VPN、VPLS、およびレイヤー 2 回線の ping

テスト目的で、 コマンドを使用してレイヤー2 VPN、レイヤー3 VPN、レイヤー2 回線 ping mpls にpingを実行できます。このコマンドは ping mpls 、VPN または回線が有効になっていることを確認し、PE ルーター間の VPN またはレイヤー 2 回線接続の整合性をテストするのに役立ちます。PE ルーターと CE ルーター間の接続はテストしません。VPLSルーティングインスタンスにpingを実行するには、 コマンドを発行します ping vpls instance 。

VPN またはレイヤー 2 回線のイングレス PE ルーターから、同じ VPN またはレイヤー  2 回線のエグレス PE ルーターに コマンドを発行 ping mpls します。コマンドを実行すると ping mpls 、エコー要求がMPLSパケットとして送信されます。

ペイロードは、 アドレス 127.0.0.1に転送されるユーザーデータグラムプロトコル(UDP)パケットです。このパケットの内容は、RFC 4379 マルチ プロトコルラベルスイッチ (MPLS) データプレーン障害の検出で定義されています。この情報を MPLS パケットとして作成して送信するためのラベルとインターフェイス情報は、標準 VPN トラフィックの場合と同じですが、最も内側のラベルの TTL(Time-to-live)は 1 に設定されています 。

エコー要求がエグレス PE ルーターに到着すると、パケットの内容がチェックされ、正しい応答を含む応答が UDP によって送信されます。エコー要求を送信する PE ルーターは、2 秒のタイムアウト後にエコー応答を受信するまで待機します(この値は設定できません)。

VPN またはレイヤー 2 回線に ping を実行するには、エグレス PE ルーター(MPLS エコー パケットを受信するルーター)の 階層レベルで MPLS [edit protocols mpls] を設定する必要があります。また、エグレス PE ルーターのlo0インターフェイスでアドレス127.0.0.1/32を構成する必要があります。これが設定されていない場合、エグレスPEルーターにはこの転送エントリがないため、着信MPLS pingをドロップするだけです。

このコマンド ping mpls には、以下の制限があります。

• IPv6 宛先プレフィックスに ping を実行することはできません。

• グレースフルリスタートを試みているルーターからVPNまたはレイヤー2 回線にpingを実行することはできません。

• 論理システムからVPNまたはレイヤー2 回線にpingを実行することはできません。

また、LSP のエンドポイント アドレスに ping を実行することで、VPN 内の 2 つの PE ルーターをリンクしている LSP が稼働しているかどうかを判断することもできます。MPLS LSP エンドポイントに ping を実行するために使用するコマンドは、 ping mpls lsp-end-point addressです。このコマンドは、指定されたアドレスで終端する LSP のタイプ(RSVP または LDP)と、その LSP がアップかダウンかを通知します。