BGPQu’est-ce que l’adjacence voisine?
79219
Created On 04/25/19 10:03 AM - Last Modified 03/26/21 17:39 PM
Question
BGPQu’est-ce que l’adjacence voisine?
Environment
Protocole de passerelle frontalière de Palo Alto Networks firewall
( BGP )
Answer
BGP PEERING ISSUES
Nous sommes généralement rencontrer des problèmes avec BGP peering, et cet article expliquera ce qui peut mal tourner lorsque vous essayez de former des voisins et ne sont pas en mesure de le faire. BGP est un protocole simple et le processus de voisinage n’est pas tout à fait complexe comme OSPF . Il n’y a que certaines choses qui doivent être prises en charge afin d’obtenir un voisin réussi entre deux appareils.
Si vous avez regardé le BGP processus, il commence par une poignée TCP de main sur le port 179 comme il fonctionne sur le dessus TCP d’un protocole de couche 4. Maintenant, chaque pair ou appareil qui participe au BGP peering passe par certains États. Ces états ont une signification afin de dépanner quoi et pourquoi le BGP peering échoue entre deux appareils.
IDLE
C’est l’état initial de BGP . Ici, BGP l’orateur attendra TCP qu’une connexion se produise. Si vous voyez vos pairs coincés dans l’état d’inactivité, cela peut signifier que vous n’avez pas de chemin pour atteindre le pair. Si, pour une raison quelconque, BGP le pair va à l’état inactif, il attendra 15 secondes par défaut avant d’essayer de faire une connexion à nouveau. Cela se produit en raison de la valeur par défaut définie dans le BGP .
Connectez-vous
dans cet état, BGP le va essayer d’initier la BGP connexion. Si la poignée de main à 3 sens est terminée, alors vous verrez votre état passer de la connexion à l’envoi ouvert, qui est le prochain état du BGP processus. Si la connexion ne s’établit pas, vous pouvez voir l’état passer à un autre état actif après l’épuisement de la période de BGP réessayeuse de connexion.
Si vous voyez des peerings coincés dans cet état, le problème est probablement avec vos règles de sécurité ou quelque chose comme ça. Si vous voyez votre peering coincé dans cet état, le problème est probablement lié à quelque chose qui bloque votre communication sur le port 179, ou il peut également être un cas où vous pourriez avoir mal configuré notre routage pour les pairs.
Actif (actif)
Cet état est comme l’état précédent et est lié à la TCP- connexion. Le BGP processus va commencer une nouvelle poignée de main à TCP trois. Si le processus est terminé, la transition se produira à OPEN l’état SENT _, sinon il retournera à la connexion et d’où il attendra l’intervalle de nouvelle tentative de connexion.Si cela expire, il reviendra actif et tentera d’établir une nouvelle connexion.Si vous voyez les pairs dans l’un des deux états qui est connecter et actif, le problème est avec le et le problème doit TCP être dépanné comme toute autre application normale en cours d’exécution sur le port 179.
Envoyé ouvert Dans
cet état, BGP_OPEN message serait envoyé au pair. C’est le message qui inclura toutes les informations concernant le BGP processus.
C’est le message qui aura les paramètres qui devraient correspondre pour les BGP peerings à former: Les paramètres qui sont comparés sont
les suivants: - Les versions doivent
correspondre des deux BGP côtés.
– Le nombre que vous avez spécifié pour le pair sur votre config doit être le même que annoncé par le pair dans son message ouvert.
– Le BGP message ouvert doit provenir d’une adresse source IP qui est la même que l’adresse voisine que vous avez configurée (vous pouvez voir une source différente du message en cas de voisins non directement connectés dans BGP ).
– Les pièces d’identité routeurs doivent être uniques, ce qui signifie que le ID routeur du pair ne devrait pas être le même.
– Tous les paramètres de sécurité tels que le mot de passe s’ils sont utilisés pour authentifier BGP les pairs.
Une fois que le message ouvert est envoyé et que vous avez reçu un message ouvert de notre homologue, la mise à jour et les délais de garde seront également négociés. La valeur inférieure pour les champs sera choisie et sera convenue par les deux pairs. Cette étape et la suivante qui est l’ouverture-confirmer sont des étapes très transitoires, et vous ne verrez que vos pairs dans l’une de ces deux étapes si vous avez mal configuré l’une des valeurs ci-dessus.
Ouvrez-confirmez
que vous verrez cet état une fois que vous avez reçu un message ouvert de votre voisin. Dans cet état, vous attendrez qu’un message keepalive soit reçu de votre voisin avant d’aller à l’état établi. Si, dans le cas où, vous ne recevez pas de message de garde ou si vous recevez un message de notification ou si la mise à l’heure de attente expire, vous pouvez voir la transition de l’état revenir au ralenti.
