Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

使用 MPLS 诊断 LSP、VPN 和第 2 层电路

MPLS 连接检查概述

使用 J-Web ping MPLS 诊断工具或 CLI 命令 ping mpls、 、 ping mpls l2circuitping mpls l2vpnping mpls l3vpn 并诊断标签交换路径 (LSP)、第 2 层和第 3 层虚拟专用网络 (VPN) 以及第 2 层电路的状态。

根据连接远程端点上的 LSP 或 VPN 出站(出口)节点回复探测的方式,您可以确定 LSP 或 VPN 的连接。

每个探测都是作为具有 UDP 有效负载的 MPLS 数据包发送到 LSP 或 VPN 出口点的回显请求。如果出站节点收到回显请求,它将检查探测的内容,并在响应数据包的 UDP 有效负载中返回一个值。如果设备收到响应数据包,则会报告成功的 ping 响应。

超过 2 秒的响应将被标识为探测失败。

表 1 总结了使用 J-Web ping MPLS 诊断工具或 CLI ping mpls 命令显示有关 VPN 和 LSP 中 MPLS 连接的信息的选项。

表 1: 用于检查 MPLS 连接的选项

J-Web Ping MPLS 工具

ping mpls 命令

目的

其他信息

Ping RSVP-signaled LSP

ping mpls rsvp

检查资源预留协议 (RSVP) 设置的 LSP 的可操作性。设备使用配置的 LSP 名称对特定 LSP 执行 ping 操作。

当 RSVP 信号 LSP 具有多条路径时,设备会在当前处于活动状态的路径上发送 ping 请求。

Ping LDP-signaled LSP

ping mpls ldp

检查已由标签分发协议 (LDP) 设置的 LSP 的可操作性。设备使用转发等效类 (FEC) 前缀和长度对特定 LSP 执行 ping 操作。

当 LDP 信号 LSP 具有多个网关时,设备将通过第一个网关发送 ping 请求。

发送到 LDP 信号 LSP 的 Ping 请求仅使用主路由实例。

Ping LSP to Layer 3 VPN prefix

ping mpls l3vpn

检查与第 3 层 VPN 相关的连接的可操作性。设备通过第 3 层 VPN 目标前缀测试提供商边缘 (PE) 设备的 VPN 路由和转发 (VRF) 表中是否存在前缀。

设备不测试 PE 设备与客户边缘 (客户边缘) 路由器之间的连接。

Locate LSP using interface name

ping mpls l2vpn interface

检查与第 2 层 VPN 相关的连接的可操作性。设备将传出请求探测定向到指定接口。

Instance to which this connection belongs

ping mpls l2vpn instance

检查与第 2 层 VPN 相关的连接的可操作性。设备对第 2 层 VPN 路由实例名称、本地站点标识符和远程站点标识符的组合执行 ping 操作,以测试入站和出站 PE 路由器之间的第 2 层 VPN 电路(由标识符指定)的完整性。

Locate LSP from interface name

ping mpls l2circuit interface

检查第 2 层电路连接的可操作性。设备将传出请求探测定向到指定接口。

Locate LSP from virtual circuit information

ping mpls l2circuit virtual-circuit

检查第 2 层电路连接的可操作性。设备对出站 PE 路由器上的 IPv4 前缀和虚拟电路标识符的组合执行 ping 操作,以测试入站和出站 PE 路由器之间第 2 层电路的完整性。

Ping end point of LSP

ping mpls lsp-end-point

检查 LSP 端点的可操作性。设备使用 LDP FEC 前缀或 RSVP LSP 端点地址对 LSP 端点执行 ping 操作。

在使用 ping MPLS 功能之前,请确保 VPN 或 LSP 远程端点上的接收接口已启用 MPLS,并且出站节点上的环路接口配置为 127.0.0.1。MPLS 探测的源地址必须是 J 系列设备上的有效地址。

本节包括以下主题:

启用 MPLS

要处理 ping MPLS 请求,必须正确配置 VPN 或 LSP 的远程端点。您必须在 VPN 或 LSP 的出站节点的接收接口上启用 MPLS。如果未启用 MPLS,远程端点将丢弃传入的请求数据包,并向 J 系列设备返回“ICMP 主机无法访问”消息。

环路地址

出站节点上的环路地址 (lo0) 必须配置为 127.0.0.1。如果未正确配置此接口地址,则出站节点没有此转发条目。它会丢弃传入的请求数据包,并向 J 系列设备返回“主机无法访问”消息。

探测器的源地址

为一组探头指定的源 IP 地址必须是在其中一个 J 系列设备接口上配置的地址。如果不是有效的 J 系列设备地址,ping 请求将失败,并显示错误消息“无法分配请求的地址”。

使用 ping 命令

您只能通过 CLI 执行某些任务。使用 CLI ping 命令验证是否可以通过网络访问主机。此命令可用于诊断主机和网络连接问题。设备向指定主机发送一系列 ICMP 回显 (ping) 请求,并接收 ICMP 回显响应。