdisplay current-configuration configuration bgp#bgp 100 peer 1.1.1.1 as-number 100 peer 1.1.1.1 connect-interface loopback0 peer 3.3.3.3 as-number 200 peer 3.3.3.3 connec

16、t-interface loopback0RTCdisplay current-configuration configuration bgp#bgp 200 peer 2.2.2.2 as-number 201 peer 2.2.2.2 connect-interface loopback0Page20故障處理TCP連接 (續(xù))IBGP鄰居關(guān)系無(wú)法建立的故障已經(jīng)被解決IBGP鄰居關(guān)系通常會(huì)通過(guò)路由器的Loopback地址來(lái)建立缺省情況下,BGP使用報(bào)文的出接口作為源接口。 問(wèn)題仍然沒(méi)有解決!RTBdisplay bgp peer BGP local router ID : 2.2.2.2 L

17、ocal AS number : 100 Total number of peers : 2 Peers in established state : 1 Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 1.1.1.1 4 100 2 2 0 00:00:07 Established 0 3.3.3.3 4 200 0 0 0 04:52:37 Active 0Page21故障處理IP連通性在RTC上手動(dòng)配置一條到達(dá)RTB上2.2.2.2/32的靜態(tài)路由發(fā)現(xiàn)PING通后,EBGP鄰居關(guān)系仍然無(wú)法建立,嘗試打開(kāi)調(diào)試信息查看OPEN消息錯(cuò)誤

18、 / 錯(cuò)誤對(duì)等體ASRTCip route-static 2.2.2.2 255.255.255.255 serial 0debugging bgp 2.2.2.2 packet verbose*0.21479969 RTC RM/7/RMDEBUG: BGP.Public: Err/SubErr: 2/2 Errdata: NULL Identified in OPEN MSG from 2.2.2.2.Page22故障處理配置信息針對(duì)OPEN消息的錯(cuò)誤進(jìn)行配置RTBdisplay current-configuration configuration bgp#bgp 100 peer 1.

19、1.1.1 as-number 100 peer 1.1.1.1 connect-interface loopback0 peer 3.3.3.3 as-number 200 peer 3.3.3.3 connect-interface loopback0RTCdisplay current-configuration configuration bgp#bgp 200 peer 2.2.2.2 as-number 100 peer 2.2.2.2 connect-interface loopback0Page23故障處理配置信息 (續(xù))默認(rèn)情況下,EBGP更新報(bào)文的TTL值為1RTBdisp

20、lay current-configuration controller bgp#bgp 100 peer 1.1.1.1 as-number 100 peer 1.1.1.1 connect-interface loopback0 peer 3.3.3.3 as-number 200 peer 3.3.3.3 connect-interface loopback0 peer 3.3.3.3 ebgp-mas-hop 2RTCdisplay current-configuration controller bgp#bgp 200 peer 2.2.2.2 as-number 100 peer

21、2.2.2.2 connect-interface loopback0 peer 2.2.2.2 ebgp-max-hop 2Page24經(jīng)驗(yàn)總結(jié)IBGP鄰居關(guān)系建立注意事項(xiàng)EBGP鄰居關(guān)系建立注意事項(xiàng)RTBdisplay bgp peer BGP local router ID : 2.2.2.2 Local AS number : 100 Total number of peers : 2 Peers in established state : 2 Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 1.1.1.1 4 100 179

22、 143 0 02:19:16 Established 0 3.3.3.3 4 200 65 70 0 00:58:11 Established 0Page25目 錄 BGP故障處理流程 BGP對(duì)等體建立故障 BGP路由學(xué)習(xí)故障 BGP路徑選擇故障Page26BGP通告路由條件被BGP通告的本地路由,必須在IP路由表中已經(jīng)存在,而且必須嚴(yán)格匹配掩碼長(zhǎng)度RTBdisplay ip routing-tableRouting Tables: Public Destinations : 6 Routes : 6 Destination/Mask Proto Pre Cost NextHop Inter

23、face 2.2.2.2/32 Direct 0 0 127.0.0.1 InLoopBack0 10.2.2.0/30 Direct 0 0 10.2.2.1 Serial1 10.2.2.1/32 Direct 0 0 127.0.0.1 InLoopBack0 10.2.2.2/32 Direct 0 0 10.2.2.2 Serial1 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoopBack0通告的路由掩碼長(zhǎng)度也必須為32位Page27BGP通告路由條件舉例RTB

24、與RTC的EBGP鄰居關(guān)系已經(jīng)成功建立,但RTC上無(wú)法學(xué)習(xí)到RTB的路由信息:2.2.2.2/32。EBGP2.2.2.23.3.3.3AS100AS200RTBRTCPage28BGP通告路由條件舉例 (續(xù))RTBdisplay current-configuration configuration bgp#bgp 100 peer 10.2.2.2 as-number 200 # ipv4-family unicast network 2.0.0.0 undo synchronization peer 10.2.2.2 enable如果通告路由的時(shí)候沒(méi)有帶上掩碼長(zhǎng)度,BGP則會(huì)自動(dòng)按照其I

