Ping 고객 에지 디바이스 IP 주소
가상 프라이빗 LAN 서비스(VPLS), 계층형 VPLS(H-VPLS) 및 이더넷 VPN(EVPN) 네트워크에서 주어진 고객 에지(CE) IP 주소에 대한 연결을 테스트하여 CE 디바이스의 MAC 주소 및 첨부 지점(프로바이더 에지 [PE] 디바이스 및 로컬 인터페이스 이름)을 공급자 네트워크에 연결할 수 있습니다. 이는 PE 디바이스가 많고 고객에 대한 연결 정보를 얻는 것이 과제인 레이어 2 VPN 기술에 유익합니다.
CE IP 주소를 ping하는 기능은 다음과 같은 사용 사례 및 기능 지원을 제공합니다.
VPLS 또는 EVPN 사용 사례
릴리스 17.3R1 Junos OS 이전에는 VPLS의 핑 유틸리티가 대상 MAC 주소였습니다. Junos OS 릴리스 17.3R1은 RFC 4379에 정의된 LSP 핑 인프라를 기반으로 하는 CE-IP ping 유틸리티를 소개합니다. CE-IP 핑 기능 ping 으로, 유틸리티는 VPLS 및 EVPN 네트워크에 대한 IP 주소를 핑하는 기능으로 향상되었습니다. 별도의 유니캐스트 LSP 핑 에코 요청은 모든 이웃 PE 디바이스로 전송되며, CE 디바이스에 대한 정보로 하나의 PE 디바이스만 다시 응답합니다.
그림 1 은 VPLS 또는 EVPN 네트워크에서 CE-IP 핑 기능을 구현하기 위한 사용 사례를 보여줍니다. 디바이스 PE1, PE2, PE3 등 3개의 PE 디바이스가 디바이스 CE1, CE2, CE3, CE4 등 4개의 고객 사이트에 연결되어 있습니다. 이 사용 사례에서 디바이스 PE1은 IP 호스트(10.0.0.2)에 대한 연결을 테스트하여 특정 라우팅 인스턴스에 대한 VPLS 또는 EVPN 서비스 프로바이더 네트워크에서 호스트의 MAC 주소 및 첨부 포인트를 가져옵니다. 이것은 명령을 사용하여 수행됩니다 ce-ip . 명령 출력은 구성된 라우팅 인스턴스 유형에 따라 필요한 정보를 표시합니다.
CE-IP 핑 기능
ce-ip Ping 명령이 VPLS 또는 EVPN 네트워크에서 실행되면 패킷 플로우는 다음과 같습니다.
1—LSP 핑 에코 요청
ce-ipLSP 핑 에코 요청 패킷은 데이터 플레인을 사용하여 전송됩니다.디바이스 PE1은 인접한 모든 PE 디바이스인 디바이스 PE2 및 PE3에 LSP 핑 에코 요청을 보냅니다. 대상 호스트에 대한 IP 주소는 TLV(유형, 길이 및 값)를 사용하여 LSP 핑 에코 요청에 전달됩니다.
2—ARP 요청
원격 PE 디바이스는 대상 IP 주소에 대한 모든 CE 대면 인터페이스에 호스트 삽입 ARP(Address Resolution Protocol) 요청을 보냅니다. ARP 요청은 디바이스 PE2에서 디바이스 CE2로, 디바이스 PE3에서 디바이스 CE3 및 CE4로 호스트 10.0.0.2로 전송됩니다. ARP 요청의 소스 IP 주소는 기본적으로 0.0.0.0으로 설정됩니다.
3—ARP 응답
디바이스 CE2는 디바이스 PE2의 ARP 요청에 응답합니다.
4—LSP 핑 에코 응답
CE 디바이스에서 ARP 응답을 수신하면 원격 PE 디바이스는 LSP 핑 에코 응답 패킷에서 TLV로 인코딩된 MAC 주소 및 첨부 지점으로 ARP 요청을 시작하는 PE 디바이스에 응답합니다.
ce-ipLSP 핑 에코 응답 패킷은 컨트롤 플레인에서 IP/UDP 프로토콜을 사용하여 전송됩니다.디바이스 PE2는 디바이스 PE1에 LSP 핑 응답을 보냅니다. ARP 응답이 디바이스 CE3에서 수신되지 않기 때문에 다른 원격 PE 디바이스인 디바이스 PE3은 LSP 핑에 응답하지 않습니다.
디바이스 PE1에서
ce-ipping 명령의 출력은 LSP 핑 응답에서 수신된 정보를 표시합니다.
