Устранение неполадок соседства BGP

BGP довольно сложный протокол маршрутизации. Множество событий могут негативно повлиять на его работу и соседство. Ключ к устранению неполадок BGP — это понимание принципов того, как он формирует соседство (Neighbor Adjacency). Как работает процесс установления состояния соседства BGP можно узнать в этой статье. Далее рассмотрим несколько вариантов сценариев поиска и устранения неполадок при рассылке маршрута.

Содержание:

1. Проблема с интерфейсом
   1. Топология
   2. Настройки маршрутизатора R1
   3. Настройки маршрутизатора R2
   4. Решение
2. Требования eBGP
   1. Топология
   2. Настройки маршрутизатора R1
   3. Настройки маршрутизатора R2
   4. Решение
3. Источник обновления iBGP
   1. Топология
   2. Настройки маршрутизатора R1
   3. Настройки маршрутизатора R2
   4. Решение
4. Выводы

Проблема с интерфейсом

Топология

Исследуемая топология состоит из двух маршрутизаторов (Cisco 1941 с образом Cisco IOS Version 15.9(3)M6). Допускается использование маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS, доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.

Схема топологии следующая:

Настройки маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0
exit

interface GigabitEthernet0/0
ip address 192.168.10.1 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 1.1.1.1 255.255.255.0
no shutdown
exit

router bgp 1
network 1.1.1.0 mask 255.255.255.0
neighbor 192.168.10.2 remote-as 2
end

Настройки маршрутизатора R2

hostname R2
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0
exit

interface GigabitEthernet0/0
ip address 192.168.10.2 255.255.255.0
exit

interface Loopback0
ip address 2.2.2.2 255.255.255.0
no shutdown
exit

router bgp 2
network 2.2.2.0 mask 255.255.255.0
neighbor 192.168.10.1 remote-as 1
end

Решение

Маршрутизаторы R1 и R2 соединены напрямую, и между ними настроен сеанс eBGP. Для начала проверим, установлена ли смежность BGP с помощью команды show ip bgp summary:

Маршрутизатор R1:

show ip bgp summary
BGP router identifier 1.1.1.1, local AS number 1
BGP table version is 1, main routing table version 1

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
192.168.10.2 4 2 0 0 1 0 0 never Active

Маршрутизатор R2:

show ip bgp summary
BGP router identifier 2.2.2.2, local AS number 2
BGP table version is 1, main routing table version 1

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
192.168.10.1 4 1 0 0 1 0 0 never Idle

Когда два маршрутизатора eBGP, которые подключены напрямую, не образуют рабочую смежность BGP, на это может быть несколько причин:

• Layer 1&2 не работают и не позволяют достичь другую сторону.
• Проблема с Layer 3: неправильный IP-адрес на одном из интерфейсов маршрутизаторов.
• Списки доступа (Access-list) блокируют TCP-порт 179 (BGP).
• Неверный IP-адрес при назначении соседнего маршрутизатора BGP.

Пойдем по порядку. На R1 выполним проверку соединения с соседом с IP-адресом 192.168.10.2, используя утилиту ping:

ping 192.168.10.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

Выполненный ping показывает, что R1 не может достичь R2. Поскольку Layer 3 не работает, давайте посмотрим на Layer 1 и 2:

Маршрутизатор R1:

show ip int brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.10.1 YES manual up up

Маршрутизатор R2:

show ip int brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.10.2 YES manual administratively down down

Обратите внимание, на R2 неактивен интерфейс GigabitEthernet0/0, а именно он указан в построении соседства. Давайте это исправим, активируя интерфейс командой no shutdown:

interface GigabitEthernet 0/0
no shutdown
end

После включения интерфейса появятся следующие уведомления:

Маршрутизатор R1:

%BGP-5-ADJCHANGE: neighbor 192.168.10.2 Up

Маршрутизатор R2:

%BGP-5-ADJCHANGE: neighbor 192.168.10.1 Up

Теперь соседняя ​​смежность BGP установлена.

Краткий итог: убедитесь, что все интерфейсы запущены и работают.

Требования eBGP

Топология

Исследуемая топология состоит из двух маршрутизаторов (Cisco 1941 с образом Cisco IOS Version 15.9(3)M6). Допускается использование маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS, доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.

Схема топологии следующая:

Настройки маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0
exit

interface GigabitEthernet0/0
ip address 192.168.10.1 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 1.1.1.1 255.255.255.0
no shutdown
exit

router bgp 1
network 1.1.1.0 mask 255.255.255.0
neighbor 2.2.2.2 remote-as 2
end

Настройки маршрутизатора R2

hostname R2
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0
exit

interface GigabitEthernet0/0
ip address 192.168.10.2 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 2.2.2.2 255.255.255.0
no shutdown
exit

router bgp 2
network 2.2.2.0 mask 255.255.255.0
neighbor 1.1.1.1 remote-as 1
end

Решение

Такая же топология, но другая проблема. Целью этого сценария является установление соседства eBGP, используя IP-адреса на интерфейсах loopback.

