Was ist BGP Nachbarschaft Adjacency?
79213
Created On 04/25/19 10:03 AM - Last Modified 03/26/21 17:39 PM
Question
Was ist BGP Nachbarschaft Adjacency?
Environment
Palo Alto Networks firewall
Border Gateway Protocol ( BGP )
Answer
BGP PEERING ISSUES
Wir stoßen häufig auf Probleme mit BGP Peering, und dieser Artikel wird erklären, was schief gehen kann, wenn Sie versuchen, Nachbarn zu bilden und nicht in der Lage sind, dies zu tun. BGP ist ein einfaches Protokoll und der Nachbarschaftsprozess ist nicht ganz komplex wie OSPF . Es gibt nur einige Dinge, die berücksichtigt werden müssen, um eine erfolgreiche Nachbarschaft zwischen zwei Geräten zu bekommen.
Wenn Sie sich den BGP Prozess ansehen, beginnt er mit einem TCP Handshake auf Port 179, da er oben auf TCP einem Layer 4-Protokoll ausgeführt wird. Jetzt durchläuft jeder Peer oder jedes Gerät, das am Peering teilnimmt, BGP einige Zustände. Diese Zustände haben Bedeutung, um zu beheben, was und warum das BGP Peering zwischen zwei beliebigen Geräten fehlschlägt.
IDLE
Dies ist der Anfangszustand von BGP . Hier wartet der BGP Sprecher auf eine TCP Verbindung. Wenn Sie sehen, dass Ihre Kollegen im Leerlaufzustand stecken, kann dies bedeuten, dass Sie keinen Pfad haben, um den Peer zu erreichen. Wenn der Peer aus irgendeinem Grund BGP in den Leerlaufzustand wechselt, wartet er standardmäßig 15 Sekunden, bevor er erneut versucht, eine Verbindung herzustellen. Dies geschieht aufgrund des Standardwerts, der im festgelegt BGP ist.
Verbinden
In diesem Zustand versucht der, BGP die Verbindung zu BGP initiieren. Wenn der 3-Wege-Handshake abgeschlossen ist, wird der Status von der Verbindung zur geöffneten, der der nächste Status des Prozesses ist, BGP übergangen. Wenn die Verbindung nicht hergestellt werden kann, wird möglicherweise der Status in einen anderen Status von nach BGP dem Aufbrauchen des Verbindungswiederholungszeitgebers in einen anderen Zustand wechseln.
Wenn Peerings in diesem Zustand stecken bleiben, ist das Problem wahrscheinlich mit Ihren Sicherheitsregeln oder so. Wenn Sie sehen, dass Ihr Peering in diesem Zustand feststeckt, hängt das Problem wahrscheinlich mit etwas zusammen, das Ihre Kommunikation auf Port 179 blockiert, oder es kann auch ein Fall sein, in dem Sie unser Routing für die Peers falsch konfiguriert haben.
Aktiv
Dieser Zustand ähnelt dem vorherigen Zustand und ist mit der TCP- Verbindung verknüpft. Der BGP Prozess beginnt mit einem neuen TCP 3-Wege-Handshake. Wenn der Prozess abgeschlossen ist, erfolgt der Übergang in den OPEN SENT Status _, andernfalls geht er zurück zur Verbindung und von wo aus er auf das Verbindungswiederholungsintervall wartet.Wenn dies abläuft, wird es wieder aktiv und wird versuchen, eine neue Verbindung herzustellen.Wenn sie die Peers in einem der beiden Zustände sehen, die verbunden und aktivist, liegt das Problem mit dem TCP und das Problem sollte wie jede andere normale Anwendung behoben werden, die auf Port 179 ausgeführt wird.
In
diesem Zustand wird die BGP_OPEN Nachricht an den Peer gesendet. Dies ist die Meldung, die alle Informationen zum BGP Prozess enthält.
Dies ist die Botschaft, die die Parameter haben wird, die für die BGP Peerings übereinstimmen sollen: Die Parameter, die
verglichen werden, sind wie folgt:
– Die Versionen sollten auf beiden Seiten BGP übereinstimmen.
