Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Pingen der IP-Adresse des Kunden-Edge-Geräts

In einem VPLS- (Virtual Private LAN Service), hierarchischen VPLS- (H-VPLS) und Ethernet-VPN-Netzwerk (EVPN) können Sie die Konnektivität zu einer bestimmten Kunden-Edge-IP-Adresse testen, um die MAC-Adresse und die Zuordnungspunkte (Name des Provider-Edge-Geräts und der lokalen Schnittstellen) des CE-Geräts zum Provider-Netzwerk zu erhalten. Dies ist von Vorteil bei Layer-2-VPN-Technologien, die über eine große Anzahl von PE-Geräten verfügen und bei denen es eine Herausforderung darstellt, Verbindungsinformationen über Kunden zu erhalten.

Die Möglichkeit, CE-IP-Adressen anzupingen, hat die folgenden Anwendungsszenarien und unterstützt Funktionen:

VPLS- oder EVPN-Anwendungsfall

In älteren Versionen von Junos OS war das Ping-Dienstprogramm für VPLS für MAC-Zieladressen vorgesehen. Moderne Junos OS-Versionen unterstützen das Dienstprogramm CE-IP ping , das auf der in RFC 4379 definierten LSP-Ping-Infrastruktur basiert. Mit der CE-IP-Ping-Funktion bietet das ping Dienstprogramm die Möglichkeit, eine IP-Adresse für ein VPLS- und EVPN-Netzwerk anzupingen. Separate Unicast-LSP-Ping-Echoanforderungen werden an alle benachbarten PE-Geräte gesendet, und nur ein PE-Gerät antwortet mit den Informationen über das CE-Gerät.

Abbildung 1 veranschaulicht einen Anwendungsfall für die Implementierung der CE-IP-Ping-Funktion in einem VPLS- oder EVPN-Netzwerk. Es gibt drei PE-Geräte – Geräte PE1, PE2 und PE3 – die mit vier Kundenstandorten verbunden sind – Geräte CE1, CE2, CE3 und CE4. In diesem Anwendungsfall testet Gerät PE1 die Konnektivität zu einem IP-Host – 10.0.0.2 –, um die MAC-Adresse und den Anhangspunkt des Hosts im VPLS- oder EVPN-Dienstanbieternetzwerk für eine bestimmte Routing-Instanz zu erhalten. Dies geschieht mit dem ce-ip Befehl. In der Befehlsausgabe werden die erforderlichen Informationen in Abhängigkeit vom Typ der konfigurierten Routing-Instanz angezeigt.

Abbildung 1: CE-IP-Ping-Funktion in einem VPLS/EVPN-Netzwerk Network topology with MPLS cloud showing Customer Edge CE devices with IPs 10.0.0.1 to 10.0.0.4 and Provider Edge PE routers with loopback IPs 127.0.0.1 to 127.0.0.3. PE1 pings CE2 via VPLS instance, confirming communication through the MPLS network.

Wenn der ce-ip Ping-Befehl in einem VPLS- oder EVPN-Netzwerk ausgeführt wird, sieht der Paketfluss wie folgt aus:

  1. 1—LSP-Ping-Echoanforderung

    Das ce-ip LSP-Ping-Echoanforderungspaket wird mithilfe der Datenebene gesendet.

    Gerät PE1 sendet eine LSP-Ping-Echo-Anfrage an alle benachbarten PE-Geräte, Geräte PE2 und PE3. Die IP-Adresse an den Zielhost wird in der LSP-Ping-Echoanforderung unter Verwendung von Typ, Länge und Wert (TLV) übertragen.

  2. 2—ARP-Anfrage

    Remote-PE-Geräte senden vom Host eingespeiste ARP-Anforderungen (Address Resolution Protocol) an alle CE-seitigen Schnittstellen für die IP-Zieladresse. Die ARP-Anforderung wird von Gerät PE2 an Gerät CE2 und von Gerät PE3 an Geräte CE3 und CE4 an den Host 10.0.0.2 gesendet. Die Quell-IP-Adresse in der ARP-Anforderung ist standardmäßig auf 0.0.0.0 festgelegt.

  3. 3—ARP-Antwort

    Gerät CE2 antwortet auf die ARP-Anforderung von Gerät PE2.

  4. 4—LSP-Ping-Echoantwort

    Wenn eine ARP-Antwort von einem CE-Gerät empfangen wird, antwortet das Remote-PE-Gerät auf das PE-Gerät, das die ARP-Anforderung initiiert, mit der MAC-Adresse und dem Anhangspunkt, die im LSP-Ping-Echo-Antwortpaket als TLV codiert sind.

    Das ce-ip LSP-Ping-Echoantwortpaket wird über das IP/UDP-Protokoll in der Steuerungsebene gesendet.

    Gerät PE2 sendet eine LSP-Ping-Antwort an Gerät PE1. Das andere Remote-PE-Gerät, Gerät PE3, reagiert nicht auf den LSP-Ping, da keine ARP-Antwort von Gerät CE3 empfangen wird.

    Die Ausgabe des ce-ip Ping-Befehls auf Gerät PE1 zeigt die Informationen an, die von der LSP-Ping-Antwort empfangen werden.

H-VPLS Anwendungsszenario

In einem VPLS- oder EVPN-Netzwerk sind alle PE-Geräte in einer Mesh-Topologie verbunden, sodass die Geräte in Bezug auf die Erreichbarkeit des Virtual Circuit-Labels über einen Hop miteinander erreichbar sind. In einem H-VPLS-Netzwerk gibt es jedoch Spoke-PE-Geräte, die mit dem VPLS-Full-Mesh-Netzwerk verbunden sind. Diese Spoke-PE-Geräte können von den Remote-PE-Geräten nicht über einen Hop erreicht werden. Da die VPLS-Ping-Funktion immer einen TTL-Wert von eins für die virtuelle Verbindungsbezeichnung verwendet, werden die Ping-Pakete von der Steuerungsebene in allen PE-Geräten empfangen, die nur einen Hop entfernt sind. Die Steuerungsebene fügt die Ping-Pakete dann erneut an den nächsten Hop (d. h. das Spoke-PE-Gerät) im H-VPLS-Netzwerk weiter, damit das Ping-Paket alle PE-Geräte erreicht.

