MPLS 사용하여 LSP, VPN 및 레이어 2 서킷 진단
MPLS 연결 검사 개요
J-Web 핑 MPLS 진단 도구 또는 CLI 명령 ping mpls, , ping mpls l2circuit를 ping mpls l2vpnping mpls l3vpn 사용하여 레이블 스위칭 경로(LSP), 레이어 2 및 레이어 3 가상 프라이빗 네트워크(VPN) 및 레이어 2 서킷의 상태를 진단합니다.
연결의 원격 엔드포인트에서 LSP 또는 VPN 아웃바운드(송신) 노드가 프로브에 어떻게 응답하는지에 따라 LSP 또는 VPN의 연결을 결정할 수 있습니다.
각 프로브는 UDP 페이로드가 있는 MPLS 패킷으로 LSP 또는 VPN 출구 지점으로 전송되는 에코 요청입니다. 아웃바운드 노드가 에코 요청을 수신하면 프로브의 내용을 확인하고 응답 패킷의 UDP 페이로드에서 값을 반환합니다. 디바이스가 응답 패킷을 수신하면 성공적인 핑 응답을 보고합니다.
2초 이상 걸리는 응답은 실패한 프로브로 식별됩니다.
표 1 에는 J-Web 핑 MPLS 진단 도구 또는 CLI ping mpls 명령을 사용하여 VPN 및 LSP의 MPLS 연결에 대한 정보를 표시하는 옵션이 요약되어 있습니다.
J-Web 핑 MPLS 도구 |
ping mpls 명령 |
목적 |
추가 정보 |
|---|---|---|---|
Ping RSVP-signaled LSP |
|
리소스 예약 프로토콜(RSVP)에 의해 설정된 LSP의 작동성을 확인합니다. 디바이스는 구성된 LSP 이름을 사용하여 특정 LSP를 핑합니다. |
RSVP 신호 LSP에 여러 경로가 있으면 디바이스는 현재 활성화된 경로에 핑 요청을 보냅니다. |
Ping LDP-signaled LSP |
|
레이블 배포 프로토콜(LDP)에 의해 설정된 LSP의 작동성을 확인합니다. 디바이스는 포워딩 동등 클래스(FEC) 접두사 및 길이를 사용하여 특정 LSP를 핑합니다. |
LDP 신호 LSP에 여러 게이트웨이가 있으면 디바이스는 첫 번째 게이트웨이를 통해 핑 요청을 보냅니다. LDP 신호 LSP로 전송되는 Ping 요청은 마스터 라우팅 인스턴스만 사용합니다. |
Ping LSP to Layer 3 VPN prefix |
|
레이어 3 VPN 관련 연결의 작동성을 확인합니다. 디바이스는 레이어 3 VPN 대상 접두사를 통해 프로바이더 에지(PE) 디바이스의 VPN 라우팅 및 포워딩(VRF) 테이블에 접두사가 존재하는지 테스트합니다. |
디바이스는 PE 디바이스와 고객 에지(CE) 라우터 간의 연결을 테스트하지 않습니다. |
Locate LSP using interface name |
|
레이어 2 VPN 관련 연결의 작동성을 확인합니다. 디바이스는 지정된 인터페이스에서 발신 요청 프로브를 지시합니다. |
– |
Instance to which this connection belongs |
|
레이어 2 VPN 관련 연결의 작동성을 확인합니다. 디바이스 핑은 레이어 2 VPN 라우팅 인스턴스 이름, 로컬 사이트 식별자 및 원격 사이트 식별자의 조합으로 핑되어 인바운드 및 아웃바운드 PE 라우터 간의 레이어 2 VPN 서킷(식별자가 지정)의 무결성을 테스트합니다. |
– |
Locate LSP from interface name |
|
레이어 2 서킷 연결의 작동성을 확인합니다. 디바이스는 지정된 인터페이스에서 발신 요청 프로브를 지시합니다. |
– |
Locate LSP from virtual circuit information |
|
레이어 2 서킷 연결의 작동성을 확인합니다. 디바이스는 아웃바운드 PE 라우터의 IPv4 접두사와 가상 서킷 식별자를 조합하여 인바운드 및 아웃바운드 PE 라우터 간의 레이어 2 서킷의 무결성을 테스트합니다. |
– |
Ping end point of LSP |
|
LSP 엔드포인트의 작동성을 확인합니다. 디바이스는 LDP FEC 접두사 또는 RSVP LSP 엔드포인트 주소를 사용하여 LSP 엔드포인트를 핑합니다. |
– |
Ping MPLS 이해하기
ping MPLS 기능을 사용하기 전에 VPN 또는 LSP 원격 엔드포인트의 수신 인터페이스가 MPLS 활성화되어 있는지, 아웃바운드 노드의 루프백 인터페이스가 (으)로 127.0.0.1구성되었는지 확인합니다. MPLS 프로브의 소스 주소는 J 시리즈 디바이스의 유효한 주소여야 합니다.
