Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ping des VPN, VPLS et circuits de couche 2

À des fins de test, vous pouvez envoyer un ping aux VPN de couche 2, aux VPN de couche 3 et aux circuits de couche 2 à l’aide de la ping mpls commande. La ping mpls commande permet de vérifier qu’un VPN ou un circuit a été activé et teste l’intégrité de la connexion VPN ou du circuit de couche 2 entre les routeurs PE. Il ne teste pas la connexion entre un routeur PE et un routeur CE. Pour envoyer un ping à une instance de routage VPLS, vous exécutez une ping vpls instance commande (voir Ping d’une instance de routage VPLS).

Vous émettez la ping mpls commande depuis le routeur PE entrant du VPN ou du circuit de couche 2 vers le routeur PE sortant du même VPN ou du même circuit de couche 2. Lorsque vous exécutez la commande, les demandes d’écho ping mpls sont envoyées sous forme de paquets MPLS.

La charge utile est un paquet UDP (User Datagram Protocol) transmis à l’adresse 127.0.0.1. Le contenu de ce paquet est défini dans la RFC 4379, Détection des défaillances du plan de données Multi-Protocol Label Switched (MPLS). Les informations d’étiquette et d’interface pour la création et l’envoi de ces informations sous forme de paquet MPLS sont les mêmes que pour le trafic VPN standard, mais la durée de vie (TTL) de l’étiquette la plus interne est définie sur 1.

Lorsque la demande d’écho arrive au routeur PE de sortie, le contenu du paquet est vérifié, puis une réponse contenant le retour correct est envoyée au moyen d’UDP. Le routeur PE qui envoie la demande d’écho attend de recevoir une réponse d’écho après un délai d’expiration de 2 secondes (vous ne pouvez pas configurer cette valeur).

Vous devez configurer le MPLS au niveau de la [edit protocols mpls] hiérarchie sur le routeur PE de sortie (le routeur recevant les paquets d’écho MPLS) pour pouvoir envoyer un ping au VPN ou au circuit de couche 2. Vous devez également configurer l’adresse 127.0.0.1/32 sur l’interface du lo0 routeur PE de sortie. Si cela n’est pas configuré, le routeur PE sortant ne dispose pas de cette entrée de transfert et abandonne donc simplement les pings MPLS entrants.

La ping mpls commande présente les limitations suivantes :

  • Vous ne pouvez pas envoyer de ping à un préfixe de destination IPv6.

  • Vous ne pouvez pas envoyer de ping à un VPN ou à un circuit de couche 2 à partir d’un routeur qui tente un redémarrage en douceur.

  • Vous ne pouvez pas envoyer de ping à un VPN ou à un circuit de couche 2 à partir d’un système logique.

Vous pouvez également déterminer si un LSP reliant deux routeurs PE dans un VPN est actif en envoyant un ping à l’adresse de point de terminaison du LSP. La commande que vous utilisez pour envoyer un ping à un point de terminaison LSP MPLS est ping mpls lsp-end-point address. Cette commande vous indique quel type de LSP (RSVP ou LDP) se termine à l’adresse spécifiée et si ce LSP est actif ou désactivé.

Pour une description détaillée de cette commande, reportez-vous à la référence des commandes Protocoles et stratégies de routage Junos.