Surveillance des instances de routage

Cette rubrique explique comment surveiller les instances de routage VPN sur les routeurs MX Series à l’aide de Network Director. Network Director vous permet de déterminer les interfaces et les domaines de pont qui appartiennent aux instances de routage et d’afficher les statistiques de trafic de ces interfaces et domaines de pont. Vous pouvez également afficher les informations de connexion pour les instances de routage VPLS (VPN de couche 2) et VPLS.

Network Director peut être utilisé pour surveiller les types d’instances de routage de couche 2 suivants :

Instance de routage par défaut
Ethernet VPN (EVPN)
VPN de couche 2
Le VPLS
Commutateur virtuel

Network Director peut être utilisé pour surveiller les types d’instances de routage de couche 3 suivants :

VPN de couche 3

Cette rubrique décrit :

Procédure de surveillance des instances de routage

Utilisez les options de la fenêtre Afficher les instances de routage pour surveiller les instances de routage.

Cliquez sur Surveiller dans la bannière Network Director.
Sélectionnez un routeur MX Series dans le volet Affichage qui contient le trafic de port que vous souhaitez surveiller.
Dans le volet Tâches, sélectionnez Tâches > Afficher les instances de routage.

La fenêtre Afficher les instances de routage s’ouvre. Pour plus d’informations sur cette fenêtre, cliquez sur le bouton Aide dans la barre de titre de la fenêtre ou reportez-vous à la section Afficher la fenêtre Instances de routage.

Afficher la fenêtre Instances de routage

La fenêtre Afficher les instances de routage répertorie les instances de routage configurées sur un périphérique sélectionné. Cette fenêtre permet d’afficher les interfaces ou les domaines de pont appartenant à une instance de routage et d’obtenir des statistiques de trafic pour les interfaces. Vous pouvez également afficher des informations sur les connexions VPLS et VPN de couche 2. Le tableau 1 décrit les champs de cette fenêtre.

Tableau 1 : Champs de la fenêtre Afficher les instances de routage
Champ	Description
Nom de l’instance de routage	Nom de l’instance de routage. L’instance de routage par défaut est nommée default-switch.
Type	Identifie le type d’instance de routage : EVPN L2VPN L3VPN Commutateur virtuel L’instance de routage par défaut est de ce type. Le VPLS VRF (L3VPN)
Détails	Fournit les informations suivantes (si configurées pour l’instance de routage) : Route Distinguisher : utilisé pour identifier toutes les routes qui font partie du VPN. Le séparateur de route rend les adresses IP uniques au niveau mondial, de sorte que les mêmes préfixes d’adresse IP peuvent être utilisés pour différents VPN. Target (Cible) : communauté BGP étendue utilisée pour faire correspondre les routes pour l’importation et l’exportation.
Interfaces	Affiche le nombre d’interfaces appartenant à l’instance de routage. Cliquez sur le numéro pour ouvrir la fenêtre Afficher les interfaces, décrite dans la section Afficher la fenêtre Interfaces.
Domaines de pont	Affiche le nombre de domaines de pont appartenant à l’instance de routage. Cliquez sur le numéro pour ouvrir la fenêtre Afficher les domaines pontés, décrite dans la section Afficher les domaines ponts.
Actions	Cliquez sur Afficher les connexions pour afficher des informations sur les connexions VPN et VPLS de couche 2. Les informations décrites dans la section Afficher les connexions s’affichent. Ce lien est disponible uniquement pour les instances de routage VPN et VPLS de couche 2. Cliquez sur Afficher la table MAC pour afficher la table MAC de l’instance de routage sélectionnée. Pour plus d’informations, reportez-vous à la section Afficher la table MAC. Cliquez sur Afficher la table de routage pour afficher les informations de la table de routage pour l’instance de routage sélectionnée. Pour plus d’informations, reportez-vous à la section Afficher les tables de routage.

Afficher la fenêtre Interfaces

La fenêtre Afficher les interfaces répertorie les interfaces logiques configurées sur l’instance de routage et fournit les informations sur les interfaces comme décrit dans le Tableau 2.

Tableau 2 : afficher les informations sur les interfaces
Champ	Description
Nom de l’interface	Nom de l’interface.
Port Mode	Indique l’un des deux modes suivants : Accès ou Jonction : Access (Accès) : l’interface ne peut se trouver que dans un seul VLAN. Trunk (Trunk) : l’interface peut se trouver dans plusieurs VLAN et accepter des paquets balisés provenant de plusieurs périphériques.
État de l’interface	Indique si l’interface est ou .
État STP	Indique si l’interface est à l’état d’abandon (bloquée) ou de transfert (débloquée). (Non illustré pour les interfaces appartenant à des instances de routage VPN de couche 2 et VPN de couche 3.)
Adresse IP locale	Adresse IP locale. (Affiché uniquement pour les interfaces appartenant à des instances de routage VPN de couche 2 et VPN de couche 3.)
Adresse IP distante	Adresse IP distante. (Affiché uniquement pour les interfaces appartenant à des instances de routage VPN de couche 2 et VPN de couche 3.)
Actions	Cliquez sur Afficher les statistiques pour afficher les statistiques de trafic de l’interface. La fenêtre Afficher les statistiques de l’interface s’ouvre, qui représente le nombre de paquets d’entrée et de sortie ainsi que le nombre d’octets d’entrée et de sortie. Cliquez sur Afficher la table MAC pour afficher la table MAC de l’interface. Pour plus d’informations, reportez-vous à la section Afficher la table MAC.

