顧客エッジ デバイスの IP アドレスへの Pinging
仮想プライベートLANサービス(VPLS)、階層VPLS(H-VPLS)、イーサネットVPN(EVPN)ネットワークでは、特定のカスタマーエッジ(CE)IPアドレスへの接続をテストして、CEデバイスのMACアドレスと接続ポイント(PE[PE]デバイスとローカルインターフェイスの名前)をプロバイダーネットワークに取得できます。これは、多数の PE デバイスを持ち、顧客に関する接続情報を取得することが課題となっているレイヤー 2 VPN 技術にとって有益です。
CE IPアドレスを ping する機能には、以下のユースケースと機能サポートがあります。
VPLSまたはEVPNのユースケース
Junos OS リリース 17.3R1 以前は、VPLS の ping ユーティリティは宛先 MAC アドレス用でした。Junos OS リリース 17.3R1 では、RFC 4379 で定義されている LSP ping インフラストラクチャに基づく CE-IP ping ユーティリティが導入されています。CE-IP ping 機能により、 ping このユーティリティは VPLS および EVPN ネットワークの IP アドレスに ping を送信する機能で強化されます。個別のユニキャスト LSP ping エコー要求が隣接するすべての PE デバイスに送信され、1 つの PE デバイスのみが CE デバイスに関する情報を返します。
図 1 は、VPLS または EVPN ネットワークに CE-IP ping 機能を実装する事例を示しています。デバイスPE1、PE2、およびPE3の3つのPEデバイスが、デバイスCE1、CE2、CE3、およびCE4の4つのカスタマーサイトに接続されています。このユースケースでは、デバイスPE1はIPホスト(10.0.0.2)への接続をテストし、特定のルーティングインスタンスについてVPLSまたはEVPNサービスプロバイダネットワーク内のホストのMACアドレスと接続ポイントを取得します。これは、 コマンドを ce-ip 使用して行われます。コマンド出力は、設定されたルーティングインスタンスのタイプに応じて、必要な情報を表示します。
における CE-IP Ping 機能
ce-ip VPLS または EVPN ネットワークで ping コマンドを実行すると、パケット フローは次のようになります。
1-LSP pingエコー要求
ce-ipLSP pingエコー要求パケットは、データプレーンを使用して送信されます。デバイス PE1 は、隣接するすべての PE デバイス(デバイス PE2 および PE3)に LSP ping エコー要求を送信します。ターゲット ホストへの IP アドレスは、タイプ、長さ、値(TLV)を使用して LSP ping エコー要求で伝送されます。
2-ARPリクエスト
リモート PE デバイスは、宛先 IP アドレスのすべての CE に面したインターフェイスで、ホスト注入アドレス解決プロトコル(ARP)リクエストを送信します。ARP要求は、デバイスPE2からデバイスCE2、デバイスPE3からデバイスCE3およびCE4にホスト10.0.0.2に送信されます。ARP要求の送信元IPアドレスは、デフォルトで0.0.0.0に設定されています。
3-ARP応答
デバイスCE2は、デバイスPE2からのARP要求に応答します。
4-LSP pingエコー応答
CEデバイスからARP応答を受信した場合、リモートPEデバイスは、LSP pingエコー応答パケットでTLVとしてエンコードされたMACアドレスと接続ポイントでARP要求を開始するPEデバイスに応答します。
ce-ipLSP pingエコー応答パケットは、制御プレーンでIP/UDPプロトコルを使用して送信されます。デバイス PE2 は、LSP ping 応答をデバイス PE1 に送信します。もう1つのリモートPEデバイスであるデバイスPE3は、デバイスCE3からARP応答を受信しないため、LSP pingに応答しません。
デバイス PE1 の ping コマンドの
ce-ip出力には、LSP ping 応答から受信した情報が表示されます。
H-VPLS の使用事例