이 섹션은 다음 주제를 포함합니다.
MPLS 지원
핑 MPLS 요청을 처리하려면 VPN 또는 LSP의 원격 엔드포인트를 적절하게 구성해야 합니다. VPN 또는 LSP에 대한 아웃바운드 노드의 수신 인터페이스에서 MPLS 활성화해야 합니다. MPLS 활성화되지 않은 경우 원격 엔드포인트는 수신 요청 패킷을 삭제하고 J 시리즈 디바이스에 "ICMP 호스트 연결할 수 없는" 메시지를 반환합니다.
루프백 주소
아웃바운드 노드의 루프백 주소(lo0)는 으로 127.0.0.1구성되어야 합니다. 이 인터페이스 주소가 올바르게 구성되지 않으면 아웃바운드 노드에 이 포워딩 항목이 없습니다. 수신 요청 패킷을 삭제하고 J 시리즈 디바이스에 "호스트 연결할 수 없는" 메시지를 반환합니다.
프로브에 대한 소스 주소
프로브 집합에 대해 지정하는 소스 IP 주소는 J 시리즈 디바이스 인터페이스 중 하나에서 구성된 주소여야 합니다. 유효한 J 시리즈 디바이스 주소가 아닌 경우 핑 요청은 "요청된 주소를 할당할 수 없습니다"라는 오류 메시지와 함께 실패합니다.
ping 명령 사용
CLI를 통해서만 특정 작업을 수행할 수 있습니다. CLI ping 명령을 사용하여 네트워크를 통해 호스트에 도달할 수 있는지 확인합니다. 이 명령은 호스트 및 네트워크 연결 문제를 진단하는 데 유용합니다. 디바이스는 일련의 ICMP 에코(ping) 요청을 지정된 호스트에 전송하고 ICMP 에코 응답을 수신합니다.
ping 다음 구문으로 명령을 입력합니다.
user@host> ping host <interface source-interface> <bypass-routing> <count number> <do-not-fragment> <inet | inet6> <interval seconds> <loose-source [hosts]> <no-resolve> <pattern string> <rapid> <record-route> <routing-instance routing-instance-name> <size bytes> <source source-address> <strict> <strict-source [hosts]> <tos number> <ttl number> <wait seconds> <detail> <verbose>
표 2 은(는) ping 명령 옵션을 설명합니다.
명령을 종료 ping 하려면 Ctrl-C를 누릅니다.
