边界网关协议(BGP)的故障分析

bgp协议的几种状态BGP（Border Gateway Protocol，边界网关协议）是一种用于在互联网中交换路由信息的协议。

BGP协议定义了多种状态，用于描述与邻居路由器之间的连接和路由信息的交换状态。

以下是BGP协议的几种状态：1. Idle（空闲状态），在该状态下，BGP路由器尚未建立与邻居路由器的TCP连接。

这可能是因为配置错误、网络故障或邻居路由器尚未配置的原因。

2. Connect（连接状态），在该状态下，BGP路由器正在尝试与邻居路由器建立TCP连接。

如果连接成功，将进入下一个状态；如果连接失败，将返回到Idle状态。

3. Active（活动状态），在该状态下，BGP路由器正在尝试与邻居路由器建立TCP连接，但是尝试失败。

这可能是因为网络故障、配置错误或邻居路由器不可达。

4. OpenSent（已发送打开消息状态），在该状态下，BGP路由器已经成功建立了TCP连接，并向邻居路由器发送了打开消息。

BGP路由器等待邻居路由器的确认。

5. OpenConfirm（确认打开消息状态），在该状态下，BGP路由器已经收到了邻居路由器的确认消息，并等待邻居路由器发送Keepalive消息。

6. Established（已建立状态），在该状态下，BGP路由器与邻居路由器之间的连接已经成功建立，并且可以开始交换路由信息。

BGP路由器将持续发送Keepalive消息以保持连接。

这些状态描述了BGP路由器与邻居路由器之间的连接和路由信息交换的不同阶段。

通过检查这些状态，网络管理员可以了解BGP路由器的连接状态，并进行故障排除和网络维护。

BGP协议故障处理-1 1. 邻居关系不能建立故障现象描述TCP连接没有建立，OPEN报文没有正常交互。

故障可能原因AS号不正确对等体的IP地址不正确环回接口配置错误EBGP没有配置peer ebgp-max-hopTCP连接不正常路由不可达TCP端口179被禁用故障处理流程故障处理步骤1) 检查AS号是否配置正确检查AS号是否正确，使用display current-configuration命令检查本端的AS号配置，在对端使用display bgp peer检查其邻居的AS号是否与本端一致；2) 检查对等体IP是否正确检查对等体的IP地址是否正确；3) 检查环回接口是否配置正确如果使用环回接口，检查是否配置了connect-interface loopback。

缺省情况下，路由器使用最佳路由建立TCP连接，而不是loopback接口；4) 检查EBGP配置peer ebgp-max-hop没有如果是EBGP邻居，且EBGP连接在物理上不是直连的，检查是否配置了peerebgp-max-hop。

默认情况下，EBGP邻居的TTL被置为1，如果不是直连，必须配置peer ebgp-max-hop；5) 检查TCP连接正常否使用扩展的ping命令检查TCP连接是否正常，由于一台路由器可能有多个接口能够到达对端，应使用ping -a ip-address命令指定发送ping包的源IP地址；6) 检查路由是否可达如果Ping不通，使用display ip routing-table命令检查路由表中是否存在到邻居的可用路由；7) 检查179端口是否被禁用如果能Ping通，检查是否配置了禁止TCP端口179的ACL，如果有，取消对179端口的禁止。

2. 邻居关系DOWN掉故障故障现象描述除对端发生重启的情况外，已经建立好的邻居又Down掉一般是由于链路层的问题导致的。

故障可能原因对端设备发生重启MTU问题QoS问题网络拥塞问题故障处理流程图2邻居关系DOWN掉故障处理流程故障处理步骤1) 检查对端BGP是否重启过，一些可能导致BGP重启的事件：对端关闭会话。

BGP协议故障处理-41. 配置BGP反射，不同的群具有相同的cluster-id导致路由丢失故障现象描述在下面的BGP组网应用中，RTA和RTC组成一个群（cluster），RTA作为反射器；RTB和RTD组成一个群，RTB作为反射器。

