什么是 BGP 邻里关系?
79203
Created On 04/25/19 10:03 AM - Last Modified 03/26/21 17:40 PM
Question
什么是 BGP 邻里关系?
Environment
帕洛阿尔托网络 firewall
边境网关协议 ( BGP )
Answer
BGP PEERING ISSUES
我们经常遇到 BGP 窥视的问题,这篇文章将解释什么可能会出错,当你试图形成邻居,不能这样做。 BGP 是一个简单的协议,邻里关系的过程不是很复杂一样 OSPF 。 只有一些事情需要照顾,以获得两个设备之间的成功邻里关系。
如果您查看了 BGP 该过程,则从 TCP 端口 179 上的握手开始,因为它 TCP 以第 4 层协议的顶部运行。 现在,每个参与对等的同行或设备 BGP 都会经历一些状态。 这些状态对于排除 BGP 任何两个设备之间的对比失败的原因和原因具有重要意义。
IDLE
这是 BGP 。 在这里, BGP 演讲者将等待 TCP 连接发生。 如果您看到同行处于闲置状态,这可能意味着您没有接触同行的路径。 如果由于任何原因, BGP 对等器处于怠速状态,默认情况下,它将等待 15 秒,然后再尝试进行连接。 这是因为默认值设置在 BGP 。
在此
状态下, BGP 将尝试并启动 BGP 连接。 如果三向握手完成,那么您将看到状态从连接过渡到 开放发送,这是过程的下一个状态 BGP 。 如果连接无法建立,则可能会看到状态在 BGP 连接重试超时器耗尽后处于活动状态。
如果您看到窥视器卡在这种状态中,则问题可能出在您的安全规则或其他方面。 如果您看到同行卡在这种状态中,问题可能与阻止您在端口 179 上的通信有关,也可能与您可能错误地配置了我们的对等路由的情况有关。
活动
此状态与以前的状态类似,并且与 TCP- 连接相关联。 BGP这个过程将开始一个新的 TCP 三方握手。 如果过程完成,过渡将发生在 OPEN _ SENT 状态,否则它将返回到连接,并从那里等待连接重试间隔。如果过期,它将恢复为活动状态,并尝试建立新的连接。如果您看到 连接 和活动的两种状态中的任何一个状态中的对等值,则问题出在 TCP 端口 179 上运行的任何其他正常应用程序时,问题应进行故障排除。
在此
状态下 ,BGP_OPEN 消息将发送给同行。 这是将包含有关该过程的所有信息的消息 BGP 。
此消息将具有应匹配 BGP 对等物形成的参数:
比较的参数如下:
- BGP 版本应在两侧匹配。
–您为配置中的同行指定的号码应与同侪在其公开消息中宣传的号码相同。
– BGP 打开的消息应来自与 IP 您配置的邻接地址相同的源地址(如果未直接连接的邻居,您可能会看到消息的另一个源 BGP )。
–路由器ID应该是唯一的,这意味着同行的路由器 ID 不应该是相同的。
–所有安全参数(如密码)如果用于对同行进行身份验证 BGP 。
一旦发送了打开的消息,并且您收到了来自我们同行的公开消息,还将协商按住定时器和保持定时器。 将选择字段的较低值,并由两个同行商定。 这个阶段和下一个阶段是 开放的 -确认 是非常短暂的阶段,如果你错误地配置了上述任何值,你将只看到你的同行在这两个阶段中的任何一个。
打开-确认
一旦收到来自邻居的公开消息,您将看到此状态。 在此状态下,您将等待从邻居那里收到保留消息,然后再转到既定状态。 如果,如果您没有收到保留消息或收到通知消息或保留时间器过期,则可能会看到状态过渡回空闲状态。
已建立
这是您希望同行大部分时间处于的状态。 除了既定状态之外,其他任何东西都是不好的。 一旦您进入此状态,路由将在对应端之间的更新消息中共享 BGP ,并且在连续间隔后发送保留液片。 如果您在对等器建立后无法从同行那里获得保留液,您将返回到闲置状态,并且过程将重新开始。
如果您查看了 BGP 该过程,则从 TCP 端口 179 上的握手开始,因为它 TCP 以第 4 层协议的顶部运行。 现在,每个参与对等的同行或设备 BGP 都会经历一些状态。 这些状态对于排除 BGP 任何两个设备之间的对比失败的原因和原因具有重要意义。
IDLE
这是 BGP 。 在这里, BGP 演讲者将等待 TCP 连接发生。 如果您看到同行处于闲置状态,这可能意味着您没有接触同行的路径。 如果由于任何原因, BGP 对等器处于怠速状态,默认情况下,它将等待 15 秒,然后再尝试进行连接。 这是因为默认值设置在 BGP 。
在此
状态下, BGP 将尝试并启动 BGP 连接。 如果三向握手完成,那么您将看到状态从连接过渡到 开放发送,这是过程的下一个状态 BGP 。 如果连接无法建立,则可能会看到状态在 BGP 连接重试超时器耗尽后处于活动状态。
如果您看到窥视器卡在这种状态中,则问题可能出在您的安全规则或其他方面。 如果您看到同行卡在这种状态中,问题可能与阻止您在端口 179 上的通信有关,也可能与您可能错误地配置了我们的对等路由的情况有关。
活动
此状态与以前的状态类似,并且与 TCP- 连接相关联。 BGP这个过程将开始一个新的 TCP 三方握手。 如果过程完成,过渡将发生在 OPEN _ SENT 状态,否则它将返回到连接,并从那里等待连接重试间隔。如果过期,它将恢复为活动状态,并尝试建立新的连接。如果您看到 连接 和活动的两种状态中的任何一个状态中的对等值,则问题出在 TCP 端口 179 上运行的任何其他正常应用程序时,问题应进行故障排除。
在此
状态下 ,BGP_OPEN 消息将发送给同行。 这是将包含有关该过程的所有信息的消息 BGP 。
此消息将具有应匹配 BGP 对等物形成的参数:
比较的参数如下:
- BGP 版本应在两侧匹配。
–您为配置中的同行指定的号码应与同侪在其公开消息中宣传的号码相同。
– BGP 打开的消息应来自与 IP 您配置的邻接地址相同的源地址(如果未直接连接的邻居,您可能会看到消息的另一个源 BGP )。
–路由器ID应该是唯一的,这意味着同行的路由器 ID 不应该是相同的。
–所有安全参数(如密码)如果用于对同行进行身份验证 BGP 。
一旦发送了打开的消息,并且您收到了来自我们同行的公开消息,还将协商按住定时器和保持定时器。 将选择字段的较低值,并由两个同行商定。 这个阶段和下一个阶段是 开放的 -确认 是非常短暂的阶段,如果你错误地配置了上述任何值,你将只看到你的同行在这两个阶段中的任何一个。
打开-确认
一旦收到来自邻居的公开消息,您将看到此状态。 在此状态下,您将等待从邻居那里收到保留消息,然后再转到既定状态。 如果,如果您没有收到保留消息或收到通知消息或保留时间器过期,则可能会看到状态过渡回空闲状态。
已建立
这是您希望同行大部分时间处于的状态。 除了既定状态之外,其他任何东西都是不好的。 一旦您进入此状态,路由将在对应端之间的更新消息中共享 BGP ,并且在连续间隔后发送保留液片。 如果您在对等器建立后无法从同行那里获得保留液,您将返回到闲置状态,并且过程将重新开始。