Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Endereço IP do dispositivo de borda do cliente

Em um serviço de LAN privada virtual (VPLS), VPLS hierárquico (H-VPLS) e rede Ethernet VPN (EVPN), você pode testar a conectividade a um determinado endereço IP de borda do cliente (CE) para obter o endereço MAC e pontos de anexo do dispositivo CE (nome do dispositivo de borda do provedor [PE] e interfaces locais) para a rede do provedor. Isso é benéfico nas tecnologias VPN de Camada 2, que têm um grande número de dispositivos PE e para os quais obter informações de conectividade sobre os clientes é um desafio.

A capacidade de ping de endereço IP CE tem os seguintes casos de uso e suporte a recursos:

Caso de uso de VPLS ou EVPN

Antes do Junos OS Release 17.3R1, o utilitário de ping para VPLS era para endereços MAC de destino. O Junos OS Release 17.3R1 apresenta o utilitário CE-IP ping , que é baseado na infraestrutura de ping LSP definida em RFC 4379. Com o recurso de ping CE-IP, o ping utilitário é aprimorado com a capacidade de ping de um endereço IP para uma rede VPLS e EVPN. Solicitações separadas de ping echo LSP unicast são enviadas a todos os dispositivos PE vizinhos, e apenas um dispositivo PE responde de volta com as informações sobre o dispositivo CE.

A Figura 1 ilustra um caso de uso para a implementação do recurso de ping CE-IP em uma rede VPLS ou EVPN. Existem três dispositivos PE — dispositivos PE1, PE2 e PE3 — conectados a quatro sites de clientes — dispositivos CE1, CE2, CE3 e CE4. Neste caso de uso, o Dispositivo PE1 testa a conectividade a um host IP — 10.0.0.2 — para obter o endereço MAC e o ponto de anexo do host na rede de provedores de serviços VPLS ou EVPN para uma instância de roteamento específica. Isso é feito usando o ce-ip comando. A saída de comando exibe as informações necessárias dependendo do tipo de instância de roteamento configurada.

Figura 1: Recurso de ping CE-IP em uma rede CE-IP Ping Feature in a VPLS/EVPN Network VPLS/EVPN

Quando o ce-ip comando de ping é executado em uma rede VPLS ou EVPN, o fluxo de pacotes é o seguinte:

  1. 1— Solicitação de ping echo de LSP

    O ce-ip pacote de solicitação de ping echo LSP é enviado usando o plano de dados.

    O Dispositivo PE1 envia uma solicitação de ping echo de LSP para todos os dispositivos PE vizinhos, dispositivos PE2 e PE3. O endereço IP para o host alvo é transportado na solicitação de ping echo de LSP usando tipo, comprimento e valor (TLV).

  2. 2— solicitação de ARP

    Os dispositivos PE remotos enviam solicitações de Protocolo de Resolução de Endereço (ARP) injetados no host em todas as interfaces voltadas para CE para o endereço IP de destino. A solicitação de ARP é enviada ao host 10.0.0.2 do Dispositivo PE2 ao Dispositivo CE2 e do Dispositivo PE3 aos Dispositivos CE3 e CE4. O endereço IP de origem na solicitação de ARP está definido para 0,0.0.0 por padrão.

  3. 3— Resposta a ARP

    O CE2 do dispositivo responde à solicitação de ARP do Dispositivo PE2.

  4. 4— Resposta ao ping echo do LSP

    Se uma resposta ARP for recebida de um dispositivo CE, o dispositivo PE remoto responde ao dispositivo PE iniciando a solicitação de ARP com o endereço MAC e o ponto de anexo codificados como TLV no pacote de resposta a ping echo do LSP.

    O ce-ip pacote de resposta a ping echo LSP é enviado usando protocolo IP/UDP no plano de controle.

    O PE2 do dispositivo envia uma resposta de ping LSP ao Dispositivo PE1. O outro dispositivo PE remoto, o Dispositivo PE3, não responde ao ping LSP porque uma resposta ARP não é recebida do dispositivo CE3.

    A saída do ce-ip comando de ping no Dispositivo PE1 exibe as informações recebidas da resposta de ping LSP.