Afficher la fenêtre Domaines de pont

La fenêtre Afficher les domaines de pont répertorie les domaines de pont configurés sur l’instance de routage. Pour afficher des informations sur les ID de VLAN et les interfaces configurés sur un domaine de pont, sélectionnez le domaine de pont. Le Tableau 3 décrit les informations fournies dans la fenêtre Afficher les domaines de pont.

Tableau 3 : Afficher les informations sur les domaines de pont
Champ	Description
Domaines de pont	Le nom de domaine du pont.
Actions	Cliquez sur Afficher la table MAC pour afficher la table MAC du domaine de pont sélectionné. Pour plus d’informations, reportez-vous à la section Afficher la table MAC.
VLAN ID	Le ou les ID de VLAN attribués au domaine de pont.
Nom de l’interface	Nom d’une interface logique attribuée à l’ID de VLAN.
Port Mode	Indique l’un des deux modes suivants : accès ou jonction : Access (Accès) : l’interface ne peut se trouver que dans un seul VLAN. Trunk (Trunk) : l’interface peut se trouver dans plusieurs VLAN et accepter des paquets balisés provenant de plusieurs périphériques.
État de l’interface	Indique si l’interface est ou .
État STP	Indique si l’interface est à l’état d’abandon (bloquée) ou de transfert (débloquée).
Actions	Cliquez sur Afficher les statistiques pour afficher les statistiques de trafic de l’interface. La fenêtre Afficher les statistiques de l’interface s’ouvre, qui représente le nombre de paquets d’entrée et de sortie ainsi que le nombre d’octets d’entrée et de sortie. Cliquez sur Afficher la table MAC pour afficher la table MAC de l’interface. Pour plus d’informations, reportez-vous à la section Afficher la table MAC.

Afficher les connexions

La fenêtre Afficher les connexions fournit des informations sur les connexions VPN pour les instances de routage VPN et VPLS de couche 2, comme décrit dans le Tableau 4.

