¿Cómo puedo solucionar los problemas de capa 3 en Direct Connect?

Solución

Nota: Para ver los problemas de la capa 1, consulta How do I troubleshoot layer 1 issues in Direct Connect? (¿Cómo puedo solucionar los problemas de la capa 1 en Direct Connect?)Para ver los problemas de la capa 2, consulta How do I troubleshoot layer 2 issues in Direct Connect? (¿Cómo puedo solucionar los problemas de la capa 3 en Direct Connect?)

Comprobación del panel de AWS Health para ver las actividades de mantenimiento

Las conexiones de Direct Connect pueden dejar de funcionar debido al mantenimiento continuo de AWS, que puede durar desde unos minutos hasta unas horas. Durante el mantenimiento, las conexiones del protocolo de protocolo de enlace fronteriza (BGP) pasan a un estado inactivo.

Consulta la sección Eventos del panel de AWS Health para ver si hay algún mantenimiento de AWS en curso o completado recientemente que pueda afectar a tu conexión de Direct Connect.

Configura las notificaciones para las métricas críticas para recibir alertas inmediatas.

Comprobación de la configuración de BGP

Si el estado de tu interfaz virtual está disponible pero no puedes establecer una conexión BGP, realiza las siguientes acciones:

• Comprueba si hay problemas de configuración con el número de sistema autónomo (ASN) de BGP local y el ASN de AWS.
• Comprueba si hay problemas de configuración con las direcciones IP del mismo nivel en ambos lados de la sesión de emparejamiento de BGP.
• Configura la clave de autenticación MD5 para que coincida con la clave del archivo de configuración del enrutador descargado. Asegúrate de que la clave no contenga espacios ni caracteres adicionales.
• No publiques más de 100 prefijos para interfaces virtuales privadas o 1000 prefijos para interfaces virtuales públicas.<br id=hardline_break/> Nota: No puedes modificar ni superar estas cuotas.
• Desactiva las reglas del firewall o de la lista de control de acceso de la red (ACL de la red) que bloquean el puerto TCP 179 o los puertos TCP efímeros con números altos.<br id=hardline_break/> Nota: Estos puertos son necesarios para que BGP establezca una conexión TCP entre los pares.
• Comprueba tus registros de BGP para ver si hay errores o mensajes de advertencia.

Si los pasos anteriores no resuelven tus problemas de BGP, toma las siguientes medidas:

• Comprueba que has configurado correctamente el BGP en tu puerta de enlace.
• Realiza una prueba de ping entre las direcciones IP del mismo nivel de BGP.
• Recopila las capturas de paquetes para el tráfico entre las direcciones IP del mismo nivel de BGP desde tu dispositivo de puerta de enlace.

Solución de problemas de estados de BGP

Si has configurado correctamente tu BGP y sigues teniendo problemas en la capa 3, resuelve los problemas de los estados de BGP.

Nota: El estado inactivo es el primer estado en que el BGP espera un evento de inicio. El evento de inicio se produce al configurar un nuevo vecino BGP o al restablecer una sesión de emparejamiento de BGP ya establecida. El BGP inicia recursos, restablece un temporizador ConnectRetry y, a continuación, inicia una conexión TCP con el vecino BGP remoto.

Estado de conexión

Durante el estado de conexión, el BGP espera a que se complete el protocolo de enlace de tres vías TCP. Si el protocolo de enlace se realiza correctamente, la conexión pasa al estado OpenSent.

Ejemplo de una conexión correcta:

2021-07-04 22:50:20 169.254.60.146 169.254.60.145 TCP 74 34516 → 179 [SYN] Seq=0 Win=2920 Len=0 MSS=1460 SACK_PERM TSval=3030456 TSecr=0 WS=1
2021-07-04 22:50:20.719228 169.254.60.145 169.254.60.146 TCP 74    179 → 34516 [SYN, ACK] Seq=0 Ack=1 Win=26844 Len=0 MSS=1375 TSval=64921081 TSecr=3030456 WS=128
2021-07-04 22:50:20.719453 169.254.60.146 169.254.60.145 TCP 66    34516 → 179 [ACK] Seq=1 Ack=1 Win=2920 Len=0 TSval=3030476 TSecr=64921081

Si la conexión o ConnectRetry fallan, la conexión permanecerá en estado activo y no pasará al estado OpenSent.

