Utilisation de MPLS pour diagnostiquer les LSP, les VPN et les circuits de couche 2
Présentation de la vérification des connexions MPLS
Utilisez l’outil de diagnostic ping MPLS de J-Web ou les commandes ping mplsCLI , ping mpls l2circuit, ping mpls l2vpnet ping mpls l3vpn pour diagnostiquer l’état des chemins de commutation d’étiquettes (LSP), des réseaux privés virtuels (VPN) de couche 2 et de couche 3 et des circuits de couche 2.
En fonction de la façon dont le nœud sortant LSP ou VPN au niveau du point de terminaison distant de la connexion répond aux sondes, vous pouvez déterminer la connectivité du LSP ou du VPN.
Chaque sonde est une requête d’écho envoyée au point de sortie LSP ou VPN sous la forme d’un paquet MPLS avec une charge utile UDP. Si le nœud sortant reçoit la demande d’écho, il vérifie le contenu de la sonde et renvoie une valeur dans la charge utile UDP du paquet de réponse. Si l’appareil reçoit le paquet de réponse, il signale une réponse ping réussie.
Les réponses qui prennent plus de 2 secondes sont identifiées comme ayant échoué des sondes.
Tableau 1 résume les options permettant d’utiliser l’outil de diagnostic MPLS ping de J-Web ou la commande CLI ping mpls pour afficher des informations sur les connexions MPLS dans les VPN et les LSP.
|
Outil MPLS J-Web Ping |
Commande ping mpls |
But |
Informations complémentaires |
|---|---|---|---|
|
Ping RSVP-signaled LSP |
|
Vérifie le fonctionnement d’un LSP qui a été configuré par le protocole de réservation de ressources (RSVP). L’appareil envoie une commande ping à un LSP particulier à l’aide du nom LSP configuré. |
Lorsqu’un LSP signalé par RSVP a plusieurs chemins, l’appareil envoie les requêtes ping sur le chemin actuellement actif. |
|
Ping LDP-signaled LSP |
|
Vérifie le fonctionnement d’un LSP qui a été mis en place par le protocole de distribution d’étiquettes (LDP). L’appareil envoie une requête ping à un LSP particulier à l’aide du préfixe et de la longueur de la classe d’équivalence de transfert (FEC). |
Lorsqu’un LSP à signal LDP possède plusieurs passerelles, l’appareil envoie les requêtes ping via la première passerelle. Les requêtes ping envoyées aux LSP signalés par LDP utilisent uniquement l’instance de routage principale. |
|
Ping LSP to Layer 3 VPN prefix |
|
Vérifie l’opérabilité des connexions liées à un VPN de couche 3. L’appareil teste la présence d’un préfixe dans la table de routage et de transfert VPN (VRF) d’un appareil Provider Edge (PE), à l’aide d’un préfixe de destination VPN de couche 3. |
L’appareil ne teste pas la connexion entre un équipement PE et un routeur CE (Customer Edge). |
|
Locate LSP using interface name |
|
Vérifie le fonctionnement des connexions liées à un VPN de couche 2. L’appareil dirige les sondes de requête sortantes vers l’interface spécifiée. |
– |
|
Instance to which this connection belongs |
|
Vérifie le fonctionnement des connexions liées à un VPN de couche 2. L’appareil envoie une commande ping sur une combinaison du nom de l’instance de routage VPN de couche 2, de l’identificateur de site local et de l’identificateur de site distant pour tester l’intégrité du circuit VPN de couche 2 (spécifié par les identificateurs) entre les routeurs PE entrants et sortants. |
– |
|
Locate LSP from interface name |
|
Vérifie le fonctionnement des connexions du circuit de couche 2. L’appareil dirige les sondes de requête sortantes vers l’interface spécifiée. |
– |
|
Locate LSP from virtual circuit information |
|
Vérifie le fonctionnement des connexions du circuit de couche 2. L’appareil envoie une commande ping sur une combinaison du préfixe IPv4 et de l’identifiant de circuit virtuel sur le routeur PE sortant, testant ainsi l’intégrité du circuit de couche 2 entre les routeurs PE entrants et sortants. |
– |
|
Ping end point of LSP |
|
Vérifie le fonctionnement d’un point de terminaison LSP. L’appareil envoie une commande ping à un point de terminaison LSP à l’aide d’un préfixe FEC LDP ou d’une adresse de point de terminaison LSP RSVP. |
– |
Avant d’utiliser la fonction ping MPLS, assurez-vous que MPLS est activé dans l’interface de réception sur le point de terminaison distant VPN ou LSP et que l’interface de bouclage sur le nœud sortant est configurée sur 127.0.0.1. L’adresse source des sondes MPLS doit être une adresse valide sur l’équipement J Series.
Cette section aborde les sujets suivants :
Compatible MPLS
Pour traiter les requêtes MPLS ping, le point de terminaison distant du VPN ou du LSP doit être configuré de manière appropriée. Vous devez activer MPLS sur l’interface de réception du nœud sortant pour le VPN ou le LSP. Si MPLS n’est pas activé, le point de terminaison distant abandonne les paquets de requête entrants et renvoie un message « Hôte ICMP inaccessible » à l’équipement J Series.
Adresse de bouclage
L’adresse de bouclage (lo0) sur le noeud sortant doit être configurée comme 127.0.0.1. Si cette adresse d’interface n’est pas configurée correctement, le noeud sortant n’a pas cette entrée de transfert. Il abandonne les paquets de requête entrants et renvoie un message « hôte inaccessible » à l’appareil J Series.
Adresse source des sondes
L’adresse IP source que vous spécifiez pour un ensemble de sondes doit être une adresse configurée sur l’une des interfaces d’équipement de la série J. S’il ne s’agit pas d’une adresse d’appareil J Series valide, la demande ping échoue avec le message d’erreur « Impossible d’attribuer l’adresse demandée ».
Utilisation de la commande ping
Vous ne pouvez effectuer certaines tâches que via l’interface de ligne de commande. Utilisez la commande CLI ping pour vérifier qu’un hôte est accessible via le réseau. Cette commande est utile pour diagnostiquer les problèmes de connectivité de l’hôte et du réseau. L’équipement envoie une série de requêtes d’écho ICMP (ping) à un hôte spécifié et reçoit des réponses d’écho ICMP.