Проверим, установлена ли смежность BGP:

Маршрутизатор R1:

show ip bgp summary
BGP router identifier 1.1.1.1, local AS number 1
BGP table version is 2, main routing table version 2

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
2.2.2.2 4 2 0 0 1 0 0 never Idle

Маршрутизатор R2:

show ip bgp summary
BGP router identifier 2.2.2.2, local AS number 2
BGP table version is 2, main routing table version 2

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
1.1.1.1 4 1 0 0 1 0 0 never Idle

Оба маршрутизатора показывают, что их соседний BGP неактивен. Здесь есть сразу несколько пунктов, которые необходимо проверить:

• Доступен ли IP-адрес соседа BGP? В примере не используется напрямую подключенная сеть (directly connected) в качестве адреса соседа.
• TTL IP-пакетов, которые используются для eBGP, равняется 1. Значение 1 действует для сетей с прямым подключением, в остальных случаях нужно настраивать значение самостоятельно.
• По умолчанию BGP будет получать обновления с IP-адреса, ближайшего к соседу BGP. В данном примере это интерфейс GigabitEthernet (далее это изменим).

Давайте проверим, доступен ли IP-адрес удаленного соседа, посмотрев таблицы маршрутизации:

Маршрутизатор R1:

show ip route

1.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 1.1.1.0/24 is directly connected, Loopback0
L 1.1.1.1/32 is directly connected, Loopback0
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0

Маршрутизатор R2:

show ip route

2.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 2.2.2.0/24 is directly connected, Loopback0
L 2.2.2.2/32 is directly connected, Loopback0
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.2/32 is directly connected, GigabitEthernet0/0

Оба маршрутизатора знают только о своих напрямую подключенных сетях. Для того, чтобы достигнуть loopback-интерфейсов, используем статическую маршрутизацию. Пропишем статические маршруты (static route):

Маршрутизатор R1:

ip route 2.2.2.0 255.255.255.0 192.168.10.2

Маршрутизатор R2:

ip route 1.1.1.0 255.255.255.0 192.168.10.1

Два статических маршрута должны исправить ситуацию. Давайте попробуем проверить соединение утилитой ping на R1:

ping 2.2.2.2 source loopback 0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

Отправка ping на IP-адрес 2.2.2.2 и получение его из собственного интерфейса loopback доказывает, что оба маршрутизатора знают, как достичь loopback-интерфейса друг друга.

Перед следующим шагом предлагаем включить отладку на R2, чтобы наблюдать за процессом установления соседства. Отладка включается в привилегированном режиме:

debug ip bgp
BGP debugging is on for address family: IPv4 Unicast

Поскольку не используются напрямую подключенные интерфейсы, необходимо увеличить TTL пакетов. Это можно сделать с помощью команды neighbor {ip-адрес | peer-group-name} ebgp-multihop {ttl} в режиме конфигурации процесса маршрутизации BGP:

Маршрутизатор R1:

router bgp 1
neighbor 2.2.2.2 ebgp-multihop 2

Маршрутизатор R2:

router bgp 2
neighbor 1.1.1.1 ebgp-multihop 2

Примечание: как настроить eBGP Multihop на Cisco можно посмотреть в этой статье.

Теперь посмотрим на уведомления R1:

BGP: 2.2.2.2 active went from Idle to Active
BGP: 2.2.2.2 open active, local address 192.168.10.1
BGP: 2.2.2.2 open failed: Connection refused by remote host
BGP: 2.2.2.2 Active open failed - tcb is not available, open active delayed 14336ms (35000ms max, 60% jitter)
BGP: ses global 2.2.2.2 (0x10721028:0) act Reset (Active open failed).
BGP: 2.2.2.2 active went from Active to Idle
BGP: nbr global 2.2.2.2 Active open failed - open timer running

В выводе видно, что R1 использует IP-адрес 192.168.10.1 и R2 отказывается от соединения. Это связано с тем, что используется неправильный IP-адрес источника. Необходимо указать BGP использовать другой IP-адрес с помощью команды neighbor {ip-address | peer-group-name} update-source {interface-type interface-number}:

Маршрутизатор R1:

router bgp 1
neighbor 2.2.2.2 update-source loopback 0

Маршрутизатор R2:

router bgp 2
neighbor 1.1.1.1 update-source loopback 0

После внесения этих изменений проблема должна быть решена:

Маршрутизатор R1:

%BGP-5-ADJCHANGE: neighbor 2.2.2.2 Up

Маршрутизатор R2:

%BGP-5-ADJCHANGE: neighbor 1.1.1.1 Up

Соседство BGP установлено.

Краткий итог: BGP-маршрутизаторы не должны устанавливать соседство с использованием непосредственно подключенных интерфейсов. Убедитесь, что маршрутизаторы BGP могут взаимодействовать друг с другом, что пакеты BGP получены из правильного интерфейса, а в случае использования eBGP не забывайте использовать команду multihop.

Источник обновления iBGP

Топология

Исследуемая топология состоит из двух маршрутизаторов (Cisco 1941 с образом Cisco IOS Version 15.9(3)M6). Допускается использование маршрутизаторов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS, доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.