– Die Zahl, die Sie für den Peer auf Ihrer Konfiguration angegeben haben, sollte die gleiche sein, die vom Peer in der geöffneten Nachricht angekündigt wird.
– Die BGP offene Nachricht sollte von einer Quelladresse stammen, die mit der von Ihnen konfigurierten Nachbaradresse identisch ist IP (sie sehen möglicherweise eine andere Quelle der Nachricht, wenn nicht direkt verbundene Nachbarn in BGP angezeigt werden).
– Die Router-IDs sollten eindeutig sein, was bedeutet, dass der Router ID des Peers nicht derselbe sein sollte.
– Alle Sicherheitsparameter wie Passwort, wenn für die Authentifizierung der BGP Peers verwendet.
Sobald die geöffnete Nachricht gesendet wurde und Sie eine offene Nachricht von unserem Peer erhalten haben, werden auch der Hold-Down-Timer und die Keepalive-Timer ausgehandelt. Der niedrigere Wert für die Felder wird ausgewählt und von beiden Peers vereinbart. Diese Phase und die nächste, die die offene-bestätigen sind sehr vorübergehende Phasen, und Sie werden nur Ihre Peers in einer dieser beiden Phasen sehen, wenn Sie einen der oben genannten Werte falsch konfiguriert haben.
Öffnen-Bestätigen
Sie diesen Status, sobald Sie eine offene Nachricht von Ihrem Nachbarn erhalten haben. In diesem Zustand warten Sie, bis eine Keepalive-Nachricht von Ihrem Nachbarn empfangen wird, bevor Sie in den eingerichteten Zustand gehen. Wenn Sie keine Keepalive-Nachricht erhalten oder eine Benachrichtigung erhalten oder der Haltezeitgeber abläuft, wird möglicherweise der Statusübergang zurück in den Leerlauf angezeigt.
Etabliert
Dies ist der Zustand, in dem Sie möchten, dass Ihre Kollegen die meiste Zeit sein. Alles andere als der etablierte Staat ist schlecht. Sobald Sie diesen Status eingegeben haben, werden die Routen in der Aktualisierungsnachricht zwischen den BGP Peers freigegeben, und keepalives wird nach kontinuierlichen Intervallen gesendet. Wenn Sie Keepalives vom Peer nicht erhalten, nachdem die Peerings eingerichtet wurden, wechseln Sie zurück in den Leerlaufzustand, und der Prozess wird von neuem gestartet.
Wenn Sie sich den BGP Prozess ansehen, beginnt er mit einem TCP Handshake auf Port 179, da er oben auf TCP einem Layer 4-Protokoll ausgeführt wird. Jetzt durchläuft jeder Peer oder jedes Gerät, das am Peering teilnimmt, BGP einige Zustände. Diese Zustände haben Bedeutung, um zu beheben, was und warum das BGP Peering zwischen zwei beliebigen Geräten fehlschlägt.
IDLE
Dies ist der Anfangszustand von BGP . Hier wartet der BGP Sprecher auf eine TCP Verbindung. Wenn Sie sehen, dass Ihre Kollegen im Leerlaufzustand stecken, kann dies bedeuten, dass Sie keinen Pfad haben, um den Peer zu erreichen. Wenn der Peer aus irgendeinem Grund BGP in den Leerlaufzustand wechselt, wartet er standardmäßig 15 Sekunden, bevor er erneut versucht, eine Verbindung herzustellen. Dies geschieht aufgrund des Standardwerts, der im festgelegt BGP ist.
Verbinden
In diesem Zustand versucht der, BGP die Verbindung zu BGP initiieren. Wenn der 3-Wege-Handshake abgeschlossen ist, wird der Status von der Verbindung zur geöffneten, der der nächste Status des Prozesses ist, BGP übergangen. Wenn die Verbindung nicht hergestellt werden kann, wird möglicherweise der Status in einen anderen Status von nach BGP dem Aufbrauchen des Verbindungswiederholungszeitgebers in einen anderen Zustand wechseln.
