¿Qué es BGP la adyacencia vecina?
79193
Created On 04/25/19 10:03 AM - Last Modified 03/26/21 17:39 PM
Question
¿Qué es BGP la adyacencia vecina?
Environment
Protocolo de puerta de enlace fronteriza de Palo Alto Networks firewall
( BGP )
Answer
BGP PEERING ISSUES
Comúnmente nos encontramos con problemas con BGP el emparejamiento, y este artículo explicará lo que puede salir mal cuando intenta formar vecinos y no son capaces de hacerlo. BGP es un protocolo simple y el proceso de vecindad no es muy complejo OSPF como. Sólo hay algunas cosas que deben ser atendidas con el fin de obtener una vecina exitosa entre dos dispositivos.
Si usted ha mirado el BGP proceso, comienza con un TCP apretón de manos en el puerto 179 mientras se ejecuta en la parte superior del protocolo de TCP la capa 4. Ahora cada par o dispositivo que está participando en el BGP emparejamiento pasa por algunos estados. Estos estados tienen importancia para resolver problemas qué y por qué el BGP emparejamiento está fallando entre los dos dispositivos.
IDLE
Este es el estado inicial de BGP . Aquí el BGP orador estará esperando a que ocurra una TCP conexión. Si usted está viendo a sus compañeros atrapados en el estado inactivo, eso podría significar que usted no tiene un camino para alcanzar al par. Si, por cualquier razón, el BGP par va al estado inactivo, esperará 15 segundos por abandono antes de intentar hacer una conexión otra vez. Esto sucede debido al valor predeterminado establecido en el BGP archivo .
Conectar
En este estado, el BGP intentará iniciar la BGP conexión. Si se completa el protocolo de enlace de 3 vías, verá que la transición de estado se conecta al código de envío abierto,que es el siguiente estado del BGP proceso. Si la conexión no se puede establecer, es posible que vea que el estado va a activo otro estado después de que BGP el temporizador de reintento de conexión se haya agotado.
Si usted está viendo emparejamientos atascados en este estado, el problema es probable con sus reglas de seguridad o algo así. Si usted está viendo su emparejamiento atascado en este estado, el problema está probablemente relacionado con algo que bloquea su comunicación en el puerto 179, o también puede ser un caso donde usted pudo haber configurado mal nuestro ruteo para los pares.
Activo
Este estado es como el estado anterior y está vinculado a la TCP- conexión. El BGP proceso iniciará un nuevo TCP apretón de manos de 3 vías. Si se completa el proceso, la transición pasará al OPEN estado _ , de lo contrario volverá a la conexión y desde donde SENT esperará el intervalo de reintento de conexión.Si eso expira, volverá a estar activo e intentará establecer una nueva conexión.Si usted ve a los pares en cualquiera de los dos estados que está conectado y activo, el problema está con el TCP y el problema se debe resolver problemas como cualquier otra aplicación normal que se ejecuta en el puerto 179.
Abierto enviado
En este estado, el mensaje BGP_OPEN se enviaría al mismo nivel. Este es el mensaje que incluirá toda la información relacionada con el BGP proceso.
Este es el mensaje que tendrá los parámetros que deben coincidir para que los BGP emparejamientos se formen: los parámetros que se comparan son los
siguientes:
– Las versiones deben coincidir en ambos BGP lados.
– El número que usted ha especificado para el par en su configuración debe ser el mismo que el anunciado por el par en su mensaje abierto.
– El BGP mensaje abierto debe provenir de una dirección de origen IP que es la misma que la dirección vecina que configuró (es posible que vea una fuente diferente del mensaje en caso de vecinos no conectados directamente en BGP ).
– Los ID del router deben ser únicos, lo que significa que el router ID del par no debe ser el mismo.
– Todos los parámetros de seguridad como la contraseña si se utiliza para autenticar a los BGP pares.
Una vez que se envía el mensaje abierto y usted ha recibido un mensaje abierto de nuestro par, el temporizador de retención y los temporizadores de keepalive también serán negociados. El valor más bajo para los campos será elegido y será acordado por ambos pares. Esta etapa y la siguiente que es la abierta-confirmar son etapas muy transitorias, y usted verá solamente a sus pares en cualquiera de estas dos etapas si usted ha configurado mal cualquiera de los valores anteriores.
Abrir-confirmar
que verá este estado una vez que haya recibido un mensaje abierto de su vecino. En este estado, esperará a que se reciba un mensaje de keepalive de su vecino antes de ir al estado establecido. Si, en caso de que no reciba un mensaje de keepalive o reciba un mensaje de notificación o expire el temporizador de retención, es posible que vea la transición de estado de nuevo al inactivo.
