Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Pingging von VPNs, VPLS und Layer 2-Circuits

Zu Testzwecken können Sie mithilfe des ping mpls Befehls Layer-2-VPNs, Layer-3-VPNs und Layer-2-Circuits pingen. Der ping mpls Befehl hilft zu überprüfen, ob ein VPN oder Circuit aktiviert wurde, und testet die Integrität der VPN- oder Layer-2-Circuit-Verbindung zwischen den PE-Routern. Die Verbindung zwischen einem PE-Router und einem CE-Router wird nicht getestet. Um eine VPLS-Routing-Instanz anzupingen, geben Sie einen ping vpls instance Befehl ab (siehe Pingen einer VPLS-Routing-Instanz).

Sie geben den ping mpls Befehl vom eingehenden PE-Router des VPN oder Layer 2-Circuit an den ausgehenden PE-Router desselben VPN oder Layer 2-Circuit aus. Wenn Sie den ping mpls Befehl ausführen, werden Echoanforderungen als MPLS-Pakete gesendet.

Bei der Nutzlast handelt es sich um ein UDP-Paket (User Datagram Protocol), das an die Adresse 127.0.0.1weitergeleitet wird. Der Inhalt dieses Pakets ist in RFC 4379, Detecting Multi-Protocol Label Switched (MPLS) Data Plane Failures, definiert. Die Label- und Schnittstelleninformationen zum Erstellen und Senden dieser Informationen als MPLS-Paket sind die gleichen wie für Standard-VPN-Datenverkehr, aber die Gültigkeitsdauer (TTL) des innersten Labels ist auf 1 festgelegt.

Wenn die Echoanforderung am ausgehenden PE-Router eintrifft, wird der Inhalt des Pakets überprüft, und dann wird eine Antwort mit der korrekten Rückgabe mittels UDP gesendet. Der PE-Router, der die Echoanforderung sendet, wartet nach einem Timeout von 2 Sekunden auf den Empfang einer Echoantwort (Sie können diesen Wert nicht konfigurieren).

Sie müssen MPLS auf der [edit protocols mpls] Hierarchieebene auf dem ausgehenden PE-Router (dem Router, der die MPLS-Echopakete empfängt) konfigurieren, um den VPN- oder Layer-2-Circuit pingen zu können. Sie müssen auch die Adresse 127.0.0.1/32 auf der Schnittstelle des lo0 Ausgangs-PE-Routers konfigurieren. Wenn dies nicht konfiguriert ist, verfügt der Ausgangs-PE-Router nicht über diesen Weiterleitungseintrag und verwirft daher einfach die eingehenden MPLS-Pings.

Der ping mpls Befehl hat die folgenden Einschränkungen:

  • Sie können kein IPv6-Zielpräfix pingen.

  • Sie können einen VPN- oder Layer 2-Circuit nicht von einem Router aus pingen, der einen ordnungsgemäßen Neustart versucht.

  • Sie können einen VPN- oder Layer 2-Circuit nicht von einem logischen System aus pingen.

Sie können auch feststellen, ob ein LSP, der zwei PE-Router in einem VPN verbindet, aktiv ist, indem Sie die Endpunktadresse des LSP pingen. Der Befehl, den Sie zum Pingen eines MPLS-LSP-Endpunkts verwenden, lautet . ping mpls lsp-end-point address Mit diesem Befehl erfahren Sie, welcher LSP-Typ (RSVP oder LDP) an der angegebenen Adresse endet und ob dieser LSP aktiv oder inaktiv ist.

Eine ausführliche Beschreibung dieses Befehls finden Sie in der Junos Routing Protocols and Policies Command Reference.