Para solucionar los problemas de estado de conexión, toma las siguientes medidas:

• Para confirmar que hay conectividad TCP entre los dos vecinos de BGP, ejecuta una prueba de telnet en el puerto TCP 179. Si no hay conectividad TCP, comprueba los registros para ver si hay errores o paquetes descartados durante la conexión TCP.
• Comprueba que has configurado correctamente la dirección IP del vecino de BGP en BGP, tu puerta de enlace y AWS.
• Verifica que has introducido la autenticación BGP correcta en los enrutadores.

Estado OpenSent

Cuando BGP envía un mensaje OPEN al par, BGP espera en el estado OpenSent la respuesta OPEN. Si BGP recibe correctamente una respuesta, el estado de BGP pasa a OpenConfirm y envía un mensaje keepalive al par. Cuando se produce un error en la conexión, BGP vuelve al estado Inactivo o Activo.

Si BGP no establece una conexión, comprueba tus registros para ver si hay un mensaje OPEN enviado y recibido por el vecino de BGP que incluya los parámetros de BGP.

Ejemplo de mensaje OPEN:

Border Gateway Protocol - OPEN MessageType: OPEN Message (1)  
Version: 4   
My AS: 65000  
Hold Time: 30  
BGP Identifier: 54.241.242.80

Asimismo, comprueba los registros de OpenSent para identificar la causa del error.

Nota: AWS no acepta 0 como valor de tiempo de espera.

Estado OpenConfirm

BGP espera en el estado OpenConfirm para recibir un mensaje keepalive del par. Si BGP recibe correctamente un mensaje, el estado pasa a Establecido. De lo contrario, el estado vuelve al estado Inactivo o Activo.

En tus registros, verifica que el par haya enviado el mensaje keepalive y que BGP lo haya recibido.

Ejemplo de mensajes keepalive entre pares de BGP:

65    2021-07-04 22:50:20.744297    169.254.60.146    169.254.60.145    BGP    85    KEEPALIVE Message
66    2021-07-04 22:50:20.765323    169.254.60.145    169.254.60.146    BGP    85    KEEPALIVE Message

Estado Establecido

En el estado Establecido, BGP intercambia información entre los pares.

Ejemplo de mensaje de actualización de BGP:

Border Gateway Protocol - UPDATE Message
Path attributes
Path Attribute - AS_PATH: 65000
Path Attribute - NEXT_HOP: 169.254.60.146
Network Layer Reachability Information (NLRI)
   192.168.0.0/16

Si BGP no establece una conexión, realiza las siguientes acciones:

• Comprueba los registros para asegurarte de que los enrutadores intercambian correctamente las actualizaciones. Comprueba que los prefijos anunciados coincidan con las rutas esperadas.
• Asegúrate de que los filtros BGP o las listas de prefijos no impidan la propagación de rutas dentro de la tabla de enrutamiento.
• Confirma que las entradas de rutas anunciadas en las tablas de enrutamiento homólogas son correctas.
• Los registros de BGP o los dispositivos locales pueden mostrar que la sesión de emparejamiento de BGP pasó del estado Establecido al Inactivo en la interfaz virtual de Direct Connect de la puerta de enlace virtual. En este caso, asegúrate de que el par anuncie menos de 100 rutas durante la sesión de emparejamiento de BGP.

Solución de problemas de BFD

AWS activa automáticamente la detección de reenvío bidireccional (BFD) asíncrona para las interfaces virtuales de Direct Connect en AWS.

Para solucionar los problemas de BFD, haz lo siguiente:

• Si has activado la BFD en tu enrutador, comprueba que la has configurado correctamente.
• Asegúrate de que la sesión de emparejamiento de BFD esté en estado activo en tu enrutador.
• Revisa los eventos o registros de BFD en tu enrutador.

Nota: El intervalo mínimo predeterminado de detección de disponibilidad de BFD para AWS es de 300 milisegundos (ms). El multiplicador de detección de disponibilidad de BFD predeterminado es 3.

Para evitar problemas de conexión o de conmutación por error, se desaconseja configurar el reinicio fluido y la BFD al mismo tiempo. Si deseas acelerar la conmutación por error, configura la BFD con el reinicio fluido desactivado.

Información relacionada

Solución de problemas de capa 3/4 (red/transporte)