Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

Ping 客户边缘设备 IP 地址

在虚拟专用 LAN 服务 (VPLS)、分层 VPLS (H-VPLS) 和以太网 VPN (EVPN) 网络中,您可以测试与给定客户边缘 (客户边缘) IP 地址的连接,以便将 客户边缘 (PE) 设备的 MAC 地址和连接点(提供商边缘 [PE] 设备的名称和本地接口)获取到提供商网络。这对于拥有大量 PE 设备的第 2 层 VPN 技术来说是有利的,因此很难获取有关客户的连接信息。

ping 客户边缘 IP 地址的功能具有以下用例和功能支持:

VPLS 或 EVPN 用例

在较旧的 Junos OS 版本中,VPLS 的 ping 实用程序用于目标 MAC 地址。现代 Junos OS 版本支持 客户边缘-IP ping 实用程序,该实用程序基于 RFC 4379 中定义的 LSP ping 基础架构。借助客户边缘-IP ping 功能,该 ping 实用程序得到了增强,能够对 VPLS 和 EVPN 网络的 IP 地址执行 ping作。单独的单播 LSP ping 回显请求将发送到所有相邻 PE 设备,只有一台 PE 设备会使用有关客户边缘设备的信息进行响应。

图 1 展示了在 VPLS 或 EVPN 网络中实施客户边缘-IP ping 功能的用例。有三个 PE 设备(设备 PE1、PE2 和 PE3)连接到四个客户站点(设备 CE1、CE2、CE3 和 CE4)。在此用例中,设备 PE1 测试与 IP 主机 (10.0.0.2) 的连接,以获取主机在 VPLS 或 EVPN 服务提供商网络中针对特定路由实例的 MAC 地址和连接点。这是使用命令完成ce-ip的。命令输出根据配置的路由实例类型显示所需信息。

图 1:VPLS/EVPN 网络 Network topology with MPLS cloud showing Customer Edge CE devices with IPs 10.0.0.1 to 10.0.0.4 and Provider Edge PE routers with loopback IPs 127.0.0.1 to 127.0.0.3. PE1 pings CE2 via VPLS instance, confirming communication through the MPLS network.中的客户边缘-IP ping 功能

在 VPLS 或 EVPN 网络中执行 ping 命令时 ce-ip ,数据包流如下:

  1. 1— LSP ping 回显请求

    ce-ip LSP ping 回显请求数据包使用数据平面发送。

    设备 PE1 向所有相邻 PE 设备(设备 PE2 和 PE3)发送 LSP ping 回显请求。目标主机的 IP 地址在 LSP ping 回显请求中使用类型、长度和值 (TLV) 传输。

  2. 2— ARP 请求

    远程 PE 设备在所有面向客户边缘的接口上发送主机注入的地址解析协议 (ARP) 请求,以获取目标 IP 地址。ARP 请求从设备 PE2 发送到设备 CE2,以及从设备 PE3 发送到设备 CE3 和 CE4 的主机 10.0.0.2。默认情况下,ARP 请求中的源 IP 地址设置为 0.0.0.0。

  3. 3— ARP 响应

    设备 CE2 响应设备 PE2 的 ARP 请求。

  4. 4— LSP ping 回显响应

    如果从 客户边缘设备收到 ARP 响应,远程 PE 设备将响应发起 ARP 请求的 PE 设备,并将 MAC 地址和连接点编码为 LSP ping 回显响应数据包中的 TLV。

    ce-ip LSP ping 回显响应数据包在控制平面中使用 IP/UDP 协议发送。

    设备 PE2 向设备 PE1 发送 LSP ping 响应。另一台远程 PE 设备设备 PE3 不会响应 LSP ping,因为未从设备 CE3 收到 ARP 响应。

    设备 PE1 上的 ping 命令输出 ce-ip 显示从 LSP ping 响应接收的信息。

H-VPLS 用例

在 VPLS 或 EVPN 网络中,所有 PE 设备都以网状拓扑连接,因此,就虚拟电路标签可达性而言,设备之间可以通过一跃点相互访问。但是,在 H-VPLS 网络中,有连接到 VPLS 全网状网络的分支 PE 设备。远程 PE 设备无法通过一跃点访问这些分支 PE 设备。由于 VPLS ping 功能始终使用虚拟电路标签 TTL 值 1,因此 ping 数据包将由一跃点隔开的所有 PE 设备的控制平面接收。然后,控制平面将 ping 数据包重新注入到 H-VPLS 网络中的下一跃点(即分支 PE 设备),以便 ping 数据包到达所有 PE 设备。

