Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Ping no endereço IP do dispositivo de borda do cliente

Em uma rede de serviço de LAN privada virtual (VPLS), VPLS hierárquica (H-VPLS) e VPN Ethernet (EVPN), você pode testar a conectividade com um determinado endereço IP de borda do cliente (CE) para obter o endereço MAC e os pontos de conexão do dispositivo CE (nome do dispositivo de borda do provedor [PE] e interfaces locais) para a rede do provedor. Isso é benéfico nas tecnologias VPN de Camada 2, que têm um grande número de dispositivos PE e para as quais obter informações de conectividade sobre os clientes é um desafio.

A capacidade de fazer ping no endereço IP CE tem os seguintes casos de uso e suporte a recursos:

Caso de uso de VPLS ou EVPN

Em versões mais antigas do Junos OS, o utilitário de ping para VPLS era para endereços MAC de destino. As versões modernas do Junos OS oferecem suporte ao utilitário CE-IP ping , que é baseado na infraestrutura de ping LSP definida no RFC 4379. Com o recurso de ping CE-IP, o ping utilitário é aprimorado com a capacidade de fazer ping em um endereço IP para uma rede VPLS e EVPN. Solicitações de eco de ping LSP unicast separadas são enviadas a todos os dispositivos PE vizinhos, e apenas um dispositivo PE responde com as informações sobre o dispositivo CE.

A Figura 1 ilustra um caso de uso para implementar o recurso de ping CE-IP em uma rede VPLS ou EVPN. Existem três dispositivos PE — Dispositivos PE1, PE2 e PE3 — conectados a quatro locais do cliente — Dispositivos CE1, CE2, CE3 e CE4. Nesse caso de uso, o dispositivo PE1 testa a conectividade com um host IP — 10.0.0.2 — para obter o endereço MAC e o ponto de conexão do host na rede do provedor de serviços VPLS ou EVPN para uma instância de roteamento específica. Isso é feito usando o ce-ip comando. A saída do comando exibe as informações necessárias, dependendo do tipo de instância de roteamento configurada.

Figura 1: Recurso de ping CE-IP em uma rede Network topology with MPLS cloud showing Customer Edge CE devices with IPs 10.0.0.1 to 10.0.0.4 and Provider Edge PE routers with loopback IPs 127.0.0.1 to 127.0.0.3. PE1 pings CE2 via VPLS instance, confirming communication through the MPLS network. VPLS/EVPN

Quando o ce-ip comando ping é executado em uma rede VPLS ou EVPN, o fluxo de pacotes é o seguinte:

  1. 1— Solicitação de eco de ping LSP

    O ce-ip pacote de solicitação de ping echo LSP é enviado usando o plano de dados.

    O dispositivo PE1 envia uma solicitação de eco de ping LSP para todos os dispositivos PE vizinhos, dispositivos PE2 e PE3. O endereço IP para o host de destino é transportado na solicitação de eco de ping LSP usando tipo, comprimento e valor (TLV).

  2. 2—Solicitação ARP

    Os dispositivos PE remotos enviam solicitações de protocolo de resolução de endereços (ARP) injetadas pelo host em todas as interfaces voltadas para a CE para o endereço IP de destino. A solicitação ARP é enviada ao host 10.0.0.2 do Dispositivo PE2 para o Dispositivo CE2 e do Dispositivo PE3 para os Dispositivos CE3 e CE4. O endereço IP de origem na solicitação ARP é definido como 0.0.0.0 por padrão.

  3. 3— Resposta ARP

    O dispositivo CE2 responde à solicitação ARP do dispositivo PE2.

  4. 4— Resposta de eco de ping LSP

    Se uma resposta ARP for recebida de um dispositivo CE, o dispositivo PE remoto responderá ao dispositivo PE iniciando a solicitação ARP com o endereço MAC e o ponto de conexão codificados como TLV no pacote de resposta de eco de ping LSP.

    O ce-ip pacote de resposta de ping echo LSP é enviado usando o protocolo IP/UDP no plano de controle.

    O dispositivo PE2 envia uma resposta de ping LSP ao dispositivo PE1. O outro dispositivo PE remoto, o dispositivo PE3, não responde ao ping LSP porque uma resposta ARP não é recebida do dispositivo CE3.

    A saída do ce-ip comando de ping no dispositivo PE1 exibe as informações recebidas da resposta de ping do LSP.

