Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como soluciono problemas de camada 3 no Direct Connect?

7 minuto de leitura
0

Quero solucionar problemas da minha conexão do AWS Direct Connect quando ela cair devido a problemas de camada 3.

Resolução

Observação: para problemas de camada 1, consulte How do I troubleshoot layer 1 issues in Direct Connect? (Como soluciono problemas de camada 1 no Direct Connect?) Para problemas de camada 2, consulte How do I troubleshoot layer 2 issues in Direct Connect? (Como soluciono problemas de camada 2 no Direct Connect?)

Verifique o AWS Health Dashboard para ver as atividades de manutenção

As conexões do Direct Connect podem ficar INATIVAS devido a manutenções em curso da AWS, que podem durar de alguns minutos a algumas horas. Durante a manutenção, as conexões do Protocolo de Gateway da Borda (BGP) passam para um estado ocioso.

Consulte a seção Events (Eventos) do AWS Health Dashboard para ver as manutenções da AWS em andamento ou concluídas recentemente que podem afetar sua conexão do Direct Connect.

Configure as notificações para métricas críticas para que você receba alertas imediatos.

Verifique sua configuração de BGP

Se o estado da sua interface virtual estiver disponível, mas não for possível estabelecer uma conexão de BGP, realize as seguintes ações:

  • Verifique se há problemas de configuração com seu número de sistema autônomo (ASN) do BGP local e com o ASN da AWS.
  • Verifique se há problemas de configuração com seus endereços IP de mesmo nível em ambos os lados da sessão de emparelhamento BGP.
  • Configure sua chave de autenticação MD5 para que ela corresponda à chave no arquivo de configuração do roteador baixado. Certifique-se de que sua chave não contenha espaços ou caracteres extras.
  • Não anuncie mais de 100 prefixos para interfaces virtuais privadas ou 1.000 prefixos para interfaces virtuais públicas.<br id=hardline_break/> Observação: não é possível modificar ou exceder essas cotas.
  • Desative as regras do firewall ou da lista de controle de acesso à rede (ACL da rede) que bloqueiam a porta TCP 179 ou as portas TCP temporárias de alto número.<br id=hardline_break/> Observação: essas portas são necessárias para que o BGP estabeleça uma conexão TCP entre os pares.
  • Verifique seus logs do BGP em busca de mensagens de erro ou de aviso.

Se as etapas anteriores não resolverem seus problemas de BGP, realize as seguintes ações:

  • Verifique se você configurou corretamente o BGP em seu gateway.
  • Faça um teste de ping entre os endereços IP de mesmo nível do BGP.
  • Colete as capturas de pacotes para tráfego entre os endereços IP de mesmo nível do BGP do seu dispositivo de gateway.

Solucione problemas de estados do BGP

Se você configurou corretamente seu BGP e ainda enfrenta problemas de camada 3, solucione os estados do BGP.

Observação: o estado Ocioso é o primeiro estado em que o BGP espera por um evento de início. O evento de início ocorre quando você configura um novo vizinho BGP ou quando você reinicia uma sessão estabelecida de emparelhamento de BGP. O BGP inicializa recursos, reinicia um temporizador ConnectRetry e inicia uma conexão TCP para o vizinho BGP remoto.

Estado conectar

Durante o estado Conectar, o BGP espera que o handshake tridirecional do TCP seja concluído. Se o handshake for bem-sucedido, a conexão passará para o estado OpenSent.

Exemplo de uma conexão bem-sucedida:

2021-07-04 22:50:20 169.254.60.146 169.254.60.145 TCP 74 34516 → 179 [SYN] Seq=0 Win=2920 Len=0 MSS=1460 SACK_PERM TSval=3030456 TSecr=0 WS=1
2021-07-04 22:50:20.719228 169.254.60.145 169.254.60.146 TCP 74    179 → 34516 [SYN, ACK] Seq=0 Ack=1 Win=26844 Len=0 MSS=1375 TSval=64921081 TSecr=3030456 WS=128
2021-07-04 22:50:20.719453 169.254.60.146 169.254.60.145 TCP 66    34516 → 179 [ACK] Seq=1 Ack=1 Win=2920 Len=0 TSval=3030476 TSecr=64921081

Se a conexão ou ConnectRetry falhar, ela permanecerá no estado Ativo e não entrará no estado OpenSent.