Схема топологии следующая:

Настройки маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0
exit

interface GigabitEthernet0/0
ip address 192.168.10.1 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 1.1.1.1 255.255.255.0
no shutdown
exit

router bgp 1
neighbor 2.2.2.2 remote-as 1
end

Настройки маршрутизатора R2

hostname R2
no ip domain-lookup
line con 0
logging synchronous
exec-timeout 0 0
exit

interface GigabitEthernet0/0
ip address 192.168.10.2 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 2.2.2.2 255.255.255.0
no shutdown
exit

router bgp 1
neighbor 1.1.1.1 remote-as 1
end

Решение

В этом примере настроен сеанс iBGP между маршрутизаторами. Используются интерфейсы loopback для установления соседства BGP. Проверим, установлено ли соседство:

Маршрутизатор R1:

show ip bgp summary

BGP router identifier 1.1.1.1, local AS number 1
BGP table version is 1, main routing table version 1

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
2.2.2.2 4 1 0 0 1 0 0 never Idle

Маршрутизатор R2:

show ip bgp summary

BGP router identifier 2.2.2.2, local AS number 1
BGP table version is 1, main routing table version 1

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
1.1.1.1 4 1 0 0 1 0 0 never Idle

Соседство не активно. Теперь проверим, могут ли маршрутизаторы достигнуть loopback-сетей:

Маршрутизатор R1:

show ip route

1.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 1.1.1.0/24 is directly connected, Loopback0
L 1.1.1.1/32 is directly connected, Loopback0
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0

Маршрутизатор R2:

show ip route

2.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 2.2.2.0/24 is directly connected, Loopback0
L 2.2.2.2/32 is directly connected, Loopback0
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0
L 192.168.10.2/32 is directly connected, GigabitEthernet0/0

Просмотр таблицы маршрутизации показывает, что маршрутизаторы не могут взаимодействовать с loopback-сетями друг друга. Это можно исправить, прописав статический маршрут или настроив IGP. Из IGP для iBGP обычно используется OSPF для рассылки интерфейсов loopback. Поэтому на каждом маршрутизаторе активируем сеанс OSPF и объявим сети:

Маршрутизатор R1:

router ospf 1
network 1.1.1.0 0.0.0.255 area 0
network 192.168.10.0 0.0.0.255 area 0
end

Маршрутизатор R2:

router ospf 1
network 192.168.10.0 0.0.0.255 area 0
network 2.2.2.0 0.0.0.255 area 0
end

Попробуем выполнить ping с R1 на адрес 2.2.2.2 loopback-интерфейса соседа:

ping 2.2.2.2 source loopback 0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

Больше нет проблем с достижимостью. Итак, как теперь обстоят дела с соседством:

Маршрутизатор R1:

show ip bgp summary

BGP router identifier 1.1.1.1, local AS number 1
BGP table version is 1, main routing table version 1

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
2.2.2.2 4 1 0 0 1 0 0 never Idle

Маршрутизатор R2:

show ip bgp summary

BGP router identifier 2.2.2.2, local AS number 1
BGP table version is 1, main routing table version 1

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
1.1.1.1 4 1 0 0 1 0 0 never Idle

Тем не менее, смежность BGP отсутствует. Давайте попробуем выполнить отладку:

Маршрутизатор R1:

debug ip bgp
BGP debugging is on for address family: IPv4 Unicast
BGP: 2.2.2.2 open active, local address 192.168.10.1
BGP: 2.2.2.2 open failed: Connection refused by remote host, open active delayed 32957ms (35000ms max, 28% jitter)

Маршрутизатор R2:

debug ip bgp
BGP debugging is on for address family: IPv4 Unicast
BGP: 1.1.1.1 open active, local address 192.168.10.2
BGP: 1.1.1.1 open failed: Connection refused by remote host, open active delayed 32957ms (35000ms max, 28% jitter)

Отладка показывает, что в соединении отказано, и также виден локальный IP-адрес, который используется для BGP. Исправим это, добавив команду update-source:

Маршрутизатор R1:

router bgp 1
neighbor 2.2.2.2 update-source loopback 0

Маршрутизатор R2:

router bgp 1
neighbor 1.1.1.1 update-source loopback 0

Как и в eBGP, необходимо установить правильный источник для пакетов BGP. Через несколько секунд увидим следующее:

Маршрутизатор R1:

# BGP-5-ADJCHANGE: neighbor 2.2.2.2 Up

Маршрутизатор R2:

# BGP-5-ADJCHANGE: neighbor 1.1.1.1 Up

Проблема решена. Единственное отличие iBGP от eBGP заключается в том, что не нужно менять TTL с помощью команды ebgp-multihop.

Краткий итог: при настройке iBGP между интерфейсами loopback убедитесь, что эти loopbacks достижимы, и что обновления BGP приходят из интерфейса loopback.

Ещё один совет — не блокируйте TCP-порт BGP 179.

Выводы

Спасибо за уделенное время на прочтение статьи. Вы узнали про наиболее распространенные проблемы, в связи с которыми BGP может не создавать соседнюю смежность (Neighbor Adjacency).  И теперь Вы умеете устранять неполадки соседства BGP.

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).