25、P地址的類別加上自然掩碼network 2.2.2.2 255.255.255.255Page29成為BGP路由的方法通過(guò)network命令被network命令通告的前綴必須存在于IP路由表里通過(guò)aggregate命令被aggregate命令通告的前綴必須存在于BGP路由表里通過(guò)import命令被import命令通告的前綴也必須是存在于IP路由表里Page30成為BGP路由的方法舉例分別通過(guò)network, aggregate以及import命令把路由注入到BGP路由表中RTB通告2.2.0.0/16網(wǎng)段路由給RTC,但RTC沒(méi)有收到該網(wǎng)段的路由信息EBGP2.2.2.23.3.3.3AS10

26、0AS200RTBRTCPage31BGP通告路由條件舉例 (續(xù))可以通過(guò)配置一條下一跳為空的靜態(tài)路由,成功通告16位掩碼的路由前綴ip route-static 2.2.0.0 16 null 0network命令也能用于聚合路由,但需要在IP路由表里添加相關(guān)路由信息Page32BGP通告路由回顧BGP鄰居關(guān)系建立以后,通過(guò)UPDATE消息交換路由信息BGP只通告最佳路由給對(duì)等體BGP對(duì)等體收到來(lái)自EBGP的更新,通告給所有其它對(duì)等體BGP對(duì)等體收到來(lái)自IBGP的更新,只通告給所有EBGP對(duì)等體(確保同步的情況下)Page33BGP路由表說(shuō)明RTBdisplay bgp routing-ta

27、ble Total Number of Routes: 1 BGP Local router ID is 2.2.2.2 Status codes: * - valid, - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - plete Network NextHop MED LocPrf PrefVal Path/Ogn * 2.2.2.2/32 0.0.0.0 0 0 i表示BGP路由信息狀態(tài)本地BGP ID最佳路由標(biāo)記BGP屬性值Pag

28、e34BGP通告路由注意事項(xiàng)BGP通告路由的時(shí)候需要注意:Network通告的路由必須存在于IP路由表中Aggregate通告的聚合路由必須存在于BGP路由表中Import引入路由通常結(jié)合路由策略一起使用Page35目 錄 BGP故障處理流程 BGP對(duì)等體建立故障 BGP路由學(xué)習(xí)故障 BGP路徑選擇故障Page36BGP路徑選擇回顧1.如果此路由的下一跳不可達(dá),忽略此路由2.Preferred-Value數(shù)值高的優(yōu)先3.Local-Preference值最高的路由優(yōu)先4.聚合路由優(yōu)先于非聚合路由5.本地手動(dòng)聚合路由的優(yōu)先級(jí)高于本地自動(dòng)聚合的路由6.本地通過(guò)network命令引入的路由的優(yōu)先級(jí)高

29、于本地通過(guò)import-route命令引入的路由7.AS路徑長(zhǎng)度最短的優(yōu)先8.比較Origin屬性,IGP優(yōu)于EGP,EGP優(yōu)于 plete9.選擇MED較小的路由Page37BGP路徑選擇回顧 (續(xù))10.EBGP路由優(yōu)于IBGP路由11.BGP優(yōu)先選擇到BGP下一跳的IGP度量最低的路徑當(dāng)以上全部相同,則為等價(jià)路由,可以負(fù)載分擔(dān)注:AS-Path必須一致當(dāng)負(fù)載分擔(dān)時(shí),以下3條原則無(wú)效12.比較Cluster List長(zhǎng)度,短者優(yōu)先13.比較Originator_ID(如果沒(méi)有Originator_ID,則用Router ID比較),選擇數(shù)值較小的路徑14.比較對(duì)等體的IP地址,選擇IP地址

30、數(shù)值最小的路徑Page38BGP路徑選擇舉例由于配置了不合理的度量值,產(chǎn)生次優(yōu)路由注入路由192.168.1.0/24AS 103AS 200RT4RT7RT5RT6RT3AS 102RT2AS 101RT172015MED:10MED:5MED:6RT8路由反射器路由反射器IGP Cost值2.2.2.23.3.3.34.4.4.45.5.5.58.8.8.84Page39路徑選擇過(guò)程(情況一)假如RT7先收到來(lái)自RT5或者RT6的路由更新,然后再收到RT4的路由更新路徑BGP下一跳AS-PATHMEDIGP度量1RT5103 1015202RT8103 1016113RT4102 1011

31、015RT7的路由表Page40路徑選擇過(guò)程(情況二)假如RT7先收到來(lái)自RT4的路由更新,然后再收到RT5和RT6的路由更新路徑BGP下一跳AS-PATHMEDIGP度量1RT4102 10110152RT8103 1016113RT5103 101520RT7的路由表Page41路徑選擇過(guò)程(情況二)路由反射器反射最佳路由給RT4和RT6AS 103AS 200RT4RT7RT5RT6RT3AS 102RT2AS 101RT1192.168.1.0/2472015MED:10MED:5MED:6IGP Cost值RT8路由反射器路由反射器2.2.2.23.3.3.34.4.4.45.5.5.58.8.8.81010104Page42路徑選擇過(guò)程(情況二) 經(jīng)過(guò)選舉后,RT4仍然使用原來(lái)的路由條目路徑BGP下一跳AS-PATHMEDIGP度量1 RT2102 10110102RT5103 101535RT4的路由表Page43路徑選擇過(guò)程(情況二) RT6選擇從RT7反射來(lái)的路由信息,并回應(yīng)UPDATE信息給RT7,撤消路由 RT6通過(guò)RT5作為下一跳,去往192.168.1.0/24路徑BGP下一跳AS-PATHMEDIGP度量1 RT5103 1015272RT8103 10

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論