Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

对客户边缘设备 IP 地址执行 Pinging

在虚拟专用 LAN 服务 (VPLS)、分层 VPLS (H-VPLS) 和以太网 VPN (EVPN) 网络中,您可以测试与给定客户边缘 (CE) IP 地址的连接,以获取 CE 设备的 MAC 地址和提供商网络的附加点(提供商边缘 [PE] 设备和本地接口的名称)。这对第 2 层 VPN 技术大有裨益,第 2 层 VPN 技术拥有大量 PE 设备,并且很难获得有关客户的连接信息。

PING CE IP 地址的功能具有以下用例和功能支持:

VPLS 或 EVPN 用例

在 Junos OS 17.3R1 版之前,VPLS 的 ping 实用程序用于目标 MAC 地址。Junos OS 17.3R1 版引入了 CE-IP ping 实用程序,该实用程序基于 RFC 4379 中定义的 LSP ping 基础架构。借助 CE-IP ping 功能,该 ping 公用事业得到了增强,能够对 VPLS 和 EVPN 网络的 IP 地址执行 ping 操作。单独的单播 LSP ping 回显请求会发送至所有相邻的 PE 设备,只有一个 PE 设备会通过有关 CE 设备的信息进行响应。

图 1 展示了在 VPLS 或 EVPN 网络中实施 CE-IP ping 功能的用例。有三个 PE 设备(设备 PE1、PE2 和 PE3)连接到四个客户站点—设备 CE1、CE2、CE3 和 CE4。在此用例中,设备 PE1 测试与 IP 主机的连接(10.0.0.2),以获取特定路由实例的 VPLS 或 EVPN 服务提供商网络中主机的 MAC 地址和附件点。这是使用命令完成的 ce-ip 。命令输出根据配置的路由实例类型显示所需信息。

图 1:VPLS/EVPN 网络 CE-IP Ping Feature in a VPLS/EVPN Network中的 CE-IP Ping 功能

ce-ip VPLS 或 EVPN 网络中执行 ping 命令时,数据包流如下所示:

  1. 1—LSP ping 回显请求

    ce-ip LSP ping 回显请求数据包使用数据平面发送。

    设备 PE1 向相邻的所有 PE 设备、设备 PE2 和 PE3 发送 LSP ping 回显请求。目标主机的 IP 地址在 LSP ping 回显请求中,使用类型、长度和值(TLV)。

  2. 2— ARP 请求

    远程 PE 设备在目标 IP 地址的所有面向 CE 的接口上发送主机注入的地址解析协议 (ARP) 请求。ARP 请求将从设备 PE2 发送到设备 CE2,从设备 PE3 发送到设备 CE3 和 CE4,从而将 ARP 请求发送至主机 10.0.0.2。默认情况下,ARP 请求中的源 IP 地址设置为 0.0.0.0。

  3. 3—ARP 响应

    设备 CE2 响应设备 PE2 的 ARP 请求。

  4. 4—LSP ping 回显响应

    如果从 CE 设备收到 ARP 响应,则远程 PE 设备会响应 PE 设备,从而将 MAC 地址和附件点编码为 LSP ping 回显响应数据包中的TLV,从而发起 ARP 请求。

    ce-ip LSP ping 回显响应数据包在控制平面中使用 IP/UDP 协议发送。

    设备 PE2 向设备 PE1 发送 LSP ping 响应。另一个远程 PE 设备 PE3 不响应 LSP ping,因为未从设备 CE3 接收 ARP 响应。

    设备 PE1 上的 ping 命令输出 ce-ip 显示从 LSP ping 响应接收的信息。

H-VPLS 用例

在 VPLS 或 EVPN 网络中,所有 PE 设备都采用网格拓扑连接,因此,就虚拟电路标签可访问性而言,通过一跃点可以彼此访问这些设备。但是,在 H-VPLS 网络中,有一些分支 PE 设备连接到 VPLS 全网状网络。远程 PE 设备无法通过单跳访问这些分支 PE 设备。由于 VPLS ping 功能始终使用虚拟电路标签 TTL 值 TTL 值 1,因此,所有距离一跃点的 PE 设备中的控制平面都会接收 ping 数据包。然后,控制平面将 ping 数据包重新注入 H-VPLS 网络中下一跃点(即分支 PE 设备),以便 ping 数据包到达所有 PE 设备。

