Risoluzione dei problemi di flap dei router adiacenti BGP con MTU

Opzioni per il download

  • PDF     (258.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (83.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (69.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:3 novembre 2023
ID documento:116377

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come determinare la causa dei flap adiacenti del protocollo BGP (Border Gateway Protocol) interno o esterno causati da MTU.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • configurazione BGP
    • MTU (Maximum Transmission Unit)

    Prima di completare le procedure descritte in questo documento, accertarsi di aver completato queste attività su entrambi i router BGP:

    • Controllare la configurazione BGP.
    • Verificare che il router adiacente BGP sia raggiungibile tramite il protocollo ICMP (Internet Control Message Protocol) e che non vengano rilevate perdite.
    • Verificare che l'interfaccia connessa utilizzata per il peer BGP non sia sovrascritta e non contenga perdite o errori di input/output.
    • Controllare l'utilizzo della CPU e della memoria.

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Problema

    I vicini BGP si formano. Tuttavia, al momento dello scambio del prefisso, lo stato BGP viene interrotto e i registri generano hello keepalive BGP mancanti oppure l'altro peer termina la sessione.

    Completare questi passaggi per determinare se l'MTU causa il flap dei router adiacenti BGP:

    1. Utilizzare i comandi successivi per controllare il router adiacente interessato e l'interfaccia connessa su entrambi i router BGP. Se l'indirizzo di peering è un indirizzo di loopback, controllare l'interfaccia connessa attraverso la quale il loopback è raggiungibile. Verificare inoltre la presenza di BGP OutQ su entrambi i router peer. OutQ diversi da zero coerenti sono una forte indicazione che gli aggiornamenti non raggiungono il peer a causa di un problema MTU nel percorso. 
      Router#show ip bgp summ | in InQ|10.10.10.2
      Neighbor      V   AS MsgRcvd MsgSent  TblVer  InQ OutQ Up/Down  State/PfxRcd
      10.10.10.2    4   3     64      62       3     0    0   00:00:3       2
      Router#show ip route 10.10.10.2
      Routing entry for 10.10.10.0/24
        Known via "connected", distance 0, metric 0 (connected, via interface)
        Routing Descriptor Blocks:
        * directly connected, via GigabitEthernet1/0
            Route metric is 0, traffic share count is 1
    2. Controllare l'MTU dell'interfaccia su entrambi i lati: 
      Router#show ip int g1/0 | i MTU
        MTU is 1500 bytes
      Router#
    3. Confermare il segmento di dati TCP massimo concordato per entrambi gli altoparlanti BGP: 
      Router#show ip bgp neigh 10.20.20.2 | inc segment
      Datagrams (max data segment is 1460 bytes):
      Router#

      Nell'esempio di cui sopra, il valore 1460 è corretto in quanto all'intestazione TCP vengono assegnati 20 byte e all'intestazione IP altri 20 byte.

    4. Confermare se l'mtu del percorso BGP utilizzato è abilitata: 
      Router#show ip bgp neigh 10.10.10.2 | in tcp
        Transport(tcp) path-mtu-discovery is enabled
      Router#
    5. Eseguire il ping del peer BGP con MTU dell'interfaccia massima e bit DF (non frammentare) impostati: 
      Router#ping 10.10.10.2 size 1500 df

      
Type escape sequence to abort.
      Sending 5, 1500-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:
      Packet sent with the DF bit set
      .....
      Success rate is 0 percent (0/5)
    6. Diminuire il valore delle dimensioni ICMP per determinare le dimensioni massime della MTU utilizzabili: 
      ping 10.10.10.2 size 1300 df

    Soluzione

    Di seguito sono elencate alcune possibili cause:

    • L'MTU dell'interfaccia su entrambi i router non corrisponde.
    • L'MTU dell'interfaccia su entrambi i router corrisponde, ma il dominio di layer 2 su cui viene formata la sessione BGP non corrisponde.
    • Il rilevamento dell'MTU del percorso ha determinato un valore errato nel formato dati massimo per la sessione TCP BGP.
    • Impossibile eseguire il PMTUD (Maximum Transmission Unit Discovery) del percorso BGP a causa di pacchetti ICMP PMTUD bloccati (firewall o ACL)

    Di seguito sono riportati i possibili modi per risolvere i problemi relativi all'MTU:

    1. L'MTU dell'interfaccia su entrambi i router deve essere la stessa; eseguire il comando show ip int | nel comando MTU per controllare le impostazioni MTU correnti.

    2. Se l'MTU dell'interfaccia su entrambi i router è corretta (ad esempio, 1500) ma i test ping con bit DF impostato non superano 1300, il dominio di layer 2 in cui si forma la sessione BGP interessata può includere configurazioni MTU incoerenti. Controllare ciascuna MTU dell'interfaccia di layer 2. Per risolvere il problema, correggere l'MTU dell'interfaccia di layer 2.

    3. Se non è possibile controllare/modificare il dominio di layer 2, è possibile impostare il comando ip tcp mss global su un valore inferiore, ad esempio 1000, che può forzare tutte le sessioni del segmento dati TCP max originate localmente (incluso BGP) a 1000. Per ulteriori informazioni sul comando ip tcp, consultare la sezione ip tcp mss della guida di riferimento dei comandi di Cisco IOS® IP Application Services.

      Inoltre, è possibile usare il comando ip tcp adjust-mss per risolvere ulteriormente il problema. Questo comando è configurato a livello di interfaccia e interessa tutte le sessioni TCP. Per ulteriori informazioni sul comando ip tcp adjust-mss, consultare la sezione ip tcp adjust-mss nella guida di riferimento dei comandi di Cisco IOS IP Application Services.

    4. (Facoltativo) Il rilevamento della MT del percorso BGP non è in grado di generare le dimensioni massime dei dati corrette. È possibile disabilitarlo globalmente o per ciascun router adiacente per verificare se questa è la causa. Quando il PMTUD BGP è disabilitato, il valore predefinito del parametro BGP Maximum Segment Size (MSS) è 536, come definito nella RFC 879.

      Per informazioni su come disabilitare il PMTUD, fare riferimento alla sezione Configurazione del supporto BGP per il rilevamento dell'MTU del percorso TCP per sessione nella guida alla configurazione BGP di Cisco IOS.

      Per ulteriori informazioni sulla funzionalità PMTUD, consultare il documento sulla risoluzione dei problemi di frammentazione IPv4, MTU, MSS e PMTUD con GRE e IPsec.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    03-Nov-2023
    Certificazione
    1.0
    03-Jul-2013
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Amer Ibrahimovic
      Cisco TAC Engineer
    • Ganesan principale
      Cisco TAC Engineer
    • Jay Kulkarni
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci