VPNs anpingen
Pingen von VPNs, VPLS und Layer 2-Leitungen
Zu Testzwecken können Sie Layer 2-VPNs, Layer 3-VPNs und Layer 2-Verbindungen mithilfe des ping mpls Befehls pingen. Der ping mpls Befehl hilft zu überprüfen, ob ein VPN oder eine Verbindung aktiviert wurde, und testet die Integrität der VPN- oder Layer 2-Circuit-Verbindung zwischen den PE-Routern. Die Verbindung zwischen einem PE-Router und einem CE-Router wird nicht getestet. Um eine VPLS-Routing-Instanz anzupingen, geben Sie einen ping vpls instance Befehl aus (siehe Pingen einer VPLS-Routing-Instanz).
Sie geben den ping mpls Befehl vom Eingangs-PE-Router der VPN- oder Layer-2-Verbindung an den Ausgangs-PE-Router derselben VPN- oder Layer-2-Verbindung aus. Wenn Sie den ping mpls Befehl ausführen, werden Echoanforderungen als MPLS-Pakete gesendet.
Bei der Nutzlast handelt es sich um ein UDP-Paket (User Datagram Protocol), das an die Adresse 127.0.0.1weitergeleitet wird. Der Inhalt dieses Pakets ist in RFC 4379, Detecting Multi-Protocol Label Switched (MPLS) Data Plane Failures, definiert. Die Label- und Schnittstelleninformationen zum Erstellen und Senden dieser Informationen als MPLS-Paket sind die gleichen wie für den Standard-VPN-Datenverkehr, aber die Time-to-Live (TTL) des innersten Labels ist auf 1 festgelegt.
Wenn die Echo-Anforderung beim Ausgangs-PE-Router eintrifft, wird der Inhalt des Pakets überprüft, und dann wird eine Antwort mit der korrekten Rückgabe über UDP gesendet. Der PE-Router, der die Echoanforderung sendet, wartet nach einer Zeitüberschreitung von 2 Sekunden auf den Empfang einer Echoantwort (Sie können diesen Wert nicht konfigurieren).
Sie müssen MPLS auf der [edit protocols mpls] Hierarchieebene auf dem ausgehenden PE-Router (dem Router, der die MPLS-Echopakete empfängt) konfigurieren, um einen Ping-Befehl an die VPN- oder Layer 2-Verbindung herstellen zu können. Sie müssen auch die Adresse 127.0.0.1/32 auf der Schnittstelle des Ausgangs-PE-Routers lo0 konfigurieren. Wenn dies nicht konfiguriert ist, verfügt der Ausgangs-PE-Router nicht über diesen Weiterleitungseintrag und verwirft daher einfach die eingehenden MPLS-Pings.
Für den ping mpls Befehl gelten die folgenden Einschränkungen:
Ein IPv6-Zielpräfix kann nicht angepingt werden.
Sie können eine VPN- oder Layer-2-Verbindung nicht von einem Router aus anpingen, der einen ordnungsgemäßen Neustart versucht.
Es ist nicht möglich, einen VPN- oder Layer 2-Circuit von einem logischen System aus anzupingen.
Sie können auch feststellen, ob ein LSP, der zwei PE-Router in einem VPN verbindet, aktiv ist, indem Sie die Endpunktadresse des LSP anpingen. Der Befehl, den Sie zum Pingen eines MPLS-LSP-Endpunkts verwenden, lautet ping mpls lsp-end-point address. Mit diesem Befehl erfahren Sie, welche Art von LSP (RSVP oder LDP) an der angegebenen Adresse beendet wird und ob dieser LSP aktiv oder inaktiv ist.
Eine ausführliche Beschreibung dieses Befehls finden Sie in der Befehlsreferenz für Junos Routing Protocols and Policies.
Festlegen der Weiterleitungsklasse der Ping-Pakete
Wenn Sie den ping mpls Befehl ausführen, enthalten die an das Ziel weitergeleiteten Ping-Pakete MPLS-Labels. Es ist möglich, den Wert der Weiterleitungsklasse für diese Ping-Pakete festzulegen, indem Sie die exp Option mit dem ping mpls Befehl verwenden. Um beispielsweise die Weiterleitungsklasse beim Pingen eines Layer 3-VPN auf 5 festzulegen, geben Sie den folgenden Befehl ein:
ping mpls l3vpn westcoast source 192.0.2.0 prefix 192.0.2.1 exp 5 count 20 detail
Mit diesem Befehl versucht der Router, das Layer-3-VPN westcoast mithilfe von Ping-Paketen mit der EXP-Weiterleitungsklasse 5 anzupingen. Die Standardweiterleitungsklasse, die für die ping mpls Befehlspakete verwendet wird, ist 7.
Pingen einer VPLS-Routing-Instanz
Der ping vpls instance Befehl verwendet eine andere Befehlsstruktur und funktioniert anders als der Befehl, der ping mpls für VPNs und Layer-2-Verbindungen verwendet wird. Der ping vpls instance Befehl wird nur auf Routern der MX-Serie, dem M120-Router, dem M320-Router und dem T1600-Router unterstützt.
Verwenden Sie den folgenden Befehl, um eine VPLS-Routing-Instanz anzupingen:
ping vpls instance instance-name destination-mac address source-ip address <count number> <data-plane-response> <detail> <learning-vlan-id number> <logical-system logical-system-name>
Das Pingen einer VPLS-Routing-Instanz erfordert die ping vpls instance Verwendung des Befehls mit einer Kombination aus dem Namen der Routing-Instanz, der Ziel-MAC-Adresse und der Quell-IP-Adresse (IP-Adresse der ausgehenden Schnittstelle).
Wenn Sie diesen Befehl ausführen, erhalten Sie Feedback zum Status Ihrer Anforderung. Ein Ausrufezeichen (!) zeigt an, dass eine Echoantwort empfangen wurde. Ein Punkt (.) gibt an, dass eine Echoantwort nicht innerhalb des Timeoutzeitraums empfangen wurde. Ein x gibt an, dass eine Echoantwort mit einem Fehlercode empfangen wurde: Diese Pakete werden nicht in der Anzahl der empfangenen Pakete gezählt. Sie werden gesondert bilanziert.
Verwenden Sie den Funktions-Explorer , um die Plattform- und Release-Unterstützung für ping vpls instance. Weitere Details, einschließlich Argumentbeschreibungen und zusätzlicher Optionen, finden Sie unter Ping-VPLS-Instanz.
Pingen eines Layer 3-VPN
Verwenden Sie den folgenden Befehl, um ein Layer 3-VPN anzupingen:
ping mpls l3vpn l3vpn-name prefix prefix <count count>
Sie pingen eine Kombination aus einem IPv4-Zielpräfix und einem Layer-3-VPN-Namen auf den Ausgangs-PE-Router, um die Integrität der VPN-Verbindung zwischen den Eingangs- und Ausgangs-PE-Routern zu testen. Das Zielpräfix entspricht einem Präfix im Layer-3-VPN. Der Ping testet jedoch nur, ob das Präfix in der VRF-Tabelle eines PE-Routers vorhanden ist. Die Verbindung zwischen einem PE-Router und einem CE-Router wird nicht getestet.