BGPネイバー隣接関係とは何ですか?
79147
Created On 04/25/19 10:03 AM - Last Modified 03/26/21 17:39 PM
Question
BGPネイバー隣接関係とは何ですか?
Environment
パロアルトネットワークボーダー firewall
ゲートウェイプロトコル ( BGP )
Answer
BGP PEERING ISSUES
私たちは一般的に BGP ピアリングの問題に遭遇し、この記事では、あなたが隣人を形成しようとして、そうすることができないときに何がうまくいかないかを説明します。 BGP は単純なプロトコルであり、近隣プロセスは OSPF . 2つのデバイス間で正常なネイバーシップを得るために注意する必要があるものはいくつかしかありません。
プロセスを見ると BGP 、 TCP レイヤ 4 プロトコルの上で動作するポート 179 でハンドシェイク TCP が開始されます。 これで、ピアリングに参加しているすべてのピアまたはデバイスが BGP いくつかの状態を通過します。 これらの状態は、 BGP ピアリングが 2 つのデバイス間で何が失敗したのか、なぜ失敗するのかをトラブルシューティングするために重要です。
IDLE
これは の初期状態 BGP です。 ここでは BGP 、スピーカーは TCP 接続が発生するのを待っています。 ピアがアイドル状態でスタックしている場合は、ピアに到達するためのパスがない可能性があります。 何らかの理由で BGP ピアがアイドル状態に移行する場合、ピアはデフォルトで 15 秒間待機してから、接続を再試行します。 これは、 で設定された既定値が原因で発生します BGP 。
接続
この状態では、 BGP は接続を試行し、 BGP 開始します。 3 ウェイ ハンドシェイクが完了すると、プロセスの次の状態である 接続から送信済みの状態に遷移する状態が表示されます BGP 。 接続の確立に失敗した場合は、 BGP 接続再試行タイマーが使い果たされた後に、状態がアクティブに別の状態になる可能性があります。
ピアリングがこの状態でスタックしている場合は、セキュリティルールか何かに問題がある可能性があります。 ピアリングがこの状態でスタックしている場合、問題はポート 179 での通信をブロックする何かに関連している可能性があります。
アクティブ
この状態は前の状態と同じで、接続にリンク TCP- されています。 BGPプロセスは新しい TCP 3 ウェイ ハンドシェイクを開始します。 プロセスが完了すると、遷移は _ 状態に戻り OPEN SENT 、それ以外の場合は接続に戻り、接続再試行間隔を待機します。期限が切れると、アクティブに戻り、新しい接続の確立を試みます。接続され、アクティブな 2 つの状態のいずれかでピアが表示される場合、問題は、 TCP 問題であり、ポート 179 で実行されている他の通常のアプリケーションとして、問題のトラブルシューティングを行う必要があります。
Open-Sent
この状態では、BGP_OPENメッセージがピアに送信されます。 これは、プロセスに関するすべての情報を含むメッセージです BGP 。
これは、ピアリングが形成する際に一致する必要がある BGP パラメータを持つメッセージです:
比較されるパラメータは次のとおりです:
– BGP バージョンは両側で一致する必要があります。
– 設定でピアに指定した番号は、開いているメッセージでピアによってアドバタイズされた番号と同じである必要があります。
– BGP オープンメッセージは IP 、設定したネイバー アドレスと同じ送信元アドレスから送信する必要があります ( で直接接続されていないネイバーの場合は、別のソースのメッセージが表示される場合があります BGP )。
ルータ ID は一意である必要があります。 ID
ピアの認証に使用する場合は、パスワードなどのすべてのセキュリティ パラメータ BGP 。
開いているメッセージが送信され、ピアから開いたメッセージが届くと、ホールドダウン タイマーとキープアライブ タイマーもネゴシエートされます。 フィールドの低い値が選択され、両方のピアで合意されます。 このステージと 次のオープンである -確認 は非常に過渡的な段階であり、上記の値のいずれかを誤って設定した場合は、これらの 2 つのステージのいずれかでピアのみが表示されます。
開く- あなたの隣人から開いているメッセージを受け取ったら、この状態が表示されることを確認
します。 この状態では、確立された状態に進む前に、キープアライブ メッセージが近隣から受信されるまで待機します。 キープアライブ メッセージを受信しない場合、または通知メッセージを受信するか、保留タイマーが期限切れになった場合は、状態がアイドル状態に戻ります。
