Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

LSP MPLS VPN 및 Layer 2 회로 진단을 위한 보안 기능을 사용하여

MPLS 연결 확인 개요

J-Web ping MPLS 진단 도구 또는 CLI 명령어를 사용하여 ping mplsping mpls l2circuitping mpls l2vpnping mpls l3vpn LSP(Label-Switched Path), Layer 2 및 Layer 3 VPN(Virtual Private Networks) 및 Layer 2 회로의 상태를 진단할 수 있습니다.

연결의 원격 엔드포인트의 LSP 또는 VPN 아웃바운드(egress) 노드가 프로브에 응답하는 방식에 따라 LSP 또는 VPN의 연결을 결정할 수 있습니다.

각 프로브는 UDP 페이로드가 있는 패킷의 LSP 또는 VPN 종료 지점으로 MPLS 반향 요청입니다. 아웃바운드 노드가 echo 요청을 수신하면 프로브의 내용을 검사하고 응답 패킷의 UDP 페이로드에서 값을 반환합니다. 장비가 응답 패킷을 수신하면 성공적인 핑 응답을 보고합니다.

2초 이상이 걸립니다. 응답은 실패한 프로브로 식별됩니다.

표 1 J-Web ping MPLS 진단 툴 또는 CLI 명령어를 사용하여 VPN 및 LSP의 MPLS 정보를 ping mpls 표시합니다.

표 1: 연결 확인을 위한 MPLS 옵션

J-Web Ping MPLS 툴

ping mpls Command

목적

추가 정보

Ping RSVP-signaled LSP

ping mpls rsvp

RSVP(Resource Reservation Protocol)에 의해 설정된 LSP의 작업성을 검사합니다. 구성된 LSP 이름을 사용하여 특정 LSP를 핑합니다.

RSVP 신호 LSP에 여러 경로가 있는 경우 디바이스는 현재 활성 상태인 경로에서 핑 요청을 전송합니다.

Ping LDP-signaled LSP

ping mpls ldp

LDP(Label Distribution Protocol)에 의해 설정된 LSP의 연동성을 검사합니다. 디바이스는 FEC(Forwarding Equivalence Class) prefix 및 length를 사용하여 특정 LSP를 핑합니다.

LDP 신호 LSP에 여러 게이트웨이가 있는 경우 디바이스는 첫 번째 게이트웨이를 통해 핑 요청을 전송합니다.

LDP 신호 LSP로 전송된 Ping 요청은 마스터 라우팅 인스턴스만 사용합니다.

Ping LSP to Layer 3 VPN prefix

ping mpls l3vpn

Layer 3 VPN과 관련된 연결의 연동성을 검사합니다. 이 장치는 Layer 3 VPN 대상 Prefix를 통해 PE(Provider Edge) 디바이스의 VPN 라우팅 및 포우링(VRF) 테이블에 Prefix가 있는지 여부를 테스트합니다.

이 장치는 PE 디바이스와 고객 에지(고객 에지(CE)) 라우터 간의 연결을 테스트하지 않습니다.

Locate LSP using interface name

ping mpls l2vpn interface

Layer 2 VPN과 관련된 연결의 연동성을 검사합니다. 디바이스는 지정된 인터페이스를 통해 Outgoing Request Probes를 지시합니다.

Instance to which this connection belongs

ping mpls l2vpn instance

Layer 2 VPN과 관련된 연결의 연동성을 검사합니다. Layer 2 VPN 라우팅 인스턴스 이름, 로컬 사이트 식별자 및 원격 사이트 식별자를 조합하여 인바운드 및 아웃바운드 PE 라우터 간에 Layer 2 VPN 회로(식별자에 의해 지정)의 무결성을 테스트합니다.

Locate LSP from interface name

ping mpls l2circuit interface

Layer 2 회로 연결의 연동성을 확인합니다. 디바이스는 지정된 인터페이스를 통해 Outgoing Request Probes를 지시합니다.

Locate LSP from virtual circuit information

ping mpls l2circuit virtual-circuit

Layer 2 회로 연결의 연동성을 확인합니다. 이 장치는 아웃바운드 PE 라우터의 IPv4 Prefix와 가상 회로 식별자를 조합하여 인바운드 및 아웃바운드 PE 라우터 사이의 Layer 2 서킷의 무결성을 테스트합니다.

Ping end point of LSP

ping mpls lsp-end-point

LSP 엔드포인트의 연동성을 검사합니다. 디바이스는 LDP FEC prefix 또는 RSVP LSP 엔드포인트 주소를 사용하여 LSP 엔드포인트를 핑합니다.

