고객 에지 디바이스 IP 주소 핑
VPLS(Virtual Private LAN Service), 계층적 VPLS(H-VPLS) 및 EVPN(Ethernet VPN) 네트워크에서 주어진 고객 에지(CE) IP 주소에 대한 연결을 테스트하여 CE 디바이스의 MAC 주소와 연결 지점(프로바이더 에지[PE] 디바이스 및 로컬 인터페이스의 이름)을 프로바이더 네트워크에 가져올 수 있습니다. 이는 PE 디바이스 수가 많고 고객에 대한 연결 정보를 얻기가 어려운 레이어 2 VPN 기술에서 유용합니다.
CE IP 주소를 ping하는 기능은 다음과 같은 사용 사례 및 기능을 지원합니다.
VPLS 또는 EVPN 사용 사례
이전 Junos OS 릴리스에서 VPLS에 대한 ping 유틸리티는 대상 MAC 주소에 대한 것이었습니다. 최신 Junos OS 릴리스는 RFC 4379에 정의된 LSP 핑 인프라를 기반으로 하는 CE-IP ping 유틸리티를 지원합니다. CE-IP 핑 기능을 사용하면 VPLS 및 EVPN 네트워크에 대한 IP 주소를 핑할 수 있는 기능으로 유틸리티가 ping 향상됩니다. 별도의 유니캐스트 LSP 핑 에코 요청은 모든 이웃 PE 디바이스로 전송되며, 하나의 PE 디바이스만 CE 디바이스에 대한 정보로 응답합니다.
그림 1 은 VPLS 또는 EVPN 네트워크에서 CE-IP 핑 기능을 구현하는 사용 사례를 보여줍니다. 4개의 고객 사이트(디바이스 CE1, CE2, CE3, CE4)에 연결된 세 개의 PE 디바이스(디바이스 PE1, PE2, PE3)가 있습니다. 이 사용 사례에서 디바이스 PE1은 IP 호스트(10.0.0.2)에 대한 연결을 테스트하여 특정 라우팅 인스턴스에 대한 VPLS 또는 EVPN 서비스 프로바이더 네트워크에 있는 호스트의 MAC 주소 및 연결 지점을 가져옵니다. 이것은 명령을 사용하여 수행됩니다.ce-ip 명령 출력은 구성된 라우팅 인스턴스의 유형에 따라 필요한 정보를 표시합니다.
의 CE-IP 핑 기능
VPLS 또는 EVPN 네트워크에서 ping 명령이 실행될 때 ce-ip 패킷 플로우는 다음과 같습니다.
1—LSP 핑 에코 요청
ce-ipLSP 핑 에코 요청 패킷은 데이터 플레인을 사용하여 전송됩니다.디바이스 PE1은 모든 인접 PE 디바이스인 디바이스 PE2 및 PE3에 LSP 핑 에코 요청을 보냅니다. 대상 호스트에 대한 IP 주소는 유형, 길이 및 값(TLV)을 사용하여 LSP 핑 에코 요청으로 전달됩니다.
2—ARP 요청
원격 PE 디바이스는 대상 IP 주소에 대한 모든 CE 대면 인터페이스에서 호스트 삽입 ARP(주소 결정 프로토콜) 요청을 보냅니다. ARP 요청은 디바이스 PE2에서 디바이스 CE2로, 디바이스 PE3에서 디바이스 CE3 및 CE4로 호스트 10.0.0.2로 전송됩니다. ARP 요청의 소스 IP 주소는 기본적으로 0.0.0.0으로 설정됩니다.
3—ARP 응답
디바이스 CE2는 디바이스 PE2의 ARP 요청에 응답합니다.
4—LSP 핑 에코 응답
CE 디바이스로부터 ARP 응답을 수신하면, 원격 PE 디바이스는 LSP 핑 에코 응답 패킷에서 TLV로 인코딩된 MAC 주소 및 연결 지점을 사용하여 ARP 요청을 시작하는 PE 디바이스에 응답합니다.
ce-ipLSP 핑 에코 응답 패킷은 컨트롤 플레인에서 IP/UDP 프로토콜을 사용하여 전송됩니다.디바이스 PE2는 디바이스 PE1에 LSP 핑 응답을 보냅니다. 다른 원격 PE 디바이스인 디바이스 PE3는 디바이스 CE3에서 ARP 응답을 수신하지 않기 때문에 LSP 핑에 응답하지 않습니다.
디바이스 PE1에 대한 ping 명령의
ce-ip출력은 LSP ping 응답에서 수신된 정보를 표시합니다.