图 2 展示了在 H-VPLS 网络中实施 CE-IP ping 功能的用例。有三个 PE 设备(设备 PE1、PE2 和 PE3)连接到四个客户站点—设备 CE1、CE2、CE3 和 CE4。设备 PE3 连接到连接到设备 CE4 的 H-VPLS 辐射。在此用例中,设备 PE1 测试与 IP 主机(10.0.0.4)的连接,以便使用 ce-ip 命令在 H-VPLS 服务提供商网络中获取主机的 MAC 地址和附件点。

图 2:H-VPLS 网络的 CE-IP Ping Feature in H-VPLS Network CE-IP Ping 功能

ce-ip H-VPLS 网络中执行 ping 命令时,数据包流如下所示:

  1. 1—LSP ping 回显请求

    ce-ip LSP ping 回显请求数据包使用数据平面发送。

    设备 PE1 向相邻的所有 PE 设备、设备 PE2 和 PE3 发送 LSP ping 回显请求。目标主机的 IP 地址在 LSP ping 回显请求中,使用类型、长度和值(TLV)。

  2. 1A— LSP 重新注入的 ping 请求

    设备 PE3 将 LSP ping 请求重新注入到辐射型 PE 设备 HPE3。

  3. 2— ARP 请求

    远程 PE 设备、设备 PE2 和 PE3 以及辐射型 PE 设备 HPE3 在目标 IP 地址的所有面向 CE 的接口上发送主机注入的 ARP 请求。ARP 请求发送至主机 10.0.0.4。默认情况下,ARP 请求中的源 IP 地址设置为 0.0.0.0。

  4. 3—ARP 响应

    设备 CE4 响应设备 HPE3 的 ARP 请求。

  5. 4—LSP ping 回显响应

    如果从 CE 设备收到 ARP 响应,则远程 PE 设备会响应 PE 设备,从而将 MAC 地址和附件点编码为 LSP ping 回显响应数据包中的TLV,从而发起 ARP 请求。

    ce-ip LSP ping 回显响应数据包在控制平面中使用 IP/UDP 协议发送。

    设备 HPE3 向设备 PE1 发送 LSP ping 响应。其他远程 PE 设备 PE2 和 PE3 不会响应 LSP ping,因为它们不会从 CE 设备收到 ARP 响应。

支持和不支持的 CE-IP Ping 功能

CE-IP 地址 ping 功能支持以下功能:

  • VPLS 或 H-VPLS 网络中的 CE-IP ping 功能仅在路由实例类型 VPLS 上受支持

  • EVPN 网络中的 CE-IP ping 功能仅在路由实例类型 EVPN 上受支持。

  • 支持 VPLS 和 EVPN 混合路由实例,其中路由实例类型为 EVPN,而 CE-IP ping 支持仅适用于 LDP-VPLS 的单宿主无缝迁移节点。

CE-IP ping 功能需要考虑以下事项和限制:

  • 如果正在 ping 的 CE 目标 IP 地址位于发出 ping 命令的同一 PE 设备后面,则 ce-ip ping 功能不起作用。

  • LSP ping 回显响应数据包始终使用控制平面中的 IP/UDP 协议发送。这就要求 PE 设备彼此之间具有 IP 可访问性,才能使功能正常工作。

  • CE-IP 功能不支持以下各项:

    • 虚拟交换机路由实例

    • IPv6 地址

    • 逻辑系统

    • 在 EVPN 或 VPLS 路由实例中配置的集成路由和桥接 (IRB)

相关文档