Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPN、VPLS、レイヤー 2 回線の ping

テスト目的で、 ping mpls コマンドを使用して、レイヤー2VPN、レイヤー3VPN、レイヤー2回線にpingを実行できます。 ping mpls コマンドは、VPNまたは回線が有効になっていることを確認し、PEルーター間のVPNまたはレイヤー2回線接続の整合性をテストするのに役立ちます。PEルーターとCEルーター間の接続はテストしません。VPLSルーティングインスタンスにpingを実行するには、 ping vpls instance コマンドを発行します( VPLSルーティングインスタンスのpingを参照)。

ping mplsコマンドは、VPNまたはレイヤー2回線のイングレスPEルーターから、同じVPNまたはレイヤー2回線のエグレスPEルーターに発行します。ping mplsコマンドを実行すると、エコー要求はMPLSパケットとして送信されます。

ペイロードは、アドレス 127.0.0.1に転送されるユーザーデータグラムプロトコル(UDP)パケットです。このパケットの内容は、RFC 4379マルチ プロトコルラベルスイッチ(MPLS)データプレーン障害の検出で定義されています。この情報を構築して MPLS パケットとして送信するためのラベルとインターフェイス情報は、標準 VPN トラフィックの場合と同じですが、最も内側のラベルの TTL(Time-to-Live)は 1 に設定されています。

エコー要求がエグレスPEルーターに到着すると、パケットの内容がチェックされ、正しい戻り値を含む応答がUDPによって送信されます。エコー要求を送信する PE ルーターは、2 秒のタイムアウト後にエコー応答を受信するのを待ちます(この値は設定できません)。

VPN またはレイヤー 2 回線に ping を実行できるようにするには、エグレス PE ルーター(MPLS エコーパケットを受信するルーター)の[edit protocols mpls]階層レベルで MPLS を設定する必要があります。また、エグレスPEルーターのlo0インターフェイスでアドレス127.0.0.1/32を設定する必要があります。これが設定されていない場合、エグレスPEルーターにはこの転送エントリーがないため、受信するMPLS pingをドロップするだけです。

ping mplsコマンドには以下の制限があります。

  • IPv6 宛先プレフィックスに ping を実行することはできません。

  • グレースフル リスタートを試行しているルーターから VPN またはレイヤー 2 回線に ping を実行することはできません。

  • 論理システムからVPNまたはレイヤー2回線にpingを実行することはできません。

また、LSP のエンドポイント アドレスに ping を実行することで、VPN 内の 2 つの PE ルーターをリンクしている LSP が稼働しているかどうかを判断することもできます。MPLS LSP エンドポイントに ping を実行するために使用するコマンドは ping mpls lsp-end-point address です。このコマンドは、指定されたアドレスで終端するLSP(RSVPまたはLDP)のタイプと、そのLSPがアップしているかダウンしているかを示します。

このコマンドの詳細については、 『Junosルーティングプロトコルとポリシーコマンドリファレンス』を参照してください。