Understanding Ping MPLS

ping MPLS 기능을 사용하기 전에 VPN 또는 LSP 원격 엔드포인트의 수신 인터페이스가 MPLS 활성화되어 있는지, 아웃바운드 노드의 루프백 인터페이스가 으로 구성되어 있는지 확인합니다. 127.0.0.1 프로브에 대한 MPLS 소스 주소는 J Series 장비의 유효 주소가 되어야 합니다.

이 섹션에는 다음 주제가 포함되어 있습니다.

MPLS 지원

ping MPLS 요청을 처리하려면 VPN 또는 LSP의 원격 엔드포인트를 적절하게 구성해야 합니다. VPN 또는 MPLS 아웃바운드 노드의 수신 인터페이스에서 데이터를 활성화해야 합니다. MPLS 활성화되지 않을 경우, 원격 엔드포인트는 수신 요청 패킷을 삭제하고 "ICMP 호스트는 지원되지 않는" 메시지를 J Series 장비로 반환합니다.

루프백 주소

아웃바운드 노드의 lo0 루프백 주소()는 으로 구성해야 127.0.0.1 합니다. 이 인터페이스 주소가 올바르게 구성되지 않으면 아웃바운드 노드가 이 포우링 엔트리를 가지고 있지 않습니다. 수신 요청 패킷을 삭제하고 "호스트 수신할 수 없는" 메시지를 J Series 장비로 반환합니다.

프로브를 위한 소스 주소

프로브 집합을 위해 지정한 소스 IP 주소는 J Series 장치 인터페이스 중 하나에 구성된 주소가 되어야 합니다. 유효한 J Series 디바이스 주소가 아닌 경우 핑 요청은 "요청된 주소를 할당할 수 없다"는 오류 메시지로 장애가 발생합니다.

핑 명령어 사용

특정 작업을 해당 관리 창구를 통해서만 수행할 CLI. CLI 네트워크를 통해 호스트에 도달할 수 있는지 ping 확인합니다. 이 명령은 호스트 및 네트워크 연결 문제를 해결하는 데 유용합니다. 디바이스는 일련의 ICMP 핑(ping) 요청을 지정된 호스트로 전송하고 ICMP 반향 응답을 수신합니다.

다음 구문을 사용하여 명령을 ping 입력합니다.

표 2 명령 옵션을 ping 설명합니다.

명령을 ping 종료하기 위해 Ctrl-C를 눌러야 합니다.

표 2: CLI ping Command 옵션

옵션

설명

host

사용자가 지정한 호스트 이름 또는 IP 주소의 핑

interface source-interface

(선택 사항) 사용자가 지정한 인터페이스에서 핑 요청을 전송합니다. 이 옵션을 포함하지 않는 경우 모든 인터페이스에서 핑 요청이 전송됩니다.

bypass-routing

(선택 사항) 라우팅 테이블을 우회하고 직접 연결된 인터페이스의 호스트로만 핑 요청을 전송합니다. 호스트가 직접 연결된 인터페이스에 없는 경우 오류 메시지가 반환됩니다.

이 옵션을 사용하여 경로를 통과할 수 없는 인터페이스를 통해 로컬 시스템을 핑(ping) 할 수 있습니다.

countnumber

(선택 사항) 전송할 핑 요청의 수 제한. 에서 까지의 수를 12,000,000,000 지정합니다. 카운트를 지정하지 않으면 Ctrl-C를 누르면 ping 요청이 계속 전송됩니다.

do-not-fragment

(선택 사항) 핑 요청 패킷의 IP 헤더에서 DF(Don't Fragment) 비트를 설정합니다.

inet

(선택 사항) 핑 요청을 IPv4 대상으로 강제합니다.

inet6

(선택 사항) 핑 요청을 IPv6 대상으로 강제합니다.

interval seconds

(선택 사항) 핑 요청 간의 간격을 몇 초 만에 설정합니다. 에서 까지의 간격을 0.110,000 지정합니다. 기본값은 1 초입니다.

loose-source [hosts]

(선택 사항) IPv4의 경우 핑 요청 패킷의 IP 헤더에서 느슨한 소스 라우팅 옵션을 세트합니다.

no-resolve

(선택 사항) 경로를 따라 홉의 호스트 이름 표시를 억제합니다.

pattern string

(선택 사항) 핑 요청 패킷에 사용자가 지정한 hexadecimal 문자열을 포함합니다.

rapid

(선택 사항) 핑 요청을 신속하게 전송합니다. 결과는 각 핑 요청에 대한 개별 메시지가 아닌 단일 메시지로 보고됩니다. 기본적으로 결과가 보고되기 전에 5개의 핑 요청이 전송됩니다. 요청 수를 변경하기 위해 옵션을 count 포함하십시오.

record-route

(선택 사항) IPv4의 경우 핑 요청 패킷의 IP 헤더에 레코드 라우트 옵션을 설정합니다. 핑 요청 패킷의 경로는 패킷 내에 기록되어 화면에 표시됩니다.

