LSP MPLS VPN 및 Layer 2 회로 진단을 위한 보안 기능을 사용하여
MPLS 연결 확인 개요
J-Web ping MPLS 진단 도구 또는 CLI 명령어를 사용하여 ping mplsping mpls l2circuitping mpls l2vpnping mpls l3vpn LSP(Label-Switched Path), Layer 2 및 Layer 3 VPN(Virtual Private Networks) 및 Layer 2 회로의 상태를 진단할 수 있습니다.
연결의 원격 엔드포인트의 LSP 또는 VPN 아웃바운드(egress) 노드가 프로브에 응답하는 방식에 따라 LSP 또는 VPN의 연결을 결정할 수 있습니다.
각 프로브는 UDP 페이로드가 있는 패킷의 LSP 또는 VPN 종료 지점으로 MPLS 반향 요청입니다. 아웃바운드 노드가 echo 요청을 수신하면 프로브의 내용을 검사하고 응답 패킷의 UDP 페이로드에서 값을 반환합니다. 장비가 응답 패킷을 수신하면 성공적인 핑 응답을 보고합니다.
2초 이상이 걸립니다. 응답은 실패한 프로브로 식별됩니다.
표 1 J-Web ping MPLS 진단 툴 또는 CLI 명령어를 사용하여 VPN 및 LSP의 MPLS 정보를 ping mpls 표시합니다.
J-Web Ping MPLS 툴 |
ping mpls Command |
목적 |
추가 정보 |
|---|---|---|---|
Ping RSVP-signaled LSP |
|
RSVP(Resource Reservation Protocol)에 의해 설정된 LSP의 작업성을 검사합니다. 구성된 LSP 이름을 사용하여 특정 LSP를 핑합니다. |
RSVP 신호 LSP에 여러 경로가 있는 경우 디바이스는 현재 활성 상태인 경로에서 핑 요청을 전송합니다. |
Ping LDP-signaled LSP |
|
LDP(Label Distribution Protocol)에 의해 설정된 LSP의 연동성을 검사합니다. 디바이스는 FEC(Forwarding Equivalence Class) prefix 및 length를 사용하여 특정 LSP를 핑합니다. |
LDP 신호 LSP에 여러 게이트웨이가 있는 경우 디바이스는 첫 번째 게이트웨이를 통해 핑 요청을 전송합니다. LDP 신호 LSP로 전송된 Ping 요청은 마스터 라우팅 인스턴스만 사용합니다. |
Ping LSP to Layer 3 VPN prefix |
|
Layer 3 VPN과 관련된 연결의 연동성을 검사합니다. 이 장치는 Layer 3 VPN 대상 Prefix를 통해 PE(Provider Edge) 디바이스의 VPN 라우팅 및 포우링(VRF) 테이블에 Prefix가 있는지 여부를 테스트합니다. |
이 장치는 PE 디바이스와 고객 에지(고객 에지(CE)) 라우터 간의 연결을 테스트하지 않습니다. |
Locate LSP using interface name |
|
Layer 2 VPN과 관련된 연결의 연동성을 검사합니다. 디바이스는 지정된 인터페이스를 통해 Outgoing Request Probes를 지시합니다. |
– |
Instance to which this connection belongs |
|
Layer 2 VPN과 관련된 연결의 연동성을 검사합니다. Layer 2 VPN 라우팅 인스턴스 이름, 로컬 사이트 식별자 및 원격 사이트 식별자를 조합하여 인바운드 및 아웃바운드 PE 라우터 간에 Layer 2 VPN 회로(식별자에 의해 지정)의 무결성을 테스트합니다. |
– |
Locate LSP from interface name |
|
Layer 2 회로 연결의 연동성을 확인합니다. 디바이스는 지정된 인터페이스를 통해 Outgoing Request Probes를 지시합니다. |
– |
Locate LSP from virtual circuit information |
|
Layer 2 회로 연결의 연동성을 확인합니다. 이 장치는 아웃바운드 PE 라우터의 IPv4 Prefix와 가상 회로 식별자를 조합하여 인바운드 및 아웃바운드 PE 라우터 사이의 Layer 2 서킷의 무결성을 테스트합니다. |
– |
Ping end point of LSP |
|
LSP 엔드포인트의 연동성을 검사합니다. 디바이스는 LDP FEC prefix 또는 RSVP LSP 엔드포인트 주소를 사용하여 LSP 엔드포인트를 핑합니다. |
– |
Understanding Ping MPLS
ping MPLS 기능을 사용하기 전에 VPN 또는 LSP 원격 엔드포인트의 수신 인터페이스가 MPLS 활성화되어 있는지, 아웃바운드 노드의 루프백 인터페이스가 으로 구성되어 있는지 확인합니다. 127.0.0.1 프로브에 대한 MPLS 소스 주소는 J Series 장비의 유효 주소가 되어야 합니다.