Para solucionar problemas do estado Conectar, realize as seguintes ações:

  • Para confirmar que há conectividade TCP entre os dois vizinhos BGP, execute um teste de telnet na porta TCP 179. Se não houver conectividade TCP, verifique os logs em busca de erros ou pacotes perdidos durante a conexão TCP.
  • Verifique se você configurou corretamente o endereço IP do vizinho BGP no BGP, no seu gateway e na AWS.
  • Verifique se você inseriu a autenticação BGP correta nos roteadores.

Estado OpenSent

Depois que o BGP envia uma mensagem ABERTA para o par, o BGP espera no estado OpenSent pela resposta ABERTA. Se o BGP receber uma resposta com êxito, o estado do BGP mudará para OpenConfirm e enviará uma mensagem de manutenção de atividade para o par. Quando uma conexão falha, o BGP retorna ao estado Ocioso ou Ativo.

Se o BGP não estabelecer uma conexão, verifique seus logs para ver se há uma mensagem ABERTA enviada e recebida pelo vizinho BGP que inclui parâmetros do BGP.

Exemplo de mensagem ABERTA:

Border Gateway Protocol - OPEN MessageType: OPEN Message (1)  
Version: 4   
My AS: 65000  
Hold Time: 30  
BGP Identifier: 54.241.242.80

Além disso, verifique os logs do OpenSent para identificar a causa da falha.

Observação: a AWS não aceita 0 como valor de Tempo de espera.

Estado OpenConfirm

O BGP espera no estado OpenConfirm por uma mensagem de manutenção de atividade do par. Se o BGP receber uma mensagem com sucesso, o estado mudará para Estabelecido. Caso contrário, o estado retornará a ser Ocioso ou Ativo.

Em seus logs, verifique se o par enviou a mensagem de manutenção de atividade e se o BGP a recebeu.

Exemplo de mensagens de manutenção de atividade entre pares do BGP:

65    2021-07-04 22:50:20.744297    169.254.60.146    169.254.60.145    BGP    85    KEEPALIVE Message
66    2021-07-04 22:50:20.765323    169.254.60.145    169.254.60.146    BGP    85    KEEPALIVE Message

Estado estabelecido

No estado Estabelecido, o BGP troca informações entre os pares.

Exemplo de mensagem de atualização do BGP:

Border Gateway Protocol - UPDATE Message
Path attributes
Path Attribute - AS_PATH: 65000
Path Attribute - NEXT_HOP: 169.254.60.146
Network Layer Reachability Information (NLRI)
   192.168.0.0/16

Se o BGP não estabelecer uma conexão, realize as seguintes ações:

  • Verifique os logs para garantir que os roteadores troquem as atualizações corretamente. Verifique se os prefixos anunciados correspondem às rotas esperadas.
  • Certifique-se de que os filtros BGP ou as listas de prefixos não impeçam a propagação de rotas na tabela de rotas.
  • Confirme se as entradas de rota anunciadas nas tabelas de rotas do par estão corretas.
  • Seus logs do BGP ou dispositivos on-premises podem mostrar que a sessão de emparelhamento do BGP mudou do estado Estabelecido para Inativo na interface virtual do Direct Connect do seu gateway virtual. Nesse caso, certifique-se de que o par anuncie menos de 100 rotas na sessão de emparelhamento do BGP.

Solucione problemas de BFD

A AWS ativa automaticamente a detecção de encaminhamento bidirecional (Bidirectional Forwarding Detection, BFD) assíncrona em interfaces virtuais do Direct Connect na AWS.

Para solucionar esses erros, realize as seguintes ações:

  • Se você ativou a BFD em seu roteador, verifique se a configurou corretamente.
  • Certifique-se de que a sessão de emparelhamento da BFD esteja no status ATIVO em seu roteador.
  • Analise os eventos ou logs da BFD em seu roteador.

Observação: o intervalo mínimo padrão de detecção de atividade da BFD na AWS é de 300 milissegundos (ms). O multiplicador padrão de detecção de atividade da BFD é 3.

Para evitar problemas de failover ou conexão, é uma prática recomendada não configurar a reinicialização suave e a BFD ao mesmo tempo. Para um failover rápido, configure a BFD sem que a reinicialização suave esteja ativada.

Informações relacionadas

Solucionar problemas das camadas 3/4 (rede/transporte)

Tópicos
Networking & Content Delivery
Tags
AWS Direct Connect
Idioma
Português
AWS OFICIALAtualizada há 5 meses
Sem comentários

Conteúdo relevante