routing-instance routing-instance-name

(선택 사항) 핑 요청을 위해 사용자가 지정한 라우팅 인스턴스를 사용

size bytes

(선택 사항) 핑 요청 패킷의 크기를 설정합니다. 다음에서 까지의 크기를 065,468 지정합니다. 기본값은 8비트의 ICMP 헤더 데이터가 패킷에 추가되어 있기 때문에 사실상 56 64비트입니다.

source source-address

(선택 사항) ping request packet에서 사용자가 지정한 소스 주소를 사용

strict

(선택 사항) IPv4의 경우 핑 요청 패킷의 IP 헤더에서 엄격한 소스 라우팅 옵션을 설정합니다.

strict-source [hosts]

(선택 사항) IPv4의 경우 핑 요청 패킷의 IP 헤더에서 엄격한 소스 라우팅 옵션을 설정하고 패킷 라우팅을 위해 사용자가 지정한 호스트 목록을 사용합니다.

tos number

(선택 사항) 핑 요청 패킷의 IP 헤더에서 TOS(Type-of-Service) 값을 설정합니다. 다음에서 값을 0255 지정합니다.

ttl number

(선택 사항) 핑 요청 패킷에 대한 TTL(Time-to-Live) 값을 설정합니다. 다음에서 값을 0255 지정합니다.

wait seconds

(선택 사항) 마지막 핑 요청 패킷을 전송한 후 기다릴 수 있는 최대 시간을 설정합니다. 이 옵션을 지정하지 않으면 기본 지연이 10 초입니다. 옵션 없이 이 옵션을 사용하면 디바이스에서 기본 패킷 수를 count5 사용합니다.

detail

(선택 사항) 핑 응답이 수신된 인터페이스를 표시합니다.

verbose

(선택 사항) 상세 출력을 표시합니다.

다음은 명령어의 샘플 ping 출력입니다.

디스플레이의 필드는 J-Web ping 호스트 진단 툴에 의해 표시된 필드와 동일합니다.

핑 레이어 2 서킷

다음 구문을 사용하여 명령을 ping mpls l2circuit 입력합니다.

표 3 명령 옵션을 ping mpls l2circuit 설명합니다.

표 3: CLI mpls l2회로 명령 옵션

옵션

설명

l2circuit interface interface-name

아웃바운드 PE 디바이스의 Layer 2 서킷에 대해 구성된 지정된 인터페이스를 핑 요청을 전송합니다.

l2circuit virtual-circuit neighbor prefix-name virtual-circuit-id

아웃바운드 PE 디바이스의 IPv4 Prefix와 가상 서킷 식별자를 결합하여 인바운드 및 아웃바운드 PE 디바이스 사이의 Layer 2 서킷의 무결성을 테스트합니다.

exp forwarding-class

(선택 사항) 패킷 핑 패킷에서 사용할 포링 클래스의 MPLS 지정합니다.

countnumber

(선택 사항) 전송할 핑 요청의 수 제한. 에서 까지의 수를 01,000,000 지정합니다. 기본값은 5 입니다. 카운트를 지정하지 않으면 Ctrl-C를 누르면 ping 요청이 계속 전송됩니다.

source source-address

(선택 사항) ping request packet에서 사용자가 지정한 소스 주소를 사용

detail

(선택 사항) 전송 및 수신 에코 요청에 대한 상세 출력을 표시합니다. 상세 출력에는 각 MPLS 사용되는 MPLS 레이블과 각 요청에 대한 반환 코드가 포함됩니다.

명령을 ping mpls l2circuit 종료하기 위해 Ctrl-C를 눌러야 합니다.

다음은 명령어의 샘플 ping mpls l2circuit 출력입니다.

디스플레이의 필드는 J-Web ping 및 진단 툴에 의해 표시된 필드와 MPLS 같습니다.

Pinging Layer 2 VPN

다음 구문을 사용하여 명령을 ping mpls l2vpn 입력합니다.

표 4 명령 옵션을 ping mpls l2vpn 설명합니다.

표 4: CLI ping mpls l2vpn 명령 옵션

옵션

설명

l2vpn interface interface-name

송신(egress) PE 디바이스에서 Layer 2 VPN에 대해 구성된 지정된 인터페이스를 핑 요청을 전송합니다.

l2vpn instance l2vpn-instance-name local-site-id local-site-id-number remote-site-id remote-site-id-number

Layer 2 VPN 라우팅 인스턴스 이름, 로컬 사이트 식별자 및 원격 사이트 식별자를 조합하여 인바운드(ingress) 및 아웃바운드 PE 디바이스 간에 Layer 2 VPN 회로(식별자가 지정한)의 무결성을 테스트합니다.

bottom-label-ttl

(선택 사항) 각 레이블 스택의 하단 레이블에 대한 TTL(Time-to-Live) MPLS 값을 표시합니다.