Établi (en)
C’est l’état où vous aimeriez que vos pairs soient la plupart du temps. Tout autre chose que l’état établi est mauvais. Une fois que vous avez entré cet état, les itinéraires seront partagés dans le message de mise à jour BGP entre les pairs, et les keepalives seront envoyés après intervalles continus. Si vous ne recevez pas de keepalives du pair après l’établissement des peerings, vous revenez à l’état d’inactivité et le processus recommence.
Si vous avez regardé le BGP processus, il commence par une poignée TCP de main sur le port 179 comme il fonctionne sur le dessus TCP d’un protocole de couche 4. Maintenant, chaque pair ou appareil qui participe au BGP peering passe par certains États. Ces états ont une signification afin de dépanner quoi et pourquoi le BGP peering échoue entre deux appareils.
IDLE
C’est l’état initial de BGP . Ici, BGP l’orateur attendra TCP qu’une connexion se produise. Si vous voyez vos pairs coincés dans l’état d’inactivité, cela peut signifier que vous n’avez pas de chemin pour atteindre le pair. Si, pour une raison quelconque, BGP le pair va à l’état inactif, il attendra 15 secondes par défaut avant d’essayer de faire une connexion à nouveau. Cela se produit en raison de la valeur par défaut définie dans le BGP .
Connectez-vous
dans cet état, BGP le va essayer d’initier la BGP connexion. Si la poignée de main à 3 sens est terminée, alors vous verrez votre état passer de la connexion à l’envoi ouvert, qui est le prochain état du BGP processus. Si la connexion ne s’établit pas, vous pouvez voir l’état passer à un autre état actif après l’épuisement de la période de BGP réessayeuse de connexion.
Si vous voyez des peerings coincés dans cet état, le problème est probablement avec vos règles de sécurité ou quelque chose comme ça. Si vous voyez votre peering coincé dans cet état, le problème est probablement lié à quelque chose qui bloque votre communication sur le port 179, ou il peut également être un cas où vous pourriez avoir mal configuré notre routage pour les pairs.
Actif (actif)
Cet état est comme l’état précédent et est lié à la TCP- connexion. Le BGP processus va commencer une nouvelle poignée de main à TCP trois. Si le processus est terminé, la transition se produira à OPEN l’état SENT _, sinon il retournera à la connexion et d’où il attendra l’intervalle de nouvelle tentative de connexion.Si cela expire, il reviendra actif et tentera d’établir une nouvelle connexion.Si vous voyez les pairs dans l’un des deux états qui est connecter et actif, le problème est avec le et le problème doit TCP être dépanné comme toute autre application normale en cours d’exécution sur le port 179.
Envoyé ouvert Dans
cet état, BGP_OPEN message serait envoyé au pair. C’est le message qui inclura toutes les informations concernant le BGP processus.
C’est le message qui aura les paramètres qui devraient correspondre pour les BGP peerings à former: Les paramètres qui sont comparés sont
les suivants: - Les versions doivent
correspondre des deux BGP côtés.
– Le nombre que vous avez spécifié pour le pair sur votre config doit être le même que annoncé par le pair dans son message ouvert.
– Le BGP message ouvert doit provenir d’une adresse source IP qui est la même que l’adresse voisine que vous avez configurée (vous pouvez voir une source différente du message en cas de voisins non directement connectés dans BGP ).
– Les pièces d’identité routeurs doivent être uniques, ce qui signifie que le ID routeur du pair ne devrait pas être le même.
– Tous les paramètres de sécurité tels que le mot de passe s’ils sont utilisés pour authentifier BGP les pairs.
Une fois que le message ouvert est envoyé et que vous avez reçu un message ouvert de notre homologue, la mise à jour et les délais de garde seront également négociés. La valeur inférieure pour les champs sera choisie et sera convenue par les deux pairs. Cette étape et la suivante qui est l’ouverture-confirmer sont des étapes très transitoires, et vous ne verrez que vos pairs dans l’une de ces deux étapes si vous avez mal configuré l’une des valeurs ci-dessus.
Ouvrez-confirmez
que vous verrez cet état une fois que vous avez reçu un message ouvert de votre voisin. Dans cet état, vous attendrez qu’un message keepalive soit reçu de votre voisin avant d’aller à l’état établi. Si, dans le cas où, vous ne recevez pas de message de garde ou si vous recevez un message de notification ou si la mise à l’heure de attente expire, vous pouvez voir la transition de l’état revenir au ralenti.
Établi (en)
C’est l’état où vous aimeriez que vos pairs soient la plupart du temps. Tout autre chose que l’état établi est mauvais. Une fois que vous avez entré cet état, les itinéraires seront partagés dans le message de mise à jour BGP entre les pairs, et les keepalives seront envoyés après intervalles continus. Si vous ne recevez pas de keepalives du pair après l’établissement des peerings, vous revenez à l’état d’inactivité et le processus recommence.