IP : ボーダー ゲートウェイ プロトコル(BGP)

MTU トラブルシューティングTECHNOTE の BGP 隣接フラップ

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に内部または外部ボーダーゲートウェイプロトコル(BGP ことを)隣接フラップが最大伝送ユニット (MTU)問題によって引き起こされたかどうか確認する方法を記述されています。

アメル Ibrahimovic、マニ Ganesan、およびジェイ Kulkarni によって貢献される、Cisco TAC エンジニア。

前提条件

この資料の手順を完了する前に完了します両方の BGPルータのこれらのタスクを確認して下さい:

  • BGP設定をチェックして下さい。
  • BGP 隣接がインターネット制御メッセージ プロトコル (ICMP)によって到達可能であり、ドロップが観察されないことを確認して下さい。
  • ピアリングするのに使用される接続されたインターフェイスが BGP オーバースクライブされていないし、入出力ドロップかエラーがないことを確認して下さい。
  • CPU およびメモリ使用をチェックして下さい。

問題

BGP 隣接形式; ただし、プレフィクス交換の時に、BGP 状態ドロップおよびログは抜けた BGP HELLO キープアライブを生成しますか、またはピア セッションを終了します。

MTU により BGP 隣接はフラップしますかどうか確認するためにこれらのステップを完了して下さい:

  1. 両方の BGPルータの影響を受け、接続されたインターフェイスはどのネイバーであるかチェックするために下記のコマンドを使用して下さい。 ピアリング アドレスがループバックアドレスである場合、ループバックが到達可能である接続されたインターフェイスをチェックして下さい。 また、両方のピアルータの BGP OutQ があるように確認して下さい。 一貫したゼロ以外の OutQ は更新がパスの MTU 問題によるピアに達しないこと強い示す値です。
    Router#show ip bgp summ | in InQ|10.10.10.2
    Neighbor     V   AS MsgRcvd MsgSent  TblVer  InQ OutQ Up/Down  State/PfxRcd
    10.10.10.2    4   3     64      62 3    0    0 00:00:3       2
    Router#show ip route 10.10.10.2
    Routing entry for 10.10.10.0/24
      Known via "connected", distance 0, metric 0 (connected, via interface)
      Routing Descriptor Blocks:
      * directly connected, via GigabitEthernet1/0
          Route metric is 0, traffic share count is 1
  2. 両側のインターフェイスのMTU値をチェックして下さい:
    Router#show ip int g1/0 | i MTU
    MTU is 1500 bytes
    Router#
  3. 両方の BGPスピーカーのための TCP によって一致する最大データセグメントを確認して下さい:
    Router#show ip bgp neigh 20.20.20.2 | inc segment
    Datagrams (max data segment is 1460 bytes):
    Router#

    上述の例では、1460 は 20 バイトが IP ヘッダーへの TCP ヘッダおよびもう 20 に割り当てられるので正しいです。

  4. BGP によって使用されるパスMTU が有効に なるかどうか確認して下さい:
    Router#show ip bgp neigh 10.10.10.2 | in tcp
    Transport(tcp) path-mtu-discovery is enabled
    Router#
  5. 最大インターフェイスのMTU値および DF (Don't Fragment)ビットが設定を持つ BGPピアを ping して下さい:
    Router#ping 10.10.10.2 size 1500 df

    Type escape sequence to abort.
    Sending 5, 1500-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:
    Packet sent with the DF bit set
    .....
    Success rate is 0 percent (0/5)
  6. 使用できる最大MTU サイズを判別するために ICMP サイズ値を減少させて下さい:
    ping 10.10.10.2 size 1300 df 

解決策

いくつかの考えられる 原因はここにあります:

  • 両方のルータのインターフェイスのMTU値は一致する。
  • 両方のルータ一致のインターフェイスのMTU値、しかし BGPセッションが形成されるレイヤ2 ドメインは一致する。
  • パスMTU ディスカバリは TCP BGPセッションのために不正確な最大値を datasize 判別しました。
  • BGP Path Maximum Transmission Unit Discovery (PMTUD)はブロックされた PMTUD ICMPパケットによる失敗である可能性があります(firewal または ACL)

MTU 問題を解決する可能性のある方法はここにあります:

  1. 両方のルータのインターフェイスのMTU値は同じであるはずです; 提示 IP int を実行して下さい | Mtu コマンド現在の MTU設定をチェックするため。

  2. 両方のルータのインターフェイスのMTU値が正しければ(たとえば、1500)しかし DF ビットが設定が付いている pingテストは 1300 を超過しません、影響を受けた BGPセッションが形成されるレイヤ2 ドメインは矛盾した MTU コンフィギュレーションを含むかもしれません。 各レイヤ2 のインターフェイス MTU をチェックして下さい。 問題を解決するためにレイヤ2 のインターフェイス MTU を訂正して下さい。

  3. /変更レイヤ2 ドメイン チェックするないべきなら 1000 にすべてにローカルで起こされた TCP 最大データセグメント セッション(BGP が含まれている)強制する 1000 のような少し値に IP TCP ms グローバルコマンドを設定できます。 このコマンドに関する詳細については、Cisco IOS IP アプリケーションサービス コマンドレファレンスIP TCP ms セクションを参照して下さい。

    さらに、更に解決するために ip tcp adjust-mss コマンドを使用できます; このコマンドはインターフェイス レベルで設定され、すべての TCP セッションに影響を与えます。 このコマンドに関する詳細については、Cisco IOS IP アプリケーションサービス コマンドレファレンスIP TCP adjust-mss セクションを参照して下さい。

  4. オプションの) BGP Path Maximum Transmission Unit Discovery (PMTUD)は正しい最大データサイズを生成しないかもしれません。 グローバルにまたはネイバーごとにこれが原因であるかどうか確認するためにそれをディセーブルにすることができます。 BGP PMTUD が無効のとき、BGP Maximum Segment Size (MSS)は RFC 879 で定義されたように 536 にデフォルトで設定されます。

    PMTUD をディセーブルにする方法の情報に関しては Cisco IOS BGP コンフィギュレーション ガイドセッションセクションごとの TCP パスMTU ディスカバリのための設定 BGPサポートを参照して下さい。

    PMTUD に関する詳細については、PMTUD はであるもの参照して下さいか。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116377