이 섹션에는 다음 주제가 포함되어 있습니다.
MPLS 지원
ping MPLS 요청을 처리하려면 VPN 또는 LSP의 원격 엔드포인트를 적절하게 구성해야 합니다. VPN 또는 MPLS 아웃바운드 노드의 수신 인터페이스에서 데이터를 활성화해야 합니다. MPLS 활성화되지 않을 경우, 원격 엔드포인트는 수신 요청 패킷을 삭제하고 "ICMP 호스트는 지원되지 않는" 메시지를 J Series 장비로 반환합니다.
루프백 주소
아웃바운드 노드의 lo0 루프백 주소()는 으로 구성해야 127.0.0.1 합니다. 이 인터페이스 주소가 올바르게 구성되지 않으면 아웃바운드 노드가 이 포우링 엔트리를 가지고 있지 않습니다. 수신 요청 패킷을 삭제하고 "호스트 수신할 수 없는" 메시지를 J Series 장비로 반환합니다.
프로브를 위한 소스 주소
프로브 집합을 위해 지정한 소스 IP 주소는 J Series 장치 인터페이스 중 하나에 구성된 주소가 되어야 합니다. 유효한 J Series 디바이스 주소가 아닌 경우 핑 요청은 "요청된 주소를 할당할 수 없다"는 오류 메시지로 장애가 발생합니다.
핑 명령어 사용
특정 작업을 해당 관리 창구를 통해서만 수행할 CLI. CLI 네트워크를 통해 호스트에 도달할 수 있는지 ping 확인합니다. 이 명령은 호스트 및 네트워크 연결 문제를 해결하는 데 유용합니다. 디바이스는 일련의 ICMP 핑(ping) 요청을 지정된 호스트로 전송하고 ICMP 반향 응답을 수신합니다.
다음 구문을 사용하여 명령을 ping 입력합니다.
user@host> ping host <interface source-interface> <bypass-routing> <count number> <do-not-fragment> <inet | inet6> <interval seconds> <loose-source [hosts]> <no-resolve> <pattern string> <rapid> <record-route> <routing-instance routing-instance-name> <size bytes> <source source-address> <strict> <strict-source [hosts]> <tos number> <ttl number> <wait seconds> <detail> <verbose>
표 2 명령 옵션을 ping 설명합니다.
명령을 ping 종료하기 위해 Ctrl-C를 눌러야 합니다.
