BGPでのトラブルにおける確認事項をカテゴリ別に分けて投稿します。
※BGPとは組織間での通信 (例 : インターネット)に使われる、ルーティングプロトコルです。インターネットを支える重要な技術です。
また他にも、IP-VPNサービス (閉域網)でもBGPは使用されています。
(例 : NTTcomのArcstar Universal One = UNO網とも呼ばれます)
詳しくは、以下を参照ください。
===========================================
ネットワークエンジニアとして : BGPの技術 (infraexpert.com)
UNO網 : Arcstar Universal One (VPNとは?) | NTTコミュニケーションズ 法人のお客さま
===========================================
今後、私の方でBGPについて投稿していこうと思います。
さて、BGPでのトラブルですが、大きくカテゴリ別に分けられます。
①TCPコネクションによる、BGPネイバーが張れない (=Idle状態)
②BGPネイバーは張れているが、BGPルートをアドバタイズできない
③BGPのパスアトリビュートの問題で、宛先に到達しない
④IPv6用のBGP (BGP4+)に関するトラブル
今回は①について、よくあるトラブルをまとめています。
詳細は長くなるので、別途投稿します。
【BGPネイバーが張れない 原因】
1.対象のインタフェースはアップしているか
2.ネイバーのAS番号は適切か
3.ネイバー間でIPの到達性があるか
4.ネイバーへのIP到達性はあるが、デフォルトルートを経由していないか
5.ACLもしくはFW等で、BGPのポート(TCP:179)をブロックしていないか
6.ネイバーへのIPアドレスは適切か
※ネイバーのI/FがLoopBackの場合、update-sourceの設定をしてるか
7.ネイバーへのTTLは適切か
※eBGPでネイバーがLoopBackの場合、ebgp-multipopの設定をしてるか
8.ネイバー間でのタイマーの設定は適切か
9.ネイバー間での認証は適切か
以上の9点が大きな原因になるかと思います。
BGPのネイバーが確立しているか確認するコマンド(IPv4の場合)は、
show bgp ipv4 unicast summaryになります。
State/PfxRcdが数字になっていれば問題ないです。
※Idle等になっているとネイバーは張れていません
今回、以下の書籍を参考にしています。Ciscoの公式本です。
==================================================
CCNP 300-410 : Amazon | CCNP Enterprise Advanced Routing ENARSI 300-410 Official Cert Guide | Lacoste, Raymond, Edgeworth, Brad | Bridges & Routers
==================================================