Come posso risolvere i problemi di livello 3 in Direct Connect?

Risoluzione

Nota: per i problemi di livello 1, consulta How do I troubleshoot layer 1 issues in Direct Connect?(Come posso risolvere i problemi di livello 1 in Direct Connect?) Per i problemi di livello 2, consulta How do I troubleshoot layer 2 issues in Direct Connect? (Come posso risolvere i problemi di livello 2 in Direct Connect?)

Consulta la Dashboard AWS Health per eventuali attività di manutenzione

Le connessioni Direct Connect possono diventare INATTIVE a causa di un'attività di manutenzione di AWS in corso che può durare da pochi minuti a poche ore. Durante la manutenzione, le connessioni Border Gateway Protocol (BGP) diventano inattive.

Controlla nella sezione Eventi della Dashboard AWS Health se è in corso o è stata completata di recente una manutenzione di AWS che potrebbe influire sulla connessione Direct Connect.

Imposta le notifiche per le metriche critiche in modo da ricevere avvisi immediati.

Controlla la configurazione BGP

Se l'interfaccia virtuale è disponibile, ma non riesci a stabilire una connessione BGP, intraprendi le seguenti azioni:

• Verifica eventuali problemi di configurazione dell'Autonomous System Number (ASN) del BGP locale e dell'ASN di AWS.
• Verifica la presenza di problemi di configurazione con gli indirizzi IP del peer su entrambi i lati della sessione di peering BGP.
• Configura la chiave di autenticazione MD5 in modo che corrisponda alla chiave presente nel file di configurazione del router scaricato. Assicurati che la chiave non contenga spazi o caratteri aggiuntivi.
• Non pubblicizzare più di 100 prefissi per interfacce virtuali private o 1.000 prefissi per interfacce virtuali pubbliche.<br id=hardline_break/> Nota: non puoi modificare o superare queste quote.
• Disattiva le regole del firewall o della lista di controllo degli accessi alla rete (ACL) che bloccano la porta TCP 179 o le porte TCP effimere con numerazione alta.<br id=hardline_break/> Nota: queste porte sono necessarie affinché il BGP possa stabilire una connessione TCP tra i peer.
• Controlla nei log del BGP se sono presenti errori o messaggi di avviso.

Se i passaggi precedenti non risolvono i problemi relativi al BGP, intraprendi le seguenti azioni:

• Verifica di aver configurato correttamente il BGP sul gateway.
• Esegui un test di ping tra gli indirizzi IP del peer BGP.
• Raccogli le acquisizioni di pacchetti per il traffico tra gli indirizzi IP del peer BGP dal dispositivo gateway.

Risolvi i problemi relativi agli stati del BGP

Se hai configurato correttamente il BGP e continui a riscontrare problemi di livello 3, risolvi i problemi relativi agli stati del BGP.

Nota: lo stato Idle è il primo stato in cui il BGP attende un evento di avvio. L'evento di avvio si verifica quando configuri un nuovo BGP neighbor o quando reimposti una sessione di peering BGP stabilita. Il BGP inizializza le risorse, reimposta un timer ConnectRetry e avvia una connessione TCP al BGP neighbor remoto.

Stato Connect

Nello stato Connect, il BGP attende il completamento dell'handshake a tre vie TCP. Se l'handshake ha esito positivo, la connessione passa allo stato OpenSent.

Esempio di connessione riuscita:

2021-07-04 22:50:20 169.254.60.146 169.254.60.145 TCP 74 34516 → 179 [SYN] Seq=0 Win=2920 Len=0 MSS=1460 SACK_PERM TSval=3030456 TSecr=0 WS=1
2021-07-04 22:50:20.719228 169.254.60.145 169.254.60.146 TCP 74    179 → 34516 [SYN, ACK] Seq=0 Ack=1 Win=26844 Len=0 MSS=1375 TSval=64921081 TSecr=3030456 WS=128
2021-07-04 22:50:20.719453 169.254.60.146 169.254.60.145 TCP 66    34516 → 179 [ACK] Seq=1 Ack=1 Win=2920 Len=0 TSval=3030476 TSecr=64921081

Se la connessione o ConnectRetry ha esito negativo, la connessione rimane nello stato Active e non passa allo stato OpenSent.