VPLSまたはEVPNネットワークでは、すべてのPEデバイスがメッシュトポロジーで接続されているため、仮想回線ラベルの到達可能性という点で、デバイスは1ホップを介して相互に到達できます。ただし、H-VPLSネットワークでは、VPLSフルメッシュネットワークに接続されたスポークPEデバイスがあります。これらのスポーク PE デバイスは、1 ホップを介してリモート PE デバイスから到達できません。VPLS ping機能は常に1の仮想回線ラベルTTL値を使用するため、pingパケットは、1ホップ離れているすべてのPEデバイスのコントロールプレーンによって受信されます。次に、制御プレーンは、ping パケットがすべての PE デバイスに到達するように、H-VPLS ネットワーク内のネクスト ホップ(スポーク PE デバイス)に ping パケットを再挿入します。
図 2 は、H-VPLS ネットワークに CE-IP ping 機能を実装する事例を示しています。デバイスPE1、PE2、およびPE3の3つのPEデバイスが、デバイスCE1、CE2、CE3、およびCE4の4つのカスタマーサイトに接続されています。デバイスPE3は、デバイスCE4に接続するH-VPLSスポークに接続されています。この使用事例では、デバイスPE1はIPホスト(10.0.0.4)への接続をテストし、 コマンドを使用して、H-VPLSサービスプロバイダネットワーク内のホストのMACアドレスと接続ポイントを ce-ip 取得します。
の CE-IP Ping 機能
ce-ip h-VPLS ネットワークで ping コマンドを実行すると、パケット フローは次のようになります。
1-LSP pingエコー要求
ce-ipLSP pingエコー要求パケットは、データプレーンを使用して送信されます。デバイス PE1 は、隣接するすべての PE デバイス(デバイス PE2 および PE3)に LSP ping エコー要求を送信します。ターゲット ホストへの IP アドレスは、タイプ、長さ、値(TLV)を使用して LSP ping エコー要求で伝送されます。
1A-LSP 再インジェクトされた ping リクエスト
デバイス PE3 は、スポーク PE デバイスであるデバイス HPE3 に LSP ping リクエストを再インジェクトします。
2-ARPリクエスト
リモート PE デバイス、デバイス PE2、PE3、スポーク PE デバイスのデバイス HPE3 は、宛先 IP アドレスに対するすべての CE に面したインターフェイス上でホスト注入 ARP 要求を送信します。ARP 要求はホスト 10.0.0.4 に送信されます。ARP要求の送信元IPアドレスは、デフォルトで0.0.0.0に設定されています。
3-ARP応答
デバイスCE4は、デバイスHPE3からのARP要求に応答します。
4-LSP pingエコー応答
CEデバイスからARP応答を受信した場合、リモートPEデバイスは、LSP pingエコー応答パケットでTLVとしてエンコードされたMACアドレスと接続ポイントでARP要求を開始するPEデバイスに応答します。
ce-ipLSP pingエコー応答パケットは、制御プレーンでIP/UDPプロトコルを使用して送信されます。デバイス HPE3 は、LSP ping 応答をデバイス PE1 に送信します。他のリモート PE デバイスであるデバイス PE2 および PE3 は、CE デバイスから ARP 応答を受信しないため、LSP ping に応答しません。
CE-IP Ping のサポートされている機能とサポートされていない機能
CE-IP アドレス ping 機能では、以下の機能がサポートされています。
VPLS または H-VPLS ネットワークの CE-IP ping 機能は、ルーティング インスタンス タイプ VPLS でのみサポートされています。
EVPNネットワークのCE-IP ping機能は、ルーティングインスタンスタイプEVPNでのみサポートされています。
ルーティングインスタンスタイプがEVPNであり、CE-IP pingサポートがLDP-VPLSを持つシングルホーミングシームレス移行ノードでのみ利用可能な、VPLSおよびEVPNハイブリッドルーティングインスタンスのサポート。
CE-IP ping機能には、以下の考慮事項と制限があります。
pingを実行しているCE宛先IPアドレスが、pingコマンドが発行されたのと同じPEデバイスの背後にある場合、ce-ip ping機能は機能しません。
LSP pingエコー応答パケットは、常にコントロールプレーンのIP/UDPプロトコルを使用して送信されます。そのためには、機能が機能するためには、PE デバイスが互いに IP 到達可能である必要があります。
CE-IP機能は、以下のサポートを提供しません。
仮想スイッチ ルーティング インスタンス
IPv6 アドレス数
論理システム
EVPN または VPLS ルーティング インスタンスで設定された IRB(統合型ルーティングおよびブリッジング)