옵션 |
설명 |
|---|---|
|
사용자가 지정한 호스트 이름 또는 IP 주소의 핑 |
|
(선택 사항) 사용자가 지정한 인터페이스에서 핑 요청을 전송합니다. 이 옵션을 포함하지 않는 경우 모든 인터페이스에서 핑 요청이 전송됩니다. |
|
(선택 사항) 라우팅 테이블을 우회하고 직접 연결된 인터페이스의 호스트로만 핑 요청을 전송합니다. 호스트가 직접 연결된 인터페이스에 없는 경우 오류 메시지가 반환됩니다. 이 옵션을 사용하여 경로를 통과할 수 없는 인터페이스를 통해 로컬 시스템을 핑(ping) 할 수 있습니다. |
|
(선택 사항) 전송할 핑 요청의 수 제한. 에서 까지의 수를 |
|
(선택 사항) 핑 요청 패킷의 IP 헤더에서 DF(Don't Fragment) 비트를 설정합니다. |
|
(선택 사항) 핑 요청을 IPv4 대상으로 강제합니다. |
|
(선택 사항) 핑 요청을 IPv6 대상으로 강제합니다. |
|
(선택 사항) 핑 요청 간의 간격을 몇 초 만에 설정합니다. 에서 까지의 간격을 |
|
(선택 사항) IPv4의 경우 핑 요청 패킷의 IP 헤더에서 느슨한 소스 라우팅 옵션을 세트합니다. |
|
(선택 사항) 경로를 따라 홉의 호스트 이름 표시를 억제합니다. |
|
(선택 사항) 핑 요청 패킷에 사용자가 지정한 hexadecimal 문자열을 포함합니다. |
|
(선택 사항) 핑 요청을 신속하게 전송합니다. 결과는 각 핑 요청에 대한 개별 메시지가 아닌 단일 메시지로 보고됩니다. 기본적으로 결과가 보고되기 전에 5개의 핑 요청이 전송됩니다. 요청 수를 변경하기 위해 옵션을 |
|
(선택 사항) IPv4의 경우 핑 요청 패킷의 IP 헤더에 레코드 라우트 옵션을 설정합니다. 핑 요청 패킷의 경로는 패킷 내에 기록되어 화면에 표시됩니다. |
|
(선택 사항) 핑 요청을 위해 사용자가 지정한 라우팅 인스턴스를 사용 |
|
(선택 사항) 핑 요청 패킷의 크기를 설정합니다. 다음에서 까지의 크기를 |
|
(선택 사항) ping request packet에서 사용자가 지정한 소스 주소를 사용 |
|
(선택 사항) IPv4의 경우 핑 요청 패킷의 IP 헤더에서 엄격한 소스 라우팅 옵션을 설정합니다. |
|
(선택 사항) IPv4의 경우 핑 요청 패킷의 IP 헤더에서 엄격한 소스 라우팅 옵션을 설정하고 패킷 라우팅을 위해 사용자가 지정한 호스트 목록을 사용합니다. |
|
(선택 사항) 핑 요청 패킷의 IP 헤더에서 TOS(Type-of-Service) 값을 설정합니다. 다음에서 값을 |
|
(선택 사항) 핑 요청 패킷에 대한 TTL(Time-to-Live) 값을 설정합니다. 다음에서 값을 |
|
(선택 사항) 마지막 핑 요청 패킷을 전송한 후 기다릴 수 있는 최대 시간을 설정합니다. 이 옵션을 지정하지 않으면 기본 지연이 |
|
(선택 사항) 핑 응답이 수신된 인터페이스를 표시합니다. |
|
(선택 사항) 상세 출력을 표시합니다. |
다음은 명령어의 샘플 ping 출력입니다.
user@host> ping host3 count 4
PING host3.site.net (176.26.232.111): 56 data bytes 64 bytes from 176.26.232.111: icmp_seq=0 ttl=122 time=0.661 ms 64 bytes from 176.26.232.111: icmp_seq=1 ttl=122 time=0.619 ms 64 bytes from 176.26.232.111: icmp_seq=2 ttl=122 time=0.621 ms 64 bytes from 176.26.232.111: icmp_seq=3 ttl=122 time=0.634 ms --- host3.site.net ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.619/0.634/0.661/0.017 ms
디스플레이의 필드는 J-Web ping 호스트 진단 툴에 의해 표시된 필드와 동일합니다.
핑 레이어 2 서킷
다음 구문을 사용하여 명령을 ping mpls l2circuit 입력합니다.
user@host> ping mpls l2circuit (interface interface-name | virtual-circuit neighbor prefix-name virtual-circuit-id) <exp forwarding-class> <count number> <source source-address> <detail>
표 3 명령 옵션을 ping mpls l2circuit 설명합니다.