Caso de uso de H-VPLS

Em uma rede VPLS ou EVPN, todos os dispositivos PE são conectados em uma topologia de malha e, portanto, os dispositivos podem ser alcançados entre si por meio de um salto em termos de acessibilidade de rótulos de circuito virtual. No entanto, em uma rede H-VPLS, existem dispositivos SPOKE PE conectados à rede full-mesh VPLS. Esses dispositivos spoke PE não podem ser alcançados pelos dispositivos pe remotos através de um salto. Como o recurso de ping VPLS sempre usa um valor TTL de rótulo de circuito virtual de um, os pacotes de ping são recebidos pelo plano de controle em todos os dispositivos PE que estão a um salto de distância. Em seguida, o plano de controle reinjeta os pacotes de ping para o próximo salto (ou seja, o dispositivo spoke PE) na rede H-VPLS para que o pacote de ping chegue a todos os dispositivos PE.

A Figura 2 ilustra um caso de uso para a implementação do recurso de ping CE-IP em uma rede H-VPLS. Existem três dispositivos PE — dispositivos PE1, PE2 e PE3 — conectados a quatro sites de clientes — dispositivos CE1, CE2, CE3 e CE4. O dispositivo PE3 está conectado a um spoke H-VPLS que se conecta ao dispositivo CE4. Neste caso de uso, o Dispositivo PE1 testa a conectividade a um host IP — 10.0.0.4 — para obter o endereço MAC e o ponto de anexo do host na rede de provedores de serviços H-VPLS usando o ce-ip comando.

Figura 2: Recurso de ping CE-IP na rede CE-IP Ping Feature in H-VPLS Network H-VPLS

Quando o ce-ip comando de ping é executado em uma rede H-VPLS, o fluxo de pacotes é o seguinte:

  1. 1— Solicitação de ping echo de LSP

    O ce-ip pacote de solicitação de ping echo LSP é enviado usando o plano de dados.

    O Dispositivo PE1 envia uma solicitação de ping echo de LSP para todos os dispositivos PE vizinhos, dispositivos PE2 e PE3. O endereço IP para o host alvo é transportado na solicitação de ping echo de LSP usando tipo, comprimento e valor (TLV).

  2. 1A— Solicitação de ping reinjetada em LSP

    O dispositivo PE3 reinjeta a solicitação de ping LSP no dispositivo spoke PE, dispositivo HPE3.

  3. 2— solicitação de ARP

    Os dispositivos PE remotos, dispositivos PE2 e PE3, e o dispositivo spoke PE, Device HPE3, enviam solicitações de ARP injetadas no host em todas as interfaces voltadas para CE para o endereço IP de destino. A solicitação de ARP é enviada ao host 10.0.0.4. O endereço IP de origem na solicitação de ARP está definido para 0,0.0.0 por padrão.

  4. 3— Resposta a ARP

    O DISPOSITIVO CE4 responde à solicitação de ARP do dispositivo HPE3.

  5. 4— Resposta ao ping echo do LSP

    Se uma resposta ARP for recebida de um dispositivo CE, o dispositivo PE remoto responde ao dispositivo PE iniciando a solicitação de ARP com o endereço MAC e o ponto de anexo codificados como TLV no pacote de resposta a ping echo do LSP.

    O ce-ip pacote de resposta a ping echo LSP é enviado usando protocolo IP/UDP no plano de controle.

    O HPE3 do dispositivo envia uma resposta de ping LSP ao dispositivo PE1. Os outros dispositivos pe remotos, Dispositivo PE2 e PE3, não respondem ao ping LSP porque não recebem uma resposta ARP do dispositivo CE.

Recursos com suporte e sem suporte para ping CE-IP

Os recursos a seguir são suportados com o recurso de ping de endereço CE-IP:

  • O recurso de ping CE-IP em uma rede VPLS ou H-VPLS é suportado apenas em VPLS do tipo de instância de roteamento

  • O recurso de ping CE-IP em uma rede EVPN é suportado apenas em instâncias de roteamento tipo EVPN.

  • Suporte para instâncias de roteamento híbrido de VPLS e EVPN, onde o tipo de instância de roteamento é EVPN e o suporte de ping CE-IP está disponível em nós de migração contínuos de homing únicos apenas com LDP-VPLS.

O recurso de ping CE-IP tem as seguintes considerações e limitações:

  • Se o endereço IP de destino CE que está sendo pingado estiver atrás do mesmo dispositivo PE onde o comando de ping é emitido, a funcionalidade de ping ce-ip não funciona.

  • O pacote de resposta a ping echo LSP é sempre enviado usando o protocolo IP/UDP no plano de controle. Isso exige que os dispositivos PE sejam acessáveis entre si para que o recurso funcione.

  • O recurso CE-IP não oferece suporte para o seguinte:

    • Instância de roteamento de switch virtual

    • Endereços IPv6

    • Sistemas lógicos

    • Roteamento integrado e ponte (IRB) configurado na instância de roteamento EVPN ou VPLS