옵션 |
설명 |
|---|---|
|
지정한 호스트 이름 또는 IP 주소를 핑합니다. |
|
(선택 사항) 지정한 인터페이스에 핑 요청을 보냅니다. 이 옵션을 포함하지 않으면 모든 인터페이스에 ping 요청이 전송됩니다. |
|
(선택 사항) 라우팅 테이블을 우회하고 직접 연결된 인터페이스의 호스트에만 핑 요청을 보냅니다. 호스트가 직접 연결된 인터페이스에 없는 경우 오류 메시지가 반환됩니다. 이 옵션을 사용하여 경로를 통과하지 않는 인터페이스를 통해 로컬 시스템을 ping합니다. |
|
(선택 사항) 보낼 핑 요청의 수를 제한합니다. 에서 |
|
(선택 사항) 핑 요청 패킷의 IP 헤더에서 DF(Don't Fragment) 비트를 설정합니다. |
|
(선택 사항) IPv4 대상에 핑 요청을 강제 적용합니다. |
|
(선택 사항) IPv6 대상에 핑 요청을 강제 적용합니다. |
|
(선택 사항) 핑 요청 사이의 간격을 초 단위로 설정합니다. 에서 까지 |
|
(선택 사항) IPv4의 경우, 핑 요청 패킷의 IP 헤더에서 느슨한 소스 라우팅 옵션을 설정합니다. |
|
(선택 사항) 경로를 따라 홉의 호스트 이름이 표시되지 않습니다. |
|
(선택 사항) 핑 요청 패킷에 지정한 16진수 문자열을 포함합니다. |
|
(선택 사항) 핑 요청을 신속하게 보냅니다. 결과는 각 핑 요청에 대한 개별 메시지가 아닌 단일 메시지에 보고됩니다. 기본적으로 결과가 보고되기 전에 핑 요청 5개가 전송됩니다. 요청 수를 변경하려면 옵션을 포함합니다 |
|
(선택 사항) IPv4의 경우, ping 요청 패킷의 IP 헤더에서 기록 경로 옵션을 설정합니다. Ping 요청 패킷의 경로는 패킷 내에 기록되어 화면에 표시됩니다. |
|
(선택 사항) ping 요청에 대해 지정한 라우팅 인스턴스를 사용합니다. |
|
(선택 사항) 핑 요청 패킷의 크기를 설정합니다. 에서 까지 |
|
(선택 사항) 핑 요청 패킷에서 지정한 소스 주소를 사용합니다. |
|
(선택 사항) IPv4의 경우, 핑 요청 패킷의 IP 헤더에서 엄격한 소스 라우팅 옵션을 설정합니다. |
|
(선택 사항) IPv4의 경우, 핑 요청 패킷의 IP 헤더에서 엄격한 소스 라우팅 옵션을 설정하고 패킷 라우팅을 위해 지정한 호스트 목록을 사용합니다. |
|
(선택 사항) 핑 요청 패킷의 IP 헤더에서 서비스 유형(TOS) 값을 설정합니다. 에서 |
|
(선택 사항) ping 요청 패킷에 대한 TTL(Time-to-Live) 값을 설정합니다. 에서 |
|
(선택 사항) 마지막 핑 요청 패킷을 보낸 후 대기할 최대 시간을 설정합니다. 이 옵션을 지정하지 않으면 기본 지연은 초입니다 |
|
(선택 사항) 핑 응답이 수신된 인터페이스를 표시합니다. |
|
(선택 사항) 자세한 출력을 표시합니다. |
다음은 명령의 샘플 출력입니다 ping .
user@host> ping host3 count 4
PING host3.site.net (176.26.232.111): 56 data bytes 64 bytes from 176.26.232.111: icmp_seq=0 ttl=122 time=0.661 ms 64 bytes from 176.26.232.111: icmp_seq=1 ttl=122 time=0.619 ms 64 bytes from 176.26.232.111: icmp_seq=2 ttl=122 time=0.621 ms 64 bytes from 176.26.232.111: icmp_seq=3 ttl=122 time=0.634 ms --- host3.site.net ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.619/0.634/0.661/0.017 ms
디스플레이의 필드는 J-Web 핑 호스트 진단 도구가 표시하는 필드와 동일합니다.
Ping 레이어 2 서킷
ping mpls l2circuit 다음 구문으로 명령을 입력합니다.
user@host> ping mpls l2circuit (interface interface-name | virtual-circuit neighbor prefix-name virtual-circuit-id) <exp forwarding-class> <count number> <source source-address> <detail>
표 3 은(는) ping mpls l2circuit 명령 옵션을 설명합니다.