Establecido
Este es el estado donde le gustaría que sus compañeros fueran la mayor parte del tiempo. Cualquier cosa que no sea el estado establecido es mala. Una vez que haya ingresado este estado, las rutas se compartirán en el mensaje de actualización entre los pares, y los BGP keepalives se enviarán después de intervalos continuos. Si no recibe keepalives del par después de que se establezcan los emparejamientos, volverá al estado inactivo y el proceso comienza de nuevo.
Si usted ha mirado el BGP proceso, comienza con un TCP apretón de manos en el puerto 179 mientras se ejecuta en la parte superior del protocolo de TCP la capa 4. Ahora cada par o dispositivo que está participando en el BGP emparejamiento pasa por algunos estados. Estos estados tienen importancia para resolver problemas qué y por qué el BGP emparejamiento está fallando entre los dos dispositivos.
IDLE
Este es el estado inicial de BGP . Aquí el BGP orador estará esperando a que ocurra una TCP conexión. Si usted está viendo a sus compañeros atrapados en el estado inactivo, eso podría significar que usted no tiene un camino para alcanzar al par. Si, por cualquier razón, el BGP par va al estado inactivo, esperará 15 segundos por abandono antes de intentar hacer una conexión otra vez. Esto sucede debido al valor predeterminado establecido en el BGP archivo .
Conectar
En este estado, el BGP intentará iniciar la BGP conexión. Si se completa el protocolo de enlace de 3 vías, verá que la transición de estado se conecta al código de envío abierto,que es el siguiente estado del BGP proceso. Si la conexión no se puede establecer, es posible que vea que el estado va a activo otro estado después de que BGP el temporizador de reintento de conexión se haya agotado.
Si usted está viendo emparejamientos atascados en este estado, el problema es probable con sus reglas de seguridad o algo así. Si usted está viendo su emparejamiento atascado en este estado, el problema está probablemente relacionado con algo que bloquea su comunicación en el puerto 179, o también puede ser un caso donde usted pudo haber configurado mal nuestro ruteo para los pares.
Activo
Este estado es como el estado anterior y está vinculado a la TCP- conexión. El BGP proceso iniciará un nuevo TCP apretón de manos de 3 vías. Si se completa el proceso, la transición pasará al OPEN estado _ , de lo contrario volverá a la conexión y desde donde SENT esperará el intervalo de reintento de conexión.Si eso expira, volverá a estar activo e intentará establecer una nueva conexión.Si usted ve a los pares en cualquiera de los dos estados que está conectado y activo, el problema está con el TCP y el problema se debe resolver problemas como cualquier otra aplicación normal que se ejecuta en el puerto 179.
Abierto enviado
En este estado, el mensaje BGP_OPEN se enviaría al mismo nivel. Este es el mensaje que incluirá toda la información relacionada con el BGP proceso.
Este es el mensaje que tendrá los parámetros que deben coincidir para que los BGP emparejamientos se formen: los parámetros que se comparan son los
siguientes:
– Las versiones deben coincidir en ambos BGP lados.
– El número que usted ha especificado para el par en su configuración debe ser el mismo que el anunciado por el par en su mensaje abierto.
– El BGP mensaje abierto debe provenir de una dirección de origen IP que es la misma que la dirección vecina que configuró (es posible que vea una fuente diferente del mensaje en caso de vecinos no conectados directamente en BGP ).
– Los ID del router deben ser únicos, lo que significa que el router ID del par no debe ser el mismo.
– Todos los parámetros de seguridad como la contraseña si se utiliza para autenticar a los BGP pares.
Una vez que se envía el mensaje abierto y usted ha recibido un mensaje abierto de nuestro par, el temporizador de retención y los temporizadores de keepalive también serán negociados. El valor más bajo para los campos será elegido y será acordado por ambos pares. Esta etapa y la siguiente que es la abierta-confirmar son etapas muy transitorias, y usted verá solamente a sus pares en cualquiera de estas dos etapas si usted ha configurado mal cualquiera de los valores anteriores.
Abrir-confirmar
que verá este estado una vez que haya recibido un mensaje abierto de su vecino. En este estado, esperará a que se reciba un mensaje de keepalive de su vecino antes de ir al estado establecido. Si, en caso de que no reciba un mensaje de keepalive o reciba un mensaje de notificación o expire el temporizador de retención, es posible que vea la transición de estado de nuevo al inactivo.
Establecido
Este es el estado donde le gustaría que sus compañeros fueran la mayor parte del tiempo. Cualquier cosa que no sea el estado establecido es mala. Una vez que haya ingresado este estado, las rutas se compartirán en el mensaje de actualización entre los pares, y los BGP keepalives se enviarán después de intervalos continuos. Si no recibe keepalives del par después de que se establezcan los emparejamientos, volverá al estado inactivo y el proceso comienza de nuevo.