設立
これは、あなたの仲間がほとんどの時間であることを望む状態です。 確立された状態以外のものは悪いです。 この状態に入ると、ピア間の更新メッセージでルートが共有 BGP され、キープアライブは連続間隔の後に送信されます。 ピアリングが確立された後にピアからキープアライブを受信できなかった場合は、アイドル状態に戻り、プロセスが再度開始されます。
プロセスを見ると BGP 、 TCP レイヤ 4 プロトコルの上で動作するポート 179 でハンドシェイク TCP が開始されます。 これで、ピアリングに参加しているすべてのピアまたはデバイスが BGP いくつかの状態を通過します。 これらの状態は、 BGP ピアリングが 2 つのデバイス間で何が失敗したのか、なぜ失敗するのかをトラブルシューティングするために重要です。
IDLE
これは の初期状態 BGP です。 ここでは BGP 、スピーカーは TCP 接続が発生するのを待っています。 ピアがアイドル状態でスタックしている場合は、ピアに到達するためのパスがない可能性があります。 何らかの理由で BGP ピアがアイドル状態に移行する場合、ピアはデフォルトで 15 秒間待機してから、接続を再試行します。 これは、 で設定された既定値が原因で発生します BGP 。
接続
この状態では、 BGP は接続を試行し、 BGP 開始します。 3 ウェイ ハンドシェイクが完了すると、プロセスの次の状態である 接続から送信済みの状態に遷移する状態が表示されます BGP 。 接続の確立に失敗した場合は、 BGP 接続再試行タイマーが使い果たされた後に、状態がアクティブに別の状態になる可能性があります。
ピアリングがこの状態でスタックしている場合は、セキュリティルールか何かに問題がある可能性があります。 ピアリングがこの状態でスタックしている場合、問題はポート 179 での通信をブロックする何かに関連している可能性があります。
アクティブ
この状態は前の状態と同じで、接続にリンク TCP- されています。 BGPプロセスは新しい TCP 3 ウェイ ハンドシェイクを開始します。 プロセスが完了すると、遷移は _ 状態に戻り OPEN SENT 、それ以外の場合は接続に戻り、接続再試行間隔を待機します。期限が切れると、アクティブに戻り、新しい接続の確立を試みます。接続され、アクティブな 2 つの状態のいずれかでピアが表示される場合、問題は、 TCP 問題であり、ポート 179 で実行されている他の通常のアプリケーションとして、問題のトラブルシューティングを行う必要があります。
Open-Sent
この状態では、BGP_OPENメッセージがピアに送信されます。 これは、プロセスに関するすべての情報を含むメッセージです BGP 。
これは、ピアリングが形成する際に一致する必要がある BGP パラメータを持つメッセージです:
比較されるパラメータは次のとおりです:
– BGP バージョンは両側で一致する必要があります。
– 設定でピアに指定した番号は、開いているメッセージでピアによってアドバタイズされた番号と同じである必要があります。
– BGP オープンメッセージは IP 、設定したネイバー アドレスと同じ送信元アドレスから送信する必要があります ( で直接接続されていないネイバーの場合は、別のソースのメッセージが表示される場合があります BGP )。
ルータ ID は一意である必要があります。 ID
ピアの認証に使用する場合は、パスワードなどのすべてのセキュリティ パラメータ BGP 。
開いているメッセージが送信され、ピアから開いたメッセージが届くと、ホールドダウン タイマーとキープアライブ タイマーもネゴシエートされます。 フィールドの低い値が選択され、両方のピアで合意されます。 このステージと 次のオープンである -確認 は非常に過渡的な段階であり、上記の値のいずれかを誤って設定した場合は、これらの 2 つのステージのいずれかでピアのみが表示されます。
開く- あなたの隣人から開いているメッセージを受け取ったら、この状態が表示されることを確認
します。 この状態では、確立された状態に進む前に、キープアライブ メッセージが近隣から受信されるまで待機します。 キープアライブ メッセージを受信しない場合、または通知メッセージを受信するか、保留タイマーが期限切れになった場合は、状態がアイドル状態に戻ります。
設立
これは、あなたの仲間がほとんどの時間であることを望む状態です。 確立された状態以外のものは悪いです。 この状態に入ると、ピア間の更新メッセージでルートが共有 BGP され、キープアライブは連続間隔の後に送信されます。 ピアリングが確立された後にピアからキープアライブを受信できなかった場合は、アイドル状態に戻り、プロセスが再度開始されます。