Pinging VPNs
Pinging von VPNs, VPLS und Layer 2-Circuits
Zu Testzwecken können Sie Layer-2-VPNs , Layer-3-VPNs und Layer-2-Circuits pingen, indem Sie den ping mpls Befehl verwenden. Der ping mpls Befehl hilft bei der Überprüfung, ob ein VPN oder circuit aktiviert wurde, und testet die Integrität der VPN- oder Layer-2-Circuit-Verbindung zwischen den PE-Routern. Die Verbindung zwischen einem PE-Router und einem CE-Router wird nicht getestet. Wenn Sie eine VPLS-Routing-Instanz anpingen möchten, erteilen Sie einen ping vpls instance Befehl (siehe Pingen einer VPLS-Routing-Instanz).
Sie erteilen den ping mpls Befehl vom eingehenden PE-Router des VPN- oder Layer-2-Circuits zum AUSGANGS-PE-Router desselben VPN- oder Layer-2-Circuits . Wenn Sie den ping mpls Befehl ausführen, werden Echo-Anfragen als MPLS-Pakete gesendet.
Bei der Payload handelt es sich um ein UDP-Paket (User Datagram Protocol), das an die Adresse 127.0.0.1weitergeleitet wird. Der Inhalt dieses Pakets ist in RFC 4379, Erkennung von MPLS-Fehlern (Multi-Protocol Label Switched) Data Plane definiert. Die Label- und Schnittstelleninformationen für den Aufbau und das Senden dieser Informationen als MPLS-Paket sind die gleichen wie für Standard-VPN-Datenverkehr, aber die Time-to-Live (TTL) des innersten Labels ist auf 1 festgelegt.
Wenn die Echo-Anfrage am Ausgangs-PE-Router eintrifft, wird der Inhalt des Pakets überprüft, und dann wird eine Antwort mit der korrekten Rücksendung über UDP gesendet. Der PE-Router, der die Echo-Anforderung sendet, wartet nach einem Timeout von 2 Sekunden auf eine Echoantwort (dieser Wert kann nicht konfiguriert werden).
Sie müssen MPLS auf Hierarchieebene [edit protocols mpls] auf dem Ausgangs-PE-Router (dem Router, der die MPLS-Echopakete empfängt) konfigurieren, um den VPN- oder Layer-2-Circuit anpingen zu können. Sie müssen auch die Adresse 127.0.0.1/32 auf der Schnittstelle des Ausgangs-PE-Routers lo0 konfigurieren. Wenn dies nicht konfiguriert ist, hat der Ausgangs-PE-Router diesen Weiterleitungseintrag nicht und löscht daher einfach die eingehenden MPLS-Pings.
Der ping mpls Befehl hat die folgenden Einschränkungen:
Sie können ein IPv6-Zielpräfix nicht anpingen.
Sie können keine VPN- oder Layer-2-Circuits von einem Router anpingen, der einen graceful Restart versucht.
Sie können keine VPN- oder Layer-2-Circuits von einem logischen System anpingen.
Sie können auch feststellen, ob ein LSP, der zwei PE-Router in einem VPN verbindet, aktiv ist, indem Sie die Endpunktadresse des LSP anpingen. Der Befehl, den Sie zum Pingen eines MPLS LSP-Endpunkts verwenden, ist ping mpls lsp-end-point address. Mit diesem Befehl erfahren Sie, welche Art von LSP (RSVP oder LDP) an der angegebenen Adresse endet und ob dieser LSP aktiv oder down ist.
Eine detaillierte Beschreibung dieses Befehls finden Sie in der Befehlsreferenz für Junos Routing-Protokolle und Richtlinien.
Festlegen der Weiterleitungsklasse der Ping-Pakete
Wenn Sie den ping mpls Befehl ausführen, enthalten die an das Ziel weitergeleiteten Ping-Pakete MPLS-Label. Es ist möglich, den Wert der Weiterleitungsklasse für diese Ping-Pakete festzulegen, indem Sie die exp Option mit dem ping mpls Befehl verwenden. Um die Weiterleitungsklasse beispielsweise beim Pingen eines Layer-3-VPN auf 5 festzulegen, führen Sie den folgenden Befehl aus:
ping mpls l3vpn westcoast source 192.0.2.0 prefix 192.0.2.1 exp 5 count 20 detail
Mit diesem Befehl versucht der Router, das Layer-3-VPN westcoast mit Ping-Paketen mit einer EXP-Weiterleitungsklasse von 5 zu pingen. Die für die ping mpls Befehlspakete verwendete Standardweiterleitungsklasse ist 7.
Pingen einer VPLS-Routing-Instanz
Der ping vpls instance Befehl verwendet eine andere Befehlsstruktur und funktioniert anders als der Befehl, der ping mpls für VPNs und Layer-2-Circuits verwendet wird. Der ping vpls instance Befehl wird nur auf Routern der MX-Serie, dem M120-Router, dem M320-Router und dem T1600-Router unterstützt.
Verwenden Sie den folgenden Befehl, um eine VPLS-Routing-Instanz anpingen zu können:
ping vpls instance instance-name destination-mac address source-ip address <count number> <data-plane-response> <detail> <learning-vlan-id number> <logical-system logical-system-name>
Für das Ping einer VPLS-Routing-Instanz ist die Verwendung des ping vpls instance Befehls mit einer Kombination aus dem Namen der Routing-Instanz, der MAC-Zieladresse und der Quell-IP-Adresse (IP-Adresse der ausgehenden Schnittstelle) erforderlich.
Wenn Sie diesen Befehl ausführen, erhalten Sie Feedback zum Status Ihrer Anfrage. Ein Ausrufezeichen (!) zeigt an, dass eine Echoantwort eingegangen ist. Ein Punkt (.) bedeutet, dass eine Echoantwort nicht innerhalb des Timeout-Zeitraums eingegangen ist. Ein x bedeutet, dass eine Echoantwort mit einem Fehlercode empfangen wurde, diese Pakete werden nicht in der Anzahl der empfangenen Pakete gezählt. Sie werden separat bilanziert.
Weitere Informationen, einschließlich Argumentbeschreibungen und zusätzliche Optionen, finden Sie unter Ping-vpls-Instanz.
Pingen eines Layer-3-VPN
Verwenden Sie den folgenden Befehl, um ein Layer 3-VPN anzupingen:
ping mpls l3vpn l3vpn-name prefix prefix <count count>
Sie pingen eine Kombination aus einem IPv4-Zielpräfix und einem Layer-3-VPN-Namen auf dem AUSGANGS-PE-Router, um die Integrität der VPN-Verbindung zwischen den eingehenden und ausgehenden PE-Routern zu testen. Das Zielpräfix entspricht einem Präfix im Layer-3-VPN . Der Ping testet jedoch nur, ob das Präfix in der VRF-Tabelle eines PE-Routers vorhanden ist. Die Verbindung zwischen einem PE-Router und einem CE-Router wird nicht getestet.