作为外部网关路由协议,BGP主要关注于控制路由在自治系统间的传播。通过设置丰富的路径属性,BGP能够实现自治系统级的路由管理和路由策略。本文主要对BGP的常见故障进行分析和排错介绍。
一、BGP路由协议常见故障
- BGP邻居关系无法建立
- 已经建立好的BGP邻居关系又失败了
- BGP路由无法发布
- 路由选择不一致
二、BGP路由协议故障排查方法
1、BGP邻居关系无法建立
- 查看是否配置了正确的邻居、AS号。
- 检查邻居是否能ping通。由于一台路由器可能有多个接口能够到达对端,应使用扩展ping命令检查,指定ping包的源IP地址为建立邻居关系的地址。如果ping通,检查IGP路由表中是否有邻居的路由。
(3)检查是否配置了禁止TCP端口179的ACL,如果有,取消对179端口的禁止。
(4)如果使用loopback接口建立邻居关系,查看是否配置了peer connect-interface命令。
(5)如果是EBGP邻居,查看和对端建邻居的接口是否UP。
(6)如果是EBGP邻居,且EBGP连接在物理上不是直连的,检查是否配置了peer ebgp-max-hop。默认情况下,EBGP邻居的TTL被置为1,如果不是直连,必须配置peer ebgp-max-hop。
(7)通过debugging bgp open报文查看是否和对端的能力协商不通过。
2、已经建立好的BGP邻居关系又失败了
除对端发生重启的情况外,已经建立好的邻居又失败一般是由于链路层的问题导致的。
(1)MTU问题。使用扩展的ping命令检查是否存在MTU问题,ping –s 可指定ping包的包长。
(2)QOS问题。检查是否在接口上设置了流量整形或物理接口限速。
(3)MTU和QOS设置不当可能导致大的update报文被丢弃。由于TCP的重传机制,当发送多个大的update报文时,可能产生大量等待重传的update报文,从而抑制了keepalive报文的正常发送,当连续收不到keepalive报文时,BGP认为邻居已经DOWN。
(4)网络拥塞问题。网络拥塞可能导致keepalive报文收发失常,邻居状态不断改变;另外,如果到达邻居的路由是通过IGP(如OSPF)发现的,网络拥塞可能导致路由丢失,从而使邻居间的连接中断。
3、BGP路由无法发布
(1)使用display bgp peer命令查看BGP邻居是否已经建立。
(2)查看路由表中是否存在所需的IGP路由。BGP自己无法生成路由,只能由IGP学习路由,然后BGP再引入。使用network命令引入路由时,在路由表中一定要存在该路由才能引入。而且network发布的路由必须与路由表中的路由精确匹配才能发布,即路由的掩码长度要匹配。
(3)查看BGP是否配置了路由引入,将IGP路由引入到BGP中。
(4)查看BGP是否配置了路由策略将路由过滤掉。
(5) IBGP对等体没有全连接造成路由无法发布。BGP规定从IBGP对等体收到的路由信息不能向另一个IBGP对等体发送。
4、路由选择不一致
如果路由器没有选择预想的最优路由,而选择了次优路由,则需要检查以下原因:
(1)查看选路策略中是否需要比较MED。缺省情况下,只比较来自同一AS的路由的MED值,如果要比较来自不通AS的路由的MED值,使用命令compare-different-as-med。
(2)查看是否启动了同步。IGP路由表中不存在的IBGP路由不能作为最佳路由,即使它具有高的本地优先级,也就是说,未经同步的路由不能被选为最佳路由。
790
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