옵션 |
설명 |
|---|---|
|
아웃바운드 PE 디바이스의 Layer 2 서킷에 대해 구성된 지정된 인터페이스를 핑 요청을 전송합니다. |
|
아웃바운드 PE 디바이스의 IPv4 Prefix와 가상 서킷 식별자를 결합하여 인바운드 및 아웃바운드 PE 디바이스 사이의 Layer 2 서킷의 무결성을 테스트합니다. |
|
(선택 사항) 패킷 핑 패킷에서 사용할 포링 클래스의 MPLS 지정합니다. |
|
(선택 사항) 전송할 핑 요청의 수 제한. 에서 까지의 수를 |
|
(선택 사항) ping request packet에서 사용자가 지정한 소스 주소를 사용 |
|
(선택 사항) 전송 및 수신 에코 요청에 대한 상세 출력을 표시합니다. 상세 출력에는 각 MPLS 사용되는 MPLS 레이블과 각 요청에 대한 반환 코드가 포함됩니다. |
명령을 ping mpls l2circuit 종료하기 위해 Ctrl-C를 눌러야 합니다.
다음은 명령어의 샘플 ping mpls l2circuit 출력입니다.
user@host> ping mpls l2circuit interface fe-1/0/0.0
Request for seq 1, to interface 69, labels <100000, 100208> Reply for seq 1, return code: Egress-ok, time: 0.439 ms
디스플레이의 필드는 J-Web ping 및 진단 툴에 의해 표시된 필드와 MPLS 같습니다.
Pinging Layer 2 VPN
다음 구문을 사용하여 명령을 ping mpls l2vpn 입력합니다.
user@host> ping mpls l2vpn interface interface-name | instance l2vpn-instance-name local-site-id local-site-id-number remote-site-id remote-site-id-number <bottom-label-ttl> <exp forwarding-class> <count number> <source source-address> <detail>
표 4 명령 옵션을 ping mpls l2vpn 설명합니다.
옵션 |
설명 |
|---|---|
|
송신(egress) PE 디바이스에서 Layer 2 VPN에 대해 구성된 지정된 인터페이스를 핑 요청을 전송합니다. |
|
Layer 2 VPN 라우팅 인스턴스 이름, 로컬 사이트 식별자 및 원격 사이트 식별자를 조합하여 인바운드(ingress) 및 아웃바운드 PE 디바이스 간에 Layer 2 VPN 회로(식별자가 지정한)의 무결성을 테스트합니다. |
|
(선택 사항) 각 레이블 스택의 하단 레이블에 대한 TTL(Time-to-Live) MPLS 값을 표시합니다. |
|
(선택 사항) 패킷 핑 패킷에서 사용할 포링 클래스의 MPLS 지정합니다. |
|
(선택 사항) 전송할 핑 요청의 수 제한. 에서 까지의 수를 |
|
(선택 사항) ping request packet에서 사용자가 지정한 소스 주소를 사용 |
|
(선택 사항) 전송 및 수신 에코 요청에 대한 상세 출력을 표시합니다. 상세 출력에는 각 MPLS 사용되는 MPLS 레이블과 각 요청에 대한 반환 코드가 포함됩니다. |
명령을 ping mpls l2vpn 종료하기 위해 Ctrl-C를 눌러야 합니다.
다음은 명령어의 샘플 ping mpls l2vpn 출력입니다.
user@host> ping mpls l2vpn instance vpn1 remote-site-id 1 local-site-id 2 detail
Request for seq 1, to interface 68, labels <800001, 100176> Reply for seq 1, return code: Egress-ok Request for seq 2, to interface 68, labels <800001, 100176> Reply for seq 2, return code: Egress-ok Request for seq 3, to interface 68, labels <800001, 100176> Reply for seq 3, return code: Egress-ok Request for seq 4, to interface 68, labels <800001, 100176> Reply for seq 4, return code: Egress-ok Request for seq 5, to interface 68, labels <800001, 100176> Reply for seq 5, return code: Egress-ok --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
디스플레이의 필드는 J-Web ping 및 진단 툴에 의해 표시된 필드와 MPLS 같습니다.