exp forwarding-class

(선택 사항) 패킷 핑 패킷에서 사용할 포링 클래스의 MPLS 지정합니다.

countnumber

(선택 사항) 전송할 핑 요청의 수 제한. 에서 까지의 수를 01,000,000 지정합니다. 기본값은 5 입니다. 카운트를 지정하지 않으면 Ctrl-C를 누르면 ping 요청이 계속 전송됩니다.

source source-address

(선택 사항) ping request packet에서 사용자가 지정한 소스 주소를 사용

detail

(선택 사항) 전송 및 수신 에코 요청에 대한 상세 출력을 표시합니다. 상세 출력에는 각 MPLS 사용되는 MPLS 레이블과 각 요청에 대한 반환 코드가 포함됩니다.

명령을 ping mpls l2vpn 종료하기 위해 Ctrl-C를 눌러야 합니다.

다음은 명령어의 샘플 ping mpls l2vpn 출력입니다.

디스플레이의 필드는 J-Web ping 및 진단 툴에 의해 표시된 필드와 MPLS 같습니다.

Pinging Layer 3 VPN

다음 구문을 사용하여 명령을 ping mpls l3vpn 입력합니다.

표 5 명령 옵션을 ping mpls l3vpn 설명합니다.

표 5: CLI ping mpls l3vpn 명령 옵션

옵션

설명

l3vpn prefix prefix-name

PREfix에 의해 지정된 원격 호스트를 핑하여 PREfix가 PE 장치의 VPN 라우팅 및 포링(VRF) 테이블에 있는지 확인합니다. 이 옵션은 PE 디바이스와 디바이스 간의 연결을 테스트하지 고객 에지(CE) 없습니다.

l3vpn-name

(선택 사항) 레이어 3 VPN 이름.

bottom-label-ttl

(선택 사항) 각 레이블 스택의 하단 레이블에 대한 TTL(Time-to-Live) MPLS 값을 표시합니다.

exp forwarding-class

(선택 사항) 패킷 핑 패킷에서 사용할 포링 클래스의 MPLS 지정합니다.

countnumber

(선택 사항) 전송할 핑 요청의 수 제한. 에서 까지의 수를 01,000,000 지정합니다. 기본값은 5 입니다. 카운트를 지정하지 않으면 Ctrl-C를 누르면 ping 요청이 계속 전송됩니다.

source source-address

(선택 사항) ping request packet에서 사용자가 지정한 소스 주소를 사용

detail

(선택 사항) 전송 및 수신 에코 요청에 대한 상세 출력을 표시합니다. 상세 출력에는 각 MPLS 사용되는 MPLS 레이블과 각 요청에 대한 반환 코드가 포함됩니다.

명령을 ping mpls l3vpn 종료하기 위해 Ctrl-C를 눌러야 합니다.

다음은 명령어의 샘플 ping mpls l3vpn 출력입니다.

디스플레이의 필드는 J-Web ping 및 진단 툴에 의해 표시된 필드와 MPLS 같습니다.

Ping RSVP 신호 LSP 및 LDP 신호 LSP

다음 구문을 사용하여 명령을 ping mpls 입력합니다.

표 6 명령 옵션을 ping mpls 설명합니다.

표 6: CLI ping mpls ldp 및 ping mpls lsp-end-point Command Options

옵션

설명

ldp fec

포링 동등 클래스(FEC) prefix 및 길이로 식별된 LDP 신호 LSP 핑

lsp-end-point prefix-name

LDP FEC 또는 RSVP LSP 엔드포인트 주소를 사용하여 LSP 엔드포인트 핑

rsvp lsp-name

지정된 LSP 이름로 식별된 RSVP 신호 LSP의 핑

exp forwarding-class

(선택 사항) 패킷 핑 패킷에서 사용할 포링 클래스의 MPLS 지정합니다.

countnumber

(선택 사항) 전송할 핑 요청의 수 제한. 에서 까지의 수를 01,000,000 지정합니다. 기본값은 5 입니다. 카운트를 지정하지 않으면 Ctrl-C를 누르면 ping 요청이 계속 전송됩니다.

source source-address

(선택 사항) ping request packet에서 사용자가 지정한 소스 주소를 사용

detail

(선택 사항) 전송 및 수신 에코 요청에 대한 상세 출력을 표시합니다. 상세 출력에는 각 MPLS 사용되는 MPLS 레이블과 각 요청에 대한 반환 코드가 포함됩니다.

명령을 ping mpls 종료하기 위해 Ctrl-C를 눌러야 합니다.

다음은 명령어의 샘플 ping mpls 출력입니다.

디스플레이의 필드는 J-Web ping 및 진단 툴에 의해 표시된 필드와 MPLS 같습니다.