Envoyer un ping aux VPN
Envoi d’un ping aux VPN, VPLS et circuits de couche 2
À des fins de test, vous pouvez envoyer une requête ping aux VPN de couche 2, aux VPN de couche 3 et aux circuits de couche 2 à l’aide de la ping mpls commande. La ping mpls commande permet de vérifier qu’un VPN ou un circuit a été activé et teste l’intégrité de la connexion VPN ou circuit de couche 2 entre les routeurs PE. Il ne teste pas la connexion entre un routeur PE et un routeur CE. Pour envoyer un ping à une instance de routage VPLS, vous émettez une commande (voir Envoyer un ping à une instance de routage VPLS).ping vpls instance
Vous émettez la ping mpls commande du routeur PE d’entrée du circuit VPN ou de couche 2 au routeur PE de sortie du même circuit VPN ou de couche 2. Lorsque vous exécutez la commande, les demandes d’écho ping mpls sont envoyées sous forme de paquets MPLS.
La charge utile est un paquet UDP (User Datagram Protocol) transféré à l’adresse 127.0.0.1. Le contenu de ce paquet est défini dans la RFC 4379, Détection des défaillances du plan de données MPLS (Multi-Protocol Label Switched). L’étiquette et les informations d’interface pour la création et l’envoi de ces informations sous forme de paquet MPLS sont les mêmes que pour le trafic VPN standard, mais la durée de vie (TTL) de l’étiquette la plus interne est définie sur 1.
Lorsque la demande d’écho arrive au routeur PE de sortie, le contenu du paquet est vérifié, puis une réponse contenant le retour correct est envoyée au moyen d’UDP. Le routeur PE qui envoie la demande d’écho attend de recevoir une réponse d’écho après un délai d’attente de 2 secondes (vous ne pouvez pas configurer cette valeur).
Vous devez configurer MPLS au niveau de la [edit protocols mpls] hiérarchie sur le routeur PE de sortie (le routeur recevant les paquets d’écho MPLS) pour pouvoir envoyer une requête ping au VPN ou au circuit de couche 2. Vous devez également configurer l’adresse 127.0.0.1/32 sur l’interface du lo0 routeur PE de sortie. Si cela n’est pas configuré, le routeur PE sortant ne dispose pas de cette entrée de transfert et abandonne donc simplement les pings MPLS entrants.
La ping mpls commande présente les limitations suivantes :
Vous ne pouvez pas envoyer de ping à un préfixe de destination IPv6.
Vous ne pouvez pas envoyer une requête ping à un circuit VPN ou de couche 2 à partir d’un routeur qui tente un redémarrage normal.
Vous ne pouvez pas envoyer une requête ping à un circuit VPN ou de couche 2 à partir d’un système logique.
Vous pouvez également déterminer si un LSP reliant deux routeurs PE dans un VPN est opérationnel en envoyant une requête ping à l’adresse du point de terminaison du LSP. La commande que vous utilisez pour envoyer une requête ping à un point de terminaison MPLS LSP est ping mpls lsp-end-point address. Cette commande vous indique quel type de LSP (RSVP ou LDP) se termine à l’adresse spécifiée et si ce LSP est actif ou inactif.
Pour obtenir une description détaillée de cette commande, reportez-vous au Guide de référence des commandes Junos Routing Protocols and Policies.
Définition de la classe de transfert des paquets ping
Lorsque vous exécutez la ping mpls commande, les paquets ping transférés vers la destination incluent des étiquettes MPLS. Il est possible de définir la valeur de la classe de transfert pour ces paquets ping à l’aide de l’option exp avec la ping mpls commande. Par exemple, pour définir la classe de transfert sur 5 lors de l’envoi d’un ping à un VPN de couche 3, exécutez la commande suivante :
ping mpls l3vpn westcoast source 192.0.2.0 prefix 192.0.2.1 exp 5 count 20 detail
Cette commande permet au routeur de tenter d’envoyer une requête ping au VPN westcoast de couche 3 à l’aide de paquets ping avec une classe de transfert EXP de 5. La classe de transfert par défaut utilisée pour la ping mpls commande packets est 7.
Envoi d’un ping à une instance de routage VPLS
La ping vpls instance commande utilise une structure de commande différente et fonctionne d’une manière différente de la ping mpls commande utilisée pour les VPN et les circuits de couche 2. La ping vpls instance commande est uniquement prise en charge sur les routeurs MX Series, les routeurs M120, M320 et T1600.
Pour envoyer une requête ping à une instance de routage VPLS, utilisez la commande suivante :
ping vpls instance instance-name destination-mac address source-ip address <count number> <data-plane-response> <detail> <learning-vlan-id number> <logical-system logical-system-name>
L’envoi d’un ping à une instance de routage VPLS nécessite l’utilisation de la ping vpls instance commande combinant le nom de l’instance de routage, l’adresse MAC de destination et l’adresse IP source (adresse IP de l’interface sortante).
Lorsque vous exécutez cette commande, vous recevez des commentaires sur l’état de votre demande. Un point d’exclamation ( !) indique qu’une réponse d’écho a été reçue. Un point (.) indique qu’aucune réponse d’écho n’a été reçue dans le délai d’expiration. An x indique qu’une réponse d’écho a été reçue avec un code d’erreur : ces paquets ne sont pas comptés dans le nombre de paquets reçus. Ils sont comptabilisés séparément.
Utilisez l’explorateur de fonctionnalités pour confirmer la prise en charge de la plate-forme et de la version pour ping vpls instance. Pour plus d’informations, y compris les descriptions d’arguments et les options supplémentaires, consultez Instance ping vpls.
Envoi d’une requête ping à un VPN de couche 3
Pour envoyer une requête ping à un VPN de couche 3, utilisez la commande suivante :
ping mpls l3vpn l3vpn-name prefix prefix <count count>
Vous envoyez une requête ping à une combinaison d’un préfixe de destination IPv4 et d’un nom de VPN de couche 3 sur le routeur PE de sortie pour tester l’intégrité de la connexion VPN entre les routeurs PE d’entrée et de sortie. Le préfixe de destination correspond à un préfixe dans le VPN de couche 3. Toutefois, le ping teste uniquement si le préfixe est présent dans la table VRF d’un routeur PE. Il ne teste pas la connexion entre un routeur PE et un routeur CE.