在RTD上发布一条路由189.1.0.0/16，RTB学习到了这条路由，按照反射器的特性，应该把这条路由反射给非客户机RTA。

但是在RTA上观察发现并没有这条路由。

图1不同的群具有相同的cluster-id导致路由丢失RTA的BGP配置如下：bgp 100reflector cluster-id 2332098817default med 1000undo synchronizationgroup g1 externalgroup g2 internalgroup g3 internalpeer 133.1.1.2 group g1 as-number 200peer g1 ebgp-max-hoppeer 150.1.1.2 group g2peer 200.1.7.2 group g3peer g3 reflect-clientRTB的BGP配置如下：bgp 100undo synchronizationgroup g1 internalgroup g2 internalpeer 150.1.1.1 group g1peer 12.110.250.1 group g1peer g1 reflect-clientdisplay信息或者debugging信息：打开debugging开关，在RTB上可以看到RTB已经向RTA发送了update报文：*0.29444933-RM-7-RTDBG:BGP SEND 150.1.1.2+1025 -> 150.1.1.1+179*0.29444999-RM-7-RTDBG:BGP SEND message type 2 (Update) length 61*0.29445066-RM-7-RTDBG:BGP SEND flags 0x40 code Origin(1): IGP*0.29445133-RM-7-RTDBG:BGP SEND flags 0x40 code ASPath(2): <null>*0.29445199-RM-7-RTDBG:BGP SEND flags 0x40 code NextHop(3): 12.110.250.1*0.29445283-RM-7-RTDBG:BGP SEND flags 0x40 code LocalPref(5): 1000*0.29445349-RM-7-RTDBG:BGP SEND flags 0x80 code Originator_ID(9):12.110.250.1*0.29445449-RM-7-RTDBG:BGP SEND flags 0x80 code Cluster_List(10):139.1.1.1*0.29445533-RM-7-RTDBG:BGP SEND 189.1.0.0/16在RTA上也可以看到RTA收到了RTB发过来的update报文：*0.29444687-RM-7-RTDBG:BGP RECV 150.1.1.2+1025 -> 150.1.1.1+179*0.29444754-RM-7-RTDBG:BGP RECV message type 2 (Update) length 61*0.29444820-RM-7-RTDBG:BGP RECV flags 0x40 code Origin(1): IGP*0.29444887-RM-7-RTDBG:BGP RECV flags 0x40 code ASPath(2): <null>*0.29444954-RM-7-RTDBG:BGP RECV flags 0x40 code NextHop(3): 12.110.250.1*0.29445037-RM-7-RTDBG:BGP RECV flags 0x40 code LocalPref(5): 1000*0.29445104-RM-7-RTDBG:BGP RECV flags 0x80 code Originator_ID(9):12.110.250.1*0.29445204-RM-7-RTDBG:BGP RECV flags 0x80 code Cluster_List(10):139.1.1.1*0.29445287-RM-7-RTDBG:BGP RECV 189.1.0.0/16但是在RTA上发现路由189.1.0.0/16并没有添加到BGP路由表：进一步打开bgp的event调试开关，可发现如下信息：*0.374978900 RM/7/RTDBG:bgp: peer 150.1.1.2 (Internal AS 100) unicastroutes DENIED due to: cluster id loop found故障原因分析在RTB发给RTA的update报文中，可以看到一个originator-id属性和一个cluster-list属性。

BGP协议故障处理-21. 路由发起过程的路由丢失故障故障现象描述路由发起过程的路由丢失，是指在将运行OSPF接口的路由发布出去的时候，因发布命令配置不当而引起的路由丢失。

故障可能原因¾使用network命令发布路由不当导致¾使用network mask命令发布路由不当导致¾使用aggregate-address命令发布聚合路由不当导致故障处理流程图1路由发起过程的路由丢失故障处理流程故障处理步骤1) 检查是否因使用network命令发布路由不当导致使用networ k命令发布路由时，如果不指定发布网络的掩码，则BGP认为发布的是自然网段的路由，使用display ip routing-table检查路由表中是否存在该自然网段的路由。

在AR系列路由器中，BGP缺省不进行子网路由的自动聚合。

所以，如果仅有子网路由，是不能被正确发布的。

network命令发布路由时进行精确匹配才能将子网路由发布出去。

2) 检查是否因使用network mask命令发布路由不当导致使用network mask命令可以发布带子网掩码的路由，必须存在精确匹配的路由才能被正确地发布出去，使用display ip routing-table检查路由表中是否存在网络地址和掩码都精确匹配的路由。

3) 检查是否因使用aggregate-address命令发布聚合路由不当导致使用aggregate命令可以对本地路由进行任意子网掩码长度的聚合，待聚合的路由需要存在于BGP路由表中，使用display bgp routing-table确认BGP路由表是否存在这些路由。

如果使用aggregate detail-suppressed命令进行聚合，则只有聚合后的路由被发布出去，而具体路由都将被抑制。

aggregate对BGP路由表中的路由进行聚合，使用参数detail-suppressed将导致具体路由被抑制发布。

BGP协议故障处理-51. 使用network命令发布路由的精确匹配问题故障现象描述在下面的BGP组网应用中，RTA和RTB属于同一个AS，它们之间运行IGP（如OSPF）；RTA和RTC属于不同的AS，它们之间运行BGP，建立EBGP邻居关系。

在RTB上通过OSPF协议发布三条路由172.16.1.0/24、172.16.2.0/24、172.16.3.0/24，RTA学习到了这三条路由，并通过network 172.16.0.0命令发布出去。

但是在EBGP邻居RTC上并没有学习到这三条路由，RTA和RTC之间的邻居关系稳定，没有出现异常。

图1使用network命令发布路由的精确匹配问题RTA的BGP配置：bgp 100default med 1000network 172.16.0.0undo synchronizationgroup g1 externalgroup g2 internalgroup g3 internalpeer 133.1.1.2 group g1 as-number 200peer g1 ebgp-max-hoppeer 150.1.1.2 group g2peer 200.1.7.2 group g3peer g3 reflect-clientdisplay信息或者debugging信息：在RTA上用display ip routing-table查看本地路由表：[RTA]display ip routing-tableRouting Tables: public netDestination/Mask Protocol Pre Cost Nexthop Interface172.16.1.0/24 OSPF 10 1563 150.1.1.2 Serial1/0172.16.2.0/24 OSPF 10 1563 150.1.1.2 Serial1/0172.16.3.0/24 OSPF 10 1563 150.1.1.2 Serial1/0 可以看到三条OSPF路由已经装入本地路由表中。