VPN ping
VPN ping, VPLS et circuits de couche 2
À des fins de test, vous pouvez ping VPN de couche 2, VPN de couche 3 et circuits de couche 2 à l’aide de la ping mpls commande. Cette ping mpls commande permet de vérifier qu’un VPN ou un circuit a été activé et de tester l’intégrité du VPN ou de la connexion de circuit de couche 2 entre les routeurs PE. Il ne teste pas la connexion entre un routeur PE et un routeur CE. Pour ping une instance de routage VPLS, vous envoyez une ping vpls instance commande (voir Pinging a VPLS Routing Instance).
Vous émettez la ping mpls commande depuis le routeur PE entrant du VPN ou du circuit de couche 2 vers le routeur PE sortant du même VPN ou circuit de couche 2. Lorsque vous exécutez la commande, les ping mpls requêtes d’écho sont envoyées sous forme de paquets MPLS.
La charge utile est un paquet UDP (User Datagram Protocol) transféré à l’adresse 127.0.0.1. Le contenu de ce paquet est défini dans le document RFC 4379, qui détecte les échecs du plan de données MPLS (Multi-Protocol Label Switched). L’étiquette et les informations d’interface pour la création et l’envoi de ces informations sous forme de paquet MPLS sont les mêmes que pour le trafic VPN standard, mais le délai de mise en service (TTL) du label le plus interne est défini sur 1.
Lorsque la requête d’écho arrive au routeur PE sortant, le contenu du paquet est vérifié, puis une réponse contenant le bon retour est envoyée au moyen d’UDP. Le routeur PE qui envoie la requête d’écho attend de recevoir une réponse d’écho après un délai d’expiration de 2 secondes (vous ne pouvez pas configurer cette valeur).
Vous devez configurer MPLS au niveau de la [edit protocols mpls] hiérarchie sur le routeur PE sortant (le routeur recevant les paquets d’écho MPLS) pour pouvoir ping sur le VPN ou le circuit de couche 2. Vous devez également configurer l’adresse 127.0.0.1/32 sur l’interface du lo0 routeur PE sortant. Si cela n’est pas configuré, le routeur PE sortant ne dispose pas de cette entrée de transfert et supprime simplement les pings MPLS entrants.
Cette ping mpls commande présente les limites suivantes :
Vous ne pouvez pas ping un préfixe de destination IPv6.
Vous ne pouvez pas envoyer un ping sur un vpn ou un circuit de couche 2 à partir d’un routeur qui tente un redémarrage progressif.
Vous ne pouvez pas ping sur un vpn ou un circuit de couche 2 à partir d’un système logique.
Vous pouvez également déterminer si un LSP reliant deux routeurs PE dans un VPN est opérationnel en ping sur l’adresse de point de terminaison du LSP. La commande que vous utilisez pour envoyer un ping à un point de fin MPLS LSP est ping mpls lsp-end-point address. Cette commande vous indique le type de LSP (RSVP ou LDP) qui se termine à l’adresse indiquée et si ce LSP est en hausse ou en panne.
Pour une description détaillée de cette commande, consultez la référence de commande Protocoles et stratégies de routage Junos.
Définition de la classe de transfert des paquets Ping
Lorsque vous exécutez la ping mpls commande, les paquets ping transféré vers la destination incluent des étiquettes MPLS. Il est possible de définir la valeur de la classe de transfert pour ces paquets ping en utilisant l’option exp avec la ping mpls commande. Par exemple, pour définir la classe de transfert sur 5 lors du ping sur un VPN de couche 3, exécutez la commande suivante :
ping mpls l3vpn westcoast source 192.0.2.0 prefix 192.0.2.1 exp 5 count 20 detail
Cette commande permet au routeur de ping sur le VPN westcoast de couche 3 à l’aide de paquets ping avec une classe de transfert EXP de 5. La classe de transfert par défaut utilisée pour les ping mpls paquets de commande est 7.
Ping sur une instance de routage VPLS
La ping vpls instance commande utilise une structure de commande différente et fonctionne différemment de la ping mpls commande utilisée pour les VPN et les circuits de couche 2. Cette ping vpls instance commande n’est prise en charge que sur les routeurs MX Series, le routeur M120, le routeur M320 et le routeur T1600.
Pour ping sur une instance de routage VPLS, utilisez la commande suivante :
ping vpls instance instance-name destination-mac address source-ip address <count number> <data-plane-response> <detail> <learning-vlan-id number> <logical-system logical-system-name>
Le ping sur une instance de routage VPLS nécessite d’utiliser la ping vpls instance commande en combinant le nom de l’instance de routage, l’adresse MAC de destination et l’adresse IP source (adresse IP de l’interface sortante).
Lorsque vous exécutez cette commande, vous avez des commentaires sur l’état de votre demande. Un point d’exclamation (!) indique qu’une réponse d’écho a été reçue. Un délai (.) indique qu’aucune réponse d’écho n’a été reçue dans le délai d’expiration. Une x indique qu’une réponse d’écho a été reçue avec un code d’erreur, ces paquets ne sont pas comptés dans le nombre de paquets reçus. Ils sont comptabilisés séparément.
Pour plus de détails, notamment des descriptions d’arguments et des options supplémentaires, consultez l’instance ping vpls.
Ping sur un VPN de couche 3
Pour envoyer un ping à un VPN de couche 3, utilisez la commande suivante :
ping mpls l3vpn l3vpn-name prefix prefix <count count>
Vous envoyez un ping à une combinaison d’un préfixe de destination IPv4 et d’un nom de VPN de couche 3 sur le routeur PE sortant pour tester l’intégrité de la connexion VPN entre les routeurs PE entrant et sortant. Le préfixe de destination correspond à un préfixe du VPN de couche 3. Toutefois, le ping vérifie uniquement si le préfixe est présent dans la table VRF d’un routeur PE. Il ne teste pas la connexion entre un routeur PE et un routeur CE.