カスタマーエッジデバイスのIPアドレスにpingする
VPLS(仮想プライベートLANサービス)、H-VPLS(階層型VPLS)、EVPN(イーサネットVPN)ネットワークでは、特定のカスタマーエッジ(CE)IPアドレスへの接続をテストして、CEデバイスのMACアドレスとプロバイダネットワークへのアタッチメントポイント(プロバイダエッジ[PE]デバイスの名前とローカルインターフェイス)を取得できます。これは、多数のPEデバイスを有し、顧客の接続情報を取得することが課題となるレイヤー2 VPN技術に有益です。
CE IPアドレスにpingを実行する機能には、以下のユースケースと機能サポートがあります。
VPLSまたはEVPNの使用事例
古い Junos OS リリースでは、VPLS の ping ユーティリティは宛先 MAC アドレス用でした。最新のJunos OSリリースでは、RFC 4379で定義されているLSP pingインフラストラクチャに基づくCE-IP ping ユーティリティがサポートされています。CE-IP ping機能により、VPLSおよびEVPNネットワークのIPアドレスにpingを実行する機能で ping ユーティリティが強化されます。個別のユニキャストLSP pingエコー要求は、隣接するすべてのPEデバイスに送信され、1台のPEデバイスのみがCEデバイスに関する情報で応答します。
図1は、VPLSまたはEVPNネットワークにCE-IP ping機能を実装するユースケースを示しています。デバイス PE1、PE2、PE3 の 3 つの PE デバイスが、4 つの顧客サイト(デバイス CE1、CE2、CE3、および CE4)に接続されています。このユースケースでは、デバイスPE1はIPホスト(10.0.0.2)への接続をテストし、特定のルーティングインスタンスのVPLSまたはEVPNサービスプロバイダネットワーク内のホストのMACアドレスと接続ポイントを取得します。これは、ce-ipコマンドを使用して行われます。コマンド出力は、設定されたルーティングインスタンスのタイプに応じて必要な情報を表示します。
におけるCE-IP ping機能
VPLSまたはEVPNネットワークで ce-ip pingコマンドが実行されると、パケットフローは次のようになります。
1—LSP ping エコー要求
ce-ipLSP ping エコー要求パケットは、データ プレーンを使用して送信されます。デバイス PE1 は、隣接するすべての PE デバイス、デバイス PE2 および PE3 に LSP ping エコー要求を送信します。ターゲットホストへのIPアドレスは、タイプ、長さ、値(TLV)を使用して、LSP pingエコー要求で伝送されます。
2—ARP要求
リモート PE デバイスは、宛先 IP アドレスに対して、すべての CE に面するインターフェイスでホスト注入されたアドレス解決プロトコル(ARP)リクエストを送信します。ARP リクエストは、デバイス PE2 からデバイス CE2 へ、デバイス PE3 からデバイス CE3 および CE4 へホスト 10.0.0.2 に送信されます。ARP要求の送信元IPアドレスは、デフォルトで0.0.0.0に設定されています。
3—ARP応答
デバイスCE2は、デバイスPE2からのARPリクエストに応答します。
4 - LSP ping エコー応答
CEデバイスからARP応答を受信した場合、リモートPEデバイスは、LSP pingエコー応答パケットでTLVとしてエンコードされたMACアドレスとアタッチメントポイントを使用して、ARP要求を開始するPEデバイスに応答します。
ce-ipLSP pingエコーレスポンスパケットは、コントロールプレーンでIP/UDPプロトコルを使用して送信されます。デバイス PE2 は、デバイス PE1 に LSP ping 応答を送信します。デバイスCE3からARP応答を受信しないため、もう一方のリモートPEデバイスであるデバイスPE3はLSP pingに応答しません。
デバイス PE1 の
ce-ipping コマンドの出力には、LSP ping 応答から受信した情報が表示されます。
H-VPLSのユースケース