图 2 说明了在 H-VPLS 网络中实施客户边缘-IP ping 功能的用例。有三个 PE 设备(设备 PE1、PE2 和 PE3)连接到四个客户站点(设备 CE1、CE2、CE3 和 CE4)。设备 PE3 连接到连接到设备 CE4 的 H-VPLS 分支。在此用例中,设备 PE1 测试与 IP 主机 10.0.0.4 的连接,以使用命令ce-ip获取 H-VPLS 服务提供商网络中主机的 MAC 地址和连接点。

图 2:H-VPLS 网络中的客户边缘-IP ping 功能 Network topology with MPLS and VPLS. CE devices CE1 to CE4 have IPs 10.0.0.1 to 10.0.0.4 with unique MACs. PE1 to PE3 connect to respective CEs. PE1 pings CE4 using IP 127.0.0.1, showing VPLS Layer 2 communication over MPLS.

在 H-VPLS 网络中执行 ping 命令时 ce-ip ,数据包流如下:

  1. 1— LSP ping 回显请求

    ce-ip LSP ping 回显请求数据包使用数据平面发送。

    设备 PE1 向所有相邻 PE 设备(设备 PE2 和 PE3)发送 LSP ping 回显请求。目标主机的 IP 地址在 LSP ping 回显请求中使用类型、长度和值 (TLV) 传输。

  2. 1A— LSP 重新注入 ping 请求

    设备 PE3 将 LSP ping 请求重新注入到分支 PE 设备设备 HPE3。

  3. 2— ARP 请求

    远程 PE 设备(设备 PE2 和 PE3)和分支 PE 设备(设备 HPE3)会在所有面向客户边缘的接口上发送主机注入的目标 IP 地址 ARP 请求。ARP 请求将发送到主机 10.0.0.4。默认情况下,ARP 请求中的源 IP 地址设置为 0.0.0.0。

  4. 3— ARP 响应

    设备 CE4 响应来自设备 HPE3 的 ARP 请求。

  5. 4— LSP ping 回显响应

    如果从 客户边缘设备收到 ARP 响应,远程 PE 设备将响应发起 ARP 请求的 PE 设备,并将 MAC 地址和连接点编码为 LSP ping 回显响应数据包中的 TLV。

    ce-ip LSP ping 回显响应数据包在控制平面中使用 IP/UDP 协议发送。

    设备 HPE3 向设备 PE1 发送 LSP ping 响应。其他远程 PE 设备(设备 PE2 和 PE3)不会响应 LSP ping,因为它们没有收到来自客户边缘设备的 ARP 响应。

客户边缘-IP Ping 支持和不支持的功能

客户边缘-IP 地址 ping 功能支持以下功能:

  • VPLS 或 H-VPLS 网络中的客户边缘-IP ping 功能仅在路由实例类型 VPLS 上受支持

  • EVPN 网络中的客户边缘-IP ping 功能仅在路由实例类型 EVPN 上受支持。

  • 支持 VPLS 和 EVPN 混合路由实例,其中路由实例类型为 EVPN,并且客户边缘-IP ping 支持仅适用于采用 LDP-VPLS 的单宿主无缝迁移节点。

客户边缘-IP ping功能具有以下注意事项和限制:

  • 如果正在ping的客户边缘目标IP地址位于发出ping命令的同一PE设备后面,则ce-ip ping功能不起作用。

  • LSP ping 回显响应数据包始终使用控制平面中的 IP/UDP 协议进行发送。这要求 PE 设备之间的 IP 可访问性,该功能才能正常工作。

  • 客户边缘-IP 功能不支持以下内容:

    • 虚拟交换机路由实例

    • IPv6 地址

    • 逻辑系统

    • 在 EVPN 或 VPLS 路由实例中配置的集成路由和桥接 (IRB)

相关文档