H-VPLS 사용 사례
VPLS 또는 EVPN 네트워크에서 모든 PE 디바이스는 메시 토폴로지로 연결되므로 가상 서킷 레이블 도달 가능성 측면에서 디바이스는 하나의 홉을 통해 서로 연결할 수 있습니다. 그러나 H-VPLS 네트워크에는 VPLS 풀메시 네트워크에 연결된 스포크 PE 디바이스가 있습니다. 이러한 스포크 PE 디바이스는 원격 PE 디바이스가 하나의 홉을 통해 도달할 수 없습니다. VPLS 핑 기능은 항상 가상 서킷 레이블 TTL 값 1을 사용하기 때문에 핑 패킷은 한 홉 떨어진 모든 PE 디바이스의 컨트롤 플레인에 의해 수신됩니다. 그런 다음 컨트롤 플레인은 핑 패킷이 모든 PE 디바이스에 도달할 수 있도록 H-VPLS 네트워크의 다음 홉(즉, 스포크 PE 디바이스)에 핑 패킷을 다시 삽입합니다.
그림 2 는 H-VPLS 네트워크에서 CE-IP 핑 기능을 구현하는 사용 사례를 보여줍니다. 4개의 고객 사이트(디바이스 CE1, CE2, CE3, CE4)에 연결된 세 개의 PE 디바이스(디바이스 PE1, PE2, PE3)가 있습니다. 디바이스 PE3는 디바이스 CE4에 연결되는 H-VPLS 스포크에 연결됩니다. 이 사용 사례에서 디바이스 PE1은 IP 호스트(10.0.0.4)에 대한 연결을 테스트하여 명령을 사용하여 ce-ip H-VPLS 서비스 프로바이더 네트워크에서 호스트의 MAC 주소와 연결 지점을 가져옵니다.
의 CE-IP 핑 기능
ce-ip H-VPLS 네트워크에서 ping 명령이 실행되면 패킷 플로우는 다음과 같습니다.
1—LSP 핑 에코 요청
ce-ipLSP 핑 에코 요청 패킷은 데이터 플레인을 사용하여 전송됩니다.디바이스 PE1은 모든 인접 PE 디바이스인 디바이스 PE2 및 PE3에 LSP 핑 에코 요청을 보냅니다. 대상 호스트에 대한 IP 주소는 유형, 길이 및 값(TLV)을 사용하여 LSP 핑 에코 요청으로 전달됩니다.
1A—LSP 다시 삽입된 ping 요청
디바이스 PE3는 스포크 PE 디바이스인 디바이스 HPE3에 LSP 핑 요청을 다시 삽입합니다.
2—ARP 요청
원격 PE 디바이스인 디바이스 PE2 및 PE3와 스포크 PE 디바이스인 디바이스 HPE3는 대상 IP 주소에 대한 모든 CE 대면 인터페이스에서 호스트 삽입 ARP 요청을 보냅니다. ARP 요청은 호스트 10.0.0.4로 전송됩니다. ARP 요청의 소스 IP 주소는 기본적으로 0.0.0.0으로 설정됩니다.
3—ARP 응답
디바이스 CE4는 디바이스 HPE3의 ARP 요청에 응답합니다.
4—LSP 핑 에코 응답
CE 디바이스로부터 ARP 응답을 수신하면, 원격 PE 디바이스는 LSP 핑 에코 응답 패킷에서 TLV로 인코딩된 MAC 주소 및 연결 지점을 사용하여 ARP 요청을 시작하는 PE 디바이스에 응답합니다.
ce-ipLSP 핑 에코 응답 패킷은 컨트롤 플레인에서 IP/UDP 프로토콜을 사용하여 전송됩니다.디바이스 HPE3는 디바이스 PE1에 LSP 핑 응답을 보냅니다. 다른 원격 PE 디바이스인 디바이스 PE2 및 PE3는 CE 디바이스로부터 ARP 응답을 수신하지 않기 때문에 LSP 핑에 응답하지 않습니다.
CE-IP 핑에 대해 지원 및 지원되지 않는 기능
CE-IP 주소 핑 기능에서는 다음과 같은 기능이 지원됩니다.
VPLS 또는 H-VPLS 네트워크의 CE-IP 핑 기능은 라우팅 인스턴스 유형 VPLS에서만 지원됩니다
EVPN 네트워크의 CE-IP 핑 기능은 라우팅 인스턴스 유형 EVPN에서만 지원됩니다.
라우팅 인스턴스 유형이 EVPN이고 CE-IP 핑 지원은 LDP-VPLS를 사용하는 단일 호밍 원활한 마이그레이션 노드에서만 사용할 수 있는 VPLS 및 EVPN 하이브리드 라우팅 인스턴스를 지원합니다.
CE-IP 핑 기능에는 다음과 같은 고려 사항과 제한 사항이 있습니다.
ping되는 CE 대상 IP 주소가 ping 명령이 실행된 것과 동일한 PE 디바이스 뒤에 있는 경우, ce-ip ping 기능이 작동하지 않습니다.
LSP 핑 에코 응답 패킷은 항상 컨트롤 플레인에서 IP/UDP 프로토콜을 사용하여 전송됩니다. 기능이 작동하려면 PE 디바이스가 서로 IP로 연결할 수 있어야 합니다.
CE-IP 기능은 다음을 지원하지 않습니다.
가상 스위치 라우팅 인스턴스
IPv6 주소
논리적 시스템
EVPN 또는 VPLS 라우팅 인스턴스에서 구성된 통합 라우팅 및 브리징(IRB)