MPLS を使って LSP、VPN、およびレイヤー 2 回線を診断する
MPLS 接続チェックの概要
J-Web ping MPLS診断ツールまたはCLIコマンド ping mpls、 ping mpls l2circuit、 ping mpls l2vpn、および ping mpls l3vpn のいずれかを使用して、ラベルスイッチパス(LSP)、レイヤー2およびレイヤー3仮想プライベートネットワーク(VPN)、レイヤー2回線の状態を診断します。
接続のリモート エンドポイントにある LSP または VPN アウトバウンド(egress)ノードがプローブにどのように応答するかに基づいて、LSP または VPN の接続を判断できます。
各プローブは、UDP ペイロードを含む MPLS パケットとして LSP または VPN 出口点に送信されるエコー要求です。アウトバウンドノードは、エコーリクエストを受信すると、プローブの内容を確認し、応答パケットの UDP ペイロードに値を返します。デバイスが応答パケットを受信すると、ping 応答の成功を報告します。
2 秒以上かかる応答は、失敗したプローブとして識別されます。
表 1 は、J-Web ping MPLS診断ツールまたはCLI ping mpls コマンドを使用して、VPN および LSP 内の MPLS 接続に関する情報を表示するためのオプションをまとめたものです。
|
J-Web Ping MPLSツール |
ping mpls コマンド |
目的 |
詳細な情報 |
|---|---|---|---|
|
Ping RSVP-signaled LSP |
|
リソース予約プロトコル(RSVP)で設定されたLSPの操作性を確認します。デバイスは、設定された LSP 名を使用して特定の LSP に ping を実行します。 |
RSVP シグナル化された LSP に複数のパスがある場合、デバイスは現在アクティブなパスに ping リクエストを送信します。 |
|
Ping LDP-signaled LSP |
|
ラベル配布プロトコル(LDP)で設定されたLSPの操作性をチェックします。デバイスは、FEC(Forwarding Equivalence Class)プレフィックスと長さを使用して、特定の LSP に ping を実行します。 |
LDP シグナルの LSP に複数のゲートウェイがある場合、デバイスは最初のゲートウェイを介して ping 要求を送信します。 LDP シグナル化 LSP に送信される ping リクエストは、マスター ルーティング インスタンスのみを使用します。 |
|
Ping LSP to Layer 3 VPN prefix |
|
レイヤー3 VPNに関連する接続の操作性を確認します。デバイスは、レイヤー3 VPN宛先プレフィックスを使用して、プロバイダーエッジ(PE)デバイスのVPNルーティングおよび転送(VRF)テーブルにプレフィックスが存在するかどうかをテストします。 |
デバイスは、PE デバイスとカスタマーエッジ(CE)ルーター間の接続をテストしません。 |
|
Locate LSP using interface name |
|
レイヤー2 VPNに関連する接続の操作性を確認します。デバイスは、発信要求プローブを指定されたインターフェイスから送信します。 |
– |
|
Instance to which this connection belongs |
|
レイヤー2 VPNに関連する接続の操作性を確認します。デバイスは、レイヤー 2 VPN ルーティング インスタンス名、ローカル サイト識別子、およびリモート サイト識別子の組み合わせで ping を実行し、インバウンドとアウトバウンドの PE ルーター間のレイヤー 2 VPN 回線(識別子で指定)の整合性をテストします。 |
– |
|
Locate LSP from interface name |
|
レイヤー2回線接続の操作性を確認します。デバイスは、発信要求プローブを指定されたインターフェイスから送信します。 |
– |
|
Locate LSP from virtual circuit information |
|
レイヤー2回線接続の操作性を確認します。デバイスは、アウトバウンド PE ルーター上の IPv4 プレフィックスと仮想回線識別子の組み合わせで ping を実行し、インバウンドとアウトバウンドの PE ルーター間のレイヤー 2 回線の整合性をテストします。 |
– |
|
Ping end point of LSP |
|
LSPエンドポイントの操作性をチェックします。デバイスは、LDP FEC プレフィックスまたは RSVP LSP エンドポイント アドレスのいずれかを使用して、LSP エンドポイントに ping を実行します。 |
– |
ping MPLS機能を使用する前に、VPNまたはLSPリモートエンドポイントの受信インターフェイスでMPLSが有効になっていること、およびアウトバウンドノードのループバックインターフェイスが 127.0.0.1に設定されていることを確認してください。MPLSプローブの送信元アドレスは、Jシリーズデバイス上の有効なアドレスでなければなりません。
このセクションには、以下のトピックが含まれています。
MPLS 対応
ping MPLSリクエストを処理するには、VPNまたはLSPのリモートエンドポイントを適切に設定する必要があります。VPN または LSP の送信ノードの受信インターフェイスで MPLS を有効にする必要があります。MPLSが有効になっていない場合、リモートエンドポイントは着信要求パケットをドロップし、「ICMPホストに到達できません」というメッセージをJシリーズデバイスに返します。
ループバック アドレス
アウトバウンド・ノードのループバック・アドレス(lo0)は、 127.0.0.1として構成する必要があります。このインターフェース・アドレスが正しく構成されていない場合、アウトバウンド・ノードにはこの転送エントリーがありません。受信リクエストパケットをドロップし、「ホスト到達不能」メッセージをJシリーズデバイスに返します。
プローブの送信元アドレス
プローブのセットに指定する送信元IPアドレスは、Jシリーズのデバイスインターフェイスの1つで設定されたアドレスである必要があります。有効なJシリーズデバイスアドレスでない場合、pingリクエストは失敗し、「リクエストされたアドレスを割り当てることができません」というエラーメッセージが表示されます。
ping コマンドの使用
特定のタスクは、CLI からのみ実行できます。CLI ping コマンドを使用して、ネットワーク経由でホストに到達できることを確認します。このコマンドは、ホストとネットワークの接続の問題を診断するのに役立ちます。デバイスは、指定されたホストに一連の ICMP エコー(ping)要求を送信し、ICMP エコー応答を受信します。