Wenn Peerings in diesem Zustand stecken bleiben, ist das Problem wahrscheinlich mit Ihren Sicherheitsregeln oder so. Wenn Sie sehen, dass Ihr Peering in diesem Zustand feststeckt, hängt das Problem wahrscheinlich mit etwas zusammen, das Ihre Kommunikation auf Port 179 blockiert, oder es kann auch ein Fall sein, in dem Sie unser Routing für die Peers falsch konfiguriert haben.
Aktiv
Dieser Zustand ähnelt dem vorherigen Zustand und ist mit der TCP- Verbindung verknüpft. Der BGP Prozess beginnt mit einem neuen TCP 3-Wege-Handshake. Wenn der Prozess abgeschlossen ist, erfolgt der Übergang in den OPEN SENT Status _, andernfalls geht er zurück zur Verbindung und von wo aus er auf das Verbindungswiederholungsintervall wartet.Wenn dies abläuft, wird es wieder aktiv und wird versuchen, eine neue Verbindung herzustellen.Wenn sie die Peers in einem der beiden Zustände sehen, die verbunden und aktivist, liegt das Problem mit dem TCP und das Problem sollte wie jede andere normale Anwendung behoben werden, die auf Port 179 ausgeführt wird.
In
diesem Zustand wird die BGP_OPEN Nachricht an den Peer gesendet. Dies ist die Meldung, die alle Informationen zum BGP Prozess enthält.
Dies ist die Botschaft, die die Parameter haben wird, die für die BGP Peerings übereinstimmen sollen: Die Parameter, die
verglichen werden, sind wie folgt:
– Die Versionen sollten auf beiden Seiten BGP übereinstimmen.
– Die Zahl, die Sie für den Peer auf Ihrer Konfiguration angegeben haben, sollte die gleiche sein, die vom Peer in der geöffneten Nachricht angekündigt wird.
– Die BGP offene Nachricht sollte von einer Quelladresse stammen, die mit der von Ihnen konfigurierten Nachbaradresse identisch ist IP (sie sehen möglicherweise eine andere Quelle der Nachricht, wenn nicht direkt verbundene Nachbarn in BGP angezeigt werden).
– Die Router-IDs sollten eindeutig sein, was bedeutet, dass der Router ID des Peers nicht derselbe sein sollte.
– Alle Sicherheitsparameter wie Passwort, wenn für die Authentifizierung der BGP Peers verwendet.
Sobald die geöffnete Nachricht gesendet wurde und Sie eine offene Nachricht von unserem Peer erhalten haben, werden auch der Hold-Down-Timer und die Keepalive-Timer ausgehandelt. Der niedrigere Wert für die Felder wird ausgewählt und von beiden Peers vereinbart. Diese Phase und die nächste, die die offene-bestätigen sind sehr vorübergehende Phasen, und Sie werden nur Ihre Peers in einer dieser beiden Phasen sehen, wenn Sie einen der oben genannten Werte falsch konfiguriert haben.
Öffnen-Bestätigen
Sie diesen Status, sobald Sie eine offene Nachricht von Ihrem Nachbarn erhalten haben. In diesem Zustand warten Sie, bis eine Keepalive-Nachricht von Ihrem Nachbarn empfangen wird, bevor Sie in den eingerichteten Zustand gehen. Wenn Sie keine Keepalive-Nachricht erhalten oder eine Benachrichtigung erhalten oder der Haltezeitgeber abläuft, wird möglicherweise der Statusübergang zurück in den Leerlauf angezeigt.
Etabliert
Dies ist der Zustand, in dem Sie möchten, dass Ihre Kollegen die meiste Zeit sein. Alles andere als der etablierte Staat ist schlecht. Sobald Sie diesen Status eingegeben haben, werden die Routen in der Aktualisierungsnachricht zwischen den BGP Peers freigegeben, und keepalives wird nach kontinuierlichen Intervallen gesendet. Wenn Sie Keepalives vom Peer nicht erhalten, nachdem die Peerings eingerichtet wurden, wechseln Sie zurück in den Leerlaufzustand, und der Prozess wird von neuem gestartet.