Caso de uso do H-VPLS

Em uma rede VPLS ou EVPN, todos os dispositivos PE são conectados em uma topologia de malha e, portanto, os dispositivos podem ser alcançados uns aos outros por meio de um salto em termos de acessibilidade de rótulo de circuito virtual. No entanto, em uma rede H-VPLS, existem dispositivos spoke PE conectados à rede VPLS full-mesh. Esses dispositivos spoke PE não podem ser alcançados pelos dispositivos PE remotos por meio de um salto. Como o recurso de ping VPLS sempre usa um valor TTL de rótulo de circuito virtual de um, os pacotes de ping são recebidos pelo plano de controle em todos os dispositivos PE que estão a um salto de distância. O plano de controle então reinjeta os pacotes de ping no próximo salto (ou seja, o dispositivo spoke PE) na rede H-VPLS para que o pacote de ping alcance todos os dispositivos PE.

A Figura 2 ilustra um caso de uso para implementar o recurso de ping CE-IP em uma rede H-VPLS. Existem três dispositivos PE — Dispositivos PE1, PE2 e PE3 — conectados a quatro locais do cliente — Dispositivos CE1, CE2, CE3 e CE4. O dispositivo PE3 está conectado a um spoke H-VPLS que se conecta ao dispositivo CE4. Nesse caso de uso, o dispositivo PE1 testa a conectividade com um host IP — 10.0.0.4 — para obter o endereço MAC e o ponto de conexão do host na rede do provedor de serviços H-VPLS usando o ce-ip comando.

Figura 2: Recurso de ping CE-IP na rede Network topology with MPLS and VPLS. CE devices CE1 to CE4 have IPs 10.0.0.1 to 10.0.0.4 with unique MACs. PE1 to PE3 connect to respective CEs. PE1 pings CE4 using IP 127.0.0.1, showing VPLS Layer 2 communication over MPLS. H-VPLS

Quando o ce-ip comando ping é executado em uma rede H-VPLS, o fluxo de pacotes é o seguinte:

  1. 1— Solicitação de eco de ping LSP

    O ce-ip pacote de solicitação de ping echo LSP é enviado usando o plano de dados.

    O dispositivo PE1 envia uma solicitação de eco de ping LSP para todos os dispositivos PE vizinhos, dispositivos PE2 e PE3. O endereço IP para o host de destino é transportado na solicitação de eco de ping LSP usando tipo, comprimento e valor (TLV).

  2. 1A— Solicitação de ping reinjetada por LSP

    O dispositivo PE3 reinjeta a solicitação de ping LSP no dispositivo spoke PE, dispositivo HPE3.

  3. 2—Solicitação ARP

    Os dispositivos PE remotos, Dispositivos PE2 e PE3, e o dispositivo PE spoke, Dispositivo HPE3, enviam solicitações ARP injetadas pelo host em todas as interfaces voltadas para a CE para o endereço IP de destino. A solicitação ARP é enviada ao host 10.0.0.4. O endereço IP de origem na solicitação ARP é definido como 0.0.0.0 por padrão.

  4. 3— Resposta ARP

    O dispositivo CE4 responde à solicitação ARP do dispositivo HPE3.

  5. 4— Resposta de eco de ping LSP

    Se uma resposta ARP for recebida de um dispositivo CE, o dispositivo PE remoto responderá ao dispositivo PE iniciando a solicitação ARP com o endereço MAC e o ponto de conexão codificados como TLV no pacote de resposta de eco de ping LSP.

    O ce-ip pacote de resposta de ping echo LSP é enviado usando o protocolo IP/UDP no plano de controle.

    O dispositivo HPE3 envia uma resposta de ping LSP ao dispositivo PE1. Os outros dispositivos PE remotos, Dispositivo PE2 e PE3, não respondem ao ping LSP porque não recebem uma resposta ARP do dispositivo CE.

Recursos com e sem suporte para ping CE-IP

Os seguintes recursos são suportados com o recurso de ping de endereço CE-IP:

  • O recurso de ping CE-IP em uma rede VPLS ou H-VPLS é compatível apenas com o tipo de instância de roteamento VPLS

  • O recurso de ping CE-IP em uma rede EVPN é suportado apenas no tipo de instância de roteamento EVPN.

  • Suporte para instâncias de roteamento híbrido VPLS e EVPN, em que o tipo de instância de roteamento é EVPN e o suporte a ping CE-IP está disponível em nós de migração contínua de homing único somente com LDP-VPLS.

O recurso de ping CE-IP tem as seguintes considerações e limitações:

  • Se o endereço IP de destino CE que está sendo executado em ping estiver atrás do mesmo dispositivo PE em que o comando ping é emitido, a funcionalidade de ping ce-ip não funcionará.

  • O pacote de resposta de ping echo LSP é sempre enviado usando o protocolo IP/UDP no plano de controle. Isso requer que os dispositivos PE sejam acessíveis por IP entre si para que o recurso funcione.

  • O recurso CE-IP não oferece suporte para o seguinte:

    • Instância de roteamento de switch virtual

    • Endereços IPv6

    • Sistemas lógicos

    • Roteamento e ponte integrados (IRB) configurados na instância de roteamento EVPN ou VPLS

Documentação relacionada