Pinging Layer 3 VPN
다음 구문을 사용하여 명령을 ping mpls l3vpn 입력합니다.
user@host> ping mpls l3vpn prefix prefix-name <l3vpn-name> <bottom-label-ttl> <exp forwarding-class> <count number> <source source-address> <detail>
표 5 명령 옵션을 ping mpls l3vpn 설명합니다.
옵션 |
설명 |
|---|---|
|
PREfix에 의해 지정된 원격 호스트를 핑하여 PREfix가 PE 장치의 VPN 라우팅 및 포링(VRF) 테이블에 있는지 확인합니다. 이 옵션은 PE 디바이스와 디바이스 간의 연결을 테스트하지 고객 에지(CE) 없습니다. |
|
(선택 사항) 레이어 3 VPN 이름. |
|
(선택 사항) 각 레이블 스택의 하단 레이블에 대한 TTL(Time-to-Live) MPLS 값을 표시합니다. |
|
(선택 사항) 패킷 핑 패킷에서 사용할 포링 클래스의 MPLS 지정합니다. |
|
(선택 사항) 전송할 핑 요청의 수 제한. 에서 까지의 수를 |
|
(선택 사항) ping request packet에서 사용자가 지정한 소스 주소를 사용 |
|
(선택 사항) 전송 및 수신 에코 요청에 대한 상세 출력을 표시합니다. 상세 출력에는 각 MPLS 사용되는 MPLS 레이블과 각 요청에 대한 반환 코드가 포함됩니다. |
명령을 ping mpls l3vpn 종료하기 위해 Ctrl-C를 눌러야 합니다.
다음은 명령어의 샘플 ping mpls l3vpn 출력입니다.
user@host> ping mpls l3vpn vpn1 prefix 10.255.245.122/32
!!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
디스플레이의 필드는 J-Web ping 및 진단 툴에 의해 표시된 필드와 MPLS 같습니다.
Ping RSVP 신호 LSP 및 LDP 신호 LSP
다음 구문을 사용하여 명령을 ping mpls 입력합니다.
user@host> ping mpls (ldp fec | lsp-end-point prefix-name | rsvp lsp-name) <exp forwarding-class> <count number> <source source-address> <detail>
표 6 명령 옵션을 ping mpls 설명합니다.
옵션 |
설명 |
|---|---|
|
포링 동등 클래스(FEC) prefix 및 길이로 식별된 LDP 신호 LSP 핑 |
|
LDP FEC 또는 RSVP LSP 엔드포인트 주소를 사용하여 LSP 엔드포인트 핑 |
|
지정된 LSP 이름로 식별된 RSVP 신호 LSP의 핑 |
|
(선택 사항) 패킷 핑 패킷에서 사용할 포링 클래스의 MPLS 지정합니다. |
|
(선택 사항) 전송할 핑 요청의 수 제한. 에서 까지의 수를 |
|
(선택 사항) ping request packet에서 사용자가 지정한 소스 주소를 사용 |
|
(선택 사항) 전송 및 수신 에코 요청에 대한 상세 출력을 표시합니다. 상세 출력에는 각 MPLS 사용되는 MPLS 레이블과 각 요청에 대한 반환 코드가 포함됩니다. |
명령을 ping mpls 종료하기 위해 Ctrl-C를 눌러야 합니다.
다음은 명령어의 샘플 ping mpls 출력입니다.
user@host> ping mpls rsvp count 5
!!xxx --- lsping statistics --- 5 packets transmitted, 2 packets received, 60% packet loss 3 packets received with error status, not counted as received.
디스플레이의 필드는 J-Web ping 및 진단 툴에 의해 표시된 필드와 MPLS 같습니다.