VPLS または EVPN ネットワークでは、すべての PE デバイスがメッシュ トポロジーで接続されているため、仮想回線ラベルの到達可能性の観点からは、1 ホップでデバイス相互に到達可能です。しかし、H-VPLSネットワークでは、VPLSフルメッシュネットワークに接続されたスポークPEデバイスがあります。これらのスポーク PE デバイスは、リモート PE デバイスから 1 つのホップを介して到達することはできません。VPLS ping 機能では常に 1 の仮想回線ラベル TTL 値を使用するため、ping パケットは 1 ホップ離れたすべての PE デバイスのコントロール プレーンによって受信されます。次に、コントロール プレーンは、H VPLS ネットワークのネクスト ホップ(つまり、スポーク PE デバイス)に ping パケットを再注入し、ping パケットがすべての PE デバイスに到達できるようにします。
図2は、H-VPLSネットワークにCE-IP ping機能を実装するユースケースを示しています。デバイス PE1、PE2、PE3 の 3 つの PE デバイスが、4 つの顧客サイト(デバイス CE1、CE2、CE3、および CE4)に接続されています。デバイス PE3 は、デバイス CE4 に接続する H-VPLS スポークに接続されています。このユースケースでは、デバイスPE1はIPホスト(10.0.0.4)への接続をテストし、ce-ipコマンドを使用してH-VPLSサービスプロバイダネットワーク内のホストのMACアドレスと接続ポイントを取得します。
のCE-IP ping機能
H-VPLSネットワークで ce-ip pingコマンドが実行されると、パケットフローは次のようになります。
1—LSP ping エコー要求
ce-ipLSP ping エコー要求パケットは、データ プレーンを使用して送信されます。デバイス PE1 は、隣接するすべての PE デバイス、デバイス PE2 および PE3 に LSP ping エコー要求を送信します。ターゲットホストへのIPアドレスは、タイプ、長さ、値(TLV)を使用して、LSP pingエコー要求で伝送されます。
1A—LSP再注入されたping要求
デバイス PE3 は、スポーク PE デバイスであるデバイス HPE3 に LSP ping 要求を再注入します。
2—ARP要求
リモート PE デバイスであるデバイス PE2 および PE3、およびスポーク PE デバイスであるデバイス HPE3 は、宛先 IP アドレスに対して、すべての CE に面するインターフェイスでホスト注入 ARP 要求を送信します。ARP リクエストは、ホスト 10.0.0.4 に送信されます。ARP要求の送信元IPアドレスは、デフォルトで0.0.0.0に設定されています。
3- ARP応答
デバイスCE4は、デバイスHPE3からのARPリクエストに応答します。
4—LSP pingエコー応答
CEデバイスからARP応答を受信した場合、リモートPEデバイスは、LSP pingエコー応答パケットでTLVとしてエンコードされたMACアドレスとアタッチメントポイントを使用して、ARP要求を開始するPEデバイスに応答します。
ce-ipLSP pingエコーレスポンスパケットは、コントロールプレーンでIP/UDPプロトコルを使用して送信されます。デバイスHPE3は、デバイスPE1にLSP ping応答を送信します。他のリモートPEデバイスであるデバイスPE2およびPE3は、CEデバイスからのARP応答を受信しないため、LSP pingに応答しません。
CE-IP Pingでサポートされている機能とサポートされていない機能
CE-IPアドレスping機能では、以下の機能がサポートされています。
VPLSまたはH-VPLSネットワークにおけるCE-IP ping機能は、ルーティングインスタンスタイプVPLSでのみサポートされています
EVPNネットワークのCE-IP ping機能は、ルーティングインスタンスタイプEVPNでのみサポートされます。
VPLSおよびEVPNのハイブリッドルーティングインスタンスをサポートしており、ルーティングインスタンスタイプはEVPNであり、CE-IP pingサポートは、LDP-VPLSのみを備えたシングルホーミングシームレスな移行ノードで利用できます。
CE-IP ping 機能には、以下の考慮事項と制限があります。
ping されている CE 宛先 IP アドレスが、ping コマンドが発行されたのとまったく同じ PE デバイスの背後にある場合、ce-ip ping 機能は機能しません。
LSP ping エコー応答パケットは、常にコントロール プレーンで IP/UDP プロトコルを使用して送信されます。そのため、この機能が機能するためには、PE デバイスが相互に IP で到達可能である必要があります。
CE-IP機能は、以下をサポートしていません。
仮想スイッチルーティングインスタンス
IPv6アドレス
論理システム
EVPNまたはVPLSルーティングインスタンスで設定されたIRB(統合型ルーティングおよびブリッジング)