本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对 BGP TTL 安全 (GTSM) 问题进行故障排除
如果与的 BGP 会话 Direct Connect 未能建立,则可能是导致路由器上的 BGP TTL 安全的原因。 Direct Connect 在虚拟接口上使用单跳外部 BGP (eBGP),并发送 IP Time-to-Live (TTL) 值为 1 的 BGP 数据包。某些路由器支持 BGP TTL 安全,也称为广义 TTL 安全机制 (GTSM)。有关 GTSM 的更多信息,请参阅互联网工程任务组 (IETF) 网站上的 RFC 5082neighbor ttl-security hops命令),您的路由器预计传入的 BGP 数据包将以较高的 TTL 值到达。您的路由器会丢弃发送的低 TTL 数据包。 AWS
- BGP 会话仍处于活动或 OpenSent 状态
-
症状:BGP 会话未建立,仍处于 “活动” 或 “ OpenSent 状态”。即使设备上的数据包捕获显示已到达接口的 AWS BGP 数据包,也会发生这种情况。
原因:在面向 BGP 邻居的 BGP 上配置了 BGP TTL 安全 Direct Connect,导致您的路由器丢弃 TTL 为 1 的 AWS BGP 数据包。
解决方法:
从面向 BGP 邻居的 BGP 中删除 TTL 安全 (GTSM) 配置。 Direct Connect
验证 BGP 会话状态是否转换为 “已建立”。
Direct Connect 使用单跳 eBGP,默认情况下不支持虚拟接口上的多跳 eBGP。GTSM 提供的单跳保护已经是这种对等互连所固有的。
注意
使用本指南在 Direct Connect 虚拟接口上进行 BGP 会话。通过中转虚拟接口与中转网关对等的 BGP 使用多跳 BGP,其配置方式有所不同。
如果删除 TTL 安全配置后仍未建立 BGP 会话,请联系 Su pp AWS