Per risolvere i problemi relativi allo stato Connect, intraprendi le seguenti azioni:

• Per verificare la presenza di connettività TCP tra i due BGP neighbor, esegui un test telnet sulla porta TCP 179. Se non c'è connettività TCP, controlla nei log la presenza di errori o pacchetti persi durante la connessione TCP.
• Verifica di aver configurato correttamente l'indirizzo IP del BGP neighbor nel BGP, nel gateway e in AWS.
• Verifica di aver inserito l'autenticazione BGP corretta nei router.

Stato OpenSent

Dopo che il BGP ha inviato un messaggio OPEN al peer, attende nello stato OpenSent la risposta OPEN. Se il BGP riceve correttamente una risposta, il suo stato passa a OpenConfirm e viene inviato un messaggio keepalive al peer. Quando una connessione ha esito negativo, il BGP torna allo stato Idle o Active.

Se il BGP non stabilisce una connessione, controlla nei log la presenza di un messaggio OPEN inviato e ricevuto dal BGP neighbor che include i parametri del BGP.

Esempio di messaggio OPEN:

Border Gateway Protocol - OPEN MessageType: OPEN Message (1)  
Version: 4   
My AS: 65000  
Hold Time: 30  
BGP Identifier: 54.241.242.80

Inoltre, controlla i log OpenSent per identificare la causa dell'errore.

Nota: AWS non accetta 0 come valore Hold Time.

Stato OpenConfirm

Il BGP attende nello stato OpenConfirm un messaggio keepalive dal peer. Se riceve correttamente un messaggio, il suo stato passa a Established. Altrimenti torna allo stato Idle o Active.

Nei log, verifica che il peer abbia inviato il messaggio keepalive e che il BGP lo abbia ricevuto.

Esempi di messaggio keepalive tra peer BGP:

65    2021-07-04 22:50:20.744297    169.254.60.146    169.254.60.145    BGP    85    KEEPALIVE Message
66    2021-07-04 22:50:20.765323    169.254.60.145    169.254.60.146    BGP    85    KEEPALIVE Message

Stato Established

Nello stato Established, il BGP scambia informazioni tra peer.

Esempio di messaggio di aggiornamento del BGP:

Border Gateway Protocol - UPDATE Message
Path attributes
Path Attribute - AS_PATH: 65000
Path Attribute - NEXT_HOP: 169.254.60.146
Network Layer Reachability Information (NLRI)
   192.168.0.0/16

Se il BGP non stabilisce una connessione, intraprendi le seguenti azioni:

• Controlla i log per assicurarti che i router si scambino correttamente gli aggiornamenti. Verifica che i prefissi pubblicizzati corrispondano alle route previste.
• Assicurati che i filtri BGP o gli elenchi di prefissi non impediscano la propagazione delle route all'interno della tabella di routing.
• Verifica che le voci di route pubblicizzate nelle tabelle di routing del peer siano corrette.
• I log del BGP o i dispositivi on-premises potrebbero mostrare che la sessione di peering BGP è passata dallo stato Established allo stato Idle sull'interfaccia virtuale Direct di Connect del gateway virtuale. In questo caso, assicurati che il peer pubblicizzi meno di 100 route durante la sessione di peering BGP.

Risolvi i problemi relativi al rilevamento asincrono dell'inoltro bidirezionale

AWS attiva automaticamente il rilevamento asincrono dell'inoltro bidirezionale (BFD) per le interfacce virtuali di Direct Connect in AWS.

Per risolvere i problemi relativi al BFD, intraprendi le seguenti azioni:

• Se hai attivato il BFD nel router, verifica di averlo configurato correttamente.
• Assicurati che la sessione di peering BFD sia nello stato ATTIVA sul router.
• Controlla gli eventi o i log del BFD nel router.

Nota: l'intervallo minimo di rilevamento della liveliness del BFD predefinito per AWS è di 300 millisecondi (ms). Il moltiplicatore di rilevamento della liveliness del BFD predefinito è 3.

Per evitare problemi di failover o di connessione, è consigliabile non configurare contemporaneamente il riavvio regolare e il BFD. Per un failover rapido, configura il BFD con il riavvio graduale disattivato.

Informazioni correlate

Risolvi i problemi relativi al livello 3/4 (rete/trasporto)