H-VPLS 사용 사례
VPLS 또는 EVPN 네트워크에서 모든 PE 디바이스가 메시 토폴로지로 연결되므로 디바이스는 가상 서킷 레이블 연결성 측면에서 하나의 홉을 통해 서로 연결할 수 있습니다. 그러나 H-VPLS 네트워크에는 VPLS 풀 메시 네트워크에 연결된 스포크 PE 디바이스가 있습니다. 이러한 스포크 PE 디바이스는 하나의 홉을 통해 원격 PE 디바이스에 연결할 수 없습니다. VPLS 핑 기능은 항상 하나의 가상 서킷 레이블 TTL 값을 사용하기 때문에 핑 패킷은 한 홉 떨어진 모든 PE 디바이스의 컨트롤 플레인에 의해 수신됩니다. 그런 다음 컨트롤 플레인은 핑 패킷이 모든 PE 디바이스에 도달할 수 있도록 H-VPLS 네트워크의 다음 홉(즉, 스포크 PE 디바이스)에 핑 패킷을 다시 배출합니다.
그림 2 는 H-VPLS 네트워크에서 CE-IP 핑 기능을 구현하기 위한 사용 사례를 보여줍니다. 디바이스 PE1, PE2, PE3 등 3개의 PE 디바이스가 디바이스 CE1, CE2, CE3, CE4 등 4개의 고객 사이트에 연결되어 있습니다. 디바이스 PE3은 디바이스 CE4에 연결되는 H-VPLS 스포크에 연결됩니다. 이 사용 사례에서 디바이스 PE1은 명령을 사용하여 ce-ip H-VPLS 서비스 프로바이더 네트워크에서 호스트의 MAC 주소 및 첨부 포인트를 얻기 위해 IP 호스트(10.0.0.4)에 대한 연결을 테스트합니다.
CE-IP 핑 기능
ce-ip Ping 명령이 H-VPLS 네트워크에서 실행되면 패킷 플로우는 다음과 같습니다.
1—LSP 핑 에코 요청
ce-ipLSP 핑 에코 요청 패킷은 데이터 플레인을 사용하여 전송됩니다.디바이스 PE1은 인접한 모든 PE 디바이스인 디바이스 PE2 및 PE3에 LSP 핑 에코 요청을 보냅니다. 대상 호스트에 대한 IP 주소는 TLV(유형, 길이 및 값)를 사용하여 LSP 핑 에코 요청에 전달됩니다.
1A-LSP 재 주입 핑 요청
디바이스 PE3는 LSP 핑 요청을 스포크 PE 디바이스인 디바이스 HPE3에 다시 삽입합니다.
2—ARP 요청
원격 PE 디바이스, 디바이스 PE2 및 PE3 및 스포크 PE 디바이스인 디바이스 HPE3는 대상 IP 주소에 대한 모든 CE 대면 인터페이스에 호스트 삽입 ARP 요청을 보냅니다. ARP 요청은 호스트 10.0.0.4로 전송됩니다. ARP 요청의 소스 IP 주소는 기본적으로 0.0.0.0으로 설정됩니다.
3—ARP 응답
디바이스 CE4는 디바이스 HPE3의 ARP 요청에 응답합니다.
4—LSP 핑 에코 응답
CE 디바이스에서 ARP 응답을 수신하면 원격 PE 디바이스는 LSP 핑 에코 응답 패킷에서 TLV로 인코딩된 MAC 주소 및 첨부 지점으로 ARP 요청을 시작하는 PE 디바이스에 응답합니다.
ce-ipLSP 핑 에코 응답 패킷은 컨트롤 플레인에서 IP/UDP 프로토콜을 사용하여 전송됩니다.디바이스 HPE3은 디바이스 PE1에 LSP 핑 응답을 보냅니다. 다른 원격 PE 디바이스인 디바이스 PE2 및 PE3는 CE 디바이스로부터 ARP 응답을 수신하지 않기 때문에 LSP 핑에 응답하지 않습니다.
CE-IP 핑을 위한 지원 및 지원되지 않는 기능
CE-IP 주소 핑 기능으로 다음과 같은 기능이 지원됩니다.
VPLS 또는 H-VPLS 네트워크의 CE-IP 핑 기능은 라우팅 인스턴스 유형 VPLS에서만 지원됩니다.
EVPN 네트워크의 CE-IP 핑 기능은 라우팅 인스턴스 유형 EVPN에서만 지원됩니다.
라우팅 인스턴스 유형이 EVPN이고 CE-IP 핑 지원이 LDP-VPLS만 있는 single-homing 원활한 마이그레이션 노드에서 사용할 수 있는 VPLS 및 EVPN 하이브리드 라우팅 인스턴스를 지원합니다.
CE-IP 핑 기능은 다음과 같은 고려 사항과 한계를 가지고 있습니다.
Ping 중인 CE 대상 IP 주소가 핑 명령이 실행된 동일한 PE 디바이스 뒤에 있는 경우 ce-ip 핑 기능이 작동하지 않습니다.
LSP ping 에코 응답 패킷은 컨트롤 플레인에서 IP/UDP 프로토콜을 사용하여 항상 전송됩니다. 이를 위해서는 기능이 작동하려면 PE 디바이스가 서로 연결할 수 있는 IP가 필요합니다.
CE-IP 기능은 다음을 지원하지 않습니다.
가상 스위치 라우팅 인스턴스
IPv6 주소
논리적 시스템
EVPN 또는 VPLS 라우팅 인스턴스에 구성된 통합 라우팅 및 브리징(IRB)