Tableau 4 : Afficher les informations de connexion
Champ	Description
Nom du site local	Nom du site local.
Local Site ID	Identificateur du site local.
Nom de l’interface locale	Nom de l’interface locale.
État de l’interface	Indique si l’interface locale est ou .
ID du site distant	Identificateur du site distant.
IP distante	Adresse IP de l’équipement périphérique du fournisseur distant (équipement PE).
État de la connexion	État de la connexion : `EI`: l’interface VPN locale est configurée avec une encapsulation qui n’est pas prise en charge. `EM`: le type d’encapsulation reçu du voisin sur cette connexion ne correspond pas au type d’encapsulation de l’interface de connexion locale. `VC-Dn`—Le circuit virtuel est actuellement inactif. `CM`: les deux routeurs ne sont pas d’accord sur un mot de contrôle, ce qui entraîne une incompatibilité de mot de contrôle. `CN`: le circuit virtuel n’est pas provisionné correctement. `OR`: l’étiquette associée au circuit virtuel est hors plage. `OL`—Aucune annonce n’a été reçue pour ce circuit virtuel de la part du voisin. Il n’y a pas d’étiquette sortante disponible pour l’utilisation de ce circuit virtuel. `LD`—Toutes les interfaces CE vers le site local sont inactives. Par conséquent, la connexion au site local est signalée comme étant vers les autres routeurs PE. Aucun pseudowire ne peut être établi. `RD`—Toutes les interfaces avec le voisin distant sont inactives. Par conséquent, le site distant a été signalé comme étant en panne vers les autres routeurs PE. Aucun pseudowire ne peut être établi. `LN`—Le site local a perdu la sélection de chemin vers le site distant et, par conséquent, aucun pseudowire ne peut être établi à partir de ce site local. `RN`—Le site distant a perdu la sélection de chemin vers un site local ou vers un site distant et, par conséquent, aucun pseudowire n’est établi vers ce site distant. Dans une configuration multihébergement, un site PE multirésident affiche l’état `LN`, et l’autre site PE multirésident affiche l’état `RN` dans les circonstances suivantes : Les liens multirésidents sont tous deux configurés pour être le site de sauvegarde. Les deux routeurs PE multirésidents ont le même ID de site, mais ont une relation d’appairage avec un réflecteur de route (RR) qui a un ID de site différent. `XX`—La connexion est interrompue pour une raison inconnue. Il s’agit d’une erreur de programmation. `MM`: les MTU du site local et du site distant ne correspondent pas. `BK`: le routeur utilise une connexion de secours. `PF`—Échec de l’analyse du profil. `RS`—Le site distant est en état de veille. `NC`: l’encapsulation de l’interface n’est pas configurée en tant qu’encapsulation CCC (connexion croisée de circuit), TCC (connexion croisée de translation), VPN de couche 2 ou VPLS appropriée. `WE`: l’encapsulation configurée pour l’interface ne correspond pas à l’encapsulation configurée pour la connexion associée au sein de l’instance de routage. `NP`: le routeur détecte que le matériel de l’interface n’est pas présent. Il se peut que le matériel soit hors ligne, qu’un PIC ne soit pas compatible ou que l’interface soit configurée dans une autre instance de routage. `->`—Seule la connexion sortante est active. `<-`—Seule la connexion entrante est active. `Up`: la connexion est opérationnelle. `Dn`—La connexion est interrompue. `CF`: le routeur ne parvient pas à trouver suffisamment de bande passante vers le routeur distant pour répondre aux exigences en matière de bande passante de connexion. `SC`: l’identificateur de site local est identique à l’identificateur de site distant. Aucun pseudowire ne peut être établi entre ces deux sites. Vous devez configurer des valeurs différentes pour les identificateurs de site local et distant. `LM`: l’identificateur de site local n’est pas le minimum désigné, ce qui signifie qu’il n’a pas la valeur la plus basse. Il existe un autre site local avec une valeur inférieure pour l’identificateur de site. Les pseudowires ne sont pas établis sur ce site local et l’identificateur de site local associé n’est pas utilisé pour distribuer des blocs d’étiquettes VPN ou VPLS de couche 2. Toutefois, il ne s’agit pas d’un état d’erreur. Le trafic continue d’être transféré aux interfaces de routeur PE connectées aux sites locaux lorsque ceux-ci sont dans cet état. `RM`: l’identificateur de site distant n’est pas le minimum désigné, ce qui signifie qu’il n’est pas le plus bas. Un autre site distant est connecté au même routeur PE dont l’identificateur de site est inférieur. Le routeur PE ne peut pas établir de pseudowire vers ce site distant et l’identificateur de site distant associé ne peut pas être utilisé pour distribuer des blocs d’étiquettes VPLS. Toutefois, il ne s’agit pas d’un état d’erreur. Le trafic continue d’être transféré vers l’interface du routeur PE connectée à ce site distant lorsque celui-ci est dans cet état. `IL`: les paquets entrants de la connexion n’ont pas d’étiquette MPLS. `MI`: l’identificateur de groupe de maillage configuré est utilisé par un autre système du réseau. `ST`: le routeur est passé en mode veille. `PB`—Le profil est occupé. `SN`– Le voisin est statique.
L’heure de la dernière	Heure à laquelle la connexion a été établie pour la dernière fois dans l’état Actif.

Afficher les tables de routage

La fenêtre Tables de routage vous permet d’afficher les informations de la table de routage pour l’instance de routage virtuelle sélectionnée. Pour les services L3VPN et EVP, vous pouvez déterminer quels LSP ou tunnels sont utilisés en consultant les tables de routage.

Routing Tables (Tables de routage) : la table Routing Tables (Tables de routage) affiche les tables de routage associées à l’instance virtuelle et le nombre de routes actives dans chaque table. Cliquez sur une table de routage pour afficher le contenu réel de la table de routage.
Details (Détails) : la table Details (Détails) affiche le contenu de la table de routage sélectionnée. Le tableau 5 affiche les champs affichés dans la table Détails.