옵션 |
설명 |
|---|---|
|
아웃바운드 PE 디바이스의 레이어 2 서킷에 구성된 지정된 인터페이스에서 핑 요청을 보냅니다. |
|
아웃바운드 PE 디바이스의 IPv4 접두사와 가상 서킷 식별자의 조합에서 핑을 수행하여 인바운드 및 아웃바운드 PE 디바이스 간의 레이어 2 서킷의 무결성을 테스트합니다. |
|
(선택 사항) MPLS 핑 패킷에 사용될 포워딩 클래스의 값을 지정합니다. |
|
(선택 사항) 보낼 핑 요청의 수를 제한합니다. 에서 |
|
(선택 사항) 핑 요청 패킷에서 지정한 소스 주소를 사용합니다. |
|
(선택 사항) 송수신된 에코 요청에 대한 자세한 출력을 표시합니다. 자세한 출력에는 각 요청에 사용되는 MPLS 레이블과 각 요청에 대한 반환 코드가 포함됩니다. |
명령을 종료 ping mpls l2circuit 하려면 Ctrl-C를 누릅니다.
다음은 명령의 샘플 출력입니다 ping mpls l2circuit .
user@host> ping mpls l2circuit interface fe-1/0/0.0
Request for seq 1, to interface 69, labels <100000, 100208> Reply for seq 1, return code: Egress-ok, time: 0.439 ms
디스플레이의 필드는 J-Web 핑 MPLS 진단 도구가 표시하는 필드와 동일합니다.
Ping 레이어 2 VPN
ping mpls l2vpn 다음 구문으로 명령을 입력합니다.
user@host> ping mpls l2vpn interface interface-name | instance l2vpn-instance-name local-site-id local-site-id-number remote-site-id remote-site-id-number <bottom-label-ttl> <exp forwarding-class> <count number> <source source-address> <detail>
표 4 은(는) ping mpls l2vpn 명령 옵션을 설명합니다.
옵션 |
설명 |
|---|---|
|
아웃바운드(송신) PE 디바이스의 레이어 2 VPN에 대해 구성된 지정된 인터페이스에서 핑 요청을 보냅니다. |
|
레이어 2 VPN 라우팅 인스턴스 이름, 로컬 사이트 식별자 및 원격 사이트 식별자의 조합에서 Ping을 사용하여 인바운드(수신) 및 아웃바운드 PE 디바이스 간의 레이어 2 VPN 서킷(식별자가 지정)의 무결성을 테스트합니다. |
|
(선택 사항) MPLS 레이블 스택의 하단 레이블에 대한 TTL(Time-to-Live) 값을 표시합니다. |
|
(선택 사항) MPLS 핑 패킷에 사용될 포워딩 클래스의 값을 지정합니다. |
|
(선택 사항) 보낼 핑 요청의 수를 제한합니다. 에서 |
|
(선택 사항) 핑 요청 패킷에서 지정한 소스 주소를 사용합니다. |
|
(선택 사항) 송수신된 에코 요청에 대한 자세한 출력을 표시합니다. 자세한 출력에는 각 요청에 사용되는 MPLS 레이블과 각 요청에 대한 반환 코드가 포함됩니다. |
명령을 종료 ping mpls l2vpn 하려면 Ctrl-C를 누릅니다.
다음은 명령의 샘플 출력입니다 ping mpls l2vpn .
user@host> ping mpls l2vpn instance vpn1 remote-site-id 1 local-site-id 2 detail
Request for seq 1, to interface 68, labels <800001, 100176> Reply for seq 1, return code: Egress-ok Request for seq 2, to interface 68, labels <800001, 100176> Reply for seq 2, return code: Egress-ok Request for seq 3, to interface 68, labels <800001, 100176> Reply for seq 3, return code: Egress-ok Request for seq 4, to interface 68, labels <800001, 100176> Reply for seq 4, return code: Egress-ok Request for seq 5, to interface 68, labels <800001, 100176> Reply for seq 5, return code: Egress-ok --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
디스플레이의 필드는 J-Web 핑 MPLS 진단 도구가 표시하는 필드와 동일합니다.
