Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Pinging von VPNs, VPLS und Layer 2-Circuits

Zu Testzwecken können Sie Layer-2-VPNs , Layer-3-VPNs und Layer-2-Circuits pingen, indem Sie den ping mpls Befehl verwenden. Der ping mpls Befehl hilft bei der Überprüfung, ob ein VPN oder circuit aktiviert wurde, und testet die Integrität der VPN- oder Layer-2-Circuit-Verbindung zwischen den PE-Routern. Die Verbindung zwischen einem PE-Router und einem CE-Router wird nicht getestet. Wenn Sie eine VPLS-Routing-Instanz anpingen möchten, erteilen Sie einen ping vpls instance Befehl (siehe Pingen einer VPLS-Routing-Instanz).

Sie erteilen den ping mpls Befehl vom eingehenden PE-Router des VPN- oder Layer-2-Circuits zum AUSGANGS-PE-Router desselben VPN- oder Layer-2-Circuits . Wenn Sie den ping mpls Befehl ausführen, werden Echo-Anfragen als MPLS-Pakete gesendet.

Bei der Payload handelt es sich um ein UDP-Paket (User Datagram Protocol), das an die Adresse 127.0.0.1weitergeleitet wird. Der Inhalt dieses Pakets ist in RFC 4379, Erkennung von MPLS-Fehlern (Multi-Protocol Label Switched) Data Plane definiert. Die Label- und Schnittstelleninformationen für den Aufbau und das Senden dieser Informationen als MPLS-Paket sind die gleichen wie für Standard-VPN-Datenverkehr, aber die Time-to-Live (TTL) des innersten Labels ist auf 1 festgelegt.

Wenn die Echo-Anfrage am Ausgangs-PE-Router eintrifft, wird der Inhalt des Pakets überprüft, und dann wird eine Antwort mit der korrekten Rücksendung über UDP gesendet. Der PE-Router, der die Echo-Anforderung sendet, wartet nach einem Timeout von 2 Sekunden auf eine Echoantwort (dieser Wert kann nicht konfiguriert werden).

Sie müssen MPLS auf Hierarchieebene [edit protocols mpls] auf dem Ausgangs-PE-Router (dem Router, der die MPLS-Echopakete empfängt) konfigurieren, um den VPN- oder Layer-2-Circuit anpingen zu können. Sie müssen auch die Adresse 127.0.0.1/32 auf der Schnittstelle des Ausgangs-PE-Routers lo0 konfigurieren. Wenn dies nicht konfiguriert ist, hat der Ausgangs-PE-Router diesen Weiterleitungseintrag nicht und löscht daher einfach die eingehenden MPLS-Pings.

Der ping mpls Befehl hat die folgenden Einschränkungen:

  • Sie können ein IPv6-Zielpräfix nicht anpingen.

  • Sie können keine VPN- oder Layer-2-Circuits von einem Router anpingen, der einen graceful Restart versucht.

  • Sie können keine VPN- oder Layer-2-Circuits von einem logischen System anpingen.

Sie können auch feststellen, ob ein LSP, der zwei PE-Router in einem VPN verbindet, aktiv ist, indem Sie die Endpunktadresse des LSP anpingen. Der Befehl, den Sie zum Pingen eines MPLS LSP-Endpunkts verwenden, ist ping mpls lsp-end-point address. Mit diesem Befehl erfahren Sie, welche Art von LSP (RSVP oder LDP) an der angegebenen Adresse endet und ob dieser LSP aktiv oder down ist.

Eine detaillierte Beschreibung dieses Befehls finden Sie in der Befehlsreferenz für Junos Routing-Protokolle und Richtlinien.