Tableau 5 : Afficher les descriptions des champs de la table de routage
Nom	Description
Instance de routage	Nom de l’instance de routage.
Nombre de destinations	Nombre de destinations pour lesquelles il existe des itinéraires dans la table de routage.
Itinéraires actifs	Nombre d’itinéraires actifs.
Itinéraires cachés	Nombre d’itinéraires qui ne sont pas utilisés en raison de la stratégie de routage.
Itinéraires d’attente	Nombre de routes qui sont dans l’état d’attente avant d’être déclarées inactives.
Nombre total d’itinéraires	Nombre total d’itinéraires.
Préfixe de destination	Destination de l’itinéraire (par exemple : 10.0.0.1/24). Parfois, les informations sur l’itinéraire sont présentées dans un autre format, tel que : `MPLS-label` (par exemple, 80001). `interface-name` (par exemple, GE-1/0/2). `neighbor-address:control-word-status:encapsulation type:vc-id :source` (Circuit de couche 2 uniquement. Par exemple, 10.1.1.195 :NoCtrlWord :1 :1 :Local/96) : `neighbor-address`—Adresse du voisin. `control-word-status`—Si l’utilisation du mot de contrôle a été négociée pour ce circuit virtuel : `NoCtrlWord` ou `CtrlWord`. `encapsulation type`—Type d’encapsulation, représenté par un nombre : (1) Frame Relay DLCI, (2) Transport ATM AAL5 VCC, (3) Transport de cellules transparentes ATM, (4) Ethernet, (5) VLAN Ethernet, (6) HDLC, (7) PPP, (8) Transport de cellule ATM VCC, (10) Transport de cellule ATM VPC. `vc-id`: identificateur de circuit virtuel. `source`—Source de l’annonce : Local ou Remote.
État	État de l’itinéraire.
Protocole	Nom du protocole à partir duquel l’itinéraire a été appris. Par exemple, `OSPF`, `RSVP`et `Static`.
Préférence de protocole	Protocole préféré pour cette instance de routage. Junos OS utilise cette préférence pour choisir les routes qui deviennent actives dans la table de routage.
Âge	Affiche le temps écoulé depuis l’apprentissage de l’itinéraire.
Métrique	Valeur du coût de l’itinéraire indiqué. Pour les routes au sein d’un AS, le coût est déterminé par l’IGP et les métriques de chaque protocole. Pour les routes externes, les destinations ou les domaines de routage, le coût est déterminé par une valeur de préférence.
Préférences locales BGP	Mesure utilisée par les sessions BGP pour indiquer le degré de préférence pour une route externe. L’itinéraire avec la valeur de préférence locale la plus élevée est préféré.
Itinéraire appris à partir de	Interface à partir de laquelle l’itinéraire a été reçu.
Chemin AS	AS à travers lequel l’itinéraire a été appris. Les lettres à la fin du chemin AS indiquent l’origine du chemin, fournissant une indication de l’état de l’itinéraire au point d’origine du chemin AS : `I`—L’IGP `E`—EGP (en anglais seulement) `?`—Incomplet ; en règle générale, le chemin AS était agrégé.
État de validation	(routes apprises BGP) Statut de validation de l’itinéraire : `Invalid`: indique que le préfixe est trouvé, mais que l’AS correspondant reçu de l’homologue EBGP n’est pas l’AS qui apparaît dans la base de données, ou que la longueur du préfixe dans le message de mise à jour BGP dépasse la longueur maximale autorisée dans la base de données. `Unknown`: indique que le préfixe ne figure pas parmi les préfixes ou les plages de préfixes de la base de données. `Valid`: indique que le préfixe et la paire de systèmes autonomes se trouvent dans la base de données.
Type de saut suivant	Sautez ensuite vers la destination. Une chevronne (>) indique que l’itinéraire est l’itinéraire sélectionné. Si la destination est Ignorer, le trafic est abandonné.
Interface locale	L’interface locale utilisée pour atteindre le saut suivant.
Adresse	Adresse IP de l’interface.
Via l’interface	Interface permettant d’atteindre le saut suivant. S’il y a plusieurs interfaces disponibles pour le saut suivant, l’interface réellement utilisée est suivie du mot Sélectionné.
Étiquette MPLS	MPLS se produisant au saut suivant. L’opération peut être pop (où une étiquette est retirée du haut de la pile), push (où une autre étiquette est ajoutée à la pile d’étiquettes) ou swap (où une étiquette est remplacée par une autre étiquette).

Afficher la table MAC

La fenêtre Afficher la table MAC affiche la table MAC de l’instance de routage sélectionnée. Le Tableau 6 décrit les champs qui s’affichent dans la fenêtre Afficher la table MAC.

Tableau 6 : Afficher les descriptions des champs de la table MAC
Nom du champ	Description
Instance de routage	Nom de l’instance de routage.
Type	Identifie le type d’instance de routage : EVPN L2VPN L3VPN Commutateur virtuel L’instance de routage par défaut est de ce type. Le VPLS VRF (L3VPN)
Domaine de pont	Nom du domaine de pontage.
VLAN ID	ID VLAN de l’instance de routage ou du domaine de pont dans lequel l’adresse MAC a été apprise.
Adresse MAC	Adresse MAC ou adresses apprises sur une interface logique.
Indicateurs MAC	État des propriétés d’apprentissage de l’adresse MAC pour chaque interface : S : l’adresse MAC statique est configurée. D : l’adresse MAC dynamique est configurée. L—L’adresse MAC apprise localement est configurée. C : l’adresse MAC de contrôle est configurée. SE : la comptabilisation MAC est activée. NM : MAC non configuré. R : l’adresse MAC PE distante est configurée.
Interface logique	Nom de l’interface logique.

SUR CETTE PAGE