Ping 레이어 3 VPN
ping mpls l3vpn 다음 구문으로 명령을 입력합니다.
user@host> ping mpls l3vpn prefix prefix-name <l3vpn-name> <bottom-label-ttl> <exp forwarding-class> <count number> <source source-address> <detail>
표 5 은(는) ping mpls l3vpn 명령 옵션을 설명합니다.
옵션 |
설명 |
|---|---|
|
PE 디바이스의 VPN 라우팅 및 포워딩(VRF) 테이블에 접두사 존재 여부를 확인하기 위해 접두사에 의해 지정된 원격 호스트를 Ping합니다. 이 옵션은 PE 디바이스와 CE 디바이스 간의 연결을 테스트하지 않습니다. |
|
(선택 사항) 레이어 3 VPN 이름입니다. |
|
(선택 사항) MPLS 레이블 스택의 하단 레이블에 대한 TTL(Time-to-Live) 값을 표시합니다. |
|
(선택 사항) MPLS 핑 패킷에 사용될 포워딩 클래스의 값을 지정합니다. |
|
(선택 사항) 보낼 핑 요청의 수를 제한합니다. 에서 |
|
(선택 사항) 핑 요청 패킷에서 지정한 소스 주소를 사용합니다. |
|
(선택 사항) 송수신된 에코 요청에 대한 자세한 출력을 표시합니다. 자세한 출력에는 각 요청에 사용되는 MPLS 레이블과 각 요청에 대한 반환 코드가 포함됩니다. |
명령을 종료 ping mpls l3vpn 하려면 Ctrl-C를 누릅니다.
다음은 명령의 샘플 출력입니다 ping mpls l3vpn .
user@host> ping mpls l3vpn vpn1 prefix 10.255.245.122/32
!!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
디스플레이의 필드는 J-Web 핑 MPLS 진단 도구가 표시하는 필드와 동일합니다.
RSVP 신호 LSP 및 LDP 신호 LSP Ping
ping mpls 다음 구문으로 명령을 입력합니다.
user@host> ping mpls (ldp fec | lsp-end-point prefix-name | rsvp lsp-name) <exp forwarding-class> <count number> <source source-address> <detail>
표 6 은(는) ping mpls 명령 옵션을 설명합니다.
옵션 |
설명 |
|---|---|
|
포워딩 동등 클래스(FEC) 접두사 및 길이에 의해 식별된 LDP 신호 LSP를 Ping합니다. |
|
LDP FEC 또는 RSVP LSP 엔드포인트 주소를 사용하여 LSP 엔드포인트를 Ping합니다. |
|
지정된 LSP 이름으로 식별된 RSVP 신호 LSP를 Ping합니다. |
|
(선택 사항) MPLS 핑 패킷에 사용될 포워딩 클래스의 값을 지정합니다. |
|
(선택 사항) 보낼 핑 요청의 수를 제한합니다. 에서 |
|
(선택 사항) 핑 요청 패킷에서 지정한 소스 주소를 사용합니다. |
|
(선택 사항) 송수신된 에코 요청에 대한 자세한 출력을 표시합니다. 자세한 출력에는 각 요청에 사용되는 MPLS 레이블과 각 요청에 대한 반환 코드가 포함됩니다. |
명령을 종료 ping mpls 하려면 Ctrl-C를 누릅니다.
다음은 명령의 샘플 출력입니다 ping mpls .
user@host> ping mpls rsvp count 5
!!xxx --- lsping statistics --- 5 packets transmitted, 2 packets received, 60% packet loss 3 packets received with error status, not counted as received.
디스플레이의 필드는 J-Web 핑 MPLS 진단 도구가 표시하는 필드와 동일합니다.