使用 MPLS 诊断 LSP、VPN 和第 2 层电路
MPLS 连接检查概述
使用 J-Web ping MPLS 诊断工具或 CLI 命令 ping mpls
、 、 ping mpls l2circuit
ping mpls l2vpn
ping mpls l3vpn
并诊断标签交换路径 (LSP)、第 2 层和第 3 层虚拟专用网络 (VPN) 以及第 2 层电路的状态。
根据连接远程端点上的 LSP 或 VPN 出站(出口)节点回复探测的方式,您可以确定 LSP 或 VPN 的连接。
每个探测都是作为具有 UDP 有效负载的 MPLS 数据包发送到 LSP 或 VPN 出口点的回显请求。如果出站节点收到回显请求,它将检查探测的内容,并在响应数据包的 UDP 有效负载中返回一个值。如果设备收到响应数据包,则会报告成功的 ping 响应。
超过 2 秒的响应将被标识为探测失败。
表 1 总结了使用 J-Web ping MPLS 诊断工具或 CLI ping mpls
命令显示有关 VPN 和 LSP 中 MPLS 连接的信息的选项。
J-Web Ping MPLS 工具 |
ping mpls 命令 |
目的 |
其他信息 |
---|---|---|---|
Ping RSVP-signaled LSP |
|
检查资源预留协议 (RSVP) 设置的 LSP 的可操作性。设备使用配置的 LSP 名称对特定 LSP 执行 ping 操作。 |
当 RSVP 信号 LSP 具有多条路径时,设备会在当前处于活动状态的路径上发送 ping 请求。 |
Ping LDP-signaled LSP |
|
检查已由标签分发协议 (LDP) 设置的 LSP 的可操作性。设备使用转发等效类 (FEC) 前缀和长度对特定 LSP 执行 ping 操作。 |
当 LDP 信号 LSP 具有多个网关时,设备将通过第一个网关发送 ping 请求。 发送到 LDP 信号 LSP 的 Ping 请求仅使用主路由实例。 |
Ping LSP to Layer 3 VPN prefix |
|
检查与第 3 层 VPN 相关的连接的可操作性。设备通过第 3 层 VPN 目标前缀测试提供商边缘 (PE) 设备的 VPN 路由和转发 (VRF) 表中是否存在前缀。 |
设备不测试 PE 设备与客户边缘 (客户边缘) 路由器之间的连接。 |
Locate LSP using interface name |
|
检查与第 2 层 VPN 相关的连接的可操作性。设备将传出请求探测定向到指定接口。 |
– |
Instance to which this connection belongs |
|
检查与第 2 层 VPN 相关的连接的可操作性。设备对第 2 层 VPN 路由实例名称、本地站点标识符和远程站点标识符的组合执行 ping 操作,以测试入站和出站 PE 路由器之间的第 2 层 VPN 电路(由标识符指定)的完整性。 |
– |
Locate LSP from interface name |
|
检查第 2 层电路连接的可操作性。设备将传出请求探测定向到指定接口。 |
– |
Locate LSP from virtual circuit information |
|
检查第 2 层电路连接的可操作性。设备对出站 PE 路由器上的 IPv4 前缀和虚拟电路标识符的组合执行 ping 操作,以测试入站和出站 PE 路由器之间第 2 层电路的完整性。 |
– |
Ping end point of LSP |
|
检查 LSP 端点的可操作性。设备使用 LDP FEC 前缀或 RSVP LSP 端点地址对 LSP 端点执行 ping 操作。 |
– |
在使用 ping MPLS 功能之前,请确保 VPN 或 LSP 远程端点上的接收接口已启用 MPLS,并且出站节点上的环路接口配置为 127.0.0.1
。MPLS 探测的源地址必须是 J 系列设备上的有效地址。
本节包括以下主题:
启用 MPLS
要处理 ping MPLS 请求,必须正确配置 VPN 或 LSP 的远程端点。您必须在 VPN 或 LSP 的出站节点的接收接口上启用 MPLS。如果未启用 MPLS,远程端点将丢弃传入的请求数据包,并向 J 系列设备返回“ICMP 主机无法访问”消息。
环路地址
出站节点上的环路地址 (lo0
) 必须配置为 127.0.0.1
。如果未正确配置此接口地址,则出站节点没有此转发条目。它会丢弃传入的请求数据包,并向 J 系列设备返回“主机无法访问”消息。
探测器的源地址
为一组探头指定的源 IP 地址必须是在其中一个 J 系列设备接口上配置的地址。如果不是有效的 J 系列设备地址,ping 请求将失败,并显示错误消息“无法分配请求的地址”。
使用 ping 命令
您只能通过 CLI 执行某些任务。使用 CLI ping
命令验证是否可以通过网络访问主机。此命令可用于诊断主机和网络连接问题。设备向指定主机发送一系列 ICMP 回显 (ping) 请求,并接收 ICMP 回显响应。