BGP的常见故障分析、排错方法

作为外部网关路由协议，BGP主要关注于控制路由在自治系统间的传播。通过设置丰富的路径属性，BGP能够实现自治系统级的路由管理和路由策略。本文主要对BGP的常见故障进行分析和排错介绍。

一、BGP路由协议常见故障

• BGP邻居关系无法建立
• 已经建立好的BGP邻居关系又失败了
• BGP路由无法发布
• 路由选择不一致

二、BGP路由协议故障排查方法

1、BGP邻居关系无法建立

• 查看是否配置了正确的邻居、AS号。
• 检查邻居是否能ping通。由于一台路由器可能有多个接口能够到达对端，应使用扩展ping命令检查，指定ping包的源IP地址为建立邻居关系的地址。如果ping通，检查IGP路由表中是否有邻居的路由。

（3）检查是否配置了禁止TCP端口179的ACL，如果有，取消对179端口的禁止。

（4）如果使用loopback接口建立邻居关系，查看是否配置了peer connect-interface命令。

（5）如果是EBGP邻居，查看和对端建邻居的接口是否UP。

（6）如果是EBGP邻居，且EBGP连接在物理上不是直连的，检查是否配置了peer ebgp-max-hop。默认情况下，EBGP邻居的TTL被置为1，如果不是直连，必须配置peer ebgp-max-hop。

（7）通过debugging bgp open报文查看是否和对端的能力协商不通过。

2、已经建立好的BGP邻居关系又失败了

除对端发生重启的情况外，已经建立好的邻居又失败一般是由于链路层的问题导致的。

（1）MTU问题。使用扩展的ping命令检查是否存在MTU问题，ping –s 可指定ping包的包长。

（2）QOS问题。检查是否在接口上设置了流量整形或物理接口限速。

（3）MTU和QOS设置不当可能导致大的update报文被丢弃。由于TCP的重传机制，当发送多个大的update报文时，可能产生大量等待重传的update报文，从而抑制了keepalive报文的正常发送，当连续收不到keepalive报文时，BGP认为邻居已经DOWN。

（4）网络拥塞问题。网络拥塞可能导致keepalive报文收发失常，邻居状态不断改变；另外，如果到达邻居的路由是通过IGP（如OSPF）发现的，网络拥塞可能导致路由丢失，从而使邻居间的连接中断。

3、BGP路由无法发布

（1）使用display bgp peer命令查看BGP邻居是否已经建立。

（2）查看路由表中是否存在所需的IGP路由。BGP自己无法生成路由，只能由IGP学习路由，然后BGP再引入。使用network命令引入路由时，在路由表中一定要存在该路由才能引入。而且network发布的路由必须与路由表中的路由精确匹配才能发布，即路由的掩码长度要匹配。

（3）查看BGP是否配置了路由引入，将IGP路由引入到BGP中。

（4）查看BGP是否配置了路由策略将路由过滤掉。

（5） IBGP对等体没有全连接造成路由无法发布。BGP规定从IBGP对等体收到的路由信息不能向另一个IBGP对等体发送。

4、路由选择不一致

如果路由器没有选择预想的最优路由，而选择了次优路由，则需要检查以下原因：

（1）查看选路策略中是否需要比较MED。缺省情况下，只比较来自同一AS的路由的MED值，如果要比较来自不通AS的路由的MED值，使用命令compare-different-as-med。

（2）查看是否启动了同步。IGP路由表中不存在的IBGP路由不能作为最佳路由，即使它具有高的本地优先级，也就是说，未经同步的路由不能被选为最佳路由。