Abbildung 2 veranschaulicht einen Anwendungsfall für die Implementierung der CE-IP-Ping-Funktion in einem H-VPLS-Netzwerk. Es gibt drei PE-Geräte – Geräte PE1, PE2 und PE3 – die mit vier Kundenstandorten verbunden sind – Geräte CE1, CE2, CE3 und CE4. Gerät PE3 ist mit einem H-VPLS-Spoke verbunden, der mit Gerät CE4 verbunden ist. In diesem Anwendungsfall testet Gerät PE1 die Konnektivität zu einem IP-Host – 10.0.0.4 –, um die MAC-Adresse und den Anhangspunkt des Hosts im H-VPLS-Dienstanbieternetzwerk mithilfe des ce-ip Befehls abzurufen.

Abbildung 2: CE-IP-Ping-Funktion im H-VPLS-Netzwerk Network topology with MPLS and VPLS. CE devices CE1 to CE4 have IPs 10.0.0.1 to 10.0.0.4 with unique MACs. PE1 to PE3 connect to respective CEs. PE1 pings CE4 using IP 127.0.0.1, showing VPLS Layer 2 communication over MPLS.

Wenn der ce-ip Ping-Befehl in einem H-VPLS-Netzwerk ausgeführt wird, sieht der Paketfluss wie folgt aus:

  1. 1—LSP-Ping-Echoanforderung

    Das ce-ip LSP-Ping-Echoanforderungspaket wird mithilfe der Datenebene gesendet.

    Gerät PE1 sendet eine LSP-Ping-Echo-Anfrage an alle benachbarten PE-Geräte, Geräte PE2 und PE3. Die IP-Adresse an den Zielhost wird in der LSP-Ping-Echoanforderung unter Verwendung von Typ, Länge und Wert (TLV) übertragen.

  2. 1A– Erneute Ping-Anfrage des LSP

    Gerät PE3 injiziert die LSP-Ping-Anforderung erneut an das Spoke-PE-Gerät, Gerät HPE3.

  3. 2—ARP-Anfrage

    Die Remote-PE-Geräte, die Geräte PE2 und PE3, und das Spoke-PE-Gerät, das HPE3-Gerät, senden vom Host eingespeiste ARP-Anforderungen an alle CE-Schnittstellen für die Ziel-IP-Adresse. Die ARP-Anforderung wird an den Host 10.0.0.4 gesendet. Die Quell-IP-Adresse in der ARP-Anforderung ist standardmäßig auf 0.0.0.0 festgelegt.

  4. 3—ARP-Antwort

    Gerät CE4 antwortet auf die ARP-Anforderung von Gerät HPE3.

  5. 4—LSP-Ping-Echoantwort

    Wenn eine ARP-Antwort von einem CE-Gerät empfangen wird, antwortet das Remote-PE-Gerät auf das PE-Gerät, das die ARP-Anforderung initiiert, mit der MAC-Adresse und dem Anhangspunkt, die im LSP-Ping-Echo-Antwortpaket als TLV codiert sind.

    Das ce-ip LSP-Ping-Echoantwortpaket wird über das IP/UDP-Protokoll in der Steuerungsebene gesendet.

    Gerät HPE3 sendet eine LSP-Ping-Antwort an Gerät PE1. Die anderen Remote-PE-Geräte, Gerät PE2 und PE3, reagieren nicht auf den LSP-Ping, da sie keine ARP-Antwort vom CE-Gerät erhalten.

Unterstützte und nicht unterstützte Funktionen für CE-IP-Ping

Die folgenden Funktionen werden mit der CE-IP-Adressen-Ping-Funktion unterstützt:

  • Die CE-IP-Ping-Funktion in einem VPLS- oder H-VPLS-Netzwerk wird nur für Routing-Instanzen vom Typ VPLS unterstützt

  • Die CE-IP-Ping-Funktion in einem EVPN-Netzwerk wird nur für Routing-Instance-Typen EVPN unterstützt.

  • Unterstützung für VPLS- und EVPN-Hybrid-Routing-Instanzen, wobei der Routing-Instanztyp EVPN ist und die CE-IP-Ping-Unterstützung nur auf nahtlosen Single-Homing-Migrationsknoten mit LDP-VPLS verfügbar ist.

Für die CE-IP-Ping-Funktion gelten die folgenden Überlegungen und Einschränkungen:

  • Wenn sich die CE-Ziel-IP-Adresse, die angepingt wird, hinter demselben PE-Gerät befindet, auf dem der Ping-Befehl ausgegeben wird, funktioniert die ce-ip-Ping-Funktion nicht.

  • Das LSP-Ping-Echo-Antwortpaket wird immer über das IP/UDP-Protokoll in der Steuerungsebene gesendet. Dies setzt voraus, dass die PE-Geräte für beide IP-Adressen erreichbar sind, damit die Funktion funktioniert.

  • Die CE-IP-Funktion bietet keine Unterstützung für Folgendes:

    • Routing-Instanz für virtuellen Switch

    • IPv6-Adressen

    • Logische Systeme

    • Integriertes Routing und Bridging (IRB), das in der EVPN- oder VPLS-Routing-Instanz konfiguriert ist

Zugehörige Dokumentation